BAB 4 EVALUASI EFEKTIFITAS SISTEM INFORMASI MAINTENANCE PESAWAT TERBANG
Pengendalian terhadap sistem informasi yang ada pada data dalam menjalankan kegiatan audit yang berupa pengendalian pada data yang tidak terkontrol merupakan proses dari kegiatan audit. Dalam penggunaan suatu sistem pengolahan data yang tidak terkontrol akan menimbulkan dampak yang besar dan luas bagi perusahaan. Dengan melakukan proses audit dapat ditemukan kelemahan – kelemahan dari sistem atau penyelewengan yang terjadi. Jadi dapat memberikan suatu rekomendasi untuk perbaikan perusahaan dalam menjalankan kegiatan dimasa mendatang. Pada bab ini menjelaskan mengenai pelaksanaan audit terhadap sistem informasi maintenance pesawat PT. Garuda Maintenance Facility Aero Asia. Dari pengumpulan bukti audit didapatkan dari wawancara kepada kepala bagian dan staf yang berhubungan langsung dengan maintenance control center, kueisioner yang telah dibuat dengan melakukan observasi (pengamatan secara langsung dengan sistem informasi maintenance pesawat PT. Garuda Maintenance Facility Aero Asia) dan menganalisa sistem aplikasi maintenance pesawat yang sedang berjalan oleh PT. Garuda Maintenance Facility Aero Asia .
87
88 4.1 Program Audit Sistem Informasi Maintenance Pesawat PT. Garuda Maintenance Facility Aero Asia: 1. Pengendalian Masukan (Input Control) :
Melakukan wawancara dengan kepala Biro Technical support dan maintenace control center Bapak Aji dan Bapak Cahyo untuk mengetahui, apakah pengendalian input telah diterapkan dengan baik pada sistem informasi maintenance pesawat.
Mengeluarkan kuesioner pada end user untuk mengetahui jalannya operasional dalam penginputan data.
Kuesioner diberikan kepada tiga orang end user, dan jawaban terbanyak dipakai sebagai jawaban disetiap tabel kuesioner.
Mengetahui data source yang diinput dalam aplikasi.
Mengetahui apakah data source diotorisasi untuk menjamin keaslian data.
Melihat tampilan aplikasi apakah telah memudahkan end user dalam melakukan input data.
Menguji response time ( interval waktu hingga layar siap untuk dientry kembali).
Mengetahui kode data source apakah sudah user friendly sehingga dapat mengurangi human error.
Menguji apabila terjadi kesalahan dalam penginputan apakah terdapat validasi untuk data yang diinput.
Mengetahui apabila terjadi kesalahan dalam penginputan apakah terdapat message box yang memberi tahu adanya error.
Mengetahui tindakan yang dilakukan apabila terdapat kesalahan penginputan.
89 2. Pengendalian Keluaran (Output Control) :
Melakukan wawancara dengan kepala Biro kepala Biro Technical support dan maintenace control center Bapak Aji dan Bapak Cahyo untuk mengetahui apakah pengendalian output telah diterapkan dengan baik pada sistem informasi maintenance.
Mengeluarkan kuesioner pada end user untuk mengetahui jalannya operasional.
Mengetahui apakah output yang dikeluarkan oleh aplikasi, tertera tanggal dan waktu cetak.
Mengetahui apakah output yang dikeluarkan oleh aplikasi, tertera nama end user yang melakukan penginputan data.
Mengetahui apakah output yang dikeluarkan oleh aplikasi, diotorisasi oleh kepala biro kepala Biro Technical support dan maintenance control center .
Mengetahui apakah output yang dikeluarkan oleh aplikasi, telah akurat dan sesuai kebutuhan perusahaan.
Mengetahui apakah output yang dikeluarkan oleh aplikasi, diarsipkan dengan baik.
Mengetahui apakah output yang dikeluarkan oleh aplikasi, dalam pengarsipan dikontrol ( pengecekan kebutuhan arsip untuk perusahaan ).
Mengetahui apakah terdapat pengendalian dokumen yang telah tidak terpakai.
90 3. Pengendalian komunikasi (Communication Control)
Melakukan wawancara dengan kepala Biro kepala Biro Technical support dan maintenance control center Bapak Aji dan Bapak Cahyo untuk mengetahui, apakah pengendalian komunikasi telah diterapkan dengan baik pada sistem informasi maintenance pesawat.
Mengeluarkan kuesioner pada end user untuk mengetahui jalannya operasional dalam komunikasi data. Kuesioner diberikan kepada tiga orang end user, dan jawaban terbanyak dipakai sebagai jawaban disetiap tabel kuesioner.
Mengetahui topology apa yang digunakan untuk jaringan komunikasi aplikasi sistem informasi maintenance pesawat.
Menguji apakah jaringan komunikasi telah berjalan dengan sempurna.
Mengecek apakah jaringan komunikasi yang diterapkan telah sesuai dengan kebutuhan perusahaan.
Mengetahui tindakan apa yang dilakukan perusahaan apabila terjadi gangguan pada jaringan komunikasi.
Mengetahui hardware dan software apa yang digunakan untuk mendukung jaringan komunikasi.
Mengecek kondisi hardware dan software apakah mendukung jaringan komunikasi yang diterapkan.
91 4. Pengendalian Keamanan (Security control)
Melakukan wawancara dengan kepala Biro kepala Biro Technical support dan maintenance control center Bapak Aji dan Bapak Cahyo untuk mengetahui, apakah terdapat security control, untuk mengantisipasi force major ( banjir, gempa, dll ), kerusakan struktural, penyusup, virus ( apakah update anti virus dilakukan secara berkala ) , worm, penyalahgunaan software atau data perusahaan.
Mengeluarkan kuesioner pada end user untuk mengetahui jalannya operasional dalam security control. Kuesioner diberikan kepada tiga orang end user, dan jawaban terbanyak dipakai sebagai jawaban disetiap tabel kuesioner.
Mengecek apakah prosedur security control yang diterapkan telah dilaksanakan dengan baik.
Mengetahui apakah terdapat alat pendeteksi panas, atau api.
Mengetahui apakah terdapat alat pemadam kebakaran dan mudah dijangkau.
5. Pengendalian Batasan (Boundary control)
Melakukan wawancara dengan kepala Biro kepala Biro Technical support dan maintenace control center Bapak Aji dan Bapak Cahyo untuk mengetahui, apakah memiliki batasan untuk end user dalam penggunaan sistem informasi maintenance pesawat.
Mengeluarkan kuesioner pada end user untuk mengetahui jalannya operasional dalam boundary control. Kuesioner diberikan kepada tiga orang end user, dan jawaban terbanyak dipakai sebagai jawaban disetiap tabel kuesioner.
92
Mengetahui kepada siapa? dan oleh siapa? user name dan password diberikan, untuk dapat mengakses aplikasi sistem informasi maintenance pesawat.
Mengetahui berapa orang yang diberikan otoritas dalam pemakaian aplikasi sistem informasi maintenance pesawat.
Mengetahui berapa digit minimal password yang diterapkan untuk dapat mengakses aplikasi sistem.
Menguji apakah terdapat batas maksimal kesalahan dalam melakukan login atau input password.
4.2 Perencanaan Audit Aircraft Maintenance Log Pada tahap perencanaan ditetapkan persiapan audit, ruang lingkup dan persiapan penelitian lapangan. Hal ini dilakukan untuk meringankan kerja penulis dalam mengaudit baik dari segi biaya, waktu, dan penganalisaan atas bukti-bukti/informasi, agar menjadi lebih akurat dan tepat guna dalam menyimpulkan suatu tingkat keefektifan untuk pengendalian-pengendalian sistem informasi maintenance pesawat.
a. Persiapan audit Mencari informasi mengenai latar belakang perusahaan serta mempelajari pustaka yang berhubungan dengan sistem informasi audit pada umumnya dan membuat sistem informasi audit sistem informasi maintenance pesawat yang sesuai untuk digunakan dalam audit sistem informasi maintenance pesawat PT. Garuda Maintenance Facility Aero Asia.
