EVALUASI EFEKTIFITAS SISTEM INFORMASI MAINTENANCE PESAWAT TERBANG
Pengendalian terhadap sistem informasi yang ada pada data dalam menjalankan kegiatan audit yang berupa pengendalian pada data yang tidak terkontrol merupakan proses dari kegiatan audit. Dalam penggunaan suatu sistem pengolahan data yang tidak terkontrol akan menimbulkan dampak yang besar dan luas bagi perusahaan. Dengan melakukan proses audit dapat ditemukan kelemahan – kelemahan dari sistem atau penyelewengan yang terjadi. Jadi dapat memberikan suatu rekomendasi untuk perbaikan perusahaan dalam menjalankan kegiatan dimasa mendatang.
Pada bab ini menjelaskan mengenai pelaksanaan audit terhadap sistem informasi maintenance pesawat PT. Garuda Maintenance Facility Aero Asia. Dari pengumpulan bukti audit didapatkan dari wawancara kepada kepala bagian dan staf yang berhubungan langsung dengan maintenance control center, kueisioner yang telah dibuat dengan melakukan observasi (pengamatan secara langsung dengan sistem informasi maintenance pesawat PT. Garuda Maintenance Facility Aero Asia) dan menganalisa sistem aplikasi maintenance pesawat yang sedang berjalan oleh PT. Garuda Maintenance Facility Aero Asia .
4.1 Program Audit Sistem Informasi Maintenance Pesawat PT. Garuda Maintenance Facility Aero Asia:
1. Pengendalian Masukan (Input Control) :
Melakukan wawancara dengan kepala Biro Technical support dan maintenace control center Bapak Aji dan Bapak Cahyo untuk mengetahui, apakah pengendalian input telah diterapkan dengan baik pada sistem informasi maintenance pesawat.
Mengeluarkan kuesioner pada end user untuk mengetahui jalannya operasional dalam penginputan data.
Kuesioner diberikan kepada tiga orang end user, dan jawaban terbanyak dipakai sebagai jawaban disetiap tabel kuesioner.
Mengetahui data source yang diinput dalam aplikasi.
Mengetahui apakah data source diotorisasi untuk menjamin keaslian data.
Melihat tampilan aplikasi apakah telah memudahkan end user dalam melakukan input data.
Menguji response time ( interval waktu hingga layar siap untuk dientry kembali). Mengetahui kode data source apakah sudah user friendly sehingga dapat
mengurangi human error.
Menguji apabila terjadi kesalahan dalam penginputan apakah terdapat validasi untuk data yang diinput.
Mengetahui apabila terjadi kesalahan dalam penginputan apakah terdapat message box yang memberi tahu adanya error.
2. Pengendalian Keluaran (Output Control) :
Melakukan wawancara dengan kepala Biro kepala Biro Technical support dan maintenace control center Bapak Aji dan Bapak Cahyo untuk mengetahui apakah pengendalian output telah diterapkan dengan baik pada sistem informasi maintenance.
Mengeluarkan kuesioner pada end user untuk mengetahui jalannya operasional. Mengetahui apakah output yang dikeluarkan oleh aplikasi, tertera tanggal dan
waktu cetak.
Mengetahui apakah output yang dikeluarkan oleh aplikasi, tertera nama end user yang melakukan penginputan data.
Mengetahui apakah output yang dikeluarkan oleh aplikasi, diotorisasi oleh kepala biro kepala Biro Technical support dan maintenance control center . Mengetahui apakah output yang dikeluarkan oleh aplikasi, telah akurat dan
sesuai kebutuhan perusahaan.
Mengetahui apakah output yang dikeluarkan oleh aplikasi, diarsipkan dengan baik.
Mengetahui apakah output yang dikeluarkan oleh aplikasi, dalam pengarsipan dikontrol ( pengecekan kebutuhan arsip untuk perusahaan ).
3. Pengendalian komunikasi (Communication Control)
Melakukan wawancara dengan kepala Biro kepala Biro Technical support dan maintenance control center Bapak Aji dan Bapak Cahyo untuk mengetahui, apakah pengendalian komunikasi telah diterapkan dengan baik pada sistem informasi maintenance pesawat.
Mengeluarkan kuesioner pada end user untuk mengetahui jalannya operasional dalam komunikasi data. Kuesioner diberikan kepada tiga orang end user, dan jawaban terbanyak dipakai sebagai jawaban disetiap tabel kuesioner.
Mengetahui topology apa yang digunakan untuk jaringan komunikasi aplikasi sistem informasi maintenance pesawat.
Menguji apakah jaringan komunikasi telah berjalan dengan sempurna.
Mengecek apakah jaringan komunikasi yang diterapkan telah sesuai dengan kebutuhan perusahaan.
Mengetahui tindakan apa yang dilakukan perusahaan apabila terjadi gangguan pada jaringan komunikasi.
Mengetahui hardware dan software apa yang digunakan untuk mendukung jaringan komunikasi.
Mengecek kondisi hardware dan software apakah mendukung jaringan komunikasi yang diterapkan.
4. Pengendalian Keamanan (Security control)
Melakukan wawancara dengan kepala Biro kepala Biro Technical support dan maintenance control center Bapak Aji dan Bapak Cahyo untuk mengetahui, apakah terdapat security control, untuk mengantisipasi force major ( banjir, gempa, dll ), kerusakan struktural, penyusup, virus ( apakah update anti virus dilakukan secara berkala ) , worm, penyalahgunaan software atau data perusahaan.
Mengeluarkan kuesioner pada end user untuk mengetahui jalannya operasional dalam security control. Kuesioner diberikan kepada tiga orang end user, dan jawaban terbanyak dipakai sebagai jawaban disetiap tabel kuesioner.
Mengecek apakah prosedur security control yang diterapkan telah dilaksanakan dengan baik.
Mengetahui apakah terdapat alat pendeteksi panas, atau api.
Mengetahui apakah terdapat alat pemadam kebakaran dan mudah dijangkau.
5. Pengendalian Batasan (Boundary control)
Melakukan wawancara dengan kepala Biro kepala Biro Technical support dan maintenace control center Bapak Aji dan Bapak Cahyo untuk mengetahui, apakah memiliki batasan untuk end user dalam penggunaan sistem informasi maintenance pesawat.
Mengeluarkan kuesioner pada end user untuk mengetahui jalannya operasional dalam boundary control. Kuesioner diberikan kepada tiga orang end user, dan jawaban terbanyak dipakai sebagai jawaban disetiap tabel kuesioner.
Mengetahui kepada siapa? dan oleh siapa? user name dan password diberikan, untuk dapat mengakses aplikasi sistem informasi maintenance pesawat.
Mengetahui berapa orang yang diberikan otoritas dalam pemakaian aplikasi sistem informasi maintenance pesawat.
Mengetahui berapa digit minimal password yang diterapkan untuk dapat mengakses aplikasi sistem.
Menguji apakah terdapat batas maksimal kesalahan dalam melakukan login atau input password.
4.2 Perencanaan Audit Aircraft Maintenance Log
Pada tahap perencanaan ditetapkan persiapan audit, ruang lingkup dan persiapan penelitian lapangan. Hal ini dilakukan untuk meringankan kerja penulis dalam mengaudit baik dari segi biaya, waktu, dan penganalisaan atas bukti-bukti/informasi, agar menjadi lebih akurat dan tepat guna dalam menyimpulkan suatu tingkat keefektifan untuk pengendalian-pengendalian sistem informasi maintenance pesawat.
a. Persiapan audit
Mencari informasi mengenai latar belakang perusahaan serta mempelajari pustaka yang berhubungan dengan sistem informasi audit pada umumnya dan membuat sistem informasi audit sistem informasi maintenance pesawat yang sesuai untuk digunakan dalam audit sistem informasi maintenance pesawat PT. Garuda Maintenance Facility Aero Asia.
b. Penentuan Ruang lingkup Audit Sistem Informasi Maintenance Pesawat.
