ISSN : 2087-0140          MANAJEMEN RISIKO TEKNOLOGI INFORMASI DI BANK DANAMON              TERKAIT TIGA MASALAH YANG DIHA...
ISSN : 2087-0140saat konfigurasi sistem), dan telecommunication malfunction/interruption (kegagalan sistem padamedia komun...
ISSN : 2087-01401. Melayani semua segment dengan keunggulan penjualan dan pelayanan. Metriknya berupa DSP   (Danamon Simpa...
ISSN : 2087-01403.2. Apa Permasalahan Yang Terjadi di Bank Danamon Tahun 2011?         Di tahun 2011 ini, berdasarkan sumb...
ISSN : 2087-0140    2.   Kasus kedua dan ketiga : pembenahan di sisi pengelolaan Sumber Daya Manusia (SDM) dan         pem...
ISSN : 2087-0140memiliki kejelasan tugas dan tanggung jawab risk owner khususnya aspek Risk Governance, sertamempermudah s...
ISSN : 2087-0140      1.    Menentukan kriteria risiko menggunakan empat buah tabel kriteria risiko sehingga risiko       ...
ISSN : 2087-0140Dari data di tabel di atas, kemungkinan untuk terjadinya kembali ketiga peristiwa tersebut di BankDanamon ...
ISSN : 2087-0140    1.   Review kebijakan oleh manajemen puncak dan atasan di Bank Danamon agar saat diterapkan         da...
ISSN : 2087-01404.7. Kesimpulan Final        Tahap terakhir yaitu kesimpulan final terkait usulan pemanfaatan ISO 31000 un...
ISSN : 2087-0140Diakses 18 September 2011.[16] Kompas (2011) : Penjagaan Bank Bank di Yogyakarta Normal. (online)http://re...
ISSN : 2087-0140                  Private Cloud SAAS Berbasis GNU/Linux Ubuntu dan EyeOS                          Untuk Pe...
ISSN : 2087-0140         Tujuan utama penelitian ini adalah memberikan solusi penghematan biaya operasional suatuorganisas...
ISSN : 2087-0140                                   Tabel I.I : Tabel jadwal penelitianNo          Kegiatan                ...
ISSN : 2087-0140            Gambar II.1 : Hirarki layanan SAAS, PAAS, dan IAAS pada cloud computing                   Gamb...
ISSN : 2087-0140pada Node Controller, dan mengatur instance jaringan pada node sesuai permintaan dari Eucalyptus.Cloud Con...
ISSN : 2087-0140Gambar II.1 : bagan cloud SAAS lokal intranet ITB LSS lantai 3      Gambar III.2 : Proses Bisnis Pengujian...
ISSN : 2087-0140Keterangan :Terdapat 20 client yang terhubung bersama dalam jaringan private cloud SAAS di intranet ITB LS...
ISSN : 2087-0140            Gambar IV.1 : pemetaan NTP dan DNS server internet ke NTP dan DNS server intranetPemetaan yang...
ISSN : 2087-0140        Dilihat dari sisi reliability, kemampuan audio dan video conference untuk semua client samahandaln...
ISSN : 2087-0140         Dari tabel di atas, untuk sebuah komputer saja, eyeOS memberikan dampak sangat signifikanterhadap...
ISSN : 2087-014011.Kesimpulan dan Saran11.1. Kesimpulan         Dari hasil pengujian penelitian dan dokumentasi ini, dapat...
ISSN : 2087-0140                        SISTEM PENDUKUNG FIT & PROPER TEST                             CALON PEJABAT STRUK...
ISSN : 2087-0140bersifat diskrit maupun kontinu. Perbandingan berpasangan tersebut dapat diperoleh melaluipengukuran aktua...
ISSN : 2087-0140menghasilkan pemecahan suatu masalah yang bersifat mekanis, reaksi yang tidak fleksibel, dankeputusan yang...
ISSN : 2087-01402.2. Metode Analytical Hierarchy Process (AHP)        AHP merupakan suatu model pengambil keputusan yang k...
ISSN : 2087-01402.   Penilaian Kriteria dan Alternatif       Kriteria dan alternatif dinilai melalui perbandingan berpasan...
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
S@cies vol3 no1_jan_2012
Upcoming SlideShare
Loading in...5
×

S@cies vol3 no1_jan_2012

1,556

Published on

Jurnal kampus STIKI (Stikom Indonesia).

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,556
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
72
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "S@cies vol3 no1_jan_2012"

  1. 1. ISSN : 2087-0140 MANAJEMEN RISIKO TEKNOLOGI INFORMASI DI BANK DANAMON TERKAIT TIGA MASALAH YANG DIHADAPI DI TAHUN 2011 (SOLUSI PERMASALAHAN DENGAN USULAN ISO 31000) I Putu Agus Eka Pratama1, Suhardi2 Magister Teknologi Informasi Sekolah Teknik Elektro dan Informatika (STEI) Institut Teknologi Bandung, Jl Ganesha 10 Bandung Jawa Barat Indonesia. putu-shinoda@students.itb.ac.id1, suhardi@stei.itb.ac.id2Abstrak Bank Danamon adalah salah satu bank swasta terkemuka dan terbesar di Indonesia. TeknologiInformasi di Bank Danamon sangat penting untuk memberikan berbagai layanan kepada nasabahguna mencapai IT Strategic Objectif. Namun perlu diperhatikan adanya IT Risk dari implementasi ITdi Bank Danamon. Berbeda dengan masalah, risiko belum terjadi, sehingga masih bisa dihindari.Untuk itu diperlukan adanya IT Risk Management. ISO 31000 merupakan standar internasional baruuntuk manajemen resiko yang dirilis oleh ISO (International Organizations for Standardization) padabulan November 2009. Paper ini membahas mengenai risiko dan masalah IT, profil Bank Danamon,tiga permasalahan yang dihadapi oleh Bank Danamon di tahun 2011, manajemen risiko yangdigunakan oleh Bank Danamon (ORMF/Operation Risk Management Framework), ISO 31000, danusulan solusi menggunakan ISO 31000 dengan metode RBS. Diharapkan usulan ISO 31000menjadikan proses manajemen risiko dapat dilakukan dengan lebih baik di Bank Danamon sehingga ITStrategic Objective dapat tercapai.Kata Kunci :IT Risk Management, ORMF, ISO 31000, IT Strategic Objective1. Pendahuluan1.1. Risiko dan Masalah Risiko (risk) adalah efek dari ketidakpastian dari suatu tujuan. Efek merupakan deviasi darisuatu perkiraan. Ketidakpastian adalah keadaan akibat kurangnya informasi, pemahaman, danpengetahuan terhadap suatu kejadian, sehingga menimbulkan adanya konsekuensi atau kemungkinan.Risiko kadang sering disamakan dengan konsekuensi, yang meliputi juga perubahan dalam lingkungansekitarnya, dan berasosiasi dengan kecenderungan dari suatu kejadian (ISO Guide 73:2009). [1]. Terdapat perbedaan antara risiko dan masalah (problem). Risiko belum terjadi, sehingga masihbisa dihindari melalui manajemen risiko. Sedangkan masalah sudah terjadi dan harus dihadapi sertadiberikan solusi.1.2. Manajemen Risiko IT Manajemen risiko (risk management) adalah proses koordinasi berbagai aktivitas untuk secaralangsung mengontrol sebuah organisasi dengan mengacu kepada terjadinya sebuah risiko (ISO Guide73:2009) [1]. Manajemen risiko bertujuan untuk memahami kemungkinan tujuan (objective) organisasimengalami kegagalan, melindungi aset berharga organisasi, memahami peluang dan ancaman denganlebih baik, dan memberikan jaminan terhadap pencapaian tujuan organisasi. IT berperan dalampencapaian objective perusahaan. IT Value diperoleh jika sasaran perusahaan tercapai berkatimplementasi IT. IT Risk muncul jika implementasinya tidak mampu membantu organisasi memperolehtujuan bisnisnya, sehingga perlu dilakukan IT Risk Management. Risiko belum terjadi dan bisadihindari dengan melakukan manajemen risiko yang baik. Di dalam IT Risk Management, terdapat delapan poin ancaman. Meliputi accidental disclosure(penyalahgunaan mandat/sengaja membeberkan informasi rahasia), act of nature (ancaman yangdisebabkan oleh alam), alteration of software (sengaja menambahkan/memodifikasi/menghapus sistem,termasuk juga trojan, virus, dan malicious code), bandwith usage (penggunaan bandwith secarasepihak untuk tujuan tertentu di luar kepentingan organisasi), electrical interference/disruption(interferensi/fluktuasi), intentional alteration of data (sengaja memodifikasi/menambah/memasukkandata yang menyebabkan kerusakan), system configuration error/accidental (kesalahan tidak sengaja 1
  2. 2. ISSN : 2087-0140saat konfigurasi sistem), dan telecommunication malfunction/interruption (kegagalan sistem padamedia komunikasi). [2]1.3. Penilaian Terhadap Risiko IT Untuk melakukan penilaian terhadap risiko IT (IT Risk Assesment), perlu diperhatikan 9langkah berikut [3] :1. Memiliki knowledge terhadap sistem IT yang meliputi hardware, software, interface, data,informasi, pengguna, arsitektur sistem, keamanan sistem, dan topologi jaringan.2. Melakukan identifikasi terhadap segala ancaman (threat) yang dapat mengganggu stabilitas danfungisonalitas sistem. Ancaman dapat berasal dari manusia, alam, dan lingkungan sekitar.3. Melakukan identifikasi terhadap kelemahan (vulnerability) dan kekurangan pada sistem. Meliputiprosedur keamanan sistem, desain sistem, implementasi sistem, dan kontrol internal sistem.4. Melakukan analisa terhadap berbagai kendali maupun perencanaan pada perusahaan untukmeminimalisir atau mencegah adanya ancaman terhadap kelemahan sistem.5. Menentukan adanya kecenderungan dari suatu kejadian (likelihood) untuk menilai kemungkinanadanya ancaman terhadap sistem.6. Melakukan analisa terhadap dampak – dampak buruk akibat adanya ancaman (low, medium, high),dimana pengukuran dampak dapat dilakukan secara kualitatif maupun kuantitatif.7. Melakukan penentuan risiko dari suatu sistem IT yang merupakan ancaman.8. Mengajukan berbagai rekomendasi untuk mengurangi level risiko sistem IT.9. Melakukan dokumentasi hasil.2. Bank Danamon2.1. Profil Bank Danamon Bank Danamon (lengkapnya PT Bank Danamon, Tbk) berdiri tahun 1956 dengan nama BankKopra Indonesia. Tahun 1976 berganti nama menjadi PT Bank Danamon Indonesia. Tahun 1988 BankDanamon menjadi bank devisa dan tahun 1989 menjadi perusahaan publik di Bursa Efek Jakarta (BEJ). Tahun 1998, Bank Danamon dikelola oleh BPPN (Badan Penyehatan Perbankan Nasional)sebagai BTO (Bank Take Over). Tahun 1999, BPPN merekapitulasi 32,2 Trilyun berupa obligasi.Tahun 1999, sebagai bagian dari restrukturisasi, PT Bank PDFCI (BTO) merge dengan Bank Danamon.Tahun 2000, Bank Danamon merge dengan 8 BTO lainnya (Bank Tiara, Bank Duta, Bank Rama, BankTamara, Bank Nusa Nasional, Bank Pos Nusantara, Jaya Bank Internasional, dan Bank Risjad SalimInternasional) serta menerima program rekapitulasi kedua dari pemerintah sebesar 28.9 Trilyun danmenjadi salah satu bank swasta terbesar di Indonesia. Tahun 2003, Asia Financial (Indonesia) Pte Ltdmengakuisisi Bank Danamon, melalui konsorsium Fullerton Financial Holding (anak perusahaanTemasek Holding) dan Deutsche Bank AG (pemegang saham pengendali). Kini Bank Danamon menjadi salah satu institusi finansial terbesar di Indonesia. BulanDesember 2009, Bank Danamon menjadi bank terbesar keenam di Indonesia (dari jumlah aset),keempat terbesar (dari kapitalisasi pasar), dan jaringan cabang kedua terbesar (1900 kantor cabang danpusat pelayanan).2.2. Visi dan Misi Bank Danamon Visi dan misi bank Danamon tercantum di dalam annually report [5]. Visi Bank Danamonadalah peduli dan membantu jutaan orang mencapai kesejahteraan. Misi Bank Danamon ada 3 yaitu :1. Menjadi lembaga keuangan terkemuka di Indonesia yang keberadaannya diperhitungkan.2. Suatu organisasi yang terpusat pada nasabah yang melayani semua segmen dengan menawarkan nilai yang unik untuk masing – masing segmen berdasarkan keunggulan penjualan dan pelayanan serta didukung oleh teknologi canggih.3. Menjadi perusahaan pilihan untuk berkarya dan dihormati oleh nasabah, karyawan, pemegang saham, dan komunitas tempat perusahaan berada.Dari visi dan misi di atas, dapat diketahui bahwa Bank Danamon adalah bank yang berorientasi kepadanasabah, dalam hal ini kepercayaan nasabah. Langkah yang dilakukan dengan memberikan berbagaipelayanan yang memuaskan nasabah, termasuk keamanan dan kenyamanan bertransaksi, sehinggamakin meningkatkan jumlah transaksi.2.3. IT Strategic Objective Bank Danamon Tujuan strategis IT (IT Strategic Objectif) Bank Danamon terdiri dari tiga poin berikut : 2
