TUGAS

KASUS BIDANG TEKNOLOGI SISTEM INFORMASI

Oleh :

Nama : SAMRA SUEY HARYO

NPM : 18109034

Kelas : TKA09

Universita Gunadarma

2011
 KASUS 1

(Kasus Kegagalan Sistem Infomasi Maskapai Penerbangan Garuda)

Latar belakang:
“The new controlling system operated by Garuda Indonesia has disrupted flights of the
national airlines. Garuda Indonesia is applying the system called integrated operational
control system/IOCS.
Garuda's head of communication Pujobroto said the previous system applied was
disintegrated and independent. The system handling the movement of planes, air crews and
schedules has been integrated later. The new system has been tested several times but it has
met troubles since Sunday.
"Garuda operates 81 planes with 580 pilots and air crews. There are 2,000 flights every
week," said him. "Eventhough the system has been set, the complex data encountered by the
transition process led it to unsyncronized data and inaccurate information provided for air
crews."
It has resulted in the inevitable delays for Banda Aceh, Medan, Surabaya, Semarang,
Denpasar, and Singapore flights. "The delays have taken place as the planes came late," said
Pujobroto.
Passengers of Garuda stranded at the international airport Soekarno-Hatta can still be seen on
Monday. Garuda Indonesia is trying to settle the chaotic disruption as soon as possible to get
the system back to normal.”
Sumber berita : http://www1.kompas.com/read/xml/2010/11/22/09321583/new.system.ne

Menurut pernyataan di atas maka dapat diketahui bahwa telah terjadi kegagalan sistem
dimana sistem informasi baru Garuda Indonesaia yang merupakan gabungan dari beberapa
sistem oprerasional Garuda Indonesia seperti Jadwal Penerbangan, Kru Pesawat, pergerakan
pesawat dan lain – lain (integrated operasional control system/IOCS). Sistem baru tersebut
seharusnya mampu memberikan pemecahan masalah terhadap kebutuhan operasional Garuda
Indonesia namun yang ada adalah kegagalan sistem sehingga menimbulkan permasalahan
yang cukup serius. Permasalahan – permasalahan yang timbul tersebut tentunya memberikan
gambaran bahwa belum siapnya atau belum sempurnanya sistem baru atau proses
migrasi/transisi sistem lama ke sistem baru. Selain itu tentunya infrastruktur pendukung
sistem informasi baru pun tentunya belum dapat dikatakan maksimal.

Solusi/opini:
Dalam proses transisi seharusnya Garuda mempertimbangkan beberapa aspek dimana
selain testing sistem secara seksama tentunya faktor yang cukup penting adalah
migrasi/transisi sistem lama ke sistem baru. Ada banyak metode transisi dalam proses
pergantian sistem informasi lama ke sistem informasi baru seperti :
1. Konversi Langsung (CUT OVER)
2. Konversi Paralel (PARALEL RUN)
3. Konversi Percontohan (PILOT APPROACH)
4. Konversi Bertahap (PHASE IN CONVERTION)
Tentunya metode – metode tersebut memiliki kelebihan dan kelemahan tersendiri. Pada kasus
ini kita ambil contoh dimana garuda menggunakan konversi langsung (cut over) dalam
penggantian sistem lama ke sistem baru, metode ini memang memiliki kelebihan mudah
dalam Implementasi dan tidak membutuhkan biaya yang besar dikarenakan pada sistem lama
diberhentikan sama sekali dan langsung digantikan sistem baru. Namun metode ini memiliki
kelemahan yaitu hanya baik dilakukan untuk sistem yang kecil dan tidak kompleks,
sendangkan kita tahu sistem penerbangan seperti Garuda Indonesia merupakan sebuah sistem
informasi penerbangan yang sangatlah kompleks dan besar, tentunya konversi secara
langsung memberikan celah kegagalan sistem yang besar dan tidak ada backup system hingga
permasalahan dapat diselesaikan.
Tentunya Garuda Indonesia akan lebih aman jika melakukan transisis dengan metode
konversi pararel atau konversi bertahap, walaupun konversi ini memiliki kelemahan biaya
dan proses transisi yang tidak mudah dan memakan waktu namun memberikan keamanan
pada sistem yang ada. Tentunya perusahaan penerbangan sekelas garuda tidak melakukan cut
over dalam proses perubahan sistem lama ke sistem baru sehingga saat terjadi kegagalan
sistem masih terdapat sistem lama yang memberikan backup atau tidak berdampak sistemik
pada semua sistem.

