TUGAS BESAR 1

TATA KELOLA TEKNOLOGI INFORMASI

(STUDI KASUS : PT. ANTERIN INDONESIA)

Kelompok 2

Nama Kelompok :

1. Afihfah Tunnisa (41818120053)

2. Rio Fathurochman (41821120024)
3. Risky (41818120076)
4. Riyana Sulistyaningrum (41818120055)

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS ILMU KOMPUTER

UNIVERSITAS MERCUBUANA

2022
 BAB I

1.1 Latar Belakang

Transportasi online merupakan transportasi yang memanfaatkan aplikasi sebagai

media pemesanan untuk memudahkan konsumen dalam hal pemenuhan kebutuhan
transportasi. PT Anterin Indonesia merupakan sebuah perusahaan swasta penyedia jasa
berbasis teknologi.

Informasi merupakan salah satu aset perusahaan yang sangat penting. Dengan
perkembangan teknologi informasi yang sangat pesat, kemungkinan terjadinya gangguan
keamanan informasi semakin meningkat. Untuk itu, PT Anterin Indonesia harus menerapkan
kebijakan yang tepat untuk melindungi aset informasi yang dimiliki. Secara tidak langsung,
keamanan informasi menjadi salah satu perhatian perusahaan dan pelanggan. Oleh sebab itu,
perlu adanya standarisasi yang diimplementasikan dalam perusahaan sebagai panduan dalam
menjaga aset penting seperti data dan informasi yang dianggap sensitif bagi perusahaan.

Mengenai teknologi saat ini dan diterapkan oleh Anterin Indonesia masih terlihat
kurang dalam hal mengelola teknologi informasi. Contohnya, pelanggan telah melakukan
booking driver ojek dan tidak sengaja terjadi gangguan sinyal. Ketika aplikasi itu dibuka
kembali, tidak ada interface booking yang telah dilakukan, sehingga membuat pelanggan
harus melakukan order ulang. Karena itu, harus dibutuhkan suatu manajemen yang baik
dalam pengelolaan operasi, pengelolaan data, dan keamanan sistem sehingga dapat
meningkatkan kepuasan pelanggan dalam hal pelayanan.

Seperti yang diketahui bahwa PT Anterin Indonesia telah memiliki visi, misi dan
tujuan bisnis serta kebijakan, prosedur, dan standar yang telah ditetapkan dan
diterapkan.Tetapi, dalam hal manajemen TI belumlah optimal. Oleh karena itu, disini akan
menggunakan COBIT untuk menganalisa manajemen IT dalam pengelolaan, pengoperasian
dan sistem keamanan informasi dengan dukungan kebijakan, prosedur dan standar yang telah
diterapkan oleh perusahaan.
1.2 RUMUSAN MASALAH

Berdasarkan latar belakang diatas, dapat dirumuskan masalah sebagai berikut:

1) Sistem keamanan belum sepenuhnya berjalan dengan baik.

Dengan sistem keamanan yang belum berjalan dengan baik, dapat terjadi suatu masalah
IT pada data pelanggan dan perusahaan seperti aksi peretasan atau kebocoran data
sehingga berujung kerugian baik pelanggan dan perusahaan.
2) Akses kontrol terhadap sumber daya TI belum dikendalikan oleh orang yang berhak.
Untuk mengoperasikan sumber daya TI, harus dikendalikan oleh orang yang sah memiliki
akses kontrol. Artinya, pada sebuah sistem memiliki hak user untuk menggunakan
aplikasi dan pengelolaannya sesuai dengan kondisi SDM saat ini dan telah diberi
wewenang atas pengelolaan sumber daya TI tersebut.
3) Bagaimana meningkatkan kualitas pelayanan IT terhadap pelanggan serta meningkatkan
Sumber Daya Manusia terkait IT pada operasional bisnis perusahaan.
4) Sistem pengembangan teknologi belum berjalan dengan baik sehingga terjadi masalah
yang mengakibatkan kerugian perusahaan dikarenakan pengembangan TI tidak dilakukan
dengan rinci dan tepat sasaran.
5) Terjadinya kerugian bagi perusahaan yang diakibatkan penyalahgunaan sumber daya TI.
Penyalahgunaan sumber daya TI dapat mengakibatkan hilang ataupun bocornya data
pelanggan dan transaksi perusahaan. Selain itu juga dapat mempengaruhi pengambilan
keputusan oleh manajemen yang berwenang. Perusahaan kurang mengontrol sumber daya
TI seperti data, perangkat keras, perangkat lunak hingga sistem keamanan.
1.3 Tujuan Penulisan

1) Mendeskripsikan teori menganai IT Governance.

