AUDIT SISTEM INFORMASI ABSENSI PADA KEJAKSAAN NEGERI

KOTA BANDUNG MENGGUNAKAN FRAMEWORK COBIT 5.0

Akmal Panji Rabhani1, Adela Maharani2, Anggia Arfiani Putrie3, Devianti Anggraeni4,
Hadid Fathan Azisabil5, Imelda Cantika6, Intan Cahyani7, Lina Lulus Destianti8, Putri
Tsania Mahmud9.
akmalpanji0611@gmail.com1 2014adelamaharani@gmail.com2 arfianianggia6@gmail.com3 deviantianggraeni030@gmail.com4
, , , ,
sieghartmchdol@gmail.com5 imeldacantika6@gmail.com6 icahyani09@gmail.com4 linalulus17@gmail.com3 putritsania28@gmail.com9
, , , , .
Program Studi Sistem Informasi, Fakultas Teknologi Informasi
ARS University
Jalan Sekolah Internasional No. 1-2

ABSTRAK
Kejaksaan Negeri Kota Bandung merupakan unit lembaga negara Kejaksaan Agung
RI yang melaksanakan kekuasaan negara, khususnya di bidang penuntutan. Kejaksaan
Negeri Kota Bandung menerapkan suatu sistem informasi untuk meningkatkan kegiatan
operasional kerja. Menggunakan alat yang terkomputerisasi yaitu faceunclock untuk
mencatat daftar kehadiran pegawai. Sistem yang digunakan harus mampu mengelola,
menyampaikan, dan menjaga keamanan informasi dengan baik. Maka, perlu dilakukan audit
bertujuan untuk mengevaluasi tata kelola informasi yang berjalan. Penelitian dilakukan
mengikuti standar kerangka kerja COBIT 5 untuk tata kelola IT. Penelitian berfokus pada
sup-domain AI4, DS1, DS4, DS5, DS10, dan ME2. Keenam sub-domain tersebut penting
dibahas karena berkaitan dengan penilaian dari karyawan, perlengkapan, keamanan
fisik, regulasi, dan sebagainya. Untuk pengumpulan data, penelitian ini menggunakan
teknik observasi, wawancara dan kepustakaan. Teknik analisis data yang digunakan
adalah Maturity level. Dari hasil penelitian nilai tertinggi berada pada DS5 (Ensure
Systems Security) dengan nilai 3,09 dan nilai terendah pada ME2 (Monitor and Evaluate
Internal Control) dengan nilai 1,71.

Kata Kunci: Absensi, COBIT 5.0, Kejaksaan Negeri Kota Bandung

I. PENDAHULAN profesional, proposional, dan

Perkembangan sistem informasi bermanfaat bagi masyarakat.
yang semakin maju menuntun
Dengan adanya teknologi,
badan/lembaga maupun instansi untuk
Kejaksaan Negeri Kota Bandung
menerapkan teknologi sistem informasi
menerapkan sistem informasi untuk
pada kegiatan operasionalnya.
mendukung kegiatan operasionalnya
Kejaksaan Negeri Kota Bandung
seperti penggunaan sistem informasi
adalah salah satu instansi pemerintahan
absensi pada pegawai. Untuk itu
yang melaksanakan kegiatan hukum
diperlukan evaluasi terhadap sistem
dalam mencapai tujuannya yaitu untuk
dan prosesnya yang bertujuan untuk
memberikan pelayanan prima dalam
mengetahui apakah sistem informasi
mewujudkan supremasi hukum secara