93 b. Penentuan Ruang lingkup Audit Sistem Informasi Maintenance Pesawat. Ruang lingkup audit yang dilakukan adalah pada pengendalian umum, yaitu pengendalian keamanan dan pengendalian komunikasi. Serta pengendalian aplikasi yang meliputi pengendalian boundary, input dan output, pada aplikasi yang diimplementasikan pada bagian maintenance control center PT. Garuda Maintenance Facility Aero Asia. c. Pelaksanaan Audit dengan metode audit Around The Computer yang dibatasi pada pembahasan Boundary, Input dan Output aplikasi sistem informasi maintenance pesawat PT. Garuda Maintenance Facility Aero Asia. d. Persiapan penelitian lapangan Pengumpulan data dari perusahaan, meliputi struktur organisasi, sumber data yang diinput pada aplikasi, data keluaran atau laporan dari aplikasi maintenance pesawat dan sistem operasional prosedur. Serta mengetahui sistem informasi maintenance pesawat yang berjalan pada PT. Garuda Maintenance Facility Aero Asia.
4.3
Pengumpulan Bukti Audit Aircraft Maintenance Log Setelah dipahami dan dipelajari situasi dan kondisi yang ada pada bagian Maintenance control center PT. Garuda Maintenance Facility Aero Asia oleh auditor, maka dilakukannya hasil pembuktian audit yang akan diperoleh antara lain dengan :
94 1. Wawancara Auditor melakukan wawancara langsung dengan kepala bagian dan karyawan yang berhubungan langsung dengan bagian Line Maintenance untuk memperoleh gambaran secara rinci mengenai siklus sistem informasi maintenance pesawat yang ada serta mengetahui data – data sistem maintenance pesawat yang berlaku di PT. Garuda Maintenance Facility Aero Asia. 2. Pengamatan (Observasi) Penelitian ini dilakukan berdasarkan pengamatan langsung dengan mengunjungi PT. Garuda Maintenance Facility Aero Asia untuk memperoleh gambaran umum mengenai keadaan yang ada di perusahaan tersebut.
Pengamatan
yang
dilakukan
auditor
ditekankan
pada
maintenance pesawat mulai dari (schedule maintenance) yang dimulai dari pre flight check, transit flight check, post flight check serta (unscheduled maintenance) seperti weekly check, monthly check, Ramp check, A-check, B-check, C-check, D-check. 3. Kuesioner Kuisioner ini berisikan daftar – daftar pertanyaan yang akan diberikan langsung kepada kepala bagian serta karyawan yang berhubungan langsung dengan bidang yang ditelusuri yaitu dalam hal informasi maintenance pesawat dimana terdiri dari tiga kegiatan pengendalian aplikasi. Kemudian kuisioner yang telah diberikan dan dikumpulkan kembali, dan hasil temuan audit ini dapat digunakan untuk menilai baik atau buruknya sistem informasi maintenance pesawat yang
95 dimiliki PT. Garuda Maintenance Facility Aero Asia serta menguji tingkat pemahaman karyawan atas sistem yang berlaku didalam perusahaan. Adapun sistematika kuesioner meliputi 5 bagian utama yaitu: a. Pengendalian kemampuan
manajemen manajemen
keamanan, perusahaan
berisikan dalam
tentang mencegah,
mengendalikan, serta tindak lanjut yang dilakukan perusahaan apabila terjadi ancaman kebakaran, banjir, tegangan listrik, virus, ataupun penyusup yang mengganggu kelancaran kinerja dari sistem informasi maintenance pesawat. b. Pengendalian
manajemen
komunikasi,
berisikan
tentang
kemampuan manajemen perusahaan dalam menciptakan arus data ataupun komunikasi dalam perusahaan, out station, maintenance control center, maupun komunikasi umum, dimana manajemen mampu membuat data atau informasi aman dari kerusakan dan atau pencurian data. c. Pengendalian input, berisikan tentang pengendalian yang dimulai dari pengecekan sumber data yang akan diinput, interface aplikasi, field – field yang mendukung data yang diinput akurat dan memiliki otoritas yang jelas. d. Pengendalian output, berisikan tentang keakuratan laporan yang keluar dari aplikasi yang berisi tentang jalannya kegiatan bagian maintenance control center dalam PT. Garuda Maintenance Facility Aro Asia. Dimana laporan merupakan hasil dari data yang
96 diinput, mampu memberikan informasi yang tepat sesuai dengan kebutuhan perusahaan, serta keamanan informasi dalam proses output. e. Pengendalian identifikasi,
Boundary, serta
berisikan
pemberian
otoritas
tentang kepada
autentifikasi, user
yang
berhubungan langsung dengan aplikasi maintenance pesawat. 4. Testing Melihat dan mencoba sistem aplikasi maintenance pesawat PT. Garuda Maintenance Facility Aero Asia untuk memperoleh gambaran yang jelas tentang aplikasi yang digunakan oleh perusahaan.
4.4
Pengevaluasian Bukti Audit Aircraft Maintenance Log Berdasarkan bukti - bukti audit yang dikumpulkan maka akan dievaluasi sebagai berikut: 4.4.1 Evaluasi terhadap pengendalian umum Evaluasi terhadap pengendalian manajemen dilakukan terhadap pengendalian manajemen keamanan dan komunikasi pada PT. Garuda Maintenance Facility Aero Asia.
4.4.1.1 Pengendalian Manajemen Keamanan Jawaban dari kuesioner yang diberikan untuk pengendalian keamanan adalah sebagai berikut:
97 No 1
Pertanyaan
Ya
Tidak
Keterangan
√
Apakah penah terjadi kehilangan atau kerusakan pada database maintenance planning document ?
2
Apakah semua sistem dilengkapi
√
dengan antivirus?
Anti virus OfficeScan, Solo Anti Virus Scanner, Addware SE personal, Office Scan Client.
3
Apakah antivirus diupdate secara
√
periodic? 4
Apakah perusahaan memiliki server
√
cadangan untuk backup data? 5
Apakah terdapat pemeriksaan terhadap
√
workstation atau server secara periodic? 6
7
Apakah letak ruang komputer berada
√
ditempat yang aman dari bahaya
center berada pada
bencana ?
hanggar 2 di lantai 2
Apakah dalam perusahaan terdapat
√
Disaster Recovery Plan? 8
Maintenance control
Apakah terdapat kamera pengaman di dalam ruangan?
√
98 9
Apakah ruangan dilengkapi dengan
√
smoke detector? 10
Apakah terdapat tempat penyimpanan
lingkungan kerja bebas dari asap rokok
√
untuk menyimpan data atau dokumen yang sensitif (Dokumen, cd, disket, magnetic tape)? 11
Apakah setiap orang yang memasuki
√
kantor diwajibkan mengenakan
Pemeriksaan sangat ketat tanpa ID card atau Pass
identifikasi jelas dalam bentuk ID
Clearance dilarang
Card? 12
13
masuk
Apakah terdapat satuan petugas
√
Satuan petugas yang
keamanan (SATPAM) yang bertugas
bekerja dibagi dalam 2
24 jam sehari dilingkungan kantor?
shift kerja
Apakah aset-aset perusahaan
√
diasuransikan? Tabel 4.1 Kuesioner Pengendalian Keamanan Sumber: Hasil kuesioner oleh Staf PT. Garuda Maintenace Facility Aero Asia
Setelah dilakukan evaluasi berdasarkan kuesioner terhadap pengendalian keamanan
PT. Garuda Maintenace Facility Aero Asia maka diperoleh hal – hal
sebagai berikut:
99 Temuan Audit Kuesioner :
Adanya pemeriksaaan yang sangat ketat identifikasi tentang ID karyawan atau Identitas diri setiap orang yang berada memasuki lingkungan perusahaan serta pemeriksaan tentang barang pribadi yang dibawa.
