61 BAB IV PEMBAHASAN 4.1 Identifikasi Perusahaan 4.1.1 Latar belakang PT. Scan Nusantara PT Scan Nusantara didirikan pada tanggal 27 September 2004 dengan tujuan untuk menjadi Service Provider yang memberikan solusi dalam bidang keamanan informasi di Indonesia. PT. Scan Nusantara merupakan sepenuhnya anak perusahaan dari SCAN Associates Bhd, yang terkemuka dan terpercaya dalam penyedia solusi keamanan informasi di Malaysia. Sejak berdiri, PT. Scan Nusantara telah membuat kemajuan sangat signifikan di Indonesia. Animo dan minat pada layanan yang ditawarkan sangatlah tinggi terutama pada sektor Perbankan, Institusi Finansial, Vendor Telekomunikasi dan perusahaan yang membutuhkan solusi Managed Security Service. PT. Scan Nusantara didukung oleh Instansi terkait Pemerintah M alaysia, seperti M ultimedia Development Corporation dan M alaysia Debt Ventures, untuk inisiatif keamanan ujung tombak ICT di Malaysia dan luar negeri. Selain itu, saat ini PT. Scan Nusantara juga merupakan institusi konsentrasi tertinggi internasional bersertifikat profesional ICT Security di Malaysia. PT. Scan Nusantara juga membuat terobosan ke pasar internasional terutama di Indonesia dan Timur Tengah dengan memanfaatkan modal pengetahuan, untuk memberikan solusi ICT Security terdepan.
186
Embed
BAB IV Final-3 - thesis.binus.ac.idthesis.binus.ac.id/doc/Bab4/TSA-2012-0016 4.pdf · menjadi konsultan ICT Security terdepan serta penyedia layanan managed ... dan laporan harian,
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
61
BAB IV
PEMBAHASAN
4.1 Identifikasi Perusahaan
4.1.1 Latar belakang PT. Scan Nusantara
PT Scan Nusantara didirikan pada tanggal 27 September 2004 dengan tujuan
untuk menjadi Service Provider yang memberikan solusi dalam bidang keamanan
informasi di Indonesia. PT. Scan Nusantara merupakan sepenuhnya anak perusahaan
dari SCAN Associates Bhd, yang terkemuka dan terpercaya dalam penyedia solusi
keamanan informasi di Malaysia.
Sejak berdiri, PT. Scan Nusantara telah membuat kemajuan sangat signifikan
di Indonesia. Animo dan minat pada layanan yang ditawarkan sangatlah tinggi
terutama pada sektor Perbankan, Institusi Finansial, Vendor Telekomunikasi dan
perusahaan yang membutuhkan solusi Managed Security Service. PT. Scan Nusantara
didukung oleh Instansi terkait Pemerintah Malaysia, seperti Multimedia Development
Corporation dan Malaysia Debt Ventures, untuk inisiatif keamanan ujung tombak
ICT di Malaysia dan luar negeri. Selain itu, saat ini PT. Scan Nusantara juga
merupakan institusi konsentrasi tertinggi internasional bersertifikat profesional ICT
Security di Malaysia. PT. Scan Nusantara juga membuat terobosan ke pasar
internasional terutama di Indonesia dan Timur Tengah dengan memanfaatkan modal
pengetahuan, untuk memberikan solusi ICT Security terdepan.
62
PT. Scan Nusantara menjunjung tinggi TRUST sebagai proposisi nilai
fundamental dalam menyediakan solusi customer-centric dan jasa ke pasar regional
dan global yang terus meningkat, di mana bertujuan untuk menjadi salah satu global
terkemuka penyedia solusi ICT Security. PT. Scan Nusantara berencana untuk
menjadi konsultan ICT Security terdepan serta penyedia layanan managed security
terbesar di Indonesia.
Gambar 4.1 Website resmi PT. Scan Nusantara
4.1.1.1 Struktur organisasi PT. Scan Nusantara
PT. Scan Nusantara merupakan suatu perusahaan yang sederhana dalam
pengelolaan struktur organisasinya. hal ini terlihat dari diagram struktur
organisasinya di mana president director membawahi, Technical Advisor, Technical
Director, Finance and Accounting Director yang ketiganya sejajar dan Business
Departemen dengan Project Management Department setingkat. Technical director
63
membawahi Manajer SOC sedangkan Finance and Accounting Director membawahi
HRD dan Finance Administration. Manajer SOC membawahi SOC Leader 1, dan
SOC Leader 2. Dengan didukung total karyawannya 32 Orang, maka scan berharap
dapat memenangkan persaingan pasar industri IT Security.
Dengan struktur organisasi seperti tersebut koordinasi dalam pelayanan
terhadap client dapat dilakukan lebih cepat dengan penyediaan dan penggunaan
resources secara lebih optimal. Bentuk struktur organisasi tersebut diperlihatkan pada
gambar berikut ini :
Gambar 4.2 Organization chart PT Scan Nusantara
4.1.1.2 Tugas dan tanggung jawab
Berikut ini adalah tugas dan tanggung jawab setiap unit yang ada di dalam
struktur organisasi PT. Scan Nusantara :
64
1. President Director
• Memimpin seluruh dewan atau komite eksekutif.
• Memimpin arahan untuk pencapaian visi dan misi perusahaan di tingkat
tertinggi.
• Memimpin rapat umum, dalam hal : untuk memastikan pelaksanaan tata-
tertib; keadilan dan kesempatan bagi semua untuk berkontribusi secara tepat;
menyesuaikan alokasi waktu per item masalah; menentukan urutan agenda;
mengarahkan diskusi ke arah konsensus; menjelaskan dan menyimpulkan
tindakan dan kebijakan.
• Bertindak sebagai perwakilan organisasi dalam hubungannya dengan dunia
luar.
• Memainkan bagian terkemuka dalam menentukan komposisi dari board dan
sub-komite, sehingga tercapainya keselarasan dan efektivitas organisasi.
• Mengambil keputusan sebagaimana didelegasikan oleh BOD atau pada situasi
tertentu yang dianggap perlu, yang diputuskan, dalam meeting-meeting BOD.
2. Technical Advisor
• Memberikan arahan dan saran saran yang berkaitan dengan hal hal yang
bersifat teknis terhadap berlangsungnya suatu project.
• Memberikan arahan dan saran akan laporan yang dibuat dari tim teknis Scan
Nusantara.
• Mengarahkan tim teknis Scan agar dalam pekerjaan sebuah project menjadi
lebih terstruktur sehingga tepat sasaran dan sesuai dengan timeline project.
65
3. Technical Director
• Mengarahkan tim teknis Scan dalam mengerjakan project dan pekerjaan
sehari-hari dalam memonitor jaringan IT client.
• Memastikan SLA yang di tetapkan client terjaga dengan memonitor pekerjaan
dan laporan harian, mingguan, dan bulanan kepada client.
• Memastikan kebutuhan client terpenuhi, dengan adanya meeting bulanan
sama client.
4. Finance and Accounting Director
• Finance and accounting director memastikan cashflow perusahaan terjaga
dengan sehat sehingga tidak ada isu-isu negative yang berkaitan dengan
financial perusahaan baik itu ke dalam perusahaan maupun ke luar
perusahaan.
• Memastikan gaji bulanan karyawan dapat terpenuhi setiap bulannya.
• Membuat PO kepada client, dan penagihan kepada client.
• Melakukan proses pembayaran administrasi gedung, listrik, internet, pajak
dan lain sebagainya.
• Menerima Claim kesehatan karyawan, reimbursement, dan claim allowance
lainnya.
5. Business Development Department
• Melakukan pemasaran produk dari Scan Nusantara dengan mencari potential
client.
66
• Follow up kepada potential client dalam mencari solusi IT dari permasalahan
mereka.
• Melakukan presentasi produk kepada potential client.
• Menjaga hubungan perusahaan dengan client
• Membuat sebuah terobosan baru dalam mengembangkan bisnis perusahaan.
6. Project Management Department
• Project Management bertanggung jawab dalam menjaga konsistensi jadwal
pekerjaan project, kualitas project yang ditawarkan, dan SLA dari client
sesuai dengan project proposal yang ditawarkan.
• Melakukan follow-up kepada client apabila ada kebutuhan khusus dalam
project yang berjalan.
• Membuat rancangan project yang akan dijalankan, dan laporan dari project
tersebut.
7. Manager SOC
• Manager SOC bertanggung jawab sepenuhnya atas semua IT Staff baik itu
SOC Leader, Senior Security Analyst, maupun Security Analyst.
• Memastikan IT Proses perusahaan terjaga sehingga proses bisnis perusahaan
tidak terganggung.
• Membantu Technical Director dalam memastikan SLA Client terjaga.
• Melakukan follow-up terhadap kebutuhan kebutuhan client yang bersifat
teknis.
67
• Membuat IT Security Executive Report kepada client setiap bulannya.
• Menganalisa kebutuhan client dan memberikan solusi yang tepat guna
• Mengevaluasi SOC yang di pimpinnya agar terjaga kualitasnya
8. Human Resource
• HR bertugas dalam memastikan kehadiran semua karyawan Scan Nusantara
• Bertanggung jawab akan cuti dan absesnsi karyawan.
• Mengevaluasi kinerja karyawan melalui penilaian kehadiran pekerja.
• Mengatur jadwal dan hari libur dari karyawan, tidak termasuk tim teknis SOC
dengan koordinasi dengan finance and administration.
9. Finance and Administration
• Finance dan administrasi bertugas dalam memberikan pengumuman yang
bersifat financial kepada karyawan
• Membantu Finance Director dalam mengatur financial perusahaan.
• Melakukan pembukuan.
• Memberikan persetujuan cuti dan hari libur.
• Memproses claim dan reimbursement karyawan, baik itu kesehatan, project
ataupun benefit lainnya.
10. SOC Leader
• SOC Leader memimpin Security Analyst dalam melakukan pekerjaan
monitoring network client sehari-hari.
68
• Membantu SOC Manager dan Technical Director dalam menjaga SLA
terhadap client.
• Memastikan Proses Pekerjaan SOC terjaga dengan baik dan benar.
• Memastikan pekerjaan di SOC tepat waktu.
• Membuat jadwal kerja secara shift terhadap security analyst.
• SOC Leader adalah Senior Security Analyst yang dipilih langsung oleh IT
Director dengan ketentuan tertentu
4.1.1.3 Keragaman sumber daya manusia
4.1.1.3.1 Berdasarkan jabatan
PT. Scan Nusantara memiliki struktur organisasi yang ringkas dan efisien
guna menjalankan roda perusahaan menjadi lebih dinamis dalam menghadapi
persaingaan bisnis dan tantangan kedepan. Berikut ini adalah struktur organisasi PT.
Scan Nusantara berdasarkan jabatan :
1. Presiden direktur – Hazmi Hussein
2. Direktur Teknik – Ramzani abd. Rahim
3. Direktur Finansial – Norazlan Sulaiman
4. Manager Administrasi – Harina Soekirno
5. Manajer Project – Ayudyah Dwi Putri
6. Manajer Personalia – Valentine Wulan
7. Manajer Pengembangan Bisnis – Muhammad Yahya
8. Manajer SOC– Patria Indrajaya
9. Pimpinan SOC 1 – Victor C Mamuaya
10. Pimpinan SOC 2 – Dimas
69
4.1.1.3.2 Berdasarkan Pendidikan
Berikut adalah komposisi jumlah karyawan PT. Scan Nusantara berdasarkan
jenjang pendidikannya :
Pendidikan S2 = 4 Orang
Pendidikan S1 = 23 Orang
Pendidikan D3 = 1 Orang
Pendidikan SMU setara = 2 Orang
Gambar 4.3 Komposisi karyawan berdasarkan pendidikan
4.1.1.3.3 Berdasarkan Level
Berikut adalah komposisi jumlah karyawan PT. Scan Nusantara berdasarkan
jenjang level kepangkatannya :
Level Eksekutif = 3 Orang
Level Manajer = 5 Orang
Level Pimpinan Unit = 4 Orang
Level Staff = 16
Level Non Staff = 2 Orang
13%
77%
3%7%
S2 S1 D3 SMU
70
Gambar 4.4 Komposisi berdasarkan jabatan
4.1.1.3.4 Berdasarkan Usia
Berikut adalah komposisi jumlah karyawan PT. Scan Nusantara berdasarkan
usianya:
1. Usia 40 Tahun ke atas = 6 Orang
2. Usia 30 – 40 Tahun = 14 Orang
3. Usia dibawah 30 Tahun = 10 Orang
Gambar 4.5 Komposisi berdasarkan usia
35 4
16
2024681012141618
Eksekutif Manajer Pimpinan unit Staff Non staff
Eksekutif Manajer Pimpinan unit Staff Non staff
71
4.1.1.3.5 Berdasarkan Jenis Kelamin
Berikut adalah komposisi jumlah karyawan PT. Scan Nusantara berdasarkan
jenis kelaminnya:
1. Pria = 25 Orang
2. Wanita = 5 Orang
Gambar 4.6 Komposisi berdasarkan jenis kelamin
4.1.2 Business PT. Scan Nusantara
4.1.2.1 Business Process
Dalam melakukan proses bisnisnya di mana Scan Nusantara menjual jasa IT
Security khususnya pada monitoring system and network dan juga Security Posture
Assessment, oleh karena itu business process yang berjalan adalah :
Kegiatan Marketing, Pengumpulan data, implementasi dan IT Security Monitoring
akan dijelaskan pada gambar dibawah. Sedangkan proses operasi IT Security
Monitoring and Assessment akan dijelaskan melalui concept of operations diagram.
72
Gambar 4.7 Business Process (Conops) Diagram
CONOPS (Concept of Operations Scenario):
1. Business process Scan Nusantara dimulai dari marketing yang mencari
potential client melalui data calon client yang didapatnya. Biasanya Marketing
akan menemui client baik di meeting spot ataupun di kantor client.
2. Lalu marketing ini memperkenalkan perusahaan PT Scan Nusantara kepada
client dengan memberikan company profile dan menawarkan demo service.
Demo service product ini dimaksudkan untuk memperkenalkan produk IT
Security Monitoring (MSS-Managed Security Service) agar client
73
mendapatkan gambaran yang jelas tentang proses MSS dan keuntungan yang
didapat. Selain itu Marketing juga memberikan Company Profile di mana
berisi informasi perusahaan dan juga produk yang ada di mana selain MSS,
Scan memiliki produk SPA.
3. Apabila client puas dan membutuhkan service ini maka akan dibuatkan
tender.
4. Dari pengumuman tender ini maka follow up dari marketing adalah dengan
membuat proposal dan submit proposal ke client.
5. Tidak lama dari proses tender kemudian akan diumumkan hasil proses tender
oleh client.
6. Apabila tidak menang maka proses akan berakhir, namun apabila menang
maka akan dibuat SPK oleh client dan diterima oleh Scan Nusantara.