Ruang lingkup audit yang dilakukan adalah pada pengendalian umum, yaitu pengendalian keamanan dan pengendalian komunikasi. Serta pengendalian aplikasi yang meliputi pengendalian boundary, input dan output, pada aplikasi yang diimplementasikan pada bagian maintenance control center PT. Garuda Maintenance Facility Aero Asia.
c. Pelaksanaan Audit dengan metode audit Around The Computer yang dibatasi pada pembahasan Boundary, Input dan Output aplikasi sistem informasi maintenance pesawat PT. Garuda Maintenance Facility Aero Asia.
d. Persiapan penelitian lapangan
Pengumpulan data dari perusahaan, meliputi struktur organisasi, sumber data yang diinput pada aplikasi, data keluaran atau laporan dari aplikasi maintenance pesawat dan sistem operasional prosedur. Serta mengetahui sistem informasi maintenance pesawat yang berjalan pada PT. Garuda Maintenance Facility Aero Asia.
4.3 Pengumpulan Bukti Audit Aircraft Maintenance Log
Setelah dipahami dan dipelajari situasi dan kondisi yang ada pada bagian Maintenance control center PT. Garuda Maintenance Facility Aero Asia oleh auditor, maka dilakukannya hasil pembuktian audit yang akan diperoleh antara lain dengan :
1. Wawancara
Auditor melakukan wawancara langsung dengan kepala bagian dan karyawan yang berhubungan langsung dengan bagian Line Maintenance untuk memperoleh gambaran secara rinci mengenai siklus sistem informasi maintenance pesawat yang ada serta mengetahui data – data sistem maintenance pesawat yang berlaku di PT. Garuda Maintenance Facility Aero Asia.
2. Pengamatan (Observasi)
Penelitian ini dilakukan berdasarkan pengamatan langsung dengan mengunjungi PT. Garuda Maintenance Facility Aero Asia untuk memperoleh gambaran umum mengenai keadaan yang ada di perusahaan tersebut. Pengamatan yang dilakukan auditor ditekankan pada maintenance pesawat mulai dari (schedule maintenance) yang dimulai dari pre flight check, transit flight check, post flight check serta (unscheduled maintenance) seperti weekly check, monthly check, Ramp check, A-check, B-check, C-check, D-check.
3. Kuesioner
Kuisioner ini berisikan daftar – daftar pertanyaan yang akan diberikan langsung kepada kepala bagian serta karyawan yang berhubungan langsung dengan bidang yang ditelusuri yaitu dalam hal informasi maintenance pesawat dimana terdiri dari tiga kegiatan pengendalian aplikasi. Kemudian kuisioner yang telah diberikan dan dikumpulkan kembali, dan hasil temuan audit ini dapat digunakan untuk menilai baik atau buruknya sistem informasi maintenance pesawat yang
dimiliki PT. Garuda Maintenance Facility Aero Asia serta menguji tingkat pemahaman karyawan atas sistem yang berlaku didalam perusahaan.
Adapun sistematika kuesioner meliputi 5 bagian utama yaitu:
a. Pengendalian manajemen keamanan, berisikan tentang kemampuan manajemen perusahaan dalam mencegah, mengendalikan, serta tindak lanjut yang dilakukan perusahaan apabila terjadi ancaman kebakaran, banjir, tegangan listrik, virus, ataupun penyusup yang mengganggu kelancaran kinerja dari sistem informasi maintenance pesawat.
b. Pengendalian manajemen komunikasi, berisikan tentang kemampuan manajemen perusahaan dalam menciptakan arus data ataupun komunikasi dalam perusahaan, out station, maintenance control center, maupun komunikasi umum, dimana manajemen mampu membuat data atau informasi aman dari kerusakan dan atau pencurian data.
c. Pengendalian input, berisikan tentang pengendalian yang dimulai dari pengecekan sumber data yang akan diinput, interface aplikasi, field – field yang mendukung data yang diinput akurat dan memiliki otoritas yang jelas.
d. Pengendalian output, berisikan tentang keakuratan laporan yang keluar dari aplikasi yang berisi tentang jalannya kegiatan bagian maintenance control center dalam PT. Garuda Maintenance Facility Aro Asia. Dimana laporan merupakan hasil dari data yang
diinput, mampu memberikan informasi yang tepat sesuai dengan kebutuhan perusahaan, serta keamanan informasi dalam proses output.
e. Pengendalian Boundary, berisikan tentang autentifikasi, identifikasi, serta pemberian otoritas kepada user yang berhubungan langsung dengan aplikasi maintenance pesawat. 4. Testing
Melihat dan mencoba sistem aplikasi maintenance pesawat PT. Garuda Maintenance Facility Aero Asia untuk memperoleh gambaran yang jelas tentang aplikasi yang digunakan oleh perusahaan.
4.4 Pengevaluasian Bukti Audit Aircraft Maintenance Log
Berdasarkan bukti - bukti audit yang dikumpulkan maka akan dievaluasi sebagai berikut:
4.4.1 Evaluasi terhadap pengendalian umum
Evaluasi terhadap pengendalian manajemen dilakukan terhadap pengendalian manajemen keamanan dan komunikasi pada PT. Garuda Maintenance Facility Aero Asia.
4.4.1.1 Pengendalian Manajemen Keamanan
Jawaban dari kuesioner yang diberikan untuk pengendalian keamanan adalah sebagai berikut:
No Pertanyaan Ya Tidak Keterangan 1 Apakah penah terjadi kehilangan atau
kerusakan pada database maintenance planning document ?
√
2 Apakah semua sistem dilengkapi dengan antivirus?
√ Anti virus OfficeScan, Solo Anti Virus Scanner, Addware SE personal, Office Scan Client. 3 Apakah antivirus diupdate secara
periodic?
√
4 Apakah perusahaan memiliki server cadangan untuk backup data?
√
5 Apakah terdapat pemeriksaan terhadap workstation atau server secara
periodic?
√
6 Apakah letak ruang komputer berada ditempat yang aman dari bahaya bencana ?
√ Maintenance control center berada pada hanggar 2 di lantai 2 7 Apakah dalam perusahaan terdapat
Disaster Recovery Plan?
√
8 Apakah terdapat kamera pengaman di dalam ruangan?
9 Apakah ruangan dilengkapi dengan smoke detector?
√ lingkungan kerja bebas dari asap rokok
10 Apakah terdapat tempat penyimpanan untuk menyimpan data atau dokumen yang sensitif (Dokumen, cd, disket, magnetic tape)?
√
11 Apakah setiap orang yang memasuki kantor diwajibkan mengenakan identifikasi jelas dalam bentuk ID Card?
√ Pemeriksaan sangat ketat tanpa ID card atau Pass
Clearance dilarang masuk 12 Apakah terdapat satuan petugas
keamanan (SATPAM) yang bertugas 24 jam sehari dilingkungan kantor?
