Evaluasi Keamanan TI pada PT. Bumi Lestari Bali (ecoBali Recycling)
on
JITTER- Jurnal Ilmiah Teknologi dan Komputer Vol. 3, No. 1 April 2022
Evaluasi Keamanan TI pada PT. Bumi Lestari Bali (ecoBali Recycling)
I Putu Hendra Geovaldoa1,I Made Agus Dwi Suarjayaa2, I Putu Agus Eka Pratamaa3 a.Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana, Bukit Jimbaran, Bali Indonesia
e-mail: 1 hendrageovaldo99@gmail.com, 2 agussuarjaya@it.unud.ac.id , 3eka.pratama@unud.ac.id
Abstrak
Penelitian bertujuan untuk mengevaluasi kematangan keamanan teknologi informasi (TI) berada pada level berapa dalam penerapan layanan sistem informasi pada PT. Bumi Lestari Bali (ecoBali Recycling). PT. Bumi Lestari Bali (ecoBali Recycling) adalah perusahaan yang berfokus memaksimalkan daur ulang, mengurangi jumlah sampah ke Tempat Pembuangan Akhir dan mempromosikan pengomposan. EcoBali Recycling menjamin pembuangan sisa residu hanya di fasilitas legal. Dalam penelitian yang dilakukan menerapkan metode kualitatif dan kuantitaif dengan beberapa tahapan mulai dari wawancara, kusioner dan studi dokumen. Penelitian terfokus pada keamanan teknologi informasi. Proses TI yang didapat adalah EDM04, APO07, DSS05. Proses pemilihan domain dimulai dari identifikasi tujuan bisnis, identifikasi tujuan TI, identifikasi proses TI dan analisis tingkat..kepentingan berdasarkan titik kritis yang ditemukan dari tahap observasi dan wawancara. Hasil tingkat kapabilitas proses TI yang didapat untuk current capability pada instansi yaitu established process sedangkan target yang diinginkan instansi adalah predictable process.
Kata kunci: Audit, Keamanan Teknologi Informasi, COBIT 5
Abstract
This research was conducted with the aim of evaluating the maturity of information technology (IT) security governance at what level in the application of information system services at PT. Bumi Lestari Bali (ecoBali Recycling). PT. Bumi Lestari Bali (ecoBali Recycling) is a company that focuses on maximizing recycling, reducing the amount of waste going to landfill and promoting composting. EcoBali Recycling guarantees the disposal of residual residues only in legal facilities. This research uses quantitative and qualitative methods with several stages starting from interviews, questionnaires and document studies. Research focused on information technology security. The obtained IT processes are EDM04, APO07, DSS05. The domain selection process starts from identifying business goals, identifying IT goals, identifying IT processes and analyzing the level of importance based on critical points found from the observation and interview stages. The result of the level of IT process capability obtained for current capability in the agency is established process, while the target desired by the agency is predictable process.
Keywords : Auditing, Information Technology Security, COBIT 5
Implementasi Teknologi informasi (TI) dalam suatu perusahaan sangatlah penting. Penerapan TI akan membantu proses bisnis perusahaan menjadi lebih efisien dan optimal [1]. Keamanan pada teknologi informasi berpengaruh dalam proses terlakasananya tujuan bisnis proses pada suatu instansi [2].
Keamanan Teknologi Informasi pada PT. Bumi Lestari Bali (ecoBali Recycling) sudah diterapkan dalam melakukan bisnis proses. Keamanan Teknologi Informasi pada PT. Bumi Lestari Bali (ecoBali Recycling) dalam penerapannya masih terdapat kekurangan seperti belum menggunakan Secure Socket Layer pada sistem yang digunakan, sehingga diperlukan evaluasi Keamanan Teknologi Informasi yang bertujuan untuk meningkatan nilai Capability level pada keamanan Teknologi Informasi PT. Bumi Lestari Bali (ecoBali Recycling) [3]
Evaluasi Keamanan Teknologi Informasi pada PT. Bumi Lestari Bali (ecoBali Recycling) menggunakan standart framework COBIT5. COBIT5 adalah susunan kerja komprehensif untuk membantu suatu perusahaan agar tercapai tujuan tata kelola dan keamanan teknologi informasi serta digunakan untuk memberikan rekomendaasi dan saran [4]
Metode..penelitian..yang..digunakan..dalam..melakukan evaluasi keamanan TI menggunkan framework COBIT5 pada PT. Bumi Lestari Bali adalah seperti yang ditunjukan gambar 1.
