Strategi Sistem Informasi 89 dapat menggunakan teknologi baru dengan efektif. Selain itu, manajemen perubahan yang baik membantu dalam mengelola resistensi, membangun dukungan dan memastikan adopsi teknologi yang lancar di seluruh organisasi. Keamanan dan kepatuhan juga merupakan aspek penting dalam implementasi teknologi baru. Setiap teknologi yang diadopsi harus memenuhi standar keamanan yang ketat untuk melindungi data sensitif dan memastikan integritas sistem. Ini termasuk mengimplementasikan langkah-langkah keamanan seperti enkripsi data, autentikasi dua faktor, dan pemantauan ancaman secara real-time. Selain itu, organisasi harus memastikan bahwa implementasi teknologi mereka mematuhi regulasi dan kebijakan yang berlaku, seperti GDPR untuk perlindungan data di Uni Eropa. Evaluasi dan pemantauan kinerja setelah implementtasi adalah langkah terakhir yang sangat penting. Organisasi harus menetapkan metrik kinerja utama (KPI) untuk mengukur efektivitas teknologi yang diimplementasikan. Ini termasuk mengukur peningkatan efisiensi, pengurangan biaya, peningkatan kepuasan pelanggan, dan dampak lainnya terhadap bisnis. Pemantauan terusmenerus dan penilaian berkala membantu dalam mengidentifikasi area yang memerlukan perbaikan dan memastikan bahwa teknologi terus memberikan nilai maksimal bagi organisasi. (Merali et al., 2012)
90 Strategi Sistem Informasi C. Manfaat dan Tantangan Inovasi Teknologi 1. Manfaat Inovasi Teknologi Inovasi teknologi menawarkan berbagai manfaat yang signifikan bagi organisasi, yang secara langsung mempengaruhi efisiensi operasional, kualitas layanan, dan daya saing. Salah satu manfaat utama adalah peningkatan efisiensi operasional. Teknologi otomatisasi dan kecerdasan buatan (AI) memungkinkan perusahaan untuk mengotomatiskan tugas-tugas rutin dan berulang, mengurangi kesalahan manusia, dan mempercepat proses bisnis. Sebagai contoh, penggunaan teknologi AI dalam manajemen inventaris dapat mengoptimalkan rantai pasokan dan mengurangi waktu tunggu. Selain itu, inovasi teknologi memungkinkan pengambilan keputusan berbasis data. Dengan memanfaatkan analitik data besar (Big Data), perusahaan dapat mengumpulkan dan menganalisis sejumlah besar data dari berbagai sumber. Ini memberikan wawasan yang lebih mendalam tentang tren pasar, perilaku pelanggan, dan kinerja operasional, yang pada gilirannya memungkinkan pengambilan keputusan yang lebih cerdas dan berbasis bukti. Misalnya, analitik data dapat membantu perusahaan meramalkan permintaan produk dan menyesuaikan strategi pemasaran mereka secara lebih efektif.
Strategi Sistem Informasi 91 Manfaat lain dari inovasi teknologi adalah peningkatan layanan pelanggan. Teknologi seperti chatbots dan asisten virtual yang didukung AI memungkinkan perusahaan untuk memberikan dukungan pelanggan yang responsif dan tersedia 24/7. Hal ini tidak hanya meningkatkan kepuasan pelanggan tetapi juga mengurangi beban kerja tim layanan pelanggan. Selain itu, personalisasi yang didukung teknologi memungkinkan perusahaan untuk menawarkan pengalaman yang disesuaikan dengan preferensi dan kebutuhan individu pelanggan, meningkatkan loyalitas dan retensi pelanggan. (Pearlson et al., 2024) 2. Tantangan dalam Implementasi Inovasi Teknologi Namun, implementasi inovasi teknologi tidak tanpa tantangan. Salah satu tantangan utama adalah hambatan teknis dan non-teknis. Hambatan teknis dapat mencakup integrasi teknologi baru dengan sistem yang sudah ada, kebutuhan akan infrastruktur IT yang canggih, dan kompleksitas pengelolaan data. Hambatan non-teknis meliputi resistensi terhadap perubahan dari karyawan, kurangnya keterampilan teknis di antara staf, dan tantangan dalam manajemen perubahan. Mengatasi hambatan ini membutuhkan perencanaan yang matang dan dukungan dari semua tingkat organisasi. Risiko keamanan dan privasi juga menjadi tantangan besar dalam implementasi teknologi baru. Inovasi teknologi sering kali melibatkan pengumpulan dan pemrosesan data dalam jumlah besar, yang dapat
92 Strategi Sistem Informasi meningkatkan risiko kebocoran data dan serangan siber. Oleh karena itu, perusahaan perlu menerapkan langkah-langkah keamanan yang kuat, seperti enkripsi data, autentikasi multifaktor, dan pemantauan keamanan secara terus-menerus. Selain itu, mematuhi regulasi perlindungan data yang berlaku, seperti GDPR, sangat penting untuk menghindari denda dan kerugian reputasi. Tantangan lain adalah manajemen perubahan dan pelatihan. Implementasi teknologi baru sering kali memerlukan perubahan signifikan dalam proses bisnis dan budaya organisasi. Karyawan mungkin merasa cemas atau resistif terhadap perubahan yang terjadi, terutama jika mereka merasa bahwa pekerjaan mereka terancam oleh otomatisasi. Oleh karena itu, penting bagi perusahaan untuk mengelola perubahan secara efektif dengan menyediakan pelatihan yang memadai dan komunikasi yang jelas tentang manfaat teknologi baru. Membuat karyawan merasa terlibat dan dihargai dalam proses perubahan dapat membantu mengurangi resistensi dan meningkatkan adopsi teknologi. (Chen et al., 2010) Inovasi teknologi membawa manfaat besar bagi organisasi, termasuk peningkatan efisiensi operasional, pengambilan keputusan berbasis data dan peningkatan layanan pelanggan. Namun, tantangan dalam implementasi, seperti hambatan teknis dan non-teknis, risiko keamanan dan privasi, serta manajemen perubahan, perlu diatasi dengan strategi yang efektif. Dengan perencanaan yang tepat, dukungan
Strategi Sistem Informasi 93 manajemen, dan pendekatan yang inklusif, perusahaan dapat memaksimalkan manfaat dari inovasi teknologi sambil meminimalkan risiko dan tantangan yang ada D. Model dan Teknik Pengambilan Keputusan Pengambilan keputusan yang efektif merupakan inti dari manajemen yang sukses dan memerlukan pemahaman yang mendalam tentang berbagai model dan teknik yang dapat digunakan. Dalam konteks inovasi teknologi dan strategi sistem informasi, pengambilan keputusan yang tepat dapat menentukan keberhasilan atau kegagalan implementasi teknologi baru. Model dan teknik pengambilan keputusan membantu manajer dan tim dalam menganalisis situasi, mempertimbangkan berbagai alternatif, dan memilih tindakan yang paling sesuai untuk mencapai tujuan organisasi. Secara umum, model pengambilan keputusan ada dua jenis yaitu klasik dan terbatas. (Chen et al., 2010)d 1. Model Pengambilan Keputusan Klasik Model pengambilan keputusan klasik, atau model rasional, didasarkan pada asumsi bahwa pengambil keputusan memiliki informasi yang lengkap dan dapat membuat keputusan yang logis dan optimal. Proses pengambilan keputusan ini melibatkan beberapa langkah utama:
94 Strategi Sistem Informasi a. Identifikasi Masalah Mengenali dan mendefinisikan masalah yang perlu dipecahkan. b. Pengumpulan Informasi Mengumpulkan data yang relevan dan informasi yang diperlukan untuk memahami masalah sepenuhnya. c. Identifikasi Alternatif Mengembangkan berbagai alternatif solusi yang mungkin. d. Evaluasi Alternatif Menilai setiap alternatif berdasarkan kriteria tertentu, seperti biaya, manfaat, risiko, dan dampak jangka panjang. e. Pemilihan Alternatif Terbaik Memilih alternatif yang paling sesuai berdasarkan evaluasi. f. Implementasi Keputusan Melaksanakan keputusan yang dipilih dan mengawasi pelaksanaannya. g. Evaluasi Hasil Menilai hasil dari keputusan tersebut dan melakukan penyesuaian jika diperlukan. 2. Model Pengambilan Keputusan Terbatas Model pengambilan keputusan terbatas, atau bounded rationality, dikembangkan oleh Herbert Simon sebagai kritik terhadap model rasional. Model ini mengakui bahwa pengambil keputusan sering kali
Strategi Sistem Informasi 95 memiliki keterbatasan dalam hal informasi, waktu, dan sumber daya. Akibatnya, mereka tidak selalu dapat membuat keputusan yang optimal, tetapi cukup memadai (satisficing). Dalam model ini, proses pengambilan keputusan lebih fleksibel dan adaptif, serta mempertimbangkan keterbatasan manusia dan kondisi nyata. Dalam upaya penerapan model tersebut, diperlukan teknik pengambilan keputusan yang tepat baik kuantatif maupun kualitatif. Desain kedua teknik tersebut secara detail adalah sebagai berikut : (Lee et al., 2018) 1. Teknik pengambilan keputusan kuantitatif melibatkan penggunaan metode matematis dan statistik untuk menganalisis data dan membuat keputusan yang didasarkan pada angka. Beberapa teknik yang umum digunakan meliputi: a. Analisis Regresi Digunakan untuk memprediksi hubungan antara variabel dependen dan satu atau lebih variabel independen. b. Analisis Keputusan Pohon Diagram yang membantu dalam memvisualisasikan keputusan dan hasil yang mungkin, termasuk risiko dan manfaat yang terkait. c. Program Linier Teknik optimasi yang digunakan untuk menemukan solusi terbaik dari suatu masalah dengan batasan tertentu.
