1. Home
  2. Pendidikan

INFORMASI DAN PROSES BISNIS KELOMPOK 10

KATA PENGANTAR

Puji syukur kehadirat Allah SWT yang telah memberikan Rahmat dan Karunia -Nya sehingga penyusunan makalah tentang “Informasi Dan Proses Bisnis” dapat selesai tepat pada waktunya. ………………………………………………………………………………… Penyusunan makalah ini diajukan sebagai tugas kelompok mata kuliah “Informasi dan Proses Bisnis” di STMIK DIPANEGARA. Dalam penyusunan makalah ini penulis banyak mendapat bimbingan dan petunjuk dari berbagai pihak. Oleh karena itu , penulis mengucapkan terimakasih kepada :

1. Ibu Rismayani S.kom M.T ,atas bimbingan dan pengetahuan yang diberikan kepada kami.

2. Teman -temanku Mahasiswa Sistem Informasi Kelas F , atas perhatiannya semoga

kita tetap menjalin serta menjaga silaturrokhim diantara kita semua, amin.

3. Rekan-rekan dan semua pihak yang telah banyak membantu dalam penyusunan makalah ini.

Penulis menyadari dalam penyusunan makalah ini masih belum sempurna, maka saran dan kritik yang konstruktif sangat penulis harapkan demi perbaikan makalah selanjutnya. Akhirnya penulis berharap semoga makalah ini bermanfaat. _ _______________________________________________________________

Makassar , 02 Juni 2017

Penulis

DAFTAR ISI

SAMPUL i KATA PENGANTAR

ii DAFTAR ISI

iii BAB I PENDAHULUAN

iv LATAR BELAKANG

iv RUMUSAN MASALAH

v TUJUAN

v BAB II PEMBAHASAN

2.1 ATURAN PROSES BISNIS

2.2 ATURAN PROSES INFORMASI

2.2.1 PENTINGNYA INFORMASI

2.2.2 NILAI INFORMASI

2.2.3 FASILITAS INFORMASI

2.2.4 KEAMANAN INFORMASI

2.2.5 PENTINGNYA KEAMANAN INFORMASI

2.2.6 MODEL SERANGAN KEAMANAN INFORMASI

2.2.7 ASPEK KEAMANAN INFORMASI

2.2.8 METODE METODE KEAMANAN INFORMASI

2.3 KOMPONEN ANALISIS DAN PEMBENTUK ATURAN

PROSES BISNIS

2.3.1 ALASAN ORGANISASI MELAKUKAN ANALISA

PROSES BISNIS

2.3.2 SPESIFIKASI UNTUK SUKSESNYA ANALISA PROSES BISNIS

2.3.3 ANALISA PROSES BISNIS STRATEGIS DAN TAKTIS

2.4 LINGKUNGAN MODEL PROSES BISNIS

2.4.1 PEMODELAN PROSES BISNIS DALAM PERANCANGAN SISTEM INFORMASI

2.4.2 PEMODELAN PROSES BISNIS REAL

2.4.3 PEMODELAN PROSES BISNIS MENGGUNAKAN

2.5 APLIKASI SUMBER DAYA

2.5.1 SISTEM MANAJEMEN SUMBER DAYA

MANUSIA (SMSDM/HRMS)

2.5.2 SUMBER DAYA ALAM

2.5.3 PEMANFAATAN SUMBER DAYA ALAM

60 BAB III PENUTUP

BESERTA PEMBAGIANNYA

65 DAFTAR PUSTAKA

3.2 SARAN

BAB I PENDAHULUAN

1.1 Latar Belakang

Proses bisnis adalah suatu kumpulan aktivitas atau pekerjaan terstruktur yang saling terkait untuk menyelesaikan suatu masalah tertentu atau yang menghasilkan produk atau layanan (demi meraih tujuan tertentu). Suatu proses bisnis dapat dipecah menjadi beberapa sub proses yang masing-masing memiliki atribut sendiri tetapi juga berkontribusi untuk mencapai tujuan dari super prosesnya. Analisis proses bisnis umumnya melibatkan pemetaan proses dan subproses di dalamnya hingga tingkatan aktivitas atau kegiatan. Suatu proses bisnis yang baik harus mempunyai tujuan mengefektifkan, mengefisienkan dan meningkatkan produktifitas dari suatu organisasi. Suatu organisasi secara umum tentu saja mempunyai tujuan agar dapat bertahan hidup selama mungkin dan selalu meningkat kinerja serta produktifitasnya. Untuk mencapai tujuan tersebut, maka suatu organisasi membutuhkan suatu proses bisnis yang baik untuk mendukung berjalannya organisasi tersebut. Tidak terkecuali suatu perusahaan sebagai suatu organisasi tentu saja membutuhkan suatu proses bisnis yang baik agar dapat mendukung pencapaian tujuan dari perusahaan tersebut.

Tahapan proses bisnis dalam suatu perusahaan antara lain :

1. Analisis Kegiatan Usaha Dalam tahapan ini manajemen perusahaan bersama pemilik perusahaan melakukan diskusi dan analisis tentang kegiatan usaha yang akan dijalankan oleh perusahaan, misalnya usaha dibidang industri, perdagangan atau jasa. Hal ini dilakukan agar manajemen mengetahui serta menentukan proses bisnis yang akan digunakan oleh perusahaan.

2. Penentuan Proses Bisnis Pada tahapan ini manajemen akan membuat atau menentukan bentuk proses bisnis dari usaha yang telah dipilih oleh perusahaan tersebut, mulai dari proses bisnis tentang jenis biaya-biaya yang dikeluarkan sampai dengan proses bisnis memperoleh pendapatan atau penghasilan.

3. Pelaksanaan Proses Bisnis Tidak kalah pentingnya dari penentuan proses bisnis dari perusahaan adalah pelaksanaan proses bisnis itu sendiri, karena sebagus apapapun suatu proses bisnis tetapi tidak dilaksanakan tidak akan bermanfaat bagi perusahaan. Sehingga sangat 3. Pelaksanaan Proses Bisnis Tidak kalah pentingnya dari penentuan proses bisnis dari perusahaan adalah pelaksanaan proses bisnis itu sendiri, karena sebagus apapapun suatu proses bisnis tetapi tidak dilaksanakan tidak akan bermanfaat bagi perusahaan. Sehingga sangat

4. Evaluasi Proses Bisnis Untuk mengetahui apakah suatu proses bisnis telah dijalankan oleh semua karyawan bagian atau divisi dari perusahaan dan apakah proses bisnis tersebut telah memberikan manfaat bagi perusahaan, maka diperlukan suatu evaluasi dari pelaksanaan proses bisnis tersebut. Suatu evaluasi dapat dilakukan setiap bulan, setiap tiga bulan, setiap enam bulan atau setiap tahun, tergantung kebijakan manajemen perusahaan. Akan tetapi suatu evaluasi akan lebih efektif apabila dilakukan setiap bulan. Dengan seringnya melakukan evaluasi terhadap pelaksanaan proses bisnis, maka akan diperoleh suatu proses bisnis yang paling memberikan manfaat bagi perusahaan.