Gambar 1. Metode Penelitian
Langkah awal yang dilakukan dalam melakukan penelitian adalah penelitian literatur dalam jurnal yang relevan dengan penelitian, diikuti oleh menentukan titik kritis, kemudian menentukan tingkat kepentingan untuk proses TI dan kematangan untuk mendapatkan.GAP, selanjutnya rekomendasi dibuat sesuai dengan.COBIT5.
Studi literature bersumber dari buku pedoman COBIT5, dan jurnal penelitian sebelumnya terkait evaluasi pada keamanan Teknologi Informasi menggunakan framework COBIT5. .
Audit merupakan evaluasi terhadap suatu organisasi, sistem, proses atau produk. Pelaksanaan audit dilakukan oleh pihak yang berkompeten, objektif dan tidak memihak yang disebut auditor [5].
Keamanan Teknologi Informasi berkaitan..dengan perlinudngan aset yang berharga agar terhindar dari kehilangan, penyalahgunaan, kerusakan yang mungkin terjadi, upaya dalam kelangsungan bisnis (business continuity), menurunkan resiko bisnis (reduce business risk) dan membangun pengembalian investasi serta peluang [3].
-
3.3 COBIT 5
COBIT5 adalah susunan kerja bertujuan untuk membantu perusahaan atau organisasi agar tercapai tujuan dari tata kelola manajemen Teknologi Informasi pada perusahaan. COBIT5 dapat membantu perusahaan untuk memberikan nilai yang optimal dari TI dengan cara menyeimbangkan antara mendapatkan keuntungan dan optimasi tingkat resiko serta penerapan sumbar daya pada perusahaan [6].
Analisis yang dilakukan dimulai dengan pemataan permasalahan atau titik kritis dengan tujuan bisnis (Business Goals) yang berdasarkan susunan kerja COBIT5.
Identifikasi tujuan bisnis (Business Goals) adalah proses mapping permasalahan atau titik kritis pada perusahaan dengan tujuan bisnis berdasarkan COBIT5. Proses pemetaan tujuan bisnis ditunjukan pada table 1.
Table 1. Pemetaan Tujuan Bisnis
Titik Kritis No Tujuan Bisnis Perspektif
Kinerja
|
Belum adanya penggunaan SSL |
7 |
Tersedianya layanan |
Perspektif |
|
pada keamanan sistem dan website ecobaliserver.com dan eco-bali.com |
bisnis berkelanjutan |
Pelanggan | |
|
Aset fisik berupa server fisik belum tersedia dan tidak dikelola langsung oleh perusahaan |
12 |
Optimasi biaya bisnis proses |
Perspektif Keuangan |
|
Belum adanya staff IT untuk monitoring secara berkala pada keamaan TI di perusahaan |
14 |
Staff dan operasional yang produktif |
Perspektif Internal |
Tabel 1 menjelaskan tentang hasil pemetaan permasalahan atau titik kritis pada perusahaan dengan tujuan bisnis yaitu 7, 12, dan 14 pada susunan kerja COBIT5.
Proses mapping tujuan TI adalah untuk mengetahui IT Goals yang berkaitan dengan perolehan tujuan bisnis berdasarkan susunan kerja COBIT5. Proses identifikasi IT Goals ditunjukan pada table 2.
Table 2. Identifikasi Tujuan TI
|
No. |
Tujuan Bisnis (Business Goals) |
Tujuan TI (IT Goals) |
|
7 |
Ketersediaan layanan bisnis yang berkelanjutan |
4,10,14 |
|
14 |
Staff dan operasional yang produktif |
8,16 |
|
12 |
Optimasi biaya bisnis proses |
5,6,11 |
Tabel 2 menjelaskan mengenai hasil identifikasi tujuan TI yang berkaitan dengan tujuan bisnis proses yaitu 4, 5, 6, 8, 10, 11, 14, 16 berdasarkan COBIT 5.
Proses mapping proses TI dilakukan untuk mengetahui domain pada COBIT5 yang terpilih. Proses identifikasi proses TI ditunjukan pada table 3.
