net/publication/320163805
CITATION READS
1 1,500
4 authors, including:
Some of the authors of this publication are also working on these related projects:
All content following this page was uploaded by Hario Jati Setyadi on 02 October 2017.
ABSTRAK
Penerapan sistem e-KTP di Indonesia menjadikan penggunan teknologi informasi menjadi bidang yang
sangat vital dalam sistem kependudukan. Sistem e-KTP memanfaatkan pesatnya perkembangan teknologi
informasi menjadi sebuah keyakinan terhadap sistem kependudukan baru yang akurat dan dapat diandalkan.
Kecamatan Pakis menjadi salah satu organisasi pemerintah yang menjadi pelaksana pembuatan E-KTP.
Pembuatan E-KTP ini berlaku bagi semua warga yang terdata sebagai penduduk Kecamatan Pakis. Tujuan
Penelitian melakukan pengukuran dan Evaluasi kapabilitas sistem teknologi informasi e-KTP pada Kecamatan
Pakis Kabupaten Malang dengan menggunakan framework COBIT. Berdasarkan hasil perhitungan capability
level Kecamatan Pakis saat ini adalah 2.81 sedangkan target capability level Kecamatan Pakis adalah 4,00, maka
terdapat gap sebesar 1,19.Untuk dapat mengatasi gap yang ada, maka dibuatlah sebuah rekomendasi agar target
pencapaian capability level dapat mencapai level 4. Rekomendasi utama yaitu agar Kecamatan Pakis dapat
membuat kontrak dan SLA (Service Level Agreement) dengan pihak ketiga yang menyediakan layanan sistem e-
KTP.
menyediakan proses TI, sumber daya TI dan 1. DSS01.01 Memelihara Prosedur Operasional
informasi bagi strategi serta tujuan pemerintah Secara Berkala, yaitu prosedur operasional,
untuk menyukseskan program nasional e-KTP. Tata memastikan bahwa anggota staf berkinerja
kelola Teknologi Informasi juga dapat memantau dialokasikan sesuai dengan tugas operasional,
kinerja TI untuk memastikan informasi instansi dan dengan handal dan dengan konsisten.
teknologi yang berhubungan mendukung tujuan Input: Rencana Operasi dan Penggunaan
instansi berdasarkan kerangka kerja COBIT [2]. Output: Jadwal Operasional dan Backup Log
Pada penggunaan COBIT (Control Objectives 2. DSS01.02 Mengelola layanan TI outsourcing
for Information and related Technology) adalah dengan mengelola pengoperasian layanan TI
satu metodelogi yang memberikan kerangka dasar outsourcing untuk mempertahankan
dalam menciptakan teknologi informasi yang sesuai perlindungan informasi perusahaan dan
dengan kebutuhan organisasi dengan tetap keandalan pelayanan.
memperhatikan faktor-faktor lain yang Input: Rencana Operasi dan Penggunaan
berpengaruh. COBIT merupakan suatu panduan Output: Jaminan Perencanaan Independen
standar praktik manajemen teknologi informasi. 3. DSS01.03 Memonitor infrastruktur TI, yaitu
Alat yang komprehensif untuk menciptakan adanya mendefinisikan dan menerapkan prosedur untuk
sebuah tata kelola teknologi informasi pada memantau infrastruktur TI dan kegiatan yang
organisasi adalah penggunaan COBIT yang terkait. Memastikan bahwa informasi kronologis
mempertemukan beragam manajemen dengan yang cukup disimpan dalam log operasi untuk
menjembatani celah antara resiko dan bisnis, memungkinkan rekonstruksi, review dan
kebutuhan control, dan masalah-masalah teknis pemeriksaan dari urutan waktu operasi dan
teknologi informasi [3]. kegiatan lain di sekitarnya atau operasi yang
mendukung.
