Vol.
No.
Juni 2025
ISSN 3089-8366
(Media Onlin.
EVALUASI KELEMBAGAAN DAN LAYANAN SISTEM DIGITAL
KKN DI UNIVERSITAS XYZ DENGAN PENDEKATAN
KERANGKA TATA KELOLA INFORMASI
Afif Fathin1.
Galih Ageng Fahrezi2.
Fazlan Hafiz3 .
Angraini4
1,2,3,4
Sistem Informasi.
Universitas Islam Negeri Sultan Syarif Kasim Riau.
Pekanbaru.
Indonesia email: 12250311728@students.
uin-suska.
Abstract This study aims to evaluate the digital service system of the Community Service Program (KKN) at XYZ University using a descriptive qualitative approach.
Data were collected through in-depth interviews, technical observations, and document analysis focusing on internal policies, governance structure, and information security controls.
The COBIT 5 frameworkAiparticularly domains under EDM (Evaluate.
Direct and Monito.
APO (Align.
Plan and Organiz.
, and BAI (Build.
Acquire and Implemen.
Aiwas employed to assess the capability levels of governance and security management processes.
The findings reveal that basic technical controls have been implemented, including HTTPS protocols, routine data backups, and role-based access control.
However, significant gaps remain in institutional governance and risk management, such as the absence of formal policies, lack of systematic risk assessments, and undocumented coordination structures.
Several key processes in the EDM.
APO, and BAI domains are still at low capability levels (Level 0Ae.
, indicating a lack of institutional formalization.
The study recommends the development of an IT governance charter, the establishment of an IT steering committee, enhancement of security measures through multi-factor authentication, and the implementation of structured change and configuration management procedures to improve the reliability and sustainability of the universityAos digital KKN system.
Keywords: System Evaluation.
Digital Service.
Community Service.
Governance.
Information Security.
COBIT 5.
Abstrak Penelitian ini bertujuan untuk mengevaluasi sistem layanan digital Kuliah Kerja Nyata (KKN) di Universitas XYZ menggunakan pendekatan deskriptif kualitatif.
Data diperoleh melalui wawancara mendalam, observasi teknis, dan analisis dokumen terhadap kebijakan internal, struktur tata kelola, serta kontrol keamanan sistem.
Analisis dilakukan dengan menggunakan kerangka kerja COBIT 5, khususnya pada domain EDM (Evaluate.
Direct and Monito.
APO (Align.
Plan and Organiz.
, dan BAI (Build.
Acquire and Implemen.
untuk mengukur tingkat kapabilitas proses tata kelola dan pengelolaan keamanan Hasil penelitian menunjukkan bahwa sistem telah mengimplementasikan kontrol teknis dasar seperti protokol HTTPS, backup data rutin, dan manajemen hak akses berbasis peran.
Namun, kelemahan ditemukan pada aspek tata kelola kelembagaan dan manajemen risiko, seperti belum tersedianya dokumen kebijakan formal, tidak adanya prosedur manajemen risiko, dan absennya struktur koordinasi yang Domain EDM dan sebagian domain APO serta BAI masih berada pada level kapabilitas rendah (Level 0Ae.
, menunjukkan belum terstrukturnya proses inti secara institusional.
Penelitian ini merekomendasikan penyusunan dokumen tata kelola TI, pembentukan komite pengarah TI, penguatan kontrol keamanan melalui autentikasi multi-faktor, serta pengembangan prosedur perubahan dan dokumentasi sistem yang sistematis, guna meningkatkan keandalan dan keberlanjutan sistem digital KKN di lingkungan universitas.
Kata kunci: Evaluasi Sistem.
Layanan Digital.
KKN.
Tata Kelola.
Keamanan Informasi.
COBIT 5.
Diajukan: 18 Mei 2025 .
Direvisi: 25 Juni 2025.
Diterima: 27 Juni 2025
PENDAHULUAN
Transformasi digital di lingkungan pendidikan tinggi mendorong universitas untuk mengembangkan sistem informasi yang mendukung efektivitas layanan akademik dan pengabdian masyarakat.