1
 absensi yang digunakan pada disusun dan diatur sehingga mudah
Kejaksaan Negeri Kota Bandung sudah untuk dicari dan dipergunakan ketika
efektif dan efisien. diperlukan oleh pihak yang
berkepentingan. Secara umum, jenis –
Tujuan lain dari kegiatan audit ini
jenis absensi menurut cara
juga untuk menciptakan IT
penggunaannya dapat dikelompokan
Governance yang baik di instansi. IT
menjadi dua, yaitu :
Governance merupakan konsep yang
 Absensi manual, yang merupakan
berkembang dari berkembangnya
cara penulisan kehadiran dengan
penggunaan teknologi oleh
cara menggunakan pena berupa
organisasi /instansi.
tanda tangan.
Rekomendasi dari hasil audit  Absensi non manual, yang
adalah perbaikan dan peningkatan merupakan cara penulisan
sistem informasi absensi dan tata kehadiran dengan menggunakan
kelola teknologi informasi di alat yang terkomputerisasi, bisa
Kejaksaan Negeri Kota Bandung. menggunakan kartu RFID,
fingerprint, ataupun face unclock.
II. LANDASAN TEORI [CITATION JFS15 \l 1057 ]
II.1 Audit Sistem Informasi
II.3 COBIT 5.0
Audit SI/TI dalam kerangka kerja
COBIT 5.0 (Control Objectves For
COBIT lebih sering disebut dengan
Information and Related Technology)
isilah IT Assurance ini bukan hanya
merupakan generasi terbaru dari
dapat memberikan evaluasi terhadap
panduan ISACA dibuat berdasarkan
keadaan tata kelola Teknologi Infomasi
pengalaman penggunaan COBIT
tetapi dapat juga memberikan masukan
selama lebih dari 15 tahun oleh banyak
yang dapat digunakan untuk perbaikan
perusahaan dan penggunaan dari
pengelolaannya di masa yang akan
bidang bisnis, komunitas, IT, risiko,
datang [ CITATION Fit17 \l 1057 ].
asuransi dan keamanan. COBIT 5
Audit Sistem Informasi adalah proses
mendefinisikan dan menjelaskan
mengumpulkan dan evaluasi suatu
secara rinci sejumlah tata kelola dan
bukti menentukan apakah sistem
manajemen proses. COBIT 5
aplikasi terkomputerisasi menetapkan,
menyediakan kerangka kerja yang
serta menerapkan sistemnya dalam
komprehensif yang membantu
pengendalian intern secara memadai,
perusahaan dalam mencapai tujuan
terjamin integritas datanya dan
mereka untuk tata kelola dan
penyelenggaraan sistem informasi
manajemen aset informasi perusahaan
berbasis komputer secara efektif.
[ CITATION And16 \l 1057 ]
dan teknologi (IT). Secara sederhana,
membantu perusahaan/instansi
II.2 Absensi menciptakan nilai yang optimal dari IT
Absensi dapat dikatakan suatu dengan menjaga keseimbangan antara
pendataan kehadiran yang merupakan mewujudkan manfaat dan
bagian dari aktifitas pelaporan yang mengoptimalkan tingkat resiko dan
ada dalam sebuah instansi. Absensi penggunaan sumber daya. COBIT 5

2
 menggunakan praktik tata kelola dan Terdapat banyak standar yang
manajemen untuk menjelaskan berkaitan dengan IT, masing – masing
tindakan praktik yang baik untuk efek memberikan panduan pada subset dari
tata kelola manajemen dan manajemen kegiatan IT. COBIT 5 sejalan dengan
lebih perusahaan IT. COBIT 5.0 tidak standar lain yang relavan dan kerangka
dimaksudkan untuk menggantikan pada tingkat tinggi. Dengan demikian,
salah satu kerangka kerja atau standar COBIT 5 dapat menjadi kerangka
lainnya, tetapi untuk menekankan tata menyeluruh untuk tata kelola dan
kelola dan manajemen serta manajemen perusahaan.
mengintegrasi praktik, pengelolaan d. Enabling a Holostic Approach
terbaik pada Tata kelola dan manajemen perusahaan
perusahaan/instansi[CITATION ISA12 \l yang efektif dan efisien membutuhkan
1057 ]. COBIT 5.0 memiliki kriteria pendekatan holistic, dengan
informasi asli yaitu : Efisiensi, mempertimbangkan beberapa
Efektivitas, Kerahasiaan, Integritas, komponen yang saling berinteraksi.
Ketersediaan, Kepatuhan, dan e. Separating Governance From
Kehadiran. Management
COBIT membuat perbedaan yang
II.4 Prinsip Cobit 5.0
cukup jelas antara tata kelola dan
COBIT 5.0 (Control Objectivies
manajemen. Kedua hal tersebut
Information and Related Technology)
mencakup berbagai kegiatan yang
secara umum memiliki 5 prinsip dasar
berbeda, memerlukan struktur
yaitu[ CITATION Sur18 \l 1057 ] :
organisasi yang berbeda, dan melayani
a. Meeting Stakeholder Needs untuk tujuan berbeda pula.
Terdapat usaha dari
II.5 Model Kematangan COBIT
perusahaan/instansi untuk menciptakan
Proses TI yang didefinisikan COBIT
nilai bagi para stackeholder dengan
5.0 dapat diukur tingkat
menjaga keseimbangan antara realisasi
kematangannya. Adapun generic
manfaat, optimalisasi risiko, dan
maturity level yang digunakan adalah :
penggunaan sumber daya.
b. Convering the Enterprise End-to-End 1. Level 1 Initial/Ad Hoc – Ada bukti
Bermanfaat untuk mengintegrasikan bahwa perusahaan telah menyadari
tata kelola TI perusahaan kedalam tata ada masalah yang ada dan harus
kelola perusahaan. Sistem tata kelola dikaji namun belum ada
TI yang digunakan COBIT 5 dapat standarisasi. Tetapi, ada pendekatan
menyatu dengan sistem tata kelola ad hoc yang cenderung
perusahaan dengan lancar. Prinsip diaplikasikan sesuai kasus.
kedua ini dibutuhkan untuk mengatur Pendekatan manajemen secara
dan mengelola TI perusahaan umum tidak terstruktur.
dimanapun informasi diproses, baik 2. Level 2 Repeatable but Intuitive –
layanan TI internal maupun eksternal. Proses telah dikembangkan pada
c. Applying a Single Integrated tahap dimana prosedur yang mirip
Framework telah diikuti oleh bermacam-macam
orang yang melaksanakan tugas ini.

