Studi Kasus : Penyalahgunaan fasilitas informasi SIMDA pada DPPKD Lombok Barat

  Dalam mendukung aktivitas sebuah organisasi, informasi menjadi bagian yang sangat penting baik untuk perkembangan organisasi maupun membaca persaingan pasar. Dalam hal proses data menjadi suatu informasi merupakan sebuah kegiatan dalam organisasi yang bersifat repetitif sehingga harus dilaksanakan secara sistematis dan otomatis.

Dengan demikian, sangat diperlukan adanya pengelolaan yang baik dalam sistem yang mendukung proses pengolahan data tersebut. Dalam sebuah organisasi tata kelola sistem dilakukan dengan melakukan audit, yang fungsinya adalah menentukan apakah sistem komputer perusahaan telah menggunakan asset sistem informasi secara tepat dan mampu mendukung pengamanan asset tersebut memelihara kebenaran dan integritas data dalam mencapai tujuan perusahaan yang efektif dan efisien.

Studi Kasus  

      Dinas pendapatan dan pengelolaan keuangan daerah (DPPKD) Salah satu intansi yang menerapkan teknologi informasi sebagai penyalur informasi di dalam menerbitkan laporan-laporan yang akan di hasilkan oleh dinas pendapatan dan pengelolaan keuangan daerah kabupaten Lombok Barat. Salah satu penunjang pada instansi pemerintah ini adalah sistem informasi keuangan daerah (SIMDA) yang mempunyai program untuk menyediakan datadata mengenai kondisi di daerah yang terpadu baik dari aspek keuangan, informasi tentang kegiatan – kegiatan yang di laksanakan oleh PEMDA .

 Informasi ini dapat digunakan sebagai bahan untuk mengambil keputusan, mempersiapkan aparat daerah untuk mencapai tingkat penguasaan dan pendayagunaan teknologi informasi . Mengingat pentingnya informasi dalam SIMDA, yang berupa informasi penting mengenai terbitnya atau tersusunnya APBD, pembuatan SPP (surat permintaan pembayaran) dan pencarian dana. Maka kebijakan tentang keamanan informasi harus mencakup hal tentang prosedur pengendalian Hak akses dan dokumen terkait kebijakan keamanan, prosedur pengendalian rekaman, prosedur tindakan perbaikan dan pencegahan terjadianya kerusakan pada lingkungan fisik dan prosedur pemantauan penggunaan fasilitas teknologi informasi.

       Adapun kondisi permasalahan yang terjadi di bagian SIMDA khususnya dalam mengakses suatu data yang seharusnya terlindungi, dapat dilihat oleh pegawai lain di bagian yang sama namun sebenarnya pegawai tersebut tidak memiliki akses untuk melihat informasi khusus yang bukan haknya yang akan berdampak pada hilangnya data atau pencurian data yang sangat merugikan DPPKD. Adapun ancaman lain seperti pegawai belum atau tidak memahami aturan dan tanggung jawab keamanan sistem informasi seperti menyalah gunakan password yang bisa berdampak kepada kerahasiaan data di DPPKD. Tidak hanya itu dikhawatirkan dapat juga memicu pada terjadinya penyalahgunaan fasilitas informasi yang merugikan DPPKD. 

Kurangnya pemeliharaan terhadap fasilitas seperti pemeliharaan terhadap perangkat keras yang ada serta kurangannya pengamanan di lingkungan ruang server dan pemrosesan informasi yang terganggu oleh virus dapat mengganggu sistem yang desadang berjalan seperti halnya komputer sering hang, jaringan akses internet down hal itu dapat menghambat kinerja instansi. DPPKD juga belum memiliki kebijakan atau prosedur mengenai ancaman virus.

 Ancaman virus itu dapat mengakibatkan gangguan kinerja sistem informasi bahkan dapat menghambat terbitnya informasi penerbitan surat permintaan pembayaran dan pencairan dana. Ancaman seperti ini akan berdampak buruk bagi instansi DPPKD, maka untuk itu diperlukan audit keamanan sistem informasi pada DPPKD agar mampu menjaga asetnya untuk kelangsungan proses bisnisnya, data dan informasi merupakan aset yang penting bagi DPPKD dan butuh penanganan khusus agar terjaga keamanannya

Analisa Kasus  

Dari rangkuman berita diatas, dapat ditarik beberapa kesimpulan, antara lain :

·         Tidak terdapat dokumen yang mengatur untuk akses menuju tempat kerja ataupun cctv di ruang kerja /  pemrosesan informasi di DPPKD, sehingga kegiatan memonitoring tidak dapat dilakukan untuk para pegawai saat sedang bekerja atau bukan pegawai yang memasuki lingkungan kantor dari dinas pendapatan dan pengelolaan keuangan daerah Lombok barat.

·         Selain itu tidak adanya dokumentasi khusus mengenai manajemen password individu yang menyebabkan  tidak bisa dipastikan apakah tingkat kebenarannya dapat terjaga atau tidak.  

·         Kurangnnya sosialisasi mengenai pentingnya manajemen password individu kepada pengguna ,mungkin  hanya sebatas pemberitahuan lisan saja pemberitahuannya.

·         Belum terdapat pemberian sanksi bagi pengguna yang melanggar password dan masih banyaknya pengguna password yang belum memiliki kesadaran untuk menjaga keamanan password.

Saran : Akses menuju tempat kerja harus dibatasi hanya untuk personil dengan hak otorisasi. Kemudian memasang CCTV yang sesuai standar pada umumnya khususnya di ruangan kerja / arah menuju tempat pemrosesan data di DPPKD. Bagian Simda yang berada di DPPKD lombok barat harus melakukan audit keamanan sistem informasi secara berkala agar mengurangi Ancaman dari keamanan informasi setidaknya 1 (satu) tahun sekali.

Sumber  :

https://media.neliti.com/media/publications/250523-audit-keamanan-sistem-informasi-pada-bag-1e518ed3.pdf

http://bpkad.ntbprov.go.id/post/Pelatihan%20Simda