Antisipasi Kejahatan Digital di Perpustakaan melalui Pengamanan Informasi

Life hack. Sumber ilustrasi: PEXELS/SeaReeds

Adanya sistem informasi hingga media sosial merupakan salah satu pemicu keberadaan revolusi industri 4.0. Manusia sebagai pengguna teknologi dengan infrastruktur jaringan internet dapat terhubung antara satu dengan lainnya, sehingga lalu lintas data dan informasi di internet terlihat semakin padat. Bagi sebuah perusahaan, untuk menjalankan aktivitas perlu adanya interaksi dan komunikasi melalui jaringan internet agar pertukaran informasi dapat terjadi. Jika diumpamakan informasi sebagai harta, sistem informasi sebagai rumah, dan internet sebagai rute atau jalan, maka rumah yang menyimpan banyak harta di dalamnya harus dikunci rapat agar orang yang mengetahui alamat rumah tersebut tidak dapat masuk untuk mencuri harta. Analogi ini dapat memudahkan dalam memahami tentang pentingnya keamanan informasi, baik di dalam perusahaan ataupun secara personal.

Setiap orang dapat menjadi pengguna internet dan bebas melakukan aktivitas secara digital. Kebebasan dalam mengakses suatu website atau sistem informasi dapat dilakukan cukup dengan mengetahui alamat URL (Uniform Resource Locator) atau alamat IP (Internet Protocol) yang ingin dituju. Hal ini dapat mengundang kejahatan digital dan menjadi salah satu dampak negatif dari praktik digitalisasi yang wajib diperhatikan. Dilansir dari data yang dimiliki FBI (Federal Bureau of Investigation) di laman website mereka, terjadi beberapa kejahatan digital dalam skala besar yakni:

Seorang warga Rusia meretas Bank US sebagai perampokan bank pertama secara online di tahun 1994. Nilai uang yang dicuri sebesar 10 juta dolar.
Peretas melakukan penyebaran virus ke 2 juta komputer untuk mencuri informasi dengan menggunakan metode "botnet" dan merekam aktivitas keyboard korban.
Operasi "Shrouded Horizon" memberantas forum kriminal digital bernama "Darkode" yang telah melakukan jual-beli virus, malware, botnet, dan data hasil pencurian.
6 warga negara Estonia mengirim virus "ghost click" dan menginfeksi jutaan komputer di seluruh dunia yang memungkinkan mereka untuk memanipulasi industri periklanan di internet dengan keuntungan hingga miliaran dolar.
"Virus Melissa" mengambil alih program Microsoft Word dan menggunakan makro untuk membajak email di Microsoft Oulook. Kemudian mengirim pesan berantai dengan melampirkan file berupa virus.
Seorang mahasiswa pascasarjana di tahun 1988 melakukan serangan besar pertama di internet mengunakan malware bernama "Morris Worm" dan menjadi orang pertama yang dihukum atas dasar kejahatan digital.
Operasi "Innocent Images" dijalankan untuk membongkar kaum pedofilia yang mengeksploitasi anak di bawah umur untuk dilecehi dan menyebarkan foto korban di internet dalam komunitas pedofilia di tahun 1993.
Dari beberapa contoh kasus kejahatan digital di atas, terlihat bagaimana motifnya bisa ditemukan di setiap sektor dan lingkungan yang berbeda, tidak terkecuali perpustakaan. Sebagai lembaga penyedia informasi, perpustakaan khususnya yang telah terdigitalisasi sebaiknya harus memperhatikan keamanan informasinya. Meningkatkan keamanan informasi di perpustakaan merupakan sebuah tantangan.  Hal ini dikarenakan perpustakaan harus menjaga kerahasiaan data anggota bersamaan dengan menutup pintu masuk bagi peretas dan virus. Sumber daya koleksi di perpustakaan memiliki sistem informasinya tersendiri yang harus diamankan dari kejahatan digital seperti katalog online, jurnal elektronik, buku elektronik, repository, dan website perpustakaan itu sendiri. Sebagai sumber penyedia informasi, kualitas informasi di perpustakaan harus bersih dan aman dari ancaman kejahatan digital.