3
 Tidak ada training atau komunikasi secara luas dan bertujuan sebagai tata
secara formal tentang prosedur kelola dan manajemen TI perusahaan.
standar dan tanggung jawabnya
Lima domain yang ada pada COBIT 5
jatuh pada individu. Ada
adalah [CITATION ISA12 \l 1057 ] :
ketergantungan yang tinggi pada
individu dan sering terjadi error. a. EDM (Evaluate, Direct, and
3. Level 3 Defined Process – Prosedur Monitor)
telah terstandarisasi dan b. APO (Align, Plan, and Organise)
terdokumentasi, dan komunikasi c. BAI (Build, Acquire, and
lewat training. Merupakan Implement)
keharusan bahwa proses tersebut d. DSS (Deliver, Service, and
harus diikuti. Tetapi, sedikit deviasi Support)
yang terjadi. Prosedur tersebut tidak e. MEA (Monitor, Evaluate, and
rumit tetapi formalisasi dari practice Access)
yang sekarang.
4. Level 4 Managed and measurable – III. METODE PENELITIAN
manajemen memantau dan A. Tahapan Penelitian
mengukur kesesuaian dengan Pada penelitian ini, lingkup
prosedur dan mengambil tindakan penelitian dibatasi pada audit sistem
dimana proses terlihat tidak berjalan informasi absensi pada Kejaksaan
efektif. Proses dikembangkan secara Negeri Kota Bandung dan identifikasi
berkelanjutan dan memberikan proses sistem informasi absensi.
practice yang baik. Otomasi dan alat
bantu digunakan dalam cara yang
terbatas dan terpecah-pecah.
5. Level 5 Optimised – proses telah
dirancang sampai tingkat
pelaksanaan yang baik, berdasarkan
hasil dari pengembangan
berkelanjutan dan maturity
modelling dengan perusahaan lain.
IT digunakan dalam cara
terintegrasi untuk mengotomasikan
alur kerja, menyediakan alat bantu
untuk meningkatkan kualitas dan
efektifitas, membuat perusahaan
mudah diadaptasi.
Tabel 1. Cakupan IT Domain yang di
audit
II.6 Domain COBIT 5
COBIT 5 framework dirancang dengan
5 domain yang masing – masing mencakup
penjelasan rinci dan termasuk panduan

4
 simpeg pada Kejaksaan Negeri
Kota Bandung.
5. Tinjauan Pustaka
Gambar 1. Tahapan Penelitian
Metode ini merupakan metode
B. Metode Pengumpulan Data
pengumpulan data serta informasi
1. Pengamatan
dengan membaca dan mempelajari
Metode ini dilakukan dengan jurnal yang berhubungan dengan
mengumpulkan data, yaitu dengan masalah penelitian.
cara melakukan pengamatan pada
C. Analisis Data
proses TI/SI yang terjadi pada
Pada tahap ini peneliti melakukan
Kejaksaan Negeri Kota Bandung,
uji validitas dan uji rebilidasi dan
sehingga peneliti dapat mengetahui
menggunakan maturity level yang
sistem abensi yang berjalan.
dimana digunakan sebagai
2. Wawancara pengukuran tingkat kematangan
dari tata kelola TI. Dengan
Metode ini dilakukan dengan
menggunakan rumus perhitungan
cara mengajukan pertanyaan –
sebagai berikut :
pertanyaan secara langsung dengan
operator dan orang – orang yang
terkait dalam pemanfaatan TI/SI
pada aplikasi SIMPEG agar
mendapatkan data yang berguna
dalam penelitian yang dilakukan
Gambar 2. Rumus Perhitungan
peneliti.
D. Proses Sistem Informasi Absensi
3. Kuesioner
Proses berjalannya Sistem
Metode ini dilakukan dengan Informasi Absensi di Kejaksaan
cara mengajukan pertanyaan Negeri Kota Bandung
tertulis yang akan diberikan kepada menggunakan faceunclock :
staff dan orang – orang terkait 1) Tahapan pertama adalah
dalam pemanfaatan TI/SI. dimana para pegawai mulai
Kemudian hasil kuesioner ini datang ke instansi,
digunakan untuk proses penelitian. 2) Tahapan kedua adalah dimana
para pegawai mulai melakukan
4. Dokumentasi
kegiatan absensi dengan
Metode ini mengumpulkan menghadapkan wajah kedepan
dokumentasi yang berhubungan layar faceunclock dan
dengan data penelitian yang pertahankan posisi tersebut
dilakukan, seperti mencatat hasil sampai ada notifikasi,
wawancara serta mempelajari 3) Tahapan ketiga, terdapat
material yang menggambarkan kondisi dimana bila wajah dari
sistem berupa data absensi, yaitu pegawai tersebut sedang dibaca
oleh aplikasi faceunclock,

