Wednesday, December 13, 2006
Studium Generale: EBusiness Dan Aplikasinya dalam Dunia Usaha Dan Industri
http://www.itb.ac.id/news/1342
Program Studi Teknik Fisika ITB menggelar kuliah umum "EBusiness Dan Aplikasinya dalam Dunia Usaha Dan Industri" pada Jumat, 8 Desember 2006 di Ruang Seminar Laboratorium Teknik Fisika Lantai II. Hadir sebagai pembicara, Surahyo Sumarsono, B.Eng., M.Eng.Sc., Direktur Inixindo Yogyakarta sekaligus Consultant for System and Information Technology. Dalam kuliah umum ini, Surahyo menekankan bahwa dalam sistem informasi EBusiness, terdapat tiga komponen, yaitu: informasi proses bisnis, sumber daya manusia, dan teknologi informasi. Sumber daya manusia merupakan faktor dengan dukungan terkecil tetapi dengan tingkat kesulitan manajemen tertinggi. Kendati demikian, dengan pentingnya kompetensi, dibutuhkan sumber daya manusia yang menguasai suatu bidang secara spesifik tetapi juga mengetahui keadaan general, terutama menyangkut visi dan misi perusahaan, serta keunggulan produk.
Tahun 1990–2000 merupakan saat bangkitnya EBusiness dan ECommerce berbasis internet. Perusahaan–perusahaan besar mulai beralih mengadopsi sistem informasi yang dapat mencakup beberapa sistem di dalamnya (customer relationship management, enterprise resource planning, supply chain management, human resource management system, dll). Perubahan diperlukan untuk tercapainya efektivitas jaringan sistem informasi, proyek unggulan, serta tantangan yang kompetitif.
Dijelaskan oleh Dr. Joko Sarwono dari Kelompok Keahlian Teknik Fisika, kuliah umum ini merupakan program rutin Program Studi Teknik Fisika ITB setiap hari Jumat yag diadakan untuk mahasiswa S2, tetapi juga dibuka untuk mahasiswa S1 dan S3 yang berminat hadir. "Pada hari Jumat kami mengadakan kuliah yang temanya umum, dari A hingga Z" tutur beliau. Bagi yang berminat untuk mengikuti kuliah–kuliah umum selanjutnya dapat menghubungi jsarwono@tf.itb.ac.id. Untuk materi kuliah hari ini (8/12) untuk lebih jelas dapat menghubungi surahyo@yahoo.com atau mengunjungi situs http://surahyo.blogspot.com
Saturday, December 9, 2006
e-Government di Indonesia, bagaimana perkembangannya?
Hari Rabu tgl 7 Des 2006 lalu, saya diajak majalah e-Indonesia beserta dg 2 pembicara lain mengisi seminar e-Government di Kabupaten Pacitan. Pertama-tama saya bertanya kenapa di Pacitan, kemudian baru menyadari bahwa kabupaten itu merupakan tempat kelahiran Presiden SBY. Perjalanan ditempuh kira-kira 3 jam dari Jogja melalui Wonosari, melewati perbukitan kapur. Terlihat bahwa kabupaten ini agak tertinggal dalam hal penetrasi Telekomunikasi dan Teknologi Informasi.
Sebelum berangkat, saya mencoba mengakses website Pacitan di www.pacitan.go.id, dan cukup lumayan juga informasi yg tertuang disitu. Tapi pertanyaan kita, apakah e-Government itu sama dengan website? Ternyata masih banyak orang yg beranggapan seperti itu. Memang betul, salah satu indikasinya adalah adanya layanan informasi ttg pemerintahan untuk masyarakat yg bisa diakses melalui website. Ini merupakan tahap ke 1 dari Evolusi e-Government. Nantinya diikuti dengan tahap kedua yaitu Interaksi Terbatas yg berupa Intranet terkoneksi antar bagian untuk email, akses ke database online & form yang bisa didownload. Tahap ketiga adalah Transaksi yg berisi Layanan berbasis elektronik secara otomatis. Aplikasi meliputi penerbitan sertifikat dan pembaharuan lisensi. Dan yang terakhir adalah Transformasi yg berwujud Integrasi antar pemerintahan. Semua tahap dari transaksi meliputi pembayaran secara elektronik. Aplikasi meliputi portal pemerintah. Model baru dalam pemberian pelayanan dengan kerjasama dengan pihak swasta.
Jadi secara umum arti dari e-Government adalah penyelenggaraan pemerintahan berbasis (menggunakan) eletronik dalam rangka meningkatkan kualitas layanan publik secara efektif dan efisien. Penekanan disini adalah kepada “GOVERNMENT” bukan pada “e” (atau Teknologi Informasi)-nya. Jadi bukan ditentukan seberapa canggih teknologi yg dipakai di webserver-nya, bukan karena komputer2 di kantor menggunakan teknologi terbaru dan tercepat, jaringan yg hebat, atau dengan kata lain menggunakan investasi yg mahal sekali utk membuat infrastuktur e-Gov tsb.
