IT Project Rekayasa Perangkat Lunak (Essay-Case Study)

Case Study 1:
The CMC was developed with a subcontractor team based on an existing control system, and the first phase of the project was devoted to producing a voluminous set of requirements, none of which could be omitted (according to the customer). The schedule was dictated16 months, which was set as close as possible to the date the subscriber telephony system was to become operational. Needless to say, every month was critical. Five months into the project, key dates were already being missed. Seven months into the project, doubts began arising among senior management about whether the project would be ready on time. Nine months into the project, senior management was trying to calculate how much the late delivery penalties would cost, and a frantic marketing team was looking for alternatives. At all junctures, the development team was adamant that they would deliver the project on time. At the end of nine months, amid significant resistance from the development and marketing teams, the project was brought almost to a complete halt (some tasks did continue). Two activities were then launched: (i) a total external review of the project, and in parallel, (ii) negotiations were reopened with the customer on the CMC requirements.
1.The project status was evaluated and it was confirmed that the then-current rate of progress would lead to a major project overrun. The team was moving forward at a steady pace, but there was no way that they could meet the delivery date, or any date close. The cost of such an overrun would be enormous. This indeed was an approaching catastrophe.
2.Because the CMC was critical for the operation of the whole system, the customer was cooperative in re-evaluating the project’s software features. Thus, a new set of minimal requirements was prepared.
3.The project was rescheduled with two release dates: the first with the minimal feature set and the second with the remaining features.
4.On the development team side, instead of using a single team for development, installation, and support, a cooperative effort was launched together with a local support team.
5.Frequent progress reviews of the project were initiated by management with key members of the development team together with the customer.
As a result, a working CMC system was delivered on time, and the full telephony system became operational as planned. The additional CMC features were provided as part of a later second release.
Questions (base on the above case study):
1.What is the main problem in this case study? [Score:20]
2.How the management solved the problem? [Score:20]
3.Please give two alternative solutions for the problem in no. 1! [Score:60]

1.Main Problem in this Case Study ?

Subcontracktor yang bergerak dibidang mengembangkan perangkat lunak (software/program) sedang mengembangkan The CMC, dari jadwal yang di tentukan 16 bulan yang telah diset, keraguan mulai timbul antar majemen senior tentang apakah proyek tersebut itu bisa diselesaikan dengan tepat waktu atau tidak, manajemen sedang berusaha untuk mengkalkulasi bagaimana proyek tersebut tidak bisa diselesaikan tepat waktu. Sedangkan dari kelompok pemasaran kalut mencari alternative masalah deadline tersebut, tetapi tim pengembang yakin bahwa mereka bisa menyelesaikan nya tepat waktu. 9 bulan pertama tim pengembang dan pemasaran melakukan tinajaun ulang eksternal proyek tersebut dan melakukan negosiasi kembali dengan pelanggan kebutuhan CMC.
Yang menjadi masalah utama pada kasus tersebut bahwa tim pengembangan perangkat lunak tidak bisa menentukan dengan pasti kapan tanggal/waktu untuk menyelesaikan program tersebut. Ongkos membengkak akibat waktu yang dibutuhkan untuk menyelesaikan proyek tersebut lama / tidak ada kepastian maslah waktu.
Penjadwalan kembali dengan hasil yang minimal, untuk regu pengembangan telah dilebur menjadi satu yaitu installation, and support, a cooperative effort was launched together with a local support team.
Sebagai hasilnya setelah melakukan peninjauan kembali dan koordinasi dengan tim yang lainnya, CMC system bisa diselesaikan tepat waktu system full telephony menjadi operasional seperti yang direncanakan.

2.How the management solved the problem ?

Manajemen memecahkan masalah tersebut dengan melakukan total peninjauan ulang proyek tersebut dan melakukan negosiasi dengan pelanggan atas The CMC tersebut. Dengan melakukan pengembangan bersama sama antara tim pengembang (programmer dan pelanggan)

3.Alternative solutions for the problem in case study ?

Membuat software bukan masalah yang sederhana kalau solusinya sederhana pasti hasilnya akan sederhana. Agar berhasil dalam pengembangan perangkat lunak ada 2 hal yang perlu diperhatikan yaitu :
Memilih cara yang efektif diantara cara – cara yang tidak efektif
Memilih cara yang berorientasi secara spesifik ke arah pencapaian sasaran yang telah dijadwalkan.

Dengan melakukan stratedi umum
Ada 4 Strategi Umum :
Hindari kesalahan – kesalahan klasik
Manfaatkan undamental pengembangan
Kelola resiko untuk menghindari kesalahan fatal yang menyebabkan proyek dijadwal ulang.

Solusi alternative pada study kasus diatas :
1.Dalam pengembangan perangkat lunak seorang programmer/Tim harus mendapatkan informasi sebanyak mungkin dari costumer yang menginkan program tersebut.
2.Membuat sebuah tim yang sesuai dengan kebutuhan dengan pengembangan program tersebut.
3.Tidak melakukan jadwal ulang pengembangan perangkat lunak dan menyelesaikannya tepat waktu, apabila waktu penyelesaian di undur akan menyebabkan pembengkakan biaya.

Tugas ANSI (SI KA – STTI)

“Case Study“

• Kasus yang akan dibahas adalah Sistem Penilaian pada Perguruan Tinggi. Adapun kasus yang dirancang cukup sederhana dari system penilaian di Perguruan Tinggi yang komplek.
• Pada system ini menerima masukan berupa data mahasiswa, data mata kuliah dan nilai tugas, nilai UTS dan nilai UAS.
• Sistem menerima masukan yang dientrykan oleh petugas administrasi di suatu jurusan PT yang terdiri dari data mahasiswa ( Meliputi NIM, Nama, ALAMAT, TGl-LHR, KOTA, TELP/HP, EMAIL, FOTO, KET), data matakuliah meliputi (KD-MTK, NM-MTK, SKS, SEM), Data Nilai (NIM, KD-MTK,N-TGS, N-UTS,N-UAS).
• Sistem Setelah pemasukan data atau entry data dilakukan, kemudian sistem melakukan suatu proses. Proses yang dilakukan sistem meliputi proses penghitungan nilai akhir dari TGS, UTS dan UAS yang telah masuk. Proses penentuan nilai Huruf ( A,B,C,D,E) dari nilai akhir yang akan diperoleh dan proses penentuan Indek Prestasi Komulatif (IPK) masing-masing mahasiswa.
• Sistem Proses penghitungan Rata-Rata Akhir = 30% dari TGS+ 30% dari UTS + 40% dari UAS
  Nilai Huruf dengan kententuan : RRA >= 81, dapat A, mutu 4
  66 s/d 80.9 dapat B, mutu 3
  56 s/d 65.9 dapat C, mutu 2
  46 s/d 55.9 dapat D, mutu 1
  <= 45.9 dapat E, mutu 0
• Penghitungan IPK digunakan untuk mengambil KRS semester berikutnya dengan aturan. Cari IPK = Σ MUTU / Σ SKS.
• SKS yang akan diambil jika IPK >= 3.00 , dapat 24 SKS
• 2.50 s/d 2.99 dapat 21 SKS
• 2.00 s/d 2.49 dapat 18 SKS
• 1.50 s/d 1.99 dapat 15 SKS
• <= 1.49 dapat 12 SKS

Hasil akhir atau output yang diinginkan dari system ini adalah berupa laporan :

1. Laporan KRS ( Kartu Rencana Studi )

2. Laporan KHS/LHS ( Kartu Hasil Studi ) / Semester

3. Laporan nilai berdasarkan NIM

4. Laporan Nilai berdasarkan MTK tertentu

5. Laporan nilai mahasiswa Yang LULUS dan TIDAK LULUS berdasarkan Matakuliah tertentu

6. Laporan IPK berdasarkan NIM

7. Laporan laporan yangn mungkin diperlukan sebagai informasi.

• Kasus diatas anda selesaikan sesuai dengan Prototipe, sampai implementasi dengan paket aplikasi komputer yang anda kenal dan akhirnya menyajikan informasi data nilai anda semester kemaren dan semester depan yang bisa anda ambil matakuliah apa saja sesuai dengan IPK yang anda miliki.
• Rancanglah sistem tersebut dengan program aplikasi yang anda kuasai Ex : VB., Delphi.,Java.,Access., etc.

Buat kelompok maksimal 5 orang.

Tugas Kelompok dalam bentuk Program Aplikasi dan file persentasi (Softcopy) dikumpulkan paling lambat tanggal 25 Oktober 2011.

Tugas Kelompok DataMining (SI-STTI)

• Buat kelompok maksimal 5 orang.
• Tugas Kelompok dalam bentuk makalah (Hardcopy) dan file persentasi (Softcopy) dikumpulkan paling lambat tanggal 24 Oktober 2011.
• Makalah tersebut sudah dijilid
• Format tulisan : Paragraf : Times New Romance., Font Judul 16/ paragraf : 12. spasi : 1.5
• Minimal 12 Halaman tidak termasuk Cover dengan kertas A4.
• Pilihan Judul sebagai berikut :

1.Teorema Bayes

• Tujuan
• Pendahuluan
• Ide dasar
• Bayes learning
• Klasifier naïve bayes

2.Artificial Neural Network

• Tujuan
• Ide dasar
• Mengapa perlu ANN
• Permodelan

3.Cari pengertian dan penjelasan mengenai :

a. ID3
b. C4.5
c. C5.0
d. Clustering
Berikan contoh perhitungannya untuk masing2 algoritma.

4.Jelaskan mengenai “FUZZY TEMPORAL ASSOCIATION RULES” beserta contoh kasus penyelesaiannya.

5.Jelaskan mengenai Algoritma K-Means ?

6.Mencari pola penjualan :

Cari pola penjualan Coca Cola sedemikian rupa sehingga kita dapat mengetahui barang apa sajakah yang harus kita sediakan untuk meningkatkan penjualan Coca Cola?

7.Cari pola penjualan IndoMie sedemikian rupa sehingga kita dapat mengetahui barang apa saja yang juga dibeli oleh pembeli IndoMie. Dengan demikian kita bisa mengetahui dampak jika kita tidak lagi menjual IndoMie.

