Parenting Nabawiyah

Setelah era sekolah-sekolah IT (Islam Terpadu), baik yang boarding atau bukan, sekarang muncul gerakan parenting nabawiyah. Salah satu ciri khas dari gerakan ini adalah pengin mengambil inspirasi dari pendidikan jaman Rasulullah dan Salafus Shalih. Ciri kedua adalah ada kecenderungan untuk melepaskan diri dari sistem pendikan konvensional dan berbagai teori, metodologi dan riset di belakangnya. Mungkin karena ada perspektif sistem pendidikan sekarang telah gagal.

Read more of this post

Advertisements

Tugas Akhir terkait Enterprise Architecture

Catatan kecil dari perkuliahan di Telkom University:

****

Apa yang harusnya Anda dapat jika mengambil topik EA? Ini pertanyaan penting sehingga bagi yang mengambil topik EA harus perhatikan sejak awal. Sehingga tidak sekedar lulus tapi tak dapat sesuatu yang berharga dari pelaksanaan TA.

Read more of this post

Bukan Masalah Menjadi Apa

Suatu sore anak ketiga kami yang kelas 2 SD sepulang sekolah menangis tersedu-sedu, ngadu ke ibunya. Cerita singkatnya, waktu di sekolah tadi semua anak ditanya pengin jadi apa nanti klo sudah besar. Dia diketawain sama temen-temenya, karena dia mengatakan pengin jadi petani. Hanya dia satu-satunya yang punya cita-cita itu. Mungkin teman-temannya merasa aneh, soalnya hidup di kota seperti Bandung-Cimahi kok mau jadi petani. Jauh dari keren mungkin buat anak-anak.

Kata gadis kecil kami: “Emang jadi petani HINA gitu?”. Sambil bercucuran air matanya.

***

Sebatas pengetahuan saya, tak ada satu pun ayat di Quran yang menyuruh kita berprofesi apa. Yang ada adalah bagaimana cara memandang atau menjalani profesi, apa pun itu. Karena itu dicontohkah oleh Rasulullah tercinta untuk sering-sering berdoa seperti berikut:

Allahumma ‘ainni ‘ala dzikrika, wa syukrika, wa husni ‘ibadatika. (Ya Tuhan kami, tolonglah kami agar bisa selalu mengingat-Mu, bersyukur kepada-MU dan memperbaiki ibadah kepada-Mu).

Rasanya, profesionalisme dalam profesi apa pun, atau dalam menjalani peran apa pun, itu bagian tak terpisahkan dari aspek dzikir, syukur dan ibadah. Dzikir, biar selalu ingat semuanya akan dipertanggungjawabkan. Syukur, biar hati selalu lapang dan tidak kemrungsung memikirkan yang tak ada, dan potensi berkembang dijamin semakin besar. Ibadah, biar setiap detik selalu bernilai ibadah.

 

Audit atas Penyelenggaraan Electronic Banking (1)

OJK bulan lalu meminta seluruh bank untuk lebih memperhatikan keamanan TI, khususnya internet banking. OJK mendorong (atau mewajibkan?) bank-bank untuk melakukan audit atas sistem keamanan TI. Hal ini sepertinya dipicu oleh laporan kejadian di BCA (laporan awal yang menyerang 1000 nasabah (06/03/2015) dan kemudian diralat ternyata hanya mengenai 43 nasabah (06/03/2015)) dan Bank Mandiri (malware pencuri uang (06/03/2015)).

Prinsip-prinsip untuk manajemen risiko penyelengaraan electronic banking telah ditetapkan sejak lama oleh Basel Committee on Bank Supervision pada tahun 20o3, sebagai berikut:

  1. Board and management oversight
    • Effective management oversight of e-banking activities
    • Establishment of a comprehensive security controls process
    • Comprehensive due diligence and management oversight process for outsourcing relationships and other third-party dependencies.
  2.  Security controls
    • Authentication of e-banking customers
    • Non-repudiation and accountability for e-banking transactions
    • Appropriate measures to ensure segregation of duties
    • Proper authorization controls within e-banking systems, databases and applications
    • Data integrity of e-bangking transactions, records and information
    • Establishment of clear audit trail for e-banking transactions
    • Confidentiality of key bank information
  3. Legal and reputational risk management
    • Appropriateness disclosure for e-banking services
    • Privacy of customer information
    • Capacity, business continuity and contingency planning to ensure availability of e-banking systems and services
    • Incident response planning

BI juga merilis pedoman untuk ini, yaitu di Lampiran Surat Edaran Bank Indonesia Nomor: 9/30/DPNP Tanggal 12 Desember 2007 khususnya di Bab VIII tentang Electronic Banking. Dokumen tentang ini dapat diperoleh di sini.

Kejadian di BCA dan Mandiri ini sepertinya memang lebih spesifik ke aspek system authentication dan users’s security awareness. Tetapi sebagai regulator, bisa jadi OJK menjadikan ini sebagai pintu masuk untuk meningkatkan kontrol pada penyelenggaraan electronic banking secara keseluruhan. Sebagai catatan penting, masih banyak bank di Indonesia ini yang melakukan outsourcing ke pihak ketiga atas penyelenggaraan electronic banking-nya, termasuk internet banking. Kebijakan penggunaan outsourcing secara prinsip tidak bermasalah, asal kontrol diimplementasikan secara memadai.

Untuk kepentingan audit, prinsip-prinsip di atas perlu diturunkan dalam kontrol-kontrol kritikal. Kontrol-kontrol kritikal tersebut yang akan menjadi lingkup audit. Merujuk kepada metodologi standar audit, untuk mengidentifikasi kontrol-kontrol kritikal tersebut perlu untuk melihat konteks organisasi dan arsitektur teknis. Tulisan selanjutnya akan membahas tentang kontrol-kontrol kritikal di prinsip-prinsip electronic banking. Jika tidak memungkinkan semua, kemungkinan akan lebih difokuskan pada aspek security controls.

Menemukan topik penelitian (2)

Tulisan ini lebih dikhususkan bagaimana menjalin komunikasi dengan peneliti-peneliti di berbagai tempat, dalam rangka menemukan topik penelitian kita sendiri. Di tulisan pertama sudah saya sampaikan tentang tantangan orang S3 di Indonesia, sehingga ada anekdot seperti ini: “Di sana orang dibayar untuk membaca paper, sedangkan di sini orang harus membayar agar bisa membaca paper”.

Berapakah paper yang harus dibaca oleh seorang kandidat doktor? Satu promotor saya mengatakan minimal 300 paper, kalau S2 minimal 100 paper. Paper-paper itu tentu saja yang inline dengan topik penelitian kita. Nah di sinilah seni meneliti itu dimulai. Indikator bahwa penelitian kita sudah masuk ke track yg benar adalah kalau kita sudah bingung: ke utara, ke selatan, ke barat dan ke timur mentok karena ternyata sudah ada yang mengerjakan topik itu. Untuk sampai titik ini memang harus banyak membaca, kemudian berani menyempitkan dan semakin menyempitkan topik penelitian kita, sampai akhirnya kita hanya mendapatkan beberapa paper yang menjadi state-of-the-art di sudut yang kita selami itu.

Jika sudah sampai titik tersebut, maka melakukan komunikasi dengan penulis-penulis paper state-of-the-art itu akan sangat membantu untuk keluar dari kebingungan dan mencapai tahap “EUREKA!!”, yaitu insipirasi baru sebuah celah penelitian yang dapat memperbaiki usulan-usulan yang ada.

Topik yang saya lakukan penelitian saat itu adalah ttg metoda analisa risiko keamanan informasi. Ada banyak metodologi dan standar untuk bidang itu. Saya persempit lagi di metodologi-metodologi yang sudah mempertimbangkan dependensi aset, dengan pertimbangan bahwa metodologi yang sudah mempertimbangkan dependensi aset memiliki kelebihan dalam menyatakan model bisnis dan model nilai aset. Untuk mendapatkan ide ttg dependensi aset, itu perjalanan lumayan panjang dengan sebelumnya mendalami satu persatu seluruh metodologi yang ada, kemudian coba memilah-milah apa yang sama dan apa yang tidak sama. Lama sekali saya di titik ini. Karena background saya di IT Audit, suatu hari saat saya membaca paper ttg salah satu metodologi di sana baru ada yg mengungkapkan ttg teori dependensi aset ini. Wahh… itulah satu tahapan saya mempersempit topik penelitian pada metodologi yang hanya mempertimbangkan dependensi aset. Yg pasti kalau nanti ditanya mengapa hanya dibatasi pada metodologi yang mempertimbangkan dependensi aset, saya punya argumentasi yang kuat.

Selanjutnya saya lebih konsentrasi untuk membuat taksonomi lagi di metodologi yang mempertimbangkan dependensi aset. Ternyata memang tak banyak, tak lebih dari 5. Itu artinya, di situ celahnya masih banyak karena masih sedikit yang mengerjakannya. Dari situ semangat tambah lebih besar lagi. Tapi mentok lagi, apa lagi yang bisa diperbaiki dari yang sudah ada ini?

Sampai titik itu kemudian saya mulai berkomunikasi intensif, salah satunya ke seorang peneliti di pusat penelitian security di Austria. Biar komunikasinya agak keren, saya analisa dulu seluruh paper yang dia sudah publikasi, apa kelebihan dan kekurangannya. Dari situ saya mulai email dia. Dan tanggapannya sungguh enak, mungkin dia menilai saya nggak blank banget. Satu bulan, dua bulan dan bulan ketiga saya sudah bisa memberikan argumentasi yang lebih kuat ttg penilaian saya. Bahkan setelah itu dia mau mengirim disertasi dia yang tidak bisa didownload bebas seperti papernya yg lain. Dan terakhir dia malah menawarkan join paper di topik yang saya usulkan.

Pelajaran dari sini, untuk penelitian S3 harus berani memilih fokus yang sempit dan memulai komunikasi dengan berbagai pihak yang sedang atau sudah meneliti di fokus yang kita pilih itu. Dunia akademis memiliki kulturnya sendiri, yaitu keterbukaan dan menghargai karya orang lain. Percaya diri memulai komunikasi dengan berbagai peneliti di berbagai tempat akan mempercepat menemukan topik pilihan, dibandingkan hanya membaca paper-papernya.

Menemukan topik penelitian (1)

Menemukan topik penelitian yang benar-benar pas adalah tantangan terbesar pertama mahasiswa S3. Topik penelitian yang pas memerlukan research-paper yang intensif, sehingga sampai pada sebuah titik yaitu bagaimana posisi riset kita dalam belantara riset yang sungguh luas itu. Tahapan research-paper ini menghasilkan taksonomi riset-riset terkait dalam bidang yang kita selami, analisa kelebihan dan kekurasanan masing-masing kelompok dalam taksonomi dan bagaimana posisi riset kita pada taksonomi besar itu.

Seorang pembimbing pernah mengatakan, idealnya tahapan ini harus sudah diselesaikan pada tahun pertama penelitian S3, sehingga 2 tahun berikutnya benar-benar fokus memformulasikan apa yang baru melalui riset kita dan bagaimana membuktikannya.

Bagi saya yang mengambil S3 di Indonesia, tantangan terbesar dari tahapan ini adalah minimnya sumberdaya pendukung. Sumberdaya pendukung utama untuk melalui tahapan ini adalah akses kepada jurnal-jurnal terkini dan terkemuka di bidang yang kita minati. Nah di sini masalahnya. Tak banyak universitas di Indonesia yang serius memberikan fasilitas ini kepada mahasiswanya. Akhirnya mahasiswa terpaksa harus kontak teman-temannya di berbagai universitas di luar negeri sana, yang kebetulan punya akses kepada jurnal-jurnal tersebut. Kalau tidak, ya urunan sama teman-teman di lab kemudian pakai akses bersama-sama.

Tantangan terbesar kedua adalah bidang fokus promotor. Idealnya dosen-dosen yang telah berkarya internasional itulah yang dijadikan promotor. Kalau tidak di bidang utamanya, minimal di bidang yang pada sesuatu yang akan kita bangun para promotor itu memiliki spesialisasi kelas dunia. Plus berkomunikasi intens dengan orang-orang yang memiliki paper-paper utama di track yang sama dengan yang kita lalui.

Akan dilanjutkan di tulisan berikutnya.

Tuntutan dan Modal

Adalah tidak fair menuntut pencapaian seseorang akan sebuah hal, tetapi tidak ada modal yang memadai yang diberikan pada orang tersebut. Seorang pemilik bisnis tidak fair menuntut kerja karyawannya pada titik yang paling optimal, kalau sang pemilik bisnis tak menunaikan kewajiban menyediakan program pengembangan SDM yang memadai bagi karyawannya tersebut, selain fairness dalam soal kesejahteraan (sebatas kemampuan perusahaan, tentu saja).

Dalam hidup ini juga seperti itu juga. Coba kita simak terjemahan QS Al A’Raf :179

“Dan sungguh, akan Kami isi neraka jahanam banyak dari kalangan jin dan manusia. Mereka memiliki Qalb (hati) tetapi tidak dipergunakan untuk memahami (ayat-ayat Allah) dan mereka memiliki mata (tetapi) tidak dipergunakannya untuk melihat (tanda-tanda kekuasaan Allah), dan mereka mempunyai telinga (tetapi) tidak dipergunakannya untuk mendengarkan (ayat-ayat Allah). Mereka seperti hewan ternak, bahkan lebhi sesat lagi. Mereka itulah orang-orang yang lengah.”

Saya takjub membaca ayat ini, terutama teringatkan bahwa memahami kebesaran dan ayat-ayat Allah bukan dengan fikiran, tetapi dengan hati. Ini penggunaan kata yang tak mungkin dilakukan oleh manusia. Tauhid itu ujung dan pangkalnya di hati, sedangkan fikiran itu penting sebagai sarana internalisasi ke hati.

Ada 3 “modal” utama yang diberikan kepada setiap manusia untuk selamat dari neraka jahanam itu: qalb, mata dan pendengaarn. Karena sudah kita sudah diberi modal itulah maka tuntutan kepada manusia itu jadi masuk akal. Sederhananya: kan sudah dikasih modal, mana sekarang penggunaannya? Jika dan hanya jika modal itu dipergunakan dengan semestinya, barulah yang memberikan modal akan berkenan.

Dan surat Al A’raf ini juga menyajikan satu ayat fundamental lainnya, yang mengantisipasi “penyakit” manusia yang akan menyanggah Tuhannya agar tak menyiksanya, karena kesesatannya akan kemusyrikan hanya mengikuti  apa yang telah dilakukan oleh nenek moyangnya. Begini redaksi lengkap penyanggahan itu di QS Al A’raf:173

“Sesungguhnya nenek moyang kami telah mempersekutukan Tuhan sejak dahulu, sedang kami adalah keturunan yang (datang) setelah mereka. Maka apakah Engkau akan membinasakan kai karena perbuatan orang-orang (dahulu) yang sesat?”

Ayat sebelumnya (QS Al A’raf:172) sudah mengantisipasinya dengan argumentasi bahwa seluruh ruh manusia itu sebenarnya telah mengikat perjanjian dengan Tuhannya ketika penciptaannya. Setiap ruh akan mempersaksikan bahwa adalah benar Allah adalah Rabb mereka.

“Dan (ingatlah) ketika Tuhanmu mengeluarkan dari sulbi anak cucu adam keturunan mereka dan Allah mengambil kesaksian terhadap ruh mereka (seraya berfirman): “Bukankah Aku ini Rabb-mu?” Mereka menjawab, “Betul (Engkau Rabb kami), kami bersaksi.” (Kami lakukan yang demikian itu) agar di hari kiamat kamu tidak mengatakan: “Sesungguhnya ketika itu kami lengah terhadap ini.”

Jadi sudah lengkap bukan modal yang diberikan kepada tiap jiwa ini?

Semoga kita bukan termasuk orang yang tak bisa bersyukur dengan keberadaan modal-modal tersebut.