96 Strategi Sistem Informasi d. Simulasi Monte Carlo Teknik yang menggunakan random sampling dan statistik untuk memperkirakan hasil yang mungkin dari keputusan yang kompleks. 3. Teknik Pengambilan Keputusan Kualitatif Teknik pengambilan keputusan kualitatif lebih menekankan pada penilaian subjektif dan analisis non-numerik. Teknik ini sering digunakan ketika data kuantitatif sulit diperoleh atau tidak cukup untuk membuat keputusan. Beberapa teknik kualitatif meliputi: a. Brainstorming Proses pengumpulan ide dari sekelompok orang untuk menghasilkan berbagai alternatif solusi. b. Analisis SWOT Mengidentifikasi kekuatan (Strengths), kelemahan (Weaknesses), peluang (Opportunities), dan ancaman (Threats) yang terkait dengan suatu keputusan. c. Teknik Delphi Metode yang melibatkan panel ahli yang memberikan pendapat mereka secara anonim untuk mencapai konsensus. d. Analisis Skenario Menciptakan berbagai skenario masa depan yang mungkin terjadi dan mengevaluasi bagaimana keputusan dapat mempengaruhi hasil tersebut.
Strategi Sistem Informasi 97 Inovasi teknologi telah membawa berbagai alat dan sistem yang mendukung pengambilan keputusan yang lebih efektif dan efisien. Sistem pendukung keputusan (DSS), misalnya, membantu manajer dalam menganalisis data dan membuat keputusan yang kompleks. DSS dapat mengintegrasikan data dari berbagai sumber, memodelkan berbagai skenario dan menyediakan rekomendasi berdasarkan analisis data. Selain itu, teknologi kecerdasan buatan (AI) dan pembelajaran mesin (Machine Learning) semakin digunakan untuk otomatisasi proses pengambilan keputusan, mengidentifikasi pola yang tidak terlihat, dan memberikan prediksi yang akurat. Model dan teknik pengambilan keputusan sangat penting dalam mengelola inovasi teknologi dalam strategi sistem informasi. Dengan memahami dan menerapkan model serta teknik yang tepat, organisasi dapat membuat keputusan yang lebih baik, mengurangi risiko, dan memaksimalkan manfaat dari teknologi baru. Integrasi teknologi canggih seperti DSS dan AI juga semakin memperkuat kemampuan pengambilan keputusan, memungkinkan perusahaan untuk tetap kompetitif dan responsif terhadap perubahan pasar.
98 Strategi Sistem Informasi Manajemen Data dan Informasi dalam Sistem Informasi Amin Firdaus, S.E., M.A i era digital saat ini, data dan informasi telah menjadi aset strategis bagi organisasi di berbagai sektor. Perusahaan, lembaga pemerintah, dan organisasi nonprofit semuanya bergantung pada data dan informasi untuk mengambil keputusan yang tepat, meningkatkan efisiensi operasional, dan tetap kompetitif di pasar yang terus berkembang. Manajemen data dan informasi yang efektif dalam sistem informasi memainkan peran krusial dalam memastikan bahwa data yang dikumpulkan, disimpan, dan diolah dapat digunakan secara optimal untuk mencapai tujuan organisasi (Kapoor et al., 2018). Manajemen data dan informasi mencakup berbagai aktivitas, mulai dari pengumpulan data, penyimpanan, pemrosesan, hingga distribusi informasi yang relevan kepada D
Strategi Sistem Informasi 99 pihak-pihak yang membutuhkan. Dalam konteks sistem informasi, manajemen data melibatkan penggunaan teknologi dan metode yang tepat untuk mengelola data sepanjang siklus hidupnya. Hal ini mencakup pemeliharaan kualitas data, keamanan data, serta integritas dan keandalan informasi yang dihasilkan. Sistem informasi modern mengintegrasikan berbagai komponen teknologi seperti perangkat keras, perangkat lunak, basis data, jaringan, dan prosedur kerja yang dirancang untuk mendukung manajemen data secara efektif. Selain itu, peran manajer data dan analis informasi menjadi semakin penting dalam memastikan bahwa data yang diolah dapat memberikan wawasan yang mendalam dan mendukung pengambilan keputusan yang berbasis bukti. A. Urgensi Manajemen Data dan Informasi Manajemen data dan informasi adalah proses yang melibatkan pengumpulan, penyimpanan, pengolahan, dan distribusi data dan informasi dalam suatu organisasi. Tujuan utama dari manajemen data dan informasi adalah untuk memastikan bahwa data yang tersedia adalah akurat, konsisten, aman, dan dapat diakses oleh pihak yang berwenang pada saat diperlukan. Dengan demikian, manajemen data dan informasi yang efektif memungkinkan organisasi untuk mengambil keputusan yang tepat, meningkatkan efisiensi operasional dan menjaga keunggulan kompetitif (Paré et al., 2015). Manajemen data dan informasi adalah disiplin yang sangat penting dalam organisasi modern. Menurut Günther et al., (2017), manajemen data mencakup proses,
100 Strategi Sistem Informasi prosedur, dan sistem yang dirancang untuk mengelola sumber daya data sepanjang siklus hidupnya, mulai dari penciptaan dan pengumpulan hingga penghapusan. Hal ini mencakup berbagai aspek seperti tata kelola data, kualitas data, arsitektur data, dan keamanan data. Dengan mengelola data secara efektif, organisasi dapat memastikan bahwa data mereka tetap akurat, terlindungi, dan dapat digunakan untuk mendukung berbagai kebutuhan bisnis. Manajemen data adalah praktik yang melibatkan pengembangan, pelaksanaan dan pemeliharaan kebijakan serta prosedur untuk mengelola sumber daya data dalam organisasi. Tujuannya adalah untuk memastikan bahwa data yang tersedia dapat diandalkan dan dapat diakses oleh pihak yang membutuhkan. Ini berarti bahwa organisasi harus memiliki kebijakan yang jelas dan prosedur yang tepat untuk menangani data mereka, sehingga data tersebut selalu siap digunakan untuk analisis, pelaporan, dan pengambilan keputusan (Wamba et al., 2017). Manajemen informasi mencakup serangkaian aktivitas yang terlibat dalam memperoleh, mengolah, menyimpan, dan mendistribusikan informasi dalam organisasi. Penggunaan teknologi informasi dan sistem sangat penting dalam memastikan bahwa informasi yang tepat tersedia bagi orang yang tepat pada waktu yang tepat. Dengan kata lain, manajemen informasi tidak hanya tentang data itu sendiri, tetapi juga tentang bagaimana data diolah menjadi informasi yang berguna dan
