Analisis Kepatuhan Karyawan Terhadap

Keamanan Data SLO Pada SBU Industri

Menggunakan Standar Cobit 5
(Studi Kasus Pada PT.Sucofindo)

By:
LAKSMITA DEWI SUPRABA
 Alur Map Presentasi

PENDAHULUAN 2
TINJAUAN PUSTAKA 3
1. Latar Belakang
1. Proses Keamanan data Sejarah perusahaan
2. Identifikasi Masalah
2. Metode SWOT
3. Tujuan Dan Manfaat
3. Metode COBIT
4. Ruang Lingkup
1

4
5 Metodologi penelitian
Kesimpulan
1. Latar Belakang
1. Berawal dari kegiatan perdagangan kemudian inovasi dengan perkembangan
kebutuhan dunia usaha.
2. SBU-INDUSTRI mempunyai jasa diantaranya: pengkajian ulang rancangan dan
verifikasi industri, inspeksi selama pabrikasi, dll
3. Perilaku karyawan terhadap kepedulian keamanan data. karyawan memilih untuk
menyimpan pekerjaan di local storage yang rawan kerusakan fisik sehingga
mengakibatkan data coruppt.
4. Diperlukan kebijakan pengamanan terhadap data untuk mengatasi masalah tentang
sistem dan kebijakan pengamanan dengan demikian dapat mencegah masalah yang
dapat terjadi terhadap keamanan data selanjutnya
5. metode COBIT diharapkan membantu manajemen dalam meminimalisir resiko-
resiko yang berhubungan dengan keamanan data Teknologi Informasi yang
digunakan serta dapat menerapkan manajemen risiko yang lebih efisien.

1
 2.Identifikasi Masalah
1. Bagaimana sistem dan kebijakan pengamanan data yang diterapkan pada SBU-
INDUSTRI berdasarkan domain COBIT 5?
2. Seberapa besar tingkat kepatuhan karyawan terhadap kebijakan pengamanan
data, dan rekomendasi yang harus dilakukan oleh pihak manajemen agar dapat
mendukung pengelolaan dan pengembangan Teknologi Informasi yang diterapkan
dalam organisasi?

2
 3.Tujuan dan Manfaat
Tujuan
1. Memastikan sistem berdasarkan
domain COBIT 5.
2. Membangun tingkat kepatuhan
karyawan terhadap pengamanan
data SBU-INDUSTRI,
3. Membangun kesadaran dan
tanggung jawab terhadap
manfaat dan resiko TI,
4. Meningkatkan keunggulan
kompetitif perusahaan dengan
pengelolaan TI yang efektif.
3
Manfaat
1. Bagi peneliti,
menambah wawasan,
penemuan - penemuan baru
dengan metode yang berbeda
dengan yang lainya.
2. Bagi perusahaan,
dapat merubah sistem baru atau
pembaruan sistem dengan
menerapkan penelitian yang
penulis teliti.
3. Bagi kampus Politeknik Pos
Indonesia,
laporan hasil penelitian ini dapat
dijadikan sebagai referensi bagi
mahasiswa lainnya.
 4.Ruang Lingkup
1. Penelitian hanya dilakukan pada proses yang berkaitan dengan
perencanaan dan rekomendasi.
2. Penelitian dilakukan di PT.SUCOFINDO SBU-INDUSTRI pada
aktifitas keamanan data SLO (Sertifikasi Laik Operasi).

4
 Alur Map Presentasi

2
3
1. Proses Keamanan data
2. Metode SWOT Sejarah perusahaan
3. Metode COBIT

4
5 Metodologi penelitian
Kesimpulan
 1. Proses Keamanan Data
Proses keamanan data yakni saling berkomunikasi bertukar informasi
dari satu informan ke informan lain yang terhubung dalam satu line
organisasi, siklus keamanan data menurut Supradon. (Supradono
Bambang,2009:2)

1
 2. Metode SWOT
SWOT adalah bentuk analisis deskriptif. Analisis ini menempatkan situasi dan
kondisi sebagai faktor masukan yang kemudian dikelompokan menurut
kontribusinya masing-masing. Analisis ini terbagi atas empat komponen dasar,
yaitu: (Djatmiko,2012)
S =Strength, kekuatan organisasi atau program pada saat ini.
W=Weakness, kelemahan organisasi atau program pada saat ini.
O=Opportunity, peluang di luar organisasi dan memberikan peluang
berkembang bagi organisasi masa depan.
T=Threat, ancaman organisasi yang datang dari luar dapat mengancam
eksistensi organisasi dimasa depan

