Evaluasi Keamanan Sistem Informasi Dengan Indeks KAMI Dan COBIT 5 Di Pesantren

Abstract

Penelitian ini bertujuan untuk mengevaluasi keamanan sistem informasi di pondok pesantren se-Kabupaten Jombang dengan menggunakan Indeks KAMI dan kerangka kerja COBIT 5. Sampel penelitian mencakup 10 pesantren yang dipilih secara purposive sampling, mewakili dari total populasi sebanyak 210 pesantren. Evaluasi dilakukan dengan mengumpulkan data melalui kuesioner yang mengukur tingkat kapabilitas pada enam domain utama COBIT 5, yaitu DSS01 (Mengelola Operasi), DSS02 (Mengelola Permintaan Layanan dan Insiden), DSS03 (Mengelola Masalah), DSS04 (Mengelola Keberlanjutan), DSS05 (Mengelola Layanan Keamanan), dan DSS06 (Mengelola Kontrol Proses Bisnis). Analisis menunjukkan bahwa sebagian besar pesantren berada pada Level 2 kapabilitas, yang mencerminkan implementasi praktik dasar keamanan informasi, namun belum optimal. Analisis Indeks KAMI mengungkapkan bahwa hanya sedikit pesantren yang memenuhi validitas Tingkat III, dengan mayoritas pesantren berada pada Tingkat II, menunjukkan perlunya perbaikan dalam tata kelola keamanan informasi. Temuan penelitian ini menegaskan pentingnya penguatan manajemen keamanan informasi melalui pelatihan, pengembangan kebijakan yang komprehensif, dan penerapan teknologi yang lebih canggih untuk memastikan integritas, kerahasiaan, dan ketersediaan data dalam mendukung operasional pendidikan.

Kata kunci: Keamanan Informasi, Indeks KAMI, COBIT 5, Pondok Pesantren, Evaluasi Sistem.

-----------------------------------

Abstract

This study aims to evaluate the information system security in pondok pesantren across Jombang Regency using the KAMI Index and the COBIT 5 framework. The study sample consisted of 10 pesantren selected through purposive sampling, representing 10% of the total population of 210 pesantren. The evaluation was conducted by collecting data through questionnaires that assessed capability levels across six main domains of COBIT 5, namely DSS01 (Manage Operations), DSS02 (Manage Service Requests and Incidents), DSS03 (Manage Problems), DSS04 (Manage Continuity), DSS05 (Manage Security Services), and DSS06 (Manage Business Process Controls). The analysis revealed that most pesantren were at Capability Level 2, indicating the implementation of basic information security practices, though not yet optimal. The KAMI Index analysis showed that only a few pesantren met the validity criteria for Level III, with the majority positioned at Level II, highlighting the need for improvements in information security governance. These findings underscore the importance of strengthening information security management through training, comprehensive policy development, and the adoption of advanced technologies to ensure data integrity, confidentiality, and availability in supporting educational operations.

Keywords: Information Security, KAMI Index, COBIT 5, Pondok Pesantren, System Evaluation