Tiga permasalahan utama yang dihadapi Bank Danamon pada tahun 2011 adalah kasus penggelapan uang kas oleh pegawai, serta dua kasus perampokan bersenjata di kantor cabang Bank Danamon. Permasalahan-permasalahan ini terjadi karena adanya kelemahan sistem, kesalahan pegawai dalam menggunakan sistem, serta kelemahan kebijakan manajemen sumber daya manusia Bank Danamon.
1. ISSN : 2087-0140
MANAJEMEN RISIKO TEKNOLOGI INFORMASI DI BANK DANAMON
TERKAIT TIGA MASALAH YANG DIHADAPI DI TAHUN 2011
(SOLUSI PERMASALAHAN DENGAN USULAN ISO 31000)
I Putu Agus Eka Pratama1, Suhardi2
Magister Teknologi Informasi Sekolah Teknik Elektro dan Informatika (STEI)
Institut Teknologi Bandung, Jl Ganesha 10 Bandung Jawa Barat Indonesia.
putu-shinoda@students.itb.ac.id1, suhardi@stei.itb.ac.id2
Abstrak
Bank Danamon adalah salah satu bank swasta terkemuka dan terbesar di Indonesia. Teknologi
Informasi di Bank Danamon sangat penting untuk memberikan berbagai layanan kepada nasabah
guna mencapai IT Strategic Objectif. Namun perlu diperhatikan adanya IT Risk dari implementasi IT
di Bank Danamon. Berbeda dengan masalah, risiko belum terjadi, sehingga masih bisa dihindari.
Untuk itu diperlukan adanya IT Risk Management. ISO 31000 merupakan standar internasional baru
untuk manajemen resiko yang dirilis oleh ISO (International Organizations for Standardization) pada
bulan November 2009. Paper ini membahas mengenai risiko dan masalah IT, profil Bank Danamon,
tiga permasalahan yang dihadapi oleh Bank Danamon di tahun 2011, manajemen risiko yang
digunakan oleh Bank Danamon (ORMF/Operation Risk Management Framework), ISO 31000, dan
usulan solusi menggunakan ISO 31000 dengan metode RBS. Diharapkan usulan ISO 31000
menjadikan proses manajemen risiko dapat dilakukan dengan lebih baik di Bank Danamon sehingga IT
Strategic Objective dapat tercapai.
Kata Kunci :
IT Risk Management, ORMF, ISO 31000, IT Strategic Objective
1. Pendahuluan
1.1. Risiko dan Masalah
Risiko (risk) adalah efek dari ketidakpastian dari suatu tujuan. Efek merupakan deviasi dari
suatu perkiraan. Ketidakpastian adalah keadaan akibat kurangnya informasi, pemahaman, dan
pengetahuan terhadap suatu kejadian, sehingga menimbulkan adanya konsekuensi atau kemungkinan.
Risiko kadang sering disamakan dengan konsekuensi, yang meliputi juga perubahan dalam lingkungan
sekitarnya, dan berasosiasi dengan kecenderungan dari suatu kejadian (ISO Guide 73:2009). [1].
Terdapat perbedaan antara risiko dan masalah (problem). Risiko belum terjadi, sehingga masih
bisa dihindari melalui manajemen risiko. Sedangkan masalah sudah terjadi dan harus dihadapi serta
diberikan solusi.
1.2. Manajemen Risiko IT
Manajemen risiko (risk management) adalah proses koordinasi berbagai aktivitas untuk secara
langsung mengontrol sebuah organisasi dengan mengacu kepada terjadinya sebuah risiko (ISO Guide
73:2009) [1]. Manajemen risiko bertujuan untuk memahami kemungkinan tujuan (objective) organisasi
mengalami kegagalan, melindungi aset berharga organisasi, memahami peluang dan ancaman dengan
lebih baik, dan memberikan jaminan terhadap pencapaian tujuan organisasi. IT berperan dalam
pencapaian objective perusahaan. IT Value diperoleh jika sasaran perusahaan tercapai berkat
implementasi IT. IT Risk muncul jika implementasinya tidak mampu membantu organisasi memperoleh
tujuan bisnisnya, sehingga perlu dilakukan IT Risk Management. Risiko belum terjadi dan bisa
dihindari dengan melakukan manajemen risiko yang baik.
Di dalam IT Risk Management, terdapat delapan poin ancaman. Meliputi accidental disclosure
(penyalahgunaan mandat/sengaja membeberkan informasi rahasia), act of nature (ancaman yang
disebabkan oleh alam), alteration of software (sengaja menambahkan/memodifikasi/menghapus sistem,
termasuk juga trojan, virus, dan malicious code), bandwith usage (penggunaan bandwith secara
sepihak untuk tujuan tertentu di luar kepentingan organisasi), electrical interference/disruption
(interferensi/fluktuasi), intentional alteration of data (sengaja memodifikasi/menambah/memasukkan
data yang menyebabkan kerusakan), system configuration error/accidental (kesalahan tidak sengaja
1
2. ISSN : 2087-0140
saat konfigurasi sistem), dan telecommunication malfunction/interruption (kegagalan sistem pada
media komunikasi). [2]
1.3. Penilaian Terhadap Risiko IT
Untuk melakukan penilaian terhadap risiko IT (IT Risk Assesment), perlu diperhatikan 9
langkah berikut [3] :
1. Memiliki knowledge terhadap sistem IT yang meliputi hardware, software, interface, data,
informasi, pengguna, arsitektur sistem, keamanan sistem, dan topologi jaringan.
2. Melakukan identifikasi terhadap segala ancaman (threat) yang dapat mengganggu stabilitas dan
fungisonalitas sistem. Ancaman dapat berasal dari manusia, alam, dan lingkungan sekitar.
3. Melakukan identifikasi terhadap kelemahan (vulnerability) dan kekurangan pada sistem. Meliputi
prosedur keamanan sistem, desain sistem, implementasi sistem, dan kontrol internal sistem.
4. Melakukan analisa terhadap berbagai kendali maupun perencanaan pada perusahaan untuk
meminimalisir atau mencegah adanya ancaman terhadap kelemahan sistem.
5. Menentukan adanya kecenderungan dari suatu kejadian (likelihood) untuk menilai kemungkinan
adanya ancaman terhadap sistem.
6. Melakukan analisa terhadap dampak – dampak buruk akibat adanya ancaman (low, medium, high),
dimana pengukuran dampak dapat dilakukan secara kualitatif maupun kuantitatif.
7. Melakukan penentuan risiko dari suatu sistem IT yang merupakan ancaman.
8. Mengajukan berbagai rekomendasi untuk mengurangi level risiko sistem IT.
9. Melakukan dokumentasi hasil.
2. Bank Danamon
2.1. Profil Bank Danamon
Bank Danamon (lengkapnya PT Bank Danamon, Tbk) berdiri tahun 1956 dengan nama Bank
Kopra Indonesia. Tahun 1976 berganti nama menjadi PT Bank Danamon Indonesia. Tahun 1988 Bank
Danamon menjadi bank devisa dan tahun 1989 menjadi perusahaan publik di Bursa Efek Jakarta (BEJ).
Tahun 1998, Bank Danamon dikelola oleh BPPN (Badan Penyehatan Perbankan Nasional)
sebagai BTO (Bank Take Over). Tahun 1999, BPPN merekapitulasi 32,2 Trilyun berupa obligasi.
Tahun 1999, sebagai bagian dari restrukturisasi, PT Bank PDFCI (BTO) merge dengan Bank Danamon.
Tahun 2000, Bank Danamon merge dengan 8 BTO lainnya (Bank Tiara, Bank Duta, Bank Rama, Bank
Tamara, Bank Nusa Nasional, Bank Pos Nusantara, Jaya Bank Internasional, dan Bank Risjad Salim
Internasional) serta menerima program rekapitulasi kedua dari pemerintah sebesar 28.9 Trilyun dan
menjadi salah satu bank swasta terbesar di Indonesia. Tahun 2003, Asia Financial (Indonesia) Pte Ltd
mengakuisisi Bank Danamon, melalui konsorsium Fullerton Financial Holding (anak perusahaan
Temasek Holding) dan Deutsche Bank AG (pemegang saham pengendali).
Kini Bank Danamon menjadi salah satu institusi finansial terbesar di Indonesia. Bulan
Desember 2009, Bank Danamon menjadi bank terbesar keenam di Indonesia (dari jumlah aset),
keempat terbesar (dari kapitalisasi pasar), dan jaringan cabang kedua terbesar (1900 kantor cabang dan
pusat pelayanan).
2.2. Visi dan Misi Bank Danamon
Visi dan misi bank Danamon tercantum di dalam annually report [5]. Visi Bank Danamon
adalah peduli dan membantu jutaan orang mencapai kesejahteraan. Misi Bank Danamon ada 3 yaitu :
1. Menjadi lembaga keuangan terkemuka di Indonesia yang keberadaannya diperhitungkan.
2. Suatu organisasi yang terpusat pada nasabah yang melayani semua segmen dengan menawarkan
nilai yang unik untuk masing – masing segmen berdasarkan keunggulan penjualan dan pelayanan
serta didukung oleh teknologi canggih.
3. Menjadi perusahaan pilihan untuk berkarya dan dihormati oleh nasabah, karyawan, pemegang
saham, dan komunitas tempat perusahaan berada.
Dari visi dan misi di atas, dapat diketahui bahwa Bank Danamon adalah bank yang berorientasi kepada
nasabah, dalam hal ini kepercayaan nasabah. Langkah yang dilakukan dengan memberikan berbagai
pelayanan yang memuaskan nasabah, termasuk keamanan dan kenyamanan bertransaksi, sehingga
makin meningkatkan jumlah transaksi.
2.3. IT Strategic Objective Bank Danamon
Tujuan strategis IT (IT Strategic Objectif) Bank Danamon terdiri dari tiga poin berikut :
2
3. ISSN : 2087-0140
1. Melayani semua segment dengan keunggulan penjualan dan pelayanan. Metriknya berupa DSP
(Danamon Simpan Pinjam) untuk UKM. Bank Danamon berusaha mencapai target penjualan dan
pelayanan kepada nasabah di sektor modal usaha dan transaksi, untuk semua segmen nasabah
(perorangan, komersil, UKM).
2. Menjadi lembaga keuangan terkemuka di Indonesia. Metriknya berupa DSP untuk UKM, Danamon
Consumer Banking, perluasan jaringan ATM dan cabang dimulai dari tahun 2007. Dengan
pengadaan berbagai layanan berbasis IT dan memenuhi setiap keinginan nasabahnya, Bank
Danamon ingin menjadi bank terkemuka di Indonesia.
3. Pengembangan layanan elektronik perbankan kelas dunia. Metriknya berupa perluasan jaringan
ATM dan cabang dimulai dari tahun 2007. Layanan perbankan kelas dunia dan perluasan cabang
dan jaringan menjadi strategi Bank Danamon dalam rangka memperoleh kepercayaan nasabah dari
sisi keamanan dan kenyamanan layanan yang diberikan.
2.4. Operational Risk Management Framework (ORMF) di Bank Danamon
Sebagaimana yang disebutkan di annually report [5], Bank Danamon menggunakan
pendekatan strategi mitigasi yang tepat untuk memperoleh keseimbangan antara pemaparan risiko
operasional, efektivitas, mekanisme kontrol, dan risk appetite (tingkat risiko) oleh bank.
Bank Danamon menggunakan Operational Risk Management Framework (ORMF) sebagai
framework manajemen risiko. ORMF adalah framework manajemen resiko operasional yang umumnya
digunakan di perbankan. ORMF menjelaskan prinsip, prosedur, dan responsibilitas untuk penerapan
manajemen risiko. Implementasi ORMF berupa siklus terintegrasi untuk pengendalian risiko,
identifikasi, pengukuran, penilaian, mitigasi, monitoring, dan report. ORMF didukung oleh ORMS
(Operational Risk Management System), sebuah sistem manajemen risiko operasional online dan real
time web based [5]. Pengelolaan risiko operasional di Bank Danamon ini telah sejalan dengan
ketentuan dari Bank Indonesia [6][7] dan Komite Basel terkait manajemen risiko untuk pengawasan
perbankan [5].
3. Permasalahan di Bank Danamon 2011
3.1. Proses Bisnis Bank Danamon - Layanan - Nasabah
Terkait permasalahan yang terjadi di Bank Danamon yang dibahas di paper ini, perlu
dilakukan analisis terhadap proses bisnis dari Bank Danamon, nasabah, dan layanan yang diberikan.
Gambar 1. Proses Bisnis di Bank Danamon
Terlihat bahwa untuk memperoleh kepuasan nasabah (customer satisfaction), terdapat 3 faktor
yang harus diperhatikan oleh Bank Danamon, yaitu kualitas layanan (service quality), kualitas produk
(product quality), dan nilai lebih nasabah (customer value). Kepuasan ini akan mempengaruhi loyalitas
nasabah (customer loyality) terhadap Bank Danamon. Customer value berkaitan langsung dengan
customer loyality.
Analisis terhadap proses bisnis Bank Danamon akan membantu di dalam pembahasan
mengenai permasalahan yang dialami oleh Bank Danamon di tahun 2011, termasuk juga di sisi
rekomendasi/desain dan kesimpulan.
3
4. ISSN : 2087-0140
3.2. Apa Permasalahan Yang Terjadi di Bank Danamon Tahun 2011?
Di tahun 2011 ini, berdasarkan sumber di internet, terdapat tiga kasus yang terjadi di Bank
Danamon di tiga daerah berbeda di Indonesia dan menjadi permasalahan bagi Bank Danamon.
Pertama, kasus penggelapan di kantor Cabang Pembantu Menara Danamon oleh orang dalam
Danamon sendiri, yaitu seorang teller Danamon yang telah lama bekerja dan mengetahui dengan
sangat baik seluk beluk di dalam Bank Danamon. [9][10][11][12][13].
Kedua, kasus perampokan di Bank Danamon Simpan Pinjam Lingkar Utara Condong Catur
Sleman Yogyakarta oleh kawanan perampok bank bersenjata api [14][15][16][17][18].
Ketiga, kasus perampokan di Bank Danamon Jalan Latumenten, Jakarta Barat, oleh kawanan
perampok bank [19][20][21][22][23].
3.3. Mengapa Permasalahan Tersebut Bisa Terjadi?
Ketiga permasalahan di atas terjadi sebagai akibat adanya beberapa kesalahan, yaitu kesalahan
sistem, user, dan kebijakan. Permasalahan pertama disebabkan oleh accidental disclosure. Pegawai
Bank Danamon yang menjadi teller menyalah gunakan mandat yang diberikan terkait sistem di dalam
Bank Danamon untuk kepentingan pribadi. Modus pelaku yaitu menarik uang kas secara berulang –
ulang dari kantor Cabang Pembantu Menara Danamon. Pelaku memalsukan buku khazanah (buku
catatan keuangan setiap kantor cabang), sehingga uang dalam catatan buku tersebut hilang. Hal ini
dilakukan selama dua tahun sampai kemudian kepala cabang curiga terhadap laporan pengeluaran
keuangan kantor yang membesar. Meski uang yang dibobol adalah uang dalam catatan pembukuan
(khazanah) dan bukan uang milik nasabah, namun dikhawatirkan jika kejadian ini tidak terbongkar dan
tidak ditangani akan merambat ke uang milik nasabah.
Permasalahan kedua dan ketiga disebabkan oleh kesalahan user dan kebijakan manajemen
Sumber Daya Manusia, berupa pembagian tugas, tanggung jawab, dan penambahan sistem keamanan.
Keduanya sama – sama dilakukan oleh kawanan perampok. Belum diperoleh fakta resmi apakah
kawanan perampok tersebut adalah orang dalam Bank Danamon sendiri atau bekerja sama dengan
orang dalam Bank Danamon. Namun terlihat pencegahan tidak ditangani dengan baik. Beberapa fakta
yang mendukung pernyataan penulis ini antara lain :
1. Tidak adanya satpam saat kejadian. Satpam sedang di luar menemani pegawai lainnya yang
sedang menagih hutang.[17]
2. Tidak adanya keterangan total jumlah satpam dan pembagian tugas.[17]
3. Tidak adanya upaya menghubungi pihak keamanan/polisi saat kejadian berlangsung. Misal
dengan menekan secara rahasia tombol alert emergency ke kantor polisi terdekat tanpa
diketahui oleh pihak perampok. Banyak bank besar di dunia yang menerapkannya. Ironisnya
lagi, lokasi Bank Danamon di Jogja berdekatan dengan dua buah kantor polisi.[14]
4. Tidak adanya keterangan catatan berupa rekaman kejadian (misal CCTV) untuk
mempermudah pengusutan oleh pihak berwajib.[21]
3.4. Mengapa Dapat Mempengaruhi Objective Bank Danamon?
Adanya ketiga permasalahan di atas dapat memberikan pengaruh terhadap objective Bank
Danamon. Bank Danamon adalah bank yang berorientasi kepada nasabah. Segala layanan yang
diberikan bertujuan untuk meningkatkan keamanan dan kenyamanan nasabah. Permasalahan ini
menurunkan kepercayaan nasabah/masyarakat kepada layanan di Bank Danamon. Mereka tidak lagi
mempercayai keamanan uang yang mereka simpan di Bank Danamon. Akibatnya nasabah bisa
berpindah ke bank lain atau enggan menjadi nasabah Danamon. Hal ini akan menurunkan jumlah
nasabah dan jumlah transaksi di Bank Danamon, sehingga mengurangi pemasukan Bank Danamon. IT
Strategic Objective Bank Danamon akan terganggu.
3.5. Usulan Penyelesaian Terhadap Permasalahan Yang Terjadi
Terkait ketiga permasalahan yang dialami oleh Bank Danamon, mengapa permasalahan
tersebut bisa terjadi, dan mengapa bisa memberikan pengaruh terhadap tujuan (objective) dari Bank
Danamon, diberikan usulan penyelesaian sebagai berikut :
1. Kasus pertama : perlu adanya pembenahan internal Bank Danamon. Meliputi pembenahan
kebijakan hak akses dan wewenang, keuangan, pembukuan, disiplin, etos kerja, dan sangsi
yang berlaku terhadap semua pegawai Bank Danamon. Perlu dibentuk unit khusus di Bank
Danamon untuk mempelajari kebijakan yang dikeluarkan, meneliti, dan memberikan solusi
terhadap bugs pada sistem. Keamanan sistem bergantung dari sisi software, hardware, user,
dan kebijakan.
4
5. ISSN : 2087-0140
2. Kasus kedua dan ketiga : pembenahan di sisi pengelolaan Sumber Daya Manusia (SDM) dan
pemanfaatan IT. Di sisi SDM, penambahan satpam disertai pembagian shift jaga dan
pembagian tugas. Di sisi IT, perlu ditambahkan kamera CCTV 24 jam untuk memudahkan
penyidikan dari bukti video rekaman, penambahan tombol alert emergency yang terhubung
langsung ke kantor polisi terdekat dengan penempatan tersembunyi (tidak mencolok) dan
tidak bersuara saat diaktifkan.
Solusi umum adalah usulan untuk menggunakan framework manajemen risiko lainnya yang lebih baik
daripada existing framework yang telah ada di Bank Danamon yaitu ORMF.
3.6. Kesimpulan Sementara
Beberapa kesimpulan sementara dari uraian ketiga permasalahan di Bank Danamon tahun
2011 dengan menggunakan framework ORMF yaitu :
1. Risiko muncul sebagai sebuah faktor yang mempengaruhi tingkat kepuasan dan loyalitas
nasabah.
2. Sesuai proses bisnis Bank Danamon, kualitas layanan dan produk serta customer value sama –
sama mempengaruhi kepuasan nasabah.
3. Permasalahan yang terjadi di Bank Danamon 2011 mempengaruhi objective Bank Danamon.
4. Objective dan IT di Bank Danamon menciptakan nilai untuk pertumbuhan bisnis dan loyalitas
nasabah, melalui keunggulan layanan yang diberikan.
5. Framework ORMF untuk manajemen risiko di Bank Danamon telah sesuai dengan ketentuan
dari Bank Indonesia dan Bassel, namun belum optimal menangani risiko. Terbukti dengan
adanya tiga permasalahan ini. Perlu dilakukan peninjauan ulang atau usulan framework
manajemen risiko lainnya. Penulis mengusulkan ISO 31000.
4. Usulan Penerapan ISO 31000
4.1. ISO 31000
ISO (International Organizations of Standartization) pada bulan November 2009
mengeluarkan ISO 31000:2009 Risk Management Principle and Guideline sebagai standar baru untuk
membantu manajemen risiko perusahaan. ISO 31000 juga mencakup keamanan informasi, kualitas,
lingkungan, kesehatan, dan keamanan.
ISO 31000 menjadi standar internasional baru untuk manajemen risiko sesuai dengan standar
Australia yang dipublikasikan tahun 1995, yaitu AS/NZS 4360:2004. ISO 31000 menyediakan
framework umum untuk menetapkan konteks, analisis, evaluasi, treating, monitoring, dan risiko
komunikasi. Dokumen pertama yang dipublikasikan pada ISO 31000 meliputi :
1. ISO Guide 73:2009 Risk Management – Vocabulary. Menyediakan definisi dari berbagai
istilah umum terkait manajemen risiko untuk mendorong pemahaman yang konsisten,
pendekatan yang logis, deskripsi aktivitas terkait manajemen risiko, sesuai dengan standar
manajemen risiko umumnya.
2. ISO/EIC 31010 Risk Management – Risk Assesment Techniques. Menyediakan petunjuk bagi
ISO 31000 untuk seleksi dan menerapkan teknik sistematik risk assessment.
Anatomi ISO 31000 terdiri atas tiga buah building block yang mencakup prinsip umum,
framework, dan proses manajemen risiko. Bertujuan agar implementasi ISO 31000 makin efektif.
Meliputi :
1. The First Building Block of ISO 31000.
Risk management harus memiliki prinsip mampu menciptakan nilai, terintegrasi dengan
bagian dari proses organisasi, bagian dari pembuat keputusan, mengarahkan ketidakpastian
secara eksplisit, sistematis, terstruktur, waktu dapat ditentukan, transparan, dinamis, iteratif
dan responsif terhadap perubahan, serta memfasilitasi perbaikan organisasi.
2. The Second Building Block of ISO 31000.
Memiliki ketentuan framework risiko berdasarkan komitmen yang dicantumkan. Ada empat
aksi berulang yang terjadi saat komitmen ditentukan, yaitu desain framework, implementasi
manajemen risiko, pengawasan dan review terhadap framework, serta melanjutkan perbaikan
dari framework.
3. The Third Building Block of ISO 31000.
Memastikan komunikasi dan pengawasan dilakukan sesuai dengan proses yang ditetapkan
dalam konteks, risk assessment, hingga risk treatment. Diadopsi dari AS/NZS 4360:2004.
ISO 31000 menawarkan sejumlah kelebihan, antara lain : memiliki terminologi konsisten
sesuai ISO Guide 73:2009 Risk Management Vocabulary, menyediakan pemilihan teknik risk
assessment sesuai ISO/EIC 31010, lebih terstruktur dan sistematis sehingga mudah diterapkan,
5
6. ISSN : 2087-0140
memiliki kejelasan tugas dan tanggung jawab risk owner khususnya aspek Risk Governance, serta
mempermudah sistem komunikasi dan pelaporan manajemen risiko.
ISO 31000 memiliki kompatibilitas dengan framework COSO yang umum digunakan di
perbankan, dengan beberapa kelebihan. Antara lain :
1. Lebih bersifat praktikal dan lebih sedikit teoritikal dibandingkan COSO, lebih detail, dan
eksplisit.
2. Informasi dapat diadopsi untuk mengembangkan petunjuk dengan menilai metodologi
manajemen risiko yang ada.
3. Perencanaan tertulis sehingga dokumentasi dapat diakses oleh CEO, CIO, CRE, dewan
komisi, komite audit, komite pengawasan risiko, praktisi risiko, controller, untuk
memudahkan memahami pengelolaan risiko dengan disertai kesempatan bereksplorasi.
ISO 31000 dan COSO memiliki perbedaan pada fokus penilaian dan pengelolaan risiko. ISO 31000
fokus pada konsekuensi yang menyediakan kerangka kerja untuk membantu mempertimbangkan
konsekuensi flow on pada suatu kejadian. Ditandai dengan definisi risiko sebagai efek dari sebuah
ketidakpastian pada suatu tujuan. COSO lebih fokus pada suatu kejadian dibandingkan konsekuensi
dari suatu kejadian. Ditandai dengan definisi risiko sebagai kemungkinan suatu peristiwa akan terjadi
dan akan mempengaruhi tujuan. ISO 31000 bisa digunakan bersama dengan ERM (Enterprise Risk
Management) yang telah ada, untuk membangun IT Risk Management perusahaan.
4.2. Identifikasi Risiko Menggunakan Metode RBS
Dalam ISO 31000, untuk proses identifikasi risiko, terdapat empat metode umum yang
digunakan. Yaitu : pengujian dokumen (document review), analisis pemangku kepentingan (stakeholder
analysis), RBS (Risk Breakdown Structure), dan pemetaan proses bisnis (business process mapping)
menggunaan FMEA (Failure Mode and Effect Analysis). Pada paper ini hanya dibahas mengenai RBS.
RBS menyusun risiko – risiko yang teridentifikasi dalam kelompok/kategori yang yang sesuai
dengan susunan hirarki organisasi, proyek, dan proses, sehingga dapat diketahui siapa pemangku risiko
terkait. RBS digunakan dalam upaya melakukan kategorisasi risiko. Sasaran penerapan RBS adalah
kejelasan pemangku risiko dan peningkatan pemahaman risiko organisasi atau proyek dalam konteks
kerangka kerja logis dan sistematis.
4.3. Analisa Permasalahan Bank Danamon Dengan Teknik RBS
Ketiga permasalahan di Bank Danamon terjadi akibat faktor internal yang berhubungan
dengan unit – unit internal Bank Danamon, sebagaimana ditampilkan di struktur organisasi Bank
Danamon (bawah). Existing framework yang digunakan (ORMF) belum mampu menangani
permasalahan dan manajemen risiko yang ada. Penulis menilai ISO 31000 dengan menggunakan
metode RBS (Risk Breakdown Structure) lebih tepat diusulkan untuk identifikasi dan manajemen
risiko.Unit Teknologi Informasi di Bank Danamon tampak pada struktur organisasi berikut ini :
Gambar 2. Struktur organisasi di Bank Danamon (IT dan Manajemen Risiko)
4.4. Desain Solusi Permasalahan Menggunakan ISO 31000
Desain solusi terhadap permasalahan di Bank Danamon menggunakan metode RBS
berbasiskan usulan ISO 31000 berupa dua langkah berikut :
6
7. ISSN : 2087-0140
1. Menentukan kriteria risiko menggunakan empat buah tabel kriteria risiko sehingga risiko
dapat diprioritaskan. Meliputi tabel kriteria dampak (consequence), tabel kriteria
kemungkinan (likelihood), tabel kriteria pemeringkat risiko (risk level), dan tabel kriteria
selera risiko (risk appetite).
2. Menentukan strategi perlakuan risiko. Opsi pilihannya yaitu apakah menghindari risiko (risk
avoidance), mengurangi/mitigasi risiko (risk reduction), berbagi risiko kepada pihak ketiga
(risk sharing), atau menerima risiko (risk acceptance).
4.5. Langkah Penerapan ISO 31000 di Bank Danamon
Dari desain solusi permasalahan dengan ISO 31000 yang dijabarkan di atas, dilakukan
langkah – langkah penerapan sesuai keempat tabel di bawah. Warna merah cerah menandakan nilai
untuk Bank Danamon dalam proses manajemen risiko.
Tabel kriteria dampak (consequence).
No Kriteria Kualitatif Kategori Investasi Kategori Revenue Penilaian Dampak
% dari investasi % dari revenue Kriteria Nilai Rating
1 Nilai kerugian tidak 5% 5% RS 1
berarti.
2 Nilai kerugian kecil. 5 - < 10% 5 - < 10% R 2
3 Nilai kerugian 10 - < 20% 10 - < 20% S 3
sedang.
4 Nilai kerugian besar. 20 - < 40% 20 - < 40% B 4
5 Nilai kerugian > 40% > 40% SB 5
sangat besar.
Keterangan : RS = Ringan Sekali, R = Ringan, S = Sedang, B = Berat, SB = Sangat Berat.
Sesuai data tabel kriteria dampak di atas, dari perbandingan nilai investasi Bank Danamon, nilai
revenue, dan range persentase sesuai tabel, tampak bahwa ketiga permasalahan pada Bank Danamon
masuk ke kategori nilai kerugian besar untuk kategori kualitatif dengan penilaian dampak kriteria Berat
(B) pada nilai rating 4.
Tabel kriteria kemungkinan (likelihood).
No Kriteria kuantitatif Kriteria Kualitatif Rating
Sebutan Kode Nilai
1 Kemungkinan terjadi < Cenderung tidak mungkin terjadi, Sangat SK 1
10% Kecil.
2 10% < kemungkinan Kemungkinan kecil terjadi. Kecil. K 2
terjadi < 40%
3 40% < kemungkinan Sama kemungkinannya terjadi Sedang. S 3
terjadi < 60% dan tidak terjadi.
4 60% < kemungkinan Kemungkinan besar terjadi. Besar. B 4
terjadi < 80%
5 80% < kemungkinan Sangat mungkin pasti terjadi / Sangat SB 5
terjadi < 95% sering. Besar.
7
8. ISSN : 2087-0140
Dari data di tabel di atas, kemungkinan untuk terjadinya kembali ketiga peristiwa tersebut di Bank
Danamon berada di rating 4, dengan kriteria kualitatif kemungkinan besar terjadi (B). Apabila faktor
penyebab terjadinya risiko tidak diminimalisir, akan berpotensi menjadi masalah di kemudian hari.
Tabel kriteria pemeringkat risiko (risk level)
Rating Probabilitis Rating
Dampak
Ringan Sekali Ringan (R) Sedang (S) Berat (B) Ekstrem (E)
(RS)
Sangat Besar (SB) M M T T T
Besar (B) R M M T (D) T
Sedang (S) R M M T T
Kecil (K) R R M M T
Sangat Kecil (SK) R R R R M
Keterangan :
T = Tinggi (merah), M = Medium (kuning), R = Rendah (hijau), T(D) = Penilaian terhadap
Danamon tinggi.
Berdasarkan acuan tabel di atas, ketiga permasalahan di Bank Danamon dikategorikan T (Tinggi) pada
area merah. Pengkategorian ini didasarkan penilaian rating probabilitas Besar (B) dan rating dampak
Berat (B) yang diakibatkan kerugian finansial dan dampak terhadap penilaian masyarakat/nasabah
terhadap citra layanan dan keamanan di Bank Danamon.
Tabel kriteria selera risiko (risk appetite)
Dampak Toleransi Jenis Kegiatan Tingkat Selera Risiko
Kegagalan Terhadap Otorisasi
Kegagalan
Rendah Tinggi Penunjang Manager dan Besar
Supervisor
Menengah rendah Sedang Operasional General manager Sedang
Menengah tinggi Rendah Keuangan dan Direksi Rendah
kepatuhan
Tinggi Rendah sekali Strategis dan Direksi dan Kecil sekali
kritis dewan direksi
Berdasarkan tabel di atas, terhadap ketiga permasalahan di Bank Danamon tersebut, dampak kegagalan
dinilai tinggi dengan toleransi terhadap kegagalan rendah sekali. Hal ini ditunjukkan dengan ketegasan
pihak Bank Danamon untuk menyelesaikan dengan serius secara hukum dan perombakan internal.
Menilik dari jenis kegiatan, permasalahan yang terjadi sifatnya strategis dan kritis. Permasalahan
pertama diakibatkan pelaku yang posisinya strategis sebagai teller yang mengurusi pembukuan
keuangan khazanah. Permasalahan kedua dan ketiga disebabkan oleh kondisi strategis dimana
keamanan sangat kurang dan tidak diantisipasi oleh pihak Bank Danamon. Untuk tingkat otorisasi,
direksi dan dewan direksi turut serta menangani masalah dari sisi internal.
1. Strategi perlakuan risiko.
Tahap kedua setelah menggunakan keempat tabel kriteria risiko adalah menentukan strategi
perlakuan risiko. Terdapat empat jenis strategi perlakukan risiko, yaitu risk avoidance (menghindari
risiko), risk reduction (mengurangi/mitigasi risiko berupa pengurangan likelihood dan pengurangan
dampak), risk sharing (berbagi risiko), dan risk acceptance (menerima risiko).
Dari penilaian menggunakan keempat tabel di atas, Bank Danamon memilih strategi
perlakukan risiko berupa mengurangi/mitigasi risiko (risk reduction). Antara lain memecat pelaku pada
permasalahan pertama (teller) dan menyerahkan ke pihak berwajib, mengadakan perubahan kebijakan
internal, dan membentuk unit khusus. Pada kasus kedua dan ketiga, Bank Danamon bekerja sama
dengan polisi untuk pengusutan kasus ini.
4.6. Saran Terkait Usulan ISO 31000 dan Manajemen Risiko
Berdasarkan hasil penilaian dari empat tabel kriteria di atas dan pemilihan strategi perlakuan
risiko berupa mitigasi (pengurangan risiko), terdapat beberapa saran dan solusi berbasis usulan ISO
31000 untuk Bank Danamon terkait ketiga permasalahan yang dihadapi tersebut. Yaitu :
8
9. ISSN : 2087-0140
1. Review kebijakan oleh manajemen puncak dan atasan di Bank Danamon agar saat diterapkan
dapat berjalan baik dan mampu mencegah terulangnya permasalahan serupa dan risiko yang
mungkin terjadi. Dalam hal ini, pembentukan unit khusus internal dapat membantu pihak
Danamon.
2. Peningkatan pelatihan dan keterampilan kepada para pegawai Bank Danamon dalam hal
pemanfaatan IT, memberikan pelayanan kepada konsumen, sinkronisasi informasi antar unit
kerja untuk memudahkan pelayanan, pemrosesan keuangan, termasuk juga kejujuran,
semangat kerja, dan dedikasi tinggi terhadap perusahaan (Bank Danamon). SDM yang
terampil dan terlatih adalah modal penting untuk pencapaian objective Bank Danamon. uk
mengembangkan petunjuk dengan menilai metodologi manajemen risiko yang ada.
3. Pemisahan tanggung jawab dan tugas, termasuk pembagian tugas. Ketiga permasalahan yang
terjadi merupakan indikasi tidak bagusnya manajemen pemisahan tanggung jawab dan tugas
pada setiap level pegawai dari hirarki atas hingga bawah.
4. Pemantauan (monitoring) dan penilaian (review) kerja dan proses yang terjadi di seluruh
kantor cabang Bank Danamon, sehingga menjamin proses berjalan baik dan pegawai
menjalankan tugasnya dengan baik berdasarkan aturan dan etos kerja. Terdapat tiga tingkatan
yang harus dilakukan dalam hal monitoring dan review, sebagaimana bagan di bawah ini.
Gambar : Proses monitoring dan review
Keterangan :
A = Audit oleh pihak ketiga. Verifikasi oleh internal dan eksternal auditor bertujuan untuk melihat
kepatuhan terhadap standar dan peraturan yang berlaku.
B = Pemeriksaan oleh atasan. Dilaksanakan secara berkala dan didorong oleh profil risiko serta lingkup
tanggung jawab manajer bersangkutan.
C = pemeriksaan berkala dan pemantauan berkelanjutan. Dilaksanakan secara harian dan menjadi
bagian dari pekerjaan.
Tata kelola manajemen risiko Bank Danamon melibatkan hirarki dewan komisaris, dewan direksi,
hingga ke level bawah (jajaran manajemen, karyawan) dengan empat buah komite penting.
Ditunjukkan pada gambar di bawah ini.
Gambar : Tata kelola manajemen risiko Bank Danamon
9
10. ISSN : 2087-0140
4.7. Kesimpulan Final
Tahap terakhir yaitu kesimpulan final terkait usulan pemanfaatan ISO 31000 untuk framework
manajemen risiko menggantikan existing framework ORMF di Bank Danamon. Beberapa poin penting
yang penulis tarik sebagai kesimpulan paper ini yaitu :
1. Bank Danamon adalah bank berbasis nasabah dan risiko mempengaruhi tingkat kepuasan dan
loyalitas nasabah, sehingga Bank Danamon perlu melakukan manajemen risiko yang baik,
selain juga peningkatan kualitas layanan, kualitas produk, dan customer value.
2. IT Strategic Objective Bank Danamon menciptakan nilai untuk pertumbuhan bisnis dan
loyalitas nasabah melalui keunggulan layanan yang diberikan, namun ketiga permasalahan
yang terjadi mempengaruhi objective Bank Danamon.
3. Permasalahan yang terjadi menunjukkan ORMF belum maksimal dalam proses manajemen
risiko, sedangkan usulan ISO 31000 memberikan proses manajemen risiko yang lebih baik
dan mudah diterapkan di sektor perbankan dan non perbankan.
5. Daftar Pustaka
[1]ISO Guide (2009) : ISO Guide 73 Risk Management Vocabulary. ISO Guide. 2009.
[2]Elky, Steve. (2006) : An Introduction to Information Risk Management. SANS Institute InfoSec
Reading Room. 2006.
[3]Mahreza Maulana, Muhammad; Harso Supangkat, Suhono (2006) : Pemodelan Framework
Manajemen Risiko Teknologi Informasi Untuk Perusahaan di Negara Berkembang. Multimedia
and Cyberspace Engineering Research Group (MUCER), KK Teknologi Informasi, Sekolah
Teknik Elektro dan Informatika Institut Teknologi Bandung. 2006.
[4]Commonwealth of Virginia. (2007) : Information Technology Resource Management Information
Technology Risk Management Guideline. Virginia Information Technology Agency (VITA).
2007.
[5]PT Bank Danamon, Tbk (2010) : Annual Report Bank Danamon 2010. PT Bank Danamon, Tbk.
2010.
[6]Bank Indonesia (2010) : Surat Edaran (SE) no 12 35 DPNP. (online)
http://m.bi.go.id/NR/rdonlyres/2DEBF163-C35D-4B88-AE97-27D6D9DDF828/21652/se_123511.pdf
Diakses 18 September 2011.
[7]Bank Indonesia (2009) : Peraturan Bank Indonesia No 11/25/PBI/2009 – Perubahan Atas PBI No
5/8/PBI/2003 Tentang Penerapan Manajemen Risiko Bagi Bank Umum. (online)
http://www.bi.go.id/web/id/Peraturan/Perbankan/pbi_112509.htm
Diakses 18 September 2011.
[8]Metric Stream (2011) : Operational Risk Management (ORM) Framework in Bank and Financial
Institutions. (online)
http://www.metricstream.com/solution_briefs/ORM.htm
Diakses 18 September 2011.
[9]Rima News (2011) : Polisi dan BI Ungkap Modus Pembobolan Bank Danamon. (online)
http://rimanews.com/read/20110510/27258/polisi-dan-bi-ungkap-modus-pembobolan-bank-danamon
Diakses 18 September 2011.
[10]Kabar Saham (2011) : Danamon Bukan Dari Rekening Nasabah. (online)
http://www.kabarsaham.com/2011/danamon-bukan-dari-rekening-nasabah.html
Diakses 18 September 2011.
[11]Kompas (2011) : Danamon Bukan Dari Rekening Nasabah. (online)
http://bisniskeuangan.kompas.com/read/2011/05/05/15250644/Danamon.Bukan.dari.Rekening.Nasaba
h
Diakses 18 September 2011.
[12]Lembaga Pengembangan Perbankan Indonesia (LPPI) (2011) : Ini Modus Pembobolan Bank
Danamon. (online)
http://www.lppi.or.id/index.php/module/Forum/showtopic/21
Diakses 18 September 2011.
[13]Berita Mandiri (2011) : Beberapa Skandal Kasus Pembobolan Bank. (online)
http://www.beritamandiri.com/2011/05/beberapa-skandal-kasus-pembobolan-bank.html
Diakses 18 September 2011.
[14]Kompas (2011) : Tak Ada Satpam Saat Bank Dirampok. (online)
http://megapolitan.kompas.com/read/2011/06/09/09151164/Tak.Ada.Satpam.Saat.Bank.Dirampok
Diakses 18 September 2011.
[15]Suara Karya Online (2011) : 4 Penjahat Bersenpi Rampok Bank Danamon. (online)
http://www.suarakarya-online.com/news.html?id=280361
10
11. ISSN : 2087-0140
Diakses 18 September 2011.
[16] Kompas (2011) : Penjagaan Bank Bank di Yogyakarta Normal. (online)
http://regional.kompasiana.com/2011/06/10/penjagaan-bank-bank-di-yogyakarta-normal/
Diakses 18 September 2011.
[17] Republika (2011) : Satpam Ikut Nagih ke Nasabah, Bank Danamon Dirampok. (online)
http://www.republika.co.id/berita/regional/nusantara/11/06/08/lmgtf4-satpam-ikut-nagih-ke-nasabah-
bank-danamon-dirampok
Diakses 18 September 2011.
[18] Tribun Jambi (2011) : Bank Danamon Dirampok Siang Bolong. (online)
http://jambi.tribunnews.com/2011/06/08/bank-danamon-dirampok-siang-bolong
Diakses 18 September 2011.
[19]Detik News (2011) : Perampok Bank Danamon Gondol Rp 40 Juta. (online)
http://us.detiknews.com/read/2011/06/30/140111/1671757/10/perampok-bank-danamon-gondol-rp-40-
juta
Diakses 18 September 2011.
[20]Detik News (2011) : Perampok Bersenjata Api Kian Merajalela di Jakarta Barat. (online)
http://www.detiknews.com/read/2011/07/29/210646/1692657/10/perampok-bersenjata-api-kian-
merajalela-di-jakarta-barat
Diakses 18 september 2011.
[21]Detik News (2011) : Polisi Bank Danamon Tidak Pasang CCTV. (online)
http://www.detiknews.com/read/2011/06/30/151621/1671888/10/polisi-bank-danamon-tidak-pasang-
cctv
Diakses 18 September 2011.
[22]Yustisi (2011) : Jakarta Barat Paling Rawan Aksi Perampokan. (online)
http://yustisi.com/2011/07/jakarta-barat-paling-rawan-aksi-perampokan-bersenjata-api/
Diakses 18 September 2011.
[23]Humas Polda Metro Jaya (2011) : Perampok Bank Danamon Latumenten. (online)
http://humaspoldametrojaya.blogspot.com/2011/06/perampok-bank-danamon-latumenten.html
Diakses 18 September 2011.
[24]J Susilo, Leo. (2011) : Tantangan Penerapan ISO 31000 : Risk Management Principle and
Guideline. Winconsult. 2011.
[25]Hillson, David (2002) : The Risk Breakdown Structure (RBS) As An Aid to Effective Risk
Management. Project Management Proffesional Solution Limited. 2002.
[26]Zacharias, O; Panopoulos, D; Askounis, D. Th (2008) : Large Scale Program Risk Analysis Using
A Risk Breakdown Structure. European Journal of Economics, Finances, and Administratif
Science. 2008.
11
12. ISSN : 2087-0140
Private Cloud SAAS Berbasis GNU/Linux Ubuntu dan EyeOS
Untuk Penghematan Anggaran IT Organisasi
I Putu Agus Eka Pratama1, Suhardi2
Magister Teknologi Informasi Sekolah Teknik Elektro dan Informatika (STEI)
Institut Teknologi Bandung, Jl Ganesha 10 Bandung Jawa Barat Indonesia.
putu-shinoda@students.itb.ac.id1, suhardi@stei.itb.ac.id2
Abstrak
Permasalahan yang terjadi pada organisasi yang menerapkan IT yaitu biaya operasional yang
besar untuk pengadaan perangkat lunak dan layanan cloud computing. Organisasi dapat melakukan
penghematan biaya operasional dan peningkatan performansi dengan tetap mencapai tujuan
organisasi. Paper ini akan menyajikan solusi penghematan biaya operasional tersebut memanfaatkan
cloud SAAS (Software As A Service) menggunakan eyeOS pada GNU/Linux Ubuntu. Jaringan lokal
(intranet) organisasi disetup menjadi private cloud SAAS menggunakan GNU/Linux Ubuntu dan eyeOS
diletakkan di dalamnya, sehingga semua layanan aplikasi dapat digunakan bersama - sama dan real
time. Dianalisa juga sistem kerja eyeOS, scalability, dan reliability. Dari hasil pengujian berdasarkan
skenario yang disusun, dapat disimpulkan bahwa penghematan biaya operasional organisasi untuk
pembelian perangkat lunak dan sewa layanan cloud ke vendor dapat dilakukan secara signifikan
menggunakan eyeOS pada jaringan private cloud SAAS berbasis GNU/Linux Ubuntu.
Kata Kunci :
Private, Cloud, SAAS, eyeOS, penghematan, scalability, reliability
6. Pendahuluan
6.1. Latar Belakang
Dalam suatu organisasi, terdapat banyak komputer dan jaringan (intranet internet) untuk
menunjang produktifitas kerja. Biaya operasional akan membesar untuk pengadaan perangkat lunak
closed source prorietary di setiap komputer dan biaya sewa layanan cloud dari provider cloud.
Perangkat lunak closed source proprietary memiliki lisensi yang mengikat dan berlaku untuk satu
komputer saja, sementara dalam setiap komputer terdapat sistem operasi dan berbagai aplikasi. Perlu
dilakukan pemakaian bersama aplikasi melalui private cloud SAAS (Software As A Service).
Berbagai penelitian sebelumnya banyak yang membahas mengenai cloud computing, eyeOS
(sistem operasi open source berbasis web browser), Ubuntu Enterprise Cloud, dan cloud SAAS office
dari Google (http://docs.google.com). Hal ini menunjukkan cloud banyak digunakan dalam organisasi
berbasiskan internet.
Namun belum ada penelitian yang membahas mengenai solusi penghematan biaya operasional
suatu organisasi untuk pengadaan perangkat lunak dan sewa layanan cloud berbasis internet ke
provider memanfaatkan eyeOS, GNU/Linux Ubuntu, dan intranet, dengan tetap mengutamakan
produktifitas kerja dan tujuan organisasi. Hal ini penting, sebab tidak semua organisasi mampu
menyediakan akses internet yang memadai ataupun kemungkinan gangguan yang terjadi pada internet
sehingga layanan tidak dapat digunakan dengan baik. Hal inilah yang melatar belakangi penulis untuk
melakukan penelitian ini.
Melalui paper ini, akan dipaparkan hasil pengujian penelitian yang dilakukan di Lab Sinyal
Sistem (LSS) ITB lantai 3 beserta analisa sistem kerja eyeOS dari sudut pandang jaringan informasi,
scalability, dan reliability berdasarkan skenario yang disusun, serta perbandingan biaya antara
pemanfaatan eyeOS dalam private cloud SAAS dibandingkan dengan pembelian lisensi perangkat
lunak closed source proprietary dan layanan cloud internet. Diharapkan dengan hal ini, organisasi
dapat menekan biaya operasional pengadaan perangkat lunak di setiap komputer dan biaya sewa
layanan cloud internet ke vendor.
12
13. ISSN : 2087-0140
Tujuan utama penelitian ini adalah memberikan solusi penghematan biaya operasional suatu
organisasi untuk pengadaan perangkat lunak dan sewa layanan cloud ke penyedia layanan dengan
memanfaatkan eyeOS dan private cloud SAAS berbasis GNU/Linux Ubuntu.
6.2. Rumusan Masalah
Rumusan masalah pada paper ini yaitu bagaimana cara melakukan penghematan biaya
operasional organisasi untuk pengadaan perangkat lunak dan sewa layanan cloud dari penyedia layanan
cloud internet? Terutama untuk organisasi yang terkendala dengan bandwith internet atau pengadaan
internet untuk penggunaan layanan cloud berbasis internet. Dari rumusan masalah di atas, dapat
dijabarkan ke dalam tiga poin berikut :
10. Apa solusi untuk organisasi yang memiliki banyak komputer dan ingin melakukan penghematan
biaya lisensi pengadaan perangkat lunak dengan tetap mengutamakan produktifitas dan tujuan
organisasi?
11. Apa solusi untuk organisasi yang memiliki intranet saja namun memerlukan layanan cloud SAAS
tanpa terhubung internet?
12. Apa solusi untuk organisasi yang memiliki internet (dengan bandwith terbatas) dan intranet namun
memerlukan layanan cloud SAAS?
6.3. Pertanyaan Penelitian
Empat poin pertanyaan penelitian pada paper ini yaitu :
4. Mengapa perlu dilakukannya penghematan biaya operasional pada suatu organisasi untuk
pengadaan perangkat lunak dan penyewaan layanan cloud dari penyedia layanan?
5. Apa saja langkah yang harus dilakukan dalam upaya penghematan tersebut memanfaatkan eyeOS,
cloud SAAS, intranet, dan GNU/Linux Ubuntu pada organisasi?
6. Dimana letak manfaat private cloud SAAS jika organisasi memiliki akses internet dan biaya yang
cukup untuk penyewaan layanan cloud?
7. Bagaimana scalability dan reliability untuk penggunaan bersama dan real time?
1.4. Tujuan Penelitian
Tujuan penelitian ini adalah untuk memberikan solusi penghematan biaya operasional
pengadaan perangkat lunak dan sewa layanan cloud ke provider luar pada suatu organisasi dengan
memanfaatkan eyeOS dan cloud SAAS pada GNU/Linux.
1.5. Metodologi Penelitian
Pada paper penelitian ini, penulis menggunakan metodologi penelitian kualitatif dengan jenis
penelitian studi dokumen dari buku dan sumber pustaka yang digunakan untuk memperdalam
pemahaman terhadap materi. Pengujian dilakukan melalui eksperimen di Lab Sinyal Sinyal Sistem ITB
lantai 3 untuk melakukan setup jaringan lokal (LAN) menjadi cloud SAAS menggunakan GNU/Linux
Ubuntu dan menempatkan eyeOS di dalamnya. Hasil pengujian dan analisa didokumentasikan dalam
bentuk paper.
1.6. Keluaran Penelitian
Keluaran dari penelitian ini ada dua. Pertama, sistem cloud SAAS lokal beserta eyeOS di
dalamnya sebagai solusi atas rumusan masalah yang ada. Kedua, dokumentasi berupa paper yang
memuat hasil pengujian dan analisa berdasarkan skenario pengujian yang disusun.
1.7. Jadwal Penelitian
Adapun jadwal penelitian untuk penelitian tugas paper ini diestimasikan dalam tabel berikut :
13
14. ISSN : 2087-0140
Tabel I.I : Tabel jadwal penelitian
No Kegiatan Jadwal Penelitian
Agustus September Oktober November Desember
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
1. Penentuan topik dan
judul.
2. Formulasi masalah.
3. Studi literatur.
4. Dokumentasi paper
UTS.
5. Implementasi sistem
(eyeOS dan jaringan
private cloud SAAS).
6. Pengujian sistem.
7. Analisa hasil pengujian
sistem.
8. Dokumentasi paper
UAS (final).
9. Dokumentasi blog.
7. Kajian Pustaka
7.1. Cloud Computing
National Institute of Standards and Technology (NIST) mendefinisikan cloud computing
sebagai model yang memungkinkan penggunaan resource bersama secara mudah, dimana - mana,
dapat dikonfigurasi, dan on demand. Layanannya disediakan dan dilepas dengan cepat untuk
meminimalisir usaha manajemen maupun interaksi dengan vendor.[10] Secara umum, cloud computing
merupakan pengembangan dari teknologi yang telah ada, yaitu jaringan komputer dan grid computing.
Dilihat dari sudut pandang jaringan komputer, cloud computing berjalan pada layer aplikasi.
Hal ini mengingat layer aplikasi bertanggung jawab terhadap penyediaan akses layanan jaringan
TCP/IP kepada aplikasi yang berjalan. Pada layer aplikasi ini terdapat berbagai protokol yang
merupakan aturan komunikasi di dalam jaringan komputer. Antara lain DHCP, DNS, HTTP, SMTP,
FTP, dan lainnya.
Cloud computing menawarkan tiga jenis layanan yaitu IAAS, PAAS, dan SAAS. IAAS
(Infrastructure As A Service) menyediakan hardware (network, storage, processor) untuk proses
komputasi dan bergantung pada virtualisasi. Fiturnya berupa pemilihan virtual machine, sistem operasi,
aplikasi perkantoran, mirror penyimpanan data, optimization, dan pemrosesan multi
data/aplikasi/perhitungan rumit. Contohnya pada Akamai (www.akamai.com). PAAS (Platform As A
Service) menyediakan platform berbasis web browser untuk implementasi dan pengembangan sistem
sehingga meminimalkan proses coding. Fitur yang disediakan berupa software development tool
berbasis web browser, web service (disertai scalability, kontrol akses, keamanan, dan layanan),
integrasi yang baik dan mudah dengan perangkat lunak lain dalam satu platform yang sama,
penghubung dengan sistem lain di luar jaringan cloud computing. Contohnya pada Amazone Web
Service (http://aws.amazon.com/). SAAS (Software As A Service) menyediakan aplikasi berbasis web.
Fitur AJAX menyediakan user experience menyerupai aplikasi desktop. Contoh layanan ini antara lain
layanan e-mail dari Google (http://mail.google.com) dan Yahoo (http://mail.yahoo.com), ZOHO dengan
collaboration application (www.zoho.com), dan Salesforce (www.salesforce.com) dengan CRM
(Customer Relationship Management).
14
15. ISSN : 2087-0140
Gambar II.1 : Hirarki layanan SAAS, PAAS, dan IAAS pada cloud computing
Gambar II.2 : SAAS, PAAS, dan IAAS (dengan pembagiannya)
7.2. Ubuntu Enterprise Cloud (UEC) dan Eucalyptus
Ubuntu adalah salah satu distribusi (distro) dari sistem operasi open source GNU/Linux.
Ubuntu server menyediakan layanan Ubuntu Enterprise Cloud (UEC), sehingga siapapun dapat
membuat sendiri private cloud pada intranet, dengan bantuan aplikasi open source Eucalyptus.
Eucalyptus terdiri dari komponen Cloud Controller (CLC), Walrus Storage Controller (WS3), Cluster
Controller (CC), Storage Controller (SC), dan Node Controller (NC). Untuk membuat sebuah private
cloud, minimal terdapat sebuah server (front end) dan sebuah client (node). Pada server akan
dijalankan komponen Cluster Controller (CC), Walrus Storage Controller (WS3), Storage Controller
(SC), dan Cloud Controller (CLC). Pada node dijalankan Node Controller (NC). Meski demikian, pada
satu mesin pun dapat diinstalkan bersamaan antara Cluster Controller dan Node Controller. Umumnya
hal ini untuk percobaan, bukan untuk diterapkan dalam lingkungan produktif seperti perkantoran. Pada
penelitian ini digunakan 20 buah mesin sebagai node.
Eucalyptus adalah perangkat lunak open source dengan dukungan API dan EC2/S3, yang
merupakan kunci utama setup private cloud berbasis Linux dan open source. UEC pada Ubuntu server
menggunakan Eucalyptus untuk kemudahan proses instalasi dan konfigurasi cloud lokal di Linux.
Node Controler menjalankan hypervisor KVM memanfaatkan Virtualization Technology (VT).
Node Controller mengatur siklus instance node dan interaksi dengan sistem operasi, Cluster
Controller, dan hypervisor. Node Controller memberikan informasi mengenai sumber daya fisik yang
digunakan node (jumlah core, memori, kapasitas disk, status VM instance di node) dari sistem operasi
untuk diteruskan ke Cluster Controller. Fungsi dari Node Controller adalah mengumpulkan data
ketersediaan resource di node untuk dilaporkan ke Cluster Controller, besar konsumsinya dan
manajemen life cycle instance yang ada di dalamnya.
Cluster Controller berfungsi menerima permintaan dari Cloud Controller untuk menjalankan
instance, memilih Node Controller yang digunakan untuk menjalankan instance, mengatur virtual
network untuk instance, dan mengumpulkan informasi tentang Node Controller dan melaporkan ke
Cloud Controller. Cluster Controller mengatur satu atau lebih Node Controller, menjalankan instance
15
16. ISSN : 2087-0140
pada Node Controller, dan mengatur instance jaringan pada node sesuai permintaan dari Eucalyptus.
Cloud Controller berkomunikasi dengan beberapa Node Controller .
Walrus Storage Controller adalah sistem penyimpanan untuk machine image/instance,
snapshot, file API REST based, dan SOAP, dengan dukungan API S3. Sedangkan Storage Controller
berfungsi sebagai media penyimpanan (harddisk) instance. Storage Controller memberikan layanan
block storage (melalui protokol AoE/iSCSI ke instance) dan snapshot volume.
Cloud Controller merupakan front end pada infrastruktur cloud yang memberikan interface
layanan web EC2 / S3 ke client untuk melakukan manajemen aspek infrastruktur Ubuntu Enterprise
Cloud. Fungsi Cloud Controller antara lain monitoring ketersediaan resource komponen infrastruktur
cloud (hypervisor pada node untuk manajemen instance, Cluster Controller untuk manajemen node
hypervisor, menentukan cluster yang akan digunakan pada instance, dan instance yang berjalan) serta
pengetahuan yang lengkap tentang ketersediaan dan penggunaan resource di cloud beserta statusnya.
7.3. EyeOS
EyeOS adalah sistem operasi open source GNU/Linux berbasis cloud SAAS yang dijalankan
melalui web browser. Rilis pertama 1 Agustus 2005 di Spanyol. Rilis 4 Juni 2007 dilengkapi dengan
EyeOS Toolkit untuk memudahkan pengembangan perangkat lunak berbasis web. EyeOS dibangun
dengan menggunakan bahasa pemrograman web PHP, Javascript, XML, dan sejumlah pustaka lainnya.
EyeOS dapat digunakan pada cloud intranet maupun internet. Server daemon menggunakan
Apache baik LAMP maupun XAMPP, misalkan pada sistem operasi GNU/Linux.[6] Di dalamnya
tersedia berbagai perangkat lunak siap pakai berbasis cloud, dilengkapi dengan manajemen user dan
lainnya, sebagaimana sistem operasi desktop pada umumnya.
Pada pengujian akan dilakukan pengamatan dari sisi scalability dan reliability. Scalability
(skalabilitas) merupakan kemampuan peningkatan skalabilitas server dari sisi performansi,
fungsionalitas, dan penambahan jumlah client, baik secara scale up maupun scale out. Dengan adanya
skalabilitas, penambahan hardware dan client dapat dilakukan dengan mudah untuk memperlama life
cycle dan pembagian pemrosesan secara merata. Reliability (kehandalan) merupakan karakteristik
kehandalan dalam suatu jaringan, dimana setiap aplikasi yang berjalan di dalam jaringan memiliki
kebutuhan yang berbeda dari sisi reliability. Misalkan reliability untuk pengiriman paket data, internet,
dan e-mail, lebih reliable dibandingkan komunikasi telepon dan video - audio conference.
8. Model Konseptual dan Pengujian Model
8.1. Model (Konseptualisasi)
Konseptualiasi pemodelan pada pengujian penelitian ini didasarkan pada formulasi masalah
dan tujuan penelitian yang dijabarkan dalam tiga langkah berikut. Pertama, setup private cloud SAAS
di jaringan intranet ITB (LSS lantai 3) memanfaatkan GNU/Linux Ubuntu (Ubuntu Enterprise Cloud).
Kedua, instalasi eyeOS pada private cloud SAAS dan melakukan ketiga pengujian berdasarkan
skenario pada bagan dan proses bisnis. Ketiga, membandingkan biaya operasional IT untuk pembelian
perangkat lunak closed source proprietary dan layanan cloud internet dengan pemanfaatan eyeOS pada
private cloud SAAS, dilanjutkan dengan analisa cara kerja eyeOS dari sudut pandang jaringan
informasi, scalability, dan reliability.
Ketiga pengujian ini bertujuan untuk membuktikan dan memberikan jawaban atas rumus
masalah, pertanyaan penelitian, dan tujuan penilitian, sebagaimana disebutkan pada bab pendahuluan
di atas.
8.2. Pengujian Model
Untuk melakukan pengujian model ini, penulis merancang sebuah skenario sesuai bagan dan
proses bisnis berikut :
16
17. ISSN : 2087-0140
Gambar II.1 : bagan cloud SAAS lokal intranet ITB LSS lantai 3
Gambar III.2 : Proses Bisnis Pengujian Model
17
18. ISSN : 2087-0140
Keterangan :
Terdapat 20 client yang terhubung bersama dalam jaringan private cloud SAAS di intranet ITB LSS
lantai 3. Server cloud memberikan layanan SAAS berupa aplikasi melalui interface eyeOS. Setiap
client menggunakan bersama aplikasi cloud video player di eyeOS. Pengujian pertama dengan
memainkan bersama file video di setiap direktori home user. Pengujian kedua dengan memainkan
bersama file video sharing. Pengujian ketiga dilakukan dengan pemakaian bersama aplikasi yang ada,
berbagi file, dan editing file real time melalui eyeOS. Analisa scalability dan reliability dilakukan
terhadap hasil pengujian pertama dan kedua dalam menangani request semua user. Dilanjutkan dengan
perbandingan biaya antara pembelian perangkat lunak komersil dan layanan cloud internet dengan
pemanfaatan eyeOS dan private cloud SAAS serta cara kerja eyeOS dari sudut pandang jaringan
informasi.
9. Implementasi dan Pengujian
9.1. Implementasi Private Cloud SAAS
Untuk pengujian digunakan semua komputer di LSS lantai 3 ITB. Spesifikasi server cloud
yang digunakan sama dengan client, yaitu Intel Pentium 5, RAM 512 MB, VGA Onboard Intel, LAN
Card, mouse, keyboard, dan LCD monitor.
Langkah pertama adalah melakukan setup mesin front end (server) menggunakan GNU/Linux
Ubuntu server 10.04 untuk menginstal Cloud Controller, Cluster Controller, Storage Controller, dan
Walrus Storage Controller. Nama untuk cluster dan range IP static dijatahkan untuk client
(167.205.67.78 – 167.205.67.98), dilanjutkan dengan instalasi Node Controller di setiap mesin client
(dengan mendeteksi cluster dan node yang ada). Setiap node client kemudian didaftarkan melalui
pertukaran public key SSH, konfigurasi layanan dan keberadaannya di jaringan, memastikan UEC
berjalan baik, dan verifikasi registrasi (Ubuntu server 10.04 ke atas melakukan secara otomatis). Mesin
cloud controller bernama lsslantai3-mesin1 dengan alamat 167.205.67.77
Langkah kedua yaitu memperoleh credential dengan cara mengetikkan command berikut di
terminal mesin Cloud Controller (sebagai super user) :
lsslantai3-mesin1@lsslantai3-mesin1:~$ sudo su
[sudo] password for lsslantai3-mesin1:
root@lsslantai3-mesin1:/home/lsslantai3-mesin1# mkdir -p /home/lsslantai3-mesin1/.euca
root@lsslantai3-mesin1:/home/lsslantai3-mesin1# chmod 777 /home/lsslantai3-mesin1/.euca
root@lsslantai3-mesin1:/home/lsslantai3-mesin1# cd /home/lsslantai3-mesin1/.euca
root@lsslantai3-mesin1:/home/lsslantai3-mesin1# euca_conf --get-credentials jarinfocreds.zip
root@lsslantai3-mesin1:/home/lsslantai3-mesin1# unzip jarinfocreds.zip root@lsslantai3-
mesin1:/home/lsslantai3-mesin1#
ln -s /home/lsslantai3-mesin1/.euca/eucarc /home/lsslantai3-mesin1/.eucarc
root@lsslantai3-mesin1:/home/lsslantai3-mesin1#
cd /home/lsslantai3-mesin1/
Hasilnya ditampilkan sebagai berikut :
--2011-10-23 13:21:18--
https://167.205.67.77:8443/getX509?user=admin&code=aLGDFfIOHjSuctOsdZHK4NtfaPvh6zKN5wzMhoY5QGxkvH2qQxEo
5IsF5XkqMFx9al1Z0SRu08FCaUz0veg
Resolving localhost... ::1, 167.205.67.77
Connecting to localhost|::1|:8443... failed: Connection refused.
Connecting to localhost|167.205.67.77|:8443... connected.
WARNING: cannot verify localhost's certificate, issued by `/C=US/O=Cloud/OU=Eucalyptus/CN=db':
Self-signed certificate encountered.
WARNING: certificate common name `db' doesn't match requested host name `localhost'.
HTTP request sent, awaiting response... 200 OK
Length: 4888 (4.8K) [application/zip]
Saving to: `jarinfocreds.zip'
100%[======================================>] 4,888 --.-K/s in 0s
2011-10-23 13:21:30 (254 MB/s) - `jarinfocreds.zip' saved [4888/4888]
File jarinfocreds.zip tersebut diekstrak dan digunakan, dilanjutkan dengan menginstall euca2ools,
memvalidasi semua node, dan instalasi image.
Langkah ketiga yaitu memetakan alamat NTP server dan DNS server internet ke alamat lokal
(intranet) karena secara default cloud akan mensinkronisasikan waktu dengan NTP internet
(ntp.ubuntu.com, pool.ntp.org, 0.debian.pool.ntp.org, 1.debian.pool.ntp.org, 2.debian.pool.ntp.org, dan
3.debian.pool.ntp.org), sehingga tercipta cloud private SAAS tanpa perlu koneksi internet. Skenario
yang digunakan ditunjukkan pada gambar berikut :
18
19. ISSN : 2087-0140
Gambar IV.1 : pemetaan NTP dan DNS server internet ke NTP dan DNS server intranet
Pemetaan yang dilakukan dengan aturan berikut (mesin yang digunakan pada alamat 167.205.67.75) :
ntp.ubuntu.com 167.205.67.75
pool.ntp.org 167.205.67.75
0.debian.pool.ntp.org 167.205.67.75
1.debian.pool.ntp.org 167.205.67.75
2.debian.pool.ntp.org 167.205.67.75
3.debian.pool.ntp.org 167.205.67.75
Pengecekan NTP dengan rule berikut :
ntpdate -Bbdv ntp.ubuntu.com
ntpdate -Bbdv 0.debian.pool.ntp.org
ntpdate -Bbdv 1.debian.pool.ntp.org
ntpdate -Bbdv 2.debian.pool.ntp.org
ntpdate -Bbdv pool.ntp.org
9.2. Implementasi eyeOS di Private Cloud SAAS
Setelah private cloud SAAS selesai dibuat, dilanjutkan dengan instalasi eyeOS di mesin
server. File eyeOS diekstrak dan diletakkan di root web (/var/www/) pada mesin server, dilanjutkan
dengan membuat database. Kemudian kedua puluh client (node controller) dapat menggunakan
bersama layanan eyeOS dengan mengakses alamatnya via web browser, dengan akun masing – masing.
9.3. Tahap Pengujian
Setelah tahap implementasi private cloud SAAS menggunakan GNU/Linux Ubuntu,
Eucalyptus, dan eyeOS, kemudian dilanjutkan dengan melakukan tahap pengujian berdasarkan proses
bisnis dan skenario yang telah disusun sebelumnya. Setiap pengujian dilakukan berurutan satu per satu,
diamati, dan dicatat hasilnya. Kemudian dilakukan analisa. Semua hasil ini dijabarkan di bab V.
Kemudian dilakukan juga perbandingan biaya operasional IT suatu organisasi (untuk kasus
satu komputer) antara pembelian lisensi perangkat lunak closed source prorietary dan layanan cloud
SAAS internet dengan pemanfaatan eyeOS dan private cloud SAAS tanpa koneksi internet pada suatu
organisasi. Dilanjutkan dengan analisa cara kerja eyeOS ditinjau dari sisi scalability, reliability, dan
jaringan informasi (pada sudut pandang stack layer).
10.Hasil Pengujian dan Analisa
10.1. Hasil Pengujian Pertama
Pengujian pertama adalah pemanfaatan bersama aplikasi video player cloud yang disediakan
oleh eyeOS, dimana setiap client memainkan file video miliknya masing – masing (di direktori home).
Dari hasil pengujian pertama, diperoleh analisa bahwa setiap client dapat memainkan dengan baik
berbagai file video yang ada di direktori user masing – masing, memanfaatkan aplikasi cloud video
player dari eyeOS, sebagai bentuk layanan private cloud SAAS. Server private cloud SAAS dapat
melayani dengan baik request semua client (20 buah mesin node) tanpa adanya gangguan.
Dilihat dari sisi scalability, kemampuan server dapat ditingkatkan hanya dengan penambahan
prosesor, tidak lagi dengan penambahan mesin baru ataupun pemindahan ke mesin baru. Hal ini tentu
saja akan menghemat biaya dan waktu, selain juga layanan tetap dapat berjalan.
19
20. ISSN : 2087-0140
Dilihat dari sisi reliability, kemampuan audio dan video conference untuk semua client sama
handalnya dengan kemampuan data, e-mail, dan internet. Sehingga tidak ada halangan berarti terhadap
implementasi dan pengggunaan eyeOS pada private cloud SAAS.
10.2. Hasil Pengujian Kedua
Pengujian kedua sedikit lebih berat dibandingkan pengujian pertama, dimana semua client
menggunakan bersama layanan aplikasi video player cloud yang disediakan oleh eyeOS untuk memutar
file video sharing untuk semua client. Dari pengujian ini, beban server lebih berat karena melayani
request semua client untuk aplikasi video player cloud dan file video.
Dari hasil pengujian kedua, diperoleh analisa yang sama dengan pengujian pertama dari sisi
scalability dan reliability, dimana server dapat melayani request semua client dengan baik dan tidak
ada gangguan berarti saat dijalankan. Hal ini membuktikan kemampuan cloud dalam melayani client
dengan baik melalui layanan SAAS.
10.3. Hasil Pengujian Ketiga
Pengujian ketiga yaitu pemanfaatan bersama semua aplikasi yang disediakan oleh eyeOS, baik
kategori perkantoran, multimedia, internet, dan lainnya. Sama seperti pengujian sebelumnya, tidak ada
gangguan yang dialami oleh client. Hal ini dari sisi scalability dan reliability dinilai sudah baik untuk
layanan real time.
10.4. Perbandingan Biaya Perangkat Lunak
Setelah dilakukan pengujian pertama, kedua, dan ketiga, kemudian dilakukan perbandingkan
biaya perangkat lunak untuk setiap komputer dan biaya layanan cloud SAAS berbasis internet, yang
dibandingkan dengan biaya pengadaan private cloud SAAS berbasis GNU/Linux dan eyeOS. Berikut
tabel perbandingannya (untuk satu komputer) :
Tabel V.1 : Perbandingan biaya perangkat lunak proprietary dan open source cloud SAAS eyeOS
No Kebutuhan Proprietary Cloud SAAS EyeOS
1. Perkantoran. Microsoft Office. EyeShow, ZOHO Suite, eyeOpenGo,
Harga Rp 2.800.000,00 (1 PDFCreator.
lisensi = 1 komputer). Harga : gratis.
2. Multimedia. Windows Media Player. EyeMusic, Draw, eyeVideo.
Harga : gratis. Harga : gratis.
3. Bisnis. Microsoft CRM. EyeOVOO, eyeSugar.
Harga Rp 9.300.000,00 (1 Harga : gratis.
lisensi = 1 komputer).
4. Internet. Yahoo Messenger, Gmail, Yahoo, IMO, Gmail.
Firefox, Opera. Harga : gratis.
Harga : gratis.
5. Cloud SAAS Rp 25.000.000,00/bulan. Eucalyptus + GNU/Linux.
internet. Memerlukan koneksi internet Harga : gratis.
dengan biaya Rp
700.000,00/bulan. Penyediaan sarana intranet Rp
2.000.000,00 (sekali saja).
Total Biaya Total pembelian perangkat Total pembelian perangkat lunak : Rp
lunak : Rp 37.100.000,00 0,00
Total biaya internet (setahun) : Total biaya internet (setahun) : Rp 0,00
Rp 8.400.000,00 Total biaya sarana intranet (sekali saja)
: Rp 2.000.000,00
Catatan :
4. List aplikasi pada eyeOS bisa dicek di http://eyeos-apps.org/index.php dan mayoritas bisa diunduh
gratis dengan lisensi GPL.
5. Harga Microsoft CRM bisa dicek di http://www.milesconsultingcorp.com/Microsoft-Dynamics-
CRM-Discount-Server-User-License-Price-Rates.aspx (per 27 November 2011)
6. Harga Microsoft Office bisa dicek di http://office.microsoft.com/en-us/products (per 20 November
2011).
20
21. ISSN : 2087-0140
Dari tabel di atas, untuk sebuah komputer saja, eyeOS memberikan dampak sangat signifikan
terhadap penghematan anggaran IT untuk pembelian perangkat lunak dan layanan cloud, dengan tetap
mengutamakan produktifitas kerja.
10.5. Analisa Hasil Pengujian dan Hasil Perbandingan
Dari hasil pengujian pertama, kedua, dan ketiga (sesuai skenario) serta hasil perbandingan
biaya (sesuai tabel di atas), dapat dijelaskan hasil analisa sebagai berikut :
Pertama, cloud memberikan kehandalan dan skalabilitas dalam layanan yang diberikan
(IAAS, PAAS, SAAS), memanfaatkan teknologi virtualisasi, pembagian resource, cluster, dan grid
yang telah ada sebelumnya. Komponen dalam private cloud yang memanfaatkan engine Eucalpythus
pada platform GNU/Linux (Cloud Controller, Cluster controller, Node Controlle, Wallrus Storage
Controller) berperan menjaga performansi server cloud dalam memberikan layanan agar berjalan baik
sehingga produktifitas kerja organisasi tetap terjaga.
Kedua, hasil yang disajikan pada tabel perbandingan biaya mampu membuktikan solusi
penghematan yang sangat signifikan untuk anggaran IT suatu organisasi untuk biaya pengadaan lisensi
perangkat lunak closed source proprietary di setiap komputer dan layanan cloud berbasis internet dari
provider, tanpa mengesampingkan produktifitas kerja.
10.6. Analisa Cara Kerja EyeOS
Setelah diperoleh analisa hasil ketiga pengujian dan perbandingan biaya, kemudian dilakukan
analisa cara kerja eyeOS dengan meneliti komponen penyusunannya, termasuk kernel, serta bekerja di
layer mana pada cakupan stack layer. Dari sudut pandang teknologi informasi, dapat dianalisa cara
kerja eyeOS sebagai berikut : EyeOS bekerja layaknya website biasa, yang dibangun dari komponen
PHP, MySQL, Javascript, Qooxdoo, log4php, PHPUnit, Open Office, dan lainnya. Hal ini yang
menyebabkan eyeOS dapat berjalan baik di browser apapun, sebagai sebuah sistem operasi, tanpa
tambahan plugin apapun, pada kondisi intranet maupun internet.
Struktur sistem operasi eyeOS sebagai sistem operasi cloud SAAS web based yang dapat
dijelaskan pada gambar berikut ini :
Gambar V.I : bagan komponen dan kernel eyeOS
Dari gambar di atas ditunjukkan komponen – komponen penyusun eyeOS beserta kernel dan
keterkaitan diantaranya. EyeOS dan layanan cloud berjalan pada layer aplikasi.
21
22. ISSN : 2087-0140
11.Kesimpulan dan Saran
11.1. Kesimpulan
Dari hasil pengujian penelitian dan dokumentasi ini, dapat diperoleh beberapa poin
kesimpulan sebagai berikut :
5. EyeOS, GNU/Linux, dan open source mampu memberikan solusi yang tepat untuk penghematan
anggaran IT suatu organisasi dalam pengadaan perangkat lunak closed source proprietary tanpa
mengesampingkan produktifitas kerja.
6. Terkait poin [1], biaya operasional IT untuk jasa layanan cloud SAAS berbasis internet dapat
dihemat dengan solusi pemanfaatan GNU/Linux dan FOSS Eucalyptus untuk pembuatan private cloud
SAAS memanfaatkan sarana intranet tanpa terhubung internet.
7. EyeOS dibangun dengan komponen perangkat lunak open source yang kompleks sehingga bisa
dijalankan sebagai sebuah sistem operasi melalui web browser tanpa perlu penambahan plugin apapun
sehingga menghemat biaya dan waktu.
8. Private cloud berbasis GNU/Linux dan FOSS handal untuk digunakan dalam intranet suatu
organisasi dilihat dari sisi scalability dan reliability menggunakan engine Eucalyptus.
11.2. Saran Untuk Perbaikan ke Depan
Untuk kesempurnaan ke depannya, disarankan untuk menambah jumlah client (node) hingga
mencapai antar subnet yang berbeda, sehingga sisi scalability dan reliability dapat lebih sempurna
untuk diujikan berdasarkan skenario yang disusun.
Daftar Pustaka
[1]Dar Lin, Yin. 2010. Computer Network An Open Source Approach. Mc Graw Hill International
Edition.
[2]William, Mark. 2008. A Quick Start Guide to Cloud Computing : Moving Your Business Into The
Cloud. Kogan Page.
[3]Knorr, E., and Gruman, G. 2008. What Cloud Computing Really Mean. Info World.
[4]Calheiros, R. N., Ranjan, R., De Rose, C.A.F, and Buyya, RajKumar. 2010. Cloudsim : A Novel
Framework for Modelling and Simulation of Cloud Computing Infrastructures and Services. Grid
Computing and Distributed System (GRIDS) Laboratory Departement of Computer Science and
Software Engineering The University of Melbourne Australia.
[5]Williams, Mark Ian. 2010. A Quick Start Guide to Cloud Computing Moving Your Business Into
The Cloud. KoganPage.
[6]Reed, Michael. 2010. EyeOS Web Based Desktop. Linux Journal.
http://www.linuxjournal.com/content/eyeos-web-based-desktop-os (diakses 18 September 2011).
[7]Winans, Thomas B., and Brown, John S. 2010. Cloud Computing A Collection of Working Papers.
Delloite Consulting LLP.
[8]Armbrust, M., Fox, A., Griffith, R., Joseph, A. D., Katz, R. H., Konswinski, A., Lee, G., Patterson,
David H., Rabkin, A., Stoica, I., and Zaharia, M.. 2009. Above The Clouds A Berkeley View of Cloud
Computing. Electrical Engineering and Computer SciencesUniversity of California at Berkeley. 2009.
[9]WebShaka (2006) : YouOS A Web Operating System (online).
http://www.youos.com/html/static/manifesto/what.html (diakses 20 September 2011).
[10]Mell, P., and Grance, T. 2011. The NIST Definition of Cloud Computing. National Institute of
Standards and Technology US Departement of Commerce.
[11]D, Johnson, Murari, K., Raju, M., R.B., Sussendran, and Girikumar, Y. 2010. Eucalyptus
Beginner's Guide UEC Edition. CSS Corporation.
[12]W. Purbo, Onno. 2011. Ubuntu Enterprise Cloud : Panduan Untuk Pemula. Open Source Telkom
Speedy.
http://opensource.telkomspeedy.com/wiki/index.php/Ubuntu_Enterprise_Cloud:_Panduan_Untuk_Pem
ula (diakses 1 Oktober 2011).
[13]W. Purbo, Onno. 2011. Ubuntu Enterprise Cloud : Mengoperasikan Tanpa Internet. Open Source
Telkom Speedy.
http://opensource.telkomspeedy.com/wiki/index.php/Ubuntu_Enterprise_Cloud:_Mengoperasikan_tanp
a_Internet (diakses 1 Oktober 2011).
[14]Stallman, Richard M. 2011. Linux and GNU Project. Creative Common Attribute US Licence.
http://www.gnu.org/gnu/linux-and-gnu.html (diakses 1 Oktober 2011)
22
23. ISSN : 2087-0140
SISTEM PENDUKUNG FIT & PROPER TEST
CALON PEJABAT STRUKTURAL
DENGAN METODE AHP
Nyoman Eka Sanjaya Putra, A.A. Gde Bagus Ariana
STMIK STIKOM Indonesia
Jl. Tukad Pakerisan no 97 Denpasar - Bali
ABSTRAK
Pelaksanaan Fit & Proper Test yang dilaksanakan oleh PT PLN (Persero) Distribusi Bali
didasarkan atas perbandingan atau gap Kebutuhan Kompetensi Jabatan (KKJ) yang terdiri dari
Kompetensi Peran dan Kompetensi Teknis dengan Kompetensi Individu dari seorang kandidat disertai
dengan evaluasi makalah yang terdiri dari Sistematika, Originalitas Ide, Ketajaman Pembahasan
Masalah, Manfaat Terhadap Perusahaan, dan Teknik Penyajian & Kemampuan yang dilakukan
dengan menggunakan metode rata-rata. Metode ini masih sederhana tanpa adanya penentuan bobot
pada kriteria penilaian. Hal ini akan menyebabkan hasil Fit & Proper Test menjadi kurang maskimal.
Oleh karena itu dibutuhkan suatu metode yang tepat untuk menyelesaikan masalah tersebut.
Salah satu metode yang tepat adalah Analitic Hierarchy Proses (AHP) karena metode ini dapat
melakukan penilaian kriteria majemuk dan detail dengan kerangka berpikir yang komprehensif,
pertimbangan proses hirarki yang kemudian dilakukan perhitungan bobot untuk masing-masing
kriteria. AHP digunakan untuk menurunkan skala rasio dari beberapa perbandingan berpasangan
yang bersifat diskrit maupun kontinu. Perbandingan berpasangan tersebut dapat diperoleh melalui
pengukuran aktual maupun pengukuran relative dari derajat kesukaan, atau kepentingan atau
perasaan.
Berdasarkan hasil uji coba penerapan metode AHP pada dua proses fit & proper test yang
sudah pernah dilakukan dengan cara manual, hasilnya adalah pejabat yang ditetapkan menjadi lebih
baik dari pada sebelumnya, karena kandidat tidak terpengaruh oleh kriteria secara mutlak. Hal ini
membuktikan bahwa metode AHP dapat digunakan untuk melakukan pembobotan, baik untuk kategori
kriteria ataupun kandidat secara proporsional, sehingga proses Fit & Proper Test ini dapat
memberikan hasil yang lebih baik dari pada menggunakan metode rata-rata dan dapat menetapkan
pejabat struktural yang lebih profesional.
Kata kunci : Fit & Proper Test, AHP, Sistem Pendukung Keputusan
BAB 1 PENDAHULUAN
1.1 Latar Belakang
Salah satu elemen dalam perusahan yang sangat penting adalah Sumber Daya Manusia (SDM).
Pengelolaan SDM dari suatu perusahaan sangat mempengaruhi banyak aspek penentu keberhasilan
kerja dari perusahaan tersebut. Jika SDM dapat diorganisir dengan baik, maka diharapkan perusahaan
dapat menjalankan semua proses usahanya dengan baik.
Begitu juga dengan PT PLN (Persero) Distribusi Bali dalam menetapkan pejabat struktural.
Selama ini, PT PLN (Persero) Distribusi Bali melakukan Fit & Proper Test untuk pejabat struktural
masih menggunakan sistem manual dengan metode sederhana dan belum terkomputerisasi.
Pelaksanaan fit & proper test yang dilaksanakan oleh PLN Bali didasarkan atas perbandingan atau gap
Kebutuhan Kompetensi Jabatan (KKJ) dengan Kompetensi Individu dari seorang kandidat. Kompetensi
individu dijustifikasi oleh tim penilai pada saat wawancara. Selain KKJ, aspek yang mempengaruhi
penilaian ini adalah evaluasi makalah. Dalam evaluasi makalah yang dinilai adalah sistematika,
originalitas ide, ketajaman pembahasan masalah, maanfaat terhadap perusahaan dan teknik penyajian &
kemampuan menjawab pertanyaan. Metode ini masih sederhana karena tanpa adanya penentuan bobot
kriteria penilaian. Hal ini akan menyebabkan hasil Fit & Proper Test menjadi kurang maskimal. Hal
ini bisa dilihat bahwa ada beberapa pejabat yang memiliki kompetensi tinggi tetapi kurang dalam
pembuatan makalah ataupun presentasi, padahal yang diutamakan adalah kualitas kerjanya bukan
kualitas makalah atau presentasinya.
Oleh karena itu dibutuhkan suatu metode yang tepat untuk menyelesaikan masalah tersebut.
Salah satu metode yang tepat adalah Analitic Hierarchy Proses (AHP) karena metode ini dapat
melakukan penilaian kriteria majemuk dan detail dengan kerangka berpikir yang komprehensif,
pertimbangan proses hirarki yang kemudian dilakukan perhitungan bobot untuk masing-masing
kriteria. AHP digunakan untuk menurunkan skala rasio dari beberapa perbandingan berpasangan yang
23
24. ISSN : 2087-0140
bersifat diskrit maupun kontinu. Perbandingan berpasangan tersebut dapat diperoleh melalui
pengukuran aktual maupun pengukuran relative dari derajat kesukaan, atau kepentingan atau perasaan.
Dengan demikian metoda ini sangat berguna untuk membantu mendapatkan skala rasio dari hal-hal
yang semula sulit diukur seperti pendapat, perasaan, prilaku dan kepercayaan.
1.2 Rumusan Masalah
Berdasarkan latar belakang masalah di atas, maka dapat disusun suatu rumusan masalah sebagai
berikut :
1. Bagaimana membangun Sistem Pendukung Keputusan pada Proses Fit & Proper Test pejabat
struktural di PT PLN (Persero) Distribusi Bali dengan menggunakan metode Analitic Hierarchy
Proses (AHP)
2. Bagaimana perbandingan hasil Fit & Proper Test antara metode rata-rata yang telah digunakan
dengan metode Analitic Hierarchy Proses (AHP)
1.3 Batasan Masalah
Untuk tidak meluasnya lingkup pembahasan masalah dalam memberikan keterangan dalam
tugas akhir ini, maka penulis akan memberikan batasan-batasan masalah yang akan dibahas. Adapun
batasan masalah dimaksud yaitu :
1. Proses fit & proper test pejabat struktural yang dibahas adalah proses yang diterapkan pada PT
PLN (Persero) Distribusi Bali, yang terdiri dari Kompetensi Teknis, Kompetensi Peran, dan
Evaluasi Makalah
2. Metode yang digunakan dalam sistem pendukung keputusan adalah metode Analitic Hierarchy
Proses (AHP)
1.4 Tujuan
Adapun tujuan yang ingin dicapai penulis adalah dapat membangun sistem pendukung
keputusan dengan model Analitic Hierarchy Proses (AHP) pada proses fit & proper test pejabat
struktural di PT PLN (Persero) Distribusi Bali sehingga bisa menetapkan pejabat struktural yang
profesional.
1.5 Manfaat
Adapun manfaat yang diperoleh dalam pembuatan Tugas Akhir ini adalah :
1. Hasil fit & proper test menjadi lebih baik karena menerapkan model Analitic Hierarchy Proses
(AHP)
2. Hasil perhitungan nilai menjadi lebih akurat dan cepat karena sudah terkomputerisasi
3. Mengurangi unsur subyektifas dalam proses penilaian.
BAB II LANDASAN TEORI
2.1. Sistem Pendukung Keputusan
Sistem pendukung keputusan (SPK) atau dikenal dengan Decision Support System (DSS), pada
tahun 1970-an sebagai pengganti istilah Management Information System (MIS). Tetapi pada dasarnya
SPK merupakan pengembangan lebih lanjut dari MIS yang dirancang sedemikian rupa sehingga
bersifat interaktif dengan pemakainya. Maksud dan tujuan dari adanya SPK, yaitu untuk mendukung
pengambil keputusan memilih alternatif keputusan yang merupakan hasil pengolahan informasi-
informasi yang diperoleh/tersedia dengan menggunakan model-model pengambil keputusan serta untuk
menyelesaikan masalah-masalah bersifat terstruktur, semi terstruktur dan tidak terstruktur (Mulyono,
1996).
Pada dasarnya pengambilan keputusan adalah suatu pendekatan sistematis pada suatu masalah,
pengumpulan fakta dan informasi, penentuan yang baik untuk alternatif yang dihadapi, dan
pengambilan tindakan yang menurut analisis merupakan tindakan yang paling tepat. Tetapi pada sisi
yang berbeda, pembuat keputusan kerap kali dihadapkan pada kerumitan dan lingkup keputusan
dengan data yang cukup banyak. Untuk kepentingan itu, sebagian besar pembuat keputusan dengan
mempertimbangkan rasio manfaat/biaya, dihadapkan pada suatu keharusan untuk mengandalkan sistem
yang mampu memecahkan suatu masalah secara efisien dan efektif, yang kemudian disebut dengan
Sistem Pendukung Keputusan (SPK).
Dengan memperhatikan tinjauan relatif atas peranan manusia dan komputer untuk mengetahui
bidang fungsi masing-masing, keunggulan serta kelemahannya, maka memahami SPK dan
pemanfaatannya sebagai sistem yang menunjang dan mendukung pengambilan keputusan dapat
dilakukan dengan baik. Tujuan pembentukan SPK yang efektif adalah memanfaatkan keunggulan
kedua unsur, yaitu manusia dan perangkat elektronik. Terlalu banyak menggunakan komputer akan
24
25. ISSN : 2087-0140
menghasilkan pemecahan suatu masalah yang bersifat mekanis, reaksi yang tidak fleksibel, dan
keputusan yang dangkal. Sedangkan terlalu banyak manusia akan memunculkan reaksi yang lamban,
pemanfaatan data yang serba terbatas, dan kelambanan dalam mengkaji alternatif yang relevan.
2.1.1 Pengertian Sistem Pendukung Keputusan
Persoalan pengambilan keputusan, pada dasarnya adalah bentuk pemilihan dari berbagai
alternatif tindakan yang mungkin dipilih yang prosesnya melalui sebuah mekanisme. Dan alternatif
tindakan yang mungkin terjadi akan disesuaikan dengan kondisi persoalan yang dihadapi.
Pada umumnya para penulis buku pendukung keputusan sependapat bahwa kata keputusan
(decision) berarti pilihan (choice), yaitu pilihan dari dua atau lebih kemungkinan. Pengambilan
keputusan hampir tidak merupakan pilihan antara yang benar dan yang salah tetapi justru yang sering
terjadi adalah pilihan antara yang “hampir benar” dan yang “mungkin salah”. Keputusan yang diambil
biasanya dilakukan berdasarkan pertimbangan situasional, bahwa keputusan tersebut adalah keputusan
terbaik (Salusu, 1996).
Walaupun keputusan biasa dikatakan sama dengan pilihan, ada perbedaan penting diantara
keduanya. Sementara para pakar melihat bahwa keputusan adalah “pilihan nyata” karena pilihan
diartikan sebagai pilihan tentang tujuan termasuk pilihan tentang cara untuk mencapai tujuan itu, baik
pada tingkat perorangan atau pada tingkat kolektif. Selain itu, keputusan dapat dilihat pada kaitannya
dengan proses, yaitu bahwa suatu keputusan ialah keadaan akhir dari suatu proses yang dinamis yang
diberi label pengambilan keputusan (Salusu, 1996).
Keputusan dipandang sebagai proses karena terdiri atas satu seri aktivitas yang berkaitan dan
tidak hanya dianggap sebagai tindakan bijaksana. Dengan kata lain, keputusan merupakan sebuah
kesimpulan yang dicapai sesudah dilakukan pertimbangan, yang terjadi setelah satu kemungkinan
dipilih, sementara yang lain dikesampingkan. Dalam hal ini, yang dimaksud dengan pertimbangan ialah
menganalisis beberapa kemungkinan atau alternatif, lalu memilih satu diantaranya (Salusu, 1996).
Definisi SPK menunjukkan SPK sebagai sebuah sistem yang dimaksudkan untuk mendukung
para pengambil keputusan manajerial dalam situasi keputusan semistruktur. SPK dimaksudkan untuk
menjadi alat bantu bagi para pengambil keputusan untuk memperluas kapabilitas mereka, namun tidak
untuk menggantikan penilaian mereka. SPK ditunjukkan untuk keputusan-keputusan yang memerlukan
penilaian atau pada keputusan-keputusan yang sama sekali tidak dapat didukung oleh algoritma
(Turban, 2005).
Tata Sutabri (2005) dalam bukunya “Sistem Informasi Manajemen” mengatakan bahwa
“dibandingkan dengan Executive Support System (ESS), SPK memang lebih luas wawasannya karena
pada umumnya program SPK mempunyai kemampuan ESS ditambah kemampuan analisis, meskipun
tidak mempunyai kemampuan penyajian presentasi sebagus ESS. Definisi SPK dapat ditulis sebagai
rangkuman sistem komputer yang digunakan untuk membantu manajer membuat keputusan”. Ciri-ciri
serta keuntungan dalam menggunakan SPK dapat dituliskan sebagai berikut:
1. Dapat menyelesaikan masalah yang kompleks
2. Sistem dapat berinteraksi dengan pemakainya, sehingga dapat membuat alternatif lebih dulu
3. Lebih cepat dan dengan hasil yang lebih baik dibanding dengan pengambilan keputusan yang
intuisi (mengandalkan perasaan) terutama untuk lingkungan yang cepat berubah
4. Menghasilkan acuan data untuk menyelesaikan masalah yang dihadapi bagi manajer yang kurang
berpengalaman
5. Untuk masalah yang berulang, SPK dapat memberi keputusan dengan lebih efektif meski tidak
selalu lebih efisien
6. Fasilitas untuk mengambil data dapat memberi beberapa manajer berkomunikasi dengan lebih baik
7. Meningkatkan produktifitas dan kontrol dari manajer
8. Membantu bermacam-macam bagian dari manajemen
9. SPK didesain untuk mudah dibuat dan mudah dipakai
10. SPK digunakan untuk “membantu” manajer sehingga setiap saat dapat diabaikan atau dibatalkan
Istilah sistem pendukung keputusan merupakan ekspresi yang bebas makna, bahwa istilah
tersebut mengartikan hal-hal yang berbeda untuk orang-orang yang berbeda. Oleh karena itu, tidak ada
definisi SPK yang diterima secara universal (Turban, 2005).
2.1.2 Komponen-Komponen SPK
SPK terdiri dari 3 (tiga) subsistem utama yang menentukan kapabilitas teknis SPK (Daihani,
2001), yaitu :
1. Sub sistem data (data base)
2. Sub sistem model (model base)
3. Sub sistem dialog (user system interface)
25
26. ISSN : 2087-0140
2.2. Metode Analytical Hierarchy Process (AHP)
AHP merupakan suatu model pengambil keputusan yang komprehensif dengan
memperhitungkan hal- hal yang bersifat kualitatif dan kuantitatif. Dalam model pengambilan
keputusan dengan AHP pada dasarnya berusaha menutupi semua kekurangan dari model-model
sebelumnya. AHP juga memungkinkan ke struktur suatu sistem dan lingkungan kedalam komponen
saling berinteraksi dan kemudian menyatukan mereka dengan mengukur dan mengatur dampak dari
komponen kesalahan sistem (Saaty,2001).
Peralatan utama dari model ini adalah sebuah hirarki fungsional dengan input utamanya adalah
persepsi manusia. Jadi perbedaan yang mencolok model AHP dengan model lainnya terletak pada jenis
inputnya. Terdapat 4 aksioma-aksioma yang terkandung dalam model AHP yaitu :
1. Reciprocal Comparison artinya pengambilan keputusan harus dapat memuat perbandingan dan
menyatakan preferensinya. Prefesensi tersebut harus memenuhi syarat resiprokal yaitu apabila A
lebih disukai daripada B dengan skala x, maka B lebih disukai daripada A dengan skala 1/x
2. Homogenity artinya preferensi seseorang harus dapat dinyatakan dalam skala terbatas atau dengan
kata lain elemen- elemennya dapat dibandingkan satu sama lainnya. Kalau aksioma ini tidak
dipenuhi maka elemen- elemen yang dibandingkan tersebut tidak homogen dan harus dibentuk
cluster (kelompok elemen) yang baru
3. Independence artinya preferensi dinyatakan dengan mengasumsikan bahwa kriteria tidak
dipengaruhi oleh alternatif-alternatif yang ada melainkan oleh objektif keseluruhan. Ini
menunjukkan bahwa pola ketergantungan dalam AHP adalah searah, maksudnya perbandingan
antara elemen-elemen dalam satu tingkat dipengaruhi atau tergantung oleh elemen-elemen pada
tingkat diatasnya
4. Expectation artinya untuk tujuan pengambil keputusan. Struktur hirarki diasumsikan lengkap.
Apabila asumsi ini tidak dipenuhi maka pengambil keputusan tidak memakai seluruh kriteria atau
objectif yang tersedia atau diperlukan sehingga keputusan yang diambil dianggap tidak lengkap
Selanjutnya Saaty (2001) menyatakan bahwa proses hirarki analitik (AHP) menyediakan
kerangka yang memungkinkan untuk membuat suatu keputusan efektif atas isu kompleks dengan
menyederhanakan dan mempercepat proses pendukung keputusan. Pada dasarnya AHP adalah suatu
metode dalam merinci suatu situasi yang kompleks, yang terstruktur kedalam suatu komponen-
komponennya. Artinya dengan menggunakan pendekatan AHP kita dapat memecahkan suatu masalah
dalam pengambilan keputusan.
2.2.1 Prinsip Kerja AHP
Prinsip kerja AHP adalah penyederhanaan suatu persoalan kompleks yang tidak terstruktur,
stratejik, dan dinamik menjadi bagian-bagiannya, serta menata dalam suatu hierarki. Kemudian tingkat
kepentingan setiap variabel diberi nilai numerik secara subjektif tentang arti penting variabel tersebut
secara relatif dibandingkan dengan variabel lain. Dari berbagai pertimbangan tersebut kemudian
dilakukan sintesa untuk menetapkan variabel yang memiliki prioritas tinggi dan berperan untuk
mempengaruhi hasil pada sistem tersebut (Marimin, 2004).
2.2.2 Prosedur AHP
Pada dasarnya langkah-langkah dalam metode AHP meliputi :
1. Menyusun hirarki dari permasalahan yang dihadapi
Persoalan yang akan diselesaikan, diuraikan menjadi unsur-unsurnya, yaitu kriteria dan
alternatif, kemudian disusun menjadi struktur hierarki seperti Gambar 2.1 di bawah ini :
Goal
Objectives
Sub-Objectives
Alternatives
Gambar 1 Struktur Hierarki AHP
26
27. ISSN : 2087-0140
2. Penilaian Kriteria dan Alternatif
Kriteria dan alternatif dinilai melalui perbandingan berpasangan. Menurut Saaty (1988), untuk
berbagai persoalan, skala 1 sampai 9 adalah skala terbaik dalam mengekspresikan pendapat. Nilai dan
definisi pendapat kualitatif dari skala perbandingan Saaty dapat dilihat pada Tabel 2.1.
Tabel 1 Skala Penilaian Perbandingan Berpasangan
Intensitas
Keterangan
Kepentingan
1 Kedua elemen sama pentingnya
3 Elemen yang satu sedikit lebih penting daripada elemen yang lainnya
5 Elemen yang satu lebih penting daripada yang lainnya
7 Satu elemen jelas lebih mutlak penting daripada elemen lainnya
9 Satu elemen mutlak penting daripada elemen lainnya
2,4,6,8 Nilai-nilai antara dua nilai pertimbangan-pertimbangan yang berdekatan
Perbandingan dilakukan berdasarkan kebijakan pembuat keputusan dengan menilai tingkat
kepentingan satu elemen terhadap elemen lainnya Proses perbandingan berpasangan, dimulai dari level
hirarki paling atas yang ditujukan untuk memilih kriteria, misalnya A, kemudian diambil elemen yang
akan dibandingkan, misal A1, A2, dan A3. Maka susunan elemen-elemen yang dibandingkan tersebut
akan tampak seperti pada gambar matriks di bawah ini :
Tabel 2 Contoh matriks perbandingan berpasangan
A1 A2 A3
A1 1
A2 1
A3 1
Untuk menentukan nilai kepentingan relatif antar elemen digunakan skala bilangan dari 1
sampai 9 seperti pada Tabel 2.1. Penilaian ini dilakukan oleh seorang pembuat keputusan yang ahli
dalam bidang persoalan yang sedang dianalisa dan mempunyai kepentingan terhadapnya.
Apabila suatu elemen dibandingkan dengan dirinya sendiri maka diberi nilai 1. Jika elemen i
dibandingkan dengan elemen j mendapatkan nilai tertentu, maka elemen j dibandingkan dengan elemen
i merupakan kebalikannya.
Dalam AHP ini, penilaian alternatif dapat dilakukan dengan metode langsung (direct), yaitu
metode yang digunakan untuk memasukkan data kuantitatif. Biasanya nilai-nilai ini berasal dari sebuah
analisis sebelumnya atau dari pengalaman dan pengertian yang detail dari masalah keputusan tersebut.
Jika si pengambil keputusan memiliki pengalaman atau pemahaman yang besar mengenai masalah
keputusan yang dihadapi, maka dia dapat langsung memasukkan pembobotan dari setiap alternatif.
3. Penentuan Prioritas
Untuk setiap kriteria dan alternatif, perlu dilakukan perbandingan berpasangan (pairwise
comparisons). Nilai-nilai perbandingan relatif kemudian diolah untuk menentukan peringkat alternatif
dari seluruh alternatif.
Baik kriteria kualitatif, maupun kriteria kuantitatif, dapat dibandingkan sesuai dengan penilaian
yang telah ditentukan untuk menghasilkan bobot dan proritas. Bobot atau prioritas dihitung dengan
manipulasi matriks atau melalui penyelesaian persamaan matematik.
4. Konsistensi Logis
Semua elemen dikelompokkan secara logis dan diperingatkan secara konsisten sesuai dengan
suatu kriteria yang logis. Matriks bobot yang diperoleh dari hasil perbandingan secara berpasangan
tersebut harus mempunyai hubungan kardinal dan ordinal. Hubungan tersebut dapat ditunjukkan
sebagai berikut (Suryadi & Ramdhani, 1998):
Hubungan kardinal : aij . ajk = aik
Hubungan ordinal : Ai > Aj, Aj > Ak maka Ai > Ak
Hubungan diatas dapat dilihat dari dua hal sebagai berikut :
a. Dengan melihat preferensi multiplikatif, misalnya bila anggur lebih enak empat kali dari mangga
dan mangga lebih enak dua kali dari pisang maka anggur lebih enak delapan kali dari pisang.
b. Dengan melihat preferensi transitif, misalnya anggur lebih enak dari mangga dan mangga lebih
enak dari pisang maka anggur lebih enak dari pisang.
27
28. ISSN : 2087-0140
Pada keadaan sebenarnya akan terjadi beberapa pnyimpangan dari hubungan tersebut, sehingga
matriks tersebut tidak konsisten sempurna. Hal ini terjadi karena ketidakkonsistenan dalam preferensi
seseorang. Penghitungan konsistensi logis dilakukan dengan mengikuti langkah-langkah sebagai
berikut :
a. Mengalikan matriks dengan proritas bersesuaian.
b. Menjumlahkan hasil perkalian per baris.
c. Hasil penjumlahan tiap baris dibagi prioritas bersangkutan dan hasilnya dijumlahkan.
d. Hasil c dibagi jumlah elemen, akan didapat λmaks.
e. Indeks Konsistensi (CI) = (λmaks-n) / (n-1)
f. Rasio Konsistensi = CI/ RI, di mana RI adalah indeks random konsistensi. Jika rasio konsistensi ≤
0.1, hasil perhitungan data dapat dibenarkan.
2.3. Manajemen Sumber Daya Manusia Berbasis Kompetensi (MSDM-BK)
MSDM-BK adalah pengelolaan pegawai secara optimal yang prosesnya didasarkan pada
informasi tentang kebutuhan kompetensi dalam organisasi dan informasi tentang kompetensi individu.
Implementasi MSDM-BK di lingkungan PT PLN (Persero) dan Anak Perusahaan merupakan salah satu
inisiatif strategis yang disiapkan untuk mentransformasikan sumberdaya manusia (Human Capital).
Kompetensi diperoleh melalui pendidikan, pelatihan, pengalaman atau bakat bawaan (talent).
Kompetensi bisa didefinisikan untuk seorang individu maupun sebuah organisasi. Kompetensi
dianggap melekat pada sebuah organisasi bila organisasi tersebut memiliki sebuah sistem untuk
mengelola kompetensi para individu di dalamnya sehingga organisasi tersebut dapat melaksanakan
tugasnya dengan efektif dan sukses.
Inti dari MSDM-BK adalah informasi tentang persyaratan kompetensi untuk setiap jabatan di
organisasi dan informasi tentang kompetensi yang dimiliki oleh individu pegawai. Kedua informasi
tersebut dihimpun dalam dokumen-dokumen berikut :
1. Direktori Kompetensi, yaitu sebuah katalog yang meregister seluruh sebutan kompetensi berikut
uraiannya, baik yang bersifat generik maupun yang berupa pengetahuan dan keterampilan
fungsional (technical skill and knowledge), yang diperlukan oleh organisasi dalam menjalankan
misi yang diemban untuk mewujudkan visinya
2. Kebutuhan Kompetensi Jabatan, yaitu sebuah katalog yang meregister seluruh sebutan kompetensi
berikut uraiannya, baik yang bersifat generik maupun yang berupa pengetahuan dan keterampilan
fungsional (technical skill and knowledge), yang diperlukan oleh organisasi dalam menjalankan
misi yang diemban untuk mewujudkan visinya
3. Kompetensi Individu, yaitu daftar kompetensi yang dimiliki oleh individu pegawai, dihasilkan dari
assessment terhadap individu tersebut menggunakan alat ukur yang telah ditentukan dengan
merujuk kepada Direktori Kompetensi dan Kebutuhan Kompetensi Jabatan.
BAB III PERANCANGAN SISTEM
3.1 Perancangan Metode AHP
Sesuai dengan kebutuhan dalam penelitian ini, langkah – langkah penelitiannya adalah sebagai
berikut :
a. Menentukan kriteria – kriteria yang dibutuhkan beserta kandidatnya (dalam hal ini kriterianya
adalah Kebutuhan Kompetensi Jabatan / KKJ dan penulisan makalah)
b. Membuat matrik berpasangan dari kriteria yang sudah ditentukan seperti tabel 3
Tabel 3 Tabel matrik berpasangan
RSB DEV DCM TLD DNM
RSB
DEV
DCM
TLD
DNM
Catatan : cara pengisian elemen-elemen matriks pada tabel 3.
1. Elemen a[i,i] = 1 dimana i = 1,2,…,n
2. Elemen matrik segitiga atas/bawah sebagai input
28