νµθωερτψυιοπασδφγηϕκλζξχϖβνµθωερτ ψυιοπασδφγηϕκλζξχϖβνµθωερτψυιοπα σδφγηϕκλζξχϖβνµθωερτψυιοπασδφγηϕκ χϖβνµθωερτψυιοπασδφγηϕκλζξχϖβνµθ

(1)

υιοπασδφγηϕκλζξχϖβνµθωερτψυιοπασδ

φγηϕκλζξχϖβνµθωερτψυιοπασδφγηϕκλζ

ξχϖβνµθωερτψυιοπασδφγηϕκλζξχϖβνµ

θωερτψυιοπασδφγηϕκλζξχϖβνµθωερτψ

υιοπασδφγηϕκτψυιοπασδφγηϕκλζξχϖβν

µθωερτψυιοπασδφγηϕκλζξχϖβνµθωερτ

ψυιοπασδφγηϕκλζξχϖβνµθωερτψυιοπα

σδφγηϕκλζξχϖβνµθωερτψυιοπασδφγηϕκ

λζξχϖβνµθωερτψυιοπασδφγηϕκλζξχϖβ

νµθωερτψυιοπασδφγηϕκλζξχϖβνµθωερτ

ψυιοπασδφγηϕκλζξχϖβνµθωερτψυιοπα

σδφγηϕκλζξχϖβνµθωερτψυιοπασδφγηϕκ

λζξχϖβνµρτψυιοπασδφγηϕκλζξχϖβνµθ

ωερτψυιοπασδφγηϕκλζξχϖβνµθωερτψυι

οπασδφγηϕκλζξχϖβνµθωερτψυιοπασδφγ

ηϕκλζξχϖβνµθωερτψυιοπασδφγηϕκλζξ

χϖβνµθωερτψυιοπασδφγηϕκλζξχϖβνµθ

ωερτψυιοπασδφγηϕκλζξχϖβνµθωερτψυι

οπασδφγηϕκλζξχϖβνµθωερτψυιοπασδφγ

ηϕκλζξχϖβνµθωερτψυιοπασδφγηϕκλζξ

Analisa Investasi Proyek Sistem

Keamanan Jaringan

Kajian Strategis Analisa Cost‐Benefit

Investasi Teknologi Informasi

Richardus Eko Indrajit

(2)

ANALISA INVESTASI PROYEK SISTEM KEAMANAN JARINGAN

1

Dewasa ini, hubungan antara bisnis dan teknologi informasi bukan lagi merupakan sebuah relasi demand‐supply belaka, tetapi keduanya telah menjadi suatu kesatuan yang tak terpisahkan. Fenomena ini terutama terjadi pada perusahaan moderen yang telah menyadari bahwa informasi telah menjadi salah satu faktor produksi penting disamping empat sumber daya lain yang lebih dikenal sebagai 4M (men, machines, materials, dan money). Dalam konteks ini, jelas terlihat bahwa manajemen perusahaan harus memiliki mekanisme efektif untuk mengelola proses penciptaan, penyimpanan, penyaluran, dan pengawasan terhadap informasi ini agar keberadaannya benar‐benar dapat menjadi sebuah entiti strategis bagi perusahaan. Melihat bahwa pada dasarnya wujud informasi merupakan sebuah content yang berada dalam sebuah ”container” yang bernama teknologi informasi (konvergensi antara teknologi komputer dan telekomunikasi), maka faktor pengelolaan terhadap teknologi ini menjadi sangat krusial. Bukan merupakan rahasia umum lagi bahwa di era internet ini, banyak terjadi berbagai tindakan kriminal berkaitan dengan pencurian informasi penting dan rahasia yang dimiliki oleh perusahaan. Tindakan ini tidak saja bermuara pada terjadinya kerugian langsung yang harus ditanggung/diderita oleh pihak perusahaan terkait, tetapi lebih jauh lagi dapat menjadi ancaman terhadap keberadaan dan perkembangan teknologi informasi sebagai suatu alat bantu untuk meningkatkan kualitas kehidupan manusia pada umumnya dan aktivitas bisnis (pertukaran barang dan jasa) pada khususnya. Walaupun jelas terlihat dalam kerangka ini bahwa sudah saatnya manajemen perusahaan menaruh perhatian serius terhadap kondisi sistem keamanan jaringan teknologi informasinya, namun pada kenyataannya hanya sedikit sekali pimpinan perusahaan yang memutuskan untuk menyisihkan sebagian anggarannya untuk membangun sistem yang efektif. Memperhatikan bahwa salah satu alasan yang dikemukanan adalah tidak jelasnya manfaat riil yang diperoleh untuk menjustifikasi biaya yang telah dikeluarkan, artikel ini bertujuan untuk memberikan beberapa alternatif pendekatan seputar teknik analisa dan perhitungan cost‐benefit terhadap isu terkait. Harapannya adalah agar para eksekutif perusahaan yang ingin mengembangkan sistem keamanan jaringannya tidak harus merasa takut akan terjadinya”over investment” (investasi yang berlebih) dalam mengeksekusi keputusan alokasi biaya terkait. 1_{Merupakan bagian dari sejumlah artikel yang telah dipublikasikan dalam buku “Kajian Strategis} Analisa Cost‐Benefit Investasi Teknologi Informasi”, karangan Richardus Eko Indrajit, terbitan Penerbit ANDI Yogyakarta tahun 2004.