5
 apakah dapat terdeteksi atau
tidak. Jika terdeteksi, maka
pegawai tersebut berhasil
terdata pada absensi tesebut.
Sedangkan jika tidak, maka
pegawai harus menghadapkan
dan memposisikan wajah
kembali kedepan layar
faceunclock agar dapat
terdeteksi,
4) Tahapan keempat, setelah
terdeteksi maka data absensi
pegawai tersebut langsung
terinput ke personalia;
5) Tahapan kelima, setelah data
absensi terinput ke personalia,
data tersebut akan terinput ke
dalam database aplikasi
SIMPEG dan selesai.
IV. HASIL DAN PEMBAHASAN
A. Hasil Perhitungan Nilai Maturity
Distribusi kuesioner pertama kali
dilakukan untuk menghitung validitas dari
butir pertanyaan yang dibuat. setelah
dilakukan uji validitas. Data diperoleh
dengan mendistribusikan kuesioner yang
berisi pertanyaan valid kepada 31
responden. Responden yang dipilih adalah
pegawai Kejaksaan Negeri Kota Bandung.
Berdasarkan data yang diperoleh,
dilakukan perhitungan pada masing-
masing domain yang diteliti. Dari hasil
audit sistem informasi absensi maka sub
6
domain rata-rata hasil perhitungan
maturity level, diperlihatkan pada Tabel 2.
Keseluruhan maturity yang diinginkan (to-
be) adalah pada level 4 yaitu Managed and
measurable dibandingkan dengan maturity
saat ini (as-is). Dengan data yang ada pada
Tabel 2 rata-rata perhitungan maturity
level, maka dibuat gambarnya
menggunakan diagram spider,
diperlihatkan pada Gambar 3.
Gambar 3. Diagram Spider Maturity Level
as-is vs to-be
Tabel 2. Rata-rata Hasil Perhitungan
Maturity Level
V. KESIMPULAN DAN SARAN
A. Kesimpulan
Kesimpulan yang dapat diambil dari
penelitian yang telah dilakukan adalah
sebagai berikut:
1) Kejaksaan Negeri Kota Bandung sudah
memiliki tata kelola sistem informasi
yang telah dilakukan secara berulang,
namun tata kelola yang diterapkan
sudah memenuhi harapan. Keberadaan
tata kelola sistem informasi terdefinisi
dengan baik dan formal, ada prosedur
maupun panduan baku dari pihak
manajemen.
2) Berdasarkan hasil pengukuran
menggunakan maturity level diketahui
bahwa DS5 berada pada level 3,09 dan
 DS4 dan DS10 berada pada level 3
(Defined Process), sedangkan DS1
berada pada level 2,83 dan AI4 berada
pada level 2,75 (Repeatable but
Intuitive), sedangkan ME2 berada pada
level 1,71 (Initial/ad Hoc). Nilai
tertinggi berada pada DS5 (Ensure
Systems Security) dengan nilai 3,09
dan nilai terendah pada ME2 (Monitor
and Evaluate Internal Control) dengan
nilai 1,71. Dengan itu diketahui bahwa
Tata Kelola Sistem Informasi Absensi
di Kejaksaan Negeri Kota Bandung
berada expected level yang diharapkan
pada level 4.

B. Saran
Audit sistem informasi ini disarankan
dapat dilakukan secara rutin setiap
periode waktu tertentu (secara
periodik), agar tingkat kematangan
yang diinginkan dapat dicapai, dan
secara menyeluruh tidak hanya sistem
informasi absensi saja, agar seluruh
aspek pada operasional kerja juga
dapat dievaluasi sehingga dapat
meningkatkan kinerja
perusahaan/instansi.

REFERENSI
[ CITATION And16 \l 1057 ][ CITATION
Ann13 \l 1057 ][ CITATION Eko17 \l
1057 ][ CITATION Fit17 \l 1057 ]
[ CITATION ISA12 \l 1057 ][ CITATION
Ded171 \l 1057 ][ CITATION JFS15 \l
1057 ][ CITATION Sur18 \l 1057 ]
[ CITATION MJa13 \l 1057 ]