PERENCANAAN PROYEK PEMBANGUNAN SISTEM INFORMASI PENJUALAN BERBASIS WEBSITE STUDI KASUS: PERUSAHAAN RETAIL MPKTI1213 PDF

Preview

Summary

UJIAN AKHIR SEMESTER PERENCANAAN PROYEK PEMBANGUNAN SISTEM INFORMASI PENJUALAN BERBASIS WEBSITE STUDI KASUS: PERUSAHAAN RETAIL MPKTI1213 Untuk memenuhi syarat kelulusan matakuliah Manajemen Proyek Keamanan Teknologi Informasi Dosen: Drs. Agus Iim Suryana, M.Kom Oleh: Muhammad Taher Jufri, ST L.25.01...

Description

UJIAN AKHIR SEMESTER

PERENCANAAN PROYEK PEMBANGUNAN SISTEM INFORMASI PENJUALAN BERBASIS WEBSITE STUDI KASUS: PERUSAHAAN RETAIL MPKTI1213

Untuk memenuhi syarat kelulusan matakuliah Manajemen Proyek Keamanan Teknologi Informasi Dosen: Drs. Agus Iim Suryana, M.Kom

Oleh: Muhammad Taher Jufri, ST L.25.012.0012

PROGRAM PASCASARJANA MAGISTER TEKOLOGI INFORMATIKA UNIVERSITAS LANGLANGNUANA BANDUNG 2015

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah Dalam ekonomi baru, informasi sangat penting baik sebagai input maupun output. Oleh karena itu keamanan manajemen informasi mendapat prioritas tinggi. Internet, merupakan media utama untuk melakukan Electronic Business (E-Business) di desain dengan media terbuka tidak aman. karena tujuan awal pembangunan internet bukan untuk tujuan komersial, tidak dirancang untuk menangani transaksi aman. Perusahaan Ritel Alumni MPKTI1213, yang menjadikan internet berbasis web memanfaatkan kapabilitas e-Business (e-Business capability) yang meliputi e-intelligence untuk kepentingan pengumpulan dan pengolahan data yang dipersiapkan untuk para manajer mengambil keputusan strategis, e-collaboration untuk aplikasi Business to Business (B2B) antara perusahaan Ritel Alumni MPKTI1213 tersebut dengan para supliernya, e-communication untuk melayani kebutuhan lingkungan eksternal dan internal perusahan, e-commerce untuk aplikasi proses perdagangan berbasis online system, e-payment untuk aplikasi pembayaran, dan e-administration untuk proses aplikasi internal perusahaan. Perusahaan Ritel Alumni MPKTI1213, menginginkan pendekatan sistematis yang menjamin keamanan informasi e-business disajikan baik untuk kepentingan supplier maupun pelanggan nya. Pendekatan mencakup seluruh infrastruktur informasi pada perusahaan Ritel Alumni MPKTI1213. 1.2 Tujuan Penelitian 1. Untuk melakukan analisis kebutuhan keamanan e-business dari Perusahaan Ritel Alumni MPKTI1213. 2. Untuk menentukan langkah – langkah yang harus dilakukan yang meliputi pekerjaan utama, sub-pekerjaan, tenaga kerja yang dibutuhkan, waktu yang digunakan, dana yang harus dipersiapkan. Langkah-langkah di susun secara terstruktur sesuai kebutuhan penyelesaian proyek dan merupakan bagian dari perencanaan penyelesaian proyek 1.3 Rumusan Masalah 1. Bagaimana melakukan analisis kebutuhan keamanan e-business dari Perusahaan Ritel Alumni MPKTI1213.

2. Bagaimana menentukan langkah – langkah yang harus dilakukan yang meliputi pekerjaan utama, sub-pekerjaan, tenaga kerja yang dibutuhkan, waktu yang digunakan, dana yang harus dipersiapkan. Langkah-langkah di susun secara terstruktur sesuai kebutuhan penyelesaian proyek dan merupakan bagian dari perencanaan penyelesaian proyek. 1.4 Metodologi Penelitian Untuk mendukung penelitian ini, peneliti mendapatkan data berdasarkan studi literature dari beberapa jurnal yang membahas mengenai analisa kebutuhan keamanan e-business dan langkah-langkah penyelesalian proyek

BAB II LANDASAN TEORI

2.1 E-Business Capability 2.1.1 E-Business

E-Business Capability

E-Intelligence

E-Collaboration

E-Communication

E-Commerce

E-Payment

E- Administration

Gambar 1. E-Business Capability E-Business atau Electronic business dapat didefinisikan sebagai aktivitas yang berkaitan secara langsung maupun tidak langsung dengan proses pertukaran barang dan/atau jasa dengan memanfaatkan internet sebagai medium komunikasi dan transaksi, dan salah satu aplikasi teknologi internet yang merambah dunia bisnis internal, melingkupi sistem, pendidikan pelanggan, pengembangan produk, dan pengembangan usaha. Secara luas sebagai proses bisnis yang bergantung pada sebuah sistem terotomasi. Pada masa sekarang, hal ini dilakukan sebagian besar melalui teknologi berbasis web memanfaatkan jasa internet. Terminologi ini pertama kali dikemukakan oleh Lou Gerstner, CEO dari IBM. Sedangkan Capability adalah kapabilitas yang artinya adalah kemampuan melakukan sesuatu. Jadi dapat disimpulkan E-Business Capability adalah Aktifitas bisnis yang dikerjakan dengan memanfaatkan internet sebagai media komunikasi dan transaksi yang memiliki kemampuan meliputi e-intelligence untuk kepentingan pengumpulan dan pengolahan data yang dipersiapkan untuk para manajer mengambil keputusan strategis, ecollaboration untuk aplikasi Business to Business (B2B) antara perusahaan Ritel Alumni MPKTI1213 tersebut dengan para supliernya, e-communication untuk melayani kebutuhan lingkungan eksternal dan internal perusahan, e-commerce untuk aplikasi proses perdagangan berbasis online system, e-payment untuk aplikasi pembayaran, dan eadministration untuk proses aplikasi internal perusahaan.

2.1.2 E-Intelligence E-intelligence adalah kemampuan dalam memperoleh parameter seperti melihat peluang pasar dan penanggulangan dari berbagai ancaman yang dapat berpengaruh terhadap proses bisnis Produk intelijen adalah jantung dari proses kecerdasan, dan memberikan nilai tambahnya intelijen. Jim Cox (2009) Para pengambil keputusan perlu tahu apa yang mungkin akan terjadi dan mereka perlu tahu itu dengan cara yang relevan dengan keputusan yang diambil dalam waktu untuk bertindak, setelah keputusan dibuat. Oleh karena itu kecerdasan benar perlu untuk memberikan penilaian yang relevan dan ditindaklanjuti probabilitas. Jika salah satu dari karakteristik ini tidak ada, produk intelijen tidak benar; itu hanyalah informasi. Gambar 2 menggambarkan produk intelijen benar pada inti dari proses kecerdasan, dengan tiga karakteristik penting yang - penilaian probabilitas, relevansi dan actionability - sekitarnya.

Gambar. 2 The True Intelligence Product

Produk intelijen tidak berevolusi sembarangan. Muncul sebagai hasil dari proses disiplin, berulang dan terus-menerus mengidentifikasi kebutuhan, mengumpulkan informasi, menganalisis informasi itu dan menyebarkan produk kepada mereka yang membutuhkannya. Ini, singkatnya, adalah siklus intelijen.

2.1.3 E-Collaboration

Gambar.3 E-Collaboration E-collaboration didefinisikan sebagai kolaborasi menggunakan teknologi elektronik antara individu-individu yang berbeda untuk menyelesaikan tugas bersama (Kock & D’Arcy, 2002, 2001).

2.1.4 E- Communication

Gambar.4 E-Communication Internet dan elektronik komunikasi (juga disebut komputer dimediasi komunikasi, atau CMC) tidak hanya berarti alat-alat baru untuk komunikasi; itu berarti cara-cara baru untuk berkomunikasi. Hari ini organisasi Anda berinteraksi dengan berbagai konstituennya berbeda - karyawan, anggota dewan, pelanggan, mitra dan lain-lain tergantung pada sifat dari pesan, tujuan Anda mencoba untuk mencapai dan kekuatan (dan kelemahan) dari media yang tersedia - telepon, voice mail, mesin faks, cetak, dll

Komunikasi elektronik menambahkan saluran baru yang kuat yang tidak hanya akan mengubah cara kita menggunakanya, tetapi akan menciptakan cara-cara yang sama sekali baru untuk berinteraksi. Sebagai contoh: Komunikasi elektronik memungkinkan kita menggabungkan berbagai media yang teks, grafik suara, video, dll - dalam satu pesan. Yang dapat mengakibatkan komunikasi jauh lebih bermakna disesuaikan dengan sifat audiens tertentu. Berbeda dengan penyiaran, narrowcasting mencerminkan kemampuan untuk mengembangkan berbagai komunikasi untuk himpunan bagian dari pasar atau konstituen. Komunikasi elektronik interaktif. Ini melibatkan penonton dalam aktif, komunikasi dua arah. Untuk itu dibutuhkan cara baru berpikir tentang naskah iklan dan penanganan public relations. Membayar-off, bagaimanapun, adalah penonton dipilih sendiri, terlibat dan aktif berpartisipasi dalam proses komunikasi. 2.1.5 E-Commerce Pengertian E-Commerce atau definisi e-commerce adalah kegiatan komersial dengan penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. E-commerce dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis. Kegiatan e-commerce ini sebagai aplikasi dan penerapan dari e-bisnis (e-business) yang berkaitan dengan transaksi komersial, seperti: transfer dana secara elektronik, SCM (supply chain management), e-pemasaran (e-marketing), atau pemasaran online (online marketing), pemrosesan transaksi online (online transaction processing), pertukaran data elektronik (electronic data interchange /EDI), dll. 2.1.6 E-Payment E-payment adalah sistem pembayaran yang menggunakan fasilitas internet sebagai sarana perantara. Saat ini banyak start up yang memfasilitasi pihak penjual dan pembeli dengan memberikan jaminan keamanan transaksi e-commerce. Untuk menjamin keamanan transaksi tersebut, start up yang menjadi perantara akan bekerja sama dengan sejumlah lembaga perbankan untuk mulai memfasilitasi e-payment secara aman, cepat dan praktis. 2.1.7 E-Administration E-Administrasi adalah sama dengan e-government, yakni pemanfaatan teknologi informasi (seperti internet, telpon dan satelit) dan sistem informasi oleh Organisasim Lembaga, Institusi pemerintah untuk meningkatkan kinerja bisnis dalam hubungannya dengan masyarakat, komunitas bisnis, dan kelompok terkait lainnya.

2.2 Studi Literatur Dalam beberapa tahun terakhir, baik individu maupun perusahaan telah mulai melakukan kegiatan bisnis melalui jaringan komputer, terutama internet. Perkembangan ini umumnya disebut dengan bisnis elektronik (e-business). Zwass [22] mendefinisikan e-bisnis sebagai hubungan bisnis, yang memanfaatkan media elektronik. Salah satu karakteristik utamanya adalah bahwa mitra tidak perlu harus mengenal satu sama lain sebelum mereka melakukan interaksi bisnis mereka [15]. Meskipun memiliki kesempatan penggunaan yang sangat luas, namun e-bisnis tidak dapat berkembang secara maksimal – salah satu kendala yang paling penting adalah kurangnya langkah-langkah keamanan yang memadai serta kesulitan untuk menentukan persyaratan keamanannya. Secara umum kebutuhan keamanan pada proses e-bisnis tergantung dari tiga faktor (dimensi) yang berbeda, yaitu : 1. Tujuan keamanan; 2. Tempat dan pihak yang terlibat dalam EBP, dan; 3. Fase (tahapan) yang ditempuh dalam proses e-bisnis. 2.2.1 Dimensi Framework Pada kerangka kerja berikut masing-masing dimensi terdiri dari elemen pendukungnya, misalnya fase dimensi terdiri dari empat elemen, salah satu unsur adalah fase negosiasi. Tujuan dari bagian ini adalah untuk menggambarkan dimensi utama dari kerangka kerja untuk mengidentifikasi unsur-unsur yang relevan dari setiap dimensi. Kerangka tersebut dirancang untuk menjadi terbuka, yaitu dapat disesuaikan dengan cara menambahkan atau menghapus dimensi dan / atau elemen tertentu.

Gambar 5. Dimensi kerangka diatur dalam matriks

Gambar 5 menggambarkan ide dimensi untuk analisis kebutuhan keamanan. Kerangka kerja ini memungkinkan untuk melakukan analisis terhadap struktur keamanan dalam EBP dan setiap matriks dapat digunakan untuk menggambarkan dimensi yang berbeda. Langkah-langkah keamanan dapat diatur di dalam matriks ini sesuai dengan persyaratan kebuthan keamanan yang akan dikembangkan dalam suatu institusi/organisasi.

2.2.2 Tujuan Keamanan Tujuan keamanan adalah sesuatu yang memberikan kontribusi terhadap keamanan dimana sistem atau produk diarahkan untuk mencapainya [1]. Istilah tujuan keamanan semestinya tidak dicampuradukkan dengan istilah layanan keamanan. Definisi keduanya dapat bedakan bahwa tujuan keamanan [20] sebagai “pengolahan atau layanan komunikasi yang disediakan oleh sistem untuk memberikan jenis perlindungan tertentu terhadap sumber daya sistem” atau dengan lebih menekankan pada komunikasi [8]. Sedangkan layanan kemananan merupakan “layanan, yang disediakan oleh lapisan berkomunikasi sistem terbuka, yang menjamin keamanan yang memadai dari sistem atau transfer data”. Oleh karena itu, tujuan keamanan adalah tujuan yang akan dicapai, sedangkan layanan keamanan adalah sarana dan jasa untuk mencapai tujuan tersebut.

Secara umum, ketika berbicara tentang keamanan data, berarti ada tiga tujuan keamanan yang harus dicapai, yaitu :

-

Confidentiality (Kerahasiaan): menggambarkan keadaan di mana data dilindungi dari pengungkapan yang tidak sah, misalnya hilangnya kerahasiaan terjadi ketika isi komunikasi atau file diungkapkan.

-

Integrity (Integritas): berarti bahwa data tersebut belum diubah atau dihancurkan, yang bisa dilakukan sengaja (kesalahan transmisi misalnya) atau dengan niat jahat (misalnya sabotase).

-

Availability (Ketersediaan): mengacu pada fakta bahwa orang-orang yang berwenang dapat mengakses data dan sistem dalam suatu jangka waktu yang tepat. Alasan hilangnya ketersediaan mungkin serangan atau ketidakstabilan system.

Sesuai dengan tuntutan dan kebutuhan e-bisnis dengan semua aspek hukumnya, tujuan keamanan ditambahkan dengan identifikasi baru, yaitu Akuntabilitas (Accountability). -

Accountability (Akuntabilitas): jika akuntabilitas sistem dijamin, para peserta suatu kegiatan komunikasi dapat yakin bahwa pasangan komunikasi mereka adalah salah satu ia diklaimnya. Dengan demikian, para mitra komunikasi dapat bertanggung jawab atas tindakan mereka.

Jika

diperhatikan

keempat

tujuan

tersebut

memiliki

wilayah

yang

berbeda.

Confidentiality (kerahasiaan) dan Integrity (integritas) terfokus dan berada dalam wilayah data, misalnya : bit tunggal, paket data dalam lingkungan protokol, entri data base, atau dokumen dari program pengolah kata. Sedangkan Avaliability (ketersediaan) fokusnya terkait dengan sistem komputer dan sistem sekunder dari sistem data. Sementara Accountability (akuntabilitas) berada pada wilayah saat pengguna melakukan koneksi (hubungan) dengan data yang diakses. Selain empat tujuan tersebut di atas, yang lain telah diidentifikasi – seperti Unobservability (tidak dapat diobesrvasi) dan Authenticity (keaslian) untuk nama hanya beberapa. Meskipun demikian, pilihan bukanlah satu acak, karena semua tujuan keamanan dapat digambarkan dalam bentuk tiga klasik. Unobservability, misalnya, dapat dianggap sebagai kerahasiaan mengenai situasi komunikasi, sedangkan akuntabilitas dapat dinyatakan sebagai integritas data mendefinisikan pengirim atau penerima komunikasi. Karena pentingnya tinggi untuk e-bisnis, Akuntabilitas termasuk dalam daftar tujuan keamanan. Sebuah alasan untuk membatasi kerangka kerja untuk empat tujuan adalah untuk menjaga granularitas pada tingkat yang dapat dikelola.

Dalam penelitian ini,

penulis mendefinisikan mekanisme keamanan (atau security

measures – langkah-langkah keamanan) sebagai perangkat lunak, perangkat keras, prosedur organisasi, protokol, atau algoritma, yang digunakan untuk meningkatkan tingkat satu atau lebih tujuan keamanan. Misalnya, Tanda tangan digital digunakan untuk Akuntabilitas (Accountability) dan Integritas (Integrity), sedangkan ruang server backup adalah ukuran untuk meningkatkan ketersediaan (Availability). Persyaratan keamanan

dari EBP mengungkapkan pentingnya tujuan keamanan yang berbeda, misalnya kebutuhan untuk kerahasiaan mungkin tinggi dalam satu pengaturan, sementara ketersediaan akan dinilai tinggi di tempat lain.

2.2.3 Pihak-Pihak yang terlibat Electronic commerce (e-commerce) adalah bagian dari bisnis elektronik (eBusiness). Sementara e-bisnis berfokus pada dukungan bisnis antara dua atau lebih pasangan melalui teknologi informasi (TI) dengan tujuan keseluruhan untuk meningkatkan efisiensi proses bisnis yang mendasari, e-commerce hanya sekitar hubungan perdagangan dengan menggunakan dukungan TI [2]. Mengenai pihak yang terlibat, Gaugler [5] membedakan empat kategori e-bisnis: 1. Business-to-Business

(B2B),

jika

dua

perusahaan

membangun

hubungan

perdagangan; 2. Business-to-,Consumer (B2C), jika perusahaan dan konsumen membentuk hubungan perdagangan; 3. Business-to-Public (B2P), jika sebuah perusahaan dan administrasi publik melakukan bisnis; dan 4. Public-to- Consumer (P2C), jika administrasi publik dan konsumen melakukan bisnis.

Dalam keadaan tertentu, lebih dari dua pihak dapat terlibat dalam pengaturan e-bisnis. Contoh pihak tidak disebutkan di atas adalah :

1. Certification Authoritues (Sertifikasi Otoritas) untuk pembentukan dan pemeliharaan infrastruktur kunci publik dibutuhkan untuk tanda tangan digital. 2. Trusted Third Parties – Pihak Ketiga yang Terpercaya (seperti jasa notaris, pengacara atau pengadilan) dalam kasus sengketa hukum antara mitra dagang. 3. Bank atau Perusahaan Kartu Kredit jika sistem pembayaran khusus elektronik (electronic cash misalnya atau SET [19]) diimplementasikan.

Masing-masing pihak yang terlibat dalam e-commerce mungkin memiliki konsepsi yang berbeda dari keamanan di suatu EBP. Dalam persyaratan ini bahkan mungkin

bertentangan satu sama lain. Contoh: Di satu sisi pelanggan dari pedagang online ingin data pribadinya seperti alamat, preferensi belanja, dan nomor kartu kredit yang harus dijaga kerahasiaannya dan dihapus setelah transaksi benar-benar diselesaikan. Di sisi lain pedagang online mungkin akan tergoda untuk menggunakan data ini untuk tujuan pemasaran atau bahkan menjual data pribadi dari pelanggan untuk sebuah perusahaan pemasaran web untuk meningkatkan pendapatan nya.

2.2.4 Tahapan EBP Inti tulisan ini terletak dalam suatu proses, untuk menjadi lebih tepat dalam suatu proses bisnis. Sebuah proses bisnis memiliki awal yang jelas dan berakhir pada kondisi yang terdiri dari beberapa tugas. Sebuah contoh sederhana adalah penanganan klaim asuransi, dimana kondisi awal bisa menjadi kecelakaan mobil dan kondisi akhir kedatangan jumlah tertentu uang di rekening bank. Contoh tugas adalah penciptaan formulir klaim, persetujuan klaim (baik oleh karyawan asuransi) atau penilaian mobil oleh penilai eksternal. Kami mendefinisikan proses e-bisnis (EBP) sebagai proses bisnis dalam konteks e-bisnis. Contoh yang populer adalah pemesanan dan pembayaran buku, CD atau penerbangan melalui Internet. Sedangkan akuntabilitas merupakan komponen integral dari pembayaran. Karena EBP yang heterogen, kita harus menemukan model proses yang cocok untuk setiap proses dalam e-bisnis. Secara umum sebuah model telah diperkenalkan oleh Schmid [18] dengan mengidentifikasi tiga fase : 1. Fase informasi, mencoba menemukan mitra, membandingkan mereka, memperjelas hubungan perdagangan mereka, dan menentukan produk yang akan dipertukarkan. Tindakan ini tidak mengikat secara hukum. 2. Fase kontrak, memutuskan mitra sesuai dengan kriteria keputusan mereka kemudian menandatangani kontrak tentang hubungan perdagangan mereka. 3. Akhirnya, fase pembayaran pengiriman dan pelaksanaan pengiriman kemudian transaksi baru disiapkan.

BAB III PEMBAHASAN

3.1 Profile Perusahaan MPKTI1213 adalah perusahaan ritel yang bergerak dibidang jasa penjualan Jam tangan dan aksesories jam tangan yang berkantor pusat di Jalan Karapitan No.116, Bandung-Jawa Barat 40261, dengan Presiden direktur Dr. Ing. Moh. Hendayun. M.Kom, Manager Owner Drs. Agus Iim Suryana,. M.Kom. Perusahaan ini dapat dihubungi pada nomer berikut: 

Phone

: (022) 4218088 (hunting system)



Fax

: (022) 318 1382,



Email

: [email protected]

3.2 Analisis Kebutuhan Produk Produk yang kami pasarkan adalah semua jenis jam tangan, baik dalam segi jenis, ukuran dan warna. Jenis jam tangan seperti jam pria/wanita, jam tangan kulit, jam tangan rantai, jam tangan sport, jam tangan karet, dll. Keunggulan dari produk yang kami tawarkan adalah : 1. Kami lebih mementingkan kepercayaan dan kepuasan konsumen. 2. Adanya diskon harga 3. Adanya notifikasi persetujuan pembelian pada konsumen. 4. Waktu pengririman disesuaikna dengan pos / tiki / jne. 5. Pembayaran terdapat dua pilihan yakni dibayar full 100% atau dilaku...