(3)

DOMAIN RESIKO KEAMANAN

Berkaitan dengan aktivitas yang terjadi pada perusahaan, paling tidak ada 3 (tiga) domain resiko keamanan yang harus benar‐benar diperhatikan, masing‐masing adalah (Indrajit, 2002): • Domain Relasi Internal • Domain Relasi Konsumen • Domain Relasi Mitra Bisnis Sumber: Indrajit, 2002

Domain Relasi Internal berkaitan dengan pengelolaan informasi (penciptaan, penyimpanan, penyaluran, dan pengawasan) yang melibatkan berbagai entiti bisnis – yang saling terkait satu lainnya – dalam batasan wilayah organisasi usaha. Contohnya adalah informasi yang mengalir antar departemen, antar fungsi, antar jabatan, antar unit bisnis, dan lain‐lain.

Domain Relasi Konsumen berkaitan dengan pengelolaan informasi pada suatu wilayah yang terbentuk karena adanya interaksi antara perusahaan dengan pelanggannya. Contohnya adalah informasi profil pelanggan, informasi transaksi melalui internet, informasi pembayaran dengan kartu kredit, informasi jual‐beli produk, dan lain‐lain.

Domain Relasi Mitra Bisnis berkaitan dengan pengelolaan informasi dalam suatu wilayah kolaborasi antara perusahaan dengan sejumlah mitra bisnisnya, seperti para supplier, vendor, lembaga keuangan, dan lain sebagainya. Dalam kerjasama ini, beragam informasi mengalir dari perusahaan ke sejumlah mitra bisnis dan sebaliknya. Contohnya adalah informasi berkaitan dengan pemesanan barang, peminjaman kredit di bank, kontrak kerjasama, dan lain‐lain.

(4)

TIPE RESIKO BISNIS

Dengan mengetahui tiga domain di atas, maka manajemen dengan mudah dapat mengidentifikasi jenis dan tingkat resiko bisnis apa saja yang perlu untuk dipahami dan diperhatikan secara sungguh‐sungguh.

Resiko Keamanan Internal

Dalam domain relasi internal, informasi memiliki dua peranan strategis. Peranan pertama adalah keberadaan informasi sebagai salah satu faktor produksi penting yang secara langsung terlibat dalam proses penciptaan barang dan/atau jasa. Dengan adanya informasi ini diharapkan proses utama tersebut (core processes) dapat dilangsungkan secara efektif dan efisien. Termasuk di dalam proses ini adalah aktivitas perencanaan korporat, aktivitas pengelolaan sumber daya, aktivitas pengambilan keputusan, dan lain sebagainya. Sehubungan dengan hal ini, faktor keamanan data dan/atau informasi yang buruk akan memiliki dampak langsung kepada perusahaan, misalnya:

• Masuknya virus yang merusak data dan/atau informasi yang dimiliki perusahaan akan membuat kegiatan produksi perusahaan terganggu; • Bocornya data dan/atau informasi rahasia perusahaan ke tangan kompetitor (terutama yang berkaitan dengan hak milik intelektual) dapat mendatangkan kerugian yang sangat besar;

• Hilangnya data dan/atau informasi krusial dapat menghentikan sejumlah proses dan aktivitas internal perusahaan;

• Dirubahnya sejumlah data dan/atau informasi oleh pihak yang tidak bertanggung jawab akan membuat keputusan strategis yang diambil menjadi salah;

