Programming egovt 2 minggu? Ya bisa saja

Saya sebelumnya agak malas menulis tentang topik egovt dan “programmer 2 minggu” ini, tapi ya, mumpung ada ide sedikit lebih baik ditulis saja.

Soal e government sendiri, world bank mendefinisikan egovt sebagai “refers to the use by government agencies of information technologies (such as Wide Area Networks, the Internet, and mobile computing) that have the ability to transform relations with citizens, businesses, and other arms of government“. Dari definisi world bank ini sudah bisa dilihat bahwa istilah egovt pada intinya adalah transformasi hubungan antara pemerintah dengan dengan pihak-pihak terkait melalui pemanfaatan teknologi informasi.

Lebih jauh, egovernment sendiri bukanlah istilah yang merujuk pada sesuatu yang bulat dan utuh. Begini, jika kita menyebut istilah “mobil” berarti sudah termasuk segala komponen minimal yang harus ada dan berfungsi sehingga benda tersebut layak disebut sebuah mobil. Walaupun fitur berbeda, mobil “ferari” dan “mobil sejuta umat” itu tetap sama, bisa jalan, bisa belok dll. Tetapi jika menyebut istilah “egovernment”, intinya hanya pada penggunaan TI untuk interaksi, sehingga egovt di swedia dengan egovt di sebuah kecamatan di Indonesia bisa saja sama-sama memenuhi definisi dari world bank diatas, tetapi kondisinya sangat berbeda, yang satunya full interaktif yang satunya cuma untuk melihat foto pak camat salaman sama gubernur.

Karena itulah, pihak-pihak seperti United Nations dan Gartner serta beberapa peneliti menyusun tingkatan-tingkatan dalam egovernment. United Nation membagi egovernment dalam 5 tingkatan, sedangkan gartner membaginya kedalam 4 tingkatan. Tetapi intinya tetap sama, jika pemerintah sudah berinteraksi dengan para pihak melalui TI, baik itu sekedar website statis maupun melalui sistem yang terintegrasi, maka akan disebut egovernment.

Jadi tidak salah juga jika ada politisi bilang bahwa membuat egovt bisa selesai dalam 2 minggu, yang penting untuk diingat adalah tingkatan dalam egovt itu sendiri. Kalau cuma website statik yang berisi informasi tentang sebuah kantor pemerintahan (alamat, visi misi, layanan yang diberikan dan foto kepala dinas bersalaman dengan gubernur), saya yakin para programmer bisa bikin dalam hitungan hari (atau jangan-jangan cuma sehari?). Yang penting untuk ditanyakan adalah egovernment tingkatan mana yang bapak maksud?

Faktor lain yang juga penting untuk diingat adalah bahwa pengembangan sebuah sistem bukanlah sekedar membuat aplikasi atau beli perangkat lalu selesai. Karena jika dipaksakan demikian, maka belanja Teknologi Informasi yang dilakukan berkemungkinan terbuang sia-sia karena aplikasi atau perangkat yang dibeli malah tidak mendukung ke pekerjaan yang dilakukan. Bukan tidak mungkin, produk TI yang dibeli, bukannya mempercepat, malah memperlambat proses pekerjaan dan ujung-ujungnya kembali ke ms.excel atau manual.

Teknologi informasi yang berguna adalah yang selaras dengan proses bisnis, dan penyelarasan inilah yang seringkali butuh waktu lama. Idealnya, sebelum para programmer dipanggil, diperlukan analisis terhadap proses bisnis dari institusi, analisis kebutuhan informasi, kebutuhan aplikasi, risiko dan segalamacam analisis lainnya sampai ke change management. Sehingga kalau memang mau menyelesaikan egovernment dengan cara memanggil programmer yang kemudian harus menyelesaikannya dalam 2 minggu, requirement atau kebutuhan ini semuanya sudah benar-benar clear, sehingga mereka (para programmer) tinggal coding dan tidak perlu lagi ada pembahasan ini-itunya.

