1.

Judul Usulan Skripsi EVALUASI PENERAPAN CEISA (CUSTOMS-EXCISE INFORMATION SYSTEM AND AUTOMATION) PADA KANTOR PELAYANAN BEA DAN CUKAI TANJUNG EMAS SEMARANG

2. Latar Belakang Keberhasilan suatu organisasi dalam menerapkan teknologi informasi tidak lepas dari pengelolaan tata kelola teknologi informasi yang baik. Keberhasilan pengelolaan teknologi informasi sangat bergantung pada keselarasan antara tujuan pengelolaan teknologi informasi dengan tujuan organisasi. Pengelolaan teknologi informasi dalam organisasi dilakukan dengan memastikan bahwa penggunaan teknologi informasi dapat mendukung tujuan bisnis organisasi, menggunakan sumber daya secara optimal dan mengelola resiko secara tepat (Dwi Purnomo & Aris Tjahyanto, 2010). Tata kelola teknologi informasi memiliki banyak sekali tools, salah satunya adalah COBIT. Kerangka kerja COBIT menyediakan ukuran, indikator, proses, dan kumpulan praktek terbaik untuk membantu mengoptimalkan pengelolaan teknologi informasi suatu organisasi dan mengembangkan pengendalian terhadap manajemen teknologi informasi yang pantas untuk suatu organisasi (Ramadhanty, 2010). Untuk meningkatkan daya saing nasional dan memfasilitasi perdagangan dalam rangka persaingan global, diperlukan upaya untuk mendorong kelancaran dan kecepatan arus barang ekspor atau impor melalui peningkatan efisiensi waktu dan biaya dalam proses penanganan dokumen kepabeanan dan pengeluaran barang. Direktorat Jenderal Bea dan Cukai merupakan salah satu instansi pemerintahan yang memegang peranan penting dalam perkembangan perekonomian dan industri ekspor impor di Indonesia. Dalam melaksanakan tugas dan fungsi di bidang kepabeanan, Direktorat Jenderal Bea dan Cukai harus memberikan pelayanan terbaik bagi seluruh masyarakat. Selain itu untuk melaksanakan fungsi
1

Politeknik Negeri Semarang

pemungutan pajak negara dalam bentuk pemungutan bea masuk atas barang impor dan pengawasan lalu lintas barang di wilayah pabean Republik Indonesia, administrasi pabean harus melakukan pemeriksaan pabean seakurat mungkin, di sisi lain untuk memperlancar arus barang, intervensi administrasi pabean dalam melakukan pemeriksaan barang harus dilakukan seminimal mungkin. Untuk melakukan hal tersebut Direktorat Jenderal Bea dan Cukai Tanjung Emas Semarang telah didukung oleh teknologi informasi berupa sistem aplikasi CEISA (Customs-Excise Information System and Automation). CEISA (Customs-Excise Information System and Automation) merupakan sentralisasi sistem pelayanan dan pengawasan yang akan mempermudah sistem layanan Direktorat Jenderal Bea dan Cukai. Dengan adanya CEISA, seluruh sistem pelayanan DJBC akan termonitor, transparan, dan tersedia secara real-time untuk mendukung layanan yang terintegrasi secara nasional. Sistem sentralisasi pelayanan dan pengawasan bertajuk CEISA akan dilakukan satu atap, dimana pengoperasian pelayanan dilakukan dari kantor pusat di Jakarta, sementara kantor daerah hanya sebagai pengguna (user) yang mengisi semua transaksi yang dilakukan. Sistem aplikasi CEISA pada Kantor Pelayanan Bea dan Cukai Tanjung Emas Semarang belum pernah dilakukan evaluasi sehingga perlu dilakukan evaluasi untuk menilai kinerja sistem informasi saat ini guna meminimalisir kendala yang mungkin terjadi. Salah satu standar pengendalian sistem informasi yang sifatnya umum serta dapat diterima dan diterapkan secara internasional oleh perusahaan adalah Control Objective for Information and related Technology (COBIT). COBIT mempertemukan kebutuhan beragam manajemen dengan menjembatani celah atau gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis teknologi informasi (Gondodiyoto dan Henny, 2006). Berdasarkan uraian tentang pentingnya evaluasi penerapan sistem informasi, maka penelitian tentang Evaluasi Penerapan Sistem Aplikasi CEISA (Customs-Excise

Politeknik Negeri Semarang

Information System and Automation) pada Kantor Pelayanan Bea dan Cukai Tanjung Emas Semarang perlu dilakukan.

