Oleh : Imazen Ananda
ASN BPS Kota Banjarmasin
Manajemen keamanan adalah suatu sistem untuk memberikan pemahaman yang utuh/terpadu serta kemampuan dan keterampilan dalam merencanakan dan mendesain Sistem Pengamanan yang tepat, efektif, dan efisien, sesuai dengan situasi dan kondisi yang dihadapi, khususnya menghadapi semua ancaman dan gangguan yang mungkin terjadi.
Issues mengenai manajemen keamanan sebagai suatu sistem pertahanan kepada aset-aset pribadi, golongan maupun instansi masih saja menyeruak tatkala saat sekarang banyak terjadi penipuan, bahkan perentasan email pribadi yang terintegrasi ke rekening perbankan menjadi suatu kejahatan yang umum terjadi.
Pada perpustakaan kegunaan memanage keamanan ini dipandang sangat perlu. Mengingat perpustakaan adalah unit/tempat terkumpulnya data-data, informasi-informasi, berupa buku-buku atau bahan pustaka yang disediakan untuk memenuhi kebutuhan stakeholdernya atau pemustaka. Aset perpustakaan tidak jauh berbeda dengan aset yang dimiliki oleh perusahaan, karena sama-sama memiliki nilai yang penting. Perpustakaan menjadikan segala material di perpustakaan sebagai aset yang wajib dilindungi seperti : koleksi bahan pustaka (konten), dokumen (arsip), data, inventaris, infrastruktur, sumber daya manusia bahkan pengguna perpustakaan.
Saat pandemi Covid 19 mengharuskan perpustakaan-perpustakaan melakukan manuver yaitu dengan memanfaatkan teknologi secara daring/online. Kegiatan ini secara tidak langsung menjadikan perpustakaan bertransformasi kedalam suatu perpustakaan digital yang pada saat itu dilakukan hanya “menyelamatkan” fungsi dari perpustakaan tetap berjalan dan tetap melakukan pelayanan secara maksimal walaupun tanpa tatap muka dan melakukan pelayanan secara daring/online. Ternyata proses ini dilanjutkan dan digiatkan kembali melalui sosialisasi digital library.
Menurut Zainal A Hasibuan (2005), digital library atau sistem perpustakaan digital merupakan konsep menggunakan internet dan teknologi informasi dalam menajemen perpustakaan. Mengingat gentingnya angka literasi pada Bangsa Indonesia karena berdasarkan survei yang dilakukan Program for International Student Assessment (PISA) yang di rilis Organization for Economic Co-operation and Development (OECD) pada 2019, Indonesia menempati peringkat ke 62 dari 70 negara, atau merupakan 10 negara terbawah yang memiliki tingkat literasi rendah. Fakta yang lebih mengejutkan lagi adalah bahwa angka melek huruf di Indonesia tidak diikuti dengan tingginya tingkat literasi. Berdasarkan data dari Badan Pusat Statistik (BPS) pada tahun 2021 tingkat melek huruf di Indonesia telah menyentuh angka sebesar 98,44 persen. (Susenas : BPS Pusat 2021). Namun, besarnya persentase melek huruf tersebut tidak diikuti dengan tingginya tingkat literasi di Indonesia.
Kesadaran generasi muda untuk memaksimalkan fungsi perpustakaan sebagai tempat tergalinya suatu referensi/data/sumber informasi tergerus dengan tingginya minat generasi muda untuk selalu melakukan aktivitas online pada gadget karena dirasa lebih praktis dan efisien melalui alat yang menyenangkan (gadget/android/tablet) pada waktu dan kesempatan yang tidak terbatas.
Hal ini mendorong Kepala Perpusnas Indonesia untuk menggaungkan gerakan digital Library. Seperti yang disampaikan Menteri Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Menko PMK), Prof. Muhadjir Effendy yang menegaskan bahwa digitalisasi perpustakaan bukan lagi menjadi pilihan, akantetapi menjadi suatu keharusan. Seperti yang dikemukakan seorang ahli, Perpustakaan digital adalah sebuah sistem yang memiliki berbagai layanan dan obyek informasi yang mendukung akses obyek informasi tersebut melalui perangkat digital (Supriyanto, 2008:31).
Sebagai lembaga pengelola dan penyebar informasi kepada penggunanya, perpustakaan menjadikan data, informasi atau buku-buku sebagai aset perpustakaan yang harus dilindungi untuk meminimalkan resiko kejahatan yang mungkin terjadi untuk merusak aset-aset yang ada diperpustakaan itu, maka diperlukan cara dan strategi yang harus dilakukan secara stimultan juga mengkombinasikan cara yang satu dengan lainnya.
Bentuk kejahatan-kejahatan pada perpustakaan adalah sebagai berikut yaitu : pencurian, perobekan, coretan dalam buku, pengrusakan aset perpustakaan, peminjaman secara tidak sah dan pada digital perpustakaan yaitu perentasan katalogisasi bahan pustaka, perentasan Data pemustaka serta cybercrime lainnya yang melibatkan perangkat komputer dan jaringannya.