Pemeriksaan pada workstation dan server dilakukan setiap 1 bulan sekali.
Ruang maintenance control center berada pada hanggar 2 di lantai 2.
Pada Disaster recovery plan perusahaan mempunyai emergency plan dan memiliki backup plan, recovery plan serta test plan.
Seluruh asset-aset perusahaan telah diasuransikan.
Petugas keamanan yang bekerja dibagi dalam 2 shift kerja.
Terdapat pengendalian untuk mengatasi polusi (gangguan dari asap rokok disekitar peralatan komputer makanan serta minuman).
Terdapatnya kamera pengaman untuk mengawasi setiap kegiatan yang berada di lingkungan kerja.
Jawaban dari hasil wawancara yang diberikan untuk pengendalian keamanan adalah sebagai berikut:
No
Pertanyaan
Jawaban
1
Bagaimana mencegah kehilangan
Aplikasi yang di implementasikan
atau kerusakan data?
Akan di back up secara manual maupun disimpan dibeberapa server
100 2
Anti virus apa yang digunakan
Anti virus OfficeScan, Solo Anti Virus
pada aplikasi yang digunakan oleh Scanner, Addware SE personal, Office Scan
3
perusahaan?
Client.
Bagaimana pemeliharaan anti
Antivirus diupdate secara periodic
virus yang digunakan untuk aplikasi? 4
5
Server yang ada, apakah termasuk
Perusahaan memiliki server cadangan untuk
untuk back up data?
backup data
Bagaimana pemeliharaan yang
Pemeriksaan pada workstation atau server
dilakukan pada workstation atau
dilakukan setiap 1 bulan sekali
server? 6
Dimana letak komputer? Dan
Ruang komputer berada pada lantai 1 (satu).
apakah komputer terhindar dari
Karena hampir tidak pernah terjadi banjir.
bahaya banjir? 7
Apakah dalam perusahaan
Terdiri dari 2 (dua) tahap:
terdapat Disaster Recovery Plan?
1. Evakuasi 2. Rehabilitasi
8
Berapa banyak kamera pengaman
Terdapat satu kamera pengaman disetiap
yang disediakan di lingkungan
ruangan kantor dilingkungan kerja.
kantor? 9
Apakah ruangan dilengkapi
Ya, karena karyawan tidak diperbolehkan
dengan smoke detector?
merokok dilingkungan kerja.
101 10
Dimana tempat penyimpanan
Data atau dokumen yang sensitif disimpan
dokumen atau arsip perusahaan?
ditempat yang sudah disediakan berupa brankas, box file atau filling cabinet
11
12
Bagaimana perusahaan
Hanya karyawan yang diwajibkan untuk
mengidentifikasikan orang –
memakai kartu identifikasi perusahaan dan
orang yang masuk dalam
setiap tamu yang diberikan kartu tanda
perusahaan?
pengenal
Bagaimana kinerja Satuan Petugas Satuan petugas yang bekerja dibagi dalam 2
13
Keamanan?
shift kerja
Apakah aset-aset perusahaan
Seluruh aset-aset perusahaan telah
diasuransikan?
diasuransikan
Tabel 4.2 Wawancara Pengendalian Keamanan Sumber: Hasil wawancara dengan Ka. Biro Technical Support
Setelah dilakukan evaluasi berdasarkan wawancara terhadap pengendalian kemanan PT. Garuda Maintenance Facility Aero Asia maka diperoleh hal – hal sebagai berikut: Temuan Audit Wawancara •
Dalam penggunaan aplikasi sudah terjadi penggantian security aplikasi
•
Perusahaan memiliki server cadangan untuk backup data
•
Pemeriksaan pada workstaion atau server dilakukan setiap 1 bulan sekali
•
Perusahaan hanya memiliki Disaster Recovery Plan Terdiri dari 2 (dua) tahap: evakuasi dan rehabilitasi
•
Ruangan dilengkapi dengan fasilitas smoke detector
102 •
Karyawan yang diwajibkan untuk memakai kartu identifikasi perusahaan dan setiap tamu yang datang tdiberikan kartu tanda pengenal
•
Data atau dokumen yang sensitif disimpan ditempat yang sudah disediakan berupa brankas, box file atau filling cabinet.
4.4.1.2 Pengendalian Manajemen Komunikasi Jawaban dari kuesioner yang diberikan untuk pengendalian komunikasi adalah sebagai berikut: No 1
Pertanyaan Apakah subsistem komunikasi
Ya Tidak √
Keterangan Transmisi yang digunakan
menggunakan transmisi media?
berupa bounded media yaitu twisted pair dan coaxial cable
2
Apakah sering muncul gangguan pada
√
Tidak adanya gangguan
media transmisi pada saat pengiriman
transmisi
data?
perusahaan memiliki line sendiri ACARS
3
Apakah pada komponen komunikasi seperti Transmisi media, hardware, software sering terjadi gangguan?
√
karena
yaitu
satelit
103 4
Apakah jaringan menggunakan
√
communication line untuk berhubungan dengan pihak luar perusahaan? 5
Apakah komputer dilengkapi dengan
√
modem? 6
Apakah terdapat device yang mengatur
√
communication line agar dapat digunakan lebih efektif? 7
Apabila ada data yang error, apakah
√
terdapat fasilitas error detection pada
Ada agar data tidak redudansi
communcation line? 8
Apakah terdapat fasilitas untuk mengatur
√
nodes yang ada didalam network dalam mengirim atau menerima data pada communcation line? 9
Apakah terdapat jaringan komunikasi
√
Menggunakan jaringan
untuk menghubungkan setiap komputer
WAN. Topology WAN
yang ada?
yang digunakan yaitu Star Topology
10
Apakah terdapat fasilitas untuk mengatur nodes-nodes yang ada dalam network dalam mengakses communication line?
√
104 11
Apakah terdapat pengendalian untuk
√
menangani ancaman-ancaman dari luar terhadap communication line? 12
Apakah communication line
√
menggunakan perangkat seperti bridge, router, gateway, untuk menghubungkan communication network yang satu dengan yang lainnya? Tabel 4.3 Kuesioner Pengendalian Komunikasi Sumber: Hasil kuesioner oleh Staf PT. Garuda Maintenance Facility Aero Asia
Setelah dilakukan evaluasi terhadap pengendalian kemanan PT. Garuda Maintenance Facility Aero Asia berdasarkan questioner maka diperoleh hal – hal sebagai berikut: a. Temuan Audit Kuesioner
Transmisi yang digunakan berupa bounded media yaitu twisted pair dan coaxial cable
Menggunakan SERVER dengan nama AMEGA, dan DBMS berupa SAP .
Satelit ACARS yang dipakai sebagai sarana komunikasi jarang mengalami gangguan pada sinyal (Attenuation).
Jawaban dari wawancara yang diberikan untuk pengendalian sebagai berikut:
komunikasi adalah
105 No 1
Pertanyaan
Jawaban
Transmisi media apa yang
Transmisi yang digunakan berupa bounded
digunakan untuk komunikasi data
media yaitu twisted pair dan coaxial cable
? 2
Gangguan apa yang sering terjadi
Satelit ACARS yang dipakai sebagai sarana
pada komunikasi data?
komunikasi jarang mengalami gangguan pada sinyal (Attenuation).