Tugas Mandiri Teknik Kompilasi (IF STTI)

Buatlah Makalah berkenaan dengan judul di bawah ini :

1.Token (dalam teknik kompilasi) ;

2.Code-Generation ;

3.Code-Optimizer ;

4.Praposessor ;

5.Single-One-Pass ;

6.Bahasa Sumber (Source Code) ;

7.Syntax  Programming Language ;

8.Postfix Notaion and N-Tuple ;

9.Lexeme ;

10.Hubungan RAM (Memory) dengan bahasa pemrograman.

Tiap mahasiswa tidak diperbolehkan mengambil judul yang sama

Makalah berbentuk hardcopy minimal 12 halaman termasuk cover.

Kertas HVS A4., jarak spasi 1.5., times newromance., judul 14., paragraf 12., dan dijilid.

Dikumpulkan paling lambat tanggal 24 Oktober  2011.

ORGANIZING STRATEGY

ORGANIZING STRATEGY

 

OBJECTIVES OF THE CHAPTER

Tujuan utama dari suatu Strategi Organisasi adalah untuk membantu suatu rencana perusahaan untuk melakukan perencanaan strategisnya. Ada sejumlah struktur organiasi dasar untuk memilih. Sekalipun MNEs Tailor  membuat desain mereka sendiri dan kadang – kadang menggunakan suatu kombinasi dari struktur yang berbeda. Area utama lain mengorganisir adalah dengan Proses Pengambilan Keputusan yang organisatoris, berkomunikasi dan mengendalikan. Proses ini adalah pokok pada operasi yang efesien struktur dan manajement akan harus memutuskan bagaimana mereka harus melaksanakannya.

 Sasaran Khusus :

1. Menguji, struktur organisasi yang digunakan oleh perusahaan yang akan melakukan ekpansi.
2. Uraikan, Divisi Internasional dan Struktur Global yang digunakan sebagai peningkatan perusahaan kehadiran internasional mereka.
3. Analisa kunci fariabel struktural yang mempengaruhi organisasi model internasional.
4.  Tinjau ulang, peran proses yang organisatoris untuk menjamain bahwa struktur keduanya efektif dan efesien.

 

ORGANIZATIONAL STRUCTURES

Perusahaan multi nasional tidak bisa menerapkan strategi mereka tanpa suatu struktur strategi yang efektif. Strategi menetapkan rencana maju kegiatan, tetapi struktur adalah kritis untuk menjamin bahwa gol yang diinginkan dijumpai secara efisien. Mereka adalah sejumlah aneka pillihan untuk MNEs ketika memutuskan pada suatu pengaturan organisatoris, dan sejumlah faktor akan mempengaruhi pilihan ini. Sebagai contoh perusahaan yang hanya membawa kedalam gelanggang internasional untuk memilih sesuatu struktur yang beda, untuk itu perusahaan dengan operasi luar negeri dalam menerapkan struktur organisasi harus berbeda dengan didalam negeri untuk mempengaruhi penjualan di luar negeri. Dalam melakukan penjualan diseluruh dunia organisasi akan mempunyai pengaturan tersendiri, untuk membuat dan menjual barang dalam pasar internasional. Struktur internasional akan berubah sesuai dengan untuk memenuhi perencanaan strategis. Jika suatu struktur sedang membuktikan untuk menjadi tidak efisien atau susah dipakai akan menjadi bertarung menuju ke apa yang menunjuk permasalahaan ini.

 

Early Organizational Structures

Ketika suatu perusahaan pertamakali memulai operasi internasional, untuk aktifitas kebutuhan keperluan operasi domestik. Perusahaan utama fokus terhadap kelanjutan pasar lokal dan keterlibatan internasional keduanya penting. Transaksi internasional diselenggarakan pada suatu kasus dari kasus basis, dan disanalah usaha untuk memperkuat operasi ini kedalam suatu departemen terpisah. Dibawah pengaturan ini penjualan internasional dipandang sebagai lampiran kepada pendapatan berpendapatan dari rumah operasi dalam negeri.

Suatu pengaturan alternatif untuk menciptakan suatu departement ekspor. Departemen ini boleh melaporkan secara langsung kepada petugas pimpinan eksekutif (CEO) (Gambar 9.1, garis (a)) atau jadilah suatu sub departemen didalam pemasaran wilayah (menggambarkan 9.1, garis (b)). Jika departemen beroperasi bebas memasarkan departement (optiona (a)), di organisir didalam bagian yang memaarka pasar internasional. Pendekatan yang mana saja diambil adalah penting untuk menyadari bahwa MNEs merencanakan untuk meningkatkan pasar internasional mereka untuk menhasilkan hal tersebut harus memastikan bahwa departemen ekspor penuh dengan departemen pemasaran dan tidak hanya ada suatu organisasi penjualan.

Figure 9.1 An export Departement Structure

Pengaturan lain penggunaan cabang luar negeri (lihat gambar 9.2) ini adalah sering suatu hasil spekulasi individu dalam berbagai tempat terjadi peristiwa mengenai ilmu bumi dimana kepala spekulasi diberi banyak otonomi dan laporan secara langsung kepada CEO. Sepanjang cabang menunjukan laba cukup, diizinkan untuk beroperasi membebaskan diri dari gangguan campur tangan kantor pusat.

Figure 9.2 Use of subsidiaries during the early stage of internationalization

 

The International Division

 Struktur divisi yang internasional memusatkan semua operasi yang internasional (Lihat gambar 9.3) pengaturan ini menyediakan sejumlah keuntungan. Yang pertama untuk mengurangi beban CEO dari operasi yang langsung dari luar negeri dan operasi dalam negeri (domestic). Suatu manfaat tentang struktur ini adalah untuk menaikkan status operasi luar negeri dari divisi domestik. Semua otoritas informasi dan pengambilan keputusan berhubungan dengan usaha asing di salurkan pada divisi ini maka ada satu pembukaan center clearing point menunjukkan untuk suatu aktifitas international. Struktur ini juga membantu MNE untuk mengembangkan kader para menejer berpengalaman secara internasional.

Figure 9.3 An International Division Structure

 

Global Product Structure

 Suatu struktur produk global adalah suatu pengaturan structural dimana divisi domestic adalah pengaturan ini masing – masing divisi produk menjual keluarannya sepanjang seluruh dunia, dilihat dari kasus divisi pruduk C, kelompok yang mengenai eropa beroperasi disejumlah besar Negara – Negara Eropa. Pada kasus menejer produk divisi ingin mempunyai pendukung fungsional internal untuk keseluruhan lini produk. Semua produksi, pemasaran, personil dan aktifitas keuangan berhubungan dengan produk c akan dibawah kendali dari individu. Ford  motor telah bekerja dengan lancar untuk menetapkan operasi permobilan tunggal yang bersandar pada suatu struktur produk global.

 Figure 9.4 A global product structure

 

Organizational Processes

Struktur yang formal menyediakan kerangka didalam mana personil beroperasi. Struktur dirancang untuk menjawab pertanyaan apa yang dilaksanakan ? proses organisatoris – pengambilan keputusan, berkomunikasi dan mengendalikan  – membantu kearah buatan pekerjaan struktur secara efisien. Proses ini membantu kearah jawaban pertanyaan : yang melakukan siapa dan bagaimana nantinya mereka melakukan itu ? proses ini membantu kearah menaruh struktur organisasi kedalam tindakan.

 

Decision Making

Dinegara – negara scandinavia suka orang norwegia, swedia, dan denmark. Operasi yang diterapkan adalah sangat disentralisasi baik dalam scandinavian penempatkan banyak penekanan pada mutu hidup pekerjaan dan mereka lebih tertarik akan kesejahteraan / kesehatan pekerja dibandingkan memaksimalkan laba.

Japaneses menggunakan menggunakan suatu kombinasi desentralisasi dan pemusatan. Mereka memberatkan pada keputusan proses pembuatan ringsei atau pengambilan keputusan dengan konsensus.

 

KEY POINTS

• ketika suatu perusahaan pertama kali masuk gelanggang internasional adalah umum untuk menemukan bahwa usaha ini adalah semata – mata perluasan operasi domestik (dalam negeri). MNE akan secara khas menangani penjualan asing secara langsung dari departemen pemasaran, suatu departemen ekspor atau suatu cabang luar negeri yang adalah hasil suatu usaha patungan operasi internasional dijadikan lebih penting, bagaimanapun perusahaan ingin memusatkan operasi ini dengan mengadopsi suatu struktur divisi internasional. Pengaturan organisatoris ini sungguh populer diantara banyak MNES.

• Sebagai perusaahan multinasional menghasilkan pendapatan ditingkatkan dari operasional luar negeri mereka, mereka mungkin mengadopsi suatu struktur organisasi global, acuan matrik dan transnasional jaringan. Masing – masing jenis mempunyai kerugian dan keuntungan spesifik.

• Ada lima fariabel kunci yang MNES menguji memilih dari antar struktur organisasi alternatif. Ini meliputi (a) sanak keluarga pentingnya operasi internasional. (b) sejarah yang lampau dan mengalami gelanggang yang internasional, (c) strategi produk dan bisnis perusahaan (d) filsafat manajemen dan (e) kemampuan organisasi untuk melakukan penyesuaian ke organization perubahan.

• Struktur yang formal menyediakan kerangka didalam mana personil beroperasi. Proses organisasi pengambilan keputusan, berkomunikasi, dan mengendalikan buatan pekerjaan struktur secara efisien. Didalam pengambilan keputusan memproses salah satu kondisi pokok pertimbangan adalah jumlah pemusatan atau desentralisasi yang akan digunakan dengan kantor pusat didalam berkomunikasi, perbedaan didasarkan arti penting utama, termasuk pesan tidak lisan. Didalam pengendalian, area perhatian meliputi kendali tersembunyi/terkandung dan tegas/eksplisit dan dimana personil akan dievaluasi.

STUDI KASUS WIKIPEDIA (SWOT Analysis., Critical Sucess Analys., 5 Years a Go..!!)

