BAB III ANALISIS DAN PERANCANGAN
Bab ini menjelaskan tentang sejarah dari Badan Pemeriksa Keuangan RI sejak berdiri, hingga saat ini. Bahasan diawali dengan Informasi yang terkait dengan BPK RI, dimulai dari sejarah BPK RI, visi dan misi, rencara strategis, struktur organisasi dan tanggung jawab, serta sistem yang berjalan. Bahasan selanjutnya adalah gambaran aplikasi-aplikasi yang dibutuhkan untuk mendukung sistem monitoring yang ada di BPK RI. Kebutuhan jaringan akan didapatkan dari gambaran aplikasi dan data yang ada, dengan kata lain penggambaran topologi jaringan didasarkan kepada gambaran aplikasi dan data. Jadi terbentuknya jaringan berdasarkan hasil analisis ini bisa diartikan sebagai bentuk solusi untuk proses sistem monitoring yang telah dianalisa.
3.1
Informasi Badan Pemerika Keuangan RI 3.1.1
Sejarah BPK RI Pasal 23 ayat (5) UUD Tahun 1945 menetapkan bahwa untuk memeriksa
tanggung jawab tentang Keuangan Negara diadakan suatu Badan Pemerika Keuangan
yang peraturanya ditetapkan dengan Undang-Undang. Hasil
pemeriksaan itu disampaikan kepada Dewan Perwakilan Rakyat. Berdasarkan amanat UUD Tahun 1945 tersebut telah dikeluarkan Surat Penetapan Pemerintah No.11/OEM tanggal 28 Desember 1946 tentang pembentukan
Badan
Pemeriksa
39
Keuangan,
pada
tanggal
1
40
Januari 1947 yang berkedudukan sementara di kota Magelang. Pada waktu itu Badan Pemeriksa Keuangan hanya mempunyai 9 orang pegawai dan sebagai Ketua Badan Pemeriksa Keuangan pertama adalah R. Soerasno. Untuk memulai tugasnya, Badan Pemeriksa Keuangan dengan suratnya tanggal 12 April 1947 No.94-1 telah mengumumkan kepada semua instansi di Wilayah Republik Indonesia mengenai tugas dan kewajibannya dalam memeriksa tanggung jawab tentang Keuangan Negara, untuk sementara masih menggunakan peraturan perundang-undangan yang dulu berlaku bagi pelaksanaan tugas Algemene Rekenkamer (Badan Pemeriksa Keuangan Hindia Belanda), yaitu ICW dan IAR.
Dalam Penetapan Pemerintah No.6/1948 tanggal 6 Nopember 1948 tempat kedudukan Badan Pemeriksa Keuangan dipindahkan dari Magelang ke Yogyakarta. Negara Republik Indonesia yang ibukotanya di Yogyakarta tetap mempunyai Badan Pemeriksa Keuangan sesuai pasal 23 ayat (5) UUD Tahun 1945; Ketuanya diwakili oleh R. Kasirman yang diangkat berdasarkan SK Presiden RI tanggal 31 Januari 1950 No.13/A/1950 terhitung mulai 1 Agustus 1949.
Dengan terbentuknya Negara Kesatuan Republik Indonesia Serikat (RIS) berdasarkan Piagam Konstitusi RIS tanggal 14 Desember 1949, maka dibentuk Dewan Pengawas Keuangan (berkedudukan di Bogor) yang merupakan salah satu alat perlengkapan negara RIS, sebagai Ketua diangkat R. Soerasno mulai tanggal 31 Desember 1949, yang sebelumnya menjabat sebagai Ketua Badan Pemeriksa Keuangan di Yogyakarta. Dewan Pengawas Keuangan RIS berkantor
41
di Bogor menempati bekas kantor Algemene Rekenkamer pada masa pemerintah Netherland Indies Civil Administration (NICA).
Dengan kembalinya bentuk Negara menjadi Negara Kesatuan Republik Indonesia pada tanggal 17 Agustus 1950, maka Dewan Pengawas Keuangan RIS yang berada di Bogor sejak tanggal 1 Oktober 1950 digabung dengan Badan Pemeriksa Keuangan berdasarkan UUDS 1950 dan berkedudukan di Bogor menempati bekas kantor Dewan Pengawas Keuangan RIS. Personalia Dewan Pengawas Keuangan RIS diambil dari unsur Badan Pemeriksa Keuangan di Yogyakarta dan dari Algemene Rekenkamer di Bogor.