Keberhasilan lebih ditentukan oleh bagaimana agar kita sebagai masyarakat bisa dilayani dengan baik. Misal dulu butuh 1 minggu utk membuat KTP, dg adanya e-Gov kita bisa membuat KTP baru dlm 2 jam. Jika ingin membuka usaha baru, tanpa perlu repot cukup mengakses suatu sistem, maka semua urusan perijinan dilakukan dengan mudah dan murah. Bupati/walikota lebih mudah memahami kinerja organisasinya sehingga kalau ada masalah dengan mudah bisa diselesaikan. Potensi daerah bisa lebih dioptimalkan dan berbagai hal lain.
Kendala terbesar dalam penerapan e-Government adalah pada komponen People (orang2 yg terlibat) dan Prosedur Kerja. Komponen satunya yaitu Teknologi Informasi lebih mudah dikelola. Pemahaman yg baik dari level executive sampai pelaksana akan sangat membantu keberhasilan e-Gov. Level executive paham dengan baik mengapa mereka memerlukan e-Gov dan akan mendukung dengan sepenuh hati. Pelaksana akan berusaha melaksanakan pekerjaannya dengan sungguh2 agar e-Gov yg mereka miliki bisa dimanfaatkan dengan optimal. Untuk itu diperlukan berbagai usaha utk membantu hal-hal tsb.
Kegiatan edukasi dan sosialisasi adalah langkah awal yg harus dilakukan agar semua level bisa mempunyai pemahaman yang sama. Mereka harus sadar bahwa penerapan e-Gov tidak hanya adanya Sistem Informasi yang baru tapi juga akan mengadopsi cara kerja baru. Transparansi bakal didapat sehingga beberapa orang akan kuatir kecurangan mereka selama ini akan diketahui dg mudah. Kedisiplinan dalam menggunakan sistem harus terjaga, agar pengguna di bidang/instansi yang lain bisa memanfaatkan informasi tsb. Kegiatan ini harus dilaksanakan secara kontinyu shg didapat hasil yg maksimal. Selain itu, pembuatan Master Plan di awal pengembangan adalah hal yg mutlak. Sehingga tidak asal pilih rekanan/vendor dan kemudian tinggal mengikuti apa yg mereka buat. Pemilik sistem harus tahu dengan baik apa keinginannya. Banyak kasus yg terjadi karena Pemerintah hanya asal buat e-Gov utk mengikuti trend saja, dan didikte oleh rekanan/vendor. Sehingga biayanya sudah sangat mahal, hasil tidak didapatkan secara optimal.
Yang jelas, masih banyak hal yg harus kami lakukan utk melakukan sosialisasi pemahaman e-Gov. Utk itu kami masih akan banyak melakukan roadshow keliling berbagai Daerah Tk 2 bersama dengan tim diatas. Cerita ini masih berlanjut di lain kesempatan. See you later.......
Wednesday, November 29, 2006
Decision Support System (DSS) & buku “Blink”, apa hubungannya?
Saya beberapa waktu lalu dipinjamin buku dari mahasiswa dengan judul “Blink: Kemampuan Berpikir Tanpa Berpikir” karangan Malcolm Gladwell. Sebuah buku yang menarik dan kontroversial, krn menceritakan ttg dua detik pertama yang sangat menentukan ketika kita melihat sesuatu dan berikutnya mengambil suatu keputusan. Saat itu, 'komputer internal' kita akan mencari berbagai database, diolah dan diproses yang menghasilkan keputusan tertentu. Oleh Malcolm hal ini disebut “kemampuan berpikir tanpa berpikir” dimana keputusan sekejap bisa didapat dari informasi yg sedikit namun akurat melalui snap judgment dan thin slicing.
Jika dibandingkan dengan Sistem Informasi (SI) yang disebut Decision Support System (DSS), sepertinya hal yang mirip. Tapi saya coba utk membahas lebih lanjut kedua hal tadi dan dibandingkan. Blink bagi saya adalah hal yg menarik dan mungkin pernah saya pakai beberapa kali, Kadang kita bisa mempercayai bahwa hal pertama yang muncul di kepala kita jika menghadapi sesuatu, merupakan keputusan yang terbaik yg sdh diolah otak kita. Tapi kadang kita menyangsikan juga. Yang pasti, otak bisa memproses data2 yang pernah disimpan selama ini sesuai aturan/rule yang pernah kita pelajari. Atau kemungkinan2 lain adalah data benar aturan salah, data salah aturan benar, dan data dan aturan salah semua.
