RSS
 

Archive for February, 2012

(Universal Services Obligation/USO): Apakah Kita Dapat Bercermin dari Grameen Telecom?

28 Feb
Restruktrurisasi telekomunikasi  sangatlah problematik. Walaupun kecenderungan liberalisasi dan  privatisasi secara global berkembang, namun pelayanan telekomunikasi di banyak negara berkembang masih didominasi oleh institusi yang sebagian besar atau semuanya dikuasai negara. Pada beberapa negara seperti India, Algeria dan Kamerun; pelayanan telekomunikasi masih menjadi bagian departemen dari negara-negara tersebut. Pada beberapa negara lain seperti Ekuador, Indonesia, Yordania dan Thailand menyelenggarakan pelayanan telekomunikasi semi-independen melalui institusi atau perusahaan milik negara dan perusahaan swasta yang dilindungi hukum. Argentina, Chili dan Meksiko menggunakan organisasi  seperti ini sebelum privatisasi terjadi tahun 1987 dan 1990.   Penyelenggara telekomunikasi yang hanya sebagian tereformasi ini menghambat perkembangan dari pelayanan telekomunikasi. Sebagai contoh, perusahaan milik pemerintah dan penyelenggara telekomunikasi ini kurang mandiri, mempunyai organisasi dan manjemen yang tanggung, dan kekurangan dana investasi. Sebagai tambahan, bentuk organisasi  ini menghambat perkembangan telekomunikasi secara umum.
Sebagai bukti, pemerintah seringkali mengarahkan penyelenggara telekomunikasi untuk mendiskriminasikan daerah miskin atau terpencil yang secara politis tidak berarti. Tambahan lagi, daripada menginvestasikan penghasilan  kepada pemangunan jaringan, operator lebih menyukai membelanjakannya untuk kepentingan lain. Bahkan pada saat sektor swasta memainkan  peran utama pada sektor telekomunikasi, daerah miskin atau terpencil cenderung diabaikan. Adanya struktur biaya pembangunan jaringan, operator telekomunikasi ragu-ragu untuk menginvestasikannya di daerah miskin atau terpencil. Tidak hanya karena biaya yang tinggi, namun juga disebabkan permintaan yang rendah dan tidak menentu dibanding daerah yang menguntungkan atau potensial. 
Meskipun menghadapi hambatan dalam restrukturisasi  industri telekomunikasimya, beberapa negara berkembang telah berhasil tidak hanya membuka kompetisi.  Mereka pun secara bersamaan mencapai kewajiban pelayanan telekomunikasi untuk umum (Universal Services Obligation/USO). Misalnya  pencapaian yang dilakukan oleh Grameen Phone di.Bangladesh.  Mereka  secara komersial telah berhasil melayani pelanggan seluler di daerah urban/pedesaan dan rural/terpencil sebanyak 40 ribu  pelanggan.  Program rintisan dari Grameen Phone bekerja sama dengan pemberi mikro-kredit Grameen Bank melalui anak perusahaan yg dinamakan Grameen Telecom, yang memungkinkan anggota wanitanya memperoleh kredit bergulir untuk berushan di bidang warung telekomunikasi di daerah pedesaan. Proyek pertamanya meliputi 950 Vilage Phone (baca; Telepon Pedesaan) dan memberikan akses kepada 65.000orang. 
Kasus di Bangladesh ini menimbulkan pertanyaan; “Bagaimana model organisasi yang sukses ini dapat diterapkan di negara-negara lain. Apakah solusi unik ini hanya berlaku untuk reformasi telekomunikasi di Bangladesh? Atau apakah hal ini dapat direplikasi pada konteks spesifik dari negara berkembang. Apabila Model Grameen tidak dapat direplikasi seutuhnya, hal apa yang harus diadaptasi untuk memenuhi kondisi di setiap tempat? 
Untuk itu kita perlu mencoba menjawab pertanyaan-pertanyaan tersebut dimana konteks spesifik suatu negara adalah kritis dalam menentukan kesuksesan di bidang reformasi telekomunikasi. Karena dasar itulah bahwa model bisnis Grameen yang ada di Bangladesh tidak dapat secara langsung direplikasi di negara berkembang lainnya. Untuk bisa dilaksanakan pada konteks yang berbeda, hal ini haruslah memahami hambatan spesifik yang ada di negara tersebut. Bahkan model tersebut harus diubah untuk menyelesaikan hambatan struktural yang spesifik di suatu negara. 
Artikel terkait:
<iframe width=”600″ height=”400″ src=”http://www.youtube.com/embed/mKCTg8iFPTo” frameborder=”0″ allowfullscreen></iframe>
 

Permainan (Game) Dalam Pembelajaran: Suatu Dosa atau Usaha Yang Tidak Memaksa?

27 Feb
Bermacam-macam bentuk dan isi game yang telah beredar luas di masyarakat, terdapat sejumlah game yang bernilai positif untuk mendukung kegiatan belajar mengajar mahasiswa misalnya gamei “Who wants to be a millionaire”. Sebagai contoh, kami dari www.pojokpendidikan.com mengembangkan Gameboard Kreatif Wirausaha Pojok Pendidikan sebagai usaha mengenalkan, merekatkan dan mengajak mahasiswa untuk tidak hanya tahu teori wirausaha namun juga mau mengaplikasikanya 🙂
Keunggulan game sebagai media pembelajaran diantaranya adalah: materi yang disajikan dalam game mudah diingat, praktis, serta kegiatan belajar mengajar akan lebih menyenangkan karena modelnya variatif. Sejauh ini, game yang beredar di masyarakat kebanyakan hanya dimainkan untuk mengisi waktu luang, menyalurkan hobi, menyegarkan fikiran dan lain-lain. Sedangkan game yang digunakan sebagai media pembelajaran sangat minim dimainkan karena isi dan desain masih membosankan serta dosen belum maksimal mengembangkan game sebagai media pembelajaran.
Game pembelajaran menurut Sir Ken Robinson bermanfaat untuk:
  1. Permainan dapat menawarkan pengalaman estetis. Mereka dapat melibatkan maha/siswa (pemain) dalam situasi yang menantang mereka dan penghargaan kpd mereka spt Sir Ken berkata: “memungkinkan mereka untuk sepenuhnya hidup pd kondisi saat ini”. 
  2. Sir Ken Robinson menyatakan, “kolaborasi adalah bagian dari pertumbuhan … pembelajaran yang besar terjadi dalam kelompok”. Permainan utk pembelajaran tidak perlu bersifat soliter. Sebagian besar permainan telah dirancang dan dibangun pada konstruk beberapa tim memainkan peran yang berbeda dalam sebuah komunitas nayata atau virtual.
  3. Game pembelajaran dapat (dan saya percaya harus) mendukung pemikiran kreatif. Simulasi game adalah cara yang sangat kuat untuk melakukannya. Permainan memungkinkan siswa untuk mengeksplorasi interaksi yang kompleks dari sebab dan akibat, membangun solusi kreatif mereka untuk masalah saat itu terjadi.
  4. Permainan didasarkan pembelajaran memungkinkan siswa untuk mengeksplorasi isu-isu dan solusi potensial seperti kewirausahaan, perubahan iklim, kelangkaan bbm, konflik horisontal dan lain2 . Beberapa game pendidikan membutuhkan berbagai tim (stakeholder) untuk mengembangkan solusi dari beragam rangkaian sudut pandang dan dengan demikian menghasilkan pemahaman tentang subjek serta mendorong kemampuan berpikir kritis.
  5. Permainan mendorong maha/siswa dari semua level dan kemampuan untuk bekerja sama dan menyediakan cara untuk melibatkan peserta didik. Mereka dapat melampaui nilai dalam mendorong semangat untuk belajar sehingga menambahkan vitalitas ke dalam kelas.

<iframe width=”600″ height=”400″ src=”http://www.youtube.com/embed/-XTCSTW24Ss” frameborder=”0″ allowfullscreen></iframe>

 

Kedalaman Pengetahuan: Sempurnanya Ruang Ilmu atau Harmonisnya Rumah Pengetahuan?

26 Feb
Sering orang mempermasalahkan perlunya seorang akademisi, profesional dan birokrat mendalami ilmu atau kompetensi yang harus dikuasai. Di lain fihak banyak juga yang berfikir bahwa kita harus mengharmonisasi pengetahuan dan kompetensi agar bisa selaras dalam menjalani kehidupan di dunia. Untuk bidang yang sifatnya “soliter” (perseorangan) yang dibutuhkan adalah kemampuan melakukan repetisi, akurasi dan konsentrasi pekerjaan yang dalam. Untuk seorang pemimpin, manajer, konsultan bidang apapun dia harus terbang seperti elang mencari jawaban pertanyaan strategis “what if” sehinga bisa memberikan kepuasan bagi semua pemangku kepentingan.
Hal inipun dipengaruhi oleh teorema Fase Karier dari Andrew Mayo (dapat sibaca artikel/presentasil saya di http://bapinger.web.id/?p=845) sbb:
  1. Discovery Phase: Fase ini dialami Anda yang berusia 20 tahunan. Berlangsung sekitar sepuluh tahun pertama dalam dunia kerja. Di tahap ini, Anda adalah angkatan kerja baru karena kemungkinan besar Anda baru lulus dari bangku perguruan tinggi.
  2. Consolidation Phase: Fase ini biasanya berlangsung pada usia 30-40 tahunan. Ada yang memulai fase ini lebih awal dan ada pula yang terlambat. Demikian pula dengan akhir fase ini, ada yang mengakhirinya lebih awal, dan ada pula yang terlambat.
  3. Maturity Phase: Inilah fase terakhir dari sebuah perjalanan karier. Fase ini banyak diisi oleh mereka yang memasuki usia 50an ke atas.
Menurut Norman L. Webb dari Pusat Penelitian Pendidikan Wisconsin Amerika Serikat pada Jurnal “Tingkat Kedalaman Empat  Wilayah Pengetahuan  28 Maret 2002”: “Menafsirkan dan menegaskan bahwa Tingkat Kedalaman  Pengetahuan untuk tujuan  standar dan item penilaian merupakan persyaratan penting dari keselarasan analisis pembelajaran pengetahuan. Tingkat Kedalaman Empat  Wilayah Pengetahuan digunakan oleh Norman Webb meliputi:
  1. Seni Bahasa (Membaca, Menulis), 
  2. Matematika, 
  3. Ilmu Pengetahuan, dan 
  4. Studi Sosial. 
Sebuah definisi umum untuk masing-masing (menurut Webb) terlihat pada Tabel 1 di bawah, dengan spesifikasi lebih lanjut dan contoh untuk setiap tingkat DOK (Depth of Knowledge). Webb merekomendasikan bahwa untuk skala besar, penilaian  hanya harus menilai Kedlaman Pengetahuan Tingkat 1, 2, dan 3. Kedalaman Pengetahuan di Level 4 dalam ilmu  disediakan untuk penilaian lokal saja.
Deskriptor dari Tingkat DOK untuk Sains (berdasarkan Webb dan Wixson, Maret 2002):