Pada Tanggal 5 Juli 1959 dikeluarkan Dekrit Presiden RI yang menyatakan berlakunya kembali UUD Tahun 1945. Dengan demikian Dewan Pengawas Keuangan berdasarkan UUD 1950 kembali menjadi Badan Pemeriksa Keuangan berdasarkan Pasal 23 (5) UUD Tahun 1945.
Meskipun Badan Pemeriksa Keuangan berubah-ubah menjadi Dewan Pengawas Keuangan RIS berdasarkan konstitusi RIS Dewan Pengawas Keuangan RI (UUDS 1950), kemudian kembali menjadi Badan Pemeriksa Keuangan berdasarkan UUD Tahun 1945, namun landasan pelaksanaan kegiatannya masih tetap menggunakan ICW dan IAR.
Dalam amanat-amanat Presiden yaitu Deklarasi Ekonomi dan Ambeg Parama Arta, dan di dalam Ketetapan MPRS No. 11/MPRS/1960 serta resolusi MPRS No. 1/Res/MPRS/1963 telah dikemukakan keinginan-keinginan untuk menyempurnakan Badan Pemeriksa Keuangan, sehingga dapat menjadi alat
42
kontrol yang efektif. Untuk mencapai tujuan itu maka pada tanggal 12 Oktober 1963, Pemerintah telah mengeluarkan Peraturan Pemerintah Pengganti Undangundang No. 7 Tahun 1963 (LN No. 195 Tahun 1963) yang kemudian diganti dengan Undang-Undang (PERPU) No. 6 Tahun 1964 tentang Badan Pemeriksa Keuangan Gaya Baru.
Untuk mengganti PERPU tersebut, dikeluarkanlah UU No. 17 Tahun 1965 yang antara lain menetapkan bahwa Presiden, sebagai Pemimpin Besar Revolusi pemegang kekuasaan pemeriksaan dan penelitian tertinggi atas penyusunan dan pengurusan Keuangan Negara. Ketua dan Wakil Ketua BPK RI berkedudukan masing-masing sebagai Menteri Koordinator dan Menteri.
Akhirnya oleh MPRS dengan Ketetapan No.X/MPRS/1966 Kedudukan BPK RI dikembalikan pada posisi dan fungsi semula sebagai Lembaga Tinggi Negara. Sehingga UU yang mendasari tugas BPK RI perlu diubah dan akhirnya baru direalisasikan pada Tahun 1973 dengan UU No. 5 Tahun 1973 Tentang Badan Pemeriksa Keuangan.
Dalam era Reformasi sekarang ini, Badan Pemeriksa Keuangan telah mendapatkan dukungan konstitusional dari MPR RI dalam Sidang Tahunan Tahun 2002 yang memperkuat kedudukan BPK RI sebagai lembaga pemeriksa eksternal di bidang Keuangan Negara, yaitu dengan dikeluarkannya TAP MPR No.VI/MPR/2002 yang antara lain menegaskan kembali kedudukan Badan Pemeriksa Keuangan sebagai satu-satunya lembaga pemeriksa eksternal
43
keuangan negara dan peranannya perlu lebih dimantapkan sebagai lembaga yang independen dan profesional.
Untuk lebih memantapkan tugas BPK RI, ketentuan yang mengatur BPK RI dalam UUD Tahun 1945 telah diamandemen. Sebelum amandemen BPK RI hanya diatur dalam satu ayat (pasal 23 ayat 5) kemudian dalam Perubahan Ketiga UUD 1945 dikembangkan menjadi satu bab tersendiri (Bab VIII A) dengan tiga pasal (23E, 23F, dan 23G) dan tujuh ayat.
3.1.2
Visi dan Misi BPK RI 3.1.2.1 Visi Menjadi lembaga pemeriksa keuangan negara yang kredibel dengan menjunjung tinggi nilai-nilai dasar untuk berperan aktif dalam mendorong terwujudnya tata kelola keuangan negara yang akuntabel dan transparan.
3.1.2.2 Misi 1. Memeriksa pengelolaan dan tanggung jawab keuangan negara; 2. Memberikan pendapat untuk meningkatkan mutu pengelolaan dan tanggung jawab keuangan negara; dan 3. Berperan aktif dalam menemukan dan mencegah segala bentuk penyalahgunaan dan penyelewengan keuangan negara.
44
3.1.2.3 TUJUAN STRATEGIS Melalui pelaksanaan misinya, BPK berupaya untuk mencapai tujuan-tujuan strategis sebagai berikut: 1. Mendorong terwujudnya pengelolaan keuangan negara yang tertib, taat pada peraturan perundang-undangan, ekonomis, efisien, efektif, transparan, dan bertanggung jawab dengan memperhatikan rasa keadilan dan kepatutan; 2. Mewujudkan pemeriksaan yang bermutu untuk menghasilkan laporan hasil pemeriksaan yang bermanfaat dan sesuai dengan kebutuhan pemangku kepentingan; dan 3. Mewujudkan birokrasi yang modern di BPK.
3.1.2.4 NILAI-NILAI DASAR Dalam melaksanakan misinya BPK menjaga nilai-nilai dasar sebagai berikut:
1. Independensi Kami menjunjung tinggi independensi, baik secara kelembagaan, organisasi, maupun individu. Dalam semua hal yang berkaitan dengan pekerjaan pemeriksaan, kami bebas dalam sikap mental dan penampilan dari gangguan pribadi, ekstern, dan/atau organisasi yang dapat mempengaruhi independensi.
45
2. Integritas Kami membangun nilai integritas dengan bersikap jujur, obyektif, dan tegas dalam menerapkan prinsip, nilai, dan keputusan. 3. Profesionalisme Kami membangun nilai profesionalisme dengan menerapkan prinsip
kehati-hatian,
ketelitian,
dan
kecermatan,
serta
berpedoman kepada standar yang berlaku.
3.1.3
Rencana Strategis BPK RI Pengelolaan keuangan negara merupakan suatu kegiatan yang akan
mempengaruhi peningkatan kesejahteraan dan kemakmuran rakyat dan bangsa Indonesia. Perubahan kepemimpinan di BPK pada saat ini terjadi bersamaan dengan perubahan lingkungan eksternal yang berkaitan dengan pengelolaan keuangan negara. Perubahan tersebut antara lain meningkatnya kesadaran masyarakat untuk memiliki pemerintahan yang bersih, akuntabel, dan transparan dalam mengelola keuangan negara.
Perubahan
lingkungan
eksternal
yang
kedua
adalah
kewajiban
Pemerintah Pusat dan Daerah untuk menyusun laporan keuangan sebagai wujud akuntabilitas pengelolaan keuangan negara/daerah. Sesuai dengan Undang Undang Dasar Negara Kesatuan Republik Indonesia Tahun 1945, BPK mempunyai kewajiban dan mandat untuk melakukan pemeriksaan atas laporan keuangan tersebut.
46
Perubahan lingkungan eksternal yang terakhir berkaitan dengan pemberian otonomi kepada daerah dalam melakukan pengelolaan keuangan daerah dan juga keuangan Pemerintah Pusat. Pengelolaan keuangan negara yang sebelumnya terpusat di ibu kota negara menjadi tersebar di masing-masing provinsi dan kabupaten/kota.
Perubahan-perubahan dalam penyelenggaraan negara di atas sangat mempengaruh posisi BPK sebagai satu-satunya lembaga yang bertanggung jawab untuk melakukan pemeriksaan pengelolaan dan tanggung jawab keuangan negara.
3.1.4
Struktur Organisasi Badan Pemeriksa Keuangan RI Adapun struktur organisasi dari BADAN PEMERIKSA KEUANGAN
REPUBLIK INDONESIA yang berlokasi di Jakarta:
47
48
3.1.5
Uraian Tugas dan Tanggung Jawab Berdasarkan struktur organisasi yang ada di atas, uraian singkat tentang
tugas dan tanggung jawab masing-masing bagian dari Badan Pemerika Keuangan RI adalah sebagai berikut :
1. Ketua merangkap Anggota - Drs. Hadi Poernomo, Ak. - Kelembagaan BPK - Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara secara umum - Hubungan Kelembagaan Dalam Negeri dan Luar Negeri
2. Wakil Ketua merangkap Anggota – Hasan Bisri, S.E., M.M. - Pelaksanaan Tugas Penunjang dan Sekretaris Jenderal - Penanganan Kerugian Negara
3. Anggota I – Dr. H. Moermahadi Soerja Djanegara, S.E., AK., M.M. - Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara Bidang Politik, Hukum, Pertahanan, dan Keamanan.