Jadi Blink bisa berfungsi baik, jika masalah yg kita hadapi adalah hal2 yg sudah kita pahami dengan baik selama bertahun2. Seperti contoh di buku, seorang pakar sejarah bisa langsung mengenali patung kuno yg ternyata palsu dengan sekali melihatnya, seorang ahli kuliner langsung bisa mengetahui makanan berasal dari rumah makan mana hanya dengan mencicipinya dll. Jadi dengan akumulasi DATA, kemudian diolah menjadi INFORMASI, lalu mengendap menjadi KNOWLEDGE dan akhirnya diintisarikan menjadi WISDOM, keputusan yang tepat bisa diambil dengan waktu singkat. Jadi tidak tepat juga istilah Kemampuan Berpikir Tanpa Berpikir tadi. Proses berpikir tadi berlangsung sangat cepat dan efisien sehingga outputnya pun dengan cepat sekali bisa didapat. Sangat tidak mungkin seorang yang baru belajar suatu hal, bahkan hanya membaca suatu buku lalu bisa membuat keputusan berbasis isi dari buku yang baru dibaca tadi.
Sekedar analogi, bisa dibayangkan mengapa Michael Dell bisa memimpin Dell dengan baik, Bill Gates tahu betul kebutuhan pasar, Jack Welch sangat piawai memimpin GE dan pemimpin2 di negara tertentu yg sangat bijak memimpin negaranya. Mereka sudah bertahun-tahun mengerjakan dan mendalami bidang mereka sampai bener2 paham apa yang harus dilakukan. Jadi mungkinkah orang yang gak tau apa2 diminta memimpin suatu perusahaan, BUMN, Kementrian, DPR/D dll? Kapan mereka sempat mengakumulasi semua Data, lalu diolah jadi Informasi, menjadi Knowledge apalagi boro2 sampai jadi Wisdom? Hehehe cuma intermezzo aja sih....... Semoga gak spt itu kenyataannya...:D
DSS yang diaplikasikan pd suatu perusahaan tidak akan berfungsi dengan baik jika database yang disimpan selama ini tidak akurat, sehingga pada waktu disimpan di Datawarehouse (gudangnya seluruh database dan hanya digunakan utk analisa) tdk memberikan suatu knowledge terhadap suatu hal tertentu. Pada waktu terjadi proses analisa, jika tidak menggunakan aturan yang sesuai pun, bakalan memberikan Support yang tidak tepat, sehingga pengambilan keputusan menjadi tdk tepat.
Untuk mencapai hal itu, Sistem Informasi harus dibangun dari lapisan paling bawah dulu yaitu Transaction Processing System (TPS) yang bisa menghasilkan database Operasional yang akurat. Jika hal ini belum dicapai, tidak mungkin dikembangkan DSS di atasnya. Dari berbagai database Operasional yang ada dikumpulkan dalam Datawarehouse, diolah dan dianalisa dengan aturan2 tertentu, outputnya bisa kita gunakan utk pengambilan keputusan. Sistem ini bisa juga disebut Business Intelligence, Management Information System, Executive Information System dll.
Jadi kembali ke Blink, bersyukurlah kita dikarunia Sistem Informasi yang sangat canggih dan kompleks dan semoga tidak bisa ditiru oleh komputer. Otak manusia bisa membuat suatu logic yg sangat rumit dan membaca informasi yg sdh tersimpan bertahun-tahun lamanya, lalu mengolahnya dg logic tadi. Walau dibilang processor komputer bisa menghitung sangat cepat, dan memory bisa menyimpan data sampai ukuran terabyte, tetap tidak akan bisa mengalahkan otak manusia ciptaan Allah SWT. Semakin belajar ttg Teknologi Informasi, semakin tahu bahwa manusia merupakan sistem yang paling sempurna.
Monday, November 27, 2006
Software Open Source dan penggunaannya
Sebagian dari anda pasti sudah pernah dengar apa itu software Open Source, mungkin lebih familiar lagi dengan sistem operasi Linux, walaupun masih banyak software2 lain yang bisa kita pakai di atas MS Windows. Yang pertama kali terlintas di kepala kita pasti: “Wah kayaknya bakalan susah tuh pakai software seperti itu”. Hal ini bisa terjadi karena kita terlalu familiar dengan software2 yang biasa dipakai di atas MS Windows.
Kembali ke istilah software Open Source, sebenarnya apa sih ini? Secara umum, arti dari Open Source adalah source-code yang terbuka. Source-code atau kode-kode pemrograman dari suatu software bisa kita lihat isinya. Artinya, kita bisa dengan mudah mempelajari cara kerjanya, meningkatkan kemampuannya, menterjemahkan ke bahasa lokal dll selama kita memberitahukan ke pembuat sebelumnya dan mencantumkan nama2 pembuat sebelumnya di software teresebut. Tapi, kalaupun kita tidak ingin tahu isi source-code tsb dan tinggal menggunakannya, juga gak papa dong.
Kemudian, karena source-code terbuka, kita bisa mendapatkannya dengan mudah. Cukup mendownload dari suatu situs, atau meng-copy dari rekan kita pun bukan menjadi suatu masalah. Dengan ada adanya kesepakatan bahwa source-code itu harus selalu bisa dibaca siapapun, tidak ada pelanggaran terhadap hak cipta. Hal ini mengacu Open Source Initiative (http://www.opensource.org) dan dilindungi oleh lisensi dari GNU General Public License (http://www.gnu.org/copyleft/gpl.html).