SWOT ANALYSIS WIKIPEDIA

STRENGTH (S) KEKUATAN

1. Wikipedia dapat di akses oleh siapapun dengan gratis (Open Source)
2. Kolaborasi (Gotong – Royong), setiap orang bisa memberikan kontribusinya terhadap sebuah tulisan atau sebuah penjelasan.
3. Semua artikel Wikipedia bebas untuk digunakan, di edit, di salin dan di retribusi.
4. Cepat didalam siklus editorial, pada setiap detik bisa saja terjadi perubahan (up to date).
5. Multi Bahasa (terdapat lebih dari 250 bahasa termasuk bahasa Indonesia, jawa, sunda dan catalan).
6. Biaya Cetak “Penerbitan” yang rendah dan ramah lingkungan karena tidak menebang pohon untuk membutuhkan kertas.
7. Berjalan pada System Operasi Macintosh, Linux dan Windows.
8. Transparently (laporan keuangan terbuka untuk public dan kegiatan karyawan bisa dipantau).
9. Penyimpanan data menggunakan Database, XML dan Text (kemudahan untuk melakukan perubahan dengan versi yang baru).
10. 175 Server di 4 Lokasi berbeda.
11. Mempunyai 2 juta artikel dalam berbagai bahasa, jumlah user sudah mencapai 3 juta user dan jumlah pengunjung sudah mencapai rata – rata 600 juta pertahun.
12. Menyediakan fasilitas wikilink untuk menjelaskan penjelasan lebih lanjut ke halaman khusus membahas istilah/kata tersebut.
13. Tidak berpihak (Netral), data – data yang disajikan tidak dilihat dari satu sudut pandang penulis.
14. GNU Free Documentation License. Lisensi ini menuntut bahwa semua salinan naskah, walaupun diubah sekalipun, harus tetap mempertahankan lisensi yang sama. Salinan tersebut dapat dijual, tapi tetap harus tersedia dalam format yang dapat memfasilitasi pengubahan lebih lanjut.

WEAKNESS KELEMAHAN

1. Vandalisme, Wikipedia tidak bisa mengawasi secara menyeluruh aksi user yang melakukan penulisan yang kebenaran informasi tersebut diragukan/tidak benar.
2. Tidak ada kejelasan sumber atau profil penulis, hasil tulisan yang bisa di pertanggung jawabkan.
3. Tidak semua user yang mengisi artikel di Wikipedia berkualitas dan dapat di percaya.
4. Masih adanya manipulasi konten dan link yang berisi spam.
5. Masih adanya duplikasi yang berisikan informasi yang sama / hampir sama.
6. Wikipedia tidak menyediakan tanda (bintang atau kode warna) untuk menginformasikan keakuratan data tersebut.
7. Wikipedia sering digunakan untuk mengiklankan sebuah produk dagang oleh user.
8. Sifat data yang bisa berubah setiap saat, hasil dari suntingan user membuat Wikipedia tidak bisa digunakan sebagai bahan pembuktian dalam penggunaan data.
9. Tampilan web-page yang masih monoton dengan konsep minimalis.
10. Karyawan (editor) yang masih terbatas untuk mengimbangi lajunya perkembangan user yang memberikan kontribusinya dengan Wikipedia.
11. Tidak tersedianya versi Wikipedia yang di khususkan untuk orang tunanetra.

OPPORTUNITIES (O) PELUANG

1. Bekerjasama dengan website search engine / website – website terkemuka untuk menampilkan data/informasi lebih banyak lagi.
2. Globalisasi, untuk mendatangkan user yang active memberikan kontibusi lebih banyak dengan berbagai macam bahasa baik bahasa Nasional maupun bahasa Daerah.
3. Mengembangkan Website versi 3.0 yang lebih interaktif, tidak hanya menampilkan data yang berisikan teks namun bisa disertai video gambar bergerak dan seluruh orang di dunia bisa memberikan kontibusi nya dengan berbagai cara.
4. Sebagai bahan referensi yang di gunakan oleh akademisi.
5. Acuan untuk mendapatkan informasi.
6. Jumlah pengunjung yang banyak bisa meningkatkan pendapatan dari segi pengiklanan walaupun tidak langsung ke website Wikipedia.
7. Meningkatkan saham perusahaan dengan menjadikan Wikimedia Inc go Publik, menjadikan perusahaan tersebut sebagai perusahaan public yang saham nya bisa di beli oleh setiap orang khususnya user.
8. Banyak nya pengunjung, membuat Wikipedia bisa menambah anak perusahaan lebih banyak lagi yang sesuai dengan kebutuhan user.
9. Dengan database yang besar memuat berbagai informasi. Wikipedia bisa mengembangkan software aplikasi yang berbasis Knowledge (Ilmu pengetahuan).
10. Wikipedia bisa mengembangkan website yang menerjemahkan (translator) seluruh bahasa yang ada didunia berkat kerjasama dari user yang berkolaborasi di seluruh dunia.

THREATS (T) ANCAMAN

1. Sebagian Dosen Universitas ternama, melarang mahasiswa nya untuk mendapatkan informasi (sebagai referensi) di Wikipedia di karenakan keakuratan data yang kurang valid.
2. AFP (Agance France Press) melarang karyawan/pegawainya untuk mencari informasi di Wikipedia setelah salah seorang dari agennya salah memasukkan informasi setelah mendapatkan informasi tersebut dari wikipedia.
3. Sebagaian pengamat menilai Wikipedia berisikan informasi sampah yang tidak bisa di percaya atas informasi yang disajikan.
4. Kurangnya karyawan (editor, administrator) untuk mengimbangi lajunya pertumbuhan user yang berpartisipasi memberikan kontribusinya baik positif maupun negative.
5. Munculnya website – website serupa seperti Knol dari google dan Citezendium.org yang siap menggeser Wikipedia.
6. Acaman dari Microsoft Encarta yang masih bersifat komersial.
7. Ensiklopedia Britanica, yang siap merilis versi online nya.
8. Hukum, tentang pencemaran nama baik seseorang yang sengaja dimasukkan oleh orang – orang yang tidak bertanggung jawab dan penggunaan konten tertentu.
9. Laju perkembangan User tidak di imbangi dengan perangkat database server yang ada.
10. Virus, yang bisa mengacak – ngacak keamanan data base server Wikipedia.
11. Hacker, yang menghancurkan website Wikipedia.
12. Bencana alam yang merusakkan server.

STRENGTH to OPPORTUNITIES

1. Dengan jumlah user yang sudah mencapai 3 juta orang di seluruh dunia dan mempunyai 2 juta artikel dengan data yang ditampilkan lebih valid bisa menjadikan Wikipedia sebagai acuan referensi yang di gunakan oleh kaum akademisi.
2. Artikel yang banyak menjadikan Wikipedia sebagai acuan untuk mendapatkan informasi.
3. Kemudahan pengaksesaan yang dapat dilakukan siapa saja dan bersifat gratis, memungkinkan wikipedia untuk mengembangkan lebih banyak lagi bahasa yang ada didunia.
4. Dengan sifatnya yang terbuka (user friendly) setiap orang bisa memberikan kontribusinya dengan melakukan penyuntingan Wikipedia bisa lebih cepat mengembangkan website berbasis 3.0 yang lebih interactive tentunya melibatkan user dan seluruh pengguna untuk berinteraksi.
5. Transparancy perusahaan bisa menjadikan perusahaan tersebut sebagai perusahaan yang terbuka dan go public.
6. Peningkatan pendapatan melalui anak perusahaan Wikipedia.
7. Banyaknya user yang berpartisipasi dari barbagai Negara di dunia membuat Wikipedia mudah mengembangkan perangkat lunak (Program Aplikasi) translator yang menerjemahkan sekitar 250 bahasa dengan cara memanfaatkan kolaborasi seluruh user yang ada.
8. 175 Server, yang berisikan database berbagai informasi pengetahuan mempermudah Wikipedia untuk memgembangkan software yang berbasis Knowledge (Ilmu pengetahuan).
9. Dengan konsep website 3.0 tidak menutup kemungkinan Wikipedia bisa mengembangkan website tersebut bisa digunakan untuk orang tunanetra yang inggin memanfaatkan dan memberikan kontibusinya.
10. Dengan artikel yang banyak Wikipedia mengelompokkan artikel tersebut sesuai dengan pembahasannya dan mendistribusikannya.

STRENGTH to THREATS

1. Memperkerjakan editor – editor, administrator yang berasal dari seluruh dunia (user) untuk mengontrol validitas data didalam Wikipedia supaya seluruh elemen instansi seperti universitas (dosen dan mahasiswa), perusahaan surat kabar, dan instansi lain nya bisa menggunakan informasi / data tersebut tanpa ragu keakuratannya.
2. Menambah versi dari berbagai macam bahasa (250 Bahasa) dan bersifat netral tidak dilihat dari sudut pandang menjadikan nilai tambah dibandingkan saingannya Knol dan Citezentium.org.
3. Wikipedia adalah website yang ramah lingkungan dengan segudang informasi yang tidak membutuhkan kertas untuk menerbitkan artikel – artikel nya dan didukung lembaga pecinta alam seperti NGO Green Peace di bandingkan Ensiklopedia yang masih menggunakan kertas.
4. Memberdaya kan fungsi control dari Wikipedia dan memotivasi user (human) untuk memberikan kontribusi yang bersifat positif terhadap Wikipedia.
5. Penggunaan konten yang legal GNU Free Documentation License dan open source web content manajemen system mencegah permasalahan hokum yang akan terjadi.
6. Wikipedia mempunyai 175 server di 4 lokasi berbeda digunakan untuk mengantisifasi bencana alama yang akan terjadi.
7. Penggunaan database yang berbasis xml dan text menyulitkan untuk hacker melakukan pembobolan.

