Standard Database
Mengadili
Pengadaan Teknologi Informasi :
AUDIT SISTEM INFORMASI
TRENDS TECHNOLOGY 2020
TRENDS TECHNOLOGY 2020
2
2
2
2
Google Prius Straddling Bus
Spesifik: Sumber Data
Data Source
●
Different Environment
●
Different Systems
●
Different Database
●
Different Database Version
Mendesak: change or die
Meningkatkan organisasi dengan memberikan wawasan bisnis untuk semua karyawan yang mengarah ke pelayanan yang lebih baik, operasi lebih cepat, keputusan yang lebih relevan
“Jika Anda tidak tahu di mana Anda berada, peta tidak akan membantu.”
Untuk Pengadaan TI yang Mempunyai Harga yang Sangat Mahal, Justifikasi Biz Case dan Pemilihan Vendor Rentan Terhadap Dugaan Korupsi!
Business case RFP + HPS
Tender
Pengadaan Kontrak
Audit
UU No.80 tahun 2003 direvisi menjadi
Dugaan Kasus Korupsi Pengadaan TI
Berdasarkan Jenis Perusahaan (% Jumlah Kasus)
Modus Dugaan Kasus Korupsi Pengadaan TI
(% Jumlah Kasus)
• Sumber : http://www.tempo.co/read/news/2012/04/18/063398050/Pengadaan-Barang-dan-Jasa-Paling-Rawan-Korupsi i; April 2012
Time Frame
Perbandingan Apple to Apple
Benchmarking
Separasi Harga
Judgment yang benar seharusnya dilakukan dengan sangat hati-hati dan mengikuti beberapa prinsip di bawah ini
Lakukan dalam timeframe yang relatif pendek
Carilah pembanding yang mirip dan comparable
Benchmark ke perusahaan lain untuk kasus yang mirip
● Proyek pengadaan Outsourcing Roll Out-Customer Information
System-Rencana Induk Sistem Informasi (CIS-RISI) PLN tahun anggaran 2004-2008.
●
Terdakwa
–Mantan Direktur Utama PLN, Eddie Widiono Suwondo telah divonis bersalah. Hukuman: 5
tahun penjara, denda Rrp500 juta.
–Dakwaan: menyalahgunakan kewenangannya; memerintahkan penunjukan langsung
kepada PT Netway Utama untuk melaksanakan proyek CIS-RISI senilai Rp 92,27 miliar.
–(Pasal 3 UU Pemberantasan Korupsi tahun 1999)
–Sedangkan dakwaan terhadap pasal 2 Ayat 1 jo Pasal 18 UU Pemberantasan Korupsi
juncto Pasal 55 ayat 1 ke-1 KUHP; dinyatakan tidak terbukti.
Kasus Pengadaan CIS-RISI PLN Disjaya
●Tersangka baru
• Tersangka: GAG, mantan Dirut PT Netway Utama; disangka
menerima fee atas proyek, sehingga merugikan negara sebesar Rp 46, 18 miliar.
• Tuduhan:
● Pasal 2 dan/atau Pasal 3 UU No 31 Tahun 1999 diubah dengan
UU No 20 Tahun 2001 tentang Pemberantasan Tindak Pidana Korupsi
● Pasal 55 ayat (1) ke-1 KUHPidana.
● Pasal 65 KUHPidana.
Kasus Pengadaan CIS-RISI PLN Disjaya
●
Pasal 2
• (1) Setiap orang yang secara melawan hukum melakukan perbuatan memperkaya diri sendiri atau
orang lain atau suatu korporasi yang dapat merugikan keuangan negara
atau perekonomian negara, dipidana penjara dengan penjara seumur hidup atau pidana penjara paling singkat 4 (empat) tahun dan paling lama 20 (dua puluh) tahun
dan denda paling sedikit Rp 200.000.000,00 (dua ratus juta rupiah) dan paling banyak Rp1.000.000.000,00 (satu milyar rupiah).
• (2) Dalam hal tindak pidana korupsi sebagaimana dimaksud dalam ayat (1) dilakukan dalam
keadaan tertentu, pidana mati dapat dijatuhkan.
●
Pasal 3
• Setiap orang yang dengan tujuan menguntungkan diri sendiri atau orang lain atau suatu korporasi,
menyalahgunakan kewenangan, kesempatan atau sarana yang ada padanya karena jabatan atau kedudukan yang dapat merugikan keuangan negara atau perekonomian negara, dipidana dengan pidana penjara seumur hidup atau pidana penjara paling singkat (satu)
tahun dan paling lama 20 (dua puluh) tahun dan atau denda paling sedikitRp50.000.000,00 (lima puluh juta rupiah) dan paling banyak Rp1.000.000.000,00 (satu milyar rupiah).
