BAB I PENDAHULUAN. Gangguan Jaringan Listrik, Komputer dan Komunikasi Persuahaan Listrik X Desember 2014)

Transkripsi

1 BAB I PENDAHULUAN Bab I ini akan menjelaskan beberapa pendahuluan terkait penelitian yang akan dilakukan antara lain latar belakang, rumusan masalah, tujuan, manfaat, batasan masalah dan sistematika penulisan. 1.1 Latar Belakang Teknologi Informasi (TI) merupakan bagian yang tidak bisa terpisahkan dari suatu perusahaan. Ilmu dan teknologi yang bergerak maju dan berkembang ternyata tidak sedikit menimbulkan masalah, terutama dalam menghadapi kompleksitas dan intensitas tantangan yang semakin berat. Pengelolaan teknologi informasi perusahaan sudah dilakukan, akan tetapi belum dikelola dengan menggunakan pendekatan dan metode terstruktur, sehingga sulit untuk mengukur seberapa besar peranan TI dalam mendukung proses bisnis untuk pencapaian tujuan perusahaan. Perusahaan Listrik X Wilayah Bali tersebar di beberapa titik. Berdasarkan laporan statistik Perusahaan Listrik X, tercatat bahwa jumlah gangguan listrik maupun beban puncak sistem serta jaringan komputer dan komunikasi pada periode Tahunan 2014 terjadi sebanyak 4253 gangguan jaringan dengan intensitas naik turun beban maksimal, laporan pencurian listrik yang tinggi dan laporan pengaduan atas ketidaksesuaian jumlah kwh meter pelanggan. (Sumber: Data Gangguan Jaringan Listrik, Komputer dan Komunikasi Persuahaan Listrik X Desember 2014) Solusi yang diberikan untuk mengatasi masalah di atas, adalah Perusahaan Listrik X melakukan inovasi produk layanan kelistrikan terbaru yang sesuai dengan kemajuan teknologi saat ini sehingga dihasilkan kualitas dan kenyamanan yang mampu memberikan kepuasan bagi pelanggan. Salah satu inovasi layanan kelistrikan yang dilakukan adalah Automatic Meter Reading (AMR). Automatic Meter Reading (AMR) adalah pembacaan meter jarak jauh secara otomatis dengan menggunakan software tertentu melalui saluran komunikasi (GPRS, GSM) yang terpusat dan terintegrasi dari ruang kontrol. 1

2 2 Keberadaan teknologi ini, menyebabkan petugas pencatat listrik tidak perlu lagi datang ke tempat pelanggan untuk mencatat stand pemakaian kwh per bulannya. Data yang terdapat pada meter elektronik langsung dapat dibaca dan diunduh oleh server AMR secara remote dengan memanfaatkan kanal komunikasi GPRS atau GSM. Kekurangan yang saat ini dimiliki oleh meter elektronik dalam hal teknologi penyimpanan adalah keterbatasan kapasitas, keterbatasan yang saat ini dimiliki oleh meter elektronik dalam hal teknologi penyimpanan data meter elektronik dengan kapasitas 512 kbytes. Sistem Informasi AMR adalah sistem informasi yang mengatur pembacaan meter pelanggan. SI tersebut harus menjamin keamanan komunikasi data, privasi dan integritas data yang diolah, juga memiliki bagian penting yang harus diperhatikan yaitu kinerja SI sehingga dapat digunakan secara maksimal. Fungsi SI AMR bagi perusahaan dan pelanggan sangatlah penting, oleh karena itu tidak diharapkan adanya gangguan terhadap kinerja di AMR. Selama ini belum pernah dilakukan audit keamanan terhadap dukungan TI di AMR, sedangkan audit keamanan sistem di AMR sangatlah penting agar mengetahui apa saja risiko, proses pembacaan meter pelanggan, keamanan sistem, keamanan data dan privasi yang terjadi di AMR. Oleh karena itu perlu dilakukan tindakan audit keamanan sistem terhadap layanan di SI AMR Perusahaan Listrik X Wilayah Bali agar mengetahui apa saja risiko dan proses keamanan sistem yang mungkin terjadi yang dapat menghalangi SI AMR menjalankan fungsinya Agar audit keamanan sistem informasi dapat berjalan dengan baik diperlukan suatu standar untuk melakukan audit tersebut (Tanuwijaya dan Sarno, 2010:80). Selama ini Perusahaan Listrik X Wilayah Bali beum pernah melakukan analisa keamanan sistem maupun jaringan sehingga belum mengetahui apa yang harus diamankan, untuk apa diamankan, seberapa besar nilainya, dan siapa yang bertanggung jawab terhadap data dan aset-aset lain di dalam jaringan komputer tersebut. COBIT 4.1 juga digunakan dalam audit ini untuk menentukan proses bisnis, risiko pada perusahaan sehingga tujuan dan proses bisnis teknologi informasi pada Sistem Informasi AMR selanjutnya dipetakan dengan ISO 27002:2005. Kerangka kerja COBIT 4.1 dipilih karena pemetaan dengan ISO