21
 3. Metode COBIT
5 prinsip dasar yaitu: yang efektif dan efisien membutuhan
Meeting Stakeholder Needs pendekatan holistik, dengan
menciptakan nilai bagi para Stakeholder mempertimbangkan beberapa
dengan menjaga keseimbangan antara komponen yang saling berinteraksi.
realisasi manfaat, optimalisasi risiko, Separating Governance From
dan penggunaan sumber daya. Management
Covering the Enterprise End-to-end COBIT 5 membuat perbedaan yang jelas
COBIT 5 memadukan tata kelola IT dan antara tata kelola dan manajemen pada
tata kelola perusahaan. suatu organisasi perusahaan.
Applying a Single Integrated
Framework
Sudah terdapat standar yang berkaitan
dengan tata kelola IT pada COBIT 5 dan
dri setiap
Enabling a Holistic Approach
Tata
3
kelola dan manajemen perusahaan
 Alur Map Presentasi

3
Sejarah perusahaan

4
5 Metodologi penelitian
Kesimpulan
 Sejarah Perusahaan
PT.SUCOFINDO adalah perusahaan inspeksi pertama di
Indonesia berdiri pada 22 Oktober 1956.
Bisnis PT.SUCOFINDO bermula dari kegiatan perdagangan
terutama komoditas pertanian, dan kelancaran arus barang
dan pengamanan devisa negara dalam perdagangan
ekspor-impor. Seiring dengan perkembangan kebutuhan
dunia usaha, PT.SUCOFINDO melakukan langkah kreatif dan
menawarkan inovasi jasa-jasa baru bertumpu pada
kompetensinya masing masing
SBU-INDUSTRI merupakan Divisi Pengembangan Jasa yang
mempunyai jasa diantaranya:
pengkajian ulang rancangan dan verifikasi industri,
inspeksi selama pabrikasi,
verifikasi penangkal petir,
verifikasi integritas fasilitas pembangkit listrik,
kalibrasi alat ukur dan alat uji dan masih 25 aktivitas jasa lainya.
S
T
R
U
K
T
U
R

O
R
G
A
N
I
S
A
S
I
 Alur Map Presentasi

4
5 Metodologi penelitian
Analisis dan Pembahasan

6
Kesimpulan
1. Metodologi
Teknik Analisis Data
1.SWOT adalah bentuk analisis deskriptif.
Sebagai analisis dasar. Analisis ini
menempatkan situasi dan kondisi sebagai
faktor masukan yang kemudian
dikelompokan menurut kontribusinya
masing-masing.

Analisis ini terbagi atas empat komponen

dasar, yaitu:
S =Strength,
W=Weakness,
O=Opportunity,
T=Threat.
2. COBIT digunakan karena beberapa
hasilnya merupakan hasil dari uji
validitas yang akurat. mengukur
performan tiap -tiap proses tata
kelola atau proses manajemen, untuk
mengidentifikasi area yang untuk
ditingkatkan performansinya.
BAGIAN 5
 Alur Map Presentasi

5
Analisis dan Pembahasan

6
Kesimpulan
ANALISIS dan PEMBAHASAN
1. Pengamatan Masalah Perusahaan
2. Penelitian menitik beratkan pada tolak ukur
perbaikan sistem yang ada, agar sistem dapat
menjangkau cakupan terkecil, hingga proses
penerbitan SLO. Terkait pengamanan data,
diperlukan kebijakan pengamanan data untuk
mengatasi masalah tentang sistem dan
kebijakan pengamanan data dengan demikian
dapat mencegah masalah yang dapat terjadi
terhadap keamanan data selanjutnya
 Proses
Penerbitan
SLO
 HASIL
PENERBITAN SLO
berupa
Sertifikat
TERBIT
PENYIMPANAN
Sertifikat
SLO TERBIT
rekapitulasi
lhpp manual
1. Analisa Dasar
Penggunaan Metode SWOT

Metode SWOT sendiri diambil sebagai analisis dasar, sebelum

menuju COBIT 5 yakni menjembatani proses berupa point-ponit
terkait keunggulan dan kekurangan yang ada pada proses bisnis
sehingga dapat memperkuat materi, domain yang ada pada
COBIT 5 yang akan penulis jelaskan selanjutnya
Analisa Metode SWOT
No Keadaan SWOT
Faktor Internal Faktor External
STRENGTH WEAKNESS OPPORTUNITY THREATS
(Kekuatan) (Kelemahan) (Peluang) (Ancaman)
1 Sistem SLO Pengunaan sistem SLO di Keterlambatan regulasi sistem Pekerjaan inspector cepet Penyalahgunaan data
seluruh cabang SLO selesai

2 Data SLO Mudah di pantau ketika Data bisa saja hilang Jika terjadi kesalahan admin Jika salah dalam
penyimpanan hard copy mengeluarkan memo penerbitan, akan
kehilangan client /
kehilangan
kepercayaan

