Terus terang seminggu ini saya ikut terganggu dengan performance sistem penerimaan mahasiswa baru PTN (https://web.snmptn.ac.id) yang dilaksanakan melalui online secara serentak. Mungkin karena tahun ini kedua anak saya -si kembar- mengalaminya sehingga sebagai ortu saya ikutan was-was :-). Meski saya dengar tahun-tahun sebelumnya sebenarnya kejadiannya juga seperti ini.
Saya post pengalaman saya (baca=keluhan) ini melalui twitter dan grup, dan eh ternyata .. banyak rekan senasib. Sebagai ortu yang was-was maksudnya. Bahkan ada ortu yang sampai minta ijin anaknya tidak bisa hadir ke sekolah karena semalaman anaknya mencoba akses hingga jam 3 pagi! Lah ini kan kontra- produktif dan istilahnya “defeat its purpose” dengan pelaksanaan pendaftaran secara online itu sendiri. Nggak efisien dan kok user yang dikorbankan?
Sebagai info, semula periode pendaftaran adalah 4-14 Februari 2019 dan karena banyak yang belum berhasil daftar karena gagal akses maka periode pendaftaran diperpanjang 2 (dua( hari hingga 16 Februari 2019
Meski sudah diperpanjang, hingga tulisan ini saya tulis (15/2) jika saya pantau linimasa twitter di tagar #SNMPTN2019 #snmptn masih banyak calon pendaftar yang frustasi karena belum berhasil akses. Beberapa saran/solusi dari panitia seperti pembagian giliran ganjil genap, menyarankan untuk akses di luar jam sibuk (misalnya tengah malam), permintaan agar yang sudah finalisasi segera logout … sebenarnya malah menunjukkan bahwa panitia penyelenggara tidak siap dengan rencana cadangan/contingency plan untuk hal yang sebenarnya sudah terjadi bertahun-tahun. Atau jangan-jangan, langkah-langkah inilah contingency plan mereka?
Selain kerahasiaan dan integritas, faktor ketersediaan (availability) adalah menjadi salah satu faktor dari keamanan informasi … dengan kegagalan performance seperti ini maka bisa dianggap bahwa salah satu pengendalian guna pengelolaan risiko tidak efektif berjalan. Bila dirunut ke belakang, melihat gejala performance seperti ini bisa saja faktornya adalah soal tata kelola TI seperti manajemen proyek, pengelolaan pengembangan aplikasi/sistem (misalnya disain aplikasi/sistem), perencanaan kapasitas, hingga soal delivery termasuk didalamnya soal contingency plan. Tentu perlu audit lebih detil untuk benar-benar dapat menemukan apa yang sebenarnya terjadi.
Yang perlu dijadikan concern juga adalah budaya untuk memposisikan user (baca=publik) sebagai pihak yang selalu harus menyesuaikan diri. Di negeri ini, masyarakat kita memang “dibiasakan” untuk selalu maklum. Tapi kata orang jawa “ngono yo ngono ning ojo ngono”. Budaya ini mestinya harus diubah. Kasarnya, “lah elu yang salah kelola kok user yang diminta menyesuaikan diri”. Menyalahkan user tentu bukanlah hal yang bijaksana, apalagi jika sebagai penyelenggara masih banyak bolong di sana-sini. Minimal minta maaf lah.
Namanya sistem selalu ada peak, nah ini yang perlu diantisipasi. Dengan disain dan implementasi yang lebih baik misalnya. Toh, Google bisa. Facebook bisa. Mobile Legend bisa. Membandingkan dengan yang terakhir sebenarnya bikin nyesek 😦 Lha ini server yang nilainya harusnya lebih penting dari sebuah game online!
Sebaik-baiknya rencana tentu ada risiko kegagalan, karena banyak faktor. Tapi tentu ini bisa dianalisa. Makanya perlu punya contingency plan. Menambah waktu pendaftaran 2 hari tapi root cause nya belum beres, tentu tidak akan memecahkan masalah. Itu menurut hemat saya.
Setelah badai ini berlalu, tentu semua akan lupa dan kembali ke kesibukan masing-masing. Seperti biasa, baru tahun depan, kita ribut lagi. Seperti ini. Terus gimana donk?
Yaa menurut saya, lakukan audit saja!