Setelah banyak istilah teknis di atas, lalu kenapa kita perlu menggunakan software2 Open Source? Hal yang paling mendasar adalah masalah pembajakan software. Kebanyakan dari kita pasti menggunakan MS Windows, MS Office, dan beberapa software lain seperti Photoshop, Corel Draw, dan masih banyak yang lainnya. Selama kita membeli secara resmi software2 tsb, tidak menjadi masalah. Tapi berapa harga dari software2 tsb? MS Windows XP Home Edition sekitar Rp. 1.5 juta, MS Windows XP Professional Edition sekitar Rp. 2.5 juta, MS Office sekitar 3 juta lebih dan yang lain pun pasti akan mahal juga. Walaupun dengan modal Rp. 20.000 kita bisa membeli versi bajakannya di toko2 komputer…..hehe…
Jadi kalau memungkinkan, tidak ada salahnya kita mengurangi dosa dengan cara menggunakan software Open Source yang bisa bekerja di atas MS Windows misal OpenOffice. Software ini bisa didownload dengan mudah di http://www.openoffice.org, bahkan versi terbaru 2.0.4 sudah keluar. Jika tidak mungkin download krn bandwith kecil, bisa dengan mudah meng-copy dari rekan2 tanpa takut dianggap membajak software. OpenOffice bisa menggantikan fungsi MS Office secara umum, sehingga kalaupun membajak cukup di software system operasi saja yaitu MS Windows-nya (walau tetep dosa sih… hehe). Kemudian untuk mengedit gambar bisa menggunakan Gimp di http://www.gimp.org, browsing bisa pakai Mozilla Firefox dan email bisa pakai Mozilla Thunderbird di http://www.mozilla.com/en-US/products/.
Yang jelas, selain menghindari pembajakan software, keuntungan lain adalah kehandalan dari software2 Open Source. Karena dibuat oleh komunitas, jika ada masalah dengan cepat akan diatasi. Bahkan hampir dikatakan tidak ada virus, kalaupun ada pasti dengan cepat akan diketahui bagian mana yang diserang dan oleh komunitas langsung diperbaiki karena source-code-nya terbuka buat siapa saja. Sedangkan kalau kita menggunakan commercial software, dibutuhkan waktu cukup lama utk hal2 tsb krn source-code hanya diketahui oleh perusahaan itu saja.
Sebagai penutup sementara, karena sebenarnya masih banyak lagi yang musti dijelaskan di Open Source, gunakan software ini sebagai alternative. Jika masih nyaman dengan software bajakan, silahkan diteruskan. Jika ingin mulai mencoba, bisa menggunakan software Open Souce di atas MS Windows (OpenOffice, Gimp, Firefox dll). Jika mau total pakai Open Souce, gunakan sistem operasi Linux, yang varian-nya sangat banyak. Mulai dari Fedora Core, SuSe, Mandriva, Ubuntu, Knoppix dan lain-lain. Secara prinsip semua sama, hanya beda kemasan dan aksesorisnya saja. Anda akan menikmati software yang handal, cepat, bebas virus dan tidak membajak. Oke deh, kapan2 saya lanjutin lagi.
Wednesday, November 22, 2006
VoIP, apaan sih?
Dear all,
Pasti pernah dengar kan: “yuk telponnya pake VoIP aja, biar murah”. Emang kenapa bisa murah? Apa bedanya ama telpon biasa? Kalo gitu, kenapa gak semua telpon di-VoIP-in aja?
Hmmm asik juga ya kalo nelpon pake VoIP. Tapi apa sih VoIP itu? Kalau gak salah (berarti bener) merupakan singkatan dari Voice over IP. Waduh apa ini? Gampangnya sih.... Suara di atas IP. Masih bingung? Sama dong....:D Oke deh, jadi yang dimaksud dengan VoIP adalah cara membawa jalur suara (voice) di atas jalur data yang menggunakan protocol TCP/IP. Walah panjang juga ya.......
Iya betul, dengan merubah suara kita menjadi paket data, kita bisa mengirim suara tsb bersama-sama dengan lalulintas pengiriman data misal pengiriman file pakai FTP, kirim email, browsing ke webserver, akses ke database server kantor pusat dll. Dengan kata lain, jalur suara standar, yang sering disebut PSTN (Public Switch Telephone Network) atau itu tuh jalur telpon lah gampangnya, udah gak diperlukan lagi. Kan jadi enak tuh, bisa dikelola lebih mudah, dan yang penting lagi kalau komunikasi suara tadi dilakukan antar kota, atau antar pulau, atau antar negara (yg gak ada antar dunia yaaaa... soalnya butuh paranormal tuh.. hehe), bakal lebih murah. Kenapa lebih murah? Nah ini perlu penjelasan lagi.
