Sabtu, 27 Juni 2009
Firewall: Security Internet
Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke Internet. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, maka kemungkinan besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di undang dari luar. Adalah tugas dari operator jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat membedakan apakah suatu jaringan mudah ditembus atau tidak.
Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang ‘usil’ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).
Tulisan ini akan mencoba melihat beberapa kebijakan sekuriti yang lazim digunakan pada saat mengkaitkan sebuah jaringan ke Internet.
Firewall
Firewall adalah istilah yang biasa digunakan untuk menunjuk pada suatu komponen atau sekumpulan komponen jaringan, yang berfungsi membatasi akses antara dua jaringan, lebih khusus lagi, antara jaringan internal dengan jaringan global Internet. Firewall mempunyai beberapa tugas :
* Pertama dan yang terpenting adalah: harus dapat mengimplementasikan kebijakan security di jaringan (site security policy). Jika aksi tertentu tidak diperbolehkan oleh kebijakan ini, maka firewall harus meyakinkan bahwa semua usaha yang mewakili operasi tersebut harus gagal atau digagalkan. Dengan demikian, semua akses ilegal antar jaringan (tidak diotorisasikan) akan ditolak.
* Melakukan filtering: mewajibkan semua traffik yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi. Dalam konteks ini, aliran paket data dari/menuju firewall, diseleksi berdasarkan IP-address, nomor port, atau arahnya, dan disesuaikan dengan kebijakan security.
* Firewall juga harus dapat merekam/mencatat even-even mencurigakan serta memberitahu administrator terhadap segala usaha-usaha menembus kebijakan security.
Merencanakan Jaringan Dengan Firewall
Merencanakan sistem firewall pada jaringan, berkaitan erat dengan jenis fasilitas apa yang akan disediakan bagi para pemakai, sejauh mana level resiko-security yang bisa diterima, serta berapa banyak waktu, biaya dan keahlian yang tersedia (faktor teknis dan ekonomis). Firewall umumnya terdiri dari bagian filter (disebut juga screen atau choke) dan bagian gateway (gate). Filter berfungsi untuk membatasi akses, mempersempit kanal, atau untuk memblok kelas trafik tertentu. Terjadinya pembatasan akses, berarti akan mengurangi fungsi jaringan. Untuk tetap menjaga fungsi komunikasi jaringan dalam lingkungan yang ber-firewall, umumnya ditempuh dua cara :
* Pertama, bila kita bayangkan jaringan kita berada dalam perlindungan sebuah benteng, komunikasi dapat terjadi melalui pintu-pintu keluar benteng tersebut. Cara ini dikenal sebagai packet-filtering, dimana filter hanya digunakan untuk menolak trafik pada kanal yang tidak digunakan atau kanal dengan resiko-security cukup besar, sedangkan trafik pada kanal yang lain masih tetap diperbolehkan.
* Cara kedua, menggunakan sistem proxy, dimana setiap komunikasi yang terjadi antar kedua jaringan harus dilakukan melalui suatu operator, dalam hal ini proxy server. Beberapa protokol, seperti telnet dan SMTP(Simple Mail Transport Protocol), akan lebih efektif ditangani dengan evaluasi paket (packet filtering), sedangkan yang lain seperti FTP (File Transport Protocol), Archie, Gopher dan HTTP (Hyper-Text Transport Protocol) akan lebih efektif ditangani dengan sistem proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (packet filtering dan proxy).
Ada banyak literatur yang membahas masalah security & membagi arsitektur dasar firewall menjadi tiga jenis. Masing masing adalah:
* arsitektur dengan dual-homed host (kadang kadang dikenal juga sebagai dual homed gateway/ DHG)
* screened-host (screened host gateway/ SHG) · screened subnet (screened subnet gateway/ SSG).
Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).
Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.
Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server.
Selanjutnya, bagaimana relevansi arsitektur firewall tersebut terhadap level security? Suatu jaringan harus dapat menangani interaksi client-server, tidak terkecuali dengan kehadiran firewall. Sejauh ini, untuk operasi client internal - server internal, atau client internal - server eksternal, tidak terlalu menimbulkan masalah. Jika kita akan membuat sistem firewall untuk jaringan demikian, hanya dengan memasang proxy server pada bastion host dalam arsitektur yang dipilih, kualitas proteksi firewall yang bersangkutan akan maksimal. Artinya ‘keselamatan’ seluruh jaringan, sekarang hanya tergantung pada baik-tidaknya atau seberapa ‘bagus’ firewall tersebut dan tidak tergantung pada program-program yang lain. Beda halnya bila jaringan kita akan mendukung operasi client eksternal - server internal, atau dengan kata lain : jaringan internal kita menyediakan layanan informasi yang dapat diakses dari luar. Dalam konteks ini, harus diperhitungkan metoda penempatan mesin yang menjalankan program server, supaya mesin tersebut dapat dikenali dari internet dan sedemikian, komunikasi dengan client-nya dapat berlangsung dengan baik tanpa mengorbankan kepentingan security.