Salah satu bentuk digitalisasi tersebut adalah implementasi sistem layanan Kuliah Kerja Nyata (KKN) berbasis web.
Journal Informatics NIVEDITA by Universitas Hindu Negeri I Gusti Bagus Sugriwa Denpasar is licensed under CC BY-NC-SA 4.
Journal Informatics NIVEDITA | 173 Vol.
No.
Juni 2025
ISSN 3089-8366
(Media Onlin.
yang mempermudah proses pendaftaran, penempatan lokasi, pemantauan kegiatan, hingga pelaporan oleh Universitas XYZ melalui Pusat Teknologi Informasi dan Pangkalan Data (PTIPD) telah mengembangkan sistem layanan KKN digital yang terintegrasi dengan proses administratif Lembaga Penelitian dan Pengabdian kepada Masyarakat (LPPM).
Sistem ini menjadi platform strategis dalam mendukung program pengabdian mahasiswa dan meningkatkan efisiensi layanan kampus.
Walaupun sistem telah digunakan secara aktif, belum ada kajian yang sistematis mengevaluasi efektivitas kelolaannya, seperti keberadaan kebijakan internal, mekanisme koordinasi antar-unit, keamanan data, dan kontrol akses.
Aspek-aspek tersebut sangat penting untuk memastikan keberlanjutan dan akuntabilitas sistem .
Studi sebelumnya di perguruan tinggi lain menunjukkan bahwa permasalahan umum dalam sistem layanan digital kampus meliputi ketiadaan SOP kelembagaan, pembagian hak akses yang tidak jelas, serta lemahnya mekanisme audit dan keamanan sistem .
, .
Oleh karena itu, pendekatan evaluatif menyeluruh diperlukan untuk menilai kekuatan dan kelemahan sistem digital KKN secara objektif.
Berdasarkan latar belakang tersebut, penelitian ini bertujuan untuk mengevaluasi sistem layanan digital KKN di Universitas XYZ dari aspek kebijakan internal, tata kelola, dan keamanan layanan digital.
Evaluasi dilakukan menggunakan pendekatan kualitatif dengan framework COBIT 5, khususnya domain manajemen risiko dan keamanan informasi.
Pendekatan ini diharapkan menghasilkan rekomendasi perbaikan konkret dan dapat menjadi acuan bagi pengembangan sistem serupa di lingkungan pendidikan tinggi lainnya.
METODE
Penelitian ini menggunakan pendekatan kualitatif dengan metode studi kasus untuk mengevaluasi sistem layanan digital KKN di Universitas XYZ.
Pendekatan kualitatif dipilih karena memungkinkan eksplorasi mendalam terhadap fenomena kompleks dalam konteks organisasi yang spesifik .
, .
Studi kasus digunakan untuk memahami secara komprehensif implementasi dan tata kelola sistem informasi dalam lingkungan universitas .
Gambar 1.
Metode Penelitian Journal Informatics NIVEDITA by Universitas Hindu Negeri I Gusti Bagus Sugriwa Denpasar is licensed under CC BY-NC-SA 4.
Journal Informatics NIVEDITA | 174 Vol.
No.
Juni 2025
ISSN 3089-8366
(Media Onlin.
Kerangka Kerja Evaluasi Evaluasi dilakukan menggunakan framework COBIT 5 (Control Objectives for Information and Related Technologie.
yang merupakan standar internasional untuk tata kelola dan manajemen teknologi informasi .
Framework ini dipilih karena menyediakan pendekatan holistik yang menggabungkan aspek bisnis dan teknologi dalam evaluasi sistem informasi .
Metodologi evaluasi menggunakan COBIT 5 Process Assessment Model (PAM) yang mengadopsi ISO/IEC 15504-2 untuk penilaian tingkat kemampuan .
apability leve.
organisasi dalam melaksanakan proses-proses TI .
, .
Model penilaian ini menggunakan skala capability level 0-5 untuk mengukur seberapa baik suatu proses diimplementasikan dan berkinerja .
Fokus evaluasi diarahkan pada tiga domain utama COBIT 5: .
Evaluate.
Direct and Monitor (EDM) untuk aspek kebijakan dan tata kelola, .
Align.
