grand design e-library perpustakaan nasional ri …...dimulai dari kegiatan assessment terhadap...

Grand Design E-Library

Perpustakaan Nasional RI

2015-2019

PERPUSTAKAAN NASIONAL REPUBLIK INDONESIA

Jl. Salemba Raya No. 28a, Jakarta Pusat

i

Publication Details

Change Record

Date Author Version Change Reference

1 Desember 2014 0.1 Document formating

2 Desember 2014 0.2 Bab I: Pendahuluan

2 Desember 2014 0.3 Bab II: Proses Bisnis

4 Desember 2014 0.4 Revisis Bab I: Pendahuluan

7 Desember 2014 0.5 Bab III: Sistem Informasi

8 Desember 2014 0.6 Bab IV: Teknologi Informasi

9 Desember 2014 0.7 Revisi Bab II: Sistem Informasi, Revisi Bab III: Teknologi Informasi

10 Desember 2014 0.8 Bab V: Organisasi dan Manajemen SI/TI

11 Desember 2014 0.9 Revisi Bab IV: Teknologi Informasi, Revisi Bab V: Organisasi dan Manajemen SI/TI

12 Desember 2014 1.0 Finalisasi Dokumen

Reviewer ‘

Name Version Approved

Position Date

Muhaemin, S.Kom, MM, M.Kom 1.0 Principal Consultant 12 Desember 2014

Document Properties

Item Details

Document Title Laporan Assessment

Status Confidential

Author PT. Quadra Solution

Creation Date 5 Desember 2014

Last Update

ii

Daftar Isi

Publication Details ..................................................................................................................... i

Daftar Isi ................................................................................................................................... ii

Daftar Gambar ........................................................................................................................ vii

Daftar Tabel ............................................................................................................................. ix

1.Pendahuluan ......................................................................................................................... 1

1.1 Latar Belakang .......................................................................................................... 1

1.2 Tujuan Pekerjaan ...................................................................................................... 2

1.3 Metodologi IT Plan UI ............................................................................................... 2

1.4 Maksud Dokumen ..................................................................................................... 3

1.5 Sistematika Dokumen ............................................................................................... 4

2. Arahan Strategis ................................................................................................................... 6

2.1 Pendahuluan ............................................................................................................. 6

2.2 Lingkungan Strategis ................................................................................................. 6

2.2.1 Tantangan ......................................................................................................... 7

2.2.2 Peluang ............................................................................................................. 9

2.2.3 Tren Teknologi ................................................................................................ 11

2.3 Benchmarking ......................................................................................................... 15

2.3.1 Australia .......................................................................................................... 15

2.3.2 Singapura ........................................................................................................ 16

2.3.3 Belanda ........................................................................................................... 16

2.4 Visi dan Misi TIK Perpustakaan Nasional ................................................................ 17

iii

3.Proses Bisnis ........................................................................................................................ 22

3.1 Pendahuluan ........................................................................................................... 22

3.2 Rich Picture Perpustakaan Nasional RI .................................................................... 23

3.3 Value Chain Perpustakaan Nasional RI ................................................................... 24

3.4 Prinsip-prinsip Proses Bisnis ................................................................................... 24

3.5 Proses Bisnis Saat Ini ............................................................................................... 26

3.5.1 Deposit dan Akuisisi Bahan Pustaka ................................................................ 26

3.5.2 Pengolahan Bahan Pustaka ............................................................................. 27

3.5.3 Sirkulasi dan Pelayanan Bahan Pustaka .......................................................... 29

3.5.4 Preservasi Bahan Pustaka ............................................................................... 31

3.5.5 Kepegawaian................................................................................................... 33

3.5.6 Perencanaan ................................................................................................... 34

3.5.7 Keuangan ........................................................................................................ 35

3.5.8 Pembinaan SDM Perpustakaan ....................................................................... 37

3.5.9 Pembinaan Kelembagaan Perpustakaan ......................................................... 38

3.5.10 Pengkajian Perpustakaan ................................................................................ 39

3.5.11 Tata Usaha ...................................................................................................... 39

3.5.12 Kehumasan ..................................................................................................... 40

3.5.13 Teknologi Informasi ........................................................................................ 41

3.5.14 Kebutuhan Bisnis Kegiatan Pendukung Perpusnas ......................................... 41

4. Sistem Informasi ................................................................................................................. 43

4.1 Pendahuluan ........................................................................................................... 43

4.2 Prinsip-prinsip Berdasarkan Arahan Strategis ......................................................... 43

4.3 Prinsip-prinsip Umum Sistem Informasi ................................................................. 44

4.4 Kebutuhan Sistem Informasi ................................................................................... 44

4.5 Portofolio Aplikasi................................................................................................... 47

iv

4.6 Enterprise Architecture Perpustakaan Nasional RI .................................................. 48

4.6.1 Information Technology Infrastructure ........................................................... 50

4.6.2 Access Channel................................................................................................ 51

4.6.3 External Parties ............................................................................................... 51

4.6.4 Perpusnas Support System .............................................................................. 51

4.6.5 Perpusnas Administration System .................................................................. 52

4.6.6 Perpusnas Core Information System ............................................................... 52

4.6.7 Executive Dashboard....................................................................................... 53

5. Teknologi Informasi ............................................................................................................ 54

5.1 Pendahuluan ........................................................................................................... 54

5.2 Prinsip-prinsip Infrastruktur TI ................................................................................ 54

5.3 Tren dan Standar Teknologi .................................................................................... 55

5.3.1 Server .............................................................................................................. 56

5.3.2 Network .......................................................................................................... 57

5.3.3 Productivity Tools............................................................................................ 58

5.3.4 Application Technology ................................................................................... 59

5.3.5 Desktop ........................................................................................................... 60

5.3.6 Storage ........................................................................................................... 61

5.3.7 Communication ............................................................................................... 62

5.4 Portofolio Teknologi Informasi ............................................................................... 64

5.5 Arsitektur Teknologi Informasi ............................................................................... 70

5.5.1 Arsitektur Logis TI ........................................................................................... 71

5.5.2 Server Farm..................................................................................................... 72

5.5.3 Internet Bandwidth Management .................................................................. 73

5.6 Data Center............................................................................................................. 74

5.6.1 Rekomendasi Data Center .............................................................................. 74

v

5.6.2 Faktor – Faktor yang Perlu Diperhatikan Pada Data Center ............................ 76

5.7 Pengamanan Teknologi Informasi .......................................................................... 82

5.7.1 Pengamanan Data ........................................................................................... 83

5.7.2 Pengamanan Data Center ............................................................................... 90

5.7.3 Pengamanan Jaringan ..................................................................................... 93

5.7.4 Pengelolaan Pengamanan TI ........................................................................... 96

5.8 Disaster Recovery Center (DRC) .............................................................................. 97

5.8.1 Rekomendasi Disaster Recovery Center ......................................................... 97

5.8.2 Hal – Hal Lain yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery Plan

103

5.8.3 Informasi yang Harus Ada Pada Disaster Recovery Plan ............................... 104

5.8.4 Prasyarat Dalam Pembuatan Disaster Recovery Plan ................................... 105

5.8.5 Perencanaan yang Komprehensif Terhadap Disaster Recovery Plan ............ 106

5.8.6 Langkah – Langkah Untuk Mengatasi Bencana Sehubungan dengan Disaster

Recovery Plan ............................................................................................................... 107

5.8.7 Keuntungan Adanya Disaster Recovery Plan ................................................ 108

6. Organisasi dan Manajemen Sistem/Teknologi Informasi ................................................. 109

6.1 Pendahuluan ......................................................................................................... 109

6.2 Proses-proses Utama TIK Perpustakaan Nasional ................................................. 109

6.2.1 Proses-proses TIK .......................................................................................... 110

6.2.2 Proses-proses TIK Berdasarkan Cobit ............................................................ 110

6.2.3 Proses-proses TIK Berdasarkan ITIL v3 .......................................................... 111

6.2.4 Adopsi Best Practice Proses-proses TIK......................................................... 116

6.3 Fungsi Organisasi TIK Masa Depan ....................................................................... 122

6.3.1 Fungsi-fungsi dalam Organisasi TIK ............................................................... 122

6.3.2 Konsep ‘IS Lite’ .............................................................................................. 123

vi

6.3.3 Diagram Fungsi Organisasi TIK ...................................................................... 124

6.3.4 Fungsi dan Jabatan yang dibutuhkan ............................................................ 126

6.3.5 SOP dan IT Management .............................................................................. 131

6.3.6 Mekanisme Relasi TIK Perpusnas .................................................................. 131

vii

Daftar Gambar

Gambar 1.1 Metodologi IT Blueprint UI ................................................................................... 3

Gambar 1. 2 Tahapan-tahapan Penyusunan IT Blueprint ......................................................... 4

Gambar 2.1 Indikator Tingkat Aktivitas Membaca (BPS) .......................................................... 7

Gambar 2.2 Kemampuan Membaca Cenderung Rendah ......................................................... 8

Gambar 2.3 Indeks Pembangunan Manusia Indonesia ............................................................ 8

Gambar 2.4 Jumlah Pelanggan Seluler Dunia ........................................................................... 9

Gambar 2.5 Pelanggan Selular Nasional 2010 - 2011 ............................................................. 10

Gambar 2.6 Jumlah Pengguna Internet Dunia (2013)............................................................. 10

Gambar 2.7 Gartner’s Technology Trends 2015 ..................................................................... 12

Gambar 2.8 Most Viewed Medium in Many Countries ........................................................... 13

Gambar 2.9 Library 3.0 ........................................................................................................... 14

Gambar 2.10 Perkembangan Teknologi Web ......................................................................... 15

Gambar 2. 11 Kegiatan Deposit dan Akuisisi Bahan Pustaka .................................................. 26

Gambar 2. 12 Kegiatan Pengolahan Bahan Pustaka ............................................................... 27

Gambar 2. 13 Kegiatan Sirkulasi dan Pelayanan Bahan Pustaka............................................. 29

Gambar 2. 14 Kegiatan Preservasi Bahan Pustaka.................................................................. 31

Gambar 2. 15 Kegiatan Kepegawaian ..................................................................................... 33

Gambar 2. 16 Kegiatan Perencanaan Perpustakaan Nasional ................................................ 34

Gambar 2. 17 Detail Fungsi Keuangan Perpustakaan Nasional .............................................. 35

Gambar 2. 18 Detail Fungsi Umum Perpustakaan Nasional ................................................... 36

Gambar 2. 19 Kegiatan Pembinaan SDM Perpustakaan ......................................................... 37

Gambar 2. 20 Kegiatan Pembinaan Kelembagaan Perpustakaan ........................................... 38

Gambar 2. 21 Kegiatan Pengkajian Perpustakaan .................................................................. 39

Gambar 2. 22 Kegiatan Tata Usaha ........................................................................................ 39

Gambar 2. 23 Kegiatan Kehumasan........................................................................................ 40

Gambar 2. 24 Detail Fungsi Teknologi Informasi Perpustakaan Nasional ............................... 41

Gambar 3. 1 Rich Picture Blueprint Perpusnas RI ................................................................... 23

Gambar 3. 2 Value Chain Blueprint Perpusnas RI ................................................................... 24

viii

Gambar 4. 1 Portofolio Aplikasi .............................................................................................. 48

Gambar 4. 2 Enterprise Architecture Perpusnas RI ................................................................. 49

Gambar 5. 1 Portofolio Infrastruktur TI .................................................................................. 69

Gambar 5. 2 Arsitektur logis TI ............................................................................................... 71

Gambar 5. 3 Detail View Server Farm ..................................................................................... 73

Gambar 5. 4 Layout Data Center ............................................................................................ 77

Gambar 5. 5 Layout Untuk Menghindari Overlap ................................................................... 78

Gambar 5. 6 Implementasi DRM ............................................................................................ 84

Gambar 5. 7 Strategi Pengamanan Data Menggunakan Enkripsi ........................................... 85

Gambar 5. 8 Arsitektur Pengamanan Data Menggunakan Enkripsi ........................................ 86

Gambar 5. 9 Arsitektur Backup Disk-to-Disk-To-Tape ............................................................ 88

Gambar 5. 10 Arsitektur Backup Replikasi .............................................................................. 89

Gambar 5. 11 Arsitektur DRC................................................................................................ 100

Gambar 6. 1 Domain Proses TI (Gabungan antara ITIL v3 dan CobiT 4.1) ............................. 118

Gambar 6. 2 Pola Manajemen TI IS – Lite dari Gartner Grup. ............................................... 123

Gambar 6. 3 Struktur Organisasi TIK Perpustakaan Nasional ............................................... 125

Gambar 6. 4 Mekanisme Relasi TIK Perpustakaan Nasional ................................................. 133

ix

Daftar Tabel

Tabel 2. 1 Penjabaran Perspektif IT Balanced Scorecard Perpustakaan Nasional ................... 18

Tabel 2. 2 Kebutuhan Bisnis Kegiatan Deposit dan Akuisisi Bahan Pustaka ............................ 27

Tabel 2. 3 Kebutuhan Bisnis Kegiatan Pengolahan Bahan Pustaka ......................................... 28

Tabel 2. 4 Kebutuhan Bisnis Kegiatan Sirkulasi dan Pelayanan Bahan Pustaka ...................... 30

Tabel 2. 5 Kebutuhan Kegiatan Preservasi Bahan Pustaka ..................................................... 32

Tabel 2. 6 Kebutuhan Bisnis Untuk Kegiatan Pendukung Perpusnas ...................................... 41

Tabel 3. 1 Prinsip-Prinsip Proses Bisnis ................................................................................... 25

Tabel 4. 1 Prinsip-prinsip Umum Sistem Informasi ................................................................. 44

Tabel 4. 2 Kebutuhan Sistem Informasi .................................................................................. 45

Tabel 5. 1 Prinsip Layanan Server ........................................................................................... 57

Tabel 5. 2 Prinsip Layanan Network ....................................................................................... 58

Tabel 5. 3 Prinsip Layanan Productivity Tools ......................................................................... 59

Tabel 5. 4 Prinsip Layanan Application Technology ................................................................ 60

Tabel 5. 5 Prinsip Layanan Desktop ........................................................................................ 61

Tabel 5. 6 Prinsip Layanan Storage ......................................................................................... 62

Tabel 5. 7 Prinsip Layanan Communication ............................................................................ 63

Tabel 5. 8 Kebutuhan bisnis, komponen infrastruktur, dan standar teknologi ...................... 64

Tabel 5. 9 Standar Pada Data Center ...................................................................................... 74

Tabel 5. 10 Informasi Kebutuhan Daya Listrik ........................................................................ 81

Tabel 5. 11 Metode Lain Penghitungan Daya Listrik............................................................... 81

Tabel 5. 12 Persyaratan Standar Untuk Data Center .............................................................. 91

Tabel 5. 13 Mekanisme, Kebijakan dan Prosedur Pengaturan Akses Data Center ................. 92

Tabel 5. 14 Persyaratan Jaringan Lokal .................................................................................. 94

Tabel 5. 15 Persyaratan Jaringan Wide Area .......................................................................... 95

Tabel 5. 16 Beberapa Penyebab Terjadinya Bencana ............................................................. 98

Tabel 6. 1 Kontrol Proses Penting dari CobiT 4.1 .................................................................. 110

1

1.Pendahuluan

1.1 Latar Belakang

Perpustakaan Nasional yang selanjutnya disebut dengan Perpusnas merupakan

lembaga Pemerintah Non Kementerian yang berada dibawah dan bertanggungjawab kepada

Presiden yang dalam pelaksanaan tugas operasionalnya dikoordinasikan oleh Menteri

Pendidikan Nasional. Perpusnas memiliki fungsi strategis dalam mencerdaskan kehidupan

bangsa, sesuai Pembukaan (Preambule) Undang-Undang Dasar Republik Indonesia Tahun

1945. Dalam menjalankan tugas dan fungsinya, Perpusnas berlandaskan pada Keputusan

Presiden Nomor 103 Tahun 2001 Tentang Kedudukan, Tugas, Fungsi, Kewenangan, Susunan

Organisasi, dan Tata Kerja Lembaga Pemerintah Non Departeman.

Untuk dapat melaksanakan tugas, fungsi, serta untuk mencapai tujuan dan sasaran

yang telah ditetapkan tersebut, Perpusnas memerlukan dukungan dari pemanfaatan sistem

informasi dan Teknologi Informasi (SI/TI) secara optimal dan berkesinambungan. Usaha untuk

manfaatkan SI/TI terlihat dengan telah dibangunnya berbagai sistem informasi untuk

menunjang kegiatan dan aktivitas yang ada di dalam lingkungan Perpusnas. Selain itu,

Perpusnas juga telah merencanakan untuk mengembangkan sistem informasi demi

meningkatkan pelayanan kepada para pemangku kepentingan. Namun pengembangan sistem

informasi jika tidak dilandasi oleh suatu pedoman perencanaan sistem informasi serta

teknologi informasi, sistem informasi yang ada menghasilkan pulau-pulau sistem (silo system)

yang menyulitkan pada saat proses integrasi dan dapat menimbulkan permasalahan di masa

yang akan datang.

Grand Design E-Library 2015-2019 ini merupakan sebagai bentuk rencana strategis

SI/TI, yang kemudian akan menjadi landasan untuk mengoptimalkan proses bisnis melalui

pemanfaatan dan pengelolaan sumber daya TI yang terencana dan selaras dengan tugas,

fungsi, serta sasaran strategis Perpusnas. Adapun beberapa prinsip yang menjadi acuan dalam

penyusunan Grand Design ini antara lain:

Undang-undang Nomor 43 Tahun 2007 tentang Perpustakaan;

2

Undang-undang Nomor 4 Tahun 1990 tentang Serah Simpan Karya Cetak dan Karya

Rekam (Deposit);

Peraturan Presiden Nomor 3 Tahun 2013 tentang Perubahan Ketujuh Atas Keputusan

Presiden Nomor 103 Tahun 2001 tentang Kedudukan, Tugas, Fungsi, Kewenangan,

Susunan Organisasi, dan Tata Kerja Lembaga Pemerintah Non Kementerian;

Peraturan Kepala Perpustakaan Nasional Nomor 1 Tahun 2012 tentang Perubahan

Atas Keputusan Kepala Perpustakaan Nasional Nomor 3 Tahun 2001 tentang

Organisasi dan Tata Kerja Perpustakaan Nasional;

1.2 Tujuan Pekerjaan

Berdasarkan Kerangka Acuan Kerja, tujuan dari pekerjaan ini adalah menyusun Grand

Design E-Library Perpusnas sebagai pedoman dalam pengembangan Teknologi Informasi dan

Komunikasi (TIK) yang terintegrasi di lingkungan Perpusnas, guna mendukung pelaksanaan

tugas dan fungsi Perpusnas maupun kegiatan pendukungnya.

1.3 Metodologi IT Plan UI

Dalam melakukan penyusunan dokumen Grand Design E-Library Perpusnas ini,

digunakan metodologi IT Blueprint UI. Metodologi IT Blueprint UI menjelaskan secara

berurutan kegiatan-kegiatan yang dilakukan dalam penyusunan strategi dan perencanaan TI,

dimulai dari kegiatan assessment terhadap kondisi saat ini terhadap empat layer yaitu: proses

bisnis, aplikasi sistem informasi, infrastruktur teknologi, serta organisasi dan tata kelola TI.

Selanjutnya dilakukan kajian kebutuhan arsitektur sistem informasi kedepan, pada ke-

4 layer tersebut. Kajian arsitektur sistem informasi ini dipengaruhi peluang dan tantangan

yang dihadapi oleh Perpusnas, tren teknologi, dan hasil benchmarking pengelolaan

perpustakaan terkemuka. Faktor-faktor ini kemudian membentuk critical requirement/sense

of urgency, serta visi, misi, strategi dan program e-library Perpusnas kedepan; yang menjadi

dasar kajian arsitektur sistem informasi Perpusnas 2015 – 2019.

Setelah kedua kegiatan tersebut, dilakukan gap analysis untuk penyusunan roadmap

dan strategi implementasi. Secara sistematis tahapan pekerjaan dibagi menjadi sebagai

berikut:

3

1. Penyusunan dokumen Kajian Kondisi SI/TI Perpusnas Saat Ini.

2. Penyusunan dokumen Grand Design E-LibraryPerpusnas.

3. Penyusunan dokumen Road Map dan Rencana Implementasi SI/TI Perpusnas.

Dalam masing-masing tahapan di atas, dilakukan analisis terhadap beberapa komponen,

yaitu:

1. Analisis terhadap proses bisnis yang berjalan saat ini.

2. Analisis terhadap aplikasi yang digunakan.

3. Analisis terhadap infrastruktur teknologi informasi yang saat ini dimiliki.

4. Analisis terhadap pola manajemen & organisasi TI.

Gambar 1.1 Metodologi IT Blueprint UI

1.4 Maksud Dokumen

Dokumen ini merupakan bentuk deliverable kedua (tahap Future IS/IT Blueprint),

metodologi IT Blueprint UI yang disusun ini berdasarkan analisa hasil assessment dan

mempertimbangkan kesesuaian dengan teknologi informasi terkini. Selain itu penyusunan

4

Grand Desain Sistem Informasi Perpusnas juga berdasarkan landasan hukum yang ada di

Perpusnas, serta mengacu pada Rencana strategis Perpusnas sebelumnya untuk mengetahui

arah organisasi yang hendak dituju oleh Perpusnas beberapa tahun ke depan. Hal ini

dimaksudkan agar strategi TI selaras dengan strategi organisasi. Gambar dibawah ini

menjelaskan posisi dokumen ini terhadap tahapan – tahapan yang dilakukan dalam

keseluruhan kegiatan Penyusunan Grand Desain Sistem Informasi dengan berdasarkan

metodologi IT Blueprint UI yang telah dijelaskan sebelumnya.

Gambar 1. 2 Tahapan-tahapan Penyusunan IT Blueprint

1.5 Sistematika Dokumen

Dokumen ini secara sistematis disusun dalam beberapa bab, yaitu:

1. Bab 1 Pendahuluan

Berisi mengenai deskripsi umum, tujuan pekerjaan, maksud dari dokumen, metodologi

pekerjaan, dan sistematika dokumen.

2. Bab 2 Arahan Strategis

Berisi tentang visi dan misi unit TIK serta jabaran mengenai strategy maps yang akan

digunakan di dalam lingkungan Perpustakaan Nasional.

3. Bab 2 Proses Bisnis

Berisi tentang gambaran proses bisnis ideal bagi Perpusnas di masa depan yang dilihat

dari sudut pandang strategis dan taktis operasional serta gambaran awal pola-pola solusi

TI dalam mendukung proses bisnis.

4. Bab 3 Sistem Informasi

Berisi mengenai rumusan arsitektur informasi/ arsitektur aplikasi dan daftar portofolio

aplikasi yang harus ada untuk mendukung strategi dan proses bisnis Perpusnas di masa

depan.

Assessment of Current IS/IT

Future IS/ITBlueprint

Roadmap &Implementation

Plan

5

5. Bab 4 Teknologi Informasi

Berisi tentang rumusan arsitektur dan portofolio teknologi informasi Perpusnas di masa

depan dalam mendukung arsitektur informasi/ arsitektur aplikasi yang telah dirancang.

6. Bab 5 Organisasi dan Manajemen Sistem Teknologi Informasi

Berisi tentang rumusan organisasi dan manajemen TI yang ideal bagi Perpusnas dalam

rangka menjamin terlaksananya dan keberlangsungan pengelolaan sumber daya TI

berdasarkan dengan arsitektur Sistem maupun Teknologi Informasi yang telah dirancang.

6

2. Arahan Strategis

2.1 Pendahuluan

Strategi TIK Perpustakaan Nasional (Perpusnas) dirancang berdasarkan visi yang telah

dimiliki oleh Perpusnas. Tugas dan tanggung jawab Perpusnas adalah melaksanakan tugas

pemerintahan dibidang perpustakaan sesuai dengan ketentuan peraturan perundang-

undangan yang berlaku. Dalam menjalankan tugas tersebut, Perpusnas didukung oleh fungsi:

1. Mengkaji dan menyusun kebijakan nasional dibidang perpustakaan;

2. Mengkoordinasikan kegiatan fungsional dalam pelaksanaan tugas PERPUSNAS;

3. Melancarkan dan membina terhadap kegiatan instansi Pemerintah dibidang

perpustakaan;

4. Menyelenggarakan pembinaan dan pelayanan administrasi umum dibidang

perencanaan umum, ketatausahaan, organisasi dan tata laksana, kepegawaian,

keuangan, kearsipan, persandian, perlengkapan dan rumah tangga.

Dalam melaksanakan tanggung jawab tersebut menuntut adanya sistem proses bisnis

internal Perpusnas yang handal dan mampu mendukung pelaksanaan tugas dan fungsi dengan

optimal. Untuk mendukung sistem proses bisnis internal Perpusnas yang handal, integrasi

sistem informasi di dalam lingkungan Perpusnas merupakan hal yang kritikal dibandingkan

dengan hanya sekedar menyelenggarakan pertukaran data. Sistem informasi terintegrasi

memungkinkan pelaporan informasi lintas fungsional yang cepat, meminimalkan duplikasi

data sehingga informasi yang dihasilkan mendukung sistem pengambilan keputusan yang

lebih akurat. Oleh karena itu, strategi TIK Perpusnas dirancang berdasarkan pertimbangan

tersebut dan menggunakan framework balanced scorecard untuk memastikan adanya sistem

yang terukur dan memungkinkan pemantauan yang lebih mudah dalam pelaksanaannya.

2.2 Lingkungan Strategis

Keberhasilan penyelenggaraan tugas pokok dan fungsi Perpusnas tidak dapat

dilepaskan dari kondisi lingkungan strategis organisasi. Lingkungan strategis ini memberikan

7

berbagai tantangan dan peluang, yang perlu disiasati dan disikapi secara tepat. Kemampuan

Perpusnas mengatasi tantangan dan memanfaatkan berbagai peluang eksternal ini menjadi

salah satu kunci keberhasilan pencapaian tujuan, visi, dan misi Perpusnas.

Perubahan lingkungan politik, ekonomi, sosial-budaya, dan teknologi (disingkat PEST,

dan seringkali ditambakan aspek legal atau PESTLE) menjadi pertimbangan dalam

menentukan arah dan pengembangan suatu organisasi. Demikian halnya dengan Perpusnas

RI, dimana aspek-aspek yang berpengaruh cukup besar adalah ekonomi, sosial-budaya, dan

teknologi. Berikut beberapa tantangan dan peluang pengembangan Perpusnas RI.

2.2.1 Tantangan

2.2.1.1 Aktivitas Membaca Masih Rendah

Aktivitas membaca penduduk Indonesia yang berumur diatas 10 tahun diindikasikan

masih rendah.Berdasarkan survei yang dilakukan Badan Pusat Statistik (BPS), diperoleh

indikasi aktivitas menonton televisi lebih dominan dibandingkan dengan membaca.

Gambar 2.1 Indikator Tingkat Aktivitas Membaca (BPS)

8

2.2.1.2 Kemampuan Membaca Cenderung Rendah

Gambar 2.2 Kemampuan Membaca Cenderung Rendah

2.2.1.3 Indeks Pembangunan Manusia Masih Rendah

Peringkat HDI Indonesia pada tahun 2011 mengalami penurunan drastis dari 108 ke 124,

sedangkan tahun 2012 naik 3 peringkat. Kemudian pada tahun 2014 ini peringkat 108, tidak

bergerak dibandingkan tahun sebelumnya.

Gambar 2.3 Indeks Pembangunan Manusia Indonesia

9

2.2.2 Peluang

2.2.2.1 Jumlah Pelanggan Seluler Terbesar Ke-4 Dunia

Indonesia merupakan salah satu negara dengan jumlah pengguna telepon seluler terbesar

dunia. CIA pada tahun 2013 merilis informasi yang mengindikasi jumlah pelanggan seluler

sebanyak 290 juta, ke-4 terbesar dunia.

Gambar 2.4 Jumlah Pelanggan Seluler Dunia1

Pada Januari 2014, Asosiasi Telekomunikasi Seluler Indonesia (ATSI) mencatat jumlah

pelanggan seluler aktif di Indonesia lebih dari 270 juta. Dari jumlah tersebut, sebanyak 115

juta pelanggan menggunakan layanan akses data.2 Penetrasi pengguna selular pada Januari

2014 mencapai 112%.

Pelanggan selular di Indonesia hingga tahun 2011 mencapai 249,80 juta pelanggan atau

terjadi peningkatan sebesar 18,23% dari tahun sebelumnya. Peningkatan ini dikarenakan

adanya peningkatan yang cukup besar pada pelanggan Telkomsel yaitu sekitar 13 juta

pelanggan. Pesatnya pertumbuhan pelanggan selular menunjukkan tingginya kebutuhan

masyarakat terhadap layanan komunikasi seluler di Indonesia.

1 Sumber: www.cia.gov (last update April 2013) 2 Ictwatch.com (2014)

http://www.cia.gov/

10

Gambar 2.5 Pelanggan Selular Nasional 2010 - 2011

2.2.2.2 Jumlah Pengguna Internet Meningkat

Jumlah pengguna internet nasional terus mengalami peningkatan. Badan Pusat Statistik

mengungkapkan bahwa jumlah pengguna Internet di Indonesia hingga akhir tahun 2013

mencapai 71,19 juta orang atau 28% dari total populasi Indonesia sebanyak 248 juta jiwa.

Gambar 2.6 Jumlah Pengguna Internet Dunia (2013)

Jumlah pengguna internet ini terus meningkat seiring dengan semakin luasnya

ketersediaan akses dan perkembangan teknologi perangkat bergerak.

11

2.2.2.3 Program Perluasan Akses Internet Kemenkominfo

Pemerintah terus berupaya meningkatkan ketersediaan akses informasi bagi seluruh

lapisan masyarakat. Program ini dikembangkan antara lain melalui Penyediaan Pusat Layanan

Internet Kecamatan (PLIK) dan Mobile -Pusat Layanan Internet Kecamatan (MPLIK).

