MODEL ANALISIS TATA KELOLA SINGLE IDENTIFICATION NUMBER (SIN/E-KTP NASIONAL ) BAGI DINAS KEPENDUDUKAN INDONESIA MENGGUNAKAN KERANGKA KERJA COBIT 4.1 Jutono Gondohanindijo 1) K. Emi Trimiati 2) 1) Teknik Informatika, FIK Universitas AKI Jl. Imam Bonjol 16, Semarang 50139 Indonesia email : jutono.gondohanindijo@unaki.ac.id 2) Manajemen, FE Universitas AKI Jl. Imam Bonjol 16, Semarang 50139 Indonesia email : emitrimiati@yahoo.com ABSTRACT Data is a basic component that became one of the determinants in the success of an organization in achieving its goals. So even with the government, will be able to achieve its objectives if it is supported by the availability of reliable One of the main data for the government is the population data, because of the government can determine from this data of all citizens. Population data requires data management that is effective, efficient and safe. It is necessary for an evaluation to determine the extent of the data management and security. The evaluation was done at the General Directorate of Population and Civil Registration Ministry of the Interior as the manager of the national population Evaluation of data management and system security using COBIT 4.1 framework as a reference for evaluation. Stages evaluation data management and security of data collection, data analysis, evaluation of information technology governance and the formulation stages and process improvement strategies for data management and security systems. From the results of the evaluation showed that the average level of maturity of current (as-is) for the data management process is 1 and the average maturity level of the intended (to-be) is 4. Average maturity level of current (as-is) on the security of the system is 1 and the average level of security intended (to-be) is 4. Key words Data Management, System Security, Maturity Level, The Evaluation Of Governance 1. Pendahuluan Single Identification Number (e-ktp) sangat penting digunakan sebagai identitas yang digunakan seseorang untuk berbagai keperluan verifikasi, sehingga kemudahan mengakses beberapa akun yang dimiliki menjadi mudah hanya dengan menggunakan sebuah identitas tunggal. Selanjutnya untuk merealisasikan aplikasi yang dipandang sebagai sebuah pelayanan dalam balutan cloud computing (komputasi awan) aplikasi ini harus berkualitas sehingga bisa memenuhi berbagai aspek yang diharapkan [1]. Sistem Informasi Administrasi Kependudukan (SIAK) merupakan suatu sistem informasi yang disusun berdasarkan prosedur-prosedur dan memakai standarisasi khusus yang bertujuan menata sistem administrasi dibidang kependudukan sehingga tercapai tertib administrasi dan juga membantu bagi petugas dijajaran Pemerintah Daerah khususnya Dinas Kependudukan didalam menyelenggarakan layanan kependudukan sesuai dengan Permendagri No 18/2005 tentang Administrasi Kependudukan dan Keppres No 88/2004 tentang Pengelolaan Administrasi Kependudukan[5]. Penggunaan teknologi informasi pada instansi Dinas Kependudukan Nasional merupakan pendukung strategi organisasi (proses bisnis) dalam mencapai tujuan organisasi dengan terciptanya tertib administrasi dan kualitas serta kinerja sistem informasi yang ada didalamnya, namun hal tersebut belum menjamin bahwa organisasi sudah betul-betul menerapkan tata kelola teknologi informasinya dengan baik dan seberapa besar keberhasilan itu didukung oleh teknologi informasi masih sulit diidentifikasi, diketahui dan diukur. 2. Tinjauan Pustaka COBIT diciptakan oleh ISACA (Information System Audit and Control Association) pada tahun 1992[3][4]. COBIT edisi pertama diluncurkan oleh yayasan ISACF pada tahun 1996[2]. COBIT edisi kedua merefleksikan suatu peningkatan sejumlah dokument sumber, tujuan yang lebih rinci dari pengendalian dan tambahan seperangkat alat implementasi yang diluncurkan pada tahun 1998. Kemudian COBIT edisi ketiga diluncurkan pada tahun 2000. COBIT sebagai alat yang efektif untuk 97
