355 Model Pemetaan dan Analisis Tata Kelola Single Identification Number ( SIN / E-Ktp Nasional ) Bagi Dinas Kependudukan Indonesia Menggunakan Kerangka Kerja Cobit 4.1 K. Emi Trimiati* ), Jutono G. ** ) * Ekonomi, ** Ilmu Komputer, Universitas AKI E-mail: * emitrimiati@yahoo.co.id, ** jutono.gondohanindijo@unaki.ac.id Abstrak Pengelolaan data penduduk menjadi salah satu kegiatan pemerintah yang penting, karena dari data inilah pemerintah dapat mengetahui seluruh informasi data warga negaranya. Pengelolaan data penduduk memerlukan sebuah tata kelola yang baik agar pengelolaannya menjadi lebih efektif, efisien dan terjaga keamanannya. Untuk itu diperlukan evaluasi / audit sistem informasi untuk mengetahui sejauh mana penerapan tata kelola teknologi informasi pada Dinas Kependudukan Kota Semarang. Evaluasi tata kelola menggunakan framework COBIT 4.1 sebagai acuan standar evaluasinya. Tahapan evaluasi tata kelola yaitu pengumpulan data, analisa data, evaluasi tata kelola teknologi informasi, perumusan strategi perbaikan dan pembuatan prosedur sistem mutu untuk sistem. Dari hasil evaluasi menunjukkan tingkat kematangan saat ini (as-is) untuk proses pengelolaan data adalah 2 dan tingkat kematangan yang dituju (to-be) adalah 4. Dan tingkat kematangan saat ini (as-is) pada proses keamanan sistem adalah 2 dan tingkat keamanan yang dituju (to-be) adalah 4. Kata kunci: pengelolaan data, keamanan sistem, tingkat kematangan, tata kelola 1. PENDAHULUAN Single Identification Number (e-ktp) sangat penting digunakan sebagai identitas yang digunakan seseorang untuk berbagai keperluan verifikasi, sehingga kemudahan mengakses beberapa akun yang dimiliki menjadi mudah hanya dengan menggunakan sebuah identitas tunggal. Selanjutnya untuk merealisasikan aplikasi yang dipandang sebagai sebuah pelayanan maka aplikasi ini harus berkualitas sehingga bisa memenuhi berbagai aspek yang diharapkan [1]. Sistem Informasi Administrasi Kependudukan (SIAK) merupakan suatu sistem informasi yang disusun berdasarkan prosedur-prosedur dan memakai standarisasi khusus yang bertujuan menata sistem administrasi dibidang kependudukan sehingga tercapai tertib administrasi dan juga membantu bagi petugas dijajaran Pemerintah Daerah khususnya Dinas Kependudukan didalam menyelenggarakan layanan kependudukan sesuai dengan Permendagri No 18/2005 tentang Administrasi Kependudukan dan Keppres No 88/2004 tentang Pengelolaan Administrasi Kependudukan [5]. Penggunaan teknologi informasi pada instansi Dinas Kependudukan Nasional merupakan pendukung strategi organisasi (proses bisnis) dalam mencapai tujuan organisasi dengan terciptanya tertib administrasi dan kualitas serta kinerja sistem informasi yang ada didalamnya, namun hal tersebut belum menjamin bahwa organisasi sudah betul-betul menerapkan tata kelola teknologi informasinya dengan baik dan seberapa besar keberhasilan itu didukung oleh teknologi informasi masih sulit diidentifikasi, diketahui dan diukur. 2. TINJAUAN PUSTAKA COBIT diciptakan oleh ISACA (Information System Audit and Control Association) pada tahun 1992 [3][4]. COBIT edisi pertama diluncurkan oleh yayasan ISACF pada tahun 1996 [2]. COBIT edisi kedua merefleksikan suatu peningkatan sejumlah dokument sumber, tujuan yang lebih rinci dari pengendalian dan tambahan seperangkat alat implementasi yang diluncurkan pada tahun 1998. Kemudian
