Aset Informasi Perpustakaan (Tata Kelola & Keamanan)

LATAR BELAKANG
Teknologi informasi telah mampu menjamah setiap bagian dalam kehidupan hal ini berbanding lurus dengan kebutuhan akan informasi. Informasi membentuk pengetahuan yang bersifat general dan tetap. Informasi dapat ditemukan dimana saja melalui dunia maya, siaran televisi, koran, majalah dan lain sebagainya. Perpustakaan merupakan lembaga pelayanan publik yang menyebarkan beragam bentuk informasi dan pengetahuan kepada masyarakat, memenuhi kebutuhan akan informasi. Berbagai jenis perpustakaan disediakan oleh pemerintah pada setiap lembaga mulai dari pendidikan, perkantoran hingga pemerintahan. Jenis informasi yang berada didalam perpustakaan sesuai dengan identitas dimana perpustakaan itu berada. Informasi yang beragam dapat menjadi aset yang berharga bagi sebuah lembaga, aset terbagi atas dua jenis yaitu, aset berwujud dan tidak berwujud. Beragam bentuk informasi terdapat diperpustakaan seperti buku, jurnal, majalah, artikel dan lain sebagainya, dijadikan sebagai aset informasi perpustakaan.

Maraknya penggunaan teknologi informasi dan komunikasi semakin menunjang pengolahan aset informasi perpustakaan. Sebagai wujud dari pengaplikasian teknologi informasi dalam perpustakaan yaitu sistem informasi perpustakaan, sistem pengolahan dan penyebaran informasi. Sistem informasi mengelola aset informasi perpustakaan yang akan disebarkan kepada pengguna perpustakaan melalui teknologi. Penggunaan TIK adalah hal yang paling mudah dalam pengolahan dan penyebaran informasi,  mudah bukan berarti aman. Keamanan merupakan faktor penting dalam penggunaan TIK sebagai akses asset informasi perpustakaan, keamanan tata kelola aset informasi perpustakaan menjadi hal penting untuk melindungi aset informasi dari segala bentuk resiko dan ancaman.

Keamanan informasi perpustakaan tidak muncul begitu saja, namun harus dengan adanya kesadaran dari dalam organisasi dan pengelola organisasi untuk meningkatkan keamanan aset informasi. Keamanan informasi dapat dilihat dari aspek availability, integrity dan confidentiality, ketersediaan informasi bagi yang berhak dan keutuhan informasi yang didapatkan tanpa ada perubahan dari pihak yang tidak berhak serta kerahasiaan aset informasi dari pihak yang tidak berwenang. Aset informasi yang dilindungi dengan keamanan yang baik akan menjamin ketersedian dan keutuhan informasi bagi pengguna yang berhak serta kerahasiaan aset informasi. Kerahasiaan aset informasi, dapat dilihat dari nilai aset informasi menjadi sangat berharga ketika informasi tersebut relevan dengan kebutuhan dan mempengaruhi pengambilan keputusan yang pada akhirnya informasi tersebut berharga tinggi. Niali informasi perpustakaan adalah bukan hanya berasal dari nilai informasi bagi pengguna tetapi juga nilai aset informasi bagi organisasi tersebut. Dengan latar belakang diatas maka dapat dilihat bahwa aset informasi perpustakaan harus dilindungi dari resiko dan ancaman baik aset berwujud (fisik) maupun tidak berwujud (non-fisik), konten perpustakaan, sistem perpustakaan, dan infrastruktur perpustakaan dengan keamanan yang sesuai dengan nilai dari aset informasi perpustakaan.

RUMUSAN MASALAH
Aset informasi perpustakaan yang beragam memungkinkan terjadinya resiko dan ancaman akan keamanan aset informasi perpustakaan, baik serangan dalam bentuk fisik dan non fisik. Resiko ancaman akan ketersediaan, keutuhan dan kerahasiaan aset informasi dari segi dokumen (cetak dan elektronik), infrastruktur dan sistem informasi perpustakaan menjadi hal penting untuk dicegah dan ditanggulangi dengan sistem keamanan yang sesuai dengan nilai aset informasi. Dari latar belakang diatas maka dapat di analisa dan evaluasi resiko dan ancaman yang mampu mengganggu aset informai perpustakaan, melakukan pencegahan dengan kemananan yang sesuai dengan aset dan resiko ancaman.