2) Mendeskripsikan profil perusahaan PT. Anterin Indonesia.

3) Mendeskripsikan Performance Measurement PT. Anterin Indonesia.

4) Mendeskripsikan Implementasi Road Map PT. Anterin Indonesia.

5) Mendeskripsikan Communication Strategi & Culture pada PT. Anterin Indonesia.

6) Mendeskripsikan usulan strategi manajemen investasi IT jangka pendek dan jangka

Panjang serta usulan rencana pengelolaan investasi IT/SI secara komprehensif.

1.4 Manfaat Penulisan

1) Penulisan makalah ini dibuat untuk memenuhi Tugas Besar 1 mata kuliah Tatat Kelola TI.
2) Menambah pengetahuan mengenai evaluasi tata kelola IT pada perusahaan PT. Anterin
Indonesia.
 BAB II

2.1 IT Governance

IT Governance adalah unsur tata kelola perusahaan yang bertujuan untuk

meningkatkan manajemen teknologi informasi secara keseluruhan. Tidak hanya itu, adanya
unsur ini juga bertujuan untuk memperoleh hasil investasi yang lebih baik dalam bidang
sistem teknologi dan informasi. Kerangak kerja dari IT Governance dapat memungkinkan
perusahaan untuk mengelola risiko TI secara efektif. Selain itu adanya kebijakan tersebut juga
memastikan bahwa seluruh kegiatan yang berbau informasi dan teknologi sudah relevan
dengan tujuan bisnis dari masing-masing perusahaan.

“Governance” merupakan turunan dari kata “government”, yang artinya membuat

kebijakan yang sejalan dengan keinginan/aspirasi masyarakat atau kontituen (Handler &
Lobba, 2005). Sedangkan penggunaan pengertian “governance” terhadap Teknologi
Informasi maksudnya adalah penerapan kebijakan TI di dalam organisasi agar pemakaian TI
diarahkan sesuai dengan tujuan organisasi tersebut.

Prinsip IT Governance antara lain :

1. Strategic Alignment
Sistem tata kelola TI yang diterapkan hendaknya memiliki strategi yang sejalan
dengan strategi bisnis organisasi atau perusahaan terkait.
2. Value Delivery
Mengharuskan dalam penerapan sistem tata kelola TI, mampu memberikan nilai
tertentu kepada organisasi atau perusahaan mencapai tujuannya.
3. Resource Management
Prinsip IT Governance ini mewajibkan sumber daya teknologi informasi yang
dibutuhkan tersedia serta dimanfaatkan secara efisien.
4. Performance Management
Prinsip IT Governance ini mengharuskan sistem tata kelola TI dapat memastikan
bahwa performa layanan yang diberikan dapat diukur dalam setiap tahapan.
Tujuannya tidak lain agar bisa membantu dalam memastikan bahwa hasil akhir sesuai
dengan apa yang diinginkan.
5. Risk Management
Sebuah sistem tata kelola TI juga harus bisa memastikan bahwa mitigasi resiko
terkait TI sudah direncanakan dan dipetakan dengan baik sehingga akan
meminimalisir dampak dari resiko hingga ke level terkecil.
2.2 COBIT (Control Objectives for Information and Related Technology)

COBIT adalah kerangka IT Governance yang ditujukan kepada manajemen, staf

pelayanan TI, control department, fungsi audit dan lebih penting lagi bagi pemilik proses
bisnis (business process owner’s), untuk memastikan confidenciality, integrity dan
availability data serta informasi sensitive dan kritikal.

COBIT menyediakan referensi best business practice yang mencakup keseluruhan

proses bisnis organisasi dan memaparkannya dalam struktur aktivitas-aktivitas logis yang
dapat dikelola dan dikendalikan secara efektif. Tujuan utama COBIT dalah memberikan
kebijaksanaan yang jelas dan latihan yang baik bagi IT Governance bagi organisasi di seluruh
dunia untuk membantu manajemen senior dalam memahami dan mengatur risiko-risiko yang
berhubungan dengan TI. COBIT melakukannya dengan menyediakan kerangka kerja IT
Governance dan petunjuk kontrol obyektif yang rinci bagi manajemen, pemilik proses bisnis,
pemakai dan auditor.

Dalam COBIT terdiri dari 4 domain utama yaitu :

1) Perencanaan dan Organisasi (PO1 – PO11) merupakan domain yang menitikberatkan

pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.
2) Pengadaan dan Implementasi (A11 – A16) merupakan domain yang menitikberatkan
pada proses pemilihan, pengadaan, dan penerapan.
3) Penyelenggaraan dan Pelayanan (DS1 – DS13) merupakan domain yang
menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.
4) Pengawasan dan Evaluasi (M1 – M4) merupakan domain yang menitikberatkan pada
proses pengawasan dan mengevaluasi pengelolaan TI pada organisasi.

Permasalahan yang terjadi di perusahaan berkaitan dengan manajemen IT seperti

pengelolaan data, pengoperasian sistem dan keamanan data. Apabila manajemen IT
perusahaan tidak optimal, maka dapat mempengaruhi penurunan tingkat kepuasan pelayanan
pada pelanggan.
 BAB III

PEMBAHASAN

3.1 Profile Perusahaan

PT. Anterin Indonesia merupakan sebuah perusahaan teknologi asal Indonesia yang
melayani angkutan melalui jasa ojek. Perusahaan ini didirikan pada tahun 2012 di Jakarta.
Saat ini Anterin telah tersedia di 30 kota di Indonesia. Hingga bulan September 2022, aplikasi
Anterin sudah di unduh sebanyak hampir 10 juta kali di Google Play pada sistem operasi
Android.

Anterin didirikan oleh Siti Maryam, warga Negara Indonesia lulusan Master of
Business Administration dari Harvard Business School. Ide mendirikan Anterin muncul dari
pengalaman pribadi Siti Maryam menggunakan transportasi ojek hampir setiap hari ke tempat
kerjanya untuk menembus kemacetan di Jakarta. Sebagai seseorang yang sering
menggunakan transportasi ojek, Maryam melihat ternyata sebagian besar waktu yang
dihabiskan oleh pengemudi ojek hanyalah sekadar mangkal menunggu penumpang. Padahal,
pengemudi ojek akan mendapat penghasilan lebih banyak bila terus mencari penumpang.
Selain itu, ia melihat ketersediaan jenis transportasi ini tidak sebanyak transportasi lainnya
sehingga sering kali cukup sulit untuk dicari. Ia menginginkan ojek yang bisa ada setiap saat
dibutuhkan. Dari pengalamannya tersebut, Siti Maryam melihat adanya peluang untuk
membuat sebuah layanan yang dapat menghubungkan penumpang dengan pengemudi ojek.

Pada tanggal 20 Desember 2012, Anterin resmi bediri dengan 15 orang pengemudi.
Pada saat itu, Anterin masih mengandalkan call center untuk menghubungkan penumpang
dengan pengemudi ojek.
3.2 Performance Measurement

Berikut ini adalah uraian performance measurement teknologi informasi di PT.

Anterin Indonesia:

1) Sistem keamanan yang belum berjalan dengan baik terjadi pada proses bisnis
pelaksanaan peningkatan pelayanan dan proses bisnis pelaksanaan pemeliharaan di
bidang IT. Proses bisnis tersebut berhubungan dengan manajemen IT dan manajemen
data pelanggan. Manajemen data pelanggan berhubungan dengan data yang di simpan
pada server perusahaan. Apabila sistem keamanan yang dijalankan oleh perusahaan
belum maksimal, salah satu akibat dari sistem yang belum maksimal adalah peretasan
data pelanggan pada perusahaan oleh pihak yang tidak bertanggungjawab. Hal
tersebut akan juga berdampak pada pelanggan seperti peretasan akun dan penipuan.
2) Pengelolaan konfigurasi sistem informasi atau teknologi informasi mencakup
pendataan, perhitungan, dan verifikasi fisik komponen teknologi informasi yang
dimiliki PT. Anterin Indonesia, tetapi nyatanya pengelolaan konfigurasi masih
dilakukan oleh karyawan TI yang bukan ahli dalam bidangnya. Begitu juga dengan
pengelolaan data mencakup pembentukan prosedur yang efektif untuk mengelola
media, backup dan pemulihan data, dan media pembuangan yang tepat. Pengelolaan
data yang efektif membantu memastikan kualitas, ketepatan waktu dan ketersediaan
data bisnis. Seharusnya kepala TI harus mengatur role masing-masing karyawan agar
pengelolaan konfigurasi lebih efektif dan efisien.
3) Meneriman keluhan pelanggan kemungkinan akibat dari ketidakpuasan pelanggan
saat menggunakan aplikasi Anterin. Pada bagian ini, harus memiliki service desk TI
untuk memperbaiki dan mengatasi keluhan pelanggan yang dikarenakan oleh sistem.
Service Desk TI harus berkomunikasi langsung pada Customer Service agar
bersinergi dalam mengatasi keluhan pelanggan.
4) Ketrebatasan dalam implementasi TI yaitu terkadang dalam melakukan pengukuran
terdapat kesalahan informasi sehingga data yang di dapat tidak sesuai dengan
kebutuhan proses bisnis yang mengakibatkan kepada pengimplemantasian sistem
yang memberikan manfaat jangka pendek.
5) Penerepan sistem yang tidak sesuai dengan kebijakan dan aturan, tidak memberikan
manfaat bagi perusahaan.

Dapat disimpulkan bahwa implementasi manajemen TI di PT. Anterin

Indonesia masih belum optimal dikarenakan penerapan sistem TI tidak sesuai dengan
kebijakan dan aturan dan penanganan TI juga masih belum diatur dengan hal akses.
 Seharusnya penerapan TI perusahaan ingin lebih efektif dan efisien harus dibuat role
untuk masing-masing karyawan sesuai dengan keahliannya seperti: Analis, bertugas
menganalisis kebutuhan sistem; Jaringan, bertugas mengontrol lalu lintas jaringan
sistem; Programmaer, bertugas pengembangan sistem aplikasi; Database
Administrator, sebagai pengelolaan manajemen data; IT Support, bertugas mengelola
sumber daya TI (hardware dan software); Service Desk IT, bertugas menerima
keluhan dan masalah secara langsung oleh pelanggan maupun melalui Customer
Service; dan lainnya.

3.3 Implementasi Road Map

PT. Anterin Indonesia telah merilis roadmap atau rencana pengembangan bisnis atau
layanan di tahun 2023. Pada tahun ini layanan Anterin akan semakin bisa diandalkan di
tengah kondisi pandemic Covid-19 dengan pulihnya mobilitas masyarkat.

Pandemi Covid-19 selama dua tahun terakhir tidak menjadi hambatan bagi Anterin
untuk menghadirkan inovasi pada layanan transportasinya. Anterin justru kian terpacu untuk
terus berinovasi menjawab kebutuhan dan tetap menjadi andalan transportasi masyarakat.

Di tahun 2023 Anterin berkomitmen meningkatkan sekaligus memperluas layanan

Anterin Protect+. Tidak hanya di Jabodetabek, Bandung dan Bali kini layanan tersebut juga
diperluas ke kota-kota operasional utama. Di layanan Anterin Protect+ juga disediakan
fasilitas air purifier dari Sharp yang diklaim mampu melumpuhkan 91,3 peresen virus di
udara dalam waktu 30 menit. Anterin juga bermitra dengan penyedia asuransi untuk
memberikan perlindungan tambahan lewat layanan PerjalananAman+.

Mitra driver juga akan menerima pelatihan serta modul yang mencakup topic mulai
dari service excellence, keamanan berkendara hingga pencegahan kekerasan seksual.
Kegiatan ini diklaim sudah diikuti ratusan driver aktif.

Aterin juga mengimplementasikan standar baru driver yang pada tahap awal
mencakup 3 aspek. Pertama penggunaan seragam, kedua kartu identitas, ketiga standar
hospitality atau keramah-tamahan.
3.4 Communication Strategi & Culture pada Perusahaan

Strategi komunikasi Organisasi yang digunakan PT Anterin Indonesia dalam

mempertahankan Mitra (Driver). Anterin adalah perusahaan teknologi berjiwa sosial yang ada
di Indonesia, yang bertujuan untuk meningkatkan kesejahteraan pekerja di berbagai sektor
informal di Indonesia. Perusahaan Anterin adalah sebuah perusahan yang bergerak di bidang
jasa transportasi dengan menggunakan ojek sebagai segala kemudahan dan kenyamanan yang
ditawarkan kepada para penggunanya. Anterin mencoba memproses segala informasi dan
menyediakan kolam komentar untuk para pelanggannya atas pelayanan yang telah pelanggan
gunakan. Kolam komentar ini berguna untuk melihat segala respon para pelanggan atas jasa
Anterin sendiri.

Selain itu Anterin selalu menyediakan suatu tempat untuk berbicara kepada mitranya
dengan komunikasi secara langsung. Kopdar (Kopi Darat) merupakan media yang diberikan
oleh kantor Anterin secara langsung untuk bertemu dan berbincang-bincang dengan mitra
yang dilapangan.

Blog merupakan suatu media yang berbentuk tulisan-tulisan yang ada di halaman
website. Pada aplikasi driver Anterin tersedia blog untuk driver Anterin. Dalam blog sendiri
cukup untuk memberikan semua informasi-informasi yang belum di ketahui oleh driver, jadi
apabila masih ada kebingungan para mitra Anterin dapat membaca blog yang ada di aplikasi
driver Anterin. Dapat dilihat kapan saja dan tanpa menggunakan pulsa.

Jadi, blog driver Anterin serta halaman bantuan terdapat informasi-informasi yang
cukup lengkap yang disediakan oleh PT Anterin Indonesia untuk para mitranya agar tidak ada
kesulitan dalam melakukan sebuah pekerjaan.
 BAB IV

4.1 Usulan Strategi Manajemen Investasi IT Jangka Pendek dan Jangka Panjang

Berdasarkan uraian sistem dan identifikasi masalah yang telah di jelaskan pada bab
satu, maka pada bab empat ini akan membahas usulan strategi manajemen investasi IT sesuai
dengan rumusan masalah.

