Harmonisasi Keamanan Fisik dan Keamanan sistem Informasi

Tantangan perusahaan-perusahaan saat ini bertambah berat, selain tuntutan untuk mampu memberikan pelayanan yang lebih baik kepada para pelanggan mereka, tingkat persaingannya pun semakin ketat. Munculnya banyak perusahaan baru dan terjadinya berbagai perubahan lingkungan bisnis dan berkembangnya teknologi informasi, telah memberikan dimensi baru yang lebih kompetitif bagi setiap perusahaan yang ingin mempertahankan reputasi mereka dalam dunia bisnis.

Karenanya, tak heran kalau perusahaan-perusahaan semakin dituntut untuk meningkatkan efisiensi, produktivitas dan responsif terhadap berbagai perubahan lingkungan persaingannya. Hal itu semua, saat ini, hampir tak mungkin dilakukan tanpa memanfaatkan sistem informasi dan teknologi informasi, termasuk Internet.

Untuk mendapatkan gambaran mengenai hal tersebut, eBizzAsia mewawancarai Jos Luhukay, praktisi TI dan Ekonomi baru, yang saat ini juga menjabat sebagai President Director LippoBank, pertengahan Februari lalu. Berikut petikannya,

Dahulu, ada pandangan bahwa perusahaan perlu membuat strategi bisnis lebih dulu baru strategi teknologi. Sekarang, bagaimana?

Pada saat itu, memang ada pandangan di kalangan pakar, utamanya mereka-mereka yang dari kalangan tradisional economist , yang menyatakan bahwa, pertama what you need to do adalah mempunyai strategi bisnis lebih dulu. Dari strategi bisnis, baru kemudian menurunkannya atau menjabarkannya menjadi strategi–strategi lainnya, termasuk strategi pengelolaan SDM, kemudian strategi keuangan dan strategi teknologi.

Namun, konsep itu 10-15 tahun yang lalu, oleh profesor-profesor di Harvard University, antara lain F. Warran McFarlan dan sebagainya itu, sudah dinyatakan bahwa ternyata itu salah. Dia pernah menulis bahwa ”sebelum membuat strategi teknologi, mesti ada strategi bisnis terlebih dulu”. Belakangan, justru dia mengatakan: “Kalau saya bisa bayar, dan saya bisa tarik kembali pernyataan saya itu, saya mau. Saya salah”.

Ternyata, bahwa sejak awalnya teknologi, terutama TI, seharusnya memang sudah dilibatkan dalam pembuatan strategi bisnis, bukan malah sekuensial setelah business strategy, baru teknologinya mau ditaruh dimana. Justru itu harus sudah ada di depan. Mengapa? Karena teknologi bisa membuat satu hal yang business wise tidak strategis, menjadi strategis.

Contohnya seperti apa?

Misalnya, sebuah Bank merencanakan untuk memiliki jaringan dengan pelayanan tersedia di setiap kecamatan. Pada saat mengatakan itu, teknologi sebenarnya sudah muncul. Supaya dia bilang, ”OK, karena dengan teknologi, semua kecamatan bisa dengan cepat memakai, misalnya e-Bangking , ATM, atau POS ( point of sale )”. Itu cepat sekali. Kemudian, teknologi, pada waktu di trigger dengan omongan seperti itu saja, sudah dengan cepat bisa menghasilkan satu solusi bersamaan dengan strategi bisnis tadi.

Bayangkan kalau dibalik. Misalnya, untuk mewujudkannya dia mulai menghitung ongkos untuk membuat kantor kas di setiap kota. Berapa besar biayanya? Nah, itu akan sangat mahal. Kemudian, pilih saja kecamatan–kecamatan yang dekat dengan kota–kota besarnya, baru kemudian tanyakan dengan orang-orang teknologi, bagaimana.

Karenanya, sekarang ini orang-orang TI itu sudah harus ikut dalam board strategy meeting di awal, tidak bisa belakangan. Sekarang ini, mereka ada di posisi belakang. Kebanyakan perusahaan menempatkan mereka di posisi belakangan, sama seperti mesin, sama seperti orang. Padahal, tidak begitu. Karena, kadang–kadang yang tidak fleksibel pun bisa jadi fleksibel. Misalnya, tiba- tiba muncul gagasan yang bisa mengubah sama sekali.

Bagaimana mengelola TI sekarang ini? Bisa dijelaskan?

Yang menarik bagi saya adalah pertumbuhan evolusi, yang dinamakan layanan informasi, di perusahaan. Dulu, ketika di awal-awal, mungkin 20 tahun yang lalu, ada yang namanya “desk mekanisasi”. Bank-bank, yang pertama kali menerapkannya. Desk Mekanisasi itu terkait dengan komputer, jadi disebut mekanisasi. Kemudian, masuk mesin–mesin ”ontelan” yang digunakan untuk menghitung, calculator calculation machine .