menciptakan IT Governance dalam sebuah organisasi dapat mempertemukan beragam kebutuhan manajemen dengan menjembatani celah antara resiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis teknologi informasi. Berikut ini adalah gambar content diagram COBIT seperti ditunjukan gambar dibawah 4. Metode Penelitian 1. Metode Pengumpulan Data, dilakukan melalui : 1) Interview 2) Survey Kuesioner 3) Studi Dokument 2. Analisa Data Pada tahapan ini akan dilakukan analisis data hasil interview, survey kuesioner dan studi dokumen untuk mengetahui tingkat kematangan tata kelola teknologi informasi saat ini (as-is) dan tingkat kematangan tata kelola teknologi informasi yang dituju (to-be). 3. Evaluasi Tata Kelola Evaluasi tata kelola teknologi informasi pada Direktorat Jenderal Kemendagri mengacu pada enam atribut kematangan yaitu: 1) Awareness and Communication. 2) Policies, Standards and Procedures. 3) Tools and Automation 4) Skills and Expertise. 5) Responsibilities and Accountabilities. 6) Goal Setting and Measurement. Gambar 1 Content Diagram COBIT COBIT telah menyediakan sebuah best practice yang meliputi keseluruhan proses bisnis yang ada pada sebuah organisasi atau perusahaan dan menjelaskan secara detil kedalam struktur aktifitas yang logis, dapat dikelola dan dikendalikan secara efektif[6]. Pada dasarnya kerangka kerja COBIT terdiri dari tiga tingkatan control objectives yaitu activities and tasks, process dan domains. Activities dan tasks merupakan kegiatan rutin yang memiliki siklus daur hidup, sedangkan tasks merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya sekumpulan activities dan tasks ini akan dikelompokan kedalam proses-proses TI dan yang memiliki permasalahan pengelolaan yang sama akan dikelompokkan kedalam domain. COBIT yang dirancang terdiri dari 34 proses dan dikelompokan kedalam 4 domain yaitu Plan and Organise, Acquire and Implement, Deliver and Support serta Monitor and Evaluate. 5. Hasil Dan Pembahasan Responden diberikan kuesioner dalam format pilihan ganda yang terdiri dari 12 pertanyaan. Pertanyaanpertanyaan dikelompokkan menurut atribut kematangan, dan pada tiap kelompok pertanyaan akan melibatkan 2 pertanyaan yang masing-masing mewakili kondisi kekinian dan kondisi yang diharapkan. Masing-masing pertanyaan mempunyai 6 pilihan jawaban yang menunjukkan tingkat kematangan terhadap atribut tertentu pada proses pengelolaan Pilihan-pilihan jawaban tersebut dari a sampai f secara berturut-turut merepresentasikan tingkat kematangan yang semakin meningkat terhadap suatu atribut pada proses pengelolaan data maupun sistem keamanan Dari hasil kuesioner kita melakukan tabulasi yang selanjutnya akan kita hitung prosentase dari masingmasing jawaban terhadap kelompok atribut kematangannya (Tabel 1). Tabel 1 Tabulasi (%) Kuesioner DS 11 Manage Data 3. Tujuan Penelitian Meningkatkan tingkat kematangan tata kelola teknologi informasi untuk proses pengelolaan data dan keamanan sistem pada Direktorat Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (nasional). Dan terciptanya sebuah tahapan dan strategi perbaikan tata kelola teknologi informasi untuk proses pengelolaan data dan keamanan sistem di Direktorat Kependudukan (nasional). 98