3. Rumusan Masalah Berdasarkan uraian dalam latar belakang masalah maka rumusan masalah yang akan dibahas dalam penelitian ini adalah Bagaimana tingkat kematangan (maturity level) tata kelola CEISA pada Direktorat Jenderal Bea dan Cukai berdasarkan kerangka kerja COBIT 4.1?

4. Tujuan Penelitian Penelitian ini bertujuan untuk melakukan evaluasi dan melihat tingkat kematangan CEISA yang diterapkan pada Direktorat Jenderal Bea dan Cukai Kantor Pelayanan Tanjung Emas Semarang berdasarkan kerangka kerja COBIT 4.1

5. Manfaat Penelitian 5.1 Manfaat Praktis Manfaat praktis dari penelitian ini adalah dapat dijadikan sebagai rekomendasi dan bahan pertimbangan bagi instansi dalam menentukan kebijakan yang berkaitan dengan sistem informasi. 5.2 Manfaat Teoritis Manfaat teoritis bagi penelitian ini adalah sebagai referensi mengenai evaluasi penerapan sistem informasi di lingkungan DJBC berdasarkan kerangka COBIT 4.1

6. Tinjauan Pustaka 6.1 Pengertian Tata Kelola TI Tata Kelola Teknologi Informasi atau IT Governance adalah sebuah struktur dari hubungan relasi dan proses untuk mengarahkan dan mengendalikan suatu

Politeknik Negeri Semarang

perusahaan dalam mencapai tujuan dengan memberikan nilai tambah ketika menyeimbangkan resiko dengan menyesuaikan TI dan proses bisnis perusahaan (Kaban, 2009). Menurut Wibowo, et.al. (2007), tata kelola TI (IT Governance) adalah wewenang (hak) dan struktur pembuatan keputusan dari pimpinan dan manajer organisasi untuk mengoptimasi dan mengkontrol penggunaan sumber daya TI dimulai dari perencanaan, implementasi dan monitoring/evaluasi untuk mencapai tujuan organisasi dengan menggunakan mekanisme tertentu. Sedangkan Weill (2004) mendefinisikan tata kelola TI sebagai kerangka kerja yang spesifik untuk hak pengambilan keputusan dan akuntabilitas untuk mendorong perilaku yang diinginkan dalam penggunaan TI. Dari ketiga definisi tersebut, dapat disimpulkan bahwa tata kelola menekankan pada siapa-siapa yang terlibat dan berhak dalam pembuatan keputusan serta proses-proses yang menjamin agar penggunaan sumber daya TI optimal dan sesuai dengan apa yang diinginkan organisasi.

6.2 Pentingnya Tata Kelola TI Saat teknologi informasi menjadi factor yang sangat penting bagi keberhasilan perusahaan, hal tersebut dapat memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktifitas di masa yang akan datang. Menurut hasil penelitian Weill & Ross (2004) (dalam Putra, 2012),terdapat lima kunci keputusan tata kelola TI sehingga teknologi informasi adalah sebuah aset yang strategis sebagai berikut: 1. IT principles menjelaskan pernyataan-pernyataan eksekutif tentang

bagaimana teknologi informasi dapat digunakan organisasi dan kemana arah TI akan dijalankan, prinsip TI menjadi bagian penting dari manajemen organisasi, yang terus didiskusikan dan dilaksanakan demi perbaikan organisasi, baik di sektor pemasaran, keuangan, pabrik dan lainlain.
4