  3. 3. ISSN : 2087-01401. Melayani semua segment dengan keunggulan penjualan dan pelayanan. Metriknya berupa DSP (Danamon Simpan Pinjam) untuk UKM. Bank Danamon berusaha mencapai target penjualan dan pelayanan kepada nasabah di sektor modal usaha dan transaksi, untuk semua segmen nasabah (perorangan, komersil, UKM).2. Menjadi lembaga keuangan terkemuka di Indonesia. Metriknya berupa DSP untuk UKM, Danamon Consumer Banking, perluasan jaringan ATM dan cabang dimulai dari tahun 2007. Dengan pengadaan berbagai layanan berbasis IT dan memenuhi setiap keinginan nasabahnya, Bank Danamon ingin menjadi bank terkemuka di Indonesia.3. Pengembangan layanan elektronik perbankan kelas dunia. Metriknya berupa perluasan jaringan ATM dan cabang dimulai dari tahun 2007. Layanan perbankan kelas dunia dan perluasan cabang dan jaringan menjadi strategi Bank Danamon dalam rangka memperoleh kepercayaan nasabah dari sisi keamanan dan kenyamanan layanan yang diberikan.2.4. Operational Risk Management Framework (ORMF) di Bank Danamon Sebagaimana yang disebutkan di annually report [5], Bank Danamon menggunakanpendekatan strategi mitigasi yang tepat untuk memperoleh keseimbangan antara pemaparan risikooperasional, efektivitas, mekanisme kontrol, dan risk appetite (tingkat risiko) oleh bank. Bank Danamon menggunakan Operational Risk Management Framework (ORMF) sebagaiframework manajemen risiko. ORMF adalah framework manajemen resiko operasional yang umumnyadigunakan di perbankan. ORMF menjelaskan prinsip, prosedur, dan responsibilitas untuk penerapanmanajemen risiko. Implementasi ORMF berupa siklus terintegrasi untuk pengendalian risiko,identifikasi, pengukuran, penilaian, mitigasi, monitoring, dan report. ORMF didukung oleh ORMS(Operational Risk Management System), sebuah sistem manajemen risiko operasional online dan realtime web based [5]. Pengelolaan risiko operasional di Bank Danamon ini telah sejalan denganketentuan dari Bank Indonesia [6][7] dan Komite Basel terkait manajemen risiko untuk pengawasanperbankan [5].3. Permasalahan di Bank Danamon 20113.1. Proses Bisnis Bank Danamon - Layanan - Nasabah Terkait permasalahan yang terjadi di Bank Danamon yang dibahas di paper ini, perludilakukan analisis terhadap proses bisnis dari Bank Danamon, nasabah, dan layanan yang diberikan. Gambar 1. Proses Bisnis di Bank Danamon Terlihat bahwa untuk memperoleh kepuasan nasabah (customer satisfaction), terdapat 3 faktoryang harus diperhatikan oleh Bank Danamon, yaitu kualitas layanan (service quality), kualitas produk(product quality), dan nilai lebih nasabah (customer value). Kepuasan ini akan mempengaruhi loyalitasnasabah (customer loyality) terhadap Bank Danamon. Customer value berkaitan langsung dengancustomer loyality. Analisis terhadap proses bisnis Bank Danamon akan membantu di dalam pembahasanmengenai permasalahan yang dialami oleh Bank Danamon di tahun 2011, termasuk juga di sisirekomendasi/desain dan kesimpulan. 3
  4. 4. ISSN : 2087-01403.2. Apa Permasalahan Yang Terjadi di Bank Danamon Tahun 2011? Di tahun 2011 ini, berdasarkan sumber di internet, terdapat tiga kasus yang terjadi di BankDanamon di tiga daerah berbeda di Indonesia dan menjadi permasalahan bagi Bank Danamon. Pertama, kasus penggelapan di kantor Cabang Pembantu Menara Danamon oleh orang dalamDanamon sendiri, yaitu seorang teller Danamon yang telah lama bekerja dan mengetahui dengansangat baik seluk beluk di dalam Bank Danamon. [9][10][11][12][13]. Kedua, kasus perampokan di Bank Danamon Simpan Pinjam Lingkar Utara Condong CaturSleman Yogyakarta oleh kawanan perampok bank bersenjata api [14][15][16][17][18]. Ketiga, kasus perampokan di Bank Danamon Jalan Latumenten, Jakarta Barat, oleh kawananperampok bank [19][20][21][22][23].3.3. Mengapa Permasalahan Tersebut Bisa Terjadi? Ketiga permasalahan di atas terjadi sebagai akibat adanya beberapa kesalahan, yaitu kesalahansistem, user, dan kebijakan. Permasalahan pertama disebabkan oleh accidental disclosure. PegawaiBank Danamon yang menjadi teller menyalah gunakan mandat yang diberikan terkait sistem di dalamBank Danamon untuk kepentingan pribadi. Modus pelaku yaitu menarik uang kas secara berulang –ulang dari kantor Cabang Pembantu Menara Danamon. Pelaku memalsukan buku khazanah (bukucatatan keuangan setiap kantor cabang), sehingga uang dalam catatan buku tersebut hilang. Hal inidilakukan selama dua tahun sampai kemudian kepala cabang curiga terhadap laporan pengeluarankeuangan kantor yang membesar. Meski uang yang dibobol adalah uang dalam catatan pembukuan(khazanah) dan bukan uang milik nasabah, namun dikhawatirkan jika kejadian ini tidak terbongkar dantidak ditangani akan merambat ke uang milik nasabah. Permasalahan kedua dan ketiga disebabkan oleh kesalahan user dan kebijakan manajemenSumber Daya Manusia, berupa pembagian tugas, tanggung jawab, dan penambahan sistem keamanan.Keduanya sama – sama dilakukan oleh kawanan perampok. Belum diperoleh fakta resmi apakahkawanan perampok tersebut adalah orang dalam Bank Danamon sendiri atau bekerja sama denganorang dalam Bank Danamon. Namun terlihat pencegahan tidak ditangani dengan baik. Beberapa faktayang mendukung pernyataan penulis ini antara lain : 1. Tidak adanya satpam saat kejadian. Satpam sedang di luar menemani pegawai lainnya yang sedang menagih hutang.[17] 2. Tidak adanya keterangan total jumlah satpam dan pembagian tugas.[17] 3. Tidak adanya upaya menghubungi pihak keamanan/polisi saat kejadian berlangsung. Misal dengan menekan secara rahasia tombol alert emergency ke kantor polisi terdekat tanpa diketahui oleh pihak perampok. Banyak bank besar di dunia yang menerapkannya. Ironisnya lagi, lokasi Bank Danamon di Jogja berdekatan dengan dua buah kantor polisi.[14] 4. Tidak adanya keterangan catatan berupa rekaman kejadian (misal CCTV) untuk mempermudah pengusutan oleh pihak berwajib.[21]3.4. Mengapa Dapat Mempengaruhi Objective Bank Danamon? Adanya ketiga permasalahan di atas dapat memberikan pengaruh terhadap objective BankDanamon. Bank Danamon adalah bank yang berorientasi kepada nasabah. Segala layanan yangdiberikan bertujuan untuk meningkatkan keamanan dan kenyamanan nasabah. Permasalahan inimenurunkan kepercayaan nasabah/masyarakat kepada layanan di Bank Danamon. Mereka tidak lagimempercayai keamanan uang yang mereka simpan di Bank Danamon. Akibatnya nasabah bisaberpindah ke bank lain atau enggan menjadi nasabah Danamon. Hal ini akan menurunkan jumlahnasabah dan jumlah transaksi di Bank Danamon, sehingga mengurangi pemasukan Bank Danamon. ITStrategic Objective Bank Danamon akan terganggu.3.5. Usulan Penyelesaian Terhadap Permasalahan Yang Terjadi Terkait ketiga permasalahan yang dialami oleh Bank Danamon, mengapa permasalahantersebut bisa terjadi, dan mengapa bisa memberikan pengaruh terhadap tujuan (objective) dari BankDanamon, diberikan usulan penyelesaian sebagai berikut : 1. Kasus pertama : perlu adanya pembenahan internal Bank Danamon. Meliputi pembenahan kebijakan hak akses dan wewenang, keuangan, pembukuan, disiplin, etos kerja, dan sangsi yang berlaku terhadap semua pegawai Bank Danamon. Perlu dibentuk unit khusus di Bank Danamon untuk mempelajari kebijakan yang dikeluarkan, meneliti, dan memberikan solusi terhadap bugs pada sistem. Keamanan sistem bergantung dari sisi software, hardware, user, dan kebijakan. 4
  5. 5. ISSN : 2087-0140 2. Kasus kedua dan ketiga : pembenahan di sisi pengelolaan Sumber Daya Manusia (SDM) dan pemanfaatan IT. Di sisi SDM, penambahan satpam disertai pembagian shift jaga dan pembagian tugas. Di sisi IT, perlu ditambahkan kamera CCTV 24 jam untuk memudahkan penyidikan dari bukti video rekaman, penambahan tombol alert emergency yang terhubung langsung ke kantor polisi terdekat dengan penempatan tersembunyi (tidak mencolok) dan tidak bersuara saat diaktifkan.Solusi umum adalah usulan untuk menggunakan framework manajemen risiko lainnya yang lebih baikdaripada existing framework yang telah ada di Bank Danamon yaitu ORMF.3.6. Kesimpulan Sementara Beberapa kesimpulan sementara dari uraian ketiga permasalahan di Bank Danamon tahun2011 dengan menggunakan framework ORMF yaitu : 1. Risiko muncul sebagai sebuah faktor yang mempengaruhi tingkat kepuasan dan loyalitas nasabah. 2. Sesuai proses bisnis Bank Danamon, kualitas layanan dan produk serta customer value sama – sama mempengaruhi kepuasan nasabah. 3. Permasalahan yang terjadi di Bank Danamon 2011 mempengaruhi objective Bank Danamon. 4. Objective dan IT di Bank Danamon menciptakan nilai untuk pertumbuhan bisnis dan loyalitas nasabah, melalui keunggulan layanan yang diberikan. 5. Framework ORMF untuk manajemen risiko di Bank Danamon telah sesuai dengan ketentuan dari Bank Indonesia dan Bassel, namun belum optimal menangani risiko. Terbukti dengan adanya tiga permasalahan ini. Perlu dilakukan peninjauan ulang atau usulan framework manajemen risiko lainnya. Penulis mengusulkan ISO 31000.4. Usulan Penerapan ISO 310004.1. ISO 31000 ISO (International Organizations of Standartization) pada bulan November 2009mengeluarkan ISO 31000:2009 Risk Management Principle and Guideline sebagai standar baru untukmembantu manajemen risiko perusahaan. ISO 31000 juga mencakup keamanan informasi, kualitas,lingkungan, kesehatan, dan keamanan. ISO 31000 menjadi standar internasional baru untuk manajemen risiko sesuai dengan standarAustralia yang dipublikasikan tahun 1995, yaitu AS/NZS 4360:2004. ISO 31000 menyediakanframework umum untuk menetapkan konteks, analisis, evaluasi, treating, monitoring, dan risikokomunikasi. Dokumen pertama yang dipublikasikan pada ISO 31000 meliputi : 1. ISO Guide 73:2009 Risk Management – Vocabulary. Menyediakan definisi dari berbagai istilah umum terkait manajemen risiko untuk mendorong pemahaman yang konsisten, pendekatan yang logis, deskripsi aktivitas terkait manajemen risiko, sesuai dengan standar manajemen risiko umumnya. 2. ISO/EIC 31010 Risk Management – Risk Assesment Techniques. Menyediakan petunjuk bagi ISO 31000 untuk seleksi dan menerapkan teknik sistematik risk assessment. Anatomi ISO 31000 terdiri atas tiga buah building block yang mencakup prinsip umum,framework, dan proses manajemen risiko. Bertujuan agar implementasi ISO 31000 makin efektif.Meliputi : 1. The First Building Block of ISO 31000. Risk management harus memiliki prinsip mampu menciptakan nilai, terintegrasi dengan bagian dari proses organisasi, bagian dari pembuat keputusan, mengarahkan ketidakpastian secara eksplisit, sistematis, terstruktur, waktu dapat ditentukan, transparan, dinamis, iteratif dan responsif terhadap perubahan, serta memfasilitasi perbaikan organisasi. 2. The Second Building Block of ISO 31000. Memiliki ketentuan framework risiko berdasarkan komitmen yang dicantumkan. Ada empat aksi berulang yang terjadi saat komitmen ditentukan, yaitu desain framework, implementasi manajemen risiko, pengawasan dan review terhadap framework, serta melanjutkan perbaikan dari framework. 3. The Third Building Block of ISO 31000. Memastikan komunikasi dan pengawasan dilakukan sesuai dengan proses yang ditetapkan dalam konteks, risk assessment, hingga risk treatment. Diadopsi dari AS/NZS 4360:2004. ISO 31000 menawarkan sejumlah kelebihan, antara lain : memiliki terminologi konsistensesuai ISO Guide 73:2009 Risk Management Vocabulary, menyediakan pemilihan teknik riskassessment sesuai ISO/EIC 31010, lebih terstruktur dan sistematis sehingga mudah diterapkan, 5