2. TINJAUAN PUSTAKA Input: Definisi Layanan
Output: Memonitor Aturan Aset dan Kondisi
2.1 Proses Cobit yang menjadi titik evaluasi
Event, Event Logs Internal, dan Incident
Domain proses yang dipilih untuk evaluasi tata Tickets.
kelola TI berdsarkan kebutuhan perusahaan dan 4. DSS01.04 Mengelola Lingkungan dengan
didukung oleh kerangka kerja COBIT 5 yaitu mempertahankan langkah-langkah untuk
proses DSS01 - Manage Operation. Menurut perlindungan terhadap faktor lingkungan.
ISACA (2012), deskripsi dari proses DSS01 adalah Memasang peralatan khusus dan perangkat
mengkoordinasikan dan melaksanakan kegiatan dan untuk memantau dan mengontrol lingkungan.
prosedur operasional yang dibutuhkan untuk input: -
memberikan internal dan outsourcing layanan TI, Output: Kebijakan Lingkungan, dan Laporan
termasuk pelaksanaan prosedur operasi standar Polis Asuransi
yang telah ditetapkan dan kegiatan monitoring yang 5. DSS01.05 Mengelola Fasilitas adalah mengelola
diperlukan [2] . Tujuan dari proses tersebut adalah fasilitas, termasuk listrik dan peralatan
memberikan hasil layanan operasional TI yang komunikasi, sejalan dengan hukum dan
lebih baik, seperti yang direncanakan. peraturan, persyaratan teknis dan bisnis,
spesifikasi vendor, dan pedoman kesehatan dan
2.2 Identifikasi Kebutuhan Dokumen
keselamatan.
Sebagai persiapan dalam melakukan penilaian input: -
proses-proses COBIT 5 yang dievaluasi pada Output: Laporan Penilaian Fasilitas, dan
bidang Manajemen Operasional di Kecamatan Kesadaran Kesehatan dan Keselamatan.
Pakis, maka perlu adanya pengidentifikasian
kebutuhan dokumen yang perlu disiapkan Untuk penilaian kapabilitas level 2 sampai dengan
organisasi untuk kelancaran pelaksanaan evaluasi. level 5, dokumen-dokumen yang dibutuhkan untuk
Dalam mencapai level kapabilitas 1, aktivitas yang penilaian dan sekaligus berperan sebagai bukti
harus dilakukan adalah melakukan pengecekan pengelolaan proses yang dilaksanakan tersebut
terhadap proses-proses COBIT apakah sudah adalah:
dilaksanakan atau belum. Proses yang akan dinilai 1. Dokumentasi proses: Nama proses, pemilik
atau dianalisis pada manajemen hubungan atau proses, ruang lingkup proses, peranan proses,
relasi di Kecamatan Pakis adalah: peta proses, diagram RACI, matriks kontrol
internal, dan prosedur proses.
APO08- Manajement Operasional,
2. Rencana proses: Tujuan performa proses,
Mengkoordinasikan dan melaksanakan kegiatan
pengurusan sumber daya proses, komunikasi
dan prosedur operasional yang dibutuhkan untuk
proses, infrastruktur proses, lingkungan kerja,
memberikan internal dan outsourcing layanan TI,
kebutuhan kemampuan dan pengalaman, dan
termasuk pelaksanaan prosedur operasi standar
kebutuhan pelatihan.
yang telah ditetapkan dan kegiatan monitoring yang
3. Rencana kualitas: Pernyataan kebijakan kualitas
diperlukan [3]. Daftar dokumen yang diperlukan
dan tujuan, isi hasil kerja, kriteria kualitas hasil
pada level kapabilitas 1 adalah:
kerja sebagai dasar review dan persetujuan,
156
Prosiding Seminar Nasional Ilmu Komputer dan Teknologi Informasi Vol. 2, No. 2, September 2017
e-ISSN 2540-7902 dan p-ISSN 2541-366X
dokumentasi hasil kerja, dan pengendalian Tabel 1. Identifikasi RACI Chart APO08
perubahan hasil kerja.
