SISTEM INFORMASI MANAJEMEN

CONTOH KASUS KEAMANAN SISTEM INFORMASI

“PT. XL Axiata, Tbk”

Oleh

Nama : Tuti Rahayu

Nim : B1C1 17 123

Kelas : B

AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HALUOLEO
KENDARI
2018
 PROFIL PERUSAHAAN
PT. XL Axiata, Tbk adalah sebuah perusahaan operator telekomunikasi seluler
di Indonesia. XL pada saat merupakan penyedia layanan telekomunikasi seluler
dengan cakupan jaringan yang luas di seluruh wilayah Indonesia bagi pelanggan ritel
dan menyediakan solusi bisnis bagi pelanggan korporat. XL mulai beroperasi secara
komersial pada tanggal 8 Oktober 1996 dan merupakan perusahaan swasta pertama
yang menyediakan layanan telepon seluler di Indonesia. Pada tanggal 16 November
2009, RUPSLB XL menetapkan perubahan nama perusahaan dari PT. Excelcomindo
Pratama Tbk. Menjadi PT. XL Axiata Tbk.
Pada September 2005, XL melakukan Penawaran Saham Perdana (IPO) dan
mendaftarkan sahamnya di Bursa Efek Indonesia (BEI). Saat ini, mayoritas saham XL
dimiliki oleh Axiata melalui Axiata Investments (Indonesia) Sdn. Bhd (66,4 %) dan
sisanya dipegang oleh public (33,6%).
XL Axiata juga memegang Izin penyelenggaraa Jasa Penyediaan Konten, Izin
Penyelenggaraan Jasa Akses Internet (ISP), Izin Penyelenggaraan Jasa Interkoneksi
Internet (NAP), Izin Penyelenggaraan Jasa Internet Telepon untuk Keperluan Publik
(VoIP), Izin Penyelenggaraan Jaringan Tetap Tertutup (Closed Fixed Network /
Leased Line) serta Izin Penerbit E-Money dari Bank Indonesia yang memungkinkan
XL Axiata untuk dapat menyediakan jasa pengiriman uang kepada pelanggannya.

 ANALISIS SISTEM KEAMANAN INFORMASI PT. XL Axiata, Tbk

A. Analisis Sistem Yang Berjalan

Analisis sistem yang berjalan dijadikan landasan usulan perancangan analisis

system yang sedang berjalan yang dilakukan berdasarkan kegiatan yang ada pada PT. XL
Axiata.

B. Analisis Dokumen
Analisis dokumen dilakukan untuk mengetahui dokumen-dokumen apa saja yang
digunakan dan mengalir pada sebuah system informasi yang sedang
 berjalan. Kegiatan ini perlu dilakukan untuk mempermudah dalam perancangan atau
pengembangan system yang diusulkan. Berikut adalah dokumen-dokumen yang ada
didalam system informasi bagian CRM (khususnya post-paid) pada PT. XL Axiata :
 Dokumen masukan
a. Biodata calon pelanggan
b. Kartu identitas calon pelanggan
c. Data kartu kredit calon pelanggan
 Dokumen keluaran
a. Bukti pembayaran administrasi
b. Surat persetujuan
c. Surat keterangan pelanggan
 CONTOH KASUS KEAMANAN SISTEM INFORMASI PADA PT. XL Axiata,
Tbk
1. Pencurian data olehkaryawan Huawei
Social Engineering adalah beberapa teknik yang dilakukan untuk
memanipulasi orang sehingga orang yang sudah terkena social engineering dapat
membocorkan informasi rahasia kepada orang yang melakukan teknik social
engineering tersebut.

Untuk PT. XL Axiata, Tbk , salah satu kasus mengenai contoh keamanan
system informasi adalah pencurian data karyawan XL oleh karyawan Huawei.
Pada tanggal 13 Maret 2009, XL sedang menggelar rapat dengan Huawei.
Kemudian salah satu oknum karyawan menyelinap keluar ruang rapat. Ternyata
karyawan berkewarganegaraan China itu menyelusup ke ruang General Manager
Network Planning XL Opbet Suwadji yang terletak di Lt. 15.

Saat itu, karyawan Huawei tersebut sempat meng-copy file-file di folder

My Document computer milik Opbet, ke dalam USB Flash miliknya. Namun,
akhirnya pelaku percobaan pencurian, terpergok oleh seorang karyawan XL.