7. Setelah diterima SPK dari client maka kemudian akan diadakan Kick-Off
Meeting oleh IT Manager di mana bertujuan untuk mendapatkan data
kebutuhan client dari environment IT, Infrastruktur sampai kebutuhan-
kebutuhan teknis lainnya untuk mendukung IT Monitoring ini.
8. Setelah disepakati bersama kebutuhan dan waktu implementasi bersama client
maka akan dibuat surat kontrak.
9. Setelah itu akan dilanjutkan untuk penunjukan SA dan SSA untuk proses
implementasi produk sampai selesai dan bisa berjalan normal.
10. SA dan SSA kemudian bertugas untuk monitoring network client dalam 24
jam dengan pola kerja Shift.
74
11. Untuk pembayaran akan dilakukan setelah client sudah menerima laporan
harian mingguan dan bulanan, ketika laporan bulanan di awal bulan di berikan
maka kemudian bagian finance akan mengirimkan Invoice kepada client untuk
proses penagihan.
Gambar 4.8 CONOPS IT Security Monitoring (MSS)
CONOPS IT Security Monitoring and Assessement :
1. Scan akan menempatkan 4 orang Security Analyst dan 4 orang Senior Security
analyst dengan format pasangan 1 Junior dan 1 Senior dalam tempo 24 jam
penuh dengan system shift time.
2. Security Analyst (SA) bertugas memonitoring Jaringan IT dari client terhadap
serangan dan bahaya dari luar, sedangkan Senior Security Analyst (SSA)
bertugas melakukan Assessment test dan eskalasi laporan dari SA.
Client SOC at SCAN
75
3. SA akan membuat laporan periodic perihal Serangan yang terjadi ke dalam IT
Infrastruktur client kepada SSA untuk di cek, kemudian dikirimkan kepada
client apabila hasil analisa SSA menyatakan Positif serangan. Lalu membuat
laporan mingguan dan bulanan, membuat laporan harian apabila ada isu
keamanan terbaru kepada client.
4. SSA bertugas melakukan eskalasi laporan dari SA apabila ada
serangan/ancaman dari luar terhadap Jaringan IT client, dan meneruskan
kembali kepada SA untuk dibuatkan laporan langsung kepada client. SSA
juga bertugas melakukan assessment keamanan IT infrastruktur client, dan
membuat laporannya untuk di evaluasi oleh client.
SA &SSA :
Statechart berikut menjelaskan arus pekerjaan dari security analyst (SA) dan
Senior Security Analyst (SSA).SA dan SSA sama-sama mempunyai jobdesc untuk
monitoring network client dari ancaman bahaya luar dan dalam. SA dan SSA bisa di
mintai bantuan oleh marketing dan IT Director untuk implementasi Demo service
product maupun full service product. SA mempunyai kewajiban dalam melakukan
report harian, mingguan dan bulanan akan resume ataupun percobaan intrusi ke
network client, namun disini SSA bertugas menerima report eskalasi dari SA untuk di
analisa kembali laporan dari SA. Perbedaan pengetahuan dari SSA dan SA
menjadikan SSA pembuat keputusan dalam reporting ke client, dan setiap bulannya
SSA melakukan Vulnerability Assessment kepada network client kemudian diolah ke
report bulanan.
76
Report ini akan langsung dikirim ke client dan bagian Finance admin akan
kirim invoice untuk kemudian dibayar service bulanan MSS ini oleh client.
Gambar 4.9 State Chart SSA
Produk IT Assessment :
Khusus IT Assessment, di mana SSA yang akan melakukan tugas ini sesuai
perintah kantor awal mulanya ketika kontrak SPK diterima oleh Scan maka Scan
akan mengutus pemimpin team dan team yang terdiri dari beberapa SSA. SSA akan
melakukan IT Assessment sesuai pekerjaan yang sudah di tentukan di awal kontrak,
setelah melakukan pekerjaan ini maka akan dibuat laporan di mana akan direview
oleh team leader.
Setelah disetujui maka akan dibuat final report dan di cek oleh IT director dan
Quality Assurance, apabila tidak disetujui maka akan ada revisi laporan yang akan di
kerjakan kembali oleh team. Apabila Draft final report sudah selesai dan di setujui
maka akan dibuat Final report untuk dipresentasikan di depan client. Bagian finance
akan mengirimkan invoice untuk menagih pembayaran IT Assessment ini, apabila
pembayaran belum diterima maka final report tidak akan dikirim. Namun apabila
77
semua pembayaran dari client sudah dipenuhi maka Final Report bisa di kirim ke
client.
Gambar 4.10 State Chart Produk IT Assessment
IT Manager :
IT Manager memiliki kewajiban dalam memenuhi kebutuhan client, terutama
apabila adanya project yang menang di tender. IT Manager akan ikut serta dalam
Kickoff meeting lalu akan mengumpulkan dan menganalisa kebutuhan teknis dari
client dalam tujuan untuk implementasi sistem MSS ini.
78
Gambar 4.11 State Chart IT Manager
Implementasi :
Arus pekerjaan implementasi adalah ketika IT Manager sudah mengumpulkan
data kebutuhan client maka setelah adanya SPK di lakukan setup Demo Produk
service yang ditawarkan, apabila client tidak tertarik maka dalam 1 bulan service
tersebut akan di matikan. Namun apabila setuju maka dilakukan instalasi produk
service ini secara penuh.
Gambar 4.12 State Chart Implementasi
79
Support :
Support merupakan bagian dari Security Analyst yang bertugas khusus hanya
melakukan monitoring dan reporting saja. Tidak bisa di alokasikan ke pekerjaan yang
menuntut pengetahuan lebih, namun bisa di alokasikan dalam pekerjaan di site client.
Gambar 4.13 State Chart Support
Marketing :
Bagian Marketing bertugas untuk mencari client sampai terjalinnya sebuah
kerjasama. Mulai dari mencari client yang potensial, presentasi dan demo service di
depan client hingga menerima RFP. Apabila RFP dan presentasi disetujui maka ia
akan mengirimkan proposal keseluruhan tentang project yang akan dijalankan hingga
sampai tahap tender.
Apabila di tahap tender Kalah maka ia akan kembali mencari potential client
dan project yang akan berjalan, namun apabila menang tender ia akan membuat surat
kontrak bersama team project.
80
Gambar 4.14 State Chart Marketing
4.1.2.2 Business Value
PT. Scan Nusantara memperoleh pendapatan berasal dari penjualan produk
aplikasi security pengembangan sistem, produk paket aplikasi security, integrasi
sistem security, jasa konsultasi security, jasa memanage sistem security. Berikut ini
adalah produk service yang ditawarkan kepada pelanggan PT. Scan Nusantara :
1. ICT Security Application System Development
SCAN Enterprise Security Solution adalah solusi authentikasi lanjut. Solusi ini
menyediakan management identity, user authentication dan secure business transactions. Solusi
ini memiliki beberapa kelebihan diantaranya adalah :
• End-to-end security – Solusi keamanan dari ujung ke ujung.
• Support multi-platforms
• Seamless integration dengan multi-products or vendors
81
• Robust security solution
• Interoperable dengan memanfaatkan pada infrastruktur yang ada
• Seamlessly embraces new transaction technologies and channels
• Cost-effective
• Compliance terhadap standar internasional dan praktik terbaik
2. ICT Security Application Software Package
Produk solusinya bernama MatrixNet Enterprise PKI, yaitu adalah solusi yang
menawarkan solusi manajemen sertifikat digital untuk menjamin keamanan bisnis
tetap terjaga. Selain mengelola sertifikat digital, MatrixNET menawarkan Roaming
Service sebagai alternatif media kriptografi token/penyimpanan berbasis smart card.
Layanan Roaming memungkinkan pengguna untuk mengakses informasi sensitif
mudah dari lokasi manapun.
3. ICT Security Consultancy
SCAN Security Posture Assessment (SPA) dimaksud kan untuk menetapkan
data dasar keamanan jaringan dan sistem dengan menemukan kerentanan dikenal dan
kelemahan, dengan maksud memberikan tambahan perbaikan untuk memperketat
keamanan jaringan dan sistem. Keamanan berkaitan dengan perlindungan informasi,
integritas keandalan akses, dan ketersediaan. Tingkat perlindungan yang diperlukan
tergantung pada nilai informas, pada gilirannya, menentukan langkah-langkah
keamanan yang diperlukan dan diberikan.
82
Gambar 4.15 SPA to secure ICT Assets Framework
4. ICT Security System Integration
SCAN Security Systems Integration (SSI) membantu organisasi untuk
memulai implementasi keamanan. SCAN SSI menawarkan solusi keamanan end-to-
end mulai dari produk, menawarkan layanan dan integrasi serta konsultasi. Untuk
organisasi yang telah berinvestasi pada solusi keamanan, SCAN menjamin layanan
yang diusulkan dan solusi akan sesuai dengan kebutuhan organisasi pelanggan.
5. Managed Security Service
SCAN Managed Security Services (MSS) menawarkan 24 x 7 pengawasan jaringan
real-time dari suatu organisasi untuk meminimalkan risiko ICT Security. SCAN
menyediakan pengelolaan dan pemantauan lalu lintas jaringan untuk mengidentifikasi
ancaman di dalam dan di luar jaringan klien. MSS memberikan pengawasan yang
komprehensif, identifikasi real-time dan analisis peristiwa nyata, keamanan yang
memerlukan tindakan segera, sehingga mencegah downtime yang mahal dampaknya
dan hilangnya potensi penerimaan bagi organisasi.
83
4.1.3 Financial PT. Scan Nusantara
Parameter untuk melihat sejauh mana perkembangan suatu perusahaan dapat
dilihat melalui proyeksi ikhtisar keuangannya, yang memberikan gambaran sejauh
mana peningkatan pertumbuhan keuntungan perusahaan dari tahun ke tahun.Tabel di
bawah adalah ikhtisar keuangan berdasarkan pada proyeksi keuangan PT. Scan
Nusantara selama 4 tahun dari tahun 2007 – 2010 :
Tabel 4.1 Ikhtisar Keuangan PT. Scan Nusantara
Description Audited Audited Audited Audited
2007 2008 2009 2010
Rp Rp Rp Rp Revenue 3,214,559,752 4,036,947,952 36,966,275,651 30,441,183,422
(2,382,255,414) 2,512,654,085 1,522,123,384 (Accumulat ed losses)/Retained earnings
(3,110,698,901)
(5,492,954,315)
(2,980,300,230)
(1,458,176,846)
Shareholders' fund
(2,191,898,901)
(4,574,154,315)
(2,061,500,230) 11,272,715,954 Return on equity 17% -52% 122% 14%
84
Gambar 4.16 Grafik Financial Growth
Berdasarkan table dan chart dari pertumbuhan keuntungan dari PT. Scan
Nusantara pada tahun 2007 sampai dengan tahun 2010 dapat dilihat bahwa PT. Scan
Nusantara memiliki pertumbuhan yang baik ditandai dengan meningkatnya
keuntungan dan berkurangnya kerugian. Fluktuasi yang terjadi pada tahun 2008 yang
menyebabkan kerugian adalah karena miss-communication Scan dengan beberapa
subkontraktornya dalam sebuah project pemerintah sehingga Scan menanggung
kerugian lebih dari 1 M, namun karena subsidi dari Malaysia, Scan Nusantara tidak
sampai kesulitan keuangan. Namun subsidi ini dihitung hutang, sehingga sampai
tahun 2009 Scan Nusantara masih harus melunasi hutang kepada principalnya Scan
Associate Berhad Malaysia.
‐6,000,000,000
‐5,000,000,000
‐4,000,000,000
‐3,000,000,000
‐2,000,000,000
‐1,000,000,000
0
1,000,000,000
2,000,000,000
3,000,000,000
2007 2008 2009 2010
Financial Growth PT. Scan Nusantara
Net profit/(loss) (Accumulated losses)
84
SUMMARY BUSINESS PLAN 2011‐2013
No Strategic Level Tactical Level Technical Level Projection
Action plan 2011 2012 2013
1 Finance Projection Growth ‐Pertumbuhan Asset 10.438.335 25.092.000 27.601.200 ‐ Merambah pasar baru 140 % 10 % ‐ Memenangkan lebih banyak project Projection Income ‐Pertumbuhan Laba 10.725.372 13.545.898 15.956.456 ‐ Membuat produk baru 26 % 18 % ‐ Meningkatkan brand image Capex ‐ Hardware baru 25.000 27.500 31.625 ‐ Pembelian terhadap project ‐ Software baru 15.000 16.500 18.975 ‐ Software sesuai project Opex ‐ Beban Operasional 4.398.839 5.576.368 6.609.505 ‐ Efisiensi Operation Expend ‐ Management Building 0 0 500.000 2 Marketing New product ‐ Produk service baru 2 2 2 ‐ RND Departemen ‐ Log dan Compliance Monitoring Price ‐ Discount 10 % 10 % 10 % ‐ Discount up to 10 %
Promotion ‐ Conference / Seminar 2x 3 x 4 x ‐ Menyelenggarakan seminar di Perbanas dan kominfo
‐ Workshop / Training 2 x 2 x 2 x ‐ Security awarness training untuk existing client
Sales
‐ Pertumbuhan client general
10 15 20 ‐ Pengembangan client kearah BUMN dan pemerintah
‐ Presentasi ke client 20 30 40 Presentasi MSS ke Bank Indonesia dan Presentasi ke future client
People ‐ Marketing staff
2 4 6 ‐ Penambahan jumlah marketing staff
‐ Mitra international
1 2 2 ‐ Identifikasi mitra internasiona l dengan produk yang unik
Tabel 4.2 Summary Business Plan
85
SUMMARY BUSINESS PLAN 2011‐2013 No Strategic Level Tactical Level Technical Level Projection Action plan
3 Operation Performance MSS ‐ Uptime service 99.8 % 99.9% 100% ‐ Redudancy, DRC dan load balance ‐ Capacity Planning 16 SA 20 SA 24 SA ‐ Recruitmen Security Analyst Performance Network ‐ Uptime service 98 % 99% 100% ‐ Redundant ISP dan Link ‐ Capacity Planning 1.5 Mbps 2 Mbps 4 Mbps ‐ Penambahan bandwith
Technical Support Vendor Mitra
2 strategic partner
4 strategic partner
6 strategic partner Kerja sama dengan beberapa mitra lokal
Training ‐ Internal Training 1/Month 2/Month 2/Month ‐ Training khusus dengan tema umum atau spesifik, training by SSA, training perusahaan dan training soft skill
5 EMSS Server Server pengolah data dari client hingga bisa di tampilkan dan di analisa oleh SA/SSA yang berupa aplikasi web
1 tb 4 GB Xeon
6 RnD Research And Development Server 320 gb 2 gb P4 3ghz
7 VPN Server Server VPN yang berfungsi sebagai pintu utama koneksi yg aman (SSL) dari client dalam mengirimkan data
500 GB 2 GB Xeon
8 Gateway Gateway merupakan server yang berfungsi dalam membuka akses internal ke external ( internet) dalam hal ini terdapat akses control yang di modifikasi agar aman
750 Gb 4 GB Xeon
9 RnD 2 Research And Development Server 750 gb 2 gb P4 3ghz
145
C. Spesifikasi Notebook
1. 1 Unit Compaq CQ 40
Intel core duo – 320 GB hardisk – 2 GB RAM
2. 1 Unit Compaq CQ 42
Intel i5 Core – 320 GB Hardisk – 2 GB RAM
3. 4 Unit Apple Macbook
4. 3Unit Apple Macbook Pro
5. 1 Unit Sony vaio
Intel core duo – 320 GB hardisk – 2 GB RAM
D. Spesifikasi Computer
Spesifikasi computer yang dipergunakan sebagai workstation adalah sebagai
berikut:
1. Processor Intel Core i5
2. 500 GB Hardisk
3. 4 GB RAM
4. 9550 ATI Radeon X VGA Card
5. Gigabit Ethernet
4.5.3.2 Software
PT. Scan Nusantara memiliki peralatan peralatan perangkat lunak (software)
yang digunakan untuk menunjang kegiatan menjalankan roda operasional perusahaan.
