Proposal Manajemen Proyek Security (IT) pada Perbankan diajukan untuk memenuhi salah satu tugas Manajemen Proyek dengan dosen Pengampu Muhamad Toha, M.kom
Disusun oleh : Iman Nur Fakhri
NIM 130215006
Fiona Ramadhani Senduk
NIM 1302154135
Asma Hasifa Nurcahyono
NIM 1302154150
Siti Nur Lathifah
NIM 1302150096
PROGRAM STUDI ILMU KOMPUTASI FAKULTAS INFORMATIKA TELKOM UNIVERITY BANDUNG 2018
RINGKASAN Manajemen Proyek adalah kegiatan dimana sangat membutuhkan sistem perencanaan, pengorganisasian, dan proses pengarahan terhadap suatu objek agar dapat mencapai tujuan tertentu. Manajemen proyek sangat cocok untuk suatu lingkungan bisnis yang menuntut kemampuan akuntansi, fleksibilitas, inovasi, kecepatan, dan perbaikan yang berkelanjutan. Di zaman yang sudah ‘wah’ ini teknologi makin hari semakin canggih, dan dari hari ke hari pun begitu tindak kriminalnya semakin tidak masuk diakal, apapun cara bisa dilakukan sebagai tindak kejahatan. Proses pengiriman dan transaksi uang sudah bisa menembus ruang dan waktu akan tetapi hal ini tidak lepas dari tindak kriminal. Sebagai contoh nasabah bank tidak memanfaatkan fasilitas E-Banking karena banyak tindak kriminal seperti pencurian account data sehingga uang nasabah hilang secara tiba-tiba. Dengan adanya “Sistem Keamanan Pada Fasilitas IT” sehingga dapat memberikan solusi pada perusahaan khususnya perusahaan bank untuk memperketat keamanan sistem yang berbasis IT.
BAB I PENDAHULUAN 1.1 Latar Belakang Kepercayaan terhadap perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank tersebut, tetapi juga terhadap keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah. Salah satu risiko yang hingga kini belum banyak di atasi adalah kegagalan transaksi perbankan melalui teknologi informasi yang berisiko perbankan masuk ke dalam kategori sebagai risiko operasional. Secara umum, risiko operasional, didefinisikan sebagai kerugian akibat terjadinya kegagalan akibat faktor manusia, proses, dan teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank. Seiring dengan kemajuan teknologi informasi, proses operasional sebagian besar bank saat ini dilakukan selama 24 jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah dapat melakukan aktivitas operasionalnya melalui delivery channels, misalnya ATM, internet banking, phone banking, dan jenis transaksi media elektronik banking lainnya. Dengan demikian, pengendalian dan pengawasan operasional harus dilakukan pula secara 24 jam dan harus bersifat menyeluruh. Pengawasan dan pengendalian operasional tidak dapat lagi dilakukan dengan metode sample semata untuk memastikan bahwa operasional bank telah berjalan dengan baik.
1.2 Rumusan Masalah Kegiatan perbankan cukup pesat akhir-akhir ini. Hal ini ditandai oleh jasa perbankan yang terus bertambah. Beberapa diantaranya yang cukup mengalami perkembangan adalah bisnis internet banking. Perkembangan teknologi informasi telah mempengaruhi kebijakan dalam
perekonomian dan tak terkecuali pada bisnis jasa perbankan. Transaksi berbasis elektronik termasuk internet adalah salah satu produk baru bagi perbankan. Dalam upaya meningkatkan pelayanan bank terhadap nasabahnya masing – masing maka setiap bank tersebut terus memberikan kemudahan kapada nasabahnya agar dapat lebih mudah dalam melakukan setiap transaksinya yaitu salah satunya dengan memanfaatkan kemajuan teknologi informasi seperti internet banking direct banking dll. Adapun permasalahan yang telah di uraikan sebelumnya yang menjadi permasalahan. Proyek ini tentunya bertujuan untuk membantu pihak bank dalam menjaga keamanan dan mencegah akan terjadi kejahatan – kejahatan seperti craking atau hacking terhadap data dan tabungan nasabah. Pengendalian Pengamanan, hal ini dikarenakan risiko pengamanan yang meningkat akibat dari aktivitas internet banking. Oleh karena itu, perbankan perlu melakukan pengujian identitas nasabah, pengujian keaslian transaksi, penerapan prinsip pemisahan tugas, pengendalian terhadap penggunaan hak akses terhadap sistem, dan perlindungan terhadap integritas data maupun kerahasiaan informasi penting pada internet banking. • Tujuan 1. Memecahkan masalah untuk mengantisipasi praktik cyber crime. 2. Memberikan solusi pada perusahaan khususnya perusahaan bank untuk memperketat keamanan sistem yang berbasis IT, seperti transaksi ATM, E-Banking, proteksi account bank, dll. 3. Mencegah terjadinya kerusakan sistem database, pencurian dan perusakkan data (Cracker). • Manfaat 1. Terjaminnya keamanan sistem database suatu bank dari berbagai tindak kejahatan seperti pencurian data, perusakkan sistem dan penggandaan data. 2. Mereduksi tindak kejahatan pada perusahaan perbankan, terutama memperkuat keamanan fasilitas E-Banking dan ATM.
