Analisa Implementasi Sistem Keamanan Sid
Analisa Implementasi Sistem Keamanan
Sidik Jari untuk pengguna LPSI Sistem
Informasi
Ilham Najib H / 5211100132
Theo W Sakti / 5211100065
Information System Department
Institut Teknologi Sepuluh Nopember
Surabaya
ilhamm.najibb@gmail.com
Information System Department
Institut Teknolog/i Sepuluh Nopember
Surabaya
the.zero0110@gmail.com
Abstrak – Sebagai laboratorium yang paling
banyak digunakan untuk praktikum berbagai
matakuliah dan oleh mahasiswa secara umumnya,
LPSI termasuk lab paling rawan pada jurusan SI.
Mahasiswa dan dosen SI, dan terkadang
mahasiswa non-SI dan orang luar pun dapat sering
terlihat keluar masuk lab. Permasalahan timbul
pada sistem pengamanan yang ada, terutama
apabila asisten sedang tidak menjaga lab. Bahkan
mahasiswa biasa pun dapat dengan mudah masuk
ke ruang kala ataupun ruang server apabila tidak
terkunci. Untuk mempermudah pengawasan dan
memperbaiki sistem keamanan, maka dilakukan
investasi berupa sistem keamanan sidik jari untuk
mahasiswa yang masuk ke LPSI, maupun ke ruang
server, sehingga hanya yang memiliki hak akses
yang dapat masuk secara legal.
I.
PENDAHULUAN
Sebagai jurusan yang berhubungan dengan
komputer, Sistem Informasi diwajibkan memiliki
fasilitas yang mewadahi bida komputernya
dengan baik. Salah satunya adalah ketesediaan
laboratorium pemrograman, dimana bisa
digunakan sebagai sarana aktivitas mahasiswa
dalam berkegiatan dan belajar.
Salah satu laboratorium pemrograman yang
dimiliki jurusan Sistem Informasi ITS adalah
Laboratorium Pemrograman Sistem Informasi,
atau LPSI. Laboratorium ini ditujukan kepada
seluruh mahasiswa jurusan Sistem Informasi
sebagai tempat kegiatan belajar mengajar. Diluar
kegiatan belajar mengajar pun mahasiswa boleh
menggunakan fasilitas dari lab ini. Fasilitas yang
dimiliki dari LPSI untuk kegiatan belajar
mengajar berupa unit komputer berjumlah 68 unit
yang biasa digunakan saat ada kegiatan
praktikum dalam mata kuliah tertentu.
Seperti hal nya laboratorium, LPSI memiliki
administrator yang memiliki tugas untuk
mengawasi penggunaan LPSI serta memaintenance fasilitas yang ada di LPSI. Untuk
kepenanggunjawaban administrator diserahkan
kepada mahasiswa yang ingin mendaftarkan
dirinya sebagai administrator. Pemilihan admin
diatur oleh kepala lab.
Intensitas penggunaan LPSI yang tinggi,
karena merupakan satu-satunya lab pemrograman
yang ditujukan untuk semua mahasiswa jurusan
Sistem Informasi disamping lab penelitian tugas
akhir. Penggunaannya biasanya saat jeda break
antar mata kuliah, maupun diluar jam kuliah
hingga malam hari. Disaat inilah pengawasan
admin lab dibutuhkan untuk memantau kegiatan
mahasiswa apakah sesuai dengan peraturan LPSI
yang sudah ada. Namun banyaknya pengguna lab
serta intensitas jam buka lab yang sering diluar
jam belajar mengajar membuat admin pun susah
untuk mengawasi seluruh pengguna LPSI.
Isu keamanan untuk mengawasi kegiatan
mahasiswa ini sudah dilakukan sebelumnya
dengan menambah CCTV di LPSI yang
dikendalikan oleh admin dan kepala laboratorium.
Namun begitu, mahasiswa tetap bisa keluar
masuk dan kemungkinan melakukan pelanggaran
dalam lab Karen CCTV bersifat memantau
kegiatan di dalam ruangan. Mahasiswa masih
bisa leluasa masuk ke ruang kepala laboratorium
maupun ruang server disaat ruangan tidak
terkunci. Dengan kesempatan seperti itu, bukan
tidak mungkin orang luar juga bisa masuk seperti
itu, apapun niat yang dimiliki orang yang masuk
ke ruangan penting tersebut.
Sebagai aset penting bagi jurusan Sistem
Informasi sendiri, ruang server harus diberikan
tingkat keamanan lebih sebagai tindakan
preventif untuk hal yang tidak diinginkan. LPSI
pun juga begitu, dengan banyaknya unit
komputer dan barang berharga lainnya, akan
sangat rentan jika orang luar bisa keluar masuk
seenaknya saja.
Salah satu solusi untuk pembatasan otorisasi
pada LPSI adalah dengan menggunakan
fingerprint scanner , yang sebenarnya sudah
diterapkan sebagai sistem absensi di jurusan
Sistem Informasi namun tidak maksimal
penggunaannya. Sistem fingerprint sendiri cocok
jika digunakan dalam kasus otorisasi penggunaan
lab di LPSI sendiri. Dengan sistem fingerprint
yang database nya sudah terintegrasi dengan
database fingerprint JSI, akan mudah untuk
mengidentifikasi siapa yang masuk ke dalam
LPSI apakah mahasiswa atau bukan.
II.
membuka kunci dilakukan dengan menggunakan
sidik jari ataupun menggunakan kartu pada model
tertentu. Sidik jari sendiri adalah hasil reproduksi
tapak jari baik yang sengaja diambil, dicapkan
dengan tinta, maupun bekas yang ditinggalkan
pada benda karena pernah tersentuh kulit telapak
tangan atau kaki. Penggunaan jenis kunci sidik
jari menghindari risiko yang timbul apabila kunci
hilang atau tidak berada di tangan orang yang
memiliki hak akses.