Perangkat lunak tersebut terdiri dari software dengan tujuan umum maupun software
dengan tujuan khusus. Beberapa dari software tersebut adalah sebagai berikut :
146
Tabel 4.29 Keragaman Software
NO NAMA SOFTWARE JUMLAH 1 Windows XP 2 2 Windows 7 12 3 Linux 13 4 Office 2010 14 5 Kaspersky Antivirus 15 6 Microsoft Office 2010 14 7 MySQL 3 8 VMWare Workstation 4 9 Nessus 1 10 Canvas 2 11 Metasploit Pro 2 12 Log Corelation Engine (LCE) 1
A. Software Umum
1. Operating System
o Operating System yang dipakai untuk manajemen jaringan komputer
yaitu Linux Centos 6.0 dan FreeBSD.
o Operating System yang dipasang di sisi client atau terminal kebanyakan
Windows 7 Professional dan 7 Ultimate.
2. Office Automation
o Software Office Automation untuk aplikasi pengolah kata dan pengolah
angka hampir semua user menggunakan paket Microsoft Office 2003
dan Microsoft Office 2007.
3. Database
o Software Database yang digunakan sebagai primary database adalah
MySQL
147
B. Software Khusus
1. Nessus
Nessus merupakan sebuah software scanning, yang dapat digunakan untuk
mengaudit kemanan sebuah sistem, seperti vulnerability,
misconfiguration, security patch yang belum diaplikasikan, default
password, dan denial of service.
2. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool yang
mengenerate report secara otomatis
3. Canvas
Canvas merupakan sebuah penetration testing tool untuk menguji coba
ketahanan suatu sistem dengan cara mengeksploitasi kelemahan aplikasi
suatu sistem.
4. Classified Customized Security Tools
Software yang dikembangkan secara khusus dalam melakukan assessment
security. Software ini dibuat secara custom oleh Scan Associate dan
digunakan secara spesifik untuk keperluan IT Security Assesment dan IT
Security Audit di mana software ini hanya special hanya dimiliki oleh PT.
Scan Nusantara.
148
4.5.3.3 Jaringan
A. Topologi Jaringan
Gambar 4.29 Topologi Jaringan Saat ini
Topologi Jaringan Scan Nusantara terdiri dari 3 segment, yaitu Office, SOC, dan
Wireless. Segment Office hanya dapat akses internet dan intranet Mail Server, PDC
(file storage server). Begitu pula dengan segment wireless, namun segment office dan
wireless bisa masuk ke segment SOC dengan menggunakan VPN. Segment SOC di
khususkan untuk melakukan monitoring client dan assessment client.
Topologi Scan dimulai dari Internet di mana internet menjadi penghubung SOC
dengan client-client melalui jalur aman (SSL) dengan metode VPN. Perangkat
keamanan topologi scan di lindungi oleh Firewall pfsense dan honeypot yang
bertugas sebagai pengalih serangan yang valid sehingga tidak sampai masuk ke
jaringan internal perusahaan.
149
B. Monitoring Jaringan
Pada saat ini PT. Scan Nusantara memiliki beberapa software yang digunakan
untuk memonitoring jaringan komunikasi data perusahaan. Beberapa dari
software monitoring tools tersebut adalah sebagai berikut:
1. Cacti
Merupakan salah satu aplikasi open source yang merupakan
solusi pembuatan grafik network yang lengkap yang di disain untuk
memanfaatkan kemampuan fungsi RRD Tool sebagai peyimpanan data dan
pembuatan grafik. Cacti menyimpan semua data/informasi yang diperlukan
untuk membuat grafik dan mengumpulkannya dengan database MySQL.
Untuk menjalankan Cacti, diperlukan software pendukung seperti MySQL,
PHP, RRD Tool, net-snmp, dan sebuah webserver yang support PHP seperti
Apache atau IIS.
Gambar 4.30 Cacti Dashboard
150
2. Classified Network Security Monitoring Tools
Merupakan salah satu aplikasi network security tools yang dirancang secara
khusus. Di mana software ini dibuat khusus sesuai kebutuhan client dari Scan
Nusantara. Aplikasi ini tidak ada di pasaran atau merupakan ubahan dari suatu
aplikasi yang ada.
4.6 Future Business
Dalam upaya tercapainya visi dan misi perusahaan, Scan Nusantara harus bisa
merencanakan bisnisnya sesuai kebutuhan pasar.
Karena bisnis utama Scan Nusantara adalah Jasa maka kemudahan informasi
akan produk yang ditawarkan haruslah jelas dan detail sehingga tidak menyita
waktu, tempat dan biaya dari kedua belah pihak. Untuk itu dengan
mengembangkan website baru Scan Nusantara yang memiliki fitur Demo
MSS dan Company Profile yang interaktif dapat membuat proses yang ada
sekarang menjadi lebih efektif dan efisien, di mana dapat mengurangi beban
operasional cost marketing.
151
Gambar 4.31 Future CONOPS Process Dari proses CONOPS yang baru di atas, dapat dilihat adanya streamline
process pada marketing di mana pada tahap pengenalan produk, marketing
tidak harus selalu mendatangi klien untuk memperkenalkan Company Profile
dan demo produk MSS yang di mana akan memakan waktu, tempat, dan
biaya.
Walau demikian hal ini tidak menghilangkan fungsi dan tanggung jawab dari
marketing, karena dengan adanya Corporate Web yang baru hanya membantu
tugas dari marketing dalam hubungannya untuk memperbesar peluang
penetrasi pasar dalam penjualan produk dari PT Scan Nusantara.
Dengan dibantu web baru ini maka proses bisnis Scan Nusantara lebih efisien
dan efektif, karena dapat menekan biaya marketing dari transportasi,
152
entertaining, demo implementation, dan lainnya. Diharapkan dengan
streamline process ini dapat menghemat operational cost hingga 10%.
Di samping itu, dengan adanya web corporate ini juga akan menanggulangi
Kelemahan dari SWOT yang ada yaitu Referensi Bisnis yang sedikit. Dengan
adanya web corporate ini maka Scan Nusantara dapat memperkenalkan
portfolio dari client yang ada, sehingga dapat membuat sebuah referensi bagi
calon client. Portfolio dari client yang ada ini ada pada halaman company
profile di website yang baru, di mana terdapat beberapa testimonial dari client
yang ada dan project yang berjalan saat ini.
4.7 Strategi Manajemen IT 4.7.1. Job Desc dan SOP
PT. Scan Nusantara pada saat ini belum memiliki prosedur sistem
standar yang digunakan untuk security analyst yang baru di dalam standarisasi
pekerjaan.Selama ini Security Analyst Scan hanya di informasikan melalui
training 3 hari di awal penerimaan kerja, sehingga terkadang Security Analyst
harus meraba sendiri tugas yang di embannya.
Tidak adanya dokumentasi tentang jobdesc minimal ini menjadikan
kelemahan dalam menjaga SLA dari client. Untuk itu kedepannya di harapkan
Scan mempunyai Standar jobdesc untuk Security Analyst. Karena dampaknya
langsung kepada penilaian kinerja oleh client melalui SLA yg sudah di
sepakati. Standard jobdesc yang diusulkan lebih detail dapat dilihat pada table
berikut ini:
153
Tabel 4.30 Jobdesk SA dan SSA
4.7.2. Security Plan
Sebagai perusahaan konsultasi jasa keamanan, maka Scan harus lebih aware
dalam menjaga informasi internal terhadap kebocoran oleh staff non-IT. Pada
saat ini bisa di katakan Staff IT Scan sangat menjunjung tinggi keamanan data
yang terjadi di dalam ruang internal perusahaan, namun hal ini tidak sejalan
dengan bagian Non-IT.
Staff Project Management, Marketing, Finance terkadang menyimpan data
penting perusahaan tanpa melakukan proses autorisasi semisal password.
Dokumen-dokumen juga seringkali ditinggalkan di ruangan kantor, sehingga
semua staff tak terkecuali office girl bisa membaca dan mengambil dokumen
penting ini.
154
Karena sifatnya yg rahasia dan penting, dokumen ini tidak seharusnya berada
di lingkungan yg memiliki akses public.Maka untuk itu diharapkan adanya
Security Procedure dalam hal Document Handling di seluruh staff untuk
mengingiatkan kembali dan meningkatkan Security Awareness. Dengan
menaruh di locker masing-masing yang terkunci, atau dokumen yg sudah
tidak dipakai agar di Shred/di hancurkan akan meminimalisasi kebocoran
data.
Tidak hanya terfokus pada dokumen dan file saja, namun segala informasi
yang beredar di internal perusahaan tidak seharusnya dapat bocor ke public,
baik itu adanya pengaruh dari eksternal (competitor) dalam mencari tahu
informasi penting dari Scan nusantara melalui staf-stafnya.
Tabel 4.31 Security Plan
Operational Security Data Security ‐ Disediakan backup power apabila
terjadi power outage (padam listrik) dengan maksimal waktu jadi 3 jam yang selama ini hanya 45 menit
‐ Menyediakan backup internet line apabila terjadi network outage karena selama ini tidak ada backup apabila terjadi network down.
‐ Monitoring sistem secara berkala untuk mengukur kapabilitas sistem, hal ini untuk mencegah terjadinya system failure/down
‐ Data karyawan harus disimpan dengan aman dengan adanya autentikasi berupa password.
‐ Semua dokumen penting (report, proposal dan lainnya) haris di autentikasi password.
‐ Dokumen penting tersebut tidak boleh dibawa pulang atau dikirim kepada orang lain tanpa persetujuan IT Director
155
4.7.3. Governance
Struktur Organisasi Scan Nusantara menurut Enterprise Architecture sudah
benar, namun kedepannya untuk mengembangkan sayap bisnis dan teknologi
baru yang bisa dijual Scan, maka perlu adanya divisi baru yaitu Research and
Development.
Divisi ini akan focus dalam mencari teknologi baru di bidang IT Security yg
lagi update, mengembangkan isu-isu IT Security secara global dan dituangkan
ke sebuah produk jasa yang bisa di jual kembali. Sehingga dapat
meningkatkan margin perusahaan dan pengembangan perusahaan.
Personel Security Physical Security ‐ Setiap karyawan wajib
mendaftarkan sidik jari untuk akses door biometric
‐ Setiap karyawan juga diberikan access card untuk masuk ke areal kantor
‐ Access card tidak boleh diberikan/dipinjamkan kepada orang lain, baik itu karyawan Scan lainnya maupun yang tidak bersangkutan dengan Scan.
‐ Diwajibkan memiliki password dan mengunci komputernya apabila ditinggal kerja, dan mengganti password secara berkala dengan ketentuan standar password sesuai SOP Scan.
‐ Access control pintu melalui biometric dan access card
‐ Ruang server hanya boleh diakses oleh IT Director, IT Manager, SOC Leader, dan SSA
‐ Ruang SOC hanya boleh dimasuki oleh divisi IT dan Presdir
‐ CCTV ruang server harus 24 jam dan direkam
‐ CCTV lobi kantor harus 24 jam direkam
‐ Sprinkler anti-fire harus tetap terjaga aktif, di setiap ruangan.
‐ Pengontrol Suhu dan kelembaban harus terpasang di Ruang Server disamping Sprinkler anti-fire
156
Gambar 4.32 Usulan Struktur Organisasi PT. Scan Nusantara
Struktur organisasi dapat menggunakan pendekatan struktur organisasi
seperti pada gambar diatas, di mana president director membawahi
technical director dan finance account director. Technical director
membawahi business development department dan project managemen
department sedangkan finance account director membawahi HRD dan
Finance Administration. Technical director membawahi manajer
(SOC) dan RND. Manajer SOC membawahi SOC leader.
President Director
Project Management Department
Business Development Dept
Finance and Account Director
Technical Director
Technical Advisor
Finance & Administration
Manager (SOC)
HRD
SOC Leader 1
SOC Leader 3
SOC Leader 2
RND
157
Adapun divisi RND yang baru diharuskan memiliki personel
diantaranya :
1. 1 Orang Team Leader
Team Leader bertugas untuk memastikan tugas dari perusahaan
dalam mendevelop aplikasi ataupun mencari produk baru yang
bisa dikembangkan dari Trend IT Security yang berkembang.
Team Leader juga bertugas sebagai project leader di mana setiap
aplikasi atau produk baru yang dikembangkan harus ditentukan
waktu implementasi dan juga manpower.
2. 1 Orang Senior Security Consultant
Security Consultant bertugas untuk mencari bisnis produk dari
Trend IT Security saat ini dan juga melakukan koordinasi kepada
Team Leader akan produk baru yang akan dikembangkan.
Senior Security Consultant di bantu oleh Senior Security Analyst
dalam pengembangan produk yang ada dan yang akan datang.
3. 1 Orang Senior Security Analyst
Senior Security Analyst bertugas membantu Senior Security
Consultant dalam pengembangan aplikasi yang berjalan ataupun
yang akan datang.
Disamping itu Senior Security Analyst juga dapat membantu
Senior Security Consultant dalam melihat issue-issue keamanan
IT dan trend kedepannya untuk kemudian dilakukan
Brainstorming tentang prospek produk kedepannya.
158
4. 1 Orang Developer
Developer bertugas dalam melakukan pengembangan aplikasi
yang telah dirancang oleh Senior Security Consultant dan Team
Leader. Melakukan coding, dokumentasi, dan test implementasi.