WEAKNESS to OPPORTUNITIES

1. Tidak adanya profil penulis dan artikel yang dikembangkan bukan atas nama pribadi melainkan hasil dari kolaborasi menjadikan artikel tersebut netral (tidak dilihat dari satu sudut pandang) dan menglobal.
2. Banyak nya user yang berpartisipasi dari berbagai kalangan memang terkadang membuat Wikipedia selalu berurusan dengan aksi vandalism dan kurang akuratnya informasi yang di beritakan akan tetapi disinilah letak dari kebebasan user untuk memberikan kontibusinya terhadap Wikipedia sementara user yang lain akan memperbaiki tulisan tersebut dengan tulisan yang lebih akurat.
3. Dengan banyak nya user yang tergabung didalam Wikipedia dan terbuka nya keuangan Wikipedia yang membuat seluruh user bisa menilai kondisi perusahaan membuat perusahaan ini bisa menjadi perusahaan public yang dimiliki oleh user.
4. Walaupun Wikipedia tidak memperbolehkan user mengiklan kan website namun kenyataan masih banyak user yang menggunakan untuk menginformasikan produk komersial untuk di publikasi dan sebagai informasi bagi user.
5. Tampilan web-page yang masih monoton membuat Wikipedia website yang minimalis dan mudah digunakan.

 

WEAKNESS to THREATS

1. Vandalizm membuat keakuratan informasi / data yang di sajikan Wikipedia kurang mendapat tempat di beberapa lembaga (institusi) akan tetapi dengan adanya usaha – usaha dari pihak user (editor) baik dengan cara sukarela maupun karyawan yang di bayar oleh pihak Wikipedia berusaha untuk memperbaiki data – data yang kurang akurat tersebut.
2. Kebebasan yang diterapkan oleh Wikipedia kepada user untuk memberikan kontribusinya dengan berbagai latar belakang Negara dan bahasa membuat website tersebut lebih diminati dibandingkan website yang sejenis yang hanya menyertakan bahasa inggris dan masih bersifat komersial.
3. Data – data yang disajikan terkadang cepat mengalami perubahan (update for user) semata – mata untuk memperlengkap hasil data yang lebih akurat lagi dari user.
4. Wikipedia tidak menyertakan tanda apa untuk menginformasikan data tersebut valid atau tidaknya supaya seluruh user bisa memperbaiki data tersebut lebih baik lagi dan tidak mempunyai hak untuk mengakui hasil dari perbaikan tersebut.
5. Sebagaian pengamat mengatakan jika ingin mencari data yang berhubungan dengan tokoh dunia anda bisa mencarinya di Wikipedia dan jika anda ingin mendapatkan data – data yang berhubungan dengan kesehatan anda bisa mencarinya di Knol.

 

ANALYSIS CRITICAL SUCCESS

Berbicara tentang kesuksessan Wikipedia yang menglobal tidak lengkap tanpa menyertakan latarbelakang atau sejarah Ensiklopedia Online ini bermula. Embrio Wikipedia adalah sebuah proyek ensiklopedia bebas bernama Nupedia. Jimmy Wales dan Larry Sanger boleh dibilang sebagai orang tua yang melahirkan Wikipedia. Meski dalam per­jalanannya, Wales yang akrab disapa Jimbo, muncul lebih dominan dan Sanger akhirnya mundur dari Wikipedia. Wikipedia merupakan leburan dari kata wiki dan ensiklopedia. Asal kata Wiki adalah bahasa Hawaii yang artinya ‘cepat’. Dalam hal ini, wiki merujuk pada jenis website yang memungkinkan pengunjung untuk menyuntingnya dengan cepat. Wales dan Sanger pertama kali membuat Wiki sebagai cara untuk melengkapi proyek Nupedia-nya Jimbo. Wiki di Nupedia muncul pertama kali pada 10 Januari 2001. Namun ketika itu, para editor­ dan penelaah di Nupedia yang terdiri atas orang-orang berkualifikasi tinggi menolak adanya wiki Nupedia.

Wiki memungkinkan “siapa saja” melakukan perubahan pada konten ensiklopedia yang disusun. Karena resistensi itu, dibuatlah Wikipedia.com pada 15 Januari 2001. Tanggal itu kemudian kerap disebut sebagai “Hari Wikipedia“. Wikimedia Foundation dibentuk pada tahun 2002 sebagai organisasi nirlaba yang menaungi Wikipedia serta proyek lainnya. Pembentukan ini menyebabkan Wikipedia beralih ke alamat .org. Wikimedia Foundation, tercatat pada Agustus 2007, memiliki kurang lebih 100 proyek referensi serupa Wikipedia. Termasuk di dalamnya adalah Wikiquote (koleksi kutipan), Wiktionary (kamus dan tesaurus), Wikisource (perpustakaan naskah), Wikibooks (buku teks), Wikinews (sumber berita), Wikispecies (direktori spesies), dan Wikiversity (bahan belajar). Dibanding ensiklopedia konvensional yang dicetak di atas kertas, Wikipedia memiliki beberapa keunggulan. Salah satunya adalah biaya cetak “penerbitan” yang rendah dan memiliki dampak pada lingkungan yang minim (karena tidak menghabiskan kertas). Keunggulan lainnya, untuk istilah yang membutuhkan penjelasan lebih lanjut, tak perlu dijelaskan dalam artikel karena telah memiliki Wikilink alias link ke halaman yang khusus membahas istilah/kata tersebut. Setiap artikel di Wikipedia juga menjadi lebih mudah digunakan karena memiliki paragraf ringkasan sebagai perkenalan terhadap isi artikel sebelum dibahas lebih rinci. Sementara itu, keunggulan yang mungkin­ paling besar adalah cepatnya siklus editorial. Boleh dibilang, pada setiap detik terjadi perubahan, baik kecil maupun besar, terhadap artikel di Wikipedia. Bandingkan dengan ensiklopedia cetak yang mungkin baru muncul edisi terbarunya dalam siklus tahunan.

Website ensiklopedia terbuka, Wikipedia.org, mampu menunjukkan kekuatan Internet dalam menyatukan ribuan otak yang tersebar di seluruh dunia untuk membentuk satu sumber pengetahuan. Wikipedia menunjukkan bahwa “seribu otak­ memang lebih baik dari pada satu”.

Factors Success :

1. Wikipedia.org adalah website yang terbuka (Opensource) yang melibatkan user untuk berinteraksi memberikan kontribusi secara langsung dengan menyunting, edit dan diretribusikan kepada user yang lain.
2. Ensiklopedia terlengkap dengan semua bahasa (lebih dari 250 bahasa) termasuk bahasa daerah.
3. Tidak membatasi user yang ingin menyunting (baik dari segi jenis kelamin, umur, agama, suku bangsa dan Negara.
4. Kolaborasi (gotong – royong) dari seluruh user, artikel yang sederhana menjadi lengkap.
5. Orang yang mengisi atau mengakses konten Wikipedia gratis dan tidak di bayar melainkan sukarela.
6. Tidak ada seorangpun yang mengklaim sebagai pemilik dan tidak ada artikel yang dianggap final, semuanya akan terus berubah dan mengalami revisi dari waktu ke waktu.
7. Cepatnya sirkulasi editorial, boleh dibilang pada setiap detik terjadi perubahan baik kecil maupun besar terhadap artikel Wikipedia.
8. Semakin banyak editor maka semangkin baik artikel yang dibuat.
9. Laporan keuangan terbuka untuk public dan kegiatan karyawan Wikipedia bisa di pantau.
10. Netral (tidak berpihak), artikel yang di buat tidak memiki satu sudut pandang.

 

5 Years a Go..!!

Perkembangan website Wikipedia dari waktu ke waktu sangat mengalami peningkatan itu di buktikan dengan bertambahnya user dan artikel. Sampai tahun 2008 sudah mencapai 3 juta user dan mempunyai 2 juta artikel dalam berbagai bahasa, jumlah pengunjung rata – rata mencapai 600 juta pertahun. Angka – angka tersebut menunjukkan laju perkembangan website Wikipedia dan user berperan penting terhadap perkembangan website tersebut. Untuk itu hal – hal yang harus di perhatikan untuk mempertahankan website tersebut untuk menjadi website yang diminati banyak user baik dari segi teknis penggunaan internet dan jaringan maupun dari segi user sebagai pemberi kontribusi terbesar terhadap perkembangan Wikipedia.

Pandangan terhadap 5 tahun kedepan apabila Wikipedia tidak memperbaharui jaringan computer dan internetnya ?

1. Sukses Wikipedia dikarenakan peranbesar user yang kolaborasi memberikan kontribusinya terhadap situs tersebut pengelola (yang mempunyai website) hanya menyediakan fasilitas nya saja fasilitas tersebut yaitu media penyimpanan (storage device) dalam bentuk server yang menyimpan data – data yang di hasil kan oleh user berbentuk artikel yang semakin hari – semakin bertambah. Dengan jumlah server 175 tidak akan lagi mencukupi untuk menampung semua data yang semangkin bertambah dan melayani jumlah user yang semangkin meningkat dari seluruh penjuru dunia untuk itu Wikipedia harus mengantisipasi hal tersebut apabila terjadi bisa menyebabkan server yang ada down akibat lonjakan pengunjung (user) yang ingin memanfaatkan Wikipedia. Penambahan Server harus dilakukan untuk mengantisipasi hal tersebut.
2. Kepadatan lalu lintas jaringan internet juga harus di antisipasi, dengan banyaknya pengunjung yang mengakses wikipedia jalur lalu lintas yang di lewati semangkin sibuk (Network Busy) jangan sampai untuk mengakses Wikipedia memakan waktu yang lama membuat pengunjung (user) beralih ke website sejenis yang memberikan fasilitas yang sama. Untuk itu Wikipedia harus meperlebar jalan yang di lalui untuk memudahkan pengaksessan website tersebut.
3. Website Content, yang lebih interactive memudahkan / memanjakan user untuk memberikan kontribusinya lebih banyak, baik lagi dengan tersedia kemudahan – kemudahan yang di berikan oleh website. Dengan penerapan website 3.0 yang memberikan nilai tambah kepada Wikipedia semakin di gemari oleh user.
4. Bertumbuhnya website – website serupa seperti Knol yang di keluarkan oleh penguasa Serch Engine Google.Com(website pencari) yang mempunyai jaringan yang luas membuat Wikipedia harus memperbaiki kinerja jaringan internetnya lebih baik lagi. Jika ingin bersaing Wikipedia harus memperbaiki Arsitektur Jaringan Internet yang di gunakan sehingga user dapat dengan mudah mencari / menggunakan Wikipedia.

Analisa Kasus Pembobolan Bank dengan CoBiT Framework

Kasus yang baru-baru ini terjadi di dunia perbankan yaitu pembobolan bank, banyak kerugian yang dialami oleh pihak bank, beberapa faktor penyebabnya yaitu : faktor fisik dan non fisik, tulisan ini akan menganalisa keamanan Sistem Informasi menggunakan CoBiT Framework :

IT Resourcess :

Data  : pembobolan yang baru-baru ini terjadi, sangat erat hubungannya dengan data, dimana data dimanfaatkan oleh pelaku kejahatan untuk mendapatkan informasi mengenai nasabah tersebut. Untuk itu perlindungan data sangatlah penting bagi pihak bank untuk menjaga keamanan data-data para nasabah dengan cara meng enkripsi data-data tersebut. Bisa dilihat dari kejahatan pada ATM (Anjungan Tunai Mandiri) dimana si pelaku melakukan penyadapan nomor PIN dengan cara mengakses data yang disimpan didalam mesin ATM sebelum itu melakukan pembobolan terhadap Server yang tersambung dengan komputer mesin ATM tersebut.

Aplication System : program aplikasi sangat berpengaruh terhadap kelancaran sebuah transaksi disamping teknologi untuk menjalankan program tersebut. Dibutuhkan sebuah aplikasi yang menjamin keamanan data / informasi untuk digunakan oleh pihak bank. Sistem aplikasi yang digunakan tidak banyak terdapat bug (celah-celah/error) yang digunakan oleh hacker untuk masuk kesistem perbankan tersebut untuk mengambil informasi dari pihak bank. Secara sistem Bank melakukan keamanan mesin ATM, dengan menggunakan ANTI SKIMMING/SKEMMER, dan menggunakan Aplikasi yang aman, untuk melakukan transaksi-transaksi.

Technology : technology sangat berpengaruh terhadap berjalannya sebuah sistem yang diterapkan oleh perbankan, untuk mengamankan bank dalam hal ini mesin ATM (Anjungan Tunai Mandiri) yang digunakan oleh nasabah melakukan transaksi-transaksi. Pihak bank memberikan fasilitas CCTV (Close Circuit Tv) di dalam ruang Mesin ATM tersebut ini digunakan oleh pihak bank untuk melihat siapa saja yang melakukan transaksi di ATM tersebut. Mengatur posisi ATM, sedapat mungkin posisi ATM ditempatkan di tempat yang mudah dilihat nasabah (orang)/ ditempatkan ditempat keramaian dan dipasang penerangan. Teknologi yang digunakan oleh Bank, sebaiknya teknologi yang sudah mempunyai standar internasional (ISO) seperti standar pemilihan mesin ATM yang untuk digunakan harus sudah di uji dan mempunyai sertifikasi ISO.

Facilities : pihak bank memberikan fasilitas untuk memudahkan user untuk melakukan transaksi dengan aman, dan memberikan pelayanan disaat nasabah mengalami masalah seperti, tiba-tiba saja nasabah mendapati ATM nya di curi pihak bank memberikan call center untuk langsung bisa memblokir ATM tersebut, dan fasilitas-fasilitas yang lain.

People : Disamping itu peran Nasabah juga berpengaruh terhadap keamanan ATM., nasabah diharapkan untuk :

• Melindungi kerahasiaan PIN antara lain dengan cara:

1. Menjaga kerahasiaan PIN

• Gantilah PIN secara berkala

• Menutup dengan tangan ketika memasukkan PIN  sehingga PIN tidak dilihat oleh pihak lain.

• tidak terpancing memberikan PIN kepada pihak lain yang seolah-olah merupakan petugas bank dan meminta nasabah untuk menyebutkan atau menginput nomor PIN

2. Memperhatikan kondisi fisik ATM dan sekelilingnya dan apabila ada hal-hal yang mencurigakan, nasabah diharapkan tidak menggunakan ATM tersebut dan segera melaporkan kepada pihak bank terdekat dan atau kepada pihak berwajib.

• Pada saat bertransaksi menggunakan kartu ATM pada merchant (toko yang bekerja sama dengan pihak perbankan), diharapkan nasabah memperhatikan kondisi alat EDC, bila terdapat alat (device) mencurigakan yang menempel pada EDC atau hal lain yang mencurigakan, nasabah dihimbau tidak bertransaksi dan segera melaporkan kepada pihak bank terdekat atau kepada pihak berwajib.
• Segera blokir kartu ATM bila menemukan kejanggalan transaksi
• Cari lokasi ATM yang relatif aman
• Jangan mudah percaya dengan bantuan orang lain di sekitar ATM, waspadalah selalu.

INFORMATION :

Dari memanfaatkan IT Resources yang terdapat didalam nya data, sistem aplikasi, teknologi yang digunakan, facilitas dan user itu sendiri atau nasabah. Semua data-data tersebut menjadi sebuah informasi yang harus dilindungi oleh pihak bank dengan melakukan pengamanan sistem informasi.

BUSSINESS PROCESSES :

Dengan memanfaatkan IT Resourcess dan Information menjadikan sebuah proses/bisnis proses yang di bangunan oleh bank tersebut yang menyangkut kepercayaan nasabah terhadap bank tersebut dengan memberikan pelayanan terhadap apa yang diinginkan.

Information Criteria :

Setiap informasi harus mempunyai kriteria sebagai berikut : Effectiveness, Effeciency, Confidentiality, Integrity, Availability, Compliance, Reliability untuk menjaga informasi yang dimilki oleh pihak Bank ataupun yang dimiliki oleh nasabah informasi-informasi harus dijaga keamanannya berdasarkan aspek diatas.

Security Information (Kerekayasaan Informasi)

Security Information

Untuk menjawab soal diatas, seorang Manajer IT (IT Director) harus menjelaskan terlebih dahulu manfaat investasi IT di sebuah perusahaan kepada pimpinan. Supaya pimpinan perusahaan bisa mengambil keputusan dalam penerapan teknologi didadalam perusahaan dan mendapatkan keuntungan yang tidak langsung bagi perusahaan. Disini Manajer IT akan menjelaskan :

ROI (Return on Investment)

Didalam penilaian konsep investasi ROI (Return on Investment) yang di terapkan dalam menilai investasi Teknologi Informasi (TI), sifat dari return yang di harapkan dari investasi TI tidak mudah di identifikasikan. Investasi seperti implementasi ERP, E-Bisnis Solution, Knowledge Management Solution, Customer Relationship Management. Memerlukan investasi software, hardware, konsultan, pelatihan dan infrastruktur komunikasi. Sehingga sangat sulit membuat kaitan antara investasi secara spesifik terhadap benefit yang di peroleh. Sehingga ada perbedaan signifikan dalam sifat investasi dan sifat dari return infestasi TI. Terutama sifat return yang bersifat intangible dan relatif sulit di kuantifikasi. Pendapat Michael E Porter  mengatakan bahwa investasi di TI memberikan keunggulan bersaing bagi perusahaan, karena investasi TI yang melekat dalam rangkai nilai (Value Chain) perusahaan potensial untuk menciptakan keunggulan bersaing.

Ada 2 kelompok tujuan perusahaan mengadopsi Teknologi Informasi (Michael E Porter)  yaitu :

1. Operational Efectiveness yang di artikan dapat melakukan aktifitas yang sama lebih baik dari pesaing.
2. Strategic Positioning, yang diartikan dapat melakukan kegiatan yang berbeda atau melakukan kegiatan yang sama dengan cara yang berbeda.

Kombinasi kedua tujuan diatas menyebabkan perusahaan dapat berada di 4 Kuadran berikut yaitu :

1. Unfocus (Low Operational Efectiveness dan Low Strategic positioning).
2. Operation Focus (High Operational Effectiveness dan Low Strategic Positioning).
3. Market Focus (Low Operational Effeciency dan High Strategic Positioning). Dan
4. Dual Focus ( High Operational Effectiveness dan High Strategic Positioning).

Keputusan investasi TI adalah keputusan lanjutan yang dibuat setelah formulasi Strategi Bisnis dan Strategi TI. Keselarasan strategis (strategic allignment) antara strategi bisnis dan strategi teknologi informasi disepakati merupakan hal yang sangat berpengaruh terhadap return (Intangible benefit / value) dari investasi TI. Ketidakselarasan akan terjadi dalam rentang dari TI gagal mensupport strategi bisnis sampai — strategi organisasi gagal me-utilisasi sumber daya TI ( IT under utilization). Gap yang besar akan menyebabkan rendahnya IT delivery value yang dalam hal ini adalah return. Sejatinya tentun return dapat diturunkan dari 4 posisi kuadran diatas.

Langkah-langkah penentuan investasi TI

Metodologi menghitung return merupakan suatu proses evolusi, tidak ada langkah yang benar-benar scientific, mungkin beberapa elemen terkesan subjektif tetapi paling tidak dapat dikatakan mendekati scientific. Tim ROI harus melakukan pendekatan konsultatif dengan business leader dan implementator TI inti, untuk menemukan cakupan projek ROI diantaranya: Penyiapan kasus untuk investasi TI, memahami sifat dan timing benefit yang diharapkan dari investasi TI, memproyeksikan biaya tetap dan tambahan, menurunkan rasio pengukuran benefit, dan mengkuantifisir, serta menganalisa biaya manfaat melalui penghitungan payback period dan IT Value Added. Tahapan yang perlu dilewati oleh Tim ROI adalah :

1. Mengenali dan mengidentifikasi inefesien sistem saat ini. Misalnya : jam kerja tinggi untuk pekerjaan sederhana, duplikasi pekerjan, jam supervisi tinggi, laporan tidak reliable, masalah skalabilitas dan sebagainya.
2. Definisi kebutuhan proses bisnis, nyatakan dengan jelas proses bisnis masa datang dan lakukan pencocokan proses bisnis dengan solusi TI.
3. Lakukan penilaian kualitatif melalui survey / kuesioner. Benefit secara keseluruhan dibuat berbentuk feedback rating matrix yang dapat terdiri dari parameter efisiensi yang diharapkan dalam proses internal, Customer Relationship Management dan Good Governance.
4. Lakukan penilaian kuantitatif melalui collective forecasting. Setiap benefit dikuantifisir melalui proses estimasi / measurement ratio. Sebagai contoh : dalam kasus solusi CRM estimasi peningkatan dalam layanan customer dapat diukur.

Selain melakukan hal-hal diatas Tim ROI juga harus melakukan penilaian kualitatif terhadap benefit melalui kuesioner, untuk 5 dimensi kunci bisnis berikut :

1. Posisi bersaing.
2. Manajemen dan arus informasi.
3. Pengendalian dan efisiensi operasional.
4. Manajemen customer dan distributor serta suplier.
5. Corporate image.

Bagaimanapun dalam melakukan kuantifikasi terhadap benefit investasi TI, selalu saja ada faktor yang menyebabkan menurunnya nilai benefit yang akan didapat diantaranya (Negative factor) Business Prosess Reengineering yang tidak berjalan sebagaimana seharusnya, turnover over user, rendahnya orientasi TI pegawai, competitor tidak melakukan investasi yang sama sehingga margin tidak bersaing dll. Sehingga pengaruh dari faktor negatif dapat dipertimbangkan sebagai diskon faktor terhadap ROI.

Justifikasi biaya atas investasi TI dapat diturunkan dari rumusan penghitungan investasi

sebagai berikut :

Net Realizable benefits

(total quantified benefit less total cost)

ROI (IT)   =  —————————————————

Total cost (capital + recurring)

Total Cost

Payback Periode   =  ——————————-

Total quantified benefit

EVA (IT)    =  IT ROI less Weigted average cost of capital       X      Total IT Investment

Kesimpulan :

Kesuksesan bahwa TI dapat men-deliver value bagi perusahaan dapat terealisasi dengan adanya perencanaan TI dan implementasi yang terkendali.

ROI adalah alat ukuran yang baik digunakan pada saat akuisisi karena ROI dapat memberikan :

1) Justifikasi biaya dan biaya pemilikan

2) Terpenuhinya estimasi benefit dan akuntabilitas.

Pengukuran IT benefit merupakan proses berkesinambungan. Perlu adanya kriteria pengendalian untuk mengukur semua proses terkait seperti akuisisi, implementasi, stabilisasi serta upgrade system. Kriteria mencakup feasibility, benefit realization goals, audit dan survey performa TI.

Security Risk Analysis

Didalam perusahaan keamanan data penting perusahaan perlu di jaga kerahasiaannya dari pihak luar (orang – orang yang tidak bertanggung jawab) untuk mengamanankan data- data penting perusahaan seperti data karyawan, data pelanggan, data pruduk perusahaan, data penjualan, data penghasilan perusahaan, rekap bulanan, rekap tahunan, data strategi bisnis karyawan dll. Untuk Security System  (internet, firewall, anti virus dan update, RAID (Random Array Independent Disk), Sistem Back UP, UPS, dll). Membuat perusahaan mengeluarkan biaya yang besar untuk mengamankan data – data tersebut.

Internet

Penggunaan internet di perusahaan berdampak positif bagi perusahaan yang lagi mengembangkan sebuah produk atau mempromosikan perusahaan dengan pihak luar, perusahaan bisa menginformasikan profil, sejarah, latar belakang, produk yang di kembangkan atau di produksi dan E-Commerce perusahaan bisa menjual produk yang di jual oleh perusahaan secara online. Masih banyak lagi manfaat dari penggunaan internet bagi perusahaan.

Bagi karyawan penggunaan internet bisa menambah informasi karyawan akan pengembangan – pengembang perusahaan ke arah yang positif dan karyawan bisa langsung berkomunikasi dengan para pelanggan atau mencari calon konsumen di internet, tentunya internet di manfaat secara positif.

Firewall

Penggunaan firewall sangat penting sekali terhadap komputer yang terhubung ke jaringan dan internet, firewall digunakan untuk menjaga keamanan komputer, ada Empat fungsi Firewall dalam jaringan Komputer antara lain :

1. Mengatur dan mengontrol lalulintas jaringan.    

Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.

        2.  Melakukan autentikasi terhadap akses.

Firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi, sebagai berikut :

• Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name) serta kata kunci (password). Metode ini sering disebut sebagai extended authentication atau xauth. Menggunakan xauth pengguna yang mencoba untuk membuat sebuah koneksi akan diminta input mengenai nama dan kata kuncinya sebelum akhirnya diizinkan oleh firewall. Umumnya, setelah koneksi diizinkan oleh kebijakan keamanan dalam firewall, firewall pun tidak perlu lagi mengisikan input password dan namanya, kecuali jika koneksi terputus dan pengguna mencoba menghubungkan dirinya kembali.

• Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik. Keunggulan metode ini dibandingkan dengan metode pertama adalah proses autentikasi dapat terjadi tanpa intervensi pengguna. Selain itu, metode ini lebih cepat dalam rangka melakukan proses autentikasi. Meskipun demikian, metode ini lebih rumit implementasinya karena membutuhkan banyak komponen seperti halnya implementasi infrastruktur kunci publik.

• Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna. Jika dibandingkan dengan sertifikat digital, PSK lebih mudah diimplenentasikan karena lebih sederhana, tetapi PSK juga mengizinkan proses autentikasi terjadi tanpa intervensi pengguna. Dengan menggunakan PSK, setiap host akan diberikan sebuah kunci yang telah ditentukan sebelumnya yang kemudian digunakan untuk proses autentikasi.

        3.  Melindungi sumber daya dalam jaringan privat.

Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan.

      4.  Mencatat semua kejadian, dan melaporkan kepada administrator Jenis-jenis firewall

• Personal Firewall : Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya.

• Network Firewall : Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris.

Antivirus dan Update

Penggunaan antivirus sangat di perlukan sekali terhadap komputer yang terhubung kedalam jaringan ini di lakukan untuk mengamankan komputer dari serangan virus tentu biaya yang di butuhkan bagi perusahaan sangat mahal, biaya yang digunakan untuk menga update anti virus terkadang lebih mahal ketimbang biaya pembelian anti virus tersebut akan tetapi perusahaan mendapat keuntungan dengan keamanan data – data perusahaan lebih terjamin dari serangan virus, trojan, spam, dos dll, yang menyebabkan kerusakan data maupun sistem operasi yang di gunakan.

RAID (Redudant Array of Independent Disk)

RAID, singkatan dari Redundant Array of Independent Disks merujuk kepada sebuah teknologi di dalam penyimpanan data komputer yang digunakan untuk mengimplementasikan fitur toleransi kesalahan pada media penyimpanan komputer (utamanya adalah hard disk) dengan menggunakan cara redundansi (penumpukan) data, baik itu dengan menggunakan perangkat lunak, maupun unit perangkat keras RAID terpisah.

Penggunaan RAID dalam menyimpan data – data perusahaan sangat baik sekali dalam segi keamanan dimana cara kerja dari RAID memudahkan pengaturan database perusahaan dalam sekala besar dan pem backup an data yang terenkripsi memudahkan pengembalian (recovery) data apabila terjadi kerusakan data tersebut.

Konsep Kerja RAID

Ada beberapa konsep kunci di dalam RAID: mirroring (penyalinan data ke lebih dari satu buah hard disk), striping (pemecahan data ke beberapa hard disk) dan juga koreksi kesalahan, di mana redundansi data disimpan untuk mengizinkan kesalahan dan masalah untuk dapat dideteksi dan mungkin dikoreksi (lebih umum disebut sebagai teknik fault tolerance/toleransi kesalahan).

Level-level RAID yang berbeda tersebut menggunakan salah satu atau beberapa teknik yang disebutkan di atas, tergantung dari kebutuhan sistem. Tujuan utama penggunaan RAID adalah untuk meningkatkan keandalan/reliabilitas yang sangat penting untuk melindungi informasi yang sangat kritis untuk beberapa lahan bisnis, seperti halnya basis data, atau bahkan meningkatkan kinerja, yang sangat penting untuk beberapa pekerjaan, seperti halnya untuk menyajikan video on demand ke banyak penonton secara sekaligus.

Konfigurasi RAID yang berbeda-beda akan memiliki pengaruh yang berbeda pula pada keandalan dan juga kinerja. Masalah yang mungkin terjadi saat menggunakan banyak disk adalah salah satunya akan mengalami kesalahan, tapi dengan menggunakan teknik pengecekan kesalahan, sistem komputer secara keseluruhan dibuat lebih andal dengan melakukan reparasi terhadap kesalahan tersebut dan akhirnya “selamat” dari kerusakan yang fatal.

Teknik mirroring dapat meningkatkan proses pembacaan data mengingat sebuah sistem yang menggunakannya mampu membaca data dari dua disk atau lebih, tapi saat untuk menulis kinerjanya akan lebih buruk, karena memang data yang sama akan dituliskan pada beberapa hard disk yang tergabung ke dalam larik tersebut. Teknik striping, bisa meningkatkan performa, yang mengizinkan sekumpulan data dibaca dari beberapa hard disk secara sekaligus pada satu waktu, akan tetapi bila satu hard disk mengalami kegagalan, maka keseluruhan hard disk akan mengalami inkonsistensi. Teknik pengecekan kesalahan juga pada umumnya akan menurunkan kinerja sistem, karena data harus dibaca dari beberapa tempat dan juga harus dibandingkan dengan checksum yang ada. Maka, desain sistem RAID harus mempertimbangkan kebutuhan sistem secara keseluruhan, sehingga perencanaan dan pengetahuan yang baik dari seorang administrator jaringan sangatlah dibutuhkan. Larik-larik RAID modern umumnya menyediakan fasilitas bagi para penggunanya untuk memilih konfigurasi yang diinginkan dan tentunya sesuai dengan kebutuhan.

Beberapa sistem RAID dapat didesain untuk terus berjalan, meskipun terjadi kegagalan. Beberapa hard disk yang mengalami kegagalan tersebut dapat diganti saat sistem menyala (hot-swap) dan data dapat diperbaiki secara otomatis. Sistem lainnya mungkin mengharuskan shutdown ketika data sedang diperbaiki. Karenanya, RAID sering digunakan dalam sistem-sistem yang harus selalu on-line, yang selalu tersedia (highly available), dengan waktu down-time yang, sebisa mungkin, hanya beberapa saat saja.