Justru penyelarasan dengan proses bisnis inilah yang seringkali dilupakan. Mungkin si bapak politisi pemikirannya serupa dengan kebanyakan pelaku bisnis yang ingin membeli perlengkapan teknologi informasi dan berpikir bahwa dengan adanya TI masalah otomatis akan beres. Tidak jarang kejadian, ketika para programmer dipanggil, mereka belum bisa mengerjakan apa-apa karena requirementnya masih sangat mentah, seringkali programmer pekerjaannya sekalian merangkap konsultan untuk menyusun requirement.

Saran saya sih (jika rakyat jelata model saya ini boleh memberi saran), sebaiknya, kalau soal egovernment pak politisi janganlah beriklan “panggil programmer, 2 minggu selesai”. Karena masalah penerapan egovt sebenarnya bukanlah pada programmingnya, tapi membuat requirementnya.

Advertisements

Menjaga kualitas informasi kesehatan

(ceritanya lagi mentok menyelesaikan tesis)

Pernah saya singgung sebelumnya bahwa informasi dibutuhkan dan sekaligus dihasilkan dalam setiap aktivitas. Dan sistem kesehatan terdiri dari unit-unit yang masing-masing melaksanakan sejumlah aktivitas. Antar aktivitas yang berada dalam satu unit atau antar unit sistem kesehatan saling terhubung satu sama lain melalui informasi yang digunakan dan dihasilkan masing-masing.

Sebagai contoh, bagian bedah. Sebelum memulai sebuah aktivitas, bagian bedah membutuhkan informasi tentang siapa pasien siapa yang hendak dibedah, kondisinya dan bagian tubuh mana yang akan dibedah. Informasi ini berasal dari unit sebelumnya, yaitu dokter yang mendiagnosa pasien. Kesalahan informasi antar aktivitas ini dapat membawa efek yang fatal : Pernah membaca tentang kasus dokter salah bedah? kalau belum cek disini dan disini.

Selanjutnya, setelah selesai, unit operasi juga akan menghasilkan informasi tentang pembedahan  yang telah berlansung. Informasi yang dihasilkan ini akan berguna untuk unit kesehatan lain yang menangani pasien. Bahkan akan bermanfaat juga bagi dokter yang menangani pasien yang sama bertahun-tahun kemudian.

Untuk memastikan bahwa layanan kesehatan dapat berjalan dengan optimal, dan mencegah adanya kesalahan seperti contoh diatas. Tentunya informasi yang diterima suatu unit haruslah bagus, atau bahasa kerennya : berkualitas. Sehingga tindakan layanan kesehatan yang dilakukanpun dapat berjalan dengan baik.

Sekarang pertanyaannya : seperti apa informasi kesehatan yang berkualitas? Karena kalau dibandingkan dengan kualitas sepeda motor yang bisa dinilai dari efisiensi bensin,  misalnya, kualitas informasi terasa abstrak. Apa bedanya coba, antara informasi yang anda dapatkan dari laporan BPS dengan informasi dari ibu-ibu gosip tetangga sebelah?

Didalam dokumen COBIT 5 : Enabling Information, target dari pengelolaan informasi adalah kualitasnya. Artinya kalau kita mengelola informasi, maka yang menjadi target adalah bagaimana supaya informasi tersebut memiliki kualitas yang baik. Didalam standar yang sama juga dijelaskan tentang kriteria yang menentukan kualitas dari informasi : intrinsik, kontekstual dan keamanan/aksesibilitas.

Kualitas intrinsik berarti seberapa sesuaikah nilai pada data dengan nilai sebenarnya (karena data pada dasarnya adalah representasi dari kondisi riil dunia nyata). Kualitas intrinsik lebih lanjut terdiri lagi dari 4 jenis kualitas : Akurasi, objektivitas, keterpercayaan dan reputasi. Sedangkan kualitas kontekstual menunjukkan kesesuaian antara informasi dengan kebutuhan dari pengguna informasi, kualitas ini terdiri dari 9 sub kualitas : relevansi, kelengkapan, keterkinian, jumlah yang sesuai, representasi yang sesuai, representasi yang konsisten, interpretabilitas, keterpahaman dan kemudahan untuk manipulasi (mis: untuk pengolahan lebih lanjut). Terakhir kualitas keamanan dan kemudahan akses yang terdiri dari aksesibilitas dan pembatasan akses.

