364

Perancangan Sistem Informasi Manajemen Auditor

Teknologi pada Sistem Nasional Audit Teknologi (SNAT)

Menggunakan Metode Grapple

Ardhy Yuliawan Norma Sakti*1)_{, Yusuf Priyandari}*2)_{, dan Muhammad Hisjam}*3)

1)_{Mahasiswa Program Studi Teknik Industri, Fakultas Teknik, Universitas Sebelas Maret, 57126,}

Indonesia

2),3)_{Dosen Program Studi Teknik Industri, Fakultas Teknik, Universitas Sebelas Maret, Surakarta, 57126,}

Indonesia

Email: ardhy@student.uns.ac.id, priyandari@ft.uns.ac.id, hisjam@uns.ac.id

ABSTRAK

Auditor teknologi dibutuhkan untuk mengakomodir permintaan atas kegiatan audit teknologi baik dari pemerintah maupun pada sektor swasta. Pusat Audit Teknologi sebagai lembaga yang memiliki kewenangan dalam mengelola auditor teknologi, telah menyusun naskah akademik Sistem Nasional Audit Teknologi (SNAT) sebagai upaya mengatasi kurangnya auditor teknologi di Indonesia. Penerapan SNAT sebagai pedoman dalam melaksanakan kegiatan audit teknologi di daerah, memerlukan dukungan implementasi sistem pengelolaan auditor secara nasional. Begitu pentingnya pengembangan sistem informasi pengelolaan auditor teknologi secara nasional, pada penelitian ini mengkaji lebih lanjut terkait sistem informasi manajemen dengan output berupa prototype user interface. Dalam penelitian ini, penulis menggunakan metode GRAPPLE melalui pendekatan UML dalam merancang sistem informasi manajemen. Perangkat lunak yang digunakan dalam perancangan sistem informasi manajemen ini berupa Visual Paradigm 13 dan Bootstrap 3 HTML. Dengan adanya output berupa prototype user interface, diharapkan dapat membantu pengembangan sistem informasi pengelolaan auditor secara paralel dengan disahkannya naskah akademis SNAT.

Kata kunci: Auditor Teknologi, GRAPPLE, Sistem Informasi Manajemen

1. Pendahuluan

Berdasar pada undang-undang No 18 tahun 2002 tentang Sistem Nasional Penelitian, Pengembangan, dan Penerapan Ilmu Pengetahuan dan Teknologi, dalam mengidentifikasi kekuatan dan kelemahan suatu teknologi dengan tujuan untuk peningkatan daya saing bangsa, dapat dilakukan pelaksanaan audit teknologi. Pusat Audit Teknologi (2011) mengemukakan bahwa audit teknologi merupakan evaluasi secara sistematis dan objektif terhadap suatu aset teknologi demi mencapai tujuan audit teknologi yakni memberikan nilai tambah dan meningkatkan kinerja pihak yang diaudit. Berdasarkan Keputusan Presiden No 103 Pasal 60, BPPT melalui Pusat Audit Teknologi diberi kewenangan penuh oleh pemerintah dalam melaksanakan audit teknologi secara nasional. Sehingga dapat disimpulkan bahwa pelaksanaan audit teknologi di Indonesia saat ini secara menyeluruh dilaksanakan oleh Pusat Audit Teknologi.

Hingga saat ini jumlah auditor yang dimiliki Pusat Audit Teknologi BPPT masih belum mencukupi untuk mengakomodir banyaknya permintaan atas kegiatan audit teknologi baik dari pemerintah maupun pada sektor swasta. Begitu pentingnya pelaksanaan audit teknologi secara nasional mengakibatkan kebutuhan auditor teknologi di Indonesia akan terus bertambah di masa yang akan datang. Tercatat selama periode tahun 2011 hingga 2013 sebanyak 23 objek audit yang tersebar di seluruh Indonesia telah dilaksanakan oleh Pusat Audit Teknologi BPPT. Auditor yang tercatat di Pusat Audit Teknologi BPPT saat ini berjumlah 35 auditor, sedangkan setiap objek audit dilaksanakan oleh tim auditor yang secara kolektif memiliki kompetensi yang memadai untuk melaksanakan penugasan tersebut. Di satu sisi, saat ini Pusat Audit Teknologi BPPT sebagai lembaga yang memiliki kewenangan dalam mengelola audit teknologi telah

