Model Tata Kelola Keamanan Data pada Ekosistem Pendidikan Muhammadiyah
Sintesis ISO 27001:2022 dan Nilai PHIWM
DOI:
https://doi.org/10.59001/pjier.v4i1.803Keywords:
ISO 27001:2022, Keamanan Data, Muhammadiyah, PHIWM, Tata Kelola TerfederasiAbstract
Digital transformation requires educational institutions to manage data as a strategic asset to support learning and academic services, yet it simultaneously increases the complexity of security risks. Muhammadiyah, as an organization overseeing thousands of educational units, faces challenges with fragmented data security governance due to its federative organizational structure. This research aims to develop a federated data security governance model through the synthesis of the ISO/IEC 27001:2022 standard and the values of the Islamic Pedagogy of Life for Muhammadiyah Members (Pedoman Hidup Islami Warga Muhammadiyah or PHIWM). Utilizing a conceptual literature review approach with content and thematic analysis, this study examines international standards, normative organizational documents, and relevant scientific literature. The results formulate a "centralized policy and distributed execution" model that integrates strategic leadership, policy formulation, shared security services, and technical implementation at the educational unit level. This model offers a balance between organizational standardization and operational flexibility for educational institutions, grounded in the ethics of science and technology. This research contributes to the development of a value-based data security governance framework for the digital education ecosystem within Muhammadiyah and similar educational organizations.
Transformasi digital menuntut institusi pendidikan mengelola data sebagai aset strategis untuk mendukung pembelajaran dan layanan akademik, namun hal ini juga meningkatkan kompleksitas risiko keamanan. Muhammadiyah, sebagai organisasi dengan ribuan Amal Usaha Muhammadiyah (AUM) di bidang pendidikan, menghadapi tantangan tata kelola keamanan data yang terfragmentasi akibat struktur organisasi yang federatif. Penelitian ini bertujuan menyusun model tata kelola keamanan data terfederasi melalui sintesis standar ISO/IEC 27001:2022 dan nilai Pedoman Hidup Islami Warga Muhammadiyah (PHIWM). Menggunakan metode conceptual literature review dengan analisis isi dan tematik, penelitian ini mengkaji dokumen standar internasional, dokumen normatif organisasi, dan literatur terkait. Hasil penelitian merumuskan model centralized policy and distributed execution yang mengintegrasikan lapisan kepemimpinan strategis hingga pelaksanaan teknis di tingkat unit pendidikan. Model ini menawarkan keseimbangan antara standardisasi kebijakan organisasi dan fleksibilitas operasional institusi pendidikan dengan landasan nilai etika IPTEK. Penelitian ini berkontribusi dalam pengembangan kerangka tata kelola keamanan data berbasis nilai bagi ekosistem pendidikan digital Muhammadiyah dan organisasi pendidikan serupa.
References
Aguboshim, F. C., Obiokafor, I. N., & Emenike, A. O. (2023). Sustainable data governance in the era of global data security challenges in Nigeria: A narrative review. World Journal of Advanced Research and Reviews, 17(2), 378–385. doi:10.30574/wjarr.2023.17.2.0154
Aidah, A., Arifudin, O., & Ibrahim, T. (2024). Pengembangan sistem informasi manajemen dalam dunia pendidikan. Jurnal Tahsinia, 5(6), 966–977. doi:10.57171/jt.v5i6.604
Akbar, I. S., & Haryanti, T. (2024). Penerapan framework COBIT 5 pada domain DSS untuk mengidentifikasi keamanan tata kelola website universitas swasta di Surakarta. Journal of Computer Science, 5(2), 12–17.
Aryanda, W. (2022). Evaluation information security on Universitas Muhammadiyah Kalimantan Timur using Indeks KAMI (Unpublished thesis/report). Universitas Muhammadiyah Kalimantan Timur. Retrieved from https://lib.unnes.ac.id/20002/
Atmojo, Y. P. (2023, Agustus 30). Manajemen keamanan informasi dan tata kelola TI. Retrieved March 10, 2026, from LPPM STIKOM Bali website: https://lppm.stikom-bali.ac.id/2023/08/30/manajemen-keamanan-informasi-dan-tata-kelola-ti/
Bisyri, M., Santoso, A., & Maryati, H. (2023). Pemanfaatan teknologi informasi dan komunikasi dalam bidang pendidikan. Jurnal Sistem Informasi, 12(2), 70–76. doi:10.51998/jsi.v13i2.536
Chen, G. (2020). A new framework for multi-agent reinforcement learning - centralized training and exploration with decentralized execution via policy distillation. Proceedings of the International Joint Conference on Autonomous Agents and Multiagent Systems, AAMAS, 1801–1803.