C. DMR Benefit Realization Model
DMR Benefit Realization Model adalah
sebuah metode pemodelan yang dapat
mensimulasikan
mengenai
benefit
yang
dihasilkan dari suatu investasi. Model ini
menghubungkan
antara manajemen
dan
investments initiatives, beberapa intermediate
outcome, contributions yang diharapkan,
assumptions, kondisi pasar dan manfaat yang
dihasilkan. Hasil dari pemodelan DMR Benefit
Realization Model digambarkan dengan DMR
Results
Chain
Model.
STUDI LITERATUR
A. LPSI
LPSI atau Laboratorium Pemrograman
Jurusan Sistem Informasi merupakan salah satu
lab pendukung utama kegiatan perkuliahan dan
praktikum di ITS, khususnya Jurusan Sistem
Informasi. LPSI memiliki visi sebagai berikut:
Menjadi Laboratorium yang dapat dibanggakan
oleh seluruh Civitas Akademika. Dengan misi
nya adalah: Menjadi tulang punggung kegiatan
akademik non-kelas. Untuk aset yang dimiliki
terutama di ruang server dan perlu dilindungi
termasuk samba server share, server DHCP,
server Microsoft SQL, dan Oracle Server.
Gambar 1 DMR diagram
Pada gambar telah dijelaskan bentuk DMR Result
Chain Model. Keterangan mengenai komponen
DMR Result Chain akan dijelaskan pada Gambar
2 berikut detail penjelasannya.
B. Fingerprint Lock
Atau kunci sidik jari, merupakan sejenis kunci
yang digunakan pada pintu dengan spesifikasi
tertentu. Sehingga proses penguncian dan
Gambar 2 Penjelasan shape diagram DMR
Initiatives
Menurut DMR Benefit Realization Model,
Initiatives adalah suatu aktivitas yang
menghasilkan satu atau beberapa outcome.
Contributions
Contributions adalah peran yang dilakukan oleh
komponen lainnya pada DMR Result Chain.
Outcomes
Outcomes adalah hasil dari proses result chain
yang berawal dari initiatives. Outcome terdiri dari
2 jenis yaitu :
1. Intermediate Outcome
Intermediate outcome adalah hasil yang berada di
tengah proses dan masih dapat menghasilkan
outcome yang lain.
2. Ultimate Outcome
Ultimate outcome adalah outcome akhir dari
proses result chain.
Assumptions
Assumptions adalah sebuah hipotesis yang
dibentuk berdasarkan kondisi dari suatu sistem
yang dimodelkan. Assumptions merupakan
resiko yang dihasilkan dalam upaya mencapai
outcomes.
D. Cost Benefit Analysis
Adalah
pendekatan
sistematis
untuk
memperkirakan kekuatan dan kelemahan dari
alternatif-alternatif yang memperbaiki transaksi,
aktivitas, atau kebutuhan fungsional dari sebuah
bisnis. Merupakan sebuah teknik untuk
menentukan opsi yang menyediakan pendekatan
terbaik untuk adopsi dan praktek keuntungan
dalam pekerjaan, waktu, keuangan, dan
sebagainya. 1 CBA juga didefinisikan sebagai
proses sistematis untuk memperhitungkan dan
membandingkan keuntungan dan biaya dari
sebuah proyek, keputusan, atau kebijakan.
III.
METODOLOGI
Dalam analisa studi kasus ini, ada beberapa
langkah yang dijalankan untuk mencapai analisis
final dari permasalahan pada studi kasus.
1
David, Ngulube and Dube, 2013
Studi literature dan pencarian studi
kasus
Dalam tahap ini kami melakukan pencarian
untuk studi kasus yang akan dianalisis. Diberikan
kebebasan seluas-luasnya untuk mengeksplorasi
judul studi kasus yang akan dianalisis. Studi
kasus harus berkaitan dengan evaluasi sebuah
sistem yang sudah diterapkan maupun sistem
yang belum ada.
Ditetapkan bahwa studi kasus yang akan
dianalisis adalah mengenai sistem pendataan
untuk akses masuk LPSI. Setelahnya dilakukan
studi literatur dengan mencari referensi terkait
studi kasus yang akan dianalisis tersebut, untuk
mendukung pemahaman terkait studi kasus
tersebut.
Analisis Masalah
Berdasar studi kasus yang sudah ditentukan,
dilakukan analisa mengenai masalah yang ada
pada lingkup studi kasus kami yaitu
permasalahan akses ruangan pada LPSI.
Permasalahan terutam menyangkut kemungkinan
penyalahgunaan akses di LPSI yang mungkin
bisa terjadi beserta penyebabnya. Setelahnya
kami harus membuat perancangan solusi yang
bisa diimplementasikan pada environment LPSI
sendiri serta argument yang mendukung
pengimplementasian solusi tersebut.
Analisis DMR
Setelah menemukan solusi yang akan
diimplementasikan, kami merancang diagram
DMR yang berdasarkan pada analisis DMR kami
dalam mencapai solusi yang bisa memecahkan
masalah yang dihadapi LPSI.
Cost Benefit Analysis
Berdasar dari diagram DMR yang dibuat,
selanjutnya adalah membuat analisis cost benefit
terhadap implementasi dari fingerprint sebagai
otorisasi untuk akses LPSI. Cost benefit
menghasilkan analisa manfaat dari impmentasi
serta nilai implementasi dalam satuan ukur mata
uang (Rp).
IV.
PEMBAHASAN
A. Kondisi Saat Ini
LPSI atau Laboratorium Pemrograman Sistem
Informasi, merupakan lab komputer yang
dimiliki oleh jurusan Sistem Informasi. LPSI
merupakan satu-satunya lab komputer di jurusan
Sistem Infromasi yang bisa diakses oleh semua
angkatan dari mahasiswa SI sendiri, karena lab
lainnya merupakan lab penelitian biasanya untuk
mahasiswa tugas akhir. Fasilitas di LPSI sendiri
cukup memadai, karena kebutuhan dari
praktikum di mata kuliah SI tidak jauh dari
komputer. Sehingga LPSI berisikan komputer,
serta LCD untuk presentasi.