TUJUAN DAN MANFAAT
Tujuan dan manfaat dari tulisan ini adalah untuk menganalisis resiko dan ancaman terhadap aset informasi perpustakaan, mengevaluasi nilai aset informasi dan menyesuaikan keamanan dengan nilai aset informasi perpustakaan.

TINJAUAN PUSTAKA

Aset Informasi Perpustakaan

Aset didefenisikan sebagai “An asset is defined as a future economic benefit that is controlled by an agency, as a result of a past transaction or event, which can be reliably measured. An asset can be either tangible or intangible. ICT and information assets refer to the information, business applications, software and technology resources controlled by an agency for the purpose of deriving economic benefits. ICT assets such as hardware and technology infrastructure are commonly referred to as tangible or physical assets. Electronically held information resources and software are typically considered to be intangible assets in that they have no individual physical presence”. Department of Public Works (2011).

Dari defenisi diatas dapat dilihat bahwa aset sebagai manfaat ekonomi masa depan yang dikendalikan oleh sebuah lembaga, sebagai akibat dari transaksi masa lalu atau peristiwa, yang dapat diukur dengan andal. Aset dapat berupa berwujud atau tidak berwujud. Aset TIK dan informasi mengacu pada sumber daya informasi, aplikasi bisnis, software dan teknologi yang dikendalikan oleh suatu badan untuk tujuan menghasilkan manfaat ekonomi. Aset TIK seperti perangkat keras dan infrastruktur teknologi sering disebut sebagai aset berwujud atau fisik. Sumber daya informasi elektronik dan perangkat lunak biasanya dianggap sebagai aset tidak berwujud yang tidak memiliki kehadiran fisik. Dalam hal ini perpustakaan menjadi lembaga pengolahan dan penyebaran informasi kepada pubik dengan menggunakan sistem informasi perpustakaan.

Aset informasi perpustakaan terdapat dalam beragam bentuk fisik dan nonfisik. Aset informasi menurut The National Archive (2011:10) “An information asset is a body of information, defined and managed as a single unit so it can be understood, shared, protected and exploited effectively. Information assets have recognisable and manageable value, risk, content and lifecycles”. Aset informasi sebagai tubuh dari informasi yang mendefenisikan dan mengolah informasi agar dapat dipahami, dibagi, dilindungi dan dimanfaatkan secara efektif, aset informasi tersebut bernilai untuk dilindungi dari resiko dan ancaman serta dikelola konten dan siklus hidupnya. Siklus hidup sebuah aset dapat dilihat sebagai berikut:

Informasi dapat dijadikan sebagai aset apabila informasi tersebut bernilai guna, terdapat beberapa dalam memproses informasi menjadi aset informasi. Informasi dikelola melalui beberapa tahap perencanaan seperti yang dikemukakan TAHO (2013), yaitu:
1. Plan your information review project
2. Identifiying information assets
3. Design your data gathering instrument
4. Gather data
5. Analyse your data
6. Report you finding
7. Maintaining and updating IAR
8. Possible next step

Beberapa hal diatas menunjukkan tahapan dalam mengelola informasi hingga menjadi aset. Ketika informasi telah menjadi aset informasi sudah menjadi hal yang lumrah aset tersebut diklasifikasikan sesuai dengan kebutuhan. Klasifikasi aset informasi menentukan informasi apa saja yang cocok dibagikan kepada umum dan informasi yang dirahasiakan dan dilindungi dari pihak luar. Berikut merupakan pengkasifikasian aset informasi menurut David Hill (2013) seperti yang terlihat pada tabel 1.

Klasifikasi aset informasi, merupakan cara yang tepat dalam menentukan hak akses aset informasi. Aset informasi menjadi hal yang bernilai sesuai dengan tingkat kebutuhan dan efek samping yang akan dialami apabila terjadi gangguan dan ancaman. Aset informasi perpustakaan terbagi atas informasi tercetak dan elektronik, pada setiap jenis aset maka akan diklasifikasikan menurut kategori dan tipe dari informasi.