√ Satuan petugas yang bekerja dibagi dalam 2 shift kerja
13 Apakah aset-aset perusahaan diasuransikan?
√
Tabel 4.1 Kuesioner Pengendalian Keamanan
Sumber: Hasil kuesioner oleh Staf PT. Garuda Maintenace Facility Aero Asia
Setelah dilakukan evaluasi berdasarkan kuesioner terhadap pengendalian keamanan PT. Garuda Maintenace Facility Aero Asia maka diperoleh hal – hal sebagai berikut:
Temuan Audit Kuesioner :
Adanya pemeriksaaan yang sangat ketat identifikasi tentang ID karyawan atau Identitas diri setiap orang yang berada memasuki lingkungan perusahaan serta pemeriksaan tentang barang pribadi yang dibawa.
Pemeriksaan pada workstation dan server dilakukan setiap 1 bulan sekali. Ruang maintenance control center berada pada hanggar 2 di lantai 2. Pada Disaster recovery plan perusahaan mempunyai emergency plan dan
memiliki backup plan, recovery plan serta test plan. Seluruh asset-aset perusahaan telah diasuransikan.
Petugas keamanan yang bekerja dibagi dalam 2 shift kerja.
Terdapat pengendalian untuk mengatasi polusi (gangguan dari asap rokok disekitar peralatan komputer makanan serta minuman).
Terdapatnya kamera pengaman untuk mengawasi setiap kegiatan yang berada di lingkungan kerja.
Jawaban dari hasil wawancara yang diberikan untuk pengendalian keamanan adalah sebagai berikut:
No Pertanyaan Jawaban
1 Bagaimana mencegah kehilangan atau kerusakan data?
Aplikasi yang di implementasikan Akan di back up secara manual maupun disimpan dibeberapa server
2 Anti virus apa yang digunakan pada aplikasi yang digunakan oleh perusahaan?
Anti virus OfficeScan, Solo Anti Virus Scanner, Addware SE personal, Office Scan Client.
3 Bagaimana pemeliharaan anti virus yang digunakan untuk aplikasi?
Antivirus diupdate secara periodic
4 Server yang ada, apakah termasuk untuk back up data?
Perusahaan memiliki server cadangan untuk backup data
5 Bagaimana pemeliharaan yang dilakukan pada workstation atau server?
Pemeriksaan pada workstation atau server dilakukan setiap 1 bulan sekali
6 Dimana letak komputer? Dan apakah komputer terhindar dari bahaya banjir?
Ruang komputer berada pada lantai 1 (satu). Karena hampir tidak pernah terjadi banjir.
7 Apakah dalam perusahaan
terdapat Disaster Recovery Plan?
Terdiri dari 2 (dua) tahap: 1. Evakuasi
2. Rehabilitasi 8 Berapa banyak kamera pengaman
yang disediakan di lingkungan kantor?
Terdapat satu kamera pengaman disetiap ruangan kantor dilingkungan kerja.
9 Apakah ruangan dilengkapi dengan smoke detector?
Ya, karena karyawan tidak diperbolehkan merokok dilingkungan kerja.
10 Dimana tempat penyimpanan dokumen atau arsip perusahaan?
Data atau dokumen yang sensitif disimpan ditempat yang sudah disediakan berupa brankas, box file atau filling cabinet 11 Bagaimana perusahaan
mengidentifikasikan orang – orang yang masuk dalam perusahaan?
Hanya karyawan yang diwajibkan untuk memakai kartu identifikasi perusahaan dan setiap tamu yang diberikan kartu tanda pengenal
12 Bagaimana kinerja Satuan Petugas Keamanan?
Satuan petugas yang bekerja dibagi dalam 2 shift kerja
13 Apakah aset-aset perusahaan diasuransikan?
Seluruh aset-aset perusahaan telah diasuransikan
Tabel 4.2 Wawancara Pengendalian Keamanan
Sumber: Hasil wawancara dengan Ka. Biro Technical Support
Setelah dilakukan evaluasi berdasarkan wawancara terhadap pengendalian kemanan PT. Garuda Maintenance Facility Aero Asia maka diperoleh hal – hal sebagai berikut:
Temuan Audit Wawancara
• Dalam penggunaan aplikasi sudah terjadi penggantian security aplikasi • Perusahaan memiliki server cadangan untuk backup data
• Pemeriksaan pada workstaion atau server dilakukan setiap 1 bulan sekali • Perusahaan hanya memiliki Disaster Recovery Plan Terdiri dari 2 (dua) tahap:
evakuasi dan rehabilitasi
• Karyawan yang diwajibkan untuk memakai kartu identifikasi perusahaan dan setiap tamu yang datang tdiberikan kartu tanda pengenal
• Data atau dokumen yang sensitif disimpan ditempat yang sudah disediakan berupa brankas, box file atau filling cabinet.
4.4.1.2 Pengendalian Manajemen Komunikasi
Jawaban dari kuesioner yang diberikan untuk pengendalian komunikasi adalah sebagai berikut:
No Pertanyaan Ya Tidak Keterangan
1 Apakah subsistem komunikasi menggunakan transmisi media?
√ Transmisi yang digunakan berupa bounded media yaitu twisted pair dan coaxial cable
2 Apakah sering muncul gangguan pada media transmisi pada saat pengiriman data?
√ Tidak adanya gangguan
transmisi karena perusahaan memiliki line
sendiri yaitu satelit ACARS
3 Apakah pada komponen komunikasi seperti Transmisi media, hardware, software sering terjadi gangguan?
4 Apakah jaringan menggunakan
communication line untuk berhubungan dengan pihak luar perusahaan?
√
5 Apakah komputer dilengkapi dengan modem?
√
6 Apakah terdapat device yang mengatur communication line agar dapat digunakan lebih efektif?
√
7 Apabila ada data yang error, apakah terdapat fasilitas error detection pada communcation line?
√ Ada agar data tidak redudansi
8 Apakah terdapat fasilitas untuk mengatur nodes yang ada didalam network dalam mengirim atau menerima data pada communcation line?
√
9 Apakah terdapat jaringan komunikasi untuk menghubungkan setiap komputer yang ada?
√ Menggunakan jaringan WAN. Topology WAN
yang digunakan yaitu Star Topology
10 Apakah terdapat fasilitas untuk mengatur nodes-nodes yang ada dalam network dalam mengakses communication line?
11 Apakah terdapat pengendalian untuk menangani ancaman-ancaman dari luar terhadap communication line?
√
12 Apakah communication line
menggunakan perangkat seperti bridge, router, gateway, untuk menghubungkan communication network yang satu dengan yang lainnya?
√
Tabel 4.3 Kuesioner Pengendalian Komunikasi
Sumber: Hasil kuesioner oleh Staf PT. Garuda Maintenance Facility Aero Asia
Setelah dilakukan evaluasi terhadap pengendalian kemanan PT. Garuda Maintenance Facility Aero Asia berdasarkan questioner maka diperoleh hal – hal sebagai berikut:
a. Temuan Audit Kuesioner
Transmisi yang digunakan berupa bounded media yaitu twisted pair dan coaxial cable
Menggunakan SERVER dengan nama AMEGA, dan DBMS berupa SAP . Satelit ACARS yang dipakai sebagai sarana komunikasi jarang
mengalami gangguan pada sinyal (Attenuation).
Jawaban dari wawancara yang diberikan untuk pengendalian komunikasi adalah sebagai berikut:
No Pertanyaan Jawaban 1 Transmisi media apa yang
digunakan untuk komunikasi data ?
Transmisi yang digunakan berupa bounded media yaitu twisted pair dan coaxial cable
2 Gangguan apa yang sering terjadi pada komunikasi data?
Satelit ACARS yang dipakai sebagai sarana komunikasi jarang mengalami gangguan pada sinyal (Attenuation).