Adapun analisa proyeksi investasi dan keuntungan dalam Divisi
Research and Development dalam setahun adalah sebagai berikut :
Tabel 4.32 Proyeksi Cost dan Income per tahun
New Product / Services No Opex Cost Projection Income Projection ‐ Mobile Managed Security Service ‐ 0 day exploit Pentest ‐ Automation of IT Security Compliance Assesment tools ‐ Online demo of MSS ‐ Interactive Corporate Website ‐ Automatic Report Generator
1 Team Leader 7.500.000/month 1. MSS 1 Client = 50.000.000/month x 12 = 600.000.000 2. Pentest Project 1 Client = 300.000.000 /year 3. IT Compliance Audit 1 Project = 200.000.000
2 Senior Security Consultant
6.500.000/month
3 Senior Security Analyst
5.500.000/month
4 Developer 3.500.000/month
Total 23.000.000x12 = 276.000.000
1.100.000.000
159
Tabel 4.33 Perhitungan beban IT Infrastruktur RND
No IT Infra for RND
QTY Cost Year 2011
Year 2012 Year 2013
1 Mac pro Server 1 60.000.000 ‐ 60.000.000 ‐ 2 Notebook i7 5 10.000.000 ‐ 50.000.000 ‐ 3 Mobile phone
Android 2 6.000.000 ‐ 12.000.000 ‐
4 iPhone 4 2 6.000.000 ‐ 12.000.000 ‐ 5 Blackberry 2 6.500.000 ‐ 13.000.000 ‐ Grand total
Cost 147.000.000
Dari kedua tabel di atas proyeksi keuntungan yang didapat adalah Rp.
Dengan penambahan bandwith dan backup link diharapkan PT. Scan
Nusantara mendapatkan beberapa keuntungan keuntungan diantaranya adalah
sebagai berikut:
• SLA terhadap client menjadi lebih baik.
• Bandwith yang besar akan sanggup menampung lebih banyak
client.
• Memungkinkan penambahan model bisnis atau model service
baru.
Pada saat ini biaya untuk penambahan bandwith sebesar 4 Mbps Internasional
dan 8 Mbps IIX adalah Rp. 3.500.000,- per bulannya.
2. Penambahan kapasitas hardware untuk server-server.
Pada saat ini PT. Scan Nusantara memiliki server-server yang masih
menggunakan metode stand alone server di mana setiap server memiliki
fungsi khusus. Metode stand alone dirasakan kurang efisien dikarenakan
167
utilitas server yang tidak maksimal, ruangan server yang semakin terbatas dan
konsumsi daya yang tinggi. Sehubungan dengan hal tersebut maka kami
merekomendasikan kedepannya menggunakan metode Virtualisasi yang
diharapkan akan meningkatkan efisiensi dari penggunaan server-server
tersebut. Virtualisasi pada perangkat server memiliki beberapa kelebihan-
kelebihan sebagai berikut :
1. Optimalisasi biaya:
Dengan virtual server maka jumlah server yang digunakan pun
dapat dikurangi, ini akan berpengaruh pada jumlah ruangan,
daya listrik dan pendinginan.
2. Optimalisasi Infrastruktur:
Dengan virtualisasi kita dapat memaximalkan kinerja server,
dengan demikian hasil dari investasi pun menjadi maximal.
3. Flexibilitas dalam maintanace:
Dengan virtualisasi akan memudahkan para admin untuk
melakukan maintenance infrastruktur server,ini berdampak pada
waktu yang dibutuhkan untuk maintenance.
4. Flexibilitas dalam Downtime Server:
Dengan teknologi Hyper-v, error atau down nya salah satu
virtual server tidak berdampak pada virtual server yang lain.
Penambahan untuk perangkat keras server juga kami usulkan untuk
menunjang berbagai macam aplikasi yang ada saat ini serta aplikasi-aplikasi
yang akan datang. Berikut dibawah ini adalah usulan dari penambahan server:
168
Tabel 4.37 Usulan penambahan server
No Usulan Aplikas i
Requirement Usulan Hardware
1 MSS Server
Hardware : 1 Unit Server Dual Core 4 GB DDR2 1 TB HDD Bandwith 20 Mbps IIX Software: 1 Centos Linux Server 1 Mysql Apache Web Server (Include in OS) Tenable LCE
1 Unit Custom Server ‐ Intel Xeon Six Core E5660 (2.80GHz, 1333MHz, L3 Cache 12MB) ‐ 12 GB DDR3, ‐ 2 TB HDD ‐ Dual Gigabit Ethernet Broadcom® 5709C ‐ Rackmount 2U, 3‐Year Limited Warranty Software : 1 Centos Linux Server 1 Mysql Apache Web Server (Include in OS) Tenable LCE
2 HRD Portal
Hardware : 1 Unit Server Dualcore (300 user) Bandwith 256 Kbps Software: 1 Windows Server 2008 1 SQL Server 2008 IIS Server (Include in OS)
1 Unit Custom Server ‐ Intel Xeon Dual Core ‐ 12 GB DDR3, ‐ 2 TB HDD ‐ Dual Gigabit Ethernet Broadcom® 5709C ‐ Rackmount 2U, 3‐Year Limited Warranty Software : 1 Centos Linux Server 1 Mysql Apache Web Server (Include in OS) Tenable LCE
3 HR Payroll
Hardware : 1 Unit Server Dualcore (300 user) Software: 1 Windows Server 2008 1 SQL Server 2008
4
EMSS Gateway for Mobile Security
Hardware : 1 Unit Server Singlecore GSM Module Software: 1 Linux OS 1 MySQL 1 Apache 1 PHP
169
4.8 Rekomendasi Portfolio Aplikasi
Setelah menganalisa dan mempelajari portfolio aplikasi yang ada saat ini yang
dimiliki oleh PT. Scan Nusantara. Kami menganalisa untuk menunjang
pertumbuhan bisnis dan menyelaraskan visi misi PT. Scan Nusantara
kedepannya, maka dibutuhkan aplikasi penunjang, aplikasi strategic dan
bahkan aplikasi high potensial yang lebih baik daripada yang telah berjalan
saat ini. Beberapa rekomendasi yang dapat kami sampaikan adalah sebagai
berikut :
1. ENCASE Digital Forensics Tools
Encase adalah sistem komputer untuk tugas forensik yang dihasilkan
oleh Guidance Software yang digunakan untuk menganalisis media
digital (misalnya dalam penyelidikan perdata/pidana, investigasi
jaringan, kepatuhan data dan penemuan elektronik). Perangkat lunak
ini tersedia untuk badan-badan penegak hukum dan perusahaan dan
umumnya dianggap sebagai standar defacto untuk pengumpulan bukti
forensik kriminal digital. Harga software Encase Digital Forensic
Tools dipasaran menurut situs http://www.guidancesoftware.com
adalah sekitar $3000 atau Rp. 30.000.000,-.
170
Gambar 4.35 Encase Digital Forensic
2. Managed Mobile Security Service
Merupakan solusi keamanan yang memungkinkan pengguna
mengetahui keadaan keamanan apabila sistem mereka terdapat
masalah masalah yang terkait dengan keamanan kapanpun dan di
mana saja (mobile). Sehingga Service Level Agreement kepada client
dapat lebih terjamin dengan adanya sistem mobile ini di mana real
time dan efektif.
171
Usulan yang diberikan kepada PT. Scan Nusantara untuk membentuk
Team pengembangan EMSS sebagai salah satu tugas dari RND
departemen. Pengembangan EMSS agar memiliki fitur-fitur Security
Management by mobile device. Team tersebut terdiri dari 5 orang yang
terdiri dari 2 orang programmer yang direkrut secara outsource, 2
orang SSA dan 1 orang PM. Project Development EMSS tersebut
diperkirakan akan selesai selama 6 bulan saja. Project tersebut dibagi
ke dalam 4 tahapan utama yaitu develop aplikasi, persiapan
infrastruktur (server dan jaringan), implementasi sistem, project
review.
3. HRIS (Human Resource Information System)
HRIS (Human Resource Information System) dalah sebuah perangkat
lunak atau solusi online untuk entri data, pelacakan data, dan
kebutuhan informasi data Sumber Daya Manusia, penggajian,
manajemen, dan fungsi akuntansi dalam bisnis. Biasanya dikemas
sebagai database, ratusan perusahaan menjual beberapa bentuk HRIS
dan setiap produk memiliki kemampuan yang berbeda. Biasanya,
semakin baik HRIS (Human Resource Information System)
menyediakan keseluruhan:
• Manajemen dari semua informasi karyawan.
• Pelaporan dan analisis informasi karyawan.
172
• Perusahaan-dokumen yang terkait seperti buku pegangan karyawan,
prosedur evakuasi darurat, dan pedoman tentang keselamatan.
• Manfaat administrasi termasuk pendaftaran, perubahan status, dan
informasi pribadi memperbarui.
• Lengkapi integrasi dengan penggajian dan perangkat lunak
perusahaan lain keuangan dan sistem akuntansi.
• Pencarian aplikasi perrmohonan dan manajemen resume dari
karyawan.
• Penilaian Kinerja Karyawan tahunan (Appraisal).
PT. Scan Nusantara pada saat ini disarankan memiliki HRIS terutama
pada modul sebagai berikut :
1. HR Appraisal Portal
HR Appraisal portal adalah aplikasi untuk melakukan penilaian
kinerja Karyawan selama setahun. Portal ini terbagi 2 yaitu untuk
management dan untuk users/karyawan, di mana untuk management
akan dapat menentukan spesifikasi kriteria penilaian, reporting, dan
juga melakukan penilaian. Fungsi untuk users atau karyawan adalah
karyawan dapat terus memantau kinerjanya sehingga diharapkan akan
terjadi peningkatan secara berkelanjutan karena sifat dari Apprisal
Form ini adalah adanya insentif, kesempatan mendapatkan training,
dan juga kenaikan gaji.
173
4. Automatic Report Generator
Dalam kebutuhan untuk memenuhi keinginan client, diharapkan Scan
Nusantara dapat menjaga SLA dari client. Perhatian utama client akan
SLA yang terjaga adalah ketepatan dan kecepatan pelaporan. Saat ini
pelaporan dilakukan manual, sehingga membutuhkan waktu sekitar 5-
10 menit dalam membuat laporan. Untuk itu demi meningkatkan
kualitas kecepatan laporan dengan menjadikan kurang 1 menit
pembuatan laporan, di sarankan adanya aplikasi tambahan dalam fitur
MSS untuk membuat laporan yang telah di analisa dengan otomatis.
Gambar 4.36 Security Alert Automatic Report Generator
174
5. Development New Corporate Website
Salah satu permasalahan yang ada pada PT Scan Nusantara adalah
kurangnya Market Penetration khususnya Brand Image dari PT Scan
Nusantara, hal ini tidak sejalan dengan Visi dan Misi perusahaan di
mana ingin menjadi perusahaan global skala Internasional.
Untuk mendukung Visi Misi perusahaan maka dibutuhkan sebuah
strategi untuk memperkenalkan produk jasa dari PT Scan Nusantara
kepada pangsa pasar.Saat ini apabila dilakukan pencarian di internet
tentang produk jasa dari Scan Nusantara, yang muncul adalah website
perusahaan-perusahaan kompetitor. Untuk itu disarankan Scan
Nusantara membuat sebuah website dedicated dan tidak lagi
bergantung pada web Scan Associate.
Hal ini juga disampaikan oleh O’Brien (2007) di mana untuk
memenangkan kompetisi, perusahaan haruslah bisa memanfaatkan
faktor IT-nya, dan membuat web-enabled business untuk
meningkatkan penetrasi pasar. Adapun fitur dan informasi yang ada
pada website baru ini antara lain :
Demo Online MSS
Dengan adanya fasilitas fitur Online Demo MSS, maka
diharapkan apabila ada calon client ingin mencari informasi
tentang MSS maka fitur ini akan menggambarkan dengan
jelas bagaimana proses dan kelebihannya.
175
Produk Information
Fitur produk information bertujuan untuk memperkenalkan
produk jasa PT Scan Nusantara dan bukan produk Scan
Associate yang selama ini berjalan. Sehingga Brand Image
dari Scan Nusantara akan semakin dikenal di ranah
industry IT Security Indonesia.
Contact Support
Pada fitur ini akan memfasilitasi client untuk meminta info
lebih lanjut yang kemudian akan di follow up oleh
marketing PT Scan Nusantara.
Interactive Company Profile
Fitur ini bertujuan memperkenalkan PT Scan Nusantara
secara interaktiv sehingga client yang melihat akan
mendapatkan gambaran jelas tentang siapa Scan Nusantara,
siapa saja client saat ini dan lainnya.
Dengan adanya pengembangan website baru Scan Nusantara dapat
menghasilkan keuntungan berupa :
Berkurangnya Operational Cost marketing dalam mencari
client, di mana dengan adanya pengembangan web baru ini
akan terjadi Streamline Process pada operasi marketing di
mana beban transportasi, entertaining, dan lainnya menjadi
lebih efisien dan efektif
176
Streamline process operational cost juga meminimalisasi
proses pengenalan company profile dan demo MSS di
client.
Brand Image dari Scan Nusantara akan meningkat seiring
dengan lebih banyak tampil pada jasa pencarian internet.
Peningkatan Pangsa Pasar dengan adanya Web-Enabled
Business ini, peluang Scan dalam penetrasi pasar akan
semakin besar karena dapat dicari oleh calon client melalui
internet. Namun tidak menghilangkan fungsi dari
Marketing itu sendiri, di mana aplikasi ini hanya membantu
marketing dalam memperbesar peluang pasarnya.
Berikut adalah maket dari website baru PT Scan Nusantara :
Gambar 4.37 maket disain dari Website Baru PT Scan Nusantara
177
Adapun dalam penerapan implementasi Web Server saat ini haruslah
terpisah dari jaringan internal perusahaan apapun, baik Office Lan,
maupun SOC. Hal ini untuk menghindari resiko ancaman Industrial
Espionage yang dapat dilakukan oleh competitor. Sehingga lost yang
terjadi dapat lebih minim.
4.9 Budget Investasi Implementasi
Pada sub bab ini membahas mengenai perencanaan biaya investasi
untuk implementasi dari berbagai macam usulan yang telah dibahas
sebelumnya. Berikut ini adalah perencanaan biaya investasi yang
diperlukan untuk mengimplementasikan usulan-usulan tersebut :
Tabel 4.38 Detail Budget Investasi
No Deskripsi Pekerjaan QTY Harga Satuan Total A. Pengembangan Aplikasi 1 Encase Digital Forensic Tools 1 Rp. 30.000.000 Rp. 30.000.000 2 RND Departmen 1 Rp. 1.035.000.000 Rp. 1.035.000.000
- EMSS Enhance - Mobile Security Service
- Corporate Website - Etc
B. Pengembangan Infrastruktur 1 Penambahan Backup Link 1 Rp. 94.500.000 Rp. 94.500.000 2 Server Virtualization 1 Rp. 30,000,000 Rp. 30,000,000 3 Server MSS 1 Rp. 40,000,000 Rp. 40,000,000
JUMLAH TO TAL = Rp. 1.229.500.000
178
Perhitungan biaya di atas meliputi biaya investasi implementasi PT.
