6 Manfaat Dari Sistem ERP Untuk Usaha Skala Kecil

Sekarang ini, Enterprise Resource Planning (ERP) bukan hanya untuk sebuah perusahaan atau organisasi dalam skala besar saja. Faktanya, ERP untuk usaha skala kecil secara cepat menjadi lebih dan lebih populer dikalangan organisasi-organisasi yang ingin memiliki skala produktifitas yang lebih besar serta ketersediaan data yang efisien yang dapat dimanfaatkan kapan saja, oleh departemen mana saja setiap saat (realtime data).

Dari penjabaran tersebut dapat ditarik kesimpulan bahwa, pada dasarnya, memiliki sistem ERP yang baik dapat memberikan beberapa benefit yang signifikan bagi berjalannya sebuah perusahaan, dengan rincian manfaat sebagai berikut:

1. Increased Productivity

Mungkin dari sekian banyak manfaat besar yang dapat dinikmati dari memiliki sistem ERP yang baik bagi perusahaan skala kecil tentu saja dapat meningkatkan produktifitas sebuah perusahaan, yang merupakan sebuah hal yang penting bagi semua lini pekerjaan. Ketika semua urusan tentang data perusahaan dapat dengan mudah tersedia untuk semua department dalam waktu yang sama, para karyawan tentu dapat menghemat waktu khususnya ketika harus melakukan request data dari departemen yang berbeda yang dapat dan sering sekali membuang waktu.

2. Streamlined Data Flow

Selanjutnya, ketika sebuah perusahaan kecil menggunakan ERP software dan mengaplikasikannya pada usaha mereka, mereka dapat merasakan manfaat dari hal tersebut, yakni terpangkasnya alur data perusahaan menjadi lebih sederhana, lebih efisien dan efektif tepatnya. Hal ini terjadi dikalangan perusahaan-perusahaan yang dapat tumbuh dengan cepat.

3. Better Collaboration

Untuk sebuah perusahaan skala kecil yang tumbuh kembang dalam kolaborasi, mengimplementasikan sistem ERP dapat membuat perubahan yang signifikan. Setelah semua masalah, lemahnya komunikasi dan kurang eratnya kolaborasi sering menjadi sebuah hal yang menyulitkan para karyawan tidak mendapatkan data yang mereka butuhkan. Ketika semua karyawan memiliki akses data yang sifatnya saling bersinggungan antar departemen, sebuah kolaborasi antar karyawan sebaiknya difasilitasi karena dapat memberikan sebuah visi yang lebih luas dalam sebuah perusahaan.

4. Decreased Operating Costs

Kemungkinan hal yang paling penting bagi semua pemilik perusahaan yang berskala kecil, penerapan sistem ERP dapat mereduksi pengeluaran operasional. Dengan menyederhanakan penegelolaan database menggunakan sebuah aplikasi, pemilik bisnis dapat menghemat pengeluaran pada perangkat lunak dan sistem manajemen individual yang sebelumnya mereka keluarkan di setiap departemen.

5. Delivery of Business Insights

Ketika melakukan sebuah pengambilan keputusan pada sebuah perusahaan skala kecil, ini menjadi hal yang penting untuk memiliki semua data yang dibutuhkan dalam genggaman tangan dan yakin bahwa data tersebut merupakan yang terbaru. Dengan ERP untuk sebuah perusahaan skala kecil, tidak ada keraguan dalam melakukan hal tersebut. Hasilnya, para pengambil keputusan dapat menikmati kemudahan dan keyakinan dalam setiap pengambilan keputusan.

6. Improve Decision-making

Pada akhirnya, ketika semua data dapat mudah tersedia dan secara konsisten ter-update, manajemen dapat membuat keputusan terbaik untuk pertumbuhan perusahaan. Mereka juga akan dapat menikmati dengan memiliki sebuah pandangan besar terhadap perusahaan (big picture) bagaimana bisnis mereka beroperasi, hal ini menjadi vital dalam hal merespons perubahan dan mengontrol keseluruhan perencanaan keuangan bisnis.

Kesimpulannya, dengan pengimplementasian yang tepat dan ideal, sistem ERP pada sebuah perusahaan berskala kecil dapat:
• Meningkatkan dan menstimulus produktifitas
• Menghemat pengeluaran
• Menyederhakan pengelolaan database
• Mendorong kolaborasi SDM
• Memberikan gambaran bisnis anda
• Memberikan keyakinan lebih dalam pengambilan keputusan 

Sumber

ITGCT

Mamba Ransomware Kembali Menyerang, Perusahaan-perusahaan Brazil Dan Arab Saudi Menjadi Korban

"Para peneliti di Kaspersky Lab menemukan sebuah gelombang serangan yang memanfaatkan Mamba ransomware yang menyerang organisasi-organisasi di Brazil dan Arab Saudi"

Mamba ransomware adalah satu dari malware yang menyerang perangkat keras dan bukan menyerang file/arsip yang telah terdeteksi sejauh ini dalam sejarah serangan publik.

Mamba memanfaatkan pengarsipan perangkat penyimpan dibandingkan menyerang file-file konvensional pada biasanya.

Ransomware yang sama, yang dikenal Petya, menggemparkan publik dengan berbagai macam serangan besar di berbagai belahan dunia. Contoh kasus pertama Mamba ransomware ditemukan menggunakan alat enkripsi open source dikenal dengan DiskCryptor yang mampu mengenkripsi data dengan baik.

Biasanya Mamba menyerang organisasi yang telah di tetapkan di Brazil, ransomware jenis ini juga pernah digunakan oleh penjahat yang menyerang San Francisco Municipal Transportation Agency (SFMTA) yang merupakan salah satu perusahaan agen perjalanan yang berada di San Francisco, Amerika Serikat, pada bulan November 2016.

Tidak seperti serangan NotPetya, Mamba juga sepertinya dirancang untuk melakukan sabotase, tidak jelas bahwa malware ini dibuat oleh penjahat atau aktor diluar pemerintahan.

Tidak seperti serangan NotPetya, tidak terkecuali para korban Mamba dapat membongkar data penting yang telah di sabotase tersebut.

"Pencipta malware akan menghapus semua akses dan membuka mesin korban. Misalnya, jika anda ingat malware ExPetr, ExPetr menggunakan sebuah mesin pengacak sandi yang ditujukan untuk mengunci data korban, namun trojan tersebut tidak menyimpan kunci pembuka lebih lanjut," kata periset Kaspersky Lab, Orkhan Memedov. "Jadi, kita memiliki alasan untuk menyebut pelaku ini sebagai "Wiper" atau penghapus data. Namun, pada kasus Mamba, kunci untuk membuka trojan tersebut dimasukan kedalam perintah dan maksud tujuan dibuat malware tersebut, maksudnya adalah si pelaku kriminal mengetahui kunci, teorinya, pelaku kriminal tersebut mampu membuka kembali perangkat tersebut."

Mamba pertama kali ditemukan pada September 2016 ketika seorang ahli dari Morphus Labs menemukan perangkat yang terinfeksi tersebut masuk kedalam sebuah perusahaan energi di Brazil berikut dengan anak perusahaannya yang berada di Amerika Serikat dan India.

Para peneliti berbagi detail kejadian serta analisisnya pada Security Affairs, mereka menjelaskan bahwa sekali malware menginfeksi sebuah perangkat berbasis Windows, ini akan menimpa Master Boot Record yang ada, dengan Master Boot Record yang di modifikasi dan mengunci perangkat keras menggunakan DiskCryptor tool.

"Sayangnya tidak ada  jalan lain untuk membongkar data yang telah dikunci menggunakan alat DiskCryptor, karena legitimasi alat ini menggunakan algoritma pengunci yang kuat," menurut penjelasan Kaspersky Lab.

Contoh terakhir dari Mamba ransomware menunjukan sebuah catatan yang harus ditebus yang tidak biasa yakni jumlah uang tebusan yang diminta seperti Mamba yang asli, ransomware ini menyediakan dua (2) alamat email dan sebuah nomor ID yang digunakan untuk membongkar pengunci perangkat yang dimaksud.

Para pelaku ancaman dibalik gelombang serangan Mamba ransomware memanfaatkan alat PSEXEC untuk mengeksekusi malware yang sudah menjalar ke jaringan-jaringannya yang telah terinfeksi. PSEXEC adalah alat yang sama yang digunakan NotPetya untuk menyebarkan ke semua target yang telah ditetapkan.

Rantai serangan yang telah digambarkan Kaspersky memiliki 2 fase, pertama pelaku memasang alat DiskCryptor ke sebuah folder yang dibuat oleh malware. Cara ini diperoleh dengan mendaftarkan layanan sistem yang disebut DefragmentService, kemudian sistem di-reboot.

Fase berikutnya adalah mempersiapkan bootloader yang baru dan mengunci partisi perangkat penyimpan menggunakan DiskCryptor, lalu perangkatnya di reboot.

Sumber

Cyber Defense Magazine

Capability Level Dalam ISO 15504

Capability level merupakan gambaran tingkat kemampuan TI suatu organisasi. ISO 15504 memberikan informasi dan konsep secara umum Capability level IT. menurut ISO 115504 Capability didefinisikan kedalam 6 skala ordinal seperti pada gambar berikut:

Gambar II. 6 Skala pengukuran Capability Level (ISACA, 2015)

a.       Level 0: Incomplete process

Proses TI tidak di implementasikan atau gagal mencapai tujuan.

b.      Level 1: Performed process

Proses telah di implementasikan dan mencapai tujuan proses.

c.       Level 2: Managed process

Proses yang telah di implementasikan harus dikelola ( perencanaan, monitoring dan penerapan) serta hasil dari proses dikontrol dan dipelihara dengan baik.

d.      Level 3: Established process

Proses TI telah terdefinisi dan terstandarisasi dengan baik.

e.       Level 4 : Predictable

Proses TI dilakukan secara konsisten dengan batasan yang telah ditentukan.

f.        Level 5 : Optimizing

Proses TI ditingkatkan secara berkelanjutan untuk memenuhi kebutuhan bisnis saat ini dan masa akan datang.

Menurut ISO 15505 Ketercapaian setiap level dilihat dari ketercapaian setiap proses atribut (PA) yang dimiliki, adapun atribut pada setiap level adalah sebagai berikut:

1.      Level 1: Performed process

a.      PA 1.1 Process performance attribute 

Process performance attribute merupakan pengukuran yang dilihat dari tingkat pencapaian tujuan dari proses.

2.      Level 2: Managed process

a.       PA 2.1 Performance management attribute

Performance management attribute merupakan pengukuran yang dilihat dari pengaturan performansi proses.

b.      PA 2.2 Work product management attribute

Pengukuranya dilihat dari hasil yang di atur dengan baik.

3.      Level 3: Established process

a.       PA 3.1 Process definition attribute

Proses atribut yang mengukur tinggat standar proses untuk mendukung penerapan proses yang telah didefinisikan.

b.      PA 3.2 Process deployment attribute

Process deployment attribute diukur dari efektifiatas penerapan standar            proses yang telah didefinisikan untuk mencapai keluaran proses.

4.      Level 4: Predictable process

a.       PA 4.1 Process measurement attribute

Adanya tingkat pengukuran hasil yang digunakan untuk memastikan performansi proses agar mendukung pencapaian objektif yang telah didefinisikan pada tujuan bisnis.

b.      PA 4.2 Process control attribute

Proses kontrol atribut adalah pengukuran sejauh mana proses secara kuantitatif berhasil menghasilkan sebuah proses yang stabil, mampu, dan dapat diprediksi dalam batas-batas yang ditentukan.

5.      Level 5: Optimizing process

a.       PA 5.1 Process innovation attribute

Process innovation attribute adalah ukuran sejauh mana perubahan pada proses diidentifikasi dari analisis penyebab umum dari variasi dalam kinerja, dan dari penyelidikan pendekatan inovatif untuk definisi dan deployment proses.

b.      PA 5.2 Process optimization attribute

Process optimization attribute adalah ukuran sejauh mana perubahan terdefinisi, manajemen dan performansi dari hasil proses yang berdampak efektif untuk mencapai tujuan perbaikan proses yang relevan.

Dengan mengetahui tingkat kemampuan IT suatu organisasi, maka akan mempermudah dalam menentukan arah kebijakan IT organisasi, sehingga pengelolaan IT yang efektif dan efisien akan terwujud.

Sumber :

ISO/IEC. (2003). ISO/IEC 15504-Software engineering -Process assessment- Part 2 : Performing an assessment. Switzerland: ISO/IEC.

ISO/IEC. (2012). ISO/IEC 15504- Information technology - Process assessment - Part 8 : An exemplar process assessment model for IT service management. Switzerland: ISO/IEC. 

Ditulis oleh:

Arrazaq Zakaria S.Kom

Junior Consultant

Smartpro Solusi