Perpustakaan akademik kini menyimpan lebih banyak data digital daripada sebelumnya. Mahasiswa mengunggah tugas, peneliti mencadangkan data penelitian, institusi menyimpan rekam jejak akademik, dan pustakawan mengelola berbagai layanan elektronik. Semua aktivitas itu bergantung pada sistem informasi yang aman. Ketika dunia digital berkembang semakin cepat, perpustakaan menghadapi ancaman yang tidak lagi sederhana. Risiko kebocoran data, serangan peretas, pencurian identitas, dan kerusakan perangkat lunak menjadi ancaman nyata yang bisa terjadi kapan saja.
Penelitian berjudul Digital Information Security Management Policy in Academic Libraries yang diterbitkan pada tahun 2025 mencoba memahami bagaimana perpustakaan akademik di seluruh dunia mengelola keamanan informasi mereka. Studi ini merupakan tinjauan sistematis terhadap penelitian dari tahun 2010 hingga 2022 dan menggunakan ratusan artikel dari berbagai basis data ilmiah terpercaya. Pendekatan ini memberikan gambaran luas tentang bagaimana perpustakaan merumuskan kebijakan keamanan, menerapkannya, dan menghadapi tantangan yang muncul.
Baca juga artikel tentang: Efek Psikologis dari Balasan Singkat: Ketika “Oke” Menjadi Sumber Stres Sosial Digital
Kajian tersebut menegaskan bahwa Digital Information Security Management atau DISM merupakan fondasi penting dalam menjaga data perpustakaan tetap aman. Dalam dunia yang semakin terkoneksi, perpustakaan membutuhkan kebijakan keamanan digital yang jelas. Kebijakan ini mengatur bagaimana data harus disimpan, siapa yang boleh mengaksesnya, bagaimana data dicadangkan, dan bagaimana pustakawan harus menanggapi serangan keamanan. Tanpa aturan yang tertulis, perpustakaan akan kesulitan menghadapi situasi darurat yang terjadi akibat ancaman digital.
Para peneliti menemukan bahwa beberapa perpustakaan perguruan tinggi telah menerapkan berbagai kebijakan keamanan dengan cukup baik. Mereka memanfaatkan teknologi, melatih staf, dan menyediakan berbagai mekanisme perlindungan. Namun banyak perpustakaan lain belum sepenuhnya siap. Ada yang tidak memiliki kebijakan tertulis, ada yang kekurangan anggaran teknologi, dan ada pula yang tidak memiliki staf dengan keahlian yang memadai. Tantangan ini memperlihatkan kesenjangan besar antara kebutuhan keamanan informasi dan kemampuan institusi untuk memenuhinya.
Salah satu aspek penting dalam kebijakan keamanan digital adalah perlindungan terhadap data pribadi. Perpustakaan menyimpan informasi sensitif seperti identitas mahasiswa, aktivitas peminjaman, dan rekam jejak penelitian. Jika data ini jatuh ke tangan pihak yang tidak bertanggung jawab, konsekuensinya bisa sangat merugikan. Kepercayaan pengguna akan hilang dan reputasi institusi bisa memburuk. Oleh karena itu lembaga akademik harus memastikan bahwa data disimpan dengan aman dan hanya diakses oleh pihak yang berwenang.
Studi ini menunjukkan bahwa beberapa perpustakaan sudah memiliki kebijakan keamanan yang mengatur hal tersebut. Mereka menggunakan kata sandi yang kuat, mengatur hak akses, serta menerapkan sistem pencadangan data secara berkala. Upaya itu membantu mencegah kehilangan data akibat gangguan teknis atau serangan siber. Tetapi banyak perpustakaan lain belum memiliki prosedur yang solid dan masih mengandalkan cara lama yang rentan terhadap serangan.
Ancaman digital yang paling sering muncul adalah malware dan serangan rekayasa sosial. Malware bisa menyusup melalui email, perangkat penyimpanan, atau jaringan yang tidak aman. Rekayasa sosial muncul ketika peretas mencoba menipu staf atau pengguna agar memberikan informasi penting. Kedua ancaman ini menjadi perhatian besar karena dapat merusak sistem atau membuka pintu bagi para penyusup. Perpustakaan yang belum melatih stafnya secara rutin cenderung lebih mudah diserang.