3 Apakah komponen komunikasi seperti Transmisi media,
hardware, software dapat bekerja sesuai dengan kebutuhan dan tidak mengalami gangguan?
Komponen komunikasi yang ada jarang mendapatkan gangguan atau mengalami kerusakan
4 Bagaimana cara perusahaan berkomunikasi dengan pihak luar yang berhubungan dengan
perusahaan?
Dengan Tipe Communication line yang digunakan yaitu private communication Line
5 Apa hardware yang digunakan untuk mendukung komunikasi?
Device yang digunakan yaitu Amega dan SAP.
6 Fasilitas error detection apa yang digunakan pada communcation line?
Error tersebut dideteksi langsung dari switch. Untuk memperbaiki data tersebut maka pengirim akan mengirimkan kembali datanya pada jalur yang lebih aman
7 Apakah terdapat fasilitas untuk mengatur nodes yang ada didalam network dalam mengirim atau menerima data pada
communcation line?
Menggunakan full Duplex Mode dimana sebuah node dapat mengirim dan menerima data pada saat yang bersamaan
8 Apakah terdapat jaringan komunikasi untuk
menghubungkan setiap computer yang ada?
Menggunakan jaringan WAN. Topology WAN yang digunakan yaitu Star Topology
9 Apakah terdapat fasilitas untuk mengatur nodes-nodes yang ada dalam network dalam mengakses communication line?
Switch menciptakan Virtual Private Network (VPN) antara node pengirim dan node penerima sehingga node yang lain tetap dapat mengakses communication line 10 Adakah aplikasi yang digunakan
pengendalian untuk menangani ancaman-ancaman dari luar terhadap communication line?
Black Ice application Protection yang melakukan report berupa grafik network traffic yang dilakukan tergambar dalam kurva interval yang bekerja dalam 30 menit yang menghasilkan report apabila terdapat gangguan yang masuk.
12 Apakah communication line menghubungkan communication network yang satu dengan yang lainnya?
Tabel 4.4 Wawancara Pengendalian Komunikasi
Sumber: Hasil wawancara dengan Ka. Biro Technical Support
Setelah dilakukan evaluasi terhadap pengendalian kemanan PT. Garuda Maintenance Facility Aero Asia berdasarkan hasil wawancara maka diperoleh hal – hal sebagai berikut:
Temuan Audit :
Topologi yang digunakan adalah topologi star.
Switch menggunakan Virtual Private Network agar tidak terdapat kebocoran informasi dari masing – masing bagian.
Ada pengamanan data dari gangguan luar ( pencurian data ). BlackIce application Protection yang melakukan report berupa grafik network traffic Server yang digunakan menggunakan AMEGA.
Jaringan komunikasi yang digunakan Private Communication Line.
Satelit ACARS yang dipakai sebagai sarana komunikasi jarang mengalami gangguan pada sinyal (Attenuation)
4.4.2 Evaluasi terhadap pengendalian Aplikasi
Evaluasi terhadap pengendalian aplikasi dilakukan terhadap pengendalian input, pengendalian output dan pengendalian boundary pada PT. Garuda Maintenance Facility Aero Asia.
4.4.2.1 Pengendalian Boundary
Jawaban dari kuiesioner yang diberikan untuk pengendalian boundary adalah sebagai berikut:
No Pertanyaan Ya Tidak Keterangan 1 Apakah terdapat ketentuan atau
prosedur khusus didalam pengaksesan data?
√
2 Apakah pernah terjadi
penyalahgunaan data oleh pihak yang tidak berwenang?
√
3 Apakah terdapat pembatasan akses bagi pengguna?
√ .
4 Apakah ada metode khusus untuk menentukan keaslian atau authentic pengguna?
√ Metode yang digunakan adalah PIN
5 Apakah ada metode yang digunakan untuk menghasilkan PIN?
√ .
6 Apakah pengguna mendapatkan PIN dari perusahaan secara langsung?
√
7 Apakah pengguna diperbolehkan untuk merubah PIN nya?
√
9 Apakah terdapat prosedur yang mengingatkan pengguna untuk merubah PIN nya secara periodic?
√
10 Apakah jumlah minimal karakter dari PIN sebanyak enam karakter?
√ Jumlah maksimal dari PIN sebanyak 6 karakter
11 Apakah terdapat validasi PIN apabila pengguna salah memasukkan PIN?
√ Apabila pengguna salah memasukkan pin sebanyak tiga kali maka menu logon akan tertutup. Tetapi pengguna bisa mencobanya lagi tanpa ada batasan 12 Apakah ada back up data dari PIN
apabila terjadi kegagalan Hardware atau bencana?
√
13 Apakah ada kebijakan tertentu untuk membatasi penggunaan sumber daya computer bagi pengguna yang sah?
√
14 Apakah ada metode yang digunakan untuk mengidentifikasi pengguna?
√
Tabel 4.5 Kuesioner Pengendalian Boundary
Sumber hasil kuesioner oleh Staf PT.Garuda Maintenance Facility Aero Asia
Setelah dilakukan evaluasi terhadap pengendalian boundary PT. Garuda Maintenance Facility Aero Asia melalui Questioner maka diperoleh hal sebagai berikut :
Hasil temuan :
• Dalam menggunakan aplikasi setiap user hanya bisa mengakses sesuai dengan wewenang yang diberikan
• Apabila pengguna salah memasukkan PIN sebanyak tiga kali maka menu logon akan tertutup. Tetapi pengguna bisa mencobanya lagi tanpa ada batasan
Jawaban dari hasil wawancara yang diberikan untuk pengendalian boundary adalah sebagai berikut:
No Pertanyaan Jawaban
1 Bagaimana prosedur yang digunakan didalam pengaksesan data?
Hanya pegawai yang diberi wewenang yang bisa mengakses data.
2 Apakah pernah terjadi
penyalahgunaan data oleh pihak yang tidak berwenang?
Selama pengoperasian aplikasi belum pernah terjadi penyalahgunaan wewenang
3 Bagaimana pembatasan akses bagi pengguna aplikasi?
Hak akses bagi pengguna dibatasi dengan menu logon. Pengguna harus mempunyai user name dan password yang diatur oleh seorang sistem administrator
4 Metode apa yang digunakan untuk menentukan keaslian atau
identifikasi pengguna?
Metode yang digunakan adalah PIN
5 Metode apa yang digunakan untuk menghasilkan PIN?
PIN yang dihasilkan sama untuk semua pegawai setelah itu pegawai diwajibkan untuk merubah PINnya
mendapatkan PIN dari perusahaan?
diberi wewenang oleh perusahaan
7 Apakah pengguna diperbolehkan untuk merubah PIN nya?
Pengguna diperbolehkan merubah pinnya
8 Bagaimana prosedur yang mengingatkan pengguna untuk merubah PIN nya secara periodic?
Tidak ada prosedur khusus
9 Apakah perusahaan menggunakan Crypthographic controls untuk menjaga kerahasiaan dari PIN?
Perusahaan menggunakan Cryptoghraphic Control dan Tehnik yang digunakan adalah Transposition Cipher
10 Berapa jumlah minimal karakter dari PIN sebanyak enam karakter?
Jumlah maksimal dari PIN sebanyak 6 karakter
11 Bagaimana tindakan yang dilakukan pada validasi PIN apabila pengguna salah memasukkan PIN?
Apabila pengguna salah memasukkan pin sebanyak tiga kali maka menu logon akan tertutup. Tetapi pengguna bisa mencobanya lagi tanpa ada batasan
12 Apakah ada back up data dari PIN apabila terjadi kegagalan
Hardware atau bencana?
Backup dari PIN dilakukan setiap hari. Backup dari PIN disimpan didalam magnetic tape
13 Apakah ada kebijakan tertentu untuk membatasi penggunaan sumber daya komputer bagi pengguna yang sah?
Kebijakan yang diterapkan dalam pengaksesan data adalah Mandatory Access Control
14 Apakah ada metode yang
digunakan untuk mengidentifikasi pengguna?
Ya, hanya adminidtrator dari Maintenance control center yang dapat mengedit dan men Delate data.
Table 4.6 wawancara pengendalian boundary PT. Garuda Maintenance Facility Aero Asia
Sumber: Hasil wawancara dengan Ka. Biro Technical Support
Setelah dilakukan evaluasi terhadap pengendalian boundary PT. Garuda Maintenance Facility Aero Asia melalui wawancara maka diperoleh hal sebagai berikut : Hasil temuan :
• Hanya pegawai yang diberi wewenang yang bisa mengkases data
• Selama pengoperasian aplikasi ini belum pernah terjadi penyalahgunaan wewenang
• Hak akses bagi pengguna dibatasi dengan menu log on. Pengguna harus mempunyai user name dan password yang diatur oleh seorang sistem administrator
• Metode yang digunakan untuk proses autentifikasi adalah PIN
• Apabila pengguna salah memasukkan pin sebanyak tiga kali maka menu logon akan tertutup. Tetapi pengguna bisa mencobanya lagi tanpa ada batasan
• Backup dari PIN dilakukan setiap hari. Backup dari PIN disimpan didalam magnetic tape.
• Hanya maintenance control center yang berhak mengedit dan mendelete data.
Tampilan Layar Aplikasi Aircraft Maintenance System
Gambar 4.1 Tampilan Layar Aplikasi Aircraft Maintenance System Sumber : Adobe Flex 2 dan Adobe Flash Player 9 Application PT. Garuda
Maintenance Facility Aero Asia
Gambar di diatas ini merupakan tampilan utama dari Sistem AMS. Gambar grafik yang ada pada layar merupakan tampilan Monthly Summary Report yang menunjukan jumlah entry AML yang masuk per bulan. Selain itu terdapat 3 button yang dapat di pilih oleh user sesuai kebutuhannya, yaitu:
a. Entry
b. Search
Tombol ini berfungsi untuk membantu user melakukan pencarian terhadap list AML tertentu.
c. Back
Tombol ini akan mengembalikan user ke halaman sebelumnya
Tampilan Layar Entry Aircraft Maintenance System a.1. Entry New AML Record
Setelah user menekan tombol Entry, user akan masuk pada halaman Aircraft monitoring Log book yang menampilkan list AML berdasarkan Date AML, Aircraft type, dan Aircraft registration yang disesuaikan dengan aircraft type yang telah dipilih oleh user sebelumnya. Dengan tampilan layar sbb :
Entry Aircraft Monitoring Log Book Form. Fill the Date, a/c type, and a/c
Selain itu terdapat tombol add new dipojok kanan atas layar, tombol ini berfungsi untuk mengentry data AML baru. User akan masuk ke dalam form Aircraft Maintenance Log, dengan tampilan layar sbb:
AML list Add New
Task detail yang akan dilakukan oleh user dalam form ini adalah sbb :
1. User akan mengisi Aircraft register, AML date, Sequence Number atau mencetang check box yang tersedia apabila tidak memiliki sequence number. 2. Nama user akan secara otomatis muncul pada textbox login as sesuai dengan
login user saat memasuki portal. Namun user perlu mengisi report type. 3. Insert by diisi incase user menggunakan login user yang berbeda.
4. User memilih Operational event pada combo box, lalu mengisi Flight number, station departure, station arrival, dan next station.
Maintenance Log Form
5. User mengisi Data mengenai problem description yang mencakup type Inspection, CMC code, Problem finding, Action, lalu memilih subject dan fault Code yang tersedia pada combo box, mengisi part number, pos, s/n in dan s/n out.
6. User mengisi status yang meliputi HIL category yang terdiri dari MELRI atau EXTS dan ETOPS. Untuk MELRI (a) user harus mengisi Due date, apabila selain (a) maka Due date tersebut telah di default. Lalu user memilih Reason yang ada dalam combo box.
7. User memasukan data Action / released dengan memilih combo box Station, apabila inspection type pada problem description adalah before departure. Dan bila selain itu data station akan di default sesuai data station departure yang sudah diisi sebelumnya. Lalu User mengisi tanggal, Auth. ID, Time, dan Name. 8. Data R.I.I dapat di skip bila tidak perlu mengisinya.
9. User mengisi status yang meliputi HIL category yang terdiri dari MELRI atau EXTS dan ETOPS. Untuk MELRI (a) user harus mengisi Due date, apabila selain (a) maka Due date tersebut telah di default. Lalu user memilih Reason yang ada dalam combo box.
10. Dalam form terdapat 2 jenis tombol HIL yang dapat dipilih oleh user yaitu Add Folow On & Close HIL atau Cancel FO & Close HIL. Masing-masing pilihan akan membawa user ke HIL Management Form selanjutnya.
Add Follow on dan Cancel FO Add Follow On & close HIL FORM HIL MANAGE MENT
11. User memasukan data Action / released dengan memilih combo box Station, apabila inspection type pada problem description adalah before departure. Dan bila selain itu data station akan di default sesuai data station departure yang sudah diisi sebelumnya. Lalu User mengisi tanggal, Auth. ID, Time, dan Name.
• Apabila telah Final Release, maka user perlu mengisi data Final Release dengan mencetang check box yang berada di bawah kanan form. Lalu yang harus dilakukan user adalah:
1. User mengisi data Hydrolic Refill 2. User mengisi data Engine Oil Refill 3. User mengisi data CSD/IDG dan 4. juga mengisi data APU Oil. Reject HIL
• Untuk mengisi ADTH, User dapat mencetang check box A.D.T.H dibawah kanan form. Adapaun yang dilakukan oleh user sbb:
1. User memilih X-ron, X-base atau None pada pilihan yang tersedia. 2. User mengisi ETA, ATA, ETD, dan ATD.
3. User mengisi Delayed, man Hour, dan Delay Code.
4. Lalu User mengisi Fuel Request, Fuel Actual, Fuel uplift, Fuel deviation and reason juga memilih status APU.
Setelah selesai maka dapat di simpan dengan mengklik save data. Data akan tersimpan ke dalam list AML pada form entry monitoring log book
Gambar 4.2 Tampilan Layar Entry
Sumber : Adobe Flex 2 dan Adobe Flash Player 9 Application PT. Garuda Maintenance Facility Aero Asia
A.D.T.H Final Release
4.4.2.2 Pengendalian Input
Jawaban dari kuesioner yang diberikan untuk pengendalian input adalah sebagai berikut:
No Pertanyaan Ya Tidak Keterangan
1 Apakah system dilengkapi dengan Help Facilty untuk membantu user dalam penginputan data?
√
2 Apakah penginputan data dilakukan oleh orang tertentu saja?
√ Setiap penginput data adalah orang yang telah diberikan otoritas baik di MCC maupun Out Station. 3 Apakah ada back up untuk setiap
dokumen yang telah diinput?
√ Data Awal yang
dilakukan adalah pengisian Job Card Automation diarsip secara manual, Lalu baru di masukkan ke AML 4 Apakah sistem aplikasi sudah
menjawab semua kebutuhan tentang penginputan data, khususnya bagian Line Maintenance?
5 Apakah sumber data yang diproses harus mendapatkan otorisasi terlebih dahulu?
√
6 Apakah huruf-huruf pada data entry screen dapat terbaca dengan baik?
√ Setiap data entry screen menggunakan jenis font arial narrow dengan ukuran font 12 7 Apakah saat memasukkan data atau
menyimpan data sudah baik dengan metode real time?
√ Menggunakan input data real time pada Adobe Flex 2 dan Adobe Flash Player 9 application.
8 Apakah warna pada data entry screen tidak mengganggu pandangan pada saat memasukkan data?
√
9 Apakah source dokumen memiliki kolom otorisasi?
√
10 Apakah sering terdapat gangguan pada sistem ketika melakukan penginputan data?
√
11 Apakah menggunakan metode data input untuk mengisi aplikasi tersebut?
12 Apakah penempatan field yang ada didata entry screen sudah baik sehingga mudah digunakan?
√
13 Apakah field yang diisi diperiksa kebenarannya dengan mencocokkan nilai dan tipe dari field tersebut?
√
14 Apakah ada metode yang digunakan untuk menvalidasi instruksi yang diinput?
√ Metode yang digunakan adalah file checks
15 Apakah terdapat konfirmasi terrhadap data sebelum disimpan?
√
16 Apakah pengkodean dapat mengurangi human error dalam penginputan data?
√
17 Apakah ada pemberian kode untuk setiap jenis pesawat?
√ Sesuai dengan jenis, seri, serta kode registrasi pesawat
Tabel 4.7 Kuesioner Pengendalian Input
Sumber: Hasil kuesioner dari Staf PT. Garuda Maintenance Facility Aero Asia
Setelah dilakukan evaluasi terhadap pengendalian input PT. Garuda Maintenance Facility Aero Asia maka diperolah hal – hal sebagai berikut:
Hasil Temuan
Data Source yang diinput diketahui oleh kepala maintenance di MCC maupun di out station, dengan memberikan otorisasi pada data source. Penginputan data dilakukan oleh orang yang telah diberikan otoritas oleh
kepala kepala maintenance di MCC maupun di out station, sehingga terjamin keamanan data.
Data yang diinput,mempunyai back up secara manual dengan cara pengarsipan menggunakan Job Card Automation.
Tampilan aplikasi sudah cukup baik.
Penginputan data menggunakan waktu Real Time.
Aplikasi memiliki help facility yang dapat membantu user apabila memiliki masalah dalam penginputan data.
Jawaban dari hasil wawancara yang diberikan untuk pengendalian input adalah sebagai berikut:
No Pertanyaan Jawaban
1 Apakah tersedian help facility pada aplikasi? Bila ada
bagaimana kinerja help facility?
Help facility yang ada disediakan untuk membantu dalam masalah yang dihadapi oleh user dalam menjalankan aplikasi.
2 Siapa saja yang memiliki otoritas dalam melakukan penginputan data?
Penginputan data dilakukan oleh orang yang telah diberikan otoritas oleh kepala kepala maintenance di MCC maupun di out station, sehingga terjamin keamanan data
3 Bagaimana sistem back up untuk setiap dokumen yang telah diinput?
Data yang diinput,mempunyai back up secara manual dengan cara pengarsipan menggunakan Job Card Automation
4 Bagaimana sistem aplikasi sudah menjawab semua kebutuhan tentang penginputan data, khususnya bagian line maintenance?
Aplikasi yang di implementasikan telah memenuhi kebutuhan.
5 Apakah sumber data yang diproses harus mendapatkan otorisasi terlebih dahulu?
Data Source yang diinput diketahui oleh kepala Maintenance di MCC maupun di Out Station, dengan memberikan otorisasi pada data source
6 Apakah huruf-huruf pada data entry screen dapat terbaca dengan baik?
Sangat jelas dan mudah terbaca.
7 Bagaimana response time saat operator memasukkan data atau menyimpan data sudah baik?
Aplikasi yang diperuntukan untuk 100 terminal, digunakan 150 dalam operasional perusahaan. 8 Apakah warna pada data entry
screen tidak mengganggu pandangan pada saat memasukkan data?
Sangat tidak mengganggu, karena user interface pada aplikasi sudah baik.
9 Apakah source dokumen memiliki kolom otorisasi?siapa saja yang berhak mengisi kolom otorisasi tersebut?
Terdapat kolom otorisasi yang akan diisi oleh kepala bagian MCC dan Kepala line
maintenance di tiap – tiap out station. 10 Apakah sering terdapat
gangguan pada sistem ketika melakukan penginputan data?
Tidak
Tabel 4.8 Wawancara Pengendalian Input
Hasil Temuan Wawancara :
Help facility yang ada disediakan untuk membantu dalam masalah yang dihadapi oleh user dalam menjalankan aplikasi.
Orang yang telah diberikan otoritas oleh kepala bagian saja, yang dapat melakukan penginputan data.
Data yang diinput, mempunyai back up secara manual dengan cara pengarsipan menggunakan Job Card Automation .
Aplikasi yang di implementasikan pada bagian Line Maintenance telah memenuhi kebutuhan.
Sumber data harus diotorisasi sebelum diinput. Dan yang berwenang adalah kepala bagian maintenance control center dan kepala bagian line maintenance di out station
Huruf-huruf pada data entry screen sangat jelas dan mudah terbaca.
Aplikasi yang diperuntukan untuk 100 terminal, digunakan 150 dalam operasional perusahaan.
User interface pada aplikasi sudah baik dan sangat tidak mengganggu Terdapat kolom otorisasi yang akan diisi oleh kepala bagian.
Dalam aplikasi telah disediakan field – field yang sangat jelas dan sesuai dengan kebutuhan penggunaan.
Aplikasi yang digunakan sudah sangat mudah digunakan.
Dalam setiap penginputan data, data yang dimasukan sesuai dengan data source yang ada.
Validasi inputan dilakukan secara manual. Dengan pengecekan data source yang ada.
Tampilan Layar Untuk Edit Aircraft Maintenance System a.2. Edit AML Record
User melakukan Editing dengan cara berikut :
1. User masuk ke dalam form Entry Aircraft monitoring Log Book. Lalu mengklik salah satu list AML yang hendak dirubah.
2. User akan masuk ke dalam Detail Aircraft maintenance Log Book, lalu melakukan perubahan data yang diperlukan.
User harus save kembali dengan menekan tombol Update pada bagian kiri bawah form tersebut. Maka user akan kembali pada Form sebelumnya.
Gambar 4.3 Tampilan Layar Edit Aircraft Maintenance System Sumber : Adobe Flex 2 dan Adobe Flash Player 9 Application PT. Garuda
Maintenance Facility Aero Asia
Klik bagian List AML
Tampilan Layar Untuk Delete Aircraft Maintenance System a.3. Delete AML record
User menghapus data dalam list AML dengan langkah sbb:
1. User masuk ke dalam form Entry Aircraft monitoring Log Book. Lalu mengklik salah satu list AML yang hendak di hapus.
2. User akan masuk ke dalam Detail Aircraft maintenance Log Book, dan dapat langsung menghapus data dengan menekan tombol delete pada bagian kiri bawah.
Klik bagian List AML
Maka user akan kembali pada Form sebelumnya
Gambar 4.4 Tampilan Layar Delete Aircraft Maintenance System Sumber : Adobe Flex 2 dan Adobe Flash Player 9 Application PT. Garuda
Maintenance Facility Aero Asia
Tampilan Layar Search Aircraft Maintenance System
Proses Search
Setelah menekan tombol Search pada form utama, langkah melakukan search adalah dengan mengisi field dalam form Searching AML Entry, yang meliputi data sbb sesuai pada tampilan layar dibawah ini :
Tombol Delete
1. Date Form 8. Station Departure
2. Date until 9. Problem
3. Aircraft type 10. Action 4. Aircraft Register 11. Auth. ID 5. ATA Number 12. Entry by 6. Fault Code 13. Report type 7. Station action
User dapat menekan tombol reset apabila melakukan kesalahan entry dalam field dan close jika ingin kembali ke halaman sebelumnya. Bila field telah terisi, user dapat menekan Search untuk menampilkan list AML. Apabila salah satu AML List di klik maka user akan masuk ke dalam form AML Entry. Data dapat di Update, Delete dan Close. Selain primary user, data list AML tidak dapat mengakses form Entry.
Tampilan 4.5 Tampilan Layar Search Aircraft Maintenance System Sumber : Adobe Flex 2 dan Adobe Flash Player 9 Application PT. Garuda
Maintenance Facility Aero Asia
4.4.2.3 Pengendalian Output
Jawaban dari kuesioner yang diberikan untuk pengendalian output adalah sebagai berikut:
No Pertanyaan Ya Tidak Keterangan
1 Apakah dilakukan review terhadap data keluaran mengenai kewajaran dan formatnya?
√
2 Apakah dokumen yang telah dihasilkan tetap disimpan?
3 Apakah setiap laporan yang dihasilkan selalu mencantumkan tanggal, bulan, tahun dan waktu percetakan?
√
4 Apakah setiap laporan dihasilkan secara rutin pada jangka waktu tertentu?
√ Waktu untuk
menghasilkan laporan teratur dengan waktu real time, disesuaikan dengan kegiatan yang
bersangkutan dengan laporan
5 Apakah perusahaan menggunakan kertas yang sudah preprinted (preprinted stationery)?
√
6 Apakah preprinted stationery tersebut bernomor urut tercetak?
√
7 Apakah terdapat pembatasan dalam menghasilkan laporan?
√
8 Apakah terdapat printer yang bisa digunakan oleh banyak orang?
√
9 Apakah ada sistem antrian untuk mencetak?
√
11 Apakah laporan yang telah dicetak segera dikumpulkan dan tidak ditinggal secara sembarangan?
√
12 Sebelum laporan diberikan pada
pengguna, apakah dilakukan pengecekan seperti hasil cetakan yang kurang jelas atau kurangnya jumlah halaman?
√
13 Apakah setelah diperiksa laporan tersebut segera didistribusikan langsung pada pihak yang berkepentingan?
√
14 Apakah laporan tersebut disimpan ditempat yang aman?
√ Setiap laporan yang dihasilkan disimpan
dalam Filling Cabinet maupun di database. 15 Apakah terdapat kepala surat pada setiap
laporan yang dihasilkan?
√
16 Apakah terdapat nama out station pada setiap laporan yang dihasilkan?
√
17 Apakah terdapat tanggal dan waktu pada setiap laporan yang dihasilkan?
√
18 Apakah terdapat keterangan ditunjukkan untuk siapa atau bagian mana setiap laporan yang dibuat?
19 Apakah pada output yang dihasilkan terdapat nama pencetak data?
√
Tabel 4.10 Kuesioner Pengendalian output
Sumber: Hasil kuesioner dari staf PT. Garuda Maintenance Facility Aero Asia
Setelah dilakukan evaluasi terhadap pengendalian output PT. Garuda Maintenance Facility Aero Asia berdasarkan Questioner maka diperoleh hal – hal sebagai berikut: Hasil Temuan:
Setiap laporan yang dihasilkan akan direview untuk dilihat kewajarannya dan kesesuaiannya
Waktu untuk menghasilkan laporan teratur,dengan waktu real time, disesuaikan dengan kegiatan yang bersangkutan dengan laporan
Perusahaan menggunakan preprinted stationery yang tidak bernomor urut tercetak Sistem membatasi wewenang dalam menghasilkan laporan
Memiliki printer yang bisa digunakan bersama-sama namun terdapat sistem antrian sehingga proses pencetakan pun teratur
Setiap laporan yang dihasilkan disimpan dalam Filling Cabinet maupun dalam data base
Jawaban dari hasil wawancara yang diberikan untuk pengendalian output adalah sebagai berikut:
No Pertanyaan Jawaban
1 Bagaimana review yang dilakukan terhadap data keluaran mengenai kewajaran dan formatnya?
Setelah dokumen dicetak dan sebelum data keluaran didistribusikan
2 Apakah dokumen yang telah dihasilkan tetap disimpan?
Seluruh dokumen yang telah dihasilkan tetap disimpan
3 Apakah setiap laporan yang dihasilkan selalu mencantumkan tanggal, bulan, tahun dan waktu percetakan?
Waktu, tanggal, bulan dan tahun dicetak berada pada bagian atas laporan
4 Apakah setiap laporan dihasilkan secara rutin pada jangka waktu tertentu?
Waktu untuk menghasilkan laporan teratur dengan waktu real time, disesuaikan dengan kegiatan yang bersangkutan dengan laporan
5 Apakah perusahaan menggunakan kertas yang sudah preprinted (preprinted stationery)?
Ya
6 Apakah preprinted stationery tersebut bernomor urut tercetak?
Ya
7 Apakah terdapat pembatasan dalam menghasilkan laporan?
8 Apakah terdapat printer yang bisa digunakan oleh banyak orang?
Ya
9 Apakah ada sistem antrian untuk mencetak?
Ya
10 Apakah terdapat ribbon printer? Ya, cadangan ribbon disesuaikan dengan pendataan kebutuhan
11 Apakah laporan yang telah dicetak segera dikumpulkan dan tidak ditinggal secara sembarangan?
Laporan yang telah dihasilkan langsung dikumpulkan dan diperiksa ulang
12 Apakah laporan tersebut disimpan ditempat yang aman?
Laporan disimpan dalam filling cabinet maupun dalam data base
13 Apakah pada output yang
dihasilkan terdapat nama pencetak data?
Tidak terdapat nama orang yang
bertanggung jawab terhadap pencetakan laporan
Tabel 4.10 Wawancara pengendalian output
Sumber: Hasil wawancara dengan Ka. Biro Technical Support dan Maintenance Control Center
Setelah dilakukan evaluasi terhadap pengendalian output PT. Garuda Maintenance Facility Aero Asia berdasarkan hasil wawancara maka diperoleh hal – hal sebagai berikut:
Hasil Temuan Wawancara :
Data keluaran akan direview setelah dokumen dicetak dan sebelum data keluaran didistribusikan
Waktu untuk menghasilkan laporan teratur dengan waktu yang real time, disesuaikan dengan kegiatan yang bersangkutan dengan laporan
Tidak terdapat nama orang yang bertanggung jawab terhadap pencetakan laporan Pembatasan dalam menghasilkan laporan dibatasi saat pegawai melakukan log on. Memiliki printer yang bisa digunakan bersama-sama namun terdapat sistem antrian
4.5 Matriks Pengendalian Sistem Informasi Maintenance Pesawat PT. Garuda Maintenance facility Aero Asia Dampak ( Threat ) Vulnerable
No. Pengendalian Temuan
Keterangan Nilai Keterangan Nilai Resiko 1. Keamanan. Ruang komputer
tidak memiliki pencegahan akan ancaman banjir Dapat menyebabkan kerusakan hardware, software.
