EVALUASI IMPLEMENTASI ROCCA
ACHIEVEMENT FRAMEWORK (RAF) PADA
INSTITUSI PENDIDIKAN TINGGI
TESIS
Oleh :
FAHMY FERDIAN DALIMARTA
55410120001
PROGRAM MAGISTER TEKNIK ELEKTRO
PROGRAM PASCSARJANA
Pengesahan Tesis
Judul : Evaluasi Implementasi ROCCA Achievement Framework
(RAF) Pada Institusi Pendidikan Tinggi
Nama : Fahmy Ferdian Dalimarta
NIM : 55410120001
Program : Pascasarjana Program Magister Teknik Elektro
Konsentrasi : Manajemen Telekomunikasi
Tanggal :
Mengesahkan Kaprodi Magister Teknik Elektro
DR.-Ing. Mudrik Alaydrus
Direktur Pasca Sarjana
Prof. DR. Didik Junaidi Rachbini
Pembimbing Utama
Pernyataan
Saya yang bertandatangan dibawah ini menyatakan dengan sebenar-benarnya
bahwa seluruh tulisan dan pernyataan dalam Tesis ini :
Judul : Evaluasi Implementasi ROCCA Achievement Framework
(RAF) Pada Institusi Pendidikan Tinggi
Nama : Fahmy Ferdian Dalimarta
NIM : 55410120001
Program : Pascasarjana Program Magister Teknik Elektro
Konsentrasi : Manajemen Telekomunikasi
Tanggal :
Merupakan hasil studi pustaka, penelitian lapangan, dan karya saya sendiri dengan
bimbingan pembimbing yang ditetapkan dengan surat Keputusan Ketua Program
Studi Magister Teknik Elektro Universitas Mercu Buana.
Tesis ini belum pernah diajukan untuk memperoleh gelar magister pada program
sejenis di perguruan tinggi lain. Semua informasi, data, dan hasil pengolahannya
yang digunakan, telah dinyatakan secara jelas sumbernya dan dapat diperiksa
kebenarannya.
Jakarta, Juli 2014
Kata Pengantar
Puji syukur, Alhamdulillah kehadirat Allah SWT. yang telah melimpahkan segala rahmat dan karunia-Nya. Sehingga penulis dapat menyelesaikan laporan karya akhir (tesis) yang merupakan salah satu persyaratan untuk menyelesaikan program studi pascasarjana (S2) pada prodi Magister Teknik Elekro Universitas Mercu Buana.
Penulis menyadari bahwa laporan karya akhir (tesis) ini masih jauh dari sempurna. Karena itu, kritik dan saran akan senantiasa penulis terima dengan senang hati.
Dengan segala keterbatasan, penulis menyadari pula bahwa laporan karya akhir (tesis) ini takkan terwujud tanpa bantuan, bimbingan, dan dorongan dari berbagai pihak. Untuk itu, dengan segala kerendahan hati, penulis menyampaikan ucapan terima kasih kepada :
1. Bapak DR.-Ing. Mudrik Alaydrus selaku KaProdi Magister Teknik Elektro.
2. Bapak DR Iwan Krisnadi selaku pembimbing utama karya akhir ini.
3. Bapak dan ibu dosen pengajar Magister Teknik Elektro Universitas Mercu Buana.
4. Kedua orang tua dan istri yang telah mendukung penulis dalam segala hal. 5. Saudara dan sahabat-sahabatku yang telah memberikan dukungan moral
untuk terus menyelesaikan karya akhir ini.
Semoga Allah SWT membalas kebaikan dan selalu mencurahkan hidayah serta taufik-Nya, Amiin.
Jakarta, Juli 2014
Abstrak
Dalam dunia pendidikan Indonesia, penerapan teknologi Komputasi
Awan masih sangat jarang ditemui, hal ini dikarenakan oleh banyak faktor
diantaranya adalah minimnya informasi mengenai teknologi ini, serta pemahaman
yang keliru mengenai apa itu komputasi awan. Padahal penerapan teknologi ini
diyakini akan mampu mengatasi masalah keterbatasan sumber daya pada institusi
pendidikan.
Penelitian ini meneliti keberhasilan ROCCA Achievement Framework
(RAF) dalam menguji dan menilai implementasi Roadmap for Cloud Computing
Adoption (ROCCA) di Universitas Semarang (USM). Penelitian ini dirasa perlu
karena setiap institusi pendidikan yang ingin mengaplikasikan teknologi
komputasi awan dan menggunakan ROCCA sebagai roadmap-nya harus dapat
menguji dan menilai apakah implementasi teknologi ini sudah tepat atau belum.
Hasil penelitian ini berupa modifikasi ROCCA Achievement Framework
agar sesuai dengan sektor pendidikan di Indonesia yang memiliki karakteristik
berbeda dengan sektor-sektor lain dimana ROCCA diterapkan.