Penelitian tersebut menyoroti pentingnya pelatihan bagi pustakawan dan tenaga administrasi. Mereka harus memahami dasar dasar keamanan informasi. Mereka juga harus mengenali tanda tanda serangan digital dan tahu cara meresponsnya. Pelatihan ini tidak boleh dilakukan sekali saja. Lingkungan teknologi berubah dengan cepat sehingga staf membutuhkan pemutakhiran pengetahuan secara berkala. Perpustakaan yang berhasil menerapkan program pelatihan rutin terbukti jauh lebih siap menghadapi ancaman siber.
Selain pelatihan, perpustakaan perlu berinvestasi pada perangkat keras dan perangkat lunak yang aman. Beberapa perpustakaan berjuang dengan keterbatasan anggaran sehingga menunda pembaruan sistem atau membeli teknologi baru. Padahal sistem yang usang lebih mudah ditembus oleh penyerang. Perbaruan keamanan yang tertunda bisa memberikan celah bagi peretas untuk menyebarkan virus atau mencuri data. Pengelola perpustakaan harus mempertimbangkan keamanan digital sebagai prioritas utama, bukan hanya sebagai tambahan.
Perpustakaan juga harus memahami bahwa kebijakan keamanan informasi bukan sekadar kumpulan aturan administrasi. Kebijakan tersebut merupakan budaya yang harus ditanamkan. Budaya ini mendorong semua staf untuk berhati hati saat menangani data, menjaga kerahasiaan informasi pengguna, dan melaporkan insiden keamanan dengan segera. Tanpa budaya yang kuat, kebijakan hanya akan menjadi dokumen yang disimpan di laci tanpa benar benar diterapkan.
Penelitian ini juga menyebutkan bahwa kolaborasi antar pemangku kepentingan sangat penting. Pengelola perpustakaan, administrator kampus, pembuat kebijakan, dan profesional keamanan informasi harus bekerja bersama. Mereka harus merancang kebijakan yang realistis dan mudah dijalankan oleh pustakawan. Mereka juga harus memastikan bahwa perpustakaan mendapatkan dukungan teknis yang cukup. Ketika semua pihak terlibat, kebijakan keamanan akan lebih mudah diimplementasikan dan hasilnya menjadi lebih efektif.
Temuan lain yang menarik adalah adanya perpustakaan yang sudah berada di jalur yang tepat dalam mengembangkan kebijakan keamanan digital. Mereka memiliki sistem cadangan data yang kuat, melakukan audit rutin, mengembangkan kebijakan privasi pengguna, serta menerapkan perangkat lunak pertahanan yang mutakhir. Praktik seperti ini dapat menjadi contoh bagi perpustakaan lainnya. Namun tidak semua perpustakaan mampu meniru strategi itu karena perbedaan anggaran, sumber daya manusia, dan infrastruktur.
Peneliti menekankan bahwa perpustakaan harus membangun kesiapan digital sejak sekarang. Ancaman siber tidak akan menghilang dan justru terus berkembang. Masyarakat semakin mengandalkan perpustakaan tidak hanya sebagai tempat buku tetapi juga sebagai pusat data dan informasi digital. Jika perpustakaan tidak siap, mereka bisa kehilangan relevansi dan kepercayaan dari pengguna.
Kajian ini menjadi tinjauan sistematis pertama yang membahas kebijakan keamanan informasi digital di perpustakaan akademik dalam periode yang panjang. Dengan melihat tren selama lebih dari satu dekade, penelitian ini memberikan gambaran lengkap mengenai perkembangan, tantangan, dan solusi. Hasilnya sangat bermanfaat bagi pustakawan, dosen, pembuat kebijakan, hingga mahasiswa yang ingin memahami bagaimana data mereka dilindungi.
Perpustakaan perguruan tinggi membutuhkan kebijakan keamanan informasi yang kokoh. Mereka harus terus memperbarui teknologi, melatih staf, dan mengembangkan budaya keamanan. Dunia digital menawarkan banyak peluang tetapi juga menghadirkan ancaman besar. Perpustakaan yang mampu mengelola keamanan informasi dengan baik akan mampu melindungi pengetahuan, data, dan kepercayaan masyarakat di era informasi ini.
Baca juga artikel tentang: Mengapa Kita Suka Mendengarkan Lagu Sedih Saat Galau? Jawaban dari Psikologi, Biologi, dan Ilmu Otak
REFERENSI:
Farid, Ghulam dkk. 2025. Digital information security management policy in academic libraries: A systematic review (2010–2022). Journal of Information Science 51 (4), 1000-1014.
