Manajemen perpustakaan, Teknologi informasi

Isu Keamanan Informasi di Perpustakaan

Information
Perpustakaan harus mengelola informasi sebagai aset yang berharga | Sumber gambar: nuix.com

Informasi merupakan aset bagi institusi bisnis dan nonbisnis yang sangat berharga. Kehilangan informasi rahasia dapat menyebabkan rusaknya reputasi dan kerugian finansial yang besar. Oleh karena itu, keamanan informasi merupakan kebutuhan bisnis perusahaan dari sekedar untuk memberikan jaminan atas terkelolanya risiko bisnis sampai dengan penciptaan keunggulan bersaing bagi perusahaan. Perpustakaan sebagai lembaga informasi, memiliki banyak aset informasi yang perlu diamankan, mulai dari database koleksi, data anggota, data pengunjung dan statistik perpustakaan. National Library of Wales (2017) mengategorikan aset informasinya sebagai berikut:

  • Informasi terkait dengan tata kelola dan manajemen organisasi;
  • Informasi terkait dengan bangunan dan perawatannya;
  • Informasi terkait dengan koleksi perpustakaan, seperti; koleksi fisik, koleksi digital, dan katalog dan metadata; dan
  • Informasi terkait dengan proyek yang didanai pihak eksternal.

Keamanan informasi merupakan upaya untuk melindungi aset informasi yang dimiliki. Upaya perlindungan tersebut dimaksudkan untuk memastikan keberlanjutan bisnis, meminimalkan risiko yang mungkin terjadi dan memaksimalkan keuntungan yang didapat dari investasi dan kesempatan bisnis. Keamanan bisa dicapai dengan beberapa cara atau strategi yang biasa dilakukan secara simultan atau dilakukan dalam kombinasi satu dengan yang lainnya. Strategi dari keamanan informasi masing-masing memiliki fokus dan dibangun tujuan tertentu sesuai kebutuhan  (Sarno & Iffano, 2009). Sedangkan menurut SNI ISO/IEC 27000:2014, information security is preservation of confidentiality, integrity and availability of information. Jadi, keamanan informasi dapat diartikan sebagai preservasi terhadap kerahasiaan, integritas dan ketersediaan informasi.

Berdasarkan definisi di atas, keamanan informasi terdiri dari perlindungan terhadap aspek-aspek berikut (BSN, 2014):

  1. Confidentiality is property that information is not made available or disclosed to unauthorized individuals, entities, or processes atau ‘kerahasiaan’ yaitu aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
  2.  Integrity is property of protecting the accuracy and completeness of assets  atau ‘integritas’ yaitu aspek yang menjamin bahwa data tidak diubah tanpa ada izin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi, serta metode prosesnya untuk menjamin aspek integrity ini.
  3.  Availability is property of being accessible and usable upon demand by an authorized entity atau ‘ketersediaan’ yaitu aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan pengguna yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan jika diperlukan).

Nachtigal (2009, dalam Roesnita, 2012) mengategorikan serangan terkait keamanan informasi berdasarkan; kelas serangan (classes of attack), motif penyerang (motives and objectives of the attackers), teknis serangan (attack techniques) dan dampak serangan (consequences of attacks). Selengkapnya dapat dilihat pada Tabel 1 berikut.

Tabel 1. Kategori Serangan terkait Keamanan Informasi

kategori_serangan_artpustakawan
Sumber: Nachtigal, 2009 dalam Roesnita, 2012

Langkah penting dalam perencanaan keamanan informasi adalah memahami aset mana yang perlu dilindungi oleh perpustakaan dan mengapa perlindungan itu diperlukan. Hal ini tentunya membutuhkan kesadaran jenis ancaman dan kerentanan yang dihadapi oleh aset informasi perpustakaan. Perpustakaan sebagai perantara antara pengguna dan sumber informasi, melayani beragam klien dan menuntut untuk bekerjasama dalam memberikan akses kepada seluruh penggunanya.

Dengan demikian, perpustakaan harus memiliki mekanisme otentikasi yang efektif untuk memastikan kerahasiaan informasi selama pengumpulan, penyimpanan, pemrosesan dan diseminasi hanya kepada pihak yang berwenang, seperti staf perpustakaan dan anggota terdaftar untuk mencegah kebocoran informasi yang sensitif secara tak sengaja. Beberapa masalah keamanan yang sering dialami perpustakaan terkait kerahasiaan informasi misalnya; 1) privasi data pelanggan; dan 2) risiko penetrasi sistem perpustakaan melalui koneksi internet dan modem yang tidak dijaga atau dari petugas yang menyalahgunakan hak akses mereka (Newby & Cain dalam Roesnita, 2012).


Daftar referensi:

BSN. (2014). SNI ISO/IEC 27000:2014, Teknologi informasi – Teknik keamanan – Sistem manajemen keamanan informasi – Gambaran umum dan kosakata. Jakarta: Badan Standardisasi Nasional.

Roesnita. (2012). Assessing information security management in Malaysian academic libraries. Malaysia: University of Malaya.

Sarno, R., & Iffano, I. (2009). Sistem manajemen keamanan informasi berbasis ISO 27001. Surabaya: ITS Press.

The National Library of Wales. (2017). List of Information Assets. Retrieved Mei 14, 2017, from The National Library of Wales: https://www.llgc.org.uk/en/about-nlw/governance/psi-regulations/list-of-information-assets/


Lihat juga: Manajemen Keamanan Informasi di Perpustakaan Menggunakan Framework SNI ISO/IEC 27001

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s