Pada kuesioner maturity level untuk pertanyaan keadaan saat ini (nomor ganjil) maupun yang dituju (nomor genap) dihitung dengan rumus dibawah M=(a u+b v+c w+d x+e y+f z) 100% M = Nilai kematangan pada setiap atribut a = Hasil jawaban responden untuk pilihan a b = Hasil jawaban responden untuk pilihan b c = Hasil jawaban responden untuk pilihan c d = Hasil jawaban responden untuk pilihan d e = Hasil jawaban responden untuk pilihan e f = Hasil jawaban responden untuk pilihan f u, v, w, x, y, z = Nilai kematangan yang telah ditetapkan mulai dari 0, 1, 2, 3, 4, 5 (Tabel 2). Tabel 2 Kuesioner ML DS 11 Manage Data Tingkat kematangan saat ini (as-is) dan tingkat kematangan yang dituju pada proses pengelolaan data dan proses keamanan sistem ditunjukkan oleh dua diagram di bawah Gambar 2 Diagram Radar DS 11 Manage Data Gambar 3 Diagram Radar DS 5 Ensure System Security Perancangan strategi perbaikan tingkat kematangan proses pengelolaan data dan keamanan sistem akan dilakukan dalam dua tingkatan, yaitu: 1. Pencapaian tingkat kematangan 3 untuk proses pengelolaan data dan keamanan 2. Pencapaian tingkat kematangan 4 untuk proses pengelolaan data dan keamanan untuk mencapai tingkat kematangan 3 untuk proses pengelolaan data seperti ditunjukan oleh tabel dibawah Tabel 3 Strategi Perbaikan ML 3 DS 11 No Atribut Tindakan Perbaikan 1 AC Mendefinisikan dan mendokumentasikan semua kepentingan-kepentingan manajemen (Direktorat Jenderal Kependudukan dan Pencatatan Sipil) terhadap pentingnya proses pengelolaan data yang baik dan benar dengan membreakdown dari peraturan atau dasar hukum yang sudah ada misalkan Rencana Strategi (Renstra) Kementrian Dalam Negeri, UU No. 24 Tahun 2013 tetang Administrasi Kependudukan dan Permendagri No.34 Tahun 2014 tentang Spesifikasi Card Reader. 2 RA 1) Menetapkan secara jelas staf-staf (staff IT Direktur Pengelolaan Informasi Administrasi Kependudukan) yang akan melakukan penyimpanan data, pengelolaan media library, penghapusan data atau media serta backup dan restore. 2) Menetapkan kepemilikan atas data yang ada serta permasalahan integritas dan keamanan data dikendalikan oleh pihak yang bertanggungjawab (staff Direktur Pengelolaan Informasi Administrasi Kependudukan). 3) Menetapkan secara jelas vendor IT yang akan terlibat dalam pengelolaan 3 SE 1) Melakukan identifikasi semua kebutuhan keterampilan dalam mengelola data kependudukan berserta dengan jadwal pelaksanaan pelatihan dan siapa yang berkompeten untuk melatih staff pengelola data kemudian mendokumentasikannya secara jelas dan lengkap. 2) Memulai pelaksanaan pelatihan formal bagi staff-staff pengelolaan data yang ditunjuk, yang meliputi pemahaman hal-hal terkait pengelolaan data, bagaimana penerapan prosedur yang benar dan penggunaan tools. 99
4 TA 1) Mendefinisikan dan mendokumentasikan kebutuhan tools untuk mengotomasikan proses pengelolaan mendokumentasikan penyedia tools yang akan digunakan untuk mengotomasikan proses pengelolaan 5 GSM 1) Mendefinisikan dan mendokumentasikan tujuan dan pengukuran dalam pengelolaan data yang berkaitan dengan visi, misi dan kebijakan mutu. 2) Melakukan pengawasan secara tersistem untuk proses pengelolaan 3) Melakukan pengukuran atau evaluasi kinerja pengelolaan data secara ter 6 PSP 1) Melakukan pendefinisian dan pendokumentasian prosedur-prosedur yang akan digunakan sebagai pedoman dalam aktifitas pengelolaan data seperti prosedur penyimpanan, prosedur pengelolaan media library, prosedur penghapusan peralatan atau media dan data serta prosedur backup dan restore. 