4. Catatan kualitas: Catatan review hasil kerja Diagram RACI Daftar pihak-pihak
terhadap ketentuan dan tindakan yang diambil. Subdomain DSS 01 yang bertanggung
5. Kebijakan dan standar: Tujuan dan tanggung jawab dalam
jawab proses, batas performa minimum proses, Kecamatan Pakis
pemetaan proses standar, termasuk urutan yang Head IT Operation Operator
diharapkan dan interaksi antar proses, prosedur Service Manager Sekretaris Camat
yang terstandarisasi, peran dan kompetensi yang Business Continuity Ka Sie Pemerintahan
dibutuhkan untuk melakukan proses, Manager
infrastruktur dan lingkungan kerja untuk Chief Risk Officer Sekretaris Camat
melakukan proses, ketentuan pelaporan dan CIO Ka Sie Pemerintahan
pemantauan termasuk audit. Information Security Ka Sie Pemerintahan
6. Rencana peningkatan proses: Tujuan Manager
peningkatan proses, analisis terhadap best
prakctice, kesempatan pengembangan 3. METODE PENELITIAN
teknologi, tindakan peningkatan rencana 3.1 Innitation
implementasi peningkatan, dan pendekatan Berdasarkan tahap awal dari penggunaan
kualitas proyek. metodologi penelitian, initiation merupakan
7. Rencana pengukuran proses: Tujuan tahapan pertama dalam Assessment Process
pengukuran, indikator pengukuran yang Activities yang ada pada Process Assessment Model
disarankan, prosedur pengumpulan data, dan COBIT 5. Bertujuan untuk menjelaskan hasil
prosedur analisis. identifikasi dari beberapa informasi yang dapat
8. Rencana pengendalian proses: Teknik dikumpulkan [2].
pengendalianm pendekatan pengukuran dan 3.2 Planning the Assesment
batasan performa normal.
9. Catatan performa proses: Catatan review Tahapan ini akan menjelaskan proses
terhadap ketentuan dan tindakan yang diambil. pembuatan kuesioner proses DSS01 Manage
Perincian dari dokumen yang dibutuhkan untuk Operation dan perhitungan kuesioner tersebut
penilaian masing-masing level adalah sebagai dengan menggunakan perhitungan Guttman.
berikut: Pembuatan kuesioner terdiri dari Key Management
1. Level 2: 1, 2, 3, dan 4 Practice yang terdapat pada proses DSS01 Manage
2. Level 3: 1, 2, 4, 5 dan 9 Operation yang terdiri dari:
3. Level 4: 1, 6, 7, 8 dan 9 DSS01.01 : Melakukan prosedur operasional
4. Level 5: 6 dan 9 DSS01.02 : Mengelola layanan TI yang
dialihdayakan (outsourced IT serviced)
2.3 Identifikasi RACI Chart DSS DSS01.03 : Memonitor infrastruktur TI
DSS01.04 : Mengelola lingkungan
Peran pada diagram RACI tersebut kemudian DSS01.05 : Mengelola fasilitas
dipetakan kepada peran-peran terkait yang terdapat
dalam struktur organisasi pada Kecamatan Pakis, 3.3 Briefing
sehingga diharapkan jawaban kuesioner dapat
Pada tahapan ini, peneliti membuat penentuan
sesuai dan meawakili keadaan sesungguhnya di jadwal penelitian yang akan dijelaskan kepada tim
lapangan. Dari pemetaan diagram RACI ke dalam responden. Tahapan ini dilakukan dengan
struktur organisasi Kecamatan Pakis adalah sebagai
berdiskusi dengan pihak divisi e-KTP mengenai
berikut:
dokumen yang dibutuhkan untuk menjadi bahan
input, proses yang akan dilakukan pada penelitian
ini, dan output apa yang akan dihasilkan dari
penelitian ini.
