Hasil Pencarian  ::  Simpan CSV :: Kembali

"Adanya upaya memberikan layanan yang terbaik untuk memenuhi kebutuhan konsumen dengan mengadopsi berbagai macam teknologi pendukung, secara tidak langsung memberikan kesempatan untuk kejahatan siber menyerang, termasuk di Industri Ritel. Adanya perbedaan sudut pandang prioritas antara manajemen dan IT internal, jadi salah satu penyebab sulitnya upaya peningkatan security level pada suatu perusahaan ritel, sehingga diperlukan suatu hal yang dapat mengakomodir sudut pandang keduanya. Framework menjadi penggerak sederhana untuk meningkatkan security level di suatu perusahaan ritel. Namun sayangnya, peneliti belum menemukan adanya penelitian mengenai kerangka kerja keamanan informasi yang selaras dengan prinsip-prinsip dasar industri ritel. Penelitian dilakukan untuk menganalisa penerapan kerangka kerja keamanan informasi di berbagai sektor industri untuk menentukan kerangka kerja mana atau kombinasi kerangka kerja mana yang paling sesuai dengan nilai-nilai fundamental industri ritel. Penelitian ini menggunakan NIST CSF 2.0, ISO/IEC 27001:2022, dan Essential Eight sebagai kombinasi terbaik dari kerangka kerja keamanan informasi untuk industri ritel. Dalam penelitian ini, peneliti melakukan perbandingan antara poin-poin dari setiap kerangka kerja keamanan siber dengan core-values yang ada di industri ritel dan analisa strateginya pada tabel SWOT. Kemudian dianalisis dan merekomendasikan Retail Cybersecurity Framework (RCF) sebagai kerangka kerja baru yang cocok untuk diterapkan di industri ritel.

---

The effort to provide the best service to meet consumer needs by adopting various supporting technologies indirectly gives opportunities for cybercrime to attack, including in the Retail Industry. The difference in priority perspectives between management and internal IT is one of the reasons for the difficulty in improving the security level in a retail company, thus something is needed that can accommodate both perspectives. The framework serves as a simple driver to enhance the security level in a retail company. However, unfortunately, the researchers have not found any studies on information security frameworks that align with the fundamental principles of the retail industry. The research was conducted to analyse the implementation of information security frameworks in various industrial sectors to determine which framework or combination of frameworks is most aligned with the fundamental values of the retail industry. This research uses NIST CSF 2.0, ISO/IEC 27001:2022, and Essential Eight as the best combination of information security frameworks for the retail industry. In this study, the researchers compared the points of each cybersecurity framework with the core values present in the retail industry and analyse its strategy in a SWOT table. Then, it was analyzed and recommended the Retail Cybersecurity Framework (RCF) as a new framework suitable for implementation in the retail industry."

"

Peningkatan serangan siber pada infrastruktur infomasi kritikal mengharusnya setiap pemilik infratsruktur untuk berkolaborasi menghadapi berbagai serangan tersebut. Salah satu bentuk kolaborasi yang dapat dilakukan adalah melalui cybersecurity information sharing dimana setiap pemilik infratsruktur dapat memanfaatkan bersama-sama kemampuan yang dimiliki oleh setiap pemilik infratsruktur dalam menghadapi serangan siber. Berbagai grup cybersecurity information sharing telah dibentuk pada berbagai negara baik dalam lingkup nasional maupun sektoral. Di Indonesia sendiri beberapa grup cybersecurity information sharing telah diinisiasi baik secara formal maupun non-formal. Guna mendukung penyelenggaraan cybersecurity information sharing diperlukan dukungan tata kelola berupa kerangka kerja yang dapat dijadikan acuan dalam pelaksanaan cybersecurity information sharing. Penelitian ini berfokus pada melakukan pengembangan kerangka kerja cybersecurity information sharing untuk sektor infratsruktur infomasi kritikal nasional di Indonesia yang terdiri dari tiga output utama yaitu usulan ekosistem, usulan kerangka kerja dan rekomendasi implementasi kerangka kerja. Usulan kerangka kerja disusun berdasarkan beberapa standar terkait cybersecurity information sharing antara lain ISO/IEC 27032, NIST SP 800-150 dan ENISA ISAC in a Box. Usulan kerangka kerja juga didasarkan pada best practice yang dikeluarkan beberapa organisasi di bidang keamanan siber dan best practice penyelenggaraan cybersecurity information sharing pada negara-negara yang dianggap baik dalam penyelenggaraan keamanan siber antara lain Amerika Serikat, Australia, Inggris, Singapura dan Kanada serta disesuaikan dengan kondisi ekosistem keamanan siber dan pelindungan IIKN di Indoensia. Guna melakukan validasi terhadap output penelitian, digunakan metode expert judgement terhadap tiga expert di bidang keamanan siber dan pelindungan IIKN untuk mendapatkan saran perbaikan terhadap usulan kerangka kerja. Metode expert judgement juga dilakukan secara kuantitatif untuk mengukur interrater reliability antar expert terhadap rekomendasi implementasi kerangka kerja dengan menggunakan Fleis Kappa Statistic. Hasil pengukuran menunjukkan nilai kappa sebesar 0.938 yang berarti usulan rekomendasi implementasi kerangka kerja mendapatkan kesepakatan para expert judgement pada level almost perfect agreement.

---

The increase in cyber attacks on critical information infrastructure requires every infrastructure owner to collaborate against these attacks. One form of collaboration that can be done is through cybersecurity information sharing where each infrastructure owner can take advantage of the capabilities of each infrastructure owner in dealing with cyber attacks. Various cybersecurity information sharing groups have been formed in various countries, both nationally and sectorally. In Indonesia, several cybersecurity information sharing groups have been initiated both formally and informally. In order to support the implementation of cybersecurity information sharing, governance support is needed in the form of a framework that can be used as a reference in the implementation of cybersecurity information sharing. This study focuses on designing a cybersecurity information sharing framework for the national critical information infrastructure sector in Indonesia, which consists of three main outputs, namely ecosystem proposals, framework proposals and framework implementation recommendations. The proposed framework is based on several standards related to cybersecurity information sharing, including ISO/IEC 27032, NIST SP 800-150 and ENISA ISAC in a Box. The proposed framework is also based on best practices issued by several organizations in the field of cybersecurity and best practices in implementing cybersecurity information sharing in countries that are considered good in cybersecurity implementation, including the United States, Australia, England, Singapore and Canada and are adapted to conditions. cyber security ecosystem and IIKN protection in Indonesia. In order to validate the research output, the expert judgment method was used against three experts in the field of cyber security and IIKN protection to obtain suggestions for improvements to the proposed framework. The expert judgment method was also carried out quantitatively to measure interrater reliability between experts on the recommendations for implementing the framework using Fleis Kappa Statistics. The measurement results show a kappa value of 0.938, which means that the proposed framework implementation recommendation gets an agreement from the expert judges at the almost perfect agreement level.

"

"Tujuan penulisan laporan magang ini adalah mengevaluasi kerangka model keuangan PT ABC pada industri perbankan dan ritel serta mengevaluasi kesesuaian praktik PT ABC dengan CFA Standards of Professional Conduct selama periode 15 Juli 2019-6 September 2019. Dalam mengevaluasi kerangka model keuangan, penulis menilai alasan pemilihan metode, kelengkapan fitur model, dan keakuratan hasil perhitungan model keuangan. Metode yang digunakan PT ABC dan dievaluasi penulis untuk industri perbankan dan ritel secara berturut-turut adalah dividend discount model dan enterprise discounted cash flow model. Dalam mengevaluasi kesesuaian praktik PT ABC, penulis hanya membandingkan pengalaman dan pengamatan penulis dengan lima dari 7 standar yang ada atau dua belas dari duapuluh dua butir keseluruhan standar-hanya standar yang relevan dan dapat diamati. Berdasarkan hasil evaluasi penulis, PT ABC telah memiliki kerangka model keuangan yang baik tetapi masih memiliki ruang untuk diperbaiki agar praktik yang dilakukan sesuai dengan standar CFA.

---

The purposes of writing this internship report are to evaluate the framework of PT ABCs financial model in the banking and retail industry and to evaluate the conformity of PT ABC's practices with the CFA Standards of Professional Conduct during the period started from 15 July 2019-6 September 2019. In evaluating the financial model framework, the authors assess the reasons for choosing the method, completeness of those models features, and accuracy of the results of the financial model calculations. The method used by PT ABC and evaluated by the authors for the banking and retail industries are dividend discount model and enterprise discounted cash flow model, respectively. In evaluating the appropriateness of PT ABC practices, the author only compares the experience and observations of the author with five of the 7 existing standards or twelve of the twenty-two items of the overall standard - only standards that are relevant and observable. Based on the results of the authors evaluation, PT ABC has a good financial model framework but still has room for improvement so that the practices carried out in accordance with CFA standards of professional conduct."

"ABSTRAKPerkembangan industri retail di Indenesia saat ini sangat pesat. Dengan melihat perkembangan tersebut ada peluang yang dapat dimanfaatkan oleh operator maupun vendor hardware. Internet of Thing adalah konsep memanfaatkan objek yang ada dilingkungan sekitar untuk melakukan hal-hal yang bisa memberikan manfaat dengan menggunakan koneksi internet. Kunci utama dari IoT adalah sensor dimana perkembangan teknologi saat ini ukuran sensor semakin kecil dan daya tahan terhadap lingkungan maupun pemakaian energi yang semakin kecil. IoT sendiri memiliki 4 layer yaitu Application, Service Support, Network dan Device dimana masing-masing memiliki peluang tersendiriPada tesis ini sebuah model implementasi IoT dikembangkan dengan menggunakan salah satu pendekatan System Engineering yaitu V-Model. Dengan melakukan perhitungan kelayakan ekonomi dari model implementasi IoT tersebut dengan membuat tiga skenario untuk 3G, 4G dan menggunakan fixed line. Hasil yang diperoleh adalah Fixed line dengan nilai NPV : Rp 26.004.323.111 dan IRR : 14%, 3G dengan nilai NPV : Rp 35.514.751.788 dan IRR : 17%, dan 4G dengan nilai NPV : Rp 35.960.553.132 dan IRR : 17% sehingga layak untuk diimplementasikan karena NPV bernilai positif dan IRR > MARR yaitu 6.75 %. Kemudian berdasarkan justifikasi biaya CAPEX disimpulkan bahwa layer IoT application memiliki peluang paling baik untuk dikembangkan oleh pada developer aplikasi lokal di Indonesia. Sementara itu nilai tambah dari implementasi smart retail adalah mengurangi beban kerja karyawan, pengurangan kemungkinan barang hilang dan mempersingkat proses stock opname

---

ABSTRACTThe Development of retail industry in Indonesia is growing very fast. This development create the chance to telecom operator or hardware vendor to utilize such business opportunity. Internet of Thing is concept that utilize any object around us to do something smart by using internet connection. The main key of IoT is sensor, in which such technology development is becoming smaller, stand with any environment and using less energy. IoT consist of four i.e. layer, application, service support, network and device which has own opportunitiesThis thesis proposed the implementation model of IoT on retail industry in Indonesia. We develop model by using system engineering approach V-model. By doing a calculation of economic feasibility using three scenarios (3G, 4G and fixed line). There are results that : fixed line scenario value of NPV is Rp. 26.004.323.111 and IRR 14 %, 3G scenario results value of NPV is Rp 35.514.751.788 and IRR 17 %, and 4G scenario results NPV value at Rp. 35.960.553.132 and IRR 17 %. This result proves that model implemenatation of IoT is feasible. Based on CAPEX factor, it is conclude that layer Application has more opportunity for local developer in Indonesia. Meanwhile added value from implementation smart retail may reduce human working load, decreasing lost of goods and shortening stock opname process."

"Dalam era industri 4.0, teknologi informasi dan komunikasi menjadi tulang punggung utama dalam operasional sistem industri, termasuk sistem kontrol industri (ICS). Namun, meningkatnya ketergantungan pada teknologi digital juga meningkatkan risiko serangan siber. Penelitian ini bertujuan untuk mengembangkan dan menguji testbed keamanan siber untuk sistem kontrol tangki air otomatis menggunakan komunikasi Modbus TCP. Testbed ini memungkinkan simulasi berbagai serangan dan pengujian strategi mitigasi dalam lingkungan yang aman dan terkontrol. Sistem yang dikembangkan terdiri dari Arduino Mega sebagai server Modbus TCP, PLC Siemens S7-1200 sebagai klien, sensor ultrasonik untuk pengukuran ketinggian air, dan pompa submersible. Pengujian dilakukan dengan menggunakan berbagai alat keamanan siber seperti nmap, Wireshark, dan modbus poll. Hasil penelitian menunjukkan bahwa sistem ini dapat berfungsi dengan baik dan mampu menangani data yang tidak valid tanpa menyebabkan kerentanan keamanan atau ketidakstabilan. Rekomendasi untuk penelitian selanjutnya mencakup peningkatan protokol keamanan dan penerapan sistem dalam lingkungan industri nyata.

---

In the era of Industry 4.0, information and communication technology has become the backbone of industrial system operations, including Industrial Control Systems (ICS). However, the increased reliance on digital technology also heightens the risk of cyberattacks. This research aims to develop and test a cybersecurity testbed for automatic water tank control systems using Modbus TCP communication. The testbed enables the simulation of various attacks and testing mitigation strategies in a safe and controlled environment. The developed system comprises an Arduino Mega as the Modbus TCP server, a Siemens S7-1200 PLC as the client, an ultrasonic sensor for water level measurement, and a submersible pump. Testing was conducted using various cybersecurity tools such as NMAP, Wireshark, and Modbus Poll. The results show the system functions properly and can handle invalid data without causing security vulnerabilities or instability. Recommendations for future research include enhancing security protocols and applying the system in real industrial environments."

"PT XYZ merupakan salah satu perusahaan financial technology atau dapat disebut dengan fintech dengan kategori P2P Lending. Salah satu bidang yang dicakup oleh PT XYZ ini adalah bidang retail yang memiliki limit pinjaman yang kecil dan jumlah borrower yang banyak. Masalah timbul karena sistem pada PT XYZ ini masih membutuhkan proses pengecekkan secara manual oleh user. Hal ini tentunya memperlambat processing time dari pengajuan pinjaman. Dalam penelitian ini menggunakan konsep business process reengineering atau BPR dengan UML activity diagram dalam melakukan analisis serta perancangan perbaikan proses pengajuan pinjaman saat ini, metodologi agile scrum dalam perancangan pengembangan hasil perbaikan process flow serta menggunakan skenario uji coba untuk melakukan uji coba dari hasil perbaikan process flow yang baru. Penelitian ini menggunakan metode mixed method antara kualitatif dengan kuantitatif. Data-data yang digunakan berupa hasil wawancara dengan Product Manager dan Relationship Manager, data processing time pengajuan pinjaman, dokumen process flow saat ini, serta visi, misi dan target pengembangan pada tahun 2022. Hasil penelitian ini berupa hasil rekomendasi process flow baru yang memperbaiki process flow yang lama. Ditemukan bahwa terdapat tahap-tahap yang masih manual dan beberapa tahap yang memiliki sifat redundansi. Tahap tersebut diperbaiki dengan harapan untuk mempercepat processing time.

---

PT XYZ is one of financial technology or we can call it fintech with P2P Lending category. The area covered is the retail sector which have small limits but large number of borrowers. With a large numbers of borrowers and loan applications, it will affect the processing time of existing business processes. The problem arises because the system still requires manual checking by users. This will slow down the processing time. This research will use the concept of business process reengineering or BPR with UML activity diagram in doing the analyzing and redesigning the current loan application process, agile scrum methodology in designing the development of the new and redesigned process flow. This research will use mixed method methodology using qualitative and quantitative. The data are interviews with Product Manager and Relationship manager, processing time data of loan application, current process flow document, and also vision, mission and target of development in year 2022. The result of this research will include recommendation of a new process flow that fixes the current process flow. It was found out that there are steps that are still manual and redundant steps. That step is redesigned in hope to fasten the processing time."

"Seiring perkembangan waktu dan teknologi, persaingan bisnis ritel semakin ketat. Oleh karena itu, perusahaan yang bergerak di industri bisnis retail perlu membuat strategi pemasaran yang efektif dan efisien untuk dapat bertahan dan memenangkan persaingan tersebut. Perusahaan dapat memanfaatkan dan menerapkan CRM, seperti mengamati dan menganalisis perilaku pelanggan menggunakan teknik data mining. Identifikasi Pelanggan merupakan tahapan kritis dalam CRM. Hal terpenting dari identifikasi pelanggan adalah proses segmentasi pelanggan dengan mengklasifikasikan pelanggan menjadi beberapa kelompok berdasarkan perilaku transaksi, informasi demografis, geografis, dan atribut psikografis. Analisis RFM adalah teknik data mining yang menganalisis perilaku pelanggan berdasarkan nilai Recency, Frequency, dan Monetary. Oleh karena itu, penelitian ini melakukan segmentasi pelanggan menggunakan pengembangan model RFM yang memperhitungkan usia pelanggan, rata-rata lama pelanggan berbelanja kembali, dan faktor nilai diskon secara bersamaan pada data transaksi belanja rumah tangga. Hasil penelitian ini terbukti bahwa model pengembangan RFM dapat secara akurat menganalisis nilai pelanggan ritel rumah tangga dan diperoleh tiga kelompok kategori prioritas pelanggan yang masing-masing memiliki karakteristik yang berbeda.

---

As technology evolved, retail business competition is getting tougher. Therefore, companies engaged in the retail business industry need to create effective and efficient marketing strategies to survive and win the competition. Companies can take advantage of and implement CRM, such as observing and analyzing customer behavior using data mining techniques. Customer identification is a critical step in CRM. The most important thing about customer identification is the customer segmentation process by classifying customers into several groups based on transaction behavior, demographic information, geographic information, and psychographic attributes. RFM analysis is a data mining technique that analyzes customer behavior based on the value of Recency, Frequency, and Monetary. Therefore, this study segmented customers using the RFM model development that took into account the customer's age, the customer's average duration to shop again, and the discount factor simultaneously on household spending transaction data. The results of this study prove that the RFM development model can accurately analyze the value of household retail customers and there are three groups of customer priority categories, that have their respective characteristics."

"Both the act of investment and limited corporation have motivated foreign modern retailer not only to open its outlet every where in Indonesia but also have promoted the foreign retailer seizing domestic retailer aggressity...."

"Cybersecurity atau keamanan siber telah menjadi perhatian utama bagi organisasi dan perusahaan-perusahaan di seluruh dunia. Sebagai salah satu institusi perbankan terbesar di Indonesia, PT XYZ sangat memperhatikan aspek tersebut dengan menerapkan kebijakan keamanan dalam hal tata kelola dan operasional dalam inisiatif perusahaan mereka.Sayangnya, kebijakan tersebut kurang tercermin untuk anak perusahaan dari PT XYZ. Kebijakan, kerangka, dan alur kerja untuk keamanan siber belum terdefinisikan dan terstruktur sehingga mereka akan lebih rentan terkena dampak dan risiko serangan dan kerentanan siber dibandingkan dengan perusahaan induk. Risiko tersebut termasuk availaibility untuk aplikasi, kerugian finansial, kebocoran data internal dan nasabah, dan masalah dan denda dari regulator.Untuk menghindari risiko tersebut, maka dibuatlah Security Operations Center (SOC) untuk grup perusahaan. SOC tersebut dibuat agar sinergi atau kesiapan untuk keamanan siber beserta manajemen risiko darinya bagi perusahaan anak lebih setara atau melebihi perusahaan induk. Tanggung jawab dan fungsi mereka mencerminkan kebijakan yang ada di perusahaan induk. Beberapa hasil dan manfaat yang diharapkan adalah sebagai inisiatif strategis, meningkatkan kepercayaan stakeholder, meningkatkan visibilitas keamanan, evaluasi dan peningkatan keamanan, pemenuhan regulasi, menutup celah keamanan, dan meningkatkan kesiapan keamanan siber.Penelitian ini menggunakan Soft System Methodology (SSM) dengan kerangka kerja NIST Framework. Pengumpulan data berbentuk observasi, studi literatur, dan wawancara. Hasil dari penelitian ini adalah rancangan kapabilitas SOC berupa aktivitas yang perlu dijalankan dan dikembangkan serta diprioritaskan. Rancangan tersebut kemudian akan divalidasikan oleh Team Lead Security Strategy & Management selaku pelaksana SOC di perusahaan induk. Diharapkan dari hasil penelitian ini agar penyelenggaraan SOC di grup perusahaan menjadi efektif serta memenuhi tujuan keamanan siber di lingkup grup perusahaan.

---

Cybersecurity has become a major concern for organizations and companies around the world. PT XYZ is also very concerned about this aspect by implementing security policies in terms of governance and operations in their corporate initiatives.

Unfortunately, the policy is less reflected for XYZ Group subsidiaries. The policies, frameworks, and workflows for cybersecurity have not been defined and structured so that they will be more vulnerable to the impact and risk of cyber-attacks and vulnerabilities compared to the parent company. Such risks include availability for applications, financial losses, internal and customer data leaks, and issues and fines from regulators.

To avoid these risks, a Security Operations Center (SOC) for company group was created. The SOC is created so that the synergy or readiness for cybersecurity and its risk management for subsidiaries is equal to or exceeds that of the parent company. Their responsibilities and functions reflect the policies of the parent company. Some of the expected results and benefits are as a strategic initiative, increasing stakeholder trust, increasing security visibility, evaluating, and improving security, fulfilling regulations, closing security gaps, and increasing cybersecurity readiness.

This research uses Soft System Methodology (SSM) with the NIST Framework. Data collection is in the form of observation, literature study, and interviews. The result of this research is an SOC capability design in the form of activities that need to be carried out and developed and prioritized. The design will then be validated by Team Lead Security Strategy & Management as the SOC implementer at the parent company. It is expected from the results of this research that the implementation of SOC in the group of companies will be effective and meet cybersecurity objectives within the scope of the company group."

"Dalam lingkup organisasi, kinerja menjadi topik yang penting untuk diteliti karena perannya yang krusial bagi masa depan dan keberlangsungan organisasi. Pada pramuniaga, khususnya kinerja tugas, dianggap sebagai aspek yang paling penting dan berpengaruh dalam menilai performanya. Disamping itu, kerja emosional diketahui sebagai aturan tampilan yang banyak dijumpai pada pekerja lini depan seperti karyawan pramuniaga. Sehingga penelitian ini berusaha untuk melihat hubungan antara kerja emosional dan kinerja tugas, namun melalui peran mediasi dari kelelahan emosional. Penelitian ini mengambil partisipan sebanyak 58 orang yang bekerja sebagai pramuniaga pada industri ritel. Tiga Instrumen yang digunakan dalam penelitian ini adalah Emotional Labor Scale (ELS), Maslach Burnout Inventory (MBI), dan Individual Work Performance Scale (IWPS). Hasil penelitian menunjukkan bahwa kelelahan emosional tidak memediasi hubungan antara kerja emosional (akting permukaan dan akting mendalam) dengan kinerja tugas. Namun ditemukan bahwa penggunaan strategi akting permukaan mampu membuat karyawan pramuniaga ritel mengalami tingkat kelelahan yang lebih tinggi karena hubungannya yang signifikan dan positif.

---

Within the scope of the organization, performance is an important topic to be researched because of the facts that are crucial for the future and sustainability of the organization. To salesperson task performance are considered the most important and influential aspect in assessing their performance. In addition, emotional labor is known to be a display rule that is often found in front-line workers such as salesperson. So this study seeks to examine the relationship between emotional labor and task performance, through the mediating role of emotional exhaustion. This study collected data from 58 participants who work as salesperson in the retail industry. The three instruments used in this study were the Emotional Labor Scale (ELS), the Maslach Burnout Inventory (MBI), and the Individual Work Performance Scale (IWPS). The results showed that emotional exhaustion did not mediate the relationship between emotional labor (surface acting and deep acting) and task performance. However, the use of surface acting strategy is able to make retail salesperson experience higher exhaustion due to significant and positive relations."