2) Melakukan pendefinisian dan pendokumentasian prosedur-prosedur dalam penunjukan atau pemilihan vendor IT yang akan menjadi rekanan baik dalam penyediaan sumber daya, perawatan, dan pelatihan staff pengelola untuk mencapai tingkat kematangan 4 untuk proses pengelolaan data seperti ditunjukan oleh tabel dibawah No Atribut Tabel 4 Strategi Perbaikan ML 4 DS 11 Tindakan Perbaikan 1 AC 1) Memahami seutuhnya tentang kebutuhan manajemen data pada Direktorat Jenderal Kependudukan dan Pencatatan Sipil. 2) Mengkomunikasikan dan mensosialisasikan secara rutin hal-hal terkait kebutuhan proses pengelolaan 3) Mengkomunikasikan berbagai permasalahan terkait pengelolaan data Direktorat Jenderal Kependudukan dan Pencatatan Sipil kepada vendor IT yang ditunjuk untuk mencari solusi atas permasalahan tersebut. 2 RA 1) Mendefinisikan dan fungsi dan tanggungjawab setiap staff yang bertugas dalam pengelolaan data secara jelas dan detail. fungsi dan tanggungjawab vendor IT yang ditunjuk untuk membantu proses pengelolaan 3) Mengkomunikasikan dan mensosialisasikan peran, fungsi dan tanggungjawab yang sudah didefinisikan dan ditetapkan sebelumnya. 4) Menumbuhkan budaya atau kebiasaan memberikan penghargaan kepada staff yang berprestasi untuk memberikan mereka motivasi. 3 SE 1) Melakukan update kebutuhan keterampilan dan keahlian dalam pengelolaan data secara rutin untuk mendapatkan tambahan keterampilan dan keahlian serta sertifikasi untuk keterampilan atau keahlian tertentu. 2) Menjalakan pelatihan formal kepada staff-staff yang bertugas pada proses pengelolaan data sesuai jadwal yang telah ditentukan sebelumnya. Serta melakukan evaluasi terhadap efektifitas rencana pelatihan formal tersebut. 4 TA 1) Penggunaan tools yang terkini dan sesuai dengan tools standart yang telah ditetapkan sebelumnya untuk mendukung kinerja pengelolaan data yang baik dan benar. 2) Melakukan komunikasi dengan penyedia tools secara berkala untuk mendapatkan paket atau update terbaru dari tools yang digunakan. 5 GSM 1) Membuat kesepakatan dengan pengguna layanan teknologi informasi tentang indikator-indikator pencapaian visi, misi dan kebijakan mutu. 2) Menjalankan pengawasan dan evaluasi proses pengelolaan data secara ter 3) Melakukan perbaikan secara berkelanjutan pada proses pengelolaan 6 PSP 3) Melaksanakan semua prosedurprosedur pengelolaan data secara lengkap yang mengacu pada standart yang telah ditetapkan, menerapkan pratik terbaik internal, telah diformalkan dan disosialisasikan pada semua lingkup organisasi yang 100
meliputi prosedur penyimpanan, prosedur pengelolaan library, prosedur penghapusan media, prosedur backup dan restore. 4) Menjalankan semua prosedur terkait dalam penunjukan atau pemilihan vendor IT untuk penunjukan yang akan datang. 5) Melakukan sharing knowledge terkait dengan pelaksanaan prosedur pengelolaan data tersebut. untuk mencapai tingkat kematangan 3 untuk proses keamanan sistem seperti ditunjukkan oleh tabel dibawah Tabel 3: Strategi Perbaikan ML 3 DS 5 No Atribut Tindakan Perbaikan 1 GSM 1) Mendefinisikan dan mendokumentasikan tujuan dan pengukuran dalam keamanan sistem yang berkaitan dengan visi, misi dan kebijakan mutu. 2) Melakukan pengawasan secara tersistem untuk proses keamanan 3) Melakukan pengukuran atau evaluasi kinerja proses keamanan sistem secara ter 2 PSP 1) Melakukan pendefinisian dan pendokumentasian prosedurprosedur yang akan digunakan sebagai pedoman dalam aktifitas pengamanan sistem seperti prosedur manajemen akun, pengamatan terhadap potensi-potensi ancaman, kontrol dan validasi hak akses, pengamanan kunci kriptografi, serta melindungi informasi yang mengalir pada jaringan. 