Abstract
In the world of education in Indonesia, the implementation of Cloud Computing technologies are still very rare, this is due to many factors including the lack of information about this technology, as well as a false understanding of cloud computing. In fact, the application of this technology is believed to be able to copes resource limitations in educational institutions.
This study examines the success of ROCCA Achievement Framework (RAF) in examining and assessing the implementation of the Roadmap for Cloud Computing Adoption (ROCCA) at the University of Semarang (USM). This study is necessary for any educational institution that wants to apply cloud computing technology and using ROCCA as its roadmap should be able to test and assess whether the implementation of this technology is feasible or not.
The results of this study are modifications of ROCCA Achievement Framework to fit the education sector in Indonesia, which has different characteristics with other sectors where ROCCA could be applied.
DAFTAR ISI
JUDUL LUAR ……….. i
JUDUL DALAM ……….. ii
PENGESAHAN TESIS……….. iii
PERNYATAAN………. iv
KATA PENGANTAR ………. v
ABSTRAK ………. vi
ABSTRACT ………. vii
DAFTAR ISI ………. viii
DAFTAR GAMBAR………. x
DAFTAR TABEL ………. xi
DAFTAR ISTILAH ………. xii
BAB I. PENDAHULUAN……….. 1
1.1 LATAR BELAKANG MASALAH……… 1
1.2 RUMUSAN MASALAH………. 2
1.3 BATASAN MASALAH……….. 3
1.4 TUJUAN PENELITIAN……….. 4
1.5 MANFAAT PENELITIAN……….. 5
1.6 METODOLOGI PENELITIAN……….….. 5
BAB II. KAJIAN PUSTAKA ……… 8
2.1 CLOUD COMPUTING……… 8
2.2 ROADMAP FOR CLOUD COMPUTING ADOPTION ………… 13
2.3 ROCCA ACHIEVEMENT FRAMEWORK (RAF)……… 20
2.4 PERATURAN PERUNDANGAN PENGELOLAAN TIK ……… 21
BAB III. HASIL DATA ……… 24
3.1 DATA PENILAIAN RAF UNIVERSITAS SEMARANG ………
3.2 DATA PERBANDINGAN ALTERNATIF PENILAIAN RAF …
3.3 DATA ASUMSI KOEFISIEN PEMBOBOTAN ………
3.4 DATA ASUMSI SKALA POIN PENILAIAN………
BAB IV. ANALISIS DATA DAN PEMBAHASAN .………..
4.1 ANALISIS PERBANDINGAN PENILAIAN RAF ………
4.2 ANALISIS KOEFISIEN PEMBOBOTAN ………
4.3 ANALISIS SKALA POIN PENILAIAN ………
4.4 USULAN MODIFIKASI RAF ………
BAB V. PENUTUP ………
5.1 KESIMPULAN ………
5.2 SARAN………
BAB I
PENDAHULUAN
1.1 Latar Belakang Masalah
Perkembangan teknologi informasi (ICT) semakin hari semakin pesat
dan pemanfaatannya di berbagai aspek penunjang kegiatan manusia semakin
meningkat. Tidak terkecuali dunia pendidikan, khususnya di Indonesia. Banyak
alasan yang membuat aplikasi teknologi informasi diharapkan untuk diterapkan
pada dunia pendidikan Indonesia, penelitian Cenka et al. (2012) menyebutkan
beberapa diantaranya adalah harapan penyediaan informasi pendidikan yang
setara dalam kualitas, serta ekonomis dalam kemudahan memperolehnya.
Salah satu teknologi informasi yang kini sedang berkembang di
Indonesia adalah teknologi komputasi awan (cloud computing), teknologi ini
merupakan pengembangan dari teknologi Grid Computing yang memaksimalkan
penggunaan sejumlah perangkat teknologi informasi sekaligus menurunkan
konsumsi energi (Shuai et al, 2010).
Hamzah (2012) dalam penelitiannya mengatakan cloud computing akan
merubah paradigma investasi infrastruktur komputasi suatu institusi. Tanpa cloud
computing, investasi di bidang infrastruktur komputasi hanya dipandang sebagai capital expenditures (Capex), namun setelah adanya cloud computing maka
investasi komputasi dapat dipandang sebagai sebuah operational expenditures
(Opex) dalam hal ini layanan (services).
Shimba (2010) dalam disertasinya mengungkapkan bahwa perbedaan
kebijakan operasionalnya terkait dengan biaya pengadaan dan aspek keuangan
lainnya. Jika tanpa menggunakan sistem berbasis komputasi awan biaya investasi
infrastruktur akan relatif besar, sementara dengan menggunakan sistem berbasis
komputasi awan, biaya investasi akan cukup kecil dan bahkan dapat ditekan
mendekati angka nol.