Pasal Tuduhan Utama: Penunjukan Langsung dan Mark Up
•
(1) Dipidana sebagai pelaku tindak pidana:
1.mereka yang melakukan, yang menyuruh melakukan, dan yang turut serta melakukan perbuatan;
2.mereka yang dengan memberi atau menjanjikan sesuatu dengan menyalahgunakan
kekuasaan atau martabat, dengan kekerasan, ancaman atau penyesatan, atau dengan memberi kesempatan, sarana atau keterangan, sengaja menganjurkan orang lain supaya melakukan perbuatan.
Pasal Tuduhan Utama: Penunjukan Langsung dan Mark Up
Pasal 55 ayat (1) ke-1 KUHPidana.
Pasal 65 KUHPidana.
(1) Dalam hal perbarengan beberapa perbuatan yang harus dipandang sebagai perbuatan yang berdiri sendiri sehingga merupakan beberapa kejahatan, yang diancam dengan pidana pokok yang sejenis, maka dijatuhkan hanya satu pidana.
Lesson Learned
Terdapat relativisme dalam Engineering Estimate dan
Owner Estimation !
Feasibility Engineering Estimate
Owner Estimation Cost Mekanisme penunjuka n langsung
Kasus CIS RISI
Audit IT Audit
Lesson Learned
Terdapat ketidakpastian penafsiran tentang Engineering Estimate dan HPS (Owner Estimate) untuk sistem teknologi informasi yang ternyata memiliki resiko legal yang amat tinggi di Indonesia !
Dunia bisnis Indonesia memerlukan guidance yang lebih jelas dan tidak relatif untuk
menciptakan lingkungan pengembangan
●Sejak 24 Oktober 2006, Indosat dan IM2 telah melakukan
penjualan internet broadband yang menggunakan jaringan bergerak seluler frekuensi 2,1 Ghz/3G milik Indosat yang diakui
sebagai produk IM2.
●Penggunaan jaringan bergerak itu tertuang dalam perjanjian
kerjasama antara Indosat dan IM2 seperti dapat dilihat pada
kemasan internet IM2 3G broadband dan pada waktu pengaktifan
broadband yang dijual oleh IM2 kepada masyarakat. Broadband itu
memiliki Access Point Name (APN) sendiri, yaitu Indosat.net. Selanjutnya, data pelanggan pengguna jaringan 3G dipisahkan dari data pelanggan Indosat.
Kasus Pengalihan Fungsi Layanan Frekuensi 3G Indosat ke IM2
● Kejaksaan Agung menggangap IM2 bersalah :
● IM2 tidak pernah mengikuti seleksi pelelangan pita jaringan
bergerak seluler IM2-2000 pada pita frekuensi 2,1 GHz, namun telah menyelenggarakan jaringan itu melalui kerja sama yang dibuat antara IM2 dengan Indosat.
● Negara telah dirugikan sekitar Rp 3,8 triliun
● Pada Surat Perintah Penyidikan No.PRINT-04/F.2/Fd.1/01/2012
tertanggal 18 Januari 2012 telah ditetapkan tersangka berinisial IA dari IM2. IA dikenakan sejumlah pasal tindak pidana korupsi
● Pasal 2 dan/atau Pasal 3 UU No 31 Tahun 1999
sebagaimana diubah dengan UU No 20 Tahun 2001 tentang Pemberantasan Tindak Pidana Korupsi.
Dugaan Pelanggaran (1)
•
Pengalihan fungsi layanan frekuensi 3G
Indosat ke IM2
diduga
merupakan tindakan
penyalahgunaan dan melanggar
:
● Pasal 33, UU No 36 Tahun 1999 tentang
Telekomunikasi
● Pasal 58 ayat (3) PP No 52 Tahun 2000 tentang
penyelenggaraan Telekomunikasi
● Peraturan Menteri Telekomunikasi dan Informatika
No: 07/PER/M./KOMINFO/2/2006.
● UU no 36 tahun 1999, Pasal 33:
1. Penggunaan spektrum frekuensi radio dan orbit satelit wajib mendapatkan izin Pemerintah.
2. Penggunaan spektrum frekuensi radio dan orbit satelit harus sesuai dengan peruntukannya dan tidak saling mengganggu. 3. Pemerintah melakukan pengawasan dan pengendalian
penggunaan spektrum frekuensi radio dan orbit satelit.
4. Ketentuan penggunaan spektrum frekuensi radio dan orbit satelit yang digunakan dalam penyelenggaraan telekomunikasi diatur dengan Peraturan Pemerintah.