Arsitektur dual-homed menawarkan solusi sederhana dan murah. Satu-satunya mesin yang dikenal dari internet dalam sistem ini adalah dual-homed host-nya sendiri, dan dengan demikian ia menjadi satu-satunya mesin alternatif untuk menjalankan program server. Tetapi akan bermanfaat untuk mengingat, bahwa semakin banyak layanan yang disediakan atau semakin banyak program yang berjalan pada bastion-host, maka peluang penyusupan ke komputer tersebut semakin besar. Karena, seperti diyakini banyak orang, hampir dipastikan tidak ada program apapun yang bebas sama sekali dari bugs, apalagi untuk program-program berukuran besar. Dan sekali bugs ini dapat dieksploitasi oleh seseorang yang kemudian masuk ke dalam bastion-host, maka seluruh komputer di jaringan kita akan menjadi terbuka! Jika faktor ekonomis memaksa kita untuk tetap mengimplementasikan arsitektur DHG, maka ada beberapa nasihat yang patut diperhatikan, diantaranya: menggunakan perangkat lunak server yang telah teruji relatif ‘aman’ serta berukuran kecil, mereduksi dan mengoptimasi jumlah program yang berjalan, kemudian tidak memberikan account reguler pada bastion-host.
Dua arsitektur lainnya, screened-host dan screened-subnet, menyediakan pilihan lebih banyak. Screening-router dapat diatur untuk melakukan operasi packet filtering yang memungkinkan mesin-mesin tertentu dapat dikenali dari luar. Mesin mesin ini, kemudian menjalankan program-program server yang dapat diakses dari internet. Resiko dengan metoda seperti ini adalah penambahan jumlah komputer yang mungkin untuk diserang, sehingga akan lebih baik jika sebelumnya kita menyiapkan mesin-mesin tersebut dengan level security paling tidak sama dengan bastion-host atau kalau bisa, lebih.
Packet Filtering
Berbagai kebijakan dapat diterapkan dalam melakukan operasi packet filtering. Pada intinya, berupa mekanisme pengontrollan data yang diperbolehkan mengalir dari dan/atau ke jaringan internal, dengan menggunakan beberapa parameter yang tercantum dalam header paket data: arah (inbound atau outbound), address asal dan tujuan, port asal dan tujuan, serta jenis protokol transport. Router akan mengevaluasi informasi ini dalam setiap paket data yang mengalir melaluinya, kemudian menetapkan aksi yang harus dilakukan terhadap paket tersebut, berdasarkan set aturan/program dalam packet-filtering. Sehingga keputusan routing dasar router tersebut, kemudian dilengkapi dengan bagian dari kebijakan security jaringan.
Tabel berikut akan menunjukan contoh konfigurasi operasi packet-filtering, untuk menyediakan hanya fasilitas SMTP inbound dan outbound pada jaringan.
Aturan
Arah
Address Asal
Address Tujuan
Protokol
Port Tujuan
Aksi
A masuk eksternal internal TCP 25 ok
B keluar internal eksternal TCP >1023 ok
C keluar internal eksternal TCP 25 ok
D masuk eksternal internal TCP >1023 ok
E sembarang sembarang sembarang sembarang sembarang deny
Aturan A dan B melayani hubungan SMTP inbound (email datang), aturan C dan D melayani hubungan SMTP outbound (email keluar) serta aturan E merupakan aturan default yang dilakukan bila aturan aturan sebelumnya gagal. Kalau diamati lebih dekat, selain trafik SMTP konfigurasi tersebut juga masih membolehkan hubungan masuk dan keluar pada port >1023 (aturan B dan D), sehingga terdapat kemungkinan bagi program-program server seperti X11 (port 6000), OpenWindows (port 2000), atau kebanyakan program basis-data (Sybase, Oracle, Informix, dll), untuk dihubungi dari luar. Untuk menutup kemungkinan ini, diperlukan evaluasi parameter lain, seperti evaluasi port asal. Dengan cara ini, satu-satunya celah menembus firewall adalah dengan menggunakan port SMTP. Bila kita masih juga kurang yakin dengan kejujuran para pengguna port ini, dapat dilakukan evaluasi lebih lanjut dari informasi ACK.
Proxy
Dalam jaringan yang menerapkan sistem proxy, hubungan komunikasi ke internet dilakukan melalui sistem pendelegasian. Komputer-komputer yang dapat dikenali oleh internet bertindak sebagai ‘wakil’ bagi mesin lain yang ingin berhubungan ke luar. Proxy server untuk (kumpulan) protokol tertentu dijalankan pada dual-homed host atau bastion-host, dimana seluruh pemakai jaringan dapat berkomunikasi dengannya, kemudian proxy server ini bertindak sebagai delegasi. Dengan kata lain setiap program client akan berhubungan dengan proxy server dan proxy server ini lah yang akan berhubungan dengan server sebenarnya di internet. Proxy server akan mengevaluasi setiap permintaan hubungan dari client dan memutuskan mana yang diperbolehkan dan mana yang tidak. Bila permintaan hubungan ini disetujui, maka proxy server me-relay permintaan tersebut pada server sebenarnya.
Ada beberapa istilah menunjuk pada tipe proxy server, diantaranya proxy level aplikasi, proxy level circuit, proxy generik atau khusus, proxy cerdas dll. Apapun jenis proxy yang digunakan, ada beberapa konsekuensi implementasi sistem ini:
* pada umumnya memerlukan modifikasi client dan/atau prosedur akses serta menuntut penyediaan program server berbeda untuk setiap aplikasi.
* Penggunaan sistem proxy memungkinkan penggunaan private IP Address bagi jaringan internal. Konsekuensinya kita bisa memilih untuk menggunakan IP Address kelas A (10.x.x.x) untuk private IP address yang digunakan dalam jaringan internet; sehingga komputer yang dapat tersambung dalam jaringan internal dapat mencapai jumlah jutaan komputer.
* Paket SOCKS atau TIS FWTK merupakan contoh paket perangkat lunak proxy yang sering digunakan dan tersedia bebas di internet.
Network Security: Apa dan Bagaimana?
