Professional Documents
Culture Documents
Oleh:
Cahyana Ahmadjayadi
DIREKTUR JENDERAL APLIKASI TELEMATIKA ,DEPARTEMEN KOMUNIKASI DAN
INFORMATIKA
PENDAHULUAN :
wireless, baik untuk perangkat diam, bergerak lambat, maupun bergerak cepat,
dengan berbagai rate data yang dibutuhkan.
dan gambar yang dipaketkan dalam RTP cukup dikirimkan sebagai paket UDP
over IP. Bagian ini selanjutnya disebut sebagai bagian “Media”. Di lain pihak,
persinyalan H.245 dan Q.931 harus diperlakukan sebagai data yang tidak boleh
salah, tetapi boleh menerima delay, sehingga harus dikirimkan sebagai paket
TCP over IP. Bagian ini selanjutnya disebut sebagai bagian “Signaling”
(American English) atau “Signalling” (British English) atau “Persinyalan” (Bahasa
Indonesia). Konversi sinyal telefon dari PSTN/ISDN ke Internet, dengan bagian
Media yang terpisahkan dari bagian Signaling. Pemisahan ini bukan saja
mengefisienkan jaringan, karena memisahkan media dan sinyal sesuai
karakteristik jaringan yang dibutuhkannya, tetapi juga memungkinkan
pembentukan arsitektur network yang efektif. Walaupun keduanya dapat
disalurkan melalui jaringan IP yang sama (atau dapat juga melalui jaringan yang
berbeda, sesuai optimasi kita), tetapi pengendaliannya selalu terpisah.
Walaupun terpisah, tentu saja data media harus mengikuti arahan dari
sinyal yang berkaitan. Untuk itu diperlukan kaitan antara media dan sinyal. Data
media diatur pada gateway-gateway media (media gateways), dengan
pengaturan yang disebut Media Gateways Control.
NGN disusun dalam blok-blok kerja yang terbuka, dan bersifat open
system. Management. Setiap blok memiliki pengembangan yang terbuka lebar,
namun harus selalu dapat dikomunikasikan dengan pengembangan blok-blok
lainnya untuk mendukung evolusi network secara bersama-sama.
High-bandwidth applications
Aplikasi yang membutuhkan pita yang lebar (high-bandwidth applications)
biasanya terkait dengan data dalam bentuk suara (audio) dan gambar bergerak
(video). Aplikasi yang membutuhkan data seperti ini misalnya adalah video
conferencing dan distance learning. Untuk di Indonesia, sayangnya, aplikasi
yang akan menarik pengguna adalah aplikasi yang berhubungan dengan hiburan
(entertainment). Download lagu MP3 secara resmi merupakan aplikasi yang
langsung bisa diluncurkan di atas jaringan dengan kapasitas tinggi ini.
Bagaimana mengubah layanan entertainment menjadi edutainment?
Diharapkan lebih banyak aplikasi yang bersifat pendidikan. Berbagai kuliah di
luar negeri telah tersedia dalam bentuk video yang dapat dilihat secara on-line
(streaming). Sebagai contoh, kita dapat mengikuti kuliah “Computer Systems
Colloqium” dari Stanford University di Amerika yang berisi presentasi berbagai
pakar di bidang komputer dari situs kuliahnya di
http://www.stanford.edu/class/ee380/. Bayangkan, kita tidak perlu terbang ke
5
Amerika untuk mengikuti kuliah. Kuliah ditampilkan dalam bentuk koleksi video.
Sayangnya kita tidak dapat mengikuti pelajaran ini jika akses ke Internet kita
termasuk kategori lambat. Di kemudian hari semoga semakin banyak materi
pelajaran yang tersedia di Internet sehingga banyak mahasiswa Indonesia yang
di daerah dapat mengikuti kuliah tanpa perlu harus pergi jauh dari rumahnya.
Saat ini content lokal Indonesia masih sangat sedikit. Belum ada situs web
yang menyediakan isi untuk anak-anak SMA, SMP, dan SD. Seperti dicontohkan
sebelumnya, belum ada kuliah di Indonesia yang menyediakan content-nya
dalam bentuk video yang dapat diakses oleh orang banyak. Ketiadaan ini
tentunya bisa menjadi peluang.
PERAN REGULASI :
CODE OF CONDUCT:
memperhatian code of conduct (aturan etika) dalam promosi tarif. Selain tidak
menguntungkan bagi industri telekomunikasi dari aspek tujuan kompetisi yang
sehat, promosi bisa menimbulkan penyalah gunaan informasi, dapat
menimbulkan persoalan hukum tertentu satu sama lain dan juga dengan
konsumen. Untuk itu, operator seluler diharpkan untuk dapat mengungkapkan
secara rasional dan transparan terhadap munculnya suatu angka atau tarif
murah tertentu. Dengan demikian, sesuatu yang sekilas mudah menimbulkan pro
kontra dan seakan-akan `terlalu menjanjikan` dapat diterangkan secara jelas dan
obyektif.
Terkait belum adanya aturan dan etika promosi secara kolektif, maka Asosiasi
Telepon Seluler Indonesia (ATSI) diminta memprakarsai penyusunannya dengan
fasilitasi Ditjen Postel dan Badan Regulasi Telekomunikasi Indonesia (BRTI).
Terhadap konsumen atau pengguna jasa telekomunikasi seluler, seyogyanya
agar bersikap kritis, baik dari aspek besaran, durasi waktu promosi, kelengkapan
kata atau simbol atau kalimat yang menjadi icon atau eye-catching dalam
promosi dari suatu penyelenggara telekomunikasi seluler tertentu.
Seandainya menemu kenali adanya kejanggalan, pengguna jasa telekomunikasi
seluler dapat langsung menyampaikan keluhannya ke call centre atau sentra
layanan operator yang bersangkutan. Tetapi jika masih belum memuaskan dapat
mengadukan ke Ditjen Postel maupun BRTI. Hal ini terjadi akibat gejala
inkonsistensi antara tarif yang dipromosikan dan kondisi yang sesungguhnya.
Regulator juga diharapkjan dapat merespon persoalan tersebut secara bijaksana
demi kepentingan konsumen selaku pengguna jasa telekomunikasi seluler.
Dalam hal ini, Pemerintah dan BRTI sama sekali tidak bermaksud
mempersoalkan atau menyentuh esensi kreativitas, nilai seni, dan daya tarik
setiap promosi tarif yang dilakukan oleh para penyelenggara telekomunikasi
seluler. Hal ini dianggap menjadi kewenangan penuh para penyelenggara
telekomunikasi seluler.
Disamping itu ada beberapa hal yang dapat di dukung oleh ICT Governance
sebagai ICT Disciplines, seperti:
Saat ini, data telah menjadi salah satu aset terpenting bagi suatu
perusahaan. Bayangkan, jika seorang pimpinan perusahaan yang sebagian
15
besar penjualan yang diraihnya dilakukan dengan cara kredit dimana para
pembeli akan membayar tagihannya di kemudian hari. Untuk mencatat
penjualan, dia menggunakan bantuan TI. Akibat terjadinya gangguan virus atau
terjadi kebakaran pada ruangan komputer yang dia miliki, misalnya, maka
seluruh data tagihan tersebut hilang. Kehilangan data tersebut mungkin saja
akan mengakibatkan perusahaan tidak dapat melakukan penagihan kepada
para pelanggan. Atau, kalaupun masih dapat dilakukan, waktu yang dibutuhkan
menjadi sangat lama karena harus melakukan verifikasi manual atas dokumen
penjualan yang dimilikinya
Data bagi sebagian besar sektor usaha merupakan sumber daya yang
tidak ternilai harganya. informasi mengenai pelanggan, misalnya, bisa jadi
merupakan kekuatan daya saing suatu perusahaan. Bayangkan, seorang
direktur suatu perusahaan telekomunikasi yang memiliki 5 juta pelanggan. Tanpa
dia sadari, satu persatu pelanggan perusahannya telah beralih ke perusahaan
pesaing.
dengan jasa yang ditawarkan ke pelanggan yang sama, tetapi dengan biaya
yang sedikit lebih rendah. Kebocoran data ini tidak saja berdampak terhadap
kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi bisa mengganggu
kelangsungan hidup perusahaan yang bersangkutan.
4. Penyalahgunaan Komputer :
• Alasan lain perlunya dilakukan audit TI adalah tingginya tingkat
penyalahgunaan komputer. Pihak-pihak yang dapat melakukan kejahatan
komputer sangat beraneka ragam. Kita mengenal adanya hackers dan
crackers.
• Hackers merupakan orang yang dengan sengaja memasuki suatu sistem
teknologi informasi secara tidak sah. Biasanya mereka melakukan
aktivitas hacking untuk kebanggaan diri sendiri atau kelompoknnya, tanpa
bermaksud merusak atau mengambil keuntungan atas tindakannya itu.
Sedang, Crackers di sisi lain melakukan aktivitasnya dengan tujuan
mengambil keuntungan sebanyak-banyaknya dari tindakannya tersebut,
misalnya mengubah atau merusak atau, bahkan, menghancurkan sistem
komputer.
• Kejahatan komputer juga bisa dilakukan oleh karyawan yang merasa tidak
puas dengan kebijakan perusahaan, baik yang saat ini masih aktif bekerja
di perusahaan yang bersangkutan maupun yang telah keluar. Sayangnya,
tidak semua perusahaan siap mengantisipasi adanya risiko-risiko
tersebut.
Cakupan Audit TI cukup luas, karena tidak terbatas pada aspek teknologinya
saja, melainkan dapat mencakup aspek orang dan proses sistem informasi
berbasis komputer. Begitu juga manfaatnya, antara lain kepastian (assurance)
bagi manajemen bahwa suatu sistem (misalnya, Banking Applications, system
ERP, e-Government, Network Communication, dll) akan dapat memenuhi
harapan manajemen.
Pemahaman akan konsep IT Governance akan sangat membantu auditorTI
dalam memberikan penekanan pemeriksaan pada aspek-aspek sebagai berikut:
Audit Internal adalah kegiatan assurance dan konsultasi yang independen dan
obyektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan
kegiatan operasi organisasi. Audit internal membantu organisasi untuk mencapai
tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk
mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian,
dan proses governance.
Sebagai suatu profesi, ciri utama auditor internal adalah kesediaan
menerima tanggung jawab terhadap kepentingan pihak-pihak yang dilayani. Agar
dapat mengemban tanggung jawab ini secara efektif, auditor internal perlu
memiliki dan memelihara standar perilaku yang tinggi. Banyak pihak dewasa ini
semakin mengandalkan peran auditor internal dalam mengembangkan dan
19
pelaksanaan audit teknologi pada dunia usaha serta merangkul dunia usaha
untuk mau terlibat dalam pelaksanaan audit teknologi agar pemanfaatan
teknologi dapat dilaksanakan secara maksimal, serta dapat membangun
komunitas auditor teknologi nasional pada umumnya dan komunitas auditor
internal dibidang teknologi pada khususnya.
Audit sebuah sistem teknologi informasi untuk saat ini adalah sebuah
keharusan. Audit perlu di lakukan agar sebuah sistem mampu memenuhi syarat
IT governance. “Satu sistem yang dikembangkan dari awal sudah harus
dimasukkan sistem audit. Pada waktu mengembangkan sebuah sistem, unsur
audit harus dimasukkan. Audit TI memiliki perbedaan dengan audit bisa. Selain
mengaudit around the computer yang lebih utama adalah audit trough teh
computer. “Apakah seluruh fungsionalitas software dibuat sedemikian rupa
sehingga bisa menjalankan fungsinya dengan baik. Kalau tidak, kita tidak ada
jaminan apakah betul-betul akan menghasilkan yang diharapkan”. Seiring
dengan meningkatnya pemanfaatan TI dalam mendukung proses bisnis
perusahaan, kebutuhan terhadap auditor TI semakin meningkat, terutama dalam
proses pengelolaan risiko terkait dengan teknologi (misalnya, permasalahan
security). Auditor TI sendiri dibutuhkan untuk memberikan rekomendasi
penyempurnaan sistem dan juga reasonable assurance bahwa pengendalian
internal terhadap suatu sistem TI efektif dalam mencapai sasaran dari sistem
tersebut. Auditors sangat perlu dibidang IT, biaya milyaran rupiah dikeluarkan
untuk penggunaan IT namun tidak diimbangi dengan sumber daya yang
memadai akan menyebabkan high cost yang tidak bermanfaat dan hal itu sangat
disayangkan sekali serta merugikan, walaupun sebenarnya dunia TI itu sangat
luar biasa sekali dan menghasilkan profit, namun kalau mengelolanya salah
bukan profit yang dihasilkan malah kerugian yang didapat. Contohnya, yang
terjadi pada KPU, dengan tidak adanya audit sistem sebelumnya mereka tidak
bisa membuktikan janji yang dikemukakan sebelumnya yang dikatakannya
21
dalam waktu 9 jam hasil pemilu putaran pertama akan selesai, namun
kenyataannya tidak sesuai dengan komitmen awal. Audit TI merupakan proses
pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem
komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu
menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara
efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber,
2000). Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara
lain: Traditional Audit Manajemen Sistem Informasi, Sistem Informasi Akuntansi,
Ilmu Komputer, dan Behavioral Science. Satu hal yang unik, bukti-bukti audit
yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam
bentuk file softcopy). Biasanya, auditor TI menerapkan teknik audit berbantuan
komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique).
Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi
penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-
lain. Sesuai dengan standar auditing ISACA (Information Systems Audit
and Control Association), selain melakukan pekerjaan lapangan, auditor juga
harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan
kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan
organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-
batasan distribusi laporan. Laporan juga harus memasukkan temuan,
kesimpulan, rekomendasi sebagaimana layaknya laporan audit pada umumnya.
V. PERLUNYA STANDAR :
VI Kesimpulan :
Terima Kasih.
Cahyana Ahmadjayadi