  6. 6. ISSN : 2087-0140memiliki kejelasan tugas dan tanggung jawab risk owner khususnya aspek Risk Governance, sertamempermudah sistem komunikasi dan pelaporan manajemen risiko. ISO 31000 memiliki kompatibilitas dengan framework COSO yang umum digunakan diperbankan, dengan beberapa kelebihan. Antara lain : 1. Lebih bersifat praktikal dan lebih sedikit teoritikal dibandingkan COSO, lebih detail, dan eksplisit. 2. Informasi dapat diadopsi untuk mengembangkan petunjuk dengan menilai metodologi manajemen risiko yang ada. 3. Perencanaan tertulis sehingga dokumentasi dapat diakses oleh CEO, CIO, CRE, dewan komisi, komite audit, komite pengawasan risiko, praktisi risiko, controller, untuk memudahkan memahami pengelolaan risiko dengan disertai kesempatan bereksplorasi.ISO 31000 dan COSO memiliki perbedaan pada fokus penilaian dan pengelolaan risiko. ISO 31000fokus pada konsekuensi yang menyediakan kerangka kerja untuk membantu mempertimbangkankonsekuensi flow on pada suatu kejadian. Ditandai dengan definisi risiko sebagai efek dari sebuahketidakpastian pada suatu tujuan. COSO lebih fokus pada suatu kejadian dibandingkan konsekuensidari suatu kejadian. Ditandai dengan definisi risiko sebagai kemungkinan suatu peristiwa akan terjadidan akan mempengaruhi tujuan. ISO 31000 bisa digunakan bersama dengan ERM (Enterprise RiskManagement) yang telah ada, untuk membangun IT Risk Management perusahaan.4.2. Identifikasi Risiko Menggunakan Metode RBS Dalam ISO 31000, untuk proses identifikasi risiko, terdapat empat metode umum yangdigunakan. Yaitu : pengujian dokumen (document review), analisis pemangku kepentingan (stakeholderanalysis), RBS (Risk Breakdown Structure), dan pemetaan proses bisnis (business process mapping)menggunaan FMEA (Failure Mode and Effect Analysis). Pada paper ini hanya dibahas mengenai RBS. RBS menyusun risiko – risiko yang teridentifikasi dalam kelompok/kategori yang yang sesuaidengan susunan hirarki organisasi, proyek, dan proses, sehingga dapat diketahui siapa pemangku risikoterkait. RBS digunakan dalam upaya melakukan kategorisasi risiko. Sasaran penerapan RBS adalahkejelasan pemangku risiko dan peningkatan pemahaman risiko organisasi atau proyek dalam kontekskerangka kerja logis dan sistematis.4.3. Analisa Permasalahan Bank Danamon Dengan Teknik RBS Ketiga permasalahan di Bank Danamon terjadi akibat faktor internal yang berhubungandengan unit – unit internal Bank Danamon, sebagaimana ditampilkan di struktur organisasi BankDanamon (bawah). Existing framework yang digunakan (ORMF) belum mampu menanganipermasalahan dan manajemen risiko yang ada. Penulis menilai ISO 31000 dengan menggunakanmetode RBS (Risk Breakdown Structure) lebih tepat diusulkan untuk identifikasi dan manajemenrisiko.Unit Teknologi Informasi di Bank Danamon tampak pada struktur organisasi berikut ini : Gambar 2. Struktur organisasi di Bank Danamon (IT dan Manajemen Risiko)4.4. Desain Solusi Permasalahan Menggunakan ISO 31000 Desain solusi terhadap permasalahan di Bank Danamon menggunakan metode RBSberbasiskan usulan ISO 31000 berupa dua langkah berikut : 6
  7. 7. ISSN : 2087-0140 1. Menentukan kriteria risiko menggunakan empat buah tabel kriteria risiko sehingga risiko dapat diprioritaskan. Meliputi tabel kriteria dampak (consequence), tabel kriteria kemungkinan (likelihood), tabel kriteria pemeringkat risiko (risk level), dan tabel kriteria selera risiko (risk appetite). 2. Menentukan strategi perlakuan risiko. Opsi pilihannya yaitu apakah menghindari risiko (risk avoidance), mengurangi/mitigasi risiko (risk reduction), berbagi risiko kepada pihak ketiga (risk sharing), atau menerima risiko (risk acceptance).4.5. Langkah Penerapan ISO 31000 di Bank Danamon Dari desain solusi permasalahan dengan ISO 31000 yang dijabarkan di atas, dilakukanlangkah – langkah penerapan sesuai keempat tabel di bawah. Warna merah cerah menandakan nilaiuntuk Bank Danamon dalam proses manajemen risiko. Tabel kriteria dampak (consequence). No Kriteria Kualitatif Kategori Investasi Kategori Revenue Penilaian Dampak % dari investasi % dari revenue Kriteria Nilai Rating1 Nilai kerugian tidak 5% 5% RS 1 berarti.2 Nilai kerugian kecil. 5 - < 10% 5 - < 10% R 23 Nilai kerugian 10 - < 20% 10 - < 20% S 3 sedang.4 Nilai kerugian besar. 20 - < 40% 20 - < 40% B 45 Nilai kerugian > 40% > 40% SB 5 sangat besar.Keterangan : RS = Ringan Sekali, R = Ringan, S = Sedang, B = Berat, SB = Sangat Berat.Sesuai data tabel kriteria dampak di atas, dari perbandingan nilai investasi Bank Danamon, nilairevenue, dan range persentase sesuai tabel, tampak bahwa ketiga permasalahan pada Bank Danamonmasuk ke kategori nilai kerugian besar untuk kategori kualitatif dengan penilaian dampak kriteria Berat(B) pada nilai rating 4.Tabel kriteria kemungkinan (likelihood). No Kriteria kuantitatif Kriteria Kualitatif Rating Sebutan Kode Nilai1 Kemungkinan terjadi < Cenderung tidak mungkin terjadi, Sangat SK 1 10% Kecil.2 10% < kemungkinan Kemungkinan kecil terjadi. Kecil. K 2 terjadi < 40%3 40% < kemungkinan Sama kemungkinannya terjadi Sedang. S 3 terjadi < 60% dan tidak terjadi.4 60% < kemungkinan Kemungkinan besar terjadi. Besar. B 4 terjadi < 80%5 80% < kemungkinan Sangat mungkin pasti terjadi / Sangat SB 5 terjadi < 95% sering. Besar. 7
  8. 8. ISSN : 2087-0140Dari data di tabel di atas, kemungkinan untuk terjadinya kembali ketiga peristiwa tersebut di BankDanamon berada di rating 4, dengan kriteria kualitatif kemungkinan besar terjadi (B). Apabila faktorpenyebab terjadinya risiko tidak diminimalisir, akan berpotensi menjadi masalah di kemudian hari.Tabel kriteria pemeringkat risiko (risk level) Rating Probabilitis Rating Dampak Ringan Sekali Ringan (R) Sedang (S) Berat (B) Ekstrem (E) (RS) Sangat Besar (SB) M M T T T Besar (B) R M M T (D) T Sedang (S) R M M T T Kecil (K) R R M M T Sangat Kecil (SK) R R R R MKeterangan : T = Tinggi (merah), M = Medium (kuning), R = Rendah (hijau), T(D) = Penilaian terhadapDanamon tinggi.Berdasarkan acuan tabel di atas, ketiga permasalahan di Bank Danamon dikategorikan T (Tinggi) padaarea merah. Pengkategorian ini didasarkan penilaian rating probabilitas Besar (B) dan rating dampakBerat (B) yang diakibatkan kerugian finansial dan dampak terhadap penilaian masyarakat/nasabahterhadap citra layanan dan keamanan di Bank Danamon.Tabel kriteria selera risiko (risk appetite) Dampak Toleransi Jenis Kegiatan Tingkat Selera Risiko Kegagalan Terhadap Otorisasi KegagalanRendah Tinggi Penunjang Manager dan Besar SupervisorMenengah rendah Sedang Operasional General manager SedangMenengah tinggi Rendah Keuangan dan Direksi Rendah kepatuhanTinggi Rendah sekali Strategis dan Direksi dan Kecil sekali kritis dewan direksiBerdasarkan tabel di atas, terhadap ketiga permasalahan di Bank Danamon tersebut, dampak kegagalandinilai tinggi dengan toleransi terhadap kegagalan rendah sekali. Hal ini ditunjukkan dengan ketegasanpihak Bank Danamon untuk menyelesaikan dengan serius secara hukum dan perombakan internal.Menilik dari jenis kegiatan, permasalahan yang terjadi sifatnya strategis dan kritis. Permasalahanpertama diakibatkan pelaku yang posisinya strategis sebagai teller yang mengurusi pembukuankeuangan khazanah. Permasalahan kedua dan ketiga disebabkan oleh kondisi strategis dimanakeamanan sangat kurang dan tidak diantisipasi oleh pihak Bank Danamon. Untuk tingkat otorisasi,direksi dan dewan direksi turut serta menangani masalah dari sisi internal. 1. Strategi perlakuan risiko. Tahap kedua setelah menggunakan keempat tabel kriteria risiko adalah menentukan strategiperlakuan risiko. Terdapat empat jenis strategi perlakukan risiko, yaitu risk avoidance (menghindaririsiko), risk reduction (mengurangi/mitigasi risiko berupa pengurangan likelihood dan pengurangandampak), risk sharing (berbagi risiko), dan risk acceptance (menerima risiko). Dari penilaian menggunakan keempat tabel di atas, Bank Danamon memilih strategiperlakukan risiko berupa mengurangi/mitigasi risiko (risk reduction). Antara lain memecat pelaku padapermasalahan pertama (teller) dan menyerahkan ke pihak berwajib, mengadakan perubahan kebijakaninternal, dan membentuk unit khusus. Pada kasus kedua dan ketiga, Bank Danamon bekerja samadengan polisi untuk pengusutan kasus ini.4.6. Saran Terkait Usulan ISO 31000 dan Manajemen Risiko Berdasarkan hasil penilaian dari empat tabel kriteria di atas dan pemilihan strategi perlakuanrisiko berupa mitigasi (pengurangan risiko), terdapat beberapa saran dan solusi berbasis usulan ISO31000 untuk Bank Danamon terkait ketiga permasalahan yang dihadapi tersebut. Yaitu : 8
  9. 9. ISSN : 2087-0140 1. Review kebijakan oleh manajemen puncak dan atasan di Bank Danamon agar saat diterapkan dapat berjalan baik dan mampu mencegah terulangnya permasalahan serupa dan risiko yang mungkin terjadi. Dalam hal ini, pembentukan unit khusus internal dapat membantu pihak Danamon. 2. Peningkatan pelatihan dan keterampilan kepada para pegawai Bank Danamon dalam hal pemanfaatan IT, memberikan pelayanan kepada konsumen, sinkronisasi informasi antar unit kerja untuk memudahkan pelayanan, pemrosesan keuangan, termasuk juga kejujuran, semangat kerja, dan dedikasi tinggi terhadap perusahaan (Bank Danamon). SDM yang terampil dan terlatih adalah modal penting untuk pencapaian objective Bank Danamon. uk mengembangkan petunjuk dengan menilai metodologi manajemen risiko yang ada. 3. Pemisahan tanggung jawab dan tugas, termasuk pembagian tugas. Ketiga permasalahan yang terjadi merupakan indikasi tidak bagusnya manajemen pemisahan tanggung jawab dan tugas pada setiap level pegawai dari hirarki atas hingga bawah. 4. Pemantauan (monitoring) dan penilaian (review) kerja dan proses yang terjadi di seluruh kantor cabang Bank Danamon, sehingga menjamin proses berjalan baik dan pegawai menjalankan tugasnya dengan baik berdasarkan aturan dan etos kerja. Terdapat tiga tingkatan yang harus dilakukan dalam hal monitoring dan review, sebagaimana bagan di bawah ini. Gambar : Proses monitoring dan reviewKeterangan :A = Audit oleh pihak ketiga. Verifikasi oleh internal dan eksternal auditor bertujuan untuk melihatkepatuhan terhadap standar dan peraturan yang berlaku.B = Pemeriksaan oleh atasan. Dilaksanakan secara berkala dan didorong oleh profil risiko serta lingkuptanggung jawab manajer bersangkutan.C = pemeriksaan berkala dan pemantauan berkelanjutan. Dilaksanakan secara harian dan menjadibagian dari pekerjaan.Tata kelola manajemen risiko Bank Danamon melibatkan hirarki dewan komisaris, dewan direksi,hingga ke level bawah (jajaran manajemen, karyawan) dengan empat buah komite penting.Ditunjukkan pada gambar di bawah ini. Gambar : Tata kelola manajemen risiko Bank Danamon 9