Penyediaan Pusat Layanan Internet Kecamatan (PLIK) merupakan pembangunan sarana

umum untuk melakukan akses internet di ibukota kecamatan yang menjadi bagian dari

wilayah USO (Universal Service Obligation).

Target penyediaan PLIK sebanyak 5.748 PLIK yang tersebar di seluruh Indonesia dengan

infrastruktur serta sarana dan prasarana pendukung. Realisasi penyediaan Pusat Layanan

Internet Kecamatan hingga akhir Desember 2012 telah beroperasi 5.939 PLIK.

Penyediaan Mobile Pusat Layanan Internet Kecamatan (M-PLIK) merupakan Penyediaan

Jasa Pusat Layanan Internet Kecamatan yang bersifat bergerak untuk dapat melayani daerah-

daerah kecamatan yang belum terjangkau akses informasi dan internet. Dari total target M-

PLIK yang harus tersedia dan beroperasi telah disediakan di tahun 2011 sebanyak 846 M-PLIK

(44,4% dari 1.907 M-PLIK). Sedangkan pada tahun 2012 telah disediakan 956 M-PLIK, sehingga

total M-PLIK yang telah disediakan sebanyak 1.802 M-PLIK (94,5% dari target 1.907 M-PLIK).

2.2.3 Tren Teknologi

2.2.3.1 Penggunaan Perangkat Bergerak

Penggunaan perangkat bergerak (mobile device) diperkirakan akan terus meningkat

dalam beberapa tahun kedepan. Gartner, Inc memperkirakan “computing everywhere” akan

menjadi top trend pada tahun 2015. Hal ini tak lepas dari perkembangan teknologi yang

mendukung ketersediaan perangkat bergerak pintar yang semakin canggih dan terjangkau.

Inter-koneksi antara dunia nyata dan dunia virtual diperkirakan semakin seamless dan

membentuk pola perilaku baru publik dalam mengakses informasi.

Fenomena peningkatan penggunaan perangkat bergerak ini sudah terjadi dengan

semakin berkembangnya smartphone dan tablet. Perangkat yang semakin mudah dan murah,

serta ketersediaan konten dan aplikasi mobile yang semakin berkembang menunjukkan tren

tersebut tidak dapat dikesampingkan.

12

Gambar 2.7 Gartner’s Technology Trends 20153

3 Sumber: www.gartner.com

13

Gambar 2.8 Most Viewed Medium in Many Countries

Pada gambar diatas dapat dilihat bahwa penggunaan smartphone dan tablet telah

melampaui televisi dan komputer PC di Indonesia pada tahun 2014. Smartphone dan tablet

telah menjadi wahana interaksi yang semakin dipergunakan dalam berbagai aktivitas publik.

2.2.3.2 Library 3.0

Library 3.0 merujuk pada penggunaan teknologi seperti semantic web, cloud computing,

perangkat bergerak, dan memikirkan ulang penggunaan teknologi yang sudah ada seperti

pencarian gabungan (federated-search), untuk memfasilitasi penemuan konten sesuai

kebutuhan pengguna dan kolaborasi guna meningkatkan akses terhadap koleksi

perpustakaan.

Library 3.0 diyakini akan membentuk filosofi baru dalam pelayanan dan hubungan

pengguna perpustakaan. Akses layanan perpustakaan tidak lagi dibatasi oleh ketersediaan

fasilitas fisik, tetapi dapat diakses dari mana pun dan kapan pun. Library 3.0 akan menjadi

wahana interaksi, inovasi, dan inspirasi antar komunitas publik.

14

Gambar 2.9 Library 3.0

2.2.3.3 Web 3.0

Web 3.0 dianggap sebagai generasi ketiga teknologi web, dimana penggunaan semantic

web, artificial intelligence, micro-format, natural-language search, dan machine-learning akan

memungkinkan pemahaman informasi dengan dukungan mesin, dan memudahkan pengguna

dengan pengalaman yang semakin intuitif dan ramah-pengguna.

Perkembangan web 3.0 merupakan konsekuensi dari semakin berkembangnya pangkalan

data terdistribusi, cloud computing, aplikasi yang lebih cerdas, dan perangkat dengan

teknologi bergerak.

Web 3.0 menginspirasi pengembangan pencarian dengan menggunakan multi-search

engine, dengan satu tools yang kemudian dikenal sebagai One Search. Optimalisasi

penggunaan semantic approach, intelligence tools, dan natural languge memungkinkan

pencarian yang lebih luas dan filtering yang lebih cerdas.

OneSearch sebagai platform layanan pencarian telah dipakai di berbagai perpustakaan

terkemuka dunia. Beberapa perpustakaan yang memanfaatkan One Search antara lain:

National Library Board Singapura, National Library of Australia, State Library of Queensland,

dan berbagai universitas di luar negeri.

15

Gambar 2.10 Perkembangan Teknologi Web

2.3 Benchmarking

2.3.1 Australia

A. Kelembagaan

Berdasarkan National Library Act 1960, pucuk pimpinan Perpustakaan Nasional

dipegang oleh sebuah Dewan (council) yang terdiri dari: (a) seorang Direktur Jenderal, (b) satu

Senator yang dipilih oleh Senat, (c) satu anggota DPR yang ditentukan oleh DPR, (d) sembilan

anggota yang ditentukan oleh Gubernur Jenderal Australia yang dianggap berpengetahuan

dan berpengalaman dalam kepustakawanan. Sesuai dengan perpolitikan Australia, maka

anggota-anggota ini hanya dapat menduduki jabatan selama 3 tahun, kecuali terpilih kembali

B. Teknologi

Perpustakaan Nasional Australia berupaya meningkatkan pelayanan ke masyarakat

melalui penggunaan seperangkat teknologi modern yang dipadukan dengan sistem digital.

Hampir sebagian besar koleksi perpustakaan dibuat dalam format digital. terkait koleksi buku,

hingga bulan Juni 2013, tercatat sebanyak 203.469 judul buku sudah diubah ke dalam format

digital sehingga dalam beberapa hal memudahkan pengunjung, baik dalam membaca ataupun

meminjam koleksi buku perpustakaan. Tidak hanya buku, digitalisasi juga dilakukan terhadap

surat kabar Australia, utamanya yang bekaitan dengan berita-berita bersejarah. Hingga Juni

16

2013, sudah lebih dari 10 juta halaman surat kabar, berisi sekitar 100 juta artikel, dirubah

dalam format digital yang dapat diunduh secara bebas oleh masyarakat melalui media Trove.

2.3.2 Singapura

A. Kelembagaan

Tanggal 1 September 1995, perpustakaan nasional Singapura diresmikan sebagai

sebuah lembaga yang berada dibawah koordinasi Kementerian Komunikasi dan Informasi

(Ministry of Communications and Information/MCI). Visi utamanya adalah “Readers for Life,

Learning Communities, Knowledgeable Nation”. Sedangkan misi perpustakaan adalah, “We

make knowledge come alive, spark imagination and create possibilities.”

B. Teknologi

Pada bulan Januari 2013, Perpustakaan Nasional Singapura membuka

library@chinatown yang pembangunannya dibiayai sepenuhnya oleh Kwan Im Thong Hood

Cho Temple & CP1 Pte. Ltd. Secara umum library@chinatown berupaya menyediakan koleksi

bahan pustaka terkait seni dan budaya Cina. Selain bagi penduduk Cina yang tinggal di

Singapura, ruang itu juga diperuntukkan bagi masyarakat setempat yang ingin memperdalam

segala hal tentang Cina. Jelas, library@chinatown bukanlah satu-satunya hasil kerjasama

Perpustakaan Nasional Singapura dengan pihak luar. Karena, masih banyak bentuk kerjasama

lain yang juga dilakukan dan semuanya ditujukan untuk menarik minat baca masyarakat.

2.3.3 Belanda

A. Kelembagaan

Perpustakaan Nasional Belanda (The National Library of the Netherlands, atau Dutch:

Koninklijke Bibliotheek or KB; Royal Library) berdiri pada tahun 1798 dan berkedudukan di Den

Haag. Misi perpustakaan ini adalah “to provide access to the knowledge and culture of the past

and the present by providing high-quality services for research, study, and cultural experience".

Pada tahun 2004, Perpustakaan nasional Belanda memiliki 3,3 juta koleksi atau setara dengan

rak buku sepanjang 67 km. Sebagian besar koleksinya terdiri dari buku-buku (2,5 juta buku,

atau setara dengan rak buku sepanjang 48 km).

B. Teknologi

Perpustakaan Nasional Belanda memiliki suatu badan berskala nasional (national

board) dengan chapter-chapter khusus yang membahas metadata, teknologi, kolaborasi, dan

chapter lainnya guna terwujudnya resource sharing dan kolaborasi antar lembaga

17

perpustakaan. Perpustakaan ini juga mengembangkan kerjasama dengan berbagai kalangan

yang bekerja dengan digital humanities (e-humanities), melalui pemanfaatan teknologi dan

dan sumber daya digital.

2.4 Visi dan Misi TIK Perpustakaan Nasional

Perumusan visi Perpusnas dilakukan dengan mengacu pada tugas dan fungsi

Perpusnas sebagaimana diatur dalam Keppres No.103 Tahun 2001 Tentang Kedudukan,

Tugas, Fungsi, Kewenangan, Susunan Organisasi, dan Tata Kerja Lembaga Pemerintah Non

Departeman, dan SK Kepala Perpusnas No.3 Tahun 2001 Tentang Organsisasi dan Tata Kerja

Perpustakaan Nasional RI, dan Peraturan Kepala Perpusnas No.1 Tahun 2012 Tentang

Perubahan Atas Keputusan Kepala Perpustakaan Nasional Nomor 3 Tahun 2001 Tentang

Organisasi dan Tata Kerja Perpustakaan Nasional, dan dengan memperhatikan capaian kinerja

organisasi periode sebelumnya, yaitu tahun 2009-2014. Berikut ini adalah visi Perpusnas

2015-2019:

“Terdepan dalam informasi pustaka, menuju Indonesia gemar membaca.”

Sedangkan misi Perpusnas 2015-2019 yang sekaligus berfungsi sebagai landasan kerja

yang harus diikuti oleh seluruh pegawai sesuai dengan tugas pokok dan fungsi organisasi

adalah sebagai berikut:

1. Mengembangkan koleksi perpustakaan di seluruh Indonesia,

2. Mengembangkan layanan informasi perpustakaan berbasis teknologi informasi

dan komunikasi (TIK)

3. Mengembangkan infrastruktur melalui penyediaan sarana dan prasarana serta

kompetensi SDM.

Berdasarkan visi misi Perpusnas di atas maka dapat diturunkan menjadi visi dan misi unit TIK.

Berikut ini adalah visi unit TIK di dalam lingkungan Perpusnas:

18

“Mengelola TIK yang berstandar internasional yang secara proaktif melayani kebutuhan

seluruh satuan kerja Perpustakaan Nasional dan menjadi champion pemanfaatan TIK

dalam organisasi.”

Sedangkan misi pengelolaan TIK di lingkungan Perpusnas adalah:

“TIK mendukung proses pengambilan keputusan serta TIK mendukung integrasi data

internal dan external”.

Untuk memastikan pencapaian visi dan misi yang terukur, digunakan framework balanced

scorecard. Berikut ini adalah penjabaran dari pengukuran tiap perspektif scorecard tersebut:

Tabel 2. 1 Penjabaran Perspektif IT Balanced Scorecard Perpustakaan Nasional

Perspective Strategic Objectives Strategic Measures Target

Financial Meningkatkan Value Delivery TI

- Pengurangan Idle Capacity untuk bandwidth

- Pengurangan Idle Capacity untuk computing power

- Pengurangan Idle Capacity

untuk CPU Power - Peningkatan jumlah pemakaian

lisensi software /aplikasi yang dapat digunakan bersama

berkurang berkurang berkurang bertambah

Stakeholder Mendukung Pengambilan Keputusan

- Jumlah komplain terkait ketersediaan data yang dibutuhkan untuk pengambilan keputusan.

- Tingkat kepercayaan terhadap kualitas data yang disediakan (Skala 1-5).

- Jumlah komplain terkait kekinian/ validitas data yang dibutuhkan untuk pengambilan keputusan.

Berkurang Nilai rata-rata lebih besar atau sama dengan 3 berkurang

Mendukung Integrasi Sistem di Perpusnas

- Jumlah komplain atas fasilitas TI yang mendukung Proses Integrasi.

berkurang

19

Operational Mengelola Ketersediaan Layanan TI secara efektif

- Prosentase gangguan layanan yang terselesaikan.

- Jangka waktu terjadinya gangguan layanan hingga terselesaikannya gangguan layanan

berkurang berkurang

Mengelola Layanan Pihak ke tiga secara efektif

- Prosentase layanan dari pihak ketiga yang memiliki SLA

- Prosentase layanan dari pihak

ketiga yang memenuhi target minimum SLA

- Jumlah komplain terkait SLA

dari pihak ketiga yang tidak memenuhi target minimum

bertambah bertambah berkurang

Mengelola Infrastruktur TI yang aman

- Jumlah insiden keamanan yang berdampak pada gangguan layanan TI

- Jangka waktu terjadinya

gangguan kemanaan hingga terselesaikannya gangguan keamanan

berkurang berkurang

Mengelola kualitas layanan

- Prosentase layanan yang memiliki SLA

- Prosentase layanan yang

memenuhi target minimum SLA - Jumlah komplain terkait SLA

yang tidak memenuhi target minimum

bertambah bertambah berkurang

Mengelola Resiko TI secara efektif

- Persentase proses bisnis yang memiliki target keberlangsungan layanan

- Lama waktu yang diperlukan dari identifikasi resiko hingga mekanisme penanganan resiko

bertambah berikurang

Mengelola Kapasitas Layanan dan Infrastruktur TI secara efektif dan efisien

- Jumlah gangguan yang terjadi karena kurangnya kapasitas layanan dan infrastruktur TI

- Deviasi antara kapasitas yang diprediksi dengan kebutuhan kapasitas sebenarnya

berkurang berkurang

20

Mengelola insiden yang terjadi secara efektif.

- Jumlah insiden yang masuk pada service desk

- Jumlah pengulangan insiden yang pernah terjadi dan pernah diatasi

- Rata-rata waktu yang

diperlukan untuk mengatasi insiden yang terjadi

berkurang berkurang berkurang

Learning & Improvement

Mengembangkan Kompetensi SDM TI

- Prosentase pelatihan yang sesuai dengan peran staf TI yang bersangkutan.

- Jumlah SDM TI yang memiliki

sertifikasi yang sesuai dengan yang diperlukan untuk posisi yang bersangkutan.

bertambah bertambah

Menciptakan Struktur Organisasi TI yang Optimal

- Prosentase kegagalan pencapaian target organisasi TI yang disebabkan kurangnya fungsi dalam struktur organisasi TI.

berkurang

Menyediakan peralatan dan teknik TI yang meningkatkan fungsi TI

- Jumlah layanan TI yang memiliki peningkatan manfaat layanan dengan adanya teknologi/ peralatan baru. (diukur dari survey)

bertambah

Mengembangkan Sistem Informasi Pengukuran Kinerja

- Prosentase proses TI yang diberlakukan pengukuran kinerja secara formal.

- Prosentase adanya sistem

pengukuran kinerja yang terotomasi.

bertambah bertambah

Mengelola investasi TI secara efektif & efisien

- Jumlah aset TI yang memiliki manfaat yang lebih besar dibandingkan dengan TCO-nya.

- Prosentase aset TI yang

dimanfaatkan bersama (sharing).

- Prosentase reuse aset TI yang

telah dimiliki. - Prosentase proyek TI yang

sukses dan tepat waktu.

bertambah bertambah bertambah bertambah

21

Mengendalikan manajemen perubahan secara efektif

- Prosentase proyek TI yang berdampak pada perubahan proses bisnis yang signifikan dapat diimplementasikan dengan sukses

- Prosentase perubahan TI yang

sukses dilakukan dalam menyesuaikan perubahan bisnis.

bertambah bertambah

22

3.Proses Bisnis

3.1 Pendahuluan

Bab Proses Bisnis akan menjabarkan proses bisnis ideal yang akan diterapkan di

lingkungan Perpusnas. Proses bisnis ideal ini tetap mengacu pada dasar hukum yang dimiliki

oleh Perpusnas seperti:

Undang-undang Nomor 43 Tahun 2007 tentang Perpustakaan;

Undang-undang Nomor 4 Tahun 1990 tentang Serah Simpan Karya Cetak dan Karya

Rekam (Deposit);

Peraturan Presiden Nomor 3 Tahun 2013 tentang Perubahan Ketujuh Atas Keputusan

Presiden Nomor 103 Tahun 2001 tentang Kedudukan, Tugas, Fungsi, Kewenangan,

Susunan Organisasi, dan Tata Kerja Lembaga Pemerintah Non Kementerian;

Peraturan Kepala Perpustakaan Nasional Nomor 1 Tahun 2012 tentang Perubahan

Atas Keputusan Kepala Perpustakaan Nasional Nomor 3 Tahun 2001 tentang

Organisasi dan Tata Kerja Perpustakaan Nasional;

Proses bisnis ideal ini juga menampung keinginan serta harapan para pemangku kepentingan

(stakeholders) yang ada di lingkungan Perpusnas. Berdasarkan pada seluruh sumber tersebut

inilah kemudian akan diterjemahkan ke dalam strategi penerapan teknologi informasi (TI)

secara umum. Rumusan strategi dukungan TI kepada organisasi inilah yang akan menjiwai

operasionalisasi beberapa proses bisnis di seluruh fungsi organisasi. Dengan demikian

diharapkan, di masa depan, proses bisnis yang ada di seluruh fungsi organisasi dapat lebih

optimal melalui dukungan teknologi informasi.

23

3.2 Rich Picture Perpustakaan Nasional RI

Gambar 3.1 di bawah ini adalah gambar rich picture Perpusnas di masa yang akan datang:

Gambar 3. 1 Rich Picture Blueprint Perpusnas RI

Dari gambar rich picture 3.1 di atas, dapat dilihat bahwa terjadi penggabungan proses-

proses yang memiliki fungsi yang sama. Fungsi administrasi yang terdapat di tengah gambar

berfungsi untuk mendukung proses utama yang ada di sekelilingnya. Selanjutnya dari seluruh

kegiatan proses tersebut bermuara dalam satu sistem yaitu Dashboard Perpusnas atau

Executive Information System.

24

3.3 Value Chain Perpustakaan Nasional RI

Gambar 3. 1 di bawah ini adalah value chain dari Perpustakaan Nasional. Di dalam gambar

tersebut menggambarkan proses-proses yang berjalan pada lingkungan Perpusnas, baik

proses-proses utama maupun proses pendukung.

Gambar 3. 2 Value Chain Blueprint Perpusnas RI

Proses-proses utama di Perpusnas terdiri dari nomor 1.0 hingga 4.0 dan proses-proses

pendukung terdiri dari nomor 5.0 hingga 11.0.

3.4 Prinsip-prinsip Proses Bisnis

Proses penyusunan arsitektur proses bisnis, diawali dengan penyusunan prinsip-prinsip

(principles) untuk proses bisnis. Prinsip-prinsip tersebut merupakan landasan atau arahan

dalam penyusunan arsitektur proses bisnis secara keseluruhan. Penyusunan prinsip-prinsip

5.0 Pembinaan SDM Perpustakaan

6.0 Pembinaan Kelembagaan Perpustakaan

7.0 Pengkajian Perpustakaan

1.0 Deposit dan Akuisisi

Bahan Pustaka

2.0 Pengolahan Bahan

Pustaka

3.0 Sirkulasi dan

Pelayanan Bahan

Pustaka

8.0 Perencanaan

9.0 Tata Usaha

10.0 Keuangan

11.0 Kepegawaian

12.0 Kehumasan dan Pemasyarakatan Minat Baca

4.0 Preservasi

Bahan Pustaka

13.0 Teknologi Informasi

25

yang tertulis di bawah ini merupakan rangkuman dari beberapa sumber, yaitu arahan strategis

dari Perpusnas dan juga best practices (telah teruji dan umum diterapkan). Prinsip-prinsip

proses bisnis tersebut adalah:

Tabel 3. 1 Prinsip-Prinsip Proses Bisnis

No. Prinsip Tujuan / Implikasi

1. Penyempurnaan proses kerja untuk meningkatkan efektifitas dan efisiensi melalui penyederhanaan dan berorientasi pada pemangku kepentingan (stakeholder) dengan memperhatikan peraturan dan perundangan yang berlaku.

Penyempurnaan proses bisnis yang disusun sedemikian rupa dan tetap memperhatikan aspek perturan perundangan yang berlaku sehingga dapat meningkatkan efektifitas dan efisiensi serta akuntabel.

2. Mencapai akuntabilitas dengan melakukan proses kerja yang sesuai dengan standar operating procedure (SOP) yang telah ditetapkan

Disamping aspek peraturan perundangan, SOP ditetapkan untuk lebih mendukung dari aspek operasional untuk mencipatakan proses yang akutabel. Tujuan SOP antara lain yaitu secara sistematis merekam semua kebijakan proses saat ini, proses dan prosedur yang harus diikuti. Disamping itu SOP digunakan untuk menjelaskan indikasi aliran kegiatan dari awal hingga akhir dari suatu rantai proses. Dan yang sangat penting SOP dapat bertindak sebagai panduan referensi untuk Audit Internal, yang menilai sejauh mana SOP dapat dipenuhi.

3. Otomasi aktivitas-aktivitas administratif sejauh memungkinkan, termasuk di dalamnya adalah proses rekonsiliasi.

Untuk meningkatkan konsistensi, kecepatan dan efisiensi proses-proses bisnis organisasi melalui pemanfaatan TI, proses-proses verifikasi yang tidak membutuhkan pertimbangan manusia sebaiknya diotomasi oleh komputer berdasarkan aturan-aturan bisnis yang baku.

4. Pemasukan data ke sistem dilakukan hanya sekali oleh sumbernya.

Untuk meminimasi duplikasi pekerjaan pemasukan data.

5. Minimasi penggunaan kertas sejauh memungkinkan.

Penyalinan (foto copy) dokumen dalam bentuk kertas sebaiknya dihindari atau dikurangi dengan menyimpan arsip dalam format elektronik yang lebih efisien untuk disimpan, diorganisir, ditemukan kembali dan dipertukarkan antar pengguna.

26

3.5 Proses Bisnis Saat Ini

3.5.1 Deposit dan Akuisisi Bahan Pustaka

Gambar 2. 11 Kegiatan Deposit dan Akuisisi Bahan Pustaka

Ada dua proses dalam Fungsi Deposit dan Akuisisi Bahan Pustaka, yaitu:

Deposit Bahan Pustaka

Akuisisi Bahan Pustaka

3.5.1.1 Deposit Bahan Pustaka

Pelaksana dari fungsi ini adalah Direktorat Deposit Bahan Pustaka. Data yang diolah Direktorat

Deposit Bahan Pustaka berasal dari Penerbit, berupa bahan pustaka deposit: KCKR sebagai

konsekwensi dari UU No. 4 Tahun 1990 tentang Serah Simpan Karya Cetak dan Karya Rekam ,

bahan pustaka kelabu, terbitan internasional dan regional.

3.5.1.2 Akuisisi Bahan Pustaka

Pelaksana dari fungsi ini adalah Pusat Pengembangan Koleksi dan Pengolahan Bahan Pustaka.

Proses akuisisi bahan pustaka dilakukan melalui: pengadaan, hadiah, tukar menukar, surplus

bahan pustaka.

1.0

Deposit dan Akuisisi

Bahan Pustaka

Akuisisi Bahan Pustaka

Deposit Bahan Pustaka

27

3.5.1.3 Kebutuhan Bisnis

Dari hasil assessment kegiatan deposit dan akuisisi bahan pustaka, dapat disimpulkan

mengenai permasalahan yang ada saat ini. Tabel 2.3 di bawah ini adalah tabel analisis

kebutuhan bisnis untuk menjawab permasalahan yang ada saat ini.

Tabel 2. 2 Kebutuhan Bisnis Kegiatan Deposit dan Akuisisi Bahan Pustaka

No. Sub Fungsi Permasalahan Saat Ini Kebutuhan Bisnis

1. Deposit Bahan Pustaka

Mekanisme integrasi data sudah ada, namun masih belum optimal

Dibutuhkan sebuah mekanisme otomasi yang dapat mempercepat proses penginputan data

2. Akuisisi Bahan Pustaka

Belum ada mekanisme untuk mengintegrasikan antara perencanaan akuisisi bahan pustaka dengan proses pengadaan


3.5.2 Pengolahan Bahan Pustaka

Gambar 2. 12 Kegiatan Pengolahan Bahan Pustaka

Ada tiga proses dalam Fungsi Pengolahan Bahan Pustaka, yaitu:

Pembuatan Katalog

Pengelolaan Katalog Induk Nasional (KIN)

Pengelolaan Bibliografi Nasional Indonesia (BNI)

2.0

Pengolahan Bahan

Pustaka

Pembuatan Katalog Pengelolaan Katalog Induk Nasional (KIN)

Pengelolaan Bibliografi Nasional Indonesia

(BNI)

28

3.5.2.1 Pembuatan Katalog

Pelaksana dari fungsi ini adalah Pusat Pengembangan Koleksi dan Pengolahan Bahan Pustaka.

Bahan Pustaka hasil akuisisi dikatalogisasi oleh bidang Pengolahan Bahan Pustaka. Hasil

proses katalogisasi berupa bahan pustaka untuk penyusunan KIN dan BNI yang telah validasi

dan diserahkan ke Direktorat Deposit Bahan Pustaka.

3.5.2.2 Pengelolaan KIN

Pelaksana dari fungsi ini adalah Direktorat Deposit Bahan Pustaka. Hasil pengolahan dan

validasi bahan pustaka di serahkan ke Sub Direktorat Bilbliografi untuk menyusun KIN.

Informasi KIN dilayankan di Pusat Jasa Perpustakaan dan Informasi.

3.5.2.3 Pengelolaan BNI

Pelaksana dari fungsi ini adalah Direktorat Deposit Bahan Pustaka. Bahan Pustaka yang

bersifat indonesiana disaring dan disimpan dalam database BNI. Informasi KIN dilayankan di

Pusat Jasa Perpustakaan dan Informasi.


Dari hasil assessment kegiatan deposit dan akuisisi bahan pustaka, dapat disimpulkan


kebutuhan bisnis untuk menjawab permasalahan yang ada saat ini.

Tabel 2. 3 Kebutuhan Bisnis Kegiatan Pengolahan Bahan Pustaka


1. Pembuatan Katalog Belum ada mekanisme yang terintegrasi antara fungsi akuisisi dengan pembuatan katalog


Pengintegrasian dengan fungsi deposit dan akuisisi, serta preservasi

2. Pengelolaan KIN Sudah ada mekanisme untuk mengintegrasikan antara Katalog Induk Daerah yang dikelola oleh Perpustakaan mitra di daerah, namun masih belum optimal

Dibutuhkan mekanisme untuk mempercepat penyusunan Katalog Induk Daerah, sehingga

29

berdampak pada pertumbuhan KIN

3. Pengelolaan BNI Sudah ada integrasi antara KIN dan BNI, namun penyajian informasi melalui media online tidak dapat dilakukan secara langsung. Perlu bantuan pihak Pusat Jasa Perpustakaan dan Informasi

Dibutuhkan mekanisme agar data BNI yang telah divalidasi dapat secara otomatis ditayangkan pada layanan online BNI

3.5.3 Sirkulasi dan Pelayanan Bahan Pustaka

Gambar 2. 13 Kegiatan Sirkulasi dan Pelayanan Bahan Pustaka

Ada empat proses dalam Fungsi Sirkulasi dan Pelayanan Bahan Pustaka, yaitu:

Layanan Keanggotaan

Layanan Koleksi Umum

Layanan Koleksi Khusus

Penelusuran Bahan Pustaka

3.5.3.1 Layanan Keanggotaan

Pelaksana dari fungsi ini adalah Pusat Jasa Perpustakaan dan Informasi. Sudah ada otomasi

untuk layanan ini menggunakan INLIS modul keanggotaan.

3.5.3.2 Layanan Koleksi Umum


untuk layanan ini menggunakan INLIS modul sirkulasi.

3.0

Sirkulasi dan

Pelayanan Bahan

Pustaka

Layanan Keanggotaan

Layanan Koleksi Umum

Penelusuran Bahan

Pustaka

Layanan Koleksi Khusus

30

3.5.3.3 Layanan Koleksi Khusus


untuk layanan ini menggunakan INLIS modul sirkulasi.

3.5.3.4 Penelusuran Bahan Pustaka


untuk layanan ini menggunakan INLIS modul OPAC.


Dari hasil assessment kegiatan sirkulasi dan pelayanan bahan pustaka, dapat

disimpulkan mengenai permasalahan yang ada saat ini. Tabel 2.5 di bawah ini adalah tabel

analisis kebutuhan bisnis di masa mendatang untuk menyelesaikan permasalahan yang ada

saat ini.

Tabel 2. 4 Kebutuhan Bisnis Kegiatan Sirkulasi dan Pelayanan Bahan Pustaka


1. Layanan Keanggotaan Belum ada mekanisme yang terintegrasi antara fungsi akuisisi dengan pembuatan katalog


Pengintegrasian dengan fungsi deposit dan akuisisi, serta preservasi

2. Layanan Koleksi Umum Sudah ada mekanisme untuk mengintegrasikan antara Katalog Induk Daerah yang dikelola oleh Perpustakaan mitra di daerah, namun masih belum optimal

Dibutuhkan mekanisme untuk mempercepat penyusunan Katalog Induk Daerah, sehingga berdampak pada pertumbuhan KIN

3. Layanan Koleksi Khusus Sudah ada integrasi antara KIN dan BNI, namun penyajian informasi melalui media online tidak dapat dilakukan secara langsung. Perlu bantuan pihak Pusat Jasa Perpustakaan dan Informasi

Dibutuhkan mekanisme agar data BNI yang telah divalidasi dapat secara otomatis ditayangkan pada layanan online BNI

4. Penelusuran Bahan Pustaka

antara Katalog Induk Daerah yang dikelola oleh Perpustakaan mitra di daerah, namun masih belum optimal


31

3.5.4 Preservasi Bahan Pustaka

Gambar 2. 14 Kegiatan Preservasi Bahan Pustaka

Ada tiga proses dalam Fungsi Sirkulasi dan Pelayanan Bahan Pustaka, yaitu:

Transformasi Digital

Reprografi

Konservasi

3.5.4.1 Transformasi Digital

Pelaksana dari fungsi ini adalah Pusat Preservasi Bahan Pustaka. Kegiatan utama adalah

melakukan alih media dari bentuk fisik/analog ke bentuk digital.