Seperti yang kita lihat di saat ini, Internet telah tumbuh dan berkembang hingga mencapai angka beberapa juta unit komputer yang terkoneksi di berbagai belahan dunia. Dari hari ke hari pula informasi yang terkandung di dalam jaringan Internet tersebut semakin lengkap, akurat, dan penting. . Informasi telah menjadi suatu asset yang sedemikian berharga sehingga perlu mendapat perlakuan yang lebih spesifik. Selain itu pula, kemajuan yang dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utulitasnya sudah sedemikian jauh dimana tingkat performansi, keandalan dan fleksibilitas software menjadi kriteria utama dalam proses pengembangan software. Dengan semakin penting dan berharganya informasi tersebut dan ditunjang oleh kemajuan pengembangan software, tentunya menarik minat para pembobol (hacker) dan penyusup (intruder) untuk terus bereksperimen guna menemukan dan mempergunakan setiap kelemahan yang ada dari konfigurasi sistem informasi yang telah ditetapkan
Bertolak dari kenyataan di atas, muncul sebuah konsep yang lebih sering disebut dengan Network Security. Pada awalnya, konsep ini menjelaskan lebih banyak mengenai keterjaminan (security) dari sebuah sistem jaringan komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini tidak hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada masalah-masalah keterjaminan sistem jaringan informasi secara global. Beberapa negara Eropa dan Amerika bahkan telah menjadikan Network Security menjadi salah satu titik sentral perhatian pihak-pihak militer masing-masing.
Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network.
Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu:
* resiko / tingkat bahaya,
* ancaman, dan
* kerapuhan sistem (vulnerability)
Resiko atau tingkat bahaya
Dalam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal ke wide-area network. Secara umum, akses-akses yang diinginkan adalah :
* Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.
* Write Access : Mampu melakukan proses menulis ataupun menghancurkan data yang terdapat di sistem tersebut.
* Denial of Service : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory.
Ancaman
Dalam hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses illegal terhadap jaringan komputer yang dimiliki seolah-olah ia memiliki otoritas terhadap akses ke jaringan komputer.
Kerapuhan System (Vulnerability)
Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan.
Untuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan tentang tingkat keandalan dan keamanannya bukanlah suatu hal yang mudah dilaksanakan. Analisa terhadap sebuah sistem jaringan informasi tersebut haruslah mendetil mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya.
Sebagai permulaan, ada baiknya kita melihat sebuah sistem jaringan yang telah menjadi titik sasaran utama dari usaha-usaha percobaan pembobolan tersebut. Pada umumnya, jaringan komputer di dunia menggunakan sistem operasi Unix sebagai platform. Unix telah menjadi sebuah sistem operasi yang memiliki keandalan tinggi dan tingkat performansi yang baik. Tetapi, pada dasarnya Unix tersusun oleh fungsi-fungsi yang cukup rumit dan kompleks. Akibatnya, Unix juga memiliki beberapa kelemahan seperti bug-bug (ketidaksesuaian algoritma pemrograman) kecil yang kadang kala tidak disadari oleh para pemrogram Unix. Selain itu, utilitas-utilitas yang memanfaatkan Unix sebagai platformnya, seringkali mempunyai bug-bug tersendiri pula. Nah, hal-hal inilah yang sering dieksploitasi oleh para hacker dan intruder di seluruh dunia.
Guna mencegah berhasilnya eksploitasi para hacker dan intruder tersebut, dikembangkan sebuah konsep yang dikenal dengan UNIX Network Security Architecture. Arsitektur ini mencakup 7 lapis tingkat sekuriti pada jaringan. Ketujuh lapis tersebut adalah sebagai berikut :
* Lapis ke-7 : Kebijaksanaan
* Lapis ke-6 : Personil
* Lapis ke-5 : Local Area Network
* Lapis ke-4 : Batas Dalam Jaringan
* Lapis ke-3 : Gateway
* Lapis ke-2 : Paket Filtering
* Lapis ke-1 : Batas Luar Jaringan
Kebijaksanaan
Lapis kebijaksanaan menjadi pelindung terhadap keseluruhan program proteksi dan sekuriti jaringan yang diterapkan. Lapis ini mempunyai fungsi mendefinisikan kebijakan-kebijakan organisasi mulai dari resiko yang paling besar yang mungkin didapat hingga bagaimana mengimplementasikan kebijaksanaan yang diambil terhadap prosedur-prosedur dasar dan peralatan yang digunakan. Lapis ini menjadi salah satu penentu utama keberhasilan program proteksi dan sekuriti sistem.
Personil
Lapis ini mendefinisikan segi manusia dalam sistem jaringan informasi. Personil yang melakukan instalasi, konfigurasi, pengoperasian hingga orang-orang yang mampu menjalankan akses-akses yang tersedia di sistem adalah termasuk dalam lapis ini. Kebijakan yang diambil pada lapis ini pada dasarnya harus mencerminkan tujuan-tujuan yang ingin dicapai dalam program proteksi dan sekuriti ini.
Local Area Network
Lapis selanjutnya mendefinisikan peralatan-peralatan dan data-data yang harus mendapatkan proteksi. Selain itu, lapis ini juga mencakup prosedur-prosedur pengawasan dan kontrol yang sering diterapkan dalam sistem.
Batas Dalam Jaringan Batas
Dalam Jaringan mendefinisikan lapisan sistem yang terkoneksi secara fisik ke daerah “penyangga” yang menjadi pemisah antara sistem jaringan informasi lokal dengan jaringan luar. Batas ini menjadi penting karena titik ini menjadi sasaran utama usaha-usaha eksploitasi untuk memperoleh akses illegal. Ada baiknya daerah penyangga ini dikonsentrasikan pada satu titik sehingga penerapan prosedur pengawasan dan kontrol menjadi lebih mudah. Demikian pula bila datang serangan dari luar sistem, hanya akan terdapat satu titik masuk yang paling utama. Dengan demikian, akan lebih mudah mengisolasi sistem yang dimiliki dari konektivitas ke luar bila terjadi gangguan.
Gateway
Gateway mendefinisikan menjadi pintu utama dari dan ke sistem yang dimiliki. Kebijaksanaan proteksi dan sekuriti sebuah sistem yang terkoneksi dengan wide-area network seharusnya lebih mengarahkan usaha-usaha yang ada untuk mengamankan lapis ini sebaik mungkin. Servis-servis publik ada baiknya diletakkan pada lapis tersebut guna meminimisasi kemungkinan akses yang lebih jauh ke dalam sistem.
Paket Filtering
Lapis ini mendefinisikan platform yang berada di antara network interface lapis 3 (gateway) dengan network interface yang menjadi tempat penerapan metoda Firewall. Lapis tersebut lebih bersifat sebagai program yang menjalankan fungsi pengawasan (monitoring) terhadap paket-paket data yang masuk maupun yang keluar sistem.
Batas Luar Jaringan
Batas Luar Jaringan mendefinisikan titik dimana sistem terhubung dengan wide-area network dan kita tidak memiliki kontrol langsung terhadap titik tersebut.
Seperti yang telah dijabarkan di atas, lapis ke-3 menjadi titik utama dan yang paling rawan dalam network security ini. Implementasi kebijaksanaan yang diambil pada layer ini hanya bisa dilakukan secara software. Terdapat beberapa jenis security software yang bisa digunakan untuk memperkuat usaha proteksi dan sekuriti sistem pada lapis ke-3 ini. Di antaranya adalah :
TCP Wrapper
Program ini menyediakan layanan monitoring dan kontrol terhadap network services. Pada dasarnya, yang dilakukan oleh program ini adalah membuat daftar log mengenai aktivitas-aktivitas hubungan yang terjadi. Program ini dapat diambil secara gratis melalui anonymous FTP via ftp.cert.org yang terletak pada direktori pub/tools/tcp_wrappers/tcp_wrappers.*
Swatch
Program Swatch menggabungkan daftar-daftar log yang telah diciptakan oleh program-program utilitas lain di samping kelebihannya yang mampu dikonfigurasi sehingga pada saat melakukan logging, Swatch bisa melakukan aksi lain berdasar pada prioritas-prioritas tertentu. Swatch tersedia melalui anonymous FTP dari sierra.stanford.edu pada direktori pub/sources.
SOCKS library dan sockd
Program ini menjadi alternatif lain dari implementasi konsep “TCP Wrapper”. Kegunaan utama program ini adalah mengkonsentrasikan semua layanan umum internet pada suatu titik. “sockd” dijalankan oleh “inetd” pada saat permintaan layanan tertentu muncul dan hanya memperbolehkan koneksi dari host-host yang telah terdaftar. Program ini tentu saja juga melakukan aktivitas log yang berkaitan dengan koneksi yang terjadi. Program ini dapat diperoleh melalui anonymous FTP pada host s1.gov pada direktori /pub dengan nama socks.tar.Z.
Penulis: Joko Yuliantoro & Onno W. Purbo
Mempercayai Password: Network Authentication
Aspek security jaringan berkaitan erat dengan servis yang disediakan: inbound atau outbound. Security pada servis outbound dapat diupayakan sebaik mungkin dengan konfigurasi firewall. Demikian pula dengan akses anonymous servis inbound, seperti anonymous FTP, HTTP, Gopher dll. Dalam hal ini, informasi sengaja disediakan bagi semua orang. Lain halnya bila kita ingin menyediakan akses non-anonymous (atau authenticated services), dimana selain melalui firewall, seseorang yang meminta akses juga harus mendapat ‘ijin’ server setelah terlebih dahulu membuktikan identitasnya. Inilah authentication. Untuk selanjutnya, penulis menggunakan istilah autentisasi sebagai sinonim kata tersebut.
RESIKO-SECURITY SERVIS INBOUND
Mengapa perlu autentisasi…..? Internet adalah jaringan publik, dan terbuka bagi setiap orang diseluruh penjuru dunia untuk menggabungkan diri. Begitu besarnya jaringan ini, telah menimbulkan keuntungan serta kerugian. Sering kita dengar dan baca tentang bobolnya sistem komputer keuangan bank, informasi rahasia Pentagon atau basis data transkrip akademik mahasiswa. Kalimat tersebut cukup untuk mewakili pernyataan bahwa kita harus ‘waspada’ terhadap orang-orang ‘jahat’ dan senantiasa berusaha memperkecil kemungkinan bagi mereka untuk dapat melakukan niat jahatnya. Memang mudah untuk meniadakan kemungkinan penyusupan (akses ilegal) dari luar dengan menutup semua kanal trafik servis inbound ke jaringan internal. Namun ini berarti telah mereduksi keuntungan utama adanya jaringan: komunikasi dan pemakaian sumber daya bersama (sharing resources). Jadi, konsekuensi alami dengan jaringan cukup besar, adalah menerima dan berusaha untuk memperkecil resiko ini, bukan meniadakannya.