1) Mendefinisikan Proses Pengelolaan Teknologi Informasi

 Divisi TI pada PT Anterin Indonesia harus membuat kerangka proses
teknologi informasi yang berisikan proses-proses TI yang akan dilakukan
atau dioperasionalkan sehingga tergambarkan hubungan keterkaitan antara
kerangka atau dokumen proses TI dengan karyawan TI dalam memenuhi
kebutuhan perusahaan.
 Direktur TI dan Kepala TI harus memetakan daftar kepemilikan sistem dan
data terhadap karyawan TI, yang harus bertanggungjawab terhadap masing-
masing sistem dan data dengan membuat detail fungsi, tugas, dan tanggung
jawab setiap karyawan TI, yang mana hasilnya adalah setiap karyawan
mendapatkan hak akses tertentu untuk pengelolaan teknologi informasi di
perusahaan.
 Merinci dokumen panduan manajemen resiko, keamanan, kepatuhan dan
dokumen lainnya. Gunanya untuk menjamin terkelolanya sistem teknologi
informasi agar meminimalkan resiko terkait dengan data pelanggan dan
transaksi pelanggan.
2) Mengadakan dan Memelihara Infrastruktur Teknologi Informasi
 Divisi TI harus menyususn prosedur-prosedur pengelolaan TI yang ada
meliputi pengembangan, implementasi secara terstruktur dan terintegrasi
antara sistem yang sati dan lainnya.
 Prosedur pengelolaan TI harus dipertebal dengan dibuatnya kebijakan atau
standar yang berisikan poin-poin keamanan data dan informasi dalam
mengadakan infrastruktur TI dan mengembangkan software aplikasi agar
tidak akan mengalami gangguan pada saat beroperasi.
3) Mengelola Sistem Keamanan
 Sebaiknya perusahaan menerapkan verifikasi keamanan dua lapis, untuk
meningkatkan sistem keamanan pada pelanggan dapat menerapkan verifikasi
dua lapis atau Two Factor Authentification (TFA). Jadi TFA tidak hanya
meminta username dan password dari akun saja, tetapi meminta salah satu
informasi lainnya yang dimiliki dan diketahui oleh pemilik akun. Sehingga
 diharapkan dapt meminimalisir aksi peretasan data yang merugikan
pelanggan dan perusahaan.
 Divisi TI harus membuat kerangka pemantauan teknologi informasi, yang
mana kerangka tersebut nanti akan digunakan sebagai catatan operasi dalam
melakukan pengawasan keadaan asset dan sumber daya TI dalam perusahaan.
4) Mendidik dan Melatih Pengguna
 Untuk mendukung penggunaan teknologi dari inovasi-inovasi yang ada
seperti service desk, maka dalam perusahaan diperlukan training khusus
terhadap karyawan TI yang berkaitan langsung dnegan penerapan teknologi
seperti service desk dan engineer.
 Kepala TI harus menentukan standard penyelenggaraan pelatihan dan
edukasi, yang mana standar tersebut merupakan kriteria yang wajib diikuti
oleh karyawan TI.
5) Mengelola Pusat Layanan dan Inseiden
 Sebaiknya perusahaan memiliki service desk TI untuk melayani pelanggan
dalam penggunaan aplikasi bila terjadi error. Pelanggan menginginkan
pelayanan yang optimal dari PT Anterin Indonesia. Dengan adanya service
desk dapat menangani dan mengolah masalah atau insiden dari pelanggan.
6) Mengamati dan Mengevaluasi Internal TIK
 PT Anterin Indonesia terutama divisi TI perlu mengontrol dari sisi internal,
yaitu tata kelola teknologi informasi yang sesuai dengan sumber daya yang
dimiliki. Oleh karena itu sangat penting untuk mempertimbangkan seberapa
efektif dan efisien untuk penggunaan aplikasinya, seberapa amannya untuk
melindungi hak akses user (pengemudi dan pelanggan), seberapa sistemnya
terintegritas sehingga memudahkan dalam penggunaan, dan apakah sistem
yang dijalankan telah sesuai dengan standar baku yang ditetapkan atau tidak
dan sistem tersebut perlu di maintenance sehingga dapat berinovasi
mengikuti tren pasar yang berubah.
 BAB V

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Kesimpulan dari analisa evaluasi tata kelola TI pada perusahaan PT Anterin

Indonesia adalah masih banyak sekali yang perlu dilakukan perbaikan pada aplikasi Anterin
untuk semakin mengoptimalkan pelayanan pada aplikasi Anterin.

5.2 Saran

Saran untuk PT Anterin Indonesia mungkin lebih selektif dalam menempatkan setiap
karyawan di divisinya masing-masing dengan disesuaikan dengan bidang dan keahliannya
supaya pengelolaan dan pengoperasian pada setiap divisi lebih optimal.
 DAFTAR PUSTAKA

i. https://inixindojogja.co.id/5-prinsip-it-governance-ketahui-apa-tujuannya/
ii. https://www.google.com/search?
q=performance+measurement+adalah&ei=cNFIY4zdG4CXseMPzfquyAw&ved=0ahUKEwi
M1aju3d76AhWAS2wGHU29C8kQ4dUDCA4&uact=5&oq=performance+measurement+ad
alah&gs_lcp=Cgdnd3Mtd2l6EAMyBQgAEIAEMgYIABAWEB4yBggAEBYQHjIGCAAQF
hAeOggIABAWEB4QDzoICAAQFhAeEApKBAhNGAFKBAhBGABKBAhGGABQAFjN
BWDHCGgAcAF4AIABxQGIAeIFkgEDMy4zmAEAoAEBwAEB&sclient=gws-wiz
iii. https://www.google.com/search?q=Communication+Strategi+%26+Culture+pada+
+Perusahaan+IT&hl=id&source=lnms&tbm=isch&sa=X&ved=2ahUKEwjA49-
S5976AhUiALcAHRLsCkQQ_AUoAXoECAIQAw&biw=1280&bih=569&dpr=1.5