Politeknik Negeri Semarang

2. IT architecture decisions. Arsitektur TI adalah pengorganisasian logika dari data, aplikasi dan infrastruktur yang dikemas dalam suatu kebijakan, hubungan dan pemilihan teknologi untuk mendapatkan integrasi dan standardisasi teknis dan bisnis yang diharapkan. Selain itu teknologi sebagai pendukung bisnis organisasi yang telah dikembangkan melalui IT principle, selanjutnya memerlukan proses standardisasi dan integrasi di dalam suatu organisasi. Dalam banyak kasus di Indonesia saat ini banyak persoalan masalah integrasi dan koordinasi, kepentingan sektoral masih menjadi problem, sehingga sering gagalnya proyek IT di perusahaan yang menghabiskan banyak biaya. 3. IT infrastructure. Prasarana dan sarana teknologi informasi yang menyangkut jaringan, komputer, perangkat keras dan lunak lainnya adalah suatu kumpulan komponen yang diharapkan bisa mempercepat proses perhitungan, pengiriman dalam berbagai media informasi (data, informasi, gambar, video, teks) dalam waktu yang singkat dan proses penyimpanan yang efektif. Suatu sarana yang bisa dikontrol dari pusat kekuasaan dan yang dipakai bersama menjadi hal yang penting. Perencanaan kapasitas, baik di penyimpanan, pengiriman maupun pelayanan menjadi penting. Tanpa ada perencanaan yang baik, maka akan menyebabkan buruknya image dan kinerja TI di perusahaan. 4. Business applications needs. Dalam pengembangan teknologi informasi keperluan bisnis yang spesifik sehingga kehadiran teknologi informasi memberikan suatu nilai baru bagi organisasi. Dua hal penting dalam identifikasi keperluan bisnis yang terkait dengan teknologi informasi yaitu kreatifitas dan disiplin. Kreativitas diperlukan untuk mengidentifikasi suatu cara atau proses baru dari perusahaan/organisasi sehingga ada nilai yang bermakna. Sedangkan disiplin menyangkut hal yang berkaitan dengan integritas arsitektur sehingga meyakinkan bahwa aplikasi yang dibangun memang sesuai dengan arsitektur perusahan yang terintegrasi. 5. IT investment and prioritization. Investasi teknologi informasi sering

menjadi bahan yang sulit dimengerti oleh top manajemen dari suatu

Politeknik Negeri Semarang

organisasi, hal ini di karenakan nilai yang ada tidak langsung terasa oleh organisasi. Berbeda jika kita membeli mobil baru manfaatnya tentu langsung terasa. Oleh karena itu pemahaman eksekutif maupun komisaris menjadi penting. Berapa biaya yang dikeluarkan? Untuk apa dan bagaimana berkoordinasi dari berbagai kepentingan dan keinginan dari sektor lain. Kelima dasar yang dikembangkan oleh Weill & Ross (2004) ini sangat penting dipahami oleh petinggi-petinggi organisasi agar dapat menjadi bagian dari good corporate governance.

6.3 Pengertian Sistem Menurut James Hall (2009), system adalah kelompok dari dua atau lebih komponen atau subsistem yang saling berhubungan yang berfungsi dengan tujuan yang sama, sedangkan Jogiyanto (dalam Hapsari, 2013) mengemukakan bahwa suatu system adalah suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan untuk meyelesaikan suatu sasaran yang tertentu. Dengan demikian, pengertian system secara umum adalah gabungan komponenkomponen yang saling saling berhubungan untuk mencapai tujuan yang telah ditetapkan.

6.4 Karakteristik Sistem Sebuah sistem memiliki beberapa karakteristik. Menurut Jogiyanto (dalam Hapsari, 2013) suatu sistem memiliki karakteristik atau sifat-sifat tertentu, yaitu mempunyai komponen (components), batas system (boundary), lingkungan luar (environments), penghubung (interface), masukan (input), keluaran (output), pengolah (process) dan sasaran (objectives) atau tujuan (goal).

Politeknik Negeri Semarang

6.5 Pengertian Informasi Jogiyanto (dalam Hapsari, 2013) mendefinisikan Informasi adalah data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerimanya. Sumber dari informasi adalah data. Data adalah kumpulan informasi yang diperoleh dari suatu pengamatan, dapat berupa angka, lambang atau sifat. (Kuswadi & E.Mutiara)

6.6 Pengertian Sistem Informasi Sistem informasi adalah serangkaian prosedur formal dimana data dikumpulkan, diproses menjadi informasi dan didistribusikan ke para pengguna (James Hall, 2009).

6.7 Audit Sistem Informasi Ron Weber (dalam Kesumawardhani, 2012) mendefinisikan Audit Sistem Informasi sebagai proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem informasi dapat melindungi asset, teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efisien.

6.8 Evaluasi Pengendalian Sistem Informasi Evaluasi pengendalian sistem informasi merupakan suatu proses untuk menyediakan informasi mengenai hasil penilaian atas permasalahan yang ditemukan untuk melakukan pencegahan, pendeteksian, atau perbaikan kelemahan terhadap serangkaian komponen-komponen yang bekerja sama untuk

mengumpulkan, mengolah, menyimpan, dan mendistribusikan informasi yang digunakan sebagai alat untuk mencapai tujuan tertentu (Hapsari, 2013).