Strategi Sistem Informasi 101 bagaimana informasi tersebut didistribusikan secara efisien di seluruh organisasi (Gandomi & Haider, 2015). Selain itu, Wang dan Strong (2016) menekankan pentingnya manajemen kualitas data sebagai bagian integral dari manajemen data. Mereka berpendapat bahwa manajemen kualitas data berfokus pada memastikan bahwa data memenuhi standar kualitas tertentu, termasuk akurasi, kelengkapan, konsistensi dan relevansi. Ini melibatkan proses identifikasi dan perbaikan masalah kualitas data serta pencegahan terjadinya masalah tersebut di masa depan. Dengan menjaga kualitas data yang tinggi, organisasi dapat memastikan bahwa keputusan yang dibuat berdasarkan data tersebut adalah keputusan yang tepat dan informatif (Loebbecke & Picot, 2015). Secara keseluruhan, definisi-definisi ini menunjukkan bahwa manajemen data dan informasi adalah suatu disiplin yang kompleks dan multidimensional, yang melibatkan berbagai proses dan kebijakan untuk memastikan bahwa data dan informasi dalam organisasi dikelola dengan baik. Dengan manajemen data dan informasi yang efektif, organisasi dapat meningkatkan efisiensi operasional, mendukung pengambilan keputusan yang lebih baik, dan mencapai tujuan strategis mereka. B. Komponen-Komponen Sistem Informasi Sistem informasi adalah kerangka kerja yang mengintegrasikan berbagai komponen untuk mengumpulkan, menyimpan, memproses, dan mendistribusikan informasi guna mendukung operasi bisnis dan pengambi-
102 Strategi Sistem Informasi lan keputusan dalam suatu organisasi (Hossin & Sulaiman, 2015). Berikut adalah komponen-komponen utama dari sistem informasi: 1. Perangkat Keras (Hardware) Perangkat keras mencakup semua elemen fisik dari sistem informasi yang digunakan untuk input, pemrosesan, penyimpanan dan output data. Ini termasuk komputer, server, perangkat penyimpanan data seperti hard disk dan SSD, serta perangkat input dan output seperti keyboard, mouse, printer, dan monitor. Perangkat keras merupakan fondasi dari sistem informasi yang memungkinkan berbagai aktivitas pemrosesan data. 2. Perangkat Lunak (Software) Perangkat lunak adalah sekumpulan instruksi yang memungkinkan perangkat keras untuk memproses data. Perangkat lunak dibagi menjadi dua kategori utama: perangkat lunak sistem dan perangkat lunak aplikasi. Perangkat lunak sistem termasuk sistem operasi yang mengelola sumber daya komputer dan perangkat lunak utilitas yang menyediakan fungsi dasar tambahan. Perangkat lunak aplikasi mencakup program yang dirancang untuk melakukan tugas-tugas tertentu, seperti pengolahan kata, spreadsheet, manajemen basis data, dan aplikasi bisnis khusus. 3. Basis Data (Database) Basis data adalah kumpulan data yang terorganisir dan dikelola untuk memungkinkan pengambilan, penyimpanan, dan pengolahan data
Strategi Sistem Informasi 103 yang efisien. Sistem Manajemen Basis Data (DBMS) adalah perangkat lunak yang digunakan untuk mengelola basis data, memungkinkan pengguna untuk membuat, membaca, memperbarui, dan menghapus data dalam basis data tersebut. DBMS memastikan bahwa data terstruktur dengan baik, aman dan dapat diakses oleh pengguna yang berwenang. 4. Jaringan (Networking) Jaringan menghubungkan berbagai komponen dari sistem informasi, memungkinkan mereka untuk berkomunikasi dan berbagi data. Jaringan dapat berupa jaringan lokal (LAN), jaringan area luas (WAN), atau internet global. Komponen jaringan termasuk perangkat keras jaringan seperti router, switch, dan kabel, serta protokol dan perangkat lunak jaringan yang mengatur komunikasi data. Jaringan memungkinkan akses data secara real-time dan kolaborasi antar pengguna di lokasi yang berbeda. 5. Prosedur (Procedures) Prosedur adalah serangkaian aturan dan langkahlangkah yang harus diikuti oleh pengguna dan sistem informasi untuk menyelesaikan tugas tertentu. Prosedur mencakup panduan operasi, kebijakan keamanan data, dan alur kerja yang mendefinisikan bagaimana data dikumpulkan, diproses, dan didistribusikan. Prosedur memastikan bahwa semua komponen sistem informasi beroperasi secara harmonis dan efisien, serta bahwa data dikelola dengan cara yang konsisten dan aman.
104 Strategi Sistem Informasi 6. Manusia (People) Manusia adalah pengguna yang berinteraksi dengan sistem informasi. Ini termasuk manajer, analis, operator dan pengguna akhir yang menggunakan informasi untuk membuat keputusan dan menjalankan operasi bisnis. Manusia juga mencakup profesional TI yang merancang, mengembangkan, memelihara, dan mengelola sistem informasi. Keberhasilan sistem informasi sangat bergantung pada keterampilan dan pengetahuan pengguna serta kemampuan mereka untuk menggunakan sistem secara efektif. 7. Data Data adalah fakta dan angka mentah yang dikumpulkan dan diolah untuk menghasilkan informasi yang berguna. Data dapat berasal dari berbagai sumber, termasuk input manual dari pengguna, sensor otomatis, transaksi bisnis, dan data eksternal. Kualitas dan integritas data sangat penting karena data yang buruk dapat mengarah pada kesalahan informasi dan keputusan yang tidak akurat. Setiap komponen sistem informasi ini saling berinteraksi untuk menyediakan platform yang memungkinkan organisasi mengelola data dan informasi secara efektif. Dengan memahami dan mengelola komponen-komponen ini, organisasi dapat memaksimalkan manfaat dari sistem informasi mereka, meningkatkan efisiensi operasional dan mendukung pengambilan keputusan yang lebih baik.
Strategi Sistem Informasi 105 C. Proses Manajemen Data dan Informasi Manajemen data dan informasi mencakup serangkaian proses yang berkesinambungan, mulai dari pengumpulan data hingga distribusi informasi kepada pihak-pihak yang membutuhkan (Okoli & Schabram, 2015). Setiap tahap dalam proses ini memerlukan perhatian khusus untuk memastikan bahwa data dikelola dengan efisien dan informasi yang dihasilkan dapat diandalkan dan berguna. Berikut adalah tahapan-tahapan utama dalam proses manajemen data dan informasi: 1. Pengumpulan Data Pengumpulan data adalah langkah pertama dalam manajemen data dan informasi. Data dapat dikumpulkan dari berbagai sumber, termasuk input manual dari pengguna, transaksi bisnis, sensor otomatis, survei, dan data eksternal seperti data pasar dan data pelanggan. Metode pengumpulan data harus dirancang untuk memastikan bahwa data yang dikumpulkan akurat, relevan, dan lengkap. Teknologi seperti perangkat mobile, aplikasi, dan Internet of Things (IoT) semakin digunakan untuk mengumpulkan data secara real-time dan otomatis (Mikalef et al., 2018). 2. Penyimpanan Data Setelah data dikumpulkan, langkah berikutnya adalah penyimpanan data. Data harus disimpan di lingkungan yang aman dan dapat diakses saat dibutuhkan. Sistem Manajemen Basis Data (DBMS) sering digunakan untuk mengelola penyimpanan data.