Aplikasi teknologi komputasi awan tentunya harus dengan sistematika
yang tertata dengan rapi, dan analisa serta aturan tahapan proses yang tepat. Salah
satu model adopsi yang dapat digunakan sebagai acuan adalah Roadmap for
Cloud Computing Adoption (ROCCA). Masih menurut Shimba (2010) model ini
adalah model generik yang dapat diaplikasikan pada organisasi atau institusi
apapun.
Setelah proses implementasi komputasi awan ini selesai, maka proses
selanjutnya yang harus dilakukan adalah melakukan evaluasi. Shimba (2010)
mengusulkan sebuah kerangka kerja (framework) yang disebut ROCCA
Achievement Framework (RAF). Tujuan utama dari kerangka kerja ini adalah
sebagai alat ukur dalam menentukan seberapa tepat tahapan-tahapan ROCCA
diikuti dalam proses adopsi komputasi awan sehingga projek ini dapat dikatakan
berhasil atau tidak.
1.2 Rumusan Masalah
Implementasi komputasi awan pada sebuah institusi khususnya institusi
pendidikan harus disertai dengan kegiatan penilaian dan pengujian setelah
implementasi komputasi awan ini telah sesuai dengan model adopsi ROCCA,
sehingga dapat dikatakan sukses atau tidak. Metode penilaian dan pengujian yang
ada saat ini adalah RAF.
Menilik dari latar belakang masalah yang telah dikemukakan, maka
perumusan masalah dalam penelitian ini adalah :
1. Apakah implementasi RAF dapat dilakukan secara textbook atau mutlak
pada insitusi pendidikan di Indonesia?
2. Bagaimana bentuk modifikasi yang diperlukan apabila implementasi
tersebut ternyata membutuhkan penyesuaian tambahan dalam
penerapannya di institusi pendidikan Indonesia?
1.3 Batasan Masalah
Batasan masalah dari penelitian ini adalah sebagai berikut :
1. Penelitian ini diterapkan pada Universitas Semarang (USM).
2. Penelitian ini menggunakan model adopsi Roadmap of Cloud Computing
Adoption (ROCCA).
3. Penelitian ini hanya menggunakan ROCCA Achievement Framework
(RAF) sebagai kerangka kerja pengujian.
1.4 Tujuan Penelitian
1. Penelitian ini bertujuan untuk mengetahui seberapa besar faktor
subjektifitas mempengaruhi gambaran keadaan adopsi cloud pada formulir
2. Untuk mengetahui perlunya penjabaran dan penjelasan setiap poin fase
pada mekanisme penilaian RAF.
3. Untuk mengetahui ketepatan penentuan koefisien pembobotan di tiap
formulir RAF.
4. Untuk membuat suatu aturan penjelasan poin penilaian RAF dan
menentukan skala baku koefisien pembobotan.
1.5 Manfaat Penelitian
1. Penelitian ini diharapkan dapat membantu institusi pendidikan yang
mengaplikasikan ROCCA, melakukan penilaian dan pengujian kelayakan
cloud computing menggunakan kerangka kerja RAF secara objektif.
2. Hasil penelitian ini juga diharapkan menjadi rekomendasi pada saat
institusi/organisasi melakukan pengujian dan penilaian adopsi ROCCA
menggunakan kerangka kerja RAF.
1.6 Metodologi Penelitian
Metodologi utama dalam penelitian ini adalah dengan analisa yakni
untuk menentukan ketepatan dan keefektifan kerangka kerja RAF dalam menguji
dan menilai implementasi ROCCA pada institusi pendidikan. Dalam hal ini
adalah implementasi cloud computing di Universitas Semarang.
Pertimbangan-pertimbangan dilakukan dalam hal memaksimalkan kelebihan dan peluang
infrastruktur teknologi di Indonesia secara umum, kemudian meminimalkan
subjektivitas penilaian, maupun dampak atas implementasi ROCCA terhadap
struktur, infrastruktur keamanan, proses, budaya organisasi, dan biaya. Analisis
SWOT juga dimungkinkan untuk digunakan untuk menilai manfaat dan risiko
yang akan dihadapi atas modifikasi ini.
Untuk menguatkan analisa maka penulis mengumpulkan data-data primer
maupun sekunder. Data primer yang dimaksud adalah data yang dijadikan sebagai
sumber analisa utama pada penelitian ini. Sedangkan data sekunder adalah data
yang menjadi pelengkap dari data primer.