Faradhilla, A. R., & Sipahutar, L. (2024). Perancangan aplikasi keamanan data nilai siswa pada sekolah SMK Muhammadiyah 04 Medan menggunakan metode RC4 berbasis android. Seminar Nasional Teknologi Komputer & Informatika (SENADIMU), 1(1), 1–14. Retrieved from https://senadimu.potensi-utama.ac.id
Fathurohman, A., Setiawan, R., & Darmawan, F. E. (2025). Analisis risiko jaringan komputer untuk meningkatkan kualitas keamanan pada jaringan komputer Rumah Sakit Universitas Muhammadiyah Semarang. Proceeding of Informatics Collaborations and Dessimenation Meeting Infocoding 2025, 45–52.
Fikar, R. Z. (2024, November 18). Refleksi 112 tahun Muhammadiyah. Retrieved from https://www.suaramuhammadiyah.id/read/refleksi-112-tahun-muhammadiyah
Ilmiana, I. R., Ikram, R., Raihan, H. A., Krisna, B., Rivai, Z. Y., Yudhana, A., & Umar, R. (2025). Peningkatan literasi keamanan dan etika berinternet di SMP Muhammadiyah Al Mujahidin Gunungkidul. GERVASI: Jurnal Pengabdian Kepada Masyarakat, 9(2), 1241–1255.
Iqbal, M. (2024). Audit sistem informasi website Universitas Muhammadiyah Purworejo menggunakan COBIT 5 MEA. Computing Insight: Journal of Computer Science, 5(2), 34–38. doi:10.30651/comp_insight.v5i2.19332
ISO/IEC 27001. (2022). ISO/IEC 27001: Information security, cybersecurity and privacy protection. Retrieved from https://www.v-comply.com/library/iso-27001-annex-a-controls/
Lestari, M., Puspita, M. E., Wijaya, A. F., & Vicky. (2025). Model tata kelola TI terintegrasi untuk keamanan informasi di sektor fintech. Jurnal Teknologi Dan Manajemen Industri Terapan, 4(3), 766–776. doi:10.55826/jtmit.v4i3.943
Majelis Pustaka dan Informasi (MPI). (2025, Desember 29). Menuju digitalisasi data yang aman dan keberlanjutan. Retrieved from https://www.suaramuhammadiyah.id/read/menuju-digitalisasi-data-yang-aman-dan-keberlanjutan
Muhammadiyah. (2007). Organisasi otonom Muhammadiyah. Retrieved December 29, 2025, from https://muhammadiyah.or.id/organisasi-otonom/
Nugroho, S., & Rochmadi, T. (2024). Analysis of information security readiness using the Index KAMI. Decode: Jurnal Pendidikan Teknologi Informasi, 4(3), 881–886. doi:10.51454/decode.v4i3.602
Nursyarif, M. K., Sumadi, M. T., & Arbansyah. (2024). Sistem keamanan berbasis sidik jari pada prodi TI Universitas Muhammadiyah Kalimantan Timur. Jurnal Informatika Polinema, 11(1), 19–27.
Rahmatullah, W. N. (2025, Desember 29). Umsida luncurkan UCS, siap jaga aset digital persyarikatan. Retrieved from https://pwmu.co/umsida-luncurkan-ucs-siap-jaga-aset-digital-persyarikatan/
Suhartini, A. M., & Herwidyaningtyas, F. B. (2024). Tata kelola teknologi informasi pada perguruan tinggi menggunakan ITIL 4. JUSTIN (Jurnal Sistem dan Teknologi Informasi), 12(4), 767–775. doi:10.26418/justin.v12i4.86464
Syauqil, M., Eviyanti, A., Rosid, M. A., & Azinar, A. W. (2024). Information systems audit at the Language Center of Muhammadiyah University of Sidoarjo [Audit sistem informasi pada Pusat Bahasa Universitas Muhammadiyah Sidoarjo]. Journal of Information Systems and Management, 1–10.
Utomo, I. C., & Rokhmah, S. (2022). Konfigurasi SSL untuk meningkatkan keamanan web server pada Program Studi Teknik Informatika Universitas Muhammadiyah Surakarta. Jurnal Rekayasa Teknologi Informasi (JURTI), 6(2), 143. doi:10.30872/jurti.v6i2.8333
Zhang, X. (2024). A more secure framework for open government data sharing based on federated learning. Government Information Quarterly, 41(4), 101981. doi:10.1016/j.giq.2024.101981