106 Strategi Sistem Informasi DBMS memungkinkan organisasi untuk menyimpan data dalam basis data yang terstruktur dengan baik, mendukung operasi pengambilan, pembaruan dan penghapusan data. Selain itu, penggunaan data warehouse atau data lake dapat digunakan untuk menyimpan volume data yang besar dan beragam untuk analisis lebih lanjut. 3. Pemrosesan Data Pemrosesan data melibatkan pengubahan data mentah menjadi informasi yang berguna. Ini dapat mencakup pembersihan data untuk menghilangkan kesalahan dan duplikasi, transformasi data untuk menyesuaikan dengan format yang diperlukan, dan agregasi data untuk menyederhanakan analisis. Proses ini sering dilakukan menggunakan alat ETL (Extract, Transform, Load) yang mengotomatisasi dan menyederhanakan langkah-langkah ini. Analitik data, termasuk analitik deskriptif, prediktif, dan preskriptif, juga merupakan bagian penting dari pemrosesan data untuk menghasilkan wawasan yang bermakna (Chen et al., 2015). 4. Analisis Data Analisis data adalah proses menganalisis data yang telah diproses untuk menemukan pola, hubungan, dan tren yang dapat digunakan untuk mendukung pengambilan keputusan. Teknik analitik data yang digunakan bisa mencakup statistik dasar, data mining, machine learning, dan kecerdasan buatan (AI). Alat analitik seperti software statistik, platform BI (Business Intelligence), dan tool
Strategi Sistem Informasi 107 visualisasi data memungkinkan organisasi untuk mengeksplorasi data mereka secara mendalam dan menghasilkan laporan dan dashboard yang informatif (Hashem et al., 2015). 5. Penyebaran dan Distribusi Informasi Langkah terakhir dalam proses manajemen data dan informasi adalah penyebaran dan distribusi informasi kepada pihak yang berwenang. Informasi harus disampaikan dalam format yang mudah dipahami dan relevan untuk pengguna akhir. Teknologi seperti sistem pelaporan, dashboard, dan aplikasi mobile digunakan untuk mendistribusikan informasi. Penting untuk memastikan bahwa informasi tersebut dapat diakses oleh orang yang tepat pada waktu yang tepat, dan bahwa keamanan informasi terjaga selama proses distribusi (Santoro et al., 2018). 6. Pemeliharaan dan Penghapusan Data Pemeliharaan data mencakup kegiatan untuk memastikan bahwa data yang disimpan tetap akurat, konsisten, dan relevan dari waktu ke waktu. Ini termasuk memperbarui data secara berkala, memastikan integritas data, dan mengamankan data dari ancaman dan kebocoran. Selain itu, penghapusan data yang tidak lagi diperlukan secara aman dan sesuai dengan kebijakan privasi dan regulasi juga merupakan bagian penting dari manajemen data. Setiap tahapan dalam proses manajemen data dan informasi saling berkaitan dan membentuk siklus yang berkelanjutan. Dengan mengelola data dan informasi
108 Strategi Sistem Informasi secara efektif melalui setiap tahapan ini, organisasi dapat memastikan bahwa data mereka menjadi aset yang berharga, mendukung pengambilan keputusan yang lebih baik, dan membantu mencapai tujuan strategis. D. Strategi dan Teknologi untuk Manajemen Data dan Informasi yang Efektif Untuk mengelola data dan informasi secara efektif, organisasi perlu mengadopsi berbagai strategi dan teknologi yang dapat membantu dalam mengoptimalkan proses pengumpulan, penyimpanan, pemrosesan, dan distribusi data. Berikut adalah beberapa strategi dan teknologi yang dapat digunakan untuk mencapai manajemen data dan informasi yang lebih efektif: 1. Implementasi Kebijakan dan Prosedur yang Kuat Kebijakan dan prosedur yang jelas dan kuat sangat penting untuk memastikan bahwa data dikelola dengan baik. Ini mencakup kebijakan mengenai pengumpulan data, penyimpanan, keamanan, akses, dan pemeliharaan data. Prosedur harus dirancang untuk memastikan konsistensi dan kepatuhan terhadap kebijakan yang telah ditetapkan. Pelatihan dan kesadaran staf juga perlu ditingkatkan untuk memastikan bahwa semua anggota organisasi memahami dan mengikuti kebijakan dan prosedur tersebut (Duan et al., 2019).
Strategi Sistem Informasi 109 2. Penggunaan Sistem Manajemen Basis Data (DBMS) Sistem Manajemen Basis Data (DBMS) merupakan alat penting dalam manajemen data yang memungkin- -kan organisasi untuk menyimpan, mengelola, dan mengakses data secara efisien. DBMS menyediakan fitur seperti keamanan data, backup dan pemulihan, serta integritas data. Beberapa contoh DBMS yang populer termasuk MySQL, PostgreSQL, Oracle Database dan Microsoft SQL Server. Dengan DBMS, organisasi dapat memastikan bahwa data mereka dikelola dengan baik dan selalu tersedia untuk mendukung kebutuhan bisnis (Dwivedi et al., 2020). 3. Adopsi Teknologi Big Data dan Analitik Teknologi big data dan analitik memungkinkan organisasi untuk menangani dan menganalisis volume data yang besar dan kompleks. Alat seperti Apache Hadoop, Spark dan platform big data lainnya memungkinkan pemrosesan data dalam skala besar dengan efisien. Analitik data, termasuk analitik deskriptif, prediktif, dan preskriptif, membantu organisasi untuk mengidentifikasi pola, membuat prediksi, dan mendapatkan wawasan yang dapat ditindaklanjuti. Penggunaan alat analitik seperti Tableau, Power BI, dan Google Analytics dapat membantu dalam visualisasi data dan pelaporan. 4. Implementasi Solusi Integrasi Data Integrasi data adalah proses menggabungkan data dari berbagai sumber untuk memberikan pandangan yang komprehensif dan konsisten. Solusi integrasi
110 Strategi Sistem Informasi data, seperti alat ETL (Extract, Transform, Load), middleware, dan API (Application Programming Interface), membantu dalam mengintegrasikan data dari sistem yang berbeda. Ini memungkinkan organisasi untuk mengakses data secara real-time dan membuat keputusan yang lebih cepat dan lebih tepat berdasarkan data yang terintegrasi. 5. Penerapan Keamanan Data yang Ketat Keamanan data adalah aspek kritis dalam manajemen data dan informasi. Organisasi harus menerapkan langkah-langkah keamanan yang ketat untuk melindungi data dari ancaman internal dan eksternal. Ini termasuk enkripsi data, kontrol akses yang kuat, pemantauan dan deteksi intrusi, serta kebijakan backup dan pemulihan yang efektif. Menggunakan alat keamanan data seperti firewalls, antivirus, dan sistem manajemen identitas dan akses (IAM) dapat membantu dalam menjaga keamanan data. 6. Penggunaan Cloud Computing Cloud computing menawarkan solusi yang fleksibel dan skalabel untuk penyimpanan dan pemrosesan data. Layanan cloud seperti Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud Platform (GCP) memungkinkan organisasi untuk menyimpan data dalam jumlah besar, mengakses sumber daya komputasi sesuai kebutuhan, dan mengurangi biaya infrastruktur IT. Cloud computing juga menyediakan alat dan layanan untuk analitik data, integrasi data, dan keamanan data.
Strategi Sistem Informasi 111 7. Implementasi Kecerdasan Buatan (AI) dan Pembelajaran Mesin (ML) Kecerdasan Buatan (AI) dan Pembelajaran Mesin (ML) dapat membantu organisasi dalam menganalisis data secara lebih mendalam dan membuat prediksi yang lebih akurat. AI dan ML dapat digunakan untuk otomatisasi proses, analisis sentimen, deteksi anomali dan rekomendasi yang dipersonalisasi. Alat dan platform seperti TensorFlow, IBM Watson, dan Azure Machine Learning menyediakan kemampuan untuk mengembangkan dan menerapkan model AI dan ML dalam berbagai aplikasi bisnis (Pappas & Woodside, 2021). Dengan mengadopsi strategi dan teknologi ini, organisasi dapat meningkatkan kemampuan mereka dalam mengelola data dan informasi secara efektif. Ini tidak hanya membantu dalam meningkatkan efisiensi operasional tetapi juga mendukung pengambilan keputusan yang lebih baik, inovasi, dan keunggulan kompetitif di pasar yang terus berkembang.
112 Strategi Sistem Informasi Pengelolaan Risiko dan Keamanan Informasi Dr. Kurniabudi, M.Kom alam era digital saat ini, pemahaman tentang risiko dan keamanan informasi sangat penting karena informasi merupakan salah satu aset paling berharga bagi organisasi(Whitman and Mattord, 2019). Salah satu konsep dasar tentang risiko dan keamanan informasi adalah pengetahuan tentang ancaman yang dapat mengancam keamanan data dan kerentanan yang dapat dimanfaatkan oleh ancaman tersebut(Schmidt, 2023). Pada gambar 1 menyajikan konsep dasar risiko dan keaman informasi. Gambar 1. Konsep dasar risiko dan keamanan informasi D
Strategi Sistem Informasi 113 Berikut Ini adalah penjelasan singkat dari konsep-konsep dasar tersebut. 1. Risiko Informasi (Information Risk) Risiko informasi juga mengacu pada kemungkinan kehilangan, penggunaan tidak sah, atau akses tidak sah terhadap informasi sensitif. Berbagai faktor dapat menyebab-kan risiko informasi, termasuk ancaman dari pihak luar maupun dalam perusahaan, serta kegagalan infrastruktur IT. 2. Ancaman Potensial (Potential Threats) Ancaman potensial adalah segala sesuatu yang dapat merusak atau mengganggu keamanan data. Ancaman ini dapat berasal dari berbagai sumber(Schou and Hernandez, 2015), seperti: a. Serangan Malware: Seperti virus, worm, atau trojan yang dapat merusak atau mencuri data. b. Serangan Cyber: Seperti serangan DDoS (Distributed Denial of Service), serangan phishing, atau serangan ransomware. c. Pelanggaran Keamanan Fisik: Seperti pencurian perangkat keras atau dokumen fisik yang berisi informasi penting. d. Pelanggaran Keamanan Internal: Tindakan yang dilakukan oleh karyawan atau pihak internal yang tidak sah, seperti pencurian data atau penyalahgunaan akses.
114 Strategi Sistem Informasi 3. Kerentanan (Vulnerabelity) Kerentanan dapat berupa celah atau kelemahan sistem atau proses yang dapat dimanfaatkan oleh ancaman untuk mengakses atau merusak informasi(Griffor, 2016). Kerentanan dapat datang dalam berbagai bentuk, termasuk: a. Kerentanan Perangkat Lunak: Kesalahan atau celah dalam perangkat lunak yang dapat dieksploitasi oleh penyerang. b. Kerentanan Manusia: Kesalahan atau tindakan tidak sengaja dari pengguna yang dapat membuka jalan bagi ancaman. c. Kerentanan Jaringan: Konfigurasi jaringan yang buruk atau kurangnya langkah-langkah keamanan yang dapat dimanfaatkan oleh penyerang. Pemahaman yang baik tentang ancaman dan keamanan data memungkinkan organisasi untuk mengidentifikasi, mengevaluasi, dan mengelola risiko dengan baik. Ini termasuk menggunakan langkah-langkah keamanan yang tepat untuk melindungi data pribadi dan menanggapi ancaman dengan cepat. A. Pengelolaan Risiko Pengelolaan risiko adalah bagian dari kepemimpinan dan tata kelola serta dasar pengelolaan organisasi pada semua tingkatan. Ini termasuk dalam semua aktivitas organisasi dan interaksi dengan pemangku kepentingan. Ini juga membantu meningkatkan sistem manajemen. Pada gambar 1 disajikan proses pengelolaan risiko. Proses
Strategi Sistem Informasi 115 pengelolaan risiko meliputi (Charles R, Priyarsono and Budiman, 2018): 1. Komunikasi dan konsultasi (Communication & Consultation). Tujuannya untuk membantu pemangku kepentingan terkait dalam memahami risiko, dasar pengambilan keputusan, dan alasan mengapa tindakan tertentu diperlukan. 2. Penetapan ruang lingkup, konteks dan kriteria (Scope, Context, and Criteria), bertujuan untuk menyesuaikan proses manajemen risiko, memungkinkan penilaian risiko yang efektif dan perlakuan risiko yang tepat. 3. Penilaian risiko (Risk Assessment), meliputi proses identifikasi risiko, analisis risiko, dan evaluasi risiko 4. Perlakuan risiko (Risk Treatment), tujuannya untuk memilih dan menerapkan opsi untuk mengatasi risiko. 5. Pemantauan dan peninjauan (Monitoring & Review), bertujuan untuk menjamin dan meningkatkan kualitas dan efektivitas desain proses, implementasi dan hasil. 6. Pencatatan dan pelaporan (Recording & Reporting). Proses manajemen risiko dan hasilnya harus didokumentasikan dan dilaporkan melalui mekanisme yang tepat
116 Strategi Sistem Informasi Gambar 2. Proses Manajemen Risiko(ISO 31000, 2018) B. Penilaian Risiko Penilaian Risiko merupakan bagian penting dari manajemen risiko. Ini mencakup mengevaluasi risiko yang telah diidentifikasi, menentukan kemungkinan dan efek dari masing-masing risiko, dan mengevaluasi jumlah risiko yang ditimbulkan(Ullah et al., 2021). Gambar 3. menunjukan Siklus penilaian risiko. Gambar 3. Tahapan Penilaian Risiko
Strategi Sistem Informasi 117 1. Identifikasi Risiko Pada tahap ini dilakukan identifikasi semua bahaya atau ancaman yang mungkin terjadi dalam suatu situasi atau kegiatan. Tahap ini dapat dicapai dengan berbagai cara, seperti berpikir tentang ide-ide, survei, analisis data, dan inspeksi lapangan. Identifikasi risiko melibatkan pengenalan dan analisis ancaman potensial serta kerentanan dalam infrastruktur IT dan proses bisnis organisasi. (Charles P, Shari Lawrence and Jonathan, 2015). 2. Analisa Risiko Pada titik ini, setiap risiko yang telah diidentifikasi dianalisis lebih lanjut untuk menentukan kemungkinan terjadinya dan dampak yang mungkin ditimbulkannya. Kemungkinan terjadinya dihitung berdasarkan seberapa sering suatu kejadian terjadi sebelumnya, sedangkan dampak dihitung berdasarkan seberapa besar kerugian yang dapat ditimbulkannya. Bergantung pada aset yang dinilai, tingkat kerentanan yang diketahui, dan kejadian sebelumnya di perusahaan, analisis risiko dapat dilakukan dalam tingkat detail yang berbeda (International Organization for Standardization, 2013). 3. Evaluasi Risiko Evaluasi risiko melibatkan analisis lebih lanjut tentang kemungkinan risiko tersebut muncul dan bagaimana hal itu dapat berdampak pada organisasi. Tujuan dari evaluasi ini adalah untuk meningkatkan
118 Strategi Sistem Informasi pemahaman tentang risiko dan menentukan strategi terbaik untuk mengelolanya. Tahapan ini juga dapat meliputi Penentuan Probabilitas dan Dampak Risiko. Organisasi harus menentukan kemungkinan terjadinya setiap risiko dan dampaknya jika risiko tersebut terjadi. Probabilitas dapat ditunjukkan dalam bentuk persentase atau skala yang menunjukkan seberapa sering risiko tersebut mungkin terjadi. Dampak dapat berupa kehilangan uang, kehilangan reputasi, atau gangguan operasional. Setelah mengetahui kemungkinan dan efek dari masing-masing risiko, organisasi dapat melakukan penilaian terhadap tingkat risiko yang ditimbulkan. Ini biasanya dilakukan dengan menggunakan matriks risiko, yang memplot kemungkinan risiko terhadap dampaknya. Tingkat risiko dapat dikategorikan sebagai rendah, sedang, atau tinggi, tergantung pada posisi risiko dalam matriks ini. Ini membantu perusahaan menentukan prioritas dan mengatur sumber daya untuk mengelola risiko dengan cara yang paling efisien. Penilaian risiko yang menyeluruh dapat membantu perusahaan memahami lebih baik risiko yang mereka hadapi dan mengambil tindakan yang tepat untuk mengelolanya. C. Pengawasan dan Evaluasi Pengawasan dan Evaluasi melibatkan pengawasan dan evaluasi rutin strategi pengelolaan risiko, pengamatan perubahan lingkungan, dan evaluasi kinerja kontrol
Strategi Sistem Informasi 119 keamanan(Schneier, 2015). Tahap pengawasan dan evaluasi keamanan informasi dijelaskan lebih lanjut sebagai berikut: 1. Pengawasan dan Evaluasi Strategi Pengelolaan Risiko yang Telah Dilaksanakan Melakukan pengawasan dan evaluasi rutin membantu memastikan bahwa strategi pengelolaan risiko tetap relevan dan efektif dalam mengurangi atau mengelola risiko yang dihadapi oleh organisasi. Ini termasuk meninjau kebijakan keamanan, prosedur operasional, dan kontrol keamanan untuk memastikan bahwa mereka tetap sesuai dengan tujuan keamanan perusahaan dan peraturan keamanan yang berlaku. 2. Pemantauan Terhadap Perubahan Lingkungan Ancaman keamanan dan lingkungan bisnis terus berubah. Oleh karena itu, sangat penting untuk terus mengamati perubahan lingkungan yang dapat memengaruhi keamanan data organisasi. Ini dapat termasuk perubahan pada peraturan keamanan, teknologi baru, gaya serangan cyber, atau struktur organisasi yang berubah. 3. Pengukuran Kinerja Kontrol Keamanan Langkah penting untuk memastikan bahwa kontrol keamanan yang telah diterapkan berfungsi dengan baik adalah melakukan evaluasi kinerjanya. Ini melibatkan mengevaluasi seberapa baik kontrol keamanan berfungsi untuk mengurangi risiko dan menentukan bagian mana yang perlu diperbaiki. Ini
120 Strategi Sistem Informasi dapat dilakukan melalui audit keamanan, pengujian penetrasi, atau evaluasi berkala terhadap kepatuhan kebijakan keamanan. Secara teratur, organisasi dapat memastikan bahwa mereka tetap responsif terhadap perubahan lingkungan dan dapat menemukan dan mengatasi risiko. D. Strategi Pengelolaan Risiko Strategi pengelolaan risiko mencakup membuat rencana untuk mengurangi atau mengelola risiko informasi yang telah diidentifikasi, serta memilih dan menerapkan kontrol keamanan yang tepat untuk mengurangi risiko (Force, 2017). Berikut penjelasan lebih lanjut tentang tahapan strategi pengelolaan risiko. 1. Pengembangan Strategi Pengelolaan Risiko Setelah melakukan penilaian risiko, organisasi harus membuat rencana untuk mengelola risiko yang didasarkan pada penilaian risiko sebelumnya dan mempertimbangkan tujuan organisasi, keterbatasan sumber daya dan toleransi terhadap risiko. Pilihan dalam rencana pengelolaan risiko dapat termasuk mentransfer risiko, mengurangi risiko, menerima risiko, atau menghindari risiko sepenuhnya. 2. Pemilihan Kontrol Keamanan yang Sesuai Pemilihan kontrol keamanan yang sesuai untuk mengurangi risiko adalah bagian penting dari strategi pengelolaan risiko. Ini harus didasarkan pada analisis risiko yang telah dilakukan dan dimaksudkan untuk
Strategi Sistem Informasi 121 mengurangi kemungkinan risiko terjadi atau efeknya jika terjadi. Kontrol keamanan dapat berupa kebijakan, prosedur, teknologi, atau kombinasi dari semuanya. 3. Implementasi Kontrol Keamanan Implementasi kontrol keamanan yang telah dipilih adalah langkah terakhir dalam strategi pengelolaan risiko. Ini melibatkan penerapan kontrol keamanan sesuai dengan rencana yang telah dibuat, termasuk penerapan prosedur keamanan, konfigurasi sistem, dan pelatihan karyawan. Selain itu, kontrol dan evaluasi rutin diperlukan untuk memastikan bahwa kontrol keamanan berfungsi dengan baik dan untuk menemukan perubahan lingkungan yang dapat meningkatkan risiko(NIST, 2012). Dengan mengembangkan strategi pengelolaan risiko yang tepat dan mengimplementasikan kontrol keamanan yang sesuai, organisasi dapat mengurangi risiko informasi mereka dan meningkatkan tingkat keamanan keseluruhan. E. Implementasi Langkah-langkah Keamanan Untuk mengurangi atau menghilangkan risiko yang telah diidentifikasi sebelumnya, implementasi keamanan informasi memerlukan penerapan kontrol keamanan yang kuat. Berikut adalah beberapa langkah praktis yang dapat diambil selama proses implementasi keamanan informasi(Anderson, 2020):
122 Strategi Sistem Informasi 1. Identifikasi dan Prioritaskan Kontrol Keamanan: Cari kontrol keamanan yang paling efektif dan relevan untuk menangani risiko yang telah diidentifikasi. Kemudian, urutkan kontrol keamanan ini berdasarkan tingkat risiko dan dampak yang mungkin mereka miliki terhadap organisasi. 2. Penyusunan Kebijakan Keamanan: Segera terapkan kebijakan keamanan yang relevan dan sesuai dengan standar industri dan kebutuhan organisasi. Kebijakan seperti hak akses, penggunaan sandi yang kuat, dan kebijakan Bring Your Own Device (BYOD) dapat termasuk dalam kategori ini. 3. Pendidikan dan Pelatihan Karyawan: Beri pelatihan dan pelatihan kepada karyawan tentang teknik keamanan informasi yang aman, seperti cara mengidentifikasi serangan phishing, mengelola sandi dengan baik, dan menghindari ancaman keamanan lainnya. Karyawan yang terlatih dengan baik dapat menjadi lapisan pertahanan pertama dalam mengurangi risiko keamanan informasi. 4. Pemasangan Teknologi Keamanan: Investasikan dalam perangkat lunak antivirus, firewall, sistem deteksi intrusi, enkripsi data, dan alat manajemen sandi untuk mengurangi risiko. Pastikan perangkat keras dan perangkat lunak selalu diperbarui untuk memperbaiki kerentanan baru. 5. Pemantauan dan Pembaruan: Lakukan pemantauan aktif terhadap lingkungan IT organisasi untuk mengidentifikasi serangan atau ancaman. Selain itu,
Strategi Sistem Informasi 123 lakukan pembaruan rutin terhadap kontrol keamanan dan perangkat lunak untuk memperbaiki kerentanan dan meningkatkan pertahanan. 6. Evaluasi dan Revisi: Evaluasi rutin kontrol keamanan yang telah diterapkan untuk menemukan area di mana perbaikan diperlukan. Revisi strategi keamanan informasi sesuai dengan perubahan lingkungan organisasi dan peningkatan ancaman keamanan. Langkah-langkah ini adalah dasar dari praktik keamanan informasi yang efektif, dan mereka dapat membantu organisasi mengurangi risiko dan melindungi aset informasi mereka. F. Aspek Hukum dan Kepatuhan Aspek Hukum dan Kepatuhan Risiko Keamanan Informasi mencakup regulasi dan hukum yang relevan terkait keamanan informasi, serta kepatuhan terhadap standar keamanan informasi dan undang-undang privasi data yang berlaku(FitzGerald and Dennis, 2007). Berikut adalah penjelasan tambahan tentang komponen ini: 1. Aspek Hukum dan Regulasi Terkait dengan Keamanan Informasi Undang-undang dan peraturan seperti General Data Protection Regulation (GDPR) di Uni Eropa, California Consumer Privacy Act (CCPA) di Amerika Serikat, dan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik di Indonesia semuanya berlaku di banyak negara.
124 Strategi Sistem Informasi Aspek hukum ini termasuk kewajiban untuk menjaga data pribadi pengguna, menerapkan kontrol keamanan yang memadai, memberi tahu orang jika terjadi pelanggaran keamanan, dan mengikuti aturan untuk pengumpulan, penggunaan, dan penyimpanan data. 2. Kepatuhan terhadap Undang-Undang Privasi Data dan Standar Keamanan Informasi Organisasi harus mematuhi undang-undang dan standar yang berlaku tentang privasi data dan keamanan informasi. Ini termasuk menerapkan kontrol keamanan yang tepat untuk melindungi data pribadi dan mengamankan infrastruktur IT mereka. Saat ini di Indonesia telah ada Undang Undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Untuk standar keamanan informasi yang paling banyak digunakan adalah ISO 27001. Standar ini menetapkan spesifikasi Sistem Manajemen Keamanan Informasi. 3. Kesadaran Hukum dan Pelatihan Karyawan Sangat penting bagi perusahaan untuk meningkatkan kesadaran hukum karyawan mereka dan memberikan pelatihan yang tepat tentang kepatuhan terhadap undang-undang privasi data dan standar keamanan informasi. Pelatihan harus mencakup pemahaman tentang hak-hak individu terkait privasi data, tanggung jawab organisasi untuk melindungi informasi sensitif, dan konsekuensi pelanggaran keamanan informasi dengan memahami dan mematuhi aspek hukum dan kepatuhan terkait
Strategi Sistem Informasi 125 keamanan informasi. Selain itu, pelatihan terkait kesadaran keamanan (security awareness) juga perlu dipertimbangkan, untuk meningkatkan pemahaman karyawan tentang keamanan informasi, khususnya terkait ancaman dan risiko keamanan informasi.
126 Strategi Sistem Informasi Infrastruktur TI untuk Mendukung Strategi Sistem Informasi Nita Mirantika, M.Kom A. Definisi Infrastruktur TI Infrastruktur TI merupakan prasarana penunjang utama sumber daya teknologi dalam rangka terselenggaranya proses penyebaran informasi. Infrastruktur TI adalah fasilitas fisik, komponen teknologi informasi, layanan teknologi informasi, dan manajemen teknologi informasi yang mendukung keseluruhan perusahaan (Turban, Rainer and Potter, 2005). Infrastruktur TI sebagai sebuah sumber daya teknologi bersama yang menyediakan platform untuk aplikasi sistem informasi perusahaan yang terperinci (Laudon and Laudon, 2018). Infrastruktur TI terdiri dari investasi perangkat keras, perangkat lunak dan layanan, seperti konsultasi, pendidikan, dan pelatihan.