Akses LPSI yang terbuka untuk semua
mahasiswa berdampak pada ramainya LPSI, baik
pada jam praktikum maupun saat diluar jam
perkuliahan. Biasanya digunakan oleh mahasiswa
yang mengerjakan tugas diluar jam perkuliahan.
Penggunaan dari LPSI ini diawasi oleh admin lab,
yang di supervisor oleh kepala laboratorium atau
kepala lab LPSI.
Dalam mengawasi kegiatan yang ada di LPSI,
pihak lab memasang kamera CCTV untuk
mengawasi kegiatan-kegiatan di dalam LPSI
selama 24 jam, baik saat jam perkuliahan maupun
diluar jam tersebut. Namun tindakan ini hanya
sebagai monitoring saja, tidak bisa membatasi
akses di dalam LPSI yang mungkin saja bisa
disalahgunakan.
Di LPSI terdapat aset kritis bagi jurusan
Sistem Informasi, yaitu ruang Server yang
melayani file sharing di jurusan Sistem Informasi.
Ruangan server ini terletak di ruang kepala
laboratorium, dimana hanya kepala laboratorium
dan admin yang bisa masuk saat kegiatan
perkuliahan atau minimal saat ada keduanya.
Namun ruangan tersebut tidak dikunci, jadi bisa
saja pada saat-saat diluar jam perkuliahan, oknum
bisa mengakses ruangan tersebut. Tentu saja ini
sangat beresiko mengingat tidak ada yang tahu
apa niatan dari oknum yang memasuki ruangan
server.
Selain itu, padatnya LPSI juga menjadi
masalah sendiri. Dimana saat praktikum, orang
yang tidak berkepentingan di dalam lab bisa
menggangu jalannya praktikum dan kegiatan
belajar menagajar saat itu. Tentunya juga ada
kemungkinan dimana orang yang bukan
mahasiswa SI masuk ke dalam lab. Selain
memenuhi ruangan, bisa saja orang tersebut
memiliki niatan lain di LPSI yang bisa saja
negatif.
B. Kondisi Yang Diharapkan
Tindakan preventif dibutuhkan dalam
menjaga ketertiban dan keamanan di dalam
lingkungan LPSI sendiri. Permasalahan yang ada
berisiko fatal jika suatu saat ada penyalahgunaan
terhadap akses bebas di LPSI.
Dari permasalahan yang ada pada LPSI
mengenai akses di lab tersebut, kami menemukan
beberapa kondisi yang diharapkan untuk LPSI
kedepannya, yaitu :
Pembatasan akses untuk mahasiswa
maupun pihak yang tidak berkepentingan
di dalam LPSI, baik saat perkuliahan
maupun diluar jam perkuliahan
Pembatasan akses ke dalam ruang kepala
laboratorium, ditujukan hanya bagi
kepala laboratorium sendiri maupun
admin
Mengatasi kemungkinan kejadian oknum
mencoba masuk ke dalam ruang kepala
laboratorium
Oleh karena itu berdasar kondisi yang
diharapkan oleh LPSI kedepannya, kami
menemukan beberapa solusi terkait masalah yang
dihadapi LPSI, yaitu :
Pemasangan unit fingerprint scanner
yang akan mendata siapapun yang masuk
ke dalam LPSI
Pemasangan unit fingerprint scanner
untuk membuka pintu ruang server LPSI,
ditujukan bagi limited user
C. Analisis DMR
Gambar 3 DMR Diagram dari implementasi fingerprint LPSI
Untuk mengetahui implementasi solusi TI
yang diterapkan apakah tepat sasaran atau
tidak,digunakanlah DMR Result Chain Analysis.
DMR Result Chain menggambarkan inisiatif
yang diterapkan dalam memecahkan masalah,
serta outcome yang diraih dari implementasi
inisiatif tersebut.
Disini implementasi berupa pemasangan unit
fingerprint scanner yang terintegrasi dengan
database yang ada di JSI. Fungsi dari fingerprint
scanner ini terhubung dengan kunci pada ruang
server, sehingga hanya yang memiliki akses
masuk ruang server saja yang bisa masuk.
Inisiatif pertama adalah memasang fingerprint
scanner autolock untuk ruang server LPSI.
Dengan dipasangnya fingerprint scanner tersebut
maka hanya user yang memiliki akses saja yang
bisa masuk ruang server. User yang diberikan
akses disini adalah laboran dan kepala
laboratorium saja. Dengan adanya pemasangan
fingerprint scanner tersebut, tidak sembarang
orang bisa masuk ruang server. Ini tentunya
meningkatkan faktor keamanan di LPSI
khusunya ruang server, karena dengan
pembatasan akses ini mengurangi kemungkinan
terjadinya penyalahgunaan akses menuju ruang
server oleh oknum yang memiliki niat demikian.
Inisiatif kedua adalah pemasangan fingerprint
scanner untuk mengabsensi siapapun yang masuk
ke LPSI. Alat fingerprint diletakkan di pintu
utama LPSI. Dengan ini, siapapun mahasiswa SI
yang masuk ke LPSU terdata, dan bisa
mengetahui jam masuk mahasiswa tersebut ke
LPSI. Dengan begitu admin bisa memantau siapa
mahasiswa yang ada di LPSI pada saat praktikum
tapi bukan kelas mahasiswa tersebut.