● Pasal 58 ayat (3) PP No 52 Tahun 2000 tentang
penyelenggaraan Telekomunikasi, pasal 3:
• Pemberian izin untuk penyelenggaraan jaringan dan atau jasa
telekomunikasi dilakukan melalui evaluasi atau seleksi.
● Peraturan Menteri Telekomunikasi dan Informatika No:
07/PER/M./KOMINFO/2/2006, tentang penggunaan pita frekuensi
radio 2.1 Ghz untuk penyelenggaraan jaringan bergerak seluler.
• Dimana penyelenggara jasa dalam penggunaan jaringan
bergerak seluler frekuensi 2,1 Ghz/3G harus memiliki izin sendiri
sebagai penyelenggara jaringan. Walaupun jaringan
telekomunikasi dapat disewakan kepada pihak lain, hanyalah jaringan tetap tertutup, sesuai Pasal 9 UU Telekomunikasi.
• Kementrian Kominfo, BRTI serta Asosiasi ICT (Kadin, Mastel, APJII,
APMI, APKOMINDO, APW KOMITEL, ID-WiBB, AOSI, ITDUG dan PANDI) menganggap pengalihan fungsi layanan frekuensi 3G Indosat ke IM2 dianggap telah sesuai dengan aturan:
● Pasal 9 ayat 1 & 2 UU No 36 tahun 1999 tentang Telekomunikasi ● PP No.52 tahun 2000 tentang Penyelenggaraan Telekomunikasi
● Aturan Keputusan Menteri Perhubungan No. 21 Tahun 2001 tentang
Penyelenggaraan Jasa Telekomunikasi yang berubah menjadi Peraturan Menteri Kominfo No. 31/PER/M.KOMINFO/9/2008 tentang Perubahan Ketiga Atas Keputusan Menteri Perhubungan No. KM 21 Tahun 2001 tentang Penyelenggaraan Jasa Telekomunikasi.
● UU No 36 Tahun 1999 tentang Telekomunikasi
● Pasal 9 ayat 1 : Penyelenggara jaringan komunikasi
sebagaimana dimaksud dalam Pasal 8 ayat (1) dapat menyelenggarakan jasa telekomunikasi
● Pasal 9 ayat 2 : Penyelengara jasa telekomunikasi
sebagaimana dimaksud dalam Pasal 8 ayat (1) dalam menyelenggarakan jasa telekomunikasi, menggunakan dan atau menyewa jaringan telekomunikasi milik penyelenggara jaringan telekomunikasi
Kemenkominfo, BRTI serta Asosiasi ICT mengganggap IM2 tidak bersalah (2)
• Indosat telah memenuhi kewajiban:
● Pendapatan Negara Bukan Pajak (PNBP) baik berupa up front fee ● Biaya Hak Penyelenggaraan (BHP) frekuensi radio
● BHP jasa telekomunikasi, dan kontribusi Universal Service Obligation (USO)
• Sedangkan IM2 sudah menjalankan kewajiban sebatas sebagai penyelenggara
jasa internet (PJI):
● Membayaran PNBP dalam hal BHP Telekomunikasi dan kontribusi USO, serta
dalam hal menyewa jaringan milik penyelenggara jaringan maka dilaksanakan melalui kerja sama/sewa-menyewa," katanya.
• Indosat juga menegaskan tidak terjadi pengalihan frekuensi 2,1 GHz dari Indosat
kepada IM2. Namun, yang terjadi, IM2 menggunakan jaringan Indosat, bukan mendapatkan alokasi frekuensi.
•
Bantahan Indosat
•Pada Surat Perintah Penyidikan No.PRINT-04/F.2/Fd.1/01/2012
tertanggal 18 Januari 2012 telah ditetapkan tersangka berinisial IA, Mantan Presdir PT. IM2.
•IA dikenakan sejumlah pasal tindak pidana korupsi
●Pasal 2 dan/atau Pasal 3 UU No 31 Tahun 1999 sebagaimana
diubah dengan UU No 20 Tahun 2001 tentang Pemberantasan Tindak Pidana Korupsi.
