BAB I PENDAHULUAN Bab I ini akan menjelaskan beberapa

BAB I
PENDAHULUAN
Bab I ini akan menjelaskan beberapa pendahuluan terkait penelitian yang
akan dilakukan antara lain latar belakang, rumusan masalah, tujuan, manfaat,
batasan masalah dan sistematika penulisan.
1.1
Latar Belakang
Teknologi Informasi (TI) merupakan bagian yang tidak bisa terpisahkan
dari suatu perusahaan. Ilmu dan teknologi yang bergerak maju dan berkembang
ternyata tidak sedikit menimbulkan masalah, terutama dalam menghadapi
kompleksitas dan intensitas tantangan yang semakin berat. Pengelolaan teknologi
informasi perusahaan sudah dilakukan, akan tetapi belum dikelola dengan
menggunakan pendekatan dan metode terstruktur, sehingga sulit untuk mengukur
seberapa besar peranan TI dalam mendukung proses bisnis untuk pencapaian
tujuan perusahaan.
Perusahaan Listrik X Wilayah Bali tersebar di beberapa titik. Berdasarkan
laporan statistik Perusahaan Listrik X, tercatat bahwa jumlah gangguan listrik
maupun beban puncak sistem serta jaringan komputer dan komunikasi pada
periode Tahunan 2014 terjadi sebanyak 4253 gangguan jaringan dengan intensitas
naik turun beban maksimal, laporan pencurian listrik yang tinggi dan laporan
pengaduan atas ketidaksesuaian jumlah kWh meter pelanggan. (Sumber: Data
Gangguan Jaringan Listrik, Komputer dan Komunikasi Persuahaan Listrik X Desember 2014)
Solusi yang diberikan untuk mengatasi masalah di atas, adalah Perusahaan
Listrik X melakukan inovasi produk layanan kelistrikan terbaru yang sesuai
dengan kemajuan teknologi saat ini sehingga dihasilkan kualitas dan kenyamanan
yang mampu memberikan kepuasan bagi pelanggan. Salah satu inovasi layanan
kelistrikan yang dilakukan adalah Automatic Meter Reading (AMR).
Automatic Meter Reading (AMR) adalah pembacaan meter jarak jauh
secara otomatis dengan menggunakan software tertentu melalui saluran
komunikasi (GPRS, GSM) yang terpusat dan terintegrasi dari ruang kontrol.
1
2
Keberadaan teknologi ini, menyebabkan petugas pencatat listrik tidak perlu lagi
datang ke tempat pelanggan untuk mencatat stand pemakaian kWh per bulannya.
Data yang terdapat pada meter elektronik langsung dapat dibaca dan
diunduh oleh server AMR secara remote dengan memanfaatkan kanal komunikasi
GPRS atau GSM. Kekurangan yang saat ini dimiliki oleh meter elektronik dalam
hal teknologi penyimpanan adalah keterbatasan kapasitas, keterbatasan yang saat
ini dimiliki oleh meter elektronik dalam hal teknologi penyimpanan data meter
elektronik dengan kapasitas 512 kBytes.
Sistem Informasi AMR adalah sistem informasi yang mengatur pembacaan
meter pelanggan. SI tersebut harus menjamin keamanan komunikasi data, privasi
dan integritas data yang diolah, juga memiliki bagian penting yang harus
diperhatikan yaitu kinerja SI sehingga dapat digunakan secara maksimal. Fungsi
SI AMR bagi perusahaan dan pelanggan sangatlah penting, oleh karena itu tidak
diharapkan adanya gangguan terhadap kinerja di AMR.
Selama ini belum pernah dilakukan audit keamanan terhadap dukungan TI
di AMR, sedangkan audit keamanan sistem di AMR sangatlah penting agar
mengetahui apa saja risiko, proses pembacaan meter pelanggan, keamanan sistem,
keamanan data dan privasi yang terjadi di AMR. Oleh karena itu perlu dilakukan
tindakan audit keamanan sistem terhadap layanan di SI AMR Perusahaan Listrik
X Wilayah Bali agar mengetahui apa saja risiko dan proses keamanan sistem yang
mungkin terjadi yang dapat menghalangi SI AMR menjalankan fungsinya “Agar
audit keamanan sistem informasi dapat berjalan dengan baik diperlukan suatu
standar untuk melakukan audit tersebut” (Tanuwijaya dan Sarno, 2010:80).
Selama ini Perusahaan Listrik X Wilayah Bali beum pernah melakukan
analisa keamanan sistem maupun jaringan sehingga belum mengetahui apa yang
harus diamankan, untuk apa diamankan, seberapa besar nilainya, dan siapa yang
bertanggung jawab terhadap data dan aset-aset lain di dalam jaringan komputer
tersebut. COBIT 4.1 juga digunakan dalam audit ini untuk menentukan proses
bisnis, risiko pada perusahaan sehingga tujuan dan proses bisnis teknologi
informasi pada Sistem Informasi AMR selanjutnya dipetakan dengan ISO
27002:2005. Kerangka kerja COBIT 4.1 dipilih karena pemetaan dengan ISO
3
27002:2005 lebih luas dan lebih dalam jika dibandingkan dengan kerangka kerja
lain.
Hasil audit pada SI AMR berupa temuan dan rekomendasi yang
diharapkan dapat mengukur tingkat kematangan sistem dari segi keamanan,
integritas data, efektifitas, efisiensi dan kinerja. Hasil audit juga diharapkan dapat
membantu pengembangan, perbaikan dan evaluasi sistem untuk meningkatkan
keamanan sistem jaringan komputer yang berjalan pada Perusahaan Listrik X
sesuai dengan yang diharapkan oleh perusahaan.