Dari ketiga kualitas diatas beserta semua sub-kualitasnya, semuanya tentunya perlu, tetapi mana yang menjadi prioritas? dan bagaimana cara menjaga kualitasnya? Pertanyaan-pertanyaan ini mungkin akan perlu riset sendiri untuk menjawabnya.

Untuk sementara yang terpikirkan oleh saya: bahwa penentuan prioritas kualitas bisa dilakukan lewat analisa risiko, risiko apa saja yang bisa terjadi jika dimensi sub-kualitas tersebut bermasalah? seberapa besar efeknya? dan seberapa mungkin risiko tersebut terjadi?. Sedangkan untuk penjagaan kualitas berarti terkait dengan daur hidup (lifecycle) dari informasi tersebut, lagi-lagi terkait dengan analisa risiko, kemungkinan kejadian dan efeknya yang mungkin akan merusak kualitas informasi untuk setiap fase dalam daur hidup informasi. Proses yang berlansung didalam daur hidup informasi kemudian disesuaikan dengan hasil analisa risiko tersebut (dibuatkan kontrolnya). Tetapi saya belum memastikan standar apa yang bisa diikuti untuk memastikan bahwa proses yang berlansung dapat menjaga kualitas informasi kesehatan tersebut. Selain itu perlu diingat bahwa terdapat banyak item informasi didalam sebuah layanan kesehatan, misalnya hasil diagnosa, hasil uji lab, resep dan lain-lain, maka kedua analisa diatas perlu dilakukan untuk masing-masing item kesehatan tersebut.

Resep Dokter : Rantai lemah dalam sistem informasi kesehatan

Sistem kesehatan secara utuh dapat dipandang sebagai kesatuan dari elemen-elemen yang terdiri dari unit-unit kerja yang keseluruhannya terfokus pada satu “subject care” yaitu masyarakat secara umum.

Setiap elemen dalam sistem kesehatan saling terhubung melalui sebuah sistem informasi kesehatan. Sistem informasi ini (meskipun masih manual dan berbasis kertas) merupakan medium untuk penyampaian informasi antar unit kerja ataupun antar profesional kesehatan. Kualitas dari informasi yang mengalir dalam sistem kesehatan ini penting karena menyangkut pada kesepahaman antar profesional tentang kondisi pasien.

Pelayanan kesehatan yang kerap ditemui setiap hari : dokter dan apotek. Pasien mendatangi praktek dokter (atau dokter di RS), mendapatkan diagnosa dan saran-saran, kemudian mendapatkan obat yang dibutuhkan sesuai dengan diagnosa melalui apotek. Pada hampir semua kasus kedua unit ini (praktek dokter dan apotek) merupakan satu kesatuan upaya kesehatan, karena pasien yang penyakitnya telah terdiagnosa akan butuh obat dari apotek.

Karena itu, antara dokter dengan apotek membutuhkan cara untuk berkomunikasi. Dokter perlu memberitahu apotek tentang apa-apa saja obat yang harus diberikan pada pasien, sesuai dengan diagnosa yang telah ditegakkan. Tetapi sayang sekali, komunikasi super penting seperti ini seringkali disampaikan dengan cara :

Image

Sumber gambar : WHO

(Bahkan di contoh resep yang diberikan WHO diatas ada pesan : “don’t write like this“)

Masyarakat awam mungkin mengira bahwa tulisan yang tak terbaca diatas adalah disengaja dan apotek maupun apoteker dan asisten apoteker pasti mengerti. Kenyataannya : tidak. Kebanyakan apoteker atau asisten apoteker baru akan benar-benar paham tulisan di resep obat yang tulisannya jelek diatas ketika sudah terbiasa dan sering membaca tulisan di resep dari seorang dokter (yang biasanya juga obatnya hampir sama). Artinya pada awalnya akan ada periode dimana apoteker maupun asisten apoteker “menebak” apa yang ada di resep tersebut dan kadang-kadang mengkonfirmasi lewat telepon. Dan apabila apotek menerima resep dari dokter yang tidak biasa mereka tangani resepnya, risiko salah baca akan semakin tinggi.