3.5.4.2 Reprografi


preservasi alih media ke bentuk mikrografi dan fotografi.

3.5.4.3 Konservasi


melakukan konservasi (penjilidan) bahan pustaka.

4.0

Preservasi Bahan

Pustaka


Konservasi Reprografi

32


Dari hasil assessment kegiatan preservasi bahan pustaka, dapat disimpulkan


kebutuhan bisnis berdasarkan permasalahan yang ada saat ini.

Tabel 2. 5 Kebutuhan Kegiatan Preservasi Bahan Pustaka


1. Transformasi Digital Belum ada mekanisme yang terintegrasi antara fungsi akuisisi dengan pembuatan katalog


2. Reprografi Sudah ada mekanisme untuk mengintegrasikan antara Katalog Induk Daerah yang dikelola oleh Perpustakaan mitra di daerah, namun masih belum optimal


3. Konservasi Belum ada mekanisme yang terintegrasi antara fungsi akuisisi dengan pembuatan katalog


33

3.5.5 Kepegawaian

Gambar 2. 15 Kegiatan Kepegawaian

Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Perencanaan terbagi atas

beberapa sub-fungsi : Pengumpulan dan Pengolahan Data Perencanaan Program dan

Anggaran, Penyusunan Program, Penyusunan Anggaran, dan Pendokumentasian Program

Kerja dan Anggaran.

Preservasi Bahan

Pustaka


Konservasi

Reprografi

Administrasi Kepegawaian

34

3.5.6 Perencanaan

Gambar 2. 16 Kegiatan Perencanaan Perpustakaan Nasional

Detail fungsi Keuangan dapat dilihat pada Gambar 2.10. Fungsi Keuangan terbagi atas

beberapa sub-fungsi : Pembayaran, dan Pembukuan.

Tata Usaha Kepegawaian

Perencanaan, Pelaksanaan, dan Evaluasi

Administrasi Kepegawaian

5.0 Kepegawaian

Pengumpulan

dan Pengolahan

Penyusunan Program

Penyusunan Anggaran

Pendokumentasian Program Kerja dan

Penyusunan Renstra

Penyusunan PK

Penyusunan RKT

Penyusunan Renja

Penyusunan DIPA

35

3.5.7 Keuangan

Gambar 2. 17 Detail Fungsi Keuangan Perpustakaan Nasional

Penyusunan RKA Penyusunan Revisi DIPA

Penyusunan Revisi Petunjuk Operasional

6.0 Perencanaan

Pembayaran

Pembukuan

Pembayaran Honorarium

Pembayaran Uang Makan

36

Gambar 2. 18 Detail Fungsi Umum Perpustakaan Nasional

Detail fungsi Teknologi Informasi dapat dilihat pada Gambar 2.12. Fungsi Teknologi Informasi

terbagi atas beberapa sub-fungsi : Pengembangan Sistem Informasi dan Otomasi, dan

Pemeliharaan Jaringan.

Pembayaran Uang Lembur

Pembayaran Perjalanan

Dinas

Pembayaran Pihak Ketiga

7.0 Keuangan

Perlengkapan

Pemeliharaan dan

Perawatan

Rumah Tangga

Admnistrasi Perjalanan

Dinas Pengadaan Peralatan

Kantor

Penyimpanan Peralatan

Kantor

Pendistribusian Peralatan

Kantor

Penerimaan dan

Pencatatan Peralatan

Pemeliharaan

dan Perawatan

Kendaraan

Pemeliharaan dan Perawatan Barang dan Bangunan

37

3.5.8 Pembinaan SDM Perpustakaan

Gambar 2. 19 Kegiatan Pembinaan SDM Perpustakaan

Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Pembinaan SDM

Perpustakaan terbagi atas beberapa sub-fungsi : Pembinaan Pustakawan, Tenaga Teknis

Perpustakaan, dan Tenaga Administratif.

Diperbaiki sendiri

Konsultasi dengan pihak III (rekanan)

Perbaikan oleh pihak III

Konsultasi dengan Subbag Inventaris

SDM Perpustakaan

38

3.5.9 Pembinaan Kelembagaan Perpustakaan

Gambar 2. 20 Kegiatan Pembinaan Kelembagaan Perpustakaan

Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Pembinaan Kelembagaan

Perpustakaan terbagi atas beberapa sub-fungsi : Pembinaan dalam rangka pengembangan

perpustakaan umum dan Khusus, pengembangan perpustakaan sekolah dan perguruan tinggi,

dan kerjasama antar lembaga (nasional dan internasional).

Pustakawan

Tenaga Administratif

Tenaga Teknis

Pembinaan SDM Perpustakaan

Kelembagaan

39

3.5.10 Pengkajian Perpustakaan

Gambar 2. 21 Kegiatan Pengkajian Perpustakaan

Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Pengkajian Perpustakaan

terbagi atas beberapa sub-fungsi : Pengkajian yang melibatkan para pustakawan dan

pengkajian dalam rangka meningkatkan minat baca masyarakat.

3.5.11 Tata Usaha

Gambar 2. 22 Kegiatan Tata Usaha

Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Tata Usaha terbagi secara

umum memiliki satu fungsi utama: pengelolaan administrasi Perpusnas seperti surat masuk

dan surat keluar serta tata naskah dinas.

Kerjasama Antar Lembaga

Pengembangan Perpustakaan Umum dan

Pengembangan Perpustakaan Sekolah dan

Perguruan Tinggi

9.0 Pembinaan Kelembagaan Perpustakaan

Pengkajian

40

3.5.12 Kehumasan

Gambar 2. 23 Kegiatan Kehumasan

Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Kehumasan terbagi atas

beberapa sub-fungsi : menyebarluaskan informasi kelembagaan dan sosialisasi dalam rangka

penumbuhan minat baca.

Humas

Informasi Kelembagaan

Sosialisasi Penumbuhan Minat Baca

12.0 Kehumasan

41

3.5.13 Teknologi Informasi

Gambar 2. 24 Detail Fungsi Teknologi Informasi Perpustakaan Nasional

Proses pengadaan barang dapat dibagi menjadi 2 jenis, yaitu : Pengadaan barang secara rutin

/ berkala dan non rutin. Pengadaan barang secara rutin dilakukan secara berkala 3 bulan sekali

untuk memenuhi kebutuhan unit kerja (misalnya ATK, ATC, dan peralatan kantor lainnya).

Selain itu, pengadaan barang rutin dilakukan dengan mempertimbangkan keterbatasan

kapasitas gudang dan masa kadaluarsa barang. Sedangkan pengadaan barang non rutin

dilakukan sesuai dengan prosedur permintaan barang, seperti yang terlihat pada Gambar 2.

54.

Adapun kebutuhan bisnis di masa yang akan datang yang didapat dari permasalahan saat ini

dapat dilihat dari Tabel 3.5 berikut ini:

3.5.14 Kebutuhan Bisnis Kegiatan Pendukung Perpusnas

Tabel 2. 6 Kebutuhan Bisnis Untuk Kegiatan Pendukung Perpusnas


1.

Kepegawaian

Sudah dilaksanakan sesuai dengan Standar Pelayanan Perpusnas, namun terkendala oleh masalah waktu dan jumlah staf.

Dibutuhkan sinergi dalam kegiatan Deposit dan Akuisisi Bahan Pustaka

2.

Perencanaan

Sudah ada sistem informasi, namun proses entry data masih dilakukan secara manual, sehingga masih menimbulkan efek waktu pengerjaan yang lama, membutuhkan

Dibutuhkan sinergi dalam kegiatan Pengolahan Bahan Pustaka

Pengembangan Sistem Informasi dan Otomasi

Pemeliharaan Jaringan

13.0 Teknologi Informasi

42

SDM yang tinggi, dan berpotensi untuk terjadinya human error.

3. Keuangan

Sering terjadi kesalahan input dan pertukaran Data

Dibutuhkan sinergi dalam kegiatan Sirkulasi dan Pelayanan Bahan Pustaka

4. Pembinaan SDM

Perpustakaan

Pekerjaan masih memerlakan waktu yang lama

Dibutuhkan Sinergi dalam kegiatan Preservasi Bahan Pustaka

5.

Pembinaan Kelembagaan

Data belum terpadu Harvesting data dan konten untuk kebutuhan perpustakaan Mitra

6. Pengkajian Perpustakaan

Pelayanan belum konsisten

Pendefinisian prosedur pada Bagian Tata Usaha

7.

Tata Usaha Pekerjaan masih

memerlakan waktu yang lama

Dibutuhkan mekanisme untuk optimasi proses bisnis

8. Kehumasan

Pekerjaan masih memerlakan waktu yang lama

Dibutuhkan mekanisme untuk optimasi proses bisnis

9. Teknologi Informasi

Data belum terpadu Dibutuhkan integrasi data yang berasal dari berbagai sumber data

43

4. Sistem Informasi

4.1 Pendahuluan

Bab Sistem Informasi ini pada intinya adalah memberikan gambaran mengenai arsitektur

sistem informasi Perpusnas di masa depan. Arsitektur tersebut disarikan dari strategi

penyelarasan bisnis dan TI yang pada ujungnya menghasilkan perkiraan target solusi TI.

Arsitektur sistem informasi selain bersumber pada strategi organisasi dan strategi TI

organisasi, serta dirumuskan berdasarkan pada prinsip-prinsip pengembangan dan

pengelolaan sistem informasi sesuai best practice. Dengan demikian diharapkan arsitektur

sistem informasi yang ada dapat dikelola dan diterapkan dengan mudah dari sisi teknologi dan

di sisi lain dapat mengakomodasi kebutuhan organisasi. Arsitektur Sistem Informasi yang

sudah didefinisikan tentu berdampak kepada seluruh aspek baik bagi domain bisnis maupun

TI itu sendiri. Implikasi tersebut meliputi proses bisnis baik operasional maupun strategik

organisasi, dampak terhadap peningkatan kapabilitas dan maturitas organisasi TI, serta

infrastruktur TI yang akan diterapkan.

4.2 Prinsip-prinsip Berdasarkan Arahan Strategis

Sebagian prinsip-prinsip sistem informasi telah disesuaikan dengan kebutuhan dan

kepentingan Perpustakaan Nasional dan arahan strategis yang telah dijabarkan sebelumnya,

sehingga menghasilkan prinsip-prinsip pemanfaatan data berikut ini:

Data adalah milik Perpustakaan Nasional

Prinsip ini diusulkan untuk mendukung pernyataan bahwa data bukan lagi milik

masing-masing Kedeputian Eselon 1 namun sepenuhnya menjadi milik Perpustakaan

Nasional.

Mendukung aspek kepentingan Perpustakaan Nasional secara menyeluruh dalam

bentuk kolaborasi dan integrasi antar Kedeputian eselon I. Prinsip ini melengkapi

44

salah satu prinsip sistem informasi yang hanya mendukung aspek kolaborasi dengan

penambahan dukungan aspek integrasi antar kedeputian eselon I.

4.3 Prinsip-prinsip Umum Sistem Informasi

Dalam menentukan arsitektur sistem informasi yang ideal, dibutuhkan suatu guiding

principle yang harus dipenuhi untuk menjamin arsitektur yang sudah dirancang dapat

diimplementasikan. Beberapa prinsip yang harus dipenuhi ditunjukkan pada tabel berikut.

Tabel 4. 1 Prinsip-prinsip Umum Sistem Informasi

No. Prinsip Penjelasan

1 Anytime/Anywhere Access Aplikasi seharusnya dapat diakses kapan saja dimana saja oleh seluruh pegawai dan stakeholder sesuai hak akses

2 Reengineering First Sebisa mungkin prosedur atau aturan bisnis yang akan didukung oleh sistem informasi sudah jelas dan disepakati oleh seluruh elemen yang terlibat dalam penggunaan aplikasi. Di satu sisi arsitektur sistem informasi yang akan diterapkan harus tanggap (adaptif) terhadap kebutuhan bisnis yang dinamis

3 Minimize Platform Configurations

Platform teknologi yang digunakan seharusnya terstandarisasi sehingga memudahkan perbaikan, updating, dan pemeliharaan

4 Integration Modul aplikasi yang ada seharusnya dapat saling berinteraksi sesuai kebutuhan bisnis.

5 Reduce Integration Complexity

Proses Integrasi dan pemeliharaannya seharusnya dilakukan melalui pola-pola yang standar sesuai dengan best practice dan mempertimbangkan kapabilitas organisasi TI.

6 Reuse before buying, Buy before Building

Pemanfaatan lebih lanjut dari aset aplikasi yang telah ada sebelum dilakukan pengembangan aplikasi baru. Apabila reuse tidak memenuhi kebutuhan bisnis maka sebaiknya dilakukan pembelian produk jadi daripada membangun aplikasi dari awal.

4.4 Kebutuhan Sistem Informasi

Dari kebutuhan yang telah dijelaskan di bab sebelumnya, dapat dicari solusi teknis berikut

usulan teknologi yang dapat mengakomodasi kebutuhan bisnis tersebut. Tabel 4. 2 berikut ini

45

adalah penjelasan mengenai solusi teknis dan usulan teknologi dari kebutuhan bisnis di

Perpustakaan Nasional.

Tabel 4. 2 Kebutuhan Sistem Informasi

No. Kebutuhan Bisnis Solusi Teknis Usulan Teknologi

1. Dibutuhkan mekanisme penyusunan laporan kinerja masing-masing unit

Sistem yang mampu menampilkan data numerik.

Sistem yang dapat menyajikan data dalam bentuk grafik.

Performance Report

2. Dibutukan informasi yang diolah berdasarkan data yang tersedia

Sistem yang dapat menjadi repositori penyimpanan berbagai data non numerik.

Executive Information System

3. Dibutuhkan mekanisme pengambilan keputusan secara cepat

Sistem yang mampu menampilkan evaluasi berdasarkan hasil pemantauan.

DSS

4. Dibutuhkan portal yang memberikan informasi profil instansi

Sistem yang mampu mencatat alur surat masuk dan keluar serta disposisi internal

Sistem yang mampu terhubung dengan data kepegawaian dan dapat menampilkan data-data pegawai.

Portal Perpusnas

5. Dibutuhkan mekanisme yang

memudahkan dalam melakukan

pencarian data-data digital

perpustakan

Sistem yang mampu memberikan pelayanan peminjaman dan pengembalian arsip dan dokumen

Perpustakaan Digital

6. Dibutuhkan mekanisme yang mendukung proses kerja siklus perpustakaan

Dibutuhkan sistem informasi personalia eksternal yang terintegrasi dengan sumber data sehingga tidak diperlukan entry data secara manual.

Dibutuhkan solusi dengan single basis data personalia eksternal.

SIM Perpustakaan Terpadu (INLIS)

7. Dibutukan media komunikasi bagi pustakawan


Portal Ikatan Pustakawan ipi.pnri.go.id

46



8. Dibutuhkan sarana untuk mengelola pusat pelatihan dan pendidikan



Portal Jurnal Bidang Sosial dan Humaniora

9. Dibutuhkan portal untuk publikasi

jurnal dengan komunitas tertentu



Portal Pengelolaan Perfilman Indonesia perfilman.pnri.go.id



Dibutuhkan sistem informasi personalia internal mampu menampilkan biodata user.

kepustakaan- presiden.pnri.go.id



Dibutuhkan sistem informasi yang dapat memberikan akses terhadap materi hasil pendidikan dan pelatihan internal Perpusnas.

- Portal Konferensi

Publikasi Digital Indonesia kpdi.pnri.go.id

12. Dibutuhkan saran media publikasi konferensi yang sudah dilaksanakan

Dibutuhkan sistem informasi untuk menghimpun masukan dari seluruh unit kerja di Perpusnas dan mampu mengolah data tersebut.

- Portal NPP npp.pnri.go.id

13. Dibutuhkan mekanisme yang menyimpan profil pustakawan indonesia

Dibutuhkan sistem informasi untuk mempermudah penyusunan program Perpusnas.

pustakawan.pnri.go.id

14. Dibutuhkan mekanisme yang menyimpan profil pustakawan indonesia

Dibutuhkan sistem informasi untuk mempermudah penyusunan anggaran Perpusnas.

SIM Perpustakaan (QALIS)

15. Dibutuhkan sistem yang melayani perpustakaan mitra

Dibutuhkan sistem informasi untuk mempermudah pendokumentasian program kerja dan anggaran Perpusnas.

SIREN

47


16. Dibutuhkan sistem yang mendukung proses perencanan

Dibutuhkan sistem informasi untuk membantu proses pembayaran.

SIMPEG

17. Dibutuhkan sistem yang mendukung proses kepegawaian

SIMKEU

18. Dibutuhkan sistem yang mampu mendukung proses keuangan

Dibutuhkan sistem informasi untuk membantu proses pembukuan secara menyeluruh (jurnal, buku besar, realisasi anggaran).

Sistem Informasi Keuangan

19. Dibutuhkan sebuah mekanisme otomasi yang dapat mendokumentasikan pemeliharaan infrastruktur TIK di lingkungan Perpusnas.

Dibutuhkan tambahan dukungan sistem informasi untuk pendokumentasian pemeliharaan infrastruktur TIK di lingkungan Perpusnas dan help desk permintaan perbaikan pemeliharaan infrastruktur TI.

IT Helpdesk System

20. Dibutuhkan sarana guna mengakses dan memfasilitasi pencarian ke seluruh jejaring perpustakaan nasional.

Dibutuhkan sistem pencarian terpadu multiplatform dengan kemampuan interoperabilitas memadai.

OneSearch.ID

4.5 Portofolio Aplikasi

McFarlan Strategic grid digunakan untuk memetakan aplikasi Sistem Informasi

berdasarkan kontribusinya terhadap proses bisnis organisasi. Pemetaan dilakukan terhadap

empat kategori aplikasi, yaitu strategic, high potential, key operation dan support. Hasilnya

adalah pemetaan proporsi aplikasi terhadap kepentingannya dalam menjalankan proses

bisnis Perpusnas. Dengan demikian hasil pemetaan tersebut dapat digunakan untuk analisa

penentuan strategi Sistem Informasi dan kemungkinan perkembangan di masa mendatang.

Kategori Strategic berarti pemanfaatan SI yang yang sangat menentukan keberhasilan

kerja kita di masa depan. Kategori Key Operational didefinisikan bahwa Sistem Informasi yang

mendukung eksistensi kerja kita saat ini. Kategori Support artinya Sistem Informasi

dimanfaatkan untuk meningkatkan efisiensi dan efektivitas, tapi tidak menambah

competitiveness. Sedangkan High Potential berarti pemanfaatan TI yang mungkin akan

meningkatkan competitiveness di masa depan. Berikut ini adalah gambar portofolio aplikasi

yang ada di Perpustakaan Nasional:

48

Strategic High Potential

- Performance Report

- DSS

- OneSearch.ID

- Executive Information System

Key Operational Support

- SIM Perpustakaan (QALIS)

- SIREN

- SIMPEG

- SimKeu

- Portal Perpusnas

- Perpustakaan Digital

- SIM Perpustakaan Terpadu (INLIS)

- Portal Ikatan Pustakawan ipi.pnri.go.id

- Portal Pusdiklat pusdiklat.pnri.go.id - Portal Jurnal Bidang Sosial dan

Humaniora

- Portal Pengelolaan

- Perfilman Indonesia perfilman.pnri.go.id

- kepustakaan- presiden.pnri.go.id - Portal Konferensi - Publikasi Digital Indonesia - kpdi.pnri.go.id

- portal NPP

- npp.pnri.go.id

- pustakawan.pnri.go.id

Gambar 4. 1 Portofolio Aplikasi

4.6 Enterprise Architecture Perpustakaan Nasional RI

Pada Gambar 4. 2 di bawah ini adalah Enterprise Architecture (EA) yang ada di dalam

Perpusnas RI. EA ini terdiri dari beberapa lapisan antara lain: Executive Dashboard, Perpusnas

Core Information System, Perpusnas Administration System, Perpusnas Support System,

Information Technology Infrastructure, External Parties dan Access Channel.

49

Gambar 4. 2 Enterprise Architecture Perpusnas RI

50

Berikut adalah penjelasan dari Gambar 4. 2 di atas:

4.6.1 Information Technology Infrastructure

Layer ini merupakan lapisan yang terdiri dari komponen piranti keras dan lunak yang berfungsi

mendukung aplikasi dan sistem yang berjalan di Perpusnas RI. Komponen-komponen yang

terdapat pada bagian ini adalah:

Layanan Pengamanan

Layanan Data

Layanan Penyimpanan

Layanan Server

Layanan Client

Layanan Network

Layanan Distribusi

Layanan Integrasi

Layanan Multimedia

Layanan Pesan

Layanan Sistem Manajemen

Informasi selengkapnya mengenai komponen-komponen IT Infrastructure di atas dapat di

lihat pada Bab

51

5. Teknologi Informasi.

4.6.2 Access Channel

Pada layer ini adalah menggambarkan tentang pintu keluar atau masuk untuk menggunakan

sistem, layanan, data atau informasi yang ada di lingkungan Perpusnas RI. Access channel

disini didefinisikan terdiri dari:

Portal/Website

Mobile Device

Call Center & Service Desk

OneSearch.ID

4.6.3 External Parties

Layer ini merupakan pihak eksternal diluar Perpusnas yang mempunyai keterhubungan

dengan Perpusnas RI dalam mengelola, memperoleh, menggunakan serta berbagi sumber

data dan informasi dengan Perpusnas RI. Dalam External Parties disini adalah sebagai berikut:

Bappenas

Kementerian Keuangan

Kementerian Hukum dan HAM

Kementerian Dalam Negeri

Kementerian Komunikasi dan Informasi

BKN

Kementerian dan Lembaga lainnya

4.6.4 Perpusnas Support System

Lapisan ini terdiri dari beberapa sistem yang mendukung sistem-sitem yang ada di lingkungan

Perpusnas lainnya. Berikut adalah daftar sistem yang terdapat dalam Perpusnas Support

System:

Workflow Management

Collaboration Tools

E-Learning

Content Management

52

Document Management System

IT Helpdesk Sytem

Versioning Management Sytem

4.6.5 Perpusnas Administration System

Sistem-sistem yang berfungsi mendukung fungsi-fungsi yang bersifat administratif dapat

dilihat pada lapisan ini. Berikut adalah nama dari sistem-sistem tersebut.

Sistem Kepegawaian Internal

Sistem Manajemen Aset

Sistem Pengawasan Internal

Sistem Keuangan

Sistem Informasi Persuratan

Sistem Pengadaan Barang dan Jasa

4.6.6 Perpusnas Core Information System

Fungsi-fungsi utama yang berjalan di dalam Perpusnas, didukung oleh lebih dari satu

subsistem yang berada pada lapisan ini antara lain:

Modul Akuisisi

Modul Pengkatalogan

Modul Patron (Keanggotaan)

Modul OPAC

Modul Sirkulasi

Modul Preservasi

Seluruh modul terintegrasi di dalam sebuah Integrated Library Information System sebagai

core information system di Perpusnas. Hendaknya sistem ini terintegrasi juga dengan

administration system seperti sistem keuangan, aset, kepegawaian, dan sistem lain yang

relevan.

53

4.6.7 Executive Dashboard

Lapisan ini merupakan lapisan yang didukung oleh lapisan-lapisan yang ada di bawahnya.

Lapisan ini dapat berjalan dengan secara optimal bila lapisan dibawahnya berjalan dengan

baik. Berikut adalah komponen-komponen yang ada dalam lapisan Executive Dashbord:

Report

OLAP

Performance Management

Forecasting

Search

Business Intelligence

EIS

DSS

Indexing & Searching

Data Warehouse

Unstructured Database

54

5. Teknologi Informasi

5.1 Pendahuluan

Suatu organisasi akan sangat sulit beroperasi secara optimal tanpa mendapatkan

dukungan infrastruktur yang bagus. Infrastruktur merupakan lapisan paling dasar yang

memberikan dukungan dan layanan-layanan yang dapat digunakan oleh lapisan-lapisan di

atasnya. Pada bagian ini akan dibahas mengenai prinsip-prinsip yang mendasari dalam

perancangan infrastruktur TI, tren teknologi dan standar teknologi yang dapat diterapkan di

Perpusnas untuk meningkatkan efektifitas dan efisiensi, topologi jaringan, arsitektur

infrastruktur TI, dan portofolio infrastruktur.

5.2 Prinsip-prinsip Infrastruktur TI

Infrastruktur TI merupakan tulang punggung dalam integrasi proses kerja di Perpusnas

sebagai media transfer data dari pusat data ke pengguna data atau dari sumber data ke pusat

data. Untuk menjamin data yang terkirim dengan baik dan aman, maka infrastruktur TI harus

memiliki beberapa prinsip dasar, yaitu:

1. Scalable (kapasitas) merupakan kemampuan infrastruktur TI Perpusnas untuk

menangani pertumbuhan beban kerja dengan lancar. Data, proses, dan pengguna

seiring berjalannya waktu akan semakin bertambah besar dan kompleks sehingga

menuntut infrastruktur TI untuk beradaptasi akan tuntutan bisnis tersebut. Sebagai

contoh harddisk server saat ini adalah 1 TB, seiring berjalannya waktu harddisk

tersebut akan penuh. Sebelum mencapai masa kritis, haddisk pada server tersebut

dapat ditambah untuk meningkatkan kapasitas.

2. Secure (aman) merupakan kemampuan infrastruktur TI Perpusnas untuk melindungi

data dan sistem dalam aspek kerahasiaan dan integritas. Faktor keamanan tidak

hanya berkaitan pencegahan orang mengakses data atau sistem yang tidak sesuai

dengan haknya, tetapi juga kemampuan untuk menjaga data yang dikirim melalui

infrastruktur TI terjaga integritasnya. Sebagai contoh otentikasi dan otorisasi kepada

55

seluruh pengguna sebelum pengguna mengakses sistem untuk memastikan pengguna

yang akses adalah pengguna sebenarnya dan memiliki hak akses terhadap fungsi-

fungsi yang akan digunakan. Menjaga integritas data dapat menggunakan digital

signature untuk memastikan pengirim data adalah memang benar dan data tidak

mengalami perubahan selama proses pengiriman.

3. Available (ketersediaan) merupakan kemampuan infrastruktur TI Perpusnas

beroperasi pada interval waktu tertentu. Ketersediaan infrastruktur TI Perpusnas

untuk tetap beroperasi sesuai dengan Service Level Agreement (SLA). Pencegahan

terhadap kegagalan, komponen infrastruktur TI dapat memanfaatkan redundancy.

Redundancy merupakan mekanisme penduplikasian komponen kritis pada

infrastruktur TI, sehingga ketika komponen utama mengalami kegagalan fungsinya

dapat digantikan oleh komponen cadangan.

4. Manageable (kemudahan dalam pengelolaan) merupakan kemampuan infrastruktur

TI Perpusnas untuk dikelola dengan mudah. Kemudahan tidak hanya berkaitan

dengan tersedianya management tools terhadap infrastruktur TI tetapi juga

kemudahan dalam mempelajari infrastruktur tersebut. Contoh kemudahan dalam

pengelolaan adalah IP Address, memanfaatkan DHCP (Domain Host Control Protocol)

memudahkan sistem administrator untuk mengalokasikan IP Address komputer

pengguna dalam jumlah besar.

5. Serviceable (kemudahan dalam perbaikan) merupakan kemampuan infrastruktur TI

Perpusnas dalam kemudahan perbaikan infrastruktur sesuai dengan persyaratan yang

telah ditentukan. SLA terkadang mencantumkan persyaratan downtime dari sebuah

komponen infrastruktur TI, sehingga kemudahan dalam perbaikan sangat diperlukan

untuk mempertahankan SLA tersebut. Kemudahan dalam perbaikan dapat diperoleh

dengan memilih teknologi yang sudah teruji di industri dan memiliki dukungan teknis

vendor dapat diandalkan.

5.3 Tren dan Standar Teknologi

Pada bagian ini akan dibahas mengenai tren teknologi infrastruktur TI yang dapat

digunakan di Perpusnas untuk meningkatkan efektifitas dan efisiensi. Selain tren teknologi,

pada bagian ini juga akan membahas mengenai standar teknologi yang akan digunakan

56

berkaitan dengan lima prinsip infrastruktur TI yang telah dijelaskan pada bagian sebelumnya.

Teknologi yang dibahas pada bagian ini terdiri beberapa jenis, yaitu:

5.3.1 Server

Tren teknologi yang berkembang di dunia server adalah kemampuan-kemampuan baru yang

dimiliki server, seperti: Hot Swap, Hot Plugging, dan virtualisasi.

Hot Swap merupakan kemampuan penggantian komponen tanpa mengganggu

jalannya sistem (mematikan sistem). Kemampuan ini berkaitan dengan prinsip

serviceable dari suatu infrastruktur.

Hot Plugging merupakan kemampuan penambahan komponen baru tanpa

mengganggu jalannya sistem (mematikan sistem). Kemampuan ini berkaitan dengan

prinsip scaleable dari suatu infrastruktur TI.

Virtualisasi merupakan proses menciptakan abstraksi logis dari sesuatu yang fisik

dalam rangka menutupi kompleksitas dalam lingkungan TI. Virtualisasi diharapkan

dapat menurunkan biaya, memudahkan dalam pengelolaan, mengurangi kebutuhan

listrik dan pendinginan, dan membuat lingkungan TI lebih mudah beradaptasi.

Manfaat yang diperoleh oleh organisasi dengan memanfaatkan virtualisasi server

adalah:

1. Konsolidasi. Agar availability terjaga, terutama pada waktu puncak, umumnya

kapasitas dari setiap server fisik dilebihkan sehingga utilisasi dari server-server

tersebut rendah. Melakukan virtualisasi dengan beberapa server fisik dapat

meningkatkan utilisasi secara keseluruhan server-server tersebut dengan cara

menyatukan dan berbagi pakai kelebihan kapasitas secara dinamis antar virtual

server sesuai dengan kebutuhan.