Politeknik Negeri Semarang

6.9 Profil COBIT Control Objective for Information and Related Technology (COBIT) memberikan kebijakan yang jelas dan praktek yang baik dalam tata kelola teknologi informasi dengan membantu manajemen dalam memahami dan mengelola risiko yang terkait dengan tata kelola teknologi informasi dengan cara memberikan kerangka kerja tata kelola teknologi infromasi dan panduan tujuan pengendalian terinci bagi pihak manajemen, pemilik proses bisnis, pengguna, dan auditor. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control issues. COBIT berguna bagi IT users karena

memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun information architecture, dan strategic IT plan, menentukan atas procurement

keputusan

(pengadaan/pembelian) asset. COBIT berisis mengenai tujuan pengendalian IT, petunjuk audit, kinerja dan hasil metric, faktor kesuksesan dan maturity model.

6.10 Maksud dan Tujuan COBIT Maksud utama dari COBIT : 1. Menyediakan kebijakan yang jelas dan praktik-praktik yang baik untuk IT governance dalam organisasi tingkatan dunia. 2. Membantu senior management memahami dan menangani resiko terkait dengan TI. COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan petunjuk control objective rinci untuk managemen, pemilik proses business , users, dan auditors. COBIT memiliki beberapa tujuan diantaranya : 1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI.

Politeknik Negeri Semarang

2. Menyediakan ukuran penyimpangan.

atau kriteria ketika terjadi penyelewengan atau

6.11 Karakteristik COBIT COBIT menetapkan standarpenilaian terhadap sumber daya teknologi informasi dengan kriteria sebagai berikut: 1. Efektivitas Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya, dan tepat waktu. 2. Efisiensi Memfokuskan pada ketentuan informasi melalui penggunan sumber daya yang optimal. 3. Kerahasiaan Memfokuskan proteksi terhadap informasi yang penting dari yang tidak memiliki otorisasi. 4. Integritas Berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis. 5. Ketersediaan Berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan dating. 6. Kepatuhan Sesuai menurut hokum, peraturan, dan rencana perjanjian untuk proses bisnis. 7. Keakuratan informasi Berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan dan kelengkapan laporan pertanggungjawaban.

Politeknik Negeri Semarang

6.12 Kerangka Kerja Cobit Konsep dasar kerangka kerja COBIT adalah bahwa penentuan kendali dalam TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam penerapan pengelolaaan TI terdapat dua jenis model kendali, yaitu model kendali bisnis (business control mode) dan model kendali TI ( IT focused control model), COBIT mencoba untuk menjembatani kesenjangan dari kedua jenis kendali tersebut. Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Secara keseluruhan konsep COBIT Framework digambarkan sebagai sebuah kubus tiga dimensi yang terdiri dari kebutuhan bisnis (business requirements), sumber daya teknologi informasi (IT Resources), dan proses teknologi informasi (IT Processes).

Gambar 2.1 Kubus COBIT Sumber : ITGI, 2007

Dalam kerangka kerja sebelumnya. Domain diidentifikasikan dengan memakai susunan manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain yang lebih luas didentifikasikan, yaitu Plan and

Organization (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate (ME).
10

Politeknik Negeri Semarang

Definisi dari keempat domain tersebut dimasukkan dalam klasifikasi tingkat tinggi sebagai berikut : 1. Plan and Organize (PO) Domain ini mencakup strategi, taktik dan perhatian atas identifikasi bagaimana TI secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Variabel yang termasuk dalam domain Plan and Organize ini adalah:

a. PO1 Mendefinisikan rencana strategis TI b. PO2 Mendefinisikan arsitektur informasi c. PO3 Menentukan arahan teknologi d. PO4 Mendefinisikan proses TI, organisasi, dan hubungannya e. PO5 Mengelola investasi TI f. PO6 Mengkomunikasikan tujuan dan arahan manajemen g. PO7 Mengelola Sumber daya TI h. PO8 Mengelola Kualitas i. PO9 Menaksir dan mengelola Risiko TI j. PO10 Mengelola Proyek