1.3 Hasil Akhir Proyek Dengan adanya proyek ini maka hasil yang diharapkan adalah : 1. Nasabah tidak lagi merasa takut untuk menggunakan pemanfaatan teknologi yang diberikan dalam melakukan kegiatan transaksinya seperti fasilitas internet banking, mobile banking dll. 2. Untuk mengurangi tindak kriminal seperti pembobolan dana atau pencurian saldo tabungan. 3. Dengan jaminan tingkat keamanan yang diberikan diharapkan dapat menarik ketertarikan nasabah agar mau menyimpan uangnya ke bank. 4. Dengan dilakukannya upgrade sistem maka diharapkan sistem keamanan yang dimiliki oleh setiap bank dapat memberikan jaminan keamanan yang memadai, sehingga jika kedepannya masih di temukan kesalahan dapat ditutupi sehingga sistem keamanan tersebut tidak terdapat lagi kesalahan.
BAB II PEMBAHASAN 2.1 Prospek Usaha Dengan berdirinya perusahaan yang bergerak di bidang IT ini dan semakin berkembangnya peran teknologi dalam kehidupan masyarakat, maka perusahaan ini diprediksikan akan terus bertahahan dan maju untuk membantu perusahaan-perusahaan yang berbasis IT khusunya perbankan untuk membantu pengamanan fasilitas IT atau E-Banking pada perbankan sehingga mereduksi terjadinya tindak kriminal. 2.2 Sasaran Produk software ini bertujuan untuk memberikan sistem keamanan pada fasilitas IT. Sehingga perusahaan-perusahaan yang memiliki fasilitas IT dan sistem database seperti EBanking pada perbankan menjadi partner yang tepat untuk dijadikan mitra kerja sama dalam pengembangan software ini. 2.3 2.3.1
Risiko Evaluasi tentang Usaha (Analisis SWOT) Strength (Kekuatan)
Dengan produk IT yang berkualitas, perusahaan ini dapat memenuhi kebutuhan client (Perusahaan berbasis IT) yang membutuhkan pengamanan sistem IT perusahaan yang membutuhkan seperti perusahaan perbankan.
Weaknes (Kelemahan)
Persaingan pasar dengan perusahaan luar yang memiliki sumber daya manusia lebih handal dan juga fasilitas teknologi yang lebih memadaii.
Oportunity (Peluang)
Peluang sangat terbuka karena banyak perusahaan yang membutuhkan pengamanan untuk fasilitas IT perusahaan mereka
1.
Threaty (Ancaman)
Munculnya Perusahaan – perusahaan baru yang sejenis yang berusaha menyaingi perusahaan kami sehingga menimbulkan persaingan. 2.4.