3.4 Data Validation
Pada tahapan ini, berisikan hasil jawaban
Gambar 1. Diagram RACI DSS01 responden yang telah menjawab kuesioner yang
kemudian diproses kedalam metode perhitungan
Berikut merupakan identifikasi RACI Chart
Guttman[11]..
DSS01 yang telah dikonversikan dengan struktur
organisasi Kecamatan Pakis:
157
Prosiding Seminar Nasional Ilmu Komputer dan Teknologi Informasi Vol. 2, No. 2, September 2017
e-ISSN 2540-7902 dan p-ISSN 2541-366X
158
Prosiding Seminar Nasional Ilmu Komputer dan Teknologi Informasi Vol. 2, No. 2, September 2017
e-ISSN 2540-7902 dan p-ISSN 2541-366X
159
Prosiding Seminar Nasional Ilmu Komputer dan Teknologi Informasi Vol. 2, No. 2, September 2017
e-ISSN 2540-7902 dan p-ISSN 2541-366X
1. Membuat perjanjian dan kontrak SLA (Service orang yang selalu mendapat informasi tentang
level Agreement) dengan penyedia layanan atau kemajuan pekerjaan tersebut [7].
hosting yang digunakan.
Untuk memenuhi gap dalam Process Atribute Level
2. Menjalin kerjasama dengan pihak lain sebagai
pada level 3, maka rekomendasi nya adalah sebagai
backup jika sewaktu-waktu pihak pertama tidak
berikut:
dapat memberikan solusi atau pertolongan jika
terjadi masalah dengan sistem. a. Mengidentifikasi infrastruktur yang dibutuhkan
dan lingkungan kerja, yaitu divisi e-KTP
c. Memonitor infrastruktur TI (DSS01.03)
senantiasa melakukan monitoring secara
1. Melakukan penilaian terhadap infrastruktur
bertahap.
yang dimilki dan dibuat dokumentasinya
untuk bahan evaluasi kedepan. b. Menyediakan sumber daya atau staff IT yang
2. Menjaga dan memonitoring infrastruktur ahli agar penanganan masalah cepat teratasi
dengan baik, seperti menyediakan CCTV apabila terjadi sebuah masalah. Sehingga, jika
untuk mengamankan perangkat keras yang terjadi gangguan tidak harus memberhentikan
disimpan, atau menyediakan pegawai yang pelayanan dan harus menunggu perbaikan dari
bertugas untuk memonitoringnya, misalkan pusat yaitu Dinas Kependudukan dan Catatan
satpam. Sipil.
d. Mengelola lingkungan (DSS01.04) 5. KESIMPULAN DAN SARAN
Melakukan analisis perangkat IT untuk
5.1 Kesimpulan
mencegah ancaman yang timbul dari tindakan
manusia seperti pencurian, dan juga terlindung Berdasarkan hasil evaluasi sistem e-KTP pada
dari ancaman dari hal – hal lain misalkan Kecamatan Pakis Kabupaten Malang, didapatkan
kebocoran, akan hujan, bahaya kebakaran kesimpulan sebagai berikut:
karena konsleting dan lain-lain.
1. Hasil evaluasi dengan menggunakan pendekatan
e. Mengelola fasilitas (DSS01.05) capability level pada COBIT 5 menunjukan
1. Pembangunan kesadaran dan pemahaman bahwa divisi e-KTP Kecamatan Pakis memiliki
untuk menjaga perangkat dan infrastruktur IT nilai capability level sebesar 2,81. Hasil ini
kepada staff melalui ; Training / pelatihan dan dilakukan dengan mendapatkan nilai rata-rata
Imbauan melalui gambar dan tulisan di sudut- dari Key Management Practice, yaitu:
sudut ruangan dan ketika log-in computer
2. Membuat kontrak maintenance jika terjadi a. Nilai capability level saat ini dalam Perform
kerusakan yang timbul karena kelalaian operational procedures (DSS01.01) tingkat
individu atau user. kematangan saat ini mengarah pada level 3
dengan nilai kematangan 2,75 [8].
b. Untuk proses Manage outsourced IT services
4.5 Rekomendasi terhadap gap dalam Process (DSS01.02) tingkat kematangan saat ini
Attribute Level mengarah pada level 2 dengan nilai kematangan
2,3.