Sokol dan hettige dalam Journal of the Royal Society of Medicine pada desember 2006, menyatakan bahwa tulisan tak terbaca sampai saat itu masih merupakan masalah yang signifikan dalam bidang kesehatan. Diperkirakan setiap tahunnya, tulisan tak terbaca menyebabkan 7000 kematian (sumber dan disini.)

Sekarang, coba pejamkan mata dan bayangkan, bahwa setiap tahun, ada 7000 orang yang terbunuh hanya gara-gara tulisan jelek. Saya ulangi : terbunuh, gara-gara tulisan jelek.

Jika terjadi medication error karena penyakit yang sulit untuk diagnosa dengan gejala yang mirip penyakit lain atau adanya alergi atau kondisi yang memang sulit untuk dideteksi (seperti kasus dr. Ayu), ibaratnya anda sedang asik-asik jalan tiba-tiba tersapu banjir bandang : masih bisa disebut : “kecelakaan” dan “nasib”. Tapi medication error karena tulisan jelek? Itu sama dengan anda tertabrak mobil yang pengemudinya lengah karena nyetir sambil pacaran di whatsapp : KECELAKAAN MUATAMU???!!! 

ISACA dalam Cobit 5 : enabling information menjelaskan bahwa Informasi dipandang sebagai salah satu faktor yang memungkinkan berjalannya bisnis (enabler). Dan sebagai Enabler informasi memiliki tiga jenis goals atau tujuan yang hendak dicapai. Goals ini dinyatakan dalam bentuk 15 macam kualitas informasi yang dibagi kedalam 3 grup : intrinsik, kontekstual dan keamanan. 

Jika dibandingkan antara fenomena “tulisan jelek” di resep dokter dengan kualitas informasi yang dijelaskan ISACA diatas, maka masalah terbesar kualitas informasi dalam resep adalah pada kualitas kontekstual : interpretability dan understandability. Karena masalah kualitas kontekstual terkait dengan pekerjaan yang akan dilaksanakan dengan menggunakan informasi tersebut, maka masalah kualitas kontekstual dari informasi juga akan berefek pada pekerjaan yang hendak dilaksanakan oleh apotek sebagai pengguna informasi dari resep tersebut.

Salah satu solusi yang diajukan untuk masalah ini adalah penggunaan peresepan secara elektronik (saya ingin membahas ini lain waktu). Tetapi berhubung peresepan secara elektronik butuh waktu untuk bisa diterapkan dimana-mana, maka untuk meningkatkan kualitas informasi yang berasal dari dokter ke apotek, untuk sementara :

  1. Bagi dokter : pastikan tulisan anda terbaca, kalaupun anda memiliki pandangan bahwa salah satu “job description” dari apotek adalah membaca tulisan anda, ingatlah bahwa ada nyawa orang yang terancam hanya gara-gara tulisan anda.
  2. Bagi apotek/farmasis : tidak apa-apa cerewet sedikit. Jangan ragu-ragu untuk menelepon dan mengkonfirmasi setiapkali tulisan di resep yang anda terima mustakhil untuk dibaca. Kalau perlu anda teror dokter yang meresepkan dengan telepon pertanyaan setiapkali resepnya tidak bisa dibaca.
  3. Bagi pasien : be as nyinyir as posibbleSebelum meninggalkan ruang periksa dokter, pastikan bahwa anda bisa membaca resep yang dibuat untuk anda. Tidak masalah jika anda tidak paham maksud dari resep tersebut (misal : “S.tdd.1.tab.pc”), tetapi yang penting anda mampu membaca setiap huruf-hurufnya dengan benar. Karena jika huruf-huruf yang tertulis di resep dapat anda kenali, hampir bisa dipastikan apotek bisa membacanya.