Kita akan mulai dari seorang network-administrator (NA) yang telah melakukan tugasnya dengan baik, dalam menyiapkan ‘pertahanan’ bagi semua servis outbound dan anonymous-inbound. Perlu beberapa hal tambahan lagi yang sebaiknya diingat. Apakah pertahanan tersebut sudah cukup kuat bagi terjadinya pencurian hubungan (hijacking attack)? Apakah didalamnya sudah dipertimbangkan kemungkinan pemonitoran ilegal paket-paket informasi yang dikirimkan (packet sniffing - playback attack)? Atau apakah sudah termasuk kesiapan bagi benar-benar adanya akses ilegal didalam sistem (false authentication)?
Hijacking biasanya terjadi pada komputer yang menghubungi jaringan kita, walaupun untuk beberapa kasus langka, bisa terjadi pada sembarang jalur yang dilaluinya. Sehingga akan bijaksana bila seorang NA mempertimbangkan pemberian kepercayaan akses, hanya dari komputer yang paling tidak mempunyai sistem security sama atau mungkin lebih ‘kuat’, dibandingkan dengan jaringan dibawah tanggung-jawabnya. Usaha memperkecil peluang musibah ini, juga dapat dilakukan dengan mengatur packet-filter dengan baik atau menggunakan server modifikasi. Misalnya, kita dapat menyediakan fasilitas anonymous-FTP bagi sembarang komputer dimanapun, tapi authenticated-FTP hanya diberikan pada host-host yang tercantum pada daftar ‘kepercayaan’. Hijacking ditengah jalur dapat dihindari dengan penggunaan enkripsi antar jaringan (end to end encryption).
Kerahasiaan data dan password juga merupakan topik disain security. Program yang didedikasikan untuk packet-sniffing dapat secara otomatis menampilkan isi setiap paket data antara client dengan servernya. Proteksi password dari kejahatan demikian dapat dilakukan dengan implementasi password sekali pakai (non-reusable password), sehingga walaupun dapat termonitor oleh sniffer, password tersebut tidak dapat digunakan lagi.
Resiko hijacking dan sniffing data (bukan password) tidak dapat dihindari sama sekali. Artinya NA harus mempertimbangkan kemungkinan ini dan melakukan optimasi bagi semakin kecil-nya kesempatan tersebut. Pembatasan jumlah account dengan akses penuh serta waktu akses jarak jauh, merupakan salah satu bentuk optimasi.
MEKANISME AUTENTISASI
Subyek autentisasi adalah pembuktian. Yang dibuktikan meliputi tiga kategori, yaitu: sesuatu pada diri kita (something you are SYA), sesuatu yang kita ketahui (something you know SYK), dan sesuatu yang kita punyai (something you have SYH). SYA berkaitan erat dengan bidang biometrik, seperti pemeriksaan sidik-jari, pemeriksaan retina mata, analisis suara dll. SYK identik dengan password. Sedangkan bagi SYH umumnya digunakan kartu identitas seperti smartcard. \
Barangkali, yang sekarang masih banyak digunakan adalah sistem ber-password. Untuk menghindari pencurian password dan pemakaian sistem secara ilegal, akan bijaksana bila jaringan kita dilengkapi sistem password sekali pakai. Bagaimana caranya penerapan metoda ini?
Pertama, menggunakan sistem perangko-waktu ter-enkripsi. Dengan cara ini, password baru dikirimkan setelah terlebih dulu dimodifikasi berdasarkan waktu saat itu. Kedua, menggunakan sistem challenge-response (CR), dimana password yang kita berikan tergantung challenge dari server. Kasarnya kita menyiapkan suatu daftar jawaban (response) berbeda bagi ‘pertanyaan’ (challenge) yang berbeda oleh server. Karena tentu sulit sekali untuk menghafal sekian puluh atau sekian ratus password, akan lebih mudah jika yang dihafal adalah aturan untuk mengubah challenge yang diberikan menjadi response (jadi tidak random). Misalnya aturan kita adalah: “kapitalkan huruf kelima dan hapus huruf keempat”, maka password yang kita berikan adalah MxyPtlk1W2 untuk challenge sistem Mxyzptlk1W2.
Kalau pada sistem CR, harus diketahui ‘aturan’-nya, maka pada sistem perangko-waktu, kita mesti mengingat password bagi pemberian perangko-waktu ini. Apakah cara seperti ini tidak mempersulit? Beruntung sekali mekanisme tersebut umumnya ditangani oleh suatu perangkat, baik perangkat lunak ataupun dengan perangkat keras. Kerberos, perangkat lunak autentisasi yang dibuat di MIT dan mengadopsi sistem perangko-waktu, mewajibkan modifikasi client bagi sinkronisasi waktu dengan server serta pemberian password perangko-waktu. Modifikasi program client mengingatkan kita pada proxy dan memang, kurang lebih seperti itu. Sistem CR biasanya diterapkan sekaligus dengan dukungan perangkat keras. Contoh sistem CR operasional adalah perangkat SNK-004 card (Digital Pathways) yang dapat diterapkan bersama-sama dengan paket TIS-FWTK (Trusted Information System - internet FireWall ToolKit).
TIS-FWTK menawarkan solusi password sekali pakai (sistem CR) yang ‘menyenangkan’: S/Key. S/Key menerapkan prosedur algoritma hash iteratif terhadap suatu seed, sedemikian sistem dapat memvalidasi response-client instant tapi tidak mempunyai kemampuan untuk memprediksi response-client berikutnya. Sehingga bila terjadi penyusupan pada sistem, tidak ada ’sesuatu’ yang bisa dicuri (biasanya daftar password). Algoritma hash mempunyai dua sifat utama. Pertama, masukan tidak bisa diregenerasikan dari keluaran (non-reversibel). Kedua, terdapat dua kemungkinan masukan bagi sebuah keluaran yang sama.