Strategi Sistem Informasi 127 Infrastruktur TI harus mendukung strategi bisnis perusahaan dan strategi sistem informasi. Infrastruktur TI terdiri dari sekumpulan perangkat fisik dan aplikasi perangkat lunak yang diperlukan untuk mengoperasikan seluruh perusahaan (Yuliana, 2021). Infrastruktur TI juga mencakup serangkaian layanan perusahaan yang dianggarkan oleh manajemen dan terdiri dari kemampuan manusia dan teknis. Layanan-layanan tersebut antara lain sebagai berikut: 1. Layanan platform komputasi, digunakan untuk menyediakan layanan komputasi yang menghubungkan karyawan, pelanggan, dan pemasok ke dalam lingkungan digital yang koheren, termasuk mainframe besar, komputer desktop dan laptop, personal digital assistants (PDAs) dan peralatan Internet. 2. Layanan telekomunikasi, menyediakan konektivitas data, suara, dan video kepada karyawan, pelanggan, dan pemasok 3. Layanan manajemen data, menyimpan dan mengelola data perusahaan dan memberikan kemampuan untuk menganalisis data. 4. Layanan perangkat lunak aplikasi, menyediakan kemampuan seluruh perusahaan seperti perencanaan sumber daya perusahaan (enterprise resource planning), manajemen hubungan pelanggan (Customer Relationship Management), manajemen rantai pasokan (Supply Chain Management), dan sistem manajemen pengetahuan yang dimiliki bersama oleh semua unit bisnis. 5. Layanan manajemen fasilitas fisik, mengembangkan dan mengelola instalasi fisik yang diperlukan untuk
128 Strategi Sistem Informasi layanan komputasi, telekomunikasi, dan manajemen data. 6. Layanan manajemen TI, merencanakan dan mengembangkan infrastruktur, berkoordinasi dengan unit bisnis untuk layanan TI, mengelola akuntansi untuk pengeluaran TI, dan menyediakan layanan manajemen proyek. 7. Layanan standar TI, menyediakan perusahaan dan unit bisnisnya kebijakan untuk menentukan teknologi informasi mana yang akan digunakan. 8. Layanan pendidikan TI, memberikan pelatihan penggunaan sistem kepada karyawan dan menawarkan pelatihan kepada manajer tentang cara merencanakan dan mengelola investasi TI. 9. Layanan penelitian dan pengembangan TI, memberikan penelitian kepada perusahaan mengenai potensi proyek dan investasi TI di masa depan yang dapat membantu perusahaan membedakan dirinya di pasar. Gambar 1. Layanan Infrastruktur TI (Sumber: Laudon, 2018)
Strategi Sistem Informasi 129 Infrastruktur TI memberikan landasan bagi operasi bisnis, memungkinkan komunikasi, kolaborasi, penyimpanan data dan akses ke aplikasi penting. Infrastruktur TI yang kuat dan terpelihara dengan baik akan meningkatkan produktivitas, efisiensi, dan kinerja bisnis secara keseluruhan. B. Evolusi Infrastruktur TI Infrastruktur TI mengalami evolusi dari tahun ke tahun. Terdapat lima tahap evolusi, dimana masingmasing tahap mewakili konfigurasi daya komputasi dan elemen infrastruktur yang berbeda (Laudon and Laudon, 2018). 1. komputasi mainframe/komputer mini: 1959-sekarang Pengenalan mesin transistor IBM 1401 dan 7090 pada tahun 1959 menandai dimulainya penggunaan komputer mainframe secara komersial secara luas. Pada tahun 1965, komputer mainframe benar-benar muncul dengan diperkenalkannya seri IBM 360 sebagai komputer komersial pertama yang dapat menyediakan time sharing, multitasking, dan memori virtual dalam model yang lebih canggih. 2. Komputer pribadi/Personal Computer (PC): 1981- sekarang Kemunculan PC IBM pada tahun 1981 dianggap sebagai awal era PC karena mesin inilah yang pertama kali diadopsi secara luas. Pada awalnya PC menggunakan sistem operasi DOS, bahasa perintah berbasis
130 Strategi Sistem Informasi teks, dan kemudian menjadi sistem operasi Microsoft Windows dan berkembang menjadi komputer Wintel PC yang menjadi PC desktop standar. 3. Jaringan klien/server (1983-sekarang) Dalam komputasi klien/server, komputer desktop atau laptop yang disebut klien dihubungkan ke komputer server yang kuat yang menyediakan berbagai layanan dan kemampuan kepada komputer klien. Klien adalah titik masuk pengguna, sedangkan server memproses dan menyimpan data bersama, menyajikan halaman web, atau mengelola aktivitas jaringan. Istilah server mengacu pada aplikasi perangkat lunak dan komputer fisik tempat perangkat lunak jaringan dijalankan. 4. Komputasi perusahaan: 1992-sekarang Pada awal tahun 1990an, perusahaan beralih ke standar jaringan dan perangkat lunak yang dapat mengintegrasikan jaringan dan aplikasi yang berbeda di seluruh perusahaan ke dalam infrastruktur perusahaan. Perusahaan bisnis mulai secara serius menggunakan standar jaringan Transmisi Control Protocol/Internet Protocol (TCP/IP) untuk menyatukan jaringan mereka yang berbeda. 5. Komputasi awan / cloud computing: 2000-sekarang Komputasi awan mengacu pada model komputasi yang menyediakan akses ke kumpulan sumber daya komputasi bersama (komputer, penyimpanan, aplikasi, dan layanan) melalui jaringan internet. Sumber daya komputasi awan ini dapat diakses sesuai
Strategi Sistem Informasi 131 kebutuhan dari perangkat dan lokasi mana pun yang terhubung. C. Komponen Infrastruktur TI Infrastruktur TI terdiri dari tujuh komponen utama, merupakan investasi yang harus dikoordinasikan satu sama lain untuk menyediakan infrastruktur yang koheren bagi perusahaan (Laudon and Laudon, 2018). 1. Platform Perangkat Keras Komputer Perangkat keras komputer merupakan pondasi dari infrastruktur TI, yang menyediakan sumber daya fisik yang diperlukan untuk pemrosesan dan penyimpanan informasi. Beberapa komponen perangkat keras utama yang umum ditemukan di infrastruktur TI diantaranya adalah server, mainframe, PC, tablet, perangkat jaringan, sistem penyimpanan dan perangkat periferal. 2. Aplikasi Perangkat Lunak komputer Perangkat lunak digunakan untuk mengumpulkan, memproses, dan menampilkan data untuk mendukung aktivitas bisnis organisasi. Perusahaan yang menerapkan perangkat lunak ini harus terlebih dahulu memilih fitur sistem yang ingin mereka gunakan dan kemudian memetakan proses bisnis mereka sesuai dengan yang ditentukan dalam perangkat lunak. Penyedia perangkat lunak aplikasi perusahaan termasuk SAP, Oracle, Microsoft, dan lainnya
132 Strategi Sistem Informasi 3. Platform Sistem Operasi Platform Sistem Operasi merujuk pada perangkat lunak dasar yang mengelola perangkat keras komputer dan sumber daya perangkat lunak lainnya, serta menyediakan layanan umum untuk program komputer. Sistem operasi adalah elemen penting dari infrastruktur TI karena memungkinkan berbagai aplikasi dan perangkat keras untuk berfungsi secara harmonis dan efisien. Beberapa sistem operasi yang biasa digunakan pada komputer diantaranya Microsoft Windows, Unix, Linux, Mac OS X, Chrome, Android dan iOS. 4. Manajemen dan Penyimpanan Data Manajemen dan penyimpanan data bertanggung jawab untuk mengatur dan mengelola data perusahaan sehingga dapat diakses dan digunakan secara efisien. Beberapa penyedia perangkat lunak basis data antara lain IBM (DB2), Oracle, Microsoft (SQL Server), Sybase (Adaptive Server Enterprise), MySQL, EMC, Apache, Hadoop dan sebagainya. 5. Platform Jaringan/Telekomunikasi Platform Jaringan/Telekomunikasi merujuk pada sistem dan teknologi yang memungkinkan konektivitas, komunikasi, dan transfer data dalam suatu perusahaan. Ini mencakup berbagai perangkat keras dan perangkat lunak yang bekerja sama untuk menyediakan layanan jaringan yang andal dan aman. Platform jaringan/telekomunikasi memastikan bahwa semua layanan dan aplikasi yang bergantung pada
Strategi Sistem Informasi 133 jaringan dapat berfungsi dengan baik dan mendukung operasional bisnis secara keseluruhan. Penyedia layanan jaringan/telekomunikasi diantaranya Microsoft Windows Server, Linux, Cisco, AT&T, Verizon, Lucent, Nortel, dan Juniper Networks. 6. Platform Internet Platform internet mencakup perangkat keras, perangkat lunak dan layanan manajemen untuk mendukung situs web perusahaan, termasuk layanan hosting web, router, dan peralatan kabel atau nirkabel. Platform internet memungkinkan konektivitas dan komunikasi melalui jaringan global internet. Ini mencakup berbagai elemen yang mendukung pengiriman data, hosting aplikasi dan layanan, serta penyediaan konten dan interaksi online. 7. Layanan Konsultasi dan Integrasi Sistem Layanan dan konsultasi integrasi sistem merupakan serangkaian layanan yang membantu organisasi menggabungkan berbagai sistem dan aplikasi yang ada ke dalam satu ekosistem yang koheren dan terintegrasi. Integrasi perangkat lunak memastikan infrastruktur baru dapat berfungsi dengan sistem lama milik perusahaan. penyedia layanan konsultasi dan integrasi sistem diantaranya Accenture, IBM Global Business Services, HP, Infosys, dan Wipro Technologies.