  10. 10. ISSN : 2087-01404.7. Kesimpulan Final Tahap terakhir yaitu kesimpulan final terkait usulan pemanfaatan ISO 31000 untuk frameworkmanajemen risiko menggantikan existing framework ORMF di Bank Danamon. Beberapa poin pentingyang penulis tarik sebagai kesimpulan paper ini yaitu : 1. Bank Danamon adalah bank berbasis nasabah dan risiko mempengaruhi tingkat kepuasan dan loyalitas nasabah, sehingga Bank Danamon perlu melakukan manajemen risiko yang baik, selain juga peningkatan kualitas layanan, kualitas produk, dan customer value. 2. IT Strategic Objective Bank Danamon menciptakan nilai untuk pertumbuhan bisnis dan loyalitas nasabah melalui keunggulan layanan yang diberikan, namun ketiga permasalahan yang terjadi mempengaruhi objective Bank Danamon. 3. Permasalahan yang terjadi menunjukkan ORMF belum maksimal dalam proses manajemen risiko, sedangkan usulan ISO 31000 memberikan proses manajemen risiko yang lebih baik dan mudah diterapkan di sektor perbankan dan non perbankan.5. Daftar Pustaka[1]ISO Guide (2009) : ISO Guide 73 Risk Management Vocabulary. ISO Guide. 2009.[2]Elky, Steve. (2006) : An Introduction to Information Risk Management. SANS Institute InfoSec Reading Room. 2006.[3]Mahreza Maulana, Muhammad; Harso Supangkat, Suhono (2006) : Pemodelan Framework Manajemen Risiko Teknologi Informasi Untuk Perusahaan di Negara Berkembang. Multimedia and Cyberspace Engineering Research Group (MUCER), KK Teknologi Informasi, Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung. 2006.[4]Commonwealth of Virginia. (2007) : Information Technology Resource Management Information Technology Risk Management Guideline. Virginia Information Technology Agency (VITA). 2007.[5]PT Bank Danamon, Tbk (2010) : Annual Report Bank Danamon 2010. PT Bank Danamon, Tbk. 2010.[6]Bank Indonesia (2010) : Surat Edaran (SE) no 12 35 DPNP. (online)http://m.bi.go.id/NR/rdonlyres/2DEBF163-C35D-4B88-AE97-27D6D9DDF828/21652/se_123511.pdfDiakses 18 September 2011.[7]Bank Indonesia (2009) : Peraturan Bank Indonesia No 11/25/PBI/2009 – Perubahan Atas PBI No 5/8/PBI/2003 Tentang Penerapan Manajemen Risiko Bagi Bank Umum. (online)http://www.bi.go.id/web/id/Peraturan/Perbankan/pbi_112509.htmDiakses 18 September 2011.[8]Metric Stream (2011) : Operational Risk Management (ORM) Framework in Bank and Financial Institutions. (online)http://www.metricstream.com/solution_briefs/ORM.htmDiakses 18 September 2011.[9]Rima News (2011) : Polisi dan BI Ungkap Modus Pembobolan Bank Danamon. (online)http://rimanews.com/read/20110510/27258/polisi-dan-bi-ungkap-modus-pembobolan-bank-danamonDiakses 18 September 2011.[10]Kabar Saham (2011) : Danamon Bukan Dari Rekening Nasabah. (online)http://www.kabarsaham.com/2011/danamon-bukan-dari-rekening-nasabah.htmlDiakses 18 September 2011.[11]Kompas (2011) : Danamon Bukan Dari Rekening Nasabah. (online)http://bisniskeuangan.kompas.com/read/2011/05/05/15250644/Danamon.Bukan.dari.Rekening.Nasaba hDiakses 18 September 2011.[12]Lembaga Pengembangan Perbankan Indonesia (LPPI) (2011) : Ini Modus Pembobolan Bank Danamon. (online)http://www.lppi.or.id/index.php/module/Forum/showtopic/21Diakses 18 September 2011.[13]Berita Mandiri (2011) : Beberapa Skandal Kasus Pembobolan Bank. (online)http://www.beritamandiri.com/2011/05/beberapa-skandal-kasus-pembobolan-bank.htmlDiakses 18 September 2011.[14]Kompas (2011) : Tak Ada Satpam Saat Bank Dirampok. (online)http://megapolitan.kompas.com/read/2011/06/09/09151164/Tak.Ada.Satpam.Saat.Bank.DirampokDiakses 18 September 2011.[15]Suara Karya Online (2011) : 4 Penjahat Bersenpi Rampok Bank Danamon. (online)http://www.suarakarya-online.com/news.html?id=280361 10
  11. 11. ISSN : 2087-0140Diakses 18 September 2011.[16] Kompas (2011) : Penjagaan Bank Bank di Yogyakarta Normal. (online)http://regional.kompasiana.com/2011/06/10/penjagaan-bank-bank-di-yogyakarta-normal/Diakses 18 September 2011.[17] Republika (2011) : Satpam Ikut Nagih ke Nasabah, Bank Danamon Dirampok. (online)http://www.republika.co.id/berita/regional/nusantara/11/06/08/lmgtf4-satpam-ikut-nagih-ke-nasabah- bank-danamon-dirampokDiakses 18 September 2011.[18] Tribun Jambi (2011) : Bank Danamon Dirampok Siang Bolong. (online)http://jambi.tribunnews.com/2011/06/08/bank-danamon-dirampok-siang-bolongDiakses 18 September 2011.[19]Detik News (2011) : Perampok Bank Danamon Gondol Rp 40 Juta. (online)http://us.detiknews.com/read/2011/06/30/140111/1671757/10/perampok-bank-danamon-gondol-rp-40- jutaDiakses 18 September 2011.[20]Detik News (2011) : Perampok Bersenjata Api Kian Merajalela di Jakarta Barat. (online)http://www.detiknews.com/read/2011/07/29/210646/1692657/10/perampok-bersenjata-api-kian- merajalela-di-jakarta-baratDiakses 18 september 2011.[21]Detik News (2011) : Polisi Bank Danamon Tidak Pasang CCTV. (online)http://www.detiknews.com/read/2011/06/30/151621/1671888/10/polisi-bank-danamon-tidak-pasang- cctvDiakses 18 September 2011.[22]Yustisi (2011) : Jakarta Barat Paling Rawan Aksi Perampokan. (online)http://yustisi.com/2011/07/jakarta-barat-paling-rawan-aksi-perampokan-bersenjata-api/Diakses 18 September 2011.[23]Humas Polda Metro Jaya (2011) : Perampok Bank Danamon Latumenten. (online)http://humaspoldametrojaya.blogspot.com/2011/06/perampok-bank-danamon-latumenten.htmlDiakses 18 September 2011.[24]J Susilo, Leo. (2011) : Tantangan Penerapan ISO 31000 : Risk Management Principle and Guideline. Winconsult. 2011.[25]Hillson, David (2002) : The Risk Breakdown Structure (RBS) As An Aid to Effective Risk Management. Project Management Proffesional Solution Limited. 2002.[26]Zacharias, O; Panopoulos, D; Askounis, D. Th (2008) : Large Scale Program Risk Analysis Using A Risk Breakdown Structure. European Journal of Economics, Finances, and Administratif Science. 2008. 11
  12. 12. ISSN : 2087-0140 Private Cloud SAAS Berbasis GNU/Linux Ubuntu dan EyeOS Untuk Penghematan Anggaran IT Organisasi I Putu Agus Eka Pratama1, Suhardi2 Magister Teknologi Informasi Sekolah Teknik Elektro dan Informatika (STEI) Institut Teknologi Bandung, Jl Ganesha 10 Bandung Jawa Barat Indonesia. putu-shinoda@students.itb.ac.id1, suhardi@stei.itb.ac.id2Abstrak Permasalahan yang terjadi pada organisasi yang menerapkan IT yaitu biaya operasional yangbesar untuk pengadaan perangkat lunak dan layanan cloud computing. Organisasi dapat melakukanpenghematan biaya operasional dan peningkatan performansi dengan tetap mencapai tujuanorganisasi. Paper ini akan menyajikan solusi penghematan biaya operasional tersebut memanfaatkancloud SAAS (Software As A Service) menggunakan eyeOS pada GNU/Linux Ubuntu. Jaringan lokal(intranet) organisasi disetup menjadi private cloud SAAS menggunakan GNU/Linux Ubuntu dan eyeOSdiletakkan di dalamnya, sehingga semua layanan aplikasi dapat digunakan bersama - sama dan realtime. Dianalisa juga sistem kerja eyeOS, scalability, dan reliability. Dari hasil pengujian berdasarkanskenario yang disusun, dapat disimpulkan bahwa penghematan biaya operasional organisasi untukpembelian perangkat lunak dan sewa layanan cloud ke vendor dapat dilakukan secara signifikanmenggunakan eyeOS pada jaringan private cloud SAAS berbasis GNU/Linux Ubuntu.Kata Kunci :Private, Cloud, SAAS, eyeOS, penghematan, scalability, reliability6. Pendahuluan6.1. Latar Belakang Dalam suatu organisasi, terdapat banyak komputer dan jaringan (intranet internet) untukmenunjang produktifitas kerja. Biaya operasional akan membesar untuk pengadaan perangkat lunakclosed source prorietary di setiap komputer dan biaya sewa layanan cloud dari provider cloud.Perangkat lunak closed source proprietary memiliki lisensi yang mengikat dan berlaku untuk satukomputer saja, sementara dalam setiap komputer terdapat sistem operasi dan berbagai aplikasi. Perludilakukan pemakaian bersama aplikasi melalui private cloud SAAS (Software As A Service). Berbagai penelitian sebelumnya banyak yang membahas mengenai cloud computing, eyeOS(sistem operasi open source berbasis web browser), Ubuntu Enterprise Cloud, dan cloud SAAS officedari Google (http://docs.google.com). Hal ini menunjukkan cloud banyak digunakan dalam organisasiberbasiskan internet. Namun belum ada penelitian yang membahas mengenai solusi penghematan biaya operasionalsuatu organisasi untuk pengadaan perangkat lunak dan sewa layanan cloud berbasis internet keprovider memanfaatkan eyeOS, GNU/Linux Ubuntu, dan intranet, dengan tetap mengutamakanproduktifitas kerja dan tujuan organisasi. Hal ini penting, sebab tidak semua organisasi mampumenyediakan akses internet yang memadai ataupun kemungkinan gangguan yang terjadi pada internetsehingga layanan tidak dapat digunakan dengan baik. Hal inilah yang melatar belakangi penulis untukmelakukan penelitian ini. Melalui paper ini, akan dipaparkan hasil pengujian penelitian yang dilakukan di Lab SinyalSistem (LSS) ITB lantai 3 beserta analisa sistem kerja eyeOS dari sudut pandang jaringan informasi,scalability, dan reliability berdasarkan skenario yang disusun, serta perbandingan biaya antarapemanfaatan eyeOS dalam private cloud SAAS dibandingkan dengan pembelian lisensi perangkatlunak closed source proprietary dan layanan cloud internet. Diharapkan dengan hal ini, organisasidapat menekan biaya operasional pengadaan perangkat lunak di setiap komputer dan biaya sewalayanan cloud internet ke vendor. 12
  13. 13. ISSN : 2087-0140 Tujuan utama penelitian ini adalah memberikan solusi penghematan biaya operasional suatuorganisasi untuk pengadaan perangkat lunak dan sewa layanan cloud ke penyedia layanan denganmemanfaatkan eyeOS dan private cloud SAAS berbasis GNU/Linux Ubuntu.6.2. Rumusan Masalah Rumusan masalah pada paper ini yaitu bagaimana cara melakukan penghematan biayaoperasional organisasi untuk pengadaan perangkat lunak dan sewa layanan cloud dari penyedia layanancloud internet? Terutama untuk organisasi yang terkendala dengan bandwith internet atau pengadaaninternet untuk penggunaan layanan cloud berbasis internet. Dari rumusan masalah di atas, dapatdijabarkan ke dalam tiga poin berikut :10. Apa solusi untuk organisasi yang memiliki banyak komputer dan ingin melakukan penghematanbiaya lisensi pengadaan perangkat lunak dengan tetap mengutamakan produktifitas dan tujuanorganisasi?11. Apa solusi untuk organisasi yang memiliki intranet saja namun memerlukan layanan cloud SAAStanpa terhubung internet?12. Apa solusi untuk organisasi yang memiliki internet (dengan bandwith terbatas) dan intranet namunmemerlukan layanan cloud SAAS?6.3. Pertanyaan Penelitian Empat poin pertanyaan penelitian pada paper ini yaitu : 4. Mengapa perlu dilakukannya penghematan biaya operasional pada suatu organisasi untuk pengadaan perangkat lunak dan penyewaan layanan cloud dari penyedia layanan? 5. Apa saja langkah yang harus dilakukan dalam upaya penghematan tersebut memanfaatkan eyeOS, cloud SAAS, intranet, dan GNU/Linux Ubuntu pada organisasi? 6. Dimana letak manfaat private cloud SAAS jika organisasi memiliki akses internet dan biaya yang cukup untuk penyewaan layanan cloud? 7. Bagaimana scalability dan reliability untuk penggunaan bersama dan real time?1.4. Tujuan Penelitian Tujuan penelitian ini adalah untuk memberikan solusi penghematan biaya operasionalpengadaan perangkat lunak dan sewa layanan cloud ke provider luar pada suatu organisasi denganmemanfaatkan eyeOS dan cloud SAAS pada GNU/Linux.1.5. Metodologi Penelitian Pada paper penelitian ini, penulis menggunakan metodologi penelitian kualitatif dengan jenispenelitian studi dokumen dari buku dan sumber pustaka yang digunakan untuk memperdalampemahaman terhadap materi. Pengujian dilakukan melalui eksperimen di Lab Sinyal Sinyal Sistem ITBlantai 3 untuk melakukan setup jaringan lokal (LAN) menjadi cloud SAAS menggunakan GNU/LinuxUbuntu dan menempatkan eyeOS di dalamnya. Hasil pengujian dan analisa didokumentasikan dalambentuk paper.1.6. Keluaran Penelitian Keluaran dari penelitian ini ada dua. Pertama, sistem cloud SAAS lokal beserta eyeOS didalamnya sebagai solusi atas rumusan masalah yang ada. Kedua, dokumentasi berupa paper yangmemuat hasil pengujian dan analisa berdasarkan skenario pengujian yang disusun.1.7. Jadwal Penelitian Adapun jadwal penelitian untuk penelitian tugas paper ini diestimasikan dalam tabel berikut : 13
