Friday, December 08, 2006

SQL Server 2005 - Trivia (1)

Suatu hari, DBA tampan dipanggil oleh Marketing Manager dan menanyakan apakah report Sales customer bisa ditingkatkan performancenya. Si Tampan berkata iya tapi butuh waktu 1 hari.
Lalu Si Tampan kembali ke mejanya dan mengecek report Customer sales yang adalah view dari v_customerSales (table Customer join dengan table sales). View ini digunakan untuk membuat(me-aggregate) total sales by customer by month.
Dengan sekali lirik, dia mengerti, lalu membuat clustered index pada view v_customerSales.

Pertanyaannya, KENAPA si Tampan membuat clustered Index ?

Tuliskan jawabanmu di Comment.

SQL Server 2005 - TRIGGER

Trigger dibagi menjadi 2, trigger DML dan DDL.

DML Trigger => Trigger untuk INSERT, UPDATE, or DELETE statement terhadap table atau view

Apa kegunaan DML Trigger ?
Ilustrasi:
Suatu hari kita berencana untuk mengimport data customer dari table customer dan table Country dari db SQL Server 2000 ke db SQL Server 2005. Kita ingin memastikan selama proses impor,setiap value di kolom CountryCode dari table Customer dimiliki record di table Country pada SQL Server 2005. Lalu Kita pasang foreign key antar 2 table tersebut. Alhasil, referential integrity akan menjamin bahwa import akan gagal jika ketahuan ada value CountryCode yang tidak ada di table Country tapi ada di table Customer. Untuk memastikan proses import tidak gagal, maka kita perlu membuat sebuah trigger DML INSTEAD OF yang dapat me-log record yang gagal ke dalam file atau table.

DDL Trigger => Trigger untuk CREATE, ALTER, DROP, GRANT, DENY, REVOKE, atau UPDATE STATISTICS statement

Apa kegunaan DDL Trigger ?
Ilustrasi:
Suatu hari ada seseorang mengubah nama skema database, otomatis aplikasi yang menggunakan skema/table dari skema tersebut tidak bisa jalan. Untuk mencegah hal ini, kita dapat mengimplementasikan DDL AFTER triggers yang dapat menulis informasi user dan schema ke table log(table buatan).

Tuesday, November 21, 2006

SQL Server 2005 - AdventureWorks (bag. 2)

Ini adalah script object purchaseorderdetail milik adventureworks:
CREATE TABLE [PurchaseOrderDetail] ( [PurchaseOrderID] [int] NOT NULL ,
[PurchaseOrderDetailID] [int] IDENTITY (1, 1) NOT NULL ,
[DueDate] [datetime] NOT NULL ,
[OrderQty] [smallint] NOT NULL ,
[ProductID] [int] NOT NULL ,
[UnitPrice] [money] NOT NULL ,
[LineTotal] AS (isnull(([OrderQty] * [UnitPrice]),0.00)) ,
[ReceivedQty] [decimal](8, 2) NOT NULL ,
[RejectedQty] [decimal](8, 2) NOT NULL ,
[StockedQty] AS (isnull(([ReceivedQty] - [RejectedQty]),0.00)) ,
[ModifiedDate] [datetime] NOT NULL CONSTRAINT [DF_PurchaseOrderDetail_ModifiedDate] DEFAULT (getdate()),
CONSTRAINT [PK_PurchaseOrderDetail_PurchaseOrderID_PurchaseOrderDetailID] PRIMARY KEY CLUSTERED
(
[PurchaseOrderID],
[PurchaseOrderDetailID]
) ON [PRIMARY]
) ON [PRIMARY]
GO

Jika kita akan mengimplementasikan Purchase order Adventureworks pada aplikasi kita, maka ada beberapa tambahan yang perlu dilakukan. salah satunya adalah penambahan kolom PPN di table purchaseorderdetail.
"Padahal khan di purchaseorderheader sudah ada kolom PPN ?"
Benar, yang diperlukan adalah sedikit modifikasi yaitu kolom pajak yang ada di purchaseorderheader kita anggap sebagai akumulasi nilai PPN dari tiap-tiap item pada purchase order detail.Jika kita pernah melihat purchase order milik Microsoft Dynamic - navision, kita akan melihat juga bahwa setiap item diinput PPN-nya.

SQL Server 2005 - AdventureWorks (bag. 1)

Jika kita mempelajari sql server 2005, kita tidak akan pernah tidak menyentuh database Adventureworks. database ini sangat bagus untuk kita absorb sebagai panduan untuk membuat database design aplikasi ERP. walaupun masih terasa simple, tapi tetap, database adventureworks sudah mencakup sebagian modul ERP seperti sales, purchase, production/manufacturing dan human resource.Seperti telah dibilang bahwa adventureworks masih dianggap simple database design, maka ada perlu penambahan-penambahan objek/table supaya dapat teraplikasikan di proses bisnis sebenarnya. salah satunya adalah pada pada saat input stock untuk inventory. Pada adventureworks, input stock langsung diarahkan ke table productinventory setelah proses purchase order.

Permasalahaannya adalah jika kita akan melakukan input stok awal. Kita tidak bisa langsung menginput melalui proses purchase order, karena ini bukan hal yang benar. Oleh karena itu, harus dibuat satu proses lagi yaitu input jurnal stok.

Adapun script object dari input jurnal stok, yang kita namakan table productjournal, sebagai berikut :
CREATE TABLE [ProductJournal] (
[ProductJournalID] [int] IDENTITY (1, 1) NOT NULL ,
[PostingDate] [datetime] NULL ,
[EntryType] [int] NULL ,
[ProductID] [int] NULL ,
[LocationKey] [int] NULL ,
[Quantity] [int] NOT NULL CONSTRAINT [DF_ProductJournal_Quantity] DEFAULT (0),
[Shelf] [nvarchar] (10) COLLATE SQL_Latin1_General_CP1_CI_AS NOT NULL ,
[Bin] [tinyint] NOT NULL ,
[UnitPrice] [money] NOT NULL ,
[status] [bit] NULL CONSTRAINT [DF_ProductJournal_status] DEFAULT (0),
CONSTRAINT [PK_ProductJournal] PRIMARY KEY CLUSTERED
(
[ProductJournalID]
) ON [PRIMARY]
) ON [PRIMARY]
GO

Keterangan:kolom EntryType terdiri dari 4 : Purchase order, Sales Order, Positive Adjustment, Negative Adjustment.

SQL Server 2005 - Tips-tips (bag. 1)

1. Jika kita me-manage db yang memiliki table dengan banyak index, dan ternyata performance-nya semakin menurun, maka kita bisa mengira bahwa ada index yang tidak terpakai. Untuk menemukan index yang tidak terpakai, kita bisa menggunakan dynamic view : sys.dm_db_index_usage_stats

2. Jika kita punya proses import data tiap malam, kita ingin memastikan data yang sudah ada akan ter-update. Jika kebetulan record tidak ada, maka data akan di insert. Yang perlu kita lakukan adalah membuat sebuah CLR trigger.
Menurut BOL:
Triggers written in a CLR language differ from other CLR integration objects in several significant ways. CLR triggers can:
• Reference data in the INSERTED and DELETED tables
• Determine which columns have been modified as a result of an UPDATE operation
• Access information about database objects affected by the execution of DDL statements.
• These capabilities are provided inherently in the query language, or by the SqlTriggerContext class.

3. jika kita ingin membuat aplikasi yang dapat menyimpan dokumen asli sebagai dokumen xml dan bisa di ambil persis seperti aslinya, kita bisa melakukannya dengan membuat kolom bertipe xml.

4. Jika kita ingin memastikan view yang kita buat tidak terpengaruh oleh modifikasi table, maka saat create view pastikan menambah “WITH SCHEMABINDING”. Artinya, ketika kita mengubah table, sql server akan memunculkan eror karena ada view yang bergantung pada table tersebut.

Friday, November 17, 2006

SQL Server 2005 - Log shipping

Gambaran mudah untuk melakukan log shipping.
1. backup transaction log dari database primer.
2. copy file log ke database sekunder. harus server yg terpisah.
3. restore file log ke server sekunder.

gambaran ini (katanya)gampang dilakukan melalui sql server management studio.
1. klik kanan db yang akan dijadikan db primer > pilih ship transaction log
2. jika muncul window baru, centang checkbox yang tertulis "Enable this as primary database in a log shipping configuration.
3. tekan tombol "Backup Settings" > Tentukan db sekunder.
4. settingan selanjutnya boleh ditentukan sesuai keinginan.
5. klik ok

SQL Server 2005 - Database Mirroring

Database mirroring terdiri dari
1. database principal. Sumber database.
2. database mirror. database yg menerima copy dari database principal.
3. database standby. kalo diperlukan. Bertindak sebagai switch.

Step untuk membuat database mirroring.
1. konfigurasi sekuriti dan komunikasi antar instance.
=> Gunakan CREATE ENDPOINT.

2. Buat database mirror.
=> lakukan restore terhadap full backup dari database principal.
=> penting, gunakan NORECOVERY ketika me-restore.

3. Buat mirror session.
=> Ini adalah bagian penting dari database mirroring. Tentukan Partner dan witness.
=> => Konfigurasi database principal sebagai partner database mirror
* ALTER DATABASE [database_name]
SET PARTNER = [ server_network_address ]
=> => Konfigurasi database mirror sebagai partnet database principal. Perintahnya sama dengan point A.
* ALTER DATABASE [ database_name ]
SET PARTNER = [ server_network_address ]
=> => Konfigurasi witness.

Monday, September 11, 2006

Proteksi dan Teknik Keamanan Sistem Informasi

Ada makalah menarik soal Proteksi dan Teknik Keamanan Sistem Informasi, wajib baca bagi para pekerja IT yang ingin mendalami masalah Security.

***

MAKALAH

IKI-83408T: Proteksi dan Teknik Keamanan Sistem Informasi
PT. Asuransi XYZ


Magister Teknologi Informasi
Fakultas Ilmu Komputer Universitas Indonesia

DAFTAR ISI

BAB I. PENDAHULUAN
1.1. Latar Belakang
1.2. Tujuan
1.3. Profil Perusahaan
BAB II. PROTEKSI DAN KEAMANAN SISTEM INFORMASI
2.1. Security Management Practices
2.2. Access Control Systems and Methodology
2.3. Telecommunication and Network Security
2.4. Cryptography
2.5. Security Architecture and Models
2.6. Operations Security
2.7. Application and Systems Development Security
2.8. Disaster Recovery and Bussiness Continuity Plan
2.9. Laws, Investigations and Ethics
2.10. Physical Security
2.11. Auditing and Assurance

BAB I
PENDAHULUAN
1.1. Latar Belakang

Asuransi kredit yang diselenggarakan oleh PT Asuransi XYZ, memberikan perlindungan terhadap resiko kegagalan pembayaran oleh pembeli yang mungkin terjadi dalam suatu transaksi perdagangan.
Transaksi perdagangan ternyata mengandung risiko cukup besar. Apalagi dalam sistem perdagangan modern seperti saat ini, risiko yang dihadapi oleh para pelaku bisnis bertambah. Salah satunya adalah risiko kegagalan pembayaran yang mungkin saja terjadi dalam suatu transaksi.
Dalam pasar yang kompetitif, biasanya para pelaku bisnis memasukkan penawaran kemudahan dalam hal pembayaran kepada pembeli, untuk meningkatkan daya saing. Hal yang berisiko, tetapi kemudahan pembayaran telah menjadi bagian dari daya saing dalam pasar yang kompetitif.
Sejumlah sistem pembayaran seperti sistem pembayaran berjangka atau kredit, baik dengan letter of credit (L/C) atau tanpa L/C, dengan Document Against Payment (D/P), atau Document Against Acceptance (D/A), dan konsinyasi, memiliki resiko untuk tidak dilunasi.
Risikonya, jika terjadi kegagalan pembayaran, bisa dipastikan pihak penjual akan mengalami kerugian, karena barang sudah dikirim dengan biaya mahal, uang yang ditunggu tak kunjung datang. Tetapi untunglah ada asuransi kredit yang selama ini sangat membantu para pelaku bisnis.
Beberapa risiko kegagalan yang mungkin timbul, antara lain, pembeli mengalami kebangkrutan alias pailit atau keterlambatan pembayaran karena permasalahan yang bersifat teknis perbankan.
1.2. Tujuan

Tujuan dari penulisan makalah ini adalah untuk membahas domain-domain keamanan yang ada pada perusahaan asuransi PT. XYZ. Dengan pembahasan tersebut

diharapkan dapat ditemukan permasalahan-permasalahan yang ada dan diharapkan dapat dicari solusi-solusi yang efektif dan efisien untuk menanggulanginya.
Domain-domain yang akan dibahas adalah sebelas domain keamanan yaitu:
1. Security Management Practices
2. Access Control System & Methodology
3. Telecommunications & Network Security
4. Cryptography
5. Security & Architecture Models
6. Operations Security
7. Application & System Development Security
8. Disaster Recovery & Business Continuity Plan
9. Laws, Investigations & Ethics
10. Physical Security
11. Auditing

1.3. Profil Perusahaan

PT. Asuransi XYZ didirikan pada tahun 1971, sebagai bagian dari upaya menumbuhkembangkan Usaha Kecil dan Menengah (UKM).
Pada awalnya untuk melaksanakan upaya tersebut, PT. Asuransi XYZ menjalankan usaha Asuransi Kredit Bank dan dalam perkembangan selanjutnya upaya tersebut dilengkapi dengan usaha-usaha lainnya, khususnya di bidang penjaminan. Jenis jasa yang yang baru ini tidak hanya memperbesar akses pengusaha terhadap sumber perkreditan, tetapi juga mendukung arus perdagangan di dalam dan luar negeri
Seluruh usaha tersebut, pada dasarnya memiliki manfaat yang hampir sama yaitu memperbesar akses sektor riil terhadap sektor finansial.
Dengan menjalankan usaha-usaha tersebut, PT. Asuransi XYZ mtelah membantu lebih dari 6 juta UKM dalam memperkuat struktur usahanya, terutama yang bersifat finansial

Misi
Mendukung program pemerintah di bidang ekonomi dalam menciptakan Usaha Kecil dan Menengah (UKM) yang tangguh melalui kegiatan usaha asuransi dan/atau penjaminan
Visi
Menjadi Perusahaan asuransi Nasional terpecaya dan kompetitif yang mengutamakan pelayanan prima dengan dukungan sumber daya dan lembaga keuangan yang kuat di dalam dan luar negeri untuk pihak-pihak yang berkepentingan
PRODUK
Asuransi Kredit Bank
Memberikan perlindungan kepada perbankan atas resiko kerugian akibat kredit macet, khususnya kredit yang diberikan kepada UKM
Penjaminan Kredit
Memberikan jaminan kepada UKM untuk memudahkan UKM memperoleh pembiayaan dari lembaga keuangan, khususnya dari Bank
Jasa Manajemen Kredit
Mendukung pengelolaan penjualan barang secara kredit melalui :
Memberikan saran atas kebijakan kredit yang diterapkan penjual Membantu pengelolaan tunggakan piutang Menutup kerugian akibat piutang macet
Surety Bond

memberikan jaminan yang diperlukan untuk memastikan berbagai ntahap pelaksanaan proyek dan meningkatkan kepercayaan dalam berbagi jenis transaksi
Customs Bond
Memberikanjaminan atas pengguanaan fasilitas kepabeanan, baik oleh importir dan produsen eksportir
Penjaminan L/C Impor & Kredit Modal Kerja (KMK) Ekspor
Menjamin pembayaran L/C Impor dan SKBDN yang telah dibuka oleh Bank dalam megeri, terutama dalam mengimpopr/membeli barang-barang yang digunakan sebagai bahan baku/penolong produksi barang ekspor. Jasa ini Juga menjamin pemberian kredit modal kerja yang digunakan teruatam untuk produksi barang ekspor.



BAB II
PROTEKSI DAN KEAMANAN SISTEM INFORMASI
2.1. Security Management Practices
2.1.1. Overview
Domain Security Management Practices menjabarkan tentang proses identifikasi aset perusahaan pada umumnya dan aset informasi perusahaan pada khususnya, serta pengembangan dan implementasi dari kebijakan, standar, panduan dan prosedur untuk menentukan tingkat pengamanannya.
Pada PT. XYZ yang bergerak dalam bidang asuransi, aset informasi merupakan aset yang paling penting dalam perusahaan dan menjadi nilai strategis bagi perusahaan dalam kompetisi dengan perusahaan asuransi sejenis. Oleh karena itu faktor penting dalam nilai suatu informasi (yaitu: kerahasiaan, integritas, dan ketersediaan) merupakan faktor yang harus dikelola dengan baik oleh perusahaan melalui implementasi kebijakan keamanan, agar informasi penting perusahaan terlindung dari berbagai ancaman.
2.1.2. Identifikasi Asset Perusahaan
Aset pada PT. XYZ terdiri atas dua jenis, yaitu:
A. Aset Fisik
1. Ruang kantor. PT. XYZ menempati satu lantai dari suatu gedung yang berlokasi di kawasan bisnis segitiga emas Jakarta dengan luas total ruangan yaitu 500 m2. Ruangan kantor memiliki dua akses lift yaitu lift penumpang dan lift barang, keduanya berhadapan langsung dengan meja jaga satpam, sehingga akses pintu masuk selalu dapat diawasi. Masing-masing divisi pada perusahaan menempati masing-masing satu ruangan besar yang disekat partisi berdasarkan section nya, yaitu ruang divisi Technical and Global, ruang divisi Claims and Subrogation, ruang divisi IT, ruang divisi Finance and Accounting, ruang divisi Credit Insurance, dan ruang divisi penjaminan. Selain itu juga terdapat ruang direktur utama, satu

ruang rapat, satu ruang tamu, dapur, WC, dan gudan kecil untuk menyimpan berbagai perlengkapan kantor, pada bagian depan juga terdapat ruang tunggu tamu yang menyatu dengan ruang resepsionis dan ruang jaga satpam. Server perusahaan, router, modem ADSL terdapat pada ruang server yang berada di dalam ruang divisi IT dan selalu dalam keadaan terkunci.
2. 1 buah server yang disimpan di ruang server perusahaan yang selalu dalam keadaan terkunci.
3. 55 buah PC client desktop berbasis Intel Pentium IV.
4. 4 buah PC Notebook yang masing-masing digunakan oleh direksi.
5. 6 buah printer laser yang masing-masing diletakkan di masing-masing divisi.
6. 2 buah printer dot matrix yang diletakkan di divisi Finance and Accounting dan di divisi Credit Insurance.
7. 5 buah printer inkjet yang diletakkan di masing-masing ruangan direksi.
8. 4 buah kamera digital yang digunakan untuk keperluan survey claim asuransi.
9. 2 scanner tipe flatbed yang diletakkan di ruang Divisi Technical and Global dan di ruang divisi IT
10. 1 buah UPS 1200 VA yang digunakan untuk server.
11. 2 modem ADSL yang menyatu dengan 1 port router dan firewall, 1 buah digunakan dalam operasional, 1 buah lagi digunakan sebagai cadangan apabila satu mengalami kerusakan.
12. 1 modem dial up yang digunakan apabila sambungan internet ADSL mengalami gangguan.
13. 2 mesin facsimile yang diletakkan di ruang divisi Claims and Subrogation dan di ruang divisi Credit Insurance.
14. Sambungan telepon 16 line.
15. Sambungan Listrik.
16. Sambungan internet ADSL 512 kbps unlimited.
17. 50 Pesawat telepon.

18. Infrastruktur LAN (Local Area Network).
19. Infrastruktur PABX (Private Automatic Branch Exchange).
B. Aset Informasi
1. Sistem operasi untuk server yaitu: Redhat Enterprise Linux 4 for Server
2. Sistem operasi untuk client yaitu: Redhat Enterprise Linux 4 for Desktop
3. Aplikasi perkantoran : Staroffice.
4. Aplikasi accounting and finance
5. Aplikasi asuransi kredit terintegrasi.
6. Informasi data keuangan dan akunting.
7. Informasi data asuransi kredit.
8. Dokumentasi operasional IT
9. Dokumen sensitif perusahaan seperti surat izin usaha, surat kontrak, surat perjanjian dsb.
2.1.3. Ancaman-ancaman Terhadap Asset Perusahaan
Jenis-jenis ancaman yang dapat terjadi pada PT. XYZ, yaitu:
1. Pencurian
Pencurian dapat berupa pencurian aset fisik perusahaan dan juga berupa pencurian data perusahaan. Pencurian aset fisik secara langsung mengakibatkan kerugian material bagi perusahaan sedangkan pencurian data perusahaan selain berakibat kerugian material juga berakibat kerugian yang sulit diukur secara material seperti penyalahgunaan nama perusahaan, pencemaran nama baik perusahaan dan jatuhnya informasi penting ke tangan kompetitor.
2. Kehilangan data.
Kehilangan data penting perusahaan dapat disebabkan oleh beberapa hal seperti kegagalan pada perangkat keras, malfungsi dari aplikasi, kesalahan pengguna sehingga data terhapus secara tidak sengaja, serangan virus dan sebagainya.
3. Pengubahan data yang tidak diinginkan.
Pengubahan data yang tidak diinginkan dapat terjadi secara sengaja maupun tidak sengaja. Hal ini mengancam integritas dari data yang


dalam prakteknya lebih berakibat fatal daripada hilangnya data, terutama untuk bisnis asuransi yang mengutamakan integritas dan keaslian data.
4. Penggunaan sumber daya komputer yang tidak semestinya.
Misalnya penggunaan komputer dan akses internet untuk hal-hal di luar kegiatan pekerjaan, penggunaan email perusahaan untuk hal-hal di luar pekerjaan, penggunaan akses level terhadap sistem informasi perusahaan untuk melanggar kerahasiaan informasi perusahaan.
5. Serangan dari luar
Misalnya port scanning, pengamatan dari luar untuk mendapatkan informasi tentang infrastruktur IT perusahaan, demon dialing untuk mengetahui sambungan modem yang tidak terproteksi, masuknya kode-kode jahat dan virus.
2.1.4. Implementasi Kebijakan Keamanan
Kebijakan keamanan merupakan dasar dari implementasi keamanan yang bersifat teknis, penyusunan kebijakan keamanan ini menjadi begitu penting agar pengaturan keamanan menjadi lebih efektif dan terfokus.
2.1.4.1.Kebijakan (Policies)
Kebijakan (Policy) keamanan merupakan tingkat paling atas dan paling pertama dari level dokumentasi yang merupakan visi dan aspek strategis dari keamanan dimana aspek taktis yang lain (prosedur, standar, dan panduan) diturunkan dari sini. Karena mengandung aspek strategis maka dukungan dari manajemen puncak atas kebijakan keamanan ini menjadi begitu penting bagi kelangsungan perusahaan. Manajemen puncak harus menyadari pentingnya implementasi keamanan dan secara terbuka menyatakan dukungannya terhadap implementasi keamanan.
Beberapa kebijakan yang dapat dikembangkan pada PT. XYZ, antara lain:
1. Kebijakan penggunaan komputer


Kebijakan ini secara garis besar mengatur penggunaan komputer pada PT. XYZ, misalnya pihak yang diperkenankan menggunakan komputer, ruang lingkup penggunaan komputer, dan sebagainya.
2. Kebijakan penggunaan sambungan internet dan email.
Kebijakan ini bertujuan untuk mencegah penggunaan sambungan internet dan email yang tidak semestinya, yang dapat merugikan perusahaan.
3. Kebijakan password
Kebijakan ini mengatur cara penggunaan password, dan pembuatan strong password, penyimpanan password, frekuensi penggantian password, dan sebagainya.
4. Kebijakan keamanan data
Kebijakan ini mengatur tentang pengamanan data terhadap ancaman kehilangan dan perubahan yang tidak diinginkan baik yang disengaja maupun yang tidak disengaja.
5. Kebijakan keamanan server dan jaringan.
Kebijakan ini mengatur tentang pengamanan server dan jaringan berdasarkan akses level yang sudah baku dan sudah diatur berdasarkan peranan pekerjaan/deskripsi pekerjaan.
6. Kebijakan keamanan fisik
Kebijakan ini mengatur tentang pengamanan aset secara fisik, misalnya penjelasan peran dan tanggung jawab dalam perlindungan aset fisik.
2.1.4.2.Prosedur (Procedures)
Prosedur merupakan langkah-langkah detail yang harus diikuti dalam melakukan tugas tertentu. Tujuan dari prosedur adalah memberikan langkah-langkah spesifik untuk menerapkan kebijakan, standar, dan panduan yang sebelumnya sudah dibuat. Pada PT. XYZ prosedur belum dibuat secara baku, sehingga pelaksanaan tugas tertentu dilakukan secara berbeda-beda. Prosedur yang dapat dikembangkan pada PT. XYZ antara lain:
1. Prosedur scanning komputer terhadap virus.

1.2. Prosedur backup data pada server.
2.3. Prosedur pemasangan perangkat keras baru.
3.4. Prosedur instalasi aplikasi.
4.5. Prosedur menghadapi bencana kebakaran, banjir, huru hara dll.
5.6. Prosedur pembuatan password.
6.7. Prosedur penggantian perangkat keras yang rusak.
7.8. Prosedur penyimpanan file.
2.1.4.3.Standar (Standards)
Standar menentukan penggunaan teknologi perangkat keras dan perangkat lunak tertentu secara seragam. Standar biasanya bersifat wajib dan diterapkan secara keseluruhan pada organisasi. Dengan adanya standar maka dapat memudahkan penanganan perangkat keras dan lunak dalam perawatannya karena prosedur untuk penanganannya dapat diseragamkan juga. Pada PT. XYZ standar belum diterapkan secara keseluruhan pada perusahaan. Hal ini disebabkan masih digunakannya beberapa perangkat keras lama dan legacy system.
2.1.4.4.Panduan (Guidelines)
Panduan hampir mirip dengan standar, tetapi tidak bersifat wajib dan hanya berupa rekomendasi untuk melakukan suatu tindakan. Panduan yang dapat dikembangkan pada PT. XYZ yaitu: panduan untuk mencegah penyebaran virus, panduan penggunaan media penyimpanan portable.

2.2. Access Control Systems and Methodology
2.2.1. Overview
Kontrol akses merupakan mekanisme dan metode untuk mengendalikan akses terhadap sistem informasi perusahaan, sehingga kerahasiaan, integritas, dan ketersediaan informasi dapat dilindungi dari pihak-pihak yang tidak berwenang.
2.2.2. Controls
2.2.2.1.Administrative Control
Pada PT. XYZ administrative control dilakukan dengan:
1.• Melakukan pemeriksaan latar belakang calon karyawan
2.• Melakukan pelatihan pemahaman akan pentingnya keamanan
3.• Penjadwalan cuti
4.• Rotasi pekerjaan dan pembagian tanggung jawab pekerjaan
5.• Penandaan dokumen sensitif/rahasia.
2.2.2.2.Technical Control

Pembatasan lima kali kesalahan pada login. Apabila user salah memasukkan username atau password selama lima kali berturut-turut pada kurun waktu 1 jam maka user tersebut akan diblokir tidak dapat masuk ke dalam sistem selama 24 jam berikutnya. Aktivitas ini akan dicatat pada log untuk keperluan audit.
2.2.2.3.Physical Control
1.• Penggunaan CCTV untuk memantau aktivitas pada tempat yang sensitif keamanannya, misalnya: pada ruang server.
2.• Penggunaan magnetic ID card untuk dapat memasuki ruang server.
2.2.3. Identifikasi, Otentifikasi, Otorisasi, dan Akuntabilitas
2.2.3.1.Identifikasi
Identifikasi merupakan mekanisme untuk mengenali subyek (pengguna, sistem) sebelum memperoleh akses ke sistem informasi. Identifikasi yang digunakan pada PT. XYZ


adalah username, yang dibuat oleh staff seksi computer operation
2.2.3.2.Otentifikasi
Otentikasi merupakan mekanisme verifikasi untuk membuktikan bahwa identitas yang di klaim oleh subyek untuk masuk ke dalam sistem informasi adalah benar. Otentikasi melakukan verifikasi berdasarkan tiga tipe faktor, yaitu:
1.1. Sesuatu yang diketahui (Something you know)
Misalnya: PIN (Personal Identification Number) atau password.
2. Sesuatu yang dimiliki (Something you have)
Misalnya: kartu akses
3. Sesuatu yang menunjukkan ciri seseorang secara fisik
Misalnya: sidik jari atau retina scan
Pada PT. XYZ proses otentikasi dilakukan dengan melibatkan satu faktor verifikasi yaitu dengan menggunakan password. Pembuatan password oleh masing-masing pengguna harus mengikuti kebijakan dan prosedur pembuatan password yang telah ditentukan sebelumnya.
2.2.3.3.Otorisasi
Otorisasi merupakan proses pemberian hak kepada subyek untuk melakukan akses terhadap sistem informasi sesuai dengan level akses yang telah ditentukan sebelumnya. Proses otorisasi dilakukan dengan mengacu pada access control matrix yang merupakan suatu tabel yang menerangkan tindakan yang dapat dilakukan oleh subyek terhadap sistem informasi.
2.2.3.4.Akuntabilitas
Akuntabilitas merupakan mekanisme untuk mencatat setiap aktivitas yang dilakukan oleh pengguna. Pencatatan ini dapat mempermudah proses audit terhadap system informasi dimana semua aktivitas dari setiap pengguna dapat dipertanggungjawabkan.
2.3. Telecomunications and Network Security
2.3.1. Overview
Domain ini menjabarkan aspek keamanan dalam infrastruktur jaringan dan telekomunikasi untuk menjamin kerahasiaan, integritas dan ketersediaan data.
2.3.2. Peralatan Jaringan dan Telekomunikasi
Peralatan jaringan dan telekomunikasi yang digunakan pada PT. XYZ adalah sebagai berikut :
1.1. 10 buah server dari berbagai tipe dengan fungsi masing-masing diantaranya adalah yang berbasis Intel Xeon Dual Processor 3.0 Ghz, 4x36 GB SCSI HDD, 1 GB RAM
2.2. 30 buah PC notebook
3.3. 224 buah PC client desktop berbasis Intel Pentium IV
4.4. 30 buah printer laser yang masing-masing diletakkan di masing-masing divisi.
5.5. 81 buah printer dot matrix yang tersebar di divisi Finance and Accounting dan di divisi Credit Insurance dan divisi lainnya
6.6. 30 buah printer inkjet yang diletakkan di masing-masing ruangan direksi, masing-masing kepala biro, dan kepala seksi.
7.7. 10 buah UPS 1200 VA yang digunakan untuk server.

8. 2 modem ADSL yang menyatu dengan 1 port router dan firewall, 1 buah digunakan dalam operasional, 1 buah lagi digunakan sebagai cadangan apabila satu mengalami kerusakan.
9. 10 modem dial up yang digunakan apabila sambungan internet ADSL mengalami gangguan.
10. 2 mesin facsimile yang diletakkan di ruang divisi Claims and Subrogation dan di ruang divisi Credit Insurance.
11. Sambungan telepon 16 line.
12. Sambungan Listrik.
13. Sambungan internet ADSL 512 kbps unlimited.
14. 225 Pesawat telepon.
15. Infrastruktur LAN (Local Area Network).
16. Infrastruktur PABX (Private Automatic Branch Exchange).
2.3.3. Keamanan Jaringan
Untuk meningkatkan keamanan jaringan pada PT. XYZ maka dapat dilakukan hal-hal sebagai berikut:
• Menambahkan Intrusion Detection System (IDS) berbasis jaringan untuk mendeteksi adanya intrusi dari luar jaringan perusahaan.
• Melakukan update antivirus dan operating system secara teratur pada setiap host.
• Melakukan update patch database secara teratur.
• Menambahkan Personal Firewall yang berupa software pada masing-masing host.
• Penggunaan Teknologi RAID pada media penyimpanan pada server, direkomendasikan menggunakan teknologi RAID 10 (Striping Across Multiple Pairs / 1+0) untuk memperoleh performansi dan redundansi data sekaligus.
• Meningkatkan pengamanan secara fisik pada ruangan server dengan memasang kamera CCTV dan penggunaan magnetic card ID untuk membatasi akses masuk ke ruang server.

1.• Menggunakan proxy server untuk mengatur dan memfilter akses internet.
2.• Menerapkan aturan-aturan pada Firewall yang ketat, yaitu dengan memeriksa konfigurasi firewall secara berkala dan selalu memblok port-port akses ke database.
2.4. Cryptography
Domain ini membahas aspek keamanan sistem informasi dari sisi penyandian dan penyembunyian data dengan menggunakan teknik cryptography. Tujuan dari cryptography ini adalah agar informasi yang disampaikan hanya dapat dibaca dan dimengerti oleh pihak yang dituju.
Pada PT. XYZ, penerapan cryptography dilakukan pada proses pengiriman email dengan menggunakan digital signature, selain itu enkripsi data juga dilakukan pada website dari PT. XYZ pada saat transmisi data dari web server ke web browser klien dengan menggunakan teknologi SSL (Secure Socket Layer) sehingga apabila data penting klien PT. XYZ disadap pada saat transmisi, penyadapnya tidak dapat membaca isi dari data tersebut. Pada sistem aplikasi pada PT. XYZ juga telah menerapkan enkripsi data, tetapi enkripsi data pada database aplikasi tersebut masih terbatas pada enkripsi password saja yang sudah dikembangkan pada saat pengembangan aplikasi.
2.5. Security Architecture and Models

Tujuan dari domain ini adalah untuk mempelajari konsep, prinsip dan standar untuk merancang dan mengimplementasikan aplikasi, sistem operasi dan sistem yang aman. Penerapan security architecture dan model yang baik akan sangat membantu keamanan sistem perusahaan secara keseluruhan.
Keamanan yang diterapkan sesuai security architecture and model ini yaitu:
• Pada sisi SDMnya yaitu para pegawai yang bekerja di perusahaan ini dibekali dengan standar-standar tentang keamanan. Jadi tiap karyawan diharapkan dapat sadar akan pentingnya keamanan. Misalnya tidak meninggalkan komputer/sistem dalam keadaan login. Tidak menuliskan password. Tidak

menggunakan password yang mudah ditebak. Mengganti password secara teratur, misal sebulan sekali. Tidak membicarakan tentang sistem keamanan di perusahaan ke orang lain yang tidak berhak. Dan lain-lain.
• Proteksi pada komputer/sistem dilakukan agar hanya karyawan yang berwenang yang dapat mengakses komputer/sistem tersebut. Karyawan tersebut diberikan username dan password untuk mengakses.
• Penggunaan firewall antara jaringan lokal ke internet untuk menambah keamanan pada jaringan lokal
• Penggunaan personal firewall dan anti virus pada komputer pribadi untuk mencegah tertular virus dan untuk memantau/membatasi hak akses ke komputer tersebut melalui jaringan.

2.6. Operation Security

Operation security adalah kegiatan sehari-hari yang dilakukan agar sistem dapat berjalan dengan aman, setelah infrastruktur TI diimplementasikan.
Operation security yang diterapkan di perusahaan ini antara lain:
• Penggunaan ID card untuk setiap karyawan.
• Absensi datang dan pulang.
• Auto update patch untuk sistem operasi yang digunakan.
• Auto update anti virus database.
• Mencatat/mendokumentasikan setiap perubahan yang terjadi.
• Melakukan backup harian/mingguan untuk server-server yang ada sebanyak 2 kopi untuk disimpan oleh 2 karyawan yang berbeda.

2.7. Application and System Development Security

Perusahaan asuransi ini mengembangkan sendiri aplikasi yang digunakan untuk sistem perasuransiannya. Aplikasi ini di install ke sebuah server utama yang digunakan oleh perusahaan ini. Dalam menginstall server juga diperhatikan masalah keamanan. Misalnya update terbaru untuk sistem operasi yang digunakan. Menutup semua port yang tidak digunakan oleh aplikasi tersebut agar mengurangi back door yang dapat digunakan oleh hacker. Pemberian password server yang tidak mudah ditebak dengan panjang minimum 10 karakter. Pengupdatean Keamanan untuk hal ini dilakukan dengan mengupdate aplikasi dengan patch terbaru, penggunaan login.

2.8. Disaster Recovery and Business Continuity Plan

Domain ini membahas bagaimana dan apa yang dilakukan untuk meminimalisasi bencana atau apabila terjadi bencana.
• Tape backup tidak disimpan di kantor, tetapi dibawa oleh 2 orang karyawan yang berbeda.
• Mencatat nomor telepon setiap karyawan yang ada dan ditempelkan di suatu tempat yang mudah dilihat.

• Pemakaian genset dan UPS jika terjadi permasalahan dengan listrik PLN.
• Disediakannya alat pemadam api di tempat-tempat yang strategis dan menempelkan nomor telepon pemadam kebakaran dan kepolisian di dekat alat pemadam kebakaran tersebut.
• Pelatihan karyawan apabila terjadi bencana kebakaran. Tentang apa yang harus diselamatkan dan bagaimana cara menyelamatkan diri.

2.9. Laws, Investigations, and Ethics

Pada domain ini dibahas mengenai berbagai jenis masalah ataupun aturan yang berhubungan dengan kejahatan komputer, perlindungan hak cipta dan legalitas transaksi elektronik.
Kemungkinan-kemungkinan adanya hal-hal yang berkaitan dengan masalah-masalah tersebut diatas yang dapat terjadi di perusahaan asuransi PT. XYZ adalah sebagai berikut:
- Pencurian data, secara softcopy maupun hardcopy yang dapat terjadi melalui berbagai sarana. Seperti misalnya pihak luar yang menyusup masuk kedalam jaringan konputer internal perusahaan. Ataupun pencurian data secara fisik seperti hasil print out dari database pelanggan
- Pengubahan data pada database perusahaan
- Menulari sistem komputer perusahaan dengan virus, memasukkan worm, trojan atau hal-hal yang berkaitan dengan yang seperti ini.
- Perusakan sistem secara fisik.

Usaha-usaha yang bersifat antisipatif terhadap hal-hal seperti disebut diatas dilakukan dengan penerapan kebijakan-kebijakan yang berkaitan dengan penggunakan komputer, jaringan, aplikasi, dan lain sebagainya.
Perusahaan juga mematuhi undang-undang mengenai hak cipta dengan menghindari pemakaian perangkat lunak bajakan.

2.10. Physical Security

Physical security berkaitan erat dengan sarana dan prasarana sistem informasi. Hal-hal yang berkaitan dengan penempatan server-server aplikasi maupun database, usaha-usaha apa saja yang dilakukan untuk mencegah terjadinya akses data ataupun sistem oleh pihak-pihak yang tidak berhak, dan sebagainya.


Prosedur pemakaian sistem dan semua hal yang berkaitan dengan sistem informasi harus dibuat dengan rinci dan harus benar-benar diterapkan pada perusahaan.
Pengamanan sistem dilakukan secara fisik, yaitu dengan:
1. Menempatkan server-server pada ruang-ruang khusus yang sangat dibatasi aksesnya.
2. Menempatkan penjaga-penjaga keamanan (satpam) pada titik-titik yang merupakan gateway atau pintu masuk untuk daerah-daerah yang dianggap rawan dan penting.
3. Memasang sistem alarm atau tanda bahaya yang dapat mendeteksi adanya penyusup yang berusaha memasuki daerah atau areal-areal yang penting.


2.11. Auditing and Assurance

Audit terhadap proses bisnis yang berkaitan dengan sistem informasi perusahaan sedikitnya lima tahun sekali.
Khususnya pada proses-proses bisnis yang berkaitan dengan finansial dan proses-proses bisnis yang berkaitan erat dengan core bisnis perusahaan. Pelaksanaan audit juga dilakukan dengan mengikuti standar-standar proses audit sistem informasi yang sudah menjadi standar de facto dan dianut secara luas.
Audit pada sistem informasi juga berkaitan erat dengan assurance atau penjaminan bahwa sistem dapat melakukan fungsinya sesuai dengan yang diharapkan.
Hasil-hasil atau temuan-temuan dari proses audit sedapat mungkin ditanggapi dan dilakukan langkah-langkah yang diperlukan agar perusahaan dapat memperoleh manfaat yang sebesar-besarnya dari sistem informasi maupun teknologi informasi yang diterapkan pada perusahaan.

Prinsip-Prinsip Umum Penyelenggaraan Permukiman

Ada makalah menarik soal Prinsip-Prinsip Umum Penyelenggaraan Permukiman, wajib baca bagi para pekerja asuransi yang ingin mendalami masalah Perumahan dan permukiman.

RINGKASAN MAKALAH
v MAKALAH UTAMA
Ir. Aca Sugandhy, M.Sc.,
Direktur Jenderal Perumahan dan Permukiman-Departemen Kimpraswil, memberikan arahan bahwa pada hakekatnya agenda
Habitat berisi kesepakatan dan komitmen masyarakat internasional tentang prinsip-prinsip umum penyelenggaraan permukiman termasuk prinsip kerjasama dan kemitraan pada tingkat lokal, nasional, regional maupun global dalam
rangka penyediaan hunian yang layak dan terjangkau bagi seluruh lapisan masyarakat (shelter for all).
Perumahan dan permukiman merupakan sektor yang strategis untuk membangun manusia Indonesia yang seutuhnya, karena rumah memiliki fungsi yang sangat strategis di dalam mendukung terselenggaranya pendidikan keluarga, persemaian budaya dan peningkatan kualitas generasi mendatang yang berjati diri. Penyelenggaraan perumahan dan permukiman diarahkan untuk
mengusahakan dan mendorong terwujudnya kondisi dimana setiap orang atau keluarga di Indonesia mampu bertanggung jawab memenuhi kebutuhan perumahannya yang layak dan terjangkau di dalam lingkungan permukiman
yang reponsif dan berkelanjutan guna mendukung terwujudnya masyarakat dan lingkungan yang produktif.
Dalam rangka pemenuhan kebutuhan perumahan dan permukiman, telah ditetapkan Kebijakan dan Strategi Nasional Perumahan dan Permukiman (KSNPP) sesuai Kep. Menkimpraswil No. 217/KPTS/M/2002 tanggal 13 Mei 2002, yang pada intinya melalui strategi pemberdayaan setiap orang mampu bertanggungjawab terhadap pemenuhan kebutuhan perumahan yang layak dan
terjangkau di dalam permukiman yang responsif dan berkelanjutan bagi seluruh lapisan masyarakat dengan menitikberatkan kepada masyarakat miskin dan berpenghasilan rendah.


Implementasi strategi tersebut diatas tertuang dalam berbagai program penanggulangan kemiskinan di dalam bidang perumahan, permukiman dan prasarana wilayah antara lain :
(1) Pemenuhan kebutuhan hunian yang layak dan terjangkau melalui kegiatan :
Kredit pemilikan rumah / KPR bersubsidi, Pengembangan perumahan swadaya;
(2) Peningkatan kualitas lingkungan permukiman melalui bantuan prasarana dan sarana dasar permukiman, Penyediaan sarana air bersih pada permukiman rawan air, penataan dan rehabilitasi permukiman kumuh, penanganan permukiman Squatters, pemberdayaan masyarakat dalam penanggulangan kemiskinan di perkotaan.
Intervensi program pemerintah dalam pemenuhan kebutuhan perumahan melalui berbagai program dan fasilitas kredit hanya dapat menjangkau 15 persen dari kebutuhan perumahan rata-rata per tahun, sehingga sebesar 85 persen dari seluruh kebutuhan perumahan harus dipenuhi sendiri oleh masyarakat. Karena keterbatasan kemampuan ekonomi masyarakat, maka
rumah tinggal dikembangkan sejalan dengan dengan kemampuan ekonomi yang mereka miliki, tradisi demikian menyebabkan pertumbuhan perumahan dalam suatu kawasan tidak terkendali dan terintegrasi dalam suatu perencanaan
permukiman yang sehat sesuai dengan arah pengembangan ruang kota dan wilayah.
Pada saat ini terdapat lebih kurang 21 juta rumah tangga tinggal di daerah perkotaan dengan laju pertumbuhan kebutuhan rumah per tahun mencapai 800.000 unit. Sebanyak 16,7 juta rumah tangga memiliki rumah tinggal, dari
jumlah tersebut sebanyak 13 juta rumah tangga menempati rumah yang tidak layak huni; sedangkan 4,3 juta rumah tangga tidak memiliki rumah tinggal.

Sistem penyediaan prasarana dan sarana dalam skala lingkungan permukiman harus dikembangkan dalam kerangka sistem prasarana dan sarana perkotaan.

Sistem prasarana dan sarana perkotaan harus didorong untuk mewujudkan kegiatan ekonomi produktif termasuk upaya pendayagunaan sistem prasarana dan sarana dasar perkotaan dalam mendukung peningkatan produktivitas
penduduk miskin dan penciptaan kesempatan bekerja dan berusaha khususnya bagi masyarakat miskin yang memerlukannya.


Dr. Ir. Suyono Dikun, Deputi Bidang Sarana dan Prasarana - Bappenas, menyampaikan optimisme pencapaian sasaran program pengembangan perumahan nasional, bila tantangan yang berada di depan mata kita dapat diatasi dengan komitmen bersama yang tinggi dan terpadu antar para stakeholders dengan cara, antara lain memberikan iklim investasi yang kondusif
agar tantangan tersebut dapat berubah menjadi peluang Diantara tantangan yang menghadang pencapaian sasaran program
tersebut antara lain adalah :
(i) mengatasi tingginya backlog (4,3 juta rumah tangga), banyaknya unit rumah yang belum memenuhi standar kelayakan hunian (18,2 juta unit), dan tingginya kebutuhan unit rumah tiap tahun (800 ribu).
(ii) Musibah Kuta-Bali merupakan Bad promotion bagi investasi industri perumahan yang baru bangkit setelah sempat ambruk beberapa tahun lalu karena kompleksnya persoalan internal,
(iii) Belum cukupnya perhatian pengambilan keputusan di bidang finansial untuk mengantisipasi dan memanfaatkan dampak Globalisasi kapital,
(iv) Lemahnya proses desentralisasi kelembagaan dan peningkatan sumber
daya manusia di bidang perumahan dan permukiman,
(v) lemahnya keterlibatan masyarakat dalam setiap tahapan dan proses
pengambilan keputusan di sector perumahan dan permukiman.
Penciptaan iklim yang baik bagi investasi merupakan salah satu cara
untuk mengubah tantangan tersebut menjadi peluang. Komitmen untuk
meningkatkan ‘Livability, investability, dan visitability’ bagi investor,
pembentukan institusi secondary mortgage berikut perangkat hukumnya
yang merupakan penterjemahan dari peran Pemerintah sebagai enabler,
facilitator, dan regulator perumahan dan permukiman, perwujudan
keberpihakan kebijakan perumahan bagi masyarakat berpenghasilan
rendah melalui insentif fiskal, penerbitan municipal bonds, dan
pemanfaatan dana domestik (Jamsostek, Taspen, da n Dana Pensiun)
adalah sebagian upaya yang harus dilakukan agar sasaran program
pengembangan perumahan nasional tercapai.


Firdaus Djaelani, Direktur Asuransi - Departemen Keuangan memberikan gambaran prospek mobilisasi dana masyarakat untuk pembiayaan perumahan. Rendahnya tingkat kepercayaan, ekspektasi, keamanan, pelayanan, dan pengelolaan dana menjadi penyebab rendahnya minat publik menginvestasikan dananya untuk pengembangan sistem pembiayaan perumahan. Alternatif sumber pembiayaan jangka panjang dapat berasal dari TASPEN, Perusahaan Asuransi, Dana Pensiun, Jamsostek, Perusahaan Pengelola Reksa Dana, dan
TP3. Pemanfaatan dana dari lembaga-lembaga ini membutuhkan kepastian investasi dan landasan peraturan yang jelas. Apabila investasi yang ditawarkan dalam pembiayaan perumahan dapat memenuhi criteria: aman, menguntungkan, dan likuid, maka akan dapat menjadi alternatif penempatan investasi bagi perusahaan asuransi dan dana pensiun.

Sunday, September 10, 2006

Proses Account Maintenance pada sebuah perusahaan kredit motor atau leasing company

Pertanyaan:
Bagaimana proses Account Maintenance pada sebuah perusahaan kredit motor atau leasing company?
Jawab:
Proses Account Maintenance bisa terdiri dari 9 Proses:
1 Post Dated Check Management
2 Late Charge Calculation
3 Teller System
4 Suspended Transaction
5 Inter Branch Bank Transaction
6 Partial Payment Handling
7 General Receipts
8 Bank Reconciliation
9 Corrections / Reversals

1 Post Dated Check Management
Fungsi-fungsi yang terkait dengan PDC Management adalah:
- Registration adalah fungsi untuk meng-input semua PDC yang diterima
- Deposit adalah traceable document yang bisa memberikan report PDC mana saja yang
sedang kliring. Sebuah kolom Check Mark akan ditambahkan dalam Bank Reconciliation
module agar sistem menampilkan report tsb.
- Bounced adalah informasi mengenai PDC yang bounce
- Return adalah proses dimana customer yang menjadi bad customer atau oleh satu dan lain
hal, semua PDC terhadap customer yang bersangkutan akan di kembalikan. System harus
dapat me-register semua returned PDC.
- Hold/ request adalah proses di mana customer meminta pihak Bhakti untuk hold atau
menggantikan date check PDC nya.
- Mutual PDC adalah proses dimana satu PDC yang diberikan adalah untuk melakukan
pembayaran terhadap pokok, penalty, bunga, dll
- Inkaso PDC – Giro dari luar kota yang dimana prosesnya adalah sama dengan yang standard.
Note:
PDC yang pernah ditolak harus ada informasi yang menempel di customer card per contract
based. Informasi ini dipakai untuk merubah status dari good menjadi bad customer
PDC historical harus tercatat di dalam system.

2 Late Charge Calculation
Late charges calculation hanya satu level saja dan terhitung berdasarkan percentage (dynamic)
dari nilai yang tertunggak.
Contoh:
1 December 2004 – Signed Contract
1 January 2005 – Jatuh tempo 1
1 February 2005 – Jatuh tempo 2 - Jatuh tempo 1 belum bayar = 30 days late
1 March 2005 – Jatuh tempo 3 – Jatuh tempo 1 belum bayar = 60 days late
Jatuh tempo 2 belum bayar = 30 days late
- dari contoh diatas, bila sifat kontrak = in-arrears dan terdapat pembayaran in-advance, maka
jatuh tempo pertama adalah tanggal 1 December 2004
Note:
Penerapan diatas berlaku untuk perhitungan secara Full Payment.

Untuk perhitungan Partial Payment, sistem akan mengoffset berdasarkan hirarki yang berlaku
dan hirarki ini bersifat dynamic / user setting:
I. Saat bayar angsuran
a. Angsuran untuk : - Interest
b. Angsuran untuk : - Pokok
c. Denda
d. Lain-lain
II. Saat early termination
a. Outstanding pokok
b. Biaya-biaya (prepaid)
c. Bunga berjalan
d. Admin. Pelunasan
e. Denda
f. Lain-lain


3 Teller System
Type tender type yang saat ini berlaku adalah hanya cash yang di setor customer langsung ke
kasir, cash dari kolektor, dan PDC. Di waktu mendatang, akan berkembang ke credit card, debit
card Inter Bank transfer. Setiap cash yang di terima baik itu dari customer atau kolektor, cashier
akan mengeluarkan kwitansi yang dicetak dari system. Sedangkan jika itu berupa PDC, cashier
akan mengeluarkan surat tanda terima sementara sampai menunggu PDC tersebut clear baru
akan di issued kwitansi penerimaan


4 Suspended Transaction
Type ini berlaku apabila ada transaksi penerimaan uang yang belum diketahui pengalokasiannya
(unidentified). Penerimaan jenis ini akan dikategorikan sebagai uang titipan lebih dahulu dan bila
sudah diketahui pos untuk pengalokasiannya, baru akan dilakukan proses offset


5 Inter Branch Bank Transaction
Setiap cabang mempunyai dua bank account (in and out). No series akan ditambahkan, yang
ber-indikator bank dengan lokasi cabang. Disarankan juga penggunaan intermediate account
untuk menampung inter branch transaction ini.


6 Partial Payment Handling
Lihat poin 2


7 General Receipts
Pembayaran yang dilakukan oleh pihak Bhakti untuk transaction non-pembiayaan. Seperti
pembayaran saham, dll. Modul ini dapat di cover dengan menggunakan standard General
Journal yang ada di Navision


8 Bank Reconciliation
Standard Navision untuk Bank Reconciliation akan digunakan untuk proses Rekonsiliasi Bank
secara periodic


9 Corrections / Reversals
Bila terjadi kekeliruan dalam proses input data (mis.: pembayaran angsuran, denda, AYD, dll.)
sistem memberikan fasilitas bagi user untuk melakukan koreksi/jurnal-balik terhadap transaksi
yang keliru tersebut. Selanjutnya user akan mencatat/memproses dengan data yang benar yang
seharusnya diinput. Data (maupun tabel angsuran) yang semula terlanjur keliru diinput, akan
tampil kembali seperti semula.

Proses Credit Approval Pada Perusahaan Kredit Motor

PERTANYAAN:
Bagaimana proses Credit approval pada perusahaan kredit motor atau perusahaan leasing?
JAWAB:
Proses credit approval bisa terdiri dari 7 tahap:
1 Application Form
2 Pre-screening (New Customer / Repeat Order)
3 Fatal Scores
4 Credit Simulation
5 Audit Finding
6 Credit Approval
7 Credit Process Tracking

Penjelasan detailnya adalah sebagai berikut.

1 Application Form
Form aplikasi dibagi berdasarkan 2 kategori:
- Jakarta
- Non-Jakarta

User yang akan melakukan proses dalam Form ini adalah:
- Salesman
- Customer Service
- Credit Analyst
- Surveyor
Setelah data dikumpulkan salesman, customer service melakukan proses input dan kemudian diserahkan ke credit analyst. Credit analyst akan mendistribusikan order survey berdasarkan area:
- Jakarta Pusat
- Jakarta Utara
- Jakarta Selatan
- Jakarta Timur
- Jakarta Barat
(Pembagian wilayah selain per area Jakarta seperti diatas, juga dilakukan secara lebih rinci per kode pos)
Di dalam sistem juga akan dicatat check list dokumen yang dibawa oleh surveyor (selain Form Aplikasi):
- Kontrak
- Surat Pernyataan Penjaminan
- Kuitansi
- Pernyataan Beda Tanda Tangan di KTP
- Check List Kendaraan

Sistem akan menyediakan hasil dari check list yang sudah dibawa surveyor tersebut dan akan diinput hasil-hasilnya ke dalam sistem (setelah surveyor kembali)
Note:
- Penomoran untuk dokumen Aplikasi Kontrak : kode cabang, tahun, produk, nomor urut
- Termasuk juga dalam parameter Aplikasi Kontrak adalah metode pembayaran pelanggan, yang antara lain terdiri dari: pick-up service, courier, ATM, POS, dll.


2 Pre-screening (New Customer / Repeat Order)
Setelah serah terima dari surveyor kepada credit analyst, selanjutnya berdasarkan parameter berikut yang diinput oleh credit analyst:
- Nama (prioritas 1 hirarki)
- Tanggal & Tempat Lahir (prioritas 2 & 3 hirarki)
- Nama Kecil Ibu Bandung
- No KTP
sistem melakukan proses Duplicate Checking. Hasil yang timbal dari proses diatas:
- New Customer
- Repeat Order

Bila 3 diantara informasi berdasarkan parameter diatas adalah sama/sudah ada di dalam
database (lihat urutan prioritasnya), maka sistem akan memunculkan data konsumen yang
bersangkutan (= Repeat Order)
Note:
- Bila perorangan, akan dicek juga data istri / suami yang bersangkutan
- Bila perusahaan, akan dicek data anggota pengurus perusahaan
Selanjutnya bila ternyata Repeat Order, sistem juga akan melakukan proses pemeriksaan
Negative List:
a. Rejected order
i. Yang termasuk rejected order yaitu hanya calon konsumen yang pernah di reject
sebelumnya. Sedangkan jika yang sudah Repeat Order yang di reject, maka
akan masuk ke bad list customer.
ii. Untuk data yang di-reject, sistem akan menampilkan nama(-nama) dealer yang
digunakan dalam proses aplikasi pembiayaan calon konsumen ybs. Data diinput
pada saat meng-edit Negative List pertama kali.
b. Bila Negative List sama dengan bad/blocked customer, maka permohonan akan
dihentikan/ditolak.
i. Bad customer: dikategorikan
1. Fraud
2. Kendaraan pernah disita/ditarik kembali
3. Overdue lebih dari 60 hari
4. Check bounce sama dengan atau lebih dari 3 kali
Credit analyst melakukan seluruh pemeriksaan diatas, yang diikuti dengan proses Credit Scoring

3 Fatal Scores
Proses ini menentukan nilai-nilai yang bisa diperhitungkan.

4 Credit Simulation
Paket/Simulasi Kredit yang ditawarkan ke dealer terdiri dari beberapa tipe dan untuk masing-2
dealer, tipe paketnya sudah ditetapkan sejak awal. Untuk tipe paket, terdapat juga parameter
expiry date, sehingga bila expiry date tsb sudah terlampaui maka paket dinyatakan tidak berlaku lagi.


5 Audit Finding
Pada masing-masing kartu konsumen, tersedia satu field/tab untuk audit finding yang hanya bisa diakses melalui security access / user tertentu
5.1 Outstanding / Comments
Pada setiap kartu konsumen juga diberikan ruang/kotak Remarks untuk mengisi komentar Audit terhadap masing-masing list parameter pada saat pengajuan kontrak kredit/pembiayaan


6 Credit Approval
Setelah proses evaluasi selesai, credit analyst akan mengajukan permohonan persetujuan kredit
kepada atasan yang mempunyai otoritas.

Bila aplikasi kredit telah disetujui maka proses selanjutnya adalah penerbitan Purchase Order ke Dealer.


7 Credit Process Tracking
Secara operasional, Customer Service diberikan otorisasi untuk memantau proses pembiayaan
per konsumen per kontrak (mulai dari aplikasi yang diajukan sampai ke pencairan dana)

Contoh Draft Pekerjaan Pengembangan Aplikasi

DRAFT PEKERJAAN PENGEMBANGAN APLIKASI PAYROLL PDAM TIRTA KERTA RAHARJA KABUPATEN TANGERANG.

PEKERJAAN PDAM TKR:

1. PDAM TKR menunjuk tim pelaksana kegiatan dengan anggota yang berkepentingan dengan pengelolaan penggajian (anggota teknis dan non-teknis).
2. Anggota tim pelaksana PDAM TKR berkewajiban menjalin kerjasama yang baik dengan fasilitator pada saat pengindentifikasian kebutuhan dari para pengguna (users), penyempurnaan fitur-fitur payroll system, pembangunan software antar-muka, uji-coba, pelatihan dan penerapan.
3. Membuat kesepakatan kerjasama antara PDAM TKR dengan fasilitator dan kedua pihak menyetujuinya.
4. Membayar biaya fasilitator secara bertahap sesuai dengan tahapan kegiatan pekerjaan yang disyahkan secara administrasi.

PEKERJAAN FASILITATOR:

1. Merencanakan dan membuat program kerja dan jadual.
2. Membentuk tim akhli IT: QM, analyst, programmer dan mengusulkan biayanya.
3. Menjalin kerjasama dengan PDAM TKR melalui kesepakatan administrasi serta patuh dan taat terhadap semua ketentuan kerjasama.
4. Mempelajari dan menganalisa teknik software aplikasi Sistem Informasi Penggajian eksisting.
5. Mengidentifikasi kebutuhan para pengguna akan kelengkapan prosedur pengolahan data: masukkan, keluaran dan proses;
6. Perancangan ulang teknik aplikasi (re-design application), hasil dari tahapan analisa dan indentifikasi kebutuhan:
$ Penyempurnaan fitur-fitur aplikasi payroll system,
$ Penyempurnaan software antar-muka,
$ Penyempurnaan struktur database.
Perancangan ulang dibuat fleksibel dengan mempertimbangkan keterkaitan dengan sistem lainnya, misalkan: sistem informasi akuntansi, dll.
7. Membuat dokumentasi teknis dan administrative (user acceptance test) dan menyerah-terimakan source code kepada PDAM TKR sebagai hasil karya cipta yang menjadi hak milik PDAM TKR melalui kesepakatan administrasi.
8. Teknik pembangunan software aplikasi menggunakan bahasa pemrograman Microsoft ASP 7.0.
9. Bimbingan pelatihan mencakup antara lain:
$ Penguasaan teknik software aplikasi dan sistem database dalam rangka pemeliharaan dan pengembangan.
$ Prosedur pengolahan data.
7. Memberi garansi kehandalan software aplikasi selama minimal 3 (tiga) bulan semenjak diterapkan penuh (implementasi) oleh PDAM TKR melalui kesepakatan administrasi.
8. Memberi tanggapan terhadap ganggunan melalui telepon maupun kunjungan lapangan, selambat-lambatnya 1 (satu) hari untuk melakukan solusi perbaikan (bug solving) selama masa garansi.
9. Semaksimal mungkin menggunakan perangkat keras dan lunak eksisting PDAM TKR.
10. Merekomendasikan alat kelengkapan pendukung kehandalan operasional software aplikasi sistem informasi penggajian, seperti perangkat keras maupun perangkat lunaknya.

"Distance Learning", Jauh di Jarak Dekat di Mata

Tidak ada kata tidak untuk melaksanakan E-Learning. Berikut artikel menarik tentang E-Learning.

"Distance Learning", Jauh di Jarak Dekat di Mata


kompas/reni sria ayu taslim

BAYANGKAN, berapa besar biaya yang harus dikeluarkan Universitas Cenderawasih (Uncen), Jayapura, Papua, bila beberapa mata kuliahnya dipegang oleh dosen dari Universitas Hasanuddin (Unhas). Biaya ini antara lain untuk ongkos pesawat pergi pulang, biaya penginapan, dan akomodasi lainnya, belum termasuk gajinya.

Belum lagi waktu yang terbuang percuma karena perjalanan, belum lagi kalau jadwal terbang pesawat terganggu. Padahal, mungkin dosen tadi juga bolak-balik ke Universitas Udayana (Unud) di Bali, Universitas Halu Uleo (Unhalu) di Kendari, Universitas Tadulako (Untad) di Palu, dan yang lainnya.

Akan tetapi, coba bayangkan kalau dalam waktu yang bersamaan mahasiswa-mahasiswi di Uncen, Unud, Unhalu, dan Untad mengikuti mata kuliah yang sama dari dosen yang sama, tapi di kampus masing-masing. Bayangkan pula bahwa saat mengikuti mata kuliah itu, mereka tetap bertatap muka dan berkomunikasi dalam bentuk tanya jawab aktif.

Bayangan demikian ini sudah ada jauh-jauh hari, tetapi sebatas angan atau gagasan belaka. Tetapi, kini di mana perkembangan dan kemajuan teknologi telekomunikasi makin tak terbatas, apa yang jadi angan-angan sudah bisa diwujudkan, bukan lagi sesuatu yang mustahil.

Agaknya kemudahan seperti inilah yang ditawarkan PT Telkom Divre VII Indonesia Kawasan Timur (Ikat) kepada 18 perguruan tinggi di Kawasan Timur Indonesia. Ini merupakan salah satu sumbangsih dan kepedulian PT Telkom pada perkembangan dunia pendidikan di KTI.

Telkom menyebutnya layanan distance learning dan cyber campus project. Untuk itu, tanggal 3 Februari lalu di Makassar, PT Telkom Divre VII menandatangani nota kesepahaman tentang belajar jarak jauh dengan 18 perguruan tinggi negeri (PTN) yang tergabung dalam Badan Kerja Sama PTN se-KTI.

Ke-18 perguruan tinggi tersebut masing-masing di Sulawesi, yakni Unhas yang sekaligus sebagai main server, Universitas Negeri Makassar, Untad, Unhalu, Universitas Sam Ratulangi dan Universitas Negeri Manado di Manado, dan IKIP Negeri Gorontalo. Di Bali adalah Universitas Negeri Cendana dan Universitas Udayana, sedangkan di Mataram dengan Universitas Mataram.

Selain itu, Universitas Pattimura di Maluku dan Universitas Cenderawasih di Papua. Dari Kalimantan ikut Universitas Lambung Mangkurat di Banjarmasin, Universitas Mulawarman di Samarinda, dan Universitas Palangkaraya di Palangkaraya.

Menindaklanjuti nota kesepahaman ini, tanggal 18 September lalu, layanan distance learning dan cyber campus mulai dioperasikan di tiga PTN masing-masing Unhas, Unhalu, dan Universitas Udayana.

Dengan distance learning, seorang mahasiswa dapat terhubung dengan narasumber pengetahuannya, entah itu dosen, mahasiswa lain, fasilitator, atau perpustakaan, untuk melaksanakan kegiatan belajar mengajar tanpa harus bertemu langsung. Kegiatan lain, seperti surat-menyurat, materi, dan lainnya yang berkaitan dengan kuliah, dapat dikirim atau diterima via Internet. "Dalam program ini kampus dilengkapi akses Internet ke dunia cyber," papar Kepala Divre VII PT Telkom Syarifuddin Saguni, pekan lalu.

Saguni mencontohkan, seorang dosen di Unhas dapat mengajar sekaligus untuk para mahasiswa di Unhalu, Uncen, Unsrat, atau ke 17 PT yang lain. Tapi, dengan syarat masing-masing perguruan tinggi sudah siap dengan peralatannya dan waktu yang disepakati bersama untuk melakukan kegiatan ini. Jadi, waktunya sudah terjadwal. "Tapi, kalau universitas selain Unhas ingin berhubungan, tetap harus melalui Unhas, karena Unhas adalah main server-nya," kata Saguni menambahkan.

Saat melakukan kegiatan ini, para mahasiswa atau dosen bisa berkomunikasi langsung alias tanya jawab, bahkan bertatap muka melalui layar monitor, slide, atau proyektor yang dihubungkan dengan peralatan lainnya.

Memang untuk kepentingan itu perguruan tinggi yang ikut program ini harus menyiapkan ruangan khusus yang dilengkapi sejumlah perangkat teknologi, di antaranya video conference dan peralatan lainnya. Dalam hal ini Telkom berperan sekaligus bertugas sebagai jembatan dengan menyiapkan jaringan dan berbagai akses lainnya.

Diakui Saguni, program distance learning ini belum bisa tuntas tahun ini, terkendala kondisi jaringan dan akses yang tidak merata untuk seluruh area Divre VII maupun Divre VI Kalimantan. Selain itu akses Internet Telkom (Telkomnet Instant) belum mencapai ke seluruh 18 PTN yang ada di KTI. Untuk PTN, kendalanya adalah keterbatasan sarana dan prasarana video conference dan masih berbasis
ISDN. Untuk itu dibutuhkan investasi untuk membangun sistem open/distance learning dan cyber campus.



***
TENTANG berapa besar selisih biaya yang dapat dihemat dari program ini, Saguni tidak memberi angka pasti. Yang jelas bisa lebih murah, apalagi universitas sering mendapat dana hibah atau bantuan lainnya. "Bantuan bisa dimanfaatkan untuk pengadaan sarana yang dibutuhkan, lebih bagus kalau bantuannya berupa perangkat yang bisa jadi investasi jangka panjang," kata Saguni.

Apalagi, tambahnya, dalam program ini Telkom memberi diskon khusus dan berbagai kemudahan untuk penggunaan jaringan. "Terus terang kalau mau bicara bisnis, untuk ini kami tidak berbisnis. Ini sumbangsih Telkom, khususnya Divre VII, untuk perkembangan pendidikan dan sumber daya manusia di KTI," ujarnya.

Terlepas dari itu, kalaupun mungkin hitung-hitungan biaya yang dikeluarkan antara bolak-balik naik pesawat plus berbagai akomodasi versus pengadaan perangkat teknologi, sama besarnya, setidaknya ada waktu yang diirit dan tidak terbuang percuma. Mungkin pula dengan selisih waktu tersebut, dosen terbang ini masih bisa melakukan sejumlah tugas dan kegiatan lainnya.

Dari semua itu, satu hal yang jauh lebih penting adalah jarak bukan lagi menjadi alasan untuk tidak belajar atau mengajar. Bahkan, kalaupun seorang dosen tak bisa jalan dan hanya bisa duduk, misalnya, asal masih bisa bicara dan berpikir, proses belajar mengajar ini pun masih bisa jalan.

Memang, tidak ada lagi yang tidak mungkin dan mustahil dengan kemajuan telekomunikasi dan informasi. Sungguh suatu kemudahan.

Industri Bioteknologi Perairan dan Kemakmuran Bangsa

Bioteknologi telah terbukti mampu melipatgandakan produktivitas, efektifitas, dan efisiensi produksi bahan-bahan hayati (biological product), khususnya di bidang pertanian (agricultural biotechnology) dan kesehatan (biomedical). Dengan semakin majunya ilmu-ilmu pendukung bioteknologi, seperti biologi molekuler, genomics, transcriptomics, proteomics, metabolomics, structural biology, dan bioinformatics sudah seharusnya Indonesia bisa maju dan makmur. Tidak ada lagi masyarakat miskin.
Bagaimana kita bisa memanfaatkan Bioteknologi tersebut? Berikut ulasan yang dibuat oleh Rokhmin Dahuri, Mantan Anggota Kabinet Gotong Royong, kepada Kompas.


Industri Bioteknologi Perairan dan Kemakmuran Bangsa


Rokhmin Dahuri

SUDAH lebih dari 59 tahun merdeka, namun hingga kini kita bangsa Indonesia belum mampu mewujudkan cita-cita luhur bersama, yakni menjadi bangsa yang maju, makmur, berkeadilan, dan diridai Tuhan YME. Bahkan jika pada akhir 1996 GNP per kapita kita mencapai 1.200 dollar AS, sehingga oleh Bank Dunia Indonesia dikelompokkan menjadi negara berpendapatan menengah ke bawah (lower-middle income country), maka sejak krisis ekonomi (medio 1997) kita kembali menjadi negara miskin (poor-income country) dengan GNP per kapita saat ini hanya sekitar 800 dollar AS.

Meskipun sejak tiga tahun terakhir kondisi makroekonomi sudah membaik, tetapi dampak krisis ekonomi masih menyisakan pekerjaan rumah perekonomian bangsa yang sangat mendesak, berat, dan kompleks, yaitu berupa jumlah penduduk miskin yang masih besar (40 juta jiwa), tingkat pengangguran yang tinggi (37 juta orang), dan menurunnya daya saing ekonomi bangsa.

Kompleksitas permasalahan bangsa ini menjadi semakin tinggi karena kita hidup dalam era globalisasi dengan ciri utamanya adalah perdagangan bebas dan semakin menipisnya batas antarnegara (borderless world). Dengan kata lain, dalam era globalisasi ini suatu bangsa hanya bisa survive dan maju jika ia mampu memproduksi barang (goods) dan jasa (service) yang memiliki nilai tambah dan daya saing yang tinggi.

Oleh karena itu, setiap komponen bangsa dan sektor pembangunan harus mengeluarkan kemampuan terbaiknya (bekerja maksimal) serta menjalin kerja sama secara produktif agar kita sebagai bangsa selekas mungkin keluar dari permasalahan jangka pendek di atas dan sekaligus dapat memenangkan persaingan global. Sebagai sektor pembangunan yang baru, kelautan dan perikanan mempunyai potensi yang sangat besar untuk menjadi salah satu prime mover (penghela) pembangunan nasional menuju Indonesia yang maju, makmur, berkeadilan, dan diridai Tuhan YME. Dan, salah satu potensi itu adalah industri bioteknologi perairan.

Potensi ekonomi industri bioteknologi perairan

Jumlah penduduk dunia yang terus meningkat sekarang sekitar 7 miliar menjadi 10,6 miliar pada 2050 (UN Projection, 2003) pasti akan mengakibatkan membengkaknya kebutuhan manusia akan bahan pangan, serat, obat-obatan, energi, kosmetik, dan bahan-bahan alam untuk berbagai jenis industri lainnya.

Apabila produksi bahan-bahan tersebut hanya mengandalkan kemampuan alam, tentu tidak akan mampu memenuhi kebutuhan manusia sejagat. Bahkan menurut sebuah studi dari Universitas Harvard bahwa tingkat (laju) ekstraksi sumber daya alam dan jasa-jasa lingkungan oleh manusia untuk pertama kalinya melampaui daya dukung (carrying capacity) bumi pada tahun 1980, dan pada tahun 1999 tingkat ekstraksi tersebut telah mencapai 20 persen dari daya dukung bumi (Brown, 2004).

Oleh sebab itu, wajar bila dalam 15 tahun terakhir dampak negatif akibat kerusakan lingkungan alam mulai mengancam kehidupan manusia. Banjir, tanah longsor, kekeringan, dan asap; pencemaran tanah, air, dan udara; semakin berkurangnya sumber air, menipisnya sumber energi (khususnya minyak bumi); dan fenomena El-Nino dan El-Nina hanya sebagian gejala yang menunjukkan betapa bumi kita sudah menjerit dalam memenuhi keserakahan umat manusia dalam mengonsumsi sumber daya alam dan jasa-jasa lingkungan.

Bioteknologi telah terbukti mampu melipatgandakan produktivitas, efektifitas, dan efisiensi produksi bahan-bahan hayati (biological product), khususnya di bidang pertanian (agricultural biotechnology) dan kesehatan (biomedical). Dengan semakin majunya ilmu-ilmu pendukung bioteknologi, seperti biologi molekuler, genomics, transcriptomics, proteomics, metabolomics, structural biology, dan bioinformatics, diyakini oleh sebagian besar ilmuwan dan industrialis dunia bahwa bioteknologi akan mampu memenuhi kebutuhan umat manusia terhadap bahan pangan, serat (pakaian), kayu (papan), obat-obatan, kosmetika, energi, dan bahan-bahan hayati lainnya.

Dalam hal ini, bioteknologi perairan (aquatic biotechnology) diartikan sebagai penggunaan organisme (biota) perairan atau bagian dari organisme perairan, seperti sel dan enzim, untuk membuat atau memodifikasi produk, untuk memperbaiki kualitas fauna (hewan) dan flora (tumbuhan), atau untuk mengembangkan organisme guna aplikasi tertentu, termasuk remediasi (perbaikan) lingkungan akibat pencemaran dan kerusakan lainnya.

Bioteknologi perairan juga mencakup ekstraksi (pengambilan) bahan-bahan alamiah (natural products atau bioactive substances) dari organisme perairan untuk bahan dasar industri makanan dan minuman, farmasi, kosmetika, dan lainnya (Lundin and Zilinskas, 1995). Dengan demikian, aplikasi industri bioteknologi perairan secara garis besar mencakup: (1) ekstraksi bahan-bahan alamiah untuk berbagai jenis industri, (2) perikanan budidaya (aquaculture), dan (3) bioremediasi lingkungan.

Indonesia dikenal sebagai negara bahari dan kepulauan terbesar di dunia, dengan luas perairan laut sekitar 5,8 juta kilometer persegi (75 persen dari total wilayah Indonesia) yang terdiri dari 0,3 juta km² perairan laut teritorial; 2,8 juta km² perairan laut Nusantara; dan 2,7 juta km² laut Zona Ekonomi Eksklusif Indonesia. Sedangkan, luas wilayah daratan hanya 1,9 juta km² (25 persen dari total wilayah Indonesia).

Sementara itu, di dalam wilayah daratan tersebut terdapat perairan umum (sungai, rawa, dan waduk) seluas 54 juta ha atau 0,54 juta km² (27 persen dari total wilayah daratan Indonesia). Dengan demikian, sebenarnya Indonesia merupakan a water world jika boleh meminjam istilah judul sebuah film yang amat laris pada pertengahan 1990-an yang dibintangi oleh Kevin Costner.

Lebih jauh, baik perairan laut maupun perairan umum Indonesia dikenal memiliki sumber daya keanekaragaman hayati perairan tertinggi di dunia. Laut dan perairan umum merupakan tempat kehidupan bagi beraneka ragam dan jutaan makhluk hidup (organisme), mulai dari yang tak terlihat mata (microscopic) seperti bakteri, sampai makhluk hidup terbesar di muka bumi berupa ikan paus biru (blue whale).

Menurut hasil penelitian para ahli biologi laut dunia bahwa Indonesia merupakan pusat dari coral reef triangle, memiliki hutan mangrove, padang lamun (seagrass beds), dan ekosistem pesisir tropis lainnya yang paling luas dan tertinggi keanekaragaman hayatinya.

Mengingat bahwa dasar (modal) dari industri bioteknologi perairan adalah kekayaan dan keanekaragaman biota perairan, maka Indonesia berpotensi untuk menjadi negara produsen produk-produk bioteknologi perairan terbesar di dunia. Potensi aplikasi bioteknologi dalam mengekstraksi bahan-bahan alamiah (bioprospecting) dari biota perairan untuk bahan dasar industri makanan dan minuman, farmasi, kosmetika, bioenergy, dan industri lainnya di Indonesia sangat besar dengan perkiraan nilai ekonomi sebesar 40 miliar dollar AS per tahun.

Banyak sekali biota laut dan perairan umum Indonesia yang mengandung bahan-bahan alamiah (bioactive substances) untuk industri farmasi, kosmetika, makanan dan minuman, bioenergy, dan industri lainnya. Contohnya adalah jenis invertebrata laut, tunicate (Tridemnum sp), mengandung bahan aktif (obat) untuk penyembuhan penyakit leukemia, B-16 melanoma, dan M5076 sarcoma.

Salah satu organisme penghuni terumbu karang, ascidian, mengandung bahan aktif untuk penyembuhan tumor sel. Berbagai jenis sponges, yang juga penghuni terumbu karang, mengandung bahan aktif untuk produksi obat-obatan anti-inflammatory, analgesic agents, dan berbagai jenis obat kuat semacam viagra. Chitin yang terdapat dalam kulit kepiting, rajungan, udang, dan lobster telah digunakan dalam industri kertas, tekstil, structural matrices, bahan adhesives, chelating agents, dan obat penyembuh luka.

Selain itu, chitin juga digunakan sebagai campuran pupuk tanaman, dan terbukti meningkatkan hasil panen 10 persen. Zat Chitosan yang juga terdapat dalam kulit kepiting dan udang telah digunakan untuk obat antikolesterol. Kuda laut dapat diekstrak untuk dijadikan obat penenang dan obat tidur.

Tempurung penyu dan kura-kura diekstrak untuk obat luka dan tetanus. Empedu ikan buntal untuk membuat obat tetrodotoxin guna memperbaiki saraf otak yang rusak, dan dikonsumsi sebelum pasien menjalani suatu operasi. Algae hijau jenis tertentu telah dimanfaatkan untuk makanan sehat (healthy food) bermerek dagang sunchlorela yang sudah dikenal di Indonesia sejak sepuluh tahun terakhir.

Banyak jenis invertebrata, seperti kerang hijau, mengandung senyawa adhesives (perekat) yang telah digunakan dalam industri plywood, cat, underwater cement materials, dental cements, surgical aplications, dan perbaikan tulang patah. Jenis alga laut, Dunaliella salina, merupakan sumber ß-karoten yang jauh lebih tinggi ketimbang yang terkandung dalam wortel maupun minyak sawit. Alga laut lainnya, Botryococcus braunii, mengandung senyawa karbon yang dapat digunakan untuk menghasilkan biodiesel dan bioetanol sebagai energi alternatif mengatasi kelangkaan minyak bumi.

Aplikasi bioteknologi yang kedua adalah dalam mendukung perikanan budidaya (aquaculture), yaitu melalui rekayasa genetik (genetic engineering) untuk menghasilkan induk dan benih unggul dengan sifat-sifat sesuai dengan keinginan kita, seperti cepat tumbuh (fast growing), tahan terhadap serangan hama dan penyakit, tahan terhadap kondisi lingkungan tercemar, dan sifat-sifat baik lainnya.

Apabila penerapan bioteknologi dalam perikanan budidaya ini berhasil, maka potensi produksi lestari perikanan budidaya Indonesia sebesar 57,7 juta ton/tahun dapat kita realisasikan lebih besar lagi, dibandingkan dengan produksi perikanan budidaya yang ada sekarang yang hanya sekitar 1,5 juta ton. Untuk melihat potensi perikanan budidaya dalam penciptaan lapangan kerja dan kemakmuran bangsa, berikut ini disajikan dua contoh, yakni komoditas udang dan rumput laut.

Menurut Ditjen. Perikanan Budidaya, Departemen Kelautan dan Perikanan (2004), bahwa luas lahan pesisir Indonesia yang cocok untuk budidaya tambak udang adalah sekitar 1,2 juta ha. Sejauh ini yang baru dimanfaatkan untuk tambak udang, bandeng, dan komoditas lainnya seluas lebih kurang 380.000 ha dengan produktivitas rata-rata 600 kg udang/ha/tahun.

Jika kita berhasil membuka 500.000 ha tambak udang dengan produktivitas rata-rata 2 ton/ha/tahun (sepertiga dari rata-rata produktivitas Thailand), maka dalam satu tahun dapat dihasilkan udang sebesar 1 juta ton. Dengan harga ekspor rata-rata 6 dollar AS/kg, maka dihasilkan devisa sebesar 6 miliar dollar AS. Sedangkan, tenaga kerja yang dapat terserap untuk memproduksi 1 juta ton udang/tahun adalah sekitar 3 juta orang/tahun.

Akan halnya luas laut Indonesia yang sesuai untuk budidaya rumput laut diperkirakan seluas, 1,1 juta ha. Dengan produktivitas rata-rata sebesar 16 ton rumput laut kering/ha/tahun, maka dapat diproduksi sebesar 17,7 ton rumput laut kering/tahun. Dengan harga rumput laut kering di tingkat pembudidaya sebesar Rp 4.500/kg, maka menghasilkan nilai ekonomi (devisa) sebesar Rp 80 triliun/tahun = 9 miliar dollar AS/tahun, dengan penyediaan lapangan kerja sekitar 1 juta orang.

Oleh sebab itu, problem pengangguran dan kemiskinan yang merupakan "bom waktu" bagi bangsa Indonesia, sesungguhnya dapat terbantu penanggulangannya hanya dari dua komoditas budidaya perikanan ini. Padahal masih banyak lagi komoditas perikanan budidaya lainnya yang bernilai ekonomis tinggi, seperti ikan kerapu, kakap, baronang, gobia, nila, patin, jambal putih, kepiting, rajungan, kerang mutiara, kuda laut, teripang, dan ikan hias.

Penerapan bioteknologi yang ketiga adalah dalam produksi mikroba (bakteri) yang secara genetis direkayasa guna menghasilkan mikroba yang dapat memakan (melumat) bahan pencemar (pollutans), seperti minyak bumi dan bahan kimia lainnya. Dengan demikian, mikroba ini dapat digunakan untuk menanggulangi atau membersihkan (bioremediation) pencemaran lingkungan.

Sejak sepuluh tahun terakhir, teknik bioremediation ini telah lazim digunakan dalam menanggulangi pencemaran minyak di laut daripada pembersihan secara kimiawi dengan menaburkan dispersan pada permukaan laut atau secara mekanis dengan menggunakan oil boom dan oil skimmer. Inggris adalah salah satu bangsa yang telah menikmati devisa dari industri bioremediasi ini dengan nilai ekspor sekitar 2 miliar dollar AS/tahun. Sementara Indonesia sampai saat ini masih mengimpor mikroba yang telah direkayasa untuk penanggulangan pencemaran lingkungan.

Nilai ekonomi total yang dapat dihasilkan dari industri bioteknologi perairan Indonesia, yang meliputi ekstraksi natural products untuk berbagai industri, perikanan budidaya, dan bioremediasi adalah sekitar 75 miliar dollar AS/tahun; dan mampu menyediakan jutaan tenaga kerja. Sejauh ini kita baru mampu menghasilkan nilai ekonomi dari industri bioteknologi perairan sebesar lebih kurang 5 miliar dollar AS/tahun (6,5 persen dari total potensi lestari industri biotek perairan). Dengan kata lain, industri bioteknologi kelautan ibarat "raksasa ekonomi yang masih tidur".

Jurus membangunkan raksasa ekonomi yang masih tidur

Guna membangunkan raksasa ekonomi yang masih lelap tidur itu, sejumlah langkah konkret dan sistematis mesti segera dilakukan oleh pemerintah, dunia usaha, dan komponen masyarakat (stakeholders) lainnya.

Pertama adalah fokus pada penguatan dan pengembangan aplikasi industri biotek perairan yang dapat menghasilkan nilai ekonomi relatif tinggi dan cepat (kurang dari satu tahun), dan menyerap tenaga kerja dalam jumlah besar.

Contoh industri biotek perairan yang dalam tiga tahun terakhir telah dikembangkan oleh Departemen Kelautan dan Perikanan beserta stakeholders adalah pengolahan (peningkatan nilai tambah) rumput laut jenis Euchema cotonii untuk dijadikan SRC (Semi Refined Careggenan) dan RC (Refined Carageenan) yang harga jualnya puluhan kali lipat ketimbang hanya menjual dalam bentuk rumput laut kering (bahan mentah). Pemuliaan induk jenis udang putih, Penaeus vanamei, sehingga telah dihasilkan induk dan benur unggul (SPF, Specific Patoghen Free) yang membantu petambak di Lampung, pantura, Sulawesi Selatan, dan NTB meningkatkan produktivitas tambaknya menjadi 10-50 ton/ha/tahun.

Kedua, secara simultan kita segera memulai industri biotek perairan yang padat modal, padat teknologi, menghasilkan nilai tambah jauh lebih tinggi, dan menyerap tenaga kerja cukup besar; tetapi membutuhkan waktu relatif lama (lebih dari 5 tahun) untuk menghasilkan nilai ekonomi. Misalnya, ekstraksi bioactive substances dari organisme perairan untuk industri farmasi (seperti Omega-3, Squalence, tablet, salep, pasta gigi, suspensi, dan viagra); industri kosmetik (seperti sampo, pelembap, lotion, dan wet look cream), dairy products (seperti cokelat, milk shake, puding, es krim, permen, dan sosis); industri cat, tekstil, perekat, film dan karet; bioenergi; dan lain sebagainya.

Dunia usaha (swasta) nasional harus kita dorong untuk terjun dalam bisnis yang sangat menjanjikan ini, atau bermitra dengan swasta asing sepanjang bersifat saling menguntungkan, ada transfer of knowledge buat bangsa, dan kebaikan-kebaikan lainnya bagi Indonesia. Pengalaman Singapura, Malaysia, India, dan China dalam mengembangkan industri biotek perairan melalui kemitraan dengan perusahaan-perusahaan raksasa biotek internasional (seperti CIBA-GEIGY, Bristol-Myers Squibb, Sterling Winthrop, Smith Kline Beecham, dan Unilever) cukup berhasil dan saling menguntungkan (a win-win cooperation). Oleh sebab itu, pola kemitraan semacam ini patut kita teladani, tentunya dengan beberapa penyesuaian dengan kondisi lokal kita.

Ketiga, pemerintah, pemda, dan masyarakat harus segera menciptakan iklim usaha yang kondusif berupa konsistensi kebijakan, kemudahan, dan kecepatan pengurusan perizinan (tidak ada KKN sehingga mengurangi ekonomi biaya tinggi), kepastian dan penegakan hukum, keamanan berusaha, penyediaan infrastruktur yang memadai, kebijakan perpajakan dan retribusi yang tidak membebani pengusaha, kebijakan ketenagakerjaan yang produktif dan menyejukkan, dan penyediaan SDM andal.

Akhirnya, karena ini pekerjaan raksasa yang memerlukan upaya raksasa secara terpadu, maka guna mempercepat merealisasikan potensi ekonomi raksasa industri biotek perairan kiranya Presiden RI didukung oleh DPR menjadikannya sebagai salah satu prime movers pembangunan ekonomi nasional. Jika keempat jurus ini secara sungguh-sungguh kita laksanakan, insya Allah industri bioteknologi perairan secara signifikan dapat membantu menanggulangi problem bangsa berupa pengangguran dan kemiskinan menuju Indonesia yang maju, makmur, berkeadilan, dan diridai Tuhan YME.

Rokhmin Dahuri Mantan Anggota Kabinet Gotong Royong

Kategori

info (205) foto (133) komentar ga penting (128) fotografi (123) Technology (104) Kantor (95) website (88) blog (84) Jakarta (78) comic strip (75) bisnis (71) karir (51) suara hati (51) senda-gurau (50) wisata (38) Bekasi (37) Internet (34) manajemen (31) kuliner (22) selebritis (21) soccer (21) Navision (20) iklan (14) kasus (14) sql server 2005 (13) buku (11) Greeting (10) movie (10) komik strip (9) novel (9) programming (9) televisi (9) Banjir (8) VCD/DVD (8) kopi (8) Vanessa (7) billiard (7) hypermarket (7) bogor (6) kesehatan (6) rumah (6) old document (5) Terios (4) basket (4) guru (4) Axapta (3) bioinformatika (3) azure (1)

My Instagram