Untuk akses non mahasiswa SI, fingerprint
akan membaca bahwa orang yang masuk
bukanlah mahasiswa SI. Oleh karena itu, orang
tersebut harus meminta persetujuan dari admin
untuk masuk ke dalam LPSI. Admin otomatis
mengetahui jika yang mengakses fingerprint
scanner merupakan orang non mahasiswa SI.
biaya pengerjaan, yang diambil dari gaji
asisten selama 4 kali kedatangan (ratarata waktu yang diperlukan untuk
melakukan konfigurasi ulang)
Penataan
dan : Rp 100.000,setting ulang
D. Cost Benefit Analysis
Analisis lainnya yang digunakan yaitu analisis
Cost Benefit. Analisis ini dibuat untuk menilai
implementasi sebuah sistem serta manfaatnya
dalam satuan uang. Baik itu cost implementasi
maupun
benefit
implementasi,
dengan
perhitungan berdasar NPV (Net Present Value).
Keterangan Cost
Fingerprint
Lock
Implementatio
n Cost
2000000 @ 200000
1 pintu
Pemasangan 900000
pintu baru
110000
Setting awal sistem
fingerprint
25000
Intangible Benefits
Mengurangi resiko server hilang/ rusak
Dengan mencegah akses orang luar dan
mahasiswa biasa terhadap ruang server
maka
memperkecil
kemungkinan
terjadinya kerusakan maupun kehilangan
server. Valuation dari benefit ini adalah
harga server apabila seandainya hilang.
Spek server yang digunakan di ruang
server LPSI, terdapat 4 server:
- Core i5 @ Rp 2180000
- RAM 2 x 4 GB @ Rp 446000
- HDD 2TB @ Rp 1925600
- Motherboard ASUS P8 H61-M @
Rp 858400
Harga @ server : Rp 5.410.000,
Mengurangi resiko terjadi perubahan
pada infrastruktur lain dalam ruang
server (switch, WiFi access point, rute
kabel, dsb). Mencegah infrastruktur
ruang server maupun konfigurasi yang
ada dirubah secara tidak legal oleh orang
luar yang masuk ke ruang server. Baik
secara sengaja maupun tidak. Valuation
diambil dari biaya setting ulang apabila
terjadi perubahan. Biaya ini merupakan
Mencegah terjadinya penyalahgunaan
akses terhadap server
Dengan mencegah hak akses masuk
ruang server, mencegah kemungkinan
akses server secara langsung/ fisik.
Dengan
begitu
dapat
mencegah
terjadinya pencurian data yang ada pada
server. Data-data tersebut dapat berupa
data TA yang dititipkan, maupun
installer software-software berlisensi.
Valuation diambil dari rata-rata nilai
lisensi software dan perkiraan kerugian
personal pada data TA., dsb: Rp
7.000.000
Penilaian tangible atas : Rp 7.000.000,data-data pada server,
termasuk titipan data
TA, master installer
software berbayar dsb.
Penghitungan CBA
Disini kami menggunakan analisis cost benefit
dengan metode Net Present Value. Rumus
perhitungannya adalah sebagai berikut:
NPV = -nilai proyek + Cash inflow/(1+ i)1
Untuk i= suku bunga
Disini kami menghilangkan variabel suku bunga,
karena variabel tersebut biasanya hanya
digunakan untuk investasi yang lebih besar.
Untuk investasi pada LPSI seperti yang kami
ambil pada studi kasus ini, dirasa tidak perlu
menggunakan variabel suku bunga. Maka rumus
akhirnya adalah:
Total Nilai Proyek = Rp 4.000.000 + Rp
200.000 + Rp 900.000 +
Rp 110.000 + Rp25.000
= Rp 5.235.000
Total cash inflow = Rp 5.410.000 + Rp
dari
valuation
100.000 + Rp 7.000.000
intangible benefits
= Rp 12.510.000
NPV
= - Rp 5.235.000 + Rp
12.510.000
= Rp 7.275.000
Dari analisis Cost & Benefit diatas dapat dilihat,
bahwa NPV dari implementasi fingerprint
scanner pada LPSI menguntungkan, dilihat dari
cash inflow yang lebih besar disbanding cash
outflow nya.
V.
Kesimpulan
Berdasar analisis pembahasan yang sudah
dilakukan, dapat diambil beberapa kesimpulan,
yaitu :
1. Permasalahan yang dihadapi oleh LPSI
yaitu masalah akan kemungkinan
penyalahgunaan hak akses untuk masuk
dan berkegiatan di LPSI yang tidak
sesuai dengan aturan
2. Salah satu aset penting jurusan, yaitu
server LPSI bisa diakses ruangannya
secara mudah oleh siapapun, yang
tentunya berbahaya
3. Solusi dari permasalahan tersebut adalah
dengan pengimplementasian fingerprint
scanner , yang bisa membatasi hak akses
penggunaan lab LPSI dan juga membuat
akses ke ruang server terbatas
4. Berdasar analisis Cost & Benefit, NPV
dari penerapan sistem fingerprint ini
bernilai Rp 6.365.000; yang dihitung dari
cash inflow – cash outflow
VI. Daftar Pustaka
Cost–benefit analysis - Wikipedia, the free
encyclopedia. .d. . Retrie ed fro
Wikipedia, the free e y lopedia:
e . ikipedia.org/ iki/Cost–
e efit_a alysis
Grembergen, W. V. (2001). Information
Technology Evaluation Methods and
Management. Idea Group Publishing.
Hubner, D. (2008). Guide to COST-BENEFIT
ANALYSIS of investment projects.
European Comission.
Pavey, S. (n.d.). Cost-Benefit Analysis - Mind
Tools. Retrieved from Mind Tools:
. i dtools. o › De isio Maki g
RBM Handbook on Developing Results Chains.
(2000). Canadian International
Development Agency.
sklar, d. (n.d.). Toolkit: Results Chains and
Benefits Registers - daniel sklar.