2. Mudah dalam pengelolaan. Kemudahan pengelolaan berbanding terbalik dengan

jumlah server fisik yang dioperasikan oleh suatu organisasi. Semakin mudah

dalam pengelolaan, maka jumlah personel yang diperlukan juga semakin kurang.

3. Menurunkan biaya. Total cost of ownership (TCO) semakin rendah karena

mengurangi overhead pada perangkat keras, energi, dan manajemen.

4. Lingkungan yang adaptif. Lingkungan yang tervitualisasi membuat infrastruktur

TI lebih dinamis sesuai dengan kebutuhan bisnis. Contoh, server virtual baru

dapat dibuat dan di-deploy dengan cepat untuk menyediakan kapasitas yang lebih

ketika dibutuhkan.

57

5. Disaster recovery yang lebih baik. Virtualisasi server berdampak sangat besar

pada proses disaster recovery dengan cara mengurangi jumlah server fisik yang

harus dipantau dan dilindungi. Kelebihan dari server virtual yaitu mudah dalam

migrasi dan mengatasi kegagalan.

Tabel 5. 1 Prinsip Layanan Server

Prinsip Penjelasan

Scalable Menerapkan virtualisasi server untuk dapat memanfaatkan server cluster (sekelompok server) secara fleksibel sesuai dengan kebutuhan.

Secure Ditempatkan di lokasi yang tertutup dengan akses secara fisik (dengan access key) maupun logis (dengan pembatasan userid yang dapat log-on di server) yang terkontrol.

Available Menggunakan server cadangan, baik di data center ataupun di lokasi lain (Disaster Recovery Center).

Manageable Menerapkan virtualisasi untuk memudahkan pengelolaan konfigurasi, pemantauan dan diagnosa gangguan pada server-server secara terpusat.

Serviceable • Menerapkan teknologi server yang masih mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).

• Menjalin kontrak pemeliharaan dengan vendor yang melakukan pemeliharaan rutin, minimal berupa check-up bulanan.

• Menggunakan server dengan fitur hot swap & hot plugging untuk memudahkan dalam perbaikan atau upgrade.

5.3.2 Network

Tren teknologi yang berkembang di dunia network adalah: virtual LAN (VLAN), Public Key

Infrastructure (PKI), otentikasi, dan DHCP.

Menggunakan VLAN untuk memudahkan pengelolaan jaringan di gedung-gedung di

Perpusnas.

Penggunaan Public Key Infrastructure / certificate authority sebagai digital signature

untuk menjaga integritas data dan otentikasi.

Menggunakan otentikasi server untuk memudahkan manajemen user ketika ada

mutasi.

Penggunaan DHCP untuk memudahkan manajemen IP client, sehingga memudahkan

konfigurasi komputer user jika ada perubahan tata letak ruang.

58

Tabel 5. 2 Prinsip Layanan Network

Prinsip Penjelasan

Scalable • Merencanakan topologi jaringan untuk meminimalkan pemusatan lalu lintas data pada suatu simpul jaringan.

• Menggunakan perangkat load balancing untuk meratakan beban lalu lintas jaringan melalui beberapa rute alternatif.

Secure • Menggunakan firewall untuk menutup akses oleh umum dari internet ke jaringan lokal.

• Menyediakan saluran akses virtual (Virtual Private Network) untuk mengakses layanan oleh pengguna di jaringan publik, atau untuk akses jarak jauh ke sistem oleh administrator.

• Menggunakan perangkat IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System).

• Menggunakan mekanisme sertifikasi identitas server, minimal dengan menjalankan Certifate Authority (CA) service sendiri.

Available Menerapkan konfigurasi jaringan dengan alternate routing untuk menghindari ketergantungan pada satu rute aliran data.

Manageable • Menggunakan teknologi network management system untuk memudahkan pengelolaan konfigurasi, pemantauan dan diagnosa gangguan pada jaringan secara terpusat.

• Sedapat mungkin menggunakan perangkat jaringan (network devices) dari satu vendor/ merk untuk memaksimalkan interoperabilitas antar perangkat.

• Menggunakan teknologi DHCP untuk pengalokasian IP address dan konfigurasi network interface di tiap komputer pengguna secara dinamis.

• VLAN untuk memudahkan pengelolaan LAN

Serviceable • Menerapkan teknologi hardware (devices) jaringan yang mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).

• Menjalin kontrak dukungan teknis dengan vendor.

5.3.3 Productivity Tools

Kolaborasi dan format ODF merupakan tren yang sedang berkembang dibidang productivity

tools. Ada kalanya suatu tugas melibatkan banyak orang baik dalam satu unit atau mungkin

lintas direktorat jenderal. Oleh karena itu aplikasi untuk mendukung kolaborasi sangat

penting, selain untuk memudahkan kolaborasi juga untuk mendokumentasikan proses

kolaborasi yang terjadi di Perpusnas. Menkominfo pada 2011 berencana untuk

menstandarisasi penggunaan format dokumen di lingkungan pemerintahan, format yang

sedang dalam kajian adalah ODF (Open Document Format). ODF merupakan format terbuka

yang dikeluarkan oleh lembaga internasional untuk dapat diimplementasikan oleh setiap

dokumen editor sehingga menghindari vendor lock-in. Untuk mengantisipasi rencana

59

Menkominfo tersebut, sangat dianjurkan untuk memilih aplikasi productivity tools yang selain

mendukung kolaborasi juga mendukung format ODF. Walaupun format ODF jadi diterapkan,

penggunaan Microsoft Office bisa tetap menjadi pilihan utama mengingat investasi yang telah

dikeluarkan untuk membeli lisensi cukup besar. Jika Microsoft Office tetap digunakan, maka

perlu menggunakan format .doc, karena format .doc saat ini memiliki kompatibilitas yang

relatif lebih besar dengan aplikasi dokumen editor lainnya. Salah satu aplikasi yang

mendukung format ODF dan .doc adalah open office.

Tabel 5. 3 Prinsip Layanan Productivity Tools

Prinsip Penjelasan

Scalable Jika membutuhkan server untuk kolaborasi, maka server tersebut dapat memanfaatkan cluster.

Secure Memanfaatkan otentikasi dan otorisasi untuk berkolaborasi, mencegah pengubahan file yang bukan haknya.

Pemilik file dapat menentukan rekan-rekan kerja untuk berkolaborasi.

Melakukan update/patch terhadap aplikasi yang digunakan.

Available Memanfaatkan cluster untuk server (jika menggunakan server kolaborasi)

Helpdesk untuk membantu user dalam melakukan troubleshooting

Manageable Menggunakan virtualisasi untuk server kolaborasi (jika menggunakan server kolaborasi) untuk memudahkan pengelolaan.

Menggunakan file server untuk pengelolaan file-file

Serviceable Memiliki dukungan vendor/prinsipal yang baik untuk mendapatkan update/patch

5.3.4 Application Technology

Tren teknologi yang digunakan untuk mengembangkan aplikasi mengarah ke aplikasi

berbasiskan web dan mobile device. Mobile device sedang tren karena semakin meningkatnya

performa atau hardware dari mobile device sehingga dapat menampilkan data/informasi yang

lebih kompleks. Mobile device yang semakin canggih dapat menampilkan aplikasi berbasiskan

web.

60

Tabel 5. 4 Prinsip Layanan Application Technology

Prinsip Penjelasan

Scalable Dengan menjadikan W3C compliant, aplikasi web dapat ditampilkan secara standar diberbagai web browser.

Metode skalabilitas untuk web server dapat digunakan. Design pattern memungkinkan melakukan peningkatan

skalabilitas pada bagian-bagian tertentu secara independent. Pemilihan teknologi aplikasi yang memungkinkan untuk

peningkatan skalabilitas (co: tidak menggunakan aplikasi berbasiskan DOS).

Secure Menggunakan otentikasi untuk memastikan identitifikasi user. Menggunakan ACL (Access Control List) untuk membatasi fitur-

fitur yang dapat digunakan oleh user. Aplikasi dapat diinstall di belakang firewall untuk lebih menjaga

keamanan dari sisi jaringan.

Available Penggunaan design pattern/framework memungkinkan untuk pembuatan teknologi aplikasi yang lebih efektif dan efisien sehingga mengurangi kesalahan-kesalahan umum dalam pengembangan yang dapat mengganggu jalannya aplikasi.

Framework dapat mempercepat waktu pengembangan aplikasi.

Manageable Penggunaan design pattern untuk mempermudah management source code

Serviceable Menggunakan teknologi aplikasi yang umum digunakan oleh industri agar mudah mendapatkan dukungan teknis dan SDM (sumber daya manusia) yang dapat memperbaiki dikemudian hari.

Design pattern/framework akan memudahkan dalam melakukan bug fixing.

5.3.5 Desktop

Tren teknologi di desktop berupa desktop virtualization dan open source. Desktop biasa tetap

menjadi pilihan utama, namun jika ingin kemudahan dalam manajemen client dan

penghematan perlu dipertimbangkan desktop virtualization. Desktop virtualization adalah

sebuah konsep berupa pemisahan antara desktop environment dan fisik mesin, dengan

menggunakan model client-server. Semua proses, aplikasi dan data tersimpan di server,

sehingga sistem administrator hanya perlu memfokuskan sumber daya terutama untuk

menangani server. Salah satu program yang diusung oleh pemerintah adalah penggunaan

open source di lingkungan pemerintah. Open source dapat digunakan untuk mengganti semua

aplikasi atau OS yang tidak berlisensi. Beberapa keuntungan menggunakan open source

adalah:

Mendukung program IGOS (Indonesia Goes Open Source) sesuai dengan surat edaran

no. 05/SE/M.KOMINFO/10/2005.

61

Menghemat biaya lisensi.

Relative aman terhadap serangan virus dan malware.

Tabel 5. 5 Prinsip Layanan Desktop

Prinsip Penjelasan

Scalable Umumnya server virtual desktop dapat melayani pengguna dengan rasio tertentu, ketika rasio tersebut terlewati dapat dilakukan penambahan server atau upgrade server.

Umumnya spesifikasi komputer desktop dewasa ini sudah memadai untuk kebutuhan kerja.

Secure Menjalankan sistem operasi dengan service pack dan patch yang menutup kerawanan-kerawanan terhadap ancaman keamanan yang telah dikenal.

Menjalankan software antivirus yang telah teruji dan ditetapkan sebagai standar.

Available Adanya dukungan teknis dengan yang menerima pengaduan masalah, membantu menyelesaikan masalah yang umum, melakukan diagnosa, sampai menangani perbaikannya.

Manageable Hanya menjalankan software serta versinya yang telah mendapat persetujuan dari pengelola infrastruktur TI.

Konfigurasi juga dibakukan. Aplikasi hanya diinstall di server virtual desktop dan hanya admin

saja yang dapat melakukan penginstallan; sehingga memudahkan dalam pengawasan penggunaan aplikasi. User hanya bisa memanfaatkan aplikasi-aplikasi yang sudah terinstall di server virtual desktop.

Serviceable Menggunakan teknologi yang masih mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).

Menjalin kontrak perbaikan dengan vendor.

5.3.6 Storage

Dokumen pekerjaan merupakan suatu hal yang sangat penting dan ada kemungkinan bersifat

rahasia, oleh karena itu perlu adanya kontrol dalam menyimpan dokumen tersebut namun

dapat memfasilitasi jika ingin berbagi dokumen/berkolaborasi. Penyimpanan dokumen di

komputer client rentang terhadap masalah keamanan terutama penyebaran virus.

File storage dan network storage dapat dimanfaatkan sebagai media penyimpanan, baik

berupa file atau database. Keuntungan memanfaatkan media terpusat sebagai media

penyimpanan adalah:

Memudahkan dalam pengelolaan storage (backup, quota management, access

control, sharing, maintenance, dll).

Skalabilitas dari storage dapat ditinggkatkan dengan memanfaatkan cluster.

Keamanan lebih terjaga karena dapat mengatur access control.

62

Storage network dapat berupa NAS (Network-attached Storage) atau SAN (Storage Area

Network). NAS merupakan media penyimpanan yang memanfaatkan file-based protocol

sehingga cocok untuk menyimpan dokumen/file kerja. SAN merupakan media penyimpanan

berbasiskan block-based dapat dengan mudah ditingkatkan kapasitasnya dengan

memanfaatkan storage virtualization, sehingga SAN dapat dimanfaatkan untuk media

penyimpanan database, mail storage, dll.

Tabel 5. 6 Prinsip Layanan Storage

Prinsip Penjelasan

Scalable Menerapkan virtualisasi storage (perangkat penyimpanan data) untuk dapat memanfaatkan sekelompok hard disks secara fleksibel sesuai dengan kebutuhan.

Secure Ditempatkan di lokasi yang tertutup dengan akses secara fisik (dengan access key).

Memiliki jadual dan prosedur backup data yang baku, serta dijalankan secara rutin dan tercatat.

Available Menggunakan Storage Network (SAN/NAS) yang menghubungkan beberapa perangkat penyimpanan data.

Manageable Menerapkan virtualisasi storage untuk memudahkan pengelolaan konfigurasi dan pemantauan kapasitas.

Serviceable Menerapkan teknologi penyimpanan data yang masih mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).

5.3.7 Communication

Tren teknologi dibidang komunikasi mengarah ke konvergensi media komunikasi. Satu

organisasi biasanya menggunakan lebih dari satu media komunikasi dan setiap media tersebut

dikelola secara terpisah. Konvergensi media komunikasi berusaha menyatukan semua media

komunikasi ke dalam satu sistem yang dapat dikelola secara terintegrasi. Unified

communication merupakan contoh konvergensi media komunikasi. unified communication

merupakan pengintegrasian media komunikasi baik yang real-time (teleconference, voice call,

dll) maupun no real-time (email, messaging, dll). Unified communication merupakan sebuah

perkembangan arsitektur teknologi komunikasi yang mengotomasi dan menyatukan semua

bentuk komunikasi antara manusia dan alat komunikasi dengan pengalaman yang umum.

Unified communication bukan merupakan sebuah alat yang dapat mengatasi semua

komunikasi, tetapi sebuah solusi yang terdiri dari berbagai elemen yang terintegrasi.

Konvergensi media komunikasi tersebut dapat memudahkan pengelolaan komunikasi di suatu

organisasi.

63

Tabel 5. 7 Prinsip Layanan Communication

Prinsip Penjelasan

Scalable Perangkat ini tergantung pada skalabilitas dari storage dan network

Memanfaatkan cluster pada server komunikasi

Secure Server untuk komunikasi diletakan di belakang firewall untuk meningkatkan keamanan dari segi jaringan.

Menggunakan otentikasi untuk memastikan user memiliki hak untuk menggunakan layanan tersebut.

Available Dukungan teknis kepada user untuk membantu dalam penanganan masalah, konfigurasi, dll.

Penggunaan Redundancy dan Storage Area Network (SAN)

Manageable Teknologi yang digunakan harus memiliki dashboard untuk memudahkan manajemen user dan kuota.

Serviceable Menerapkan teknologi yang masih mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).

64

5.4 Portofolio Teknologi Informasi

Pada bagian ini akan dijelaskan mengenai portofolio TI yang berisi koleksi komponen

infrastruktur TI yang akan digunakan dalam upaya mendukung sistem informasi dan bisnis

proses ideal yang tergambar dalam blueprint. Kebutuhan bisnis menjadi dasar dalam

penentuan komponen infrastruktur TI yang akan digunakan serta standar teknologi yang

dapat menunjang kerja infrastruktur TI tersebut.

Tabel 5. 8 Kebutuhan bisnis, komponen infrastruktur, dan standar teknologi

No Kebutuhan Bisnis Komponen Infrastruktur

Layanan Pengamanan

1. Fasilitas untuk mengontrol lalu – lintas data dengan memfilter paket – paket data sesuai dengan aturan pengamanan akses jaringan.

Firewall

2. Fasilitas untuk memeriksa keabsahan identitas dari pengguna.

Authentication

3. Fasilitas untuk memeriksa hak akses/otorisasi dari user terhadap suatu sumber daya.

Identity Management

4. Fasilitas untuk melindungi jaringan dan server dari serangan virus, trojan, dan lainnya, serta melakukan peng-update-an antivirus definition pada komputer client secara otomatis.

Anti-virus Server

5. Alat untuk melindungi pencurian informasi. Anti Spyware

6. Fasilitas untuk memeriksa data yang tersimpan dalam keadaan baik.

Data Security

7. Fasilitas untuk memeriksa aplikasi yang dibuat sudah sejalan dengan kebijakan keamanan yang berlaku.

Application Security

8. Fasilitas otoritas yang mengeluarkan dan memvalidasi certificate bukti identitas server dan user.

PKI (Public Key Infrastructure)

9. Fasilitas pertukaran data digital dan penggunaan alat digital secara aman.

DRM (Digital Right Management)

10. Fasilitas untuk mendeteksi dan menangani serangan berupa akses ilegal (intrusion) melalui jaringan.

Intrusion Detection

Layanan Data

11. Fasilitas yang membantu dalam pengumpulan data yang terintegrasi ke dalam sebuah database dan digunakan bersama-sama.

DBMS

12. Sebuah alat yang digunakan untuk mengolah data di database sehingga dapat membantu dalam pengambilan keputusan.

OLAP

13. Suatu daftar elemen data yang terorganisir dengan definisi yang tetap dan sesuai dengan sistem, sehingga user dan analisis sistem mempunyai

Data Dictionary

65

pengertian yang sama tentang input, output, dan komponen data store.

14. Alat yang digunakan untuk mengambil data secara otomatis dari suatu database atau file.

Extraction

15. Alat untuk mendeteksi kerusakan/error pada data hasil ekstraksi untuk dilakukan proses penggantian, modifikasi, atau penghapusan terhadap data tersebut.

Data Cleansing

16. Alat yang digunakan untuk mengubah format data disesuaikan dengan format pada database yang baru.

Data Transformation

17. Alat yang digunakan untuk mengunggah data ke datamart atau data warehouse yang telah melalui proses cleansing dan transformation.

Data Loading

18. Fasilitas pengarsipan dokumen bisnis dengan kemampuan temu-kembali sehingga meningkatkan efektifitas dan efisiensi dalam pengelolaan dokumen bisnis dalam jumlah besar.

Archival and Retrieval

19. Fasilitas penyimpanan data historis yang nanti dapat dianalisis untuk business intelligent sehingga dapat membantu dalam pengambilan keputusan.

Data Warehouse, Data Mart

20. Fasilitas yang menyediakan mekanisme pengaksesan dan penyimpanan metadata secara konsisten dan dapat dihandalkan.

Metadata Repository

Layanan Penyimpanan

21. Memudahkan pengelolaan data/dokumen yang tersimpan dalam server dan meningkatkan keamanan dengan menerapkan hak akses.

Server Storage

22. Perangkat penyimpanan data (hard disks dan tape library).

Client Storage

23. Mempermudah pengelolaan storage yaitu admin dapat dengan mudah menambah storage baru ketika storage yang ada sudah tidak memadai.

Meningkatkan utilisasi storage dengan cara pengaturan alokasi storage secara dinamis sesuai kebutuhan.

Menjaga ketersediaan data dengan melakukan backup.

Network Storage

24. Mengalokasikan sejumlah space storage sesuai dengan kebutuhan user agar tidak terjadi storage dikuasai oleh segelintir user sehingga menggangu kinerja.

Quota Management

Layanan Server

25. Fasilitas berupa sistem operasi yang wajib ada sebelum menggunakan server.

Server OS

26. Fasilitas / perangkat keras pada server agar server dapat berjalan secara optimal dan dapat dimodifikasi sesuai dengan kebutuhan penggunaan.

Server HW

Layanan Client

66

27. Fasilitas yang wajib ada sebelum menggunakan komputer.

Client OS

28. Fasilitas / perangkat keras pada komputer client yang memungkinkan komputer client dapat berjalan optimal sesuai kebutuhan.

Client HW

29. Fasilitas untuk mengakses aplikasi berbasiskan web. Browser

30. Media untuk koneksi ke jaringan wireless sehingga karyawan dapat bekerja tanpa terganggu oleh kabel jaringan.

Wireless Client

31. Fasilitas untuk mengakses email sehingga komunikasi dengan rekan kerja dapat terjaga.

Mail Client

32. Aplikasi yang digunakan sehari-hari untuk mendukung kerja karyawan.

Productivity Tools

33. Fasilitas yang memungkinkan user mengontrol komputer secara jarak jauh. Meningkatkan efektifitas dan efisiensi karena user tidak perlu mendatangi komputer yang jauh jaraknya.

Remote Access

34. Aplikasi-aplikasi yang digunakan untuk mendukung kerja.

Utility

35. Fasilitas yang dapat digunakan oleh karyawan untuk pengembangan aplikasi yang mobile friendly atau bekerja secara mobile (mobile worker).

Mobile Devices

36. Aplikasi yang diinstal di client untuk mengamankan komputer dari serangan virus.

Anti-virus Agent

37. Aplikasi yang diinstal di client untuk mengamankan komputer dari akses oleh orang lain.

Personal Firewall

38. Aplikasi yang diinstal di client untuk mengamankan komputer dari program jahat yang dapat mencuri informasi rahasia/sensifitif.

Anti Spy-Ware Agent

39. Aplikasi yang dibuat untuk tujuan khusus dan di-install di client untuk membantu kerja user.

Application Clients

Layanan Network

40. Perangkat jaringan: router, switces, dan hubs. WAN

41. Perangkat jaringan: router, switces, dan hubs.

Perkabelan baik UTP maupun fiber optic.

LAN

42. Fasilitas pengontrolan akses dengan enkripsi data untuk memberikan saluran komunikasi data private secara virtual melalui jaringan publik.

VPN

43. Fasilitas yang memungkinkan komputer yang memiliki wireless client untuk terkoneksi dengan jaringan Perpusnas.

Wireless Access Point

44. Fasilitas koneksi internet bagi kantor vertikal yang tidak tercakup dengan internet service provider.

Dial-up

45. Fasilitas untuk mengkonsentrasikan akses web ke server di luar domain yang dilengkapi dengan fasilitas caching untuk meminimasi duplikasi akses ke data yang sama dari server web luar.

Proxy Server

46. Fasilitas untuk mengalokasikan alamat host (IP number) secara otomatis pada komputer yang bergabung dengan jaringan.

DHCP Server

67

47. Fasilitas pemetaan antara nama host (komputer, server, dsb) dengan alamat jaringan (IP number).

DNS (Domain Name System)

Server

48. Server yang menjadi acuan dalam menentukan jam sehingga terjadi keselarasan waktu disetiap infrastruktur. Sangat penting bagi informasi dan aplikasi yang sensitif terhadap waktu.

NTP (Network Time Protocol)

Server

Layanan Distribusi

49. Perangkat lunak yang menyimpan, mengelola, dan menyediakan akses untuk sebuah informasi pada suatu directory.

Directory Services

50. Fasilitas repositori file untuk diakses oleh banyak user melalui jaringan lokal.

File Server

51. Fasilitas pemakaian bersama printer yang dapat diakses melalui jaringan lokal.

Print Server

52. Fasilitas yang membantu penyampaian konten yang dapat diakses melalui internet.

Web Server

53. Fasilitas yang mengelola dan mengeksekusi proses pemodelan pada komputer yang berupa diagram alur kerja (workflow).

Workflow Engine

54. Fasilitas yang menyediakan layanan middleware, seperti : caching (koneksi, hasil query, dan lainnya), load balancing, pencatatan log, pengauditan, dan lainnya.

Middleware Server

55. Fasilitas untuk melakukan pekerjaan terjadual secara otomatis.

Job Scheduling

Layanan Integrasi

56. Fasilitas terintegrasi yang terdiri atas sekumpulan teknologi dan layanan yang akan membentuk sebuah middleware yang memungkinkan sistem dan aplikasi saling berinteraksi antar platform.

EAI

57. Protokol jaringan yang mengijinkan sebuah program komputer yang sedang berjalan pada satu host untuk mengeksekusi perintah pada host yang lain.

RPC (Remote Procedure Call)

58. Fasilitas yang memudahkan upload file dalam jumlah banyak atau besar. Lebih aman menggunakan sFTP

FTP

59. Sebuah platform yang dijadikan penghubung antar komponen/aplikasi, sehingga sistem dapat dibuat lebih modular

ESB (Enterprise Service Bus)

60. Fasilitas yang digunakan untuk komunikasi interproses atau komunikasi inter-thread pada suatu proses yang sama, yang umumnya digunakan untuk mengirim pesan.

Message Queuing

Layanan Multimedia

61. Layanan untuk memproduksi konten multimedia (audio, video, animasi).

MCP (Multimedia Content

Production)

68

Berdasarkan Tabel 5. 8 di atas, dapat dikelompokan menjadi beberapa grup seperti terlihat

pada Gambar 5. 1 di bawah ini.

62. Fasilitas penyimpanan dan pengelolaan content multimedia.

MVR (Multimedia Vehicle and

Repository)

Layanan Pesan

63. Fasilitas pengelola email untuk diakses oleh komputer user.

IMAP/POP3

64. Fasilitas pengiriman dan penerimaan email ke / dari server di luar domain.

SMTP Server

65. Fasilitas komunikasi dalam bentuk percakapan. Salah satu media alternatif komunikasi.

Instant Messaging

66. Fasilitas komunikasi interaktif yang memungkinkan terjadinya interaksi dua arah melalui video dan audio pada dua lokasi atau lebih secara simultan.

Video Conference

67. Alat yang dapat melindungi pengguna dari email sampah.

SPAM Management

Layanan Sistem Manajemen

68. Fasilitas terpusat untuk mengelola (men – download dan menyediakan repositori) patches dan service packs untuk Microsoft Windows.

Update Server

69. Fasilitas untuk mengelola sistem atau produk agar bekerja sesuai dengan kebutuhan, desain, dan informasi operasional sepanjang daur hidup sistem atau produk tersebut.

Configuration Manager

70. Fasilitas yang digunakan untuk pengelolaan keamanan infrastruktur.

Security Manager

71. Fasilitas yang mengatur hak akses jaringan wireless untuk meningkatkan keamanan jaringan.

Wireless Access Manager

69

Gambar 5. 1 Portofolio Infrastruktur TI

Versioning Management System

Collaborati

on Tools

E-

Learnin

g

Dashboard

Perpusnas

Data Management Services

DBMS OLAP Metadata

Reposito

Extraction

Data Cleansing

Data Transformation

Data Loading

Archival & Retrieval

Data Warehouse / Data Mart

Messaging Services

WebMail Server

Instant Messaging

Security Services

Firewall Authentication

Virus Protection

Intrusion Detection Identity

Manageme

Application Security

Data Security

Public Key Infrastructure

Anti Spyware

Network Services

VPN

Wireless access Point Dial-Up

Internet Access

DHCP Server

Integration Services

FTP Physical Infrastructure

DRC

Data Center

IMAP/POP3

SMTP Server

NTP Server

Proxy Server DNS Server System Management

LAN Manager Security Manager Storage Manager

Network Management System

Configuration Manager

Update Server

Wireless Access

Storage Services

Server

Client Storage

Network

Storage

Quota Management

ESB

Distributed Services

Print Server

Web Services

Application Server

Client Services

Client OS

Remote Access

Client H/W Utility

Browser Mobile Device

Wireless client

Anti Virus Agent

Mail Client Productivity Tools

Personal

Firewa

Anti Spywa

Application Client

File server

VLAN

WAN

LAN Job Scheduling

Spam Manag

Mailing list

RPC

Message Queue

DRM

Server Infrastruktur

Server OS

Server

H/W

Multimedia

70

Semua infrastruktur TI yang dikelompokan menjadi beberapa grup diperlukan walaupun

hanya satu eselon I yang menggunakan.

5.5 Arsitektur Teknologi Informasi

Pada bagian ini akan dijelaskan mengenai arsitektur teknologi informasi komunikasi yang akan

diterapkan ke depan di Perpusnas. Pada desain arsitektur ini, semua komponen infrastruktur

(firewall, router, switch, dll) diberikan redundancy untuk menjaga availability.

71

5.5.1 Arsitektur Logis TI

CORE SWITCH

DRC

Server Farm

DMZ Internet

Extranet

Intranet

Command Center

Internet Internet

Internet

Storage network

VPNGateway

ISP #1ISP #2

GPRS/3G/4G

DSL

Dial-Up

Server Farm

StorageNetwork

Webportal

Network Access Manager

WLAN Manager

IPS/IDS Manager

Unified CommunicationManagers Lan

tai 4

Lantai 4

Lantai 3

Lantai 2

Lantai 1

K/L

K/L OtherGovernment

Agencies

OtherPartner

Agencies

LAN

Proxy DNSMobile

Gateway BandwidthManager

Gambar 5. 2 Arsitektur logis TI

Arsitektur teknologi informasi dan komunikasi pada Gambar 5.2 terbagi menjadi

beberapa bagian, yaitu:

1. Core switch merupakan switch utama yang menghubungkan semua bagian di

jaringan. Pada bagian ini terpasang tools pengamanan jaringan dan management.

Intrusion detection system (IDS) dan intrution prevention system (IPS) merupakan

tools untuk mendeteksi dan mencegah penyusup mengakses jaringan. Wireless LAN

72

(WLAN) dan Network access Management merupakan tools untuk membantu dalam

pengelolaan jaringan. Sedangkan Unified Communication merupakan tool yang

berfungsi untuk mengelola sistem komunikasi secara terintegrasi, mengenai unified

communication dibahas lebih detail pada 5.3.7.

2. DMZ internet merupakan sebuah zona yang berada di antara internal network dan

internet. Pada bagian ini diletakan server yang dapat diakses oleh publik dan sebagai

buffer jika ada pengguna yang ingin mengakses internal network melalui jaringan

publik dengan memanfaatkan VPN (Virtual Private Network). DMZ juga dimanfaatkan

sebagai bemper jika ada hacker yang berusaha masuk atau merusak jaringan internal,

diharapkan kerusakan yang terjadi dapat diminimalisir.

