SISTEM INFORMASI MANAJEMEN CONTOH KASUS KEAMANAN SISTEM INFORMASI “PT. XL Axiata, Tbk”
Oleh
Nama
:
Tuti Rahayu
Nim
:
B1C1 17 123
Kelas
:
B
AKUNTANSI FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS HALUOLEO KENDARI 2018
PROFIL PERUSAHAAN PT. XL Axiata, Tbk adalah sebuah perusahaan operator telekomunikasi seluler di Indonesia. XL pada saat merupakan penyedia layanan telekomunikasi seluler dengan cakupan jaringan yang luas di seluruh wilayah Indonesia bagi pelanggan ritel dan menyediakan solusi bisnis bagi pelanggan korporat. XL mulai beroperasi secara komersial pada tanggal 8 Oktober 1996 dan merupakan perusahaan swasta pertama yang menyediakan layanan telepon seluler di Indonesia. Pada tanggal 16 November 2009, RUPSLB XL menetapkan perubahan nama perusahaan dari PT. Excelcomindo Pratama Tbk. Menjadi PT. XL Axiata Tbk. Pada September 2005, XL melakukan Penawaran Saham Perdana (IPO) dan mendaftarkan sahamnya di Bursa Efek Indonesia (BEI). Saat ini, mayoritas saham XL dimiliki oleh Axiata melalui Axiata Investments (Indonesia) Sdn. Bhd (66,4 %) dan sisanya dipegang oleh public (33,6%). XL Axiata juga memegang Izin penyelenggaraa Jasa Penyediaan Konten, Izin Penyelenggaraan Jasa Akses Internet (ISP), Izin Penyelenggaraan Jasa Interkoneksi Internet (NAP), Izin Penyelenggaraan Jasa Internet Telepon untuk Keperluan Publik (VoIP), Izin Penyelenggaraan Jaringan Tetap Tertutup (Closed Fixed Network / Leased Line) serta Izin Penerbit E-Money dari Bank Indonesia yang memungkinkan XL Axiata untuk dapat menyediakan jasa pengiriman uang kepada pelanggannya.
ANALISIS SISTEM KEAMANAN INFORMASI PT. XL Axiata, Tbk
A. Analisis Sistem Yang Berjalan Analisis sistem yang berjalan dijadikan landasan usulan perancangan analisis system yang sedang berjalan yang dilakukan berdasarkan kegiatan yang ada pada PT. XL Axiata. B. Analisis Dokumen Analisis dokumen dilakukan untuk mengetahui dokumen-dokumen apa saja yang digunakan dan mengalir pada sebuah system informasi yang sedang
berjalan. Kegiatan ini perlu dilakukan untuk mempermudah dalam perancangan atau pengembangan system yang diusulkan. Berikut adalah dokumen-dokumen yang ada didalam system informasi bagian CRM (khususnya post-paid) pada PT. XL Axiata : Dokumen masukan a. Biodata calon pelanggan b. Kartu identitas calon pelanggan c. Data kartu kredit calon pelanggan Dokumen keluaran a. Bukti pembayaran administrasi b. Surat persetujuan c. Surat keterangan pelanggan
CONTOH KASUS KEAMANAN SISTEM INFORMASI PADA PT. XL Axiata, Tbk 1.
Pencurian data olehkaryawan Huawei Social
Engineering
adalah
beberapa
teknik
yang
dilakukan
untuk
memanipulasi orang sehingga orang yang sudah terkena social engineering dapat membocorkan informasi rahasia kepada orang yang melakukan teknik social engineering tersebut. Untuk PT. XL Axiata, Tbk , salah satu kasus mengenai contoh keamanan system informasi adalah pencurian data karyawan XL oleh karyawan Huawei. Pada tanggal 13 Maret 2009, XL sedang menggelar rapat dengan Huawei. Kemudian salah satu oknum karyawan menyelinap keluar ruang rapat. Ternyata karyawan berkewarganegaraan China itu menyelusup ke ruang General Manager Network Planning XL Opbet Suwadji yang terletak di Lt. 15. Saat itu, karyawan Huawei tersebut sempat meng-copy file-file di folder My Document computer milik Opbet, ke dalam USB Flash miliknya. Namun, akhirnya pelaku percobaan pencurian, terpergok oleh seorang karyawan XL. Kasus ini merupakan kasus pencurian data pertama yang terungkap di industry telekomunikasi.