Makalah “ Informasi dan Proses Bisnis” Ini Akan Membahas Tentang Aturan proses bisnis, Aturan Proses Informasi, Komponen, Analisis dan pembentuk aturan proses bisnis, Lingkungan Model Proses Bisnis , Aplikasi Sumber Daya ,Dan Contoh Kasus .

1.2 Tujuan

Semua aspek bisnis tentu saja harus ada tujuan.Begitu juga dengan proses bisnis. Tentunya di dalam melakukan analisa proses bisnis ini akan diharapkan terwujudnya beberapa hal yang menjadi tujuan dari perusahaan. Tujuan tersebut yang tercantum di dalam makalah informasi dan proses bisnis adalah :

a) Mengetahui bagaimana keadaan di dalam diri konsumen. Tentunya, di setiap waktu akan terjadi perubahan oleh konsumen. Dengan mengetahui hal ini maka akan dapat untuk disesuaikan dengan proses bisnis yang dijalankan.

b) Mengetahui efektifitas proses bisnis. Proses bisnis yang dijalankan haruslah dapat untuk mencapai tujuanya itu diterimanya input yang dihasilkan oleh konsumen yang ada di pasar. Maka dari itu, perusahaan harus mampu untuk mengetahui hal ini.

1.3 Rumusan Masalah

1. Jelaskan Tentang Aturan Proses Bisnis !

2. Jelaskan Tentang Aturan Proses Informasi!

3. Jelaskan Tentang Komponen Analisis Pembentuk Aturan Proses Bisnis!

4. Jelasakan Tentang Lingkungan Model Proses Bisnis !

5. Jelaskan Tentang Aplikasi Sumber Daya !

BAB II PEMBAHASAN

2.1 Aturan Proses Bisnis. Pada sebuah organisasi, sistem mempunyai peran penting dimana setiap pelaku di dalam organisasi memahami keberadaan sistem. Dalam sebuah organisasi, struktur organisasi mencerminkan merupakan bagian pokok sebuah sistem. Demikian halnya dalam pola interaksi didalamnya, misalnya hubungan antar karyawan, hubungan dengan atasan, hubungan dengan departemen / divisi lain, semua harus ada pola, bisa berupa tatanan, ketentuan, prosedur, aturan kerja, peraturan perusahaan, dan lain-lain.

Keberadaan sistem juga tidak lepas dari lingkungan yang melingkupinya. Terhadap perkembangan lingkungan yang sangat dinamis, perusahaan harus mencermati dan mampu menyesuaikan (bukan serta mengikuti) terhadap perubahan tersebut. Mengapa perlu? Karena di lingkungan-lah kita bersaing menunjukkan keunggulan bersaing ( competitive advantage ) dengan seluruh competitor . Di lingkungan pula terdapat pelanggan-pelanggan yang setia menanti produk / jasa kita. Di sini juga ada ceruk pasar (potensi pasar) yang selalu diincar para pelaku bisnis. Jadi, sistem sebuah organisasi harus mudah beradaptasi, cepat merespon perkembangan, dan mampu menyesuaikan setiap perubahan. Di lingkungan juga, perusahaan bisa semakin kaya pengetahuan, baik pengetahuan terhadap pesaing ( competitor knowledge ), pengetahuan terhadap pelanggan ( customer knowledge ), maupun pemahaman pasar secara umum ( market knowledge ). Kekayaan pengetahuan ini-lah potensi yang dapat digunakan untuk bagaimana mendesain produk / jasa yang baik, bagaimana menentukan struktur harga yang kompetitif, bagaimana harus merumuskan sistem distribusi, serta bagaimana menyusun strategi promosi yang efektif, dan tentu efisien.

Di dalam proses bisnis, beberapa sub sistem dalam organisasi harus diperhatikan, misalnya;

a. Model / bentuk / wadah organisasi itu sendiri. Apakah berupa PT, CV, Fa, Koperasi UD, dll.

b. Struktur organisasinya, meliputi siapa yang duduk pada level manajerial sampai ke pelaksana, lengkap dengan pembagian tugas, tanggung jawab dan kewenangannya.

c. Mekanisme pengambilan keputusan, terutama siapa yang berwenang memutuskan, apa saja yang harus diperhatikan dalam proses pengambilan keputusan, serta bagaimana melaksanakan keputusan yang terlah dibuat.

d. Distribusi informasi, yang meliputi bagaimana mekanisme dan teknis penyebaran informasi bisa menyebar ke seluruh anggota (karyawan), sehingga setiap anggota mempunyai hak yang sama untuk memperoleh (akses) informasi, serta dapat memperoleh informasi yang jelas, lengkap dan akurat.

e. Bagaimana mekanisme koordinasinya? Antar departemen, antar level manajerial, bahkan antar karyawan.

f. Ketersediaan peralatan ( tools ), misalnya peraturan perusahaan, SOP, instruksi kerja, standar produk, standar pelayanan dan lain-lain yang terkait.

g. Model evaluasi dan perbaikan. Ini perlu, karena tidak ada sistem yang sempurna, sehingga selalu ada celah untuk dilakukan perbaikan / penyempurnan terhadapnya

Kelamahan utama dalam sistem adalah tidak konsistennya antara sistem yang dibuat dengan operasional pelaksanaannya. Sebagai contoh, jika kita berbicara MBS ( mangement by System ), selalu berpotensi berubah menjadi management by selera. Misalnya, setelah disepakati system penggajian, bos atau pihak yang berwenang “suka” terhadap karyawan, maka “bos“ menyesuaikan gaji karyawan yang disukainya tersebut sesuai dengan kemauannya. Tentu, hal ini melanggar rambu-rambu sistem yang telah ditetapkan. Atau sebaliknya, sepatutnya karyawan berhak menerima ”lebih”, tetapi karena tidak disukai bos (karena sering protes dll), gajinya diturunkan.

Setelah sistem terbentuk, selanjutnya perlu ditetapkan sasaran organisasi. Seluruh anggota organisasi harus memahami apa sasaran (dan tujuan) organisasi. Dengan semikian, seluruh sumber daya organisasi akan digunakan secara totalitas untuk mencapai sasaran yang telah ditentukan.

Beberapa hal yang perlu diperhatikan dalam menentukan sasaran;

1. Sasaran harus realistis, sehingga menjadi salah satu hal yang pasti dapat dicapai.

2. Sasaran harus disosialisasikan ke seluruh anggota, sehingga bisa dipahami secara jelas.

3. Sasaran harus dapat menjadi sumber motivasi seluruh anggota agar selalu menunjukkan kinerja / prestasi terbaiknya.

4. Sasaran tidak boleh bertentangan dengan visi, misi, dan tujuan organisasi.

5. Sasaran harus mudah diukur, sehingga dapat dilakukan perbaikan dari waktu ke waktu, baik atas sasaran itu sendiri mapun proses mencapai sasaran tersebut.

Sebagai catatan, bahwa penentuan sasaran, biasanya satu paket dengan visi, misi dan tujuan, bahkan strategi organisasi. Setelah sasaran ditetapkan, tiba saatnya mempersiapkan sarana. Apa yang menjadi saran organisasi? Secara umum, sarana bisa dipahami sebagai instrumen atau sumber daya. Misalnya, adanya tenaga kerja / sumber daya yang handal dan kompeten. Tersedianya peralatan kerja yang cukup. Modal usaha, juga merupakan bagian dari sarana organisasi. Demikian juga akses bahan /material kerja, penguasaan teknologi, merupakan sarana yang harus diperhatikan dalam setiap proses bisnis.

Pengertian sandaran, umumnya dapat dipahami sebagai back up atau penyangga ( buffer ). Ibarat bermain tinju, ketika terpukul, ring tinju bisa menjadi sandaran agar tidak serta merta jatuh. Adanya sandaran (ketika terpukul), juga memberikan keleluasaan bagaimana menata diri agar bisa menguasai permainan.

Didalam bisnis, ”pukulan tinju” tersebut bisa berupa terpaan krisis moneter dan krisis finansial, sehingga perusahaan yang terkena dampaknya sibuk mencari sandaran (agar selamat). Bagi perusahaan yang menginduk pada sebuah holding company , induk perusahaan atau anak perusahaan lainnya bisa menjadi sandaran untuk mengatasi krisis / persoalan bisnis lainnya.

Bagaimana jika tidak mempunyai holding company, atau ternyata hanya pengusaha mikro / kecil sekelas UMKM dan sejenisnya? Siapa / apa sandarannya? Pada titik tertentu, konsumen bisa menjadi sandaran. Mengapa? Konsumen yang loyal, selalu akan menanti produk perusahaan, meski perusahaan sedang diterpa berbagai persoalan serius. Pada posisi tertentu, jaringan ( networking ) juga bisa menjadi sandaran dalam proses bisnis. Mengapa? Dengan networking, kita bisa berbagi dan membahas untuk selanjutnya memperoleh solusi atas setiap masalah. Dengan networking pula dapat diperoleh area bisnis baru sehingga perusahaan bisa melakukan ekpansi.

Saat adalah dimensi dari waktu. Dalam proses bisnis waktu memegang peranan penting. Misalnya berapa lama cycle time sebuah aat produksi. Atau berapa lama saluran distribusi bisa mencapai ke setiap pelanggan. Pengertian waktu juga dapat diartikan kapan, misalnya kapan waktu yang tepat untuk;

1. Set up , upgrade , alat produksi

2. Membangun dan mengembangkan produk baru,

3. Launching produk baru,

4. Melakukan penyesuaian harga,

5. Memberikan diskon kepada pelanggan,

6. Menyesuaikan fasilitas (gaji dll) kepada karyawan,

7. Memberikan penghargaan kepada karyawan,

Dengan mencermati setiap pergeseran waktu, serta kejelian menentukan kapan waktu yang tepat diharapkan setiap langkah / usaha perusahaan lebih tepat sasaran. safety , dimana seluruh komponen organisasi selalu memperhatikan aspek safety , termasuk bagaimana agar perusahaan selalu selamat menghadapai badai persoalan yang bertubi-tubi, serta selalu dalam kondisi yang sehat (utamanya aspek finansiil-nya). Dengan safety pula, perusahaan akan tetap eksis dan bertahan, sehingga perusahaan tidak sekedar mampu bertahan hanya seumur jagung.

Suatu kumpulan pekerjaan yang saling terkait untuk menyelesaikan suatu masalah tertentu. Suatu proses bisnis dapat dipecah menjadi beberapa subproses yang masing-masing memiliki atribut sendiri tapi juga berkontribusi untuk mencapai tujuan dari superprosesnya. 3 Jenis Proses Bisnis :

 Proses Bisnis Operasi 

Proses Bisnis Informasi 

Proses Bisnis Manajemen

Etika (ethics) adalah prinsip moral yang menjadi pedoman bagi tingkah laku seseorang. Apapun latar belakang seseorang, apabila dia mempunyai etika yang baik, dia akan mempertimbangkan dampak dari kegiatannya terhadap lingkungan social dan orang lain. Dengan kata lain, tingkah laku dan etika yang pantas menunjukkan bahwa anda tidak hanya mempertimbangkan kepentingan diri sendiri, namun juga kepentingan orang lain.

Beberapa prinsip yang menjadi dasar bagi perilaku etis, yaitu :

1. Hindari pelanggaran etika yang kecil-kecil. Pelanggaran etis yang kecil-kecil kelihatannya tidak berbahaya. Sayangnya pelanggaran tersebut biasanya dapat dikompromikan dalam pekerjaan. Pelanggaran etika tersebut dapat menuntun kita kepada konsekuensi yang lebih besar pada suatu waktu.

2. Pusatkan perhatian pada reputasi jangka panjang. Salah satu karakteristik dari dilema etika adalah tekanan jangka pendek yang dihadapkan pada anda. Dilema etika terjadi dari ancaman yang dinyatakan secara jelas maupun yang tersirat dimana bila Anda “tidak berkompromi” mungkin anda akan menghadapi konsekuensi yang tidak diinginkan. Anda seharusnya menanggapi dilema etika dengan mengalihkan fokus reputasi jangka pendek ke fokus reputasi jangka panjang. Reputasi anda sangatlah berharga. Anda akan kehilangan efektivitas, jika reputasi anda tercela.

3. Bersiaplah menghadapi konsekuensi yang kurang baik bagi diri anda bila berpegang pada perilaku etis. Dalam organisasi yang tidak beretika, manajer menghadapi masalah karier karena mereka tidak mampu mendukung manajemen untuk bertindak secara etis. Karena itu, dalam jangka pendek, perilaku etis, sering kali dapat merugikan karier.

Sebuah Sistem TI atau selanjutnya akan disebut STI, pada dasarnya dibangun di atas lima tingkatan dalam sebuah piramida STI. Berurutan dari dasar adalah : konsep dasar, teknologi, aplikasi, pengembangan dan pengelolaan. Terdapat 3 hal Vital Dalam aturan dasar Sistem Informasi pada Bisnis, yaitu :

1. Dukungan terhadap proses dan operasi bisnis.

2. Dukungan terhadap pengambilan keputusan oleh pegawai dan manajer.

3. Dukungan strategi untuk keunggulan bersaing Dukungan terhadap proses dan Operasi Bisnis adalah aturan yang harus diterapkan oleh setiap perusahaan karena akan berpengaruh terhadap kinerja perusahaan dan menentukan baik buruknya kualitas perusahaan tersebut . Dukungan terhadap pengambilan keputusan oleh pegawai dan manajer adalah sebuah aturan yang mendukung untuk maju tidaknya perusahaan tersebut, karena sebuah pengambilan keputusan dapat menentukan kualitas dari perusahaan tersebut. Dukungan strategi untuk keunggulan bersaing adalah aturan yang vital dalam sebuah perusahaan karena sebuah strategi dalam bisnis menentukan kesuksesan perusahaan tersebut Trend Sistem informasi Dalam sebuah perusahaan sebuah trend system Informasi cukup berpengaruh karena dengan begitu terdapat beberapa hal yang berubah, yaitu trend yang cukup dominan dalam system Informasi adalah : - Inisiatif dan penanggung jawab tidak lagi dilakukan hanya oleh CIO (Chief Information Officer) namun dilakukan juga oleh executive Board - Pergeseran peran IS Department dari Application Delivery menjadi System Integration dan pengembang Infrastruktur - Perkembangan Internet dan Intranet menghasilkan world wide connectivity dan memungkinkan untuk adanya common user interface untuk setiap system Ada beberapa alasan mengapa diperlukannya System Integration yaitu: - Perkembangan Komputerisasi di sebuah organisasi yang tidak bersamaan dan terpisah – pisah - Hambatan Teknologi yang dapat diatasi oleh berbagai alat bantu yang mudah dijumpai oleh pemakai. Dalam E-Business terdapat 7 aturan, yaitu :