 

Farmasi, bisnis yang berpotensi “tak sehat”

Sedari dulu saya menyadari bahwa bidang kesehatan terutama farmasi adalah kombinasi antara aspek kemanusiaan dan bisnis. Kemanusiaan karena ilmu-ilmu kesehatan memang lahir dari salah satu kebutuhan mendasar manusia. Sekaligus bisnis, karena terlalu naif rasanya kalau mengharapkan ada yang mendirikan pabrik farmasi dengan modal miliaran rupiah tanpa ada motif ekonomi dibelakangnya. Bahkan kalau dilihat sampai ke level individual, mahasiswa kedokteran, farmasi, keperawatan dan bidang kesehatan lainnya, setidaknya berharap untuk kehidupan yang layak setelah menyelesaikan studi.

Yang baru saya sadari, bahwa farmasi dan kesehatan secara umum adalah bisnis yang berbeda. Bukan hanya perbedaan dalam hal objek yang dibisniskan (jenis barang dan jasanya), tetapi benar-benar sebuah bisnis “like no other”.

Terdapat perbedaan besar misalnya pada sifat dari produk yang dijual. Jika dibandingkan antara bisnis farmasi dengan bisnis lain (misalnya : kaos oblong), selain impact yang jelas berbeda : salah pakai obat risiko terancam jiwa, salah pakai kaos v-neck paling dikira homo, perbedaan lainnya terletak pada kemampuan pengguna untuk memahami produk yang digunakannya. Tidak sulit bagi seorang pengguna kaos oblong untuk paham mutu produk yang dipakainya, seperti kualitas bahan, ukuran, luntur/tidaknya. Tetapi mungkin tidak semua orang paham mengapa allopurinol (obat asam urat) malah menaikkan kadar asam urat, atau bahwa tidak semua obat itu diminum sesudah makan.

Dilihat dari kacamata bisnis, perbedaan yang menurut saya paling signifikan antara bisnis farmasi dengan bisnis lain (misalnya bisnis kaos oblong) adalah tentang siapa yang berwenang memutuskan pembelian, siapa yang akan menggunakan dan siapa yang harus membayar. Maksud saya, kalau kaos oblong, kewenangan untuk memutuskan pembelian, menggunakan dan membayar biasanya ada pada orang yang sama. Sedangkan kalau pada produk farmasi, hampir semua (kecuali produk tertentu yang memang OTC atau suplemen) kewenangan memutuskan ada pada tenaga kesehatan (terutama dokter), sedangkan yang menggunakan dan membayar adalah pasien.

Faktor diatas menyebabkan timbulnya kerawanan tersediri terhadap bisnis farmasi. Pada bisnis lain, lagi-lagi misalnya kaos oblong – metode paling efektif yang dapat digunakan produsen adalah dengan berpromosi habis-habisan pada konsumen lansung. Sedangkan pada bisnis farmasi, karena pembuat keputusan adalah dokter atau tenaga kesehatan lain, maka sasaran promosi adalah dokter juga.

Tentunya sepanjang promosi yang dimaksudkan masih dalam batas wajar (”obat kita ini lebih bagus buat pasien bapak, ini ada hasil ujinya lho pak. Pasien bapak cepat sembuh, bapak makin dicinta, sukur-sukur dijodohkan sama anaknya”) tentunya tidak masalah. Tetapi bagaimana dengan “promosi” yang sudah terkategori “bribery” atau suap?

Sekali lagi, karena perbedaan antara bisnis farmasi dengan bisnis lain. Promosi yang bisa dilakukan pada produk lain menjadi terbatas karena promosi berlebihan akan menaikkan harga jual yang pada akhirnya malah membuat konsumen lari. Sebaliknya, promosi besar-besaran pada dokter sehingga menyebabkan kenaikan harga obat tidak lantas membuat pasien lari, karena kekuasaan untuk menggunakan obat tetap pada dokter atau tenaga kesehatan lain yang berwenang.