Pada penelitian ini penulis menggunakan metode wawancara terhadap
narasumber yang merupakan peneliti implementasi ROCCA sekaligus dosen di
Universitas Semarang, serta survei ke 105 anggota masyarakat dalam bentuk
quisioner. Adapun respondennya terdiri dari kalangan masyarakat dalam dunia
pendidikan dengan berbagai profesi agar data yang terkumpul merupakan data
yang mendekati sama dengan keadaan sebenarnya di institusi pendidikan. Data
wawancara dan survei ini dijadikan sebagai data primer, sedangkan data sekunder
yang dimaksud yaitu data yang bersumber dari referensi-referensi yang
didapatkan dari buku, laporan tahunan, paparan publis, penelitian-penelitian
sebelumnya, sebagai contoh jurnal Internasional seperti IEEE, Jurnal Nasional
melalui GARUDA Dikti, prosiding dari seminar nasional seperti Seminar
1.7 Sistematika Penulisan
Tesis ini terdiri dari 5 bab, yaitu pendahuluan, kajian pustaka, metodologi
penelitian, hasil dan analisis, dan kesimpulan serta saran.
Bab 1. Pendahuluan, berisi latar belakang dan alasan dari penelitian. Menunjukan
mengapa penelitian ini dilakukan. Apa permasalahan yang tengah dihadapi, dan
apa manfaat yang dapat diperoleh atas solusi atau masalah ini. Bab berisi rumusan
masalah serta tujuan penelitian. Pembatasan masalah juga disampaikan pada bab
ini.
Bab 2. Kajian Pustaka, berisi tentang sumber-sumber teori yang dijadikan acuan
dalam penulisan tesis yang memuat uraian sistematis tentang informasi hasil
penelitian yang disajikan dalam pustaka dan menghubungkannya dengan masalah
penelitian yang sedang diteliti.
Bab 3. Hasil Penelitian, secara khusus berisi bagaimana tujuan penelitian akan
dicapai. Termasuk uraian yang cukup detail mengenai sampel, alat yang
digunakan, tempat/ruang penelitian, dan data yang akan dikumpulkan. Juga
mencakup bagaimana data akan diolah dan dianalisis, serta uji-uji statistic yang
akan dilakukan.
Bab 4. Analisis Data, melakukan analisis terhadap penilaian RAF pada kondisi
lingkungan penelitian dengan implementasi ROCCA di institusi pendidikan,
selanjutnya melakukan perancangan modifikasi RAF yang akan kemudian akan
digunakan pada proses implementasi. Langkah berikutnya penyajian informasi
rasional tentang masalah penelitian. Pembahasan terhadap hasil penelitian yang
diperoleh disajikan dalam bentuk uraian teoritik.
Bab 5. Penutup berisi kesimpulan berdasarkan dari uraian-uraian yang diperoleh
BAB II
KAJIAN PUSTAKA
2.1 Cloud Computing
2.1.1 Definisi
Cloud Computing atau yang populer di Indonesia disebut sebagai
Komputasi Awan oleh National Institute of Standards and Technology (NIST)
-Departemen Perdagangan Amerika Serikat, diartikan sebagai suatu model untuk
menciptakan kenyamanan dalam akses jaringan sesuai keperluan ke dalam wadah
bersama sumber daya komputasi (jaringan, server, penyimpanan, aplikasi dan
layanan) yang dapat dikonfigurasi dengan cepat dan dirilis dengan upaya
manajemen yang minimal atau minimal interaksi antar-penyedia jasa manajemen
(NIST, Special Publication 800-145, 2011).
Sedangkan menurut Berkeley RAD, definisi Cloud Computing adalah
kesatuan antara: 1) Aplikasi yang dikirimkan sebagai layanan melalui jaringan
Internet; 2) Hardware serta software dalam pusat data yang menyediakan layanan
tersebut. Layanan sering kita sebut sebagai Software as Service (SaaS), dan
hardware serta software di pusat data kita sebut sebagai Cloud. Ketika Cloud ini
dihadirkan kepada publik dengan metode pay-as-you-go maka sistem cloud ini
kita sebut dengan Public Cloud, dan nilai jualnya terletak pada komputerisasi
utilitas. Terdapat juga istilah Private Cloud, ini merujuk pada cloud yang hanya
ditujukan sebagai pusat data dari institusi tertentu dan tidak dibuka untuk publik.
demikian dapat menjadi pengguna atau penyelenggara SaaS, ataupun menjadi
pengguna atau penyelenggara komputerisasi utilitas (Armbrust et al., 2009, h6).
Beberapa fitur yang dimiliki oleh Cloud Computing menurut
Stanoevska-Slabeva dan Wozniak (2009, h50) dapat disimpulkan sebagai berikut :
Cloud Computing merupakan paradigma komputasi baru.
Sumber daya infrastruktur (hardware, penyimpanan, dan software) dan
aplikasi dapat disediakan dengan cara X-as-a-Service. Ketika jenis
layanan seperti ini ditawarkan oleh penyedia jasa Cloud kepada
pelanggan eksternal maka model bisnis yang lazim digunakan adalah
pay-per-use.