3 :2005 lebih luas dan lebih dalam jika dibandingkan dengan kerangka kerja lain. Hasil audit pada SI AMR berupa temuan dan rekomendasi yang diharapkan dapat mengukur tingkat kematangan sistem dari segi keamanan, integritas data, efektifitas, efisiensi dan kinerja. Hasil audit juga diharapkan dapat membantu pengembangan, perbaikan dan evaluasi sistem untuk meningkatkan keamanan sistem jaringan komputer yang berjalan pada Perusahaan Listrik X sesuai dengan yang diharapkan oleh perusahaan. 1.2 Rumusan Masalah Berdasarkan latar belakang yang telah dipaparkan di atas, maka dapat dirumuskan permasalahan sebagai berikut: 1. Bagaimana tahapan Audit Keamanan Sistem Informasi pada Automatic Meter Reading (AMR) yang dilakukan pada Perusahaan Listrik X Wilayah Bali dengan standarisasi COBIT 4.1 dan ISO 27002:2005 untuk mencari temuan dan risiko yang terjadi. 2. Bagaimana proses pengukuran maturity level untuk mengetahui tingkat kematangan sistem serta gangguan terhadap Sistem Informasi AMR di Perusahaan Listrik X. 3. Bagaimana hasil temuan pada proses audit diolah menjadi rekomendasi dan saran perbaikan untuk evaluasi pengembangan sistem informasi dan memberikan pembobotan terhadap sistem tersebut. 1.3 Tujuan Penulisan Tujuan yang diharapkan dari penulisan tugas akhir ini dipaparkan dalam poin berikut ini, antara lain: 1. Melakukan audit keamanan jaringan Automatic Meter Reading (AMR) dengan standar COBIT 4.1 dan ISO 27002:2005, menentukan dokumen yang diperlukan serta melakukan wawancara dengan tim pengembang dan pengelola sistem. 2. Mengetahui kondisi tingkat keamanan dan kematangan jaringan maupun sistem yang digunakan di Perusahaan Listrik X

4 4 3. Menentukan perbaikan untuk mengatasi gap kematangan berdasarkan standar COBIT 4.1 dan ISO 27002:2005 untuk mengevaluasi bukti-bukti yang ada dan memberikan rekomendasi dalam evaluasi pengembangan sistem. 1.4 Manfaat Penulisan Manfaat dari penulisan laporan tugas akhir ini adalah sebagai berikut antara lain: 1. Menambah pengetahuan dalam pengimplementasian audit, serta mengevaluasi dan melakukan standarisasi keamanan pada Sistem Informasi Automatic Meter Reading (AMR) dengan standar COBIT 4.1 dan ISO 27002: Mengetahui tingkat keamanan dan tingkat kematangan SI Automatic Meter Reading (AMR) sehingga mampu memberikan saran tata kelola perbaikan keamanan dan pengembangan sistem terhadap Perusahaan Listrik X Wilayah Bali. 3. Manfaat yang dirasakan oleh mahasiswa maupun masyarakat dengan latar belakang TI, adalah mengetahui pengelolaan sistem keamanan, baik dari segi teori maupun penggunaan aplikasi dengan kemajuan teknologi yang terus berkembang. 1.5 Batasan Masalah Batasan masalah digunakan sebagai pengendali penelitian pada tugas akhir ini. Batasan masalah atau ruang lingkup yang terdapat dalam penelitian ini adalah sebagai berikut: 1. Audit keamanan Sistem Informasi Automatic Meter Reading (AMR) yang dilakukan di Perusahaan Listrik X Wilayah Bali. Penelitian berfokus pada keamanan sistem informasi di perusahaan. 2. Studi kasus penelitian Audit Keamanan Sistem Informasi berlokasi di Perusahaan Listrik X Wilayah Bali dan mengacu pada standarisasi COBIT 4.1 dan ISO 27002:2005

5 5 3. Hasil audit berupa kesimpulan dan rekomendasi untuk evaluasi dan pengembangan sistem informasi. 1.6 Sistematika Penulisan Sistematika Penulisan dibuat agar penyajian laporan ini dapat lebih terstruktur serta mudah untuk dipahami. Laporan ini dibagi menjadi 5 bab. Pada tiap-tiap bab dapat diuraikan sebagai berikut: BAB I : PENDAHULUAN Bab ini menguraikan tentang latar belakang penulisan, perumusan masalah, batasan masalah, tujuan, manfaat dan sistematika penulisan laporan BAB II : TINJAUAN PUSTAKA Bab ini menguraikan tentang teori-teori yang dijadikan pondasi dalam pembuatan laporan ini. Adapun landasan teori dalam bab ini meliputi pembahasan mengenai latar belakang perusahaan, pengertian Audit Sistem Informasi, pengertian COBIT, serta teori-teori relevan yang digunakan untuk menunjang audit sistem informasi yang diteliti. BAB III: METODOLOGI PENELITIAN Bab ini berisikan metodologi yang digunakan dalam melakukan penelitian serta metode untuk merancang penyusunan kuisioner sebagai media pengumpulan data penelitian. BAB IV: PEMBAHASAN DAN ANALISIS Bab ini meliputi proses pemilihan domain yaitu identifikasi domain dan Proses Bisnis, IT Process, serta identifikasi control objective. Pembahasan lainnya adalah mengenai pengumpulan data, pengolahan hasil kuisioner untuk penentuan maturity level, dan saran perbaikan audit keamanan sistem TI pada Perusahaan Listrik X Wilayah Bali. BAB V: SIMPULAN Mencakup simpulan yang menjawab permasalahan yang telah dirumuskan dan memberikan saran-saran yang direkomendasikan untuk dapat melakukan pengembangan lebih lanjut.