Analisis Penguatan Tata Kelola Keamanan Informasi melalui Pengelolaan Kata Sandi
DOI:
https://doi.org/10.28918/logiclink.v3i1.06Abstract
Pengelolaan kata sandi masih menjadi isu krusial dalam keamanan informasi digital karena perilaku pengguna dapat berkontribusi terhadap kebocoran kredensial, kompromi akun, dan akses tidak sah. Penelitian ini bertujuan menganalisis peran tata kelola data dalam memperkuat praktik pengelolaan kata sandi pada mahasiswa sebagai pengguna akun digital. Penelitian menggunakan pendekatan kuantitatif deskriptif dengan desain cross-sectional melalui kuesioner daring terhadap 50 responden yang dipilih menggunakan teknik purposive sampling. Data dianalisis menggunakan statistik deskriptif berupa frekuensi dan persentase. Hasil penelitian menunjukkan bahwa 46 responden (92%) pernah menggunakan kata sandi yang sama pada lebih dari satu akun, sedangkan hanya 4 responden (8%) yang tidak pernah menggunakan ulang kata sandi. Meskipun 33 responden (66%) sering atau selalu menggunakan kombinasi karakter yang kuat, indikator penggunaan password manager masih rendah karena 54% responden tidak pernah memanfaatkannya. Penerapan autentikasi dua faktor juga belum merata karena sebagian responden hanya menggunakannya pada beberapa akun atau belum menggunakannya sama sekali. Temuan ini menunjukkan bahwa praktik pengelolaan kata sandi belum sepenuhnya mencerminkan prinsip tata kelola data, khususnya kontrol akses, kerahasiaan, dan akuntabilitas. Oleh karena itu, diperlukan edukasi keamanan digital yang berkelanjutan, peningkatan literasi penggunaan password manager, penerapan autentikasi dua faktor, serta kebijakan akses institusional yang lebih jelas untuk memperkuat keamanan informasi digital.
Keywords:
References
Addae, J. H., Sun, X., Towey, D., & Radenkovic, M. (2019). Exploring user behavioral data for adaptive cybersecurity. User Modeling and User-Adapted Interaction, 29(3), 701–750. https://doi.org/10.1007/s11257-019-09236-5
Aiswarya, R., Jayasree, R., & Vijayanand, B. (2022). Behavioral attributes in password reuse: Analysis of password practices in work and personal spaces. In Proceedings of the 13th Indian Conference on Human-Computer Interaction (India HCI 2022) (pp. 1–19). ACM. https://doi.org/10.1145/3570211.3570212
Bertino, E., & Takahashi, K. (2011). Identity management: Concepts, technologies, and systems. Artech House.
Bonneau, J., Preibusch, S., & Anderson, R. (2012). A birthday present every eleven wallets? The security of customer-chosen banking PINs. In Financial Cryptography and Data Security (pp. 25–40). Springer. https://doi.org/10.1007/978-3-642-32946-3_3
DAMA International. (2017). DAMA-DMBOK: Data management body of knowledge (2nd ed.). Technics Publications.
ENISA. (2017). Technical guidelines for the implementation of minimum security measures for digital service providers. European Union Agency for Cybersecurity. https://www.enisa.europa.eu/publications/minimum-security-measures-for-digital-service-providers
Florêncio, D., & Herley, C. (2007). A large-scale study of web password habits. In Proceedings of the 16th International Conference on World Wide Web (WWW 2007) (pp. 657–666). ACM. https://doi.org/10.1145/1242572.1242661
Huwaidi, M. Z., & Destya, S. (2022). Mencegah serangan rekayasa sosial dengan human firewall. JUSTIN: Jurnal Sistem dan Teknologi Informasi, 10(1), 107–112. https://doi.org/10.26418/justin.v10i1.44280
Khatri, V., & Brown, C. V. (2010). Designing data governance. Communications of the ACM, 53(1), 148–152. https://doi.org/10.1145/1629175.1629210
National Institute of Standards and Technology. (2025). Digital identity guidelines: Authentication and authenticator management (NIST SP 800-63B-4). National Institute of Standards and Technology. https://doi.org/10.6028/NIST.SP.800-63B-4
Nurjanah, D., & Destya, S. (2022). Pengukuran tingkat kesadaran keamanan informasi mahasiswa pada pembelajaran online. JUSTIN: Jurnal Sistem dan Teknologi Informasi, 10(1), 81–85. https://doi.org/10.26418/justin.v10i1.44362
Pearman, S., Zhang, S. A., Bauer, L., Christin, N., & Cranor, L. F. (2019). Why people don't use password managers effectively. In Proceedings of the Fifteenth Symposium on Usable Privacy and Security (SOUPS 2019) (pp. 319–338).
Rajah, P. R. S., Dastane, O., Bakon, K. A., & Johari, Z. (2020). The effect of bad password habits on personal data breach. International Journal of Emerging Trends in Engineering Research, 8(10), 6950–6960. https://doi.org/10.30534/ijeter/2020/538102020
Stallings, W., & Brown, L. (2018). Computer security: Principles and practice (4th ed.). Pearson.
Sugiyono. (2019). Metode penelitian kuantitatif, kualitatif, dan R&D. Alfabeta.
Utomo, M., Ali, A. H. N., & Affandi, I. (2012). Pembuatan tata kelola keamanan informasi kontrol akses berbasis ISO/IEC 27001:2005 pada Kantor Pelayanan Perbendaharaan Surabaya I. Jurnal Teknik ITS, 1(1), 288–293.
Verizon Business. (2025). Data Breach Investigations Report. Verizon Business.
Weber, K., Otto, B., & Österle, H. (2009). One size does not fit all—A contingency approach to data governance. ACM Journal of Data and Information Quality, 1(1), 1–27. https://doi.org/10.1145/1515693.1515696
Yamin, M., Malethi, T. T., Monica, J., & Natali, S. (2023). Evaluasi risiko pada penggunaan password yang lemah: Analisis kasus penggunaan password umum. Jurnal Ilmiah Multidisiplin Ilmu Komputer, 1(1), 41–48. https://doi.org/10.61674/jimik.v1i1.112
Downloads
Published
License
Copyright (c) 2026 Nabil Surya Al Hakim, Abdul Majid

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.