Fitur utama dari Cloud adalah virtualisasi dan skalabilitas yang dinamis
sesuai permintaan pengguna.
Komputerisasi utilitas dan SaaS disediakan secara terpadu, meskipun
terkadang komputasi utilitas lebih sering digunakan secara terpisah.
Layanan Cloud digunakan baik melalui peramban situs (web browser)
atau melalui API tertentu.
2.1.2 Arsitektur Cloud Computing
NIST (National Institute of Standards and Technology) adalah sebuah
institusi terkemuka di Amerika Serikat dan telah diakui dunia sebagai salah satu
lembaga yang kredibel dalam bidang teknologi informasi, arsitektur Cloud
Computing menurut NIST dijabarkan dalam 5 karakteristik penting, 3 model
Gambar 2.1. Arsitektur cloud computing oleh NIST (Cloud Security Alliance,
2009, h14)
5 Karakteristik Penting Cloud Computing
Seperti ilustrasi di atas, terdapat 5 karakteristik utama yang dapat
menjelaskan keterkaitan dan perbedaan antara Cloud Computing dan komputasi
tradisional.
On-Demand-Self-Service
Seluruh pengguna dapat menentukan dengan bebas untuk menggunakan
layanan jasa ini atau tidak, tanpa harus menghubungi perusaahaan
penyedia jasa layanan setiap saat.
Broad Network Access
Memiliki kemampuan untuk bekerja pada jaringan dan diakses
Resource Pooling
Sumber daya (resource) komputasi dari penyedia jasa layanan ditampung
(pooled) untuk kemudian melayani banyak konsumen. Sistem ini dikenal
dengan model multi-tenant, sistem kerjanya adalah dengan mengerahkan
berbagai sumber daya fisik dan virtual yang dimiliki untuk melayani
permintaan pengguna secara dinamis sesuai permintaan.
Rapid Elasticity
Layanan dapat digunakan secara cepat dan fleksibel.
Measured Service
Cloud Computing secara otomatis mengontrol dan mengoptimalkan
penggunaan sumber daya dengan menyediakan kemampuan pengukuran
terhadap semua jenis layanan (misalnya penyimpanan, pengolahan,
bandwidth, atau account pengguna yang aktif) (Cloud Security Alliance,
2009, h15).
3 Model Layanan Cloud Computing
Terdapat 3 model layanan cloud computing dan ketiganya ini lazim
disebut sebagai model SPI yakni singkatan dari Software, Platform, Infrastructure
as a service.
Cloud Software as Service
Model ini adalah model layanan dimana pengguna dapat menggunakan
Cloud Platform as Service
Model ini adalah model layanan dimana pengguna dapat mengunggah
dan meluncurkan aplikasi yang dibuat sendiri oleh pengguna tersebut.
Aplikasi tersebut dapat dibuat dengan menggunakan bahasa
pemrograman tertentu atau menggunakan alat yang disediakan oleh
penyedia jasa layanan pada infrastruktur cloud-nya.
Cloud Infrastructure as Service
Model yang terakhir ini adalah model layanan dimana pengguna diberi
keleluasaan untuk mengatur resource pada cloud yang disewanya.
Pengaturan ini dapat meliputi sistem pengolahan, penyimpanan data,
jaringan dan resource lain. Pengguna juga tentunya dapat mengunggah,
meluncurkan perangkat lunak seperti sistem operasi dan aplikasi. (Cloud
Security Alliance, 2009, h16).
4 Model Distribusi Cloud Computing
Public Cloud
Merupakan jenis infrastruktur cloud yang tersedia untuk umum.
Private Cloud
Merupakan jenis infrastruktur cloud yang tersedia hanya untuk satu
Community Cloud
Dalam model distribusi ini, infrastruktur cloud dibagi oleh beberapa
organisasi/institusi untuk mendukung komunitas tertentu dengan tujuan
yang sama.
Hybrid Cloud
Merupakan jenis infrastruktur cloud yang merupakan gabungan dari dua
atau lebih infrastruktur cloud yaitu private, community atau public
(Cloud Security Alliance, 2009, h17)
2.2 Roadmap for Cloud Computing Adoption (ROCCA)
Cakupan implementasi Cloud Computing tidak hanya mengenai
peningkatan kemampuan pusat data (datacenter) secara teknis, tetapi juga
mencakup bagaimana teknologi ini diaplikasikan dan digunakan (Creeger 2009,
h50). Setiap institusi/organisasi harus mempertimbangkan aspek manfaat, aspek
kerugian dan efek lain dari implementasi Cloud Computing pada perusahaan atau
institusi mereka. Dan untuk dapat mengetahui hal-hal tersebut tentunya diperlukan
percobaan (trial) sebelum benar-benar mengadopsi dan menggunakan Cloud
Computing secara total (Khajeh-Hosseini et al., 2010b, h2).