- Komunikasi - Komersial (Perdagangan) - Proses Bisnis - Layanan - Learning

- Kolaborasi - Komunitas Komunikasi Yaitu terdapatnya faslitas atau media yang dapat dijadikan saran untuk pertukaran informasi, layanan, transaksi elektronik (pemesanan dan pembayaran secara elektronik) dan cara perpindahan barang dari penjual ke pembeli, media komuikasi yang memadai adalah syarat utama terjadinya sebuah perdagangan. Komersial (perdagangan) Sisi komersial yang disyaratkan oleh e-Business adalah adanya system untuk melakukan transaksi - Kolaborasi - Komunitas Komunikasi Yaitu terdapatnya faslitas atau media yang dapat dijadikan saran untuk pertukaran informasi, layanan, transaksi elektronik (pemesanan dan pembayaran secara elektronik) dan cara perpindahan barang dari penjual ke pembeli, media komuikasi yang memadai adalah syarat utama terjadinya sebuah perdagangan. Komersial (perdagangan) Sisi komersial yang disyaratkan oleh e-Business adalah adanya system untuk melakukan transaksi

Proses Bisnis Setiap pelaku e-Business yang ingin melalukan transaksi elektronik dan mendapatkan manfaat semaksimal mungkin dari e-Business harus melakukan optimalisasi proses bisnis internal dengan memanfaatkan teknologi informasi agar aliran informasi, transaksi, maupun lama pengiriman barang menjadi dipersingkat, biaya transaksi menjadi lebih ekonomis jika dibandingkan dengan perdagangan yang dilakukan secara tradisional. Layanan Bagi setiap institusi yang menjadi pelaku e-Business, penggunaan teknologi informasi dan internet seharusnya menjadikan layanan ke customer menjadi lebih baik, lebih ekonomis, dan lebih terjangkau. Misalnya, dimensi barang yang ditawarkan beserta spesifikasinya bisa diperiksa lebih seksama sebelum dibeli (diakses melalui website), tidak diperlukan toko secara fisik, dan bisa diakses dari mana saja dengan menggunakan internet. Bahkan dengan sistem informasi, customer bisat dilayani secara khusus dan personal karena data - data aktifitas customer direkam dan bisa dilakukan analisis untuk meningkatkan pelayanan. Learning Untuk meningkatkan kesadaran baik diantara pengguna maupun pelaku e-Business, proses edukasi sangat penting agar semakin banyak anggota masyarakat yang menyadari manfaat dan kelebihan dari transaksi online. Perbedaan dengan transaksi tradisional adalah pembeli dan penjual tidak perlu belajar sebelum melakukan transaksi sedangkan transaksi online karena pengguna maupun pelaku tidak berhadapan dengan manusia tetapi dengan mesin komputer maka diperlukan proses edukasi agar mereka bisa menggunakan fasilitas atau media transaksi dengan lancar. Kolaborasi Pada saat pembayaran maka akan terjadi kolaborasi antara penyedia shopping online dengan bank atau penyedia kartu kredit untuk menyelesaikan proses pembayaran. Setelah dibayar maka terjadi kolaborasi antara penyedia shopping online dengan gudang, dan jasa pengiriman barang untuk mengantarkan barang sampai ke pembeli. Pihak lain yang juga terlibat adalah pihak asuransi untuk melakukan penjaminan transaksi maupun atas barang yang dikirim. Komunitas Dalam dunia maya (world wide web) komunitas merupakan salah satu indikator untuk mengukur aktifitas pengguna. Dalam e-Business, komunitas merupakan media yang cukup penting untuk belajar dan memperbaiki diri secara terus menerus baik dari sisi pelaku maupun pengguna dalam hal produk, layanan, maupun mekanisme transaksi.

2.2 Aturan Proses Informasi.

Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Lebih jauh lagi banyak pihak yanhg beranggapan bahwa era sekarang merupakan zaman imformasi atau dikenal dengan information based society.

Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esential bagi sebuah Organisasi, baik yang berupa organisasi komersial ( perusahaan ), perguruan tinggi, lembaga pemerintahan, maupun individual. Hal ini dimungkinkan karena perkembangan teknologi komputer yang kian pesat sebagai pusat penyimpanan informasi mulai awal tahun 1970-an hingga sekarang.

Oleh karena pentingnya keberadaan Informasi, maka sebagai information seeker (pencari dan penemu informasi) kita perlu mengetahui bagaimana cara untuk mengamankan informasi yang kita miliki dan bagaimana keamanan informasi dilakukan agar dapat menjaga keabsahan, dan nilai yang terkandung terhadap informasi yang kita miliki, supaya tidak sembarang orang dapat mengakses dan menggunakan informasi tersebut dengan sembarangan.

Adapun yang perlu dipelajari sebelum masuk kedalam ranah keamanan informasi kita perlu mengetahui terlebih dahulu dasar – dasar keamanan informasi , adapun dasar – dasar keamanan informasi ialah :

2.2.1. Pentingnya informasi

Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi hanya boleh diakses oleh orang – orang tertentu. Jatuhnya informasi ke pihak lain ( misalnya pihak lawan bisnis ) dapat menimbulkan kerugian bagi pemilik informasi. Informasi yang bernilai penting tersebut merupakan aset bagi perusahaan.

Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang – orang tertentu di dalam perusahaan tersebut. Hal tersebut mencakup : informasi tentang produk yang sedang dalam tahap pengembangan (development), algoritma – algoritma dan teknik – teknik yang digunakan untuk menghasilkan produk tersebut. Oleh karenanya, keamanan dari sistem informasi yang digunakan harus terjamin dan dalam batas yang dapat diterima.