|
Table 3. Identifikasi Proses TI | |
|
Tujuan TI |
Domain EDM APO BAI DSS MEA |
|
4 Mengatasi permasalahan TI terkait risiko bisnis |
APO10 BAI01 DSS01 MEA01 APO12 BAI06 DSS02 MEA02 - APO13 DSS03 MEA03 DSS04 DSS05 |
|
DSS06 | ||||||
|
5 |
Mengetahui manfaat dari |
APO04 | ||||
|
pemberdayaan investasi |
- |
APO05 |
BAI01 |
- |
- | |
|
TI serta layanan porto |
APO06 | |||||
|
folio |
APO11 | |||||
|
6 |
Transparansi pada biaya, |
EDM05 |
APO06 |
BAI09 |
- |
- |
|
kegunaan, serta risiko TI |
APO12 APO13 | |||||
|
8 |
Penggunaan sistem |
APO04 |
BAI05 | |||
|
informasi, dan teknologi yang memadai |
BAI07 | |||||
|
10 |
Keamanan data informsi, penerapan infrastruktur |
- |
APO12 |
BAI06 |
DSS05 |
- |
|
dan sistem informasi |
APO13 | |||||
|
11 |
Optimasi aset, sumber |
APO01 |
BAI04 | |||
|
daya yang tersedia dan |
EDM04 |
APO03 |
BAI09 |
DSS03 |
MEA01 | |
|
kemampuan TI |
APO04 APO07 |
BAI10 | ||||
|
14 |
Informasi yang tersedia terpercaya dan berguna |
- |
APO09 |
BAI04 |
DSS03 |
- |
|
dalam pengambilan keputusan |
APO13 |
BAI10 |
DSS04 | |||
|
16 |
Personil TI yang |
EDM04 |
APO01 |
- |
- |
- |
|
berkompeten dan termotivasi terhadap bisnis yang ada |
APO07 |
Tabel 3 adalah hasil dari mapping IT Goals dengan proses TI pada susunan kerja COBIT5. Domain yang diperoleh adalah 29 domain.
Analisi tingkat kepentingan berdasarkan hasil kusioner tingkat kepentingan dari 29 domain yang terpilih dari 4 responden yang ditentukan dapat dilihat pada table 4.
Table 4. Hasil Kusioner Tingkat Kepentingan
Domain Proses TI
EDM 04 Memastikan adanya optimisasi sumber daya. Kemampuan TI optimal (personil, proses, sarana prasarana TI) yang tersedia agar efktif dengan biaya yang optimal.
APO 07 Tersedia pendekatan terstruktur agar penataan, penempatan, hak keputusan dan kemampuan sumber daya manusia dapat berjalan dengan optimal. Komonikasi antara kedudukan dan tanggung jawab berjalan dengan baik, pertumbuhan rencana, dan harapan kinerja, didukung dengan personil yang kompeten dan termotivasi.
DSS 05 Informasi data perusahaan terlindungi agar tingkat risiko informasi keamanan yang diterima perusahaan sesuai dengan pedoman keamanan. Meningkatkan serta mempertahankan keamanan TI dengan pemantauan hak ases.
Tabel 4 menjelaskan tentang hasil tingkat kepentingan yang diperoleh yaitu 3 domain yang dipilih berdasarkan nilai tertinggi. 3 domain yang dipilih adalah masalah mengenai keamanan Teknologi Informasi pada PT. Bumi Lestari Bali (ecoBali Recycling) yang akan dilakukan proses selanjutnya untuk mengetahui capability level.
-
4.5 Analisis Capability Level
Analisis capability level dilakukan berdasarkan nilai rata-rata capability level pada hasil kusioner yang disebar kepada 4 responden. Rata-rata nilai didapatkan berdasarkan level capability terendah dan memiliki nilai dibawah 85 (Fully Achieved). Analisa Hasil kusioner capability level proses TI EDM 04 dapat dilihat pada table 5.
|
Table 5. |
Hasil Kusioner Capability Level Proses EDM 04 | |||||||||
|
No. |
Responden |
Capability Level Proses | ||||||||
|
1. |
2.1. |
2.2. |
3.1. |
3.2. |
4.1. |
4.2. |
5.1. |
5.2. | ||
|
1 |
Direktur |
90 |
90 |
90 |
90 |
75 |
85 |
90 |
85 |
85 |
|
2 |
Senior Manager |
85 |
85 |
90 |
90 |
75 |
85 |
85 |
80 |
80 |
|
3 |
Manager HRD |
85 |
85 |
80 |
90 |
70 |
85 |
85 |
80 |
80 |
|
4 |
Manager Program |
85 |
85 |
85 |
90 |
70 |
80 |
85 |
88 |
85 |
|
dan Edukasi | ||||||||||
|
Rata – Rata Level |
86 |
86 |
86 |
90 |
I 73 |
83 |
86 |
83 |
83 | |
Tabel 5 merupakan hasil dari kusioner capability level proses EDM 04 dari 4 responden. Nilai rata-rata yang diperoleh proses EDM 04 adalah 73 yaitu pada level 3 (3.2).