  14. 14. ISSN : 2087-0140 Tabel I.I : Tabel jadwal penelitianNo Kegiatan Jadwal Penelitian Agustus September Oktober November Desember 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 41. Penentuan topik dan judul.2. Formulasi masalah.3. Studi literatur.4. Dokumentasi paper UTS.5. Implementasi sistem (eyeOS dan jaringan private cloud SAAS).6. Pengujian sistem.7. Analisa hasil pengujian sistem.8. Dokumentasi paper UAS (final).9. Dokumentasi blog.7. Kajian Pustaka7.1. Cloud Computing National Institute of Standards and Technology (NIST) mendefinisikan cloud computingsebagai model yang memungkinkan penggunaan resource bersama secara mudah, dimana - mana,dapat dikonfigurasi, dan on demand. Layanannya disediakan dan dilepas dengan cepat untukmeminimalisir usaha manajemen maupun interaksi dengan vendor.[10] Secara umum, cloud computingmerupakan pengembangan dari teknologi yang telah ada, yaitu jaringan komputer dan grid computing. Dilihat dari sudut pandang jaringan komputer, cloud computing berjalan pada layer aplikasi.Hal ini mengingat layer aplikasi bertanggung jawab terhadap penyediaan akses layanan jaringanTCP/IP kepada aplikasi yang berjalan. Pada layer aplikasi ini terdapat berbagai protokol yangmerupakan aturan komunikasi di dalam jaringan komputer. Antara lain DHCP, DNS, HTTP, SMTP,FTP, dan lainnya. Cloud computing menawarkan tiga jenis layanan yaitu IAAS, PAAS, dan SAAS. IAAS(Infrastructure As A Service) menyediakan hardware (network, storage, processor) untuk proseskomputasi dan bergantung pada virtualisasi. Fiturnya berupa pemilihan virtual machine, sistem operasi,aplikasi perkantoran, mirror penyimpanan data, optimization, dan pemrosesan multidata/aplikasi/perhitungan rumit. Contohnya pada Akamai (www.akamai.com). PAAS (Platform As AService) menyediakan platform berbasis web browser untuk implementasi dan pengembangan sistemsehingga meminimalkan proses coding. Fitur yang disediakan berupa software development toolberbasis web browser, web service (disertai scalability, kontrol akses, keamanan, dan layanan),integrasi yang baik dan mudah dengan perangkat lunak lain dalam satu platform yang sama,penghubung dengan sistem lain di luar jaringan cloud computing. Contohnya pada Amazone WebService (http://aws.amazon.com/). SAAS (Software As A Service) menyediakan aplikasi berbasis web.Fitur AJAX menyediakan user experience menyerupai aplikasi desktop. Contoh layanan ini antara lainlayanan e-mail dari Google (http://mail.google.com) dan Yahoo (http://mail.yahoo.com), ZOHO dengancollaboration application (www.zoho.com), dan Salesforce (www.salesforce.com) dengan CRM(Customer Relationship Management). 14
  15. 15. ISSN : 2087-0140 Gambar II.1 : Hirarki layanan SAAS, PAAS, dan IAAS pada cloud computing Gambar II.2 : SAAS, PAAS, dan IAAS (dengan pembagiannya)7.2. Ubuntu Enterprise Cloud (UEC) dan Eucalyptus Ubuntu adalah salah satu distribusi (distro) dari sistem operasi open source GNU/Linux.Ubuntu server menyediakan layanan Ubuntu Enterprise Cloud (UEC), sehingga siapapun dapatmembuat sendiri private cloud pada intranet, dengan bantuan aplikasi open source Eucalyptus.Eucalyptus terdiri dari komponen Cloud Controller (CLC), Walrus Storage Controller (WS3), ClusterController (CC), Storage Controller (SC), dan Node Controller (NC). Untuk membuat sebuah privatecloud, minimal terdapat sebuah server (front end) dan sebuah client (node). Pada server akandijalankan komponen Cluster Controller (CC), Walrus Storage Controller (WS3), Storage Controller(SC), dan Cloud Controller (CLC). Pada node dijalankan Node Controller (NC). Meski demikian, padasatu mesin pun dapat diinstalkan bersamaan antara Cluster Controller dan Node Controller. Umumnyahal ini untuk percobaan, bukan untuk diterapkan dalam lingkungan produktif seperti perkantoran. Padapenelitian ini digunakan 20 buah mesin sebagai node. Eucalyptus adalah perangkat lunak open source dengan dukungan API dan EC2/S3, yangmerupakan kunci utama setup private cloud berbasis Linux dan open source. UEC pada Ubuntu servermenggunakan Eucalyptus untuk kemudahan proses instalasi dan konfigurasi cloud lokal di Linux. Node Controler menjalankan hypervisor KVM memanfaatkan Virtualization Technology (VT).Node Controller mengatur siklus instance node dan interaksi dengan sistem operasi, ClusterController, dan hypervisor. Node Controller memberikan informasi mengenai sumber daya fisik yangdigunakan node (jumlah core, memori, kapasitas disk, status VM instance di node) dari sistem operasiuntuk diteruskan ke Cluster Controller. Fungsi dari Node Controller adalah mengumpulkan dataketersediaan resource di node untuk dilaporkan ke Cluster Controller, besar konsumsinya danmanajemen life cycle instance yang ada di dalamnya. Cluster Controller berfungsi menerima permintaan dari Cloud Controller untuk menjalankaninstance, memilih Node Controller yang digunakan untuk menjalankan instance, mengatur virtualnetwork untuk instance, dan mengumpulkan informasi tentang Node Controller dan melaporkan keCloud Controller. Cluster Controller mengatur satu atau lebih Node Controller, menjalankan instance 15
  16. 16. ISSN : 2087-0140pada Node Controller, dan mengatur instance jaringan pada node sesuai permintaan dari Eucalyptus.Cloud Controller berkomunikasi dengan beberapa Node Controller . Walrus Storage Controller adalah sistem penyimpanan untuk machine image/instance,snapshot, file API REST based, dan SOAP, dengan dukungan API S3. Sedangkan Storage Controllerberfungsi sebagai media penyimpanan (harddisk) instance. Storage Controller memberikan layananblock storage (melalui protokol AoE/iSCSI ke instance) dan snapshot volume. Cloud Controller merupakan front end pada infrastruktur cloud yang memberikan interfacelayanan web EC2 / S3 ke client untuk melakukan manajemen aspek infrastruktur Ubuntu EnterpriseCloud. Fungsi Cloud Controller antara lain monitoring ketersediaan resource komponen infrastrukturcloud (hypervisor pada node untuk manajemen instance, Cluster Controller untuk manajemen nodehypervisor, menentukan cluster yang akan digunakan pada instance, dan instance yang berjalan) sertapengetahuan yang lengkap tentang ketersediaan dan penggunaan resource di cloud beserta statusnya.7.3. EyeOS EyeOS adalah sistem operasi open source GNU/Linux berbasis cloud SAAS yang dijalankanmelalui web browser. Rilis pertama 1 Agustus 2005 di Spanyol. Rilis 4 Juni 2007 dilengkapi denganEyeOS Toolkit untuk memudahkan pengembangan perangkat lunak berbasis web. EyeOS dibangundengan menggunakan bahasa pemrograman web PHP, Javascript, XML, dan sejumlah pustaka lainnya. EyeOS dapat digunakan pada cloud intranet maupun internet. Server daemon menggunakanApache baik LAMP maupun XAMPP, misalkan pada sistem operasi GNU/Linux.[6] Di dalamnyatersedia berbagai perangkat lunak siap pakai berbasis cloud, dilengkapi dengan manajemen user danlainnya, sebagaimana sistem operasi desktop pada umumnya. Pada pengujian akan dilakukan pengamatan dari sisi scalability dan reliability. Scalability(skalabilitas) merupakan kemampuan peningkatan skalabilitas server dari sisi performansi,fungsionalitas, dan penambahan jumlah client, baik secara scale up maupun scale out. Dengan adanyaskalabilitas, penambahan hardware dan client dapat dilakukan dengan mudah untuk memperlama lifecycle dan pembagian pemrosesan secara merata. Reliability (kehandalan) merupakan karakteristikkehandalan dalam suatu jaringan, dimana setiap aplikasi yang berjalan di dalam jaringan memilikikebutuhan yang berbeda dari sisi reliability. Misalkan reliability untuk pengiriman paket data, internet,dan e-mail, lebih reliable dibandingkan komunikasi telepon dan video - audio conference.8. Model Konseptual dan Pengujian Model8.1. Model (Konseptualisasi) Konseptualiasi pemodelan pada pengujian penelitian ini didasarkan pada formulasi masalahdan tujuan penelitian yang dijabarkan dalam tiga langkah berikut. Pertama, setup private cloud SAASdi jaringan intranet ITB (LSS lantai 3) memanfaatkan GNU/Linux Ubuntu (Ubuntu Enterprise Cloud).Kedua, instalasi eyeOS pada private cloud SAAS dan melakukan ketiga pengujian berdasarkanskenario pada bagan dan proses bisnis. Ketiga, membandingkan biaya operasional IT untuk pembelianperangkat lunak closed source proprietary dan layanan cloud internet dengan pemanfaatan eyeOS padaprivate cloud SAAS, dilanjutkan dengan analisa cara kerja eyeOS dari sudut pandang jaringaninformasi, scalability, dan reliability. Ketiga pengujian ini bertujuan untuk membuktikan dan memberikan jawaban atas rumusmasalah, pertanyaan penelitian, dan tujuan penilitian, sebagaimana disebutkan pada bab pendahuluandi atas.8.2. Pengujian Model Untuk melakukan pengujian model ini, penulis merancang sebuah skenario sesuai bagan danproses bisnis berikut : 16
  17. 17. ISSN : 2087-0140Gambar II.1 : bagan cloud SAAS lokal intranet ITB LSS lantai 3 Gambar III.2 : Proses Bisnis Pengujian Model 17