Retrie ed fro da iel sklar:
.da ielsklar. o /
/ /toolkitresults- hai s-a d- e efits.ht l
Sidik Jari untuk pengguna LPSI Sistem
Informasi
Ilham Najib H / 5211100132
Theo W Sakti / 5211100065
Information System Department
Institut Teknologi Sepuluh Nopember
Surabaya
ilhamm.najibb@gmail.com
Information System Department
Institut Teknolog/i Sepuluh Nopember
Surabaya
the.zero0110@gmail.com
Abstrak – Sebagai laboratorium yang paling
banyak digunakan untuk praktikum berbagai
matakuliah dan oleh mahasiswa secara umumnya,
LPSI termasuk lab paling rawan pada jurusan SI.
Mahasiswa dan dosen SI, dan terkadang
mahasiswa non-SI dan orang luar pun dapat sering
terlihat keluar masuk lab. Permasalahan timbul
pada sistem pengamanan yang ada, terutama
apabila asisten sedang tidak menjaga lab. Bahkan
mahasiswa biasa pun dapat dengan mudah masuk
ke ruang kala ataupun ruang server apabila tidak
terkunci. Untuk mempermudah pengawasan dan
memperbaiki sistem keamanan, maka dilakukan
investasi berupa sistem keamanan sidik jari untuk
mahasiswa yang masuk ke LPSI, maupun ke ruang
server, sehingga hanya yang memiliki hak akses
yang dapat masuk secara legal.
I.
PENDAHULUAN
Sebagai jurusan yang berhubungan dengan
komputer, Sistem Informasi diwajibkan memiliki
fasilitas yang mewadahi bida komputernya
dengan baik. Salah satunya adalah ketesediaan
laboratorium pemrograman, dimana bisa
digunakan sebagai sarana aktivitas mahasiswa
dalam berkegiatan dan belajar.
Salah satu laboratorium pemrograman yang
dimiliki jurusan Sistem Informasi ITS adalah
Laboratorium Pemrograman Sistem Informasi,
atau LPSI. Laboratorium ini ditujukan kepada
seluruh mahasiswa jurusan Sistem Informasi
sebagai tempat kegiatan belajar mengajar. Diluar
kegiatan belajar mengajar pun mahasiswa boleh
menggunakan fasilitas dari lab ini. Fasilitas yang
dimiliki dari LPSI untuk kegiatan belajar
mengajar berupa unit komputer berjumlah 68 unit
yang biasa digunakan saat ada kegiatan
praktikum dalam mata kuliah tertentu.
Seperti hal nya laboratorium, LPSI memiliki
administrator yang memiliki tugas untuk
mengawasi penggunaan LPSI serta memaintenance fasilitas yang ada di LPSI. Untuk
kepenanggunjawaban administrator diserahkan
kepada mahasiswa yang ingin mendaftarkan
dirinya sebagai administrator. Pemilihan admin
diatur oleh kepala lab.
Intensitas penggunaan LPSI yang tinggi,
karena merupakan satu-satunya lab pemrograman
yang ditujukan untuk semua mahasiswa jurusan
Sistem Informasi disamping lab penelitian tugas
akhir. Penggunaannya biasanya saat jeda break
antar mata kuliah, maupun diluar jam kuliah
hingga malam hari. Disaat inilah pengawasan
admin lab dibutuhkan untuk memantau kegiatan
mahasiswa apakah sesuai dengan peraturan LPSI
yang sudah ada. Namun banyaknya pengguna lab
serta intensitas jam buka lab yang sering diluar
jam belajar mengajar membuat admin pun susah
untuk mengawasi seluruh pengguna LPSI.
Isu keamanan untuk mengawasi kegiatan
mahasiswa ini sudah dilakukan sebelumnya
dengan menambah CCTV di LPSI yang
dikendalikan oleh admin dan kepala laboratorium.
Namun begitu, mahasiswa tetap bisa keluar
masuk dan kemungkinan melakukan pelanggaran
dalam lab Karen CCTV bersifat memantau
kegiatan di dalam ruangan. Mahasiswa masih
bisa leluasa masuk ke ruang kepala laboratorium
maupun ruang server disaat ruangan tidak
terkunci. Dengan kesempatan seperti itu, bukan
tidak mungkin orang luar juga bisa masuk seperti
itu, apapun niat yang dimiliki orang yang masuk
ke ruangan penting tersebut.
Sebagai aset penting bagi jurusan Sistem
Informasi sendiri, ruang server harus diberikan
tingkat keamanan lebih sebagai tindakan
preventif untuk hal yang tidak diinginkan. LPSI
pun juga begitu, dengan banyaknya unit
komputer dan barang berharga lainnya, akan
sangat rentan jika orang luar bisa keluar masuk
seenaknya saja.
Salah satu solusi untuk pembatasan otorisasi
pada LPSI adalah dengan menggunakan
fingerprint scanner , yang sebenarnya sudah
diterapkan sebagai sistem absensi di jurusan
Sistem Informasi namun tidak maksimal
penggunaannya. Sistem fingerprint sendiri cocok
jika digunakan dalam kasus otorisasi penggunaan
lab di LPSI sendiri. Dengan sistem fingerprint
yang database nya sudah terintegrasi dengan
database fingerprint JSI, akan mudah untuk
mengidentifikasi siapa yang masuk ke dalam
LPSI apakah mahasiswa atau bukan.
II.
membuka kunci dilakukan dengan menggunakan
sidik jari ataupun menggunakan kartu pada model
tertentu. Sidik jari sendiri adalah hasil reproduksi
tapak jari baik yang sengaja diambil, dicapkan
dengan tinta, maupun bekas yang ditinggalkan
pada benda karena pernah tersentuh kulit telapak
tangan atau kaki. Penggunaan jenis kunci sidik
jari menghindari risiko yang timbul apabila kunci
hilang atau tidak berada di tangan orang yang
memiliki hak akses.