Pada hampir setiap institusi, proses adopsi Cloud Computing sangat
bergantung pada kematangan tiap-tiap organisasi dalam menjalankan seluruh
proses manajemennya, serta budaya yang tertanam di institusi tersebut (Fellowes,
2008). Bahkan beberapa pakar memprediksi bahwa adopsi Cloud Computing tidak
hingga 10 sampai 15 tahun sampai dikatakan berhasil mengadopsi (Sullivan,
2009, h1).
Roadmap of Cloud Computing Adoption (ROCCA) adalah sebuah
gagasan model adopsi cloud computing yang merupakan hasil riset Faith Shimba
kemudian dituangkan pada disertasinya yang berjudul Cloud Computing:
Strategies for Cloud Computing Adoption pada tahun 2010. Shimba mengusulkan
ini setelah mengetahui proses adopsi yang tidak mudah seperti yang sudah
dituliskan di atas. Shimba menemukan beberapa tantangan dalam proses adopsi
teknologi cloud computing di dalam sebuah institusi. Beberapa diantaranya adalah
terkait keamanan, aspek hukum, proses penyesuaian, dan juga tantangan
organisasi/institusi itu sendiri, tetapi satu tantangan yang paling mendasar adalah
faktor kepercayaan antara pengguna dan penyedia jasa layanan. Tatkala, faktor
kepercayaan ini berhasil dibangun dan ditata dengan baik, maka faktor yang lain
akan dengan mudah mengikuti.
Beberapa standar yang diterapkan Shimba dalam memastikan
kepercayaan ini terbangun antara lain:
ISO/IEC 27001
ISO/IEC 27001 adalah suatu standar internasional untuk Sistem
Manajemen Kemanan Informasi (SMKI) sebagian besar sebelumnya
diangkat berdasarkan BS 7799 yang umum digunakan sejak tahun 1995
mengenai pengelolaan keamanan informasi. ISO/IEC 27001
menyediakan kerangka kerja untuk netralitas penggunaan tehnologi,
suatu organisasi memastikan bahwa pengukuran keamanan informasi
adalah efektif. Hal ini termasuk kemampuan mengakses data secara
berkelanjutan, adanya kerahasiaan dan integritas atas informasi yang
dimilikinya dan kebutuhan pihak-pihak yang berkepentingan demikian
pula dengan kesesuaian hukum. Penerapan ISO/IEC 27001 sebagai
jawaban atas persyaratan hukum dan kemungkinan besar ancaman
keamanan seperti : 1) Perusakan/terorisme; 2) Kebakaran; 3) Kesalahan
penggunaan; 4) Pencurian; 5) Serangan yang diakibatkan oleh virus.
ISO/IEC 27002
ISO/IEC 27002 adalah standar keamanan informasi yang menyediakan
rekomendasi praktek terbaik dalam manajamen keamanan informasi
untuk digunakan oleh pihak yang bertanggung jawab untuk inisiasi,
implementasi atau merawat Sistem Manajemen Keamanan Informasi
(SMKI) yang didefinisikan oleh standar ini dalam konteks C-I-A:
confidentiality (kerahasiaan), integrity (integritas), dan availabity (ketersediaan).
Control Framework for Information and Related Technology (COBIT)
COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga
disebut sebagai toolset pendukung yang bisa digunakan untuk
menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan
pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT
memungkinkan pengembangan kebijakan yang jelas dan sangat baik
kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah
organisasi dari sisi penerapan IT.
The Information Technology Infrastructure Library (ITIL)
ITIL adalah suatu rangkaian dengan konsep dan teknik pengelolaan
infrastruktur, pengembangan, serta operasi teknologi informasi IT. ITIL
memberikan deskripsi detil tentang beberapa praktik IT penting dengan
daftar cek, tugas, serta prosedur yang menyeluruh yang dapat disesuaikan
dengan segala jenis organisasi.
Shimba merumuskan hasil yang diperoleh dari adopsi ROCCA adalah 5
langkah strategis adopsi cloud computing seperti yang diilustrasikan pada gambar
2.2. Penjelasan dari masing masing tahap tersebut adalah sebagai berikut :
Tahap Analisis
Seperti layaknya setiap projek perangkat lunak, tahap paling awal adalah
memahami kebutuhan atas penggunaan. Hal ini dilakukan untuk
menentukan apakah proyek tersebut layak dijalankan atau tidak.
Beberapa titik acuan yang harus diteliti adalah kondisi awal, syarat
pengadaan, kelayakan, lingkup proyek, biaya dan rencana yang akan
dikembangkan.
Dalam tahapan ini, dilakukan pengembangan studi kasus yang bertujuan
untuk memaksimalkan potensi kekuatan (strengths) dan peluang
(opportunities) yang dapat terjadi, dan meminimalisir kelemahan
Gambar 2.2 Strategi adopsi cloud computing (Shimba, 2010, h77)
Tahap ini juga berguna untuk menilai dampak implementasi cloud
computing terhadap budaya organisasi, proses, dan struktur serta
pengaruh lainnya terhadap Service Level Agreement (SLA). Selain itu
analisis ini diperlukan untuk dapat mengetahui berapa laba atas investasi
yang dapat diperoleh dan biaya yang harus dikeluarkan untuk
Tahap Perencanaan
Dalam tahap ini, proses benchmarking atas keamanan, aspek hukum dan
kepatuhan yang terdentifikasi dalam tahap analisis di atas dilakukan.
Hasil benchmark merupakan cerminan metode kerja, kebijakan, dan
standar industi yang diterapkan pada internal organisasi/institusi.
Selain itu, benchmark ini akan menjadi cerminan aspek hukum dan
kepatuhan dalam organisasi yang dapat dipertahankan pada saat seluruh
sistem nantinya bermigrasi dari komputasi tradisional ke cloud
computing.
Proses pemilihan platform dan infrastruktur yang akan digunakan untuk
sistem dan aplikasi juga ditentukan pada fase ini. Selain itu juga aspek
pendanaan antara lain rencana pengelolaan dana serta aspek kepastian
keamanan, regulasi dan kepatuhan terhadap standar industri turut
ditentukan.
Satu tahapan penting lainnya dalam fase ini adalah persiapan adopsi atau
roll-out. Hal ini penting dilakukan untuk memutuskan apakah institusi
akan melakukan percobaan layanan cloud atau langsung menerapkannya
tanpa percobaan terlebih dahulu.
Tahap Adopsi
Fase ini adalah tahap persiapan untuk migrasi yang sesungguhnya dari
sistem dan/atau aplikasi terpilih untuk diunggah ke infrastruktur platform
cloud yang dipilih. Dalam tahap ini, integrasi sistem/aplikasi dilakukan
akan dapat bekerja sama dengan aplikasi internal yang tidak dimigrasi ke
cloud. Kemudian setelah itu, dilakukanlah proses outsourcing yang
ditentukan melalui mekanisme benchmark pada tahap perencanaan, hal
ini digunakan untuk mengukur kemampuan penyedia jasa layanan dalam
menyediakan layanan yang tidak mengganggu kinerja organisasi dan
bisnis yang sedang berjalan.
Kerjasama antara institusi/organisasi dengan penyedia jasa layanan
menjadi sangat penting dalam upaya membangun perjanjian Service
Level Agreement (SLA) dan security policy yang menguntungkan bagi
kedua belah pihak.
Tahap Migrasi
Pada tahap ini, persiapan migrasi ke platform cloud sudah makin matang
dan proses migrasi dapat dilanjutkan. Modifikasi projek dapat dilakukan
pada tahap ini, yakni dengan mengurangi sebagian atau meningkatkan
beberapa aspek untuk memenuhi kebutuhan institusi/organisasi.
Proses aplikasi dan migrasi data dapat dilanjutkan pada tahap ini,
sekaligus memberikan layanan dukungan (support service) kepada
institusi/organisasi.
Tahap Manajemen
Pada tahapan ini, seluruh projek harus telah beroperasi secara penuh di
cloud, tetapi kontrak dan manajemen penyedia jasa layanan, pengujian
dan pemeliharaan, serta dukungan pengguna dan review harus terus
penuh. Proses benchmark yang dilakukan pada tahap 2 di atas dapat
digunakan sebagai indikator keberhasilan projek, diantaranya untuk
mengetahui standar keamanan, SLA, regulasi, tata kelola TI. Satu hal
akhir yang harus dilakukan adalah dengan mendokumentasikan segala
aktivitas yang terkait dengan projek ini. Hal ini bertujuan untuk
memudahkan komunikasi antara institusi/organisasi dengan seluruh
pemangku kepentingan (stakeholders).
2.3 ROCCA Achievement Framework (RAF)
ROCCA Achievement Framework (RAF) adalah usulan kerangka kerja
(framework) yang dapat digunakan untuk menetapkan tingkat pencapaian
berdasarkan roadmap ROCCA. Tujuan utama dari kerangka kerja ini adalah
sebagai alat untuk menganalisis projek yang dilakukan berdasarkan pada
roadmap. Penggunaan kerangka kerja ini haruslah mampu membantu organisasi/institusi dalam menentukan seberapa dekat acuan-acuan roadmap
diikuti dan diterapkan dalam proses adopsi cloud computing. Karena roadmap
ROCCA merupakan hasil penelitian atas tantangan dan hasil dalam mengadopsi cloud computing, maka saat sebuah projek adopsi cloud computing diuji dan
dinilai dengan kerangka kerja ini kemudian menghasilkan nilai yang tinggi, maka
besar peluangnya projek ini akan berhasil.