Plan and Organize (APO) untuk perencanaan dan koordinasi, dan .
Build.
Acquire and Implement (BAI) untuk aspek keamanan dan kontrol akses .
Setiap domain dievaluasi menggunakan Capability Assessment Tool for COBIT 5 (CAT.
untuk mengukur tingkat kematangan proses TI .
Subjek dan Lokasi Penelitian Penelitian dilakukan di Universitas XYZ dengan fokus pada sistem layanan digital KKN yang dikelola oleh Pusat Teknologi Informasi dan Pangkalan Data (PTIPD) dalam koordinasi dengan Lembaga Penelitian dan Pengabdian kepada Masyarakat (LPPM).
Subjek penelitian meliputi: .
pengelola sistem dari PTIPD, .
koordinator KKN dari LPPM, .
dosen pembimbing lapangan, dan .
mahasiswa pengguna sistem .
Teknik Pengumpulan Data Data dikumpulkan melalui tiga metode utama: wawancara mendalam, observasi, dan analisis Wawancara semi-terstruktur dilakukan dengan key informants untuk menggali informasi tentang kebijakan, prosedur operasional, dan tantangan dalam pengelolaan sistem .
Observasi langsung dilakukan terhadap proses operasional sistem untuk memahami praktik aktual di lapangan .
Analisis dokumen meliputi review terhadap SOP, kebijakan keamanan, log sistem, dan dokumentasi teknis .
Instrumen Penelitian Instrumen penelitian dikembangkan berdasarkan control objectives COBIT 5 yang diadaptasi untuk konteks sistem KKN digital.
Pedoman wawancara disusun untuk setiap kategori responden dengan fokus pada aspek-aspek spesifik sesuai peran mereka dalam sistem .
Checklist observasi dibuat untuk memandu pengamatan sistematis terhadap proses dan infrastruktur teknologi .
Teknik Analisis Data Data dianalisis menggunakan teknik analisis tematik dengan pendekatan induktif .
Proses analisis meliputi: .
transkripsi dan kodifikasi data, .
identifikasi pola dan tema, .
kategorisasi temuan berdasarkan domain COBIT 5, dan .
triangulasi data dari berbagai sumber untuk memastikan validitas .
Penilaian capability level dilakukan dengan menggunakan metode COBIT 5 Capability Assessment yang mengacu pada skala 0-5: Level 0 (Incomplete Proces.
Level 1 (Performed Proces.
Level 2 (Managed Proces.
Level 3 (Established Proces.
Level 4 (Predictable Proces.
, dan Level 5 (Optimizing Proces.
, .
Software NVivo digunakan untuk membantu proses kodifikasi dan analisis data kualitatif .
Validitas dan Reliabilitas Validitas penelitian dijaga melalui triangulasi sumber data, triangulasi metode, dan member checking dengan key informants .
Reliabilitas dipastikan melalui dokumentasi sistematis seluruh proses penelitian dan peer debriefing dengan ahli tata kelola TI .
Credibility, transferability, dependability, dan confirmability menjadi kriteria utama dalam menjaga kualitas penelitian kualitatif .
HASIL DAN PEMBAHASAN
Penelitian ini mengevaluasi sistem layanan digital Kuliah Kerja Nyata (KKN) di Universitas XYZ menggunakan framework COBIT 5 dengan fokus pada tiga domain utama: Evaluate.
Direct and Monitor (EDM).
Align.
Plan and Organize (APO), dan Build.
Acquire and Implement (BAI).
Data diperoleh melalui wawancara mendalam, observasi teknis, dan studi dokumentasi, yang kemudian dianalisis menggunakan COBIT 5 Process Assessment Model (PAM) untuk menentukan capability level setiap proses.
Journal Informatics NIVEDITA by Universitas Hindu Negeri I Gusti Bagus Sugriwa Denpasar is licensed under CC BY-NC-SA 4.
Journal Informatics NIVEDITA | 175 Vol.
No.
Juni 2025
ISSN 3089-8366
(Media Onlin.