3
Apakah komponen komunikasi
Komponen komunikasi yang ada jarang
seperti Transmisi media,
mendapatkan gangguan atau mengalami
hardware, software dapat bekerja
kerusakan
sesuai dengan kebutuhan dan tidak mengalami gangguan? 4
Bagaimana cara perusahaan
Dengan Tipe Communication line yang
berkomunikasi dengan pihak luar
digunakan yaitu private communication
yang berhubungan dengan
Line
perusahaan? 5
6
Apa hardware yang digunakan
Device yang digunakan yaitu Amega dan
untuk mendukung komunikasi?
SAP.
Fasilitas error detection apa yang
Error tersebut dideteksi langsung dari
digunakan pada communcation
switch. Untuk memperbaiki data tersebut
line?
maka pengirim akan mengirimkan kembali datanya pada jalur yang lebih aman
106 7
Apakah terdapat fasilitas untuk
Menggunakan full Duplex Mode dimana
mengatur nodes yang ada didalam
sebuah node dapat mengirim dan menerima
network dalam mengirim atau
data pada saat yang bersamaan
menerima data pada communcation line? 8
Apakah terdapat jaringan
Menggunakan jaringan WAN. Topology
komunikasi untuk
WAN yang digunakan yaitu Star Topology
menghubungkan setiap computer yang ada? 9
10
Apakah terdapat fasilitas untuk
Switch menciptakan Virtual Private Network
mengatur nodes-nodes yang ada
(VPN) antara node pengirim dan node
dalam network dalam mengakses
penerima sehingga node yang lain tetap
communication line?
dapat mengakses communication line
Adakah aplikasi yang digunakan
Black Ice application Protection yang
pengendalian untuk menangani
melakukan report berupa grafik network
ancaman-ancaman dari luar
traffic yang dilakukan tergambar dalam
terhadap communication line?
kurva interval yang bekerja dalam 30 menit yang menghasilkan report apabila terdapat gangguan yang masuk.
12
Apakah communication line menghubungkan communication network yang satu dengan yang lainnya?
Ya
107 Tabel 4.4 Wawancara Pengendalian Komunikasi Sumber: Hasil wawancara dengan Ka. Biro Technical Support
Setelah dilakukan evaluasi terhadap pengendalian kemanan PT. Garuda Maintenance Facility Aero Asia berdasarkan hasil wawancara maka diperoleh hal – hal sebagai berikut: Temuan Audit :
Topologi yang digunakan adalah topologi star.
Switch menggunakan Virtual Private Network agar tidak terdapat kebocoran informasi dari masing – masing bagian.
Ada pengamanan data dari gangguan luar ( pencurian data ). BlackIce application Protection yang melakukan report berupa grafik network traffic
Server yang digunakan menggunakan AMEGA.
Jaringan komunikasi yang digunakan Private Communication Line.
Satelit ACARS yang dipakai sebagai sarana komunikasi jarang mengalami gangguan pada sinyal (Attenuation)
4.4.2 Evaluasi terhadap pengendalian Aplikasi Evaluasi terhadap pengendalian aplikasi dilakukan terhadap pengendalian input, pengendalian output dan pengendalian boundary pada PT. Garuda Maintenance Facility Aero Asia.
4.4.2.1 Pengendalian Boundary Jawaban dari kuiesioner yang diberikan untuk pengendalian boundary adalah sebagai berikut:
108 No 1
Pertanyaan Apakah terdapat ketentuan atau
Ya
Tidak
Keterangan
√
prosedur khusus didalam pengaksesan data? 2
√
Apakah pernah terjadi penyalahgunaan data oleh pihak yang tidak berwenang?
3
Apakah terdapat pembatasan akses
√
.
√
Metode yang digunakan
bagi pengguna? 4
Apakah ada metode khusus untuk menentukan keaslian atau authentic
adalah PIN
pengguna? 5
Apakah ada metode yang digunakan
√
.
untuk menghasilkan PIN? 6
Apakah pengguna mendapatkan PIN
√
dari perusahaan secara langsung? 7
Apakah pengguna diperbolehkan
√
untuk merubah PIN nya? 9
√
Apakah terdapat prosedur yang mengingatkan pengguna untuk merubah PIN nya secara periodic?
10
Apakah jumlah minimal karakter dari PIN sebanyak enam karakter?
√
Jumlah maksimal dari PIN sebanyak 6 karakter
109 11
Apakah terdapat validasi PIN apabila
√
pengguna salah memasukkan PIN?
Apabila pengguna salah memasukkan pin sebanyak tiga kali maka menu logon akan tertutup. Tetapi pengguna bisa mencobanya lagi tanpa ada batasan
12
Apakah ada back up data dari PIN
√
apabila terjadi kegagalan Hardware atau bencana? 13
Apakah ada kebijakan tertentu untuk
√
membatasi penggunaan sumber daya computer bagi pengguna yang sah? 14
Apakah ada metode yang digunakan
√
untuk mengidentifikasi pengguna? Tabel 4.5 Kuesioner Pengendalian Boundary Sumber hasil kuesioner oleh Staf PT.Garuda Maintenance Facility Aero Asia
Setelah dilakukan evaluasi terhadap pengendalian boundary PT. Garuda Maintenance Facility Aero Asia melalui Questioner maka diperoleh hal sebagai berikut : Hasil temuan : •
Dalam menggunakan aplikasi setiap user hanya bisa mengakses sesuai dengan wewenang yang diberikan
•
Untuk menentukan keaslian pengguna sistem menggunakan metode PIN
110 •
Apabila pengguna salah memasukkan PIN sebanyak tiga kali maka menu logon akan tertutup. Tetapi pengguna bisa mencobanya lagi tanpa ada batasan
Jawaban dari hasil wawancara yang diberikan untuk pengendalian boundary adalah sebagai berikut: No 1
Pertanyaan
Jawaban
Bagaimana prosedur yang
Hanya pegawai yang diberi wewenang yang
digunakan didalam pengaksesan
bisa mengakses data.
data? 2
Apakah pernah terjadi
Selama pengoperasian aplikasi belum pernah
penyalahgunaan data oleh pihak
terjadi penyalahgunaan wewenang
yang tidak berwenang? 3
Bagaimana pembatasan akses bagi Hak akses bagi pengguna dibatasi dengan pengguna aplikasi?
menu logon. Pengguna harus mempunyai user name dan password yang diatur oleh seorang sistem administrator
4
Metode apa yang digunakan untuk Metode yang digunakan adalah PIN menentukan keaslian atau identifikasi pengguna?
5
Metode apa yang digunakan untuk PIN yang dihasilkan sama untuk semua menghasilkan PIN?
pegawai setelah itu pegawai diwajibkan untuk merubah PINnya
6
Bagaimana cara pengguna
Pengguna mendapatkan PIN nya setelah
111 mendapatkan PIN dari
diberi wewenang oleh perusahaan
perusahaan? 7
Apakah pengguna diperbolehkan
Pengguna diperbolehkan merubah pinnya
untuk merubah PIN nya? 8
Bagaimana prosedur yang
Tidak ada prosedur khusus
mengingatkan pengguna untuk merubah PIN nya secara periodic? 9
10
11
12
13
Apakah perusahaan menggunakan
Perusahaan menggunakan Cryptoghraphic
Crypthographic controls untuk
Control dan Tehnik yang digunakan adalah
menjaga kerahasiaan dari PIN?
Transposition Cipher
Berapa jumlah minimal karakter
Jumlah maksimal dari PIN sebanyak 6
dari PIN sebanyak enam karakter?
karakter
Bagaimana tindakan yang
Apabila pengguna salah memasukkan pin
dilakukan pada validasi PIN
sebanyak tiga kali maka menu logon akan
apabila pengguna salah
tertutup. Tetapi pengguna bisa mencobanya
memasukkan PIN?
lagi tanpa ada batasan
Apakah ada back up data dari PIN Backup dari PIN dilakukan setiap hari. apabila terjadi kegagalan
Backup dari PIN disimpan didalam magnetic
Hardware atau bencana?
tape
Apakah ada kebijakan tertentu
Kebijakan
untuk membatasi penggunaan
pengaksesan data adalah Mandatory Access
sumber daya komputer bagi
Control
pengguna yang sah?
yang
diterapkan
dalam
112 14
Apakah ada metode yang
Ya, hanya adminidtrator dari Maintenance
digunakan untuk mengidentifikasi
control center yang dapat mengedit dan men
pengguna?
