ANALISIS DAN IMPLEMENTASI SERVICE-ORIENTED ARCHITECTURE (SOA) PADA ENTERPRISE RISK MANAGEMENT (ERM) (STUDI KASUS: FRAUD RISK MANAGEMENT-TELKOMSEL)

(1)

ANALISIS DAN IMPLEMENTASI SERVICE-ORIENTED ARCHITECTURE (SOA) PADA ENTERPRISE RISK MANAGEMENT (ERM) (STUDI KASUS: FRAUD RISK

MANAGEMENT-TELKOMSEL)

Bijak Fajar Putranto¹, Yanuar Firdaus A.w.², Kemas Rahmat Saleh Wiharja³

¹Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom

Abstrak

Divisi Fraud Risk Management merupakan unit kerja yang baru di PT Telekomunikasi Selular (TELKOMSEL). Divisi ini merupakan sub-unit dari Nondirectorate Enterprise Risk Management (ERM) yang juga baru dibentuk pada tahun 2007. Seiring berjalannya waktu, divisi FRM merasa membutuhkan sebuah sistem yang bisa membantu dalam menjalankan proses bisnisnya. Salah satu kendala yang dihadapi dalam membangun sebuah infrastruktur sistem di divisi FRM adalah proses bisnis yang baru dirancang, dan masih sering mengalami perubahan. Hal ini menjadi pertimbangan utama, karena harus memikirkan kemungkinan bila suatu saat sistem yang ada di divisi FRM harus diintegrasikan dengan sistem lain yang sudah ada di TELKOMSEL, maupun sistem lain yang baru dibangun.

Penulis akan mencoba menganalisis dan mengimplementasikan sebuah konsep, yaitu Service-Oriented Architecture (SOA), dalam menghadapi masalah di atas. SOA sendiri merupakan sebuah konsep pembangunan arsitektur sistem yang sedang marak dibicarakan beberapa saat terakhir di beberapa media massa. Karakteristik SOA yang loosely coupled (tingkat ketergantungannya rendah), reusable (dapat digunakan kembali), dan interoperable (antar platform) seharusnya bisa menjadi jawaban atas permasalahan yang terjadi di divisi FRM dan proses bisnis ERM pada umumnya.

Hasil analisis dan perancangan yang didapatkan penulis antara lain: proses bisnis ERM yang didapat dari penguraian komponen-komponen ERM berdasarkan COSO-ERM Framework, model implementasi SOA pada ERM, serta service apa saja yang bisa disediakan oleh sistem Risk Control Matrix (RCM) yang nantinya akan digunakan oleh divisi FRM.

Sedangkan, hasil implementasi dan pengujian yang didapatkan penulis adalah: aplikasi RCM dapat diintegrasikan dengan aplikasi Control Self Assessment (CSA) yang berada di bagian lain, dan hal ini berpengaruh pada aktivitas pengiriman control register dari divisi FRM kepada risk owner. Pengaruh yang terjadi yaitu pengurangan jumlah aktivitas, dari empat aktivitas menjadi dua aktivitas, dan pengurangan waktu aktivitas sebesar 226,702 detik. Dari segi arsitektur juga dilakukan pengujian berdasarkan prinsip serviceoriented, dan didapatkan hasil bahwa aplikasi RCM yang dibangun telah memenuhi syarat minimal sebuah SOA.

Kata Kunci : SOA, ERM, agile, reusable, loosely coupled, interoperability, RCM, CSA, FRM

Tugas Akhir - 2008

(2)

Abstract

Fraud Risk Management (FRM) division is sub-unit of Non-directorate of Enterprise Risk

Management (ERM) in PT. Telekomunikasi Selular (TELKOMSEL). FRM is established in the year 2007. Nowadays, FRM division needs a system to help running its business process. One obstacle faced by FRM division to build a system infrastructure is dynamic business process. It shoud be a consideration, because the system analyst must consider the probability if someday, the system in FRM division must be integrated with another systems in TELKOMSEL.