2) Melakukan pendefinisian dan pendokumentasian prosedurprosedur dalam penunjukan atau pemilihan vendor IT yang akan menjadi rekanan baik dalam penyediaan sumber daya, perawatan, dan pelatihan staff keamanan 3 SE 1) Melakukan identifikasi semua kebutuhan keterampilan berserta dengan jadwal pelaksanaan pelatihan dan siapa yang berkompeten untuk melatih staff dalam mengelola keamanan sistem kemudian mendokumentasikannya secara jelas dan lengkap. 2) Memulai pelaksanaan pelatihan formal bagi staff yang bertugas pada proses keamanan sistem, meliputi pemahaman tentang keamanan sistem, bagaimana penerapan prosedur yang benar dan penggunaan tools yang ada. 4 AC Mendefinisikan dan mendokumentasikan semua kepentingan-kepentingan manajemen (Direktorat Jenderal Kependudukan dan Pencatatan Sipil) terhadap pentingnya keamanan sistem yang baik dan benar dengan membreakdown dari peraturan atau dasar hukum yang sudah ada misalkan Rencana Strategi (Renstra) Kementrian Dalam Negeri, UU No. 24 Tahun 2013 tetang Administrasi Kependudukan dan Permendagri No.34 Tahun 2014 tentang Spesifikasi Card Reader. 5 TA 1) Mendefinisikan dan mendokumentasikan kebutuhan tools untuk mengotomasikan proses keamanan mendokumentasikan penyedia tools yang akan digunakan untuk mengotomasikan proses keamanan 6 RA 1) Menetapkan secara jelas staf-staf (staff IT Direktur Pengelolaan Informasi Administrasi Kependudukan) yang akan menjalankan manajemen akun, pengamatan terhadap potensipotensi ancaman, kontrol dan validasi hak akses, pengamanan kunci kriptografi, serta melindungi informasi yang mengalir pada jaringan. 2) Menetapkan secara jelas vendor IT yang akan terlibat dalam keamanan untuk mencapai tingkat kematangan 4 untuk proses keamanan sistem seperti ditunjukan oleh tabel dibawah Tabel 4: Strategi Perbaikan ML 4 DS 5 No Atribut Tindakan Perbaikan 1 GSM 1) Membuat kesepakatan dengan pengguna layanan teknologi informasi tentang indikator-indikator pencapaian visi, misi dan kebijakan mutu. 101
2) Menjalankan pengawasan dan evaluasi proses keamanan sistem secara ter 3) Melakukan perbaikan secara berkelanjutan pada proses keamanan 2 PSP 1) Melaksanakan semua prosedurprosedur keamanan sistem secara lengkap yang mengacu pada standar yang telah ditetapkan, menerapkan pratik terbaik internal, telah diformalkan dan disosialisasikan pada semua lingkup organisasi yang meliputi prosedur manajemen akun, pengamatan terhadap potensi-potensi ancaman, kontrol dan validasi hak akses, pengamanan kunci kriptografi, serta melindungi informasi yang mengalir pada jaringan. 2) Menjalankan semua prosedur terkait dalam penunjukan atau pemilihan vendor IT untuk penunjukan yang akan datang. 3) Melakukan sharing knowledge terkait dengan pelaksanaan prosedur keamanan sistem tersebut. 3 SE 1) Melakukan update kebutuhan ketrampilan dan keahlian dalam keamanan sistem secara rutin untuk mendapatkan tambahan ketrampilan dan keahlian serta sertifikasi untuk ketrampilan atau keahlian tertentu. 2) Menjalakan pelatihan formal kepada staff-staff yang bertugas pada proses keamanan sistem sesuai jadwal yang telah ditentukan sebelumnya. Serta melakukan evaluasi terhadap efektifitas rencana pelatihan formal tersebut. 4 AC 1) Memahami seutuhnya tentang kebutuhan keamanan sistem pada Direktorat Jenderal Kependudukan dan Pencatatan Sipil. 2) Mengkomunikasikan dan mensosialisasikan hal-hal terkait kebutuhan proses keamanan 3) Mengkomunikasikan berbagai permasalahan terkait keamanan sistem dalam Direktorat Jenderal Kependudukan dan Pencatatan Sipil kepada vendor IT yang ditunjuk untuk mencari solusi atas permasalahan tersebut. 