• Rusaknya sistem email dapat menurunkan efisiensi kinerja karena sulitnya melakukan komunikasi; dan lain sebagainya Resiko terbesar yang dihadapi oleh perusahaan sehubungan dengan hal ini adalah terganggunya atau terhentinya proses produksi yang berarti hilangnya kesempatan perusahaan untuk menawarkan produk dan/atau jasanya kepada pelanggan – yang berarti pula ancaman terhadap eksistensi usaha. Peranan kedua dari informasi adalah sebagai alat bantu terciptanya kontrol internal yang baik di dalam perusahaan – terutama yang berkaitan dengan aspek ”good corporate governance” yang belakangan ini mutlak dituntut oleh mayoritas stakeholder organisasi. Sejumlah kasus keamanan yang kerap terjadi sehubungan dengan hal ini misalnya:

(5)

• Manipulasi laporan keuangan dan perpajakan karena buruknya sistem keamanan aplikasi maupun database perusahaan;

• Diubahnya data dan/atau informasi sejumlah ukuran kinerja bisnis pada masing‐masing unit atau departemen agar tidak terlihat adanya kinerja buruk yang terjadi;

• Digantinya isi dari sejumlah dokumen arsip agar tidak terkena jeratan hukum;

• Dibukanya dokumen‐dokumen rahasia oleh mereka yang tidak berhak untuk mengaksesnya; dan lain sebagainya.

Adapun resiko terbesar yang dihadapi oleh perusahaan jika faktor keamanan terhadap data dan/atau informasi tidak terjaga dalam konteks ini adalah potensi terjadinya ”chaos” atau kekacauan internal, yang tentu saja akan berdampak langsung dan sangat buruk terhadap operasional usaha.

Resiko Keamanan Konsumen

Perusahaan dapat eksis menjalankan usahanya karena adanya konsumen yang setia membeli produk dan/atau jasa yang ditawarkan. Dengan kata lain, konsumen merupakan faktor penentu dari hidup matinya usaha. Dalam menjalankan bisnisnya sehari‐hari, tentu saja terjadinya relasi yang intens antara perusahaan dengan para konsumennya. Dan di dalam era internet seperti saat ini, sejumlah dan beragam interaksi antara perusahaan dengan konsumennya terjadi di dunia maya. Berbeda dengan resiko kemanan internal dimana hanya kalangan terbatas saja terhubung dengan jaringan komputer perusahaan, di dalam dunia maya, puluhan bahkan ratusan juta individu maupun kelompok saling terhubung satu dengan yang lain – sehingga secara langsung meningkatkan kompleksitas dan mempertinggi resiko terjadinya tindak kejahatan terhadap perusahaan melalui pencurian maupun pengrusakan terhadap informasi yang mengalir di internet. Paling tidak ada tiga jenis resiko keamanan yang dapat terjadi dalam konteks relasi ini: • Resiko keamanan yang berpotensi mendatangkan kerugian bagi konsumen; • Resiko keamanan yang berpotensi mendatangkan kerugian bagi perusahaan; dan • Resiko keamanan yang berpotensi mendatangkan kerugian bagi kedua belah pihak.

(6)

Sumber: Indrajit, 2002

Jenis pertama merupakan ancaman nyata terhadap para konsumen yang menginginkan untuk melakukan transaksi jual beli melalui internet (e‐commerce). Tindakan kriminal yang telah terjadi di dunia maya dimana dampaknya sangat merugikan para konsumen adalah:

• Pencurian nomor kartu kredit, sehingga orang lain yang tidak berhak dapat dengan leluasa mempergunakannya untuk berbelanja di internet;

• Penyadapan data dan/atau informasi yang bersifat ”privacy” dimana sering disalahgunakan oleh mereka yang mencurinya untuk melakukan hal‐hal yang tidak diinginkan (spamming, pemerasan, marketing, dll.);

• Pengambilan kata kunci rahasia (password) sehingga dapat disalahgunakan orang lain (melakukan pemesanan palsu, mengganti konten, memfitnah, mengadu domba, dll.); dan lain sebagainya.