(Belum Ada) Keputusan
Kelanjutan Kasus :
• Kumpulan data
• Tersimpan dalam suatu tempat
• Dapat digunakan secara bersama
• tersimpan dalam bentuk file
• tersimpan dalam database server
• diakses secara bersama melalui jaringan
komputer
Dalam sistem informasi, penerapan database tidak hanya ditinjau dari sisi ketersediaan data
tetapi juga dari sisi
tetapi juga dari sisi
•
keamanan data
keamanan data
•
konsistensi data
konsistensi data
•
validitas data
validitas data
•
reliablilitas
reliablilitas
system
system
Perlu
sistem basisdata yang mamiliki kemampuan menajemen untuk menjamin ketersediaan,
keamanan, reliabilitas, konsistensi dan validitas data
Menggunakan metode relasi yang didasarkan
pada teori himpunan matematika
Bagaimana cara mengorganisasikan
data dalam database?
Tabel A
Tabel B
Tabel C
Tabel D
Tabel E
Web Database
• Tempat penyimpanan (repositories) database atau informasi yang secara dinamis berinteraksi dengan halaman Web
• Sebuah metode untuk menyimpan content WWW, dalam format terstruktur atau usable, yang terhubung baik secara statis maupundinamis dengan database lain
• Membantu komunikasi antara Web server dan
Database.dan memungkinkan pemakai
Tujuan
• Menyediakan jalan / cara remote access ke
database server melalui browser
• Menggabungkan web server (http) dan
database server
Yang menggunakan web db
• E-Commerce
• Resource libraries • Catalogs
• Directories (Yellow Pages) • Online Shopping
• Online Auctions • Training Courses • Survey
3-tier arsitektur
• Adanya penambahan tier antara database server dan client
• Tier ketiga (middle) dapat digunakan untuk menjalankan business rules dan melakukan pemrosesan
• Beban pada DBMS server dapat berkurang, sehingga transaksi pada DBMS Server dapat lebih efisien
3 tier
• Application Server (middle tier) dapat berada
pada mesin yang berbeda dengan DBMS Server • Banyak vendor yang menawarkan 3-Tier
environtments:
– J2EE Application Server (untuk EJB) + RDBMS – COM+ dan MTS + RDBMS
– .NET Remoting + RDBMS – Web Services
Using DBMS
• Many pages access a DBMS for
the data they display
• Use PHP to display the data
• Open Source SQL database management system
• relational database
• mampu menyimpan data dalam skala yang sangat besar
• dikembangkan, didistribusikan dan disuport oleh MySQL AB
• menggunakan Structured Query Language (SQL) sebagai bahasa standardnya - SQL:2003
PHP & MySQL
Main Features of MySQL
• Fully multi-threaded using kernel threads. • Works on many different platforms.
• Many column types
• Very fast joins using an optimized one-sweep multi-join • Full operator and function support in the SELECT and
WHERE parts of queries.
• You can mix tables from different databases in the same query.
• A privilege and password system that is very flexible and secure.
• Handles large databases.
• Tested with a broad range of different compilers. (C/C++) • No memory leaks.
What’s New?
MySQL 5.0
• Stored Procedures
• Cluster query push down • Query optimizations • Archive Engine
• InnoDB storage improvements
• SQL Mode • Triggers • Views
• Precision Math
• Distributed Transactions • Cluster object support
• Migration Toolkit • Information Schema • Cursors
• Enhanced GUI Tools
Faster Better Increased Manageability
Ease of Use Reliability
Performance
Other Advanced SQL
• Stored Procedures (5.0) & Triggers (5.1)
– Put some app logic into db
• Transactions
– Multiple queries as an atomic operation
– Use “commit;” to save, or “rollback;” to cancel – Can affect performance significantly
• Foreign Keys
– DB enforces constraints on “joinable” columns
• Optimization tools
• membuka koneksi (connection) dengan database server
• memilih dan membuka database yang diinginkan • mengirim perintah untuk mengakses (membaca,
menulis, mengubah, atau menghapus) data • membaca hasil akses yang telah dilakukan • mengakhiri koneksi dengan database server
PHP & MySQL
membuka koneksi (connection) MySQL menggunakan PHP
Prosedur Mengakses MySQL
$dbServer = "localhost"; dbUser = "unej";
$dbPass = "test";
memilih dan membuka database yang diinginkan
Prosedur Mengakses MySQL
// membuka database $db = "SumberDayaAir"; mysql_select_db($db);
mengirim perintah untuk mengakses (membaca, menulis, mengubah, atau menghapus) data
// membuat query
membaca hasil akses yang telah dilakukan
Prosedur Mengakses MySQL
// mengakses hasil
$jumlahHasil = mysql_num_rows($hasil); if($jumlahHasil < 1){
echo("Data tidak ada dalam database <br>");} else{
echo("<table >");
echo("<tr><td>Suhu</td>
<td>Curah Hujan </td></tr>");
while ($row = mysql_fetch_object ($result)){ $Suhu=$row->RSuhu;
$CurahHujan=$row->RCurahHujan;
mengakhiri koneksi dengan database server
Prosedur Mengakses MySQL
Aplikasi
• Video Conference untuk diskusi paramedis.