Profil Responden dan Proses Pengumpulan Data Pengumpulan data dilakukan dengan melibatkan responden kunci dari berbagai unit yang terlibat dalam pengelolaan sistem KKN digital:
Responden Utama:
A Ketua Divisi Aplikasi PTIPD .
engembang dan penanggung jawab siste.
A Koordinator KKN dari LPPM .
emilik progra.
A Dosen pembimbing lapangan .
engguna siste.
A Mahasiswa peserta KKN .
nd user.
Proses Pengumpulan Data: Wawancara semi-terstruktur dilakukan berdasarkan control objectives COBIT 5, observasi langsung terhadap operasional sistem, dan analisis dokumen kebijakan serta prosedur operasional yang ada.
Hasil Evaluasi Berdasarkan Domain COBIT 5 Domain EDM (Evaluate.
Direct and Monito.
EDM01: Memastikan Kerangka Tata Kelola dan Pemeliharaan Temuan Utama: Responden dari PTIPD menyatakan: "Kami memang punya SOP teknis yang kami buat sendiri di tim aplikasi, tapi belum ada dokumen formal yang disahkan LPPM sebagai pemilik Analisis Capability Level:
A Level 0 (Incomplete Proces.
: Tidak tersedia framework tata kelola formal A Gap Analysis: Belum ada struktur governance yang jelas antara PTIPD dan LPPM A Evidence: Tidak ditemukan dokumen kebijakan institusional, charter proyek, atau struktur akuntabilitas yang formal EDM03: Memastikan Optimalisasi Risiko Temuan Utama: Tidak ditemukan dokumen manajemen risiko atau mekanisme audit keamanan secara berkala.
Analisis Capability Level:
A Level 0 (Incomplete Proces.
: Tidak ada proses manajemen risiko sistematis A Gap Analysis: Belum ada identifikasi, penilaian, dan mitigasi risiko TI A Evidence: Tidak tersedia risk register, risk assessment, atau prosedur kontinjensi Capability Level Domain EDM: Level 0-1 (Incomplete to Performed Proces.
Domain APO (Align.
Plan and Organiz.
APO01: Mengelola Kerangka Manajemen TI Temuan Utama: Koordinator LPPM menjelaskan: "Untuk urusan teknis semua di PTIPD, sedangkan keputusan strategis oleh LPPM.
Tapi selama ini komunikasi lebih ke informal, lewat grup WhatsApp atau diskusi langsung.
Analisis Capability Level:
A Level 1 (Performed Proces.
: Pembagian peran sudah ada tetapi tidak terdokumentasi A Gap Analysis: Struktur organisasi TI ada tetapi mekanisme koordinasi masih informal A Evidence: Komunikasi melalui media informal, tidak ada notulensi rapat atau dokumentasi APO13: Mengelola Keamanan Temuan Utama: Sistem telah mengimplementasikan keamanan dasar namun masih terbatas.
Responden menyatakan: "Login masih standar pakai username dan password, belum ada 2FA.
Audit log juga belum rutin kami cek.
Analisis Capability Level:
A Level 2 (Managed Proces.
: Kontrol keamanan dasar ada dan dimonitor A Implementation Evidence:
Protokol HTTPS untuk pengamanan koneksi CAPTCHA v3 untuk mencegah akses bot Backup data harian dan bulanan Pengelolaan hak akses berbasis peran Journal Informatics NIVEDITA by Universitas Hindu Negeri I Gusti Bagus Sugriwa Denpasar is licensed under CC BY-NC-SA 4.
Journal Informatics NIVEDITA | 176 Vol.
No.
Juni 2025
ISSN 3089-8366
(Media Onlin.
A Gap Analysis: Belum ada multi-factor authentication, audit log tidak rutin, monitoring keamanan A Capability Level Domain APO: Level 1-2 (Performed to Managed Proces.
Domain BAI (Build.
Acquire and Implemen.
BAI06: Mengelola Perubahan Temuan Utama: Tidak ditemukan prosedur formal untuk mengelola perubahan sistem atau pengembangan fitur baru.
Analisis Capability Level:
A Level 1 (Performed Proces.