2. Acquire and Implement (AI) Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi,

dikembangkan atau diperoleh, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Selain itu, perubahan dan pemeliharaan pada sistem yang sedang berjalan mencakup area pembuatan solusi yang selanjutnya akan digunkan untuk memenuhi tujuan bisnis. Variabel yang termasuk dalam domain Acquire and Implement ini adalah:

a. AI1 Mengidentifikasikan solusi otomatis b. AI2 Memperoleh dan memelihara perangkat lunak aplikasi

Politeknik Negeri Semarang

11

c. AI3 Memperoleh dan memelihara infrastruktur teknologi d. AI4 Memungkinkan operasional dan penggunaan e. AI5 Memenuhi sumber daya TI f. AI6 Mengelola Perubahan g. AI7 Instalasi dan akreditasi solusi beserta perubahannya

3. Deliver and Support (DS) Domain ini memiliki kaitan dengan penyampaian dalam penyerahan kebutuhan layanan, manajemen keamanan, layanan pendukung untuk pengguna dan manajemen data serta fasilitas operasional. Variabel yang termasuk dalam domain Deliver and Support ini adalah:

a. DS1 Mendefinisikan dan mengelola tingkat layanan b. DS2 mengelola pelayanan pihak ketiga c. DS3 Mengelola Kinerja dan Kapasitas d. DS4 Memastikan layanan yang berkelanjutan e. DS5 Memastikan keamanan system f. DS6 Mengidentifikasikan dan mengalokasikan biaya g. DS7 Mendidik dan melatih pengguna h. DS8 Mengelola bantuan service desk dan insiden i. DS9 Mengelola konfigurasi j. DS10 Mengelola permasalahan k. DS11 Mengelola data l. DS12 Mengelola lingkungan fisik m. DS13 Mengelola operasi

4. Monitor and Evaluate (ME) Semua proses TI perlu dinilai secara teratur dari waktu ke waktu untuk menjamin kualitas berdasarkan pemenuhan persyaratan kontrol. Variabel yang termasuk dalam domain Monitor and Evaluate ini adalah:

Politeknik Negeri Semarang

12

a. ME1 Mengawasi dan mengevaluasi kinerja TI b. ME2 Mengawasi dan mengevaluasi control internal c. ME3 Memastikan pemenuhan terhadap kebutuhan eksternal d. ME4 Menyediakan tata kelola TI

6.13 COBIT Maturity Level Pendefinisian model kematangan (maturity level) suatu proses teknologi informasi mengacu pada kerangka kerja COBIT secara umum adalah sebagai berikut (ITGI, 2007): 1. Level 0: non existent Sama sekali tidak ada proses TI yang diidentifikasi. Perusahaan belum menyadari adanya isu yang akan dibahas. 2. Level 1: initial/ad-hoc Terdapat bukti yang memperlihatkan perusahaan telah menyadari adanya isu yang perlu dibahas. Tidak ada proses yang baku, sebagaigantinya ada pendekatan khusus yang cenderung ditetapkan per kasus. Pendekatan manajemen secara keseluruhan belum terorganisasi. 3. Level 2: repeatable but intuitive Proses telah berkembang pada tahap dimana prosedur serupa diikuti oleh orang berbeda yang melakukan tugas yang sama. Tidak ada pelatihan dan komunikasi formal dari prosedur standard an tanggung jawab diserahkan kepada individu. Terdapat suatu kepercayaan yang tinggi terhadap pengetahuan dari individu, oleh karena itu kesalahan sering terjadi.

4. Level 3: defined process Seluruh proses telah didokumentasikan dan telah dikomunikasikan serta dilaksanakan berdasar metode pengembangan sistem komputerisasi yang baik, namun belum ada proses evaluasi terhadap sistem tersebut, sehingga masih ada kemungkinan terjadinya penyimpangan. 5. Level 4: managed and measurable
13

Politeknik Negeri Semarang

Proses komputerisasi telah dapat dimonitor dan dievaluasi dengan baik, manajemen proyek pengembangan sistem komputerisasi sudah dijalankan dengan lebih terorganisir. 6. Level 5: Optimized Proses mencapai tingkatan best-practices, sebagai hasil dari peningkatan terus menerus. Teknologi informasi digunakan secara terintegrasi untuk mengotomatisasikan workflow.