Jenis kedua adalah hal‐hal yang berpotensi mendatangkan kerugian bagi perusaaan, seperti yang terjadi karena aktivitas kriminal sebagai berikut:

• Pemesanan palsu terhadap sejumlah barang yang telah dikirimkan ke konsumen dan kembali lagi ke perusahaan;

• Penjualan produk dan/atau jasa kepada pihak yang tidak berhak;

(7)

• Pengambilan produk digital tanpa meninggalkan catatan jual‐beli; dan lain sebagainya. Dalam situasi dimana terjadi sejumlah tindakan kriminal sekaligus, tentu saja kedua pihak yaitu masing‐masing konsumen dan perusahaan mengalami kerugian secara bersama‐sama. Resiko Keamanan Mitra Bisnis Seperti halnya pada konsumen, terdapat tiga jenis resiko yang terkait dengan relasi ini, yaitu masing‐masing: • Resiko keamanan yang berpotensi mendatangkan kerugian bagi mitra bisnis;

• Resiko keamanan yang berpotensi mendatangkan kerugian bagi mitra perusahaan;

• Resiko keamanan yang berpotensi mendatangkan kerugian bagi kedua belah pihak.

Contoh‐contoh kasus kejahatan yang berkaitan dengan ketiga jenis kerugian tersebut antara lain:

• Pemesanan palsu yang dilakukan oleh pihak yang berhasil masuk ke dalam domain akses jaringan sehingga pihak pemasok (supplier) mengirimkan bahan baku kepada perusahaan yang tidak membutuhkannya;

• Proses autorisasi dan autentifikasi yang seolah‐oleh telah berjalan dengan sempurna padahal sifatnya semu (menjalankan program aplikasi yang ”ditanam” oleh pelaku kejahatan);

• Penggunaan ”signature” palsu untuk melakukan transaksi dan/atau pengaksesan terhadap dokumen dan arsip rahasia; dan lain sebagainya.

TINGKAT KRITIKALITAS KEAMANAN

Melihat sejumlah kasus yang pernah terjadi – dan beragam trend kejahatan yang mengancam tersebut – perusahaan dapat memilahnya menjadi tiga jenis resiko, yaitu (Indrajit, 2002):

• Resiko Besar – keadaan dimana jika terjadi suatu kasus kejahatan tertentu, perusahaan akan terancam keberadaan atau eksistensinya;

(8)

• Resiko Menengah – keadaan dimana jika terjadi suatu kasus kejahatan tertentu, perusahaan akan mengalami kerugian yang cukup signifikan walaupun tidak sampai mengancam keberadaannya; dan

• Resiko Kecil – keadaan dimana jika terjadi suatu kasus kejahatan tertentu, kerugian yang terjadi tidak terlampau mempengaruhi kinerja perusahaan secara keseluruhan.

Jika tingkat resiko ini dikaitkan dengan tipe resiko bisnis yang telah dikemukakan sebelumnya, akan dapat diperoleh sebuah matriks yang memperlihatkan portofolio tingkat kritikalitas sistem keamanan jaringan ditinjau dari resiko bisnis terburuk yang dapat ditimbulkan. Secara jelas terlihat dalam matriks tersebut, hal‐hal mana saja yang termasuk di dalam kategori resiko besar, menengah, dan kecil. Berdasarkan pemetaan ini, terdapat tiga jenis keputusan yang perlu diambil oleh manajemen perusahaan terkait dengan strategi pengembangan sistem keamanan jaringan, masing‐masing adalah:

• Terhadap ancaman kejahatan yang beresiko besar, sewajarnya perusahaan berusaha untuk membangun sistem keamanan jaringan terkait ”at any cost”, dalam arti kata tanpa mempertimbangkan lagi seberapa besar biaya yang harus dikeluarkan. Hal ini wajar mengingat jika terjadi kasus, keberadaan perusahaan dalam keadaan terancam.

• Terhadap ancaman kejahatan yang beresiko menengah, perusahaan biasanya akan mengadakan perhitungan cost‐benefit mengingat ancaman yang ada terkait dengan hilangnya sumber daya finansial. Pada saat ini biasanya perusahaan akan menganggarkan keuangannya secara wajar sesuai dengan resiko yang dihadapi.

• Terhadap ancaman kejahatan yang beresiko kecil, biasanya perusahaan memutuskan untuk membangun sistem keamanan dengan standar minimum saja.