Dalam pelaksanaannya, cybercrime menjadikan perpustakaan digital sebagai objek kejahatan untuk merentas data pengguna, koleksi ataupun system keamanan dengan motif untuk kepentingan tertentu misalnya data pengguna dijadikan objek marketing, pencurian koleksi untuk kepentingan komersil dengan membobol ID dari data pengguna yang melekat pada ID keangggotaan perpustakan, bahkan untuk pembobolan rekening tabungan pribadi.
Adapun tujuan dari manajemen keamanan adalah : 1). Sebagai Kerahasiaan (confidentiality), untuk menjaga agar informasi tidak terbuka bagi pihak-pihak yang tidak berwenang mengingat banyak sekali pihak-pihak yang cenderung menyalahgunakan untuk kepentingan individu; 2). Integritas (integrity), untuk menjaga keutuhan dan keaslian data; 3). Keberadaan (availability), untuk menjaga agar akses pengguna yang legal terhadap data tidak ditolak oleh sistem; 4). Kelegalan penggunaan (legitimate use), untuk menjaga agar sumber-sumber daya tidak digunakan oleh pihak yang tidak berwenang.
Apabila pada digital library, sistem yang diperlukan adalah login dan akses ke sistem perpustakaan tersebut. Untuk login, pemustaka harus mengisikan data-data seperti username, email yang dipakai, bahkan inputisasi password.
Pada 11 April 2016 Menteri Komunikasi dan Informatika mengeluarkan regulasi tentang Sistem Manajemen Pengamanan Informasi (SMPI). Regulasi tersebut tertuang dalam Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi (SMPI).
Lebih lanjut dijelaskan dalam regulasi tersebut bahwa kategorisasi sistem elektronik berdasarkan asas risiko terdiri atas: a). Sistem elektronik strategis; b). Sistem elektronik tinggi; dan c). Sistem elektronik rendah. Dalam lampiran regulasi, disediakan format untuk melakukan kategorisasi sistem elektronik yang dapat dilakukan secara mandiri (self assessment) pada setiap sistem elektronik yang dimilikinya. Secara spesifik dalam regulasi tersebut menyebutkan bahwa sistem elektronik yang masuk kategori strategis dan tinggi harus menerapkan standar SNI ISO/IEC 27001 dan ketentuan pengamanan yang ditetapkan oleh instansi pengawas dan pengatur sektornya. Sementara sistem elektronik yang masuk kategori rendah, harus menerapkan pedoman indeks keamanan informasi. Dengan kata lain, berdasarkan regulasi tersebut seluruh instansi baik pemerintah maupun swasta wajib menerapkan sistem manajemen keamanan informasi (SMKI) (Muhammad Bahrudin, Firmansyah: 2018).
Salah satunya adalah Framework SNI ISO/IEC 27001:2013 yang menetapkan, memelihara dan berkelanjutan memperbaiki sistem keamanan informasi (SMKI) dalam konteks organisasi. Standar ini mengadopsi “Plan-Do-Check-Act” (PDCA) suatu model yang digunakan untuk mengatur semua proses SMKI.
Langkah Penerapan SMKI di perpustakaan memang tidaklah mudah. Banyak faktor yang menjadi kendala dalam pengaplikasiannya seperti yang dijabarkan oleh (Muhammad Baharuddin : 2020) yaitu berupa kendala-kendala : 1). Kendala manajerial, yaitu belum adanya kebijakan yang disahkan oleh manajemen terkait penerapan SMKI di perpustakaan; 2). Kendala sumber daya manusia yang mempunyai kemampuan dan kompetensi, kurangnya jumlah personel untuk menangani kebijakan ini, juga tidak adanya pelatihan/sosialisasi secara khusus untuk pustakawan maupun staf dari perpustakaan terkait; 3). Kurangnya tenaga ahli di bidang keamanan informasi. Kendala-kendala tersebut sangat berpengaruh terhadap keberlangsungan pengaplikasian SMKI ini pada perpustakaan.
Untuk mengimplementasikan SMKI ini diperlukan : 1). Komitmen tim yang terlibat dalam ruang lingkup penerapan SMKI ini. Implementasi ini tidak dapat berjalan dengan baik apabila tidak ada komitmen dari manajemen para pemangku jabatan yang bertanggungjawab akan kelangsungan mobilitas rutin di perpustakaan tersebut; 2). Sumber daya manusia yang paham dan berkompeten untuk mendukung penerapan SMKI; 3). Melakukan sosialisasi bagi pustakawan dan staf perpustakaan untuk mengoperasikan SMKI tersebut; 4). Ahli IT yang siaga apabila sewaktu-waktu SMKI ini tidak dapat beroperasi secara maksimal.
Oleh sebab itu, untuk mendukung adanya tranformasi Digitalisasi Library, kendala-kendala tersebut harus selalu disingkirkan sedemikian rupa guna melindungi aset-aset berharga yang ada di perpustakaan. Sehingga data/informasi baik untuk pribadi, instansi, ataupun aset/aset langka berupa buku-buku dapat terselamatkan dengan baik dan dapat digunakan dalam jangka waktu yang lama.