Delate data.
Table 4.6 wawancara pengendalian boundary PT. Garuda Maintenance Facility Aero Asia Sumber: Hasil wawancara dengan Ka. Biro Technical Support
Setelah dilakukan evaluasi terhadap pengendalian boundary PT. Garuda Maintenance Facility Aero Asia melalui wawancara maka diperoleh hal sebagai berikut : Hasil temuan : •
Hanya pegawai yang diberi wewenang yang bisa mengkases data
•
Selama pengoperasian aplikasi ini belum pernah terjadi penyalahgunaan wewenang
•
Hak akses bagi pengguna dibatasi dengan menu log on. Pengguna harus mempunyai user name dan password yang diatur oleh seorang sistem administrator
•
Metode yang digunakan untuk proses autentifikasi adalah PIN
•
Apabila pengguna salah memasukkan pin sebanyak tiga kali maka menu logon akan tertutup. Tetapi pengguna bisa mencobanya lagi tanpa ada batasan
•
Backup dari PIN dilakukan setiap hari. Backup dari PIN disimpan didalam magnetic tape.
113 •
Hanya maintenance control center yang berhak mengedit dan mendelete data.
Tampilan Layar Aplikasi Aircraft Maintenance System
Gambar 4.1 Tampilan Layar Aplikasi Aircraft Maintenance System Sumber : Adobe Flex 2 dan Adobe Flash Player 9 Application PT. Garuda Maintenance Facility Aero Asia
Gambar di diatas ini merupakan tampilan utama dari Sistem AMS. Gambar grafik yang ada pada layar merupakan tampilan Monthly Summary Report yang menunjukan jumlah entry AML yang masuk per bulan. Selain itu terdapat 3 button yang dapat di pilih oleh user sesuai kebutuhannya, yaitu: a. Entry Tombol ini berfungsi untuk membantu user mengentry AML List
114 b. Search Tombol ini berfungsi untuk membantu user melakukan pencarian terhadap list AML tertentu. c. Back Tombol ini akan mengembalikan user ke halaman sebelumnya
Tampilan Layar Entry Aircraft Maintenance System a.1. Entry New AML Record Setelah user menekan tombol Entry, user akan masuk pada halaman Aircraft monitoring Log book yang menampilkan list AML berdasarkan Date AML, Aircraft type, dan Aircraft registration yang disesuaikan dengan aircraft type yang telah dipilih oleh user sebelumnya. Dengan tampilan layar sbb :
115
Entry Aircraft Monitoring Log Book Form. Fill the Date, a/c type, and a/c Registration
116
Add New Button
AML list
Selain itu terdapat tombol add new dipojok kanan atas layar, tombol ini berfungsi untuk mengentry data AML baru. User akan masuk ke dalam form Aircraft Maintenance Log, dengan tampilan layar sbb:
Aircraft Maintenance Log Form
117
Task detail yang akan dilakukan oleh user dalam form ini adalah sbb : 1. User akan mengisi Aircraft register, AML date, Sequence Number atau mencetang check box yang tersedia apabila tidak memiliki sequence number. 2. Nama user akan secara otomatis muncul pada textbox login as sesuai dengan login user saat memasuki portal. Namun user perlu mengisi report type. 3. Insert by diisi incase user menggunakan login user yang berbeda. 4. User memilih Operational event pada combo box, lalu mengisi Flight number, station departure, station arrival, dan next station.
118 5. User mengisi Data mengenai problem description yang mencakup type Inspection, CMC code, Problem finding, Action, lalu memilih subject dan fault Code yang tersedia pada combo box, mengisi part number, pos, s/n in dan s/n out. 6. User mengisi status yang meliputi HIL category yang terdiri dari MELRI atau EXTS dan ETOPS. Untuk MELRI (a) user harus mengisi Due date, apabila selain (a) maka Due date tersebut telah di default. Lalu user memilih Reason yang ada dalam combo box. 7. User memasukan data Action / released dengan memilih combo box Station, apabila inspection type pada problem description adalah before departure. Dan bila selain itu data station akan di default sesuai data station departure yang sudah diisi sebelumnya. Lalu User mengisi tanggal, Auth. ID, Time, dan Name. 8. Data R.I.I dapat di skip bila tidak perlu mengisinya. 9. User mengisi status yang meliputi HIL category yang terdiri dari MELRI atau EXTS dan ETOPS. Untuk MELRI (a) user harus mengisi Due date, apabila selain (a) maka Due date tersebut telah di default. Lalu user memilih Reason yang ada dalam combo box. 10. Dalam form terdapat 2 jenis tombol HIL yang dapat dipilih oleh user yaitu Add Folow On & Close HIL atau Cancel FO & Close HIL. Masing-masing pilihan akan membawa user ke HIL Management Form selanjutnya.
119
Add Follow on dan Cancel FO
Add Follow On & close HIL FORM HIL MANAGE MENT
120
Reject HIL
11. User memasukan data Action / released dengan memilih combo box Station, apabila inspection type pada problem description adalah before departure. Dan bila selain itu data station akan di default sesuai data station departure yang sudah diisi sebelumnya. Lalu User mengisi tanggal, Auth. ID, Time, dan Name.
•
Apabila telah Final Release, maka user perlu mengisi data Final Release dengan mencetang check box
yang berada di bawah kanan form. Lalu yang harus
dilakukan user adalah: 1. User mengisi data Hydrolic Refill 2. User mengisi data Engine Oil Refill 3. User mengisi data CSD/IDG dan 4. juga mengisi data APU Oil.
121 •
Untuk mengisi ADTH, User dapat mencetang check box A.D.T.H dibawah kanan form. Adapaun yang dilakukan oleh user sbb: 1. User memilih X-ron, X-base atau None pada pilihan yang tersedia. 2. User mengisi ETA, ATA, ETD, dan ATD. 3. User mengisi Delayed, man Hour, dan Delay Code. 4. Lalu User mengisi Fuel Request, Fuel Actual, Fuel uplift, Fuel deviation and reason juga memilih status APU.
Final Release
A.D.T.H
Setelah selesai maka dapat di simpan dengan mengklik save data. Data akan tersimpan ke dalam list AML pada form entry monitoring log book
Gambar 4.2 Tampilan Layar Entry Sumber : Adobe Flex 2 dan Adobe Flash Player 9 Application PT. Garuda Maintenance Facility Aero Asia
122 4.4.2.2 Pengendalian Input Jawaban dari kuesioner yang diberikan untuk pengendalian input adalah sebagai berikut: No 1
Pertanyaan Apakah system dilengkapi dengan
Ya
Tidak
Keterangan
√
Help Facilty untuk membantu user dalam penginputan data? 2
Apakah penginputan data dilakukan
√
oleh orang tertentu saja?
Setiap penginput data adalah orang yang telah diberikan otoritas baik di MCC maupun Out Station.
3
Apakah ada back up untuk setiap
√
dokumen yang telah diinput?
Data Awal yang dilakukan adalah pengisian Job Card Automation diarsip secara manual, Lalu baru di masukkan ke AML
4
Apakah sistem aplikasi sudah menjawab semua kebutuhan tentang penginputan data, khususnya bagian Line Maintenance?