ENKRIPSI DAN CRYPTOGRAPHY
Cryptography telah berkembang sejak lama, ketika orang menginginkan informasi yang ia kirimkan tidak dapat ‘dibaca’ oleh pihak tak berkepentingan. Secara tradisional cryptography dikenal dengan dua mekanisme, kunci privat atau kunci publik. DES (data encryption standard) yang digunakan oleh Kerberos menggunakan sistem kunci-privat. RSA (Rivest Shamir Addleman) mengimplementasikan sistem kunci-publik. Salah satu dari kontributor RSA, Ron Rivest kemudian membuat MD4 (message digest function # 4) yang digunakan oleh S/Key-nya TIS-FWTK. Optimasi dan blasteran antara kedua metoda tradisional ini melahirkan PGP (Pretty Good Privacy). Pembahasan dari DES, RSA, atau PGP merupakan buku tersendiri dan tidak pada tempatnya diungkapkan disini. Tapi yang jelas, sistem kunci-privat dicirikan dengan proses encrypt-decrypt melalui kunci identik, sedangkan pada sistem kunci-publik, proses ini dilakukan dengan dua buah kunci: kunci publik untuk encrypt dan kunci rahasia untuk decrypt dimana kedua kunci ini digenerasikan dan mempunyai relasi dekat melalui sebuah algoritma matematis. Karena diperlukan proses matematis terlebih dulu, kecepatan sistem kunci-publik bisa ribuan kali lebih lambat dari algoritma kunci-privat ekivalen walaupun disisi lain menawarkan proteksi lebih baik. Eksploitasi terhadap kelebihan dan kekurangan sistem kunci privat dan publik dilakukan PGP, dimana untuk transmisi data dilakukan secara sistem kunci-privat dengan session-key sehingga berjalan cepat, sedangkan transmisi session-key- nya sendiri menggunakan kunci-publik.
Dengan enkripsi, informasi yang kita kirimkan ke suatu jaringan melalui jaringan lain yang keamanannya meragukan (internet), relatif lebih terjamin. Enkripsi antar jaringan menyebabkan seorang ‘pencuri’ harus berusaha sedikit lebih keras untuk mendapatkan informasi ilegal yang ia harapkan. Ada beberapa kesempatan bagi implementasi enkripsi, yaitu: pada level aplikasi, level data-link, dan level jaringan.
Enkripsi pada level aplikasi mensyaratkan penggunaan perangkat lunak client-server khusus. Sesuai dengan model referensi OSI, enkripsi data-link hanya berlaku untuk hubungan titik ke titik, seperti sistem enkripsi pada modem telepon. Sedangkan enkripsi level jaringan (network layer) diterapkan pada router atau peralatan lain yang bersebelahan dengan jaringan dikedua sisi. Optimasi kepentingan dan kebijakan security dilakukan dengan mengatur jenis/bagian paket IP yang akan dienkrip, penyesuaian terhadap arsitektur firewall dan konsekuensinya, efektifitas distribusi kunci-enkripsi dll. Di masa depan, dimana teknologi VLAN (Virtual LAN) diperkirakan menjadi pilihan utama untuk Intranet (enterprisewide), penggunaan enkripsi level jaringan ini menjadi begitu penting. Barangkali sama pentingnya dengan keadaan sebuah perusahaan yang sementara ini ‘terpaksa’ menggunakan internet sebagai jalur bagi pengiriman informasi sensitif antara kantor pusat dengan cabangnya dibelahan bumi yang lain.
KERBEROS DAN TIS-FWTK AUTHENTICATION SERVER
Kerberos adalah salah satu karya proyek Athena, kolaborasi antara MIT, IBM dan DEC. Kerberos didisain untuk medukung autentisasi dan enkripsi data pada lingkungan terdistribusi melalui modifikasi client atau server standard. Beberapa vendor sistem operasi telah memasukan Kerberos kedalam produknya. MIT sendiri menyediakan secara free banyak versi Unix yang telah di-Kerberizing. Bahkan bagi kepentingan porting ke sistem operasi atau perangkat lunak client-server yang belum mendukung Kerberos, MIT menyediakan source-code nya, juga secara free. Proyek Athena sendiri mengimplementasikan Kerberos pada banyak aplikasi seperti NFS, rlogin, email, dan sistem password. Secure RPC (Sun Microsystems) juga mengimplementasikan hal yang sama.
Ada beberapa hal yang perlu dipertimbangkan dalam implementasi Kerberos. Modifikasi perangkat lunak client dan server akan menyebabkan pembatasan pilihan aplikasi. Sayangnya juga tidak ada metoda alternatif sebagai pengganti modifikasi source-code (seperti dalam proxy yang membolehkan custom user procedure atau custom client software). Kemudian, umumnya orang juga sepakat untuk menyebut: “Kerberos relatif sulit diterapkan/ dikelola”.
Paket sistem autentisasi lain ditawarkan oleh TIS-FWTK: authentication-server. Server ini didisain secara modular, fleksibel sehingga mendukung banyak mekanisme autentisasi populer seperti sistem password reusable standard, S/Key, card SecurdID dari Security Dynamics (sistem dengan perangko-waktu), card SNK-004 Digital Pathways (sistem CR) serta kemudahan untuk pengintegrasian mekanisme baru. Kembali kepada perbincangan diawal tulisan ini, kalau kepentingan utama kita adalah bagaimana menyiapkan ‘pertahanan’ bagi servis inbound non-anonymous, barangkali authentication-server adalah solusi yang patut dipertimbangkan. Mengapa? Bagaimana sistem ini bekerja? Tidak banyak ruang dalam tulisan ini untuk memuat semua diskusi kita tentang autentisasi, tapi ilustrasi penutup berikut akan memberikan sedikit gambaran bagi anda, peminat security jaringan, menyangkut authentication-server.