Untuk memenuhi gap dalam Process Atribute Level
pada level 2, maka rekomendasi nya adalah sebagai c. Pada proses Monitor IT infrastructure
berikut: (DSS01.03) tingkat kematangan saat ini
cenderung mengarah pada level 3 dengan nilai
a. Meskipun dalam pemerintahan seharusnya perlu kematangan 2,51.
adanya inisiatif untuk melakukan antisipasi jika d. Nilai tingkat kematangan saat ini untuk proses
target yang ingin dicapai tidak berhasil Manage the environment (DSS01.04) cenderung
terpenuhi. Hal ini sebagai bentuk tindakan mengarah pada level 3 dengan nilai kematangan
antisipasi agar setiap target yang tidak tercapai 3,27.
atau yang tidak terpenuhi dapat diperbaiki dan e. Pada proses Manage facilities (DSS01.05)
efek dari target yang tidak terpenuhi tersebut cenderung mengarah pada level 3 dengan nilai
tidak memberikan dampak buruk untuk target kematangan 3,2.
dimasa yang akan datang.
2. Berdasarkan hasil perhitungan capability level
b. Membuat Diagram RACI Chart yang sesuai Kecamatan Pakis saat ini adalah 2.81 sedangkan
dengan standar COBIT. Diagram ini meliputi target capability level Kecamatan Pakis adalah
penetapan pihak-pihak yang memiliki peran 4,00, maka terdapat gap sebesar 1,19.
sebagai Pelaksana atau orang yang melakukan
3. Untuk dapat mengatasi gap yang ada, maka
suatu pekerjaan (responsible), Penanggung
dibuatlah sebuah rekomendasi agar target
jawab (Accountable) atau orang yang
pencapaian capability level dapat mencapai
bertanggung jawab, penasehat (consulted) atau
orang yang dimintai pendapat tentang pekerjaan level 4. Rekomendasi utama yaitu agar
tersebut, dan Terinformasi (Informed) atau Kecamatan Pakis dapat membuat kontrak dan
SLA (Service Level Agreement) dengan pihak
160
Prosiding Seminar Nasional Ilmu Komputer dan Teknologi Informasi Vol. 2, No. 2, September 2017
e-ISSN 2540-7902 dan p-ISSN 2541-366X
161
Prosiding Seminar Nasional Ilmu Komputer dan Teknologi Informasi Vol. 2, No. 2, September 2017
e-ISSN 2540-7902 dan p-ISSN 2541-366X
162
Prosiding Seminar Nasional Ilmu Komputer dan Teknologi Informasi Vol. 2, No. 2, September 2017
e-ISSN 2540-7902 dan p-ISSN 2541-366X
163
Prosiding Seminar Nasional Ilmu Komputer dan Teknologi Informasi Vol. 2, No. 2, September 2017
e-ISSN 2540-7902 dan p-ISSN 2541-366X
164
Prosiding Seminar Nasional Ilmu Komputer dan Teknologi Informasi Vol. 2, No. 2, September 2017
e-ISSN 2540-7902 dan p-ISSN 2541-366X
h. Adanya proses yang terprediksi secara terus menerus pada proses pengoperasian
dengan batasan-batasan tertentu pada proses mengidentifikasi bagaimana peralatan TI
telah dilindungi terhadap ancaman lingkungan.
e. Adanya proses yang terprediksi secara terus menerus pada proses pengoperasian
dengan batasan-batasan tertentu dalam memonitor secara teratur dan memelihara
perangkat yang proaktif untuk mendeteksi ancaman lingkungan.
165