Sumber: Indrajit, 2002

(9)

PERHITUNGAN COST‐BENEFIT

Dari matriks yang sama, dapat dilihat adanya 9 (sembilan) jenis kategori perhitungan cost‐benefit yang dapat dijadikan pedoman bagi para pengambil keputusan. Berikut adalah penjelasan dari masing‐masing skenario dimaksud (Indrajit, 2002).

Investasi ”Resiko Besar”

Prinsip yang dipergunakan di dalam kategori ini adalah perusahaan harus secara mutlak memiliki sistem keamanan jaringan – jika tidak ingin suatu ketika nanti gulung tikar pada saat terjadi kasus kejahatan. Jadi keberadaannya bersifat mutlak. Ditinjau dari segi manfaat (benefit), jelas terlihat bahwa dengan adanya sistem jaringan keamanan yang baik, perusaaan ”terbebas” dari sebuah resiko yang mengancam eksistensinya. Justifikasi biaya (cost) yang harus dikeluarkan, sangat terkait erat dengan domain resiko keamanan yang ada:

• Pada Domain Relasi Internal, biasanya biaya yang harus dikeluarkan untuk melindungi perusahaan dari ancaman kejahatan jaringan tidak lagi sekedar menjadi sebuah biaya investasi, tetapi lebih merupakan sebuah ”overhead” – yang dibebankan sebagai biaya operasional – sehari‐hari karena sifatnya yang mutlak. Secara kontinyu dan berkala sistem keamanan jaringannya harus selalu diawasi dan dievaluasi, dan tentu saja diremajakan sesuai dengan perkembangan teknologi baru yang ada.

• Pada Domain Relasi Mitra Bisnis, perusahaan memiliki kesempatan untuk dapat memperkecil biaya yang harus dikeluarkan dengan cara mengajak para mitranya untuk berbagi biaya (cost sharing). Hal ini dimungkinkan mengingat resiko yang sama (walau mungkin dengan derajat yang berbeda) dihadapi pula oleh mitra bisnis terkait, sehingga dengan sedikit usaha negosiasi, perusahaan tidak harus sendirian mengalokasikan sumber daya finansialnya untuk membangun sistem keamanan jaringan.

• Pada Domain Relasi Konsumen, keadaan cukup berbeda, mengingat banyaknya jumlah konsumen yang perlu dilayani. Dalam kerangka ini, usulan implementasi anggaran ”tak terbatas” dapat dilakukan dengan cara mengajak pihak ketiga untuk bersama‐sama berinvestasi dalam mengelola resiko yang ada. Contohnya adalah perusahaan asuransi yang memberikan tawaran perlindungan terhadap transaksi elektronik, dimana jika terjadi kejahatan, yang bersangkutan akan mengganti kerugian konsumen; sementara jika kejahatan tidak terjadi, perusahaan asuransi mendapatkan persentasi dari nilai transaksi. Dalam kerangka ini, kedua belah pihak sepakat untuk memilih suatu sistem jaringan yang terjangkau biayanya (affordable), namun memiliki kinerja yang cukup baik (bukan ”state‐of‐the‐arts”). Perjanjian bisnis lain dapat juga terjadi antara perusahaan dengan beragam industri

(10)

Investasi ”Resiko Menengah”

Dalam situasi dimana ancaman keamanan memiliki resiko yang langsung terhadap profitabilitas perusahaan ini (terjadi potensi pengurangan pendapatan dan peningkatan biaya yang dapat dikuantifikasikan), besarnya investasi yang dikeluarkan perusahaan akan sangat tergantung dari perhitungan tertentu.

• Pada Domain Relasi Internal, formula yang biasa dipergunakan cukup mudah. Anggaplah dengan adanya virus yang masuk ke dalam sistem, maka produktivitas perusahaan menurun sebesar 25%. Maka potensi kerugian perusahaan yang timbul dalam satu hari adalah nilai tersebut dikalikan dengan rata‐rata pendapatan perusahaan yang diperoleh dalam satu hari. Dengan kata lain perusahaan akan dapat mengira‐ngira hilangnya potensi pendapatan yang ada dalam satu tahun. Angka tersebut kemudian dipakai untuk menghitung nilai investasi sistem jaringan keamanan dan ROI yang terjadi sebagai bahan pengambilan keputusan. Cara kedua adalah dengan menghitung biaya yang harus dikeluarkan seandainya terjadi masalah terkait dengan rusaknya sistem jaringan yang dipergunakan. Katakanlah untuk memperbaikinya, dibutuhkan biaya X, dan kejadian tersebut terjadi hampir setiap bulan. Maka dapat dengan mudah manajemen menghitung biaya yang harus dikeluarkan dalam waktu satu tahun hanya untuk memperbaiki sistem terkait agar bisnis dapat berjalan kembali secara normal.