3 Jaringan terkait SLO Jaringan yang luas Inspector juga Inspector berkualitas adalah Baik buruknya
berpeluang krjasama mempengaruhi kerjasama pondasi terkuat SCI kerjasama akan
dengan banyak client pada lapangan berpengaruh
kerjasama
selanjutnya

4 Penyimpanan Data Pengolahan data Penyimpanan manual dalam Mudah dicari jika data dalam Data hasil SLO bisa
kelistrikan bantex jumlah kecil saja tertukar ketika
melimpah(data banyak) akan di kirim ke
client jika berupa `
s
1. Sistem SLO
sistem digunakan di hampir seluruh cabang SCI,
kemungkinan yang sangat besar adalah
penyalahgunaan wewenang hak akses juga dapat berpengaruh pada
kinerja sistem,
seperti penyalahgunaan data, atau
penyalahgunaan wewenang.
Terkait dengan cobit masalah penggunaan ini berdasarkan domain cobit 5
APO01.08, DSS06.03.Berikut adalah tampilan sistem SLO
2. Data SLO
Kegiatan yang masih manual,
admin sendiri tidak mengubah kebiasaan tersebut dengan proses
penyimpanan secara elektronik dapat menimbulkan berbagai dampak
diantaranya kehilangan data, data tertukar dsb.
admin sendiri masih jarang mengguakan sistem dalam proses
pekerjaan penerbitan data SLO.
jika data di cetak salah salah satu kelemahannya adalah admin
mencetak ulang SLO kemudian kesalahan tersebut dibuatkan memo
agar setiap SLO terbit bisa dipantau tiap kali ada kesalahan yang
muncul.
Terkait dengan cobit masalah penggunaan ini berdasarkan domain cobit 5
yakni, EDM03.03 BAI01.04 MEA03.03. Berikut adalah tampilan data
pendukung SLO
3. Jaringan terkait SLO
Hubungan kerjasama yang baik tergantung pada kerjasama sekarang dan
berpengaruh pada masa kerja mendatang, dan selanjutnya.

Inspector merupakan podasi kuat untuk membangun relasi dan

bekerjasama dengan client-client terkait.
Kembali pada tata nilai perusahaan yang dijunjung oleh SCI adalah
intergritas,
fokus pelanggan,
kerjasma dan peduli,
Terkait dengan cobit masalah penggunaan ini berdasarkan domain cobit 5
yakni EDM05.02
3. Penyimpanan Data SLO
Penyimpanan dilakukan pada bantex,
berdasarkan no sertifikat yang terbit, dalam satu bantex terkadang
terdapat 50 sampai 100 buah hasil inspeksi kelistrikan. (Contoh media
penyimpanan ada pada 5.1.3 Penyimpanan SLO Terbit).
Terkait dengan cobit masalah penggunaan ini berdasarkan domain cobit 5
yakni EDM03.03 BAI01.04 MEA03.03.
1. Analisa Dasar
Penggunaan Metode COBIT

Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan

dan menjelaskan secara detail mengenai proses tata kelola dan
manajemen. Model proses yang diberikan bukan merupakan satu-satunya
proses yang digunakan
 1. Analisis Sistem
APO01.08 Menjaga Kepatuhan
Terhadap Kebijakan Dan Prosedur
OUTPUT
Deskripsi
Penyalahgunaan wewenang
berupa perubahan wewenang
hak akses
Rekomendasi Perubahan
Membuat aturan baku
bahwa id user tidak boleh
untuk user lain.
Seharusnya admin menjaga
id usernya karna setiap user
sudah punya kebutuhan
akses masing-masing
DSS06.03 Mengelola Peran, Tanggung
Jawab, Hak Akses Dan Tingkat
Kewenangan
OUTPUT
Deskripsi Rekomendasi Perubahan
Regulasi hak akses Hak akses (Dept BIS) dapat
mengakses dengan tujuan
untuk mengamankan data
karyawan, tetapi tidak
boleh menyalahgunakan
data.
Peran dan tanggung jawab Admin berperan
karyawan (admin) untuk menegakkan
security awareness.
Tanggung jawab
karyawan untuk
menjaga keamanan
data mereka.
Regulasi sistem Pembuatan sistem
yang real time
proses agar
mempermudah
 2. Analisa Data dan Penyimpanan Data SLO
EDM03.03 Pengelola Resiko TI BAI01.04 Mempertahankan
OUTPUT
Pendekatan Standar Untuk Program
Deskripsi Rekomendasi Perubahan Dan Manajemen Proyek.
Perbaikan perancagan sistem Dept BIS seharusnya bisa
OUTPUT
aplikasi dalam pengunaan waktu menyesuaikan keamanan
Deskripsi Rekomendasi Perubahan
tempo, dan keamanan yang cukup aplikasi lebih lanjut karna
Pembuatan BIS harus memiliki aturan baku tersendiri,
lama. penggunaan program berjalan
Aturan / sehingga proses lain, tidak menumpuk untuk
berlanjut berkesinambungan
Kebijakan terkait di kerjakan
Dept BIS harus merancang sistem SLO
Sebagai acuan dalam pembuatan kebijakan
prosedur dalam pembuatan
yang akan datang
sistem
Perubahan tindakan penyimpanan Seharusnya Dept BIS membuat Admin memiliki manajemen waktu yang tepat