Infrastruktur sistem dan jaringan :

Selain itu disisi lain tentunya perangkat pendukung sistem informasi juga perlu diperhatikan
yaitu adalah sistem yang bersifat distributed system, sehingga akan memiliki bakcup dan fail
over untuk system informasi. Seperti kita tahu google yang menerapkan sistem terdistribusi
jika ada server down maka sistem akan tetap berjalan dikarenakan sistem tidak bersifat
terpusat. Tentunya Garuda Indonesia juga harus mulai mengadopsi sistem informasi yang
terdistribusi untuk menunjang kelancaran operasional. Sebagai dukungan lain dibutuhkan
juga jaringan yang kuat dan secure, PT Garuda tentunya dapat mengandalkan sistem VPN
network sebagai koneksi yang menghubungkan antar branch ke sistem pusat, selain terpisah
jaringan VPN juga terenkripsi sehingga aman untuk lalu-lintas data.
Dengan dukungan sistem informasi yang handal, dilalui dengan proses migrasi dan transisi
sistem secara aman dan di dukung oleh infrastruktur yang baik, tentunya kegagalan sistem
akan dapat diminimalisis sehingga operasional akan dapat berjalan.
 Kasus 2

(CYBER CRIME DI INDONESIA)

Latar Belakang:

Masalah cyber crime dalam dunia perbankan kini kembali menjadi pusat perhatian.
Sebab muncul pola-pola baru dari cyber crime perbankan yang bermotif ekonomi. Jika dulu
pelakunya mengincar barang-barang mahal dan langka, kini berupa uang. Meski sudah
banyak pelaku cyber crime perbankan yang ditangkap dan dijatuhi hukuman penjara,
nyatanya praktik kejahatan itu masih marak dengan cara yang beraneka. Kejahatan dunia
maya sudah meresahkan masyarakat, termasuk dunia perbankan. Kejahatan dunia maya di
Indonesia sudah sangat terkenal. Terus berkembangnya teknologi informasi (TI) juga
membuat praktik cyber crime, terutama carding, kian canggih.

Carding adalah bentuk cyber crime yang paling kerap terjadi. Maka, tak heran jika
dalam kasus credit card fraud, Indonesia pernah dinobatkan sebagai negara kedua tertinggi di
dunia setelah Ukraina. Saat ini terjadi pergeseran pola carding. Kalau dulu mereka lebih
mengincar barang-barang yang mahal dan langka, kini uang yang dicari. Misalnya, kini
marak carding untuk perdagangan saham secara online. Pelaku carding dari Indonesia
berfungsi sebagai pihak yang membobol kartu kredit, dan hasilnya digunakan oleh mitranya
di luar negeri untuk membeli saham secara online. Keuntungan transaksi itu kemudian
ditransfer ke sebuah rekening penampungan, yang kemudian dibagi lagi ke rekening anggota
sindikat.

Setelah isu carding mereda, kini muncul bentuk kejahatan baru, yakni pembobolan
uang nasabah melalui ATM atau cracking sistem mesin ATM untuk membobol dananya
Kepercayaan terhadap perbankan tidak hanya terkait dengan keamanan simpanan nasabah di
bank tersebut, tetapi juga terhadap keamanan sistem dan prosedur, pemanfaatan teknologi
serta sumber daya manusia dalam memberikan pelayanan kepada nasabah. Salah satu aspek
risiko yang hingga kini belum banyak diantisipasi adalah kegagalan transaksi perbankan
melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori
sebagai risiko operasional.
Opini/Solusi:

Untuk mengantisipasi berbagai permasalahan yang terkait dengan keamanan sistem

informasi, maka perlu diimplementasikan suatu kebijakan dan prosedur pengamanan yang
mencakup :

1. Identifikasi sumber-sumber dan aset-aset yang akan dilindungi.

2. Analisa kemungkinan ancaman dan konsekuensinya.

3. Perkirakan biaya atau kerugian-kerugian yang dapat ditimbulkan.

4. Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.

5. Mekanisme pengamanan yang sesuai.

6. Perlu adanya suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat
penyimpanan, pemrosesan data atau informasi dan transaksi perbankan yang letaknya di
luar negeri.

7. Perlu dibentuk sebuah unit kerja khusus atau divisi Pengamanan – Pencegahan kejahatan
perbankan di dalam struktur Bank / Bank Indonesia yang fungsinya untuk melakukan
penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan
terhadap ancaman / kejahatan yang sudah ada maupun yang mungkin terjadi dan
melakukan tindakan recovery serta pemantauan transaksi perbankan selama 24 jam.

8. Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan
komunikasi yang dilakukan oleh perbankan untuk setiap kurun waktu tertentu.

9. Memperketat / mengendalikan dengan cermat akses nasabah maupun pegawai kejaringan

sistem ICT perbankan, agar seluruh pegawai perbankan mengetahui bahwa mereka juga
dipantau.

10. Perlu adanya ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan
mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan ICT
perbankan.

11. Perlu digunakan Perangkat Lunak Komputer Deteksi (software) untuk aktifitas rekening
nasabah agar apabila terjadi kejanggalan transaksi dapat ditangani dengan cepat.
12. Perlu sosialisasi aktif dari perbankan kepada masyarakat / nasabah dan pegawai
perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk /
layanan yang disediakannya.

13. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk
pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi
keuangan.

14. Pihak perbankan harus meningkatkan keamanan Internet Banking dengan melakukan
beberapa hal seperti :

a. Melakukan standarisasi dalam pembuatan aplikasi Internet Banking.

b. Terdapat panduan apabila terjadi fraud dalam Internet Banking.

c. Pemberian informasi yang jelas kepada user sedangkan pihak pemerintah dapat
membebankan masalah keamanan Internet Banking kepada pihak bank sehingga
apabila terjadi fraud dalam suatu nilai tertentu, user dapat mengajukan klaim.

15. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan om
kering van bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit
pembuktiannya. Tujuannya adalah untuk mengadili para carder yang berbelanja dengan
menggunakan kartu kredit orang lain secara melawan hukum.

16. Selain pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan
khusus untuk menanggulangi cybercrime yang terdiri atas penyidik khusus yang bertugas
untuk melakukan investigasi bahkan sampai pada tahap penuntutan.

17. Mengadakan pelatihan perihal cyber space kepada aparat penegak hukum yang mutlak
dilakukan.

18. Perlu dibuat suatu kerja sama untuk meningkatkan koordinasi dan tukar menukar
informasi secara online dan ditunjuk contact person dengan mengikutsertakan berbagai
pihak.

19. Sebaiknya dibuat aturan hukum yang mewajibkan setiap penyelenggara Internet Banking
agar dalam setiap transaksi dari “siapa pun” dan dari “mana pun” para pihak diharuskan
mencantumkan dan diminta memeberikan “digital signature atau tanda tangan
elektronik” dalam transaksi online tersebut.
20. POLRI dan Bank Indonesia harus melakukan beberapa hal penting yang meliputi :

a. Mengembangkan wadah untuk melakukan hubungan informal untuk menumbuhkan

hubungan formal.

b. Pusat penyebaran ke semua partisipan.

c. Pengkinian (update) data setiap bulan tentang perkembangan penanganan hukum.

d. Program pertukaran pelatihan.

e. Membuat format website antar pelaku usaha kartu kredit.

f. Membuat pertemuan yang berkesinambungan antar penegak hukum.

g. Melakukan tukar menukar strategi tertentu dalam mencegah / mengantisipasi

cybercrime di masa depan.