356 Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015 COBIT edisi ketiga diluncurkan pada tahun 2000. COBIT sebagai alat yang efektif untuk menciptakan IT Governance dalam sebuah organisasi dapat mempertemukan beragam kebutuhan manajemen dengan menjembatani celah antara resiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis teknologi informasi. Berikut ini adalah gambar content diagram COBIT seperti ditunjukan gambar 1 dibawah ini : Gambar 1. Content Diagram COBIT COBIT telah menyediakan sebuah best practice yang meliputi keseluruhan proses bisnis yang ada pada sebuah organisasi atau perusahaan dan menjelaskan secara detail kedalam struktur aktifitas yang logis, dapat dikelola dan dikendalikan secara efektif [6]. Pada dasarnya kerangka kerja COBIT terdiri dari tiga tingkatan control objectives yaitu activities and tasks, process dan domains. Activities dan tasks merupakan kegiatan rutin yang memiliki siklus daur hidup, sedangkan tasks merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya sekumpulan activities dan tasks ini akan dikelompokan kedalam proses-proses TI dan yang memiliki permasalahan pengelolaan yang sama akan dikelompokan kedalam domain. COBIT yang dirancang terdiri dari 34 proses dan dikelompokan kedalam 4 domain yaitu Plan and Organise, Acquire and Implement, Deliver and Support serta Monitor and Evaluate. 3. TUJUAN PENELITIAN Meningkatkan tingkat kematangan tata kelola teknologi informasi untuk proses pengelolaan data dan keamanan sistem pada Dinas Kependudukan Kota Semarang. Dan terciptanya sebuah prosedur sistem mutu untuk tata kelola teknologi informasi untuk sistem di Dinas Kependudukan Kota Semarang. 4. METODE PENELITIAN 1. Metode Pengumpulan Data 1) Interview 2) Survey Kuesioner 3) Studi Dokumen 2. Analisa Data Pada tahapan ini akan dilakukan analisis data hasil interview, survey kuesioner dan studi dokument untuk mengetahui tingkat kematangan tata kelola teknologi informasi saat ini (as-is) dan tingkat kematangan tata kelola teknologi informasi yang dituju (to-be). 3. Evaluasi Tata Kelola Evaluasi tata kelola teknologi informasi pada Dinas Kependudukan Kota Semarang mengacu pada enam atribut kematangan yaitu: 1) Awareness and Communication. 2) Policies, Standards and Procedures. 3) Tools and Automation 4) Skills and Expertise. 5) Responsibilities and Accountabilities. 6) Goal Setting and Measurement. 5. HASIL DAN PEMBAHASAN Tingkat kematangan saat ini (as-is) dan tingkat kematangan yang dituju pada proses pengelolaan data dan proses keamanan sistem ( Gambar 2 dan 3 ) : GSM RA 5 AC 4 3 2 1 0 SE PSP TA as-is to-be Gambar 2. Diagram Radar DS 11 Manage Data
357 6 AC GSM RA 4 2 0 PSP TA as-is to-be SE Gambar 3. Diagram Radar DS 5 Ensure System Security Perancangan strategi perbaikan tingkat kematangan proses pengelolaan data dan keamanan sistem akan dilakukan dalam dua tingkatan, yaitu: 1. Pencapaian tingkat kematangan 3 untuk sistem. 2. Pencapaian tingkat kematangan 4 untuk sistem. Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 3 untuk proses pengelolaan data seperti ditunjukan oleh tabel 1 dibawah ini:
358 Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015 Tabel 1: Strategi Perbaikan ML 3 DS 11 GSM Membuat juknis dalam pengelolaan data yang berkaitan dengan visi, misi dan kebijakan mutu, melakukan pengawasan dan juga evaluasi kinerja pengelolaan data. SE Melakukan pelatihan pengelolaan data, bagaimana penerapan prosedur yang benar dan penggunaan tools sesuai kebutuhan. AC Membuat juknis kepentingan-kepentingan manajemen Dinas Kependudukan Kota Semarang terhadap pentingnya proses pengelolaan data. PSP Membuat juknis prosedur yang akan digunakan sebagai pedoman dalam aktifitas pengelolaan data. TA Membuat juknis kebutuhan tools untuk mengotomasikan proses pengelolaan data. RA Menetapkan staff IT Dinas Kependudukan Kota Semarang yang akan melakukan aktivitas pengelolaan data. Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 4 untuk proses pengelolaan data seperti ditunjukan oleh tabel 2 dibawah ini: Tabel 2: Strategi Perbaikan ML 4 DS 11 GSM Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu. Selanjutnya dilakukan pengawasan dan evaluasi proses pengelolaan data. SE Menjalakan pelatihan formal kepada staff-staff yang bertugas pada proses pengelolaan lengkap dengan evaluasi AC Mengkomunikasikan berbagai permasalahan terkait pengelolaan data dalam Dinas Kependudukan Kota Semarang untuk mencari solusi atas permasalahan tersebut. PSP Prosedur-prosedur pengelolaan data secara lengkap mengacu standar. Dan melakukan sharing knowledge terkait dengan pelaksanaan prosedur pengelolaan data tersebut. TA Penggunaan tools yang terkini dan sesuai dengan tools standar. RA 1) Peran, fungsi dan tanggungjawab setiap staff harus jelas dan detail serta menyosialisasikannya. 