JURNALSECURITY | Jakarta — Sudah lebih satu bulan kita telah melewati perayaan Hari Kemerdekaan Indonesia, dan salah satu moto yang sering kita dengar adalah “Bhinneka Tunggal Ika”. Ternyata dalam dunia security, prinsip Bhinneka Tunggal Ika juga adalah prinsip yang apabila dimengerti dan diterapkan dengan baik akan membawa banyak hal positif kepada organisasi. Kali ini saya bicara mengenai penerapan konsep Bhinneka Tunggal Ika dalam teknologi security atau dalam istilah umum disebut sebagai integrasi.
People-Process-Technology
Dalam merancang sebuah system security, biasanya security professional akan memperhatikan tiga hal yaitu People (Manusia), Process (Proses) dan Technology (Teknologi) ditambah satu lagi yaitu Environment atau Lingkungan apabila masih ada kesempatan untuk melakukan perubahan atau rekayasa.
Seperti gear (gir), komponen People, Process dan Technology harus searah (aligned) agar dapat mendapatkan hasil yang sesuai dengan yang diinginkan oleh organisasi. Dalam artikel ini saya akan memfokuskan pada satu komponen saja yaitu mengenai Technology.
Kesalahan yang Umum Terjadi
Dalam pengamatan saya pribadi, kesalahan umum yang terjadi di organisasi-organisasi baik swasta maupun negara adalah kurangnya pemahaman akan perlunya integrasi dalam penerapakan teknologi security. Banyak sekali organisasi yang memasang CCTV system, access control system, alarm system dan lain-lain tanpa melakukan integrasi antar komponen. Bahkan ada juga yang memiliki sistem security di semua kantor-kantornya di seluruh Indonesia, tetapi sistem2 tersebut tidak terhubung satu sama lain. Apakah karena ada masalah di infrastruktur telekomunikasi? Mungkin saja itu salah satu alasannya, tapi di banyak kasus, organisasi tersebut menghubungkan jaringan telefoninya dan computer, jadi untuk organisasi seperti ini alasannya bukan karena tidak memiliki jaringan interkoneksi, tapi mungkin lebih karena tidak paham pentingnya melakukan integrasi. Bagaimana dengan vendor? Apakah mereka tidak paham tentang integrasi? Saya yakin vendor pasti paham atau minimal pernah mendengar tentang pentingnya integrasi, namun mereka tidak bisa menyampaikan secara meyakinkan kepada pelanggan mereka. Mudah2an artikel singkat ini bisa memahami pentingnya melakukan integrasi sistem security.
Mengapa Harus Melakukan Integrasi Sistem Security
Satu keluhan yang saya sering dengar dari rekan2 security baik di perusahaan berukuran besar maupun kecil, adalah mereka sulit meyakinkan management mereka untuk memasang sistem security, apalagi untuk mengintegrasikan sistem security. Ada yang iri dengan tetangga sebelah yang memasang sistem security yang canggih dan terintegrasi, padahal mereka bahkan tidak mendapatkan persetujuan untuk memasang sistem security yang relatif sederhana. Ada dua hal yang saya lihat perlu diperhatikan di sini. Pertama, adalah kemampuan security professional untuk meyakinkan bahwa pemasangan sistem security itu memiliki tujuan yang baik, dan akan menguntungkan perusahaan. Untuk itu security professional harus mampu membuat business case atau justification kenapa sistem security itu perlu dipasang di organisasinya. Dalam hal ini tentu harus kembali kepada security risk assessment yang telah dilakukan sebelumnya, dan apakah sistem security memang dianggap sebagai salah satu mitigasi yang paling tepat untuk memecahkan masalah kerawanan (vulnerability) yang dimiliki oleh organisasi. Dalam hal ini juga perhitungan keuangan seperti ROI (Return on Investment), NPV (Net Present Value), IRR (Internal Rate of Return) dan lain-lain perlu dikuasai agar bisa meyakinkan management. Kedua, adalah kemampuan security professional untuk menjelaskan bahwa integrasi adalah hal yang penting bagi organisasinya.
Keuntungan Melakukan Integrasi
Dalam membahas mengenai alasan melakukan integrasi, saya akan mengacu kepada oleh Thomas L. Norman, bahwa ada alasan bersifat strategis untuk melakukan integrasi.
- Penerapan kebijakan security secara seragam
Saya cukup sering melihat perusahaan berskala besar memiliki system access control yang berbeda-beda untuk setiap lokasi kantornya. Ini adalah sebuah contoh sebuah kebijakan security tidak akan bisa diterapkan secara seragam dan konsisten dalam organisasinya. Kenapa demikian? Karena tim security di masing2 lokasi akan menerapkan konfigurasi yang berbeda2 karena merk sistemnya pun berbeda2. Kartu akses yang digunakan pun berbeda2. Saya mulai dari kartu akses. Menggunakan kartu akses yang berbeda2 untuk setiap lokasi untuk satu organisasi yang sama, adalah resep pasti sukses untuk menciptakan kerawanan. Saya ambil satu contoh, seorang yang diberikan akses ke beberapa lokasi perusahaan akan memiliki beberapa kartu akses. Apabila di suatu hari, yang bersangkutan keluar dari organisasi, apakah ada jaminan bahwa akses yang sudah diberikan akan dicabut di semua lokasi di mana yang bersangkutan mendapatkan akses? Saya hampir yakin bahwa hal itu tidak akan dilakukan, sehingga akan menimbulkan potensi akses tidak sah ke lokasi-lokasi organisasi. Lalu mengenai access control system itu sendiri. Saya merasa bahwa access control system sering sekali dianaktirikan dalam pemasangan sistem security, karena semua fokus pada pemasangan CCTV system. Perlu diketahui bahwa CCTV tidak memiliki fungsi Delay sama sekali walaupun mungkin membantu dalam fungsi Deter dan sangat berguna dalam fungsi Detect (konsep Deter, Detect, Delay, Response). Saya pribadi selalu berkata bahwa “the main business of security is access control.” Sehingga konsekuensinya adalah access control system seharusnya menjadi fokus pertama dalam pembangunan sistem security. CCTV dan komponen2 lain seperti alarm system, PIDS, barrier dll., bersifat mendukung berjalanannya access control system dalam organisasi secara efektif. Pemasangan access control system yang terintegrasi ke sebuah perusahaan yang berskala besar memang tidak mudah, tapi akan memiliki konsekuensi positif yaitu perusahaan akan memiliki kemampuan untuk menerapkan kebijakan paling penting dalam security yaitu kebijakan access control secara seragam dan konsisten.
- Force multipliers
Saya juga sering mendengar keluhan dari rekan2 security manager atau security director mengenai kurangnya personnel yang ada di dalam tim Security sehingga mereka mengalami kesulitan dalam memenuhi harapan perusahaan. Dalam hal ini sebenarnya security system yang teintegrasi akan sangat membantu mereka, karena mereka akan memiliki kemampuan untuk melipatgandakan mata, telinga dan suara dari tim Security sehingga bisa menjangkau ke daerah2 yang sebelumnya sulit untuk dijangkau, misalnya dengan pemasangan kamera2 CCTV untuk memantau daerah rawan, namun kamera CCTV tersebut juga perlu dipantau di control room/command centre milik tim Security agar mendapatkan fungsi yang maksimal. Penggunaan patrol system yang dipantau secara online juga sebenarnya merupakan force multiplier bagi tim Security karena mereka jadi memiliki kemampuan untuk mengirimkan dokumentasi dari lokasi2 perusahaan secara hampir real-time, sekaligus juga menjadikan tim Security bagian dari tim Asset Integrity (penjaga integritas aset2 milik organisasi yang mungkin tersebar di banyak lokasi), sehingga menambah nilai tim Security di mata organisasi.
- Multiple systems
Sebuah integrated security system akan memiliki banyak sistem di dalamnya seperti access control system, CCTV system, alarm, dll ke dalam satu sistem yang sama akan menimbulkan efisiensi yang jauh lebih tinggi bagi organisasi. Menurut Thomas Norman, semakin baik tingkat integrasi yang dilakukan, semakin baik pula sebuah organisasi memanfaatkan sumber daya security yang dimiliki. Sebagai contoh sederhana, seorang petugas command centre yang mendapati pelaku criminal di layer CCTV, tentu perlu untuk melakukan reaksi tertentu. Reaksi itu biasanya dalam bentuk menutup pintu, menyalakan alarm, atau menyuruh rekannya untuk melakukan penyergapan. Dengan sistem yang terintegrasi semua hal itu dilakukan di dalam satu platform/aplikasi sehingga yang bersangkutan tidak perlu untuk berpindah ke aplikasi lain yang mungkin akan menyita waktu sekian detik yang sangat berharga.
- Multiple Buildings
Semakin banyak gedung dalam satu lokasi yang dicakup di dalam security system maka semakin besar pula keuntungan yang bisa diraih, karena kemampuan sistem security terintegrasi bisa menjangkau gedung2 tersebut secara konsisten.
- Multiple Sites
Mirip seperti situasi yang dijelaskan di atas tentang gedung, semakin banyak site dalam lokasi yang terpencar2 yang dicakup dalam security system juga akan meningkatkan nilai dari sistem. Dalam hal ini tentu perlu diperhatikan pula kemampuan interkoneksi yang dimiliki oleh organisasi. Pada umumnya access control system tidak memerlukan bandwidth yang tinggi, namun dalam hal CCTV tentu situasinya berbeda, sehingga apabila ingin membuat CCTV dimonitor secara terpusat harus sangat memperhatikan ketersediaan bandwidth yang dimiliki organisasi.
- Multiple Business Units
Sebuah perusahaan skala besar mungkin memiliki beberapa business unit yang berbeda2. Dengan menggunakan sistem security terintegrasi kebijakan security di tingkat pusat dapat lebih mudah untuk diterapkan di masing2 business unit.
- Kinerja lebih baik
Kinerja dari sistem security terintegrasi pada umumnya lebih baik dibandingkan sistem security yang dipasang secara terpisah2, karena pihak pembuatnya juga memperhatikan factor kinerja dalam desain sistemnya. Selain itu tentu saja operatornya juga bisa lebih mudah dalam menggunakannya karena semua terpusat dalam satu sistem yang sama.
- Monitoring yang lebih baik
Penggunaan sistem security terintegrasi yang memiliki fungsi PSIM (Physical Security Information Management) akan sangat membantu security operator yang bertugas karena konteks yang disajikan di layer bisa dinamis tergantung kondisi yang terjadi di lapangan. Contoh sederhana, pintu tertentu yang ada dalam access control system memiliki keterkaitan dengan kamera CCTV tertentu sehingga apabila ada sesuatu yang terjadi di pintu tersebut maka sistem bisa menampilkan kamera yang menyorot kesana secara otomatis. Tentu saja banyak kelebihan2 lain yang pada akhirnya akan membuat fungsi monitoring dari tim Security mendapatkan keuntungan yang maksimal dari pemasangan sistem security.
- Jumlah training yang lebih sedikit
Dalam sebuah organisasi yang memiliki sistem yang berbeda2, maka operator perlu mendapatkan training yang berbeda2 pula. Dengan integrasi, maka training bisa dibuat seragam sehingga mengurangi jumlah training secara keseluruhan. Apabila ada mobilitas petugas security ke lokasi lain pun tidak perlu dilakukan training ulang, karena sistem yang digunakan sama dengan lokasi asal.
- Komunikasi yang lebih baik
Sebuah sistem security teintegrasi juga bisa memiliki kemampuan untuk mengintegrasikan beberapa mode komunikasi seperti intercom, telepon, telepon seluler dengan kemampuan walkie-talkie, radio dua arah, dan paging system dalam satu platform. Kemampuan ini akan sangat memudahkan operator untuk melakukan komunikasi ke petugas lapangan maupun petugas berwajib dengan lebih cepat.
- Biaya yang lebih hemat
Berdasarkan pengalaman pribadi saya di perusahaan migas internasional, memasang security system yang terintegrasi di seluruh lokasi perusahaan akan memberikan posisi negosiasi yang lebih kuat bagi organisasi. Kenapa? Karena kita bisa memanfaatkan skala ekonomi. Tingkat diskon yang sangat besar bisa dinikmati oleh perusahaan karena dari perspektif vendor juga sudah mendapatkan kepastian produknya akan dipakai dalam skala yang besar sehingga akan menurunkan biaya keseluruhan buat mereka. Biaya pemeliharaan pun akan mengalami dampak penurunan karena biasanya teknologi yang digunakan adalah teknologi yang terbuka, sehingga bisa didukung oleh lebih banyak pemain di pasar, yang dengan sendirinya meningkatkan tingkat kompetisi.
Penutup
Dalam memastikan agar kebijakan securitynya diimplementasikan secara konsisten ke seluruh organisasi, manajemen security perlu mempertimbangkan dengan serius penggunaan sistem security yang terintegrasi karena akan sangat membantu manajemen security dalam memastikan penerapan kebijakan secara konsisten, selain itu ada banyak keuntungan2 lain seperti biaya yang lebih rendah, training yang lebih sedikit, komunikasi yang lebih baik terutama dalam situasi emergency dll, yang pada akhirnya akan membawa keuntungan kepada organisasi dan sekaligus meningkatkan reputasi tim Security sebagai partner bisnis yang lebih mengerti kebutuhan perusahaan dalam hal pengelolaan resiko, dan penanganan mitigasi secara lebih konsisten di seluruh organisasi.
Profil Penulis
Andreas Immanuel Mulianto, PMP, PSP, CCTP, CSMP, CPO menjabat sebagai Managing Director dari PT Heiland Andalan Indonesia, sebuah lembaga pelatihan dan konsultasi security. Andreas adalah seorang profesional yang berpengalaman lebih dari 25 tahun dalam industry IT dan security, dan berpengalaman memegang proyek2 besar di bidang IT dan security di perusahaan migas terbesar di Indonesia. Andreas belajar mengenai security management di Oxford, United Kingdom, dan memegang beberapa berbagai sertifikasi professional di bidang information technology, Project Management Professional, Physical Security Professional, Certified Counter Terrorism Practitioner, Certified Security Management Professional, Certified Protection Officer dan juga sebagai Master Trainer dari BNSP. Dalam dunia industrial security, Andreas adalah anggota CPSC Board (Certified Physical Security Consultant) di Singapore, pengajar pada program CCTP (Certified Counter Terrorism Practitioner), anggota pada International Security Management Institute (United Kingdom), advisor pada Asosiasi Security Leader Indonesia (ASLI) dan pengajar pada program Gada Utama.