|
Table 6. Hasil Kusioner Capability Level Proses DSS 05 | ||||||||||
|
No. |
Responden |
Capability Level Proses | ||||||||
|
1 |
2.1 |
2.2 |
3.1 |
3.2 |
4.1 |
4.2 |
5.1 |
5.2 | ||
|
1 |
Direktur |
85 |
90 |
85 |
75 |
70 |
70 |
90 |
85 |
70 |
|
2 |
Senior Manager |
85 |
85 |
95 |
75 |
70 |
70 |
85 |
80 |
75 |
|
3 |
Manager HRD |
85 |
85 |
85 |
75 |
70 |
70 |
85 |
80 |
70 |
|
4 |
Manager Program dan Edukasi |
88 |
85 |
88 |
75 |
70 |
70 |
85 |
88 |
70 |
|
Rata – Rata Level |
86 |
86 |
86 |
75 |
70 |
70 |
86 |
83 |
71 | |
Tabel 6 merupakan hasil dari kusioner capability level proses DSS 05 dari 4 responden. Nilai rata-rata yang diperoleh proses DSS 05 adalah 75 yaitu pada level 3 (3.1).
Table 7. Hasil Kusioner Capability Level Proses APO 07
|
No. |
Responden |
Capability Level Proses | ||||||||
|
1. |
2.1. |
2.2. |
3.1. |
3.2. |
4.1. |
4.2. |
5.1. |
5.2. | ||
|
1 |
Direktur |
88 |
75 |
88 |
70 |
65 |
70 |
85 |
90 |
90 |
|
2 |
Senior Manager |
85 |
75 |
85 |
70 |
65 |
70 |
85 |
90 |
90 |
|
3 |
Manager HRD |
85 |
70 |
80 |
70 |
65 |
70 |
85 |
80 |
80 |
|
4 |
Manager Program dan Edukasi |
85 |
70 |
80 |
70 |
60 |
70 |
85 |
85 |
85 |
|
Rata – Rata Level |
86 |
I 73 |
83 |
70 |
64 |
70 |
85 |
86 |
86 | |
Tabel 7 merupakan hasil dari kusioner capability level proses APO 07 dari 4 responden. Nilai rata-rata yang diperoleh proses APO 07 adalah 73 yaitu pada level 2 (2.1).
Hasil tingkat kesenjangan pada PT. Bumi Lestari Bali berdasarkan current capability (kondisi saat ini) dan expected capability yang diharapkan perusahaan dapat dilihat dalam diagram jaring pada gambar 2.
Gambar 2. Grafik Kesenjangan Capability Proses (GAP)
Kesenjangan pada capability proses TI dapat diatasi dengan memberikan saran rekomendasi untuk proses TI dengan domain EDM 04, DSS 05, dan APO 07 agar memperoleh level expected capability. Pemberian saran perbaikan dilakukan dengan berpedoman pada COBIT 5.
Table 8. Rekomendasi Proses TI EDM 04
Kondisi Eksisting Kurangnya ketersediaan sarana prasarana kemaanan TI seperti server fisik pada PT. Bumi Lestari Bali (ecoBali Recycling) belum tersedia dan belum dikelola sendiri oleh perusahaan
Kondisi Harapan
Agar sarana prasarana kemaanan TI tersedia dengan optimal pada perusahaan dan dikelola sendiri oleh perusahaan agar keamanan sistem terjaga dalam menunjang bisnis proses.
Rekomendasi
Disarankan kepada PT. Bumi Lestari Bali (ecoBali Recycling) agar melakukan optimmalisai biaya untuk menambahkan sarana prasana keamanan TI berupa server fisik.
Mengelola sendiri sarana prasarana TI berupa server fisik agar keamanan data pada sistem terjaga dan dikelola langsung oleh perusahaan dengan baik.
Rekomendasi proses TI EDM 04 diberikan dengan menambahkan kinerja proses level 3 (Established Process) agar mencapai kondisi harapan yaitu mencapai level 4 (Predictable Process).
Table 9. Rekomendasi Proses TI DSS 05
Kondisi Eksisting PT. Bumi Lestari Bali (ecoBali Recycling) Belum menggunakan SSL pada sistem dan website ecobaliserver.com dan eco-bali.com sehingga rentan terhadap malware.
Kondisi Harapan
Penggunaan Secure Socket Layer pada sistem ecobaliserver.com dan website eco-bali.com agar data klien dan pegawai pada sistem terjaga dari malware
Rekomendasi
Disarankan untuk PT. Bumi Lestari Bali (ecoBali Recycling) melakukan pemahamanan mengenai pentingnya penerapan SSL untuk keamanan sistem dan website. Disarankan untuk PT. Bumi Lestari Bali (ecoBali Recycling) mengajukan sertifikat licensed pada penyedia layanan SSL agar diverifikasi dan diaktifkan pada
sistem ecobaliserver.com dan website eco-bali.com untuk keamanan pertukaran data pegawai seperti login dan data klien pada sistem.