Scan Nusantara untuk periode 3 tahun mendatang yaitu pada tahun
2011 – 2013. Sehingga didapat biaya pertahunnya adalah Rp.
1.229.500.000 / 3 = Rp. 409.833.000 per tahun.
4.9.1 Benefit Implementasi
Pada sub bab ini akan membahas mengenai perhitungan benefit dari
implementasi berikut dengan perhitungan ROI dan Payback Periode
untuk implementasi sistem yang diusulkan. Perhitungan benefit dari
implementasi diasumsikan sebagai berikut:
1. Benefit setelah implementasi diasumsikan penambahan client
hanya untuk service EMSS 1 client sehingga nilai pemasukan Rp.
1.100.000.000,- per tahun. Pertambahan jumlah client sesuai
dengan rencana bisnis kedepannya adalah 5 client pada tahun
kedua dan pada tahun ketiga sebanyak 10 client.
2. Benefit dari implementasi Security Posture Assesment Rp.
1.250.000.000,- didapat dari prakiraan 5 client existing dengan
nilai kontrak per client Rp. 250.000.000,-.
3. Benefit implementasi IT Security Compliance Assestmen untuk
awal project 1 client adalah Rp. 250.000.000,-
4. Benefit dari service digital forensic untuk awal project 1 client per
1 case adalah Rp. 50.000.000
179
Tabel 4.39 Asumsi income yang dihasilkan
No Services Value 1 EMSS Service Rp. 1.100.000.000
Diharapkan perkembangan di tahun ke 2 akan meningkat 2x lipat dan
pada tahun ke 3 juga akan meningkat 2x lipat daripada tahun kedua
dan seterusnya.
i. Net Present Value
Perhitungan NPV menggunakan bunga 11% sesuai dengan
besaran bunga pinjaman korporasi dari data bunga bank dari
CIMB Niaga, BNI, BRI per bulan Mei 2011. Untuk menghitung
nilai NPV dari hasil initiative adalah sebagai berikut :
Tabel 4.40 NPV Initiative
Year 0 Year 1 Year 2 Year 3
Total Cash in Flow 0 1100 5500 11000
Total Cash out Flow ‐409,833 ‐409,833 ‐409,833 0
Net Cash Flow ‐409,833 690,167 5090,167 11000
180
Table 4.41 NPV Initiative
Time Periode Calculation Discounted Year 0 ‐409,833 ‐409,833
Year 1 690,167/(1+0.11)1 621,772
Year 2 5090,167/(1+0.11)2 4544,792
Year 3 11000/(1+0.11)3 8088,235
NPV = ‐I + ∑ (Net Cash Flow/(1+r)t ) 12844,966
*Dalam juta rupiah
Dengan NPV > 1 maka dapat disimpulkan jika proyek tersebut layak untuk
dijalankan.
ii. Return Of Investmen (ROI)
Sedangkan untuk perhitungan ROI untuk initiative adalah
sebagai berikut:
ROI = ((Total Benefit - Total Cost) / Total Cost) x 100%
= ((2.650.000.000 – 409.833.000) / 409.833.000) x 100%
= (2.240.167.000 / 409.833.000) x 100%
= 5,46 x 100 %
= 540 %
iii. Payback Periode
Untuk mengetahui payback periode nya adalah sebagai berikut:
Payback periode = Total Cost / Total Annual Cash
= 409.833.000/2.650.000.000
= 0.15 Tahun
= 1.8 Bulan
181
4.10 Timeline Implementasi
Di dalam penyusunan IT Strategic Plan ini tahapan yang paling akhir
adalah dengan menyusun timeline jadwal dari implementasi hasil-hasil
yang telah dibuat di dalam IT Strategic Plan tersebut. Berikut ini adalah
project timeline dari IT Strategic Plan ini:
Gambar 4.37 Work Breakdown Structure (WBS)
Gambar 4.38 Work Break Down Structure
182
Gambar 4.39 Timeline Schedule IT Strategic Plan
183
4.11 EA Documentation
Setelah menentukan point-point IT Strategic yang diusulkan maka
berdasarkan hal tersebut digunakan di dalam penyusunan dokumentasi yang dapat
dijadikan landasan IT Blueprint. Di dalam mendokumentasikan sumberdaya IT sesuai
pandangan pada saat ini dan untuk masa depan EA dapat membantu perusahaan untuk
mengidentifikasi dan mengatur sumberdaya yang dimiliki saat ini, memilih dan
melaksanakan sumberdaya yang akan datang, dan mengatur proses transisi EA secara
efektif, secara terstandar dan baku. Dokumentasi EA terdiri dari beberapa artifact-
artifact atau dapat juga disebut dengan item-item yang dikelompokkan kedalam EA
Cube Level/Thread. Berikut ini ada tabel dari artifact-artifactEA:
Tabel 4.42 EA Artifact
(Sumber: Bernard 2005)
EA Cube Level / Thread
Artifact ID #
Artifact Name (*Composite Artifact)
Strategic Goals & Ini tiatives (S)
S‐1 Strategic Plan S‐2 SWOT Analysis S‐3 Concept of Operation Scenario S‐4 Concept of Operation Diagram S‐5 Balanced Scorecard
Business Product & Service (B)
B‐1 Business Plan B‐2 Node Connectivi ty Diagram B‐3 Swim Lane Process Diagram B‐4 Business Process/Service model B‐5 Business Process/Product Matrix B‐6 Use Case narrative & Diagrams B‐7 Investment Business Case
Data & Information (D)
D‐1 Knowledge Management Plan D‐2 Information Exchange Matrix D‐3 Object State Transition Diagram D‐4 Object Even Sequence Diagram D‐5 Logical Data model D‐6 Physical Data Model
184
EA Cube Level / Thread
Artifact ID #
Artifact Name (*Composite Artifact)
D‐7 Activi ty/Enti ty (CRUD) Matrix D‐8 Data Dictionary / Object Library
System & Application (SA)
SA‐1 System Interface Diagram SA‐2 System Communication Description SA‐3 System Interface Matrix SA‐4 System Data Flow Diagram SA‐5 System/Operation Matrix SA‐6 System Data Exchange Matrix SA‐7 System Performance Matrix SA‐8 System Evolution Diagram SA‐9 Web Application Diagram
Network & Infrastructure (NI)
NI‐1 Network Connectivi ty Diagram NI‐2 Network Inventory NI‐3 Capital Equipment Inventory NI‐4 Building Blueprints NI‐5 Network Center Diagram NI‐6 Cable Plan Diagram NI‐7 Rack Elevation Diagram
Securi ty (SP)
SP‐1 Securi ty and Privacy Plan SP‐2 Securi ty Solution Description SP‐3 System Accreditation Document SP‐4 Continui ty of Operation Plan SP‐5 Disaster Recovery Procedure
Standard (ST) ST‐1 Technical Standard Profile ST‐2 Technology Forecast
Workforce (W) W‐1 Workforce Plan W‐2 Organization Chart W‐3 Knowledge and Skill Profile
Setelah mengetahui artifact-artifact yang ada dalam dokumentasi EA,
langkah selanjutnya adalah dengan memberikan penjelasan secara detil dari artifact-
artifact tersebut. Dengan memberikan penjelasan yang detil akan memudahkan
185
kesinambungan pada saat pengembangan IT Strategic Plan pada periode yang
mendatang.
4.11.1 Strategic Goals & Initiative (S)
4.11.1.1 Strategic Plan (S-1)
Pada artifact strategic plandengan kode S-1 ini merupakan kebijakan
dan perencanaan yang dijelaskan secara high-level tentang arahan, strategi
kompetitif, tujuan, inisiatif dari strategi tersebut.
Vision:
PT. Scan Nusantara bertujuan untuk menjadi provider solusi ICT
Security global, kelas dunia dan terpercaya. (SCAN aims to become a
global, world-class and trusted ICT Security Solutions Provider).
Mision:
Sebagai tim yang profesional, SCAN akan menambahkan nilai kepada
klien dalam bertanggung jawab mengamankan infrastruktur TIK
dengan menggunakan teknologi terbaik, proses dan solusi inovatif dan
memberikan keahlian kelas dunia, sesuai dengan standar internasional.
(As a dedicated team of professionals, we shall add value to our kliens
in responsibly securing their ICT infrastructure by using the best
technology, processes and innovative solutions and delivering world
class expertise, in accordance with international standards.)
186
Strategic Direction :
1. Application:
Pengadaan Encase Digital Forensic Tools, Pengembangan EMSS
(Mobile Managed Security Service), Pengadaan HRIS yang
memiliki modul (HR Payroll dan HR Portal).
2. Infrastructure:
Penambahan Link Backup, Pengadaan Server dengan teknologi
virtualisasi.
3. Operation:
Standarisasi Jobdescdari SA.
Tabel 4.43 Jobdesc SA
187
4. Governance: Struktur Organisasi Baru
Berikut ini adalah struktur organisasi yang baru:
Gambar 4.40 Struktur organisasi baru
Untuk detail penjelasan dari struktur organisasi yang baru ini
dapat dilihat pada penjelasan pada halaman 151.
4.11.1.2 Swot Analisys (S-2)
Analisa SWOT berguna bagi perusahaan dalam memberikan
pandangan secara menyeluruh dengan mengidentifikasi faktor internal
dan faktor eksternal yang ketika dipetakan akan memperlihatkan area
area mana yang membutuhkan fokus dan peningkatan.
188
Tabel 4.44 SWOT
IFAS
EFAS
KEKUATAN (S)
1. Mengetahui secara detail tentang bisnisnya
2. Kerjasama strategis 3. Piooner dalam Manage
Security Service di Indonesia
4. Sumberdaya Manusia
KELEMAHAN (W) 1. Perusahaan yang masih berskala
kecil 2. Referensi Bisnis 3. Turn Over karyawan yang tinggi 4. Perusahaan Asing (PMA)
PELUANG (O)
1. Pasar yang belum terjamah 2. Perusahaan Malaysia 3. Dukungan dari pemerintah
yang kuat 4. Peraturan Bank Indonesia
(PBI)
STRATEGI SO
1. Memaksimalkan penetrasi pasar yang belum tergarap dengan memaksimalkan marketing project baru.
2. Memanfaatkan marketing untuk mendapatkan project dari perusahaan berkepemilikan dari Malaysia
3. Memaksimalkan menggarap pasar dari bidang perbankan dan pemerintahan
4. Mempertahankan dan terus membina hubungan kerjasama dengan partner strategis
5. STRATEGI WO
1. Melakukan request untuk penambahan modal apabila dimungkinkan kepada principal guna ekspansi bisnis ke depan
2. Memaksimalkan pengembangan bagian bisnis development guna memaksimalkan jumlah project yang didapatkan.
3. Membangun konsep knowledge management sehingga transfer knowledge antara karyawan senior dan junior menjadi mudah.
4. Membangun image sebagai perusahaan yang professional dan mempertahankan track record proyek dengan sebaik baiknya.
ANCAMAN (T)
1. Perusahaan kompetitor yang berskala besar dengan modal yang kuat
2. Pembajakan sumberdaya manusia
3. Produk subtitusi 4. Industrial Espionage
STRATEGI ST
1. Memelihara hubungan baik dengan customer sehingga customer menjadi loyal terhadap perusahaan
2. Mengadopsi perkembangan teknologi dari principal maupun partner strategis guna meningkatkan mutu produk jasa
3. Menyusun kebijakan internal tentang keamanan informasi secara internal.
4. Peningkatan kualitas sumber daya manusia dengan program training dan serti fikasi
STRATEGI WT
1. Memberikan value added bagi customer dengan harapan akan menjadi differensiasi di dalam bargaining position dalam sebuah tender project.
2. Mempertahankan key person dengan meningkatkan kesejahteraannya
3. Meningkatkan aspek keamanan informasi di dalam perusahaan itu sendiri guna meminimalkan information loss
4. Selalu melakukan improvement terhadap produk yang sudah ada agar menjadi lebih baik dan mampu bersaing dengan produk yang baru.
189
4.11.1.3 Conops Scenario (S-3)
Berikut ini adalah Conops Scenario dari PT. Scan Nusantara:
1. Business process Scan Nusantara dimulai dari marketing yang mencari
potensial klien melalui data calon klien yang didapatnya.
2. Lalu marketing ini memperkenalkan perusahaan PT Scan Nusantara
kepada klien dengan memberikan company profile dan demo service.
Demo service produk ini dimaksudkan untuk memperkenalkan produk IT
Security Monitoring yang menjadi core business scan nusantara.
3. Apabila klien puas dan membutuhkan service ini maka akan dibuatkan
tender.
4. Dari pengumuman tender ini maka follow up dari marketing adalah
dengan membuat proposal dan submit proposal ke klien.
5. Tidak lama dari proses tender kemudian akan diumumkan hasil proses
tender oleh klien.
6. Apabila tidak menang maka proses akan berakhir, namun apabila menang
maka akan dibuat SPK oleh klien dan diterima oleh Scan Nusantara.
7. Setelah diterima SPK dari klien maka kemudian akan diadakan Kick-Off
Meeting oleh IT Manager di mana bertujuan untuk mendapatkan data
kebutuhan klien dari environment IT, Infrastruktur sampai kebutuhan-
kebutuhan teknis lainnya untuk mendukung IT Monitoring ini.
8. Setelah disepakati bersama kebutuhan dan waktu implementasi bersama
klien maka akan dibuat surat kontrak.
190
9. Setelah itu akan dilanjutkan untuk penunjukan SA dan SSA untuk proses
implementasi produk sampai selesai dan bisa berjalan normal.
10. SA dan SSA kemudian bertugas untuk monitoring networkklien dalam 24
jam dengan pola kerja Shift.
11. Untuk pembayaran akan dilakukan setelah klien sudah menerima laporan
harian mingguan dan bulanan, ketika laporan bulanan di awal bulan di
berikan maka kemudian bagian finance akan mengirimkan invoice kepada
klien untuk proses penagihan.