5 TA 1) Penggunaan tools yang terkini dan sesuai dengan tools standart yang telah ditetapkan sebelumnya untuk mendukung kinerja pengamanan sistem yang baik dan benar. 2) Melakukan komunikasi dengan penyedia tools secara berkala untuk mendapatkan paket atau update terbaru dari tools yang digunakan. 6 RA 1) Mendefinisikan dan fungsi dan tanggungjawab setiap staff yang bertugas dalam pengamanan sistem secara jelas dan detail. fungsi dan tanggungjawab vendor IT yang ditunjuk untuk membantu proses keamanan 3) Mengkomunikasikan dan mensosialisasikan peran, fungsi dan tanggungjawab yang sudah didefinisikan dan ditetapkan sebelumnya. 4) Menumbuhkan budaya atau kebiasaan memberikan penghargaan kepada staff yang berprestasi untuk memberikan mereka motivasi. 6. Kesimpulan Dari analisis dan pemodelan tata kelola teknologi informasi yang dibuat dapat ditarik kesimpulan bahwa : 1. Rata-rata tingkat kematangan tata kelola teknologi informasi khususnya untuk pengelolaan data saat ini (as-is) pada Direktorat Jenderal Kependudukan (nasional) berada pada level 2 (Repeatable but Intuitive). 2. Rata-rata tingkat kematangan tata kelola teknologi informasi khususnya untuk pengelolaan data yang dituju (to-be) pada Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (nasional) berada pada level 4 (Managed and Measurable). 3. Rata-rata tingkat kematangan tata kelola teknologi informasi khususnya untuk keamanan sistem saat ini (as-is) pada Direktorat Jenderal Kependudukan (nasional) berada pada level 2 (Repeatable but Intuitive). 4. Rata-rata tingkat kematangan tata kelola teknologi informasi khususnya untuk keamanan sistem yang dituju (to-be) pada Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (nasional) berada pada level 4 (Managed and Measurable). 5. Untuk tata kelola teknologi informasi khususnya untuk pengelolaan data dan keamanan sistem pada 102
Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (nasional) masih memiliki beberapa kekurangan. Dengan adanya tahapan dan strategi perbaikan tata kelola teknologi informasi untuk Direktorat Jenderal Kependudukan (nasional) diharapkan tingkat kematangan tata kelola teknologi informasi khususnya pengelolaan data dan keamanan sistem akan menjadi semakin lebih baik atau meningkat. REFERENSI [1] Burch, J., & Gary, G. Information System, Theory and Practice. Singapore: John Wiley & Sons. 2003 [2] Information Technology Governance Institute. March 2007. URL: http://www.isaca.org/template.cfm?section=cobit6&t emplate=/tagg edpage/taggedpagedisplay.cfm&tplid=55&contenti D=7981. Diakses tanggal 12 Maret 2015. [3] ISACA (Information System Audit and Control Association). About ITGI. May 2009. URL :http://www.isaca.org.uy/isacaitgi/itgi. Diakses tanggal 07 Februari 2015. [4] ISACA (Information System Audit and Control Association). Implementing and continually improving IT governance. Rolling Meadows, IL: Information Systems Audit and Control Association. 2009. [5] Kementerian Kependudukan. (2012). e-ktp, KTP Elektronik Indonesia. URL: http://www.e-ktp.com/. Diakses tanggal 16 Pebruari 2015. [6] Kridanto Surendro. Implementasi Tata Kelola Teknologi Informasi. Bandung: Informatika. 2009. Jutono, memperoleh gelar M.Kom dari STTIBI Jakarta, tahun 2001, Saat ini sebagai Staff Pengajar program studi Teknik Informatika Universitas AKI Semarang. K. Emi Trimiati, memperoleh gelar M.M dari IPWI Jakarta, tahun 2000, Saat ini sebagai Staff Pengajar program studi Manajemen Universitas AKI Semarang. 103