  18. 18. ISSN : 2087-0140Keterangan :Terdapat 20 client yang terhubung bersama dalam jaringan private cloud SAAS di intranet ITB LSSlantai 3. Server cloud memberikan layanan SAAS berupa aplikasi melalui interface eyeOS. Setiapclient menggunakan bersama aplikasi cloud video player di eyeOS. Pengujian pertama denganmemainkan bersama file video di setiap direktori home user. Pengujian kedua dengan memainkanbersama file video sharing. Pengujian ketiga dilakukan dengan pemakaian bersama aplikasi yang ada,berbagi file, dan editing file real time melalui eyeOS. Analisa scalability dan reliability dilakukanterhadap hasil pengujian pertama dan kedua dalam menangani request semua user. Dilanjutkan denganperbandingan biaya antara pembelian perangkat lunak komersil dan layanan cloud internet denganpemanfaatan eyeOS dan private cloud SAAS serta cara kerja eyeOS dari sudut pandang jaringaninformasi.9. Implementasi dan Pengujian9.1. Implementasi Private Cloud SAAS Untuk pengujian digunakan semua komputer di LSS lantai 3 ITB. Spesifikasi server cloudyang digunakan sama dengan client, yaitu Intel Pentium 5, RAM 512 MB, VGA Onboard Intel, LANCard, mouse, keyboard, dan LCD monitor. Langkah pertama adalah melakukan setup mesin front end (server) menggunakan GNU/LinuxUbuntu server 10.04 untuk menginstal Cloud Controller, Cluster Controller, Storage Controller, danWalrus Storage Controller. Nama untuk cluster dan range IP static dijatahkan untuk client(167.205.67.78 – 167.205.67.98), dilanjutkan dengan instalasi Node Controller di setiap mesin client(dengan mendeteksi cluster dan node yang ada). Setiap node client kemudian didaftarkan melaluipertukaran public key SSH, konfigurasi layanan dan keberadaannya di jaringan, memastikan UECberjalan baik, dan verifikasi registrasi (Ubuntu server 10.04 ke atas melakukan secara otomatis). Mesincloud controller bernama lsslantai3-mesin1 dengan alamat 167.205.67.77 Langkah kedua yaitu memperoleh credential dengan cara mengetikkan command berikut diterminal mesin Cloud Controller (sebagai super user) :lsslantai3-mesin1@lsslantai3-mesin1:~$ sudo su[sudo] password for lsslantai3-mesin1:root@lsslantai3-mesin1:/home/lsslantai3-mesin1# mkdir -p /home/lsslantai3-mesin1/.eucaroot@lsslantai3-mesin1:/home/lsslantai3-mesin1# chmod 777 /home/lsslantai3-mesin1/.eucaroot@lsslantai3-mesin1:/home/lsslantai3-mesin1# cd /home/lsslantai3-mesin1/.eucaroot@lsslantai3-mesin1:/home/lsslantai3-mesin1# euca_conf --get-credentials jarinfocreds.ziproot@lsslantai3-mesin1:/home/lsslantai3-mesin1# unzip jarinfocreds.zip root@lsslantai3- mesin1:/home/lsslantai3-mesin1#ln -s /home/lsslantai3-mesin1/.euca/eucarc /home/lsslantai3-mesin1/.eucarcroot@lsslantai3-mesin1:/home/lsslantai3-mesin1#cd /home/lsslantai3-mesin1/Hasilnya ditampilkan sebagai berikut :--2011-10-23 13:21:18--https://167.205.67.77:8443/getX509?user=admin&code=aLGDFfIOHjSuctOsdZHK4NtfaPvh6zKN5wzMhoY5QGxkvH2qQxEo5IsF5XkqMFx9al1Z0SRu08FCaUz0vegResolving localhost... ::1, 167.205.67.77Connecting to localhost|::1|:8443... failed: Connection refused.Connecting to localhost|167.205.67.77|:8443... connected.WARNING: cannot verify localhosts certificate, issued by `/C=US/O=Cloud/OU=Eucalyptus/CN=db: Self-signed certificate encountered.WARNING: certificate common name `db doesnt match requested host name `localhost.HTTP request sent, awaiting response... 200 OKLength: 4888 (4.8K) [application/zip]Saving to: `jarinfocreds.zip100%[======================================>] 4,888 --.-K/s in 0s2011-10-23 13:21:30 (254 MB/s) - `jarinfocreds.zip saved [4888/4888]File jarinfocreds.zip tersebut diekstrak dan digunakan, dilanjutkan dengan menginstall euca2ools,memvalidasi semua node, dan instalasi image. Langkah ketiga yaitu memetakan alamat NTP server dan DNS server internet ke alamat lokal(intranet) karena secara default cloud akan mensinkronisasikan waktu dengan NTP internet(ntp.ubuntu.com, pool.ntp.org, 0.debian.pool.ntp.org, 1.debian.pool.ntp.org, 2.debian.pool.ntp.org, dan3.debian.pool.ntp.org), sehingga tercipta cloud private SAAS tanpa perlu koneksi internet. Skenarioyang digunakan ditunjukkan pada gambar berikut : 18
  19. 19. ISSN : 2087-0140 Gambar IV.1 : pemetaan NTP dan DNS server internet ke NTP dan DNS server intranetPemetaan yang dilakukan dengan aturan berikut (mesin yang digunakan pada alamat 167.205.67.75) :ntp.ubuntu.com 167.205.67.75pool.ntp.org 167.205.67.750.debian.pool.ntp.org 167.205.67.751.debian.pool.ntp.org 167.205.67.752.debian.pool.ntp.org 167.205.67.753.debian.pool.ntp.org 167.205.67.75Pengecekan NTP dengan rule berikut :ntpdate -Bbdv ntp.ubuntu.comntpdate -Bbdv 0.debian.pool.ntp.orgntpdate -Bbdv 1.debian.pool.ntp.orgntpdate -Bbdv 2.debian.pool.ntp.orgntpdate -Bbdv pool.ntp.org9.2. Implementasi eyeOS di Private Cloud SAAS Setelah private cloud SAAS selesai dibuat, dilanjutkan dengan instalasi eyeOS di mesinserver. File eyeOS diekstrak dan diletakkan di root web (/var/www/) pada mesin server, dilanjutkandengan membuat database. Kemudian kedua puluh client (node controller) dapat menggunakanbersama layanan eyeOS dengan mengakses alamatnya via web browser, dengan akun masing – masing.9.3. Tahap Pengujian Setelah tahap implementasi private cloud SAAS menggunakan GNU/Linux Ubuntu,Eucalyptus, dan eyeOS, kemudian dilanjutkan dengan melakukan tahap pengujian berdasarkan prosesbisnis dan skenario yang telah disusun sebelumnya. Setiap pengujian dilakukan berurutan satu per satu,diamati, dan dicatat hasilnya. Kemudian dilakukan analisa. Semua hasil ini dijabarkan di bab V. Kemudian dilakukan juga perbandingan biaya operasional IT suatu organisasi (untuk kasussatu komputer) antara pembelian lisensi perangkat lunak closed source prorietary dan layanan cloudSAAS internet dengan pemanfaatan eyeOS dan private cloud SAAS tanpa koneksi internet pada suatuorganisasi. Dilanjutkan dengan analisa cara kerja eyeOS ditinjau dari sisi scalability, reliability, danjaringan informasi (pada sudut pandang stack layer).10.Hasil Pengujian dan Analisa10.1. Hasil Pengujian Pertama Pengujian pertama adalah pemanfaatan bersama aplikasi video player cloud yang disediakanoleh eyeOS, dimana setiap client memainkan file video miliknya masing – masing (di direktori home).Dari hasil pengujian pertama, diperoleh analisa bahwa setiap client dapat memainkan dengan baikberbagai file video yang ada di direktori user masing – masing, memanfaatkan aplikasi cloud videoplayer dari eyeOS, sebagai bentuk layanan private cloud SAAS. Server private cloud SAAS dapatmelayani dengan baik request semua client (20 buah mesin node) tanpa adanya gangguan. Dilihat dari sisi scalability, kemampuan server dapat ditingkatkan hanya dengan penambahanprosesor, tidak lagi dengan penambahan mesin baru ataupun pemindahan ke mesin baru. Hal ini tentusaja akan menghemat biaya dan waktu, selain juga layanan tetap dapat berjalan. 19
  20. 20. ISSN : 2087-0140 Dilihat dari sisi reliability, kemampuan audio dan video conference untuk semua client samahandalnya dengan kemampuan data, e-mail, dan internet. Sehingga tidak ada halangan berarti terhadapimplementasi dan pengggunaan eyeOS pada private cloud SAAS.10.2. Hasil Pengujian Kedua Pengujian kedua sedikit lebih berat dibandingkan pengujian pertama, dimana semua clientmenggunakan bersama layanan aplikasi video player cloud yang disediakan oleh eyeOS untuk memutarfile video sharing untuk semua client. Dari pengujian ini, beban server lebih berat karena melayanirequest semua client untuk aplikasi video player cloud dan file video. Dari hasil pengujian kedua, diperoleh analisa yang sama dengan pengujian pertama dari sisiscalability dan reliability, dimana server dapat melayani request semua client dengan baik dan tidakada gangguan berarti saat dijalankan. Hal ini membuktikan kemampuan cloud dalam melayani clientdengan baik melalui layanan SAAS.10.3. Hasil Pengujian Ketiga Pengujian ketiga yaitu pemanfaatan bersama semua aplikasi yang disediakan oleh eyeOS, baikkategori perkantoran, multimedia, internet, dan lainnya. Sama seperti pengujian sebelumnya, tidak adagangguan yang dialami oleh client. Hal ini dari sisi scalability dan reliability dinilai sudah baik untuklayanan real time.10.4. Perbandingan Biaya Perangkat Lunak Setelah dilakukan pengujian pertama, kedua, dan ketiga, kemudian dilakukan perbandingkanbiaya perangkat lunak untuk setiap komputer dan biaya layanan cloud SAAS berbasis internet, yangdibandingkan dengan biaya pengadaan private cloud SAAS berbasis GNU/Linux dan eyeOS. Berikuttabel perbandingannya (untuk satu komputer) : Tabel V.1 : Perbandingan biaya perangkat lunak proprietary dan open source cloud SAAS eyeOS No Kebutuhan Proprietary Cloud SAAS EyeOS1. Perkantoran. Microsoft Office. EyeShow, ZOHO Suite, eyeOpenGo, Harga Rp 2.800.000,00 (1 PDFCreator. lisensi = 1 komputer). Harga : gratis.2. Multimedia. Windows Media Player. EyeMusic, Draw, eyeVideo. Harga : gratis. Harga : gratis.3. Bisnis. Microsoft CRM. EyeOVOO, eyeSugar. Harga Rp 9.300.000,00 (1 Harga : gratis. lisensi = 1 komputer).4. Internet. Yahoo Messenger, Gmail, Yahoo, IMO, Gmail. Firefox, Opera. Harga : gratis. Harga : gratis.5. Cloud SAAS Rp 25.000.000,00/bulan. Eucalyptus + GNU/Linux. internet. Memerlukan koneksi internet Harga : gratis. dengan biaya Rp 700.000,00/bulan. Penyediaan sarana intranet Rp 2.000.000,00 (sekali saja). Total Biaya Total pembelian perangkat Total pembelian perangkat lunak : Rp lunak : Rp 37.100.000,00 0,00 Total biaya internet (setahun) : Total biaya internet (setahun) : Rp 0,00 Rp 8.400.000,00 Total biaya sarana intranet (sekali saja) : Rp 2.000.000,00Catatan :4. List aplikasi pada eyeOS bisa dicek di http://eyeos-apps.org/index.php dan mayoritas bisa diunduhgratis dengan lisensi GPL.5. Harga Microsoft CRM bisa dicek di http://www.milesconsultingcorp.com/Microsoft-Dynamics-CRM-Discount-Server-User-License-Price-Rates.aspx (per 27 November 2011)6. Harga Microsoft Office bisa dicek di http://office.microsoft.com/en-us/products (per 20 November2011). 20
  21. 21. ISSN : 2087-0140 Dari tabel di atas, untuk sebuah komputer saja, eyeOS memberikan dampak sangat signifikanterhadap penghematan anggaran IT untuk pembelian perangkat lunak dan layanan cloud, dengan tetapmengutamakan produktifitas kerja.10.5. Analisa Hasil Pengujian dan Hasil Perbandingan Dari hasil pengujian pertama, kedua, dan ketiga (sesuai skenario) serta hasil perbandinganbiaya (sesuai tabel di atas), dapat dijelaskan hasil analisa sebagai berikut : Pertama, cloud memberikan kehandalan dan skalabilitas dalam layanan yang diberikan(IAAS, PAAS, SAAS), memanfaatkan teknologi virtualisasi, pembagian resource, cluster, dan gridyang telah ada sebelumnya. Komponen dalam private cloud yang memanfaatkan engine Eucalpythuspada platform GNU/Linux (Cloud Controller, Cluster controller, Node Controlle, Wallrus StorageController) berperan menjaga performansi server cloud dalam memberikan layanan agar berjalan baiksehingga produktifitas kerja organisasi tetap terjaga. Kedua, hasil yang disajikan pada tabel perbandingan biaya mampu membuktikan solusipenghematan yang sangat signifikan untuk anggaran IT suatu organisasi untuk biaya pengadaan lisensiperangkat lunak closed source proprietary di setiap komputer dan layanan cloud berbasis internet dariprovider, tanpa mengesampingkan produktifitas kerja.10.6. Analisa Cara Kerja EyeOS Setelah diperoleh analisa hasil ketiga pengujian dan perbandingan biaya, kemudian dilakukananalisa cara kerja eyeOS dengan meneliti komponen penyusunannya, termasuk kernel, serta bekerja dilayer mana pada cakupan stack layer. Dari sudut pandang teknologi informasi, dapat dianalisa carakerja eyeOS sebagai berikut : EyeOS bekerja layaknya website biasa, yang dibangun dari komponenPHP, MySQL, Javascript, Qooxdoo, log4php, PHPUnit, Open Office, dan lainnya. Hal ini yangmenyebabkan eyeOS dapat berjalan baik di browser apapun, sebagai sebuah sistem operasi, tanpatambahan plugin apapun, pada kondisi intranet maupun internet. Struktur sistem operasi eyeOS sebagai sistem operasi cloud SAAS web based yang dapatdijelaskan pada gambar berikut ini : Gambar V.I : bagan komponen dan kernel eyeOSDari gambar di atas ditunjukkan komponen – komponen penyusun eyeOS beserta kernel danketerkaitan diantaranya. EyeOS dan layanan cloud berjalan pada layer aplikasi. 21
  22. 22. ISSN : 2087-014011.Kesimpulan dan Saran11.1. Kesimpulan Dari hasil pengujian penelitian dan dokumentasi ini, dapat diperoleh beberapa poinkesimpulan sebagai berikut :5. EyeOS, GNU/Linux, dan open source mampu memberikan solusi yang tepat untuk penghematananggaran IT suatu organisasi dalam pengadaan perangkat lunak closed source proprietary tanpamengesampingkan produktifitas kerja.6. Terkait poin [1], biaya operasional IT untuk jasa layanan cloud SAAS berbasis internet dapatdihemat dengan solusi pemanfaatan GNU/Linux dan FOSS Eucalyptus untuk pembuatan private cloudSAAS memanfaatkan sarana intranet tanpa terhubung internet.7. EyeOS dibangun dengan komponen perangkat lunak open source yang kompleks sehingga bisadijalankan sebagai sebuah sistem operasi melalui web browser tanpa perlu penambahan plugin apapunsehingga menghemat biaya dan waktu.8. Private cloud berbasis GNU/Linux dan FOSS handal untuk digunakan dalam intranet suatuorganisasi dilihat dari sisi scalability dan reliability menggunakan engine Eucalyptus.11.2. Saran Untuk Perbaikan ke Depan Untuk kesempurnaan ke depannya, disarankan untuk menambah jumlah client (node) hinggamencapai antar subnet yang berbeda, sehingga sisi scalability dan reliability dapat lebih sempurnauntuk diujikan berdasarkan skenario yang disusun.Daftar Pustaka[1]Dar Lin, Yin. 2010. Computer Network An Open Source Approach. Mc Graw Hill InternationalEdition.[2]William, Mark. 2008. A Quick Start Guide to Cloud Computing : Moving Your Business Into TheCloud. Kogan Page.[3]Knorr, E., and Gruman, G. 2008. What Cloud Computing Really Mean. Info World.[4]Calheiros, R. N., Ranjan, R., De Rose, C.A.F, and Buyya, RajKumar. 2010. Cloudsim : A NovelFramework for Modelling and Simulation of Cloud Computing Infrastructures and Services. GridComputing and Distributed System (GRIDS) Laboratory Departement of Computer Science andSoftware Engineering The University of Melbourne Australia.[5]Williams, Mark Ian. 2010. A Quick Start Guide to Cloud Computing Moving Your Business IntoThe Cloud. KoganPage.[6]Reed, Michael. 2010. EyeOS Web Based Desktop. Linux Journal.http://www.linuxjournal.com/content/eyeos-web-based-desktop-os (diakses 18 September 2011).[7]Winans, Thomas B., and Brown, John S. 2010. Cloud Computing A Collection of Working Papers.Delloite Consulting LLP.[8]Armbrust, M., Fox, A., Griffith, R., Joseph, A. D., Katz, R. H., Konswinski, A., Lee, G., Patterson,David H., Rabkin, A., Stoica, I., and Zaharia, M.. 2009. Above The Clouds A Berkeley View of CloudComputing. Electrical Engineering and Computer SciencesUniversity of California at Berkeley. 2009.[9]WebShaka (2006) : YouOS A Web Operating System (online).http://www.youos.com/html/static/manifesto/what.html (diakses 20 September 2011).[10]Mell, P., and Grance, T. 2011. The NIST Definition of Cloud Computing. National Institute ofStandards and Technology US Departement of Commerce.[11]D, Johnson, Murari, K., Raju, M., R.B., Sussendran, and Girikumar, Y. 2010. EucalyptusBeginners Guide UEC Edition. CSS Corporation.[12]W. Purbo, Onno. 2011. Ubuntu Enterprise Cloud : Panduan Untuk Pemula. Open Source TelkomSpeedy.http://opensource.telkomspeedy.com/wiki/index.php/Ubuntu_Enterprise_Cloud:_Panduan_Untuk_Pemula (diakses 1 Oktober 2011).[13]W. Purbo, Onno. 2011. Ubuntu Enterprise Cloud : Mengoperasikan Tanpa Internet. Open SourceTelkom Speedy.http://opensource.telkomspeedy.com/wiki/index.php/Ubuntu_Enterprise_Cloud:_Mengoperasikan_tanpa_Internet (diakses 1 Oktober 2011).[14]Stallman, Richard M. 2011. Linux and GNU Project. Creative Common Attribute US Licence.http://www.gnu.org/gnu/linux-and-gnu.html (diakses 1 Oktober 2011) 22
  23. 23. ISSN : 2087-0140 SISTEM PENDUKUNG FIT & PROPER TEST CALON PEJABAT STRUKTURAL DENGAN METODE AHP Nyoman Eka Sanjaya Putra, A.A. Gde Bagus Ariana STMIK STIKOM Indonesia Jl. Tukad Pakerisan no 97 Denpasar - Bali ABSTRAK Pelaksanaan Fit & Proper Test yang dilaksanakan oleh PT PLN (Persero) Distribusi Balididasarkan atas perbandingan atau gap Kebutuhan Kompetensi Jabatan (KKJ) yang terdiri dariKompetensi Peran dan Kompetensi Teknis dengan Kompetensi Individu dari seorang kandidat disertaidengan evaluasi makalah yang terdiri dari Sistematika, Originalitas Ide, Ketajaman PembahasanMasalah, Manfaat Terhadap Perusahaan, dan Teknik Penyajian & Kemampuan yang dilakukandengan menggunakan metode rata-rata. Metode ini masih sederhana tanpa adanya penentuan bobotpada kriteria penilaian. Hal ini akan menyebabkan hasil Fit & Proper Test menjadi kurang maskimal. Oleh karena itu dibutuhkan suatu metode yang tepat untuk menyelesaikan masalah tersebut.Salah satu metode yang tepat adalah Analitic Hierarchy Proses (AHP) karena metode ini dapatmelakukan penilaian kriteria majemuk dan detail dengan kerangka berpikir yang komprehensif,pertimbangan proses hirarki yang kemudian dilakukan perhitungan bobot untuk masing-masingkriteria. AHP digunakan untuk menurunkan skala rasio dari beberapa perbandingan berpasanganyang bersifat diskrit maupun kontinu. Perbandingan berpasangan tersebut dapat diperoleh melaluipengukuran aktual maupun pengukuran relative dari derajat kesukaan, atau kepentingan atauperasaan. Berdasarkan hasil uji coba penerapan metode AHP pada dua proses fit & proper test yangsudah pernah dilakukan dengan cara manual, hasilnya adalah pejabat yang ditetapkan menjadi lebihbaik dari pada sebelumnya, karena kandidat tidak terpengaruh oleh kriteria secara mutlak. Hal inimembuktikan bahwa metode AHP dapat digunakan untuk melakukan pembobotan, baik untuk kategorikriteria ataupun kandidat secara proporsional, sehingga proses Fit & Proper Test ini dapatmemberikan hasil yang lebih baik dari pada menggunakan metode rata-rata dan dapat menetapkanpejabat struktural yang lebih profesional.Kata kunci : Fit & Proper Test, AHP, Sistem Pendukung KeputusanBAB 1 PENDAHULUAN1.1 Latar Belakang Salah satu elemen dalam perusahan yang sangat penting adalah Sumber Daya Manusia (SDM).Pengelolaan SDM dari suatu perusahaan sangat mempengaruhi banyak aspek penentu keberhasilankerja dari perusahaan tersebut. Jika SDM dapat diorganisir dengan baik, maka diharapkan perusahaandapat menjalankan semua proses usahanya dengan baik. Begitu juga dengan PT PLN (Persero) Distribusi Bali dalam menetapkan pejabat struktural.Selama ini, PT PLN (Persero) Distribusi Bali melakukan Fit & Proper Test untuk pejabat strukturalmasih menggunakan sistem manual dengan metode sederhana dan belum terkomputerisasi.Pelaksanaan fit & proper test yang dilaksanakan oleh PLN Bali didasarkan atas perbandingan atau gapKebutuhan Kompetensi Jabatan (KKJ) dengan Kompetensi Individu dari seorang kandidat. Kompetensiindividu dijustifikasi oleh tim penilai pada saat wawancara. Selain KKJ, aspek yang mempengaruhipenilaian ini adalah evaluasi makalah. Dalam evaluasi makalah yang dinilai adalah sistematika,originalitas ide, ketajaman pembahasan masalah, maanfaat terhadap perusahaan dan teknik penyajian &kemampuan menjawab pertanyaan. Metode ini masih sederhana karena tanpa adanya penentuan bobotkriteria penilaian. Hal ini akan menyebabkan hasil Fit & Proper Test menjadi kurang maskimal. Halini bisa dilihat bahwa ada beberapa pejabat yang memiliki kompetensi tinggi tetapi kurang dalampembuatan makalah ataupun presentasi, padahal yang diutamakan adalah kualitas kerjanya bukankualitas makalah atau presentasinya. Oleh karena itu dibutuhkan suatu metode yang tepat untuk menyelesaikan masalah tersebut.Salah satu metode yang tepat adalah Analitic Hierarchy Proses (AHP) karena metode ini dapatmelakukan penilaian kriteria majemuk dan detail dengan kerangka berpikir yang komprehensif,pertimbangan proses hirarki yang kemudian dilakukan perhitungan bobot untuk masing-masingkriteria. AHP digunakan untuk menurunkan skala rasio dari beberapa perbandingan berpasangan yang 23
  24. 24. ISSN : 2087-0140bersifat diskrit maupun kontinu. Perbandingan berpasangan tersebut dapat diperoleh melaluipengukuran aktual maupun pengukuran relative dari derajat kesukaan, atau kepentingan atau perasaan.Dengan demikian metoda ini sangat berguna untuk membantu mendapatkan skala rasio dari hal-halyang semula sulit diukur seperti pendapat, perasaan, prilaku dan kepercayaan.1.2 Rumusan Masalah Berdasarkan latar belakang masalah di atas, maka dapat disusun suatu rumusan masalah sebagaiberikut :1. Bagaimana membangun Sistem Pendukung Keputusan pada Proses Fit & Proper Test pejabat struktural di PT PLN (Persero) Distribusi Bali dengan menggunakan metode Analitic Hierarchy Proses (AHP)2. Bagaimana perbandingan hasil Fit & Proper Test antara metode rata-rata yang telah digunakan dengan metode Analitic Hierarchy Proses (AHP)1.3 Batasan Masalah Untuk tidak meluasnya lingkup pembahasan masalah dalam memberikan keterangan dalamtugas akhir ini, maka penulis akan memberikan batasan-batasan masalah yang akan dibahas. Adapunbatasan masalah dimaksud yaitu :1. Proses fit & proper test pejabat struktural yang dibahas adalah proses yang diterapkan pada PT PLN (Persero) Distribusi Bali, yang terdiri dari Kompetensi Teknis, Kompetensi Peran, dan Evaluasi Makalah2. Metode yang digunakan dalam sistem pendukung keputusan adalah metode Analitic Hierarchy Proses (AHP)1.4 Tujuan Adapun tujuan yang ingin dicapai penulis adalah dapat membangun sistem pendukungkeputusan dengan model Analitic Hierarchy Proses (AHP) pada proses fit & proper test pejabatstruktural di PT PLN (Persero) Distribusi Bali sehingga bisa menetapkan pejabat struktural yangprofesional.1.5 Manfaat Adapun manfaat yang diperoleh dalam pembuatan Tugas Akhir ini adalah :1. Hasil fit & proper test menjadi lebih baik karena menerapkan model Analitic Hierarchy Proses (AHP)2. Hasil perhitungan nilai menjadi lebih akurat dan cepat karena sudah terkomputerisasi3. Mengurangi unsur subyektifas dalam proses penilaian.BAB II LANDASAN TEORI2.1. Sistem Pendukung Keputusan Sistem pendukung keputusan (SPK) atau dikenal dengan Decision Support System (DSS), padatahun 1970-an sebagai pengganti istilah Management Information System (MIS). Tetapi pada dasarnyaSPK merupakan pengembangan lebih lanjut dari MIS yang dirancang sedemikian rupa sehinggabersifat interaktif dengan pemakainya. Maksud dan tujuan dari adanya SPK, yaitu untuk mendukungpengambil keputusan memilih alternatif keputusan yang merupakan hasil pengolahan informasi-informasi yang diperoleh/tersedia dengan menggunakan model-model pengambil keputusan serta untukmenyelesaikan masalah-masalah bersifat terstruktur, semi terstruktur dan tidak terstruktur (Mulyono,1996). Pada dasarnya pengambilan keputusan adalah suatu pendekatan sistematis pada suatu masalah,pengumpulan fakta dan informasi, penentuan yang baik untuk alternatif yang dihadapi, danpengambilan tindakan yang menurut analisis merupakan tindakan yang paling tepat. Tetapi pada sisiyang berbeda, pembuat keputusan kerap kali dihadapkan pada kerumitan dan lingkup keputusandengan data yang cukup banyak. Untuk kepentingan itu, sebagian besar pembuat keputusan denganmempertimbangkan rasio manfaat/biaya, dihadapkan pada suatu keharusan untuk mengandalkan sistemyang mampu memecahkan suatu masalah secara efisien dan efektif, yang kemudian disebut denganSistem Pendukung Keputusan (SPK). Dengan memperhatikan tinjauan relatif atas peranan manusia dan komputer untuk mengetahuibidang fungsi masing-masing, keunggulan serta kelemahannya, maka memahami SPK danpemanfaatannya sebagai sistem yang menunjang dan mendukung pengambilan keputusan dapatdilakukan dengan baik. Tujuan pembentukan SPK yang efektif adalah memanfaatkan keunggulankedua unsur, yaitu manusia dan perangkat elektronik. Terlalu banyak menggunakan komputer akan 24
  25. 25. ISSN : 2087-0140menghasilkan pemecahan suatu masalah yang bersifat mekanis, reaksi yang tidak fleksibel, dankeputusan yang dangkal. Sedangkan terlalu banyak manusia akan memunculkan reaksi yang lamban,pemanfaatan data yang serba terbatas, dan kelambanan dalam mengkaji alternatif yang relevan.2.1.1 Pengertian Sistem Pendukung Keputusan Persoalan pengambilan keputusan, pada dasarnya adalah bentuk pemilihan dari berbagaialternatif tindakan yang mungkin dipilih yang prosesnya melalui sebuah mekanisme. Dan alternatiftindakan yang mungkin terjadi akan disesuaikan dengan kondisi persoalan yang dihadapi. Pada umumnya para penulis buku pendukung keputusan sependapat bahwa kata keputusan(decision) berarti pilihan (choice), yaitu pilihan dari dua atau lebih kemungkinan. Pengambilankeputusan hampir tidak merupakan pilihan antara yang benar dan yang salah tetapi justru yang seringterjadi adalah pilihan antara yang “hampir benar” dan yang “mungkin salah”. Keputusan yang diambilbiasanya dilakukan berdasarkan pertimbangan situasional, bahwa keputusan tersebut adalah keputusanterbaik (Salusu, 1996). Walaupun keputusan biasa dikatakan sama dengan pilihan, ada perbedaan penting diantarakeduanya. Sementara para pakar melihat bahwa keputusan adalah “pilihan nyata” karena pilihandiartikan sebagai pilihan tentang tujuan termasuk pilihan tentang cara untuk mencapai tujuan itu, baikpada tingkat perorangan atau pada tingkat kolektif. Selain itu, keputusan dapat dilihat pada kaitannyadengan proses, yaitu bahwa suatu keputusan ialah keadaan akhir dari suatu proses yang dinamis yangdiberi label pengambilan keputusan (Salusu, 1996). Keputusan dipandang sebagai proses karena terdiri atas satu seri aktivitas yang berkaitan dantidak hanya dianggap sebagai tindakan bijaksana. Dengan kata lain, keputusan merupakan sebuahkesimpulan yang dicapai sesudah dilakukan pertimbangan, yang terjadi setelah satu kemungkinandipilih, sementara yang lain dikesampingkan. Dalam hal ini, yang dimaksud dengan pertimbangan ialahmenganalisis beberapa kemungkinan atau alternatif, lalu memilih satu diantaranya (Salusu, 1996). Definisi SPK menunjukkan SPK sebagai sebuah sistem yang dimaksudkan untuk mendukungpara pengambil keputusan manajerial dalam situasi keputusan semistruktur. SPK dimaksudkan untukmenjadi alat bantu bagi para pengambil keputusan untuk memperluas kapabilitas mereka, namun tidakuntuk menggantikan penilaian mereka. SPK ditunjukkan untuk keputusan-keputusan yang memerlukanpenilaian atau pada keputusan-keputusan yang sama sekali tidak dapat didukung oleh algoritma(Turban, 2005). Tata Sutabri (2005) dalam bukunya “Sistem Informasi Manajemen” mengatakan bahwa“dibandingkan dengan Executive Support System (ESS), SPK memang lebih luas wawasannya karenapada umumnya program SPK mempunyai kemampuan ESS ditambah kemampuan analisis, meskipuntidak mempunyai kemampuan penyajian presentasi sebagus ESS. Definisi SPK dapat ditulis sebagairangkuman sistem komputer yang digunakan untuk membantu manajer membuat keputusan”. Ciri-ciriserta keuntungan dalam menggunakan SPK dapat dituliskan sebagai berikut:1. Dapat menyelesaikan masalah yang kompleks2. Sistem dapat berinteraksi dengan pemakainya, sehingga dapat membuat alternatif lebih dulu3. Lebih cepat dan dengan hasil yang lebih baik dibanding dengan pengambilan keputusan yang intuisi (mengandalkan perasaan) terutama untuk lingkungan yang cepat berubah4. Menghasilkan acuan data untuk menyelesaikan masalah yang dihadapi bagi manajer yang kurang berpengalaman5. Untuk masalah yang berulang, SPK dapat memberi keputusan dengan lebih efektif meski tidak selalu lebih efisien6. Fasilitas untuk mengambil data dapat memberi beberapa manajer berkomunikasi dengan lebih baik7. Meningkatkan produktifitas dan kontrol dari manajer8. Membantu bermacam-macam bagian dari manajemen9. SPK didesain untuk mudah dibuat dan mudah dipakai10. SPK digunakan untuk “membantu” manajer sehingga setiap saat dapat diabaikan atau dibatalkan Istilah sistem pendukung keputusan merupakan ekspresi yang bebas makna, bahwa istilahtersebut mengartikan hal-hal yang berbeda untuk orang-orang yang berbeda. Oleh karena itu, tidak adadefinisi SPK yang diterima secara universal (Turban, 2005).2.1.2 Komponen-Komponen SPK SPK terdiri dari 3 (tiga) subsistem utama yang menentukan kapabilitas teknis SPK (Daihani,2001), yaitu :1. Sub sistem data (data base)2. Sub sistem model (model base)3. Sub sistem dialog (user system interface) 25
  26. 26. ISSN : 2087-01402.2. Metode Analytical Hierarchy Process (AHP) AHP merupakan suatu model pengambil keputusan yang komprehensif denganmemperhitungkan hal- hal yang bersifat kualitatif dan kuantitatif. Dalam model pengambilankeputusan dengan AHP pada dasarnya berusaha menutupi semua kekurangan dari model-modelsebelumnya. AHP juga memungkinkan ke struktur suatu sistem dan lingkungan kedalam komponensaling berinteraksi dan kemudian menyatukan mereka dengan mengukur dan mengatur dampak darikomponen kesalahan sistem (Saaty,2001). Peralatan utama dari model ini adalah sebuah hirarki fungsional dengan input utamanya adalahpersepsi manusia. Jadi perbedaan yang mencolok model AHP dengan model lainnya terletak pada jenisinputnya. Terdapat 4 aksioma-aksioma yang terkandung dalam model AHP yaitu :1. Reciprocal Comparison artinya pengambilan keputusan harus dapat memuat perbandingan dan menyatakan preferensinya. Prefesensi tersebut harus memenuhi syarat resiprokal yaitu apabila A lebih disukai daripada B dengan skala x, maka B lebih disukai daripada A dengan skala 1/x2. Homogenity artinya preferensi seseorang harus dapat dinyatakan dalam skala terbatas atau dengan kata lain elemen- elemennya dapat dibandingkan satu sama lainnya. Kalau aksioma ini tidak dipenuhi maka elemen- elemen yang dibandingkan tersebut tidak homogen dan harus dibentuk cluster (kelompok elemen) yang baru3. Independence artinya preferensi dinyatakan dengan mengasumsikan bahwa kriteria tidak dipengaruhi oleh alternatif-alternatif yang ada melainkan oleh objektif keseluruhan. Ini menunjukkan bahwa pola ketergantungan dalam AHP adalah searah, maksudnya perbandingan antara elemen-elemen dalam satu tingkat dipengaruhi atau tergantung oleh elemen-elemen pada tingkat diatasnya4. Expectation artinya untuk tujuan pengambil keputusan. Struktur hirarki diasumsikan lengkap. Apabila asumsi ini tidak dipenuhi maka pengambil keputusan tidak memakai seluruh kriteria atau objectif yang tersedia atau diperlukan sehingga keputusan yang diambil dianggap tidak lengkap Selanjutnya Saaty (2001) menyatakan bahwa proses hirarki analitik (AHP) menyediakankerangka yang memungkinkan untuk membuat suatu keputusan efektif atas isu kompleks denganmenyederhanakan dan mempercepat proses pendukung keputusan. Pada dasarnya AHP adalah suatumetode dalam merinci suatu situasi yang kompleks, yang terstruktur kedalam suatu komponen-komponennya. Artinya dengan menggunakan pendekatan AHP kita dapat memecahkan suatu masalahdalam pengambilan keputusan.2.2.1 Prinsip Kerja AHP Prinsip kerja AHP adalah penyederhanaan suatu persoalan kompleks yang tidak terstruktur,stratejik, dan dinamik menjadi bagian-bagiannya, serta menata dalam suatu hierarki. Kemudian tingkatkepentingan setiap variabel diberi nilai numerik secara subjektif tentang arti penting variabel tersebutsecara relatif dibandingkan dengan variabel lain. Dari berbagai pertimbangan tersebut kemudiandilakukan sintesa untuk menetapkan variabel yang memiliki prioritas tinggi dan berperan untukmempengaruhi hasil pada sistem tersebut (Marimin, 2004).2.2.2 Prosedur AHP Pada dasarnya langkah-langkah dalam metode AHP meliputi :1. Menyusun hirarki dari permasalahan yang dihadapi Persoalan yang akan diselesaikan, diuraikan menjadi unsur-unsurnya, yaitu kriteria danalternatif, kemudian disusun menjadi struktur hierarki seperti Gambar 2.1 di bawah ini : Goal Objectives Sub-Objectives Alternatives Gambar 1 Struktur Hierarki AHP 26
  27. 27. ISSN : 2087-01402. Penilaian Kriteria dan Alternatif Kriteria dan alternatif dinilai melalui perbandingan berpasangan. Menurut Saaty (1988), untukberbagai persoalan, skala 1 sampai 9 adalah skala terbaik dalam mengekspresikan pendapat. Nilai dandefinisi pendapat kualitatif dari skala perbandingan Saaty dapat dilihat pada Tabel 2.1. Tabel 1 Skala Penilaian Perbandingan Berpasangan Intensitas Keterangan Kepentingan 1 Kedua elemen sama pentingnya 3 Elemen yang satu sedikit lebih penting daripada elemen yang lainnya 5 Elemen yang satu lebih penting daripada yang lainnya 7 Satu elemen jelas lebih mutlak penting daripada elemen lainnya 9 Satu elemen mutlak penting daripada elemen lainnya 2,4,6,8 Nilai-nilai antara dua nilai pertimbangan-pertimbangan yang berdekatan Perbandingan dilakukan berdasarkan kebijakan pembuat keputusan dengan menilai tingkatkepentingan satu elemen terhadap elemen lainnya Proses perbandingan berpasangan, dimulai dari levelhirarki paling atas yang ditujukan untuk memilih kriteria, misalnya A, kemudian diambil elemen yangakan dibandingkan, misal A1, A2, dan A3. Maka susunan elemen-elemen yang dibandingkan tersebutakan tampak seperti pada gambar matriks di bawah ini : Tabel 2 Contoh matriks perbandingan berpasangan A1 A2 A3 A1 1 A2 1 A3 1 Untuk menentukan nilai kepentingan relatif antar elemen digunakan skala bilangan dari 1sampai 9 seperti pada Tabel 2.1. Penilaian ini dilakukan oleh seorang pembuat keputusan yang ahlidalam bidang persoalan yang sedang dianalisa dan mempunyai kepentingan terhadapnya. Apabila suatu elemen dibandingkan dengan dirinya sendiri maka diberi nilai 1. Jika elemen idibandingkan dengan elemen j mendapatkan nilai tertentu, maka elemen j dibandingkan dengan elemeni merupakan kebalikannya. Dalam AHP ini, penilaian alternatif dapat dilakukan dengan metode langsung (direct), yaitumetode yang digunakan untuk memasukkan data kuantitatif. Biasanya nilai-nilai ini berasal dari sebuahanalisis sebelumnya atau dari pengalaman dan pengertian yang detail dari masalah keputusan tersebut.Jika si pengambil keputusan memiliki pengalaman atau pemahaman yang besar mengenai masalahkeputusan yang dihadapi, maka dia dapat langsung memasukkan pembobotan dari setiap alternatif.3. Penentuan Prioritas Untuk setiap kriteria dan alternatif, perlu dilakukan perbandingan berpasangan (pairwisecomparisons). Nilai-nilai perbandingan relatif kemudian diolah untuk menentukan peringkat alternatifdari seluruh alternatif. Baik kriteria kualitatif, maupun kriteria kuantitatif, dapat dibandingkan sesuai dengan penilaianyang telah ditentukan untuk menghasilkan bobot dan proritas. Bobot atau prioritas dihitung denganmanipulasi matriks atau melalui penyelesaian persamaan matematik.4. Konsistensi Logis Semua elemen dikelompokkan secara logis dan diperingatkan secara konsisten sesuai dengansuatu kriteria yang logis. Matriks bobot yang diperoleh dari hasil perbandingan secara berpasangantersebut harus mempunyai hubungan kardinal dan ordinal. Hubungan tersebut dapat ditunjukkansebagai berikut (Suryadi & Ramdhani, 1998): Hubungan kardinal : aij . ajk = aik Hubungan ordinal : Ai > Aj, Aj > Ak maka Ai > Ak Hubungan diatas dapat dilihat dari dua hal sebagai berikut :a. Dengan melihat preferensi multiplikatif, misalnya bila anggur lebih enak empat kali dari mangga dan mangga lebih enak dua kali dari pisang maka anggur lebih enak delapan kali dari pisang.b. Dengan melihat preferensi transitif, misalnya anggur lebih enak dari mangga dan mangga lebih enak dari pisang maka anggur lebih enak dari pisang. 27

×