Volume II No 17 - Mei - Juni 2004



DR. Ir. Richardus Eko Indrajit M.Sc., M.B.A. dilahirkan di Jakarta pada 24 Januari 1969. Menyelesaikan studi sarjananya di Jurusan Teknik Komputer Institut Teknologi Sepuluh Nopember Surabaya pada 1992. Setelah memperoleh gelar insinyur di bidang teknik komputer, Eko berhasil mendapatkan beasiswa dari Pertamina untuk melanjutkan studi pasca sarjananya di Amerika. Pada 1993, Eko diterima di Harvard University dan berhasil mendapatkan gelar Master of Applied Computer Science pada 1995. Pada saat yang sama, Eko belajar pula di Boston University dan Massachusetts Institute of Technology (MIT). Sekembalinya ke tanah air, Eko bergabung dengan sebuah perusahaan konsultan multinasional sambil mengambil program jarak jauh Master of Business Administration di Leicester University, Inggris. Kemudian Eko mengambil program riset doctoral dari University of the City of Manila dan berhasil mendapatkan gelar Doctor of Business Administration pada pertengahan 1999. Saat ini, selain bekerja sebagai konsultan independen yang telah membantu sejumlah perusahaan swasta di berbagai jenis industri dan institusi pemerintahan dalam merencanakan dan mengembangkan teknologi informasinya Eko juga aktif mengajar di beberapa universitas terkemuka di Indonesia, seperti Program Pasca-Sarjana Universitas Bina Nusantara-Curtin University, Program Sarjana ITS Surabaya Program Magister Komputer Teknologi Informasi Universitas Indonesia, dan Institut Kesenian Jakarta. Di samping mengajar Eko berperan secara aktif sebagai konsultan dan peneliti khusus Kelompok Kerja Ketahanan Nasional dan Wakil Ketua Kelompok Kerja Sistem Manajemen Nasional Lembaga Ketahanan Nasional (Lemhannas). Tak kurang dari 12 buku telah ditulisnya, yang mencakup Teknologi Informasi, eBusiness, Supply Chain Management (SCM), Linux, Penuntun Mencari Informasi di Internet, dan lain sebagainya.•


Optimalisasi Security

Dalam salah satu seminar, saya pernah mendengar Pak Eko menjelaskan bahwa keamanan sistem komputer tak hanya terkait dengan teknologi atau solusi sekuriti, melainkan pada manusianya, dan kebijakan yang diterapkan. Sebenarnya, apa yang kritikal untuk diperhatikan perusahaan dalam mengoptimalkan masalah sekuriti ini? Karena, tantangan masalah sekuriti ini kan tak hanya terjadi hacking, pencurian data, melainkan juga masuknya virus yang kadang bisa merusak. Apakah firewall yang berlapis-lapis bisa menjadi jaminan keamanan sistem komputerisasi perusahaan? Terima kasih.

Danny Istiawan, Business Manager, Medan

Setiap bisnis pasti akan berhadapan dengan sejumlah risiko sehari-harinya, baik yang berasal dari dalam (internal) maupun dari luar (eksternal). Terkait dengan perusahaan yang melibatkan teknologi informasi dan komunikasi, terdapat pula sejumlah risiko yang berhubungan dengan keberadaan perangkat teknologi tersebut, di antaranya adalah terkait dengan masalah keamanan sistem komputer dan jaringan yang dimilikinya. Mengingat bahwa fungsi dan peranan komputer di setiap perusahaan pada dasarnya unik dan berbeda satu dan lainnya, maka perlu dilakukan sejumlah langkah kajian terkait dengan permasalahan keamanan tersebut, yaitu:

Mengidentifikasi jenis-jenis gangguan apa saja yang dapat terjadi pada sistem komputer atau teknologi informasi yang dimiliki perusahaan, karena adanya sejumlah kelemahan pada sistem yang dimiliki maupun karena besarnya ancaman dari luar;

Memperhitungkan dampak yang mungkin terjadi – terkait dengan kelangsungan hidup perusahaan dan bisnis yang digeluti – seandainya masing-masing gangguan tersebut terjadi;

Mengkaji apakah telah diterapkan sejumlah kontrol atau prosedur atau mekanisme untuk mencegah terjadinya masing-masing gangguan yang dimaksud; dan

Menganalisa mekanisme apa yang diterapkan perusahaan untuk mengurangi sebesar mungkin dampak negatif yang ditimbulkan oleh gangguan-gangguan yang sulit untuk dieleminasi keberadaannya.

Hasil kajian tersebut yang oleh beberapa orang dianggap sebagai bagian dari proses audit sistem keamanan teknologi informasi ini akan menjadi acuan dalam merencanakan dan mengembangkan sistem keamanan yang efektif dan efisien. Menurut standar tata kelola “systems security” yang dipersyaratkan oleh ISACA ( Information System Audit and Control Association ) dalam konsep CoBIT ( Common Objectives for Information and Related Technology )-nya, paling tidak ada 21 aspek yang perlu diperhatikan secara sungguh-sungguh oleh sebuah perusahaan, yaitu:

  1. Manage Security Measures
  2. Identification, Authentication and Access
  3. Security of Online Access to Data
  4. User Account Management
  5. Management Review of User Accounts
  6. User Control of User Accounts
  7. Security Surveillance
  8. Data Classification
  9. Central Identification and Access Rights Management
  10. Violation and Security Activity Reports
  11. Incident Handling
  12. Reaccreditation
  13. Counterparty Trust
  14. Transaction Authorisation
  15. Non-Repudiation
  16. Trusted Path
  17. Protection of Security Functions
  18. Cryptographic Key Management
  19. Malicious Software Prevention, Detection and Correction
  20. Firewall Architectures and Connections with Public Networks
  21. Protection of Electronic Value

 

Knowledge Management

Pak Eko Yth, saya ingin menanyakan apakah Knowledge Management hanya berlaku dengan baik bila diterapkan di perusahaan besar? Bagaimana dengan perusahaan kecil, yang karyawannya misalnya, hanya 10 orang saja? Aplikasi TI apa yang bisa diterapkan untuk memenuhi kebutuhan itu? Terima kasih jawabannya.

Ninik Lestari, Manajer Pengembangan Bisnis, Bandung

Knowledge Management (KM) merupakan suatu konsep yang berpijak pada kesadaran akan pentingnya mengelola aset pengetahuan, baik yang bersifat tacit (berada di masing-masing individu) maupun explicit (tersebar di berbagai dokumen) yang dimiliki perusahaan. Inti pengelolaan yang dimaksud adalah bagaimana pengetahuan yang dimiliki atau terdapat pada perusahaan dikumpulkan, disimpan, diorganisasikan, disintesakan, disebarkan, dimanfaatkan, dan didayagunakan seoptimal mungkin bagi setiap individu untuk meningkatkan kinerja bisnis.

Dengan berpegang pada prinsip tersebut maka jelas terlihat bahwa setiap perusahaan – tanpa memandang besar kecilnya skala entitas usaha – membutuhkan manajemen pengetahuan agar yang bersangkutan dapat bersaing di era globalisasi saat ini (“knowledge” dianggap sebagai faktor produksi penting kelima setelah Men, Machines, Methods, dan Money). Yang membedakannya adalah bahwa pada perusahaan berskala kecil – misalnya hanya terdiri dari 10 hingga 25 orang – proses komunikasi antar individu yang memiliki pengetahuan tacit maupun explicit dapat dilakukan secara “konvensional”, yaitu bertatap muka untuk berbincang-bincang, berdiskusi, rapat, tukar pikiran, dan lain sebagainya (kecilnya skala entitas usaha memungkinkan terjadinya penyebaran pengetahuan secara efektif dan efisien).

Namun, untuk perusahaan berskala menengah atau besar, dimana di dalamnya terdapat ratusan bahkan ribuan karyawan, mitra bisnis, dan pelanggan, maka jelas dibutuhkan perangkat teknologi untuk memudahkan terselenggaranya manajemen pengetahuan yang efektif dan efisien.

Beragam teknologi penunjang terjadinya efektivitas pengelolaan pengetahuan di dalam perusahaan yang banyak dikenal, antara lain: intranet, groupware, workflow, document management, information portal, data warehouse, dan lain sebagainya.
© 2003 - 2004 eBizzAsia. All rights reserved.