Resiko dan Ancaman Aset Informasi

Informasi yang memiliki nilai guna terhadap organisasi akan menjadi aset informasi. Perpustakaan merupakan lembaga yang mengolah dan menyebarkan informasi dengan menggunakan teknologi informasi dan komunikasi. Aset informasi perpustakaan tidak terhindar dari resiko ancaman yang akan mengganggu dan merusak informasi perpustakaan. Resiko bernada dan bermakna negative, merupakan akibat negative yang muncul dari tindakan, aktivitas dan keputusan yang diambil dan dilakukan oleh siapapun. Dalam kehidupan sehari-hari manusia tidak terhindar dari resiko, namun dapat meminimalisasikan resiko tersebut, begitu pula halnya dengan perpustakaan.

Resiko dan ancaman terhadap aset informasi perpustakaan terbagi atas 3 hal, resiko dan ancaman pada Dokumen, Fasilitas dan Sistem. Dokumen tercetak dan fasilitas perpustakaan yang mengandung aset informasi akan dilidungi dari kerusakan akibat gangguan fisik dari alam, proses biologi dan kimiawi, gangguan teknis, pengerusakan dan pecurian. Aset informasi berupaya melindungi diri dari beragam resiko, seperti yang dikemukakan Paul (2006) beberapa ancaman yang dapat mengganggu, yaitu:

Viruses
• Insider abuse of internet access
• Laptop or mobile theft
• Denial service
• Unautorized access to information
• Abuse of wireless networks
• System penetration
• Telcom fraud
• Theft of proprietary information
• Financial fraud
• Misuse of public web applications
• Website defacement
• Sabotage
• Company awareness

Beberapa ancaman diatas mampu mengganggu bahkan merusak aset informasi perpustakaan. Setiap ancaman mampu menyerang beragam informasi yang terdapat didalam aset informasi dan merubah atau merusak konten dari aset informasi. Perpustakaan menyebarkan informasi kepada pengguna menggunakan TIK dan terkait dengan jaringan internet, hal ini memudahkan perpustakaan berinteraksi dengan pengguna. Namun dalam penggunaan TIK, informasi harus dilindungi dari serangan akan ancaman dengan keamanan yang sesuai dengan nilai informasi.

Keamanan Aset Informasi

Informasi merupakan aset penting dalam sebuah organisasi yag berguna untuk pemenuhan kebutuhan informasi pengguna. Dalam penggunaan dan pemanfaatan informasi terdapat dampak positif dan negative yang ditemukan. Informasi bernilai positif apabila digunakan oleh pihak yang berwenang dan menghasilkan informasi yang bernlai guna. Sementara dampak negative yang didapat, informasi akan disalahgunakan oleh pihak yang tidak berwenang. Oleh karena hal itu maka penting, aset informasi dijaga dan dipelihara keamanannya. Keamanan informasi memiliki 3 defenisi dalam keamanan informasi dan sistem informasi menurut FISMA (2004:2) yaitu,

1. CONFIDENTIALITYPreserving authorized restrictions on information access and disclosure, including means for protecting personal privacy and proprietary information…” A loss of confidentiality is the unauthorized disclosure of information.

2. INTEGRITYGuarding against improper information modification or destruction, and includes ensuring information non-repudiation and authenticity…”. A loss of integrity is the unauthorized modification or destruction of information.

3. AVAILABILITYEnsuring timely and reliable access to and use of information…” A loss of availability is the disruption of access to or use of information or an information system.

Ketiga hal diatas merupakan defenisi kemanan informasi, kerahasiaan informasi organisasi akan keterbukaan informasi dengan melindungi keamanan informasi dengan menjaga keutuhan dan ke-orisinalitasan informasi serta ketersediaan informasi bagi yang berhak dan mengamankan aset informasi pihak yang tidak berwenang untuk mengakses apalagi mengganggu aset informasi.

Keamanan aset informasi memilki nilai dalam menentukan sistem keamanan yang tepat untuk melindunginya. Semakin tinggi nilai informasi maka akan semakin tinggi tingkat keamananannya, dan semakin rendah nilai informasi maka akan rendah keamanan informasinya. Aset informasi memiliki nilai dilihat dari dampak yang ditimbulkan seperti didefenisikan FIPS (2004:2), yaitu:

The potential impact is LOW if, The loss of confidentiality, integrity, or availability could be expected to have a limited adverse effect on organizational operations, organizational assets, or individuals

– The potential impact is MODERATE if, The loss of confidentiality, integrity, or availability could be expected to have a serious adverse effect on organizational operations, organizational assets, or individuals.