4.11.1.4 Concept of Operations Diagram (S-4)
Concept of Operation (CONOPS) diagram adalah gambaran high-level
yang berbentuk grafik dari bagaimana cara perusahaan tersebut dalam
beroperasi. Berikut adalah diagram dari CONOPS tersebut:
Gambar 4.41 CONOPS Diagrams
Penjelasan dari CONOPS diagram ini ada pada halaman 73 dan 74
Klien SOC at SCAN
191
4.11.1.5 Balanced Scorecard (S-5)
Berikut ini adalah tabel dari balance scorecard bisnis:
Tabel 4.45 Balanced Scorecard Bisnis
Perspektif Strategy Objective Performance Measure Current Target
Finance
Meningkatkan Margin Laba Bersih (Rp juta/tahun) Rp 3000 Rp. 5000
Meningkatkan Shareholder Value
Return On Equity – ROE (%/tahun) 20% 30%
Melakukan peningkatan pemasaran
Persentase pelanggan membayar tepat waktu
(%/tahun) 70% 90%
Customer
Meningkatkan loyalitas pelanggan yang bernilai tinggi
Jumlah renewal rat e dari pelanggan saat ini (%/tahun) 80% 95%
Meningkatkan Mutu Pelayanan
1. Menurunkan jumlah komplain pelanggan (satuan/tahun)
70 komplain
25 komplain
2. Mempercepat respon time maksimal terhadap complain
1 Hari Kerja
3 Hari Kerja
3. Meningkatkan Tingkat kepuasan pelanggan 70% 90%
Internal Business Process
Pemanfaat an IT sebagai Core Business Process (Business Process Automation)
Jumlah aplikasi utama 5 Aplikasi
7 Aplikasi
Pemanfaat an IT untuk meningkatkan daya saing
Jumlah aplikasi kelompok strategis
0 Aplikasi
1 Aplikasi
Pemanfaat an IT Infrastruktur Capacity Planning 1x 2x
Learning and Growth
Mengembangkan kesejahteraan karyawan
Jumlah persentase kenaikan gaji dan fasilitas 5% 10%
Meningkatkan kompetensi dengan training serta sertifikasi karyawan
Jumlah SDM yang ditraining dan disertifikasi 3 Orang 7 Orang
Membangun Knowledge Management System
Sistem Knowledge Management
1 Aplikasi
3 Aplikasi
Sertifikasi karyawan Jumlah Certified Security Professional 3 orang 7 orang
192
Penjelasan dari balanced scorecard bisnis ini telah dijelaskan pada halaman 111.
Sedangkan untuk gambaran dari sisi IT maka disusunlah IT Balanced Scorecard sebagai berikut:
Tabel tersebut diatas adalah tabel dari rangkuman business plan PT.
Scan Nusantara untuk periode tahun 2011-2013.
4.11.2.2 Node Conectivity Diagram (B-2)
Node Connectivity Diagram menunjukkan suatu hubungan aktivitas
pertukaran informasi antara tiap tiap node di dalam operasional
perusahaan. Tujuan dari diagram ini adalah untuk memperlihatkan
gambaran secara high level, bagian mana saja dari grup operasi di
dalam perusahaan (line of business) dan bagaimana mereka bertukar
informasi.
Gambar 4.42 Node Connectivity Diagrams
196
4.11.2.3 Swim Lane Process Diagram (B-3)
Swim Lane Diagram adalah diagram aktivitas dari stakeholders.
Diagram ini juga memperlihatkan aktivitas para stakeholders yang
terlibat pada lini proses bisnis dan di dalam waktu interaksi diantara
mereka. Berikut ini adalah swim lane process diagram pada PT. Scan
Nusantara :
Gambar 4.43 Swim Lane Process Diagram
Penjelasannya adalah sebagai berikut:
1. Proses initialisasi proposal proyek dilakukan oleh Program Manager
dan dilanjutkan dengan pembuatan rencana proyek.
2. Setelah rencana proyek tersebut selesai disusun kemudian akan dikaji
ulang oleh Architecture Working Group untuk penyelarasan dengan
Enterprise Architecture.
197
3. Setelah selesai proses pengkajian ulang dilanjutkan dengan mengkaji
ulang dari sisi permodalan dengan membuat business case yang
dilakukan oleh Capital Planning Working Group dalam hal ini
Financial Department.
4. Kemudian Quality Assurance melakukan penjadwalan untuk
pengkajian ulang kepada CIO tentang rencana proyek tersebut.
5. Tahap selanjutnya adalah CIO merngkaji ulang semua aspek dari
proyek tersebut baik dari sisi teknis, non teknis maupun dari sisi
finansial tentang kelayakan dari suatu proyek yang akan berjalan.
6. Jika proyek disetujui maka finansial departemen akan mengalokasikan
pendanaan untuk proyek tersebut.
7. Kemudian aspek aspek investasi dikaji kembali oleh Capital Planning
Working Group dan Architecture Working Group akan membuat
proyek tersebut menjadi bagian-bagian sequential.
8. Tahap akhir dari diagram ini adalah Program Manager
mempersiapkan untuk implementasi proyek tersebut.
4.11.2.4 Business Process Diagram (B-4)
Pada diagram bisnis proses ini dijelaskan rincian detil dari suatu
kegiatan, termasuk bagaimana rangkaian kegiatan tersebut saling
berhubungan. Diagram bisnis proses dari PT. Scan Nusantara adalah
sebagai berikut:
198
Marketing cari Client
Kirim Company Profile dan Demo
ServicesProject tender
Submit Proposal Tender Kalah Kalah tender
Menang
Kick Off Meeting
Dan menerima SPK
Data Collection oleh IT Manager
Kontrak dibuat
Setup Implementasi
Service
Secur ity Analyst Monitoring
Report dibuat SSA kirim report Finance Kirim Invoice
Gambar 4.45 Business Process Diagrams
4.11.2.5 Activity/Product matrix (B-5)
Matriks-matriks yang berhubungan dengan aktifitas bisnis dan
produksi dari bermacam-macam lini bisnis digambarkan di dalam
Activity/ Product Matrix. Berikut ini adalah matriks dari aktifitas
produksi dari PT. Scan Nusantara:
199
Tabel 4.48 Activity/Product matrix
Data Subject/ Business Process Salary Sales Customer Technology
Marketing Research
* * *
Financial Planning * *
Budgeting * * * *
Develop New Products
*
Customer Billing
*
Sales Forecasting
* *
4.11.2.6 Use Case Narrative & Diagram (B-6)
Pada Use Case Narrative & Diagram mengikuti format dari UML
(Unified Modelling Language) untuk menidentifikasi kebutuhan
bisnis, konteks mereka, stakeholders dan interaksi mereka dengan
sistem yang ada. Berikut ini adalah Use Case Narrative & Diagram
dari perusahaan:
200
Gambar 4.46 Use Case Narrative & Diagram
4.11.2.7 Investment Business Case (B-7)
Berikut ini adalah contoh Business Case yang ada pada PT. Scan
Nusantara:
Backup Internet Link Connection
Requirement :
1. Backup Link Internet untuk operasional sehari-hari.
2. Media backup berbeda dengan link utama.
3. Backup Link diposisikan sebagai link kedua dengan modus load
balancing
201
Existing Check up Result:
1. Linkutama sudah kurang bisa diandalkan karena media
transmisinya yang berbentuk wireless sehingga rentan terhadap
gangguan cuaca.
2. Bandwith saat ini sudah mulai terasa kelambanannya akibat
bertambahnya jumlah klien.
3. SLA untuk link utama hanya tinggal berkisar 90% saja yang
berimbas kepada SLA ke klien.
New Solution Business Case:
Business needs: Backup Link yang dapat memperbaiki performance
network serta meningkatkan availability terhadap klien-klien PT. Scan
nusantara.
Impact if not resolved:Performance degradation, penurunan SLA ke
klien dan berkurangnya tingkat kepuasan klien yang mengakibatkan
menurunnya jumlah klien yang menggunakan produk jasa PT. Scan
Nusantara.
Alternative Solution: Berlangganan ISP dengan media koneksi lain
seperti : Fiber Optic, ADLS, Kabel Coaxial.
Business Case Evaluation:
Penambahan backup line sangat dibutuhkan untuk memberikan
klienservice yang memuaskan diawali dengan meningkatnya tingkat
202
availability service yang diberikan oleh PT. Scan Nusantara.
Meningkatnya SLA berimbas kepada meningkatnya tingkat kepuasan
konsumen sehingga meningkat pula renewal dari service yang di
subscribe pelanggan. Kapasitas bandwith yang tinggi juga
memudahkan penambahan klien baru sehingga operasional
existingklien tidak terganggu.
Business Case Approval:
BOD (Board Of Director) menyetujui project ini untuk segera dapat
diimplementasikan dengan menunjuk IT manager sebagai project
manager dari proyek tersebut.
Implementation:
Proyek tersebut dijadwalkan berlangsung selama 7 hari dan
diharapkan tidak mengganggu operasional.
4.11.3 Data & Information (D)
4.11.3.1 Knowledge Management Plan (D-1)
Konsep Knowledge Management Plan pada Scan Nusantara adalah
bertujuan untuk memberikan pengetahuan tentang IT Security kepada staff IT
khususnya dan pada staff office pada umumnya. Selama ini Knowledge
Management Scan Nusantara hanya dilakukan setiap bulannya melalui
Knowledge Sharing yaitu meeting bulanan untuk staff IT dan di akhiri dengan
203
Presentasi tentang segala pengetahuan IT Security mulai dari dasar hingga
advanced.
Selain itu Knowledge Management juga dilakukan melalui mailing list
perusahaan, namun hingga saat ini konsep Knowledge Management melalui
Mailing list kurang efektif.Maka untuk itu kedepannya Scan harus
mempunyai sebuah portal khusus dalam sharing knowledge dengan
membedakan minat dari masing-masing divisi. Adapun KM Plan yang bisa di
pakai Scan adalah:
Gambar 4.47 KM Plan
Sistem KM Plan tersebut akan mengikat setiap staff untuk mengakses
KM Portal Scan Nusantara. Jadi Tutor yang terdiri dari IT Manager dan
representative SSA akan meng-update konten dari KM Portal dengan mencari
TUTOR
Internet
KM PORTAL
Standar Prosedur Pekerjaan
FORUM BLOG
SOC/ IT STAFF STAFF OFFICE
204
bahan di internet dan digabungkan dengan Standar Prosedur Pekerjaan Scan
Nusantara yang Focus pada bidang IT Security.
Kemudian SOC/IT Staff Division harus minimal 10 kali melakukan
posting atau sharing di Forum SOC dalam sebulan yang ada di dalam system
KM Portal. Untuk Staff Office Division harus melakukan minimal 5 kali
postingan dalam sebulan di Blog Staff yang ada di dalam sistem KM Portal
ini.
4.11.3.2 Information Exchange Matrix (D-2)
Information Exchange Matrix adalah matriks yang menjelaskan
pertukaran data antar sistem yang berjalan. Atribut yang ada termasuk
ukuran data, spesifikasi logical dari informasi tersebut dan klasifikasi
dari informasi tersebut. Berikut ini adalah information exchange
matrix perusahaan:
Tabel 4.49 Information Exchange Matrix
Information Description Source Destination Information Exchange Attributes
Nee
dline
Identifier
Inform
ation
Exchange
Nam
e/ID
Content
Med
ia
Size
Send
ing Node
Send
ing
Ati
itRe
ceiving
Nod
e
Receiving
Activity
Triggering
event
Freq
uently
Timeliness
Trou
ghtpu t
Security
Interopability
requirem
ents
‐ ‐ Log Network
Text
1 bytes –
120
Gb
Threat untuk di
klasifikiasi
Klasifikasian
Threat di
klasifikasi
Klasifikasi safe
Ketika di
klasifikasi
1‐5 Menit sekali
‐ ‐
205
4.11.3.3 Object State Transition Diagram (D-3)
Berikut ini adalah Object State Transition Diagram dari PT. Scan Nusantara:
SA & SSA :
Statechart berikut menjelaskan arus pekerjaan dari security analyst
(SA) dan Senior Security Analyst (SSA).SA dan SSA sama-sama
mempunya jobdesk untuk monitoring networkklien dari ancaman
bahaya luar dan dalam. SA dan SSA bisa di mintai bantuan oleh
marketing dan IT Directoruntuk implementasi Demo service product
maupun full service product. SA mempunyai kewajiban dalam
melakukan report harian, mingguan dan bulanan akan resume ataupun
percobaan intrusi ke networkklien, namun disini SSA bertugas
menerima laporan eskalasi dari SA untuk di analisa kembali laporan
dari SA. Perbedaan pengetahuan dari SSA dan SA menjadikan SSA
pembuat keputusan dalam laporan ke klien, dan setiap bulannya SSA
melakukan Vulnerability Assessment kepada networkklien kemudian
di oleh ke laporan bulanan.
Report ini akan langsung dikirim ke klien dan bagian Finance admin
akan kirim invoice untuk kemudian dibayar service bulanan MSS ini
oleh klien.
206
Gambar 4.48 Object Transition Diagram SA dan SSA
Produk IT Assessment :
Khusus IT Assessment, di mana SSA yang akan melakukan tugas ini
sesuai perintah kantor awal mulanya ketika kontrak SPK diterima oleh
Scan maka Scan akan mengutus Leader team dan team yang terdiri
dari beberapa SSA. SSA akan melakukan IT Assessment sesuai
pekerjaan yang sudah di tentukan di awal kontrak, setelah melakukan
pekerjaan ini maka akan dibuat laporan di mana akan direview oleh
team leader.
Setelah disetujui maka akan dibuat final report dan di cek oleh IT
director dan Quality Assurance, apabila tidak disetujui maka akan ada
revisi laporan yang akan di kerjakan kembali oleh team. Apabila Draft
final report sudah selesai dan di setujui maka akan dibuat Final report
untuk dipresentasikan di depan klien. Bagian finance akan
mengirimkan invoice untuk menagih pembayaran IT Assessment ini,
apabila pembayaran belum diterima maka final report tidak akan
207
dikirim. Namun apabila semua pembayaran dari klien sudah dipenuhi
maka Final Report bisa di kirim ke klien.
Gambar 4.49 Object Transition Diagram SA dan SSA
IT Manager :
IT Manager memiliki kewajiban dalam memenuhi kebutuhan klien,
terutama apabila adanya project yang menang di tenger. IT Manager
akan ikut serta dalam Kickoff meeting lalu akan mengumpulkan dan
menganalisa kebutuhan teknis dari klien dalam tujuan untuk
implementasi sistem MSS ini.
208
Gambar 4.50 Object Transition Diagram SA dan SSA
Implementasi :
Arus pekerjaan implementasi adalah ketika IT Manager sudah
mengumpulkan data kebutuhan klien maka setelah adanya SPK di
lakukan setup Demo Produk service yang ditawarkan, apabila klien
tidak tertarik maka dalam 1 bulan service tersebut akan di matikan.
Namun apabila setuju maka dilakukan instalasi produk service ini
secara penuh.
Gambar 4.51 Object Transition Diagram SA dan SSA
209
Support :
Support merupakan bagian dari Security Analyst yang bertugas khusus
hanya melakukan monitoring dan reporting saja. Tidak bisa di
alokasikan ke pekerjaan yang menuntut pengetahuan lebih, namun
bisa di alokasikan dalam pekerjaan di site klien.
