3. Hasil dan Pembahasan Analisis Permasalahan

A. Permasalahan dari segi Confidentiality (kerahasiaan)

Permasalahan dari segi kerahasiaan adalah tidak ada SOP tertulis mengenai permintaan dan pemberian data SIMPEG. Kebijakan mengenai permintaan dan pemberian data hanya berdasarkan kebijakan pimpinan tanpa ada prosedur tertulis yang harus dilakukan. Permintaan data biasanya dilakukan dengan mengajukan permohonan kepada PTA Pekanbaru yang diserahkan kebagian umum PTA Pekanbaru. Kemudian bagian umum PTA Pekanbaru menyerahkan kepada pimpinan untuk mengetahui apakah data dapat diberikan atau tidak. Selain itu permasalahan dari segi kerahasiaan lainnya adalah, beberapa pegawai yang bekerja pada bagian kepegawaian tidak menggunakan password pada laptopnya dan laptop pada jam istirahat biasanya ditinggalkan di dalam ruangan. Hal ini memungkinkan penggunaan perangkat oleh pihak yang tidak diberikan izin, sehingga memungkinkan terjadinya pencurian data SIMPEG. Dimana data mengenai SIMPEG sebagian besar terdapat pada Laptop masing-masing pegawai.

B. Permasalahan dari segi Integrity (integritas) Dalam menjalankan SIMPEG, pemerintah pusat telah memberikan hak akses untuk dua orang admin pada setiap Pengadilan Tinggi Agama di Indonesia serta lembaga peradilan dibawahnya. Hak akses ini memang dibatasi hanya untuk dua orang admin saja pada masing masing satuan kerja.Pada Pengadilan Tinggi Agama Pekanbaru admin yang ditunjuk adalah Bapak Khaidir dan Ibu Yosi. Akan tetapi pada kenyataan sehari-harinya pegawai lain yang ada pada bagian kepegawaian yang bukan admin, menggunakan hak akses admin untuk mengolah data pada SIMPEG seperti melakukan input data ke SIMPEG, memvalidasi dan lain sebagainya. Setiap pegawai login dengan menggunakan user id dan password salah satu admin tersebut untuk login. Hal ini tentunya dapat mengancam keamanan SIMPEG, dimana data bisa saja diubah atau dihapus oleh pihak yang tidak diberikan kewenangan untuk melakukannya.

C. Permasalahan dari segi Availability (ketersediaan) Dalam melakukan penyimpanan data-data yang berkaitan dengan SIMPEG maupun data kepegawaian, tidak adanya backup softcopy data tempat lain. Data hanya terdapat pada PC yang ada dikepegawaian ataupun hanya terdapat pada satu laptop pegawai. Hal ini menimbulkan permasalahan terhadap permintaan data maupun meningkatkan resiko data hilang jika terjadi permasalahan. Data yang hanya terdapat pada laptop pegawai, tentunya akan membuat lambat permintaan data, misalnya jika pegawai sedang tidak berada ditempat, sakit, ataupun sedang dinas keluar kota. Selain

Proses Penilaian Tingkat Kapabilitas

Dalam melakukan proses penilaian kapabilitas pada proses COBIT, masing-masing proses dicek secara bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada masing-masing level, mulai dari level 1 hingga level 5. Hasil penilaian kapabilitas dapat dilihat pada tabel 1 Ringkasan pencapaian level kapabilitas SIMPEG.

Tabel 1 Ringkasan pencapaian level kapabilitas SIMPEG DSS05

Process Name

Manage Security Service Berfokus pada upaya melindungi informasi organisasi untuk mempertahankan tingkat layanan keamanan

Description

informasi yang dapat diterima oleh organisasi sesuai dengan kebijakan keamanan Meminimalisasikan dampak bisnis dari kerentanan

Purpose

layanan keamanan informasi dan insiden

Process Atribut

Criteria Capability

Level

Level Achieved

target

Berdasarkan tabel 1 ringkasan pencapaian level kapabilitas SIMPEG, maka didapatkan hasil tingkat kapabilitas pengelolaan layanan keamanan informasi SIMPEG pada bagian kepegawaian Pengadilan Tinggi Agama Pekanbaru berada pada level 1 (Performed Process ) dengan status Fully achieved sebesar 87,00%, dimana proses layanan keamanan informasi yang diterapkan belum sepenuhnya dikelola dengan baik, belum adanya pengkomunikasian mengenai perencanaan untuk meningkatkan proses layanan keamanan informasi.