2.2.2. Nilai Informasi ( value of information )

Informasi sangatlah penting di dalam suatu organisasi, tetapi pertanyaan lebih lanjut seberapa pentingnya serta bagaimana menentukan kepentingannya. Salah satu cara penentuan Informasi sangatlah penting di dalam suatu organisasi, tetapi pertanyaan lebih lanjut seberapa pentingnya serta bagaimana menentukan kepentingannya. Salah satu cara penentuan

Oleh karena itu suatu organisasi harus mempunyai cara untuk menentukan beberapa nilai dari informasi yang dimiliki sehingga dapat ditentukan tingkat kepentingannya. Hal ini tidak mudah dilakukan karena informasi sendiri lebih bersifat relatif dari pada bersifat kualitatif ataupun kuantitatif . Artinya nilai suatu informasi tidak dapat langsung digeneralisasi, karena bisa saja bernilai tinggi bagi suatu pihak dan bernilai rendah bagi pihak lain. Beberapa cara atau metode untuk menentukan nilai suatu informasi sebagai berikut :

a). Metode biaya dan manfaat ( cost-benefit method )

Nilai suatu informasi yang dimiliki oleh Organisasi dapat ditentukan dari dua hal yaitu manfaat dan biaya. Suatu informasi dikatakan bernilai apabila manfaatnya lebih efektif dibanding dengan biaya mendapatkannya. Sebagian besar informasi dinikmati oleh lebih dari satu pihak sehingga sulit untuk menghubungkan suatu informasi dengan biaya untuk memperolehnya.

Menentukan nilai informasi memang tidak mudah untuk dinyatakan dengan ukuran yang bersifat kuantitatif . Namun, dapat dijelaskan dengan skala relatif . Misalnya, jika suatu informasi dapat menghasilkan hal yang mengurangi ketidakpastian bagi pengambilan keputusan, maka nilai informasinya tinggi. Sebaliknya jika suatu informasi kurang memberikan relevansi bagi pengambilan keputusan, informasi tersebut dikatakan kurang bernilai atau nilai informasinya rendah.

b). Metode berdasarkan karakteristik informasi ( Information charestristic method )

Nilai informasi dapat ditentukan berdasarkan karakteristik atau sifat yang dimilikinya. Menurut Burch dan Strater dalam buku mereka , “Information System : Theory and Practice” [Burch et al, 1979], nilai informasi itu didasarkan atas 10 sifat berikut :

1. Mudahnya diperoleh

Sifat ini menunjukkan mudahnya dan cepatnya dapat diperoleh keluaran informasi. Kecepatan informasinya dapat diukur, misalnya 1 (satu) menit versus

24 jam. Akan tetapi, berapa nilainya bagi pemakai informasi, sulit mengukurnya.

2. Sifat luas dan lengkapnya

Sifat ini menunjukkan lengkapnya isi informasi. Hal ini tidak berarti hanya mengenai volumenya, tetapi juga mengenai keluaran informasinya.

3. Ketelitian

Sifat ini berhubungan dengan tingkat kebebasan dari kesalahan informasi luaran.

4. Kecocokan

Sifat ini menunjukkan nilai informasi semakin baik bila ada hubungannya dengan permintaan para pemakai. Isi informasi harus ada hubungannya dengan masalah yang sedang dihadapi oleh pemakai.

5. Ketepatan waktu

Sifat ini berhubungan dengan waktu yang dilalui yang lebih pendek dari pada siklus perolehan informasi : masukan, pengolahan, dan pelaporan keluaran kepada para pemakai. Biasanya, agar informasi itu tepat waktu, lamanya siklus ini harus dikurangi. Dalam beberapa hal ketepatan waktu dapat diukur. Misalnya, berapa banyak penjualan yang dapat ditambah dengan memberikan tanggapan segera kepada permintaan langganan mengenai tersedianya barang – barang inventaris.

6. Kejelasan

Sifat ini menunjukkan tingkat keluaran informasi, bebas dari istilah – istilah yang tidak jelas.

7. Keluwesan

Sifat ini berhubungan dengan lebih dari satu keputusan, tetapi juga dengan lebih dari seseorang pengambil keputusan. Sifat ini sulit mengukurnya, tetapi dalam banyak hal dapat diberikan nilai yang dapat diukur.

8. Dapat dibuktikan

Sifat ini menunjukkan beberapa pemakai informasi untuk menguji keluaran informasi hingga sampai pada kesimpulan yang sama.

9. Tidak ada prasangka

Sifat ini berhubungan dengan tidak adanya keinginan untuk mengubah informasi guna mendapatkan kesimpulan yang telah dipertimbangkan sebelumnya.

10. Dapat diukur

Informasi seharusnya bisa diukur dan sifat ini menunjukkan bahwa hakikat informasi adalah yang dihasilkan dari Sistem Informasi Formal. Meskipun kabar angin, desas – desus, dugaan, klenik, dan sebagainya sering dianggap sebagai informasi, hal – hal tersebut berada di luar lingkup pembicaraan.

Meskipun dari kesepuluh sifat yang dipaparkan sulit untuk mengukur nilai yang terkandung dalam sebuah informasi, namun dalam konteksnya seorang penganalisis seharusnya menggunakan sifat – sifat tersebut apabila nilai informasi versus biaya akan ditentukan.

2.2.3 Fasilitas Informasi

Fasilitas yang terkait dengan pemrosesan informasi ( selanjutnya disebut sebagai fasilitas informasi ) :

A. Dokumen

1). Dokumen adminstrasi ( surat menyurat dll )

2). Dokumen atau data keuangan

3). Dokumen atau data kepegawaian

4). Dokumen tender dan kontrak

dan data lainnya yang perlu dilakukan penyimpanan yang diistilahkan sebagai informasi dalam bentuk dokumen atau data.

B. Sistem Perangkat Lunak

1). Aplikasi

2). Sistem Operasi

3). Perangkat bantu pengembangan sistem

4). Perangkat bantu lainnya ( antivirua, edit tool)

C. Sistem Perangkat Keras

1). Peralatan komputer

2). Peralatan jaringan dan komunikasi

3). Peralatan audio & video ( CCTZV, camera)

4). Peralatan fisik lainnya : finger print, removable media ( misalnya : flashdisk, CD, DVD, tape reel, disket) dan peralatan penunjang lainnya ( misalnya : Uninteruptable Power System/UPS, pembangkit tenaga listrik/generator, antena komunitas ).

D. Infrastruktur dan bangunan :

1). Ruang server

2). Pelindung, palang, kunci berganda, alarm

2.2.4 Keamanan Informasi

2.2.4.1 Pengertian Keamanan Informasi

Informasi yang merupakan aset bernilai seharusnya dilindungi agar aman. Keamanan secara umum diartikan sebagai kondisi yang terbebas dari ancaman atau bahaya. Keamanan informasi adalah suatu upaya atau usaha khusus diperuntukkan untuk melindungi, mengamankan aset-aset informasi terhadap ancaman yang mungkin akan timbul serta membahayakan aset informasi tersebut, entah itu terkena ancaman dari internal maupun eksternal. Tujuan dari Keamanan Informasi yaitu salah satunya menjaga keamanan dari sumber-sumber informasi. Sebuah informasi sangatlah penting seringkali menyebabkan informasi tersebut hanya boleh diakses oleh orang-orang tertentu. Semisal saja suatu perusahaan, jatuhnya informasi tentang perusahaan tersebut ke tangan pihak lain (pihak lawan bisnis) menyebabkan kerugian bagi pemilik informasi (perusahaan).

