BAB I PENDAHULUAN Pada bagian pendahuluan ini akan dijelaskan mengenai latar belakang penelitian, permasalahan yang ingin diselesaikan serta tujuan dan manfaat penelitian. 1.1. Latar Belakang Perguruan Tinggi menurut Undang-Undang No.20 Tahun 2003 Pasal 20 Ayat 2 (dua) merupakan sebuah organisasi yang berkewajiban menyelenggarakan pendidikan, penelitian, dan pengabdian kepada masyarakat (tridharma) serta memiliki otonomi untuk mengelola sendiri lembaganya. Demi mewujudkan proses tridharma berkualitas maka Perguruan Tinggi juga harus merencanakan keamanan tata kelola Teknologi Informasi (TI), guna menjaga dan menunjang keselarasan penerapan Teknologi Informasi terhadap strategi bisnis organisasi. Tata kelola TI merupakan bagian penting dari sebuah organisasi yang memanfaatkan TI untuk mendukung pencapaian layanan strategis bisnis organisasi yang efektif dan efisien sehingga menghasilkan keunggulan yang kompetitif dalam pengendalian organisasi. Oleh karena itu, dibutuhkan berbagai kegiatan pengaturan dan pengendalian yang terhadap penggunaan layanan TI sehingga dapat meningkatkan keamanan TI. Untuk meningkatkan efisiensi dan efektifitas tata kelola TI, maka diperlukanlah suatu pengelolaan yang baik dan benar terhadap Teknologi Informasi yang terdapat dalam institusi Perguruan Tinggi tersebut sehingga diharapkan Teknologi Informasi mampu menunjang kesuksesan organisasi dalam mencapai tujuannya. Keberhasilan tata kelola institusi saat ini amat bergantung pada sejauhmana tata kelola dari Teknologi Informasi yang telah dilakukan dapat meningkatkan keamanannya. Layanan akademik yang berkualitas secara fungsionalitas, mudah dalam penggunaan serta selaras dengan sasaran bisnis suatu institusi dapat diperoleh dengan adanya dukungan dari beberapa faktor terkait. Faktor tersebut meliputi penyediaan fasilitas yang memadai yang dikelola oleh sumber daya manusia yang berkompetensi, serta pengaturan manajemen yang benar dan memadai dalam
pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan kontribusi investasi TI yang telah dilakukan dan memastikan bahwa penerapan siakad telah sesuai dengan tujuan institusi perlu dibuatkan rancangan model keamanan tata kelola TI yang selanjutnya dapat dijadikan sebagi acuan terhadap pengembangan proses-proses siakad secara lebih terinci. STMIK Catur Sakti Kendari salah satu lembaga pendidikan yang menerapkan Sistem Informasi Akademik yang berbasis jaringan internet dimana sangat rentan terhadap risiko-risiko keamanan. Untuk mengantisipasi risiko keamanan diperlukan suatu metode untuk mengevaluasi penerapan keamanan tata kelola TI apakah sudah diterapkan sehingga dapat mengurangi kerugian yang ditimbulkan dari risiko ancaman keamanan tersebut. Keamanan Sistem Informasi Akademik STMIK Catur Sakti Kendari belum memiliki panduan yang jelas untuk mengevaluasi tingkat keamanan yang diterapkan sehingga pelaksanaan layanan tata kelola TI belum dapat diukur tingkat keamanannya, sehingga berpeluang terjadinya risiko-risiko terkait dengan proses bisnis organisasi di STMIK Catur Sakti Kendari, ditambah lagi dengan pengelolaan sumber daya perangkat lunak (software) yang kebanyakan tidak asli (ilegal) serta belum didukung dengan sumber daya manusia yang handal. STMIK Catur Sakti Kendari belum menerapkan pengamanan data secara otomatis semua masih dilakukan secara manual serta belum memiliki komputer induk (server) yang khusus menyimpan seluruh data institusinya masih tergantung pada penyedia jasa (server cloud) ini semua dilakukan karena sumber daya manusia, manajemen TI, tata kelola keamanan TI, untuk mengelola sistem tersebut belum mempunyai kompetensi yang cukup. Pengelolaan Sistem Informasi Akademik di STMIK Catur Sakti Kendari belum pernah melakukan audit tentang keamanan SI sehingga sistem yang ada sangat berisiko dari ancaman keamanan yang bisa datang kapan saja. Masalah umum yang sering muncul adalah keamanan Teknologi Informasi yang tidak direncanakan dengan benar dan belum adanya keselarasan antara perencanaan tata kelola TI dengan strategi bisnis serta pengembangan Sistem Informasi. Selain itu masalah yang juga sering terjadi adalah perencanaan