Bribery atau suap dalam dunia farmasi bukanlah hal yang aneh, bahkan perusahaan farmasi sekaliber GlaxoSmithKline pernah melakukan suap kepada dokter (sumber). Yang sedang terjadi adalah logika ekonomi sederhana : perusahaan farmasi menginginkan laba, sales menginginkan bonus dan dokter menginginkan penghasilan tambahan.

Kontrol dari pemerintah adalah sebuah keharusan, tetapi pertahanan pertama adalah moralitas dari tenaga kesehatan sendiri, terutama dokter dan farmasi. Yang tahu persis mengapa obat A harus diberikan dan B tidak, ya tenaga kesehatan sendiri, terutama dokter. Karena itu, bahkan saya – seorang farmasis – cenderung pasrah dan nrimo saat menjadi pasien dan berhadapan dengan dokter dan apoteker di apotek. Mau menentang dan protes saat dihadapkan pada obat yang menurut saya tidak perlu atau kemahalan juga agak-agak takut, karena siapa tahu memang perlu dan saya hanya sotoy?

Informatika Kesehatan Yang “agak” terlupakan

Apapun bidang kerja anda dan apapun tingkatannya, mulai dari CEO sampai pesuruh bergaji dibawah UMR, anda butuh informasi untuk dapat bekerja dan akan menghasilkan informasi pula ketika sedang atau setelah bekerja.

Ambil contoh pekerjaan yang kelihatannya “tidak informatika” banget : petugas kebersihan jalanan. Petugas kebersihan tetap membutuhkan informasi sebelum bekerja, misalnya ruas jalan yang mana yang harus disapu. Dan setelah selesai membersihkan, akan menghasilkan informasi berupa seberapa banyak ruas jalan yang telah tersapu, berapa banyak waktu yang dibutuhkan serta kendala yang mungkin ditemui. Informasi yang dihasilkan dari kerjaan “nyapu-nyapu” ini penting untuk digunakan oleh si petugas sendiri maupun temannya atau atasannya untuk melakukan pekerjaan berikutnya.

Untuk pekerjaan yang simple, informasi yang dikelola juga simple dan mungkin tidak butuh pencatatan segala, cukup mengandalkan ingatan dan informasi dari mulut ke telinga. Tetapi ketika bisnis membesar, urusan semakin rumit, jumlah elemen pekerjaan yang harus dikerjakan semakin banyak, urusan mengelola informasi juga tumbuh menjadi besar dan rumit.

Untuk bidang kesehatan sendiri, ambil contoh rumah sakit misalnya. Di sebuah rumah sakit, informasi yang berseliweran disamping jumlahnya sangatlah banyak, jenisnya juga beragam, mulai dari yang berbentuk teks biasa berupa catatan diagnosa sampai pada pencitraan digital hasil USG. Mulai dari informasi yang memang khas rumah sakit : kondisi klinis pasien dengan beragam bentuk, dari , informasi stok obat, informasi ketersediaan tenaga kesehatan. Sampai pada informasi yang agak generik seperti kepegawaian dan keuangan.

Beberapa jurnal dan prosiding yang saya baca menyatakan bahwa bidang kesehatan merupakan bidang yang agak tertinggal dalam hal pemanfaatan teknologi informasi dan komunikasi (TIK/ICT). Entah karena apa juga tidak nyatakan, tetapi teori saya adalah karena dunia kesehatan umumnya diisi orang-orang yang cenderung terspesialisasi dan terfokus pada manusia, plus pekerjaan pokoknya jarang atau tidak wajib menggunakan komputer. Seperti dokter mendiagnosa, mengoperasi, perawat merawat pasien dan apoteker menganalisa drug related problemsemuanya adalah pekerjaan yang dapat dikerjakan tanpa komputer (bandingkan dengan akuntan yang memang melakukan pembukuan dengan komputer). Sehingga ada kecenderungan untuk menganggap TIK hanya sebagai support yang hukumnya sunnah.