– The potential impact is HIGH if, The loss of confidentiality, integrity, or availability could be expected to have a severe or catastrophic adverse effect on organizational operations, organizational assets, or individuals.

Dampak dari penyalahgunaan informasi membentuk nilai dari aset informasi. Aset informasi memilki tingkatan dalam penanganan keamanan aset informasi sesuai dengan  efek samping yang ditimbulkan dari resiko dan ancaman.

Dalam mengelola aset informasi, tata kelola keamanan informasi menjadi hal yang mendasari terbentuknya keamanan aset informasi dengan landasan hukum dan standar tertentu seperti yang dikemukakan Tjahjono (2012), yaitu:

1. Landasan Hukum

– Undang-undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).

– Surat Edaran Menteri KOMINFO No. 05/SE/M.KOMINFO/07/2011 tentang: “Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik”.

2. Standar sistem manajemen keamanan informasi ISO 27000.

Landasan hukum dan standar ISO 27000, dapat menjadi pedoman dalam tata kelola keamanan manajemen aset informasi. Standar ISO 27000 menurut Kominfo (2011) terdiri dari:

– ISO/IEC 27000:2009 – ISMS Overview and Vocabulary

– ISO/IEC 27001:2005 – ISMS Requirements

– ISO/IEC 27002:2005– Code of Practice for ISMS

– ISO/IEC 27003:2010 – ISMS Implementation Guidance

– ISO/IEC 27004:2009 – ISMS Measurements

– ISO/IEC 27005:2008 – Information Security Risk Management

– ISO/IEC 27006: 2007 – ISMS Certification Body Requirements

– ISO/IEC 27007 – Guidelines for ISMS Auditing

Standar ISO 27000 diterapkan dalam tata kelola keamanan aset informasi dilihat dari ruang lingkup organisasi (Tjahjono: 2012) yaitu:

1. Kebijakan dan manajemen organisasi

2. Manajemen resiko

3. Kerangka kerja

4. Manajemen aset informasi

5. Teknologi

PEMBAHASAN

Informasi memiliki nilai guna bagi setiap organisasi, nilai guna yang beragam sesuai dengan pengguna informasi. Bagi pengguna, informasi dibutuhkan untuk memenuhi keingintahuan dan proses pencarian pengetahuan yang berguna untuk pembelajaran dan penelitian. Bagi organisasi, informasi yang memilki nilai adalah sebai aset informasi yang berharga dan harus dijaga dan dilindungi. Perpustakaan merupakan lembaga yang mengelola dan menyebarkan informasi kepada masyarakat, penyebaran informasi disesuaikan dengan identitas dimana perpustakaan berada. Perpustakaan saat ini bukan hanya sebuah lembaga konvensional yang menyediaan informasi secara tercetak saja, namun dengan perkembangan teknologi informasi dan komunikasi perpustakaan telah bertransformasi menjadi lembaga yang menyediakan segala bentuk informasi baik cetak maupun elektronik. Sebagai sebuah lembaga penyebaran informasi, sudah tentu perpustakaan memilki aset informasi.

Perkembangan TIK mempengaruhi pengelolaan informasi didalam perpustakaan, mulai dari koleksi hingga sistem informasi perpustakaan. TIK mempermudah perpustakaan dalam mengolah informasi namun juga dapat menjadi ancaman apabila tidak dikelola dengan keamanan yang tepat dari resiko dan ancaman pihak yang tidak bertanggung jawab. Keamanan aset informasi perpustakaan dapat dirancang dengan menggunakan SNI ISO/IEC 27001- Persyaratan Sistem Manajemen Keamanan Informasi, meliputi 11 area pengamanan yaitu:

– Kebijakan keamanan informasi:
– Organisasi keamanan informasi
– Manajemen aset
– Sumber daya manusia menyangkut keamanan informasi
– Keamanan fisik dan lingkungan
– Komunikasi dan manajemen operasi
– Akses kontrol
– Pengadaan/akuisisi, pengembangan dan pemeliharaan sistem informasi
– Pengelolaan insiden keamanan informasi
– Manajemen kelangsungan usaha (business continuity management)
– Kepatuhan