ke elektronik media penyimpanan selain menggunakan sistem harus ada poin-

terdistribusi sehingga poin tersendiri untuk menyelesaikan verifikasi

penyimpanan tiap SBU data ataupun penerbitan Data SLO by sistem

khususnya terkait SLO bisa Pembuatan sistem yang bisa memudahkan

terintegrasi sistem pusat. Dan pekerjaan inspector

mudah dalam hal pemantauan Pemerataan sistem dari pusat hingga cabang

document bagi pengguna sistem SLO-Online lalu di

adakan pelatihan sistem berhubungan dengan
user terkait.
3. Analisa Jariangan Terkait SLO
EDM05.02 komunikasi pemangku
kepentingan langsung dan
pelaporan.

OUTPUT
Deskripsi Rekomendasi Perubahan
Perubahann proses kerja inspector Pembuatan webbase
yang manual menjadi by sistem kelistrikasn yakni
yaki pembuatan webbase mempermudah inspector
kelistrikan dalam hal mengaudit / inspeksi
di lapangan tidak perlu
membawa form-form yang
banyak dalam hal penilaian
instalasi
Alur Map Presentasi

6
Kesimpulan
Rekomendasi 1
Rekomendasi Perubahan Sistem SLO
Domain Variabel Inti Hasil Rekomendasi
Pertanyaan /
r-hitung
Pernyataan
APO01.08 SISTEM SLO Dibutuhkannya aturan baku agar 0,7250 Membuat aturan baku.
(Pengembang user tidak boleh membagikan Seharusnya admin menjaga id
an sistem) hak aksesnya pada user lain usernya karna setiap user sudah
punya kebutuhan akses masing-
masing

DSS06.03 SISTEM SLO Dibutuhkan sistem yang bisa 0,8025 Regulasi sistem
(Pengembang memantau kegiatan dari awal Pembuatan sistem yang real time
an sistem) hingga proses inspeksi proses sehingga mudah dalam hal
selesai,seperti realtime proces pemantauan aplikasi
Real time proses dimaksutkan
untuk melihat proses pekerjaan
inspector sudah sampai batas
yang di tentukan.
Mempermudah dalam hal
monitoring
Regulasi sistem berupa
pembuatan e-documqent,
webbase sehingga semua kegiatan
Rekomendasi 2
Rekomendasi Perubahan Data dan Penyimpanan SLO
Variabel Pertanyaan / Pernyataan Hasil Rekomendasi
Inti r-hitung

Data dan Dibutuhkan media penyimpanan 0,6157 Pembuatan e docment guna

Penyimpanan SLO yang aman bagi keamanan data SLO utuk mengubah kebiasaan
penyimpanan masih manual ke
elektronik sehingga mudah di
pantau
Penyimpanan secara elektronik
juga memudahkan dalam hal
mendeteksi kesalahan admin
jika terjadi kekeliruan data
Rekomendasi 3
Rekomendasi Perubahan Jaringan Dan Kerjasama

Domain Variabel Inti Pertanyaan / Pernyataan Hasil Rekomendasi

r-hitung
EDM05.02 Jaringan Dan Dibutuhkan webbase sistem guna untuk 0,7393 Perubahan Form inputan manual
Kerjasama mengubah kegiatan lama yakni menjadi by sistem
mengejakan penilaian validitas dengan Regulasi ini mempermudah inspector
form- form kelayakan manual dengan di cabang maupun di pusat.
perubahan by sistem
EDM05.02 Jaringan Dan Monitoring webbase, di maksutkan untuk 0,5153 Ketika sistem webbase sudah dibuat,
Kerjasama menyelesaikan pekerjaan inspector secara yang dilakukan adalah monitor
cepat, sehingga penerbitan SLO dapat program
segera dilakukan. Dari kegiatan memonitor bisa di
dapatkan hasil berupa kegiatan
inspeksi. Yakni inspeksi mana yang
sudah selesai dilaksanakan, sehingga
bisa di diketahui kekurangan data
saat proses pengumpulan data
sebelum penerbitan
 Kesimpulan
1. Pembuatan aturan baku terhadap keamanan
data.
2. Regulasi sistem guna untuk keamanan data
SBU-Industri, diantaranya pembuatan
webbase real time proses, pembuatan media
penyimpanan elektronik berupa e-document.