BAB 1 PENDAHULUAN 1.1. Latar Belakang Seiring dengan meningkatnya teknologi informasi di dunia ini, banyak perusahaan-perusahaan besar maupun kecil menggunakan aplikasi perangkat lunak untuk mengelola karyawan-karyawan mereka yang jumlahnya ratusan maupun ribuan. Meningkatnya jumlah user atau yang akan sering kita sebut pengguna, aplikasi, data dan jaringan dari hanya beberapa menjadi lusinan, ratusan, atau ribuan. Kompleksitas interaksinya meningkat secara eksponensial. Dengan kata lain pengguna dan penggunaan aplikasi akan semakin banyak. Sehingga diperlukan tugas manajemen pengguna yang efisien dan dapat menjaga keamanan. IdentityIQ atau IIQ merupakan sebuah perantara antara pengguna dan aplikasi. IIQ ini akan bekerja untuk mengatur pengguna terhubung ke aplikasi yang diperlukan sesuai dengan kebutuhannya masing-masing. Sebagai contoh, jumlah interaksi bagi 10 user yang mengakses 5 aplikasi secara potensial adalah 50. Dengan menambahkan 90 user dan 45 aplikasi, sehingga menjadi 100 user dan 50 aplikasi, dengan interaksi potensial sebanyak 5000. Jika ditambahkan lagi sejumlah aplikasi dan sejumlah network, tampaklah betapa sangat kompleksnya sistem ini, yang secara langsung proposional atau sebanding dengan resiko keamanannya. Keamanan pada jaringan penggunaan aplikasi bisa mengancam keamanan data dan penggunanya yang tentunya sangat penting bagi perusahaan. Keadaan yang kompleks ini, membutuhkan kecepatan dan fleksibilitas dalam memberikan grant (ijin) atau revoke (mencabut grant) hak akses bagi suatu pengguna dan resource dalam hal ini adalah aplikasi. Delay dalam proses administratif, atau implementasinya pada saat penggunaan aplikasi, bisa diterjemahkan sebagai meligitimasi akses yang delay tersebut atau melegitimasi akses yang di grant tersebut ketika seharusnya telah di denied. Sebagai contoh ketika seorang karyawan berhenti bekerja pada suatu perusahaan. Ketika dia masih bekerja diperusahaan tersebut dia mempunyai account untuk hak akses dan dapat membuka berbagai aplikasi yang dia butuhkan. Kemudian setelah dia berhenti
1
2
bekerja, aksesnya terhadap account dan aplikasi itu seharusnya juga berhenti secara instan. PT XYZ yaitu salah satu perusahaan bank ternama di Indonesia. PT XYZ memiliki ratusan aplikasi yang berguna untuk user dalam melakukan kegiatan kerja mereka sehari-hari tersebut. Pada PT XYZ ini terdapat 5 target sistem yang utama diantaranya : SAP HR Application, Active Directory (AD), Email Exchange, IBM Mainframe RACF dan Base24 . Kelima aplikasi tersebut masing-masing
memiliki
connector
yang
berfungsi
sebagai
jembatan
penghubung terhadap IIQ. Masing-masing target sistem terdapat bermacammacam role (peran) terhadap proses bisnis perusahaan tersebut. Dalam penggunaan aplikasi tersebut tentu saja masing-masing user harus memiliki account untuk mendapatkan akses ke dalam. Di mana account tersebut didapat dari permintaan (request) melalui sebuah aplikasi yang nantinya aplikasi tersebut akan menghasilkan (generate) user sesuai dengan profile maupun perannya (role) di dalam perusahaan tersebut. Berdasarkan kebutuhan diatas, maka dalam skripsi ini akan dikembangkan sistem tata kelola user dengan menggunakan IdentityIQ Sailpoint yang berguna dalam proses bisnis PT XYZ. Sistem ini dirancang secara sistematis melalui Application Programing Interface (API) dengan memakai konsep Design Pattern. 1.2. Rumusan Masalah Rumusan masalah yang dibahas dalam penulisan skripsi ini, adalah sebagai berikut: a. Apakah dengan Identity Management ini dapat mempermudah PT XYZ dalam mengelola karyawan-karyawan perusahaan tersebut? b. Bagaimana menerapkan sistem Identity Management dalam mengelola user di PT XYZ? c. Fitur apa saja yang akan digunakan dalam Identity Management (Contoh : create, update, delete dll) ? d. Bagaimana cara yang efektif dalam mengelola data-data dalam Identity Management di PT XYZ ?
3
e. Sistem yang akan digunakan saat ini tidak memungkinkan untuk melakukan trace terhadap karyawan yang memiliki akses kemana saja. 1.3. Ruang Lingkup Ruang lingkup yang dibahas dalam penulisan skripsi ini, adalah sebagai berikut: a. Pembuatan converter data SAP yang akan dimengerti oleh IdentityIQ. b. Konfigurasi Connector untuk setiap target aplikasi. c. Pembuatan, pengubahan dan penghapusan User ID atau Account berdasarkan format masing-masing sesuai pada target aplikasi dengan menggunakan konsep Design Pattern. d. Customisasi module untuk korelasi antara aplikasi SAP dan Active Directory (AD) dengan menggunakan Application Programming Interface (API) dan konsep Design Pattern. e. Pembuatan reporting pada IdentityIQ. f. Pengembangan sistem tata kelola ini khusus ditujukan kepada PT XYZ. g. Pengembangan sistem ini dibangun untuk Desktop PC dengan menggunakan teknologi Application Server Tomcat, Database Oracle, Framework JSF dan bahasa pemograman JAVA. 1.4. Tujuan dan Manfaat 1.4.1 Tujuan a. Mengembangkan sistem Identity Management dengan menggunakan IdentityIQ dalam konsep Identity Access Management (IAM). b. PT XYZ dapat mengelola setiap user dengan menggunakan IdentityIQ di perusahaan tersebut. 1.4.2 Manfaat a. PT XYZ dapat mengelola karyawan-karyawan mereka dengan mudah sesuai dengan aplikasi-aplikasi yang terintegrasi dengan sistem IdentityIQ Sailpoint. b. Mempermudah
dalam
proses
pembuatan,
pengubahan,
dan
penghapusan User ID atau Account seseorang. c. Waktu yang diperlukan dalam pembuatan Account yang dilakukan oleh user jauh lebih cepat dan efisien.
4
d. Mempermudah dalam proses customize jika terdapat perubahan. 1.5. Metodologi Penelitian Metodologi yang digunakan untuk mencapai tujuan dan manfaat penelitian, adalah sebagai berikut: A. Metode Analisis Metode analisis dilakukan melalui tiga tahapan sebagai berikut: 1. Observasi Melakukan observasi dengan PT XYZ untuk mendapatkan informasi tentang apa saja yang dibutuhkan serta apa saja yang diinginkan dalam membangun Identity Management. 2. Feedback (tanggapan balik) Memberikan contoh terlebih dahulu kepada user untuk mendapatkan permasalahan dan menganalisis tanggapan user terhadapat Account yang akan dibuat. 3. Studi Pustaka Metode ini dilakukan dengan mempelajari dari beberapa buku, ebook dan website yang berhubungan dan menunjang bagi perancangan Account dengan konsep Design Pattern ini. B.Metode perancangan Perancangan yang dilakukan adalah merancang bentuk dari Account tersebut, merancang UML dan merancang system. C.Metode Implementasi Implementasi dilakukan dengan menggunakan software Eclipse Mars untuk pembuatan Account berdasarkan rancangan. D. Metode Evaluasi Metode evaluasi yang digunakan yaitu evaluasi user dan evaluasi sistem untuk mendapatkan feedback dari PT XYZ berdasarkan evaluasi mereka selama representasi software pada tahap engineering maupun implementasi selama instalasi software pada tahap construction and release. 1.6. Masalah Kritis Masalah Kritis yang dibahas dalam penulisan skripsi ini adalah sebagai berikut:
5
a. Pembuatan converter yang tidak menggunakan memory yang banyak dan efektif. b. Dibutuhkan
pembuatan
konektor
khusus
dari
JAVA
untuk
proses
provisioning. c. Resource yang harus diintegrasikan dengan IdentityIQ agar seluruh User terdaftar di dalam IIQ. d. Mengetahui sistem reconciliation. e. Pembuatan Account yang divalidasi dan menjelaskan kapan menerapkan pola. f. Menjelaskan masalah dan konteksnya. g. Memungkinkan menggambarkan masalah desain tertentu dan struktur objek. h. Memungkinkan berisi list prakondisi yang harus dipenuhi sebelum masuk pada penerapan pola atau Pattern. 1.7. Sistematika Penulisan Untuk lebih dipahami, maka penulis merangkum inti dari setiap bab. Berikut adalah sistematika dari penulisan: BAB 1 : PENDAHULUAN Pembahasan yang dilakukan pada bab ini diantaranya yaitu mengenai Latar Belakang, Rumusan Masalah, Ruang Lingkup, Tujuan dan Manfaat Penelitian, Metode Penelitian, Sistematika Penulisan. BAB 2 : TINJAUAN PUSTAKA Pada bab ini akan dijelaskan mengenai landasan-landasan teori yang digunakan penulis dalam merancang aplikasi. Tinjauan pustaka yang digunakan oleh penulis yaitu berdasarkan textbook maupun jurnal. BAB 3 : DESKRIPSI UMUM Pada bab ini akan membahas hal yang berhubungan dengan perusahaan, dan kesulitan yang dihadapi oleh perusahaan sehingga aplikasi yang akan dijalankan akan memberikan manfaat terhadap perusahaan. BAB 4 : HASIL DAN PEMBAHASAN Bab ini akan membahas mengenai hal yang diperlukan dalam menjalankan aplikasi yang akan digunakan oleh perusahaan, pembuatan
6
aplikasi, prosedur pemakaian aplikasi, uji coba pemakaian aplikasi, dan evaluasi ketika digunakan untuk mengetahui tampilan dan kinerja dari aplikasi. BAB 5 : SIMPULAN DAN SARAN Bab ini berisi kesimpulan yang telah didapatkan dari hasil uji coba sistem dan analisanya mengenai keterkaitan dengan tujuan pembuatan sistem, dan selanjutnya akan dikemukakan saran-saran mengenai penggunaan sistem.