Aset informasi perpustakaan

Perpustakaan, lembaga yang mengelola dan menyebarkan informasi. Informasi yang disebarkan oleh pengguna merupakan aset informasi perpustakaan, dalam menentukan aset informasi dapat menggunakan beberapa tahap perencanaan seperti yang dikemukakan TAHO (2013), yaitu:

1. Plan your information review project
2. Identifiying information assets
3. Design your data gathering instrument
4. Gather data
5. Analyse your data
6. Report you finding
7. Maintaining and updating IAR
8. Possible next step

Tahap perencanaan TAHO akan dijadikan sebagai cara perencanaan pengklasifikasian aset informasi secara sederhana.

1. Plan your information review project

Dalam merencanakan aset informasi perpustakaan terdapat 2 jenis aset yaitu:

• Aset berwujud:
– Hardware (Komputer, disk, printer, communication lines, terminal dan server)
– Fasilitas
– Dokumentasi dan arsip
– Sumber daya manusia

• Aset Logika:
– Data / Informasi
– Software (Sistem dan Aplikasi)

Dari 2 jenis aset informasi tersebut dapat di identifikasi jenis informasi dan inventaris di perpustakaan, yaitu:

a. Koleksi informasi perpustakaan (konten)
b. Dokumen perpustakaan
c. Data perpustakaan
d. Infrastruktur perpustakaan  (SI Perpustakaan dan teknologi informasi)
e. Inventaris perpustakaan.
f. Sumber daya manusia
g. Pengguna perpustakaan

2. Identifiying information assets

Identifikasi aset informasi perpustakaan melalui:

a. Koleksi informasi perpustakaan
• Koleksi Tercetak
• Koleksi Non-cetak dan Audio Visual
• Koleksi Referensi.
• Bahan Grafika
• Bahan Kartografi
• Mikro
• Koleksi Elektronik

b. Dokumen perpustakaan.

c. Data perpustakaan.

d. Infrastruktur Perpustakaan (Sistem perpustakaan dan teknologi informasi).

e. Inventaris perpustakaan.

f. Sumber Daya Manusia.

g. Pengguna.

3. Design your data gathering instrument

a. Aset informasi
Aset informasi perpustakaan adalah koleksi atau konten informasi yang dimiliki perpustakaan, yaitu:
• Koleksi Tercetak : Buku, Jurnal, Terbitan Berseri, dan Arsip Perpustakaan.
• Koleksi Non-cetak dan Audio Visual: Rekaman Video, Rekaman Suara, dan Film.
• Koleksi Referensi: Hasil Penelitian, Kamus, dan Ensiklopedi.
• Bahan Grafika
• Bahan Kartografi
• Mikro
• Koleksi Elektronik: e-book, e-jurnal, CD-Room, dan Koleksi dalam bentuk digital.

b. Sumber daya manusia
Sumber daya manusia di perpustakaan adalah pustakawan yang mengelola perpustakaan. Setiap organisasi dikelola oleh personal yang memilki kompetensi pada bidang yang ditekuninya. Kompetensi yang dimilki pustakawan bukan hanya mengolah koleksi perpustakaan saja, melainkan kompetensi dalam mengolah informasi yang tersebar diluar perpustakaan. Kemampuan mengolah tidak cukup dalam menjalankan perpustakaan, melainkan kemampuan memanajemen perpustakaan adalah hal penting dalam menjalankan perpustakaan. Kompetensi pustakawan menurut Hendro (2004), yaitu:
• Kemampuan manajemen informasi
• Kemampuan interpersonal
• Kemampuan teknologi informasi.
• Kemampuan manajemen.
Melalui kompetensi diatas pustakawan akan memiliki kecakapan dalam menjalankan perpustakaan.

c. Manajemen
Manajemen merupakan aset dalam menjalankan perpustakaan, yaitu:
• Manajemen perpustakaan
• Manajemen informasi
• Manajemen sumber daya manusia
• Manajemen perencanaan dan kerjasama

d. Persyaratan kegunaan
Persyaratan kegunaan adalah bagaimana informasi tersebut dapat digunakan oleh perpustakaan dan penggunanya sehingga aset informasi memiliki nilai guna ke pengguna informasi.
• Sistem temu balik informasi, sistem informasi perpustakan seperti aplikasi Senayan, Slims, dan lain-lain.
• Akses informasi melalui sistem temu balik informasi bagi pengguna peprpustakaan melalui catalog online atau OPAC (Online Public Access Catalogue).
• Informasi digunakan oleh pengguna yang merupakan anggota perpustakaan sehingga keamanan informasi dapat terjaga.

e. Teknologi informasi
Teknologi informasi yang terdapat dalam perpustakaan yaitu sistem dan infrastruktur teknologi informasi yang tedapat dalam perpustakaan. Infrastruktur teknologi informasi seperti hardware dan software perpustakaan, hardware dan software digunakan untuk menunjang keberlangsungan perpustakaan. Sistem perpustakaan adalah aset yang dapat digunakan untuk manajemen dan pelayanan perpustakaan.

4. Gather Data

Data perpustakaan diatas menunjukkan kepemilikan dari data tersebut yang memilki hak penuh atas aset informasi adalah perpustakaan. perpustakaan dilindungi oleh pemerintah melalui undang-undang yaitu:
• UU No. 43 tahun 2007
• Undang-undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
• Surat Edaran Menteri KOMINFO No. 05/SE/M.KOMINFO/07/2011 tentang: “Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik”.

5. Analyse your data
Data aset perpustakaan terbagi atas:
a. Public: Informasi terbuka untuk umum dan dapat diakses siapa saja.
b. Open: Akes terbuka untuk anggota perpustakaan.
c. Confidetial: Akses terbatas kepada anggota tertentu dari perpustakaan dengan otorisasi yang sesuai dan kebutuhan yang relevan.
d. Strictly Confidential: Akses terbatas hanya pada akses pegawai.
e. Secret: Akses informasi dilindungi oleh aturan dan Undang-undang hukum pemerintah serta kebijakan dari perpustakaan.

6. Report you finding
Aset informasi perpustakaan, adalah ragam hal yang dimilki perpustakaan yang dianggap memiliki nilai guna informasi, intelektual, kebijakan, kebudayaa dan ekonomis. Berikut tabel yang menunjukkan kategori nilai akses aset informasi.

Dari tabel 2, dapat dilihat bahwa aset informasi dapat digunakan oleh publik, people (perorangan), confidential (dilindungi), strictly confidential (sangat rahasia) dan secret (rahasia) sesuai dengan nilai kegunaan aset informasi.

7. Maintaining and updating IAR

Aset informasi harus dievaluasi secara berkal, nilai guna sebuah aset informasi memilki tenggang waktu tertentu. Proses evaluasi dilakukan agar dapat menentukan kembali klasifikasi dari aset informasi. Setiap aset informasi memilki siklus, seperti pemanfaatan aset informasi perpustakaan menurut The National Archive.

Melalui gambar grafik diatas dapat dievaluasi aset informasi untuk kembali diklasifikasikan menurut siklus hidup aset infomasi.

8. Possible next step
Keamanan aset informasi merupakan hal penting yang harus dilakukan, sesuai dengan nilai kategori akses pada aset informasi perpustakaan. Aset informasi dan resiko ancaman yang mengganggu dapat dilihat dari tabel di bawah ini.

Resiko dan ancaman berasal dari luar (eksternal) dan dari dalam perpustakaan (internal), terdapat beberapa cara untuk menanggulanginya, sebagai berikut:

a. Resiko Eksternal

• Gangguan fisik dari alam seperti kebakaran, kebanjiran, gempa budi dan lain sebagainya dapat diatasi dengan menyimpan seluruh data kedalam format digital dan kemudian disimpan pada sistem penyimpanan seperti cloud computing. Jika telah terjadi, selamatkan segala hal yang masih dapat diselamatkan dan perbaiki aset yang rusak. Memasang alat pendeteksi api dan asap yang mampu memperingati dan mencegah terjadinya kebakaran.

• Gangguan teknis, berasal dari luar seperti pemadaman listrik dapat diatasi dengan memasang UPS dan menggunakan genset agar apabila terjadi pemadaman listrik secara tiba-tiba dapat langsung dibackup tenaga listrik dengan menggunakan genset. Hardware dapat dipasangi dengan UPS.

• Sabotase, merupakan gangguan yang beragam mulai dari pengerusakan, pencurian, modifikasi dan lain sebagainya. Sobatase dilakukan oleh pihak yang tidak bertanggung jawab. Dapat dicegah dengan melakukan pengaman pada seluruh aset perpustakaan.

• Pencurian (Hacker) terbagi menjadi 2 hal, pencurian dalam bentuk fisik dan non-fisik. Dalam bentuk fisik seluruh aset perpustakaan didata dan diamanankan dari tindakan dari pihak yang tidak berwenang untuk mengambil, merusak dan mencuri, hal ini dapat diamankan dengan memberi barcode dan pita magnetik pada setiap koleksi bahan pustaka dan barcode pada setiap material inventaris perpustakaan. Pada pintu masuk dipasangi alat scanner yang mampu mendeteksi keluar masuknya dengan menscan barcode serta menempatkan petugas keamanan (satpam) dan CCTV pada setiap sudut perpustakaan. Dalam bentuk non-fisik yng harus diantisipasi adalah hacker yang mampu mencuri dan membobol sistem perpustakaan. Pencurian data dapat dicegah dengan mem password seluruh data dan membuat semua bentuk data dan koleksi bahan pustaka menjadi format dokumen pdf dan di secure pada setiap dokumen agar tidak dapat dimodifikasi secara sembarangan dan tidak bertanggung jawab. Kemudian melakukan pengawasan secara rutin pada sistem informasi perpustakaan.

• Virus dan sejenisnya, mengamankan seluruh sistem perpustakaan dalam hal ini software perpustakaan dengan memasang antivirus yang ampuh untuk mencegar virus beroperasi di komputer dan menghapus virus dan sejenisnya. Pembersihan dengan antivirus harus dilakukan secara berkala agar hardware dan software tetap dalam keadaan sehat dan berih dari virus dan sejenisnya.

• Penyalahgunaan akses oleh anggota perpustakaan maupun pihak luar, dapat dicegah dengan memeriksa setiap autentifikasi keanggotaan perpustakaan mulai dari karyawan dan pengguna perpustakaan. memberikan password pada setiap aset agar tidak sembarag orang dapat mengakses informasi (konten perpustakaan) dan aset perpustakaan. Menjaga akses terhadap data dengan menggunakan username dan password yang hanya diketahui oleh admin. Penggunaan data anggota hanya oleh anggota dan tidak dapat dipinjamkan atau diberi tanggung jawabkan kepada orang lain. Mengganti format dokumen menjadi pdf, agar tidak dapat dirubah oleh pihak yang tidak berkewenangan.

b. Resiko Internal

• Kerusakan akibat proses biologi dan kimiawi akibat kelembapan, tingkat keasaman dan jamur. Menjaga suhu ruangan tetap kering dan sejuk serta bersih dari debu dan kotoran. Rutin membersihkan seluruh aset perpustakaan.

• Data terhapus atau hilang (sengaja atau tidak sengaja), data dapat di back-up ke CD, Hardisk dan server online yang menyediakan penyimpanan secara online ((cloud computing) seperti Google dan Amazon.

• Kerusakan sistem (Crash), kerusakan pada sistem ada yang disengaja dan ada yang tidak disengaja. Pada kerusakan yang disengaja berasal dari luar sistem, seperti ulang pihak yang tidak bertanggung jawab dan dapat diatasi dengan menjaga keamanan sistem, mengamankan dengan mengunci sistem dengan password agar tidak bisa diganggu oleh pihak luar. Pada kerusakan yang tidak disengaja seprti kerusakan sistem itu sendiri karena beragam factor, jika karena hardware dan software maka dapat dicegah dengan melakukan perawatan sistem secara rutin.

• Human error, Diharapkan hal ini akan mampu meminimalisasi terjadinya human error dengan melakukan pelatihan kompetensi pustakawan yaitu dengan meningkatkan:
– Kemampuan manajemen informasi
– Kemampuan interpersonal
– Kemampuan teknologi informasi.
– Kemampuan manajemen.

KESIMPULAN

Dari pembahasan diatas dapat ditarik kesimpulan bahwa perpustakaan sebagai lembaga yang mengelola dan menyebarkan informasi memilki aset yang bernilai guna bagi perpustakaan maupun masyarakat (pengguna). Sehingga perlu bagi perpustakaan untuk menjadikan setiap informasi (konten) dan seluruh material yang ada diperpustakaan sebagai aset informasi yang wajib dikelola dengan baik dan diberikan keamanan ekstra pada setiap aset sesuai dengan nilai.

1. Aset informasi perpustakaan ter-klasifikasikan menurut jenis dari aset informasi dan di kategorikan pada akses yang tepat untuk setiap informasi, kategori akses yaitu publik, terbuka, terbatas, sangat terbatas dan rahasia.

2. Informasi dapat dikelola dan dilindungi sesuai dengan nilai dan aksesnya. Semakin bernilai informasi makan akan semakin dibatasi aksesnya oleh perpustakaan.

3. Memudahkan dalam mengorganisasi dan memenemukan kembali informasi.

DAFTAR PUSTAKA

Barker, William C. 2004. Volume I:  Guide for Mapping Types of Information and Information Systems to Security Categories : Information Security. http://infohost.nmt.edu/~sfs/Regs/sp800-60V1-final.pdf (Diakses 20 Mei 2014)

Brown, Steve. 2011. Characteristics of Effective Security Governance.
http://www.ijgovernance.com/index.php/ijg/article/download/39/42 (Diakses 19 mei 2014)

Cartwright, John. 2013. Information Security Policy. www.liv.ac.uk/…/informationsecuritypolicy.pdf (Diakses 20 mei 2014)

FIPS PUB 199. 2004. Standards for Security Categorization of Federal Information and Information Systems. http://csrc.nist.gov/publications/fips/fips199/FIPS-PUB-199-final.pdf (Diakses 20 Mei 2014)

Hill, David. 2013. Information Asset Classification Policy. (www.liv.ac.uk)

ICT Policy and Coordination Office, Department of Public Works. 2011. Information asset lifecycle. www.qgcio.qld.gov.au.

ICT Policy and Coordination Office, Department of Public Works. 2011. Information asset Register . www.qgcio.qld.gov.au.

IRMA. 2007. Process Asset Library in Software Process Support Technology: A Review of the Literature. http://www.irma-international.org/viewtitle/33239/ (Diakses
20 mei 2014)

Kominfo. 2011. Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik. http://publikasi.kominfo.go.id/bitstream/handle/54323613/119/Panduan%20Penerapan%20Tata%20Kelola%20KIPPP.pdf?sequence=1 (Diakses 19 Mei 2014)

Lin, P Paul. 2006. Systems Security Threats and Controls. http://www.nysscpa.org/cpajournal/2006/706/essentials/p58.htm (Diakses 22 Mei)

Setiawan, Ahmad Budi. 2011. Implementasi Tata Kelola Keamanan Informasi Nasional Dalam Kerangka e-Government http://balitbang.kominfo.go.id/balitbang/aptika-ikp/files/2013/02/IMPLEMENTASI-TATA-KELOLA-KEAMANAN-INFORMASI-NASIONAL-DALAM-KERANGKA-E-GOVERNMENT.pdf (Diakses 2 Mei 2014)

Stevens, James F. 2005. Information Asset Profiling. http://resources.sei.cmu.edu/asset_files/TechnicalNote/2005_004_001_14507.pdf (Diakses 19 Mei 2014)

Taho. 2013. Information Management Advice39 Developing an Information Asset Register. www.linc.tas.gov.au

The National Archives. 2011. Identifying Information Assets and Business Requirements http://www.nationalarchives.gov.uk/documents/information-management/identify-information-assets.pdf (Diakses 20 mei 2014)

Wicaksono, Hendro. 2004. Kompetensi Perpustakaan Dan Pustakawan Dalam implementasi teknologi Informasi Di Perpustakaan http://www.pnri.go.id/iFileDownload.aspx?ID=AttachmentMajalahOnline2_ARTIKEL_HENDROWICAKSONO.pdf (Diakses 22 Mei 2014)