Author will try to analysis and implement a concept, Service-Oriented Architecture, to solve that problem. SOA itself is a concept of system architecture that is booming in the last few times. SOA that is loosely coupled, reusable, and interoperable, should be able to solve the problem in FRM division, generally in business process of ERM.

The result of analysis and design are: ERM business process gotten by decompose components of ERM based on COSO ERM Framework, model of SOA implementation to ERM, and what services can be provided by Risk Control Matrix (RCM) application that is used by FRM division.

The result of implementation and testing are: RCM application can be integrated with CSA application. This integration can lessen the activity of control register delivery, from 4 activities to 2 activities, and lessen the amount of time about 226,702 seconds. Based on the architecture, RCM application applies the service-oriented principle, as a minimum requirements of SOA. Keywords : SOA, ERM, agile, reusable, loosely coupled, interoperability, RCM, CSA, FRM

Powered by TCPDF (www.tcpdf.org)

(3)

13

1. Pendahuluan

1.1 Latar Belakang

Dewasa ini, organisasi bisnis, khususnya yang berskala enterprise, semakin berkembang dengan berbagai inovasinya. Hal ini disebabkan salah satunya oleh semakin ketatnya persaingan di dunia bisnis itu sendiri. Sebuah perusahaan harus bisa beradaptasi dengan cepat jika tidak ingin kalah bersaing.

Salah satu aspek yang sangat strategis adalah yang berkaitan dengan pemanfaatan teknologi informasi di suatu perusahaan. Dengan semakin berkembangnya proses bisnis, maka dibutuhkan respon yang cepat dalam mengadaptasi teknologi informasi terkini demi menunjang terlaksananya proses-proses bisnis tersebut. Sedangkan salah satu kendala yang saat ini banyak dihadapi oleh sebuah enterprise adalah sulitnya menerapkan teknologi informasi yang dinamis, yang bisa dengan cepat beradaptasi dengan proses bisnis yang juga bersifat dinamis. Hal ini dikarenakan segala suatu yang berhubungan dengan sistem Teknologi Informasi biasanya bersifat high complexity. Sehingga sulit untuk merombak sistem teknologi informasi yang sudah ada untuk menyesuaikan dengan proses bisnis yang berubah.

Untuk mengatasi masalah di atas, sebenarnya saat ini sudah mulai ada beberapa metode atau pendekatan yang diciptakan oleh para ahli teknologi informasi di seluruh dunia. Salah satu yang menjadi unggulan saat ini adalah Service-Oriented Architecture (SOA), yang mulai booming sekitar tahun 2007. Namun penerapan SOA masih bisa dibilang sedikit, karena menjadi pertimbangan yang cukup berat bagi suatu perusahaan untuk merombak infrastruktur teknologi informasinya dengan mengganti konsep dan teknologinya dengan yang baru.

SOA adalah suatu pendekatan arsitektur informasi yang berbasiskan

service, yang memungkinkan semua entitas menjadi sebuah service yang bersifat

melayani. Gambaran penerapan SOA adalah terbentuknya sebuah sistem yang transparan, cepat, dan anti-birokrasi. SOA muncul akibat kebutuhan komputasi yang semakin kompleks, tetapi pada saat yang sama muncul tuntutan tentang independensi dan keterkaitan yang rendah (loose coupling).

Karena dalam penerapan SOA pada seluruh sistem Enterprise dalam satu waktu tidaklah mudah, maka solusinya adalah menerapkan SOA secara bertahap unit per unit atau bagian per bagian dari suatu perusahaan.

Salah satu unit atau bagian dalam sebuah perusahaan yang saat ini mulai diperhitungkan adalah Enterprise Risk Management (ERM). Karena perusahaan sudah harus mulai mengantisipasi risiko-risiko yang muncul dari setiap aktivitas dan proses bisnisnya. Sedangkan risiko adalah variabel yang sangat dinamis dan bisa berubah setiap saat. Oleh karena itu, dibutuhkan sistem manajemen risiko yang tepat disesuaikan dengan kebutuhan masing-masing enterprise.

ERM sendiri baru muncul sekitar satu atau dua tahun terakhir. Walaupun begitu, telah ada beberapa standar ERM yang dipakai di dunia. Beberapa diantaranya Standar Manajemen Risiko Australia / New Zealand AS/NZS 4360: 2004 dan COSO Enterprise Risk Management.

