TUGAS KASUS BIDANG TEKNOLOGI SISTEM INFORMASI
Oleh : Nama
:
SAMRA SUEY HARYO
NPM
:
18109034
Kelas
:
TKA09
Universita Gunadarma 2011
KASUS 1
(Kasus Kegagalan Sistem Infomasi Maskapai Penerbangan Garuda)
Latar belakang: “The new controlling system operated by Garuda Indonesia has disrupted flights of the national airlines. Garuda Indonesia is applying the system called integrated operational control system/IOCS. Garuda's head of communication Pujobroto said the previous system applied was disintegrated and independent. The system handling the movement of planes, air crews and schedules has been integrated later. The new system has been tested several times but it has met troubles since Sunday. "Garuda operates 81 planes with 580 pilots and air crews. There are 2,000 flights every week," said him. "Eventhough the system has been set, the complex data encountered by the transition process led it to unsyncronized data and inaccurate information provided for air crews." It has resulted in the inevitable delays
for Banda Aceh, Medan, Surabaya, Semarang,
Denpasar, and Singapore flights. "The delays have taken place as the planes came late," said Pujobroto. Passengers of Garuda stranded at the international airport Soekarno-Hatta can still be seen on Monday. Garuda Indonesia is trying to settle the chaotic disruption as soon as possible to get the system back to normal.” Sumber berita : http://www1.kompas.com/read/xml/2010/11/22/09321583/new.system.ne Menurut pernyataan di atas maka dapat diketahui bahwa telah terjadi kegagalan sistem dimana sistem informasi baru Garuda Indonesaia yang merupakan gabungan dari beberapa sistem oprerasional Garuda Indonesia seperti Jadwal Penerbangan, Kru Pesawat, pergerakan pesawat dan lain – lain (integrated operasional control system/IOCS). Sistem baru tersebut seharusnya mampu memberikan pemecahan masalah terhadap kebutuhan operasional Garuda Indonesia namun yang ada adalah kegagalan sistem sehingga menimbulkan permasalahan yang cukup serius. Permasalahan – permasalahan yang timbul tersebut tentunya memberikan gambaran bahwa belum siapnya atau belum sempurnanya sistem baru atau proses
migrasi/transisi sistem lama ke sistem baru. Selain itu tentunya infrastruktur pendukung sistem informasi baru pun tentunya belum dapat dikatakan maksimal. Solusi/opini: Dalam proses transisi seharusnya Garuda mempertimbangkan beberapa aspek dimana selain testing sistem secara seksama tentunya faktor yang cukup penting adalah migrasi/transisi sistem lama ke sistem baru. Ada banyak metode transisi dalam proses pergantian sistem informasi lama ke sistem informasi baru seperti : 1.
Konversi Langsung (CUT OVER)
2.
Konversi Paralel (PARALEL RUN)
3.
Konversi Percontohan (PILOT APPROACH)
4.
Konversi Bertahap (PHASE IN CONVERTION)
Tentunya metode – metode tersebut memiliki kelebihan dan kelemahan tersendiri. Pada kasus ini kita ambil contoh dimana garuda menggunakan konversi langsung (cut over) dalam penggantian sistem lama ke sistem baru, metode ini memang memiliki kelebihan mudah dalam Implementasi dan tidak membutuhkan biaya yang besar dikarenakan pada sistem lama diberhentikan sama sekali dan langsung digantikan sistem baru. Namun metode ini memiliki kelemahan yaitu hanya baik dilakukan untuk sistem yang kecil dan tidak kompleks, sendangkan kita tahu sistem penerbangan seperti Garuda Indonesia merupakan sebuah sistem informasi penerbangan yang sangatlah kompleks dan besar, tentunya konversi secara langsung memberikan celah kegagalan sistem yang besar dan tidak ada backup system hingga permasalahan dapat diselesaikan. Tentunya Garuda Indonesia akan lebih aman jika melakukan transisis dengan metode konversi pararel atau konversi bertahap, walaupun konversi ini memiliki kelemahan biaya dan proses transisi yang tidak mudah dan memakan waktu namun memberikan keamanan pada sistem yang ada. Tentunya perusahaan penerbangan sekelas garuda tidak melakukan cut over dalam proses perubahan sistem lama ke sistem baru sehingga saat terjadi kegagalan sistem masih terdapat sistem lama yang memberikan backup atau tidak berdampak sistemik pada semua sistem. Infrastruktur sistem dan jaringan : Selain itu disisi lain tentunya perangkat pendukung sistem informasi juga perlu diperhatikan yaitu adalah sistem yang bersifat distributed system, sehingga akan memiliki bakcup dan fail over untuk system informasi. Seperti kita tahu google yang menerapkan sistem terdistribusi
jika ada server down maka sistem akan tetap berjalan dikarenakan sistem tidak bersifat terpusat. Tentunya Garuda Indonesia juga harus mulai mengadopsi sistem informasi yang terdistribusi untuk menunjang kelancaran operasional. Sebagai dukungan lain dibutuhkan juga jaringan yang kuat dan secure, PT Garuda tentunya dapat mengandalkan sistem VPN network sebagai koneksi yang menghubungkan antar branch ke sistem pusat, selain terpisah jaringan VPN juga terenkripsi sehingga aman untuk lalu-lintas data. Dengan dukungan sistem informasi yang handal, dilalui dengan proses migrasi dan transisi sistem secara aman dan di dukung oleh infrastruktur yang baik, tentunya kegagalan sistem akan dapat diminimalisis sehingga operasional akan dapat berjalan.