134 Strategi Sistem Informasi D. Tren Terkini Platform Infrastruktur TI Perkembangan kemajuan teknologi membawa dampak yang besar pada perkembangan infrastrukturnya (Fitriawati, 2017). Terdapat beberapa tren terkini dari platform infrastruktur TI diantaranya: 1. Platform Digital Seluler Platform komputasi digital seluler muncul sebagai alternatif dari PC dan komputer yang lebih besar. Platform digital seluler ini dapat melakukan transmisi data, menjelajahi web, transmisi email dan pesan instan, menampilkan konten digital dan pertukaran data dengan sistem internal perusahaan. Platform digital seluler ini mencakup netbook, smartphone, komputer tablet seperti iPad, dan pembaca e-book digital seperti Kindle Amazon. 2. Konsumerisasi TI dan BYOD BYOD (bring your own device) merupakan salah satu aspek konsumerisasi TI, dimana teknologi informasi baru yang pertama kali muncul di pasar konsumen menyebar ke organisasi bisnis. Konsumerisasi TI tidak hanya mencakup perangkat pribadi seluler tetapi juga penggunaan bisnis atas layanan perangkat lunak yang juga berasal dari pasar konsumen, seperti pencarian Google dan Yahoo, Gmail, Google Apps, Dropbox, dan bahkan Facebook dan Twitter. 3. Komputasi kuantum Komputasi kuantum adalah teknologi baru yang berpotensi meningkatkan kekuatan pemrosesan
Strategi Sistem Informasi 135 komputer secara dramatis. Komputasi kuantum menggunakan prinsip fisika kuantum untuk merepresentasikan data dan melakukan operasi pada data tersebut. Komputer konvensional menangani bit data sebagai 0 atau 1 tetapi tidak keduanya, komputasi kuantum dapat memproses bit sebagai 0, 1, atau keduanya secara bersamaan. Implementasi komputansi kuantum diantaranya adalah IBM Cloud, Alphabet Google dan Lockheed Martin. 4. Virtualisasi Virtualisasi adalah proses menghadirkan sekumpulan sumber daya komputasi sehingga semuanya dapat diakses dengan cara yang tidak dibatasi oleh konfigurasi fisik atau lokasi geografis. Virtualisasi memungkinkan satu sumber daya fisik (seperti server atau perangkat penyimpanan) ditampilkan kepada pengguna sebagai beberapa sumber daya logis. Misalnya, server atau mainframe dapat dikonfigurasi untuk menjalankan banyak sistem operasi sehingga berfungsi seperti banyak mesin berbeda. 5. Komputasi Awan Komputasi awan, atau cloud computing adalah model penyediaan layanan komputasi di mana sumber daya komputasi seperti server, penyimpanan data, basis data, jaringan, perangkat lunak, dan analitik disediakan melalui internet oleh penyedia layanan. Komputasi awan memungkinkan pengguna untuk mengakses dan menggunakan berbagai layanan komputasi tanpa harus memiliki dan mengelola
136 Strategi Sistem Informasi infrastruktur fisik sendiri. Terdapat tiga jenis layanan komputasi awan, sebagai berikut: a. Infrastructure as a Service (IaaS) Layanan ini menyediakan infrastruktur IT virtual, seperti server, penyimpanan, dan jaringan, yang dapat diakses melalui internet. Contoh: Amazon Web Services (AWS) EC2, Microsoft Azure Virtual Machines, Google Compute Engine. b. Platform as a Service (PaaS) Layanan ini menyediakan platform untuk pengembangan, pengujian, dan penyebaran aplikasi. Pengembang dapat fokus pada penulisan kode tanpa harus khawatir tentang manajemen infrastruktur. Contoh: Google App Engine, Microsoft Azure App Services, Heroku. c. Software as a Service (SaaS) Layanan ini menyediakan aplikasi perangkat lunak yang diakses melalui internet. Pengguna dapat menggunakan aplikasi tanpa harus menginstalnya di komputer lokal mereka. Contoh: Google Workspace (Gmail, Google Drive), Microsoft Office 365, Salesforce. 6. Komputasi Ramah Lingkungan/Green computing/Green IT Komputasi ramah lingkungan, juga dikenal sebagai green computing atau green IT adalah praktik dan proses desain, manufaktur, penggunaan, dan pembuangan perangkat keras komputer, perangkat lunak, dan sistem informasi dengan cara yang meminimalkan dampak negatif terhadap lingkungan.
Strategi Sistem Informasi 137 Tujuan utama dari komputasi ramah lingkungan adalah untuk mengurangi konsumsi energi, mengurangi limbah elektronik, dan mengurangi jejak karbon dari teknologi informasi. Misalnya, Microsoft menggunakan teknologi AI dan cloud untuk meningkatkan efisiensi operasional dan mengurangi konsumsi energi. 7. Prosesor Berkinerja Tinggi dan Hemat Daya Prosesor berkinerja tinggi dan hemat daya adalah jenis prosesor yang dirancang untuk memberikan kinerja komputasi yang sangat baik sekaligus meminimalkan konsumsi energi. Prosesor multicore adalah sirkuit terintegrasi dengan dua atau lebih inti prosesor untuk meningkatkan kinerja dan mengurangi konsumsi daya, sehingga memungkinkannya melakukan banyak tugas secara bersamaan. Misalnya PC dengan prosesor dual-core, quad-core, six-core, eight-core dan server dengan prosesor 16- core. 8. Intelligent Applications Aplikasi yang memanfaatkan kecerdasan buatan (AI) untuk meningkatkan fungsionalitasnya dengan cara belajar dari data dan interaksi yang terjadi selama penggunaannya. Aplikasi ini mampu beradaptasi, membuat keputusan otomatis, dan menghasilkan ide baru berdasarkan pola yang ditemukan dari data yang dikumpulkan.
138 Strategi Sistem Informasi Transformasi Digital dan Strategi Sistem Informasi Prabaswari, S.ST.,M.M. ransformasi digital telah menjadi salah satu pilar utama dalam pengembangan strategi sistem informasi di era modern ini. Dalam lingkungan bisnis yang semakin kompetitif dan dinamis, organisasi harus terus beradaptasi dan berinovasi dengan memanfaatkan teknologi digital untuk meningkatkan efisiensi operasional, memperkaya pengalaman pelanggan, dan menciptakan model bisnis baru yang lebih responsif. Bab ini akan membahas pentingnya transformasi digital, elemen-elemen kunci yang mendukungnya, serta bagaimana perusahaan dapat merencanakan, mengimplementasikan, dan mengevaluasi inisiatif transformasi digital mereka untuk tetap relevan dan unggul di pasar yang terus berubah. T