Gambar 2.2 COBIT maturity level Sumber: ITGI, 2007

Politeknik Negeri Semarang

14

6.13 Kerangka Berfikir

Survey Sistem

Evaluasi COBIT

AI

DS

Maturity Level

Rekomendasi

Dalam penelitian ini digunakan kerangka seperti diagram diatas. Dengan melihat sistem yang telah berjalan melalui berbagai metode penelitian, maka akan ditemukan fakta-fakya yang berhubungan dengan penelitian. Faktafakta yang ada kemudian akan dibandingkan dengan kerangka COBIT menggunakan domain Aquire and Implement (AI) dan Deliver and Support (DS) dimana memuat 10 proses. Setelah fakta dan kerangka COBIT dibandingkan, langkah selanjutnya adalah melakukan evaluasi berdasarkan kerangka COBIT pada domain Aquire and Implement (AI)dan Deliver and Support (DS) untuk menghasilkan suatu kesimpulan.

Politeknik Negeri Semarang

15

Metode Penelitian

7.1 Definisi Konsep dan Operasional Penelitian dilakukan terhadap CEISA (Customs-Excise Information System and Automation) dengan menggunakan pendekatan COBIT 4.1. CEISA merupakan sistem informasi berbasis web yang dikembangkan oleh kantor pusat DJBC. Oleh karena sistem dikembangkan kantor pusat, maka Kantor pelayanan Bea dan Cukai Tanjung Emas Semarang hanya berperan sebagai pengguna akhir dari sistem informasi tersebut. Dalam

penerapannya pihak kantor pelayanan perlu menyediakan jaringan internet agar dapat terhubung dengan CEISA, oleh sebab itu dalam penelitian ini hanya akan diambil 2 domain yaitu domain AI (Acquire and Implement) dan domain DS (Delivery and Support). Domain PO tidak digunakan karena pihak kantor pelayanan tidak ikut serta dalam proses perencanaan pembuatan sistem. Dalam penelitian ini domain ME juga tidak digunakan dikarenakan proses pengawasan dan evaluasi sistem dilakukan oleh kantor pusat DJBC. Variabel penelitian dan definisi operasional yang akan dibahas dalam penelitian ini adalah 18 proses yang terdapat pada domain Aquire and Implement (AI)dan Deliver and Support (DS). Variabel-variabel yang termasuk dalam domain ini adalah: 1. Mengidentifikasi solusi otomatis adalah menentukan kebutuhan, review kelayakan teknologi, dan mengidentifikasi setiap permasalahan yang ada untuk meminimalkan resiko kerusakan sistem. 2. Memperoleh dan memelihara perangkat lunak aplikasi adalah desain aplikasi, pemuatan kontrol aplikasi dan persyaratan keamanan, dan pengembangan dan konfigurasi sesuai dengan standar. 3. Memperoleh dan memelihara infrastruktur teknologi adalah proses akuisisi, implementasi, dan upgrade infrastruktur teknologi serta uji kelayakan sistem. 4. Memungkinkan operasional dan penggunaan adalah proses

meningkatkan penggunaan TI melalui pendokumentasian manual user

Politeknik Negeri Semarang

16

dan pelaksanaan transfer pengetahuan kepada manajemen, end user, dan staff pendukung. 5. Memenuhi sumber daya TI adalah kebutuhan untuk memenuhi sumber daya TI baik dari segi sumber daya manusia maupun infrastruktur yang menunjang TI. 6. Mengelola perubahan adalah semua perubahan yang berkaitan dengan infrastruktur dan aplikasi dalam CEISA secara resmi dikelola dengan cara yang terkendali. 7. Instalasi dan akreditasi solusi beserta perubahannya adalah pengujian yang tepat dalam lingkungan khusus dengan data yang relevan, definisi peluncuran dan migrasi instruksi, perencanaan rilis dan promosi yang sebenarnya untuk produksi, dan kajian pasca implementasi. 8. Mendefinisikan dan mengelola tingkat layanan adalah pengawasan dan pelaporan secara rutin atas pencapaian tingkat layanan kepada stakeholders. 9. Mengelola kinerja dan kapasitas adalah proses yang memprediksikan kinerjadi masa mendatang terhadap beban kerja. 10. Memastikan layanan yang berkelanjutan adalah pengembangan kebutuhan layanan TI yang berkelanjutan melalui rencana perawatan, back up penyimpanan, serta rencana pelatihan secara periodic. 11. Memastikan keamanan sistem adalah kebutuhan untuk menjaga informasi dan melindungi asset TI. 12. Mendidik dan melatih pengguna adalah proses pelatihan yang tepat bagi pengguna untuk meningkatkan efektivitas penggunaan melalui penurunan tingkat kesalahan. 13. Mengelola service desk dan insiden adalah adanya respon terhadap keluhan/masalah yang dihadapi pengguna. 14. Mengelola konfigurasi adalah menjamin integrasi dan konfigurasi perangkat keras dan lunak yang membutuhkan pembangunan dan perawatan secara akurat dan lengkap.

Politeknik Negeri Semarang

17

15. Mengelola permasalahan adalah pengelompokan masalah apakah masalah itu dari perangkat keras, perangkat lunak, dampak dari masalah tersebut dan tingkat prioritas dari masalah tersebut. 16. Mengelola data adalah pengelolaan dalam back up dan recovery data. 17. Mengelola lingkungan fisik adalah perlindungan bagi peralatan komputer dan personelnya memerlukan fasilitas fisik yang dikelola dengan baik. 18. Mengelola operasi adalah menjaga integritas data dan memastikan bahwa infrastruktur TI dapat menolak dan pulih dari kesalahan dan kegagalan.

7.2 Model Penelitian Dalam penelitian terhadap CEISA di Kantor Pelayanan Direktorat Jenderal Bea dan Cukai Tanjung Emas Semarang menggunakan analisa deskriptif dengan menggunakan pendekatan kualiitatif dimana data-data akan ditransformasikan menghasilkan sebelumnya penilaian kedalam (maturity bentuk level) tabulasi dan untuk

suatu

kemudian

diintrepretasikan. Pendekatan kualitatif dilakukan untuk menilai sistem yang sedang berjalan. Hasil perhitungan dari masing-masing proses secara keseluruhan akan dimasukkan kedalam perhitungan maturity level tiap domain.

7.3 Metode Pengumpulan Data Jenis data yang digunakan dalam penelitian ini adalah data primer dan sekunder. Data primer diperoleh dari hasil wawancara, observasi dan penyebaran kuesioner kepada pihak terkait. Metode pengumpulan data yang digunakan dalam penelitian ini adalah: 1. Observasi Melakukan pengamatan dengan melihat secara langsung penerapan dan pelaksanaan CEISA untuk mengetahui fungsi-fungsi yang terdapat di dalam system informasi tersebut.
18

Politeknik Negeri Semarang

2. Kuesioner Mengumpulkan data dengan cara membuat draft pertanyaan yang telah disertai dengan jawaban yang kemudian diajukan kepada pihak yang bersangkutan terutama pada bagian yang berkaitan dengan operasional sistem. Kuesioner disebarkan dalam rangka untuk memperoleh jawaban yang lebih terarah dari hasil wawancara yang telah dilakukan sebelumnya. Model kuesioner yang digunakan adalah model kuesioner tertutup, yakni model kuesioner yang telah disediakan jawabannya.

3. Studi Pustaka Mencari danmengumpulkan data, sumber informasi dan bahan-bahan penelitian yang diperoleh dari buku, literature, artikel, jurnal maupun dari hasil penelitian terdahulu.

7.4 Tempat Penelitian Penelitian dilakukan pada Kantor Pengawasan dan Pelayanan Bea dan Cukai Tipe Madya Pabean Tanjung Emas Semarang yang beralamat di Jl. Arteri Yos Sudarso, Semarang 50144 dengan objek Customs-Excise Information System and Automation (CEISA).

7.5 Metode Analisis Data System yang berjalan akan dievaluasi apakah sesuai dengan standar COBIT 4.1 yang secara keseluruhan diukur dengan menggunakan skala 05 seperti grafik berikut ini :

Politeknik Negeri Semarang

19

Gambar 3.1 Model Tingkat Kematangan Sumber : ITGI, 2007

Pengumpulan data dilakukan dengan cara melakukan observasi, wawancara, dan menyebar kuesioner. Adapun tahapan dari analisa data adalah sebagai berikut : 1. Penilaian Kuesioner Jawaban kuesioner terdiri dari 4 skala yaitu (1) sangat tidak setuju yang mendapat nilai 0, (2) tidak setuju yang mendapat nilai 0.33, (3) setuju yang mendapat nilai 0.66, dan (4) sangat setuju yang mendapat nilai 1 sesuai dengan tabel berikut ini :

Gambar 3.2 Penilaian Kuesioner Sumber: Pederiva, 2003

2. Perhitungan Kuesioner Dari kuesioner yang telah diisi oleh responden, maka dapat dilakukan perhitungan penilaian dengan cara sebagai berikut:

Politeknik Negeri Semarang

20

Pemberian nilai dilakukan berdasarkan jawaban responden. Jawaban sangat tidak setuju mendapat nilai 0, tidak setuju mendapat nilai 0.33, jawaban setuju mendapat nilai 0.66, dan jawaban sangat setuju mendapat nilai 1. Berikut ini ditampilkan contoh perhitungan yang dilakukan dalam penelitian Andrea Pedivera pada tahun 2003.