Pada umumnya, RAID diimplementasikan di dalam komputer server, tapi bisa juga digunakan di dalam workstation. Penggunaan di dalam workstation umumnya digunakan dalam komputer yang digunakan untuk melakukan beberapa pekerjaan seperti melakukan penyuntingan video/audio.

Sistem Back-up

Bagi perusahaan yang mempunyai file (data-data) penting harus menjaga supaya data – data yang dimiliki tetap aman. Untuk itu diperlukan perencanaan yang tepat untuk mengatur komputer – komputer yang ada didalam kantor agar data yang dimiliki tetap aman baik dari kerusakan data, kerusakan hardware, kerusakan karena kesalahan manusia atau karena bencana alam.

Salah satu cara yang baik untuk mengamankan data dari kehilangan atau kerusakan adalah dengan membackup secara teratur. Backup mengacu pada menyalin suatu data sehingga data tersebut nantinya bisa dikembalikan lagi jika suatu saat terjadi kehilangan atau kerusakan data. Kegunaan backup biasanya memiliki dua tujuan yaitu untuk memperbaiki bagian dari komputer agar bisa melakukan operasionalnya dengan baik setelah terkena bencana dan untuk mengembalikan sebagian kecil data terhapus atau terkorup yang sifatnya insidental.

Backup berbeda dari arsip pada pengertian bahwa arsip adalah salinan asli atau utama dari data dan backup adalah salinan sekunder dari suatu data. Sistem backup berbeda dengan sistem toleransi kegagalan pada pengertian sistem backup mengasumsikan bahwa kegagalan akan menyebabkan terjadinya kehilangan data dan sistem toleransi kegagalan mengasumsikan bahwa kegagalan tidak akan menyebabkan hal demikian. Jadi sistem backup seharusnya berisi paling tidak satu salinan dari semua data tersimpan yang berharga, kebutuhan data penyimpanan tersebut sangat dibutuhkan. Mengorganisir ruang penyimpanan dan menata proses backup data adalah melakukan hal rumit.

Untuk melakukan pem back-up an  di perlukan suatu aplikasi program (software) yang khusus melakukuan pembackupan data, bias software seperti ini banyak di jual di pasaran dan harganya relative murah.

UPS (Uninterruptible Power Supply)  

UPS dibutuhkan untuk mengantisipasi apabila listrik yang digunakan perusahaan (PLN) mati total, sehingga komputer yang lagi digunakan baik komputer network station maupun komputer server bisa berjaga – jaga atau mengamankan data dengan menyimpan data dengan cara menge save file – file document yang lagi di kerjakan. Sehingga waktu listrik padam di perusahaan atau pergantian tenaga listrik dari PLN ke generator perusahaan, komputer masih bisa beraktifitas seperti biasa.

RANGKUMAN

Dari data – data diatas seorang Manager IT (IT Director) menjelaskan kepada pimpinan perusahaan (CEO) nilai tambah dari penerapan IT di sebuah perusahaan serta kegunaan komponen – komponen (hardware) Security Sistem yang digunakan untuk mengamankan data – data perusahaan dari serangan virus, spam, Trojan Horse, spyware, dos, human error, natural disasters, theft human dan electrical disasters. Komponen – komponen tersebut mengantisafasi akibat ancaman – ancaman tersebut untuk keamanan data perusahaan.

Dampak keuntung langsung bagi perusahaan dalam penerapan teknologi IT tersebut tidak dapat dirasakan secara langsung, akan tetapi manfaat kedepan dari penggunaan IT sangat memberikan keuntung bagi perusahaan. Kerugian yang ditimbulkan perusahaan sangat besar apabila perusahaan tidak dapat mengamankan data – data (document) rahasia perusahaan karena terjadi serangan – serangan keamanan sistem di perusahaan tersebut.

 Di bawah ini akan di jelaskan kerugian – kerugian dalam bentuk tabel (Excel) akibat serangan virus, spam, Trojan Horse, spyware, dos, human error, natural disasters, theft human dan electrical disasters. Pada perusahaan yang menimbulkan kerugian dan kerusakan perangkat (hardware/software) bagi perusahaan tersebut.

Keterangan data di dalam tabel tersebut :

 Seorang IT Manager (IT Director) menjelaskan bagaimana serangan kepada software yang dilakukan oleh Virus, Worm, Trojan.H dan Dos tidak berakibat kepada jaringan tersebut di karenakan didalam jaringan komputer perusahaan sudah terdapat apa yang namakan dengan Firewall dan Antivirus untuk mengantisipasi serangan yang datang dari ancaman diatas. Dan tidak berpengaruh terhadap serangan Electric Down, karena jaringan komputer baik workstation maupun server sudah menggunakan UPS untuk mengantisipasi terjadi kematian listrik dan bisa secepat mungkin untuk mengamankan data dengan cara menyimpan data – data yang tengah di proses sambil menunggu generator dari perusahaan. Namun peralatan tersebut semuanya bisa hancur apabila ancaman yang datang dari alam dan menyebabkan kebakaran.

PENGEMBANGAN JARKOM UNIVERSITAS RIAU (Answer Case)

Jawaban No. 1

Pengembangan setiap aplikasi, yang berhubungan dari Sistem Administrasi Akademik dan Sistem Informasi Keuangan saling terintegrasi dengan Sistem Informasi Induk. Ada pun beberapa pendapat mengenai pengembangan / penambahan aplikasi untuk melengkapi tiap – tiap bagian sistem informasi, aplikasi yang digunakan harus bersifat interaktif dan mudah digunakan (User Friendly). Beberapa pengembangan / penambahan aplikasi untuk kedepan (5 tahun kedepan) :

1. Sistem Informasi Administrasi Pelayanan Mahasiswa
2. Menangani pengajuan matakuliah
3. Menangani pembuatan KRS (kartu rencana studi) secara online
4. Menangani pengajuan ujian susulan
5. Menangani pengajuan protes nilai
6. Permohonan surat keterangan PKL
7. Pendaftaran sidang sarjana (setelah syarat – syarat terpenuhi)
8. Pendaftaran wisuda (setelah syarat – syarat terpenuhi)
9. Permohonan cuti akademik
10. Permohonan pindah program studi

Sistem Informasi Administrasi Pelayanan Dosen

1. Update data Dosen
2. Input kehadiran Dosen
3. Input nilai Mahasiswa

Sistem Informasi Administrasi Alumni

1. Update data ALUMNI
2. Menangani permintaan legalisir dokumen (transkip dan ijazah)
3. Menangani permintaan lowongan kerja ALUMNI secara email. Dalam hal ini Universitas disarankan untuk membuat website : http://www.cariercenteruniversitasriau.com, yang digunakan khusus menangani lowongan kerja para ALUMNI dan bisa dipakai untuk mengukur kualitas mahasiswa yang telah di produksi oleh Universitas Riau. Bekerjasama dengan perusahaan – perusahaan yang berada di riau sendiri maupun koneksi di tingkat nasional maupun internasional.

Sistem Informasi Perpustakaan (untuk menangani transaksi peminjaman buku)

1. Pada aplikasi ini diharapkan Universitas Riau telah menerapkan perpustakaan terbuka, yang bisa di akses masyarakat luas untuk memanfaatkan koleksi – koleksi buku yang ada.
2. Bekerja sama dengan Universitas lain untuk pengaksessan perpustakaan tsb, sehingga universitas yang di ajak kerjasama dapat mengakses perpustakaan begitu juga sebaliknya.
3. Library Digital, yang bersifat online. Selain mengoleksi buku – buku manual, Universitas di harapkan membuat Website Library Digital dengan koleksi buku – buku dalam bentuk digital.

 E-LEARNING

Untuk meningkatkan motivasi mahasiswa dalam proses belajar aktif dan mandiri Universitas membuat website online e-learning yang bisa digunakan mahasiswa untuk belajar tanpa harus masuk kekelas, dengan menggunakan video confrance dan fasilitas yang lain, yang mendukung proses tsb. Jadwal, materi, ujian, tugas (yang perlu diperhatikan)

Sistem informasi dan aplikasi yang belum dikembangkan (masih manual)

1. Sistem Informasi Penelitian

• Sistem informasi penelitian, sebaiknya didokumentasikan dalam bentuk digital, untuk kedepan seorang dosen, yang telah melakukan penelitian, berupa teori – teori dalam bentuk manual di Gitalisasikan hasil yang telah mereka lakukan.

• Bagi penelitian dalam bentuk manual (buku/yang sejenisnya) yang dilakukan pada masa lampau bisa dilakukan dengan cara melakukan scan dengan menggunakan scaner.

• File / data – data tersebut disimpan didalam database server.

2.  Sistem Informasi Pengabdian Masyarakat

Mendokumentasikan pengabdian masyarakat yang dilakukan oleh Universitas, Dosen, maupun mahasiswa dari yang manual menjadi digital dengan cara :

• Mendokumentasikan foto – foto dalam bentuk Digital.
• Mendokumentasikan video, kegiatan masyarakat dalam bentuk digital.
• Hasil rekomendasi, umpan balik, keinginan, pesan, kesan dari masyarakat didokumentasikan dalam bentuk file digital.
• File / data – data tersebut di simpan didalam server data base.

3.  Sistem Informasi Sarana dan Prasarana

Untuk penggunaan sarana dan prasarana kedepan di harapkan bisa di lakukan dengan menggunakan aplikasi khusus, yang menangani keseluruhan penggunaan sarana dan prasarana. Penggunaan aplikasi memudahkan mendapatkan informasi yang berhubungan dengan sarana dan prasarana yang ingin digunakan.

Semua yang berhubungan dengan sistem informasi universitas dapat diakses melalui mobile technologi baik dengan menggunakan internet (website universitas), maupun pengaksessan pemberian informasi dalam bentuk sms, dengan memanfaatkan SMS Server. Pengembangan Sistem Informasi Penelitian dan Sistem Informasi Pengabdian Masyarakat dilakukan oleh Divisi Multimedia yang di bentuk.