3. Server farm merupakan bagian dimana semua server dan storage (server storage atau

network storage) berada. Pada bagian ini akan diletakan application server yang akan

diinstall aplikasi-aplikasi yang akan digunakan oleh seluruh pegawai.

4. DRC (Disaster Recovery Center) merupakan bagian yang bertindak sebagai

redundancy untuk sistem TI ketika terjadi kegagalan sistem. DRC dapat diakses melalui

core switch atau melalui internet.

5. Intranet merupakan jaringan yang berada di gedung Perpustakaan Nasional

umumnya terhubung dengan backbone melalui fiber optic atau UTP Cable Cat 6.

6. Setiap akses ke dalam jaringan melalui jalur umum harus selalu menggunakan VPN.

7. Ekstranet merupakan pintu masuk pihak eksternal ke jaringan internal.

8. Command center merupakan bagian yang mengelola infrastruktur secara

keseluruhan. Command center digambarkan sebagai bagian tersendiri karena

memiliki tanggung jawab yang besar dan hak akses yang dimiliki hingga kesetiap

infrastruktur TI.

5.5.2 Server Farm

Berdasarkan Gambar 5.3, server farm dibagi menjadi tiga bagian, yaitu: development

server, staging server, dan production server. Pemisahan server farm ini mengingat ketiga

bagian tersebut memiliki karakteristik yang berbeda-beda dan ketiga bagian tersebut tidak

saling terhubung secara langsung. Setiap bagian tersebut terdiri dari application server,

storage server, dan memiliki jaringan masing-masing. Development server digunakan oleh

programmer sehari-hari untuk mengembangkan aplikasi-aplikasi yang dibutuhkan oleh bisnis,

oleh karena itu perubahan pada tahap ini sangat cepat sehingga bug atau error kemungkinan

73

besar terjadi. Spesifikasi pada development server dapat lebih rendah dari production, namun

cukup untuk digunakan untuk pengembangan aplikasi. Staging server merupakan server-

server yang akan digunakan untuk menguji aplikasi-aplikasi sebelum digunakan secara live.

Spesifikasi pada staging server umumnya sama dengan yang production server. Ketika suatu

aplikasi pada staging server dinyatakan lulus uji coba, maka aplikasi tersebut dapat di-deploy

ke production server untuk live use. Production server merupakan tempat dimana aplikasi-

aplikasi digunakan oleh pengguna.

Server Farm

Core Switch

Storage network

Storage network

Storage network

Development Server

Staging Server

Production Server

Gambar 5. 3 Detail View Server Farm

5.5.3 Internet Bandwidth Management

Internet bandwidth merupakan salah satu sumber daya yang cepat habis jika tidak diatur

dengan baik. Adanya Bandwidth Manager, dapat mengatur prioritas penggunaan bandwidth

Internet sesuai dengan kebutuhan.

74

5.6 Data Center

5.6.1 Rekomendasi Data Center

Data center adalah sebuah tempat yang aman untuk peralatan komputer, media

penyimpanan dan peralatan komunikasi serta jaringan yang digunakan untuk menyimpan,

mendistribusikan dan memelihara data dalam sebuah organisasi. Data center berfungsi

sebagai pusat penyimpanan dan akses semua data yang dibutuhkan oleh organisasi (dalam

hal ini Sekretariat Kabinat). Data tersebut diambil, diolah dan disimpan kembali pada data

center. Agar data center dapat memberikan dukungan yang terbaik terhadap operasional

organisasi, maka perlu manajemen data yang baik. Manajemen data menyangkut hal – hal

berikut :

Penciptaan (create) data terkait dengan elemen : make, receive, replicate.

Definisi data terkait dengan elemen : klasifikasi dan appraise.

Pemeliharaan data terkait dengan elemen: audibility, authenticity, media

maintenance, performance, dan reliability.

Penyimpanan data terkait dengan elemen : format, media, dan sistem

penyimpanan.

Pengaksesan data terkait dengan elemen : authorization dan usability.

Disposisi data terkait dengan elemen : destroy dan retain.

Data yang disimpan pada data center merupakan data yang memiliki nilai bagi organisasi,

dengan manajemen data yang baik akan membuat data terlindungi dengan baik. Manajemen

data perlu didukung dengan pengamanan data. Pengamanan data perlu dilakukan apalagi

pada sebuah data center yang menyimpan semua data organisasi.

Data center tidak hanya berkaitan dengan perangkat keras dan jaringan yang terpasang, tetapi

juga berkaitan dengan hal lain, seperti: gedung, lokasi, keamanan, komunikasi, dll. Saat ini

sudah ada standar baku dalam pembuatan sebuah data center. Standar yang ada di industri

seputar data center adalah sebagai berikut:

Tabel 5. 9 Standar Pada Data Center

Standard Number Scope

ANSI/TIA-942 Telecommunications Infrastructure Standard for Data Centers

TIA/EIA-758 Customer-owned Outside Plant Telecommunications Cabling Standard

75

TIA/EIA TSB 67 Transmission Performance Specifications for Field Testing of unshielded twisted-pair Cabling Systems

TIA/EIA TSB 72 Centralized Optical Cabling Guidelines

TIA/EIA TSB 75 Additional Horizontal Cabling Practices Open Offices

TIA/EIA TSB 95 Additional Transmission Performance Guidelines for 4-pair 100 Ohm Category 5 Cabling

FIPS PUB 175 Federal Building Standards for Telecommunications Wiring Std.

FIPS PUB 176 Residential and Light Commercial Telecommunications Wiring Std.

TIA/EIA 594 Private Digital Network Synchronization (ANSI/TIA/594-91)(R99)

TIA/EIA 596 Network Channel Terminating Equipment for Switched Digital Devices

TIA/EIA/TSB 81 Comparison of PBX Transmission Requirements in Standards-ANSI/TIA/EIA 464-B & ETSI ETS 300 439

TIA/EIA/TSB 31-B Part 68 Rationale and Measurement Guidelines

ANSI/TIA/EIA-568-B.1 Commercial Building Telecommunications Cabling Standard, Part 1: General Requirements

ANSI/TIA/EIA-568-B.2 Commercial Building Telecommunications Cabling Standard, Part 2: Balanced Twisted Pair Cabling Component

ANSI/TIA/EIA-568B.3 Optical Fiber Cabling Components Standard

ANSI/TIA/EIA-569-B Commercial Building Standard for Telecommunications Pathways and Spaces

ANSI/TIA/EIA-606-A The Administration Standard for the Telecommunications Infrastructure of Commercial Building

ANSI/TIA/EIA-607-A Commercial Building Grounding and Bonding Requirements for Telecommunications

Standard Number Topic/Scope

BS7671: 2001 Requirements for Electrical Installations. (16 th edition IEE Wiring Regulations)

BS7273-1:2000 Code of Practice for the Operation of fire protection measures

BS6266:1992 Code of Practice for fire protection for electronic data processing installations

BS5839-1: 1988 Fire detection and alarm systems for buildings. Code of practice for system design, installation and servicing

TIA/EIA-PN-3-0092 Telecommunications Infrastructure Standard for Data Centres (Draft document)

BSEN50091-1:1993 Specification for Uninterruptible Power Supplies (UPS). General and Safety Requirements

BSEN12825:2001 Raised Access Floors

BS4434 Safety and Environmental aspects in the design, construction and installation of Refrigeration appliances and systems

BS ISO8995:2002 Lighting of indoor work places

- Society of Light and Lighting, Lighting Guide 3: Addendum 2001

- European norm for noise in the workplace

76

5.6.2 Faktor – Faktor yang Perlu Diperhatikan Pada Data Center

Agar Data Center memenuhi standar kehandalan dan keamanan yang telah ditentukan,

ada sejumlah faktor yang perlu dipertimbangkan terutama faktor lingkungan dan faktor

manusia. Berikut hal-hal utama faktor lingkungan yang menjadi perhatian :

Bangunan Tempat Data Center

Faktor lingkungan berkaitan erat dengan bangunan tempat data center didirikan. Lokasi

bangunan dan fisik bangunan merupakan langkah awal untuk menjamin pengamanan data.

Lokasi Data Center

Pemilihan lokasi bangunan menjadi hal yang harus diperhatikan. Lokasi yang dipilih sebaiknya

yang memiliki sedikit resiko baik dari ancaman bencana alam (jalur gempa, daerah rawan

banjir, dll) maupun dari ancaman teroris dan vandalisme. Data Center sebaiknya dibangun

terpisah dari kantor pusat, namun memiliki fasilitas yang memadai untuk mendukung

operasional data center.

Konstruksi Bangunan Data Center

Setelah memilih lokasi yang baik selanjutnya yang harus diperhatikan adalah bangunan

sebagai data center. Bangunan harus memperhatikan masalah sirkulasi udara karena hal ini

terkait dengan suhu, ventilasi udara yang cukup, penggunaan AC (Air Conditioner) yang

direncanakan dengan baik. Umumnya bangunan data center dibuat dengan sedikit/bahkan

tidak ada jendela dan tertutup. Bahan bangunan yang dipakai harus tidak mudah terbakar

serta kontruksi bangunan yang tahan gempa. Adanya ruangan terpisah antara ruangan

administratif dengan ruangan server dan data. Menggunakan standar pendingin ruangan

seperti TIA-942 dan memperhatikan pengaturan kabel yang melalui bawah lantai.

Menyiapkan kabel standar untuk instalasi listrik yang dibutuhkan dan konstruksi bangunan

harus memperhatikan hal tersebut. Pintu masuk dirancang sangat terbatas. Pintu kebakaran

dirancang untuk keluar saja. Segala aspek keamanan dalam bangunan sebuah data center

harus direncanakan dengan baik. Kontruksi dan arsitektur bangunan harus dapat

mengakomodasi semua hal berkaitan dengan keamanan fisik. Layout yang terdapat pada

Gambar 5.4 menggambarkan ruangan yang ada dalam data center.

77

Gambar 5. 4 Layout Data Center

Floor Grid

Hal – hal yang perlu diperhatikan pada floor grid :

o Layout dimulai dari sketsa penempatan infrastruktur sesuai dengan

ukurannya terhadap lantai (grid floor) di ruang data center.

o Idealnya, lantai raised – floor mampu menanggung beban minimal sebesar

680.4 Kg per lokasi kabinet server.

o Hindari (minimalkan) adanya overlap beberapa floor tiles.

78

Gambar 5. 5 Layout Untuk Menghindari Overlap

Struktur Ikatan pada Pengkabelan

Menentukan jumlah kabel maksimum dalam satu ikatan. Sebaiknya satu ikatan terdiri dari 20

kabel tembaga, karena:

o Merupakan ukuran yang mudah dikelola karena dapat menempati ukuran

space minimal pada ikatan.

o Dapat ditempatkan pada potongan ubin di lantai yang ukurannya kecil.

o Radius minimum belokan.

o Semua kabel yang diinstal harus memenuhi radius minimum belokan

sehingga tidak kusut, terpotong atau bahkan rusak.

Standar radius minimum belokan pada kabel yang digunakan pada industri :

o Kabel Tembaga : Berdasarkan tes TIA, untuk Cat5 radius minimum belokan

adalah 1 inchi (2.5 cm) pada suatu kondisi.

o Fiber optik : Radius minimum belokan 10 x diameter kabel, antara 1.2 dan 2

inchi (3 dan 5.1 cm).

Standar yang harus diperhatikan saat akan melakukan testing dan verifikasi struktur kabel

jaringan meliputi :

o Penyediaan dokumentasi tentang prosedur testing dan peralatan yang

digunakan.

o Tes dijalankan pada seluruh sistem cabling, bukan hanya pada komponen-

komponen tertentu saja.

79

o Hasil testing disajikan baik dalam bentuk hardcopy ataupun softcopy.

o Pengamanan disekeliling bangunan

Di sekeliling bangunan data center seharusnya adalah bidang kosong, bangunan data

center sebaiknya memiliki jarak ± 10 meter dengan bangunan lain atau tanaman dan pohon,

hal ini dimaksudkan untuk memudahkan pengawasan. Dinding dan tembok yang ada disekitar

data center harus dapat dimonitor dengan baik. Penggunaan kamera CCTV sebagai pengawas

adalah hal minimal yang harus dilakukan. Selain itu juga kamera yang digunakan sebaiknya

memiliki kemampuan terhadap cahaya rendah, tahan terhadap suhu dan cuaca. Selain itu juga

penggunaan landscape setelah bidang kosong pada data center baik dilakukan, adanya

pepohonan dan taman akan membuat data center tersembunyi dari orang yang lewat

disekitar data center serta pengintai.

Pengawasan juga tidak terlepas dari area parkir yang ada di dekat data center.

Pengawasan orang yang masuk dan keluar dikawasan data center harus dimonitor dengan

baik. Penggunaan penjaga atau petugas keamanan yang profesional merupakan sebuah hal

yang harus dilakukan. Intinya, bangunan data center menjadi sebuah benteng yang harus

memiliki pengamanan baik diluarnya, agar orang yang tidak berkepentingan tidak mudah

masuk ke dalam bangunan.

Pengamanan di dalam bangunan

Pengamanan di dalam bangunan juga terkait dengan hal-hal lain seperti faktor manusia.

Penggunaan kamera pengawas, sensor asap, sensor kebakaran merupakan hal standar yang

harus diterapkan. Pengawasan terhadap pintu masuk dan keluar orang harus diperhatikan

dengan baik. Pintu masuk yang menggunakan bahan dari baja serta penggunaan kaca dan

dinding yang aman akan sulit dilalui. Namun penggunaan pendeteksi penyusup dapat pula

diaplikasikan pada bangunan data center.

Kebakaran

Bahaya kebakaran sangat mungkin terjadi di data center. Kumpulan peralatan elektronik yang

ada berpotensi untuk menyebabkan kebakaran. Suplai tenaga yang baik harus diperhatikan,

bangunan yang tidak mudah terbakar, penggunaan sensor asap, sensor panas, pemadam api

dan sistem penyemprot air merupakan hal-hal yang harus dilakukan untuk mengurangi dan

menanggulangi bahaya kebakaran. Pemasangan detektor dan sensor baik pada ruangan

komputer maupun di luar ruangan. Penggunaan alarm kebakaran dapat dilakukan baik secara

manual maupun otomatis. Selain itu juga perlu menggunakan pemadam api yang sesuai

80

dengan jenis kebakaran yang terjadi. Ada dua jenis pemadam api yaitu pemadam kimia kering

dan pemadam menggunakan gas halon.

Kimia kering sebagai bahan pemadam api akan meninggalkan bekas/residu yang perlu

dibersih sebelum data center beroperasi kembali. Residu yang ditinggalkan memiliki potensi

merusak peralatan elektronik, hal ini akan berbahaya bagi media penyimpanan data karena

adanya potensi kehilangan data.

Gas halon sebagai bahan pemadam api yang bersih, tidak meninggalkan bekas, non konduktif,

dan tidak basah. Gas halon aman bagi peralatan elektronik namun berbahaya bagi manusia

dan merusak lapisan ozon. Saat ini sudah tersedia bahan alternatif gas halon yang lebih

bersahat terhadap lingkungan dan dengan efektifitas yang sama.

Suhu

Data center sangat rentan terhadap temperatur yang tinggi. Oleh sebab itu penggunaan

sensor suhu yang diletakkan di rak server menjadi sebuah solusi untuk mengendalikan suhu.

Selain memperhatikan panas pada server, suhu ruangan secara keseluruhan perlu

diperhatikan sehingga diperlukan sistem pendingin yang baik. Pembangunan data center

harus diperhitungkan berapa kapasitas yang diperlukan untuk membuat ruangan tetap dingin,

sehingga tidak kesulitan dalam menghitung listrik yang dibutuhkan. Meningkatnya suhu dapat

diatasi dengan penambahan AC, namun akan dapat menimbulkan masalah karena

membutuhkan listrik yang cukup besar. Spesifikasi umum kebutuhan sistem pendingin

adalah:

o Temperatur udara : 65o dan 75o farenheit (18.3o dan 23.9o C)

o Kelembaban (humidity) : 45% - 55% (toleransi 10%)

o Tekanan udara : 0.2 – 0.5 wc

Posisi sistem pendingin dianjurkan tegak lurus dengan barisan server.

Listrik / Tenaga

Kebutuhan listrik merupakan hal yang penting pada sebuah data center. Karena semua

peralatan komputer, peralatan komunikasi dan jaringan serta pendingin membutuhkan

energi. Selain itu juga penggunaan listrik cadangan seperti genset dan UPS (Uninterruptible

Power Supply) harus dilakukan. UPS yang digunakan harus memenuhi kebutuhan listrik dari

semua peralatan yang ada. Battery UPS diharapkan dapat bertahan cukup lama sebelum

digantikan dengan listrik cadangan dari Genset.

Banyak metode yang dapat diterapkan untuk menghitung kebutuhan tenaga pada data center.

Berikut ini contoh penghitungan tenaga listrik yang dibutuhkan.

81

Tabel 5. 10 Informasi Kebutuhan Daya Listrik

Metode lain untuk penghitungan daya seperti terlihat pada Tabel 5.11.

Tabel 5. 11 Metode Lain Penghitungan Daya Listrik

Item Data Required Heat Output Calculation Heat Output

subtotal

IT Equipment Total IT load power in Watts Same as total IT load power in watts ___Watts

UPS with Battery Power system rated power in

Watts

(0.04 x Power system rating) + (0.06 x

Total IT load power)

___Watts

Power Distribution Power system rated power in

Watts

(0.02 x Power system rating) + (0.02 x

Total IT load power)

___Watts

Lighting Floor area in square feet, or floor

area in square meters

2.0 x floor area (sq ft), or 21.53 x floor

area (sq m)

___Watts

People Max # of personel in data center 100 x Max # of personnel ___Watts

Total Subtotal from above Sum of heat output subtotals ___Watts

Hal – hal yang direkomendasikan untuk sistem elektrik adalah sebagai berikut:

Sistem kelistrikan data center harus handal - mampu membuat server dan perangkat

network tetap berjalan meskipun dalam kondisi tidak ideal.

Tiap komponen harus memiliki sumber terpisah, pisahkan kebutuhan power data

center dengan perangkat lain, agar daya tidak naik turun dan menurunkan

kemungkinan downtime.

Tidak boleh offline selama maintenance.

Penyediaan standby power (110-120%).

82

Penggunaan grounding untuk mencegah kelebihan beban elektrik dan signal

reference grid untuk mengurangi noise berfrekuensi tinggi pada item data center.

Kegiatan Testing & Verifikasi Desain Sistem Elektrik meliputi :

Load Bank Test: Periksa kapasitas maksimum standby power (UPS/Generator) dan

melakukan konfirmasi terhadap runtime UPS.

Injection Test: Mencatat level maksimum kuat arus yang ada pada titik distribusi

utama sistem kelistrikan.

Verifikasi sirkuit dan pelabelan: Pencocokan label terhadap circuit breaker-nya.

Full Power Test: Mengukur apakah standby power dapat berjalan dengan baik apabila

utility power utama diputus.

EPO System Test: Aktivasi kontrol EPO untuk melihat apakah semua sumber power,

air handler, dan infrastruktur lainnya dapat di-shut down dengan benar.

Sekarang ini ada pandangan untuk mengurangi konsumsi energi pada sebuah data center,

misalnya penggunaan teknologi pendingin terbaru, penggunaan energi lain seperti matahari

atau hidrogen. Teknologi untuk hal ini masih terus dikembangkan seiring dengan kesadaran

para manajer untuk lebih mengefisiensikan konsumsi energi di sebuah data center.

5.7 Pengamanan Teknologi Informasi

Keamanan data merupakan salah satu hal penting dalam mendukung prinsip TRUST

(compleTe, Reliable, Up to date, Secure, accuraTe) untuk berbagi pakai data di lingkungan

Perpustakaan Nasional. Data yang dikelola bisa jadi data rahasia dan kerusakan pada satu data

akan berdampak pada semua eselon I yang memanfaatkan data tersebut dan output kerja

yang tergantung pada data tersebut. Beberapa hal yang menjadi bahasan antara lain

Pengamanan Data, Pengamanan Data Center, Kebijakan Pengamanan Jaringan dan

Pengelolaan Pengamanan TI.

83

5.7.1 Pengamanan Data

Mekanisme pengamanan data (data protection) dibagi menjadi tiga kegiatan besar yaitu

:

Data Right Management

Strategi Enkripsi Data

Strategi Backup dan Recovery

5.7.1.1 Data Right Management System

Dokumen elektronik sekarang sudah mempunyai kekuatan hukum. Pada kasus tertentu,

beberapa dokumen tersebut mungkin ada dokumen yang dapat dikategorikan sebagai

dokumen rahasia. Dokumen ini hanya dapat dibaca atau diberikan pada orang-orang tertentu.

Oleh karena itu diperlukan mekanisme atau metode bagaimana mengamankan dokumen

elektronik.

Digital Right Management (DRM) system adalah istilah yang digunakan untuk mengatur

data digital dan memproteksinya dari user yang tidak mempunyai hak akses. DRM dapat

berasal dari banyak bentuk antara lain:

Dokumen

Gambar

Musik

Video

dan sebagainya

Data digital ini selanjutnya oleh pemiliknya diamankan agar hanya orang-orang tertentu

saja yang dapat mengaksesnya.

84

Gambar 5. 6 Implementasi DRM

Setiap dokumen elektronik yang telah dibuat dan ingin memproteksi informasi

didalamnya maka dokumen elektronik tersebut dilakukan proses DRM. Proses ini melibatkan

enkripsi berbasis Cryptography yang mempunyai public key dan private key. Sistem yang

menghasilkan public dan private key dapat berperan sebagai license server.

Secara umum, implementasi aplikasi yang menerapkan DRM dapat menggunakan

pendekatan arsitektur client-server seperti terlihat pada Gambar 5.6. Server disini

menyediakan servis untuk melayani :

Menghasilkan public dan private key setiap dokumen elektronik yang akan diterapkan

DRM.

Menghasilkan license yang berisi informasi hak apa saja dapat ditujukan pada

dokumen tersebut.

Menyimpan semua data DRM setiap dokumen. Dalam hal ini dilakukan pada bagian

database server.

Semua komponen yang terlibat dimasukkan ke dalam domain direktori yang sama

sehingga sistem authentikasi dan authorisasi dapat dikontrol secara terpusat.

85

5.7.1.2 Strategi Enkripsi Data

Gambar 5. 7 Strategi Pengamanan Data Menggunakan Enkripsi

Pengamanan data menggunakan Enkripsi dapat dilakukan di setiap titik data tersebut

berlalu lalang. Gambar 5.7 menunjukkan titik-titik di mana saja data tersebut perlu/bisa

diamankan.

Pengamanan informasi dapat dilakukan pada setiap titik baik dimana informasi tersebut

disimpan atau dari mana pengguna mengakses data. Pada titik penyimpanan, data dapat

diamankan menggunakan Enkripsi Sistem File atau pun Enkripsi Disk, atau Enkripsi Database

menggunakan yang menggunakan Transparent Data Encryption.

Pada titik dari mana pengguna mengakses data, misalkan jaringan Internet ke jaringan

Intranet, untuk meminimalisir kebocoran ataupun penyadapan informasi, pengguna dapat

dilengkapi dengan perangkat lunak VPN sehingga dapat mengakses berbagai aplikasi dan data

di jaringan Intranet dengan aman.

Kebocoran atau penyadapan informasi, tidak hanya terjadi di jaringan Internet. Potensi

besar kebocoran atau penyadapan terbesar ternyata ada di Jaringan Intranet. Untuk

86

meminimalisir hal tersebut, jaringan komunikasi data Intranet dapat dilengkapi dengan

protocol IPSec.

Secara terstruktur dapat digambarkan 3 (tiga) lapis utama struktur pengamanan data,

yaitu pengamanan pada lapisan aplikasi, lapisan data dan lapisan jaringan komunikasi data.

Gambar 5.8 memperlihatkan lapisan-lapisan yang dimaksud.

Gambar 5. 8 Arsitektur Pengamanan Data Menggunakan Enkripsi

5.7.1.3 Strategi Backup

Perlindungan data adalah menjaga data penting dari kerusakan, perubahan, atau hilang.

Hal ini dicapai melalui kombinasi dari teknologi, proses bisnis, dan praktik terbaik. Komponen

inti dari strategi perlindungan data backup dan recovery, remote data movement, keamanan

sistem penyimpanan, dan Information Lifecycle Management.

Arahan Bisnis yang mempengaruhi strategi data-loss adalah takut kehilangan keuangan,

kebutuhan untuk memenuhi peraturan, upaya untuk memelihara produktivitas yang tinggi,

dan kebutuhan untuk memenuhi permintaan pelanggan yang semakin meningkat.

Risiko adalah potensi eksposur terhadap bahaya. Suatu organisasi dapat dirugikan ketika

data unrecoverable, aplikasi gagal sebagai akibat dari kehilangan data, atau waktu untuk

memulihkan data unacceptable. Risiko untuk usaha memanifestasikan dirinya dalam

penjualan hilang, ketidakmampuan untuk beroperasi dengan baik untuk beberapa waktu,

tuntutan hukum dan denda, dan efek dari pencurian informasi penting.

Peningkatan konektivitas menciptakan risiko multiplier. Semakin banyak sumber daya

yang dapat dipengaruhi oleh peristiwa, semakin besar potensi bahaya. Strategi

kesinambungan bisnis berusaha untuk menjaga bisnis beroperasi pada saat terjadi bencana.

Perlindungan data adalah komponen kunci dari kelangsungan bisnis.

87

Perlindungan data berubah. Praktek-praktek baru dan teknologi termasuk backup

berbasis disk, penyimpanan jaringan, ILM, dan remote data movement. Praktek-praktek dan

teknologi arsitek sistem menyediakan lebih banyak pilihan untuk melindungi data.

Secara umum, ragam strategi backup ada dua kategori :

- Offline Backup

Disk-to-Tape

Disk-to-Disk-to-Tape

- Online Backup (Replikasi)

Active/Passive

Active/Active

Multisite Topologies

Strategi Backup

Strategi backup yang dapat diimplementasikan di lingkungan Perpusnas adalah :

Disk-to-disk-to-tape

Replikasi

Disk-to-Disk-To-Tape

Sistem backup berbasis disk memiliki kelemahan tertentu dibandingkan dengan tape,

terutama kurangnya mobilitas. Sistem ini juga dapat mengalami kegagalan yang sama seperti

disk sistem utama. Dengan menggabungkan backup disk dan tape, akan dicapai yang suatu

kondisi yang lebih baik.

Salah satu cara untuk mencapai ini adalah untuk memiliki sistem backup disk-to-disk secara

berkala dan men-dump isi backup ke tape. Hal ini memiliki keuntungan yang tidak

mempengaruhi kinerja backup utama. Backup disk dapat dilakukan beberapa kali sehari dan

berfungsi sebagai restore point utama, sedangkan backup tape mungkin hanya terjadi sesekali

dan dirancang untuk mempertahankan kemampuan off-site. Arsitektur backup disk-to-disk

dapat dilihat pada Gambar 5.9.

88

Gambar 5. 9 Arsitektur Backup Disk-to-Disk-To-Tape

Sistem disk bertindak sebagai buffer yang besar untuk perangkat tape. Dari sudut pandang

sistem, itu adalah backup tape yang dapat diselesaikan dalam beberapa menit bukan jam.

Sistem berbasis disk juga dapat bertindak sebagai restore point (pada intinya, cache sangat

besar) untuk backup yang terakhir dilakukan. Backup tape dapat digunakan untuk keperluan

arsip saja.

Replikasi

Tujuan utama tentu sama replikasi adalah untuk membuat salinan data di lokasi yang jauh.

Replikasi, menduplikasi setiap I / O yang dihasilkan oleh sebuah host pada tingkat blok,

replikasi bekerja pada tingkat file atau aplikasi. Ini menghasilkan salinan unsur-unsur objek

terstruktur atau tidak terstruktur pada suatu interval waktu yang telah ditetapkan.

89

Gambar 5. 10 Arsitektur Backup Replikasi

Replikasi biasanya berbasis host. Ada replikasi server dan peralatan, tetapi ini tergantung pada

baik agen berbasis host atau kemampuan untuk me-mount sistem file, volume, atau database

dari jarak jauh. Arsitektur backup replikasi dapat dilihat pada Gambar 5.10.

Software backup

Secara umum, software backup harus melakukan tiga fungsi penting, yaitu :

Harus menyalin data ke media backup. Tanpa salin, tidak ada backup dan tidak ada

perlindungan untuk data.

Harus membuat katalog objek data sehingga mereka dapat ditemukan kemudian.

Untuk mengembalikan data, perangkat lunak harus menemukannya dan menyalin

kembali ke media penyimpanan utama. Katalog menyediakan mekanisme untuk

mengidentifikasi apa yang ada di media backup, apa karakteristik penyimpanan utama

asli (termasuk nama, lokasi, dan kondisi berbagai macam keadaan), dan dimana media

cadangan itu berada.

Harus mampu mengembalikan data ke keadaan yang tepat.

Fitur-fitur umum dari software backup yang harus ada adalah:

Mendukung beberapa perangkat cadangan(CD-R/RW, DVD-R/RW, dan drive

magneto-optik).

Mendukung beberapa arsitektur (SAN, DAS, dan model cadangan LAN-enabled).

Perangkat lunak ini harus dapat mengakses berbagai jenis disk drive, baik

menggunakan blok atau file I /O.

90

Memiliki kemampuan untuk melakukan backup tanpa pengawasan.

Memiliki kompresi setidaknya 2:1.

Memiliki kemampuan untuk mendukung objek terbuka.

Dapat mengembalikan pada tingkat yang berbeda. Perangkat lunak ini harus dapat

mengembalikan file individu, direktori, volume, dan image seluruh disk.

Menyediakan laporan kesalahan secara rinci. Backup adalah proses yang

mengotomatiskan backup software. Untuk pengelolaan yang baik cadangan, audit,

dan deteksi error, laporan rinci yang diperlukan. Selain mengelola file katalog,

software backup mempertahankan log yang detail (untuk berbagai derajat)

keberhasilan atau kegagalan cadangan atau proses mengembalikan. Log ini

merupakan sumber informasi yang berharga ketika sesuatu telah pergi kacau atau

untuk fine-tuning process.