Level 1 mengingat kembali dan Reproduksi:
Membutuhkan penarikan kembali informasi seperti fakta, definisi, istilah, atau prosedur sederhana, serta melakukan proses sains sederhana atau prosedur. Level 1 hanya membutuhkan peserta didik untuk menunjukkan respon hafalan, menggunakan rumus yang sudah dikenal, melakukan prosedur yang ditetapkan (seperti resep), atau melakukan serangkaian langkah yang jelas. Sebuah prosedur “sederhana”  didefinisikan dengan baik dan biasanya melibatkan hanya satu langkah. Kata kerja seperti “mengidentifikasi,” “ingat,” “mengenali,” “menggunakan”, “menghitung”, dan “ukuran” umumnya merupakan kerja kognitif pada tingkat recall dan reproduksi. Sederhana kata masalah yang dapat langsung diterjemahkan ke dalam dan diselesaikan dengan rumus dianggap Level 1. Kata kerja seperti “menjelaskan” dan “Menjelaskan” dapat diklasifikasikan pada tingkat DOK berbeda, tergantung pada kerumitan apa yang akan terjadi dijelaskan dan dijelaskan. Seorang siswa menjawab Tingkat 1 item baik tahu jawabannya atau tidak: yaitu, jawabannya tidak perlu harus “tahu” atau “dipecahkan.” Dengan kata lain, jika pengetahuan yang diperlukan untuk menjawab item secara otomatis menyediakan jawaban untuk item, maka item tersebut di Level 1. Jika pengetahuan yang diperlukan untuk menjawab soal tidak secara otomatis memberikan jawabannya, item tersebut paling tidak di Level 2.
Level 2 Keterampilan dan Konsep:
Mencakup keterlibatan beberapa proses mental untuk mengingat atau mereproduksi tanggapan. Isi atau proses Pengetahuan yang terlibat lebih kompleks daripada di tingkat 1. Hal ini mengharuskan mahasiswa untuk membuat beberapa keputusan tentang bagaimana untuk mendekati pertanyaan atau masalah. Kata kunci yang umumnya membedakan Level 2 termasuk “mengklasifikasi”, “mengatur,” “memperkirakan,” “melakukan pengamatan,” “Mengumpulkan dan menampilkan data,” dan “membandingkan data.” Tindakan ini menyiratkan lebih dari satu langkah. Misalnya, untuk membandingkan data membutuhkan pertama mengidentifikasi karakteristik objek atau fenomena dan kemudian mengelompokan atau memilah objek. Tingkat 2 meliputi kegiatan melakukan pengamatan dan mengumpulkan data; mengklasifikasikan, pengorganisasian, dan membandingkan data, dan mengatur dan menampilkan data dalam tabel, grafik, dan grafik. Beberapa kata kerja, seperti “menjelaskan”, “menjelaskan,” atau “menafsirkan,” dapat diklasifikasikan pada berbagai tingkat DOK, tergantung pada kompleksitas dari tindakan. Misalnya, menafsirkan informasi dari grafik sederhana, membutuhkan informasi dari membaca grafik, adalah Level 2. Item yang memerlukan interpretasi dari grafik yang kompleks, seperti membuat keputusan mengenai fitur grafik yang perlu dipertimbangkan dan bagaimana informasi dari grafik dapat dikumpulkan, adalah di Level 3.
Level 3 Berpikir Strategis:
 Memerlukan pengetahuan yang mendalam menggunakan penalaran, perencanaan, menggunakan bukti, dan  tingkat berpikir lebih tinggi dari dua tingkat sebelumnya. Tuntutan kognitif di Level 3 sangat kompleks dan abstrak. Kompleksitas tidak mengakibatkan hanya dari fakta bahwa mungkin ada beberapa jawaban,  tapi juga membutuhkan penalaran lebih runut. Dalam kebanyakan kasus, peserta didik diminta menjelaskan pemikiran mereka ada di Level 3; jika diminta penjelasan sangat sederhana satu atau dua kata harus dikategorikan di Level 2. Sebuah kegiatan yang memiliki lebih dari satu jawaban yang mungkin dan menuntut siswa untuk membenarkan respon mereka berikan akan menjadi Level 3. Eksperimental desain dalam Tingkat 3 biasanya melibatkan lebih dari satu variabel dependen. Tingkat 3 yang lain meliputi kegiatan mendeskripsikan kesimpulan dari pengamatan; mengutip bukti dan mengembangkan argumen logis untuk konsep berfikir; menjelaskan fenomena dalam konsep, dan menggunakan konsep-konsep untuk memecahkan masalah acak atau tidak rutin.
Level 4 Berpikir Secara Luas:
Memerlukan daya kognitif tinggi dan sangat kompleks. Peserta didik diminta untuk membuat beberapa koneksi ide yang berhubungan dalam satu area atau antar area pengetahuan-dan harus memilih atau merancang satu pendekatan di antara banyak alternatif tentang bagaimana situasi dapat dipecahkan. Banyak instrumen penilaian tidak dapat mencakup kegiatan penilaian yang dapat diklasifikasikan sebagai Tingkat 4. Namun, standar, tujuan, dan tujuan dapat dinyatakan sedemikian rupa untuk mengharapkan siswa untuk melakukan berpikir secara luas. “Mengembangkan generalisasi dari hasil yang diperoleh dan strategi yang digunakan dan menerapkannya terhadap situasi masalah” adalah contoh tujuan pembelajaran yang merupakan Level 4. Banyak, tapi tidak semua, kinerja penilaian dan kegiatan penilaian terbuka yang membutuhkan pemikiran yang signifikan akan berada pada Tingkat 4. Level 4 membutuhkan penalaran desain,  eksperimental dan perencanaan yang kompleks, dan mungkin akan memerlukan jangka waktu, baik untuk meneliti ilmu pengetahuan yang diperlukan oleh suatu tujuan, atau untuk melaksanakan beberapa langkah dari item penilaian. Namun, periode perpanjangan waktu bukan merupakan faktor yang membedakan jika pekerjaan yang dibutuhkan adalah hanya berulang dan tidak memerlukan pemahaman konseptual yang signifikan dan berpikir tingkat tinggi. Sebagai contoh, jika seorang peserta didik harus mengambil suhu air dari sungai setiap hari selama satu bulan dan kemudian membuat grafik, ini akan diklasifikasikan sebagai kegiatan Tingkat 2. Namun, jika mahasiswa melakukan sebuah penelitian sungai yang membutuhkan keputusan dengan mempertimbangkan sejumlah variabel, ini akan menjadi Tingkat 4.

Sumber: DOK_Science _2_.doc 

<iframe width=”600″ height=”400″ src=”http://www.youtube.com/embed/u6XAPnuFjJc” frameborder=”0″ allowfullscreen></iframe>

 

Bandung Sebagai “City of Eduaction” (Kota Pendidikan Berdasarkan Contoh dan Tindakan)

24 Feb

Bandung (Source: yudipram.wordpress.com)

 

Kota Bandung merupakan kota metropolitan terbesar di Jawa Barat sekaligus menjadi ibu kota provinsi tersebut. Kota ini terletak 140 km sebelah tenggara Jakarta. Di kota yang bersejarah ini, berdiri sebuah perguruan tinggi teknik pertama di Indonesia (Technische Hoogeschool, sekarang ITB), menjadi ajang pertempuran pada masa kemerdekaan, serta pernah menjadi tempat berlangsungnya Konferensi Asia-Afrika 1955, suatu pertemuan yang menyuarakan semangat antikolonialisme, bahkan Perdana Menteri India Jawaharlal Nehru dalam pidatonya mengatakan bahwa Bandung adalah ibu kotanya Asia-Afrika.

Pada tahun 1990 kota Bandung menjadi salah satu kota teraman di dunia berdasarkan survei majalah Time.[6]

Kota kembang merupakan sebutan lain untuk kota ini, karena pada zaman dulu kota ini dinilai sangat cantik dengan banyaknya pohon-pohon dan bunga-bunga yang tumbuh disana. Selain itu Bandung dahulunya disebut juga dengan Parijs van Java karena keindahannya. Selain itu kota Bandung juga dikenal sebagai kota belanja, dengan mall dan factory outlet yang banyak tersebar di kota ini, dan saat ini berangsur-angsur kota Bandung juga menjadi kota wisata kuliner. Dan pada tahun 2007British Councilmenjadikan kota Bandung sebagai pilot project kota terkreatif se-Asia Timur. Saat ini kota Bandung merupakan salah satu kota tujuan utama pariwisata dan pendidikan.

Kota Bandung merupakan salah satu kota pendidikan, dan Soekarnopresiden pertama Indonesia, pernah menempuh pendidikan tinggi di Institut Teknologi Bandung (ITB) yang didirikan oleh pemerintah kolonial Hindia-Belanda pada masa pergantian abad ke-20.

Pendidikan formal

SD atau MI 

negeri&swasta

SMP atau MTs negeri&swasta

SMA negeri& swasta

MA negeri&swasta

SMK negeri&swasta

Perguruan tinggi

Jumlah satuan

1023

250

184

25

96

130

Data sekolah di kota Bandung

Sejak jaman kolonial Belanda, Kota Bandung merupakan incaran para student dari berbagai penjuru tanah air untuk melanjutkan pendidikannya di Bandung. Saat itu yang ada hanya Technise Hoge School (THS) yang sekarang nomenklaturnya Institut Teknologi Bandung (ITB). Termasuk Soekarno yang mendalami keilmuannya di THS hingga lulus. Dalam masa pendidikannya, Soekarno juga berjuang untuk mencapai Indonesia Merdeka di Bandung.