√
123 5
Apakah sumber data yang diproses
√
harus mendapatkan otorisasi terlebih dahulu? 6
Apakah huruf-huruf pada data entry
√
Setiap data entry screen
screen dapat terbaca dengan baik?
menggunakan jenis font arial narrow dengan ukuran font 12
7
Apakah saat memasukkan data atau
√
Menggunakan input data
menyimpan data sudah baik dengan
real time pada Adobe Flex
metode real time?
2 dan Adobe Flash Player 9 application.
8
Apakah warna pada data entry screen
√
tidak mengganggu pandangan pada saat memasukkan data? 9
Apakah source dokumen memiliki
√
kolom otorisasi? 10
√
Apakah sering terdapat gangguan pada sistem ketika melakukan penginputan data?
11
Apakah menggunakan metode data input untuk mengisi aplikasi tersebut?
√
124 12
Apakah penempatan field yang ada
√
didata entry screen sudah baik sehingga mudah digunakan? 13
Apakah field yang diisi diperiksa
√
kebenarannya dengan mencocokkan nilai dan tipe dari field tersebut? 14
Apakah ada metode yang digunakan
√
untuk menvalidasi instruksi yang
Metode yang digunakan adalah file checks
diinput? 15
Apakah terdapat konfirmasi terrhadap
√
data sebelum disimpan? 16
Apakah pengkodean dapat
√
mengurangi human error dalam penginputan data? 17
Apakah ada pemberian kode untuk
√
setiap jenis pesawat?
Sesuai dengan jenis, seri, serta kode registrasi pesawat
Tabel 4.7 Kuesioner Pengendalian Input Sumber: Hasil kuesioner dari Staf PT. Garuda Maintenance Facility Aero Asia
Setelah dilakukan evaluasi terhadap pengendalian input PT. Garuda Maintenance Facility Aero Asia maka diperolah hal – hal sebagai berikut:
125 Hasil Temuan
Data Source yang diinput diketahui oleh kepala maintenance di MCC maupun di out station, dengan memberikan otorisasi pada data source.
Penginputan data dilakukan oleh orang yang telah diberikan otoritas oleh kepala kepala maintenance di MCC maupun di out station, sehingga terjamin keamanan data.
Data yang diinput,mempunyai back up secara manual dengan cara pengarsipan menggunakan Job Card Automation.
Tampilan aplikasi sudah cukup baik.
Penginputan data menggunakan waktu Real Time.
Aplikasi memiliki help facility yang dapat membantu user apabila memiliki masalah dalam penginputan data.
Jawaban dari hasil wawancara yang diberikan untuk pengendalian input adalah sebagai berikut: No 1
2
Pertanyaan
Jawaban
Apakah tersedian help facility
Help facility yang ada disediakan untuk
pada aplikasi? Bila ada
membantu dalam masalah yang dihadapi oleh
bagaimana kinerja help facility?
user dalam menjalankan aplikasi.
Siapa saja yang memiliki
Penginputan data dilakukan oleh orang yang
otoritas dalam melakukan
telah diberikan otoritas oleh kepala kepala
penginputan data?
maintenance di MCC maupun di out station, sehingga terjamin keamanan data
126 3
4
Bagaimana sistem back up untuk
Data yang diinput,mempunyai back up secara
setiap dokumen yang telah
manual dengan cara pengarsipan menggunakan
diinput?
Job Card Automation
Bagaimana sistem aplikasi sudah Aplikasi yang di implementasikan telah menjawab semua kebutuhan
memenuhi kebutuhan.
tentang penginputan data, khususnya bagian line maintenance? 5
6
Apakah sumber data yang
Data Source yang diinput diketahui oleh kepala
diproses harus mendapatkan
Maintenance di MCC maupun di Out Station,
otorisasi terlebih dahulu?
dengan memberikan otorisasi pada data source
Apakah huruf-huruf pada data
Sangat jelas dan mudah terbaca.
entry screen dapat terbaca dengan baik? 7
Bagaimana response time saat
Aplikasi yang diperuntukan untuk 100 terminal,
operator memasukkan data atau
digunakan 150 dalam operasional perusahaan.
menyimpan data sudah baik? 8
Apakah warna pada data entry
Sangat tidak mengganggu, karena user interface
screen tidak mengganggu
pada aplikasi sudah baik.
pandangan pada saat memasukkan data? 9
Apakah source dokumen
Terdapat kolom otorisasi yang akan diisi oleh
memiliki kolom otorisasi?siapa
kepala bagian MCC dan Kepala line
saja yang berhak mengisi kolom
maintenance di tiap – tiap out station.
otorisasi tersebut? 10 Apakah sering terdapat
Tidak
gangguan pada sistem ketika melakukan penginputan data? Tabel 4.8 Wawancara Pengendalian Input Sumber: Hasil wawancara dengan Ka. Biro Technical Support dan Maintenance Control Center
127 Hasil Temuan Wawancara :
Help facility yang ada disediakan untuk membantu dalam masalah yang dihadapi oleh user dalam menjalankan aplikasi.
Orang yang telah diberikan otoritas oleh kepala bagian saja, yang dapat melakukan penginputan data.
Data yang diinput, mempunyai
back up secara manual dengan cara
pengarsipan menggunakan Job Card Automation .
Aplikasi yang di implementasikan pada bagian Line Maintenance telah memenuhi kebutuhan.
Sumber data harus diotorisasi sebelum diinput. Dan yang berwenang adalah kepala bagian maintenance control center dan kepala bagian line maintenance di out station
Huruf-huruf pada data entry screen sangat jelas dan mudah terbaca.
Aplikasi yang diperuntukan untuk 100 terminal, digunakan 150 dalam operasional perusahaan.
User interface pada aplikasi sudah baik dan sangat tidak mengganggu
Terdapat kolom otorisasi yang akan diisi oleh kepala bagian.
Dalam aplikasi telah disediakan field – field yang sangat jelas dan sesuai dengan kebutuhan penggunaan.
Aplikasi yang digunakan sudah sangat mudah digunakan.
Dalam setiap penginputan data, data yang dimasukan sesuai dengan data source yang ada.
Validasi inputan dilakukan secara manual. Dengan pengecekan data source yang ada.
128 Tampilan Layar Untuk Edit Aircraft Maintenance System a.2. Edit AML Record
User melakukan Editing dengan cara berikut : 1. User masuk ke dalam form Entry Aircraft monitoring Log Book. Lalu mengklik salah satu list AML yang hendak dirubah. 2. User akan masuk ke dalam Detail Aircraft maintenance Log Book, lalu melakukan perubahan data yang diperlukan.
Klik bagian List AML
User harus save kembali dengan menekan tombol Update pada bagian kiri bawah form tersebut. Maka user akan kembali pada Form sebelumnya.
Gambar 4.3 Tampilan Layar Edit Aircraft Maintenance System Sumber : Adobe Flex 2 dan Adobe Flash Player 9 Application PT. Garuda Maintenance Facility Aero Asia
129 Tampilan Layar Untuk Delete Aircraft Maintenance System a.3. Delete AML record User menghapus data dalam list AML dengan langkah sbb: 1. User masuk ke dalam form Entry Aircraft monitoring Log Book. Lalu mengklik salah satu list AML yang hendak di hapus.
Klik bagian List AML
2. User akan masuk ke dalam Detail Aircraft maintenance Log Book, dan dapat langsung menghapus data dengan menekan tombol delete pada bagian kiri bawah.
130
Maka user akan kembali pada Form sebelumnya Tombol Delete Gambar 4.4 Tampilan Layar Delete Aircraft Maintenance System Sumber : Adobe Flex 2 dan Adobe Flash Player 9 Application PT. Garuda Maintenance Facility Aero Asia
Tampilan Layar Search Aircraft Maintenance System
Proses Search
Setelah menekan tombol Search pada form utama, langkah melakukan search adalah dengan mengisi field dalam form Searching AML Entry, yang meliputi data sbb sesuai pada tampilan layar dibawah ini :
131
SEARCH
1. Date Form
8. Station Departure
2. Date until
9. Problem
3. Aircraft type
10. Action
4. Aircraft Register
11. Auth. ID
5. ATA Number
12. Entry by
6. Fault Code
13. Report type
7. Station action
User dapat menekan tombol reset apabila melakukan kesalahan entry dalam field dan close jika ingin kembali ke halaman sebelumnya. Bila field telah terisi, user dapat menekan Search untuk menampilkan list AML. Apabila salah satu AML List di klik maka user akan masuk ke dalam form AML Entry. Data dapat di Update, Delete dan Close. Selain primary user, data list AML tidak dapat mengakses form Entry.
132
Tampilan 4.5 Tampilan Layar Search Aircraft Maintenance System Sumber : Adobe Flex 2 dan Adobe Flash Player 9 Application PT. Garuda Maintenance Facility Aero Asia
4.4.2.3 Pengendalian Output Jawaban dari kuesioner yang diberikan untuk pengendalian output adalah sebagai berikut: No 1
Pertanyaan Apakah dilakukan review terhadap data
Ya √
keluaran mengenai kewajaran dan formatnya? 2
Apakah dokumen yang telah dihasilkan tetap disimpan?
√
Tidak
Keterangan
133 3
Apakah setiap laporan yang dihasilkan
√
selalu mencantumkan tanggal, bulan, tahun dan waktu percetakan? 4
Apakah setiap laporan dihasilkan secara
√
Waktu untuk
rutin pada jangka waktu tertentu?
menghasilkan laporan teratur dengan waktu real time, disesuaikan dengan kegiatan yang bersangkutan dengan laporan
5
Apakah perusahaan menggunakan kertas
√
yang sudah preprinted (preprinted stationery)? 6
√
Apakah preprinted stationery tersebut bernomor urut tercetak?
7
Apakah terdapat pembatasan dalam
√
menghasilkan laporan? 8
Apakah terdapat printer yang bisa
√
digunakan oleh banyak orang? 9
√
Apakah ada sistem antrian untuk mencetak?
10
Apakah terdapat ribbon printer?
√
134 11
Apakah laporan yang telah dicetak segera √ dikumpulkan dan tidak ditinggal secara sembarangan?
12
Sebelum laporan diberikan pada
√
pengguna, apakah dilakukan pengecekan seperti hasil cetakan yang kurang jelas atau kurangnya jumlah halaman? 13
Apakah setelah diperiksa laporan
√
tersebut segera didistribusikan langsung pada pihak yang berkepentingan? 14
Apakah laporan tersebut disimpan
√
Setiap laporan yang dihasilkan disimpan
ditempat yang aman?
dalam Filling Cabinet maupun di database. 15
Apakah terdapat kepala surat pada setiap
√
laporan yang dihasilkan? 16
Apakah terdapat nama out station pada
√
setiap laporan yang dihasilkan? 17
Apakah terdapat tanggal dan waktu pada
√
setiap laporan yang dihasilkan? 18
Apakah terdapat keterangan ditunjukkan untuk siapa atau bagian mana setiap laporan yang dibuat?
√
135 19
Apakah pada output yang dihasilkan
√
terdapat nama pencetak data? Tabel 4.10 Kuesioner Pengendalian output Sumber: Hasil kuesioner dari staf PT. Garuda Maintenance Facility Aero Asia
Setelah dilakukan evaluasi terhadap pengendalian output PT. Garuda Maintenance Facility Aero Asia berdasarkan Questioner maka diperoleh hal – hal sebagai berikut: Hasil Temuan:
Setiap laporan yang dihasilkan akan direview untuk dilihat kewajarannya dan kesesuaiannya
Waktu untuk menghasilkan laporan teratur,dengan waktu real time, disesuaikan dengan kegiatan yang bersangkutan dengan laporan
Perusahaan menggunakan preprinted stationery yang tidak bernomor urut tercetak
Sistem membatasi wewenang dalam menghasilkan laporan
Memiliki printer yang bisa digunakan bersama-sama namun terdapat sistem antrian sehingga proses pencetakan pun teratur
Setiap laporan yang dihasilkan disimpan dalam Filling Cabinet maupun dalam data base
Tidak terdapat nama orang yang bertanggung jawab terhadap pencetakan laporan
136 Jawaban dari hasil wawancara yang diberikan untuk pengendalian output adalah sebagai berikut: No 1
Pertanyaan
Jawaban
Bagaimana review yang dilakukan
Setelah dokumen dicetak dan sebelum data
terhadap data keluaran mengenai
keluaran didistribusikan
kewajaran dan formatnya? 2
3
Apakah dokumen yang telah
Seluruh dokumen yang telah dihasilkan tetap
dihasilkan tetap disimpan?
disimpan
Apakah setiap laporan yang
Waktu, tanggal, bulan dan tahun dicetak
dihasilkan selalu mencantumkan
berada pada bagian atas laporan
tanggal, bulan, tahun dan waktu percetakan? 4
5
Apakah setiap laporan dihasilkan
Waktu untuk menghasilkan laporan teratur
secara rutin pada jangka waktu
dengan waktu real time, disesuaikan dengan
tertentu?
kegiatan yang bersangkutan dengan laporan
Apakah perusahaan menggunakan
Ya
kertas yang sudah preprinted (preprinted stationery)? 6
Apakah preprinted stationery
Ya
tersebut bernomor urut tercetak? 7
Apakah terdapat pembatasan dalam menghasilkan laporan?
Dibatasi saat pegawai melakukan logon.
137 8
Apakah terdapat printer yang bisa
Ya
digunakan oleh banyak orang? 9
Apakah ada sistem antrian untuk
Ya
mencetak? 10
Apakah terdapat ribbon printer?
Ya, cadangan ribbon disesuaikan dengan pendataan kebutuhan
11
Apakah laporan yang telah dicetak Laporan yang telah dihasilkan langsung segera dikumpulkan dan tidak
dikumpulkan dan diperiksa ulang
ditinggal secara sembarangan? 12
13
Apakah laporan tersebut disimpan
Laporan disimpan dalam filling cabinet
ditempat yang aman?
maupun dalam data base
Apakah pada output yang
Tidak terdapat nama orang yang
dihasilkan terdapat nama pencetak
bertanggung jawab terhadap pencetakan
data?
laporan
Tabel 4.10 Wawancara pengendalian output Sumber: Hasil wawancara dengan Ka. Biro Technical Support dan Maintenance Control Center
138 Setelah dilakukan evaluasi terhadap pengendalian output PT. Garuda Maintenance Facility Aero Asia berdasarkan hasil wawancara maka diperoleh hal – hal sebagai berikut:
Hasil Temuan Wawancara :
Data keluaran akan direview setelah dokumen dicetak dan sebelum data keluaran didistribusikan
Waktu untuk menghasilkan laporan teratur dengan waktu yang real time, disesuaikan dengan kegiatan yang bersangkutan dengan laporan
Tidak terdapat nama orang yang bertanggung jawab terhadap pencetakan laporan
Pembatasan dalam menghasilkan laporan dibatasi saat pegawai melakukan log on.
Memiliki printer yang bisa digunakan bersama-sama namun terdapat sistem antrian sehingga proses pencetakan pun teratur
4.5 Matriks Pengendalian Sistem Informasi Maintenance Pesawat PT. Garuda Maintenance facility Aero Asia No. 1.
Pengendalian Keamanan.
Temuan Ruang komputer tidak memiliki pencegahan akan ancaman banjir Hanya memiliki emergency plan
2
3
Komunikasi
Boundary
Menggunakan jaringan yang berbasis satelit ACARS Jaringan komunikasi menggunakan Private communication line Technician jarang menggunakan job card pada waktu pengecekan pesawat
Dampak ( Threat ) Keterangan Nilai Dapat menyebabkan High kerusakan hardware, software.
Vulnerable Keterangan Listrik yang tidak stabil, tegangan arus pendek.
Data yang ada bisa hilang, tidak mampu memulihkan kondisi hardware atau software. Workstation yang ada terpusat pada satu server
High
Kehilangan data High perusahaan karena tidak ada back up, serta kinerja perusahaan menjadi lumpuh. Terjadinya kelumpuhan Low total apabila server rusak
High Risk
Memungkinkan ancaman dari luar masuk
Low
Terjadinya tumpang tindih data
Low
Low Risk
Dapat terjadinya kekeliruan pada saat pendataan
High
Bisa terjadi ancaman kehilangan data
Low
Moderate
High
Resiko Nilai High
Moderate risk
139
139
High risk
4
Input
Response time
Data yang diinput, di back up secara automatic dan manual 5
Output
Waktu untuk menghasilkan laporan Preprinted stationery yang tidak bernomor urut tercetak
Response time pada saat penginputan data menggunakan metode Real Time Sering terlambat pengiriman data manual dari outstation
Low
Data yang sudah terkirim ke out station sulit untuk diedit
Low
Low Risk
Low
High
Moderate Risk
Waktu untuk menghasilkan laporan tidak teratur Kesulitan dalam pengecekan jumlah laporan
Low
Pencarian laporan yang agak sulit karena tumpang tindihnya data dan keamanan data yang kurang Laporan akhir tidak dihasilkan tepat waktu
Low
Low Risk
Jumlah laporan tercetak sulit diatur kelengkapannya
Low
Low risk
Low
Tabel 4.10 Matriks Sistem Informasi Maintenance pesawat Sumber: Analisa Penulis Selaku Auditor
140
140
141 4.6
Laporan Audit
Laporan hasil audit evaluasi efektifitas sistem informasi maintanance PT. Garuda Maintenance Facility Aero Asia 4.6.1 Hasil
audit
terhadap
pengendalian
umum
atas
manajemen
keamanan a. Ruang komputer berada pada lantai 1 (satu), sehingga rawan akan bahaya banjir walaupun kantor berada pada daerah yang tidak rawan banjir, dan beberapa hardware tidak diberikan pelindung khusus untuk menghindari dari masalah pencurian Rekomendasi : Sebaiknya sarana operasional pada aplikasi dijalankan ditempat yang bebas dari ancaman banjir. b.
Pada Disaster recovery plan perusahaan hanya mempunyai emergency plan tetapi belum memiliki backup plan, recovery plan dan test plan Rekomendasi : Sebaiknya perusahaan mempunyai back up plan, recovery plan dan test plan.
4.6.2 Hasil
audit
terhadap
pengendalian
umum
atas
manajemen
komunikasi a
Penggunaan komunikasi jaringan berbasiskan satelit ACARS yang berhubungan langsung antara maintenance control center dengan outstation yang menggunakan metodologi real time.
142 Rekomendasi : Penggunaan jaringan satelit ini sudah cukup baik untuk komunikasi data yang lebih aman serta kinerja lebih efektif dimana setiap cabang dapat melakukan backup data. b
Jaringan komunikasi yang digunakan Private Communication Line. Rekomendasi : Sebaiknya kehandalan dari transmisi data dapat ditingkatkan dengan memilih jalur komunikasi pribadi tetapi tidak dengan response waktu yang real time
4.6.3
Hasil audit terhadap aplikasi pengendalian Boundary Technician jarang menggunakan job card pada waktu pengecekan pesawat Rekomendasi : Sebaiknya teknisi selalu berpedoman pada job card untuk menghindari kekeliruan yang terjadi dalam pengecekan pesawat.
4.6.4
Hasil audit terhadap aplikasi pengendalian Input
a. Data yang diinput, di back up secara automatic dan manual. Rekomendasi : Sebaiknya pengarsipan secara manual tidak dilakukan dengan pengiriman job card dari outstation yang satu bulan sekali, tetapi dengan metode flight time, yang memungkinkan pesawat membawa maintenance job card nya untuk mengisi flight log pesawat tersebut.
143 b. Response time menggunakan metode real time . Rekomendasi : Penggunaan metode real time sulit untuk mengedit data yang sudah masuk, oleh karena itu lebih baik menggunakan metode flight time yang ter schedulling.
4.6.5
Hasil audit terhadap aplikasi pengendalian Output
a. Waktu untuk menghasilkan laporan tidak teratur, disesuaikan dengan kegiatan yang bersangkutan dengan laporan yang berisi maintenance job card maupun flight log pesawat tersebut Rekomendasi : Sebaiknya dokumen yang dicetak disimpan dan tidak dapat dicetak ulang (dengan prosedur normal).
b. Perusahaan menggunakan preprinted stationery yang tidak bernomor urut tercetak Rekomendasi : Untuk menghindari kehilangan data sebaiknya preprinted stationery bernomor urut tercetak.
144 4.7
Subtantive Test Flight Log
MANUAL FLIGHT LOG CHART 1.0
1. Terlebih dahulu isi planning untuk route, speed dan navigation seperti contoh dibawah
a. Sebelum keberangkatan :
b. Misalnya kita mau ke Bandung dari Halim maka kita isi :
145 142 2.
Kemudian isi kolom-kolom yang ada di Flight Log sesuai rencana.
WPT = Waypoint, HDG = Heading, DIS = Distance, DIS CUM = Distance Cumulative, EET = Estimate Elaps Time, ETA = Estimate Time Arrival A. Misal kita rencanakan route HLM – PW – BND.
Catatan: Langkah pertama hitung TOC dan POD terlebih dahulu Distance Base On Flight Simulator B. Heading bisa di lihat dgn membuat Flightplan dengan ROUTE HLM – PW -BND lalu isikan di kolom Heading sbb :
Catatan: Abaikan data lainnya yang kita ambil hanya heading saja
143 146 C. Cara penghitungan DISTANCE :
DIS TOC sebagai berikut : Rencana kita terbang di ketinggian 9.500 feet dengan VSI (Vertical Speed Indicator)1.000Feet/Minute dengan Speed 210 knots.
147 144
Untuk mengisi DIS CUM tinggal ditambahkan saja DIS TOC + DIS PW demikian selanjutnya. Kemudian diisikan.
145 148
E. Cara penghitungan ETA : Anda tinggal menambahkan sesuai jadwal keberangkatan yang dibuat. Contoh : berangkat jam 00:00 UTC berarti ETA TOC adalah 00:10 (dibulatkan keatas) Kemudian diisikan kedalam LOG
Catatan : Pembulatan keatas. Untuk High Altitude EET detik dibulatkan keatas.
146 149 F. Kemudian isi baris EET dan ETA di bagian atas
Catatan : Pembulatan keatas. Untuk High Altitude detik dibulatkan keatas. Dengan cara menjumlahkan kolom EET dan ambil ETA baris terakhir pada kolom ETA. Lalu isikan kedalam LOG
150 147 G. Langkah terakhir adalah mengisi AERODROME DATA
R/W = Runway Existing bandara tujuan (Lihat di Approach Chart)AZ = True Heading Runway bandara tujuan (Lihat di Approach Chart)ATIS = Fasilitas informasi otomatis bandara tujuan (Bila tidak ada isi N/A)
Contoh bila bandara tujuan adalah Husein Sastranegara, Bandung data bisa kita lihat diApproach Chart. (Sangat dianjurkan memiliki)
151 148 Maka selesai Flight Log dan bisa kita gunakan seperti sebagai berikut :
Catatan : Untuk mengisi kolom ETA 2 adalah waktu yang anda capai di WPT / Route, pada saat dalam penerbangan dengan toleransi tepat waktu akurasi +/-3 menit. .