Menurut ISO / IEC 27001,2005, Keamanan Informasi adalah penjagaan informasi dari seluruh ancaman yang mungkin terjadi dalam upaya untuk memastikan atau menjami kelangsungan bisnis, meminimalisir resiko bisnis dan memaksimalkan atau mempercepat pengembalian investasi dan peluang bisnis.

Keamanan bisa dicapai dengan beberapa cara atau strategi yang biasa dilakukan secara simultan atau dilakukan dalam kombinasi satu dengan lainnya. Strategi – strategi dari keamanan informasi masing – masing memiliki fokus dan dibangun tujuan tertentu sesuai kebutuhan. Jenis – jenis strategi keamanan informasi sebagai berikut :

 Physical security adalah keamanan informasi yang menfokuskan pada strategi

untuk mengamankan individu / anggota organisasi dan tempat kerja dari bencana alam, kebakaran, dll. Physical security memfokuskan pada aset fisik dari suatu informasi.

 Personal security adalah keamanan informasi yang memfokuskan pada keamanan

personal, berhubungan dengan keamanan physical security  Operation security adalah keamanan informasi yang membahas mengenai strategi

suatu organisasi, agar organisasi tersebut dapat mengamankan kemampuan organisasi untuk berjalan tanpa ada gangguan.

 Communication Security adalah keamanan informasi bertujuan mengamankan

media komunikasi dan memanfaatkan media tersebut untuk mencapai tujuan organisasi

 Network Security adalah keamanan informasi yang memfokuskan pada

pengamanan peralatan jaringan ataupun data organisasi.

Masing – masing komponen tersebut berkontribusi dalam program keamanan informasi secara keseluruhan. Keamanan informasi adalah perlindungan informasi termasuk sistem dan perangkat yang digunakan, menyimpan, dan mengirimkannya.

2.2.5 Pentingnya Keamanan Informasi

Suatu kenyataan yang dihadapi pada abad Globalisasi ini adalah berbagai Organisasi dihadapkan pada sejumlah ancaman keamanan informasi dari berbagai sumber. Hal tersebut diperlihatkan dari sejumlah kasus kejahatan komputer yang dilakukan secara sengaja contohnya : pencurian data, aktivitas spionase, percobaan backing, tindakan vandalism. Ancaman serupa juga disebabkan karena kejadian lain seperti bencana alam, misalnya ; banjir, gempa bumi, tsunami, dan kebakaran. Ketergantungan kinerja Organisasi terhadap sistem informasi mengandung arti bahwa keseluruhan ancaman terhadap keamanan informasi tersebut merupakan fortofolio resiko yang dihadapi oleh organisasi yang bersangkutan.

Dengan amannya keseluruhan lingkungan tenpat informasi berada maka kerahasiaan, integritas, dan ketersediaan informasi akan dapat secara efektif berperan dalam meningkatkan keunggulan, keuntungan, nilai komersial, dan citra organisasi yang memiliki aset penting tersebut.

Keamanan informasi yang baik dapat dicapai melalui penerapan sejumlah upaya – upaya teknis (operasional) yang didukung oleh berbagai kebijakan dan prosedur manajemen yang sesuai. Proses tersebut dimulai dari pengidentifikasian sejumlah kontrol yang relevan untuk diterapkan dalam Organisasi, yang tentu saja harus berdasarkan pada analisa kebutuhan aspek keamanan informasi seperti apa yang harus dimiliki perusahaan. Setelah kebijakan, prosedur, dan panduan teknis operasional mengenai kontrol yang harus diterapkan dalam Organisasi disusun, langkah berikutnya adalah sosialisasi keseluruhan piranti tersebut ke segenap lapisan manajemen dan karyawan organisasi untuk mendapatkan dukungan dan komitmen.

Selanjutnya para pihak kepentingan lain yang berada diluar organisasi perlu dilibatkan dalam sosialisasi karena mereka merupakan bagian tidak terpisahkan dari keamanan

informasi yang dibangun. Selain itu, keberadaan para pakar dan ahli juga dibutuhkan untuk membantu organisasi dalam menerapkan langkah – langkah tersebut. Identifikasi terkait keamanan informasi di suatu organisasi langkah awal dimulai dari timbulnya beberapa pertanyaan – pertanyaan sebagai berikut :

a) Siapa yang harus memperhatikan keamanan informasi ?

keamanan informasi harus menjadi perhatian semua pihak di dalam organisasi ( manajemen dan karyawan) maupun diluar organisasi ( pemasok, pelanggan, mitra kerja, dan pemegang saham) yang seharusnya bertanggung jawab secara penuh dalam proses keamanan informasi. Hal ini dimaksudkan karena semua pihak tersebut terlibat baik secara langsung maupun tidak langsung dalam proses penyediaan, penyimpanan, pemanfaatan, dan penyebar luasan informasi dalam organisasi. Untuk menjamin adanya kesadaran, kemauan dan komitmen untuk melakukan hal tersebut, maka perlu adanya pihak yang memiliki tugas dan kewajiban khusus untuk memantau efektivitas keamanan informasi. Keberadaan perusahaan tersebut mutlak dibutuhkan oleh organisasi dalam berbagai bentuknya seperti : perusahaan komersial, institusi pemerintahan, organisasi publik, lembaga nirbala, dll.

b). Kapan masalah keamanan informasi ini harus mulai disosialiasasikan dalam organisasi ?

pemahaman dan kesadaran mengenai pentingnya memperhatikan aspek – aspek keamanan informasi harus ditanamkan sedini mungkin oleh setiap organisasi terhadap pemahaman dan kesadaran mengenai pentingnya memperhatikan aspek – aspek keamanan informasi harus ditanamkan sedini mungkin oleh setiap organisasi terhadap

c) Dimana sajakah aspek keamanan informasi harus diterapkan ?

Tentunya proses keamanan informasi harus dimulai dari menjaga tempat atau fasilitas fisik dimana informasi beserta piranti/ peralatan pendukungnya disimpan. Dengan berkembangnya teknologi akses informasi dari jarak jauh melalui pemanfaatan jaringan komputer, maka ruang lingkup keamanan menjadi semakin beasr dan kompleks, karena sudah tidak dibatasi oleh sekat – sekat lingkungan fisik tertentu. Perkembangan in ternet yang telah membentuk sebuah dunia maya tempat berbagai individu maupun komunitas berinteraksi ( tukar – menukar informasi) secara elektronik memperlihatkan bagaimana kompleksnya keamanan area baik secara fisik maupun virtual yang tentu saja akan sangat berpengaruh terhadap manajemen kontrol yang akan dipilih dan diterapkan.

d). Bagaimana cara menerapkan keamanan informasi yang baik ?

Untuk dapat membangun dan menerapkan keamanan informasi yang baik, sebaiknya organisasi memulainya dari upaya melakukan kajian atau telaah terhadap resiko keamanan yang mungkin timbul. Kajian yang dimaksud dapat diterapkan dalam tingkatan organisasi, maupun pada tataran sub bagian atau fungsi organisasi tertentu, seperti sistem informasi, komponen, layanan, dan lain sebagainya sesuai dengan skala prioritas yang ada.

