SISTEM KEAMANAN DAN OTORISASI UNTUK IMPLEMENTASI ERP MICROSOFT DYNAMICS NAV PADA SISTEM PERAWATAN KOMPUTER Rahadian Adikara Jurusan Teknik Informatika Fakultas Teknologi Industrii Universitas Gunadarma 17 September 2011 ABSTRAK Universitas Gunadarma dalam pengelolaan sistem perawatan komputer memakai aplikasi Microsoft Office yang dalam pengaksesannya, semua orang dapat masuk ke sistem dan perizinan untuk pembelian barang, masih menggunakan cara tanda tangan secara manual. Berangkat dari masalah tersebut diperlukan aplikasi sistem perawatan komputer yang dapat memberikan keamanan dalam pengaksesan dan pengolahan informasinya serta dapat memantau pembelian barang dengan menggunakan otorisasi yang telah terintegrasi pada sistem. Pengembangan aplikasi ini melalui beberapa tahap yaitu studi pustaka, studi lapangan dan melakukan implementasi.Penulisan ini memuat uraian tentang keamanan dan otorisasi untuk Sistem Perawatan Komputer dengan Microsoft Dynamics NAV pada Universitas Gunadarma. Diharapkan dengan adanya software Navision ini akan memudahkan Universitas Gunadarma nantinya dalam mengelola barang-barang yang dimiliki. Keamanan software ini juga terhitung sangat baik terutama dalam pengaksesan usernya. Penggunaan sistem approval dalam pembelian dan penjualan barang semakin membuat software ini terbilang sangat aman. Kata Kunci : Keamanan, Sistem Perawatan Komputer, ERP, Microsoft Dynamics NAV, Navision. 1. Pendahuluan 1.1 Latar Belakang Universitas Gunadarma dalam mendidik mahasiswanya membutuhkan banyak barang-barang elektronik khususnya yang berhubungan dengan komputer. Penggunaan barang elektronik yang banyak juga memerlukan perbaikan bila terjadi kerusakan. Pencatatan barang yang dimiliki, banyaknya barang inventaris kantor, stok barang digudang juga harus tetap dipantau terus menerus. Penggunaan aplikasi Microsoft Office yang selama ini dipakai masih kurang mampu memanajemen perwatan komputer sebuah universitas yang terbilang besar. Dilihat dari segi keamanannya, semua orang dapat masuk ke sistem dan dapat merubah informasi yang dimiliki sistem tanpa
ada batasan. Selain itu, proses perizinan pembelian barang hanya menggunakan tanda tangan secara manual. Hal ini sangat tidak aman dalam pengolahan informasi. Oleh karena itu diperlukan suatu aplikasi sistem perawatan komputer dengan menggunakan ERP (Enterprise Resource Planning ) yang dapat memberikan keamanan dalam pengaksesan dan pengolahan informasinya serta dapat memantau pembelian barang dengan menggunakan otorisasi yang telah terintegrasi pada sistem. ERP yang dipakai juga harus melihat dari segi perusahaan pemakainya. Untuk sebuah Universitas Gunadarma memerlukan ERP yang efektif tetapi tidak terlalu mahal. Untuk
itu pada skripsi ini menggunakan Microsoft Dynamics NAV yang harganya jauh lebih murah dibanding software ERP yang sedang populer saat ini seperti SAP. Disisi lain, dengan adanya software Navision ini akan memudahkan Universitas Gunadarma nantinya dalam mengelola barangbarang yang dimiliki. Baik dalam keluar masuknya sumber daya sampai pada penanganan terhadap barang. Keamanan software ini juga terhitung sangat baik. Setiap pengguna yang telah ditetapkan, mendapat user ID dan passwordnya masing-masing. Masing-masing pengguna juga dapat memiliki wewenang yang tidak sama dalam sistem tergantung dari aturan yang telah ditetapkan sebelumnya. Penggunaan sistem approval dalam pembelian dan penjualan barang semakin membuat software ini terbilang sangat aman Berdasarkan latar belakang masalah tersebut, akan dilakukan penerapan dan penyesuaian keamanan aplikasi Enterprise Resource Planning pada sistem perawatan komputer di Universitas Gunadarma dengan menggunakan Navision. Skripsi ini akan membahas tentang gambaran umum sistem perawatan komputer, hak akses, role, navigation pane, pemantauan pengguna dalam pemakaian sistem, mengetahui perbedaan pembuatan security dengan Navision dan dengan SQL Server. Dalam penulisan ini tidak membahas secara detail dari modul-modul yang ada di Navision. 2. Landasan Teori 2.1 Microsoft Dynamics NAV (Navision) Microsoft Dynamics NAV adalah solusi manajemen bisnis yang membantu perusahaan kecil dan menengah untuk menyederhanakan dan
merampingkan proses bisnis. Navision Merupakan software ERP buatan Microsoft yang berjalan di operating system Microsoft Windows. Aplikasi ini merupakan aplikasi berbayar yang dapat di dapatkan melalui partner Microsoft yang tersebar diseluruh didunia. Salah satu partner yang ada diindonesia adalah PT. Tectura Indonesia yang beralamatkan di http://www.tectura.co.id. Microsoft menyediakan demo version untuk menggunakan aplikasi ini dan mengetahui sejauh mana kemampuan Navision. Untuk melihat proses kerja maupun lainnya anda bisa melihat demo. Demo version bisa didapatkan melalui situs Microsoft yaitu di http://www.microsoft.com/dynamics/en/ us/demos-trials.aspx. Kelebihan Microsoft Dynamics NAV (Navision) 1. Mudah untuk Setup dan Konfigurasi 2. Mudah diimplementasikan 3. Integerasi 4. Pembagian Tugas yang jelas 5. Low Cost 6. Modul yang cukup lengkap Kekurangan Microsoft Dynamics NAV diataranya : 1. Aplikasi ini tidak cocok untuk digunakan oleh perusahaan berskala enterprise 2. System payroll yang belum tersedia. 3. Walaupun modul yang tersedia di Navision sudah cukup lengkap tetapi modul yang tersedia dapat dikatakan masih berada pada level basic. 2.1.1 Authentication User Authentication adalah proses dimana seorang pemakai (melalui berbagai macam akses fisik berupa komputer, melalui jaringan, atau melalui remote access ) mendapatkan hak akses kepada suatu entity (dalam
hal ini jaringan suatu corporate). Software ini melakukan authentication dengan cara login ke sistem dengan menggunakan user ID dan password. User ID dan password dalam setiap sistem sangat penting sekali. Inilah yang membedakan antara pemakai yang berhak mengakses dan yang tidak. Dalam Navision, user ID dan password sangat penting dalam pengaksesan database yang digunakan oleh suatu sistem. Secara default untuk masuk kedalam Microsoft Dynamics NAV tidak membutuhkan user ID dan password. 2.1.2 Roles Role dalam bahasa sering diartikan sebagai peran. Peran adalah kombinasi dari posisi dan pengaruh seseorang, di posisi mana dalam suatu strata sosial dan sejauhmana pengaruhnya. Peran juga merupakan seperangkat tingkah laku yang diharapkan oleh orang lain terhadap seseorang sesuai kedudukannya dalam suatu system. Roles adalah bagian dari keamanan sistem. Roles merupakan suatu peran yang dimiliki oleh masingmasing user ID pada sistem yang ada. Roles memegang peranan penting agar user id tidak sembarangan mengakses suatu sistem yang bukan hak atau tugasnya. Secara default, software ini mempunyai 5 Roles yaitu 1. SUPER 2. SUPER (DATA) 3. SUPER (NAVIPANE), 4. ALL 5. SECURITY. 2.1.3 Permissions Permissions dalam segi bahasa berarti izin. Dalam arti sistem, permission adalah ijin yang diberikan kepada seseorang dalam hal mengakses ke suatu sistem sesuai dengan hak akses
yang diberikan terhadap orang itu. Pada permission biasanya terdapat hak akses untuk membaca, menulis dan mengeksekusi program. Dalam software Navision, permission digunakan untuk memberikan akses kepada user untuk melakukan suatu hal. Akses disini dicantumkan pada Roles dari user ID nya. Roles yang telah dibuat itu sebenarnya tanpa permissions, hanya sebuah tulisan saja. Namun yang membedakan Roles satu dengan yang lainnya hanyalah permissionnya. Dalam User ID terdapat Roles dan 1 Roles dapat 1 atau lebih permission yang berada didalamnya. Jadi peran permission dalam hal keamanan sistem sangat vital sekali. Permissions terdapat 5 tipe yaitu 1. Read 2. Insert 3. modify 4. Delete 5. Execute. Permissions dibuat dengan cara menyisipkannya ke dalam Roles yang telah dibuat. Permissions tidak dapat berdiri sendiri tanpa adanya Roles yang telah dibuat terlebih dahulu. Oleh karena itu untuk membuat Permission diharuskan untuk membuat Roles yang akan dipakai terlebih dahulu. 2.1.4 Navigation Pane Designer Navigation Pane Designer atau Navipane adalah sebuah panel navigasi dari Navision yang memungkinkan pengguna untuk memiliki menu pribadi atau sesuai dengan yang diinginkannya. Menu itu disusun sesuai dengan akses pengguna terhadap kegiatan utamanya pada sistem. 2.1.5 Otorisasi Otorisasi secara bahasa berarti persetujuan. Dalam sebuah sistem otorisasi adalah sebuah persetujuan atau
perijinan untuk melakukan suatu perbuatan yang melebihi ketentuan yang sudah ditetapkan. Seperti dalam pembelian barang, purchaser diberi kemampuan untuk membeli barang dengan harga sangat terbatas. Untuk mendapatkan barang tersebut dibutuhkan pembeli barang ke orang yang lebih berhak dalam urusan pemberian uang untuk mengijinkan pembeli membeli barang tersebut. Dalam Navision terdapat sistem otorisasi disebut dengan approval. Sistem approval dalam Navision terutama pada pembelian maupun penjualan barang. Dokumen approval sangat penting sekali, terutama pada perusahaan dalam bidang pembelian maupun penjualan yang dalam melakukan transaksi kedua hal tersebut memakai jasa orang lain. Sehingga orang yang ditugasi untuk membeli barang atau menjual barang dapat dikendalikan aktifitasnya. 3. Pembahasan 3.1 Sistem Perawatan Komputer Sistem perawatan komputer adalah sebuah sistem yang dapat memanajemen sumber daya yang dimiliki oleh Universitas Gunadarma dalam perawatan dan perbaikan semua fasilitas, lebih khususnya yang berhubungan dengan komputer yang mengalami kerusakan. Sistem ini mengelola semua komputer yang mengalami kerusakan, namun sebelumnya barang yang rusak tersebut harus dilaporkan terlebih dahulu kepada bagian pelaporan barang rusak untuk dicatat pada sistem. 3.2 Pemberian Hak Akses User Hak akses user adalah sebuah hak pemakai untuk mengakses ke dalam suatu sistem yang ada baik itu hanya melihat saja maupun memodifikasinya. Memodifikasi terdiri dari beberapa
macam perintah yaitu membuat data baru, merubah data yang lama, dan menghapus data. Hak akses sendiri pada sistem merupakan awal keamanan dari sistem tersebut atau biasa disebut dengan sebuah kunci untuk masuk kedalam suatu ruangan. Dengan hak akses orang diluar sitem tidak dapat masuk. Bukan hanya orang luar, orang dalampun juga tidak dapat masuk jika hak aksesnya dibatasi. Jadi siapapun tidak dapat masuk ke sistem jika tidak mempunyai hak akses yang sesuai. Pada sistem perawatan komputer Universitas Gunadarma, terdapat 6 kategori user ID yaitu programmer, supervisor, purchaser, pimpinan sistem (pemilik) ,teknisi dan super. Setiap kategori tersebut terdapat beberapa user ID yaitu seperti gambar dibawah ini
Gambar 3.2 Tampilan Database Logins 3.3 Pemberian Role Pemberian Roles dilakukan setelah atau sebelum user ID terbentuk. Seperti halnya sebuah film, pemain belum terpilih tetapi naskah sudah ada. User ID adalah pemainnya dan Roles adalah naskahnya.
Gambar 3.5 Pemberian Roles 3.4 Pemberian Permissions Setiap Role yang dimiliki itu terdapat permission. Permission adalah tindakan lanjut setelah pembuatan nama Role. Sebuah Role tidak akan berarti , jika tidak ada permissionnya karena Role hanya sebuah nama saja sedangkan permission atura-aturan dari Role tersebut. Dengan permissions aturan-aturan pada Role dapat ditetapkan. Jadi pengaksesan sebuah user ID itu sangat tergantung dari permission pada Rolenya. Seperti yang telah dijelaskan sebelumnya, didalam permissions itu terdapat pemberian hak akses seperti read permission, insert permission, modify permission, delete permission dan execute permission. Hak akses tersebut ditambahkan kedalam objek type yang akan ditambahkan hak aksesnya seperti Tabel Data, Tabel, Form, Report, Dataport, Code Unit, XML Port, Menu Suite, dan System.
Gambar 3.7 SUPER Permissions 3.5 Pemberian Menu User Secara default Microsoft Dynamics NAV itu mempunyai menu Financial Management, Sales & Marketing, Purchase, Warehouse, Manufacturing, Resource Planning, Service, Human Resources dan Administration. Financial Management digunakan untuk memanajemen keuangan, Sales & Marketing untuk penjualan, Purchase untuk pembelian barang, Warehouse untuk penggudangan, Manufacturing untuk produksi sesuatu, Job untuk perencanaan proyek pembangunan, Resource Planning untuk perencanaan sumber daya, Service untuk layanan perbaikan, Human resouces untuk ketersediaan sumber daya manusia dan Administration yaitu untuk pengaturan pada isi dari menu-menu diatas. Menu itu disusun sesuai dengan akses pengguna terhadap kegiatan utamanya pada sistem. Setiap pemakai memiliki kegiatan utama didalam sistem dan yang bukan kegiatannya dapat dihilangkan aksesnya atau dapat disembunyikan menu-menu yang lain dari pemakai yang bersangkutan. Oleh karena itu untuk dapat disembunyikan diperlukan navipane ini. Selain dapat menyembunyikan atau memunculkan kembali menu, membuat menu baru yang isinya dapat diatur, juga dapat
memindahkan posisi item yang berada didalam menu tersebut.
Gambar 3.16 Form Assign User ID pada Menu Supervisor 3.6 Pembuatan Sistem Approval pada Purchase Order Sistem Approval adalah sistem yang mengijinkan seseorang untuk membeli atau menjual barang sesuai denggan ketentuan. Seseorang yang membeli atau menjual barang akan mendapatkan limit atau batas membeli atau menjual. Jika barang yang dibeli atau dijual melampaui batas yang telah ditetapkan, maka harus melalui sistem approval dimana orang yang mempunyai hak lebih ini akan memberikan atau menolak untuk memberikan ijin dalam menjual atau membeli barang. Dalam sistem perawatan komputer Universitas Gunadarma ini yang dipakai dalam sistem hanya approval dalam membeli barang. Barang yang dibeli limit harganya harus sama atau kurang dari yang telah ditetapkan. Jika barang tersebut harganya melebihi yang telah ditetapkan, maka purchaser harus meminta ijin kepada orang yang mempunyai hak lebih. Dalam hal ini pemberi ijin ada 3 yaitu pimpinan sistem yang bertugas juga sebagai approver.
Gambar 3.18 Form Approval User Setup 3.7 Uji Coba 3.7.1 Uji Coba Hak Akses Dibawah ini akan diuji cobakan suatu kasus ketika pengguna salah memasukan user ID misalnya user ID darno.
Gambar 3.31 User ID Lain Login Karena user ID darno belum didaftarkan ke sistem, maka sistem akan memberikan message seperti gambar dibawah ini.
Gambar 3.32 Pesan Login Gagal 3.7.2 Uji Coba Approval pada Purchase Order Misalnya user ID nagojar membeli router DLink sebanyak 5 buah
dengan harga satuan Rp 300.000,-. Setelah ditotal, harganya menjadi Rp 1.500.000,- . Berdasarkan ketentuan, user ID nagojar mendapatkan maksimum pembelian tanpa approval sebesar Rp 1,-. Dengan harga maksimum pembelian sebesar itu berarti, user ID nagojar harus meminta ijin ke user ID yadi untuk membeli barang tersebut
Gambar 3.37 Form Approval Entries Setelah di approve, maka purchaser dapat melakukan pembelian barang karena status PO nya sudah berubah menjadi release. Kemudian PO tersebut tinggal di posting dan di cetak sebagai bukti transaksi
Gambar 3.36 PO Butuh Approve
Setelah itu purchaser disini hanya menunggu PO yang dibuat untuk di approve oleh atasannya, yaitu user ID yadi. Pada user ID yadi, jika ingin melihat berapa banyak PO yang ingin meminta ijin untuk melakukan pembelian dan PO mana saja yang akan diijinkan atau ditolah langkahnya yaitu pertama kali buka menu Purchase. Kemudian buka form approval entries. Maka akan keluar tampilan seperti gambar dibawah ini. Disini akan terlihat PO yang telah dibuat. Dengan PO yang dapat terlihat dengan mengklik tombol show dan pilih document, maka PO yang dibuat tadi dapat terlihat. Jika user ID yadi ingin memberikan ijin untuk membeli barang dengan harga yang telah tertera, maka kemudian klik tombol Approve, jika tidak klik tombol Reject.
4. Kesimpulan dan Saran 4.1 Kesimpulan Berdasarkan hasil dan pembahasan sebelumnya maka dapat kesimpulan bahwa : 1. Tingkat keamanan untuk software Microsoft Dynamics NAV terbilang handal dalam mengelola hak akses user. Selain itu tingkat pemakaian user pada database dapat terpantau, sehingga data-data yang ada pada database dapat terjamin. 2. Dengan adanya sistem perawatan komputer di gunadarma ini, sumber daya yang dimiliki baik yang masuk maupun yang keluar dapat terpantau karena mempunyai pencatatan terhadap barang yang dipakai maupun yang dibeli. 3. Pembuatan keamanan dengan Microsoft Dynamic NAV mempunyai cara yang hampir sama dengan menggunakan SQL Server 2005 yaitu penggunaan synchronize ketika pembuatan Roles dan permissions. Yang membedakannya hanya pada saat pembuatan user ID.
4.2 Saran Pembuatan sistem perawatan komputer ini masih dalam tahap pengembangan sehingga masih belum sempurna. Saran untuk pengguna, hendaknya dilakukan pemantauan secara berkala agar sistem tidak rusak serta penggantian password pengguna rutin dilakukan agar tidak adanya penyalahgunaan hak akses ke sistem. Saran juga ditujukan untuk pengembangan selanjutnya yaitu pemberian custom roles kepada user ID agar lebih detail lagi terhadap hak aksesnya. 5. Daftar Acuan [1]
[2]
[3]
[4]
[5]
Dhewanto, Wawan dan Falahah. 2007. ERP Menyelaraskan Teknologi Informasi dengan Strategi Bisnis.Informatika. Bandung MediaWiki. 2011. NAV version history.http://wiki.dynamicsbook .com/index.php?title=NAVversi on_history Microsoft Official Training Materials for Microsoft Dynamics ™. 2007. Application Setup in Microsoft Dynamics™ NAV 5.0. Microsoft Business Solutions. 2011. Installation & System Management: C/SIDE Database Server for Microsoft Dynamics NAV 5.0. http://www.dynamicsuser.net/me dia/p/212712.aspx : Oberoi, Sharan dan Amit Sachdev. 2010. Microsoft Dynamic NAV Administration. PACKT PUBLISHING. Birmingham.