Rekomendasi proses TI DSS 05 diberikan dengan menambahkan kinerja proses level 3 (Established Process) agar mencapai kondisi harapan yaitu mencapai level 4 (Predictable Process).
Table 10. Rekomendasi Proses TI APO 07
Kondisi Eksisting Kondisi Harapan Rekomendasi
|
Belum adanya staff IT |
Tersedia sumber daya |
Disarankan PT. Bumi |
|
dalam melakukan |
manusia yang |
Lestari Bali (ecoBali |
|
monitoring secara berkala |
berkompeten dalam TI |
Recycling) melakukan |
|
dan penanggulanagn |
untuk melakukan |
hiring untuk Staff IT untuk |
|
masalah TI belum dapat |
monitoring, evaluasi, |
mengisi bagian bada |
|
respon yang cepat karena |
pembahuruan serta |
bidang TI di perusahaan |
|
masih dilakukan oleh pihak |
perbaikan pada Teknologi |
agar monitoring pada TI |
|
ketiga diluar perusahaan |
informasi yang digunakan pada PT. Bumi Lestari Bali (ecoBali Recycling). |
dilakukan secara berkala Disrabkan staff TI pada PT. Bumi Lestari Bali melakukan pembahuruan pada teknologi dan sitem informasi yang digunakan serta penaganan masalah pada TI dengan respon yang cepat dan terarah |
Rekomendasi proses TI APO 07 diberikan dengan menambahkan kinerja proses level 2 (Managed Process) agar mencapai kondisi harapan yaitu mencapai level 4 (Predictable Process).
. Hasil Evaluasi Keamanan Teknologi Informasi pada PT. Bumi Lestari Bali (ecoBali Recycling) menggunakan COBIT 5 mencapai hasil tingkat kepetingan 3 domain, yaitu EDM 04, DSS 05, dan APO 07. Hasil capability level Untuk Proses TI EDM 04 yaitu level 2, DSS 05 pada level 3, dan APO 07 pada level 3. Rata-rata untuk 3 proses TI adalah 1,3 dan memberikan saran dan rekomendasi setelah melakukan proses evaluasi agar dapat mencapai expected capability yang diharapkan PT. Bumi Lestari Bali (ecoBali Recycling) yaitu mencapai level 4. Saran dan rekomendasi mengacu pada framework COBIT 5.
Daftar Pustaka
-
[1] R. R. Suryono, D. Darwis, and S. I. Gunawan, “Audit Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5 (Studi Kasus: Balai Besar Perikanan Budidaya Laut Lampung),” J. Teknoinfo, vol. 12, no. 1, p. 16, 2018, doi: 10.33365/jti.v12i1.38.
-
[2] A. David Purba, I. K. Adi Purnawan, and I. P. Agus Eka Pratama, “Audit Keamanan TI Menggunakan Standar ISO/IEC 27002 dengan COBIT 5,” J. Ilm. Merpati (Menara Penelit. Akad. Teknol. Informasi), vol. 6, no. 3, p. 148, 2018, doi: 10.24843/jim.2018.v06.i03.p01.
-
[3] R. P. Kusuma, “Audit Teknologi Informasi Menggunakan Framework Cobit 5 Pada Domain Dss (Deliver,Service, and Support) (Studi Kasus : Konsultan Manajemen Pusat),” J. Digit, vol. 9, no. 1, p. 97, 2020, doi: 10.51920/jd.v9i1.137.
-
[4] S. Gondodiyoto, “Audit sistem informasi+ pendekatan CobIT,” Jakarta: Mitra Wacana Media, 2007.
-
[5] R. K. Candra, I. Atastina, and Y. Firdaus, “Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Domain DSS ( Delivery , Service , and Support ) ( Studi
Kasus : iGracias Telkom University ),” vol. 2, no. 1, pp. 1129–1144, 2015.
-
[6] I. D. G. Adi, “Management and Information Technology Audit Using the COBIT 5 Framework at Archives and Library Department Bali Region,” vol. 9, no. 01, pp. 21–26, 2020.
-
[7] A. Habiba, “Evaluasi Tata Kelola Keamanan Sistem Informasi Menggunakan Framework Cobit 5 Pada Pt. Tsabita Cake,” JATISI (Jurnal Tek. Inform. dan Sist. Informasi), vol. 8, no. 2, pp. 908–919, 2021, doi: 10.35957/jatisi.v8i2.838.
Discussion and feedback