Penulis: Eueung Mulyana & Onno W. Purbo
Enkripsi Untuk Keamanan Data Pada Jaringan
Salah satu hal yang penting dalam komunikasi menggunakan computer untuk menjamin kerahasian data adalah enkripsi. Enkripsi dalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode atau chiper. Sebuah sistem pengkodean menggunakan suatu table atau kamus yang telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan bagian dari informasi yang dikirim. Sebuah chiper menggunakan suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi cryptogram yang tidak dimengerti (unitelligible). Karena teknik cipher merupakan suatu sistem yang telah siap untuk di automasi, maka teknik ini digunakan dalam sistem keamanan komputer dan network.
Pada bagian selanjutnya kita akan membahas berbagai macam teknik enkripsi yang biasa digunakan dalam sistem sekuriti dari sistem komputer dan network.
A. Enkripsi Konvensional.
Proses enkripsi ini dapat digambarkan sebagai berikut :
Plain teks -> Algoritma Enkripsi -> Cipher teks ->Algoritma Dekrispsi -> Plain teks
User A | | User B
|———————-Kunci (Key) ——————–|
Gambar 1
Informasi asal yang dapat di mengerti di simbolkan oleh Plain teks, yang kemudian oleh algoritma Enkripsi diterjemahkan menjadi informasi yang tidak dapat untuk dimengerti yang disimbolkan dengan cipher teks. Proses enkripsi terdiri dari dua yaitu algoritma dan kunci. Kunci biasanya merupakan suatu string bit yang pendek yang mengontrol algoritma. Algoritma enkripsi akan menghasilkan hasil yang berbeda tergantung pada kunci yang digunakan. Mengubah kunci dari enkripsi akan mengubah output dari algortima enkripsi.
Sekali cipher teks telah dihasilkan, kemudian ditransmisikan. Pada bagian penerima selanjutnya cipher teks yang diterima diubah kembali ke plain teks dengan algoritma dan dan kunci yang sama.
Keamanan dari enkripsi konvensional bergantung pada beberapa faktor. Pertama algoritma enkripsi harus cukup kuat sehingga menjadikan sangat sulit untuk mendekripsi cipher teks dengan dasar cipher teks tersebut. Lebih jauh dari itu keamanan dari algoritma enkripsi konvensional bergantung pada kerahasian dari kuncinya bukan algoritmanya. Yaitu dengan asumsi bahwa adalah sangat tidak praktis untuk mendekripsikan informasi dengan dasar cipher teks dan pengetahuan tentang algoritma diskripsi / enkripsi. Atau dengan kata lain, kita tidak perlu menjaga kerahasiaan dari algoritma tetapi cukup dengan kerahasiaan kuncinya.
Manfaat dari konvensional enkripsi algoritma adalah kemudahan dalam penggunaan secara luas. Dengan kenyataan bahwa algoritma ini tidak perlu dijaga kerahasiaannya dengan maksud bahwa pembuat dapat dan mampu membuat suatu implementasi dalam bentuk chip dengan harga yang murah. Chips ini dapat tersedia secara luas dan disediakan pula untuk beberapa jenis produk. Dengan penggunaan dari enkripsi konvensional, prinsip keamanan adalah menjadi menjaga keamanan dari kunci.
Model enkripsi yang digunakan secara luas adalah model yang didasarkan pada data encrytion standard (DES), yang diambil oleh Biro standart nasional US pada tahun 1977. Untuk DES data di enkripsi dalam 64 bit block dengan menggunakan 56 bit kunci. Dengan menggunakan kunci ini, 64 data input diubah dengan suatu urutan dari metode menjadi 64 bit output. Proses yang yang sama dengan kunci yang sama digunakan untuk mengubah kembali enkripsi.
B. Enkripsi Public-Key
Salah satu yang menjadi kesulitan utama dari enkripsi konvensional adalah perlunya untuk mendistribusikan kunci yang digunakan dalam keadaan aman. Sebuah cara yang tepat telah diketemukan untuk mengatasi kelemahan ini dengan suatu model enkripsi yang secara mengejutkan tidak memerlukan sebuah kunci untuk didistribusikan. Metode ini dikenal dengan nama enkripsi public-key dan pertama kali diperkenalkan pada tahun 1976.
Plain teks -> Algoritma Enkripsi -> Cipher teks -> Algoritma Dekrispsi -> Plain teks
User A | | User B
Private Key B —-|
|———————-Kunci (Key) ——————–|
Gambar 2
Algoritma tersebut seperti yang digambarkan pada gambar diatas. Untuk enkripsi konvensional, kunci yang digunakan pada prosen enkripsi dan dekripsi adalah sama. Tetapi ini bukanlah kondisi sesungguhnya yang diperlukan. Namun adalah dimungkinkan untuk membangun suatu algoritma yang menggunakan satu kunci untuk enkripsi dan pasangannya, kunci yang berbeda, untuk dekripsi. Lebih jauh lagi adalah mungkin untuk menciptakan suatu algoritma yang mana pengetahuan tentang algoritma enkripsi ditambah kunci enkripsi tidak cukup untuk menentukan kunci dekrispi. Sehingga teknik berikut ini akan dapat dilakukan :
1. Masing - masing dari sistem dalam network akan menciptakan sepasang kunci yang digunakan untuk enkripsi dan dekripsi dari informasi yang diterima.