C. DMR Benefit Realization Model
DMR Benefit Realization Model adalah
sebuah metode pemodelan yang dapat
mensimulasikan
mengenai
benefit
yang
dihasilkan dari suatu investasi. Model ini
menghubungkan
antara manajemen
dan
investments initiatives, beberapa intermediate
outcome, contributions yang diharapkan,
assumptions, kondisi pasar dan manfaat yang
dihasilkan. Hasil dari pemodelan DMR Benefit
Realization Model digambarkan dengan DMR
Results
Chain
Model.
STUDI LITERATUR
A. LPSI
LPSI atau Laboratorium Pemrograman
Jurusan Sistem Informasi merupakan salah satu
lab pendukung utama kegiatan perkuliahan dan
praktikum di ITS, khususnya Jurusan Sistem
Informasi. LPSI memiliki visi sebagai berikut:
Menjadi Laboratorium yang dapat dibanggakan
oleh seluruh Civitas Akademika. Dengan misi
nya adalah: Menjadi tulang punggung kegiatan
akademik non-kelas. Untuk aset yang dimiliki
terutama di ruang server dan perlu dilindungi
termasuk samba server share, server DHCP,
server Microsoft SQL, dan Oracle Server.
Gambar 1 DMR diagram
Pada gambar telah dijelaskan bentuk DMR Result
Chain Model. Keterangan mengenai komponen
DMR Result Chain akan dijelaskan pada Gambar
2 berikut detail penjelasannya.
B. Fingerprint Lock
Atau kunci sidik jari, merupakan sejenis kunci
yang digunakan pada pintu dengan spesifikasi
tertentu. Sehingga proses penguncian dan
Gambar 2 Penjelasan shape diagram DMR
Initiatives
Menurut DMR Benefit Realization Model,
Initiatives adalah suatu aktivitas yang
menghasilkan satu atau beberapa outcome.
Contributions
Contributions adalah peran yang dilakukan oleh
komponen lainnya pada DMR Result Chain.
Outcomes
Outcomes adalah hasil dari proses result chain
yang berawal dari initiatives. Outcome terdiri dari
2 jenis yaitu :
1. Intermediate Outcome
Intermediate outcome adalah hasil yang berada di
tengah proses dan masih dapat menghasilkan
outcome yang lain.
2. Ultimate Outcome
Ultimate outcome adalah outcome akhir dari
proses result chain.
Assumptions
Assumptions adalah sebuah hipotesis yang
dibentuk berdasarkan kondisi dari suatu sistem
yang dimodelkan. Assumptions merupakan
resiko yang dihasilkan dalam upaya mencapai
outcomes.
D. Cost Benefit Analysis
Adalah
pendekatan
sistematis
untuk
memperkirakan kekuatan dan kelemahan dari
alternatif-alternatif yang memperbaiki transaksi,
aktivitas, atau kebutuhan fungsional dari sebuah
bisnis. Merupakan sebuah teknik untuk
menentukan opsi yang menyediakan pendekatan
terbaik untuk adopsi dan praktek keuntungan
dalam pekerjaan, waktu, keuangan, dan
sebagainya. 1 CBA juga didefinisikan sebagai
proses sistematis untuk memperhitungkan dan
membandingkan keuntungan dan biaya dari
sebuah proyek, keputusan, atau kebijakan.
III.
METODOLOGI
Dalam analisa studi kasus ini, ada beberapa
langkah yang dijalankan untuk mencapai analisis
final dari permasalahan pada studi kasus.
1
David, Ngulube and Dube, 2013
Studi literature dan pencarian studi
kasus
Dalam tahap ini kami melakukan pencarian
untuk studi kasus yang akan dianalisis. Diberikan
kebebasan seluas-luasnya untuk mengeksplorasi
judul studi kasus yang akan dianalisis. Studi
kasus harus berkaitan dengan evaluasi sebuah
sistem yang sudah diterapkan maupun sistem
yang belum ada.
Ditetapkan bahwa studi kasus yang akan
dianalisis adalah mengenai sistem pendataan
untuk akses masuk LPSI. Setelahnya dilakukan
studi literatur dengan mencari referensi terkait
studi kasus yang akan dianalisis tersebut, untuk
mendukung pemahaman terkait studi kasus
tersebut.
Analisis Masalah
Berdasar studi kasus yang sudah ditentukan,
dilakukan analisa mengenai masalah yang ada
pada lingkup studi kasus kami yaitu
permasalahan akses ruangan pada LPSI.
Permasalahan terutam menyangkut kemungkinan
penyalahgunaan akses di LPSI yang mungkin
bisa terjadi beserta penyebabnya. Setelahnya
kami harus membuat perancangan solusi yang
bisa diimplementasikan pada environment LPSI
sendiri serta argument yang mendukung
pengimplementasian solusi tersebut.
Analisis DMR
Setelah menemukan solusi yang akan
diimplementasikan, kami merancang diagram
DMR yang berdasarkan pada analisis DMR kami
dalam mencapai solusi yang bisa memecahkan
masalah yang dihadapi LPSI.
Cost Benefit Analysis
Berdasar dari diagram DMR yang dibuat,
selanjutnya adalah membuat analisis cost benefit
terhadap implementasi dari fingerprint sebagai
otorisasi untuk akses LPSI. Cost benefit
menghasilkan analisa manfaat dari impmentasi
serta nilai implementasi dalam satuan ukur mata
uang (Rp).
IV.
PEMBAHASAN
A. Kondisi Saat Ini
LPSI atau Laboratorium Pemrograman Sistem
Informasi, merupakan lab komputer yang
dimiliki oleh jurusan Sistem Informasi. LPSI
merupakan satu-satunya lab komputer di jurusan
Sistem Infromasi yang bisa diakses oleh semua
angkatan dari mahasiswa SI sendiri, karena lab
lainnya merupakan lab penelitian biasanya untuk
mahasiswa tugas akhir. Fasilitas di LPSI sendiri
cukup memadai, karena kebutuhan dari
praktikum di mata kuliah SI tidak jauh dari
komputer. Sehingga LPSI berisikan komputer,
serta LCD untuk presentasi.