Kerangka kerja ini terbagi atas lima bagian, sesuai dengan lima
fase/tahap ROCCA yang dibahas pada bagian 2.2. Setiap bagian berisi serangkaian
yang rendah atas implementasi dan nilai 5 respon berarti sangat sesuai dengan
implementasi di lapangan. Setiap respon kemudian dikalikan dengan nilai
koefisien weight factor. Bobot koefisien weight factor ini ditentukan oleh tim
manajemen projek. Tiap projek yang berbeda memiliki bobot koefisien weight
factor yang berbeda pula. Besaran koefisien ini didasarkan dari dampak yang
dirasakan dari respon terhadap keberhasilan proyek secara keseluruhan.
Pada pelaksanaanya, mekanisme pembobotan nilai ini memungkinkan
terjadinya penilaian subjektif dalam menentukan bobot. Shimba kemudian
menyarankan agar semua pertanyaan terkait keamanan, hukum dan kepatuhan
diberi bobot tidak kurang dari 0,8 dan maksimal 1. Pertanyaan yang terkait
dengan pemahaman atas persyaratan tidak kurang dari 0,5. Dan penilaian atas
kinerja sistem diberi bobot minimal 0,7, pendanaan 0,7 dan SLA 0,6.
2.4 Peraturan Perundangan ITE dan Pengelolaan TIK Pendidikan
Pemerintah Republik Indonesia menerbitkan undang-undang No 11/2008
tentang Informasi dan Transaksi Elektronik (ITE) dan peraturan pemerintah No.
82/2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Seluruh
penyelenggara dan proses penyelenggaraan sistem elektronik saat ini harus
mengikuti dan taat pada dua aturan tersebut di atas.
Teknologi cloud computing serta rangkaian proses di dalamnya termasuk
dalam penyelenggaraan sistem elektronik yang diatur dalam dua peraturan tadi,
penyelenggara sistem agar dapat melindungi hak pengguna teknologi ini sesuai
dengan yang diamanatkan undang-undang :
Pasal 5 Kewajiban pendaftaran bagi Penyelenggara Sistem Elektronik (PSE) pelayanan publik
Pasal 6 Kewajiban Sertifikasi Kelaikan Hardware
Pasal 7 Kewajiban didaftarkannya Software bagi PSE Pelayanan Publik.
Pasal 10 Ketentuan tentang Penggunaan Tenaga Ahli
Pasal 12 Kewajiban-kewajiban dalam tata kelola Sistem Elektronik (SE)
Pasal 13 Penerapan manajemen risiko penyelenggaraan SE Pasal 14 Kewajiban memiliki kebijakan tata kelola dan SOP
Pasal 15 Kewajiban dan ketentuan tentang pengelolaan kerahasiaan, keutuhan, dan ketersediaan Data Pribadi
Pasal 16 Pemenuhan persyaratan tata kelola bagi PSE untuk Pelayanan Publik
Pasal 17
Penempatan Pusat Data dan Pusat Pemulihan Bencana serta mitigasi atas rencana keberlangsungan kegiatan Penyelenggaraan SE
Pasal 18 - 29 Pengamanan Penyelenggaraan Sistem Elektronik
Pasal 30 - 32 Kewajiban Sertifikasi Kelaikan Sistem bagi PSE Pelayanan Publik
Tabel 2.1. Pasal kewajiban Penyelenggaraan Sistem Elektronik
Selanjutnya, pemerintah Republik Indonesia dalam hal ini Departemen
Pendidikan Nasional telah menerbitkan Rencana Strategis Departemen Pendidikan
menyebutkan bahwa TIK memainkan peran penting dalam menunjang tiga pilar
kebijakan pendidikan nasional, yaitu:
1. Perluasan dan pemerataan akses.
2. Peningkatan mutu, relevansi dan daya saing.
3. Penguatan tata kelola, akuntabilitas dan citra publik pendidikan, untuk
mewujudkan pendidikan yang bermutu, akuntabel, murah, merata dan
terjangkau rakyat banyak.
Renstra Depdiknas 2010-2014 juga menyatakan peran strategis TIK untuk pilar
pertama, yaitu perluasan dan pemerataan akses pendidikan, diprioritaskan sebagai
media pembelajaran jarak jauh. Sedangkan untuk pilar kedua, peningkatan mutu,
relevansi dan daya saing, peran TIK diprioritaskan untuk penerapan dalam
pendidikan/proses pembelajaran. Terakhir, untuk penguatan tata kelola,
akuntabilitas dan citra publik, peran TIK diprioritaskan untuk sistem informasi