Setelah desk mekanisasi, kita kenal istilah EDP ( electronic data processing ), dimana unit ini seringkali diletakkan di bawah bidang finance atau akuntansi. Kemudian, bergerak dari situ, terbentuklah apa yang disebut departemen TI. Itu generasi ketiga.

Pada waktu berkembangnya departemen TI, masuklah berbagai office support , seperti mesin fotokopi, telepon dan lain sebagainya, di samping komputer. Karena dianggap TI, departemen itu juga menguasai PABX, karena PABX juga komputer.

Selanjutnya muncul generasi keempat, yaitu information service department . Kalu sudah information service department , itu menunjukkan bahwa mereka sudah memasuki pola pelaporan. Jadi, pelaporan menjadi tanggung bidang ini. Dulu tidak begitu, melainkan hanya mengoperasikan mesin ”ontelan” itu saja atau komputer. Sekarang tidak, dia bertanggung jawab atas pembuatan laporan.

Generasi berikutnya adalah operation support dan executive (decision) support . Bentuk inilah yang sekarang, itu generasi kelima, atau sudah generasi keenam. Jadi, kalau kita mau mengukur suatu perusahaan itu sudah ada digenerasi ke berapa, tanyakan saja: ”Teknologi, di sini diurus oleh siapa? Oh, departemen TI, ya? Berarti masih di generasi ketiga, ya?”

Dulu waktu namanya desk mekanisasi atau EDP, dalam organisasi dia sederajat Satpam. Jadi, tidak ada direkturnya, paling kepala divisi atau di bawahnya. Tiga atau empat level di bawah direktur utama. Sekarang, tidak ada lagi departemen TI. Komputer, misalnya, sudah diurusi bagian operasi, sedang pelaporan sudah menjadi urusan CEO langsung, sebagai decision support . Jadi, kalau masih ada departemen TI, departemen transportasi, urusan mobil jemputan itu sama saja dengan urusan TI, sederajat. Atau, urusan departemen TI sama dengan urusan Satpam.

Apa yang sebenarnya dapat mendorong perubahan di perusahaan?

Umumnya, perubahan–perubahan terjadi karena beberapa alasan. Pertama , karena munculnya satu persaingan yang sangat ketat, sehingga akibatnya untuk mempertahankan hidup ( survival ), dia harus berubah.

Kedua , dikombinasi lagi khususnya kalau ada kepemilikan baru, dan pemilik baru itu berasal dari ekonomi yang lebih kompetitif, misalkan asing. Dan, ketiga kalau kepemimpinannya kemasukan orang–orang muda, yang memiliki visi yang lebih baru. Artinya, walaupun mereka (pengelola perusahaan) sudah berumur, tapi kalau ada yang baru yang membawa ide-ide baru, dia juga akan cepat berubah.

Bagaimana melihat besar-kecilnya penerapan TI di perusahaan?

Kita dapat melihatnya dari bagaimana posisi manajemen dan staf di suatu organisasi. Organisasi-organisasi yang masih sangat hirarkhis seperti tentara, dimana sang komandan mungkin di bawahnya memiliki dua, tiga atau empat orang general manager , kemudian di bahwanya ada lagi. Mungkin pengukuran yang terpenting adalah dari ujung sampai yang paling bawah, sebenarnya ada berapa layer . Mengukurnya sangat mudah. Semakin tinggi jumlah layer- nya, makin kurang penggunaan TI-nya. Itu, pasti.

Mestinya seperti apa? Flat?

Organisasi–organisasi yang agile , luwes, dan bisa cepat bergerak, dia akan flat . Kalau sudah flat , TI-nya pasti tinggi. Pasti! Misalnya, di perusahaan tempat saya bekerja, karena kita tutup buku setiap hari, jadi P&L dan semua itu dihitung jam 7 malam, tutup.

Pagi-pagi, melakukan reconcile , ya sekitar jam 10 paling telat, saya sudah bisa melihat status profit malam tadi. Kenapa harus malam? Karena di bank itu kan nasabah perhitungannya, laba dan sebagainya, itu dihitungnya jam 12 malam. Jadi kalau bisa, kalau saya bukan Bank, saya bisa tutup buku sebelum jam 7 malam. Nah, dengan pola ini, organisasi saya flat .

Sekarang, soal perbankan di Indonesia. Bagaimana soal TI-nya menurut Anda?

Perbanas, bulan Mei mendatang ini akan menyelenggarakan konferensi ”Banking Technology”. Nah, ini buat kita satu hal yang penting. Mengapa? Karena bank selama ini boleh dikata puasa TI, setelah krisis mereka tidak membeli. Sementara itu, investasi yang tahun 98-97, sudah terbukti dan mahal. Karenanya, sudah saatnya mereka belanja TI tahun ini.

Jadi, akibatnya pasarnya gede . Daripada kita di Perbanas, bank-bank nanya kanan-kiri, sekarang mendingan vendornya saja yang kita undang untuk presentasi di suatu forum. Jadi, semua orang bisa mendengar. Istilahnya, kita belanja bareng. Daripada kita masing-masing datang ke bazar, mending sekarang orang-orang ini dipanggil untuk ikut pameran Asia Pasifik. Tahun 2005 ini akan cukup challenging , buat penggunaan information teknology atau information, khususnya di perbankan. Perbankan masih tetap akan lead . Munurut perkiraan saya, minimal 250 juta dolar tahun ini. Tidak banyak, tapi itu hanya di 10 Bank besar saja.

Hanya 10 bank besar? Bagaimana yang lainnya?

Perbankan ini menarik, 75% aset (portfolio perbankan) di Indonesia itu di kuasai oleh 11 Bank. (Lippo, Mandiri, BCA, Mega, Danamon, Permata, Niaga dll). Di luar itu, ada 2200 bank. Hanya 25% atau 24% porfolio perbankan lainnya ada di 2200 bank ini. Jadi bisa dibayangkan, 2200 bank ini pengunaan teknologinya di level apa? Di Indonesia, BPR saja ada 2100 bank. Penggunaan TI-nya mungkin hanya komputer pembukuan dan untuk nasabah yang ada di depan. Jadi kecil sekali, kalau kita lihat penggunaan teknologi di bank-bank di Indonesia. Timpang sekali. Ya, masih jauhlah kita.

Dibilang penting tidak penting, dimana peran pemerintah?

Dalam hal ini kita mewarisi suatu sejarah, diman a pemerintah praktis tidak ambil posisi dalam teknologi informasi, sampai sekarang. Kalaupun ada KOMINFO, ya akhirnya tidak jelas dalam teknologi informasinya. Pada akhirnya, kita tidak bisa memusatkan satu upaya dengan resource yang pas-pasan ini, sesuatu yang akan memajukan kita. Itu, nggak ada. Jadi, teknologi yang satu ini memang tidak dianggap sesuatu yang dapat memberdayakan bangsa.

Walaupun Kominfo sudah menjadi departemen?

Sekarang jadi departemen. Saya berharap, moga-moga dia bisa menjalankan visinya dengan baik. Kepemilikan teknologi ini, tidak ada di pemerintah. Kepemilikan teknologi ini ada di perusahaan. Contohnya, Microsoft, itu bukan pemerintah Amerika. Teknologi telekomunikasi ada di Cisco, itu kan perusahaan semua.

Jadi, sebetulnya, kalau kita bicara teknologi dan kepemilikannya, itu memang bukan visi pemerintah. Itu visi dagang, tataniaga. Dan, pemerintah hanya bisa mengeluarkan public policy , mengarahkan supaya terjadi konvergensi. Belanja TI pemerintah kan kecil sekali.

Di Malaysia juga kan bukan pemerintah, tetapi mereka bisa memfasilitasi?

Malaysia memiliki public policy yang jelas. Padahal, itu pemerintahan yang dikuasai oleh seorang dokter, tapi memiliki visi TI jauh ke depan. Saya, punya harapan besar dengan pemerintahan yang sekarang ini, dengan adanya KOMINFO yang membawahi POSTEL. Kalau tidak seratus hari pertama, ya seratus hari kedua, deh.

Karena, komitmen kita adalah bagaimana mengeluarkan Indonesia ini dari bangsa yang tercela, soal hak cipta. Di sisi lain, kalau kita bicara kepentingan “kita”, yang dimaksud siapa? Pemerintah kah, perusahaan kah atau masyarakat? Itu tidak jelas. Kalau dalam ilmu sistem, itu merupakan masalah agensi atau agency problem . Masalah agensi, siapa yang akan bertindak atas nama masyarakat?

Akhirnya, kalau saya pikir-pikir ini kan sesuatu yang didominasi oleh tata niaga. Akhirnya, tata niaga, supply and demand, supply chain, value chain itu yang akan menguasai. Sama saja dengan suatu perusahaan. Kalau kepemilikan saham publiknya sudah melebihi 50%, kita mulai tanya. Siapa yang punya perusahaan ini? Siapa yang mengatur? Nah, itu manajemen, bukan pemiliknya.