Dengan melihat sekilas konsep dan manfaat dari SOA dan kebutuhan akan sistem ERM yang baik, dapat diambil kesimpulan sementara bahwa penerapan SOA pada ERM bisa menjadi satu solusi bagi permasalahan

(4)

14

manajemen risiko suatu perusahaan yang membutuhkan sistem ERM yang bersifat agile dan reusable, sesuai dengan sifat SOA.

1.2 Perumusan Masalah

Perumusan masalah dari Tugas Akhir ini berdasarkan latar belakang masalah yang dipaparkan di atas adalah:

1. Bagaimana menerapkan Service Oriented Architecture (SOA) pada dunia bisnis yang semakin berkembang, agar tercipta sistem yang agile dan

reusable, sehingga bisa cepat beradaptasi dengan proses bisnis yang

dinamis?

2. Bagaimana membangun sistem ERM yang bisa menjalankan fungsi manajemen risiko dengan baik dengan bantuan SOA?

Batasan masalah dalam pengerjaan Tugas Akhir ini adalah:

1. Analisis yang dilakukan mengambil studi kasus pada divisi Fraud Risk

Management (FRM) Telkomsel. Semua terminologi yang digunakan

berdasarkan kondisi yang sudah diterapkan saat ini.

2. Sistem ERM yang dibangun hanya sebatas prototype aplikasi RCM sebagai service provider. Sedangkan aplikasi yang berperan sebagai

service consumer dibangun sebagai sebuah skenario pengujian.

1.3 Tujuan

Tujuan pengerjaan Tugas Akhir ini berdasarkan rumusan masalah di atas adalah: 1. Menganalisis implementasi konsep Service Oriented Architecture (SOA)

pada Enterprise Risk Management (ERM). Dari hasil analisis ini, akan dirancang desain sistem Fraud Risk Management (FRM) pada Telkomsel. 2. Membangun sebuah sistem ERM yang merujuk pada desain sistem yang

mengambil konsep SOA, dalam hal ini aplikasi yang dibangun merupakan aplikasi yang digunakan oleh divisi FRM.

3. Menguji sistem ERM yang telah dibangun dengan beberapa skenario pengujian.

1.4 Metodologi Penyelesaian Masalah

Metodologi penelitian yang diterapkan pada pengerjaan Tugas Akhir ini adalah: 1. Studi Literatur

Mencari informasi dengan studi pustaka yang berhubungan dengan SOA dan ERM

2. Studi Kasus

Mengumpulkan data-data yang berhubungan dengan ERM, khususnya FRM, pada Telkomsel. Kemudian dilanjutkan dengan menganalisis kebutuhan implementasi SOA pada divisi Fraud Risk Management (FRM) Telkomsel

3. Desain dan Implementasi

Mendesain sistem ERM yang menerapkan konsep SOA serta mengimplementasikan pada divisi FRM Telkomsel berupa prototype program aplikasi

4. Pengujian

(5)

15

Menguji sistem ERM yang telah dibangun berdasarkan konsep SOA baik secara aplikasi, simulasi maupun secara arsitektur.

5. Analisis dan rekomendasi

Menganalisis hasil uji pada prototype sistem ERM dan menyusun beberapa kesimpulan. Dari kesimpulan yang didapat, ditetapkan beberapa rekomendasi dan saran untuk pengembangan sistem dan penelitian selanjutnya.

6. Penyusunan laporan

Menyusun laporan pengerjaan serta dokumentasi Tugas Akhir berdasarkan format yang telah ditetapkan.

(6)

38

5. Kesimpulan dan Saran

5.1 Kesimpulan

Kesimpulan yang dapat diambil dari tugas akhir ini adalah:

1. Telah didapatkan sebuah model implementasi Service-Oriented

Architecture (SOA) pada Enterprise Risk Management (ERM). Model

tersebut didapatkan dari mengurai proses bisnis ERM yang mengacu kepada COSO ERM Framework. Definisi SOA yang digunakan merupakan definisi minimal, yaitu arsitektur yang menerapkan prinsip-prinsip service orientation.