Koneksi jalur data itu biasanya disewa perusahaan untuk menghubungkan antar kantor cabang. Jalur tsb disewa permanent dengan biaya bulanan. Pernah dengar Leased-line, Frame-relay dll? Jadi dipakai atau tidak, biayanya flat/rata misal jalur 64 kbps dengan harga Rp. 4 jt/bulan. Nah daripada hanya dipakai kadang2, kenapa tidak manfaatkan utk membawa jalur suara kita? Untuk itu, dibutuhkan suatu alat yg namanya VoIP Gateway yg berfungsi merubah suara analog menjadi data digital. Kemudian oleh router, data suara digital tadi akan dikirim bersama-sama dg data lain, ditujukan ke kantor cabang di kota/negara lain tanpa harus melewati PSTN tadi. Ini yang untuk kebutuhan internal suatu perusahaan ya, bukan buat telpon komersial yg dipakai siapa saja.
Sekarang bagaimana utk telpon VoIP komersial? Di Indonesia, ada bbrp operator yang mendapat lisensi pemerintah utk jual jasa VoIP utk umum. dan mereka menggunakan jalur data TCP/IP (bukan PSTN) utk melewatkan suara kita. Makanya biaya bisa ditekan lebih rendah. Keuntungannya adalah mereka mempunyai Gateway yg menghubungkan jalur data tadi ke jalur suara PSTN lokal. Makanya kita bisa menelpon nomer lokal teman/saudara kita di kota lain.
Sekarang gimana kalau yg gratis? Bisa aja sih, cuma kita harus pakai PC/Notebook yg terkoneksi ke Internet. Dengan software spt Yahoo Messenger, Skype dll kita bisa berkomunikasi suara lwt jalur data. Untungnya kalau Skype bisa telpon ke nomer PSTN jg krn ada Gateway-nya, cuma tetep aja bayar kecuali pas promo. Kalau gak salah YM jg bisa sekarang, cuma belum pernah coba. Solusi lain ya cari yg bisa pakai Gateway gratis misal VoIP Merdeka-nya pak Onno dll. Udah cukup jelas kan apa itu VoIP dan knp murah? Semoga deeh.....
Tuesday, November 21, 2006
Hacker dan Security System
Dear all,
Kalau melihat judul di atas pasti akan teringat dengan istilah Hacker, Cracker atau bahkan Carder. Banyak film, novel atau artikel di majalah/koran yang mengulas hal tsb, sebenarnya siapakah mereka? Kenapa sekarang kita perlu concern thd mereka? Kebetulan bbrp minggu lalu saya diminta mengisi sebuah seminar ttg Hacking & Networking on Linux di Jogja Expo Center, trus jadi pengen nulis hal ini.
Kata hacking sendiri sering menimbulkan arti yang berbeda-beda, walau aslinya adalah kegiatan untuk mengetahui kelemahan suatu sistem bahkan bagaimana meningkatkan kemampuan suatu sistem baik itu software atau hardware. Jadi butuh suatu keahlian khusus, misal kemampuan programming yang baik atau pemahaman ttg hardware elektronik yang hebat. Sedangkan di film maupun di novel digambarkan hanya sebagai aktivitas untuk bisa menerobos masuk ke suatu sistem untuk mengambil suatu keuntungan. Mungkin penggambaran yang paling tepat untuk hacking adalah di film The Matrix Reloaded, dimana Trinity menggunakan tool Nmap (Network Mapper). Selain itu, banyak film yang sekedar bermain dengan animasi utk menggambarkan hacker. Juga banyak orang yg sekedar menggunakan tool bikinan orang lain utk menembus suatu sistem, tanpa usaha yang keras, yang sering kita kategorikan mereka hanya sbg “Script Kiddies” atau anak-anak yang bermain dengan Script orang lain. Sebenarnya untuk menjadi hacker yang baik, banyak usaha yang hrs dilakukan baik memahami TCP/IP, belajar programming dll.
Lalu mengapa sekarang kita perlu melindungi sistem informasi di perusahaan/organisasi kita? Dulu pada saat sistem informasi masih bersifat Closed Network dan teknologi yang dipakai sifatnya propietary (spesifik pd perusahaan tertentu), ancaman keamanan tidak begitu dikuatirkan. Begitu kita menggunakan protokol standar TCP/IP (yg notebene sudah uzur dan sederhana), jaringan terhubung ke Internet, saat itulah sistem kita menjadi sasaran empuk bagi orang2 jail di luar sana. Tapi kondisi mengharuskan spt itu, misal bank hrs membuka layanan Internet Banking, perhotelan atau travel agent menyediakan Online Reservation, perusahaan harus menyediakan e-Commerce site untuk kemudahan customer dll.
Untuk itu, mau tidak mau perusahaan harus menyiapkan Sistem Keamanan (Security System) yang sesuai dengan kebutuhan. Salah satu contoh adalah Firewall, yg bekerja spt Satpam. Setiap ada tamu masuk ke suatu kantor, satpam akan menanyakan tujuannya, meminta ID Card, kemudian mencatat kehadiran kita tsb. Firewall akan memeriksa setiap akses yang masuk dan membandingkan dengan policy, apakah akses itu diijinkan atau tidak. Tapi hal itu tidak cukup, maka di dalam perusahaan pasti dipasang CCTV Camera utk mengawasi aktivitas di dalam. Sehingga walau tamu diijinkan masuk, belum tentu dia tidak berbuat yang aneh2, misal memasang bom di dalam, mencuri sesuatu utk dibawa keluar dll. Biasanya selain Firewal, kita akan memasang IDS (Intrusion Detection System) yang akan mengawasi lalulintas data, jika terjadi anomali/keanehan maka IDS akan memberikan peringatan bahkan bisa menyuruh Firewall utk menutup koneksi pada akses tsb.
Selain itu, masih dibutuhkan lagi Sistem Otentikasi yang memastikan siapa yg akan akses, boleh apa saja di dalam, dan pencatatan aktivitas2 mereka. Utk mengamankan jalur agar tidak disadap, dibutuhkan teknologi penyandian (encryption) sehingga data tidak mudah terbaca oleh siapapun. Dan juga dibutuhkan sistem terpusat utk mengawasi/mengkonfigurasi semua sistem keamanan, spt ruang Satpam yg dilengkapi banyak monitor dan tombol2 utk berbagai kegiatan.
Yang lebih penting lagi adalah mengajarkan ke setiap pengguna sistem di perusahaan kita utk selalu berhati-hati jika mengakses suatu layanan keluar. Tipe serangan yg disebut Social Engineering Attack adalah suatu serangan yang memanfaatkan kelemahan user. Misal sebuah email dengan alamat pengirim manager-it@apa.com meminta semua user utk mereply dg menyertakan username dan password, dengan alasan akan dilaksanakan upgrade ke sistem baru. Atau email yang meminta kita klik ke suatu website utk mendownload demo antivirus terbaru, pdhl isinya adalah virus atau worm.
Jadi dalam mengamankan suatu sistem, banyak hal yg harus diperhatikan. Tidak sekedar membeli software atau device Security lalu sekedar dipasang. Wah, jadi repot juga ya kalau punya sistem yang terkoneksi keluar. Makanya ada suatu kalimat sakti di dunia Security yaitu “The most secure system is unconnected system”....hehe atau bahkan kalau mau aman sekali ya ikuti semboyan-nya Andrew S. Grove pendiri Intel yaitu “Only The Paranoid Survive”, walau ini sebenarnya lebih ke strategi bisnis. Udahan dulu deh, ketemu lagi di cerita lain.
Friday, November 17, 2006
Traffic Management, apa dan mengapa dibutuhkan
Dear all,
Sering sekali kita dengar keluhan kenapa koneksi Internet kita lambat sekali, walaupun sudah sewa bandwith yang besar dari Internet Service Provider (ISP). Wah rugi dong, sudah bayar jutaan, tapi setiap kali konek ke Internet baik untuk browsing, download file, kirim email maupun chatting terasa sangat menjengkelkan. Apa salah kita sehingga bisa begitu?
Hal paling mudah yang kita lakukan adalah menyalahkan kepada ISP. Hal itu bisa jadi benar, tapi bisa juga bukan penyebab utama. Mengapa begitu? Saya akan ambil suatu contoh sederhana. Pernahkah kita merasa jengkel, ketika lewat jalan besar bahkan jalan Tol tapi perjalanan kita tidak cepat? Apa penyebab hal itu? Apakah ada bus kota yang seenaknya berhenti di sembarang tempat? Apakah ada sepeda motor yang banyak sekali dan tidak teratur mengambil jalur? Apakah ada rombongan pejabat yang menggunakan kekuasaanya untuk menyuruh semua orang harus meminggirkan kendaraan?
Pasti terpikir bagi anda, seandainya ada polisi yang mengatur lalu lintas, sehingga semua jalur terpakai dengan rapi. Seandainya semua tertib, pasti tidak ada saling serobot sehingga menyebabkan jalanan macet. Sekarang kita kembali ke lalu lintas di jaringan komputer kita. Pernahkan anda sadar bahwa banyak sekali tipe aplikasi/data yang lewat di jaringan kita? Apakah anda tahu, bahwa selain aplikasi web browser yang sedang aktif, ada juga yang sedang download lagu MP3 di jaringan. Tahukah selain file laporan keuangan yang lewat di jaringan, saat itu juga ada worm/virus yang lagi aktif broadcast kesana kemari di jaringan? Hal-hal seperti inilah yang sering dilupakan oleh para pengelola jaringan di suatu institusi/perusahaan.
Konsep Traffic Management adalah bagaimana mengatur semua peralatan jaringan (switch, router, firewall dll) bisa mengenali lalulintas yang sedang lewat sehingga bisa dibuat aturan tersendiri. Umpamakan saat tertentu dimana dosen/dekan pd suatu fakultas sedang mendownload artikel/paper/journal dari suatu server, kemudian ada mahasiswa sedang mendownload film/musik, saat itu juga peralatan jaringan bisa meng-alokasi-kan bandwith secara otomatis pada akses para dosen/dekan tadi sehingga tidak terganggu file musik/film. Bahkan utk kondisi yang khusus, katakan dimana suatu akses ke server database keuangan sedang aktif, saat itu juga semua lalulintas yang tidak perlu bisa dihentikan sementara.
Pengalaman saya di lapangan menunjukkan banyak para pengelola jaringan hanya menfokuskan diri pada topologi jaringan secara fisik, tapi tidak menyentuh konfigurasi pada peralatan jaringan padahal alat2 tsb mempunyai fungsi/fitur spt itu. Ironisnya lagi, perusahaan/institusi sudah membeli peralatan dengan harga mahal, misal merk Cisco Systems, tapi hanya digunakan sbg tempat untuk mengkoneksikan semua kabel secara fisik saja. Dengan begitu, percuma saja langganan sampai 1 MBps ke ISP, kalau yang lewat hanya file MP3 atau film melulu. Belum lagi ketika pengguna tidak peduli terhadap keamanan sistem, dimana dengan mudah worm/virus lewat di jaringan, bakal semua akses penting menjadi terhambat.
Jadi, apa yang harus kita lakukan? Lakukan analisa terhadap lalulintas yang lewat sehingga kita bisa membuat profile dari kebiasan akses di jaringan. Kemudian setelah itu, tinggal kita sesuaikan dengan kebijakan perusahaan thd pemakaian jaringan, sehingga pengelola bisa melakukan konfigurasi yang sesuai ke semua peralatan jaringan. Dijamin, tanpa harus menaikkan bandwith ke ISP, akses di jaringan akan lebih cepat, nyaman dan aman.
Thursday, November 16, 2006
Kenapa butuh Master Plan Pengembangan Sistem Informasi?
Selasa tgl 14 Nov lalu saya dan asisten pergi ke Semarang dalam rangka bertemu dengan direksi dari suatu perusahaan yang bergerak di bidang pelayanan kesehatan. Tujuan dari meeting tersebut utk membicarakan pembuatan Master Plan Pengembangan Sistem Informasi (SI) bagi perusahan tersebut. Seperti biasa, kami ingin mendapatkan masukan sebanyak mungkin mengenai keinginan dari pihak manajemen tentang Sistem Informasi tersebut. Tapi yang lebih penting lagi adalah bagaimana Visi dan Misi perusahaan bisa diterjemahkan dengan baik di dalam Master Plan SI tersebut.
Banyak kasus yang terjadi di lapangan, perusahaan/organisasi tidak mempunyai Master Plan SI dan langsung mengembangkan Sistem Informasi (SI) dengan bantuan Staff TI internal maupun dengan Vendor (external). Kemudian yang terjadi adalah suatu pengembangan Sistem yang sifatnya tambal sulam. Ketika ada suatu kebutuhan baru, maka dibuatlah satu solusi utk kebutuhan tsb. Dalam jangka pendek, sepertinya terjawablah masalah tsb, tapi dalam jangka panjang akan terlihat ketidakselarasan integrasi informasi antar bagian/divisi. Sehingga pihak manajemen akan sangat sulit sekali untuk bisa memanfaatkan output dari sistem tsb. Belum lagi, para staff yang sehari-hari menggunakan sistem tsb akan merasa kesulitan karena sistem hanya bisa mengakomodasi kebutuhan mereka saja.
Hal itu mengakibatkan sering ditemuinya pulau-pulau SI di suatu perusahaan, dan jika perusahaan berkembang lebih besar, semakin sulit untuk mengintegrasikan antar sistem tsb. Lebih parah lagi, ada juga suatu divisi/bagian dari perusahaan tsb yang merasa kecewa dg sistem yg disediakan perusahaan dan mereka membeli/mengembangkan sendiri sistem utk kebutuhan mereka saja. Hal ini menyebabkan koordinasi dan kontrol ke sistem semakin sulit bagi pihak manajemen. Saya berkali-kali menemui kasus dimana kami harus melakukan Reverse Engineering untuk bisa memahami apa dan bagaimana SI itu bekerja di suatu perusahaan, dengan tujuan utk bisa membuat Master Plan karena pihak Manajemen maupun User sudah menyerah pada kondisi yang ada. Suatu hal yang sulit dan menantang untuk bisa membongkar, menganalisa dan menyusun ulang satu SI yang sudah berjalan cukup lama.
Untuk itu, sangat terasa pentingnya kita dalam membuat Master Plan sebelum mengembangkan suatu sistem. Dapat dianalogikan bahwa sangat riskan kalau kita membangun rumah tanpa gambar rencana pembangunan, sehingga pada saat dipakai, tidak bisa memuaskan pemakainya. Bahkan kalau mau dikembangkan lagi, terjadi banyak masalah. Banyak tenaga dan biaya yang pasti akan dikeluarkan untuk membuat rumah kita menjadi 2 lantai, kalau pada awal pondasi-nya tidak disiapkan utk rumah 2 lantai. Begitu juga Sistem Informasi, tetap membutuhkan suatu perencanaan yang bagus di awal.
Tapi kenapa banyak perusahaan tidak mau membuat Master Plan SI? Karena pekerjaan ini bisa jadi pekerjaan yang sulit dipahami karena keterbatasan knowledge dr pihak manajemen thd SI, atau juga karena tidak merasa hal ini adalah hal penting. Lebih parah lagi, kalaupun punya Master Plan, pekerjaan ini diserahkan ke pihak pengembang sistem (vendor) sehingga Master Plan tsb hanya mengakomodir kepentingan vendor SI bukan menyesuaikan kebutuhan perusahaan itu sendiri. Sehingga slth berjalan sekian tahun, terlihat SI mulai kerepotan menyesuaikan dengan kebutuhan2 perusahaan tsb.
Master Plan SI adalah suatu perencanaan jangka panjang dalam pengembangan SI di perusahaan tsb, yang dengan baik bisa menterjemahkan keinginan baik dari manajemen (System Owner), pengguna (System User) maupun perubahan2 yang terjadi di dalam maupun di luar organisasi. Dengan perkembangan Teknologi Informasi yang sangat cepat (short life-cycle), betapa susahnya kita menyesuaikan hal itu thd kebutuhan perusahaan tanpa adanya Master Plan. Tiap berapa bulan ada upgrade versi terbaru suatu software dengan fitur yang lebih bagus, ada hardware yang lbh cepat dan murah, dan lain2nya. Begitu juga, ketika perusahaan berkembang lebih besar atau lebih kecil, merger atau akusisi, dan isu-isu lain, apakah SI mampu mengikuti hal2 tsb?
Demikian sedikit uneg2 saya, karena sering gemes juga kenapa banyak perusahaan/organisasi baik yang profit-oriented maupun nirlaba termasuk pemerintahan, tidak menganggap penting terhadap kebutuhan pengembangan Master Plan Sistem Informasi. Di lain waktu, saya akan cerita lagi hal-hal yang menarik ttg isu ini. Semoga bermanfaat buat pembaca.
Monday, November 13, 2006
Pemahaman TI untuk orang bisnis
Pengen bagi cerita betapa beratnya bagi saya untuk menyebarluaskan pemahaman pentingnya belajar Teknologi Informasi (TI) bagi kalangan bisnis, baik di level staff operasional maupun manajerial.
Hal pertama yang saya temui umumnya dimulai dengan anggapan bahwa belajar TI adalah sama dengan belajar hal yang sangat teknis. Mereka pasti akan memulai dengan wajah tidak tertarik dan ogah-ogahan. Hal penting yang selalu saya lakukan jika mengajar baik di kampus maupun di training adalah mempelajari latar-belakang mereka untuk bisa mencari cerita menarik di bagian awal, yang selalu sebut "Ice Breaking Session". Bisa berupa cerita penerapan Internet Banking, jika banyak mahasiswa/peserta yang dari background keuangan. Bisa juga berupa cerita tentang 3G yang lagi trend sekarang, kalau mereka para pelaku bisnis yang tidak hanya menggunakan telpon hanya utk komunikasi, tapi juga Supporting Tool untuk kegiatan bisnis. Dan masih banyak lagi cerita-cerita lain yang biasanya harus saya cari di majalah Business Week, Warta Ekonomi, Swa, e-Indonesia dan lain-lain. Tapi pengalaman menunjukkan, keberhasilan kita membuka suatu sesi serius dengan cerita menarik, akan memberikan keuntungan untuk kelancaran sesi-sesi berikutnya.
Hal yang paling penting dalam menyampaikan matakuliah/training TI bagi kalangan bisnis adalah selalu siap menjadi konsultan/advisor bukan hanya seorang teknisi TI bagi mereka. Mereka tidak akan peduli betapa hebat Teknologi tsb, tapi mereka sangat concern, bagaimana Teknologi tersebut bisa menjawab masalah/tantangan yang timbul di perusahaan/organisasi mereka. Bacaan buku-buku Bisnis dan Manajemen adalah sangat mutlak bagi saya, bahkan kalau perlu diskusi dengan para praktisi di bidang Bisnis dan Manajemen adalah keharusan. Saya agak diuntungkan juga dalam posisi saya memimpin suatu perusahan Training for IT Professional (Inixindo Jogja di http://www.inixindojogja.com) dimana saya pun harus bisa menerapkan teori-teori bisnis dan manajemen yang saya pelajari, sehingga bisa membuktikan atau mencoba bagaimana implementasi dari teori2 tsb. Dan satu hal yang paling saya sukai dalam mengajar materi TI ke kalangan bisnis adalah ilmu saya selalu berkembang, dan ter-up to date secara otomatis dg melakukan diskusi dengan mereka di kelas. Jadi benar kata banyak orang, Ilmu Semakin Dibagi maka Semakin Banyak yang Kita Dapatkan.
Sementara ini dulu deh cerita saya malam ini, masih buaaanyaaak lagi cerita-cerita seru di bidang TI dan Bisnis, baik di Telekomunikasi, Perbankan, Rumah Sakit, Pemerintahan dan lain-lain.