Sampai tahun 1955, pendidikan tinggi baru THS sekarang ITB saja. Kemudian muncul Perguruan Tinggi lainnya, Universitas Negeri Padjadjaran (Unpad). Belum ada perguruan tinggi swasta. Beberapa tahun setelah Unpad memulai operasionalnya, berdirilah Universitas Parahyangan (Unpar). Baru setelah itu bermunculan perguruan tinggi swasta, termasuk akademi swasta, pendidikan setaraf D-1-3.

Dari sejarah, fakta dan data di atas ternyata Bandung sudah menjadi tolok ukur pendidikan di Indonesia bahkan dunia. Mulai dari Observatorium Bosscha yang merupakan salah satu tempat peneropongan bintang tertua di Indonesia di Lembang, Jawa Barat, sekitar 15 km di bagian utara Kota Bandung dengan koordinat geografis 107° 36′ Bujur Timur dan 6° 49′ Lintang Selatan. Lembaga Pasteur berdiri 6 Agustus 1890 dengan nama “Parc Vaccinogene” berdasarkan Surat Keputusan Gubernur Hindia Belanda Nomor 14 tahun 1890. Sampai Museum Geologi Bandung yang didirikan pada tanggal 16 Mei 1928 yang pada awalnya berfungsi sebagai laboratorium dan tempat penyimpanan hasil penyelidikan geologi dan pertambangan dari berbagai wilayah Indonesia lalu berkembang lagi bukan saja sebagai sarana penelitian namun berfungsi pula sebagai sarana pendidikan, penyedia berbagai informasi tentang ilmu kebumian dan objek pariwisata. Serta banyak lagi Pusat Keunggulan Pendidikan yang lain seperti ITB, UPI, Unpad, IT/IM Telkom, Widyatama, ITENAS serta  banyak Univesitas, Pusdiklat atau institusi/organisasi pendidkan lain (mis. Pojok Pendidikan)yang menjadi referensi bagi insitusi serupa di Indonesia, Asia tenggara bahakan dunia.

Sebut saja Bandung sebagai kota pendidikan yang tak lepas dari mata masyarakat Indonesia. Meskipun di setiap sekolah selalu di ajarkan akhlak dan moral bagi anak anaknya dari mulai tingkat taman kanak kanak hingga sekolah menengah atas ataupun sekolah menengah kejuruan bahkan perguruan tinggi, masih saja dirasakan pendidikan in belum memberikan kemanjuran (Efficacy) atas kehidupan masyarakatnya. Saya selalu mengatakan bahwa: “Pendidikan adalah Benteng Terakhir Peradaban Manusia”. Mengapa? Betapa besar peranan pendidikan dalam hajat hidup manusia seperti yang ditekankan oleh Aristoteles: “Pendidikan adalah bekal paling baik dalam menghadapi hari tua”.

Diharapkan Pendidikan (khususnya di Bandung) dalam kaitannya dengan mobilitas sosial harus mampu untuk mengubah arus utama (mainstream) peserta didik akan realitas sosialnya. Pendidikan merupakan anak tangga mobilitas yang penting. Pendidikan dapat menjadi penyandar bagi mobilitas. Seiring dengan perkembangan zaman, kita harus lebih mempercayai kemampuan individu atau keterampilan yang bersifat membumi dan praktis daripada harus menghormati kepemilikan ijasah yang kadang tidak sesuai dengan kenyataannya. Inilah yang ahirnya memberikan peluang bagi tumbuhnya pendidikan  yang lebih bisa memberikan kontribusi bagi kebutuhan dunia nyata yang tentunya memiliki pengaruh bagi seseorang.

Sebagai penutup, nila-nilai inti dari pendidikan masih sangat relevan. Yang perlu ditekankan adalah pendidikan masih perlu berubah. Ketersediaan pendidikan yang memanusiakan tampaknya masih terbatas  dan hanya sebagian kecil dari penduduk memiliki akses. Hal yang lain, mengingat argumen-argumen yang  di atas, pendidikan bisa menjadi jauh lebih bersifat sosial dan jauh lebih berdampak. Akhirnya, apa yang kita ajarkan dan cara kita mendidik memiliki kesempatan untuk merubah Bandung Sebagai “City of Eduaction” (Kota Pendidikan Berdasarkan Contoh dan Tindakan) …..

<iframe width=”600″ height=”400″ src=”http://www.youtube.com/embed/ZtYqquuBIHE” frameborder=”0″ allowfullscreen></iframe>

 

Manajemen Pengetahuan dan Daya Saing UKM

22 Feb

 

Globalisasi adalah sebuah era yang tidak dapat dihindarkan. Saat ini, semua bangsa sedang bersaing untuk menjadi yang terdepan dalam era persaingan. Berbicara tentang persaingan antara bangsa, tentu saja setiap bangsa dituntut untuk memiliki daya saing yang tinggi. Bangsa yang memiliki daya saing tinggi ditandai dengan kemampuan sumber daya manusia (SDM) yang andal, penguasaan pengetahuan yang tinggi, dan penguasaan perekonomian global.

Berdasarkan Global Competitiveness Report (2006) yang dikeluarkan World Economic Forum (WEF), Indonesia menempati peringkat ke-50. Kita bandingkan dengan beberapa negara tetangga, antara lain Singapura (5), Malaysia (26) dan Thailand (35).

Berdasarkan Human Development Report (2006) yang dikeluarkan UNDP, posisi Indonesia dalam hal kualitas SDM (human development index) adalah peringkat ke-108 dari 177 negara. Bandingkan dengan beberapa negara tetangga, yaitu Singapura (25), Brunei Darusallam (34), Malaysia (61), Thailand (74), Filipina (84), Vietnam (109), Kamboja (129), Myanmar (130), Laos (133), dan Timor Leste (142). Data tersebut menunjukkan bahwa daya saing Indonesia belum sesuai dengan harapan. Kemerdekaan yang sudah berlangsung lebih dari 61 tahun belum mampu memberikan kesejahteraan kepada rakyat Indonesia. Ini adalah hasil dari sistem yang buruk.

Usaha Kecil Menengah (UKM) adalah salah satu elemen bangsa Indonesia. Jumlah tenaga kerja yang termasuk tenaga kerja kerah biru (informal) sekitar 70,2 juta jiwa atau 74 persen (BPS, 2005). Sisanya adalah tenaga kerja kerah putih (formal), yaitu sekitar 24,7 juta jiwa atau 26 persen. Sebagian besar tenaga kerja berada di sektor pertanian (44 persen), diikuti perdagangan, perumahan dan perhotelan (20 persen), industri pengolahan (12 persen) dan jasa kemasyarakatan, sosial dan perorangan (11 persen).

Besarnya tenaga kerja pada sektor UKM tidak diikuti dengan produktivitas yang tinggi. Pada tahun 2003, jumlah produk domestik bruto (PDB) yang dihasilkan sektor industri kecil dan menengah hanya 199 triliun rupiah dengan jumlah unit usaha sebanyak 3,02 juta dan jumlah tenaga kerja sebanyak 8,09 juta jiwa. Bandingkan dengan industri besar yang menghasilkan PDB sebesar 312 triliun rupiah dengan jumlah unit usaha hanya 7.593 buah dan tenaga kerja sebesar 4,39 juta jiwa.

Manajemen Pengetahuan untuk UKM.

Perbandingan tersebut menunjukkan ketimpangan yang sangat besar antara sektor UKM (dalam hal ini dapat diwakili dengan industri kecil menengah) dan usaha besar. Rendahnya daya saing sektor UKM tentu saja berpengaruh terhadap daya saing bangsa Indonesia. Hal ini tidak lain karena sektor UKM merupakan penyerap terbesar tenaga kerja Indonesia.

Secara umum, permasalahan yang sering terjadi pada UKM adalah permodalan, pemasaran, kurangnya pengetahuan dan SDM yang kurang berkualitas. Dalam konteks peningkatan daya saing, penguasaan pengetahuan adalah faktor penting untuk mendongkrak daya saing. Di sinilah kelemahan terbesar UKM. Rendahnya penguasaan pengetahuan pada UKM dipengaruhi faktor internal dan faktor eksternal. Faktor internal adalah (1) kurangnya kesadaran dan kemauan untuk menerapkan pengetahuan yang tepat guna, (2) keterbatasan modal untuk meningkatkan penguasaan teknologi, (3) kurangnya kemampuan untuk memanfaatkan dunia usaha dan (4) kurangnya akses terhadap sumber teknologi dan pengetahuan.

Faktor eksternal yang mempengaruhi adalah (1) hasil penelitian dan pengembangan yang belum tepat untuk pengembangan UKM, (2) proses alih teknologi pada UKM belum maksimal, (3) keterbatasan publikasi hasil penelitian dan pengembangan dan (4) skim pembiayaan yang masih terbatas dalam pengembangan ilmu pengetahuan dan teknologi.

Konsep manajemen pengetahuan (knowledge management) adalah sebuah konsep baru di dunia bisnis yang telah dterapkan berbagai perusahaan besar di dunia. Pada prinsipnya, konsep knowledge management bertujuan untuk meningkatkan keuntungan perusahaan dengan memperbaiki komunikasi antara seluruh bagian perusahaan dan meningkatkan penguasaan pengetahuan dengan melakukan transfer pengetahuan (knowledge sharing).

Pengetahuan terbagi menjadi dua jenis, yaitu tacit knowledge dan explicit knowledge. Tacit knowledge adalah pengetahuan yang tersimpan dalam otak manusia, misalnya pemikiran, hapalan dan lain-lain. Explicit knowledge adalah pengetahuan yang berada di luar kepala, misalnya buku, jurnal, dokumen dan lain-lain. Konsep knowledge management berusaha untuk memadukan dan mengkombinasikan pengetahun tersebut untuk meningkatkan daya saing.