Padahal pengelolaan informasi sudah menjadi perkara wajib untuk mengoptimalkan informasi yang tersedia dan menjadikan informasi sebagai asset strategis dalam sebuah institusi kesehatan. Bukan hanya untuk mempercepat pekerjaan, tetapi pengelolaan informasi yang baik juga berpotensi mengurangi risiko kesalahan dan mengefesienkan pekerjaan yang dilakukan di institusi.

Ambil contoh terjadinya medical errors atau kesalahan medis. American Health System Pharmacist (AHSP) menyatakan dalam guideline mereka tentang jenis-jenis medical errors : kesalahan peresepan, unauthorized drug admission, pemberian obat yang telah rusak sampai pada monitoring error. Semua kesalahan ini terkait dengan informasi yang salah. Pun rekomendasi yang diberikan oleh AHSP kebanyakan juga terkait dengan pengelolaan informasi : menghindari obat yang sounds-alike atau look alike, penulisan yang jelas dan keharusan farmasis untuk menyimpan catatan yang memadai untuk mengidentifikasi pasien yang mengalami med.error

Untuk peningkatan kualitas pengelolaan informasi, seperti disebutkan oleh dokumen standar semacam ISO 38500, CMMI, COBIT 5, pengelolaan informasi memang harus mendapatkan concern dari pimpinan tertinggi. Artinya bukan hanya menjadi urusan pegawai bagian TI atau bagian administrasi.

Kombinasi enkripsi Symmetric dan asymmetric untuk pengamanan NFC terhadap eavesdropping dan skimming

Coba baca-baca judul diatas, bingung kan? ya jelas, kalau anda bukan orang yang hi-tech, berpikiran maju, mengikuti perkembangan teknologi terkini, mengandalkan penalaran dan melek teknologi, anda pasti akan bingung…. demikian juga dengan saya….

Awalnya saya mengajukan judul ini untuk tugas akhir kuliah Keamanan Informasi Lanjut. Kuliah ini dosennya hi-tech, dan karena itu tidak menyukai metode ujian yang konvensional yang memaksa mahasiswa menghafal berlembar-lembar slide supaya bisa menjawab soal persis seperti slide. Dalam kuliah ini penilaiannya cuma satu : tugas akhir berupa paper tentang security.

Maka dengan nafsu tinggi saya mencari topik yang dirasa keren untuk diajukan. Karena topiknya adalah information security, awalnya saya mau mengajukan judul “Penggunaan retroviral evidence based untuk mengobati serangan virus stuxnet”. Tapi rasa-rasanya judul demikian bakal menegaskan ke-konslet-an saya. Akhirnya saya mendapatkan topik yang baru dan lebih logis serta tidak konslet : segala sesuatu terkait NFC.

Mungkin karena nafsu ketinggian, awalnya saya cuma mau membahas tentang penyerangan terhadap NFC dengan cara eavesdropping atau skimming. Setelah mendownload 17 jurnal, 3 video dan 8 artikel majalah (download doang, dibaca sih tidak), saya malah tertarik pada enkripsi data pada NFC yang konon rada-rada lebih sulit dilakukan dibandingkan enkripsi data pada komputer biasa (why? i don’t know, buat saya perkara ini sama gaibnya dengan mengapa gunung merapi punya juru kunci, padahal gak ada pintunya)

Jadilah saya mengajukan judul yang keren dan hi tech diatas ke dosen saya, yang kemudian ikut-ikutan bingung – nah lho?.

Pertanyaan beliau “Anda mau membahas apanya? implementasi atau analisanya?”

Membahas implementasi sama juga cari mati, pikir saya, tentang bagaimana caranya memasang hitung-hitungan matematika algoritma RSA kedalam kepingan silikon adalah masalah lain yang buat saya juga gaib. Karena itu saya memilih analisa, dan sekarang malah bingung sendiri, apanya yang mau saya analisa?