• Penyimpanan gambar / image atau hasil
sensor / telemetri.
• Monitor jarak jauh untuk pasien di ICU.
Video Conference
Video Conference
Jaringan Komputer
PC Multimedia & Jaringan
Camera / Handycam
Video Grabber
Image / Telemetri Database
Image / Telemetri Database
Data
Monitoring ICU 1440 mnt/hari
Control
Station
Jaringan
Komputer
Monitoring ICU 1440 mnt/hari
Control
Station
Jaringan
Komputer
Intensif
Care Unit
(ICU)
Monitor 24 Jam Pasien ICU
Remote Akses Kondisi Pasien
Monitoring Out Patient
Control Station Jaringan
Monitoring Out Patient
Control Station Jaringan
Komputer
Monitor 24 Jam Pasien Rawat Jalan
Remote Akses Kondisi Pasien
Jaringan Dasar Rumah Sakit
• Konfigurasi “standard” jaringan
komputer
dapat
digunakan
untuk
telemedicine
internal
rumah sakit.
Jaringan Dasar Rumah Sakit
LAN dll. LAN Lab. LAN Administrasi LAN Bagian Eth ern et Open Network InterNet Proxy ServerLocal Area Network
Standrad Tidak Perlu
Dial-in Port Rumah Sakit
• Dokter / para medis untuk mengakses informasi dari rumah / tempat praktek.
• Memudahkan pasien rawat jalan untuk berinteraksi.
• Memudahkan mitra mengakses / transfer informasi:
Dial-In Port
LAN Lab. LAN Administrasi LAN Bagian Eth ern et Open Network InterNet Proxy Server Dial-In PortWireless Access
• Pasien sering kali harus mobile.
• Dokter sering kali harus mobile.
Wireless Access Network
LAN Lab. LAN Administrasi LAN Bagian Eth ern et Open Network InterNet Proxy Server Dial-In PortPeralatan Radio Access Dapat Dengan Mudah
Feature & Benefit Jaringan Dasar
• Peralatan Sederhana & Banyak di Pasaran.
• Aplikasi sudah memenuhi untuk awal
pembudayaan penggunaan komputer di
Rumah Sakit.
– Koordinasi Melalui E-mail.
– Pelaporan Melalui IntraNet Web / E-mail.
Peralatan Yang Ditambahkan
• Mail Server:
– Personal E-mail. – Mailing List.
• Web Server:
– IntraNet Web.– Database / MIS Corporate.
Server Utama
IntraNet Web Server
Mail Server
Jaringan IntraNet Rumah Sakit
Database dibalik Web Server
DataBase Server (MIS)
Data
IntraNet Web
InterNet / IntraNet
Data Operasional Rumah Sakit
Data Kesehatan Pasien
Data Pasien
DataBase Server (MIS)
Data
IntraNet Web
InterNet / IntraNet
Interaksi Dilakukan
Electronic Data Interchange (EDI)
• Interaksi text based melalui jaringan.
• Transaksi standard dengan berbagai instansi:
– Custom. – Bank. – Travel. – Pajak.
Data InterNet Data Data
Data InterNet Data Data
Data InterNet Data Data
X.21
UN/EDIFACT
Data InterNet Data Data
Data InterNet Data Data
Data InterNet Data Data
Electronic Data Interchange
Data InterNet Data
Electronic Data Interchange
Data InterNet Data
Electronic Data Interchange
Data InterNet Data
Electronic Data Interchange
Data InterNet Data
Paradigma
Mengembangkan
Jenis Informasi
• Text
• Hasil Pengukuran / Telemetri
• Audio / Suara
Jenis Informasi
•
Text
• Hasil Pengukuran / Telemetri
• Audio / Suara
• Gambar
• Video
This is a text as an example for those who wish to know that we can send an ASCII file over Internet or
Jenis Informasi
• Text
• Hasil Pengukuran / Telemetri
•
Audio / Suara
Jenis Informasi
• Text
• Hasil Pengukuran / Telemetri
• Audio / Suara
•
Gambar
Strategi Perubahan
• Gunakan Infrastruktur Jaringan yang
sama, sebelum kebutuhan bandwidth
naik.
Summary
• Komputer & jaringan yang digunakan dapat
dibuat sederhana.
• Internet dapat merupakan option untuk
berinteraksi dengan mitra & dunia global.
• Servis berbasis teknologi informasi menjadi
lebih cepat & akurat.
• Kunci keberhasilan:
