IT GOVERNENCE DALAM BERBAGAI BIDANG


AUDIT TEKNOLOGI SISTEM INFORMASI
IT GOVERNENCE DALAM BERBAGAI BIDANG





Disusun oleh:

Kelompok 7
Dyah Achwatiningrum   (12116227)
Justin Dewangga Putra   (13116796)
Rynalzevano Cornellis    (16116736)


SISTEM INFORMASI
UNIVERSITAS GUNADARMA
2019
1.      Latar Belakang
Teknologi informasi (TI) saat ini sudah menjadi kebutuhan yang sangat penting bagi hampir semua organisasi perusahaan karena dipercaya dapat membantu meningkatkan efektifitas dan efisiensi proses bisnis perusahaan, tak terkecuali perguruan tinggi. Untuk mencapai hal tersebut diperlukan suatu pengelolaan TI yang baik dan benar agar keberadaan TI mampu untuk menunjang kesuksesan organisasi dalam pencapaian tujuannya. Kesuksesan tata kelola perusahaan (enterprise governance) saat ini mempunyai ketergantungan terhadap sejauh mana tata kelola TI (IT Governance) dilakukan.
IT Governance merupakan bagian terkait dengan corporate governance.Beberapa hal mendasar jika dibandingkan dengan corporate governance adalah IT Governance berkaitan dengan bagaimana top manajemen memperoleh keyakinan bahwa Manager Sistem Informasi (Chief Information Officer) dan organisasi TI dapat memberikan return berupa value bagi organisasi.

2.      Materi
a.      COBIT (Control Objectives For Information And Related Technology)
Alat yang komprehensif untuk menciptakan adanya IT Governance di organisasi adalah penggunaan COBIT (Control Objectives For Information And Related Technology) yang mempertemukan kebutuhan beragam manajemen dengan menjembatani celah antara risiko bisnis, kebutuhan kontrol, dan masalahmasalah teknis TI. COBIT menyediakan referensi best business practice yang mencakup keseluruhan proses bisnis organisasi dan memaparkannya dala m struktur aktivitasaktivitas logis yang dapat dikelola dan dikendalikan secara efektif. Tujuan utama COBIT adalah memberikan kebijaksanaan yang jelas dan latihan yang bagus bagi IT Governance bagi organisasi di seluruh dunia untuk membantu manajemen senior untuk memahami dan mengatur r isiko– risiko yang
berhubungan dengan TI. COBIT melakukannya dengan menyediakan kerangka kerja IT Governance dan petunjuk kontrol obyektif yang rinci bagi manajemen, pemilik proses bisnis, pemakai dan auditor.


b.      Kerangka Kerja COBIT
COBIT (Control Objectives For Information And Related Technology) adalah kerangka IT Governance yang ditujukan kepada manajemen, staf pelayanan TI, control departement, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s), untuk memastikan confidenciality, integrity dan availability data serta informasi sensitif dan kritikal.
Konsep dasar kerangka kerja COBIT adalah bahwa penentuan kendali dalam TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali bisnis (business controls model) dan model kendali TI (IT focused control model), COBIT mencoba untuk menjembatani kesenjangan dari kedua jenis kendali tersebut.
Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat control objectives, yaitu activities dan tasks, process, domains. Activities dan tasks merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan task merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan activity dan task ini dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokan ke dalam domains.
1.                  COBIT dirancang terdiri dari 34 high level control objectives yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate. Berikut kerangka kerja COBIT yang terdiri dari 34 proses TI yang terbagi ke dalam 4 domain pengelolaan, yaitu Plan and Organise (PO), mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, yaitu :
PO1-- Define a strategic IT plan. PO2 – Define the information architechture., PO3 – Determine technological direction, PO4 – Define the IT processes, organisation and relationships, PO5 -- Manage the IT investment, PO6 – Communicate management aims and direction, PO7 – Manage IT human resource, PO8 – Manage quality, PO9 – Asses and manage IT risks, PO10 – Manage projects.
2.                  Acquire and Im plem ent (AI), domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain AI terdiri dari 7 control objectives, yaitu :
AI1 – Identify automated solutions, AI2 – Acquire and maintain application software, AI3 – Acquire and maintain technology infrastructure, AI4 – Enable operation and use, AI5 – Procure IT resources, AI6 – Manage changes, AI7 – Install and accredit solutions and changes.
3.                  Deliver and Support (DS), domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Domain DS terdiri dari 13 control objectives, yaitu :
DS 1 – Define and manage service levels, DS2 – Manage thirdparty services. DS3 – Manage performance and capacity, DS4 – Ensure continuous service. DS5 – Ensure systems security, DS6 – Identify and allocate costs, DS7 – Educate and train users, DS8 – Manage service desk and incidents, DS9 – Manage the configuration,DS 10 – Manage problems, DS 11 – Manage data, DS 12 – Manage the physical environment, DS13 – Manage operations.
4.                  Monitor and Evaluate (ME), domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendalikendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Berikut proses-proses TI pada domain monitoring and evaluate:
ME1 – Monitor and evaluate IT performance, ME2 – Monitor and evaluate internal control, ME3 – Ensure regulatory compliance, ME4 – Provide IT Governance.
IT Governance menyediakan suatu struktur yang berhubungan dengan proses TI, sumber daya TI dan informasi untuk perencanaan strategi dan tujuan organisasi guna mendukung kebutuhan bisnis. Cara mengintegrasikan IT Governance dan mengoptimalisasikan organisasi yaitu melalui adanya Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate.
Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu diterapkan kendali-kendali yang tepat terhadap proses TI tersebut. Hasil yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala.
c.       Pedoman Manajemen COBIT
Pedoman manajemen untuk COBIT, yang terdiri dari model maturity, KGI, dan KPI, yang kemudian menyediakan manajemen dengan alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT.
Saat ini manajemen TI terkait risiko tersebut dipahami sebagai bagian inti dari pengaturan organisasi. Pengaturan TI yang merupakan bagian dari pengaturan organisasi, menjadi lebih dirasakan peranannya dalam mencapai tujuan organisasi dengan menambah nilai melalui penyeimbangan risiko terhadap nilai kembali atas TI dan prosesnya.
Pengaturan TI merupakan pelengkap suksesnya pengaturan organisasi melalui peningkatan yang efisien dan efektif sehubungan dengan proses organisasi. Pengaturan TI menyediakan struktur yang berhubungan dengan proses TI, sumberdaya TI, dan informasi untuk strategi dan tujuan organisasi. Lebih lanjut, pengaturan TI mengintegrasikan dan melembagakan praktek yang berhubungan.

d.      Model Maturity
COBIT melihat bahwa menerapkan mekanisme governance secara efektif tidaklah mudah, namun harus melalui berbagai tahap maturity (kematangan) tertentu. Model maturity untuk mengontrol proses IT, sehingga manajemen dapat mengetahui dimana posisi organisasi sekarang, dan diposisi dimana organisasi ingin berada. Paling tidak posisi maturity sebuah organisasi terkait dengan keberadaan dan kinerja proses IT Governance dapat dikategorikan menjadi enam tingkatan, yaitu;
a.     0 Non existent (tidak ada), merupakan posisi kematangan terendah, yang merupakan suatu kondisi dimana organisasi merasa tidak membutuhkan adanya mekanisme  proses IT Governance yang baku, sehingga tidak ada sama sekali pengawasan terhadap IT Governance yang dilakukan oleh organisasi.
b.    1 Initial (inisialisasi), sudah ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan pengawasan sejumlah IT Governance yang dilakukan, namun sifatnya masih ad hoc, sporadis, tidak kosisten, belum formal, dan reaktif.
c.     2 Repeatable (dapat diulang), kondisi dimana organisasi telah memiliki kebiasaan yang terpola untuk merencanakan dan mengelola IT Governance dan dilakukan secara berulang-ulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal.
d.    3 Defined (ditetapkan), pada tahapan ini organisasi telah memiliki mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen IT Governance, dan telah terkomunikasikan dan tersosialisasikan dengan baik di seluruh jajaran manajemen.
e.     4 Managed (diatur), merupakan kondisi dimana manajemen organisasi telah menerapkan sejumlah indikator pengukuran kinerja kuantitatif untuk memonitor efektivitas pelaksanaan manajemen IT Governance.
f.      5 Optimised (dioptimalisasi), level tertinggi ini diberikan kepada organisasi yang telah berhasil menerapkan prisip-prinsip governance secara utuh dan mengacu best practice, dimana secara utuh telah diterapkan prinsip-prinsip governance, seperti transparency, accountability, responsibility, dan fairness.
Dengan adanya maturity level model, maka organisasi dapat mengetahui posis kematangannya saat ini, dan secara terus menerus serta berkesinambungan harus bersaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap  eknologi informasi dapat berjalan secara efektif.
3.      Studi Kasus
a.      Judul
Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work Studi Kasus pada Universitas Stikubank Semarang
b.      Penulis dan Institusi Asal
Agus Prasetyo Utomo dan Novita Mariana, Fakultas teknologi Informasi, Universitas Stikubank Semarang
c.       Sumber Jurnal
https://www.unisbank.ac.id/ojs/index.php/fti1/article/view/361/238
d.      Abstrak
Tata kelola TI atau IT (Information Technology) Governance merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan organisasi untuk mencapai tujuannya dengan menambahkan nilai ketika menyeimbangkan risiko dibandingkan dengan TI dan prosesnya. Dalam penelitian ini dihasilkan suatu rekomendasi IT Governance yang merupakan pengembangan dari IT Governance yang sudah dilaksanakan oleh Institusi saat ini, namun saat ini proses IT Governance belum dilakukan secara menyeluruh. Rekomendasi IT Governance ini dibuat guna meningkatkan kinerja TI layanan akademik yang ada di UNISBANK, dimana aktivitas layanan akademik tersebut menjadi tanggung jawab kerja suatu biro yang bernama BAAK dan pengadaan dan pengelolaan TI yang ada menjadi tanggung jawab suatu divisi yaitu P2ICT. Perancangan IT Governance dalam penelitian ini menggunakan kerangka kerja COBIT (Control Objective For Information and Related Technology) versi 4.0, Dalam penelitian ini hanya dibahas 2 domain dari 4 domain yang ada di COBIT dengan pembahasan dibatasi pada tingkat control process saja, tidak membahas aktivitasaktivitas yang terdapat di setiap control process. Domain yang dipilih dalam penelitian ini untuk dibuatkan rekomendasi pengelolaan TI adalah domain Deliver and Support (DS), Monitor and Evaluate (ME). Dari pemetaan model maturity tersebut diperoleh bahwa tingkat maturity untuk DS mendidik dan melatih users berada pada level maturity 4 (diatur), sementara untuk DS mengelola data berada pada tingkat maturity 3 (ditetapkan), Domain untuk Monitor dan evaluasi kinerja TI berada tingkat maturity 3 (ditetapkan). Berdasarkan pemetaan maturity tersebut dirancang rekomendasi IT Governance untuk masing-masing control process agar tingkat maturity dari masing-masing control process tersebut bisa lebih baik. Berdasarkan visi, misi, tantangan masa depan, dan tingginya harapan manajemen UNISBANK terhadap proses IT COBIT, dapat disimpulkan untuk dapat mendukung pencapaian tujuan UNISBANK setidaknya tingkat maturity pengelolaan IT yang dilakukan harus berada pada tingkat 4 – diatur (managed) dimana proses di monitor dan diukur manggunakan indikator tertentu.

e.       Subjek Penelitian
Universitas Stikubank Semarang

f.        Tujuan
1.        Mengembangkan IT Governance yang sudah ada di Lembaga melalui Deliver and Support (DS), Monitor and Evaluate (ME).
2.        Membuat sebuah rekomendasi pengelolaan TI yang sesuai dengan strategi bisnis dan tujuan UNISBANK berdasarkan KGI dan KPI.

g.      Metode Penelitian
1.      Melakukan studi lapangan mengenai proses penggunaan TI yang sedang berjalan dan mengumpulkan dokumen mengenai visi, misi, strategi, tujuan, dan struktur lembaga UNISBANK.
2.      Analisis data yang berkaitan dengan domain DS dan ME.
3.      Membuat kuesioner skala prioritas yang ditujukan bagi Kepala BAAK sebagai pihak yang bertanggung jawab dalam kegiatan layanan akademik dan Kepala P2ICT sebagai pihak yang bertanggung jawab terhadap pengadaan dan pengelolaan TI yang ada di UNISBANK.
4.      Analisis data hasil kuesioner, hasil pengamatan langsung dan pengalaman yang dirasakan oleh penulis baik sebagai users yang menggunakan informasi yang dihasilkan oleh layanan akademik maupun keterlibatan dalam pembuatan sistem
informasi akademik yang digunakan, data yang berkaitan dengan pengelolaan
TI saat ini yang terdokumentasi, penghitungan skala prioritas masing-masing
control process yang terdapat pada domain DS dan ME.
5.      Membuat kuesioner untuk control process dengan pertanyaan yang disusun
berdasarkan management guidelines COBIT yang disesuaikan dengan keadaan
pengelolaan TI saat ini. Setiap pertanyaan yang diajukan diuji validitas dan reliabilitasnya. Uji validitas dan reliabilitas dilakukan untuk memastikan bahwa tidak ada pertanyaan yang ambigu menurut responden.
6.      Analisis hasil kuesioner, dimana pada tahap ini dilakukan pemetaan pengelolaan TI layanan akademik UNISBANK dengan mengacu pada COBIT.

h.      Kesimpulan
Dari hasil penelitian didapatkan bahwa Lembaga UNISBANK memiliki pengelolaan TI dalam mendukung layanan akademik dan dirasakan perlu dilakukan perbaikan terhadap beberapa control process yang dirasakan sangat penting menurut Lembaga yang terkait saat ini.
Penentuan control process melatih dan mendidik users, mengelola data dari domain delivery and support, memonitor dan evaluasi kinerja TI dari domain monitor and evaluate merupakan control process yang penting untuk diperbaiki.
DAFTAR PUSTAKA

[1] https://www.unisbank.ac.id/ojs/index.php/fti1/article/view/361/238


Komentar

Posting Komentar

Postingan populer dari blog ini

TUGAS REVIEW JURNAL (WIRESHARK)

Gambar
REVIEW JURNAL AUDIT TEKNOLOGI SISTEM INFORMASI Wireshark Disusun oleh: Kelompok 7 Dyah Achwatiningrum    (12116227) Justin Dewangga Putra    (13116796) Rynalzevano Cornellis     (16116736) SISTEM INFORMASI UNIVERSITAS GUNADARMA 20 19 1.       Latar Belakang Seiring dengan berkembangnya zaman banyak perusahaan yang mengandalkan sistem informasi sebagai perndukung jalannya operasional perusahaan. Untuk mendukung pencapaian visi dan misi perusahaan, maka pengelolaan informasi sangat dibutuhkan untuk tercapainnya visi dan misi perushaan tersebut. Semakin berkembangnya teknologi informasi akan semakin banyak ancaman-ancaman yang akan terjadi dari dalam maupun luar perusahaan, misalnya pada pemrosesan komputer. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayai nya perhitungan matematis sampai kepada keterga...
Baca selengkapnya

PROFESI PADA BIDANG SI/TI DAN TREND SI/TI PADA SAAT INI

Gambar
BAB 3 Profesi SI / TI        A.   PENGERTIAN PROFESIONALISME & CIRI-CIRI NYA PENGERTIAN PROFESIONALISME Profesionalisme ( profésionalisme ) ialah sifat-sifat (kemampuan, kemahiran, cara pelaksanaan sesuatu dan lain-lain) sebagaimana yang sewajarnya terdapat pada atau dilakukan oleh seorang profesional. Profesionalisme berasal daripada profesion yang bermakna berhubungan dengan profesion dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994). Jadi, profesionalisme adalah tingkah laku, kepakaran atau kualiti dari seseorang yang profesional (Longman, 1987). CIRI-CIRI PROFESIONALISME Seseorang yang memiliki jiwa profesionalisme senantiasa mendorong dirinya untuk mewujudkan kerja-kerja yang profesional. Kualiti profesionalisme didokong oleh ciri-ciri sebagai berikut: 1. Keinginan untuk selalu menampilkan perilaku yang mendekati piawai ideal. Seseorang yang memiliki profesionalisme tinggi akan selalu berusaha mewujudkan dirinya s...
Baca selengkapnya

TREND SI/TI MASA DEPAN DAN DALAM BIDANG BISNIS

Bab 5 Trend SI / TI Masa Depan A.     Ekonomi API ( Aplikasi Penghubunng Pemrograman ). API adalah sebuah bahasa dan format pesan yang digunakan oleh program aplikasi untuk berkomunikasi dengan system operasi atau program pengendalian lainnnya seperti system manajemen database ( DBMS ) atau komunikasi protocol. API diimplementasikan dengan menulis fungsi panggilan atau sintaks dalam program, yang menyediakan sarana yang diperlukan untuk meminta layanan program. Pada dasarnya, program API mendefinisikan cara yang tepat bagi developer untuk meminta layanan dari program itu. Sebagai contoh, Amazon.com merilis API sehingga pengembang situs web dapat lebih mudah mengakses informasi produk Amazon, menggunakan Amazon API, sebuah situs web pihak ketiga dapat memposting link langsung ke produk Amazon dengan harga yang terupdate dan pilihan untuk “ beli sekarang ”. Sebuah API adalah antarmuka software-to-software, bukan user interface. Dengan API, aplikasi berbicara ...
Baca selengkapnya

ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY) & STRATEGI LAYANAN ITSM

Gambar
ITIL (IT Infrastruktur Library)                  ITIL adalah suatu rangkaian dengan konsep infrastruktur, pengembangan, serta operasi teknologi informasi. ITIL sebenarnya adalah suatu rangkaian rangkuman dari beberapa buku yang membahas tentang pengelolaan (TI). ITIL memberikan beberapa praktik TI penting seperti daftar cek, tugas, serta beberapa prosedur yang disesuaikan dengan segala jenis organisasi(TI).                    ITIL sudah dikembangkan sejak 1980-an dengan ITIL 1.0.Kemudian dengan beriringnya waktu  peningkatan pelayanan yang berkesinambungan dan adaptasi terhadap situasi saat ini dalam lingkungan (TI) modern ITIL 1.0 di rilis besar dan dijadikan ITIL 2.0 yang paling dikenal dengan set bukunya yang berhubungan dengan ITSM (IT service management) & service support(dukungan layanan). Pada...
Baca selengkapnya

DESAIN & TRANSISI LAYANAN

DESAIN DAN TRANSISI LAYANAN A. Desain Layanan. Pengantar Apa yang kalian ketahui mengenai desain layanan? Ya, Desain layanan adalah bentuk desain konseptual yang melibatkan aktivitas perencanaan dan pengorganisasian manusia, infrastruktur, komunikasi dan komponen material layanan dalam rangka meningkatkan kualitas dan interaksi antara penyedia layanan dan pelanggan. Begitu organisasi telah menentukan strategi TI yang ingin dicapai, ia akan menggunakan fase desain layanan dari siklus hidup untuk menciptakan layanan baru yang transisi layanan kemudian masuk ke lingkungan hidup. Dengan demikian, desain layanan bertujuan untuk ambil langkah-langkah yang diperlukan untuk memastikan bahwa layanan baru akan berjalan sesuai rencana dan memberikan fungsionalitas dan manfaat yang dimaksudkan oleh bisnis. Prinsip ini adalah jantung dari pendekatan ITIL dan mengapa sebagian besar desain layanan proses difokuskan pada pengendalian operasional: Manajemen katalog layanan Manajemen ...
Baca selengkapnya

OPERASI LAYANAN & PENGELOLAAN LAYANAN BISNIS

OPERASI LAYANAN & PENGELOLAAN LAYANAN BISNIS I.  Operasi Layanan 1. Pengantar      Operasi layanan merupakan sebuah fase siklus hidup manajemen layanan Teknologi Informasi yang bertanggung jawab untuk kegiatan bisnis seperti biasa. Jika layanan tidak dimanfaatkan atau tidak disampaikan secara efisien dan efektif, maka tidak akan memberikan nilai penuh, terlepas dari seberapa baik layanan dirancang. Ini merupakan operasi layanan yang bertanggung jawab untuk memanfaatkan proses untuk memberikan layanan kepada pengguna dan pelanggan.    Operasi layanan merupakan nilai yang telah dimodelkan dalam strategi layanan dan dikonfirmasi melalui perancangan layanan dan transisi layanan benar-benar disampaikan. Tanpa operasi layanan yang menjalankan layanan seperti yang dirancang dan memanfaatkan proses yang dirancang, tidak akan ada kontrol dan pengelolaan layanan. Produksi metrik yang berarti oleh operasi layanan akan membentuk dasar dan titik awal unt...
Baca selengkapnya

TUGAS SISTEM KEAMANAN TEKNOLOGI INFORMASI 3

Gambar
TUGAS RANGKUMAN 3 SISTEM KEAMANAN TEKNOLOGI INFORMASI NAMA       : JUSTIN DEWANGGA PUTRA NPM           : 13116796 KELAS       : 4KA22 DOSEN      : Kurniawan B. Prianto, S.Kom., SH, MM FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI S1 – SISTEM INFORMASI UNIVERSITAS GUNADARMA 2019 KRIPTOGRAFI, ENKRIPSI, & DEKRIPSI          Kriptografi ( cryptography ) merupakan ilmu dan seni untuk menjaga pesan agar aman. “ Crypto ” berarti “ secret ” (rahasia) dan “ graphy ” berarti “ writing ” (tulisan). Para pelaku atau praktisi kriptografi disebut cryptographers . Sebuah algoritma kriptografik ( cryptographic algorithm ) disebut cipher merupakan persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi.       ...
Baca selengkapnya