365

menyusun naskah akademik Sistem Nasional Audit Teknologi (SNAT) sebagai upaya mengatasi kurangnya auditor teknologi untuk dapat melakukan audit teknologi di sejumlah daerah atau di sejumlah instansi yang membutuhkan di Indonesia. Naskah akademis tersebut bermaksud membentuk jejaring lembaga pendukung untuk mensukseskan audit teknologi secara nasional (BPPT, 2012).

Di dalam naskah akademis Sistem Nasional Audit Teknologi (SNAT), mengakomodir peraturan audit teknologi secara nasional yang mencakup aktivitas standarisasi pelaksanaan audit teknologi, pendidikan dan pelatihan auditor teknologi, akreditasi lembaga, mekanisme sertifikasi auditor teknologi hingga aktivitas pemberian layanan jasa audit teknologi. Pelaksanaan audit teknologi dapat diberikan kepada instansi lain yang berkompeten. Pihak yang mendapat pendelegasian pelaksanaan audit teknologi diwajibkan memiliki kualifikasi serta menggunakan pedoman pelaksanaan audit teknologi yang ditetapkan BPPT. Pihak diluar Pusat Audit Teknologi yang diberikan kewenangan pendelegasian pelaksanaan audit teknologi secara nasional adalah Lembaga Pemberi Jasa (LPJ) (BPPT, 2012). Sehingga, kedepannya banyak terdapat LPJ yang melaksanakan pendelegasian kegiatan audit teknologi di daerah. Dengan demikian, setiap LPJ harus bisa mengambil keputusan dalam mengalokasikan auditor yang benar-benar kompeten agar hasil audit teknologi dapat dipertanggung-jawabkan. Hal ini dikarenakan setiap kegiatan audit teknologi memerlukan komposisi TIM yang terdiri dari beberapa auditor yang memiliki tingkat kompetensi dan tingkat penjenjangan yang disesuaikan dengan objek yang diaudit.

Berdasarkan wawancara terhadap Direktur Pelaksana Audit Teknologi BPPT, untuk membantu LPJ dalam memonitor auditor teknologi yang sesuai, data dan informasi terkait auditor teknologi secara keseluruhan harus dikelola dengan baik. Namun informasi terkait auditor teknologi tergolong data yang bersifat dinamis, sehingga data yang dikelola hendaklah selalu up-to-date. Maka dari itu pengelolaan data dan informasi terkait auditor teknologi harus didukung dengan sistem yang terkomputerisasi. Permasalahan lain yang timbul yakni kedepannya akan dibangun LPJ pada setiap daerah di Indonesia, sehingga sistem pengelolaan data dan informasi terkait auditor teknologi tersebut harus dapat diakses secara nasional. Dengan demikian diperlukan pengembangan sistem informasi pengelolaan auditor teknologi secara nasional agar permasalahan tersebut dapat terselesaikan.