4. Anggota II – Drs. H. Taufiequrachman Ruki, S.H. - Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara Bidan Perekonomian dan Perencanaan Pembangunan Nasional - Pemeriksaan Investigatif
49
5. Anggota III – Dr. Agung Firman Sampurna, S.E., M.Si. - Pemeriksaan Pengelolaan Tanggung Jawab Keuangan Negara Bidang Lembaga Negara, Kesejahteraan Rakyat, Kesekretariatan Negara, Aparatur Negara, Riset dan Teknologi
6. Anggota IV – Dr. Drs. Ali Masykur Musa, M.Si. - Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara Bidang Lingkungan Hidup, Pengelolaan Sumber Daya Alam dan Infrastruktur.
7. Anggota V – Drs. Sapto Amal Damandari, Ak., C.P.A. - Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Daerah dan Kekayaan Daerah yang Dipisahkan pada Wilayah I (Sumatera dan Jawa)
8. Anggota VI – Dr. H. Rizal Djalil - Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Daerah dan Kekayaan Daerah yang Dipisahkan pada Wilayah II (Bali, Nusa Tenggara, Kalimantan, Sulawesi, Maluku, dan Papua)
9. Anggota VII – Bahrullah Akbar, B.Sc., Drs., S.E., M.B.A. - Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara Bidang Keuangan negara yang Dipisahkan.
50
3.2
Sistem yang sedang berjalan 3.2.1
Aplikasi dari Sistem Jaringan Pada bagian ini akan menjelaskan tentang aplikasi-aplikasi apa saja yang
berada pada Badan Pemerika Keuangan Republik Indonesia (BPK RI), untuk mendukung proses bisnis perusahaan. Semua aplikasi merupakan modul-modul aplikasi yang terkumpul pada monitoring system dari BPK RI.
3.2.1.1 The Dude Network Monitor from Mokrotik The Dude Network monitor adalah aplikasi baru dari mikrotik yang mana dapat menjadi sebuah jalan untuk mengatur lingkungan jaringan, the dude akan otomatis membaca dengan cepat semua alat/komputer yang terhubung ke jaringan dalam satu jaringan lokal, menggambar dari rancangan peta dari jaringan lokal, mengamati layanan dari alat/komputer dan memberitahu jika ada masalah servis dari dalam jaringan yang ada.
Beberapa fitur yang tersedia dalam program the dude adalah : 1.
Dude bersifat gratis.
2.
Instalasi dan pemakaian mudah.
3.
Penemuan jaringan otomatis dan pengaturan tata letak jaringan.
4.
Mengizinkan untuk menyusun peta-peta sendiri dan menambahkan alat-alat sendiri.
5.
Dukungan untuk mengamati servis yang berjalan pada alat/komputer tersebut.
51
3.2.1.2 NMS (Network Monitoring System) Cacti Cacti adalah aplikasi frontend dari RRDTool yang menyimpan informasi kedalam suatu database MySQL dan membuat grafik berdasarkan informasi tersebut. Proses pengambilan data melalui SNMP sampai kepada pembuatan grafik dilakukan menggunakan bahasa pemrograman PHP.
Fitur-fitur Utama dari Cacti meliputi : - Grafik item yang tidak terbatas - Auto-padding untuk dukungan grafik - Grafik manipulasi data - Pengumpulan data pada rentang waktu tertentu - Pengumpulan data script - Mendukung SNMP - Host template - Daftar, tree, dan petinjau tampilan data pada grafik - Pengguna berbasis manajemen dan keamanan
3.2.1.3 Firewall Firewall merupakan suatu cara yang diterapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).
52
Firewall secara umum di peruntukkan untuk melayani : 1. Mesin/Komputer Setiap individu yang terhubung langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat pada komputer terlindungi. 2. Jaringan Jaringan komputer yang terdiri dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang dimiliki oleh perusahaan, organisasi, dsb.
Karakteristik Firewall 1. Seluruh hubungan/kegiatan dari dalam ke luar, harus melewati firewall. Hal ini dapat dilakukan dengan cara memblok/membatasi baik secara fisik semua akses terhadap jaringan lokal, kecuali melewati
firewall.