Kasus 2 (CYBER CRIME DI INDONESIA) Latar Belakang: Masalah cyber crime dalam dunia perbankan kini kembali menjadi pusat perhatian. Sebab muncul pola-pola baru dari cyber crime perbankan yang bermotif ekonomi. Jika dulu pelakunya mengincar barang-barang mahal dan langka, kini berupa uang. Meski sudah banyak pelaku cyber crime perbankan yang ditangkap dan dijatuhi hukuman penjara, nyatanya praktik kejahatan itu masih marak dengan cara yang beraneka. Kejahatan dunia maya sudah meresahkan masyarakat, termasuk dunia perbankan. Kejahatan dunia maya di Indonesia sudah sangat terkenal. Terus berkembangnya teknologi informasi (TI) juga membuat praktik cyber crime, terutama carding, kian canggih. Carding adalah bentuk cyber crime yang paling kerap terjadi. Maka, tak heran jika dalam kasus credit card fraud, Indonesia pernah dinobatkan sebagai negara kedua tertinggi di dunia setelah Ukraina. Saat ini terjadi pergeseran pola carding. Kalau dulu mereka lebih mengincar barang-barang yang mahal dan langka, kini uang yang dicari. Misalnya, kini marak carding untuk perdagangan saham secara online. Pelaku carding dari Indonesia berfungsi sebagai pihak yang membobol kartu kredit, dan hasilnya digunakan oleh mitranya di luar negeri untuk membeli saham secara online. Keuntungan transaksi itu kemudian ditransfer ke sebuah rekening penampungan, yang kemudian dibagi lagi ke rekening anggota sindikat. Setelah isu carding mereda, kini muncul bentuk kejahatan baru, yakni pembobolan uang nasabah melalui ATM atau cracking sistem mesin ATM untuk membobol dananya Kepercayaan terhadap perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank tersebut, tetapi juga terhadap keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah. Salah satu aspek risiko yang hingga kini belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional.
Opini/Solusi: Untuk mengantisipasi berbagai permasalahan yang terkait dengan keamanan sistem informasi, maka perlu diimplementasikan suatu kebijakan dan prosedur pengamanan yang mencakup : 1. Identifikasi sumber-sumber dan aset-aset yang akan dilindungi.
2.
Analisa kemungkinan ancaman dan konsekuensinya.
3.
Perkirakan biaya atau kerugian-kerugian yang dapat ditimbulkan.
4.
Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.
5.
Mekanisme pengamanan yang sesuai.
6.
Perlu adanya suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, pemrosesan data atau informasi dan transaksi perbankan yang letaknya di luar negeri.
7.
Perlu dibentuk sebuah unit kerja khusus atau divisi Pengamanan – Pencegahan kejahatan perbankan di dalam struktur Bank / Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman / kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan recovery serta pemantauan transaksi perbankan selama 24 jam.
8.
Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang dilakukan oleh perbankan untuk setiap kurun waktu tertentu.
9.
Memperketat / mengendalikan dengan cermat akses nasabah maupun pegawai kejaringan sistem ICT perbankan, agar seluruh pegawai perbankan mengetahui bahwa mereka juga dipantau.
10. Perlu adanya ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan ICT perbankan. 11. Perlu digunakan Perangkat Lunak Komputer Deteksi (software) untuk aktifitas rekening nasabah agar apabila terjadi kejanggalan transaksi dapat ditangani dengan cepat.
12. Perlu sosialisasi aktif dari perbankan kepada masyarakat / nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk / layanan yang disediakannya. 13. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan. 14. Pihak perbankan harus meningkatkan keamanan Internet Banking dengan melakukan beberapa hal seperti : a. Melakukan standarisasi dalam pembuatan aplikasi Internet Banking. b. Terdapat panduan apabila terjadi fraud dalam Internet Banking. c. Pemberian informasi yang jelas kepada user sedangkan pihak pemerintah dapat membebankan masalah keamanan Internet Banking kepada pihak bank sehingga apabila terjadi fraud dalam suatu nilai tertentu, user dapat mengajukan klaim. 15. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan om kering van bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit pembuktiannya. Tujuannya adalah untuk mengadili para carder yang berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum. 16. Selain pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan khusus untuk menanggulangi cybercrime yang terdiri atas penyidik khusus yang bertugas untuk melakukan investigasi bahkan sampai pada tahap penuntutan. 17. Mengadakan pelatihan perihal cyber space kepada aparat penegak hukum yang mutlak dilakukan. 18. Perlu dibuat suatu kerja sama untuk meningkatkan koordinasi dan tukar menukar informasi secara online dan ditunjuk contact person dengan mengikutsertakan berbagai pihak. 19. Sebaiknya dibuat aturan hukum yang mewajibkan setiap penyelenggara Internet Banking agar dalam setiap transaksi dari “siapa pun” dan dari “mana pun” para pihak diharuskan mencantumkan dan diminta memeberikan “digital signature atau tanda tangan elektronik” dalam transaksi online tersebut.
20. POLRI dan Bank Indonesia harus melakukan beberapa hal penting yang meliputi : a. Mengembangkan wadah untuk melakukan hubungan informal untuk menumbuhkan hubungan formal. b. Pusat penyebaran ke semua partisipan. c. Pengkinian (update) data setiap bulan tentang perkembangan penanganan hukum.
d. Program pertukaran pelatihan. e. Membuat format website antar pelaku usaha kartu kredit. f. Membuat pertemuan yang berkesinambungan antar penegak hukum. g. Melakukan tukar menukar strategi tertentu dalam mencegah / mengantisipasi cybercrime di masa depan.