<iframe width=”600″ height=”400″ src=”http://www.youtube.com/embed/9vm77Ge2Kxs” frameborder=”0″ allowfullscreen></iframe>

 

PROGRAM KREATIVITAS MAHASISWA (PKM): E-learning Pembelajaran Bahasa Sunda

21 Feb

Diusulkan oleh:

Rachmi Utami Rachmatyani (06.08.075)                                 (ANGKATAN 2008)

Tri SusantoNugroho (06.07.059)                                             (ANGKATAN 2007)

Ramdani Gopur (06.08.085)                                                    (ANGKATAN 2008)

Tania Destiana Berlianty (06.08.070)                                      (ANGKATAN 2008)

 Abraham Mikhael (06.11.P002)                                           (ANGKATAN 2011)

UNIVERISTAS WIDYATAMA

 

RINGKASAN

 

Perkembangan teknologi di masa sekarang terus meningkat. website tidak hanya digunakan untuk e-commerce, forum, personal, bahkan blog dan lain-lain, tetapi dapat juga untuk menjalankan dan merancang berbagai kebutuhan, seperti game, perangkat ajar, pemutar audio, kamus digital, dan sebagainya. Bahasa merupakan bagian yang tak terpisahkan pada semua itu, namun kali ini kami menawarkan sesuatu yang baru, dimana kami menawarkan media pembelajaran bahasa Sunda secara online (e-learning).

Bahasa Sunda  merupakan salah satu budaya Bangsa, yang artinya harus di lestarikan dan dipergunakan agar tidak terjadi kepunahan. Hal ini dapat kita perhatikan diantaranya karena Bahasa Sunda sendiri hanya diajarkan hampir di semua sekolah di Jawa Barat (selaku bahasa daerah), sehingga membatasi penyebarluasannya (terbatas pada jarak dan komunitas). Selain itu juga pembelajaran disekolah khususnya bagi anak-anak kecil itu kurang menarik.

Untuk menanggapi pembelajaran ataupun keinginan dari masyarakat luas bahkan internasional untuk belajar Bahasa Sunda, maka kami menggagaskan untuk membuat e-learning ahasa Sunda. yang di dalamnya di buat visualisasi (gambar) dari benda-benda dengan bahasa Sunda lengkap dengan cara membacanya, kamus, dan mungkin bisa ditambahkan beberapa percakapan dasar yang sederhana. Selain itu untuk belajar bahasa inggris untuk anak percakapan tersebut disajikan dengan gambar-gambar pilihan seperti flash cartoon, interface dll yang mudah di mengerti dan menarik bagi anak,

Kata Kunci : E-learning bahasa sunda, kamus bahasa sunda, kamus bergambar bahasa sunda untuk anak


BAGIAN INTI

 A.      Pendahuluan

Perkembangan teknologi terus meningkat. Komputer tidak hanya digunakan untuk mengolah data saja tetapi dapat juga untuk menjalankan dan merancang berbagai aplikasi, seperti game, perangkat ajar, pemutar audio, kamus digital, dan sebagainya.

Bahasa sunda merupakan salah satu kebudayaan daerah dari Jawa Barat yang hampir terlupakan dikarenakan minat dari generasi muda yang mulai menurun terhadap kebudayaan daerah tersebut, serta terbatasnya media penyebarluasan dari bahasa tersebut yang diantaranya karena bahasa sunda hanya di ajarkan di Jawa Barat.

Untuk mengatasi permasalahan tersebut, maka akan dibuatkan “E-learning Pembelajaran Bahasa Sunda Untuk Pengawasan Siswa”. Namun selain itu juga e-learning kami bisa juga dipergunakan untuk umum, untuk mewadahi minat dari orang orang yang ingin belajar bahasa sunda, dan semakin menyebarluaskan kebudayaan daerah.

 

B.      Tujuan

Berdasarkan uraian pada pendahuluan diatas memiliki beberapa tujuan diantaranya:

      Meningkatkan minat siswa untuk mempelajari bahasa sunda dan menggunakanya untuk menjadi bahasa sehari-hari

      Melestarikan bahasa daerah terutama bahasa sunda

      Memudahkan siswa dalam mempelajari bahasa sunda

      Memudahkan guru untuk mengetahui perkembangan hasil belajar siswa

      Memanfaatkan visualisasi gambar sebagai sarana interaktif

      Kegiatan pembelajaran dapat di lakukan oleh siapa pun, dan memiliki jangkauan yang lebih luas

      Melestarikan bahasa daerah

 

C.      Manfaat

Manfaat dari e-learning bahasa sunda ini adalah :

    Agar anak-anak lebih tertarik dalam mempelajari bahasa sunda.

    Menambah pengetahuan anak tentang bahasa sunda selain materi yang di dapat di sekolah.

    Meminimalkan biaya kegiatan pembelajaran.

    Memulai pengenalan dan pemanfaatan internet bagi anak-anak.

    Memberikan kesadaran bagi anak-anak bahwa bahasa sunda adalah bahasa daerah yang perlu dilestarikan.

    Memberikan materi yang lebih mudah di ingat karena di sajikan dengan audio visual yang menarik.

    Pengawasan kegiatan belajar siswa dapat diawasi oleh guru maupun orangtua yang ada dirumah.

    Mempermudah penyempurnaan dan penyimpanan materi pembelajaran.


D.      Gagasan

Teknologi yang terus berkembang mempunyai peran yang sangat tinggi dalam dunia pendidikan. Perkembangan teknologi informasi saat ini khususnya internet, mengarahkan sejarah teknologi pendidikan pada alur yang baru. Internet memudahahkan user dalam mencari dan menerima informasi mengenai materi pembelajaran. Penyedia layanan pembelajaran jarak jauh dapat memanfaatkan teknologi internet secara maksimal dapat memberikan efektifitas dalam waktu, tempat dan bahkan meningkatkan kualitas pendidikan.

Perubahan pola hidup membuat bahasa daerah terlupakan, salah satunya yaitu bahasa sunda yang merupakan sebuah bahasa daerah jawa barat. Kecenderungan menggunakan bahasa sunda dalam percakapan keseharian kini sangat jarang. Ironisnya, kondisi ini tidak saja terjadi di kalangan anak-anak zaman sekarang tapi juga di lingkungan orang tua sebagai bahasa indung bahasa sunda seharusnya dipergunakan dalam bahasa percakapan sehari-hari, minimal di lingkunga keluarga. Sebenarnya pemerintah berupaya melakukan perubahan dan membangkitkan gairah penggunaan bahasa sunda, antara lain melalui pencanangan pelajaran bahasa sunda.

Untuk itu kami mengembangkan sebuah gagasan untuk mengaplikasikan interactive website dimana kami menyediakan suatu media pembelajaran untuk pengembangan kemampuan berbahasa sunda bagi anak-anak dengan format fun interactive-learning.

Aplikasi yang akan kami kembangkan dibangun dengan menggunakan :

1.       Moodle 1.9

2.       Php 4

3.       MySql

 

E.       Kesimpulan

Gagasan yang kami sampaikan yaitu berupa pembangunan aplikasi berbasis e-learning sebagai salah satu sarana pembelajaran yang kompeten. Penggunaan aplikasi moodle diharapkan dapat membantu para siswa dalam menghadapi era globalisasi dimana siswa dituntut untuk mahir dalam berbahasa dan berkomunikasi dalam bahasa sunda, dan diharapkan juga agar siswa dapat mengerti kegunaan dari internet sebagai salah satu media pembelajaran yang kompeten saat ini. Selain itu juga aplikasi yang akan dikembangkan dapat dipergunakan untuk kalangan umum untuk belajar Bahasa Sunda. Aplikasi ini pula memiliki sedikit animasi atau visualisasi untuk lebih menarik minat.

Daftar Pustaka 

 

 

Manajemen Proyek Mahasiswa: Pembangunan Aplikasi Penerimaan Bagi Siswa/i Pada Sekolah Menengah Atas

18 Feb

Pembangunan Aplikasi Penerimaan

Bagi Siswa/i Pada Sekolah Menengah Atas

 

Guna memenuhi Tugas Manajemen Proyek Perangkat Lunak

di Jurusan Teknik Informatika

 

Disusun oleh :

Kelompok 4 Kelas A

0607087 – Nendi Supartiana – Project Manager

0607085 – Hizkia M.S Siregar – Documenter

0607078 – Eka Widya Wardhani – Software Programmer

0607086 – M. Anggraeno – Software Analyst

0607083 – Rifaldy Subakti – Software Designer

 

 

Universitas Widyatama

Bandung

2010

Pembangunan Aplikasi Penerimaan

Bagi Siswa/i Pada Sekolah Menengah Atas

 

Ringkasan Eksekutif

 Aplikasi berbasis komputer sudah mulai digunakan di lembaga pendidikan seperti di sekolah-sekolah.tekhnologi ini digunakan untuk melakukan beberapa pekerjaan seperti mengolah data, melakukan perhitungan, dan menampilkan informasi. Keuntungan melakukan pekerjaan dengan memanfaatkan tekhnologi komputer adalah mudah dalam penggunaan dan efektif serta efisien dalam pengolahan. Seiring dengan perkembangannya aplikasi berbasis komputer telah banyak digunakan dalam sistem pengolahan data siswa. Perkembangan ini memungkinkan kita mengelola data dengan mudah, sehingga informasi yang diinginkan pun dapat diperoleh dengan cepat. Informasi tersebut dapat dipercaya karena validasi data dapat diatur sesuai dengan kebutuhan.

 Tekhnologi ini dapat diterapkan pada proses penerimaan siswa baru SMA. Biasanya proses pengolahan data pada saat penerimaan siswa baru dilakukan secara manual, sehingga dapat mengakibatkan banyak kesalahan. Selain itu prosesny yang berjalan lambat dan sangat tidak efisien. Maka dari itu perlulah dilakuakan pembangunan sistem informasi penerimaan bagi siswa/i pada sekolah menengah atas untuk mempermudah dan mempercepat pengolahan data calon siswa.

            Pada sistem informasi ini kita dapat menginput data calon siswa SMA. Data-data tersebut akan di proses untuk menghasilkan informasi yang terperinci dan jelas yaitu urutan kelulusan siswa berdasarkan NEM. Sistem juga dapat mengatur pembagian kelas untuk siswa yang dinyatakan lulus. Sistem hanya dapat diakses oleh admin, untuk pengumuman kepada calon siswa, informasi dapat dicetak/diprint.

 


Lembar Persetujuan

 Pembangunan Aplikasi Penerimaan

Bagi Siswa/i Pada Sekolah Menengah Atas

 

Disusun oleh :

Kelompok 4 Kelas A

0607087 – Nendi Supartiana – Project Manager

0607085 – Hizkia M.S Siregar – Documenter

0607078 – Eka Widya Wardhani – Programmer

0607086 – M. Anggraeno – Analyst

0607083 – Rifaldy Subakti – Tester

 

 

Disetujui,

Project Sponsor

DJadja Achmad Sardjana, S.T., M.T.

Dosen

 

 Universitas Widyatama

Bandung

2010

 

 

 

Pendahuluan

 

Latar Belakang

Sistem Informasi berasal dari kata Sistem yang berarti suatu kesatuan yang terdiri dari dua atau lebih komponen atau sub sistem yang berinteraksi untuk mencapai suatu tujuan dan Informasi adalah hasil dari pengolahan data dalam suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya, yang menggambarkan suatu kejadian-kejadian (event) yang nyata (fact) yang digunakan untuk mengambil keputusan. Dari kedua hal diatas dapat diambil kesimpulan bahwa sistem informasi adalah suatu kesatuan sistem yang menyajikan hasil dari pengolahan data yang lebih berarti yang dapat digunakan sebagai dasar pengambilan keputusan untuk mencapai suatu tujuan.

Sistem informasi manajemen pendidikan merupakan sekumpulan sistem informasi yang saling berinteraksi, terkoordinasi secara terpadu, sehingga mampu mentransformasi data menjadi informasi yang berguna bagi para menejer pendidikan dalam melaksanakan peran dan fungsinya guna mencapai tujuan yang telah ditetapkan sesuai dengan visi dan misi entitas organisasi pendidikan.

Dalam hal ini kita mengambil konsep tentang sistem informasi menejeman pendidikan guna membantu mempermudah pengolahan data dalam suatu organisasi atau instansi pendidkan. Yang dalam hal ini kami menyajikan suatu sistem informasi dalam Penerimaan Siswa Baru pada Sekolah Menengah Atas (SMA). Hal ini di dasarkan pada pentingnya penerapan suatu sistem informasi untuk mempermudah pengolahan data dalam Penerimaan Siswa Baru.

 

Rumusan Masalah

Aplikasi ini dibangun dengan melihat kondisi dan kebutuhan sekolah dimana dapat dijabarkan sebagai beriku. :

  1. Bagaiamana mempermudah pihak sekolah yang terkait dalam pengolahan dan pemrosesan data-data pendaftar ?
  2. Bagaiamana cara memperoleh informasi tentang kelulusan dan pembagian kelas secara cepat, tepat dan akurat ?
  3. Data-data apa sajakah yang dibutuhkan dalam proses Penerimaan Siswa Baru?
  4. Bagaimana cara pemamfaatan teknologi informasi yang baik dalam bidang penerimaan suatu sekolah ?

Maksud danTujuan

 

Maksud yang kami tonjolkan dalam pembuatan perangkat lunak ini yaitu aplikasi yang membantu suatu SMA untuk menentukan siapa siswa/i yang akan dinyatakan diterima dan akan di klasifikasikan dalam kelas-kelas di sekolah tersebut.

Sedangkan tujuannya adalah :

  1. Mempermudah proses penyaringan masuk siswa/i yang mendaftar.
  2. Mempermudah penentuan kelas yang akan dimasuki oleh siswa/i yang masuk.
  3. Mempermudah pemberian jadwal dan wali kelas yang akan diterima siswa/i yang telah dinyatakan lulus.
  4. Mengefisienkan waktu dalam segala proses yang dulu saat teknologi informasi belum diterapkan pada proses penerimaan dan penyeleksian siswa/i baru.

 

 

Batasan Masalah

 

Mengingat harusnya ada batasan masalah dan persoalan yang harus dihadapi suatu aplikas ato perangkat lunak yang akan dibuat,maka kami pun memberikan batasan – batasan untuk aplikasi ini,yaitu :

  1. Informasi yang akan diinput

a.       Biodata

b.      NEM

  1. Informasi yang akan di olah/di tampilkan :

a.       Informasi kelulusan/penerimaan siswa/i baru

b.      Informasi kelas

c.       Informasi jadwal mata pelajaran

d.      Informasi wali kelas

 

Keuntungan yang Diperoleh dari Proyek

Dengan proyek ini, Sekolah akan memiliki aplikasi yang dapat memudahkan dalam penerimaan siswa/i baru dan dapat mengefisienkan waktu agar tidak terlalu banyak SDM yang digunakan dalam pengerjaan penerimaan dan pengklasifikasian kegiatan ini.

 

Metodologi Pembangunan Sistem

Aplikasi ini akan dibangun dengan menggunakan teknik penyelesaian Fountain lifecycle, adapun tahapan yang akan dilakukan oleh penulisan yaitu :

Tahap I: pendefinisian kebutuhan

Di dalam tahap ini, tim akan mengerjakan rancanagan dari desain interface dari aplikasi yang akan dibuat,merumuskan bahasa pemograman yang akan digunakan,struktur pengerjaan dan apa saja yang akan dibutuhkan tim secara teknis untuk kedepannya.

Tahap II: desain

Di dalam tahap ini, tim akan mengimplementasikan semua rancangan desain yang telah digambarkan dalam tahapan pendefinisian kebutuhan pada pertemuan sebelumnya.

Tahap III: koding dan unit testing

Di dalam tahap ini, tim akan melakukan peng-embed-an coding untuk aplikasi yang akan dibuat dengan menggunakan bahasa pemograman Visual Basic .Net, lalu akan melakukan pengecekan secara berkala setiap tahapan coding yang baru selesai agar kesalahan yang di temukan tidak terlalu rumit dan banyak.

Tahap IV: pengujian

Di dalam tahap ini, tim akan mengerjakan Pengujian pada keseluruhan aplikasi yang telah dibuat pada proses I,II,III untuk mengetahui seberapa berfungsi dan bergunanya program yang telah dibuat oleh tim kami,dan juga untuk mengidentifikasi setiap kesalahan secara menyeluruh dari awal coding pada aplikasi.

Tahap V: implementasi

Di dalam tahap ini, tim akan mengerjakan implementasi program dengan menggunakan vb.net dan database dengan SQL server

Tahap  VI : Dokumentasi

            Di dalam tahap ini, tim akan menyusun dokumen dari proyek yang sudah dibuat.

 


 

Forum Knowledge Management Society Indonesia (KMSI): Mendapatkan Keunggulan dengan Pengetahuan

16 Feb

“Aset paling berharga yang dimiliki oleh sebuah perusahaan adalah pengetahuan. Kemampuan untuk menciptakan dan berbagi pengetahuan akan menjadi factor #1 penentu kesuksesan di abad mendatang.” – Manajer sebuah perusahaan otomotif di AS

Hal itulah yang saya  dapat saat mengikuti  Acara Forum Knowledge Management Society Indonesia (KMSI) sbb:

Hari/Tanggal    : Kamis, 16 Februari 2012

Waktu                   : Pkl 09.00 – 15.15 WIB
Tempat                 : PT Telkom, 
Jl. Japati No. 1 Bandung, Ruang Infocom GKP TELKOM Lt. 8

Agenda Acara

Waktu 

Agenda 

PIC 

09.00 – 09.15

Registrasi

Panitia

09.15 – 09.45

Sambutan dari Direktur HCGA TELKOM

Bapak Faisal Syam *

09.45 – 10.00

Sambutan dari KMSI

Prof. Jann Hidajat (Presiden of KMSI)

10..00 – 10.30

Break

Acoustic Play

10.30 – 11.15

Implementasi Knowledge Management di Telkom

VP BPE PT. Telkom

11.45 – 12.00

KAMPIUM sebagai Knowledge Repository

AVP KM dan Tim PT. Telkom

12.00 – 13.00

ISOMA

13.00 – 15.00

Sharing Knowledge Map

1.     The Ecosistem of Knowledge Assesment for Knowledge Audit and Mapping

2.     Metodologi pengembangan Knowledge-Map

1.     M. Santo (founder Mobeeknowledge)

2.     Moh. Haitan Rachman (VP KMSI program)

15.00 – 15.15

Penutup

Prof. Jann Hidajat (Presiden of KMSI)

Banyak perusahaan yang punya kepedulian besar terhadap “Knowledge Management” (Manajemen Pengetahuan) untuk Mendapatkan Keunggulan dengan Pengetahuan. Diantaranya adalah Telkom, Pertamina, PLN, Pos Indonesia dan masih banyak BUMN dan perusahaan di Indonesia yang memahami, melaksanakan dang mengevaluasi “Knowledge Management” di Perusahaannya.

Mereka menyadari pernyataan Peter Drucker pada tahun 1995 bahwa “pengetahuan telah menjadi sumber daya ekonomi utama dan sumber paling dominan untuk unggul dalam persaingan” telah menunjukkan pentingnya memperhatikan pengetahuan dengan serius. Dalam buku “Mendapatkan Keunggulan dengan Pengetahuan” karangan Rudy Ruggles dari “The Ernst & Young Center for Business Innovation”, serta Dan Holtshouse dari “Xerox Corporation” memperlihatkan arti dan kebijaksanaan sebenarnya dari memperoleh keunggulan kompetitif dengan pengetahuan.  Buku ini juga memaparkan beberapa pandangan tentang sejarah pengelolaan pengetahuan dan merefleksikan sejarah itu melalui kacamata keunggulan dengan pengetahuan.

Sejarah Singkat Pengelolaan (Manajemen) Pengetahuan

Telah ada beberapa karya tentang pengelolaan pengetahuan, termasuk The Knowledge-Creating Company (Perusahaan Pencipta Pengetahuan) karya Ikujiro Nonaka dan Hirota Takeuchi, tulisan-tulisan Tom Stewart dalam majalah Fortune tentang kekuatan otak dan modal intelektual dan bukunya yang berjudul Intellectual Capital (Modal Intelektual), selain itu ada Fifth Discipline (Ilmu/Disiplin Kelima) karya Peter Senge, yang mengangkat istilah “learning organization” menjadi pembicaraan umum di bidang bisnis.

Pengelolaan pengetahuan, sebagian berakar dari adanya sistem kecerdasan dan keahlian buatan.  Di tahun 1960an dan 1970an, orang mengira bahwa computer akan menyimpan pengetahua untuk kita, tetapi ternyata pengetahuan masih tersimpan dalam otak manusia.