Pengamanan informasi melalui aset fisik dapat dimulai dari membangun ruangan server dengan dinding yang keras, terhindar dari banjir, dan menyediakan alat pemadam api ringan di lokasi yang terjangkau. Infrastruktur jaringan seperti kabel sebaiknya melewati jalur yang tidak terlihat dan menggunakan "kabel tray" untuk menghindari terjadinya sabotase. Penangkal petir dan instalasi grounding juga perlu diperhatikan untuk menghindari arus electromagnetic ataupun arus listrik yang tidak stabil yang memicu kerusakan terhadap perangkat keras. Dengan menerapkan langkah-langkah tersebut, mengartikan bahwa pengelola telah memiliki antisipasi terhadap penanganan bencana.


Pengamanan informasi melalui perangkat lunak dapat dimulai dari memberi limitasi akses terhadap komputer-komputer di perpustakaan sehingga pengunjung tidak dapat melakukan perubahan pengaturan hingga melakukan instalasi software secara sembarang. Sistem operasi pada komputer sebaiknya memiliki lisensi dan orisinal agar fitur keamanan di dalamnya berjalan dan selalu diperbarui. Begitu juga untuk setiap aplikasi di dalam komputer sebaiknya menghindari aplikasi bajakan yang rentan terhadap serangan virus. Aplikasi anti virus atau anti malware dapat meminimalisir kerusakan sistem hingga pencurian data akibat ulah peretas. Pada jaringan lokal perlu mengatur firewall (pelindung) untuk menyaring apa saja yang diperbolehkan keluar-masuk pada jaringan internal. Kemudian pada jaringan internet seperti website perpustakaan, katalog online, repository, buku elektronik, jurnal elektronik, dan sumber daya koleksi lainnya, sebaiknya menggunakan SSL/TLS (Secure Sockets Layer / Transport Layer Security) yang berfungsi untuk mengamankan privasi data antara website dengan aplikasi browser menggunakan metode kriptografi. Hal ini dikarenakan banyaknya pengguna internet dengan berbagai motif dapat mengancam keamanan informasi yang begitu bebas berselancar di jaringan internet bahkan dapat terjadi tiap detik.

Perpustakaan sebagai pusat informasi akademik ataupun informasi publik, berisi berbagai informasi seperti informasi pendidikan dan penelitian yang diatur, dikatalogkan, didukung, dan dipelihara dengan biaya tinggi. Jika informasi ini terancam karena alasan seperti kurangnya keamanan atau kelalaian dalam membangun keamanan informasi oleh faktor manusia, maka akan memiliki banyak konsekuensi serta mempersulit akses dalam aktivitas kepustakawanan. Pengguna perpustakaan baik pustakawan maupun pemustaka, sebaiknya diberi arahan mengenai tata cara penggunaan perangkat perpustakaan seperti komputer dan sistem informasi di dalamnya secara baik dan benar. Pihak perpustakaan juga perlu membuat aturan kepada pengunjung yang membawa media penyimpanan eksternal seperti flasdisk ataupun hard disk agar tidak ada indikasi penyebaran virus dan pencurian data di komputer perpustakaan. Dengan demikian ancaman kejahatan digital yang dikarenakan faktor manusia dapat diminimalisir.

Implementasi sistem RFID (Radio Frequency Identification) bisa diterapkan sebagai keamanan perpustakaan terhadap pengunjung yang tidak berkepentingan dalam aktivitas kepustakawanan. Teknologi ini mulanya digunakan di sektor industri lain seperti logistik, otomatisasi bagasi maskapai, ataupun distribusi parsel. Peran perpustakaan dalam pengembangan sistem ini menjadi manfaat besar di komunitas perpustakaan. Sistem RFID pada perpustakaan bisa dimanfaatkan untuk sensor pintu masuk, unit pemeriksaan mandiri, hingga riwayat peminjaman. Sistem ini bekerja dengan cara memberi akses hanya kepada pengunjung yang memiliki kartu RFID keanggotaan. Untuk menerapkan sistem RFID ke dalam perpustakaan tentunya membutuhkan biaya yang cukup besar, namun sebanding dengan keamanan yang didapat.