: Perubahan dilakukan tetapi tanpa prosedur formal A Gap Analysis: Tidak ada change management process, dokumentasi perubahan, atau approval A Evidence: Pengembangan dilakukan ad-hoc tanpa dokumentasi sistematis BAI10: Mengelola Konfigurasi Temuan Utama: Sistem memiliki konfigurasi teknis yang berfungsi tetapi dokumentasi konfigurasi tidak lengkap.
Analisis Capability Level:
A Level 1 (Performed Proces.
: Konfigurasi sistem ada tetapi tidak terdokumentasi dengan baik A Gap Analysis: Tidak ada configuration management database (CMDB), dokumentasi arsitektur tidak lengkap A Evidence: Sistem berjalan stabil tetapi dependensi dan konfigurasi tidak terdokumentasi A Capability Level Domain BAI: Level 1 (Performed Proces.
Ringkasan Penilaian Capability Level Tabel 1.
Ringkasan Penilaian Capability Level Domain Current Capability Proses Target Level COBIT 5 Level EDM01 Ae Kerangka Tata 0 (Incomplet.
Kelola (Establishe.
EDM EDM03 Ae Optimalisasi 0 (Incomplet.
2 (Manage.
Risiko APO01 Ae Kerangka 1 (Performe.
Manajemen TI (Establishe.
APO APO13 Ae Mengelola 2 (Manage.
Keamanan (Establishe.
BAI06 Ae Mengelola 1 (Performe.
2 (Manage.
Perubahan BAI BAI10 Ae Mengelola 1 (Performe.
2 (Manage.
Konfigurasi Gap Pembahasan dan Analisis Gap Analisis Kekuatan Sistem Sistem KKN digital Universitas XYZ telah menunjukkan implementasi yang functional dengan beberapa kekuatan utama .
Infrastruktur Teknis yang Memadai: Sistem telah mengimplementasikan protokol keamanan dasar dan backup yang konsisten Pembagian Peran yang Jelas: Meskipun informal, pembagian tanggungjawab antara PTIPD dan LPPM sudah established Fungsionalitas Operasional: Sistem berjalan stabil dan memenuhi kebutuhan operasional KKN Analisis Kelemahan Utama Berdasarkan penilaian COBIT 5, ditemukan beberapa kelemahan kritis .
, .
Governance Gap yang Signifikan: Domain EDM menunjukkan capability level 0-1, mengindikasikan tidak adanya framework tata kelola formal Dokumentasi yang Tidak Memadai: Mayoritas proses berjalan tanpa dokumentasi formal yang dapat mendukung sustainabilitas Journal Informatics NIVEDITA by Universitas Hindu Negeri I Gusti Bagus Sugriwa Denpasar is licensed under CC BY-NC-SA 4.
Journal Informatics NIVEDITA | 177 Vol.
No.
Juni 2025
ISSN 3089-8366
(Media Onlin.
Risk Management yang Belum Mature: Tidak ada proses sistematis untuk mengidentifikasi dan mengelola risiko TI Implikasi untuk Keberlanjutan Sistem Kondisi capability level yang rendah dapat berdampak pada .
, .
Sustainability Risk: Ketergantungan pada individu tertentu tanpa dokumentasi formal
Compliance Risk: Tidak memenuhi standar tata kelola TI yang diperlukan untuk audit eksternal Security Risk: Kontrol keamanan yang belum optimal dapat menimbulkan vulnerabilities Rekomendasi Perbaikan Prioritas Tinggi (Domain EDM) Pengembangan IT Governance Charter: Membuat dokumen formal yang mengatur peran, tanggung
jawab, dan akuntabilitas antara PTIPD dan LPPM
Implementasi Risk Management Framework: Mengembangkan risk register, assessment methodology, dan mitigation plans Establishment of IT Steering Committee: Membentuk komite yang bertanggung jawab atas strategic decision making Prioritas Menengah (Domain APO) Formalisasi Koordinasi Mechanism: Mengembangkan SOP koordinasi, meeting protocols, dan decision Enhanced Security Controls: Implementasi multi-factor authentication, regular security audits, dan log
IT Service Management Framework: Mengadopsi ITIL atau framework serupa untuk standardisasi
Prioritas Rendah (Domain BAI) Change Management Process: Mengembangkan formal change request, approval, dan implementation Configuration Management Database: Membuat CMDB untuk mendokumentasikan semua komponen
Version Control dan Documentation: Implementasi systematic documentation untuk semua perubahan dan konfigurasi
KESIMPULAN
Berdasarkan hasil evaluasi terhadap sistem layanan digital Kuliah Kerja Nyata (KKN) di Universitas XYZ menggunakan kerangka kerja COBIT 5, dapat disimpulkan bahwa sistem telah menunjukkan kinerja fungsional yang cukup baik dalam aspek operasional dan teknis, namun masih menghadapi tantangan signifikan dalam aspek tata kelola, manajemen risiko, dan dokumentasi sistem.
Dari sisi kekuatan, sistem telah mengimplementasikan sejumlah fitur teknis yang mendasar, seperti penggunaan protokol HTTPS, mekanisme backup data harian dan bulanan, serta pengelolaan hak akses berbasis peran.
Hal ini tercermin dari capaian capability level 2 (Managed Proces.
pada domain APO13 (Mengelola Keamana.
, yang menunjukkan bahwa kontrol keamanan dasar telah tersedia dan dimonitor secara berkala.
Sistem juga berjalan stabil dan telah mampu memenuhi kebutuhan operasional KKN, dengan pembagian tanggung jawab yang cukup jelas antara PTIPD sebagai pengembang dan LPPM sebagai pemilik program, meskipun masih dilakukan secara informal.
Namun demikian, kelemahan utama ditemukan pada domain EDM01 (Kerangka Tata Kelol.
dan EDM03 (Manajemen Risik.
, yang masih berada pada capability level 0 (Incomplete Proces.
Tidak adanya dokumen kebijakan formal, struktur akuntabilitas yang terdokumentasi, maupun prosedur manajemen risiko dan audit keamanan menunjukkan bahwa proses inti dalam tata kelola sistem belum dibakukan secara institusional.
Situasi ini berisiko melemahkan keberlanjutan sistem dalam jangka panjang, meningkatkan ketergantungan pada individu tertentu, serta menyulitkan upaya audit dan pengendalian risiko secara menyeluruh.
Temuan lainnya mengindikasikan bahwa proses manajemen perubahan dan konfigurasi dalam domain BAI juga belum memiliki dokumentasi sistematis, dengan capability level masih berada di Level 1 (Performed Proces.
Perubahan sistem dilakukan secara ad-hoc tanpa prosedur resmi, dan dokumentasi arsitektur serta konfigurasi teknis masih belum lengkap.
Journal Informatics NIVEDITA by Universitas Hindu Negeri I Gusti Bagus Sugriwa Denpasar is licensed under CC BY-NC-SA 4.
Journal Informatics NIVEDITA | 178 Vol.
No.
Juni 2025
ISSN 3089-8366
(Media Onlin.
Sebagai tindak lanjut strategis, penelitian ini merekomendasikan serangkaian perbaikan berdasarkan skala prioritas.
Pada prioritas tinggi, perlu segera disusun dokumen tata kelola teknologi informasi (IT Governance Charte.
, diterapkan kerangka kerja manajemen risiko, serta dibentuk komite pengarah TI (IT Steering Committe.
yang bertanggung jawab atas pengambilan keputusan strategis antarunit.
Prioritas menengah mencakup formalisasi mekanisme koordinasi antarunit melalui SOP dan dokumentasi keputusan, implementasi multi-factor authentication, serta pelaksanaan audit keamanan secara berkala.
Sementara itu, pada prioritas rendah, perlu dikembangkan proses manajemen perubahan yang terdokumentasi, konfigurasi sistem melalui CMDB, serta sistem kontrol versi dan dokumentasi teknis yang Melalui penerapan perbaikan yang sistematis dan berbasis kerangka kerja COBIT 5, sistem layanan digital KKN diharapkan dapat ditingkatkan tidak hanya dalam aspek teknis, tetapi juga dalam hal tata kelola, keamanan, dan akuntabilitas, sehingga mampu berkontribusi secara lebih optimal terhadap efisiensi dan keandalan layanan akademik di lingkungan Universitas XYZ.
DAFTAR PUSTAKA