Di akhir tahun 1980an, terjadi pengurangan jumlah pekerja sehingga perusahaan-perusahaan harus memikirkan cara baru memindahkan pengetahuan.  Pemberhentian karyawan tingkat menengah mengakibatkan hilangnya sumber pengetahuan (pengalaman yang dimiliki karyawan).  

Bersamaan dengan itu, rekayasa ulang proses bisnis berusaha menangkap pengetahuan yang berhubungan dengan proses, tetapi ada kelemahannya yaitu hanya meperhatikan pengetahuan yang eksplisit.  Usaha-usaha tersebut, dan ditambah dengan Total Quality Control dan ISO, mendorong berbagai organisasi untuk mengungkapkan dengan jelas apa yang mereka ketahui dan lakukan.

Pengaruh-pengaruh lain berasal dari Leif Edvinsson yang menulis tentang modal intelektual, dan Margaret Wheatley yang menulis tentang kepemimpinan dan sains baru. Selain itu, munculnya internet menjadi kultur populer, dan dibantu oleh berbagai browser, memungkinkan semua orang di dalam dan diluar organisasi untuk mengakses data dan informasi dalam jumlah besar.

Sekarang, perusahaan-perusaan dengan masalah yang lebih besar, yang melibatkan lebih banyak orang.  Sayangnya, jumlah pekerja ahli tidak banyak. Selain itu perusahaan-perusahaan juga memiliki masalah dalam mengambil pengetahuan yang dimiliki oleh karyawan senior dan berpengalaman sebelum mereka pensiun.

Model bisnis secara keseluruhan telah berubah. Sekitar tahun 1980an, orang-orang mulai dimasukkan ke dalam kelompok-kelomppok kerja, dan kelompok bisa menentukan cara melakukan pekerjaan mereka sendiri.  Agar bisa melakukan hal ini, mereka memerlukan informasi yang lengkap, dan mereka membutuhkannya dengan cepat.  Terdapat sebuah siklus yang menarik, kita dihadapkan dengan berbagai ekspektasi kerja, kemudian teknologi dikembangkan untuk mendukung berbagai gaya kerja, yang kemudian memungkinkan bertambahnya ekspektasi kerja.  Saat ini, teknologi membukakan berbagai pintu bagi semua orang untuk mendapatkan pengetahuan dan menerapkannya.  Pengetahuan diakui sebagai alat yang bisa digunakan oleh semua orang.

Perkembangan Saat Ini

Dalam beberapa tahu terakhir, terjadi perubahan besar dalam lingkungan bisnis umum, yang kemudian meningkatkan kebutuhan akan pengelolaan pengetahuan yang lebih aktif daripada sebelumnya. Sekarang kita akan membahas lingkungan di mana pengelolaan pengetahuan diterapkan.

Buku karya Chris Meyer dan Stan Davis berjudul “BLUR” menyiratkan bahwa: “kerja pikiran mulai mengungguli kerja otot dalam kaitannya dengan nilai dalam ekonomi global”.  George Gilder dalam buku “Microcosm” menyatakan:  “Kejadian utama pada abad keduapuluh adalah jatuhnya nilai materi.  Dalam hal teknologi, ekonomi, dan politik, nilai dan signifikansi kekayaan dalam bentuk fisik akan terus berkurang.  Kekuatan pikiran akan muncul di mana-mana dan mengungguli kekuatan fisik.”  Pengetahuan diterapkan untuk menciptakan nilai dengan lebih efektif.  Selain itu, koneksi elektronik memungkinkan kita mempertemukan orang-orang yang jaraknya jauh untuk mencipta dan berbagi ide, yang merupakan hal penting bagi industri dan perusahaan.

Jadi, pengetahuan adalah produk dari lingkungan.  Pengetahuan adalah respon organisasional terhadap perubahan.  Dulu, sumberdaya yang patut dikelola dengan efektif adalah lahan, pekerja, dan modal uang, sekarang aset yang lebih berharga adalah modal pengetahuan.

 

Esa Fauzi (0610P001): PERENCANAAN AUDIT TEKNOLOGI INFORMASI DENGAN KERANGKA KERJA COBIT UNTUK IT SECURITY

15 Feb

PERENCANAAN AUDIT TEKNOLOGI INFORMASI DENGAN KERANGKA KERJA COBIT UNTUK IT SECURITY

 oleh Esa Fauzi (0610P001)

Fakultas Teknik, Jurusan Teknik Informatika S1

Universitas Widyatama

2011

(esa.fauzi@gmail.com)

 

A.   PENDAHULUAN

Sekarang ini keamanan yang efektif dari suatu sistem sangat diperlukan untuk kegiatan bisnis sehari-hari. Sistem yang aman bisa memberikan tingkat kepercayaan yang tinggi kepada pengguna sehingga bisa memberi nilai tambah dan daya guna bagi sistem itu sendiri. Pengguna akan merasa nyaman dan aman ketika berhubungan dengan sistem kita yang selanjutnya bisa menguntungkan bisnis kita.

Sistem Keamanan yang berbasis komputer meliputi berbagai macam perangkat IT yang mendukungnya, seperti keamanan yang harus diterapkan pada jaringan, software, sistem operasi, hardware, database, wbserser, dan lain-lain. Aspek yang kritis dan pokok dari masalah keamanan sistem komputer ini adalah masalah software karena kebergantungan berbagai sistem pada software sangat tinggi. Software telah menjadi penggerak utama berbagai sistem/perangkat, seperti komputer, konsol game, aplikasi bisnis, peralatan medis, pesawat terbang, mobil, handphone, dan lain-lain. Begitu banyak sistem yang bergantung kepada software sehingga apabila ditemukan cacat yang menyebabkan vulnerability pada software ketika dirilis mengakibatkan software tersebut rentan serangan dan dianggap tidak aman. Oleh karena butuh suatu mekanisme jaminan keamanan terhadap software dan apabila dirilis memang betul-betul software tersebut adalah aman. Keamanan software adalah ide perekayasaan software sehingga software tersebut tetap berfungsi dengan benar di bawah serangan jahat yang merusak.

Keamanan Desain Sistem adalah bagaimana desain sistem teknologi informasi dan komunikasi kita dapat menjaga hal-hal yang tidak diinginkan, misalnya penyusup/pengganggu dan perusak. Keamanan desain ini dapat berupa desain software aplikasi, sistem operasi, hardware, jaringan, dll. Di sini lebih ditekankan pada aspek desainnya. Sebagai contoh misalnya untuk keamanan desain software aplikasi: Aplikasi yang baik, terutama bila aplikasi tersebut multi-user, maka perlu ada autentikasi user yang login dan dicatat dalam file log untuk penelusuran kelak. Sekarang tidak hanya fasilitas login-logout ini saja, tetapi aplikasi harus lebih pintar, misalnya dengan penambahan pewaktu (timer) yang akan menghitung waktu idle (menganggur) aplikasi. Jika melewati batas waktu tertentu, maka otomatis aplikasi akan menjalankan proses logout. Berjalannya waktu, proses login-logout ini sendiri tidak melulu menggunakan nama login dan password atau dengan kartu magnetik biasa, tetapi sudah memanfaatkan teknologi biometrik. Misalnya dengan sidik jari, sidik telapak tangan, pengenalan retina, pengenalan suara, dll.

Pengamanan sistem Teknologi Informasi pada suatu organisasi menjadi salah satu faktor yang perlu diperhatikan. Pengelolaan yang baik terhadap keamanan sistem Teknologi Informasi dapat meningkatkan nilai kepercayaan internal maupun eksternal organisasi untuk memanfaatkan Teknologi Informasi sebagai pendukung kegiatan organisasi.

Untuk memastikan tingkat keamanan sistem Teknologi Informasi pada PT. XYZ Indonesia, perlu dilakukan audit untuk mengukur tingkat Keamanan Sistem dari Teknologi Informasi yang ada. Dengan adanya audit ini diharapkan dapat dilakukan langkah-langkah perbaikan untuk meningkatkan keamanan sistem Teknologi Informasi pada PT. XYZ Indonesia

B.   LANDASAN TEORI

Control Objectives for Information and related Technology (COBIT) adalah suatu panduan standar praktik manajemen teknologi informasi yang dimana menjadi sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:

  • Effectiveness

Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.

  • Efficiency

Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.

  • Confidentiality

Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.

  • Integrity

Menitikberatkan pada integritas data/informasi dalam sistem.

  • Availability

Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.

  • Compliance

Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.

  • Reliability

Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.

Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada:

  • Applications
  • Information
  • Infrastructure
  • People

Hal yang menarik dari COBIT adalah adanya versi khusus untuk skala usaha kecil-menengah (UKM) yang disebut COBIT Quickstart.

Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:

Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring .

Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:

  • Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
  • Apa saja indikator untuk suatu kinerja yang bagus?
  • Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
  • Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
  • Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
  • Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.

The COBIT Framework memasukkan juga hal-hal berikut ini:

  • Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
  • Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
  • Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
  • Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals  


COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).

Sedang, COBIT’s “good practices” mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siuran dalam penerapan teknologi.

Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.

Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.

Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan.

ITIL (Information Technology Infrastructure Library)

Sebenarnya ITIL bukan merupakan standar dalam audit TI. ITIL lebih merupakan framework/best practice bagi IT service management untuk menciptakan layanan teknologi informasi yang bermutu tinggi. ITIL terdiri atas delapan buku berseri yang disusun dan diterbitkan oleh Central Computer and Telecommunications Agency (CCTA) yang sekarang dikenal sebagai the British Office of Government Commerce (OGC). Delapan serial buku ITIL tersebut terdiri atas:

  1.  
    • Software Asset Management
    • Service Support
    • Service Delivery
    • Planning to Implement Service Management
    • ICT Infrastructure Management
    • Application Management
    • Security Management
    • Business Perspective

British Standard (BS) 15000 adalah sertifikasi keahlian/profesional yang diterbitkan oleh Pemerintah Inggris untuk manajemen TI dimana ITIL dapat digunakan sebagai panduan dalam penetapan sertifikasi. Sedangkan untuk pemusatan perhatian pada kebutuhan keamanan sistem diterbitkan sertifikasi BS 7799 yang berdasarkan pada bagian dari BS 15000.