Gambar 4.52 Object Transition Diagram SA dan SSA
Marketing :
Bagian Marketing bertugas untuk mencari klien sampai terjalinnya
sebuah kerjasama. Mulai dari mencari klien yang potensial, presentasi
dan demo service di depan klien hingga menerima RFP. Apabila RFP
dan presentasi disetujui maka ia akan mengirimkan proposal
keseluruhan tentang project yang akan dijalankan hingga sampai tahap
tender.
Apabila di tahap tender kalah maka ia akan kembali mencari potential
klien dan project yang akan berjalan, namun apabila menang tender ia
akan membuat surat kontrak bersama team project.
210
Gambar 4.53 Object Transition Diagram SA dan SSA
4.11.3.4 Object Event Trace Diagram (D-4)
Berikut adalah Object Event Trace Diagram dari aktifitas SA dan SSA
sebagai core business process Scan Nusantara pada produknya EMSS :
Gambar 4.54 Object Event Trace Diagram
211
4.11.3.5 Logical Data Model (D-5)
Entity Relational Diagram dari PT Scan Nusantara adalah sebagai
berikut, di mana interaksi proses bisnis utamanya ada di Marketing
yang berhubungan dengan klien lalu ditengahi oleh IT Director untuk
kickoff meeting bersama klien untuk menentukan tanggal implementasi
produk dan data kebutuhan dari klien untuk diteruskan kepada Tim
SOC yang terdiri dari SA dan SSA untuk melakukan implementasi full
service product di klien. SA dan SSA juga akan melakukan setup
implementasi Demo account atas permohonan dari marketing untuk
memperkenalkan produk dari PT Scan Nusantara ini.
Tugas lain SA dan SSA adalah monitoring 24 jam dari network klien
untuk kemudian dibuat laporan harian, mingguan dan bulanan yang di
mana apabila sudah di kirimkan setiap bulannya, maka bagian finance
akan melakukan penagihan dengan mengirimkan invoice.
Gambar 4.55 Logical Data Model
212
4.11.3.6 Physical Data Model (D-6)
Physical Data Model digunakan untuk menjelaskan bagaimana
informasi di representasikan dalam bentuk Logical Data Model yang
sebenarnya di implmentasikan di automated information systems.
Berikut adalah physical data model dari invoice yang diterbitkan oleh
Scan Nusantara kepada kliennya :
Invoice <<Column>> *PK Klien_ID : Number Klien_PIC : text Klien_Fee_Amount : Numeric Klien_due_date : Date <<PK>> Klien_ID
Gambar 4.56 Physical Data Model dari Invoice
Physical data model dari laporan harian SOC-MSS :
Security Alert Report <<Column>> *FK Klien_id : Number *PK Security_Alert_ID : Number *FK Snort_ Signature_ID : Number Security_Log : Text Security_Timestamp : Date Security_solution : Text Security_threat_level : Text <<PK>> Security_alert_ID <<FK>> Klien_ID
Gambar 4.57 Physical Data Model dari Laporan Harian SOC-MSS
213
4.11.3.7 Activity/Entity Matrix (D-7)
Activity/Entity Matrix dibuat dengan memetakan data entiti yang
terpengaruhi oleh lini bisnis yang berhubungan. Matriks ini biasa
disebut dengan CRUD matriks dikarenakan matriks tersebut
mengidentifikasikan tipe dasar dari transformasi yang dilakukan oleh
data yaitu Create, Read, Update, Delete lewat proses bisnis.
Tabel 4.50 Activity/Entity Matrix
No Entity Type
Invoice Report Future Klien
Database
Log Datawarehouse
Kontrak
1 Penagihan pembayaran
C R
2 Laporan ke klien C 3 Listing prospek
klien U
4 Monitoring R 5 Analisa Network
Threat D
6 Project Setup C *C = Create, R = Read, U =Update, D = Delete
4.11.3.8 Data Dictionary (D-8)
Data Dictionary menyediakan daftar lengkapdari entitas data yang
dikumpulkan dan disusun berdasarkan attribute fields, keys, dan
relationship-nya. Data Dictionary ini juga termasuk di dalamnya
adalah library dari objek data yang dapat digunakan kembali dengan
menggunakan metode UML. Berikut ini adalah Data Dictionary dari
aplikasi MSS :
214
Tabel 4.51 Data Dictionary
Field Name Data Type Field Length
Key Description Sample
Sig_ID Number 20 PK Snort signature ID
23334
NID Number 5 Number ID 2 Klien_ID Number 5 FK Klien ID 3 Date Date Tanggal 23/10/2011 Category_ID Number 2 Category ID 3 Payload Text 20000 Informasi
Traffic Payload Network
<script>javascript.doc…..
IP Text 20 IP Address 172.12.22.10
4.11.4 System & Application (SA)
4.11.4.1 System Interface Diagram (SA-1)
System Interface Diagram menunjukkan antarmuka logical atau
physical diantara sistem perusahaan, production dan lain-lain. Berikut
merupakan gambaran System Interface dari Scan kepada klien-
kliennya:
Gambar 4.58 System Interface Diagrams
215
4.11.4.2 System Communication Description (SA-2)
System Communication Description mirip dengan System Information
Diagram di mana komunikasi data terjadi di perusahaan dengan
spesifik pada jaringan komunikasi. Berikut adalah gambaran singkat
bagaimana Core Business Scan Nusantara dalam mengawasi network
klien dengan pemanfaatan teknologi VPN.
Gambar 4.59 System Communication Description
4.11.4.3 System Interface Matric (SA-3)
System Interface Matric menjelaskan sifat dasar status dari physical
dan logical interface antara keluaran sistem informasi dari perusahaan.
Berikut adalah system interface matrix table dari kantor pusat Scan
terhadap sistem di klien:
216
Tabel 4.52 System Interface Matrix
System Interface Matrix Log
Corelation Engine
EMSS Interface
Nessus Assessment tools
IT Security Portal
Klien ‐ Agent 1 X X P P Klien – Agent 2 X X X X Klien – Agent 3 X X R Klien – Agent 4 X X P P * X = Existing, P = Planned Interface, R = Retire Interface
4.11.4.4 System Data Flow Diagram (SA-4)
System Data Flow Diagram atau yang lebih dikenal dengan nama “Data Flow Diagram” yang bertujuan untuk menunjukkan proses proses yang terjadi sistem tersebut di mana data saling bertukar. Berikut adalah analisa data flow diagram yang didapat dari proses bisnis Scan Nusantara :
terhadap fungsi sistem di dalam dan di antaralini bisnis di dalam
perusahaan. Berikut ini adalah System/Operation Matrix dari PT. Scan
Nusantara :
Tabel 4.53 System/Operation Matrix
O perational Activity Login Network
Dashboard Network
Log E-Mail system
Form Report
Monitoring Network X X X
Analyzing Network X X
Categorized Threat X X
Reporting X X
4.11.4.6 System Data Exchange Matrix (SA-6)
System Data Exchange Matrix menggunakan format tabel yang
menunjukkan pertukaran data tertentu di dalam sistem di antara lini
bisnis di dalam perusahaan. Berikut ini adalah System Data Exchange
Matrix dari PT. Scan Nusantara :
218
Tabel 4.54 System Data Exchange Matrix
Identification & Traceability
Nature of transaction
Nature of transaction
Performance Security
Source Destination
Needline
System Interface
Information E
xchange
Data E
xchange
Data E
lement N
ame
Size
Format/Standard
Triggering event
System
System Function
System
System function
Frequency
Tim
eliness
Throughput
Classification
Priority
Services
Operation X X X X X X X X X X X X Finance X X X X X X X X X RND X X X X X X X X X X X X X
4.11.4.7 System Performance Matrix (SA-7)
Dari hasil interview terhadap System Administrator Scan Nusantara,
kami mendapatkan beberapa ukuran akan tingkat ketersediaan dan
performa system dari Scan Nusantara sebagai berikut :
Tabel 4.55 System Performance Matrix
System Performance Measures
Measure area Type of Measure
Original Baseline Current Status Target
System Maintainability* Percentage 100% 98.9% 100% System Availability* Percentage 100% 100% 100% System Start-up Seconds 90 60 45 System Reboot Seconds 90 60 45 Application Service Startup Seconds 15 10 7 Data Throughput Capacity Megabytes 30000 35000 55000 Down Time Network Minutes 15 16 10 Down Time Electricity Minutes 30 40 10 Backup System Monthly 3 3 1 Email Outbox Transfer Rate (<1mb)** Seconds 4-5 4-5 3
Email Outbox Transfer Rate (<300K)** Seconds 2-3 2-3 2
219
*Monthly
** IIX/OpenIXP (local backbone)
4.11.4.8 System Evolution Diagram (SA-8)
Dari aplikasi yang ada saat ini, digabungkan dengan hasil kuisioner
dan interview dari beberapa Staff Scan Nusantara didapatkan bahwa
pada awalnya EMSS berdiri sebagai pondasi perusahaan dalam
menjalankan usahanya.Namun kebutuhan dari Klien menambah
aplikasi security, yaitu adanya IT Security Portal.
Kedepannya diharapkan adanya evolusi EMSS 2.0 di mana integrasi
dengan mobile monitoring yang terintegrasi secara otomatis. Lalu
Knowledge Management Portal dibutuhkan untuk mendistribusikan
semua knowledge dari Staff akan IT Security dan policy perusahaan.
Untuk Human Resource dibutuhkan aplikasi untuk menginventarisir
data karyawan secara rapih dan terstruktur, tidak seperti saat ini yang
masih menggunakan spreadsheet.
Untuk future plan-nya, akan diharapkan adanya EMSS 3.0 dengan
penambahan fitur yang lebih inovatif seperti fitur reporting yang
otomatis sehingga tidak menyita waktu SA dan SSA dalam analisa dan
monitoring network klien dan fitur lainnya sesuai perkembangan IT
Security di depan.
HR Tools diharapkan bisa singkronisasi secara otomatis dengan mesin
absensi fingerprint sehingga laporan absensi akan semakin lengkap
dengan data pribadi karyawan dan tugas ataupun jadwal kerjanya yang
Shifting.
220
Gambar 4.61 System Evolution Diagram
4.11.4.9 Web Aplication Diagram (SA-9)
Web Aplication Diagram menunjukkan hubungan logical antara service
informasi yang berupa web-based di mana menunjukkan detil diagram dari
service yang berinteraksi dengan protokol standar dan antar muka yang
memicu platform data mandiri saling bertukar data. Diagram aplikasi
berbasis web di scan adalah sebuah aplikasi SIEM dengan nama merknya
EMSS, berikut diagramnya :
221
EMSS Page
MonitoringService
Tracking IP
Console Management
Clients Network Status
SA & SSA
Gambar 4.62 Web Aplication Diagram
4.11.5 Network & Infrastructure (NI)
4.11.5.1 Network Connectivity Diagram (NI-1)
Network Connectivity Diagram menunjukkan hubungan physical
antara voice, data, dan video di dalam jaringan termasuk WAN dan
LAN atau jaringan yang lebih dikenal yaitu ekstranet dan intranet.
Berikut adalah diagram networking dari Scan Nusantara :
Gambar 4.63 Existing Network Connectivity Diagram
222
Dan berikut diagram topologi yang baru setelah penambahan Backup-link :
Gambar 4.64 New Network Connectivity Diagram
4.11.5.2 Network Inventory (NI-2)
Network Inventory merupakan daftar dari seluruh hardware dan
software dari data, voice dan video jaringan seluruh perusahaan.
Daftar tersebut dapat menggunakan identifikasi seperti tipe barang dan
nomor ID barang.Berikut data yang telah kami dokumentasikan untuk
Network Inventory dari PT Scan Nusantara:
223
Tabel 4.56 Network Inventory
Inventaris Peralatan Network PT Scan Nusantara Deskripsi Lokasi Vendor Model
Data Network 24 Port Manageable Switch #1
Kemang HQ Cisco Calayst 500
24 Port Manageable Switch #2
Kemang HQ Cisco Catalyst 2950
6 port Switch #1 Kemang HQ 3com ‐ 6 Port Switch #2 Kemang HQ 3com ‐ EMSS Server Kemang HQ HP Proliant 280 Klien Server #1 Kemang HQ Custom ‐ Klien Server #2 Kemang HQ Custom ‐ Klien Server #3 Kemang HQ Custom ‐ VPN Server Kemang HQ Dell PowerEdge SC1425 RND Server Kemang HQ Custom ‐ Mail Server Kemang HQ Custom ‐ Web Server Kemang HQ IBM xSeries 306m Datawarehouse Server
Kemang HQ Custom ‐
DMZ Server Kemang HQ Custom ‐ Gateway Server Kemang HQ Custom ‐ Proxy Server Kemang HQ Custom ‐ Color Network printer
Microwave Kemang HQ LG ‐ Air Conditioner Meeting Room
Kemang HQ LG ‐
2 Unit Air conditioner Server Room
Kemang HQ LG ‐
Air Conditioner Director room
Kemang HQ LG ‐
4.11.5.4 Building Inventory (NI-4)
Dari beberapa kali site visit kami ke PT Scan Nusantara, didapatkan
denah kantornya berupa simple minimalis, dengan disain denah
sebagai berikut:
225
Gambar 4.65 Building Inventory
4.11.5.5 Network Center Diagram (NI-5)
Dari hasil kunjungan kami kepada kantor Scan Nusantara maka kami
bisa menggambarkan diagram ruangan server dari Scan Nusantara
yang merupakan core business dari Scan :
226
Gambar 4.67 Network Center Diagram
4.11.5.6 Cable Plant Diagram (NI-6)
Berikut adalah gambaran jaringan kabel dari Scan Nusantara terhadap
proses bisnisnya yang memonitoring networking klien melalui jalur
internet dengan teknologi VPN. SOC sendiri akan masuk ke jalur VPN
kepada core server dan data warehouse dari EMSS ini.
