EVALUASI PENGENDALIAN RISIKO RUANG SERVER (SERVER CONTROL ROOM) PADA PT PARIT PADANG GLOBAL Marcella; Tarry Pratiwi; Drajad Wiryawan Jurusan Komputerisasi Akuntansi, School of Information Systems, Universitas Bina Nusantara Jalan K. H. Syahdan No. 9, Kemanggisan, Palmerah, Jakarta Barat 11480 Tel: (021) 5345830, 5350660; Fax: (021) 5300244
[email protected];
[email protected];
[email protected]
ABSTRAK Ruang server bagi PT Parit Padang Global merupakan aset karena di dalam ruangan ini terdapat data perusahaan yang bernilai, sehingga ruangan ini harus selalu dalam kondisi yang baik dan aman. Tujuan penelitian ialah untuk melakukan evaluasi pengendalian risiko pada ruang server di perusahaan serta melakukan penilaian risiko dengan menggunakan metode FRAP. Metodologi penelitian yang digunakan, yaitu metode pengumpulan data dan metode evaluasi. Metode pengumpulan data terdiri dari observasi secara langsung, studi pustaka, studi dokumentasi, dan wawancara. Metode evaluasi yang digunakan adalah metode FRAP. Metode FRAP menyajikan langkah-langkah untuk mengukur tingkat risiko yang berkaitan dengan aset teknologi informasi yang ada di perusahaan, dalam hal ini ruang server. Hasil yang dicapai dalam evaluasi pengendalian risiko ruang server pada PT Parit Padang Global adalah berupa kontrol-kontrol yang diajukan untuk diterapkan di ruang server perusahaan serta rekomendasi berupa IT policy dan prosedur pengontrolan terhadap perangkat keras yang disarankan untuk diterapkan. Simpulan dari penelitian ini adalah memberikan kontrol-kontrol untuk diterapkan pada ruang server PT Parit Padang Global. (MT) Kata kunci: Evaluasi, pengendalian, risiko, ruang server
ABSTRACT Server control room for PT Parit Padang Global is an asset as there are company data which are valuable inside it, so that this room must always be in good and secure condition. The purpose of the research is to do risk control evaluation of server control room and do risk assessment by using FRAP method. The research methodologies which are used are data collecting method and evaluation method. Data collecting method consists of direct observation, book study, documentation study, and interview. Framework used in evaluating risk control of server control room in PT Parit Padang Global is FRAP. FRAP provides steps to measure risk level of information technology assets in the company, which specifically is server control room. The results of risk control evaluation of server control room in PT Parit Padang Global are suggested controls to be implemented in server control room and
recommendation in the form of IT policy and control procedure for suggested hardware to be applied. The conclusion of this research is giving possible controls to be applied in server control room of PT Parit Padang Global. (MT) Keywords: Evaluation, control, risk, server control room
PENDAHULUAN Dikatakan oleh Harahap, Subita, dan Octavia (2009: 21) bahwa, “Teknologi informasi merupakan suatu alat yang dapat menerima, memproses, menyimpan, dan mengeluarkan hasil digital, yakni dari bagian-bagian pembangunan yang digunakan untuk membuat sistem informasi.” Teknologi informasi telah menjadi salah satu unsur penting yang mendukung kinerja perusahaan. Al-Laith (2012: 12) mengatakan bahwa, “Information technology has significantly been developed during the past 20 years, and the number of the institutions that heavily rely on the computer systems in the electronic operation of their statements are also increased.” Ketergantungan perusahaan terhadap teknologi informasi semakin meningkat. Perusahaan menerapkan teknologi informasi sebagai basis dalam memberikan pelayanan yang berkualitas maupun dalam mengoptimalkan proses bisnisnya. Teknologi informasi memungkinkan terimplementasinya suatu online system di perusahaan. Proses kerja teknologi informasi dipusatkan pada ruang server. Sebagian besar perangkat teknologi informasi terdapat dan tersimpan di ruang server. Ruang server atau data center atau computer room menjadi pusat kendali teknologi informasi. Webopedia (2012: 2) mengatakan bahwa, “Server manages network resources.” Ruang server merupakan fasilitas yang penting untuk diperhatikan dan dipelihara. PTS Data Center Solutions, Inc. (2012: 1) menyimpulkan bahwa, “All data centers or computer rooms must be maintained on a regular basis.” Rahardjo, Yuhana, dan Shiddiqi (2011: 1) menjelaskan bahwa, “Ruang server adalah suatu jenis ruang yang berisi instalasi komputer server, baik tunggal maupun jaringan, atau tempat perangkat utama komputer server diletakkan. Server adalah pusat data yang penting dalam sebuah sistem jaringan karena data tersebut memiliki nilai yang tinggi bagi suatu perusahaan atau institusi. Server secara tidak langsung memegang seluruh proses bisnis, oleh karena itu, server menjadi elemen penting yang harus dijaga.” Melihat pentingnya fungsi dari ruang server, maka dari itu perusahaan perlu menerapkan standar dan kebijakan guna menjamin mutu keamanan dan kenyamanan terhadap kinerja ruang server. Standar dan kebijakan yang diterapkan adalah sebagai bentuk kontrol atau pengendalian. Al-Qudah, Saaty, dan Al-Momani (2012: 262) mendefinisikan bahwa, “Control is authority or ability to manage or direct. Control tries to achieve effective regulatory system, alignment between individual goals and organization objectives as a whole.” Pengendalian yang diterapkan digunakan untuk meminimalisir terjadinya risiko. Aryanto dan Endicha (2010: 167) mendeskripsikan bahwa, “Risiko merupakan bahaya: risiko adalah ancaman atau kemungkinan suatu tindakan atau kejadian yang menimbulkan dampak yang berlawanan dengan tujuan yang ingin dicapai. Risiko juga merupakan peluang: risiko adalah sisi yang berlawanan dari peluang untuk mencapai tujuan.” Bagaimanapun proses operasional ruang server tidak terlepas dari kemungkinan munculnya risiko. Tafti, Mithas, dan Krishnan (2007: 147) mengatakan bahwa, “IT empowerment has its own risks.” Dampak bagi perusahaan dari risiko yang mungkin timbul, di antaranya adalah implementasi teknologi informasi yang tidak optimal, terganggunya proses bisnis perusahaan, dan kerugian finansial. PT Parit Padang Global bergerak pada bidang distribusi obat. PT Parit Padang Global, sebagai anak perusahaan SOHO Group yang berkecimpung pada bidang farmasi, telah menggunakan dan memanfaatkan teknologi informasi dalam menjalankan proses bisnisnya selama bertahun-tahun. Teknologi informasi telah memainkan peranan penting bagi proses bisnis PT Parit Padang Global. Proses operasional teknologi informasi pada perusahaan tersebut dipusatkan di ruang server. Bagi PT Parit Padang Global, ruang server menjadi kontrol utama. Perusahaan telah menerapkan standar dan kebijakan pada ruang server tersebut. Penulis bermaksud untuk melakukan penelitian berupa evaluasi pengendalian risiko ruang server pada PT Parit Padang Global. Evaluasi dilakukan guna memastikan bahwa ruang server beroperasi sesuai dengan prosedur dan untuk meninjau kembali proses pengendalian risiko. Penelitian yang dilakukan berjudul “Evaluasi Pengendalian Risiko Ruang Server (Server Control Room) pada PT Parit Padang Global”.
METODE PENELITIAN Metode penelitian yang digunakan terdiri dari metode pengumpulan data dan metode evaluasi. Metode pengumpulan data dilakukan melalui observasi secara langsung, studi pustaka, studi dokumentasi, dan wawancara. Pada kegiatan observasi, penulis secara langsung melakukan survei pada ruang server di perusahaan untuk dapat mengetahui kondisi serta memperoleh data dan bukti-bukti yang akurat. Untuk studi pustaka, penulis menggunakan referensi dari buku, jurnal, dan artikel ilmiah yang berhubungan dengan permasalahan yang ada, untuk memperoleh teori-teori dan konsep-konsep yang menjadi dasar penulisan. Penulis mengumpulkan dokumen-dokumen yang terkait dengan proses penelitian. Penulis melakukan wawancara dengan pihak-pihak yang terkait dengan pengelolaan ruang server di perusahaan, untuk mendapatkan informasi mengenai pelaksanaan operasional pada ruang server serta masalah yang dihadapi, untuk mendukung bukti-bukti yang ada. Evaluasi pengendalian risiko dilakukan dengan menggunakan metode Facilitated Risk Analysis Process (FRAP).
HASIL DAN BAHASAN Evaluasi adalah suatu proses untuk menyediakan informasi tentang sejauh mana suatu kegiatan tertentu telah dicapai, bagaimana perbedaan pencapaian itu dengan suatu standar tertentu untuk mengetahui apakah ada selisih diantara keduanya, serta bagaimana manfaat yang telah dikerjakan itu bila dibandingkan dengan harapan-harapan yang ingin diperoleh (Nelly, dkk, 2011: 313). Pengendalian (kontrol) adalah sistem yang digunakan untuk mencegah, mendeteksi, dan mengkoreksi kejadian yang tidak sesuai peraturan (Herawati, 2009: 86). Risiko adalah kemungkinan untuk menderita kerugian atau kehilangan (Gui, Gondodiyoto, & Timotius, 2008: 34). Server room adalah sebuah ruangan yang digunakan untuk menyimpan server (aplikasi dan database), perangkat jaringan (router, hub, dan lainlain), dan perangkat lainnya yang terkait dengan operasional sistem sehari-hari, seperti UPS, AC, dan lain-lain (Alatas, 2011: 3). PT Parit Padang Global, perusahaan yang berada di bawah naungan SOHO Group, merupakan distributor farmasi dan kesehatan dengan real-time online computer system yang pertama. Proses evaluasi pengendalian risiko ruang server yang dilakukan pada PT Parit Padang Global dilakukan dengan cara observasi langsung dan wawancara dengan pihak-pihak terkait, di antaranya IT Director, General Affairs Dept. Head, Internal Control Div. Head, Quality Management, dan IT Maintenance. Evaluasi dilakukan dengan menggunakan metode FRAP. FRAP adalah suatu pendekatan terstruktur (metodologi) terhadap proses penentuan risiko dan dampaknya, proses penentuan prioritas, dan proses penentuan kontrol pengamanan. Tahapan FRAP terdiri dari Pre-FRAP Meeting, FRAP Session, dan Post-FRAP. 1.
Pre-FRAP meeting 1.1 Prescreening results Pada proses ini digambarkan tingkatan kerahasiaan data milik perusahaan. Pihak PT Parit Padang Global menentukan hasil prescreening. Tingkatan kerahasiaan data PT Parit Padang Global terbagi atas confidential, internal use, dan unclassified. 1.2 Scope statement Infrastructure: Ruang server (server control room) Pre-FRAP date: 19 Oktober 2012 Pada tahap pre-FRAP meeting akan dijelaskan mengenai ruang lingkup dan proses bisnis yang terkait dengan pembahasan. Scope statement: Perangkat-perangkat keras yang digunakan di dalam ruang server dan access control memasuki ruang server.
1.3 Visual model Pre-FRAP Meeting
Menentukan hasil prescreening
Melakukan agreement of definitions
Menentukan scope statement
Membuat visual diagram
Menentukan meeting mechanics
Memilih anggota FRAP team
FRAP Session
Melakukan brainstorming
Mengidentifikasi responsible group
Mengidentifi-kasi risiko
Menentukan risk level
Mengidentifikasi kontrol seluruh risiko high-level
Mendokumentasikan kontrol
Mengidentifikasi existing control
Post-FRAP
Membuat action plan
Membuat cross reference sheet
Gambar 1 Visual Diagram
Membuat final report
1.4 FRAP team Anggota-anggota pada FRAP team terdiri dari: 1. Bapak Denny selaku IT Director 2. Bapak Hartono Widjaja selaku General Affairs Dept. Head 3. Bapak Yohaness Lesmana selaku Internal Control Div. Head 4. Bapak Indra Suwondo selaku Quality Management 5. Bapak Yoestinus selaku IT Maintenance 6. Bapak Niko selaku IT Network Software and Hardware 7. Ibu Herlina selaku Corporate Div. Head 8. Marcella dan Tarry Pratiwi selaku Fasilitator 1.5 Meeting mechanics Pertemuan ini merupakan pertemuan dengan pihak perusahaan. pihak perusahaan bertanggung jawab untuk mengatur jadwal ruangan, waktu pelaksanaan risk assessment, dan menyiapkan bahan-bahan atau materi-materi pertemuan yang tepat. 1.6 Agreement on definitions Pada tahap ini, FRAP team yang dibentuk perlu menentukan persetujuan untuk persamaan definisi terhadap elemen-elemen yang akan dibahas dalam menilai risiko, seperti threat, control, integrity, confidentiality, availability, probability, dan impact. 2.
FRAP session 2.1 Tahap 1 FRAP session 2.1.1 Identifikasi ancaman FRAP team melakukan brainstorming untuk mengidentifikasi ancaman-ancaman yang pernah dan berpotensi terjadi pada ruang server. Hasil dari proses brainstorming kemudian akan disusun ke dalam daftar risiko yang terjadi pada ruang server PT Parit Padang Global.
Tabel 1 Risk Table
Risk number Risk 1. Listrik mati lebih dari 2 jam 2. Tegangan (voltase) tidak stabil 3. Kebakaran 4. Bencana alam 5. Tidak tersedia log book 6. Kebocoran informasi sensitif mengenai ruang server Access control 7. Access card tidak terbaca 8. Kehilangan access card secara tidak sengaja 9. Tidak adanya kerahasiaan hak akses antara staf IT dengan staf non-IT 10. Staf IT yang sudah keluar (resign) masih memegang access card Perangkat-perangkat 11. Tidak tersedia CCTV 12. Tidak tersedia telepon 13. Tidak tersedia alat pemadam api otomatis, yaitu sprinkle (hanya mengandalkan 1 unit APAR) Server 14. Mematikan storage tidak berurut 15. Server mengalami down 16. Periode downtime server terlalu lama, yaitu 1 x 24 jam 17. Server mengalami kerusakan 18. Gangguan jaringan pada server KVM 19. KVM terkena air 20. Kabel USB KVM putus 21. Kualitas kabel VGA dari CPU ke KVM jelek 22. KVM tersambar petir 23. KVM tidak terhubung ke server (tidak dapat mendeteksi server) 24. Pencurian KVM 25. KVM error Rak server (server rack) 26. Besi yang digunakan sebagai bahan rak server mengalami korosi Switch 27. Port switch yang terhubung ke KVM rusak, sehingga koneksi terputus-putus 28. Kapasitor power supply pada switch rusak Router 29. Jack terminal router patah 30. Kabel power router rusak 31. Router terkena air 32. Router tersambar petir Fiber optic cable 33. Fiber optic cable menyerap hidrogen, sehingga koneksi terputus Cable tray 34. Cable tray rusak Raised floor 35. Lubang udara raised floor tertutup oleh benda-benda lain 36. Wooden core (bahan pembuat raised floor) dimakan rayap AC 37. Filter AC tidak dicek secara rutin 38. Swing AC longgar 39. Tingkat kedinginan AC tidak stabil
Risk number Risk Alat pengukur suhu dan kelembaban 40. Air raksa di dalam alat pengukur suhu dan kelembaban tidak bekerja dengan baik 41. Kaca alat pengukur suhu dan kelembaban pecah 42. Kelembaban ataupun suhu udara di dalam ruang server tidak stabil Smoke detector 43. Smoke detector tidak terhubung ke fungsi alarm 44. Smoke detector lama dalam mendeteksi asap UPS 45. UPS mengalami thermal runaway 46. UPS mengalami low battery 47. UPS mengalami over voltage (arus tegangan berlebihan) 48. UPS kelebihan daya tampung 49. Kerusakan / kebocoran battery UPS APAR 50. Gas di dalam APAR sudah kadaluarsa 51. Gas di dalam APAR mengalami kebocoran 52. APAR jatuh dari tempatnya 53. APAR terhalangi oleh benda – benda lain 54. Lokasi APAR terlalu jauh untuk dijangkau Lighting 55. Korsleting 56. Terdapat lampu yang putus Bell alarm 57. Bell alarm rusak 58. Bunyi bell alarm terlalu kecil Panel access door 59. Penyalahgunaan access card untuk memasuki ruang server Genset 60. Accu genset lemah 61. Bahan bakar genset (solar) mengandung air 62. Switch otomatis genset tidak bekerja 63. Terdapat angin di dalam filter genset 64. Genset mengalami overheat (panas) Security 65. Mesin access card tidak dapat mendeteksi/mengidentifikasi identitas pemilik access card tersebut
2.1.2 Penentuan tingkat risiko
Impact
High
High
A
Medium
B
Low
C
Medium Low
Probability
11, 12, 13, 14
B B
C
1, 3, 4, 6, 8, 9, 17, 45, 55, 59, 60, 62, 64, 65
2, 5, 23, 44, 61, 63
56
C
C
10, 15, 16, 18, 27, 28, 32, 33, 42, 47, 49, 50, 57
20, 21, 24, 25, 30, 31, 35, 37, 39, 40, 41, 43, 48, 51, 53, 54, 58
D 7, 19, 22, 26, 29, 34, 36, 38, 46, 52
Gambar 2 Risk Level Matrix Keterangan tabel: A – Tindakan korektif harus diterapkan B – Tindakan perbaikan sebaiknya diterapkan C – Membutuhkan pemantauan D – Tidak ada tindakan yang diperlukan
2.1.3 Dokumentasi kontrol
Tabel 2 Dokumentasi Kontrol
Control Number 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33.
IT Group Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Operations controls Security controls Security controls Security controls Security controls Security controls Security controls Security controls Security controls Security controls Systems controls Systems controls Physical security Physical security Physical controls Physical controls Security controls
Descriptor Backup Recovery plan Risk analysis Maintenance Clear visualization Information authorization Access authorization Report account misuse Remove access ID requirement Disaster recovery planning Adequate network Business impact analysis Change management Backup Recovery plan Risk analysis Policy Training Review Access control Management support Proprietary Security awareness Access control Access control Change management Monitor system logs Physical security Physical maintenance Physical control Physical maintenance Security control
2.2 Tahap 2 FRAP session Tahap 2 FRAP session digambarkan melalui sebuah tabel yang berisi risiko, possible control, risk level, kontrol yang telah diterapkan perusahaan (existing control), dan pihak yang bertanggung jawab untuk mengimplementasikan kontrol yang baru (responsible person). Halhal yang dilakukan yaitu: a. Identifikasi kontrol yang ada. b. Menentukan kontrol terhadap risiko high-level (dalam hal ini risiko yang memiliki prioritas A dan B), yang belum memiliki kontrol sebelumnya. c. Memilih departemen, kelompok, atau orang yang akan bertanggung jawab untuk mengimplementasikan kontrol yang baru. 3.
Post-FRAP 3.1 Action plan Action plan disusun dengan menggabungkan risiko dari risk list dengan kontrol dari control list, yang bertujuan untuk mengetahui tindakan apa yang dilaksanakan dan oleh siapa dilaksanakan, serta status dari rencana aksi tersebut agar dapat membantu perusahaan dalam melaksanakan penerapan kontrol yang diusulkan. 3.2 Cross-reference sheet Cross-reference sheet disusun berdasarkan tabel risiko dan tabel kontrol untuk mengidentifikasi pengendalian yang cocok dengan risiko yang teridentifikasi. 3.3 Annual loss exposure (ALE) ALE (annual loss exposure) digunakan sebagai bentuk analisis risiko untuk perhitungan kerugian. Faktor-faktor yang mempengaruhi kalkulasi ALE, yaitu V (value) dan L (likelihood). Formula: V x L = ALE 3.4 Final report Membuat laporan akhir yang berisi hasil dari FRAP yang telah dilakukan.
SIMPULAN DAN SARAN Dari hasil analisis dan penelitian yang dilakukan pada PT Parit Padang Global, maka dapat disimpulkan sebagai berikut. (1) Hanya terdapat 7 kontrol yang diterapkan pada ruang server PT Parit Padang Global, yaitu pelaporan penyalahgunaan user account, penghapusan hak akses bagi staf IT yang resign, analisis dampak bisnis, kontrol perubahan atau modifikasi (change management) data pada server, mekanisme user authentication, pembatasan hak akses, serta pemeliharaan dan perbaikan hardware yang tidak berfungsi dengan baik. (2) Kontrol-kontrol yang diterapkan PT Parit Padang Global untuk ruang server belum maksimal. Dengan adanya possible control, pengendalian terhadap risiko yang ada di ruang server PT Parit Padang Global dapat dilakukan lebih maksimal. (3) Pihak PT Parit Padang Global setuju untuk menerapkan beberapa possible control yang diajukan demi memperbaiki kinerja pengendalian risiko yang terdapat pada ruang server PT Parit Padang Global. Merujuk pada hasil analisis dan penelitian yang dilakukan, berikut adalah beberapa saran yang direkomendasikan bagi ruang server PT Parit Padang Global. (1) Perusahaan sebaiknya menerapkan possible control yang diajukan, guna menekan kemungkinan terjadinya risiko-risiko yang telah teridentifikasi, terhadap ruang server secara khusus dan proses bisnis perusahaan secara umum. (2) Perusahaan perlu menambahkan perangkat keras yang mendukung kinerja keamanan ruang server PT Parit Padang Global, seperti CCTV, log book, telepon, dan alat pemadam api otomatis (sprinkle). (3) Perusahaan sebaiknya membuat dan menerapkan policy dan prosedur yang disarankan, terkait dengan
ruang server dan perangkat-perangkat yang terdapat di dalamnya. Policy dan prosedur perangkat perangkat keras yang disarankan terlampir.
REFERENSI Al-Laith, A. A. G. (2012). Adaptation of The Internal Control Systems with The Use of Information Technology and Its Effects on The Financial Statements Reliability: An Applied Study on Commercial Banks. International Management Review, 8(1), 12. Al-Qudah, H. S. S., Abdalelah S. A. Saaty, & Ameen A. M. Al-Momani. (2012). Impact of Information Technology on Management Control at Al Bashir Public Hospital: A Case Study of Jordan. International Journal of Business and Management, 7(2), 262. Alatas, Husein. 2011. Membangun Ruang Server (Server Room). Diperoleh 08-10-2012 dari http://alatashusein.wordpress.com/2011/10/25/membangun-ruang-server-server-room/ Aryanto, R., & Andy P. Endicha. (2010). Analisis Risiko Kredit Pembiayaan Mobil PT Bukopin Finance. Jurnal Manajemen, 1(2), 167. Cascarino, Richard E. (2007). Auditor’s Guide to Information System Auditing. New Jersey: John Wiley & Sons, Inc. Djojosoedarso, S. (2005). Prinsip-Prinsip Manajemen Resiko Asuransi. (edisi revisi). Jakarta: Salemba Empat. Gui, A., Sanyoto Gondodiyoto, & Irvan Timotius. (2008). Pengukuran Resiko Teknologi Informasi (TI) dengan Metode Octave-S. Jurnal CommIT, 2(1), 33-38. Gondodiyoto, S., Henny Hendarti, & Ariefah. (2007). Pengelolaan Fungsi Audit Sistem Informasi. Jakarta: Mitra Wacana Media. Haag, Cummings, & McCubbrey. (2012). Management Information Systems for The Information Age. (5th edition). New York: McGraw-Hill. Hall, James A. (2011). Information Technology Auditing. (3rd edition). Mason: South-Western Cengage Learning. Harahap, R. M., Marisa C. Subita, & Shinta O. (2009). Pengukuran Risiko Teknologi Informasi Berbasis PBI pada Sektor Perbankan di Indonesia. Jurnal CommIT, 3(1), 20-26. Herawati, E. (2009). Audit Sistem Informasi Aplikasi Penjualan Tunai pada PT. AJ. Jurnal CommIT, 3(2), 86-88. Isa, M. Achsan. (2008). Pengamanan Ruang Server. Diperoleh 27-11-2012 dari http://spma.gunadarma.ac.id/wp-content/uploads/2010/06/8.-Pengamanan-Ruang-Server.pdf Jordan, E., & L. Silcock. (2005). Beating IT Risks. England: John Wiley and Sons, Inc. Karmawan, I Gusti Made. (2011). Evaluasi Sistem Informasi Penjualan Kredit Dan Piutang Dagang. Jurnal ComTech, 2(2), 1329-1336. Kementrian Perhubungan Republik Indonesia. (2011). SOP Data Center. Laudon, Kenneth C., & Jane P. Laudon. (2010). Management Information Systems: Managing The Digital Firm. (11th edition). New Jersey: Pearson Education. McLeod, R., & G. Schell. (2007). Management Information Systems. (10th edition). New Jersey: Pearson Prentice Hall. Nelly, dkk. (2011). Evaluasi Pengendalian Sistem Informasi Pengiriman pada TL. Jurnal ComTech, 2(1), 311-316. O’Brien, James A., & George M. Marakas. (2008). Management Information Systems. (8th edition). New York: McGraw Hill. Peltier, Thomas R. (2005). Information Security Risk Analysis. (2nd edition). Washington D.C: Aurbach/CRC Press Release. PTS Data Center Solutions, Inc. (2012). Data Center Design by PTS Data Center Solutions, Inc. Diperoleh 16-11-2012 dari http://www.ptsdcs.com/ Rahardjo, A., Umi L. Yuhana, & Ary M. S. (2011). Rancang Bangun Aplikasi Pengaturan dan Pengendalian Suhu Ruang Server Berbasis Web Service dan SMS Gateway. Diperoleh 11-122012 dari http://digilib.its.ac.id/public/ITS-Undergraduate-15329-Paper-pdf.pdf Rainer, R. K., E. Turban, & E. Potter. (2012). Introduction to Information Technology. (12th edition). New York: John Wiley & Sons, Inc. Sawyer, S. C., & B. K. Williams. (2007). Using Information Technology. (6th edition). New York: McGrow Hill.
Tafti, A., S. Mithas, & M. S. Krishnan. (2007). Information Technology and The Autonomy-Control Duality: Toward A Theory. Journal of Information Technology and Management, 8(2), 147. Webopedia. (2012). Server. Diperoleh 16-11-2012 dari http://www.webopedia.com/TERM/S/server.html Widjaya, I. K. (2012). Pengukuran Resiko Teknologi Informasi Dengan Pendekatan FRAP: Studi Kasus Pada PT Cowell Development, Tbk. Jurnal ComTech, 3(1), 88-109.