Di perpustakaan banyak ditemukan lemari penyimpanan barang yang digunakan oleh pengunjung untuk menyimpan barang bawaan mereka. Hal ini tentunya untuk menghindari adanya pencurian properti milik perpustakaan. Instalasi CCTV (Closed Circuit Television) sebaiknya diterapkan di setiap sisi perpustakaan mulai dari pintu keluar-masuk, ruang sirkulasi, ruang baca, hingga ruang yang terdapat alat elektronik seperti komputer dan printer. Setiap ancaman bisa dimulai dari pencurian properti yang di dalamnya tersimpan data dan informasi penting perpustakaan.

Perpustakaan yang kini memiliki koleksi digital dan berlangganan online database tidak luput dari ancaman. Akses dalam mengunjungi sistem informasi sebaiknya diberi autentikasi yang lebih kuat seperti contoh menggunakan metode pengenalan perangkat dan multi-factor authentication (autentikasi lebih dari satu pola). Metode pengenalan perangkat bekerja dengan cara mengenali alamat asal perangkat seperti Mac Address, tipe browser yang mengakses, dan lokasi akses, sehingga jika ada aktivitas di luar itu akan otomatis akan melalui persetujuan yang dikirimkan ke perangkat yang telah dikenali sebelumnya. Metode multi-factor authentication bekerja dengan cara menambah pola autentikasi baru seperti permintaan kode atau pin yang dikirimkan ke pengguna setiap kali ada aktivitas login (masuk ke sistem). Metode-metode ini cukup membuat rumit para pengguna sistem, namun tingkat keamanan yang didapat justru jauh lebih tinggi.

Setiap implementasi sarana dan prasarana keamanan informasi di dalam perpustakaan, semestinya perlu dilakukan evaluasi dan uji kelayakan secara sistematis. Perkembangan teknologi yang begitu cepat, tentunya akan menawarkan motif kejahatan digital yang lebih bervariasi. Penting bagi pengelola perpustakaan untuk terus memperbarui informasi terkini tentang inovasi keamanan informasi yang dapat di adopsi ke lingkungan perpustakaan. Staf perpustakaan dengan latar belakang pendidikan teknologi informasi dan komunikasi semestinya harus mulai diperhitungkan. Pelatihan-pelatihan mengenai perilaku informasi juga dapat diberikan kepada pustakawan sebagai modal keamanan informasi di perpustakaan. Hal ini sebagai bentuk antisipasi terhadap ancaman dari luar dan dalam perpustakaan, baik ancaman secara fisik ataupun ancaman secara digital, yang memberi dampak buruk dan kerugian terhadap instansi pengelola perpustakaan serta para pemustaka.

Perpustakaan harus tanggap akan kehadiran isu terbaru tentang teknologi informasi untuk dapat diadopsi ke lingkungan perpustakaan. Pengelola perpustakaan mulai dari kepala perpustakaan, pustakawan, dan staf lainnya perlu aktif mengevaluasi keamanan informasi di perpustakaan mulai dari kondisi properti di perpustakaan, sistem informasi seperti website, katalog online, buku elektronik, jurnal elektronik, dan online database. Motif kejahatan informasi selalu berubah-ubah, sehingga perpustakaan harus selalu memperbarui sistem informasi dan meningkatkan keamanannya. Baik perpustakaan akademik ataupun perpustakaan umum, semestinya membuat regulasi dan arahan terhadap pengunjung perpustakaan untuk mengantisipasi kelalaian pengunjung dalam memanfaatkan fasilitas di perpustakaan yang mungkin saja dapat mengakibatkan komputer terkena virus. Hal terpenting yang perlu dipahami, ketika perpustakaan sudah beralih menjadi perpustakaan digital, maka keamanan informasi merupakan hal yang wajib dimiliki perpustakaan atas sumber daya informasi yang tersimpan secara digital. Perpustakaan yang telah memiliki keamanan informasi akan memberi kenyamanan terhadap pustakawan dan pemustaka dalam melakukan aktivitas kepustakawanan.






Sumber :
https://www.kompasiana.com/indradelic/624ea6c432c4c6375b5e1b73/antisipasi-kejahatan-digital-di-perpustakaan-melalui-pengamanan-informasi