Banyak
sekali
bentuk
jaringan
yang
yang
dapat
memungkinkan. 2. Hanya
kegiatan
yang
terdaftar/dikenal
melewati/melakukan hubungan, hal ini dapat dilakukan dengan mengatur policy pada konfigurasi keamanan lokal. Banyak sekali jenis firewall yang dapat dipilih sekaligus berbagai jenis policy yang ditawarkan.
53
3. Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. Hal ini berarti penggunaan sistem yang dapat dipercaya dan dengan Operating System yang relatif aman.
3.2.1.4 Splunk Splunk adalah software untuk mencari, memonitor, dan menganalisa data yang dihasilkan oleh suatu aplikasi, sistem, dan infrastruktur IT pada skala tertentu melalui konsep antarmuka dalam web. Splunk menganalisa indeks dan menghubungkan data real time. Dimana data tersebut dapat menghasilkan suatu grafik, laporan, peringatan, dashboard, dan visualisasi. Splunk bertujuan untuk membuat data mesin dapat diakses di seluruh organisasi dan mengidentifikasi pola data, menyediakan matriks, masalah diagnosis dan memberikan intelijen untuk operasi bisnis. Splunk adalah teknologi horisontal digunakan untuk manajemen aplikasi, keamanan dan kepatuhan, serta analisis bisnis dan web. Splunk memiliki lebih dari 3.700 pelanggan berlisensi di 74 negara, termasuk hampir setengah dari Fortune 100. Splunk menawarkan perangkat lunak dalam dua jenis lisensi. Lisensi perusahaan dirancang untuk perusahaan dan organisasi besar, dan Lisensi Gratis yang dirancang untuk penggunaan pribadi. Versi freeware terbatas pada 500 MB data setiap hari, dan tidak memiliki beberapa fitur dari edisi lisensi Enterprise. Fitur produktif meliputi : mengindeks semua jenis data yang dihasilkan, pelaporan dan analisis statistik dan dashboard.
54
3.2.1.5 Squid Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga membantu keamanan dengan cara melakukan penyaringan lalu lintas.
Meskipun seringnya digunakan untuk protokol HTTP dan FTP. Squid juga menawarkan dukungan terbatas untuk protokol lainya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi squid 3.1 mencakup dukungan protokol Ipv6 dan Internet Content Adaptation Protocol (ICAP).
Squid dapat berjalan diatas sistem-sistem operasi berikut : -
AIX
-
BSDI
-
Digital Unix
-
FreeBSD
-
HP-UX
-
IRIX
-
Linux
-
Mac OS X
55
-
NetBSD
-
NeXTStep
-
OpenBSD
-
SCO Open Server
-
Solaris
-
UnixWare
-
Windows
3.2.1.6 Web Proxy Web proxy merupakan sebuah cara untuk menyimpan objek-objek internet yang diminta (seperti halnya data halaman web) yang bisa diakses melalui HTTP, FTP, dan Gopher di dalam sebuah sistem yang lebih dekat denga situs yang memintanya. Beberapa penjelajah web dapat menggunakan cache Squid lokal untuk sebagai server proxy HTTP, sehingga dapat mengurangi waktu akses dan juga tentu saja konsumsi bandwith. Hal ini sering berguna bagi para penyedia layanan internet untuk meningkatkan kecepatan kepada para pelangganya, dan LAN yang membagi saluran internet.
56
3.2.1.7 VPN (Virtual Private Network) VPN adalah singkatan dari Virtual Private Network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Gambar 3.2 Cara Kerja VPN
57
Konsep kerja VPN pada dasarnya VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika dapat digambarkan kirakira seperti ini :
Internet < --- > VPN Server < --- > VPN Client < --- > Client
Bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini :
Komputer A < --- > VPN Client < --- > Internet < --- > VPN Server < --- > VPN Client < --- >Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksi tersebut berjalan dengan lancar.
3.2.1.8 Juniper Juniper Network Inc, adalah perusahaan Teknologi Informasi yang bermarkas di Sunnyvale, California. Perusahaan ini mendesain dan menjual layanan dan perangkat-perangkat jaringan IP. Juniper juga mengembangkan OS mereka sendiri seperti CISCO dengan IOSnya, maka Juniper membuat OS yang berbasis CLI juga, yang di beri nama JUNOS dimana memiliki kepanjangan Juniper Operating System.
58
Sudah banyak perusahaan-perusahaan ISP, Operator Telephone Celuler, dan perusahaan lainya, menggunakan jasa Juniper, dan Juniper pun mengklasifikasikan produk-produk mereka seperti berikut. Beberapa jenis seri device yang diproduksi oleh Juniper yaitu : TSeries, M-Series, E-Series, MX-Series, J-Series routers, EX-Series Ethernet Switches and SRX-Series Security. Junos lebih bagus berjalan pada perangkat yang di produksi oleh Juniper. Klasifikasi model Router Juniper termasuk dalam : M-Series, JSeries, T-Series, E-Series, dan MX-Series. Dibawah ini beberapa model yang populer sekarang : -
M-Series : M7i, M10i, M40e, M120, M320
Gambar 3.3 Router M-Series
59
-
J-Series : J2320, J2350, J4350, J6350
Gambar 3.4 Router J-Series
-
T-Series : T320, T640, T1600, TX Matrix, TX Matrix Plus
Gambar 3.5 Router T-Series
60
-
E-Series : E120, E320, ERX310, ERX705, ERX710, ERX1410, ERX1440
Gambar 3.6 Router E-Series
-
MX-Series : MX80, MX240, MX480, MX960
Gambar 3.7 Router MX-Series
61
3.2.1.9 SSO (Single Sign On) Single Sign On adalah sebuah sistem authentifikasi terhadap user dengan sekali login akan bisa mengakses beberapa aplikasi tanpa harus login di masing-masing aplikasi. Memiliki 2 bagian yaitu Single Sign On (login satu aplikasi, dimana aplikasi lain yang didefinisikan ikut dalam SSO otomatis akan dapat diakses) dan Single Sign Out (log out di satu aplikasi, maka semua aplikasi yang didefinisikan ikut dalam SSO akan ikut logout secara otomatis). Adapun sistem dimana implementasi sistem login dan logout yang terpusat. Terpusat disini dalam pengertian : 1. Login satu aplikasi, otomatis aplikasi lain sudah login, logout dari satu aplikasi, otomatis aplikasi lain ikut logout. Di Badan Pemeriksa Keuangan RI, banyak memiliki banyak aplikasi berbasis web yang saat ini memiliki sistem authentifikasi user sendiri-sendiri. 2. Dari banyak aplikasi, diharapkan hanya memiliki satu sistem user management. Jika biasanya satu sistem aplikasi memiliki satu sistem user management tersendiri, sekarang diminta agar banyak aplikasi tetapi sistem user terpusat atau satu saja. 3. Apapun bahasa pemrogramannya, dapat mengenali sistem user management yang dibuat, baik JAVA, PHP, .NET.
62
3.3.
Tata Laksana/Prosedur yang berjalan. Untuk memantau sistem yang sedang berjalan dalam mengawasi keuangan yang berjalan, BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA mengimplementasikan topologi jaringan yang mengutamakan NMS (Network Monitoring System). Berikut ini adalah gambar topologi jaringan yang dipakai :
63
64
Diatas merupakan gambar sederhana dari topologi jaringan di BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA yang memperlihatkan jalur komunikasi selular sehingga user dapat berkomunikasi dengan user yang lainnya secara lancar. Seperti yang dapat dilihat diatas, topologi jaringan yang digunakan adalah topologi star. Hal ini bisa dilihat dari penggunaan core sebagai central dari topologi jarinngan BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA. Dijelaskan secara singkat topologi jaringan BPK RI, tetapi kami hanya berfokus pada Core Switch, IPS, dan WAN Optimizer dikarenakan kebutuhan yang belum memadai oleh BPK RI dalam melakukan monitoring trafik jaringan yang sedang berjalan. Fungsi dari Core Switch disini adalah sebagai network switch yang menggabungkan beberapa device network switch menjadi satu kesatuan (Integrated Network). Dikarenakan BPK RI mempunyai host/client yang sangat banyak yang ada di Indonesia. Maka dari itu Core Switch dipilih karena kebutuhan dari BPK RI sendiri. IPS (Intrusion Prevention System) yaitu merupakan suatu kombinasi antara fasilitas blocking capabilities dari suatu Firewall dan kedalaman inspeksi paket data dari intrusion detection system. Tugas dari IPS di BPK RI sendiri ialah membuat akses kontrol dengan cara melihat konten aplikasi dari pada melihat IP address atau ports yang biasanya dilakukan oleh Firewall.
65
Dikarenakan hubungan yang terjalin sangat luas dari BPK RI sendiri, maka WAN Optimizer sangat dibutuhkan. Wide Area Network (WAN) adalah jaringan komputer dalam area yang luas. Karena jaringan di BPK RI menggunakan router dan sambungan komunikasi publik, WAN Optimizer adalah upaya untuk mempercepat aplikasi dalam skala luas yang diakses host/client yang ada di area yang cukup jauh dari BPK RI, dengan mengeliminasi transmisi yang tidak diperlukan, mengelompokkan data pada level tertentu dalam local cache, melakukan compression, dan mengefisienkan protokol. 3.4
Permasalahan yang dihadapi Setelah mengetahui sistem yang sedang berjalan pada BADAN PEMERIKSA
KEUANGAN REPUBLIK INDONESIA (BPK RI) dengan melakukan wawancara dengan pihak yang terkait, serta dengan dilakukanya evaluasi terhadap sistem yang sedang berjalan, maka didapat beberapa poin mengenai masalah yang dihadapi oleh BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA adalah kebutuhan dari bidang admin yang agak sulit dalam mengetahui kapan server dalam status UP, atau DOWN dalam pengamatan admin yang mengamati banyak Host selama 24 jam penuh. Dengan banyak Client yang tersebar di Indonesia yang sangat pesat. Admin yang ada di BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA sendiri tidak lagi dapat secara optimal dalam mengamati server yang sedang berjalan, dikarenakan banyaknya Host yang harus diamati.
66
3.5.
Pemecahan Masalah Melihat permasalahan yang dihadapi oleh BADAN PEMERIKSA KEUANGAN
REPUBLIK INDONESIA dalam hal memonitoring jaringan, maka kelompok kami menyimpulkan dua alternatif pemecahan masalah; yaitu pertama sistem monitoring jaringan observium yang bisa memantau keadaan jaringan. Alternatif kedua adalah melakukan implementasi sistem monitoring jaringan Nagios dengan ditambahkan software berbasis console, Gammu. Dari kedua solusi tersebut, kami memilih untuk menerapkan solusi kedua. Alasan yang pertama adalah pada solusi pertama sistem monitoring yang digunakan bersifat komersial, sedangkan pada solusi kedua sistem monitoring yang digunakan bersifat GPL (General Public License). Sehingga pada solusi kedua sistem monitoring gratis serta bisa didistribusikan kepada siapa saja dan dimodifikasi secara bebas. Alasan kedua adalah pada solusi pertama tidak memiliki fasilitas alert, sedangkan pada solusi kedua terdapat fasilitas alert. Hal ini mendukung sistem monitoring jaringan selama 24 jam. Dengan tidak didukungnya fasilitas alert, maka memonitoring jaringan harus dilakukan di tempat. Hal ini menyita waktu dan tenaga admin, sedangkan solusi kedua dengan fasilitas alert dapat mempermudah pekerjaan admin dan lebih efisien. Alasan penggunaan Gammu pada solusi kedua adalah jika jaringan BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA putus total, maka Nagios tidak bisa mengirimkan e-mail dan fasilitas alert Nagios tidak bisa mengirimkan sms.
67
3.6.
Perancangan Sistem Monitoring Aplikasi monitoring Nagios bisa di download secara gratis melalui situs
resminya yaitu http://www.nagios.org/. Versi Nagios yang digunakan dalam skripsi ini adalah versi 3.2.3. Meski bukan versi terbaru yaitu 3.4.1, versi yang digunakan cukup untuk menyelesaikan masalah yang dihadapi. 3.6.1
Spesifikasi Kebutuhan Software dan Hardware Setiap aplikasi komputer memiliki spesifikasi kebutuhan yang diperlukan
untuk menjalankan aplikasi tersebut. Berikut sistem requirement yang dibutuhkan untuk menjalankan aplikasi monitoring Nagios: 3.6.1.1 Spesifikasi Software Berikut adalah spesifikasi software yang merupakan persyaratan yang harus dipenuhi agar dapat mengimplementasi Nagios pada sebuah server: •
Operation System berbasis Linux (UNIX variant) yang memilik network access dan C compiler
•
Web server (Apache)
•
Thomas Boutell’s gd library
3.6.1.2 Spesifikasi Hardware Tidak ada persyaratan resmi terhadap spesifikasi hardware yang diperlukan untuk menjalankan Nagios, yang terpenting hardware yang digunakan bisa menjalankan software diatas.