Kasus ini merupakan kasus pencurian data pertama yang terungkap di

industry telekomunikasi.
2. Kekhawatiran pelanggan akan data informasinya

Kementerian Komunikasi dan Informatika (Kemkominfo) mewajibkan

pengguna ponse untuk mendaftarkan kartu SIM miliknya menggunakan nomor
Kartu Keluarga (KK) dan nomor induk kependudukan (NIK) KTP. Ketentuan
tersebut berlaku semenjak 31 Oktober 2017.

Menurut pemerintah, aturan ini merupakan upaya untuk mencegah

penyalahgunaan nomor pelanggan terutama untuk pelanggan prabayar. Sekaligus
komitmen pemerintah dalam memberikan perlindungan konsumen sekaligus
kepentingan national single identity.

Mengingat registrasi data kependudukan ini memakai KTP eletronik

sebagai rujukan utama database pelanggan seluler di Indonesia, data tidak dapat
dipalsukan. Nantinya, operator seluler juga akan memvalidasi berdasarkan data
kependudukan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil)
sebelum melakukan aktivasi validasi nomor ponsel pelanggan.

Hal ini yang menjadi kekhawatiran pelanggan dimana data mereka seperti
Kartu Keluarga (KK) dan Nomor Induk Kependudukan (NIK) digunakan untuk
registrasi kartu. Walaupun alasan pemerintah memberlakukan peraturan ini agar
informasi pelanggan terlindungi akan tetapi menurut masyarakat informasi mereka
tidak terlindungi.

Oleh karena itu, PT. XL Axiata, Tbk memperketat kemanan data

pelanggan. PT. XL Axiata, Tbk telah meraih Sertifikasi ISO 27001 sebagai
standar baku penerapan Information Security Management System (ISMS).
Sertifikasi ini diberikan kepada perusahaan untuk kemampuannya dalam
merencanakan, mengelola, mereview, dan melakukan peningkatan lebih lanjut
atas upaya mengamankan informasi di perusahaan.
 Dalam hal ini ruang lingkup yang di sertifikasi PT. XL Axiata, Tbk
berkaitan dengan data pelanggan. Dengan meraih sertifikasi IO 27001, maka PT.
XL Axiata, Tbk telah memenuhi sejumlah ketentuan pemerintah yang ditujukan
kepada pelaku industry vital dan strategis seperti telekomunikasi.

Sehingga PT. XL Axiata, Tbk mengharapkan agar masyarakat tidak perlu

khawatir dengan data yang dimasukkan saat registrasi ulang. Karena PT. XL
Axiata, Tbk menjamin keamanan data tersebut.

3. Penipuan yang mengatasnamakan PT. XL Axiata, Tbk

Semakin maraknya penipuan membuat layanan PT. XL Axiata, Tbk
semakin peduli dengan kemanan data para pelanggan. PT. XL Axiata, Tbk
mengharapkan para pelanggan untuk terus berhati-hati terhadap segala bentuk
komunikasi yang mengatasnamakan PT. XL Axiata, Tbk.

Berikut ciri-ciri penipuan yang wajib diwaspadai :

a. Anda mendapat SMS berisi password rahasia. Kemudian, anda menerima telepon
yang mengatakan bahwa mereka membutuhkan password anda untuk melakukan
pembaruan data pelanggan XL ; atau anda menerima telepon yang mengatakan
bahwa anda memenangkan undian berhadiah dan meminta password anda.
b. Anda menerima telepon atau pesan yang meminta anda untuk membayar biaya di
luat tagihan pemakaian layanan pascabayar anda, seperti biaya untuk
keikutsertaan lomba, pengambilan hadiah, dan lain-lain.

Jika menemui hal-hal diatas, maka pelanggan diharapkan melakukan penanganan

sebagai berikut :
a. Jaga kerahasiaan password yang anda terima dari PT. XL Axiata, Tbk
b. Jangan memberitahukan password anda kepada orang lain, bahkan kepada pihak
penelpon yang mengatasnamakan dirinya sebagai PT. XL Axiata, Tbk sekalipun.
c. Jangan melakukan pengiriman dana diluar tagihan pemakaian, terlebih bila anda
mencurigai alasan pembiayaan tersebut
d. Hubungi 817 bila anda menemui kejanggalan mengenai pembaruan data diri,
undian berhadiah, tagihan pemakaian anda, atau hal-hal mencurigakan lainnya.

Sebagai pelanggan PT. XL Axiata, Tbk, perlu diingat bahwa PT. XL Axiata,
Tbk tidak pernah meminta password, data yang bersifat rahasia dan pribadi, serta
biaya tambahan untuk hal-hal yang berkaitan dengan promosi.