2. Pada model tersebut, service berfungsi sebagai pengintegrasi antara aplikasi-aplikasi yang ada di tiga aktivitas utama ERM. Hal ini merupakan implementasi komponen Information and Communication dari COSO ERM Framework.

3. Model implementasi SOA pada ERM berhasil diwujudkan dalam sebuah

prototype sistem berupa aplikasi Risk Control Matrix (RCM) yang

mengambil studi kasus pada Divisi Fraud Risk Management TELKOMSEL. Aplikasi RCM ini berfungsi untuk mengelola basis data risiko yang bersifat fraud beserta control-nya.

4. Proses pengujian terhadap sistem ini dilakukan dengan menciptakan

prototype aplikasi Control Self Assessment (CSA) sebagai service consumer terhadap service yang telah disediakan oleh aplikasi RCM. Hasil

dari pengujian tersebut menunjukkan keberhasilan pengintegrasian antara aplikasi RCM dan CSA.

5. Berdasarkan pengujian arsitektur, didapat hasil bahwa aplikasi RCM menerapkan delapan prinsip service orientation sebagai syarat minimal sebuah SOA. Empat prinsip telah dipenuhi secara otomatis dengan penggunaan web service, dan empat prinsip lainnya dipenuhi dengan beberapa pengujian.

6. Berdasarkan pengujian simulasi, didapat hasil bahwa dengan adanya aplikasi RCM, jumlah aktivitas pada proses penyerahan control register dari divisi FRM kepada risk owner dapat berkurang sebanyak dua aktivitas. Selain itu, total waktu yang dibutuhkan untuk melaksanakan proses tersebut juga berkurang sebanyak 226, 702 detik. Hal ini bisa menjadi pertimbangan bagi divisi FRM, untuk secara nyata mengimplementasikan aplikasi RCM.

5.2 Saran

Saran terkait dengan proses penyelesaian tugas akhir ini adalah:

1. Prototype sistem yang telah dibuat dapat dikembangkan lebih lanjut sehingga dapat menghasilkan sistem ERM yang lebih menyeluruh dan

(7)

39

dapat diterapkan pada kondisi yang sebenarnya, karena pada prinsipnya SOA adalah arsitektur yang diterapkan pada sistem berskala enterprise. 2. Kajian mengenai SOA dapat terus diperluas dan dikembangkan.

Diharapkan suatu saat nanti akan tercipta satu International Standard untuk sebuah sistem yang berbasis SOA.

(8)

40

Daftar Pustaka

[1] Azis, Ir. M Farid, M.Kom. "Object Oriented Programming dengan

PHP 5", Elex Media Komputindo, Jakarta, 2005

[2] Brahmasta, Implementasi SOA dalam Web Service, http://brahmasta.net/2006/11/04/implementasi-soa-dalam-web-services/ diakses pada 28 Januari 2008

[3] Erl, Thomas. Service-Oriented Architecture: Concepts, Technology,

and Design, Prentice Hall, United States of America, 2005

[4] Hurwitz, Judith. Service-Oriented Architecture for Dummies, Wiley Publishing, Inc., United States of America, 2007

[5] Kadir, Abdul, "Dasar Pemrograman Web Dinamis dengan Menggunakan PHP", Andi Yogyakarta, Andi, 2001

[6] Keputusan Direksi PT Telekomunikasi Selular, Kebijakan

Manajemen Risiko Perusahaan, Telkomsel, Jakarta, 2006

[7] Keputusan Direksi PT Telekomunikasi Selular. Program Anti

Kecurangan, Telkomsel, Jakarta, 2006

[8] Pressman, Roger S., P. hD, “Software Engineering A Practitioner’s

Approach 6th edition”, Mc. Graw Hill, Inc., USA, 2002

[9] Service Oriented Architecture,

http://en.wikipedia.org/wiki/Service_Oriente_Archtecture diakses pada 23 Januari 2008

[10] Witarto, "Memahami Sistem Informasi", Informatika, Bandung, 2004