2. Metode

Pengembangan sistem informasi manajemen dilakukan menggunakan metodologi GRAPPLE (Guidelines for Rapid APPlication Engineering). Metodologi GRAPPLE merupakan penyederhanaan kerangka metode pengembangan sistem RAD (Rapid Application Development), sehingga sistem informasi manajemen dapat dirancang secara cepat. Schmuller (2004) mengemukanan bahwa metodologi GRAPPLE merupakan metodologi pengembangan sistem yang setiap tahapannya terdiri dari beberapa tindakan, dan setiap tindakannya menghasilkan produk berupa diagram UML. Krogstie (2003) mengemukakan bahwa UML merupakan bahasa pemodelan yang bagus untuk diterapkan dalam pengembangan. UML memiliki manfaat dalam memberikan gambaran terkait sistem yang mudah dimengerti oleh pengembang (Shoval, 2007). UML juga memberi kemudahan dalam penerjemahan bentuk diagram menjadi pengkodean (Fernandez dkk., 2011). Selain itu UML memiliki kepresisian dalam menerjemahkan rancangan hingga tahap arsitektur dan desain (Murray dan Clark, 2015). Pada penelitian ini, penulis menggunakan software visual paradigm 13 untuk merancang diagram UML. Adapun metodologi pengembangan sistem GRAPPLE terdiri dari segmen-segmen seperti berikut (Schmuller, 2004):

366

Pada segmen ini dimaksudkan untuk membangun pondasi dalam merancang sistem yang tepat. Langkah awal dimulai dengan mengetahui proses bisnis klien, proses bisnis dipetakan melalui activity diagram dan package diagram yang memiliki beberapa set diagram use case.

B. Analysis

Setelah mengurai permasalahan melalui informasi yang didapatkan selama identifikasi kebutuhan sistem, dilakukan pemetaan pihak eksternal (actor) yang terlibat kedalam use case analysis. Selanjutnya untuk memetakan langkah berurutan, dilakukan dengan penjabaran use case analysis dan mengetahui berbagai hubungan antar class. Pada tahap ini juga dilakukan perancangan deployment sistem kedalam bentuk deployment diagram.

C. Design

Pada segmen ini merupakan hasil dari analisis yang diungkapkan dalam bentuk solusi rancangan, yakni dengan merancang prototype user interface. Dengan demikian untuk menilai apakah pengembangan sistem sesuai dengan spesifikasi, dilakukan perancangan pengujian komparasi berdasarkan use case diagram.

D. Development

Pada segmen ini programmer mengambil alih kendali pengembangan sistem melalui pengkodean berdasarkan diagram yang telah dirancang pada segmen sebelumnya. Kemudian hasil pengkodean sistem diintegrasikan dengan prototype user interface yang telah dibangun, selanjutnya dilakukan pengetesan melalui pengujian komparasi yang telah dirancang pada segmen design.

E. Deployment

Sistem yang dirancang diintegrasikan dengan hardware maupun sistem terkait untuk dapat diimplementasikan secara nyata. Dengan demikian dapat dilakukan pengujian terhadap instalasi sistem yang dibangun, dalam pengujian ini dapat diketahui apakah sistem berjalan sesuai dengan fungsinya.

Pada penelitian ini penulis membatasi rancangan hingga tahap verifikasi prototoype user interface. Sehingga metodologi GRAPPLE digunakan sampai pada segmen development tahap pengujian komparasi prototype user interface.

3. Hasil dan Pembahasan

Proses bisnis manajemen auditor teknologi dimulai sejak seorang pemohon pertama kali mendaftar sebagai auditor teknologi, kemudian secara paralel mengajukan kenaikan jenjang sertifikasi, melaksanakan kegiatan audit teknologi dengan menggunakan sertifikat jenjang auditor teknologi, turut serta dalam pembaharuan sertifikat secara berkala melalui peninjauan kembali oleh DSAT hingga seseorang auditor teknologi dinyatakan purna tugas. Tahapan proses tersebut digambarkan kedalam proses inti manajemen auditor teknologi seperti pada gambar 1.

Gambar 1.Proses inti manajemen auditor teknologi

367

Requirement gathering merupakan tahap pengumpulan dan identifikasi kebutuhan pengguna, identifikasi pengguna dimaksudkan untuk menjadikan dasar dalam membangun sistem yang tepat. Pada segmen ini terdiri dari perancangan activity diagram dan package diagram.

1) Activity Diagram

Scmuller (2004) menyatakan bahwa dengan activity diagram dapat digunakan untuk memetakan cara kerja sistem yang terdiri dari beberapa subsistem yang saling berhubungan. Pada gambar 1, disajikan salah satu hasil rancangan activity diagram yang merepresentasikan aktivitas penerimaan calon auditor teknologi.

Gambar 2.Activity diagram penerimaan calon auditor teknologi

2) Perancangan Package Diagram

Perancangan package diagram dimulai dengan mengelompokkan elemen baik class maupun use case kedalam suatu package untuk memodelkan hubungan antar paket (Schmuller, 2004). Pada gambar 3 disajikan hubungan pengelompokan elemen BPPT, pihak pendukung SNAT dan Auditor Teknologi yang termasuk kedalam golongan pihak terlibat SNAT. Salah satu bentuk hasil pengelompokan elemen fungsional use case kedalam package seperti pada gambar 4.

368

Gambar 4. Package diagram elemen fungsional BPPT

B. Analysis

Pada segmen ini dilakukan penjabaran use case analysis, mengetahui berbagai hubungan antar class serta perancangan deployment sistem kedalam bentuk deployment diagram.

1) Perancangan Use Case Diagram

Menganalisis use case diagram memiliki tujuan untuk mengetahui secara detil bentuk komunikasi pengguna terhadap sistem (Shoval, 2007). Fernandez dkk., (2011) mengemukakan bahwa user interface harus sesuai dengan fungsional use case, hal ini dikarenakan pengguna memiliki wewenang berinteraksi dengan sistem melalui user interface. Fungsional use case diagram secara umum pada penelitian ini digambarkan pada gambar 5.

Gambar 5.High level use case diagram

2) Perancangan Class Diagram

Shah dan Slaughter (2003) menyatakan bahwa skema konseptual class diagram dapat dikonversikan kedalam bentuk skema logika basis data. Class diagram juga dapat menunjukkan batasan entitas di dalam sistem dimana membantu dalam merancang skema basis data (Funes dan George, 2003). Sehingga dengan menggambarkan class diagram, pengembang dapat terbantu dalam merancang basis data sistem informasi pengelolaan auditor. Menyajikan class diagram dibutuhkan master diagram dan hubungan antar class diagram yang disajikan secara terpisah (Schmuller, 2004). Master class diagram disajikan pada gambar 6, sedangkan salah satu hasil hubungan antar class diagram disajikan pada gambar 7.

369

Gambar 6.Master class diagram

Gambar 7.Association class diagram kegiatan audit teknologi

3) Deployment Diagram

Dalam merancang sistem informasi manajemen skala nasional, dibutuhkan pertimbangan baik dari segi performansi maupun keamanan data. Pada deployment diagram gambar 8, dipetakan pra-rancangan arsitektur hardware sistem pengelolaan auditor. Dalam deployment diagram tersebut, DBserver dan application server berada pada server terpisah serta tersambung dengan perangkat network attached storage sebagai perangkat pendukung backup data. Akses menuju server juga dikendalikan oleh Virtual Private Network (VPN) dengan dial-up VPN pada jaringan tertentu.

370

C. Design

Pada segmen ini dipaparkan lebih lanjut terkait perancangan prototype user interface dan perancangan pengujian komparasi.

1) Prototype User Interface

Pembuatan prototype user interface ini menggunakan bootstrap 3 HTML script, sehingga dapat dikoneksikan dengan pengkodean melalui bahasa pemrograman PHP. Pada paper ini disajikan beberapa screenshot prototype user interface yang mewakili setiap peran user di dalam sistem. Pada gambar 9 merupakan tampilan halaman awal dari sistem pengelolaan auditor. Pada halaman ini, actor dapat melakukan login maupun melakukan pendaftaran akun.

Gambar 9.Tampilan halaman awal sistem pengelolaan auditor

Selain melalui halaman awal, user yang telah terdaftar dapat melakukan login melalui halaman login seperti yang ditunjukkan pada gambar 10.

Gambar 10.Tampilan halaman login

Pada tampilan user profil auditor teknologi, user dapat melakukan perubahan informasi profil, pendaftaran diklat di Lembaga Pendidikan dan Pelatihan (LPP), pendaftaran ujian kompetensi di Tempat Ujian Kompetensi (TUK) dan pengajuan sertifikat di Dewan Sertifikasi Audit Teknologi (DSAT).

Gambar 11.Tampilan halaman user profil auditor teknologi

Pada tampilan halaman manajemen diklat gambar 12, user LPP dapat mengelola pendaftar diklat dengan melakukan pengunduhan data formulir yang diisikan calon peserta diklat.

371

Gambar 12.Tampilan halaman manajemen diklat

Pada tampilan halaman manajemen ujian kompetensi gambar 13, user TUK dapat mengelola pendaftar ujian kompetensi dengan melakukan pengunduhan data formulir yang diisikan calon peserta ujian.

Gambar 13.Tampilan halaman manajemen ujian kompetensi

Pada tampilan halaman manajemen auditor gambar 14, user DSAT dapat mengelola status auditor teknologi ketika menjalani masa skorsing atau purna tugas.

Gambar 14.Tampilan halaman manajemen auditor

Pada tampilan halaman tracking auditor gambar 15, user Lembaga Pemberi Jasa (LPJ) dapat mensorting auditor teknologi yang sesuai untuk dilibatkan dalam kegiatan audit teknologi.

Gambar 15.Tampilan halaman tracking auditor 2) Merancang Pengujian Komparasi

Berdasarkan high level use case diagram yang dirancang, setiap use case di dalam high level diagram tersebut memiliki fungsional use case yang dijabarkan kedalam diagram use case secara terpisah. Scmuller (2004) menyatakan bahwa use case dapat digunakan dalam merancang pengujian suatu software yang dibangun. Tujuannya untuk mengetahui apakah fungsional software tersebut sesuai dengan use case. Hasil

372

dari perancangan pengujian komparasi pada tahap ini diaplikasikan pada segmen development.

D. Development

Pada segmen development dilakukan verifikasi terkait hasil rancangan prototype user interface melalui pengujian komparasi. Rosenberg, D. dan Stephens, M. (2007) menyatakan bahwa dalam pengujian komparasi memiliki beberapa elemen skenario pengujian yang didasarkan pada elemen fungsional use case. Pada tabel 1 dipaparkan sebagian hasil verifikasi pengujian komparasi antara prototype user interface dan fungsional use case. Setiap peran memiliki beberapa elemen fungsional use case yang didalamnya dapat dijabarkan kedalam beberapa set use case. Set use case inilah yang kemudian dilakukan sebagai dasar verifikasi terhadap prototype user interface. Apabila semua set use case dalam satu elemen fungsional use case terverifikasi, dapat diberikan checklist pada fungsional use case yang mewakili semua set use case tersebut.

Tabel 1. Hasil Pengujian Komparasi Prototype User Interface

Peran Fungsional Checklist

Auditor

Use case registrasi akun √

1. Input username 2. Input password 3. Input data pribadi 4. Input data pendidikan 5. Input data pekerjaan

√ √ √ √ √

Use case login √

1. Input username 2. Input password

√ √

Use case mendaftar diklat √

Use case mendaftar ujian kompetensi √

Use case mengajukan sertifikasi √

Permasalahan utama dengan diberlakukannya SNAT, kewenangan dalam pelaksanaan audit teknologi secara nasional didelegasikan kepada LPJ. Agar hasil audit teknologi dapat dipertanggung-jawabkan, setiap LPJ mengalokasikan auditor yang benar-benar kompeten. Pada penelitian ini dilakukan perancangan proses bisnis usulan untuk memberikan gambaran dalam menyelesaikan permasalahan pengalokasian auditor teknologi oleh LPJ.

Perancangan proses bisnis ini dapat membantu LPJ dalam mengalokasikan auditor yang sesuai, sehingga LPJ dapat membentuk komposisi TIM yang terdiri dari beberapa auditor disesuaikan dengan objek yang diaudit. Pihak yang terlibat pada proses bisnis ini terdiri dari pemohon, LPP, TUK, DSAT, LPJ dan Admin BPPT. Input proses bisnis ini dimulai sejak pemohon pertama kali mendaftar sebagai auditor teknologi. Pendaftaran tersebut dimulai dengan keikutsertaan pendidikan di LPP, ujian kompetensi di TUK dan ujian sertifikasi DSAT. Pendaftaran keikutsertaan pendidikan, ujian kompetensi dan sertifikasi pemohon diakomodir oleh sistem informasi. Informasi yang diberikan pendaftar dalam serangkaian tahapan kenaikan jenjang auditor teknologi, secara paralel dikelola oleh sistem untuk dapat disajikan sebagai dasar informasi pengalokasian auditor. Dengan demikian LPJ dapat menggunakan informasi auditor terkait tingkat kompetensi dan jenjang sertifikasi sebagai dasar dalam pengalokasian auditor dalam suatu tim audit teknologi.

373

4. Simpulan

Sistem Informasi Manajemen yang dirancang dapat mendukung pengelolaan data dan informasi terkait auditor teknologi secara nasional. Selain itu mekanisme pendaftaran diklat, ujian kompetensi dan sertifikasi calon auditor yang seharusnya dilakukan secara manual, dengan adanya sistem informasi manajemen ini dapat dilakukan secara terkomputerisasi. Dengan demikian, masalah terkait pengelolaan data auditor yang bersifat dinamis untuk membantu LPJ dalam mendelegasikan auditor teknologi yang sesuai dapat terselesaikan.

Perancangan Sistem Informasi Manajemen ini masih sebatas tahap rancangan, dengan demikian dampak kebermanfaatan adanya sistem informasi manajemen ini belum dapat dirasakan secara nyata. Implementasi sistem informasi secara nyata dapat dilakukan secara paralel dengan disahkannya naskah akademis SNAT. Saran yang dapat disampaikan dalam penelitian ini diantaranya, perlunya verifikasi lebih lanjut terkait aspek keamanan dan performansi sistem. Hal ini dikarenakan sistem yang dibangun merupakan sistem yang dapat diakses secara nasional dan data yang dikelola merupakan data milik pemerintah.

Daftar Pustaka

BPPT. (2012). Naskah Akademis Sistem Nasional Audit Teknologi (SNAT). Jakarta : Pusat Audit Teknologi-BPPT.

Fernandez, E.B. Yoshioka, N., Washizakim H., Jurjens, J., VanHilst, M., dan Pernu, G. (2011). "Using Security Patterns to Develop Secure Systems.” Dalam: Software Engineering for Security Systems: Industrial and Research Perspectives. H. Mouratidis. Hershey: IGI Global.

Funes, A.M. dan George, C. (2003). "Formalizing UML Class Diagrams.” Dalam: UML and the Unified Process. Liliana Favre. Hershey: IRM PRESS.

Krogstie, J., (2003). "Evaluating UML Using a Generic Quality Framework.” Dalam: UML and the Unified Process. Liliana Favre. Hershey: IRM PRESS.

Murray, A. dan Clark, K. (2015).“The Use of UML for Software Requirements Expression and Management.” IEEE.

Pusat Audit Teknologi. (2011). Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi. Jakarta : Pusat Audit Teknologi-BPPT.

Rosenberg, D. dan Stephens, M. (2007). Use Case Driven Object Modeling with UML Theory and Practice. Berkeley : Apress.

Schmuller, J. (2004). Sams Teach Yourself UML in 24 Hours, Third edition. Indianapolis : Sams Publishing.

Shah, D. dan Slaughter, S. (2003). "Transforming UML Class Diagram into Relational Data Models.” Dalam: UML and the Unified Process. Liliana Favre. Hershey: IRM PRESS. Shoval, P. (2007). Functional and Object Oriented Analysis and Design: An Integrated