Parenting Nabawiyah

Setelah era sekolah-sekolah IT (Islam Terpadu), baik yang boarding atau bukan, sekarang muncul gerakan parenting nabawiyah. Salah satu ciri khas dari gerakan ini adalah pengin mengambil inspirasi dari pendidikan jaman Rasulullah dan Salafus Shalih. Ciri kedua adalah ada kecenderungan untuk melepaskan diri dari sistem pendikan konvensional dan berbagai teori, metodologi dan riset di belakangnya. Mungkin karena ada perspektif sistem pendidikan sekarang telah gagal.

Read more of this post

Tugas Akhir terkait Enterprise Architecture

Catatan kecil dari perkuliahan di Telkom University:

****

Apa yang harusnya Anda dapat jika mengambil topik EA? Ini pertanyaan penting sehingga bagi yang mengambil topik EA harus perhatikan sejak awal. Sehingga tidak sekedar lulus tapi tak dapat sesuatu yang berharga dari pelaksanaan TA.

Read more of this post

Bukan Masalah Menjadi Apa

Suatu sore anak ketiga kami yang kelas 2 SD sepulang sekolah menangis tersedu-sedu, ngadu ke ibunya. Cerita singkatnya, waktu di sekolah tadi semua anak ditanya pengin jadi apa nanti klo sudah besar. Dia diketawain sama temen-temenya, karena dia mengatakan pengin jadi petani. Hanya dia satu-satunya yang punya cita-cita itu. Mungkin teman-temannya merasa aneh, soalnya hidup di kota seperti Bandung-Cimahi kok mau jadi petani. Jauh dari keren mungkin buat anak-anak.

Kata gadis kecil kami: “Emang jadi petani HINA gitu?”. Sambil bercucuran air matanya.

***

Sebatas pengetahuan saya, tak ada satu pun ayat di Quran yang menyuruh kita berprofesi apa. Yang ada adalah bagaimana cara memandang atau menjalani profesi, apa pun itu. Karena itu dicontohkah oleh Rasulullah tercinta untuk sering-sering berdoa seperti berikut:

Allahumma ‘ainni ‘ala dzikrika, wa syukrika, wa husni ‘ibadatika. (Ya Tuhan kami, tolonglah kami agar bisa selalu mengingat-Mu, bersyukur kepada-MU dan memperbaiki ibadah kepada-Mu).

Rasanya, profesionalisme dalam profesi apa pun, atau dalam menjalani peran apa pun, itu bagian tak terpisahkan dari aspek dzikir, syukur dan ibadah. Dzikir, biar selalu ingat semuanya akan dipertanggungjawabkan. Syukur, biar hati selalu lapang dan tidak kemrungsung memikirkan yang tak ada, dan potensi berkembang dijamin semakin besar. Ibadah, biar setiap detik selalu bernilai ibadah.

 

Audit atas Penyelenggaraan Electronic Banking (1)

OJK bulan lalu meminta seluruh bank untuk lebih memperhatikan keamanan TI, khususnya internet banking. OJK mendorong (atau mewajibkan?) bank-bank untuk melakukan audit atas sistem keamanan TI. Hal ini sepertinya dipicu oleh laporan kejadian di BCA (laporan awal yang menyerang 1000 nasabah (06/03/2015) dan kemudian diralat ternyata hanya mengenai 43 nasabah (06/03/2015)) dan Bank Mandiri (malware pencuri uang (06/03/2015)).

Prinsip-prinsip untuk manajemen risiko penyelengaraan electronic banking telah ditetapkan sejak lama oleh Basel Committee on Bank Supervision pada tahun 20o3, sebagai berikut:

  1. Board and management oversight
    • Effective management oversight of e-banking activities
    • Establishment of a comprehensive security controls process
    • Comprehensive due diligence and management oversight process for outsourcing relationships and other third-party dependencies.
  2.  Security controls
    • Authentication of e-banking customers
    • Non-repudiation and accountability for e-banking transactions
    • Appropriate measures to ensure segregation of duties
    • Proper authorization controls within e-banking systems, databases and applications
    • Data integrity of e-bangking transactions, records and information
    • Establishment of clear audit trail for e-banking transactions
    • Confidentiality of key bank information
  3. Legal and reputational risk management
    • Appropriateness disclosure for e-banking services
    • Privacy of customer information
    • Capacity, business continuity and contingency planning to ensure availability of e-banking systems and services
    • Incident response planning

BI juga merilis pedoman untuk ini, yaitu di Lampiran Surat Edaran Bank Indonesia Nomor: 9/30/DPNP Tanggal 12 Desember 2007 khususnya di Bab VIII tentang Electronic Banking. Dokumen tentang ini dapat diperoleh di sini.

Kejadian di BCA dan Mandiri ini sepertinya memang lebih spesifik ke aspek system authentication dan users’s security awareness. Tetapi sebagai regulator, bisa jadi OJK menjadikan ini sebagai pintu masuk untuk meningkatkan kontrol pada penyelenggaraan electronic banking secara keseluruhan. Sebagai catatan penting, masih banyak bank di Indonesia ini yang melakukan outsourcing ke pihak ketiga atas penyelenggaraan electronic banking-nya, termasuk internet banking. Kebijakan penggunaan outsourcing secara prinsip tidak bermasalah, asal kontrol diimplementasikan secara memadai.

Untuk kepentingan audit, prinsip-prinsip di atas perlu diturunkan dalam kontrol-kontrol kritikal. Kontrol-kontrol kritikal tersebut yang akan menjadi lingkup audit. Merujuk kepada metodologi standar audit, untuk mengidentifikasi kontrol-kontrol kritikal tersebut perlu untuk melihat konteks organisasi dan arsitektur teknis. Tulisan selanjutnya akan membahas tentang kontrol-kontrol kritikal di prinsip-prinsip electronic banking. Jika tidak memungkinkan semua, kemungkinan akan lebih difokuskan pada aspek security controls.

Pengalaman baru: menjadi anggota IT Steering Committee

Tertanggal mulai 30 Mei 2012, saya menjadi anggota IT Steering Committee dari pihak eksternal di salah satu BUMN transportasi. Ini merupakan pengalaman pertama, dan sekaligus tantangan untuk membumikan teori-teori dalam berbagai buku, framework dan standar tentang IT Strategy Committee atau IT Steering Committee.

Secara garis besar pekerjaannya adalah sebagai berikut:

  1. Memberikan masukan tentang agenda-agenda penting yang harus diambil keputusan pada pertemuan reguler IT Steering Committee. Untuk tahapan kritis saat ini, pertemuan tersebut bisa per bulan atau per 2 bulan.
  2. Membantu “working group” untuk menyiapkan bahan-bahan yang akan dibawa dalam pertemuan ITSC tersebut. Kajian di sini dikerjakan secara remote dengan tim internal mereka. Topiknya bisa sangat bermacam-macam, tergantung dengan setting agenda yang telah ditetapkan di depan.
  3. Ikut menghadiri rapat ITSC dan sekaligus memberikan pendapat tentang pembahasan agenda, misalnya tentang alternatif-alternatif solusi yang bisa diambil.

Rasanya memang setengah konsultan dan setengah klien. Tantangan terbesar adalah bagaimana bisa merasakan apa yang terjadi seperti mereka merasakan.

Menemukan topik penelitian (2)

Tulisan ini lebih dikhususkan bagaimana menjalin komunikasi dengan peneliti-peneliti di berbagai tempat, dalam rangka menemukan topik penelitian kita sendiri. Di tulisan pertama sudah saya sampaikan tentang tantangan orang S3 di Indonesia, sehingga ada anekdot seperti ini: “Di sana orang dibayar untuk membaca paper, sedangkan di sini orang harus membayar agar bisa membaca paper”.

Berapakah paper yang harus dibaca oleh seorang kandidat doktor? Satu promotor saya mengatakan minimal 300 paper, kalau S2 minimal 100 paper. Paper-paper itu tentu saja yang inline dengan topik penelitian kita. Nah di sinilah seni meneliti itu dimulai. Indikator bahwa penelitian kita sudah masuk ke track yg benar adalah kalau kita sudah bingung: ke utara, ke selatan, ke barat dan ke timur mentok karena ternyata sudah ada yang mengerjakan topik itu. Untuk sampai titik ini memang harus banyak membaca, kemudian berani menyempitkan dan semakin menyempitkan topik penelitian kita, sampai akhirnya kita hanya mendapatkan beberapa paper yang menjadi state-of-the-art di sudut yang kita selami itu.

Jika sudah sampai titik tersebut, maka melakukan komunikasi dengan penulis-penulis paper state-of-the-art itu akan sangat membantu untuk keluar dari kebingungan dan mencapai tahap “EUREKA!!”, yaitu insipirasi baru sebuah celah penelitian yang dapat memperbaiki usulan-usulan yang ada.

Topik yang saya lakukan penelitian saat itu adalah ttg metoda analisa risiko keamanan informasi. Ada banyak metodologi dan standar untuk bidang itu. Saya persempit lagi di metodologi-metodologi yang sudah mempertimbangkan dependensi aset, dengan pertimbangan bahwa metodologi yang sudah mempertimbangkan dependensi aset memiliki kelebihan dalam menyatakan model bisnis dan model nilai aset. Untuk mendapatkan ide ttg dependensi aset, itu perjalanan lumayan panjang dengan sebelumnya mendalami satu persatu seluruh metodologi yang ada, kemudian coba memilah-milah apa yang sama dan apa yang tidak sama. Lama sekali saya di titik ini. Karena background saya di IT Audit, suatu hari saat saya membaca paper ttg salah satu metodologi di sana baru ada yg mengungkapkan ttg teori dependensi aset ini. Wahh… itulah satu tahapan saya mempersempit topik penelitian pada metodologi yang hanya mempertimbangkan dependensi aset. Yg pasti kalau nanti ditanya mengapa hanya dibatasi pada metodologi yang mempertimbangkan dependensi aset, saya punya argumentasi yang kuat.

Selanjutnya saya lebih konsentrasi untuk membuat taksonomi lagi di metodologi yang mempertimbangkan dependensi aset. Ternyata memang tak banyak, tak lebih dari 5. Itu artinya, di situ celahnya masih banyak karena masih sedikit yang mengerjakannya. Dari situ semangat tambah lebih besar lagi. Tapi mentok lagi, apa lagi yang bisa diperbaiki dari yang sudah ada ini?

Sampai titik itu kemudian saya mulai berkomunikasi intensif, salah satunya ke seorang peneliti di pusat penelitian security di Austria. Biar komunikasinya agak keren, saya analisa dulu seluruh paper yang dia sudah publikasi, apa kelebihan dan kekurangannya. Dari situ saya mulai email dia. Dan tanggapannya sungguh enak, mungkin dia menilai saya nggak blank banget. Satu bulan, dua bulan dan bulan ketiga saya sudah bisa memberikan argumentasi yang lebih kuat ttg penilaian saya. Bahkan setelah itu dia mau mengirim disertasi dia yang tidak bisa didownload bebas seperti papernya yg lain. Dan terakhir dia malah menawarkan join paper di topik yang saya usulkan.

Pelajaran dari sini, untuk penelitian S3 harus berani memilih fokus yang sempit dan memulai komunikasi dengan berbagai pihak yang sedang atau sudah meneliti di fokus yang kita pilih itu. Dunia akademis memiliki kulturnya sendiri, yaitu keterbukaan dan menghargai karya orang lain. Percaya diri memulai komunikasi dengan berbagai peneliti di berbagai tempat akan mempercepat menemukan topik pilihan, dibandingkan hanya membaca paper-papernya.

Menemukan topik penelitian (1)

Menemukan topik penelitian yang benar-benar pas adalah tantangan terbesar pertama mahasiswa S3. Topik penelitian yang pas memerlukan research-paper yang intensif, sehingga sampai pada sebuah titik yaitu bagaimana posisi riset kita dalam belantara riset yang sungguh luas itu. Tahapan research-paper ini menghasilkan taksonomi riset-riset terkait dalam bidang yang kita selami, analisa kelebihan dan kekurasanan masing-masing kelompok dalam taksonomi dan bagaimana posisi riset kita pada taksonomi besar itu.

Seorang pembimbing pernah mengatakan, idealnya tahapan ini harus sudah diselesaikan pada tahun pertama penelitian S3, sehingga 2 tahun berikutnya benar-benar fokus memformulasikan apa yang baru melalui riset kita dan bagaimana membuktikannya.

Bagi saya yang mengambil S3 di Indonesia, tantangan terbesar dari tahapan ini adalah minimnya sumberdaya pendukung. Sumberdaya pendukung utama untuk melalui tahapan ini adalah akses kepada jurnal-jurnal terkini dan terkemuka di bidang yang kita minati. Nah di sini masalahnya. Tak banyak universitas di Indonesia yang serius memberikan fasilitas ini kepada mahasiswanya. Akhirnya mahasiswa terpaksa harus kontak teman-temannya di berbagai universitas di luar negeri sana, yang kebetulan punya akses kepada jurnal-jurnal tersebut. Kalau tidak, ya urunan sama teman-teman di lab kemudian pakai akses bersama-sama.

Tantangan terbesar kedua adalah bidang fokus promotor. Idealnya dosen-dosen yang telah berkarya internasional itulah yang dijadikan promotor. Kalau tidak di bidang utamanya, minimal di bidang yang pada sesuatu yang akan kita bangun para promotor itu memiliki spesialisasi kelas dunia. Plus berkomunikasi intens dengan orang-orang yang memiliki paper-paper utama di track yang sama dengan yang kita lalui.

Akan dilanjutkan di tulisan berikutnya.