1.2
Rumusan Masalah
Berdasarkan latar belakang yang telah dipaparkan di atas, maka dapat
dirumuskan permasalahan sebagai berikut:
1.
Bagaimana tahapan Audit Keamanan Sistem Informasi pada Automatic
Meter Reading (AMR) yang dilakukan pada Perusahaan Listrik X Wilayah
Bali dengan standarisasi COBIT 4.1 dan ISO 27002:2005 untuk mencari
temuan dan risiko yang terjadi.
2.
Bagaimana proses pengukuran maturity level untuk mengetahui tingkat
kematangan sistem serta gangguan terhadap Sistem Informasi AMR di
Perusahaan Listrik X.
3.
Bagaimana hasil temuan pada proses audit diolah menjadi rekomendasi
dan saran perbaikan untuk evaluasi pengembangan sistem informasi dan
memberikan pembobotan terhadap sistem tersebut.
1.3
Tujuan Penulisan
Tujuan yang diharapkan dari penulisan tugas akhir ini dipaparkan dalam
poin berikut ini, antara lain:
1.
Melakukan audit keamanan jaringan Automatic Meter Reading (AMR)
dengan standar COBIT 4.1 dan ISO 27002:2005, menentukan dokumen
yang diperlukan serta melakukan wawancara dengan tim pengembang dan
pengelola sistem.
2.
Mengetahui kondisi tingkat keamanan dan kematangan jaringan maupun
sistem yang digunakan di Perusahaan Listrik X
4
3.
Menentukan perbaikan untuk mengatasi gap kematangan berdasarkan
standar COBIT 4.1 dan ISO 27002:2005 untuk mengevaluasi bukti-bukti
yang ada dan memberikan rekomendasi dalam evaluasi pengembangan
sistem.
1.4
Manfaat Penulisan
Manfaat dari penulisan laporan tugas akhir ini adalah sebagai berikut
antara lain:
1.
Menambah
pengetahuan
dalam
pengimplementasian
audit,
serta
mengevaluasi dan melakukan standarisasi keamanan pada Sistem
Informasi Automatic Meter Reading (AMR) dengan standar COBIT 4.1
dan ISO 27002:20050.
2.
Mengetahui tingkat keamanan dan tingkat kematangan SI Automatic Meter
Reading (AMR) sehingga mampu memberikan saran tata kelola perbaikan
keamanan dan pengembangan sistem terhadap Perusahaan Listrik X
Wilayah Bali.
3.
Manfaat yang dirasakan oleh mahasiswa maupun masyarakat dengan latar
belakang TI, adalah mengetahui pengelolaan sistem keamanan, baik dari
segi teori maupun penggunaan aplikasi dengan kemajuan teknologi yang
terus berkembang.
1.5
Batasan Masalah
Batasan masalah digunakan sebagai pengendali penelitian pada tugas akhir
ini. Batasan masalah atau ruang lingkup yang terdapat dalam penelitian ini adalah
sebagai berikut:
1.
Audit keamanan Sistem Informasi Automatic Meter Reading (AMR) yang
dilakukan di Perusahaan Listrik X Wilayah Bali. Penelitian berfokus pada
keamanan sistem informasi di perusahaan.
2.
Studi kasus penelitian Audit Keamanan Sistem Informasi berlokasi di
Perusahaan Listrik X Wilayah Bali dan mengacu pada standarisasi COBIT
4.1 dan ISO 27002:2005
5
3.
Hasil audit berupa kesimpulan dan rekomendasi untuk evaluasi dan
pengembangan sistem informasi.
1.6
Sistematika Penulisan
Sistematika Penulisan dibuat agar penyajian laporan ini dapat lebih
terstruktur serta mudah untuk dipahami. Laporan ini dibagi menjadi 5 bab. Pada
tiap-tiap bab dapat diuraikan sebagai berikut:
BAB I : PENDAHULUAN
Bab ini menguraikan tentang latar belakang penulisan, perumusan
masalah, batasan masalah, tujuan, manfaat dan sistematika penulisan
laporan
BAB II : TINJAUAN PUSTAKA
Bab ini menguraikan tentang teori-teori yang dijadikan pondasi dalam
pembuatan laporan ini. Adapun landasan teori dalam bab ini meliputi
pembahasan mengenai latar belakang perusahaan, pengertian Audit
Sistem Informasi, pengertian COBIT, serta teori-teori relevan yang
digunakan untuk menunjang audit sistem informasi yang diteliti.
BAB III: METODOLOGI PENELITIAN
Bab ini berisikan metodologi yang digunakan dalam melakukan
penelitian serta metode untuk merancang penyusunan kuisioner sebagai
media pengumpulan data penelitian.
BAB IV: PEMBAHASAN DAN ANALISIS
Bab ini meliputi proses pemilihan domain yaitu identifikasi domain dan
Proses Bisnis, IT Process, serta identifikasi control objective.
Pembahasan lainnya adalah mengenai pengumpulan data, pengolahan
hasil kuisioner untuk penentuan maturity level, dan saran perbaikan
audit keamanan sistem TI pada Perusahaan Listrik X Wilayah Bali.
BAB V: SIMPULAN
Mencakup simpulan yang menjawab permasalahan yang telah
dirumuskan dan memberikan saran-saran yang direkomendasikan untuk
dapat melakukan pengembangan lebih lanjut.