Teknologi Informasi yang bersifat ad-hoc, yaitu perencanaan dilakukan hanya untuk memenuhi kebutuhan-kebutuhan aplikasi tanpa adanya standar yang harus dipenuhi. Sistem Informasi (SI) yang memiliki kompleksitas tinggi, tidak terfokus pada biaya operasional dan pemeliharaan yang tinggi, sehingga berdampak pada ketidakselarasan antara perencanaan strategi bisnis organisasi. '' Information is the oxygen of the modern age.'' (Ronald Reagan, Mantan Presiden USA). Menurutnya Informasi benar-benar menjadi penting untuk pengambilan keputusan yang efektif dan memenuhi strategi dan tujuan institusi. Sistem Informasi yang dimiliki oleh institusi merupakan salah satu aset yang paling berharga dalam layanan institusi serta dianggap sebagai sumber daya yang penting, yang memungkinkan institusi untuk mencapai tujuannya [1]. Evaluasi adalah suatu proses untuk mengukur dan memberikan nilai pencapaian hasil yang direncanakan untuk digunakan sebagai pengambilan keputusan dalam mencapai tujuan [2]. Teknologi Informasi (TI) merupakan faktor yang sangat penting dalam mencapai keberhasilan tujuan institusi maka institusi harus memahami dan mengelola risiko-risiko, seperti meningkatkan kepatuhan terhadap tata kelola proses bisnis TI [3]. Kerentanan Information Exchange Environment (IEE) terus meluas meningkat menjadi sebuah ancaman yang luas dan rumit, maka dari itu, peningkatan tata kelola keamanan informasi telah menjadi masalah yang mendasar untuk bisnis, organisasi, dan pemerintahan [4]. Keberhasilan tata kelola TI ditentukan oleh keselarasan dari penerapan TI dan tujuan organisasi. Keselarasan TI menjadi hal penting dalam pengembangan strategi dan peningkatan kinerja organisasi untuk menentukan strategi organisasi serta dapat mewujudkan tujuan bisnis termasuk menyelaraskan strategi TI dengan strategi institusi, secara efisien untuk mendukung pencapaian tujuan organisasi dan menyadari nilai dari investasi TI, dan efektif serta mengantisipasi risiko pengelolaan risiko yang berkaitan dengan TI [5]. COBIT 5 adalah kerangka kerja, yang dapat membantu institusi menetapkan tujuan organisasi dan rencana strategi secara efektif, untuk membantu institusi
menciptakan nilai bisnis serta dapat digunakan untuk mengidentifikasi dan mengelola risiko dan mengidentifikasi keamanan layanan TI [6]. COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah proses tata kelola dan manajemen. COBIT 5 menyediakan model referensi proses yang mewakili semua proses yang umum ditemukan dalam sebuah institusi yang terkait dengan kegiatan TI. Proses Model yang diusulkan bukan hanya model proses tapi model yang komprehensif. Setiap institusi harus menentukan area proses sendiri, dengan mempertimbangkan situasi tertentu di institusi. COBIT 5 menyediakan kerangka untuk mengukur dan memonitor kinerja, berkomunikasi dengan layanan dan mengintegrasikan praktek manajemen terbaik. Tesis ini membahas Perancangan Keamanan Sistem Informasi Akademik Menggunakan Framework COBIT 5 di STMIK Catur Sakti Kendari. Perancangan model tata kelola TI pada penerapan keamanan Sistem Informasi Akademik di STMIK Catur Sakti Kendari mengacu pada kerangka kerja COBIT (Control Objective for Information and Related Technology). COBIT merupakan model standar pengelolaan TI yang dikembangkan oleh Information Technology Governance Institute (ITGI). Kerangka kerja COBIT terdiri dari 4 domain EDM (Evaluate Direct and Monitor), APO (Align Plan and Organize), BAI (Build Acquire and Implement), DSS0 (Deliver Support and Service), yang akan dibahas dari 37 proses yang ada di COBIT 5. 1.2. Perumusan Masalah Pada penelitian ini dirumuskan permasalahan yang akan dicapai, yaitu sebagai berikut: Bagaimana rancangan keamanan Sistem Informasi Akademik yang sesuai dengan kebutuhan bisnis STMIK Catur Sakti Kendari? 1.3. Penelitian Terkait An Analysis of Information Technology Governance Case study: Statistics Indonesia yang ditulis oleh [7]. Pada penelitian ini mereka menggunakan kerangka kerja COBIT 5 sebagai panduan untuk mengukur kinerja TI. Evaluation of Information Technology Governance using COBIT 5 Framework Focus APO13 and DSS05 in PPIKSN-BATAN [8]. Pada Penelitian ini mereka menggunakan framework COBIT 5 untuk mengukur pengelolaan
keamanan menggunakan domain proses (APO13) dan Mengelola Security Service (DSS05) untuk mengukur tingkat keamanan informasi berdasarkan pedoman COBIT 5. 1.4. Tujuan Penelitian Penelitian ini bertujuan untuk mengukur tingkat keamanan Sistem Informasi Akademik pada STMIK Catur Sakti Kendari, sebagai solusi menjawab permasalahan yang dideskripsikan pada latar belakang. 1.5. Manfaat Penelitian Hasil penelitian ini dapat memberikan masukan kepada manajemen STMIK Catur Sakti Kendari tentang tata kelola teknologi informasi adalah sebagai berikut: 1. Meningkatkan sistem keamanan Sistem Informasi Akademik di STMIK Catur Sakti Kendari Berbasis COBIT 5, sehingga keamanan Sistem Informasi saat ini dapat ditingkatkan. 2. Memungkinkan pihak manajemen STMIK Catur Sakit Kendari mengembangkan Sistem Informasi Akademik lebih luas lagi, bila sudah mendapatkan metode pengamanan yang cukup berdasarkan kerangka kerja COBIT 5. 3. Dapat memberikan pengetahuan, pembelajaran dan pemahaman tentang penerapan audit tata kelola Sistem Informasi pada STMIK Catur Sakti Kendari menggunakan COBIT 5 untuk keamanan Sistem Informasi Akademik.