2) Memberikan penghargaan kepada staf yang berprestasi. Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 3 untuk proses keamanan sistem seperti ditunjukan oleh tabel 3 dibawah ini: Tabel 3: Strategi Perbaikan ML 3 DS 5 SE Menanamkan pemahaman tentang keamanan sistem, bagaimana penerapan prosedur yang benar dan penggunaan tools yang ada. GSM Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu. Selanjutnya dilakukan pengawasan dan evaluasi proses pengelolaan data. PSP Membuat pedoman aktifitas pengamanan sistem RA Menetapkan secara jelas staf-staf (staf IT Dinas Kependudukan Kota Semarang) yang akan menjalankan sistem. AC Membuat definisi dan dokumentasi semua kepentingan manajemen (Dinas Kependudukan Kota Semarang) terhadap pentingnya proses keamanan sistem yang baik dan benar. TA Mendefinisikan dan mendokumentasikan kebutuhan tools untuk mengotomasikan proses keamanan sistem. Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 4 untuk proses keamanan sistem seperti ditunjukan oleh tabel 4.
359 Tabel 4: Strategi Perbaikan ML 4 DS 5 SE Melakukan pelatihan kepada staf-staf yang bertugas pada proses keamanan sistem sesuai jadwal yang telah ditentukan sebelumnya. Serta melakukan evaluasi terhadap efektifitas rencana pelatihan tersebut. GSM 1) Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu. 2) Menjalankan pengawasan dan evaluasi serta perbaikan proses keamanan sistem secara tersistem. PSP Melaksanakan prosedur keamanan sistem secara lengkap sesuai standar dalam melindungi informasi dan melakukan sharing knowledge terkait pelaksanaan prosedur keamanan sistem. RA 1) Membuat jobdesc peran, fungsi dan tanggungjawab setiap staff yang bertugas dan mensosialisasikannya. 2) Memberikan penghargaan kepada staff yang berprestasi sebagai motivasi. AC Mengidentifikasikan kebutuhan proses keamanan sistem, mendeteksi dan memberikan solusi permasalahan tersebut. TA Penggunaan tools yang terkini dan sesuai dengan tools standar. 6. KESIMPULAN Tingkat kematangan tata kelola teknologi informasi khususnya untuk pengelolaan data dan keamanan sistem Dinas Kependudukan Kota Semarang saat ini (as-is) berada pada level 2 (Repeatable but Intuitive). Sedangkan untuk pengelolaan data dan keamanan sistem yang dituju (to-be) berada pada level 4 (Managed and Measurable). Kependudukan Kota Semarang masih memiliki beberapa kekurangan. Dengan adanya strategi perbaikan dan prototype Standart Sistem Mutu Tata Kelola Teknologi Informasi untuk Dinas Kependudukan Kota Semarang diharapkan tingkat kematangan tata kelola teknologi informasi khususnya pengelolaan data dan keamanan sistem akan menjadi semakin lebih baik atau meningkat. 7. DAFTAR PUSTAKA [1] Burch, J., & Gary, G. Information System, Theory and Practice. Singapore: John Wiley & Sons. 2003. [2] Information Technology Governance Institute. March 2007. URL : http://www.isaca.org/template.cfm?secti on=cobit6&template=/tagg edpage/taggedpagedisplay.cfm&tplid =55&ContentID=7981. Diakses tanggal 12 Maret 2015. [3] ISACA (Information System Audit and Control Association). About ITGI. May 2009. URL :http://www.isaca.org.uy/isacaitgi/itgi. Diakses tanggal 07 Februari 2015. [4] ISACA (Information System Audit and Control Association). Implementing and continually improving IT governance. Rolling Meadows, IL: Information Systems Audit and Control Association. 2009. [5] Kementrian Kependudukan. (2012). e- KTP, KTP Elektronik Indonesia. URL : http://www.e-ktp.com/. Diakses tanggal 16 Pebruari 2015. [6] Kridanto Surendro. Implementasi Tata Kelola Teknologi Informasi. Bandung: Informatika. 2009.