High Listrik yang tidak stabil,
tegangan arus pendek.
High High risk
Hanya memiliki emergency plan
Data yang ada bisa hilang, tidak mampu memulihkan kondisi hardware atau software.
High Kehilangan data
perusahaan karena tidak ada back up, serta kinerja perusahaan menjadi lumpuh.
High High Risk
2 Komunikasi Menggunakan jaringan yang berbasis satelit ACARS
Workstation yang ada terpusat pada satu server
High Terjadinya kelumpuhan
total apabila server rusak
Low Moderate risk
Jaringan komunikasi menggunakan Private communication line Memungkinkan ancaman dari luar masuk
Low Terjadinya tumpang tindih data
Low Low Risk
3 Boundary Technician jarang
menggunakan job card pada waktu pengecekan pesawat
Dapat terjadinya kekeliruan pada saat pendataan
High Bisa terjadi ancaman
kehilangan data
4 Input Response time Response time pada saat penginputan data menggunakan metode Real Time
Low Data yang sudah terkirim ke out station sulit untuk diedit
Low Low Risk
Data yang diinput, di back up secara automatic dan manual
Sering terlambat pengiriman data manual dari outstation
Low Pencarian laporan yang agak sulit karena tumpang tindihnya data dan keamanan data yang kurang
High Moderate Risk
5 Output Waktu untuk
menghasilkan laporan
Waktu untuk
menghasilkan laporan tidak teratur
Low Laporan akhir tidak dihasilkan tepat waktu
Low Low Risk
Preprinted stationery yang tidak bernomor urut tercetak Kesulitan dalam pengecekan jumlah laporan
Low Jumlah laporan tercetak sulit diatur
kelengkapannya
Low Low risk
Tabel 4.10 Matriks Sistem Informasi Maintenance pesawat Sumber: Analisa Penulis Selaku Auditor
4.6 Laporan Audit
Laporan hasil audit evaluasi efektifitas sistem informasi maintanance PT. Garuda Maintenance Facility Aero Asia
4.6.1 Hasil audit terhadap pengendalian umum atas manajemen keamanan
a. Ruang komputer berada pada lantai 1 (satu), sehingga rawan akan bahaya banjir walaupun kantor berada pada daerah yang tidak rawan banjir, dan beberapa hardware tidak diberikan pelindung khusus untuk menghindari dari masalah pencurian
Rekomendasi :
Sebaiknya sarana operasional pada aplikasi dijalankan ditempat yang bebas dari ancaman banjir.
b. Pada Disaster recovery plan perusahaan hanya mempunyai emergency plan tetapi belum memiliki backup plan, recovery plan dan test plan
Rekomendasi :
Sebaiknya perusahaan mempunyai back up plan, recovery plan dan test plan.
4.6.2 Hasil audit terhadap pengendalian umum atas manajemen komunikasi
a Penggunaan komunikasi jaringan berbasiskan satelit ACARS yang
berhubungan langsung antara maintenance control center dengan outstation yang menggunakan metodologi real time.
Rekomendasi :
Penggunaan jaringan satelit ini sudah cukup baik untuk komunikasi data yang lebih aman serta kinerja lebih efektif dimana setiap cabang dapat melakukan backup data.
b Jaringan komunikasi yang digunakan Private Communication Line. Rekomendasi :
Sebaiknya kehandalan dari transmisi data dapat ditingkatkan dengan memilih jalur komunikasi pribadi tetapi tidak dengan response waktu yang real time
4.6.3 Hasil audit terhadap aplikasi pengendalian Boundary
Technician jarang menggunakan job card pada waktu pengecekan pesawat Rekomendasi :
Sebaiknya teknisi selalu berpedoman pada job card untuk menghindari kekeliruan yang terjadi dalam pengecekan pesawat.
4.6.4 Hasil audit terhadap aplikasi pengendalian Input a. Data yang diinput, di back up secara automatic dan manual.
Rekomendasi :
Sebaiknya pengarsipan secara manual tidak dilakukan dengan pengiriman job card dari outstation yang satu bulan sekali, tetapi dengan metode flight time, yang memungkinkan pesawat membawa maintenance job card nya untuk mengisi flight log pesawat tersebut.
b. Response time menggunakan metode real time . Rekomendasi :
Penggunaan metode real time sulit untuk mengedit data yang sudah masuk, oleh karena itu lebih baik menggunakan metode flight time yang ter schedulling.
4.6.5 Hasil audit terhadap aplikasi pengendalian Output
a. Waktu untuk menghasilkan laporan tidak teratur, disesuaikan dengan kegiatan yang bersangkutan dengan laporan yang berisi maintenance job card maupun flight log pesawat tersebut
Rekomendasi :
Sebaiknya dokumen yang dicetak disimpan dan tidak dapat dicetak ulang (dengan prosedur normal).
b. Perusahaan menggunakan preprinted stationery yang tidak bernomor urut tercetak
Rekomendasi :
Untuk menghindari kehilangan data sebaiknya preprinted stationery bernomor urut tercetak.
4.7 Subtantive Test Flight Log
MANUAL FLIGHT LOG CHART 1.0
1. Terlebih dahulu isi planning untuk route, speed dan navigation seperti contoh dibawah
a. Sebelum keberangkatan :
2. Kemudian isi kolom-kolom yang ada di Flight Log sesuai rencana. WPT = Waypoint, HDG = Heading, DIS = Distance, DIS CUM = Distance Cumulative,
EET = Estimate Elaps Time, ETA = Estimate Time Arrival A. Misal kita rencanakan route HLM – PW – BND.
Catatan: Langkah pertama hitung TOC dan POD terlebih dahulu Distance Base On Flight Simulator
B. Heading bisa di lihat dgn membuat Flightplan dengan ROUTE HLM – PW -BND lalu isikan di kolom Heading sbb :
C. Cara penghitungan DISTANCE :
DIS TOC sebagai berikut : Rencana kita terbang di ketinggian 9.500 feet dengan VSI (Vertical Speed Indicator)1.000Feet/Minute dengan Speed 210 knots.
Untuk mengisi DIS CUM tinggal ditambahkan saja DIS TOC + DIS PW demikian selanjutnya. Kemudian diisikan.
E. Cara penghitungan ETA : Anda tinggal menambahkan sesuai jadwal
keberangkatan yang dibuat. Contoh : berangkat jam 00:00 UTC berarti ETA TOC adalah 00:10 (dibulatkan keatas) Kemudian diisikan kedalam LOG
F. Kemudian isi baris EET dan ETA di bagian atas
Catatan : Pembulatan keatas. Untuk High Altitude detik dibulatkan keatas.
Dengan cara menjumlahkan kolom EET dan ambil ETA baris terakhir pada kolom ETA. Lalu isikan kedalam LOG
G. Langkah terakhir adalah mengisi AERODROME DATA
R/W = Runway Existing bandara tujuan (Lihat di Approach Chart)AZ = True Heading Runway bandara tujuan (Lihat di Approach Chart)ATIS = Fasilitas informasi otomatis bandara tujuan (Bila tidak ada isi N/A)
Contoh bila bandara tujuan adalah Husein Sastranegara, Bandung data bisa kita lihat diApproach Chart. (Sangat dianjurkan memiliki)
Maka selesai Flight Log dan bisa kita gunakan seperti sebagai berikut :
Catatan : Untuk mengisi kolom ETA 2 adalah waktu yang anda capai di WPT / Route, pada saat dalam penerbangan dengan toleransi tepat waktu akurasi +/-3 menit. .