• Pada Domain Relasi Mitra Bisnis, biasanya untuk sistem dengan resiko menengah ini kedua perusahaan yang bermitra berada dalam posisi ”seimbang” dimana keduanya dapat bersama‐sama membangun sistem unik (proprietary) yang didedikasikan untuk kepentingan bersama. Mengenai keputusan jumlah biaya yang perlu dialokasikan, biasanya selain faktor resiko dilihat pula ”business value” yang dapat dinikmati oleh kedua belah pihak.

• Pada Domain Relasi Konsumen, angka besarnya investasi untuk membangun sistem keamanan jaringan dihitung melalui potensi kerugian yang mungkin terjadi dalam setiap kasus kejahatan, dikalikan dengan angka probabilitas/ kemungkinan terjadinya tindakan kriminal tersebut. Untuk keperluan tersebut, perusahaan harus memiliki daftar jenis kejahatan yang mungkin terjadi dengan potensi kerugian dan probabilitas frekuensi kejadian sebelum akhirnya dapat memperkirakan total biaya yang layak untuk diinvestasikan.

Investasi ”Resiko Rendah”

Terhadap jenis ancaman beresiko rendah, biasanya prioritas pengembangan sistem keamanan jaringan juga menjadi kecil di mata manajemen perusahaan. Bisa dikatakan keberadaan sistem ini bersifat ”optional” atau ”nice to have”. Paling tidak dalam situasi ini perusahaan memutuskan untuk menginstalasi sistem keamanan jaringan dengan standar paling minimum.

(11)

• Pada Domain Relasi Internal, manajemen perusahaan biasanya melakukan proses perbandingan (benchmarking) di perusahaan pada industri sejenis terhadap jumlah alokasi atau persentasi biaya yang didedikasikan untuk membangun dan memelihara sistem jaringan keamanan.

• Pada Domain Relasi Mitra Bisnis, ada kesempatan dimana perusahaan ”melimpahkan” atau memberikan keleluasaan kepada mitra bisnisnya untuk membangun sistem terkait, mengingat keberadaan sistem ini bagi perusahaan bersifat ”tidak mendesak” sementara mungkin bagi mitra bisnis bersifat sebaliknya.

• Pada Domain Relasi Konsumen, hal yang kurang lebih sama terjadi. Mengingat bahwa kerugian yang diderita perusahaan tidak terlampau signifikan, maka faktor resiko dan biayanya, diserahkan atau dilimpahkan kepada para konsumen yang ingin melakukan transaksi. Hal ini akan berjalan secara efektif terutama jika konsumen juga memandang resiko kerugian yang dihadapi cukup rendah seandainya terjadi ancaman keamanan. Pada akhirnya, pengalaman memperlihatkan bahwa keputusan untuk menentukan apakah perusahaan akan membangun sistem keamanan jaringannya atau tidak akan sangat tergantung dari dua hal utama, yaitu: peranan sistem dan teknologi informasi bagi perusahaan terkait dan pola atau gaya manajemen pimpinan perusahaan. Jika keberadaan atau posisi sistem dan teknologi informasi sangat kritikal bagi perusahaan (terkait dengan peranannya dalam melancarkan rangkaian proses bisnis inti atau ”core processes”), maka jelas permasalahan keamanan jaringan merupakan hal yang mutlak diperhatikan. Sebaliknya jika tidak, maka pemikiran terhadap perlu tidaknya dilakukan pembangunan terhadap sistem keamanan jaringan menjadi hal yang tidak mendapatkan prioritas utama. Ditinjau dari gaya kepemimpinan, seorang ”risk taker” biasanya justru berani mengambil resiko dengan cara tidak perlu memperhatikan sungguh‐sungguh terhadap isu keamanan ini; sementara seorang ”risk averse” biasanya justru tertarik untuk mencari jalan bagaimana agar segala resiko yang mengancam kelanggengan usaha bisnisnya dapat diminimalisasi.

Seperti yang sering terjadi dalam fenomena kehidupan sehari‐hari, seorang kepala rumah tangga tidak akan pernah berfikir untuk menyisihkan sebagian pendapatannya guna membeli sistem alarm rumah, sampai tetangga atau teman dekatnya mengalami musibah perampokan.