2. Kekhawatiran pelanggan akan data informasinya Kementerian Komunikasi dan Informatika (Kemkominfo) mewajibkan pengguna ponse untuk mendaftarkan kartu SIM miliknya menggunakan nomor Kartu Keluarga (KK) dan nomor induk kependudukan (NIK) KTP. Ketentuan tersebut berlaku semenjak 31 Oktober 2017. Menurut pemerintah, aturan ini merupakan upaya untuk mencegah penyalahgunaan nomor pelanggan terutama untuk pelanggan prabayar. Sekaligus komitmen pemerintah dalam memberikan perlindungan konsumen sekaligus kepentingan national single identity. Mengingat registrasi data kependudukan ini memakai KTP eletronik sebagai rujukan utama database pelanggan seluler di Indonesia, data tidak dapat dipalsukan. Nantinya, operator seluler juga akan memvalidasi berdasarkan data kependudukan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) sebelum melakukan aktivasi validasi nomor ponsel pelanggan. Hal ini yang menjadi kekhawatiran pelanggan dimana data mereka seperti Kartu Keluarga (KK) dan Nomor Induk Kependudukan (NIK) digunakan untuk registrasi kartu. Walaupun alasan pemerintah memberlakukan peraturan ini agar informasi pelanggan terlindungi akan tetapi menurut masyarakat informasi mereka tidak terlindungi. Oleh karena itu, PT. XL Axiata, Tbk memperketat kemanan data pelanggan. PT. XL Axiata, Tbk telah meraih Sertifikasi ISO 27001 sebagai standar baku penerapan Information Security Management System (ISMS). Sertifikasi ini diberikan kepada perusahaan untuk kemampuannya dalam merencanakan, mengelola, mereview, dan melakukan peningkatan lebih lanjut atas upaya mengamankan informasi di perusahaan.
Dalam hal ini ruang lingkup yang di sertifikasi PT. XL Axiata, Tbk berkaitan dengan data pelanggan. Dengan meraih sertifikasi IO 27001, maka PT. XL Axiata, Tbk telah memenuhi sejumlah ketentuan pemerintah yang ditujukan kepada pelaku industry vital dan strategis seperti telekomunikasi. Sehingga PT. XL Axiata, Tbk mengharapkan agar masyarakat tidak perlu khawatir dengan data yang dimasukkan saat registrasi ulang. Karena PT. XL Axiata, Tbk menjamin keamanan data tersebut. 3. Penipuan yang mengatasnamakan PT. XL Axiata, Tbk Semakin maraknya penipuan membuat layanan PT. XL Axiata, Tbk semakin peduli dengan kemanan data para pelanggan. PT. XL Axiata, Tbk mengharapkan para pelanggan untuk terus berhati-hati terhadap segala bentuk komunikasi yang mengatasnamakan PT. XL Axiata, Tbk. Berikut ciri-ciri penipuan yang wajib diwaspadai : a. Anda mendapat SMS berisi password rahasia. Kemudian, anda menerima telepon yang mengatakan bahwa mereka membutuhkan password anda untuk melakukan pembaruan data pelanggan XL ; atau anda menerima telepon yang mengatakan bahwa anda memenangkan undian berhadiah dan meminta password anda. b. Anda menerima telepon atau pesan yang meminta anda untuk membayar biaya di luat tagihan pemakaian layanan pascabayar anda, seperti biaya untuk keikutsertaan lomba, pengambilan hadiah, dan lain-lain.
Jika menemui hal-hal diatas, maka pelanggan diharapkan melakukan penanganan sebagai berikut : a. Jaga kerahasiaan password yang anda terima dari PT. XL Axiata, Tbk b. Jangan memberitahukan password anda kepada orang lain, bahkan kepada pihak penelpon yang mengatasnamakan dirinya sebagai PT. XL Axiata, Tbk sekalipun. c. Jangan melakukan pengiriman dana diluar tagihan pemakaian, terlebih bila anda mencurigai alasan pembiayaan tersebut
d. Hubungi 817 bila anda menemui kejanggalan mengenai pembaruan data diri, undian berhadiah, tagihan pemakaian anda, atau hal-hal mencurigakan lainnya.
Sebagai pelanggan PT. XL Axiata, Tbk, perlu diingat bahwa PT. XL Axiata, Tbk tidak pernah meminta password, data yang bersifat rahasia dan pribadi, serta biaya tambahan untuk hal-hal yang berkaitan dengan promosi.