Akses LPSI yang terbuka untuk semua
mahasiswa berdampak pada ramainya LPSI, baik
pada jam praktikum maupun saat diluar jam
perkuliahan. Biasanya digunakan oleh mahasiswa
yang mengerjakan tugas diluar jam perkuliahan.
Penggunaan dari LPSI ini diawasi oleh admin lab,
yang di supervisor oleh kepala laboratorium atau
kepala lab LPSI.
Dalam mengawasi kegiatan yang ada di LPSI,
pihak lab memasang kamera CCTV untuk
mengawasi kegiatan-kegiatan di dalam LPSI
selama 24 jam, baik saat jam perkuliahan maupun
diluar jam tersebut. Namun tindakan ini hanya
sebagai monitoring saja, tidak bisa membatasi
akses di dalam LPSI yang mungkin saja bisa
disalahgunakan.
Di LPSI terdapat aset kritis bagi jurusan
Sistem Informasi, yaitu ruang Server yang
melayani file sharing di jurusan Sistem Informasi.
Ruangan server ini terletak di ruang kepala
laboratorium, dimana hanya kepala laboratorium
dan admin yang bisa masuk saat kegiatan
perkuliahan atau minimal saat ada keduanya.
Namun ruangan tersebut tidak dikunci, jadi bisa
saja pada saat-saat diluar jam perkuliahan, oknum
bisa mengakses ruangan tersebut. Tentu saja ini
sangat beresiko mengingat tidak ada yang tahu
apa niatan dari oknum yang memasuki ruangan
server.
Selain itu, padatnya LPSI juga menjadi
masalah sendiri. Dimana saat praktikum, orang
yang tidak berkepentingan di dalam lab bisa
menggangu jalannya praktikum dan kegiatan
belajar menagajar saat itu. Tentunya juga ada
kemungkinan dimana orang yang bukan
mahasiswa SI masuk ke dalam lab. Selain
memenuhi ruangan, bisa saja orang tersebut
memiliki niatan lain di LPSI yang bisa saja
negatif.
B. Kondisi Yang Diharapkan
Tindakan preventif dibutuhkan dalam
menjaga ketertiban dan keamanan di dalam
lingkungan LPSI sendiri. Permasalahan yang ada
berisiko fatal jika suatu saat ada penyalahgunaan
terhadap akses bebas di LPSI.
Dari permasalahan yang ada pada LPSI
mengenai akses di lab tersebut, kami menemukan
beberapa kondisi yang diharapkan untuk LPSI
kedepannya, yaitu :
Pembatasan akses untuk mahasiswa
maupun pihak yang tidak berkepentingan
di dalam LPSI, baik saat perkuliahan
maupun diluar jam perkuliahan
Pembatasan akses ke dalam ruang kepala
laboratorium, ditujukan hanya bagi
kepala laboratorium sendiri maupun
admin
Mengatasi kemungkinan kejadian oknum
mencoba masuk ke dalam ruang kepala
laboratorium
Oleh karena itu berdasar kondisi yang
diharapkan oleh LPSI kedepannya, kami
menemukan beberapa solusi terkait masalah yang
dihadapi LPSI, yaitu :
Pemasangan unit fingerprint scanner
yang akan mendata siapapun yang masuk
ke dalam LPSI
Pemasangan unit fingerprint scanner
untuk membuka pintu ruang server LPSI,
ditujukan bagi limited user
C. Analisis DMR
Gambar 3 DMR Diagram dari implementasi fingerprint LPSI
Untuk mengetahui implementasi solusi TI
yang diterapkan apakah tepat sasaran atau
tidak,digunakanlah DMR Result Chain Analysis.
DMR Result Chain menggambarkan inisiatif
yang diterapkan dalam memecahkan masalah,
serta outcome yang diraih dari implementasi
inisiatif tersebut.
Disini implementasi berupa pemasangan unit
fingerprint scanner yang terintegrasi dengan
database yang ada di JSI. Fungsi dari fingerprint
scanner ini terhubung dengan kunci pada ruang
server, sehingga hanya yang memiliki akses
masuk ruang server saja yang bisa masuk.
Inisiatif pertama adalah memasang fingerprint
scanner autolock untuk ruang server LPSI.
Dengan dipasangnya fingerprint scanner tersebut
maka hanya user yang memiliki akses saja yang
bisa masuk ruang server. User yang diberikan
akses disini adalah laboran dan kepala
laboratorium saja. Dengan adanya pemasangan
fingerprint scanner tersebut, tidak sembarang
orang bisa masuk ruang server. Ini tentunya
meningkatkan faktor keamanan di LPSI
khusunya ruang server, karena dengan
pembatasan akses ini mengurangi kemungkinan
terjadinya penyalahgunaan akses menuju ruang
server oleh oknum yang memiliki niat demikian.
Inisiatif kedua adalah pemasangan fingerprint
scanner untuk mengabsensi siapapun yang masuk
ke LPSI. Alat fingerprint diletakkan di pintu
utama LPSI. Dengan ini, siapapun mahasiswa SI
yang masuk ke LPSU terdata, dan bisa
mengetahui jam masuk mahasiswa tersebut ke
LPSI. Dengan begitu admin bisa memantau siapa
mahasiswa yang ada di LPSI pada saat praktikum
tapi bukan kelas mahasiswa tersebut.