227
Internet
Scan HQ
Client 1 Client 2
Client 4 Client 3
LANSOC
Agent Agent
AgentAgent
Electric Wir ing Closet
VPN
VPN
VPN
VPN
Gambar 4.68 Cable Plant Diagram
4.11.5.7 Rack Elevation Diagram (NI-7)
Berikut gambaran dari dua Rak Server dan penyusunan server beserta
perangkat pendukung lainnya di PT Scan Nusantara:
228
42 U
4 U Proxy
2 U KVM1 U
2 U UPSRND1 RND2
42 U
2 U VPN1 U EMSS
1 U Client 3
4 U Client 2
2 U
4 U PDC
4 U Client 1
2 U UPSDMZ GWMail Server
3com Hub
1 U Cisco catalyst 2950
wifi2 wifi1
1 U Cisco catalyst 500
Gambar 4.69 Rack Elevation Diagram
4.11.6 Security (SP)
4.11.6.1 Security Plan (SP-1)
Berikut adalah security plan yang dikumpulkan dari standar operasi scan nusantara sebagai konsultan IT Security dengan template sebagai berikut :
1. Introduction Tujuan program IT Security Prinsip IT Security Critical Success Factor Hasil yang akan dicapai Pengukuran Performa
229
2. Policy Panduan Executive Panduan Teknikal Panduan Karyawan Umum Hukum dan Regulasi Standard Policy
3. Reporting Requirements Penanggung jawab IT Security program Pengukuran waktu Laporan Insiden
4. Concept of Operations Ringkasan ancaman IT security Mitigasi ancaman IT security Integrasi terhadap EA Rencana Komponen/System Security
5. Security Program elements Information Security Personel Security Operational Securitty Physical Security
6. Standard Operating Procedures Tes dan Evaluasi Risk Assessment Akreditasi Disaster Recover/COOP Proteksi database dan pengarsipan Data Privacy
230
4.11.6.2 Security Solution Descriptions (SP-2)
Security solution descriptions menyajikan pandangan secara high-level
tentang bagaimana keamanan diberikan untuk segala sumberdaya yang
ada di seluruh perusahaan. Berikut ini adalah security solution
descriptions PT. Scan Nusantara:
Tabel 4.58 Security Solution Descriptions
Operational Security Data Security ‐ Disediakan backup power apabila
terjadi power outage (padam listrik) dengan maksimal waktu jadi 3 jam yang selama ini hanya 45 menit
‐ Menyediakan backup internet line apabila terjadi network outage karena selama ini tidak ada backup apabila terjadi network down.
‐ Monitoring sistem secara berkala untuk mengukur kapabilitas sistem, hal ini untuk mencegah terjadinya system failure/down
‐ Data karyawan harus disimpan dengan aman dengan adanya autentikasi berupa password.
‐ Semua dokumen penting (report, proposal dan lainnya) haris di autentikasi password.
‐ Dokumen penting tersebut tidak boleh dibawa pulang atau dikirim kepada orang lain tanpa persetujuan IT Director
Personel Security Physical Security ‐ Setiap karyawan wajib mendaftarkan
sidik jari untuk akses door biometric ‐ Setiap karyawan juga diberikan access
card untuk masuk ke areal kantor ‐ Access card tidak boleh
diberikan/dipinjamkan kepada orang lain, baik itu karyawan Scan lainnya maupun yang tidak bersangkutan dengan Scan.
‐ Diwajibkan memiliki password dan mengunci komputernya apabila ditinggal kerja, dan mengganti password secara berkala dengan ketentuan standar password sesuai SOP Scan.
‐ Access control pintu melalui biometric dan access card
‐ Ruang server hanya boleh diakses oleh IT Director, IT Manager, SOC Leader, dan SSA
‐ Ruang SOC hanya boleh dimasuki oleh divisi IT dan Presdir
‐ CCTV ruang server harus 24 jam dan direkam
‐ CCTV lobi kantor harus 24 jam direkam
‐ Sprinkler anti-fire harus tetap terjaga aktif, di setiap ruangan.
‐ Pengontrol Suhu dan kelembaban harus terpasang di Ruang Server disamping Sprinkler anti-fire
231
4.11.6.3 System Accreditation Document (SP-3)
System Accreditation Document menggunakan format yang standar
untuk mengevaluasi status keamanan dari sistem informasi dari
perusahaan. Berikut ini adalah system accreditation document PT Scan
Nusantara :
1. System Security Plan :
Tahap ini akan merancang bagaimana rencana dalam
mengakreditasi sistem IT yang berjalan di Scan Nusantara untuk
dilakukan review dan remediation.
2. System Risk Assessment :
Tahap ini akan mendokumentasi faktor faktor mana saja yang akan
di test untuk dilakukan akreditasi, seperti physical security, system
security, personel security, data security.
3. System Test and Evaluation :
Tahap ini adalah sebuah IT Assessment yang sering dilakukan scan
kepada kliennya, namun sekarang untuk testing yang lebih dikenal
dengan Penetration testing terhadap sistem IT Scan sendiri untuk
memastikan keamanan Sistemnya.
4. Remediation Plan :
Tahap ini didokumentasikan rencana pembenahan apabila dari
penetration testing sebelumnya ditemukan kelemahan dan
kesalahan sistem yang ada di Sistem IT Scan Nusantara.
232
5. Approval to Operate :
Setelah semua rampung, tahap ini akan memberikan laporan dari
keseluruhan akreditasi sistem yang berjalan kepada Direktur IT.
Apabila disetujui maka akan dijadwalkan kembali kapan Akreditasi
Sistem, namun apabila tidak disetujui maka akan mengulang tahap
3 dan 4. Hal ini dilakukan agar menjamin keamanan data klien di
Sistem IT Scan Nusantara, akan lucu apabila perusahaan konsultan
keamanan namun bisa kebobolan.
4.11.6.4 Continuity of Operations Plan (COOP) (SP-4):
Continuity of Operation Plan di maksudkan adalah kondisi di mana
operasional sehari-hari perusahaan tidak dimungkinkan di kondisi dan
lokasi semula karena sebuah bencana. Untuk itu Scan memiliki
beberapa kondisi prosedur plan untuk mengantisipasi hal ini :
1. Coop Activation : Kondisi di mana di aktifkannya COOP
Aktifnya kondisi COOP berdasarkan di mana terjadi sebuah
Bencana atau Status di mana lokasi perusahaan saat ini tidak
dimungkinkan untuk dilakukan proses bisnis seperti biasanya.
Adanya kondisi ini memaksa seluruh staff karyawan Scan
Nusantara untuk pindah ke lokasi baru untuk menjalankan proses
bisnisnya dalam kondisi darurat.
Scan mempunyai DRC di Purwakarta dengan rute tempuh kurang
dari 1.5 jam dan lebih dari 50 KM dari Jakarta. Scan peduli
233
dengan adanya DRC agar data monitoring dari klien tetap bisa di
monitor sesuai SLA yang telah di sepakati.
DRC Scan selain di Purwakarta juga terdapat di Gedung Cyber
Jakarta, apabila terjadi mati lampu lebih dari 15 Menit maka DRC
di Gedung Cyber ini akan otomatis melakukan backup data dari
Klien, DRC di Gedung Cyber ini berbentuk sebuah Server di
mana akan nyala 24 jam dan prosesnya selalu menjadi Backup
proses IT Monitoring yg berjalan saat ini.
Jadi apabila proses IT Monitoring di lokasi asli terjadi mati lampu
atau gangguan internet, maka data dari klien tidak akan terganggu,
lalu secara prosedur IT Manager dan SSA akan bisa mengakses
portal monitoring melalui EMSS secara online/remote di tempat
lain.
2. COOP Roles and Responsibilites : Matrix fungsi dan tanggung
jawab dari setiap personel yg berkepentingan di perusahaan
yang diikutsertakan dengan COOP.
Tabel 4.59 COOP Roles and Responsibilities
Kepentingan Jabatan
Menakti fkan
Status COOP
Mempersiapkan
Dokumen Penting
Perusahaan
Backup Procedural
Initiate
Mencabut Hardisk Backup
Menjalankan
Prosedur Site
Backup
Menon-aktifkan status COOP
Dokumentasi laporan
COOP
IT Director * * Finance Admin Director
*
IT Manager * * SSA * * SA *
234
3. COOP checklist : ceklis step-by-step setiap personel yang
berkepentingan dalam aktivitas COOP ini.
Tabel 4.60 IT Director COOP Checklist
IT Director COOP Checklist Activities
Status
Mengaktifkan status COOP Menaktifkan Tim COOP Memastikan koordinasi antar Direktur untuk dokumen perusahaan
Mengumumkan ke seluruh staff akan kondisi COOP
Mempersiapkan seluruh staff untuk pindah ke lokasi COOP
Menonaktifkan Status COOP setelah semua kembali normal
Tabel 4.61 Finance and Admin Director COOP Checklist
Finance & Admin Director COOP Checklist Activities
Status
Menerima Status Aktivasi COOP Mempersiapkan dokumen penting perusahaan
Mengatur Staff Office untuk memindahkan lokasi pekerjaan ke COOP Site
Memastikan semua proses bisnis perusahaan dalam kondisi COOP siap untuk bekerja
Tabel 4.62 IT Manager COOP Checklist
IT Manager COOP Checklist Activities
Status
Inisiasi prosedur Backup data perusahaan ke lokasi COOP
Mengalokasikan tim IT COOP dalam menjamin system di lokasi COOP bekerja
235
Membackup data dari lokasi awal ke lokasi COOP secara prosedur
Memastikan konektivitas klien ke pusat data COOP bekerja
Memberitahukan klien tentang kondisi COOP perusahaan
Tabel 4.63 SA COOP Checklist
SA COOP Checklist Activities Status Mencabut Hardisk Backup setelah proses backup selesai
Melakukan restorasi Backup di site COOP
Menjalankan secara teknis semua fungsi IT dari perusahaan
Membantu Staff Office dalam kebutuhan IT
4. COOP Relocation Site Map and Directions : mencari rute
terbaik ke lokasi COOP dari beberapa rute yang yang
memungkinkan.
Site COOP Scan Nusantara ada di Purwakarta. Rute dapat di
tempuh dengan Helicopter atau kendaraan darat dalam tempo
waktu 1 Jam melalui Jalan Tol Cipularang.
5. COOP Relocation Site Activation : Proses aktivasi lokasi
COOP, dari menjalankan komunikasi eksternal/internal, dan
menormalkan kembali kunci fungsi bisnis perusahan di lokasi
COOP
236
Proses aktivasi lokasi COOP sendiri akan di umumkan oleh IT
Director dan seluruh staff IT secara procedural akan menjalankan
tugasnya masing-masing sehingga lokasi COOP bisa di jalankan
dalam waktu se-singkat-singkatnya.
6. COOP Relocation Site Inventory : Melakukan inventarisir
sistem, peralatan dan kebutuhan di lokasi COOP, bersama
dengan orang-orang yang bertanggung jawab untuk
memastikan sistemnya beroperasi optimal dan peralatan ada
saat dibutuhkan.
Sesuai Ceklis Aktifitas COOP diatas, maka semua inventarisir,
peralatan dan kebutuhan dilakukan oleh SSA.SSA Akan membuat
dokumentasi laporan dari semua kebutuhan, peralatan dan sistem
yang ada untuk dilaporkan kepada IT Manager.
7. COOP relocation Site De-activation : prosedur dalam menon-
aktifkan fungsi dari COOP, dan mengembalikan statusnya ke
kondisi “Siaga” setelah insiden relokasi maupun training
selesai.
IT Director berhak menyatakan status COOP ini non-aktif apabila
kondisi di lokasi asal Scan Nusantara ini telah kondusif dan bisa
melakukan rutinitasnya kembali dengan normal.Training COOP
237
dilakukan 1 tahun sekali dengan staf-staf yang berkepentingan
yang menjadi kunci dalam suksesnya prosedur COOP ini.
4.11.6.5 Disaster Recovery Plan (SP-5)
Disaster Recovery Plan adalah matriks assessment dan prosedur dalam
mengatasi masalah-masalah yang tidak bisa diselesaikan dengan cepat
dan tidak dibutuhkan untuk relokasi pekerjaanya. Berikut ini adalah
Disaster Recovery Plan dari PT. Scan Nusantara:
1. Disaster recovery Activation : Kondisi untuk mengaktifkan COOP.
Untuk kondisi terjadinya DRC ini scan memiliki DRC Site lain di
gedung Cyber yang berupa sebuah mesin untuk bisa menampung
sementara data traffic report dari klien untuk bisa di analisa oleh SA
dan SSA.
Kondisi ini aktif apabila keadaan kantor tidak bisa dijangkau oleh
karyawannya dan gangguan listrik atau internet lainnya yang memaksa
untuk mengalihkan data dari pusat ke DRC.
2. Recovery Roles and Responsibilites :
Berikut ini adalah tabel dari peran dan tanggung jawab dari bagian-
bagian dari operasional perusahaan:
238
Tabel 4.64 Role and Resposibilities
Kepentingan Jabatan
Menaktifkan Status DRC
Mempersiapkan Dokumen Penting
Perusahaan
Backup Procedural
Initiate
Mencabut Hardisk Backup
Menjalankan Prosedur Site
Backup
Menon-aktifkan status DRC
Dokumentasi laporan DRC
IT Director * * Finance Admin Director *
IT Manager * * SSA * * SA *
3. Disaster Impact and Recovery Assessment :
Tabel 4.65 Disaster Impact and Recovery Assessment
Daftar Ceklis Kondisi Normal Kondisi COOP Recovery Mati Listrik 10 Menit 15 Menit Konfirmasi ke
PLN Internet Down 10 Menit 15 Menit Konfirmasi ke
ISP Hujan Besar Genangan < 10 cm Genangan > 40 cm Aktivasi DRC
Cyber
4. Recovery Procedures :
Secara Prosedur Disaster Recovery Plan Scan Nusantara dibagi 2
yaitu :
1. Kondisi Siaga :
a. Apabila listrik mati lebih dari 15 menit maka otomatis server
DRC di Gedung Cyber akan otomatis menjadi backup data dari
klien. DRC Server ini akan menerima semua data dari klien dan
bisa di akses oleh IT Manager, SSA dan SA darimanapun.
b. Apabila Internet mati lebih dari 30 menit maka otomatis server
DRC di Gedung Cyber akan otomatis menjadi backup data dari
239
klien. DRC Server ini akan menerima semua data dari klien dan
bisa di akses oleh IT Manager, SSA dan SA darimanapun.
c. Apabila kondisi tersebut di atas terjadi maka perusahaan tidak
perlu pindah lokasi ke COOP.
2. Kondisi Darurat :
a. Kondisi kontur lokasi PT Scan Nusantara saat ini berada sangat
rentan akan Banjir, maka apabila terjadi banjir otomatis akan
mengganggu proses bisnis PT Scan Nusantara. Namun kondisi
ini tidak harus memindahkan fungsi bisnis perusahaan ke lokas i
COOP, namun lebih menyelamatkan data yang masuk ke pusat
untuk dialihkan ke DRC di gedung Cyber.
4.11.7 Standards
4.11.7.1 Technology Standard Profile (ST-1)
Scan memiliki beberapa prosedur pemilihan IT Infrastruktur
berdasarkan standard an acuan internasional, berikut table dari profil
3.0 IT Security System Implementation 3.1 IT Security System Project
Establishment *
3.2 IT Security Requirements and Scope * * 3.3 IT Security Tools and repository
selection * *
3.4 IT Security Architecture Implementation
* *
3.5 Documenting the Projects * * * 3.6 Documenting Current Architecture * * * 3.7 Architecture Configuration
Management * *
4.0 IT Security Program Management 4.1 IT Security Awareness Educating * 4.2 Project and program scheduling * 4.3 Project and program budgeting * 4.4 Managing IT Sec Risk * 4.4 SA Team Development *