Jawaban No. 2

Jawaban No. 3

KEBIJAKAN KEAMANAN PT. SAMUDRA FOOD (JB : SWOT)

SWOT  ANALISIS

Strength (S) Kekuatan

• Core Product yang di sukai masyarakat Asia, pangsa pasar meliputi Indonesia, Singapore dan Malaysia.

• Produk sudah sertifikasi oleh BPOM (Badan Pengawas Obat dan Makanan) dan WHO (World Health Organization).

• 5 Produk layanan baru.

• Mendapatkan investor baru untuk divisi penelitian dan pengembangan.

• Memiliki 205 karyawan.

• Lokasi perusahaan terletak di kawasan industri pulo gadung, yang notabane nya memang lokalisasi industri di kawasan timur Jakarta.

• Kondisi Politik, Ekonomi dan Sosial yang cenderung Stabil.

• Penggunaan Teknologi IT (Computer Networking) untuk membangun sistem informasi di perusahaan.

Weakness Kelemahan

• Bocornya rahasia (informasi) 5 macam produk yang ingin di keluarkan.

• Keuangan perusahaan lagi tidak sehat.

• Kondisi Ruangan, tempat kerja (Governance physic) yang sempit tidak di imbangi dengan kenaikan jumlah karyawan.

• Tidak ada  Administrator Jaringan dan Teknisi untuk mengelola 131 Komputer.

• Belum adanya Departemen IT, untuk mengelola sumberdaya Teknologi Informasi maupun Sistem Informasi perusahaan sesuai dengan Jobdisc nya.

• Memberikan Izin karyawan membawa Dokumen penting perusahaan ke rumah.

• Pengunduran diri Manager Senior dan Ahli.

• Kurangnya koordinasi antara Divisi SDM dan General Manager.

• Divisi Penelitian dan Pengembangan yang letaknya di Batam bukan di Jakarta. Kurang effesiensi jarak dan waktu untuk memproses sertifikasi dan ujicoba ke Depkes yang terletak di Pusat.

Opportunities (O) Peluang

• Produk yang sudah di sertifikasi di tingkat Nasional maupun Internasional, membuat masyarakat aman mengkonsumsi nya, serta adanya label Halal dari MUI bahwa produk tersebut bisa di konsumsi oleh konsumen muslim.

• Produck tersebut di konsumsi oleh masyarakat Asia terutama Indonesia, Singapore dan Malaysia.

• Investor yang menanamkan Investasi nya ke Divisi Penelitian dan Pengembangan.

• Penggunaan Teknologi untuk menumbuh kembangkan perusahaan.

• Menggunakan jalur Virtual Private Network dalam mengakses data keserver yang bisa digunakan karyawa untuk bekerja dari rumah.

• Peluang jika perusahaan menerapkan E-Commerce layanan pemesanan produk by Internet.

• Melakukan promosi ke Negara – negara yang mempunyai pangsa pasar yang besar seperti Singapore dan Malaysia.

 

Threaths (T) Ancaman

• Mudahnya perizinan pendirian perusahaan sejenis oleh Pemerintah.

• 2 Perusahaan baru berdiri untuk memasuki persaingan dalam bisnis ini.

• Perusahaan belum melakukan penelitian akibat persaingan.

• Bocornya 5 informasi produk baru yang ingin di pasarkan, membuat pihak persaing bisa mendapatkan informasi resep/ bahan- bahan yang digunakan untuk membuat produk tersebut.

• Perusahaan Kompetitor bisa saja menjual produknya dengan harga yang lebih murah.

• Dalam penggunaan Teknologi Computer Networking bagian VPN belum menggunakan firewall untuk mencegah pihak dari luar memasuki jaringan komputer perusahaan.

• Berhasil nya perusahaan kompetitor menarik Manager Senior dan Ahli, bisa digunakan pihak kompetitor untuk menggali informasi/rahasia perusahaan dari karyawan tersebut.

 

Keamanan Jaringan Komputer

Pengelolaan terhadap keamanan jaringan komputer perusahaan dapat dilihat dari pengelolaan resiko (risk management) dengan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threath). Ada 3 hal yang memberikan kontribusi kepada risk, yaitu :

1.  Assets terdiri dari hardware, software, dokumnentasi, data, komunikasi, lingkungan dan manusia.
2. Threats (ancaman) terdiri dari pemakai (users), teroris, kecelakaan, crakcers, penjahat, kriminal, nasib, (acts of God), intel luar negeri (foreign intellegence)
3. Vulneribalities (kelemahan) terdiri dari software bugs, hardware bugs, radiasi, tapping, crostalk, cracker via telepon, storage media.

Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “countermeasures”. yang dapat berupa :

• Mengurangi Threat, dengan menggunakan antivirus.

• Mengurangi Vulnerability, dengan meningkatkan security atau menambah firewall.

• Mendeteksi kejadian yang tidak bersahabat (hostile event) misalnya pop up. jadi kita antisipasi dengan popup blocker. atau misalnya spyware kita atasi dengan antispyware.

• Kembali (recover) dari kejadian, dengan system recovery atau tools-tools recovery lainnya.

Perencanaan Bisnis Perusahaan

Dalam merencanakan bisnis perusahaan yang dilakukan oleh General Manajer (GM) untuk mencari calon investor dengan menjelaskan / mempresentasi :

1. Profile Perusahaan (latarbelakang, struktur organisasi dan Visi – Misi Perusahaan).
2. Core Product (Produk yang di hasilkan dan lagi di kembangkan).
3. Pangsa Pasar.
4. Perusahaan Kompetitor.

Seorang GM harus cepat mengantisipasi produk yang lagi di tawarkan ke pihak investor di posting di situs internet dengan cara menghubungi website tersebut dan meminta untuk tidak menampilkan produk tersebut apalagi sampai menginformasi kan bahan – bahan yang di gunakan untuk membuat produk tersebut.

Akses Kontrol Sistem Jaringan Komputer

Penataan IT Governance (tata kelola) yang lebih baik lagi, untuk akses kontrol sistem jaringan komputer di tambahkan satu divisi lagi dari 5 divisi tersebut, yaitu divisi atau departemen IT yang di pimpin oleh IT Director yang mengelola khusus perangkat IT baik teknologi maupun sistem nya, sehingga divisi Sumber Daya Manusia tidak tumpang tindih dalam jobdesc yang di laksanakan.

Penambahan ruang yang lega untuk ruangan server / divisi IT yang mengelola mengadministrasikan server tersebut. Sehingga bisa memberikan kenyamanan bagi karyawan dalam bekerja di kantor. Untuk Administrator jaringan di tunjuk/recruit orang – orang yang profesional dalam bidang nya minimal lulusan S1 komputer dan mempunyai pengalaman dalam bidang tersebut selama 3 tahun. Jumlah komputer yang mencapai 131 unit di butuhkan minimal 6 teknisi lulusan D3 dan S1 elektro/komputer untuk menangani 21 – 22 unit komputer perorangnya. Konfigurasi jaringan di kembangkan lagi menjadi beberapa jaringan LAN (Local Area Network) untuk mencegah lambatnya pengaksesan data ke jaringan yang di gunakan di karenakan lalu lintas jaringan yang padat (Network Busy) hanya memiliki satu jaringan LAN saja.

Pengembangan Sistem dan Pemeliharaannya

Server yang di bangun harus terintegrasi dengan divisi – divis lainnya untuk pemakain database server (data karyawan, penjualan, data pelanggan, data hasil penelitian, data bahan- bahan yang digunakan oleh pembuatan product, dll) dengan tinggkat keamanan yang tinggi untuk menjamin data – data tersebut tidak bisa di ambil/copy oleh pihak luar menggunakan perangkat teknologi maupun sistem yang terenkripsi. Pengembangan sistem aplikasi baik aplikasi absensi karyawan maupun penggunaan aplikasi penunjang keputusan (dss) untuk penjualan suatu produk.

Pemeliharaan jaringan dilakukan oleh staff IT departemen dan pemeliharaan sistem dilakukan dengan cara memback up data – data penting perusahaan dengan menggunakan server backup utility data maupun software (aplikasi program).

Keamanan Lingkungan Perusahaan

Keamanan di lingkungan perusahaan, untuk menjaga keamanan user dalam pengaksesan sebuah data log – on jaringan komputer, karyawan/user harus menggunakan pasword/sidik jari tentunya penggunaan sidik jari lebih aman dibandingkan dengan penggunaan pasword, tekadang masih bisa di hack oleh orang – orang yang tidak bertanggung jawab. Untuk karyawan yang bekerja dari rumah demi kenyamanan dalam bekerja yang melakukan pengaksesan data dari server menggunan VPN (Virtual Private Network) sebaiknya pihak perusahaan menyediakan firewall yang kusus mengamankan VPN tersebut.

 Karyawan dilarang membawa dokumen penting perusahaan kerumah untuk mencegah / menghindari hal – hal yang tidak diinginkan dalam penggunaan dokumen tersebut.

Standarisasi dan Kebijakan Keamanan

Untuk Standarisasi dan keamanan menggunakan ISA (Internet Security Acceleration) Server 2006  menyediakan perlindungan terhadap jaringan bot, spyware, keylogger, trojan, dan virus. Inovasi baru dan terpenting dari ISA Server 2006 merupakan Branch Office VPN Connectivity Wizard, menggunakan Internet dapat dihubungkan melalui Virtual Private Network ke LAN perusahaan. Untuk aturan keamanan sentral yang berlaku dalam perusahaan, guideline lokal juga dapat didefinisikan secara terpisah terdesentralisasi.

Berdasarkan Spesifikasi dari OSI (Open Sistem Interconection) sebuah layanan (kebijakan) keamanan meliputi :

• Access Control, Perlindungan terhadap pemakaian.

• Authentication, Menyediakan jaminan identitas seseorang.

• Confidentiality (kerahasiaan), Perlindungan terhadap pengungkapan identitas.

• Integrity, Melindungi dari pengubahan data.

• Non-repudiation (penyangkalan), Melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan.