oleh : ImazenAnanda , (ASN BPS Kota Banjarmasin)
Penerapan security awareness pada setiap organisasi, instansi maupun pribadi sangat dipandang perlu karena bentuk tanggung jawab dalam melindungi data-data suatu organisasi, instansi dan pribadi masing-masing, termasuk aset fisik beserta informasinya. Kesadaran terhadap keamanan merupakan hal yang sangat vital peranannya dalam usaha pengamanan informasi pada setiap organisasi. Namun demikian, aspek ini seringkali kurang mendapatkan perhatian yang memadai. Sehingga akibatnya dapat menyebabkan usaha yang telah dikeluarkan dalam rangka pengamanan informasi organisasi terancam gagal total (Umar AlHabsyi-Wakool, 2020).
Terjadinya pandemi COVID 19 sejak awal memaksa segala sesuatu hal harus melakukan konstelasi yakni penerapan teknologi di semua sektor kehidupan. Termasuk salah satunya adalah penerapan teknlogi pada dunia pendidikan. Semua kegiatan pendidikan harus dilakukan secara daring dengan memanfaatkan teknologi internet secara online. Salah satu unsur penting dalam pendidikan adalah adanya perpustakaan.
Pada pandemi Covid 19 yang lalu perpustakaan sangat memanfaatkan teknologi agar kegiatan inti pada unit ini tidak stagnan atau bahkan terhenti. Pemutusan rantai penularan Virus Covid 19 ini adalah dengan membatasi aktivitas kunjungan serta konsultasi secara tatap muka.
Layanan secara online harus dilakukan agar fungsi dari perpustakaan sebagai unit yang menyediakan sumber informasi tetap dapat dilakukan. Pemanfaatan teknologi ini ternyata bukan lagi menjadi “sekedar” faktor pilihan layanan selama pandemi saja, akantetapi sudah menjadi satu kebutuhan yang sangat essential. Perpustakaan dituntut untuk mengikuti arus ketergantungan kepada teknologi dikarenakan fungsi dari perpustakaan adalah sebagai unit bagian dari pendukung berhasilnya suatu literasi.
Sebagai lembaga pengelola dan penyebar informasi kepada penggunanya, perpustakaan menjadikan data, informasi atau buku-buku sebagai aset perpustakaan. Bahan perpustakaan seperti Koleksi bahan pustaka (konten), dokumen (arsip), data, inventaris, infrastruktur, sumber daya manusia dan pengguna perpustakaan. Konten perpustakaan seperti bahan pustaka dalam bentuk fisik dan non-fisik menjadi aset informasi yang berharga bagi perpustakaan.
Karena berharganya aset informasi ini, memungkinkan terjadinya resiko berupa ancaman akan keamanan aset informasi perpustakaan, baik ancaman keamanan dalam bentuk fisik dan non fisik. Selain itu ancaman akan ketersediaan, keutuhan dan kerahasiaan aset informasi dari segi dokumen (cetak dan elektronik), infrastruktur dan sistem informasi perpustakaan menjadi hal penting untuk dicegah dan ditanggulangi dengan sistem keamanan yang sesuai dengan nilai aset informasi. Untuk itu sangat penting untuk melakukan pencegahan dengan kemananan yang sesuai dengan aset dan resiko ancaman.
Perpustakaan sebagai lembaga informasi, memiliki banyak aset informasi yang perlu diamankan, mulai dari database koleksi, data anggota, data pengunjung dan statistik perpustakaan. National Library of Wales (2017) mengategorikan aset informasinya sebagai berikut:
1.Informasi terkait dengan tata kelola dan manajemen organisasi;
2.Informasi terkait dengan bangunan dan perawatannya;
3.Informasi terkait dengan koleksi perpustakaan, seperti; koleksi fisik, koleksi digital, dan katalog dan metadata; dan
4.Informasi terkait dengan proyek yang didanai pihak eksternal.
Untuk meminimalkan resiko yang mungkin terisi diperlukan cara atau strategi yang biasa dilakukan secara simultan atau dilakukan kombinasi cara yang satu dengan lainnya.Strategi darikeamanan informasi masing-masing memiliki fokus dan dibangun tujuan tertentu sesuai kebutuhan (Sarno & Iffano, 2009). Sedangkan menurut SNI ISO/IEC 27000:2014,information security is reservation of confidentiality, integrity and availability of information. Jadi Keamanan informasi dapat diartikan sebagai preservasi terhadap kerahasiaan, integritas dan ketersediaan informasi. Keamanan Informasi terdiri dari perlindungan terhadap aspek-aspek berikut (BSN, 2014):
1.Confidentiality yaitu aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data ayang dikirim,diterima dan disimpan
2.Integrity adalah aspek yang menjamin bahwa data tidak diubah tanpa izin pihak yang berwenang (authorized), menjaga keakuratan dan kebutuhan informasi, serta metode prosesnya untuk menjamin aspek integrity ini.
3.Availability adalah aspek yang menjamin bahwa data akan tersedia pada saat dibutuhkan, juga memastikan pengguna yang berhak dapat menggunakan informasi dan perangkat terkait
Beberapa masalah keamanan uang sering dialami perpustakaan terkait kerahasiaan informasi misalnya : 1). Privasi data pelanggan; 2) Resiko sabotase sistem perpustakaan melalui koneksi internet dan modem yang tidak dijaga koneksinya atau dari petugas yang menyalahgunakan hak akses mereka (Newby dan cain dalamRoenita, 2012). Untuk itu dalam perekrutan petugas perpustakaan hendaknya dipilih melalui seleksi yang ketat dengan memilih orang yang bertanggung jawab, mampu menjaga kerahasiaan data pengguna dan aset perpustakaan lainnya, serta berdedikasi tinggi pada pekerjaannya.
Dengan demikian perpustakaan harus memiliki mekanisme otentikasi yang efektif untuk memastikan kerahasiaan informasi selama akses pengumpulan, penyimpanan, pemrosesan dan diseminasi hanya kepada pihak yang berwenang, contohnya : pustakawan yang bertugas dan anggota yang terdaftar saja. Hal ini dilakukan untuk mencegah kebocoran informasi yang sensitif secara tak sengaja maupun disengaja oleh pihak-pihak yang tidak bertanggung jawab.