Mendukung NDMP (Network Data Management Protocol).

5.7.2 Pengamanan Data Center

Pengamanan data center secara garis besar terbagi dalam dua kategori, yaitu pengamanan

fisik dan pengaturan akses. Pengamanan fisik meliputi pengamanan dari gangguan yang dapat

berakibat kerusakan pada aset – aset TI organisasi. Pengaturan akses meliputi pengaturan hak

akses ke sistem oleh user baik di lokasi maupun melalui jaringan.

5.7.2.1 Pengamanan Sarana Data Center

Pengamanan fisik difokuskan terutama pada fasilitas data center dimana aset utama teknologi

informasi berada. Berikut adalah persyaratan – persyaratan standar yang harus dipenuhi

dalam membangun data center :

91

Tabel 5. 12 Persyaratan Standar Untuk Data Center

Kategori Syarat Keterangan

Struktur Fisik

Lokasi terhindar dari ancaman banjir.

Data center berada pada lantai yang tidak terjangkau banjir.

Memiliki dinding pembatas yang permanen.

Dinding pembatas harus kuat secara fisik (tidak mudah ditembus / didobrak), permanen, termasuk pintu – pintu harus kuat dan mempunyai kunci yang kuat.

Memiliki pintu tahan api. Mempunyai pintu yang tahan api sehingga jika ada kebakaran, api tidak dapat menyebar dari dalam keluar ataupun sebaliknya. Pintu sudah diuji sesuai dengan standar.

Memiliki sistem keamanan untuk cabling.

Kabel listrik dan telekomunikasi harus ada underground. Kabel jaringan harus mempunyai pelindung (conduit). Kabel listrik harus dipisah dari kabel telekomunikasi. Setiap kabel diberi tanda dengan jelas sehingga mudah diidentifikasi dan kemungkinan salah dalam maintenance kecil.

Memiliki sistem air conditioning (AC) yang memadai.

Untuk menjaga temperature pada batas yang baik untuk peralatan komputer.

Lokasi penyimpanan media backup terpisah dari data center.

Bertujuan agar jika terjadi bencana di data center, media backup masih tetap aman.

Mekanisme Detektif

Memiliki sistem alarm intruder detection.

Intruder detection system dapat mendeteksi jika ada orang yang masuk.

Memiliki alat deteksi tingkat kelembaban.

Bertujuan untuk mendeteksi tingkat kelembaban yang dapat merusak peralatan komputer.

Memiliki alat deteksi asap dan api.

Jika terjadi kebakaran dapat diketahui dengan segara.

Memiliki kamera surveillance dengan tim surveillance.

Mempunyai sistem pengawasan CCTV dan tim yang menindak lanjuti hasil pengawasan.

Mekanisme Preventif

Memiliki uninterruptible power supply (UPS) dan generator listrik.

Agar jika terjadi gangguan supply listrik dapat di backup dengan cepat.

Memiliki unit AC cadangan Sebagai cadangan jika AC utama rusak / gagal.

Mekanisme Defensif

Memiliki perangkat pemadam kebakaran otomatis.

Jika terjadi kebakaran, alat pemadam kebakaran dapat berfungsi mematikan api dan mencegah penyebarannya sesegera mungkin.

Kebijakan dan Prosedur

Dibuat aturan dilarang membawa kamera dan perekam suara ke data center, kecuali mendapat izin petugas data center.

Hal ini disarankan agar informasi tentang data center tidak dapat tersebar dengan mudah.

Tidak boleh ada barang-barang yang mudah terbakar

Barang – barang yang mudah terbakar di area data center harus segera dibersihkan atau dipindahkan di tempat lain.

92

5.7.2.2 Pengaturan Akses Data Center

Akses ke sarana fisik dan sistem teknologi informasi diatur dengan mekanisme, kebijakan dan

prosedur berikut ini :

Tabel 5. 13 Mekanisme, Kebijakan dan Prosedur Pengaturan Akses Data Center

(seperti kertas) di area data center.

Adanya pengujian generator listrik dan UPS secara periodik.

Untuk memastikan bahwa gangguan tenaga listrik dapat diatasi segera.

Adanya pengujian (fungsi dan daya pendinginan) AC cadangan secara teratur.

Untuk memastikan bahwa gangguan kerusakan AC dapat diatasi dengan segera.

Kategori Persyaratan Penjelasan

Teknologi Mempunyai sistem otentikasi (authentication) yang spesifik untuk setiap orang, misalnya dengan finger print scanning dan pin pad.

Agar setiap orang dapat diidentifikasi secara unik.

Mempunyai sistem pencatatan tanggal dan waktu pengunjung.

Agar setiap kunjungan ke data center dapat dilacak/diaudit dengan mudah. Jika perlu data tanggal dan waktu pengunjung dapat diperoleh dengan mudah.

Media penyimpanan data hak akses harus terjamin keamanannya.

Agar hak akses tidak dapat diubah oleh orang yang tidak berhak.

Kebijakan dan Prosedur

Prosedur dan kewenangan pemberian hak akses harus didefinisikan secara formal.

Agar jelas siapa yang bertanggung jawab terhadap pemberian hak akses.

Waktu akses harus ditetapkan secara spesifik.

Waktu akses harus diatur agar pada waktu tersebut risiko keamanan semakin kecil.

Personel support dari pihak ketiga yang mengakses data center harus dibatasi dan diawasi.

Agar pihak ketiga tidak melakukan hal – hal diluar kewenangannya.

Setiap pengunjung data center harus mempunyai tanda pengenal.

Agar setiap pengunjung dapat diidentifikasi dengan mudah.

93

5.7.3 Pengamanan Jaringan

Kebijakan pengamanan jaringan ini bertujuan untuk melindungi jaringan dan mengurangi

resiko ancaman keamanan dari luar dan dalam jaringan. Ancaman terhadap keamanan

jaringan datang dari dalam dan luar network, terutama dari internet. Serangan dan ancaman

terhadap keamanan network akan berakibat pula pada keamanan data perusahaan seperti

data investor, data karyawan, data keuangan, dan sebagainya.

Tujuan dari kebijakan pengamanan jaringan adalah :

1. Melindungi network dan sistem komputer perusahaan dari penyalahgunaan dan

penggunaan yang tidak berhak.

2. Identifikasi dan perlindungan terhadap penyalahgunaan network dan sistem

computer

3. Menyediakan mekanisme yang efektif untuk merespon keluhan dan permintaan

dari user bila terjadi penyalahgunaan hak akses

4. Menetapkan mekanisme keamanan network dan sistem komputer untuk menjaga

reputasi perusahaan

5. Menetapkan mekanisme yang akan mendukung tujuan kebijakan yang sudah ada.

Untuk itu, jaringan komunikasi data harus dibangun dengan memenuhi persyaratan –

persyaratan standar di bawah ini :

1. Pengamanan Local Area Network

Jaringan lokal (LAN) harus memenuhi persyaratan pada Tabel 5.14.

Tanda pengenal yang digunakan harus tidak dapat dipalsukan atau didapat dengan mudah.

Agar tanda pengenal tidak mudah dibuat dipalsukan oleh orang yang tidak berhak.

Hak akses diatur berdasarkan jabatan pegawai.

Semakin tinggi jabatan pegawai, semakin besar hak akses yang diberikan.

94

Tabel 5. 14 Persyaratan Jaringan Lokal

Kategori Teknologi Penjelasan

Topologi Wireless Network (WLAN) terpisah dari LAN.

Security domain WLAN terpisah dari LAN sehingga jika ada intrusion di WLAN tidak dapat mencapai LAN.

Security domain didefinisikan dengan jelas berdasarkan tingkat criticality aset TI di setiap domain.

Security domain diperlukan untuk membagi jaringan dalam berapa domain. Disarankan menentukan security domain berdasarkan tingkat keamanan sehingga komputer yang mempunyai tingkat keamanan tinggi tidak dalam satu domain dengan komputer yang mempunyai tingkat keamanan rendah. Domain untuk server disarankan memiliki tingkat keamanan yang tinggi.

Teknologi Memiliki sistem firewall.

Sistem firewall harus dapat mencegah masuk paket – paket yang tidak diinginkan.

Jika LAN dapat diakses secara remote, harus tersedia sistem enkripsi berbasis sertifikat identitas elektronik.

Sistem enkripsi (seperti VPN) dan akses kontrol diperlukan untuk melindungi jalur akses LAN dari luar.

Mempunyai redundancy (perangkat ganda) untuk mengatasi titik-titik rawan (single point of failure).

Perangkat ganda dapat meminimasi gangguan layanan akibat kerusakan pada satu perangkat.

Mempunyai sistem otentikasi yang kuat untuk jaringan.

Sistem otentikasi pengguna yang tidak mudah di by–pass.

Mempunyai sistem otentikasi yang kuat untuk Wi – Fi.

Sistem otentikasi pengguna untuk Wi-Fi yang tidak mudah di by – pass.

Mempunyai sistem enkripsi yang kuat dalam pertukaran data.

Untuk pertukaran data penting perlu diterapkan enkripsi dengan sistem enkripsi standar seperti AES dan RSA.

Mempunyai sistem integrity control yang kuat dalam pertukaran data.

Untuk pertukaran data perlu digunakan mekanisme validasi data seperti hash function dan error coding.

Mempunyai sistem real-time monitoring.

Agar kondisi yang mencurigakan dapat dipantau dengan cepat.

Mempunyai sistem Intrusion Detection System (IDS).

Sistem dapat mendeteksi jika ada penyusupan dari luar maupun dalam domain jaringan.

Mempunyai sistem analisa log akses.

Sistem dapat melakukan analisa terhadap log sehingga hal – hal diluar kewajaran dapat diketahui.

Prosedur Ada prosedur monitoring dan analisa kapasitas WAN.

Agar kapasitas WAN (Wide Area Network) tetap memenuhi kebutuhan.

95

2. Pengamanan Wide Area Network

Jaringan wide area harus memenuhi persyaratan pada Tabel 5.14.

Tabel 5. 15 Persyaratan Jaringan Wide Area

Kategori Persyaratan Keterangan

Teknologi Memiliki sistem otentikasi yang kuat untuk incoming access

Setiap akses ke jaringan lokal dari luar harus melalui otentikasi user

Ada dokumentasi yang lengkap tentang jaringan dan partisi jaringan.

Dokumentasi yang lengkap membantu maintenance dan recovery.

Ada kontrak maintenance LAN dengan vendor.

Agar LAN dapat di-maintenance sesuai standar maintenance.

Ada prosedur recovery plan. Agar gangguan pada LAN dapat segera dipulihkan.

Ada rekaman backup konfigurasi jaringan.

Agar jika terjadi kesalahan konfigurasi dapat segera dikembalikan seperti semula.

Adanya prosedur dan jadual backup data aplikasi.

Jika terjadi kehilangan, data aplikasi dapat dikembalikan seperti semula.

Adanya disaster recovery plan (perencanaan recovery terhadap bencana).

Jika terjadi bencana, data – data penting dapat di recovery.

Manajemen kebijakan akses kontrol dianalisa secara mendalam.

Perlu dilakukan analisa yang mendalam terhadap pemberian hak akses. Prinsip least privilege dapat dijadikan acuan utama, yaitu hak akses diberikan seminimal mungkin pada satu orang sehingga dengan hak akses minimal tersebut orang itu masih dapat melakukan pekerjaannya.

Manajemen kebijakan akses kontrol secara teratur diperbaiki.

Hak akses yang diberikan secara teratur diperbaiki untuk meminimalisir terjadi kesalahan dan pemberian hak akses yang tidak perlu.

Mempunyai definisi proses, manajemen dan kontrol yang jelas terhadap aturan access filtering.

Perlu dibuat proses, manajemen dan kontrol yang jelas untuk aturan access filtering pada firewall.

96

Memiliki sistem enkripsi yang kuat Sistem enkripsi yang digunakan harus memenuhi standar untuk menjaga integritas data yang dipertukarkan

Memiliki sistem real – time monitoring yang dilengkapi dengan fasilitas logging.

Kondisi jaringan harus dapat dimonitor secara real – time untuk mempercepat mengatasi gangguan yang terjadi

Memiliki jalur alternatif atau redundant yang siap diaktifkan setiap saat jalur utama terputus

Terputusnya suatu jalur dapat segera diatasi untuk meminimasi dampaknya terhadap bisnis

Prosedur Adanya prosedur monitoring dan analisa tingkat availability WAN

Untuk memastikan tercapainya tingkat layanan yang dibutuhkan

Adanya prosedur monitoring dan analisa kapasitas WAN

Untuk memastikan bahwa kapasitas WAN dapat memenuhi kebutuhan

Adanya kontrak maintenance dengan vendor

Untuk menjaga kondisi WAN

Kebijakan Memiliki kebijakan kontrol akses yang formal

Untuk memberikan kejelasan landasan dalam mengatur hak akses dan penggunaannya

5.7.4 Pengelolaan Pengamanan TI

Bagian ini membahas tentang pengamanan data center sebagai tempat penyimpanan data-

data penting organisasi. Pengamanan dilihat dari sisi organisasi serta dari kebijakan dan

prosedur.

5.7.4.1 Organisasi

Pengelolaan pengamanan teknologi informasi membutuhkan pelembagaan peran dan

tugas untuk memastikan konsistensi dan kelangsungan pelaksanaannya. Untuk itu diperlukan

organisasi kerja dengan kelengkapan berikut ini :

1. Memiliki manajer keamanan (Security Manager) sistem informasi, yaitu orang

yang bertanggung jawab atas keamanan sistem informasi.

2. Memiliki struktur organisasi manajemen keamanan informasi yang telah

didefinisikan, sehingga tanggung jawab dan komunikasi dalam masalah

keamanan sistem informasi menjadi jelas.

97

3. Memiliki kontak yang jelas dengan pihak pengamanan publik (polisi, pemadam

kebakaran, dsb) sehingga jika terjadi insiden keamanan yang tidak dapat ditangani

sendiri segera dapat ditangani pihak – pihak berwenang tersebut.

5.7.4.2 Kebijakan dan Prosedur

Salah satu tugas utama pengelola keamanan sistem informasi adalah merumuskan suatu

kebijakan keamanan (security policy) dan prosedur – prosedur pendukung sebagai berikut :

1. Security Policy yang menjelaskan aturan umum tentang pengamanan sistem

informasi organisasi.

2. Dokumen yang menjelaskan aturan sehari – hari dalam lingkungan kerja (seperti

aturan penggunaan workstation, telephone, fax, hard disk portable atau flash disk

penyebaran dokumen konfigurasi, dsb).

3. Dokumen yang mendefinisikan prosedur keamanan tentang mobile computing

device dan teleworking.

4. Dokumen tentang prosedur pengamanan arsip, termasuk penyimpanan dan

penghancurannya.

Semua kebijakan dan prosedur di atas harus disosialisasikan secara teratur, terutama melalui

program awareness training.

5.8 Disaster Recovery Center (DRC)

5.8.1 Rekomendasi Disaster Recovery Center

Gangguan terhadap proses bisnis suatu organisasi memang tak dapat dihindari, baik dari

gangguan manusia maupun alam. Namun kita dapat mengantisipasi untuk mengurangi resiko

yang disebabkan oleh hal tersebut. Disaster (bencana) merupakan kejadian yang tidak dapat

diprediksi dan bersifat sangat merusak. Bencana yang terjadi dapat mengakibatkan hilangnya

data dan sumber informasi yang sangat berharga bagi organisasi. Pada Tabel 5.15 menjelaskan

sejumlah penyebab terjadinya bencana.

98

Tabel 5. 16 Beberapa Penyebab Terjadinya Bencana

Penyebab Terjadinya Bencana

Kebakaran

Badai

Banjir

Perubahan suhu dan kelembaban yang sangat ekstrim

Gempa bumi dan tanah longsor

Virus komputer

Hal yang perlu dilakukan adalah dengan penerapan backup yang kontinu dan tempat

penyimpanan data hasil backup harus terpisah dari data center dan disimpan pada tempat

yang aman pula. Teknologi backup data yang digunakan terkait erat dengan keamanan data

secara virtual. Sesungguhnya, backup dapat dilakukan langsung di data center menggunakan

media backup seperti tape, cd, dvd atau lainnya. Menjaga kontinuitas proses bisnis yang

disebabkan gangguan secara keseluruhan di data center, maka perlu juga kegiatan backup

dilakukan secara virtual melalui jaringan. Backup yang dilakukan ini disebut dengan istilah

remote replication, yaitu proses replikasi data produksi ke media lain di tempat yang jauh

dengan tujuan sebagai pengamanan data atau disaster recovery. Remote replication dapat

dilakukan secara synchronous atau asynchronous. Synchronous merupakan proses replikasi

data pada tempat utama dan cadangan dilakukan secara bersamaan. Asynchronous

merupakan proses replikasi data dari tempat utama ke cadangan memiliki jeda waktu.

Metode asynchronous digunakan jika tempat cadangan memiliki jarak yang jauh dan

bandwidth yang kecil. Pengiriman data melalui jaringan perlu diperhatikan aspek keamanan

dan kebutuhan bandwidth. Penyimpanan terhadap data hasil backup perlu diperhatikan.

Tempat penyimpanan harus aman dari penyusup dan ruangan penyimpan harus baik, bebas

debu, tidak lembab dan tidak mudah terbakar agar data tetap terjaga.

Backup yang dilakukan merupakan salah satu cara dalam perencanaan pemulihan

bencana atau lebih dikenal dengan Disaster Recovery Planning (DRP). Dengan adanya

perencanaan ini dimaksudkan setelah bencana selesai dapat terus melanjutkan operasi bisnis.

Data yang telah di-backup akan di-restore sehingga bisnis dapat terus berlanjut.

99

5.8.1.1 Disaster Recovery Plan (DRP)

Pada Tabel 5.16, telah disebutkan beberapa penyebab terjadinya bencana, ada beberapa

isu yang perlu diperhatikan dalam melakukan disaster recovery, yaitu:

1. Replikasi Data

2. Disaster Recovery Planning (DRP)

Replikasi data merupakan sebuah proses yang menyalin isi data ke suatu lokasi remote

baik yang berlangsung secara berkesinambungan ataupun pada interval tertentu. Replikasi

data akan menyediakan salinan data yang lengkap untuk tujuan Disaster Recovery. Teknologi

replikasi data memiliki fungsi yang rumit karena harus secara cerdas menyalin data ke lokasi

yang remote. Pada tahap pertama, data secara lengkap harus direplikasi ke tempat Disaster

Recovery. Tahap kedua dan selanjutnya, secara rutin hanya data yang berubah yang akan

direplikasi, sehingga akan menghemat kebutuhan bandwith.

Disaster recovery plan merupakan program yang tertulis dan telah disetujui,

diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang

perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan

review secara menyeluruh terhadap bencana – bencana yang potensial, yang mencakup

lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari

tanggapan yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya. Oleh

karena itu, rencana yang dibuat haruslah mengidentifikasi di mana, yang mana, dan

bagaimana record – record dapat diperoleh. Review yang harus dilakukan mencakup

pertimbangan dari berbagai hal di bawah ini :

Apakah perangkat server dan semua media penyimpanan data sudah

dikonfigurasi sebagaimana mestinya ?

Apakah spesifikasi perangkat yang ada di disaster recovery center sudah sama

dengan di data center ?

Data Center untuk Disaster Recovery yang diletakkan di lokasi yang aman dan terpisah harus

mampu menangani semua tugas sehingga kontinuitas proses bisnis dapat terus berjalan.

Kebutuhan Infrastruktur untuk mendukung Disaster Recovery sebagai berikut :

100

Hardware dan Software. Hardware dan Software yang disediakan harus dapat

memenuhi kebutuhan minimal untuk beroperasinya bisnis.

Teknologi Komunikasi Data. Peralatan Komunikasi Data yang harus disediakan ada

dua sisi, satu sisi adalah berhubungan dengan Data Center Utama untuk

melakukan sinkronisasi data dan sisi lain adalah sisi yang berhubungan dengan

jaringan Internet melalui ISP (Internet Service Provider). Juga, di DRC tersedia juga

jaringan Office LAN (Local Area Network) untuk operator yang berdinas di DRC.

Gambar 5.11 memperlihatkan arsitektur jaringan DRC.

Gambar 5. 11 Arsitektur DRC

Data Center. Demikian halnya dengan Data Center yang digunakan harus

memenuhi kebutuhan minimal yang mampu menyimpan peralatan hardware dan

peralatan komunikasi data. Dalam pemilihan tempat Disaster Recovery, sama

halnya dengan pemilihan tempat untuk Data Center.

5.8.1.2 Elemen Utama Yang Perlu Diperhatikan dalam Disaster Recovery Planning

Seperti yang telah dijelaskan sebelumnya, disaster recovery merupakan proses

menjalankan kembali operasi bisnis dan merekonstruksi record – record bisnis yang penting

setelah bencana. Disaster recovery mengidentifikasi dan melindungi semua record penting,

101

terutama data dan informasi investasi yang telah disimpan di media storage. DRP sebagai

dokumen resmi organisasi dalam melakukan tindakan disaster recovery tersusun dari

beberapa elemen utama. Secara umum, elemen utama penyusun DRP dapat dikelompokan

menjadi tiga kategori, yaitu:

1. Elemen – elemen yang bersifat umum bagi semua aspek rencana

2. Elemen – elemen ketika operasi bisnis dijalankan lagi

3. Elemen – elemen ketika operasi penyelamatan dan pemulihan dilakukan

5.8.1.2.1 Elemen – Elemen Yang Bersifat Umum bagi Semua Aspek Rencana

Dalam rangka disaster recovery plan menjadi efektif, maka perlu diperhatikan elemen –

elemen dasar tertentu. Penamaan atau deskripsi dari elemen dasar DRP pada setiap organisasi

mungkin berbeda-beda, namun masing-masing elemn dasar tersebut harus tercakup dalam

perencanaan agar dapat diimplementasikan dengan efektif. Elemen – elemen tersebut

sebagai berikut :

Pernyataan kebijakan yang jelas (clear policy statement), mencakup tujuan dan

sasaran pemulihan

Wewenang aktivasi (activation authority), yaitu siapa yang berhak memimpin tim

rencana pemulihan

Struktur tugas (task organization), mencakup tugas dan fungsi tiap tim atau

anggota tim pemulihan

Tim pemulihan setelah bencana (disaster recovery team), yaitu anggota tim yang

bertugas menjalankan disaster recovery plan

Layout organisasi (facility floor plan or layout), yaitu tata letak tiap tempat dalam

suatu oraganisasi atau perusahaan

Prosedur distribusi informasi (information distribution procedure), merupakan

metode spesifik untuk mengontak anggota tim pemulihan, vendor, agen

pendukung, supplier, dan semua pihak yang terkait

Pemantauan kondisi yang berbahaya (monitoring of destructive area)

Traning pekerja (provision for training of employee), merupakan kegiatan untuk

melatih para pekerja mengenai prosedur pemulihan

102

Hal – hal lain seiring dengan jalannnya proses pemulihan (provision for on going

review and revision).

5.8.1.2.2 Elemen – Elemen Ketika Operasi Bisnis Dijalankan Lagi

Manajemen krisis berarti bersiap – siap terhadap kejadian yang mengancam dan tidak

diharapkan, dan menyediakan kontinuitas bisnis selama dan setelah kondisi krisis.

Manajemen krisis memiliki lingkup yang luas dibandingkan manajemen rekonstruksi informasi

dan usaha penyelamatan setelah bencana. Krisis bisnis diilustrasikan sebagai situasi yang

berbahaya dan mengancam yang sedang menjalani hal – hal penuh risiko, seperti :

memperluas skala perusahaan

sedang di bawah pengawasan media dan pemerintahan

operasi bisnisnya kacau balau dengan sistem dasar organisasi rusak

Manajemen krisis seharusnya didelegasikan ke tim manajemen yang ditunjuk, yang telah

menerima pelatihan yang diperlukan sehubungan dengan bencana. Manajer dan staf yang lain

sebaiknya konsentrasi pada usaha untuk menjaga tanggung jawabnya masing-masing.

Terdapat tiga elemen utama yang perlu dipertimbangkan dalam manajemen krisis yang

merupakan bagian dari proses perencanaan terhadap bahaya yang terjadi :

Kesinambungan pimpinan (continuity of authority), memastikan bahwa terdapat

kepengurusan yang berkelajutan setelah terjadinya bahaya.

Perjanjian pemilihan tim manajemen terhadap bencana yang terjadi

(appointment of a select disaster management team) untuk mengidentifikasi,

mengisolasi, dan menanggapi krisis yang terjadi.

Perjanjian mengenai orang yang harus berbicara kepada publik untuk memberi

penjelasan mengenai kondisi organisasi akibat bencana (appointment of an

organization spokesperson).

5.8.1.2.3 Elemen – Elemen Ketika Operasi Penyelamatan dan Pemulihan Dilakukan

Penyelamatan dan pemulihan setelah bencana memerlukan tidak hanya kedekatan

dengan tujuan, struktur, personel, operasi dan record yang terorganisasi, tetapi juga

103

pengetahuan prosedur dan teknik pemulihan yang khusus, fasilitas komputer dan lokasi kerja

alternatif, sumber sementara dan sukarelawan, pemasok lokal, agen – agen bencana lokal,

dan daftar konsultan yang dapat diandalkan.

Elemen utama yang harus dipertimbangkan di dalam mengembangkan tahap rekonstruksi dan

penyelamatan dari disaster recovery plan adalah :

Tim pemulihan setelah bencana yang telah mendapat pelatihan dan disetujui oleh

level manajemen (trained disaster recovery team).

Inventori record seluruh departemen atau organisasi, termasuk record – record

penting (inventory of all department records).

Tujuan lokasi operasi alternatif (designation of alternative operating location).

Daftar prioritas pemulihan fungsi-fungsi penting (priority list for restoration of

essential functions).

Kontrak dan perjanjian dengan agen-agen yang khusus menangani bencana

(contracts and agreements with disaster support).

Daftar sumber potensial yang hendak dipulihkan (list of other potential recovery

resources).

Daftar perlengkapan dan peralatan organisasi (list of organization salvage

equipment and supplies).

Cetak biru atau informasi bangunan, seperti:

o switch catu daya.

o sistem pengaturan air dengan valve.

5.8.2 Hal – Hal Lain yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery

Plan

Berikut adalah hal-hal lain yang perlu dipertimbangkan ketika membuat Information

Disaster Recovery Plan :

Memastikan keamanan para pekerja dan pengunjung pada lokasi di mana mereka

berada.

Melindungi record dan informasi penting.

Memastikan keamanan fasilitas dan lokasi – lokasi bisnis.

Memastikan ketersediaan material, perlengkapan, dan peralatan.

104

Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia atau

kegagalan peralatan yang digunakan.

Data – data dan fasilitas penting lainnya telah ditata dengan baik sehingga

memudahkan proses pemulihan ketika bencana alam terjadi.

Memastikan kemampuan perusahaan untuk melanjutkan operasi setelah

bencana.

Memulihkan record – record yang hilang atau rusak setelah bencana.

5.8.3 Informasi yang Harus Ada Pada Disaster Recovery Plan

Pengetahuan tentang lingkup dan batasan disaster recovery plan memastikan harapan

level manajemen itu bersifat realistik dan rencana memegang peranan penting dalam

memenuhi sasaran dan tujuan organisasi. Disaster recovery plan harus memuat langkah-

langkah dan aksi-aksi yang perlu dilakukan ketika bencana terjadi. Sasaran spesifik organisasi

perlu tertulis pada disaster recovery plan. Secara umum, informasi yang terdapat pada

disaster recovery plan harus mencakup hal-hal berikut:

Mengidentifikasi dan memberi perlindungan yang cukup terhadap record – record

penting organisasi atau program utama organisasi.

Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia dan

kegagalan peralatan atau gedung dengan mengadakan program pelatihan,

pemeliharaan, dan keamanan.

Memastikan kemampuan organisasi untuk beroperasi secara efektif setelah

bencana dengan menerapkan kebijakan manajemen, prosedur, dan sumber daya

yang diaktivasi pada situasi bencana.

Memastikan kemampuan organisasi untuk merekonstruksi informasi dan record-

record yang rusak dengan cepat.

Informasi yang terdapat di dalam disaster recovery plan ditulis, disetujui,

diimplementasikan, dan dievaluasi secara periodik untuk mengidentifikasi, melindungi,

merekonstruksi, atau menyelamatkan catatan-catatan historis dan penting, serta membentuk

prosedur pelaksanaan operasi bisnis ketika bencana terjadi.

105

5.8.4 Prasyarat Dalam Pembuatan Disaster Recovery Plan

Sebuah rencana untuk melindungi record bisnis akan menjadi tidak efisien jika record-

record yang dilindungi tersebut tidak memiliki nilai historis, administratif, fiskal, penelitian,

atau hukum. Untuk merekonstruksi atau menyelamatkan informasi yang tidak penting

sangatlah membuang waktu dan uang. Oleh karena itu, perlu diperhatikan prasyarat apa saja

yang perlu dilakukan sebelum membuat disaster recovery plan. Prasyarat tersebut meliputi:

5.8.4.1 Prasayarat 1 : Informasi dipandang Sebagai Sumber Daya Organisasi

Organisasi yang mengelola informasi selama siklus hidup informasi, dari pembuatan atau

perumusan informasi, sampai ke penggunaan, penyimpanan, pengambilan kembali, dan

pembuangan informasi, perlu menempatkan perencanaan terhadap bahaya di dalam program

manajemen total organisasi.

5.8.4.2 Prasyarat 2 : Asuransi Yang Cukup

Disaster recovery plan merupakan bentuk asuransi terhadap berjalannya proses bisnis,

sedangkan aset fisik dari organisasi dapat memanfaatkan program asuransi komersial.

Program ini sebaiknya telah diidentifikasi dan dilengkapi proteksi terhadap risiko dan bahaya

tertentu. Disaster recovery plan mengidentifikasi risiko tertentu seperti terjadinya banjir pada

tempat penyimpanan, kebakaran, badai, yang membahayakan record-record yang tersimpan

secara elektronik.

5.8.4.3 Prasyarat 3: Program Record yang Penting

Pada saat terjadinya bencana, proses pemulihan dapat sangat memakan biaya. Oleh

karena itu, penting bila record-record yang dilindungi, dipulihkan, direkonstruksi berisi

informasi penting bagi kelanjutan operasi perusahaan. Identifikasi dan proteksi record-record

yang penting ini merepresentasikan area di mana program penyimpan record-record penting

dan disaster recovery plan saling overlap.

5.8.4.4 Prasyarat 4: Jadual Penyimpanan Record

Program penyimpan record-record penting dibangun berdasarkan jadual penyimpanan

record yang terstruktur. Jadual penyimpan record merupakan daftar yang memuat record-

106

record, yang mengindikasikan serangkaian waktu yang perlu dijalani di lingkup kantor, pusat

data, dan kapan informasi record ini dapat dihapus. Jadwal penyimpan record harus dibuat

sebelum disaster recovery plan. Jadual ini menyediakan informasi penting mengenai lokasi

record, media tempat penyimpanan record, metode proteksi, dan nilai record individual.

5.8.4.5 Prasyarat 5: Sistem Klasifikasi dan Penggunaan Kembali Record

Record-record yang tidak diklasifikasikan dengan baik tentunya akan meningkatkan biaya

disaster recovery planning. Kendala utama adalah pada umumnya record-record belum

dikelompokkan dalam unit file.

5.8.4.6 Prasyarat 6: Program Keamanan yang Cukup

Program keamanan untuk fasilitas dan informasi menyediakan kerangka kerja yang dapat

dieksplorasi lebih lanjut pada pembuatan disaster recovery plan. Program keamanan

setidaknya memuat proteksi password komputer, proteksi informasi para pekerja,

pembatasan daerah akses, detektor asap, dan lain sebagainya.

5.8.5 Perencanaan yang Komprehensif Terhadap Disaster Recovery Plan

Sehubungan dengan bencana yang ada, terdapat berbagai tipe kerusakan atau

kehilangan yang perlu dipertimbangkan, yaitu:

Fasilitas fisik (gedung, komputer, inventori, atau tempat kerja rusak)

Akses ke fasilitas (ruang rahasia)

Informasi (komputer rusak, harddisk crash)

Akses ke informasi (tidak terdapat akses database secara remote)

Sumber daya manusia (produksi, manager, pendukung)

Disaster recovery plan yang komprehensif harus mengalamati semua yang diperlukan

untuk mendukung operasi bisnis yang sedang berjalan. Hal ini berarti setiap elemen fisik,

setiap perangkat lunak, setiap sumber daya manusia, dan setiap proses bisnis perlu dipelajari

dan dialamati. Informasi operasi dan finansial juga perlu dimasukkan. Rencana yang efektif

107

mampu mengenali semua bencana yang potensial, dimulai dari perilaku alam hingga cyber-

disasters.

Analisis berantai merupakan teknik yang berguna untuk mengalamati proses pemulihan

aset fisik perusahaan. Karena waktu merupakan elemen utama, maka perlu untuk mengurangi

waktu pemulihan untuk proses dan aplikasi penting sesuai dengan SLA (Service Level

Agreement) yang telah disetujui.

Tiga tipe solusi yang perlu dipertimbangkan sebagai bagian dari proses perencanaan,

yaitu:

Organisasi dapat membangun sistem yang redundansi, seperti memiliki dua buah

pabrik yang terpisah lokasinya

Melakukan perjanjian atau kerja sama dengan pusat data sehubungan dengan

backup informasi penting

Mengasuransikan fasilitas – fasilitas tertentu sehingga dapat mengurangi biaya

ketika bencana terjadi

Biasanya organisasi memilih untuk mengkombinasikan ketiga solusi di atas. Vendor

peralatan merupakan bagian yang penting lainnya. Biasanya vendor memiliki peralatan, staf,

sumber finansial yang cukup untuk membantu dengan cepat ketika bencana terjadi. Hal

penting lainnya sehubungan dengan disaster recovery plan adalah keperluan untuk

mensosialisasikan disaster recovery plan itu sendiri.

5.8.6 Langkah – Langkah Untuk Mengatasi Bencana Sehubungan dengan Disaster

Recovery Plan

Setelah disaster recovery plan dibuat, maka perusahaan telah memiliki pedoman untuk

menghadapi bencana. Selanjutnya langkah-langkah yang dapat diambil untuk menghadapi

bencana adalah sebagai berikut:

Mendapatkan wewenang untuk menjalankan disaster recovery plan dan

membentuk anggota tim.

Menyediakan pelatihan dan pendidikan keselamatan bagi anggota tim

seperlunya.

Pada kondisi bencana, jalankan prosedur keselamatan dan evakuasi dahulu.

108

Membunyikan alarm tanda bahaya dan memberitahu layanan kegawatdaruratan.

Memberitahukan tipe bencana pada manajemen atas.

Mulai memanggil anggota tim pemulihan terhadap bencana.

Semua anggota, level manajemen, dan departemen keselamatan harus memiliki

kopi denah gedung yang memberitahukan jalan keluar dan perlengkapan

keselamatan.

Menaksir kerusakan.

Mengimplementasikan prosedur untuk melindungi record-record penting pada

lokasi masing-masing.

Memberi tanda bagian – bagian yang rusak dan mengelompokkan bagian yang

rusak dengan bagian yang lain.

Untuk bencana yang besar, lakukan pertemuan dengan perusahaan yang khusus

menangani pemulihan perusahaan akibat bencana.

Selanjutnya membuat perjanjian dengan perusahaan tersebut untuk melakukan

pemulihan.

Melakukan pemulihan.

5.8.7 Keuntungan Adanya Disaster Recovery Plan

Ada sejumlah keuntungan yang didapatkan, yaitu :

Memperbaiki sistem proteksi terhadap aset penting organisasi agar tetap

tersedia.

Membuat sistem proteksi informasi atau data – data organisasi lebih efektif.

Mengurangi risiko bencana bagi keberlangsungan organisasi karena faktor alam

dan manusia.

Memperbaiki manajemen organisasi, dan sebagainya.

109

6. Organisasi dan Manajemen Sistem/Teknologi Informasi

6.1 Pendahuluan

Bab ini menjelaskan tentang manajemen dan organisasi TIK Perpustakaan Nasional pada

masa yang akan datang. Lingkup yang dibahas dalam bagian ini adalah fungsi dan struktur

organisasi TIK, jabatan dan kompetensi yang dibutuhkan, mekanisme pengelolaan TIK, serta

manajemen layanan TIK.

Dalam menyusun unit pengelola TIK pada masa yang akan datang, terdapat hal-hal yang

menjadi landasan pertimbangan, antara lain:

Dokumen assessment

Arahan strategis (strategy map) TIK Perpustakaan Nasional

Guiding principles TIK Perpustakaan Nasional

Best practices TI

6.2 Proses-proses Utama TIK Perpustakaan Nasional

Subbab ini menggambarkan fungsi-fungsi pengelola TIK yang ada dalam organisasi TIK.

Fungsi-fungsi tersebut kemudian digambarkan ke dalam struktur organisasi TIK yang

merepresentasikan garis komando dari pimpinan unit TIK.

110

6.2.1 Proses-proses TIK

Fungsi TIK merupakan pengelompokan atau departementalisasi dari proses-proses TIK. Oleh

karena itu, sebelum dapat diperoleh fungsi TIK perlu identifikasi proses-proses TIK yang harus

ada dalam organisasi TIK. Identifikasi proses-proses TIK ini diadopsi dari beberapa konsep dan

standar TIK yang berlaku internasional, yaitu ITIL v3 dan CobiT 4.1. Hal ini dilakukan agar

sejalan dengan visi TIK di Perpustakaan Nasional yang mengarahkan layanan TIK yang

berstandar internasional. Tujuannya yaitu peningkatan kualitas pengelolaan dan pelayanan

TIK di masa depan dan mewujudkan penerapan tata kelola TIK yang baik di Perpustakaan

Nasional.

6.2.2 Proses-proses TIK Berdasarkan Cobit

Berdasarkan framework CobiT 4.1, diidentifikasi beberapa kontrol proses penting yang

mendefinisikan proses-proses TIK, yaitu:

Tabel 6. 1 Kontrol Proses Penting dari CobiT 4.1

Domain Kontrol Proses

PO1 Define a strategic IT plan.

PO9 Assess and manage IT risks.

PO10 Manage projects.

AI6 Manage changes.

DS5 Ensure systems security.

DS11 Manage data.

ME1 Monitor and evaluate IT performance.

ME3 Ensure compliance with external requirements.

ME4 Provide IT governance.

Penjelasan dari beberapa kontrol proses tersebut yaitu:

Define a strategic IT plan

Menyusun rencana strategis TI yang merepresentasikan bagaimana TI berkontribusi

terhadap tujuan strategis Perpustakaan Nasional.

Assess and manage IT risks

111

Melaksanakan IT risk assessment dan menyusun IT risk management framework yang

sebaiknya sejalan dengan risk management dari Perpustakaan Nasional.

Manage project

Mengelola program-program investasi TI dengan mengidentifikasi, mendefinisi,

mengevaluasi, prioritasi dan mengkontrol proyek-proyek TI untuk memastikan proyek TI

sesuai dengan program investasi TI Perpustakaan Nasional.

Manage changes

Menyusun prosedur change management yang formal sehingga seluruh permintaan

perubahan aplikasi, infrastruktur TI, tingkat layanan, proses dan sistem memiliki standar

baku.

Ensure systems security

Mengelola keamanan TI yang meliputi keamanan data, aplikasi, infrastuktur terkait,

layanan serta proses dan sejalan dengan kebutuhan Perpustakaan Nasional.

Manage data

Memastikan seluruh data yang dibutuhkan dalam sistem di lingkungan Perpustakaan

Nasional dapat diterima tepat waktu dan diproses seutuhnya, akurat serta output data

yang dihasilkan dapat sesuai dengan permintaan kebutuhan bisnis.

Monitor and evaluate IT performance

Menentukan prosedur monitoring, evaluasi dan pelaporannya termasuk

mengidentifikasi target-target pengukuran.

Ensure compliance with external requirements

Menyusun prosedur identifikasi, respon dan evaluasi kepatuhan terhadap peraturan

perudangan eksternal yang berdampak pada pengelolaan TIK Perpustakaan Nasional.

Provide IT governance

Membuat dan menerapkan mekanisme tata kelola TIK yang sebaiknya searah dengan

tata kelola Perpustakaan Nasional.

6.2.3 Proses-proses TIK Berdasarkan ITIL v3

Berdasarkan ITIL v3 diidentifikasi beberapa proses penting terkait manajemen layanan TIK.

Proses-proses TIK pada ITIL v3 dibagi menjadi 5 domain layanan yaitu Strategy, Design,

Transition, Operation dan Continual Service Improvement. Proses TIK pada domain layanan

Strategy terdiri dari:

112

Service portfolio management

Menentukan strategi pelayanan pelanggan dan mengembangkan kapabilitas layanan TI.

IT financial management

Mengelola kebutuhan penganggaran, akuntansi dan pembiayaan atas layanan TI.

Proses TIK pada domain layanan Design terdiri dari:

Service catalog management

Memastikan service catalog diproduksi, dipantau dan telah berisi informasi yang akurat

terkait semua layanan operasional bahkan layanan yang baru akan dijalankan secara

operasional. Service catalog management menyediakan informasi yang penting bagi

dalam proses service management: detail service, status saat ini dan

keterkaitan/kebergantungan antar sevice.

Service level management

Mendefinisikan sevice level agreement (SLA) dengan pelanggan dan mendesain layanan

untuk memenuhi target dalam SLA yang telah disepakati bersama. Memastikan seluruh

Operational Level Agreements dan Underppining Contracts telah sesuai termasuk

memastikan bahwa SLA dipantau dan dilaporkan secara berkala.

Risk management

Mengidentifikasi, menilai dan memahami kondisi saat ini dan mengkontrol risiko.

Termasuk menganalisa nilai manfaat aset TI bagi bisnis, mengidentifikasi ancaman

terhadap aset tersebut, dan mengevaluasi tingkat kerentanan setiap aset terhadap

ancaman tersebut.

Capacity management

Memastikan bahwa kapasitas dari layanan-layanan TI dan infrastruktur TI mampu

memenuhi target SLA yang telah disepakati dengan mempertimbangkan efisiensi biaya

dan waktu. Capacity management termasuk mempertimbangkan seluruh sumber daya

yang dibutuhkan untuk menjalanan layanan-layanan TI. Capacity management juga

mempertimbangkan perencanaan kebutuhan bisnis dalam jangka pendek, menengah dan

panjang.

Availability management

113

Mengidentifikasi, menganalisa, merencanakan, mengukur dan meningkatkan seluruh

aspek terkait ketersediaan layanan-layanan TI. Memastikan seluruh infrastruktur TI,

proses, tool, roles, dan item lain yang terkait sudah sesuai untuk dapat memenuhi target

keberlangsungan.

IT service continuity management (IT SCM)

Mengelola risiko yang dapat berakibat serius terhadap layanan-layanan TI. IT SCM

memastikan penyedia layanan TI dapat selalu memberikan target minimum dari SLA yang

telah disepakati. Yaitu dengan mengelola risiko (accept, avoid dan transfer, dll) yang

intinya mengurangi dampak risiko dari suatu bencana sampai pada tingkat yang dapat

ditolelir oleh organisasi. IT SCM termasuk juga membuat rencana pemulihan kembali

layanan TI akibat dari bencana tersebut. IT SCM harus didesain untuk mendukung business

continuity management.

IT security management

Memastikan kerahasiaan, integritas dan ketersediaan dari informasi, data dan layanan TI.

IT architecture management

Mendefinisikan blueprint untuk pengembangan di masa depan dari sisi teknologi, dengan

mempertimbangkan strategi layanan dan teknologi terkini yang tersedia/ dimanfaatkan.

Supplier management

Memastikan semua kontrak dari layanan supplier dapat memenuhi kebutuhan bisnis dan

operasional TI serta memastikan semua supplier mematuhi komitmen kontraknya.

Proses TIK pada domain layanan Transition terdiri dari:

Change management

Mengkontrol siklus dari seluruh perubahan. Sasaran utama dari perubahan yaitu untuk

memungkinkan tercapainya manfaat dari perubahan yang harus dilakukan dengan

meminimalkan dampak gangguan terhadap layanan TI.

Service aset & configuration management system

Memelihara informasi terkait konfigurasi sistem yang dibutuhkan untuk menyediakan

atau menyampaikan layanan TI termasuk keterkaitan antar layanan TI tersebut.

Service testing & validation

114

Memastikan bahwa layanan TI yang di-release dan hasil layanan memenuhi harapan dari

pelanggan dan untuk memverifikasi bahwa operasional TI kedepannya mampu

mendukung layanan baru tersebut.

Application development & customization

Mengembangkan aplikasi dan sistem yang memenuhi kebutuhan fungsional dari layanan

TI. Termasuk pengembangan dan pemeliharaan aplikasi custom(kutomisasi) dan juga

aplikasi dari vendor yang telah dikustomisasi.

Project management (transition planning & support)

Merencanakan dan mengkoordinasi sumber daya untuk mensukseskan proyek sesuai

dengan perencanaan biaya, waktu dan kualitas.

Release & deployment management

Merencanakan, menjadwal dan mengkontrol pergerakan dari release hingga testing dan

live environment. Sasaran utamanya adalah memastikan integritas dari live environment

terlindungi dan bahwa komponen yang dirilis adalah benar-benar komponen yang akan

dirilis.

Knowledge management

Mengumpulkan, menganalisa, menyimpan dan menyebarkan pengetahuan dan informasi

di dalam organisasi. Maksud utamanya yaitu untuk meningkatkan efisiensi dengan

mengurangi usaha untuk mencari atau menemukan informasi dari kejadian/ proses yang

sebenarnya sudah pernah dialami.

Proses TIK pada domain layanan Operation terdiri dari:

Event management

Memilah dan mengkategorikan kejadian dan menentukan respon yang sesuai. Event

Management merupakan salah satu aktifitas utama dalam Service Operation.

Incident management

Mengelola siklus dari seluruh insiden. Sasaran utama dari Incident Management adalah

untuk mengembalikan layanan TI ke user secepat mungkin.

Request fulfillment

115

Mengelola permintaan layanan, yang pada umumnya kasusnya adalah minor (standar)

perubahan (misal: permintaan untuk pergantian password) atau permintaan informasi

lainnya.

Access management

Mengelola akses terhadap pengguna yang sah dan kewenangan yang sesuai dengan

haknya. Pada saat bersamaan mencegah akses terhadap pengguna yang tidak sah. Access

Management pada intinya melaksanakan kebijakan yang ditetapkan dalam IT Security

Management.

Problem management

Mengelola siklus dari seluruh permasalahan. Sasaran utamanya adalah mencegah

terjadinya insiden dan meminimalkan dampak insiden yang tidak dapat dihindari. Problem

Management yang proaktif, menganalisa catatan insiden dan menggunakan data yang

dicatat pada proses IT service management (ITSM) lain untuk mengidentifikasi tren atau

permasalahan yang signifikan.

IT operation management

Memonitor dan mengkontrol layanan TI dan infrastruktur TI. Melaksanakan tugas rutin

sehari-hari terkait operasional komponen infrastruktur dan aplikasi. Termasuk

penjadwalan kerja, backup dan mengembalikan kembali ke normal, mencetak dan

manajemen output dan perawatan rutin.

IT facilities management

Mengelola lingkungan fisik dimana infrastruktur TI terkait ditempatkan. Facilities

management meliputi seluruh aspek dari pengelolaan lingkungan fisik, termasuk

kelistrikan, pengaturan suhu pendinginan, pengelolaan akses gedung dan monitoring

lingkungan.

Proses TIK pada domain layanan Continual Service Improvement (CSI) terdiri dari:

Service evaluation

Mengevaluasi kualitas layanan secara berkala. Termasuk mengidentifikasi area dimana

sasaran tingkat layanan (service level) yang tidak tercapai. Terus melakukan hubungan

untuk memastikan service level yang disepakati masih sesuai dengan kebutuhan bisnis

yang terus berkembang.

116

Process evaluation

Mengevaluasi proses secara berkala. Termasuk mengidentifikasi area dimana sasaran

ukuran-ukuran proses yang kurang sesuai. Melakukan benchmarking, audit dan

assessment kematangan dan evaluasi terhadap proses yang dilaksanakan saat ini.

Definition of improvement initiatives

Mendefinisikan inisiatif khusus yang bertujuan untuk meningkatkan layanan dan proses

berdasarkan hasil dari layanan yang disampaikan dan hasil evaluasi proses. Inisiatif ini

dapat berupa inisiatif internal yang menjadi tanggung jawab penyedia layanan atau

inisiatif yang melibatkan kerja sama dari pelanggan. Termasuk merencanakan metode

koreksi/ peningkatan (improvement) dan ukurannya apabila terjadi kesalahan dalam

pelaksanaan inisiatif tersebut.

CSI monitoring

Memverifikasi inisiatif peningkatan (improvement) yang berdasarkan rencana

peningkatan.

6.2.4 Adopsi Best Practice Proses-proses TIK

Dalam rangka mewujudkan penyelenggaraan TIK Perpustakaan Nasional yang bertaraf

internasional, kami mengadopsi beberapa best practice yang telah diakui internasional: ITIL

v3 dan CobiT 4.1. ITIL fokus pada konsep IT service management (ITSM) dan telah digunakan

di berbagai organisasi di seluruh dunia untuk membangun dan meningkatkan manajemen

layanan TI di organisasinya. ITIL mendefinisikan 4 perspektif utama dalam konsep ITSM, yaitu

:

Perpektif Partner/ Supplier

Memperhatikan kepentingan hubungan dengan partner dan supplier eksternal dan

bagaimana perannya dalam penyampaian layanan.

Perpektif Personal/ Manusia

Mempertimbangkan sisi “soft” – Staf TI, pelanggan dan stakeholder lain. Misal: Apakah

staf memiliki kompetensi dan pengetahuan yang sesuai untuk menjalankan peran

mereka?

117

Perpektif Product/ Technology

Mempertimbangkan portofolio layanan TI, penganggaran hardware & software serta

perangkat lainnya.

Perpektif Proses

Menghubungkan penyampaian end to end dari layanan berdasarkan alur proses.

CobiT 4.1 fokus pada pendefinisian kontrol objektif dari proses dan risiko TIK yang perlu

dikelola dengan baik4. CobiT 4.1 membagi proses TIK ke dalam 4 domain utama yaitu domain

Plan and Organise, Acquire and Implement, Deliver and Support, Monitor and Evaluate. Arah

yang dituju adalah terwujudnya tata kelola TIK baik. Sehingga tim konsultan merasa penting

untuk mengadopsi keduanya. Tujuannya yaitu menerapkan sistem pengelolaan TIK yang

mengarah pada terwujudnya tata kelola TIK yang baik tanpa mengabaikan pentingnya

mewujudkan layanan TI yang berkualitas. Sehingga tim konsultan menggabungkan kedua

framework (ITIL v3 dan CobiT 4.1) tersebut dan membagi proses TIK ke dalam 4 domain utama

yang merupakan gabungan proses-proses dari kedua framework best practice tersebut,

sebagai berikut:

4 IT Governance Institute (2007). CobiT 4.1.

118

Gambar 6. 1 Domain Proses TI (Gabungan antara ITIL v3 dan CobiT 4.1)

Domain Strategy & Planning

Domain ini melihat dari perspektif strategis tujuan dan arah pengembangan TI ke depan

dalam rangka memenuhi tujuan bisnis. Menjelaskan rencana bagaimana TI dapat

berkontribusi bagi bisnis. Mengkomunikasikan dan mengelola (termasuk membuat

metode pengukuran & evaluasi, prioritasi serta manajemen risiko) rencana strategis TI

dari awal hingga terimplementasikannya.

Domain Acquire & Transition

Domain ini fokus pada pelaksanaan realisasi dari arahan strategis TI. Mengidentifikasi,

mengembangkan dan mengadakan solusi TI berdasarkan arahan strategis TI. Memastikan

solusi TI dapat berfungsi dengan baik dan sesuai dengan ekspektasi pengguna. Membuat

rencana teknis implementasi sistem yang baru atau rencana teknis transisi mengganti

sistem yang lama.

IT Process Domain

Strategy & Planning

Acquire & Transition

Deliver & Support

Evaluate & Improvement

119

Domain Deliver & Support

Domain ini bertujuan memastikan layanan TI tersampaikan dan terlaksana secara efektif

dan efisien kepada pengguna. Mengkomunikasikan kepada pengguna dan memastikan

pengguna dapat mengerti dan menggunakan layanan TI secara efektif dan efisien.

Memastikan pengelola layanan TI mengelola (melaksanakan pemeliharaan, setting

konfigurasi, mengatasi permasalahan dan menjaga keberlangsungan, dll) layanan TI

dengan baik.

Domain Evaluate & Improvement

Fokus pada domain ini yaitu melaksanakan proses evaluasi secara berkala dan

peningkatan kualitas secara berkelanjutan. Memastikan tingkat proses dan layanan TI

telah sesuai dengan kebutuhan bisnis. Memastikan kualitas dan keamanan layanan TI

pada tingkat yang sesuai. Merencanakan kemungkinan peningkatan kualitas pada proses

TI maupun layanan TI.

6.2.4.1 Fungsi-fungsi dalam Struktur Organisasi TIK Perpustakaan Nasional

Fungsi-fungsi TIK yang diusulkan merupakan hasil departementalisasi dari proses-proses TIK

yang dijelaskan sebelumnya. Berikut ini adalah beberapa penjelasan dari fungsi-fungsi

tersebut:

1. Project Management Office (PMO), bertanggung jawab mengkoordinir dan

menyelaraskan aktivitas proyek-proyek, sehingga dijamin tidak tumpang tindih dan

selaras. Selain itu bertugas pula untuk pengendalian terhadap proyek-proyek yang

berjalan, sehingga sesuai dengan harapan (misalnya: tepat waktu dan manfaat setiap

proyek terealisasikan). Tentunya, harus memiliki keahlian seperti layaknya manajer

proyek. Perlu diperhatikan bahwa project manager untuk kegiatan yang bersifat IT-

enabled business adalah sebaiknya dari unit bisnis yang bersangkutan sedangkan wakilnya

barulah dari unit TI. Dengan memberikan beban tanggung jawab sebagai project manager

kepada unit bisnis, diharapkan manfaat dari inisiatif-inisiatif TI dapat langsung dirasakan

oleh unit bisnis dengan lebih optimal. Hal ini dilakukan untuk mengoptimalkan inisiatif TI

di Perpustakaan Nasional.

2. Quality Assurance, Tugas utamanya adalah untuk menjamin bahwa proses dan layanan

TI telah sesuai dengan harapan atau ekspektasi dari pengguna atau telah memenuhi

standar minimum yang dijanjikan. Salah satu fungsi yang amat penting dari peran ini

120

adalah melakukan IT audit dan merancang usulan peningkatan (improvement)

pelaksanaan operasional proses dan layanan TI.

3. Bagian Kebijakan & Prosedur, bertanggung jawab menterjemahkan strategi TI kedalam

dokumen kebijakan dan standar operating prosedur TI untuk memberikan guideline

pelaksanaan operasional TI dan membatasi pelaksanaannya sesuai dengan koridor yang

ditetapkan. Fungsi lain yang tidak kalah penting yaitu evaluasi dan harmonisasi dari

setiap kebijakan TI yang telah dihasilkan untuk memastikan tidak adanya tumpang tindih

kebijakan TI yang ada.

4. Bagian Keamanan TIK, bertanggung jawab menjamin bahwa sistem keamanan TI telah

diterapkan pada tingkat yang sesuai dengan kebutuhan bisnis. Tugas utamanya

melakukan evaluasi dan mementukan strategi mitigasi terhadap risiko-risiko TI,

menentukan pemetaan informasi dan data di lingkungan Perpustakaan Nasional

terhadap tingkat klasifikasi keamanan yang ditetapkan. Menentukan layanan TI yang

kritikal untuk bersama-sama dengan Bagian DRC dan data center menentukan strategi

perencanaan pemulihan bencana dari layanan-layanan TI yang ada.

5. Bagian Strategy & Perencanaan, bertanggung jawab terhadap penyelarasan strategi TI

dengan strategi bisnis Perpustakaan Nasional. Tugas utamanya yaitu merancang rencana

strategis TI di lingkup Perpustakaan Nasional. Menjamin arah pengembangan TI sesuai

dengan prioritasi dan inisitatif-inisiatif TI yang dirancang untuk menjawab kebutuhan

bisnis Perpustakaan Nasional.

6. Information System/ Information Technology Architect, bertanggung jawab untuk

mengembangan dan memelihara arsitektur SI/TI. termasuk kerjasama dengan vendor

agar setiap proyek yang dikerjakan bersama vendor mematuhi desain arsitektur SI/TI

Perpustakaan Nasional yang sudah ditetapkan. Kompetensi yang dibutuhkan adalah

keahlian dalam teknik integrasi sistem, pemahaman terhadap standar, database,

middleware, enterprise systems dan arsitektur TI terkini. Yang terakhir dan tidak kalah

pentingnya yaitu keahlian berkomunikasi dengan vendor (technical communications).

Fungsi tambahan untuk ini yaitu Data architect, bertanggung jawab dalam memelihara

keselarasan data secara logikal (logical data integrity) ketimbang database admin yang

lebih berfungsi pada pemeliharaan database sehari-hari seperti optimasi database,

setting access right ke setiap tabel, backup, dsb. Sedangkan peran data architect lebih

121

kepada perencanaan, pencatat perubahan dalam corporate ER diagram, penetapan data

dictionary, pemeliharaan metadata, dan aturan transformasi/translasi data.

7. IT-Business Solution (business application analyst), terdapat dua fungsi utama yang

harus dimiliki seorang business application analyst. Peran ini memiliki 2 fungsi penting

yaitu:

a. bertanggung jawab menganalisa kebutuhan dan masalah proses bisnis lingkup

Perpustakaan Nasional, serta bertanggung jawab mengusulkan solusi TIK.

b. Fungsi partner kerja penguhubung (IT-Business-Liason) antara unit Unit TIK dengan

unit bisnis di tiap eselon I Perpustakaan Nasional.

8. Reporting System, bertanggung jawab menyiapkan laporan-laporan adhoc. Selain itu

staf ini juga bertanggung jawab untuk ‘menarik’ data dari production systems dan data

warehouse, untuk ditampilkan dalam Executive Information Systems (EIS) ataupun

dashboard/cockpit Perpustakaan Nasional. Jabatan ini juga bisa difungsikan sebagai

Datawarehouse manager, yang bertugas untuk menyiapkan, mengelola, memelihara

dan mengoptimalkan datawarehouse dan datamart. Termasuk di dalamnya

melaksanakan fungsi extract, transform & load (ETL). Datawarehouse manager juga

bertugas untuk membantu analyst/programmer yang hendak membangun aplikasi

decision support systems maupun aplikasi lainnya yang membutuhkan data historis.

9. Operasional Infrastruktur, bertanggung jawab terhadap keamanan dan availability dari

jaringan komputer. Tugasnya antara lain adalah untuk mengimplementasi, mengatur,

memelihara dan memantau aktifitas dalam jaringan komputer, termasuk aktifitas router,

firewall dan switch. Beberapa aktifitas lainnya antara lain memelihara directory service,

routing table dan routing protocols, intrusion prevention/detection systems, dan VPN

gateways jika ada. Fungsi ini bisa digabungkan dengan fungsi system adminstrator jika

beban kerja gabungannya bisa dikerjakan satu orang.

10. Data Center & DRC, bertanggung jawab terhadap keamanan dan availability dari sistem

server dan storage. Tugasnya antara lain adalah untuk mengimplementasi, mengatur,

memelihara dan memantau aktifitas kinerja server, termasuk aktifitas dan kondisi

environment system dari data center dan DRC. Bersama-sama dengan Bagian Keamanan

TIK merancang perencanaan DRC, prosedur evakuasi pergantian dari kondisi normal ke

122

kondisi darurat dan bertugas melakukan testing dan simulasi terhadap rencana,

prosedur dan fasilitas DRC untuk memastikan bahwa DRC telah benar-benar dapat

berfungsi sebagaimana mustinya.

11. Help Desk, Untuk mempermudah penyelesaian masalah yang dihadapi pengguna, tim

konsultan mengusulkan penggunaan help-desk dengan model 3-tier. Model help desk ini

terdiri dari sebuah helpdesk lapis 1 yang berfungsi sebagai tempat penyelesaian

masalah-masalah yang umum. Jika tidak bisa diselesaikan, maka masalah akan

diteruskan (di-route) ke lapis ke-2, yang pada dasarnya adalah staf IT yang terkait

langsung dengan masalah tersebut. Namun, jika masih belum dapat diselesaikan pula,

maka permasalahan tersebut diteruskan kepada vendor, lapis ke-3.

6.3 Fungsi Organisasi TIK Masa Depan

6.3.1 Fungsi-fungsi dalam Organisasi TIK

Dalam menyusun struktur organsiasi TIK Perpustakaan Nasional, tim konsultan menggunakan

kerangka Agarwal & Sambamurthy, dimana sepatutnya ada fungsi yang mengelola :

1. Infrastuktur

2. Sumber daya manusia

3. Hubungan ke dalam (internal client) dan ke luar (pelanggan)

4. Riset / inovasi

5. Penyediaan solusi (misalnya : analisa bisnis, analisa kebutuhan TI, pengembangan

aplikasi)

6. Penyediaan layanan (misalnya help desk, data centre).

7. Perencanaan

8. Pengelolaan financial

Agarwal dan Sambamurthy tidak mewajibkan suatu unit kerja khusus, tetapi lebih

menekankan fungsi yang harus ada. Selain itu, mereka juga menegaskan bahwa fungsi itu bisa

ada di dalam unit TI, atau bisa juga diluar unit TI, baik dikerjakan oleh vendor atau oleh unit

kerja pengguna (user). Mereka tidak mengatakan bahwa jabatan tersebut harus struktural,

123

ataupun permanen, namun jelas fungsi tersebut harus ada. Jika ternyata ada kekurangan

sumber daya manusia (maupun karena alasan efisiensi), bisa saja beberapa jabatan digabung

menjadi satu. Tetapi, syaratnya harus ada kontrol tambahan yang menjamin bahwa resiko

akibat penggabungan fungsi tersebut ke satu orang yang sama dapat diminimalisir.

6.3.2 Konsep ‘IS Lite’

Jika dijabarkan dalam bentuk diagram, maka sesungguhnya pola manajemen TIK di

Perpustakaan Nasional dapat digambarkan dengan model ‘IS – Lite‘ yang dikemukakan oleh

Gartner Grup (1999) sebagai berikut :

Gambar 6. 2 Pola Manajemen TI IS – Lite dari Gartner Grup.

Di sini, Organisasi TIK Perpustakaan Nasional memiliki fungsi utama terkait dari gambar di

atas, yakni dalam hal :

1. Kepemimpinan TI, “Kemana TI akan dibawa, seperti apa ”. Hal ini juga terkait dengan IT

Principles yang harus secara konsekuen di implementasikan.

2. Pengelolaan arsitektur TI Perpustakaan Nasional, sehingga dapat senantiasa memenuhi

kebutuhan Perpustakaan Nasional yang dinamis, dan dapat dengan mudah dipenuhi oleh

vendor.

3. Bagaimana TI bisa mendorong peningkatan corporate value creation dari Perpustakaan

Nasional.

4. Identifikasi teknologi baru yang terbaik bagi Perpustakaan Nasional.

124

Pengelolaan vendor yang baik, sehingga bisa vendor bisa melaksanakan pekerjaan secara

tepat sasaran, tepat anggaran dan tepat waktu.

6.3.3 Diagram Fungsi Organisasi TIK

Berdasarkan dua konsep di atas dan penjelasan dari bab – bab sebelumnya, maka tim

konsultan mengusulkan suatu struktur organisasi TIK seperti yang tertera dalam gambar pada

halaman berikut. Penjelasan dari diagram ini akan diberikan pada bagian selanjutnya.

125

Gambar 6. 3 Struktur Organisasi TIK Perpustakaan Nasional

126

6.3.4 Fungsi dan Jabatan yang dibutuhkan

Terkait dengan struktur organisasi di atas, ada beberapa penjelasan penting mengenai jabatan

dan fungsinya dalam organisasi TIK Perpustakaan Nasional. Sekedar catatan, tentunya strukur

ini dipimpin dan dikoordinir oleh seorang kepala, yakni IT Division head. Perlu diakui juga, ada

beberapa fungsi, seperti manajemen SDM TI, yang tidak dilakukan sepenuhnya di dalam IT

Division Perpustakaan Nasional.

6.3.4.1 Pengelola Operasi TIK/IT Operation Management

Bagian IT operation management bertanggung jawab atas pengoperasian TI sehari - hari di

Perpustakaan Nasional. Pada paragraf – paragraf selanjutnya akan dijelaskan jabatan / fungsi

yang masuk dalam IT operation management.

1. Pengelola Keamaan TI/IT Security Manager, bertanggung jawab dalam mengatur

kebijakan keamanan TI di Perpustakaan Nasional, serta memonitornya. IT security

manager juga adalah pihak yang berhak menentukan access right seseorang. Dalam

prakteknya, bukan IT security manager yang melakukan fungsi sekuriti sesungguhnya.

Pelaksanaanya dilakukan oleh semua jabatan, misalnya network administrator

berkewajiban untuk mengatur setting port dan firewall, database admin mengatur access

control ke table – tabel master, dan system admin melakukan pengamanan yang

seharusnya bagi server – server milik Perpustakaan Nasional.

2. Pengelola Jaminan Mutu/IT QA Manager. Tim konsultan merekomendasikan agar ada

jabatan khusus untuk QA / C (Quality Assurance / Control) dan keamanan teknologi

informasi. Jika sulit, fungsi ini boleh digabung dengan fungsi IT Security terlebih dahulu.

Tugas utamanya adalah untuk menjamin bahwa sistem komputer bekerja sesuai dengan

yang diharapkan. Fungsi yang sangat penting dari unit ini adalah memfasilitasi proses uji

coba terkait dengan software quality assurance sebelum implementasi sistem baru.

Dengan adanya jaminan bahwa sistem komputer di Perpustakaan Nasional bekerja sesuai

dengan yang diharapkan, maka datanya dapat dijadikan dasar untuk melakukan audit

transaksi. Hal ini akan sangat memudahkan proses ‘post transaction verification’ yang

membutuhkan audit trail yang jelas. Ini akan sangat bermanfaat terutama bagi corporate

internal audit maupun auditor eksternal yang melakukan audit di Perpustakaan Nasional.

127

3. Help desk mempermudah penyelesaian masalah yang dihadapi pengguna, tim konsultan

mengusulkan penggunaan help desk dengan model 3-tier. Model help desk ini terdiri dari

sebuah help desk lapis 1 yang berfungsi sebagai tempat penyelesaian masalah – masalah

yang umum. Jika tidak bisa diselesaikan, maka masalah akan diteruskan (di route) ke lapis

2, yang pada dasarnya adalah staf IT Division yang terkait langsung dengan masalah

tersebut. Namun, jika masih belum dapat diselesaikan pula, maka permasalahan tersebut

diteruskan kepada vendor.

Catatan : Tidak semua permasalahan membutuhkan penyelesaian dengan model 3 – tier.

Misalnya, jika diputuskan bahwa pengadaan workstation berikut pemeliharaannya

(termasuk pembersihan virus dan masalah – masalah teknis) sepenuhnya diserahkan

kepada vendor, maka untuk kasus ini help desk akan bekerja dengan pendekatan 2-tier (2

lapis saja, IT Division Perpustakaan Nasional tidak perlu diberitahu di depan, namun IT

Perpustakaan Nasional akan memeriksa log problem untuk dianalisis).

4. Administrator System/System administrator tugasnya antara lain melakukan instalasi

sistem, dukungan teknis, pemeliharaan server, user account services, user authentication

service, termasuk pula scripting sistem operasi terutama saat booting. Jika kondisi tidak

memungkinkan, fungsi ini bisa dirangkap dengan fungsi facilities manager, atau jika

terpaksa network administrator jika fungsi administrasi jaringan tidak banyak bebannya.

5. Pengelola Network /Network administrator bertanggung jawab terhadap keamanan dan

availability dari jaringan komputer. Tugasnya antara lain adalah untuk

mengimplementasi, mengatur, memelihara dan memantau aktifitas dalam jaringan

komputer, termasuk aktifitas router, firewall dan switch. Beberapa aktifitas lainnya

antara lain memelihara directory service, routing table dan routing protocols, intrusion

prevention / detection systems, dan VPN gateways jika ada. Fungsi ini bisa digabungkan

dengan fungsi system adminstrator jika beban kerja gabungannya bisa dikerjakan satu

orang.

6. Pengelola Fasilitas/Facilities manager. Fungsi ini sebenarnya sangat tergantung dari

kondisi data centre tempat hosting server berada. Pada esensinya, facilities manager

bertugas meyakinkan bahwa fasilitas data center seperti air conditioning, akses pintu

masuk, flooring, alarm bahaya, pemadam api dan prasarana data centre lainnya tersedia

128

dan terpelihara dengan baik. Fungsi ini dapat dikontrol oleh system administrator,

meskipun pelaksanaannya dilakukan oleh bagian lain dari Perpustakaan Nasional

(misalnya bagian umum, bagian pemeliharaan gedung, dsb).

6.3.4.2 Pengelola Arsitektur/Architect IT

Sesuai dengan kebutuhan Perpustakaan Nasional akan arsitektur TI yang fleksibel dan adaptif

terhadap dinamika bisnis, tim konsultan mengusulkan tambahan work specialization yakni

fungsi pengelolaan arsitektur TI. Secara umum, tim konsultan mengusulkan pembagiannya

sebagai berikut :

1. Fungsi arsitek aplikasi (software architect), bertugas untuk mengembangkan dan

memelihara arsitektur TI Perpustakaan Nasional, termasuk kerjasama dengan vendor

agar setiap proyek yang dikerjakan bersama vendor mematuhi desain arsitektur TI

Perpustakaan Nasional yang sudah ditetapkan. Kompetensi yang dibutuhkan adalah :

Keahlian dalam teknik integrasi sistem

Standar, database, middleware, enterprise systems dan arsitektur TI

Keahlian berkomunikasi dengan vendor (technical communications)

2. Fungsi arsitek data (data architect). Fungsi ini sebenarnya bisa dirangkap dengan jabatan

database admin jika terpaksa. Data architect lebih berperan dalam memelihara

keselarasan data secara logikal (logical data integrity) daripada database admin yang lebih

berfungsi pada pemeliharaan database sehari – hari seperti optimasi database, setting

access right ke setiap tabel, backup, dsb. Sedangkan peran data architect lebih kepada

perencanaan, pencatat perubahan dalam corporate ER diagram, penetapan data

dictionary, pemeliharaan metadata, dan aturan transformasi / translasi data.

3. Perencana dan Pengawas/Planning & Control (PDCA), fungsi utamanya sesungguhnya

sebagai ’pilot’ dan kendali bagi jalannya TI di Perpustakaan Nasional.

4. Pengelola Kemajuan Teknologi/Technology Improvement. Melakukan riset dan

pengembangan mencari teknologi – teknologi baru untuk membantu meningkatkan

kinerja Perpustakaan Nasional. Jika tidak dimungkinkan, maka jabatan ini bisa

dihilangkan namun harus diemban oleh seluruh staf IT Perpustakaan Nasional, sehingga

129

sudah merupakan budaya untuk selalu mencari peningkatan kinerja melalui teknologi

yang tepat.

5. Pengelola Portofolio TI/IT Portfolio Planning & Management. Mengumpulkan

permohonan proyek – proyek TI, membuat prioritas proyek – proyek TI, menyusun TOR

proyek – proyek TI, menyusun usulan anggaran investasi TI, melihat gambaran besar TI

saat ini. IT portofolio management adalah fungsi dimana proyek – proyek TI diusulkan

dan jika disetujui oleh pimpinan institusi, akan dimulai dari sini juga (penyusunan TOR)

sebelum dieksekusi oleh PMO (lihat penjelasan selanjutnya di bawah) Salah satu fungsi

penting dari IT portfolio planning adalah tugasnya untuk mencegah duplikasi sistem yang

sama / mirip.

6.3.4.3 Pengelola Data & Informasi/Data & Information Management

Bagian data & information management secara umum berfungsi untuk menyediakan data dan

informasi yang dibutuhkan oleh Perpustakaan Nasional. Ada beberapa fungsi di dalamnya :

1. Pengelola Basis Data/Database administrator bertugas antara lain untuk melakukan /

menguji backup data, memeriksa integritas database, menetapkan database access

control, memastikan availability database, melakukan proses tuning dan optimasi

database, serta membantu programmer untuk memanfaatkan database semaksimal

mungkin. Jika terpaksa, fungsi ini bisa dirangkap bersama fungsi data architect yang

fungsinya lebih menyerupai database analyst & designer.

2. Pengelola Datawarehouse/Data warehouse manager, yang bertugas untuk menyiapkan,

mengelola, memelihara dan mengoptimalkan data warehouse dan data mart. Termasuk

di dalamnya melaksanakan fungsi extract, transform & load (ETL). Data warehouse

manager juga bertugas untuk membantu analyst / programmer yang hendak membangun

aplikasi decision support systems maupun aplikasi lainnya yang membutuhkan data

historis.

3. Pengelola Dasboard & Report/Report designer & EIS / cockpit manager, adalah staf yang

bertugas untuk menyiapkan laporan – laporan adhoc. Selian itu staf ini juga bertanggung

jawab untuk ”menarik” data dari production systems dan data warehouse, untuk

ditampilkan dalam executive information Systems (EIS) ataupun dashboard / cockpit

Perpustakaan Nasional.

130

4. Pustakawan TI/IT librarian, berfungsi untuk mencatat seluruh dokumentasi TI di

Perpustakaan Nasional. Fungsi ini mencakup namun tidak terbatas pada source code,

lisensi program komputer, konfigurasi server & jaringan, kelihaian pengguna, buku – buku

manual, dsb. Fungsi ini dapat dirangkap oleh IT portfolio planning & management, atau

oleh IT quality assurance jika terpaksa.

6.3.4.4 Pengelola PMO/Project Management Office

Project management office, dipimpin Kepala PMO (Head of PMO) yang bertugas

mengkoordinir dan mengintegrasikan beberapa proyek, sehingga terintegrasi. Selain itu

bertugas pula untuk pengendalian terhadap proyek – proyek yang berjalan, sehingga sesuai

dengan harapan (seperti, tepat waktu dan manfaat setiap proyek terealisasikan). Tentunya,

harus memiliki keahlian seperti layaknya project manager. Perhatikan bahwa project manager

untuk masing – masing proyek sifatnya adhoc. Tugas PMO adalah juga untuk mengkoordinir

setiap project manager dari masing – masing proyek, sehingga lebih sinkron.

Terkait adanya kerjasama dengan pihak ketiga, maka sebaiknya staf – staf IT Division pada

jenjang karir tertentu diberi kewajiban melakukan pengelolaan vendor. Fungsi utama dari

vendor manager ini adalah menjalankan proyek – proyek TI. Pekerjaannya mulai dari

menyusun TOR (yang telah dikerjakan bersama IT portfolio manager, tergantung dari siapa

inisatifnya) sampai proses kick – off dan handover kepada PMO. Vendor manager akan

melakukan proses evaluasi pula terhadap kinerja setiap vendor. Dalam melaksanakan

pekerjaannya, vendor manager bekerjasama dengan staf IT Division yang lain (termasuk

dengan PMO), bagian pengadaan Perpustakaan Nasional dan business manager dari unit –

unit bisnis terkait. Perhatikan bahwa vendor manager dan project manager memiliki tanggung

jawab dalam membina hubungan baik kepada user di dalam Perpustakaan Nasional dan juga

membina hubungan yang baik dengan pihak vendor. Sebenarnya ada beberapa alternatif

model dari vendor manager :

Satu orang vendor manager dalam IT Division (tidak disarankan)

Beberapa orang vendor manager dalam IT Division, dimana masing – masing memiliki

keahlian spesifik menangani vendor jenis tertentu (pengembang aplikasi, hardware,

network, dsb).

Dan / atau fungsi ini dilekatkan langsung dalam setiap calon project manager (pimpro).

Karena project manager untuk proyek – proyek teknologi informasi dipilih secara adhoc,

131

maka kompetensi manajemen vendor harus dimiliki semua staf yang pekerjaannya terkait

dengan teknologi informasi.

6.3.5 SOP dan IT Management

Untuk mengoptimalkan manajemen TI di Perpustakaan Nasional, maka selanjutnya tim

konsultan menganjurkan agar dibuat prosedur operasi standar (SOP) untuk manajemen

teknologi informasi, yang diantaranya mencakup :

1. Prosedur Pengembangan Aplikasi

2. Prosedur Software Quality Assurance

3. Prosedur Penanggulangan Bencana

4. Prosedur Outsourcing

5. Prosedur Pengelolaan Layanan (Service Level Management)

6. Prosedur Pengelolaan Kapasitas (Capacity Management)

7. Prosedur Pengelolaan Ketersediaan (Availability Management)

8. Prosedur Pengelolaan Konfigurasi (Configuration Management)

9. Prosedur Pengelolaan Perubahan (Change Management)

10. Prosedur Pengelolaan Insiden (Incident Management)

11. Prosedur Pengelolaan Masalah (Problem Management)

12. Prosedur Pengelolaan Keamanan Informasi

Untuk itu, tim konsultan mengusulkan untuk menggunakan standar Information Technology

Infrastructure Library (IT – IL) atau standar BS 15000 tentang IT Service Management.

Sebaiknya di dalam pengembangan prosedur – prosedur operasi standar TI tersebut,

Perpustakaan Nasional mengintegrasikan / melekatkan kontrol – kontrol dari COBIT 4.0 ke

dalam prosedur – prosedur operasi standar yang berbasis IT - IL / BS 15000 tersebut di atas.

6.3.6 Mekanisme Relasi TIK Perpusnas

Penerapan tatakelola TIK mengkombinasikan tiga hal, struktur, proses, dan mekanisme relasi

untuk keduanya. Mekanisme relasi diperlukan karena struktur dan proses yang telah tersusun

tidak akan berjalan baik apabila pihak bisnis dan TI tidak memahami satu sama lainnya.

132

Menurut Petterson R (2003) mekanisme relasi merupakan partisipasi aktif dan kolaborasi

antara principle stakeholder, partnership reward dan insentif, business/IT co-location, cross-

functional business/IT training dan rotasi. Partisipasi aktif dan kolaborasi antara pihak bisnis

dan TI dapat berupa sharing session, joint discussion, work group discussion dan user group

discussion. Rotasi dapat berupa perubahan fungsi sementara antara bagian TI ke bagian bisnis,

demikian pula sebaliknya. Apapun mekanisme yang dipilih, harus memenuhi persyaratan:

mudah dipahami dan tidak memiliki multi-intepretasi, terdefinisi secara formal untuk

kepastian hukum dan tidak membeda-bedakan, serta meletakkan pengambilan keputusan

pada individu yang berada pada posisi yang tepat. Hampir semua aktivitas TI memerlukan

kolaborasi dari pihak bisnis, di antaranya perancangan ataupun evaluasi IT blueprint,

penyusunan proyek TI, prioritasi proyek-proyek TI, penyusunan Service Level Agreement (SLA),

dan audit TI. Secara garis besar, mekanisme relasi yang akan diterapkan seperti yang terlihat

pada gambar seperti di bawah ini.

133

Gambar 6. 4 Mekanisme Relasi TIK Perpustakaan Nasional

Seperti yang ditampilkan dalam gambar di atas, IT Strategy Committee sebagai value driver.

Ia memberikan arahan strategis untuk implementasi dan pengembangan TIK. Arahan strategis

ini dapat berupa penyusunan ataupun evaluasi IT blueprint, rencana tahunan TI melalui proses

prioritasi daftar inisiatif yang disusun berdasarkan user request, cost benefit analysis dan studi

kelayakan (feasibility study), maupun rencana tindak lanjut hasil temuan auditor TI. Setiap

enam bulan sekali juga dilakukan review untuk reprioritasi. Rapat yang diikuti IT Strategy

Committee ini pada awal pembentukannya diadakan tiap bulan. Namun, jika sistem telah

dianggap stabil maka rapat dapat dilaksanakan minimal tiga bulan sekali. Hasil arahan

strategis ini umumnya berupa kebijakan (policy statement). Arahan strategis ini kemudian

diterjemahkan oleh IT Steering Committee dalam bentuk operasional TI, yang

implementasinya diukur dan dievaluasi oleh auditor TI.

6.3.6.1 Mekanisme Manajemen Aset TI Terpusat

Pengeloaan aset TI terpusat akan lebih menguntungkan daripada aset yang dikelola secara

terkotak-kotak. Tahap pertama yang harus dilakukan yaitu mengalihkan kepemilikan aset

yang ada di tiap Kedeputian ke unit TIK. Hal ini memerlukan kerja keras dari setiap Kedeputian.

Setiap Kedeputian mengoptimalkan bagian umum dan pemeliharaan untuk melakukan

Multimedia Content Production

Digital Content

Management IVR

CTI Kemenkeu

IT Strategy Committee

IT Steering

Value Driver

IT Auditor

IT Contributi

on

Provide

Measure Performance

Value Gap

Reported to

134

pencacahan kembali aset yang ada berdasarkan tahun pembelian, umur aset, penyusutan,

lokasi keberadaan dan lain-lain. Daftar ini selanjutnya diserahkan ke fungsi operasional

infrastruktur untuk dianalisa aset mana yang harus segera dimigrasikan ke unit TIK (terutama

infrastruktur) dan aset mana yang dimigrasikan secara bertahap. Apabila proses pengalihan

ini telah selesai, maka tugas unit TIK untuk mengelola keseluruhan aset TI.

6.3.6.2 Mekanisme Tatakelola Proyek Berbasis TI

a. Mekanisme Pengusulan Inisiatif (proyek) Berbasis TI

Proses pengumpulan inisiatif (proyek) berbasis TI dari seluruh Kedeputian merupakan

aktivitas perencanaan yang tidak kalah penting agar sejalan dengan visi, misi dan strategi

Perpustakaan Nasional. Karena itu perlu dilakukan koordinasi, monitoring, dan review

lebih lanjut. Proses pengumpulan inisiatif (proyek) ini dilakukan oleh unit Unit TIK pada

saat penyusunan RKAP.

Project owner dari tiap unit kerja mengusulkan inisatif (proyek) dengan membuat studi

kelayakan rencana kerja, system service request dan working paper. Proyek ini

selanjutnya dianalisis oleh fungsi anggaran untuk menghasilkan alokasi anggaran TI yang

terdiri dari biaya investasi (pengembangan) serta biaya umum dan administrasi

(operasional). Kemudian, fungsi PMO melakukan seleksi dan prioritasi proyek

berdasarkan bobotnya. Proyek yang akan memiliki bobot tertinggi akan dilaksanakan

terlebih dahulu.

b. Mekanisme Pendampingan Proyek

Setiap usulan proyek TI yang disetujui akan dilakukan pendampingan oleh fungsi PMO

hingga proyek tersebut final. Tahapan ini diawali dengan joint discussion antara pihak TI

dan bisnis. Hasilnya adalah project scope dan user requirement. Peranan pihak TI dalam

tahapan ini cukup besar karena pada umumnya pihak bisnis kesulitan mendefinisikan

secara jelas kebutuhan bisnisnya .

Langkah berikutnya yaitu menyusun project charter. Dalam project charter ini disusunlah

struktur organisasi proyek yang anggotanya berasal dari pihak TI dan pihak bisnis. Proyek

ini diketuai oleh pihak bisnis karena mereka lebih paham akan user requirement-nya (IT

135

to Business Liaison dan Business-led IT projects.). Hasil dari project charter ini kemudian

dikomunikasikan ke vendor melalui proses procurement (lelang).

c. Mekanisme Procurement (Lelang)

Proses lelang akan dikoordinasikan secara terpusat oleh fungsi pengadaan dengan

perwakilan tiap Kedeputian. Setelah proyek disetujui maka dapat dilakukan penunjukan

langsung atau harus melalui proses lelang jika nilai investasinya besar. Fungsi pengadaan

akan memasang iklan di media cetak, portal Perpustakaan Nasional dan SEPP

Kemkominfo. Pada batas waktu yang ditentukan, keseluruhan vendor direkap dan

diadakan forum pertemuan antara vendor dan tim procurement TIK yang diketuai project

manager. Pemenang lelang akan diumumkan di portal Perpustakaan Nasional dan SEPP

Kemkominfo.

d. Mekanisme SLA

Karena Perpustakaan Nasional menerapkan outsource dalam implementasi proyek-

proyek TI-nya digunakan mekanisme hubungan melalui service level agreement (SLA) atau

yang biasa disebut underpinning contract . Hal yang sama juga berlaku bagi vendor,

sementara SLA untuk pihak TI ke pihak bisnis dapat berupa key performance indicator

(KPI) atau operational level aggreement. Contoh SLA 99,5% untuk availability dari core

application system.

Manfaat SLA bagi Perpustakaan Nasional di antaranya:

Memastikan kontinuitas kegiatan dan produktivitas pengguna.

Memfokuskan pengelolaan layanan pada faktor-faktor yang penting bagi pengguna,

dengan target yang jelas sehingga alokasi sumber-daya tenaga dukungan teknis yang

tepat sasaran.

Menciptakan ekspektasi yang sama dan jelas antara penyedia layanan dan pengguna

e. Mekanisme Training Berbasis Proyek TI

Mekanisme selanjutnya yang digunakan pihak TI dalam mengedukasi user terhadap

proyek yang diimplementasikan yaitu melalui standard operating manual dan training.

136

Pihak TI juga menyediakan forum berupa mailing list atau daftar orang-orang yang

bertanggung jawab terhadap kelancaran operasional proyek tersebut.

6.3.6.3 Mekanisme Pengajuan Anggaran

Tiap bagian dalam unit Unit TIK mengajukan anggaran TI ke fungsi anggaran pada triwulan

terakhir tiap tahun. Tiap usulan ini selanjutnya dianalisis oleh fungsi anggaran untuk

menghasilkan rencana anggaran pada tahun berikutnya.

6.3.6.4 Mekanisme Pengadaan

Prosesnya mirip dengan mekanisme pengajuan proyek. Tiap bagian unit Unit TIK ataupun

Kedeputian mengusulkan barang (aset TI) yang akan dibeli, seperti seperangkat komputer

untuk penambahan karyawan, proyektor dan lain-lain. Pengumpulan usulan pengadaan ini ke

fungsi anggaran Unit TIK. Proyek ini selanjutnya dianalisis oleh fungsi anggaran untuk

menghasilkan alokasi anggaran TI. Apabila usulan pengadaan ini disetujui maka dilanjutkan ke

proses procurement.

6.3.6.5 Mekanisme Training SDM TI

Training di sini tidak hanya diberikan kepada staf setelah proyek selesai diimplementasikan,

namun juga bagi staf baru atau staf yang baru dirotasi/mutasi serta SDM TI untuk peningkatan

keahlian. Prosesnya berawal dari pengajuan nama-nama staf yang akan mengikuti training.

Pengajuan ini dilakukan oleh Kepala Bagian Pihak Bisnis melalui nota dinas yang disampaikan

ke fungsi SDM & Competency Badan Unit TIK dengan mengirimkan tembusan ke Bagian SDM

Departemen bersangkutan. Selain itu, juga dilakukan Training of Trainer untuk perwakilan tiap

Kedeputian. Tujuannya, agar perwakilan Kedeputian tersebut dapat melatih rekan-rekannya

di departemennya.

6.3.6.6 Mekanisme Penyebaran Informasi

Portal Perpustakaan Nasional yang telah ada dapat dioptimalkan sebagai sarana pertukaran

informasi internal Perpustakaan Nasional. Unit TIK Perpustakaan Nasional dapat

memanfaatkan portal ini sebagai sarana untuk mengkomunikasikan visi misi TIK Perpustakaan

Nasional. Pengembangan portal ini ke depan berupa penambahan subportal knowledge

management system (KMS) yaitu bagian dari portal yang berisikan semua regulasi baik

137

regulasi internal maupun eksternal beserta standard operating procedure (SOP) dan standard

operating manual (SOM)

6.3.6.7 Mekanisme Call Center

Fungsi Dukungan Teknis memanfaatkan call center sebagai sarana komunikasi dengan user

baik internal Perpustakaan Nasional maupun masyarakat yang menggunakan portal ataupun

subportal Perpustakaan Nasional. Para staf Perpustakaan Nasional dapat melaporkan keluhan

atau permohonan bantuan melalui call center. Selanjutnya, SDM call center yang akan

memilah-milah permasalahan dan disambungkan ke tiap-tiap personel sesuai subtansi

permasalahan jika mereka tidak berhasil menyelesaikan persoalan berdasarkan KMS. Call

center untuk Kedeputian yang berhubungan dengan masyarakat tetap dipertahankan dan

dikelola oleh Kedeputian bersangkutan. Permasalahan user tersebut diinputkan ke sistem

help desk sehingga terlihat jelas penanggung jawab tiap-tiap permasalahan, status

penyelesaian, dan umpan balik dari si penanya.

6.3.6.8 Standarisasi Kompetensi SDM SI/TI

Standarisasi kompetensi SDM SI/TI penting dilakukan agar layanan-layanan TI dapat dikelola

secara optimal oleh SDM. Proses standarisasi ini dilakukan oleh fungsi kepegawaian Unit TIK

bekerja sama dengan Biro Personalia Perpustakaan Nasional berdasarkan best practices yang

ada. Output dari standarisasi ini adalah persyaratan untuk menduduki jabatan tiap fungsi dan

kebutuhan training untuk mengurangi gap dengan kompetensi yang dimiliki SDM saat ini.

grand design e-library perpustakaan nasional ri …...dimulai dari kegiatan assessment terhadap...

Documents