Kajian resiko yang dimaksud berdasarkan ISO 17799 merupakan suatub pendekatan sistematis dari proses berikut :

1. Identifikasi terhadap kejadian – kejadian apa saja yang dapat mengancam keamanan informasi perusahaan dan potensial dampak kerugian yang ditimbulkan jika tidak terdapat kontrol yang memadai.

2. Analisa tingkat kemungkinan (probablitias) terjadinya hal – hal yang tidak diinginkan tersebut akibat adanya sejumlah kelemahan pada sistem yang tidak dilindungi dengan kontrol tertentu.

Hasil dari kajian tersebut akan menghasilkan arahan yang jelas bagi manajemen dalam menentukan prioritas dan mengambil sejumlah tindakan terkait dengan resiko keamanan informasi yang dihadapi. Perlu juga dilakukan langkah – langkah yang kontinyu dan berkelanjutan dan langkah interaktif untuk menentukan prioritas yang jelas. Langkah – langkah interaktif yang dimaksud adalah sebagai berikut :

1. Menganalisa perubahan kebutuhan dan prioritas organisasi yang baru sesuai dengan pertumbuhannya

2. Mempelajari ancaman – ancaman atau kelemahan – kelamahan baru apa yang terjadi akibat perubahan yang ada tersebut

3. Memastikan bahwa kendali yang dimiliki efektif dalam menghadapi ancaman – ancaman kejadian terkait.

Keberadaan kontrol ini akan sangat berpengaruh terhadap kinerja sebuah organisasi, maka proses telaah resiko harus dimulai dari tingkat manajemen, agar mereka yang berwenang dapat menilainya berdasarkan tingkat kepentingan tertinggi ( pendekatan to down ).

2.2.5 Model Serangan Keamanan Informasi

Beberapa model – model serangan keamanan informasi yang telah dikembangkan oelh pihak – pihak yang ingin meng-hack informasi dapat dirilis sebagai berikut [Raharjo, 2005]:

a). Scanning ; scan adalah probe dalam jumlah besar menggunakan tool secara otomatis dengan tujuan tertentu misalnya mendeteksi kelemahan – kelamahan pada host tujuan.

b). Sniffing : sniffer adalah device ( software maupun hardware) yang digunakan untuk mendengar informasi yang melewati jaringand dengan protokol apa saja.

c). Eksploit : memanfaatkan kelamahan sistem untuk aktifitas – aktifitas diluar penggunaan normal yang sewajarnya.

d). Spoofing : biasanya IP spoofing dilakukan dengan menyamarkan identitas alamat IP menjadi IP yang terpercaya dengan script tertentu dan kemudian melakukan koneksi ke dalam jaringan.

e) DoS (Denial of Service) attack : salah satu sumberdaya jaringan yang berharga adalah servis –servis yang disediakan. DoS atau malah Distributed Dos (Ddos) attack dapat menyebabkan servis yang seharusnya ada menajdi tidak bisa digunakan. Penyebab penolakan servis ini sangat banyak sekali dapat disebabkan hal – hal berikut :

® Jaringan kebanjiran trafik ( misal karena serangan syn flooding, ping flooding, smufring)

Syn flooding adalah

Ping flooding adalah

Smurfing adalah

® Jaringan terpisah karena ada penghubung ( router/gateway) yang tidak berfungsi.

® Ada worm / virus yang menyerang dan menyebar sehingga jaringan menjadi lumpuh bahkan tidak berfungsi.

f). Malicious Code : Program yang dapat menimbulkan efek yang tidak diinginkan jika dieksekusi jenisnya antara lain : trojan borse, virus, worm.

® Trojan borse adalah program yang menyamar dan melakukan aktifitas tertentu secara tersembunyi.

® Virus adalah program yang bersifat mengganggu bahkan merusak dan biasanya memerlukan intervensi manusia dalam penyebarannya.

® Worm adalah program yang dapat menduplikasikan diri dan menyebar denga cepat tanpa intervensi manusia.

g). Serangan secara fisik : mengakses server / jaringan / piranti secara illegal.

h). Buffer over Flow : dapat terjadi jika ada fungsi yang dibebani dengan data yang lebih besar dari yang mampu ditangani fungsi tersebut. Buffer adalah penampungan semantara dimemori komputer dan biasanya mempunyai ukuran tertentu.

i). Social Engineering : usaha untuk mendapatkan password dengan jalan memintanya misalkan dengan menggunakan fakeemail.

j). OS Finger Printing : mengetahui Operating System (OS) dari target yang akan diserang merupakan salah satu pekerjaan pertama yang dilakukan oleh seorang cracker. Setelah mengetahui OS yang dituju, dia dapat melihat database kelemahan sistem yang dituju. Finger Printing adalah istilah yang umum yang digunakan untuk menganalisa OS sistem yang dituju.

k). Crack password : program untuk menduga dan memecahkan password dengan menggunakan sebuah atau beberapa kamus.

l). Spyware : definisi umum spyware adalah program kecil yang bekerja secara otomatis pada saat kita browsing internet atau memata – matai kegiatan online kita lalu mengirimkan hasil pantauannya ke host server spyware terserbut. Jenis spyware sangat banyak, ada yang hanya bertugas merotasi tampilan pada iklan software, ada yang menyadap informasi konfigurasi komputer kita, ada yang menyadap kebiasaan online kita.

2.2.6 Aspek Keamanan Informasi

Keamanan informasi terkait erat dengan fasilitas pemrosesan informasi ( fasilitas informasi ) yang meliputi dokumen, perangkat keras, perangkat lunak, infrastruktur, dan bangunan yang melindunginya. Hal tersebut seharusnya direncanakan dan diorganisir dengan baik agar dapat melindungi sumber daya ( resouce) dan investasi lainnya. Perlindungan pada informasi tersebut dilakukan untuk memenuhi aspek keamanan informasi. Aspek – aspek tersebut seharusnya diperhatikan atau dikontrol dan semestinya dipahami untuk diterapkan. [Whitman & Mattord, 2009] menyebutkan beberapa aspek yang terkaid keamanan informasi yang akan dijelaskan sebagai berikut :

a). Privacy

Informasi yang dikumpulkan, digunakan, dan disimpan oleh organisasi adlah dipergunakan hanya untuk tujuan tertentu, khusus bagi pemilik data saat informasi ini dikumpulkan. Privacy menjamin keamanan data bagi pemilik informasi dari orang lain.

b). Identification

Sistem informasi memiliki karakteristik identifikasi jika bisa mengenali penggunanya. Identifikasi adalah langkah eprtama dalam memperoleh hak akses ke informasi yang diamankan. Identifikasi umumnya dilakukan dengan penggunaan user name atau user ID.

c). Authentication

Autentikasi terjadi pada saat sistem dapat membuktikan bahwa pengguna memang benar – benar orang yang memiliki identitas yang di-klaim.

d). Authorization

Setelah identitas pengguna diautentikasi, sbuah proses yang disebut autorisasi memberi jaminan bahwa pengguna ( manuasia maupun komputer) telah mendapat autorisasi secara spesifik dan jelas untuk mengakses, mengubah, atau menghapus, isi data informasi.

e). Accountability

Karakteristik ini dipenuhi jika sebuah sistem dapat menyajikan data semua aktifitas terhadap informasi yang telah dilakukan, dan siapa yang melakukan aktifitas ini.

Adapun [ISO/IEC 27002, 2005] menyebutkan tujuh aspek informasi ,sedangkan untuk aspek keamanan informasi ,meliputi tiga hal yang pertama yaitu

a). Confidentialy

Keamanan informasi seharusnya bisa menjamin bahwa hanya mereka yang memiliki hak yang boleh mengakses informasi tertentu.

b). Integrity

Keamanan informasi seharusnya menjamin kelengkapan informasi dan menjaga dari korupsi, kerusakan, atau ancaman lain yang menyebabkan berubah informasi dari aslinya.

c). Availability

Keamanan informasi seharusnya menjamin pengguna dapat mengakses informasi kepanpun tnpa adanya gangguan dan tidak dalam format yang tidak bisa digunakan. Pengguna dalam hal ini bisa saja manusia, atau komputer yang tentunya dalam hal ini memiliki otorisasi untuk mengakses informasi.

2.2.7 Metode – Metode Keamanan Informasi

2.2.7.1 Password

Cara yang paling umum digunakan untuk mengamankan informasi adalah dengan mengatur atau membatasi akses informasi tersebut melalui mekanisme “access control”, dimana implementasi da ri mekanisme ini paling banyak dikenal dengan istilah “password”.

2.2.7.2 Enkripsi

Enkripsi adalah proses pengubahan / konversi / penyajian suatu informasi kebentuk lain atau tertentu sehingga tidak dapat dimengerti / tidak dapat dimanfaatkan oleh pihak yang tidak berhak. Enkripsi digunakan untuk melindungi data atau informasi yang kita miliki agar hanya kita saja atau orang lain yang telah kita beritahu kode – kodenya dapat memanfaatkan informasi kita. Proses pembacaan kembali informasi yang telah dienkripsi diistilahkan dengan deskripsi. Data – data penting yang ada dan yang dikirim bisa diubah sedemikian rupa sehingga tidak mudah disadap. Jenis – jenis enkripsi ini banyak sekali : DES ( Data Encryption System), PEM ( Privacy Enhanced Mail dll.

2.3 KOMPONEN ANALISIS DAN PEMBENTUK ATURAN PROSES BISNIS

Analisa proses bisnis adalah kajian dan evaluasi yang dilakukan terhadap kegiatan-kegiatan proses bisnis Perusahaan untuk mengidentifikasikan dampak dari kegiatan tersebut dalam menciptakan nilai atau menambah nilai terhadap bisnis Perusahaan. Analisa proses bisnis merupakan salah satu kegiatan yang harus dilakukan perusahaan pada saat perusahaan akan melakukan rekayasa proses bisnis. Untuk lebih menjelaskan hubungan antara analisa proses bisnis dengan rekayasa ulang proses bisnis, terlebih dahulu kita lihat tahapan-tahapan yang harus dilakukan dalam rangka melakukan rekayasa ulang proses bisnis.

Menurut Whitten (2001, p21), dalam melakukan rekayasa ulang proses bisnis ada 3 tahap besar yaitu:

1. Identifikasi Value Chain

Pada tahap ini dilakukan identifikasi kegiatan-kegiatan pada setiap fungsi perusahaan yang harus dilakukan oleh perusahaan dalam menjalankan proses bisnisnya. Kegiatan-kegiatan ini merupakan rangkaian kegiatan yang secara bersama akan membentuk suatu kombinasi proses yang dapat memberikan nilai tambah bagi proses bisnis perusahaan. Besar kecilnya nilai tambah yang diberikan oleh suatu kegiatan pada proses bisnis Perusahaan sangatlah bersifat tergantung faktor internal perusahaan antara lain strategi bisnis, sumberdaya dan fasilitas produksi yang dimiliki dan visi dari pemimpinnya, serta faktor eksternal antara lain kondisi kompetisi, kondisi industri, peraturan pemerintah, dan faktor sosio ekonominya.

2. Tahap Analisa

Setiap

Kegiatan

Dalam Proses Bisnis

Analisa terhadap setiap kegiatan dalam proses bisnis perusahaan dari segi waktu, bottlenecks, biaya untuk mengidentifikasikan dampak setiap kegiatan dalam menciptakan atau menambah nilai bisnis Perusahaan. Dalam tahap analisa proses bisnis ini juga dilakukan identifikasi peluang-peluang untuk melakukan perbaikan dan perancangan ulang proses bisnis agar proses bisnis lebih efisien.

3. Tahap Perancangan

Proses

Bisnis Yang Baru

Perancangan Proses bisnis yang baru dengan memanfaatkan teknologi informasi dalam menambah nilai proses bisnis perusahaan. Hasil rancangan baru proses bisnis kemudian diimplementasikan dan dilakukan review.

Dokumen yang terkait

ANALISIS KOMPARATIF PENDAPATAN DAN EFISIENSI ANTARA BERAS POLES MEDIUM DENGAN BERAS POLES SUPER DI UD. PUTRA TEMU REJEKI (Studi Kasus di Desa Belung Kecamatan Poncokusumo Kabupaten Malang)

23 307 16

FREKUENSI KEMUNCULAN TOKOH KARAKTER ANTAGONIS DAN PROTAGONIS PADA SINETRON (Analisis Isi Pada Sinetron Munajah Cinta di RCTI dan Sinetron Cinta Fitri di SCTV)

27 310 2

ANALISIS SISTEM PENGENDALIAN INTERN DALAM PROSES PEMBERIAN KREDIT USAHA RAKYAT (KUR) (StudiKasusPada PT. Bank Rakyat Indonesia Unit Oro-Oro Dowo Malang)

160 705 25

PROSES KOMUNIKASI INTERPERSONAL DALAM SITUASI PERTEMUAN ANTAR BUDAYA STUDI DI RUANG TUNGGU TERMINAL PENUMPANG KAPAL LAUT PELABUHAN TANJUNG PERAK SURABAYA

97 602 2

HUBUNGAN ANTARA STRES DAN PERILAKU AGRESIF PADA REMAJA

11 143 2

PERBEDAAN MOTIVASI BERPRESTASI ANTARA MAHASISWA SUKU JAWA DAN SUKU MADURA

6 144 7

PERBEDAAN SIKAP KONSUMTIF REMAJA YANG TINGGAL DENGAN ORANG TUA UTUH DAN ORANG TUA TUNGGAL

7 140 2

KOMPETENSI SOSIAL PADA REMAJA YANG MENGIKUTI EKSTRAKURIKULER PASKIBRA DAN TIDAK MENGIKUTI EKSTRAKURIKULER PASKIBRA

5 114 59

PERBEDAAN TINGKAT KEMANDIRIAN ANTARA MAHASISWA LAKI-LAKI DAN PEREMPUAN

10 117 17

PERBEDAAN TINGKAH LAKU LEKAT PADA IBU ANTARA ANAK TUNGGAL DAN ANAK BUNGSU

3 73 2