Ruang Lingkup 1. Membangun sistem keamanan berlapis yaitu dengan menggunakan sistem pengamanan dengan menerapkan penggunaan pasword berlapis sehingga jika seorang hacker yang berniat membobol data maka orang tersebut harus bisa menembus beberapa lapis keamanan yang tentunya hal ini bukan merupakan sesuatu yang mudah dilakukan. 2. Melakukan update sistem secara rutin dan berkala, maksudnya adalah administrator akan melakukan evaluasi sistem secara rutin dan berkala untuk mengevaluasi jika masih ada kesalahan yang terdapat pada sistem sehingga
diharapkan nantinya sistem tidak lagi memiliki celah yang dapat dijadikan jalan oleh para hacker untuk membobol sistem dari bank itu sendiri. 3. Memasang alat anti skimming di setiap atm sehingga orang – orang yang berniat memesang alat skimmer pada atm tidak dapat digunakan karena fungsi dari alat anti skimmer ini untuk mencegah pemasangan skimmer tersebut. 4. Melakukan pemeriksaan rutin di setiap atm – atm, hal ini bertujuan agar anti skimmer yang di pasangkan tidak dirusak oleh oknum – oknum yang bertujuan jahat. Pemeriksaan rutin ini juga bertujuan untuk memeriksa apakah atm tersebut tidak terdapat skimmer yang telah dipasangkan sebelumnya 2.3 Manajemen Perubahan Manajemen perubahan difokuskan pada usaha untuk membangun komitmen dari seluruh pihak yang berkepentingan terhadap aplikasi agar proyek ini dapat berjalan sesuai jadwal dan biaya serta dapat memenuhi kebutuhan semua pihak. 2.4 Prosedur Resolusi Masalah kritis Agar tim proyek dapat tetap berfokus pada tujuan dan dapat menyelesaikan aplikasi sesuai jadwal, maka semua masalah masalah kritis harus diselesiakan secepat dan sejelas mungkin. Prosedur Resolusi masalah kritis adalah sebagai berikut : 1. Klarifikasi masalah. 2. Menetapkan prioritas. 3. Menganalisa masalah, mengidentifikasi alternatif dan rekomendasi solusi 4. Menyelesaikan masalah dan mendokumentasikan keputusan akhir. 5. Menguji modifikasi aplikasi akibat masalah tersebut sesuai prosedur perubahan yang telah ditetapkan. 2.5 Risk Management Procedures Resiko dalam pembuatan perangkat lunak yaitu : a. Jika anggota yang bersangkutan mengalami sakit atau mengalami kendala untuk bisa menyelesaikan tugasnya,maka anggota lain yang sudah selesai atau belum memiliki tugas akan mengambil alih sampai batas waktu yang tidak ditentukan b. Jika waktu yang diperlukan untuk menyelesaikan proyek tidak cukup dengan waktu yang ditentukan maka project manager akan segera melakukan rapat darurat dengan stakeholder untuk membicarakan masalahnya c. Jika biaya yang di tentuka melebihi batas yang telah di tentukan maka project manager akan merincikan dana sedetail mungkin sehingga bisa di berikan untuk bukti mengenai biaya yang berlebihan
BAB III Work Breakdown Structure
SECURITY IT PADA PERBANKAN
Planning
Analysis
Analisa dan Perencanaan
Penyediaan Hardware
Penginputan Data
Design
Manajemen Proyek
Pemasangan Hardware
Immplementation
Maintenance
Pembuatan anggaran
Penginstallan Software
Pembuatan Program
Pengujian Aplikasi
Membuat Skenario Pengujian
Melakukan pengujian
Presentasi Hasil Pengujian
Review Skenario Pengujian
Analisis Hasil Pengujian
Permintaan Perbaikan Program
BIAYA DAN JADWAL KEGIATAN 4.1
Anggaran Biaya
Estimasi Biaya Pengeluaran Hardware Software Analyst System Programmer Survey Lokasi Pemasangan User Training Consultan Service Human Resource Total TOTAL 4.2
Pembangunan Pengembangan Perawatan Rp. 110.000.000 Rp. 80.000.000 Rp. 30.000.000 Rp. 400.000.000
Rp. 70.000000 Rp. 50.000.000 Rp. 75.000.000 Rp. 75.000.000 Rp. 40.000.000 Rp. 350.000.000 Rp. 50.000.000 Rp. 70.000.000 Rp. 30.000.000 Rp. 810.000.000
Rp. 75.000.000 Rp. 30.000.000 Rp. 725.000.000
Jadwal Kegiatan
Estimasi Waktu Proyek K d A B C D E F G H I J K L M N O P