Sertifikasi untuk IT service management terbagi atas tiga tingkat yaitu:

  1.  
    • Foundation certificate

Sertifikasi ini diberikan setelah menjalani kursus selama tiga hari dan lulus dari ujian tulis dengan model pilihan berganda. Sertifikat untuk tingkatan ini merupakan sertifikasi pertama dari tingkatan yang ada.

  1.  
    • Practitioner’s certificate

Untuk mencapai tingkatan ini diperlukan proses penilaian dan pengujian dengan mengikuti kursus, studi kasus serta ujian tulis dengan model pilihan berganda. Di tingkatan ini sertifikasi diberikan secara khusus pada bagian tertentu saja (spesialisasi).

  1.  
    • Manager’s certificate

Untuk memperoleh sertifikasi ini harus menempuh sepuluh hari pelatihan, akreditasi dari badan khusus serta lulus dari dua kali ujian tulis dalam model.

Terdapat 2 komponen operasional ITIL yaitu :

  1. Service Support (yaitu aktifitas yang dilaksanakan minimal setiap hari)
  2. Service Delivery (yaitu aktivitas yang dilaksanakan minimal setahun/kuartal/bulanan)

SERVICE SUPPORT

The Service Desk

Tujuan :

  1. Untuk melaksanakan single point of contact antara User dan IT Service Management dan memeriksa status hubungan semua customer.
  2. Menangani Incidents dan permintaan, serta memberikan arahan untuk kegiatan lain seperti Change, Problem, Configuration, Release, Service Level, and IT Service Continuity Management

Kegiatan :

  1. Menerima dan merekam semua panggilan dari user.
  2. Memberikan first-line support (menggunakan pengetahuan)
  3. Mengacu kepada second-line support bila diperlukan.
  4. Monitoring dan peningkatan peningkatan bahaya-bahaya yang terjadi.
  5. Menjaga informasi user.
  6. Memberikan ruang antara disiplin ITSM.
  7. Memberikan pengukuran  dan metrik

Lingkup kriteria informasi yang sering menjadi perhatian dalam ITIL adalah:

  1.  
    • Effectiveness
    • Efficiency
    • Confidentiality
    • Integrity
    • Availability
    • Compliance

Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam ITIL identik dengan COBIT.

ISO/IEC 17799:2005 Code of Practice for Information Security Management

ISO/IEC 17799:2005 Code of Practice for Information Security Management adalah standar internasional. Tujuan utama dari penyusunan standar ini adalah penerapan keamanan informasi dalam organisasi. Framework ini diarahkan untuk mengembangkan dan memelihara standar keamanan dan praktek manajemen dalam organisasi untuk meningkatkan ketahanan (reliability) bagi keamanan informasi dalam hubungan antar organisasi.

Dalam framework ini didefinisikan 11 (sebelas) bagian besar yang dibagi dalam 132 (seratus tigapuluh dua) strategi kontrol keamanan. Standar ini lebih menekankan pada pentingnya manajemen resiko dan tidak menuntut penerapan pada setiap komponen tapi dapat memilih pada bagian-bagian yang terkait saja. Edisi pertama dari ISO/IEC 17799:2005 Code of Practice for Information Security Management diterbitkan pada tahun 2000 dan edisi keduanya terbit pada tahun 2005. Sejak edisi kedua tersebut ISO/IEC 17799:2005 Code of Practice for Information Security Management menjadi standar resmi ISO yang berdampak pada diperlukannya revisi dan pemutakhiran setiap tiga hingga lima tahun sekali.

Pada bulan April 2007, ISO memasukkan framework ini ke dalam ISO 2700x series, Information Security Management System sebagai ISO 27002. Standar tersebut dapat digolongkan dalam best practice termutakhir dalam lingkup sistem manajemen keamanan informasi. Secara langsung tidak ada sertifikasi untuk ISO/IEC 17799:2005. Namun terdapat sertifikasi yang sesuai dengan ISO/IEC 27001 (BS 7799-2). Pada standar ini terdapat perbedaan perhatian lingkup kriteria informasi dibandingkan dengan COBIT. Dimana dalam ISO/IEC 17799:2005 tidak memfokuskan pada effectiveness dan efficiency serta hanya memberikan sedikit perhatian pada reliability. Sedangkan pada pengelolaan sumber daya TI dalam ISO/IEC 17799:2005 tidak terlalu memfokuskan pada infrastructure.

 

 

C.   TUJUAN AUDIT


Pelaksanaan kegiatan kontrol dan audit menggunakan Framework COBIT pada PT. XYZ Indonesia dimaksudkan untuk menguji dan mengetahui tingkat pengelolaan keamanan sistem Teknologi Informasi yang diterapkan pada PT. XYZ Indonesia dan memberikan merekomendasikan alternatif pengembangan yang harus dilakukan untuk meningkatkan kualitas keamanan sistem, dengan batasan-batasan tujuan: 

  1. Mengelola ukuran-ukuran keamanan pada PT. XYZ Indonesia.
  2. Identifikasi, autentikasi dan akses pada PT. XYZ Indonesia.
  3. Manajemen account pemakai pada PT. XYZ Indonesia.
  4. Pengontrolan user pada account user serta identifikasi terpusat manajemen hak-hak akses.
  5. Laporan pelanggaran dan aktivitas keamanan pada PT. XYZ Indonesia.
  6. Penanganan kejadian,  pengakuan ulang, kepercayaan rekan dan otorisasi transaksi pada PT. XYZ Indonesia
  7. Proteksi pada fungsi-fungsi keamanan pada PT. XYZ Indonesia.
  8. Manajemen kunci kriptografi pada PT. XYZ Indonesia.
  9. Pencegahan, pendeteksian, dan perbaikan perangkat lunak yang tidak benar, arsitektur firewall dan hubungan dengan jaringan public serta proteksi pada nilai-nilai elektronis pada PT. XYZ Indonesia.

D.   SASARAN AUDIT

Sasaran kegiatan audit keamanan sistem Teknologi Informasi pada PT. XYZ Indonesia meliputi :
a.Pengujian tingkat keamanan.
b.Pengeloaan sistem keamanan.
c.Disasater recovery.
d.Tingkat pendidikan personil atas pengamanan.

E.   METODOLOGI

 

Tahapan metodologi yang diterapkan untuk mengetahui Kontrol Objetif Memastikan Keaman Sistem, akan dilakukan sebagai berikut :

  • Pengumpulan data, anatara lain dengan melakukan pengamatan, wawancara dan observasi sederhana terhadap organisasi untuk mendapatkan informasi yang berupa dokumentasi strategi, tujuan, struktur organisasi dan tugas, kebijakan teknologi informasi dan data penunjang lainnya.
  • Metode yang dipakai dalam pembuatan audit “Memastikan Keamanan Sistem” mengacu pada standar IT 

F.    PERENCANAAN IMPLEMENTASI AUDIT

 

Tata Kelola COBIT dengan tahapan sebagai berikut :


(1) Menemukan pemahaman tentang kebutuhan bisnis yang berkaitan dengan teknologi informasi dan risiko yang mungkin terjadi terkait dengan Keamanan Sistem [DS-5].


(2)  Melakukan evaluasi dengan menilai efektivitas control measure yang ada, atau tingkat pencapaian kontrol obyektif keamanan  sistem [DS-5]


(3) Menilai kepatuhan, dengan menjamin control measure yang telah ditetapkan  akan berjalan sebagaimana mestinya, konsisten dan berkelanjutan serta menyimpulkan kesesuaian lingkungan kontrol.


(4) Memperkirakan resiko yang mungkin terjadi karena tidak mematuhi kontrol objektif [DS-5].


(5) Memberikan Rekomendasi yang diperlukan pada hal-hal yang terkait dengan keamanan sistem [DS-5].

 

IMPLEMENTASI

a.     Memeriksa arsitektur teknologi informasi yang dapat mewadahi kebutuhan interkoneksi dengan standar transaksi yang telah berjalan, seperti : EDI (Electronic Data Interchange), Messaging (ISO, XML, SWIFT, dll), WAP dan standar lainnya.

Dari definsi CSF Teknologi secara umum, maka akan mendapatkan pemdekatan yang dilakukan untuk menilai hal kritis yang timbul dari area Keamanan Sistem [DS-5] berupa kebutuhan integrasi dan arsitektur keamanan dengan pemakaian teknologi kemanan yang layak dan memiliki standar.

  1. Seluruh rencana keamanan dikembangkan meliputi pembangunan kesadaran personil, penetapan standar dan kebijakan yang jelas, identifikasi efektifitas biaya dan pengembangan berkelanjutan serta pemberdayaan dan  monitoring
  2. Adanya kesadaran bahwa perencanaan keamanan yang baik.
  3. Manajemen dan Staff memiliki pemahaman yang cukup terhadap kebutuhan keamanan dan memiliki kesadaran dan untuk bertanggung jawab atas keamanan mereka sendiri
  4. Bagian keamanan memberikan laporan kepada senior manajemen dan bertanggung jawab untuk mengimplementasikan perencanaan keamanan
  5. Evaluasi Pihak ketiga atas arsitektur dan kebijakan keamanan dilakukan secara periodik
  6. Adanya program generator akses yang mengidentifikasi layanan keamanan.
  7. Bagian keamanan memiliki kemampuan untuk mendeteksi, merekam, meneliti, melaporkan dan malakukan tindakan yang sesuai dengan gangguan keamanan yang terjadi, dan mengurangi terjadinya gangguan dengan pengujian dan monitoring keamanan
  8. Adannya proses pengelolaan user yang terpusat dan sistem yang menyediakan identifikasi dan autorisasi user dengan cara yang efisien dan standar
  9. Proses autentifikasi user tidak membutuhkan biaya tinggi, jelas dan  mudah digunakan

b.      Mengukur Indikator Capaian Hasil yang ditetapkan kerangka COBIT dalam Key Goal Indicator (KGI) dan Key Performance Indicators

·         [70%] Tidak ada kejadian yang menyebabkan kebingungan publik

·         [90%] Adanya laporan langsung atas peristiwa ganguan keamanan.