(12)

Richardus Eko Indrajit, guru besar ilmu komputer ABFI Institute Perbanas, dilahirkan di Jakarta pada tanggal 24 Januari 1969. Menyelesaikan studi program Sarjana Teknik Komputer dari Institut Teknologi Sepuluh Nopember (ITS) Surabaya dengan predikat Cum Laude, sebelum akhirnya menerima bea siswa dari Konsorsium Production Sharing Pertamina untuk melanjutkan studi di Amerika Serikat, dimana yang bersangkutan berhasil mendapatkan gelar Master of Science di bidang Applied Computer Science dari Harvard University (Massachusetts, USA) dengan fokus studi di bidang artificial intelligence. Adapun gelar Doctor of Business Administration diperolehnya dari University of the City of Manyla (Intramuros, Phillipines) dengan disertasi di bidang Manajemen Sistem Informasi Rumah Sakit. Gelar akademis lain yang berhasil diraihnya adalah Master of Business Administration dari Leicester University (Leicester City, UK), Master of Arts dari the London School of Public Relations (Jakarta, Indonesia) dan Master of Philosophy dari Maastricht School of Management (Maastricht, the Netherlands). Selain itu, aktif pula berpartisipasi dalam berbagai program akademis maupun sertifikasi di sejumlah perguruan tinggi terkemuka dunia, seperti: Massachusetts Institute of Technology (MIT), Stanford University, Boston University, George Washington University, Carnegie‐Mellon University, Curtin University of Technology, Monash University, Edith‐Cowan University, dan Cambridge University. Saat ini menjabat sebagai Ketua Umum Asosiasi Perguruan Tinggi Informatika dan Komputer (APTIKOM) se‐Indonesia dan Chairman dari International Association of Software Architect (IASA) untuk Indonesian Chapter. Selain di bidang akademik, karir profesionalnya sebagai konsultan sistem dan teknologi informasi diawali dari Price Waterhouse Indonesia, yang diikuti dengan berperan aktif sebagai konsultan senior maupun manajemen pada sejumlah perusahaan terkemuka di tanah air, antara lain: Renaissance Indonesia, Prosys Bangun Nusantara, Plasmedia, the Prime Consulting, the Jakarta Consulting Group, Soedarpo Informatika Group, dan IndoConsult Utama. Selama kurang lebih 15 tahun berkiprah di sektor swasta, terlibat langsung dalam berbagai proyek di beragam industri, seperti: bank dan keuangan, kesehatan, manufaktur, retail dan distribusi, transportasi, media, infrastruktur, pendidikan, telekomunikasi, pariwisata, dan jasa‐jasa lainnya. Sementara itu, aktif pula membantu pemerintah dalam sejumlah penugasan. Dimulai dari penunjukan sebagai Widya Iswara Lembaga Ketahanan Nasional (Lemhannas), yang diikuti dengan beeperan sebagai Staf Khusus Bidang Teknologi Informasi Sekretaris Jendral Badan Pemeriksa Keuangan (BPK), Staf Khusus Balitbang Departemen Komunikasi dan Informatika, Staf Khusus Bidang Teknologi Informasi Badan Narkotika Nasional, dan Konsultan Ahli Direktorat Teknologi Informasi dan Unit Khusus Manajemen Informasi Bank Indonesia. Saat ini ditunjuk oleh pemerintah Republik Indonesia untuk menakhodai institusi pengawas internet Indonesia ID‐SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure). Seluruh pengalaman yang diperolehnya selama aktif mengajar sebagai akademisi, terlibat di dunia swasta, dan menjalani tugas pemerintahan dituliskan dalam sejumlah publikasi. Hingga menjelang akhir tahun 2008, telah lebih dari 25 buku hasil karyanya yang telah diterbitkan secara nasional dan menjadi referensi berbagai institusi pendidikan, sektor swasta, dan badan pemerintahan di Indonesia – diluar beragam artikel dan jurnal ilmiah yang telah ditulis untuk komunitas nasional, regional, dan internasional. Seluruh karyanya ini dapat dengan mudah diperoleh melalui situs pribadi http://www.eko‐indrajit.com atau http://www.eko‐ indrajit.info. Sehari‐hari dapat dihubungi melalui nomor telepon 0818‐925‐926 atau email