Task Planning Analisa dan Perencanaan Manajemen Proyek Pembuatan Anggaran Penyediaan Hardware Pemasangan Hardware Penginstallan Software Pembuatan Program Penginputan Data Skenario Pengujian Review Skenario Pengujian Melakukan Pengujian Analisis Hasil Pengujian Presentasi Hasil Pengujian Perbaikan Program Maintenance
Task Sebelum A B C C D E F G,H I J
Task Sesudah B C, D,E E G G,H I I J K L
Waktu (hari) 5 5 10 10 10 10 8 60 60 20 20
K L M N O
M N O P -
20 20 20 30 20
Rp. 90.000.000 Rp. 35.000.000 Rp.120.000.000 Rp. 200.000.000 Rp. 50.000.000 Rp. 70.000.000 Rp. 45.000.000 Rp. 610.000.000 Rp. 2.145.000.000
Kegiatan Jan Analisa dan X Perencanaan Manajemen Proyek X Pembuatan Anggaran X Penyediaan Hardware Pemasangan Hardware Penginstallan Software Pembuatan Program Penginputan Data Pengawasan dan Perawatan Proyek
Feb
Mar Apr Mei
Jun
Jul
Agu Sep
Okt
Nov
Des
X
X
X
X
X
X X X X
X X
X
Lokasi Sumber Daya Manusia K d A B C D E F G H I J K L M N O P
Task Planning Analisa dan Perencanaan Manajemen Proyek Pembuatan Anggaran Penyediaan Hardware Pemasangan Hardware Penginstallan Software Pembuatan Program Penginputan Data Skenario Pengujian Review Skenario Pengujian Melakukan Pengujian Analisis Hasil Pengujian Presentasi Hasil Pengujian Perbaikan Program Maintenance
Waktu hari 5 5 10 10 10 10 8 60 60 20 20
Jumlah SDM 3 2 3 2 3 3 3 3 3 3 3
Skill
20 20 20 30 20
3 3 3 3 3
TS TS TS TS TS
SA SA SA SA TK TK PR PR PR TS TS
X
MILESTONE
BAB IV TIM PROYEK DAN STAKEHOLDER 4.1 Tim proyek Tim proyek yang dibutuhkan untuk menyelesaikan proyek security (IT) pada perbankan ini adalah : 1. Project manger, yang tugasnya adalah : Melakukan kordinasi kepada pihak pemangku kepentingan proyek Melaksanakan dan mengontrol berjalanya proyek sampai proyek berakhir sesuai dengan rencana Melaporkan hasil informasi dan laporan tentang kemajuan atau pembaharuan proyek 2. Quality Control & Administrator, yang tugasnya adalah : Memastikan operasional proyek berjalan dengan menggunakan standar yang sudah baku, serta diakui secara nasional maupun internasional Memberikan saran dan masukan teknis dan non teknis tentang proses operasional proyek Melakukan monitoring terhadap kemajuan proyek. 3. Programer, yang bertugas untuk : Melakukan Proses Design untuk membentuk suatu Sistem yang baru Membuat design infrastruktur jaringan. Membuat dokumentasi infrastruktur jaringan. Membuat design rules untuk setiap user yang tergabung dalam network. Memastikan setting yang benar terhadap switch, wireless, workstation, server, dll. Melakukan proses design database. Menyiapkan proses backup dan recovey database. Melakukan installasi database pada server yang telah disediakan.
Melakukan pemetaan terhadap distribusi database pada infrastruktur jaringan komunikasi data. Merencanakan dan Membuat rancang bangun system keamanan jaringan. Memastikan bahwa jaringan yang dikembangkan aman dari serangan para hacker, virus, worm, dll. Melakukan pekerjaan “scripting” berdasarkan modul-modul yang telah di design oleh system analyst. Melakukan debugging terhadap modul-modul yang telah dibuat. Melakukan proses testing permodul. Melakukan proses testing secara kesuluruhan. Membuat dokumentasi program 4. Trainer, yang bertugas untuk : Menyiapkan Modul-modul pelatihan Menguji keberhasilan output serta mengevaluasi
No 1 2 3 4
Nama Iman Nur Fakhri Fiona Ramadhani Asma Hasifa N Siti Nur Lathifah
Posisi Project Manager Quality Control & Administrator Progammer Trainer
4.2 Stake Holder Pihak yang berpengaruh dalam proyek Security (IT) perbankan ini adalah : 1. Internal Pemilik saham perusahaan Sponsor Top Manajer Perbankan Staf ahli perbankan Tim Proyek 2. Eksternal Nasabah Bank Indonesia Pemerintahan