Untuk akses non mahasiswa SI, fingerprint
akan membaca bahwa orang yang masuk
bukanlah mahasiswa SI. Oleh karena itu, orang
tersebut harus meminta persetujuan dari admin
untuk masuk ke dalam LPSI. Admin otomatis
mengetahui jika yang mengakses fingerprint
scanner merupakan orang non mahasiswa SI.
biaya pengerjaan, yang diambil dari gaji
asisten selama 4 kali kedatangan (ratarata waktu yang diperlukan untuk
melakukan konfigurasi ulang)
Penataan
dan : Rp 100.000,setting ulang
D. Cost Benefit Analysis
Analisis lainnya yang digunakan yaitu analisis
Cost Benefit. Analisis ini dibuat untuk menilai
implementasi sebuah sistem serta manfaatnya
dalam satuan uang. Baik itu cost implementasi
maupun
benefit
implementasi,
dengan
perhitungan berdasar NPV (Net Present Value).
Keterangan Cost
Fingerprint
Lock
Implementatio
n Cost
2000000 @ 200000
1 pintu
Pemasangan 900000
pintu baru
110000
Setting awal sistem
fingerprint
25000
Intangible Benefits
Mengurangi resiko server hilang/ rusak
Dengan mencegah akses orang luar dan
mahasiswa biasa terhadap ruang server
maka
memperkecil
kemungkinan
terjadinya kerusakan maupun kehilangan
server. Valuation dari benefit ini adalah
harga server apabila seandainya hilang.
Spek server yang digunakan di ruang
server LPSI, terdapat 4 server:
- Core i5 @ Rp 2180000
- RAM 2 x 4 GB @ Rp 446000
- HDD 2TB @ Rp 1925600
- Motherboard ASUS P8 H61-M @
Rp 858400
Harga @ server : Rp 5.410.000,
Mengurangi resiko terjadi perubahan
pada infrastruktur lain dalam ruang
server (switch, WiFi access point, rute
kabel, dsb). Mencegah infrastruktur
ruang server maupun konfigurasi yang
ada dirubah secara tidak legal oleh orang
luar yang masuk ke ruang server. Baik
secara sengaja maupun tidak. Valuation
diambil dari biaya setting ulang apabila
terjadi perubahan. Biaya ini merupakan
Mencegah terjadinya penyalahgunaan
akses terhadap server
Dengan mencegah hak akses masuk
ruang server, mencegah kemungkinan
akses server secara langsung/ fisik.
Dengan
begitu
dapat
mencegah
terjadinya pencurian data yang ada pada
server. Data-data tersebut dapat berupa
data TA yang dititipkan, maupun
installer software-software berlisensi.
Valuation diambil dari rata-rata nilai
lisensi software dan perkiraan kerugian
personal pada data TA., dsb: Rp
7.000.000
Penilaian tangible atas : Rp 7.000.000,data-data pada server,
termasuk titipan data
TA, master installer
software berbayar dsb.
Penghitungan CBA
Disini kami menggunakan analisis cost benefit
dengan metode Net Present Value. Rumus
perhitungannya adalah sebagai berikut:
NPV = -nilai proyek + Cash inflow/(1+ i)1
Untuk i= suku bunga
Disini kami menghilangkan variabel suku bunga,
karena variabel tersebut biasanya hanya
digunakan untuk investasi yang lebih besar.
Untuk investasi pada LPSI seperti yang kami
ambil pada studi kasus ini, dirasa tidak perlu
menggunakan variabel suku bunga. Maka rumus
akhirnya adalah:
Total Nilai Proyek = Rp 4.000.000 + Rp
200.000 + Rp 900.000 +
Rp 110.000 + Rp25.000
= Rp 5.235.000
Total cash inflow = Rp 5.410.000 + Rp
dari
valuation
100.000 + Rp 7.000.000
intangible benefits
= Rp 12.510.000
NPV
= - Rp 5.235.000 + Rp
12.510.000
= Rp 7.275.000
Dari analisis Cost & Benefit diatas dapat dilihat,
bahwa NPV dari implementasi fingerprint
scanner pada LPSI menguntungkan, dilihat dari
cash inflow yang lebih besar disbanding cash
outflow nya.
V.
Kesimpulan
Berdasar analisis pembahasan yang sudah
dilakukan, dapat diambil beberapa kesimpulan,
yaitu :
1. Permasalahan yang dihadapi oleh LPSI
yaitu masalah akan kemungkinan
penyalahgunaan hak akses untuk masuk
dan berkegiatan di LPSI yang tidak
sesuai dengan aturan
2. Salah satu aset penting jurusan, yaitu
server LPSI bisa diakses ruangannya
secara mudah oleh siapapun, yang
tentunya berbahaya
3. Solusi dari permasalahan tersebut adalah
dengan pengimplementasian fingerprint
scanner , yang bisa membatasi hak akses
penggunaan lab LPSI dan juga membuat
akses ke ruang server terbatas
4. Berdasar analisis Cost & Benefit, NPV
dari penerapan sistem fingerprint ini
bernilai Rp 6.365.000; yang dihitung dari
cash inflow – cash outflow
VI. Daftar Pustaka
Cost–benefit analysis - Wikipedia, the free
encyclopedia. .d. . Retrie ed fro
Wikipedia, the free e y lopedia:
e . ikipedia.org/ iki/Cost–
e efit_a alysis
Grembergen, W. V. (2001). Information
Technology Evaluation Methods and
Management. Idea Group Publishing.
Hubner, D. (2008). Guide to COST-BENEFIT
ANALYSIS of investment projects.
European Comission.
Pavey, S. (n.d.). Cost-Benefit Analysis - Mind
Tools. Retrieved from Mind Tools:
. i dtools. o › De isio Maki g
RBM Handbook on Developing Results Chains.
(2000). Canadian International
Development Agency.
sklar, d. (n.d.). Toolkit: Results Chains and
Benefits Registers - daniel sklar.
Retrie ed fro da iel sklar:
.da ielsklar. o /
/ /toolkitresults- hai s-a d- e efits.ht l