Gambar 3.3 Perhitungan Kuesioner Tahap 1 Sumber: Pederiva, 2003

Berdasarkan gambar diperoleh total nilai sebesar 8,63. Untuk mengetahui hasil dari seluruh tingkat kematangan adalah dengan membagi nilai total penilaian dibagi dengan total pernyataan yang disampaikan dalam kuesioner sehingga menjadi 8,63/11 = 0,78.
21

Politeknik Negeri Semarang

Gambar 3.4 Perhitungan Kuesioner Tahap II Sumber: Pederiva, 2003

Langkah selanjutnya adalah dengan menjumlahkan maturity level compliance value (A/B) dari tingkat 0 sampai 5 yang menghasilkan nilai total 2,84 nilai tersebut kemudian dijadikan pembagi dari tiap tingkat maturity level compliance value (A) yang kemudian

menghasilkan nilai Normalized compliance values {A/Sum(A)} yang digambarkan pada gambar 3.5.

Gambar 3.5 Perhitungan Kuesioner Tahap III Sumber: Pederiva, 2003

Langkah terakhiradalah dengan mengkalikan angka level dengan Normalized compliance values (B) sehingga dapat diketahui nilai dari Contribution (A*B) pada tiap level yang ditunjukkan pada gambar 3.6.

Politeknik Negeri Semarang

22

Gambar 3.6 Perhitungan Kuesioner Tahap IV Sumber: Pederiva, 2003

Total nilai maturity level yang dihasilkan sebesar 3.65, nilai tersebut dapat dibulatkan menjadi 4 (karena lebih dari 0,5) sehingga maturity level pada proses PO10 memiliki skala Managed sesuai dengan Metode Maturity Level COBIT. Pengukuran dengan menggunakan maturity level COBIT ini bertujuan untuk

menentukan posisi tingkat kematangan yang telah dicapai organisasi sampai dengan saat ini.

8. Sistematika Penulisan 1. Bagian pendahuluan terdiri dari halaman judul, pengesahan, motto dan persembahan, kata pengantar, daftar isi, daftar gambar, daftar lampiran dan abstraksi. 2. Bagian Isi Skripsi Bagian ini terdiri dari lima bab yaitu: Bab I : Pendahuluan Merupakan pendahuluan rumusan yang masalah, meliputi dan latar

belakangmasalah, penulisan. Bab II : Tinjauan Pustaka

sistematika

Politeknik Negeri Semarang

23

Landasan teori, yang berisi teori-teori yang digunakan dalam penelitian Bab III : Metode Penelitian Berisi tujuan penelitian, manfaat penelitian, metode penelitian yang memuat variabel penelitian dan definisi operasional, tempat dan objek penelitian, model penelitian, metode pengumpulan data dan metode analisis data. Bab IV : Hasil dan Pembahasan Pembahasan hasil penelitian yaitu data yang diperoleh akan ditulis dan dianalisis untuk mendapatkan nilai skala maturity berdasarkan data yang telah diolah. Bab V : Penutup Berisi penutup yang memuat kesimpulan dan saran-saran bagi pengembangan lebih lanjut hasil penelitian. 3. Bagian Akhir Skripsi Merupakan daftar pustaka dan lampiran.

Politeknik Negeri Semarang

24

9. Rencana Kegiatan No 1 2 3 4 5 6 7 8 9 Kegiatan Identifikasi Masalah Pemilihan Topik / Judul Pengumpulan Data Pembuatan Proposal Revisi Proposal Membuat Rancangan Kuesioner Penyebaran Kuesioner Pengumpulan Kuesioner Pengolahan Data Pembimbingan Penulisan Naskah Skripsi Penulisan Laporan Akhir Sidang Skripsi Maret April Mei Juni Juli 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

10

11 12

Politeknik Negeri Semarang

25