·         [80%] Adanya kesesuaian antara hak akses dan tanggung-jawab organisasi

·         [70%] Berkurangnya jumlah implementasi-implemetasi baru, mengakibatkan penundaan atas keamanan

·         [80%] Terpenuhinya kebutuhan keamanan minimal

·         [80%] Berkurangnya jumlah insiden yang diakibatkan oleh akses yang tidak diotorisasi, kehilangan dan ketidaklengkapan informasi


Indikator Kinerja yang digunakan dibutuhkan untuk medukung tercapainya Indikator Tujuan dari DS-5 (Memanstikan Kemanan Sistem), dimana indikator tersebut telah didefinisikan dalam Framework COBIT sebagai berikut :

·         Berkurangnya Jumlah aduan, perubahan permintaan dan perbaikan yang berkaitan dengan layanan keamanan.

·         Jumlah downtime yang disebabkan oleh peristiwa yang berkaitan dengan keamanan.

·         Berkurangnya jumlah permintaan perubahan atas administrasi keamanan.

·         Meningkatnya jumlah sistem yang dilengkapi proses deteksi atas penyusupan.

·         Berkurangnya selisih waktu antara deteksi, pelaporan dan aksi atas peristiwa gangguan keamanan.

 

c.      Perhitungan Model Maturistas, dimana Model ini akan merupakan diskripsi dari posisi relatif perusahaan terhadap kondisi industri, maupun kondisi yang diinginkan kedapannya terkait dengan visi dan misi PT. XYZ Indonesia sebagai enterprise. Dari hasil audit yang diukur dengan menginterpretasikan bobot nilai jawaban terhadap jumlah pertanyaan yang mewakili kontrol obyektif pada DS-5 COBIT, diperoleh nilai indeks maturitas 3,46. skala yang didefinsikan terkait dengan maturitas pada Framework COBIT akan mengacu pada Tabel-4 berikut :

 


Tabel-4 : Skala dan Maturitas COBIT

SKALA    MATURITY
0 – 0.5    Non-Existent (Tidak ada)
0.51 – 1.5    Initial/Ad Hoc (Inisial)
1.51 – 2.5    Repeatable But Intuitive (Pengulangan Proses berdasarkan intuisi)
2.51 – 3.5    Defined Process (Proses Telah didefiniskan)
3.51 – 4.5    Managed and Measurable (Dikelola dan terukur)
4.51 – 5    Optimised (Optimaisasi)

G.   KESIMPULAN

Dari hasil perencanaan Implementasi diatas akan diperoleh data-data hasil  temuan audit. Data-data hasil temuan audit ini nantinya akan dibagi  menjadi ringkasan-ringkasan yang dimasukkan ke dalam kategori berikut :

·         Temuan Audit yang sifatnya kondisi maupun pernyataan, misalnya:
a. Belum pernah terjadi serangan dari luar terhadap security sistem jaringan
b. Belum pernah terjadi indisipliner staff pengelola keamanan sistem yang berakibat fatal pada berlangsungnya operasional sistem.  

 

·         Temuan audit yang membutuhkan perhatian dengan segera, rekomendasi dari area permasalahan misalnya akan berupa:

1.         Penting adanya evalusi Hak akses user secara priodik dengan teratur dan dilakukan direview evaluasi bahwa hak akses tersebut masih relevan dengan kebutuhan organisasi, dimana pada PT. XYZ telah dilakukan, namun frekuensi per periodenya belum ditetapkan dengan jelas

2.         Belum digunakan teknik kriptografi sistem aplikasi yang dikembangkan, sehingga akan menciptakan potensi lubang keamanan sistem yang cukup signifikan.

·         Temuan Audit yang telah dilakukan namum, dapat dioptimalisasikan aktivitasnya, bagi terciptanya Tata Kelola IT pada PT. XYZ Indonesia dengan lebih baik, misalnya :

1.         Adanya evaluasi sistem keamanan oleh pihak ketiga sekitar 4 per periode.

2.         Bagian keamanan jaringan secara aktif melakukan deteksi atas penyalahgunaan akses.

3.         Setiap transaksi tercatat dalam log file yang terkelola baik dan terpusat.

4.         Telah ada mekanisme peringatan terhadap user yang terdeteksi melakukan percobaan akses di luar otoritasnya.

Dari hasil Temuan kemudian akan dibuat rekomendasi-rekomendasi yang dibuat untuk pembenahan Infrastruktur keamanan IT pada PT XYZ ini. Rekomendasi-rekomendasi ini nantinya bisa dibagi menjadi :

Rekomendasi Mempertahankan Aktifitas, seperti :

  • Adanya evaluasi pihak ketiga atas arsitektur keamanan jaringan yang telah dilakukan secara periodik [4x  dalam setahun ]
  • Adanya pengamanan khusus atas transaksi tertentu yag hanya dapat dilakukan pada terminal-terminal tertentu saja dengan sistem user yang telah dilakukan pengelolaan secara terpusat
  • Adanya upgrade berkala pada sistem keamanan yang digunakan.
  • Telah digunakannya sistem firewall yang melindungi jaringan internal dengan jaringan publik dan adanya pengaman akses jaringan secara hardware (dengan dilakukan pendaftaran mac address untuk host yang diijinkan terkoneksi dalam jaringan).

Rekomendasi Meningkatkan Aktifitas Dengan Manajerial Yang Lebih Baik, seperti:

  • Traning mengenai keamanan sistem untuk semua personil PT. XYZ Indonesia harus selalu ditingkatkan [Rekomensai Usulan Proyek Peningkatan SDM]
  • Sebaiknya dilakukan review dan validasi ulang secara berkala terhadap account user untuk meningkatkan integritas akses.
  • Transaksi-transaksi penting hendaknya dilengkapi dengan konsep/teknik digital signature. [Rekomendasi Usulan Proyek Infrastruktur dan Autorisasi Modern]
  • Perlunya peningkatan pengelolaan user jaringan sehingga seluruh komputer menggunakan otorisasi terpusat, sehingga tidak ada lagi istilah supporting komputer yang dapat di install bebas tanpa otorisasi dari admin jaringan.
  • Review atas hak akses user secara periodik untuk memastikan hak akses yang diberikan selalu sesuai dengan kebutuhan organisasi (tidak hanya bersifat insindental).

Rekomendasi yang bersifat investasi dan pembernahan infrastruktur, seperti :

  • Peningkatan Sistem Keamanan Teknologi Informasi dengan memanfaatkan teknologi biometrik, dynamic passwaord maupun teknologi pengamanan terkini lainnya.
  • Sebaiknya pengamanan (password) sistem aplikasi menggunakan teknik enkripsi/kriptografi.

DAFTAR PUSTAKA

·         COBIT 4.0, Control Objectives, Management Guidelines and Maturity Models. IT Governance Institut. 2005

·         Fitrianah, Devi dan Yudho Giri Sucahyo.. AUDIT SISTEM INFORMASI/TEKNOLOGI INFORMASI DENGAN KERANGKA KERJA COBIT UNTUK EVALUASI MANAJEMEN TEKNOLOGI INFORMASI DI UNIVERSITAS XYZ. Fakultas Ilmu Komputer, Universitas Mercu Buana, Indonesia

 

·         Sasongko, Nanang. PENGUKURAN KINERJA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT VERSI. 4.1, PING TEST DAN CAAT PADA PT.BANK X Tbk. DI BANDUNG. Jurursan Akuntansi Fakultas .Ekonomi Universitas Jenderal Achmad Yani (UNJANI) Cimahi, Bandung

 

 

Website :

 

·         http://iwanpolines.blogspot.com/2011/06/penerapan-tata-kelola-area-keamanan.html [5 Desember 2011]

·         http://www.isaca.org/Knowledge-Center/cobit/Pages/Security-Audit-and-Control-Solutions.aspx       [5 Desember 2011]

·         http://youyung.blogspot.com/2007/09/sistem-keamanan.html  [ 5 Desember 2011]

·         http://ahmadhanafi.wordpress.com/2007/12/03/audit-it-standar-cobit/   [ 5 Desember 2011]

·         http://sisteminfomasi.blogspot.com/2010/03/audit-sistem-informasi-dengan.html  [ 5 Desember 2011]

 



 

Pendidik Juga Manusia, Punya Rasa Punya Hati, Jangan Samakan Dengan Pisau Belati

14 Feb

 

Mungkin orang menyangka ku tak pernah terluka
Tegar bagaikan karang, tabu cucurkan air mata
* Kadang ku rasa lelah harus tampil sempurna
Ingin ku teriakkan
Andai mereka tahu rasa dalam hatiku
Lembut bagaikan salju dan menghangatkan kalbu
repeat *
reff:
Pendidik juga manusia, punya rasa punya hati
Jangan samakan dengan pisau belati
Pendidik juga manusia, punya rasa punya hati
Jangan samakan dengan pisau belati
repeat *
Pendidik juga manusia, punya rasa punya hati
Jangan samakan dengan pisau belati
Repeat reff

Ya, sesuai lagu yang (mohon maaf) dimodifikasi dari Seurieus ini, pendidik saat ini telah mengalami masa-masa metamorfosis dari “Ulat, Kepompong menjadi Kupu-kupu”. Perhatian para pemangku kepentingan akan pendidikan semakin meningkat, namun di sisi lain masih banyak “Pekerjaan Rumah” yang harus diselesaikan khususnya oleh pendidik.

 

Mulai dari “Standard Level Agreement/SLA” (Standar Pelayanan Minimum), kesesuaian pendidikan dengan dunia nyatasampai dengan sertifikasi yang diharapkan merubah pola “Hati, Pikir dan Aksi” dari pendidik. Ada beberapa pendidik yang sudah sadar, faham  dan bertindak sesuai “Peran Tauladannya” sebagai pendidik. Adapula yang menganggap anak didiknya sebagai sarana pelampiasan akademis, komersial, bahkan (Audzubillahi Min Dzalik) nafsu birahinya.

 

Para pendidik harus menyadari, walaupun “Mungkin orang menyangka ku tak pernah terluka” tetap harus “Tegar bagaikan karang, tabu cucurkan air mata”. Dilain waktu pendidik “Kadang ku rasa lelah harus tampil sempurna” serta “Ingin ku teriakkan” dan ingin dimengerti “Andai mereka tahu rasa dalam hatiku” kita tetap harus “Lembut bagaikan salju dan menghangatkan kalbu“. Serta terus berusaha menyadarkan khalayak ramai bahwa “Pendidik juga manusia, punya rasa punya hati. Jangan samakan dengan pisau belati“.