2. Masing - masing dari sistem akan menerbitkan kunci enkripsinya ( public key ) dengan memasang dalam register umum atau file, sedang pasangannya tetap dijaga sebagai kunci pribadi ( private key ).
3. Jika A ingin mengisim pesan kepada B, maka A akan mengenkripsi pesannya dengan kunci publik dari B.
4. Ketika B menerima pesan dari A maka B akan menggunakan kunci privatenya untuk mendeskripsi pesan dari A.
Seperti yang kita lihat, public-key memecahkan masalah pendistribusian karena tidak diperlukan suatu kunci untuk didistribusikan. Semua partisipan mempunyai akses ke kunci publik ( public key ) dan kunci pribadi dihasilkan secara lokal oleh setiap partisipan sehingga tidak perlu untuk didistribusikan. Selama sistem mengontrol masing - masing private key dengan baik maka komunikasi menjadi komunikasi yang aman. Setiap sistem mengubah private key pasangannya public key akan menggantikan public key yang lama. Yang menjadi kelemahan dari metode enkripsi publik key adalah jika dibandingkan dengan metode enkripsi konvensional algoritma enkripsi ini mempunyai algoritma yang lebih komplek. Sehingga untuk perbandingan ukuran dan harga dari hardware, metode publik key akan menghasilkan performance yang lebih rendah. Tabel berikut ini akan memperlihatkan berbagai aspek penting dari enkripsi konvensional dan public key.
Enkripsi Konvensional
Yang dibutuhkan untuk bekerja :
1. Algoritma yang sama dengan kunci yang sama dapat digunakan untuk proses dekripsi - enkripsi.
2. Pengirim dan penerima harus membagi algoritma dan kunci yang sama.
Yang dibutuhkan untuk keamanan :
1. Kunci harus dirahasiakan.
2. Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi.
3. Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untu menentukan kunc.
Enkripsi Public Key
Yang dibutuhkan untuk bekerja :
1. Algoritma yang digunakan untuk enkripsi dan dekripsi dengan sepasang kunci, satu untuk enkripsi satu untuk dekripsi.
2. Pengirim dan penerima harus mempunyai sepasang kunci yang cocok.
Yang dibutuhkan untuk keamanan :
1. Salah satu dari kunci harus dirahasiakan.
2. Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi.
3. Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untu menentukan kunci.
Penulis: Muhammad Mursodo
Senin, 22 Juni 2009
Zakiah Ambadar, Bos Le Monde Meraih Sukses Berkat Nasihat Orang Tua
Oleh : Agus Ali
Berbekal satu mesin jahit dan uang Rp 900.000 pada tahun 1980, Zakiah Ambadar bersama dua orang adiknya mendirikan PT Lembanindo Tirta Anugrah. Perusahaan ini memproduksi perlengkapan bayi dan ibu dengan merek dagang Le Monde.
Le monde diambil dari Bahasa Prancis yang artinya dunia. Perusahaan ini merupakan bisnis keluarga memiliki yang didirikan oleh Zakiah Ambadar (Jackie Ambadar) dengan aset Rp 13 miliar dengan omset Rp 3 miliar per bulan. Saat ini, perusahaan perlengkapan bayi ini mempunyai 10 outlet yang tersebar di Jakarta, Bandung, Bogor dan Malang. Selain memiliki banyak outlet, Le Monde telah melakukan franchise sejak tahun 2001.
Pengalaman pertama menjajakan produk dagangnya yaitu memasang display satu kamar tidur lengkap di Pasaraya, begitu jam pertama dibuka langsung bisa terjual habis diborong oleh istri pejabat. Saat itu pengelola Pasaraya sempat menegur Jackie karena ia tidak menyediakan stock atau cadangan.
Setelah sukses di Pasaraya, Jackie Ambadar yang sekaligus menjadi Managing Director PT Lembanindo Tirta Anugrah, kemudian melabarkan sayap usahanya dengan menjual Le Monde di pasar Melawai. Permintaan ternyata cukup tinggi, sehingga pihaknya kewalahan memenuhi permintaan konsumen.
Guna memenuhi permintaan pasar, Jackie lalu mendirikan pabrik di Ciawi, Bogor. Bersamaan dengan itu, pada tahun 1984 Le Monde juga membuka Kantor Pemasaran di kawasan Jl Radio Dalam Raya No. 88, Jakarta Selatan. Pembukaan outlet di Jl Radio Dalam ini dimaksudkan untuk merealisasikan toko sendiri, menjaga cash flow karena department store melakukan pembayaran yang relatif lama yaitu 45 hari, padahal Le Monde harus membayar pada supplier atau penyedia bahan-bahan produksi dengan jangka waktu 20 hari. Selain itu, tentu saja pembukaan tersebut sebagai wujud dari keinginan untuk lebih dekat dengan konsumen.
Jackie melihat bahwa produk-produk yang dijual di pasaran seperti di sejumlah department store selama ini tidak pernah lengkap. “Karenanya ketika Le Monde bisa menyajikan display secara lengkap banyak pengunjung senang,” katanya.
Pasar Ekspor
Le Monde memiliki sekitar 100 counter yang tersebar di pusat perbelanjaan ternama dan tujuh gerai di beberapa kota besar di Indonesia. “Pertumbuhan bisnis per tahun mencapai 30-50 persen dan rata-rata keuntungan bertumbuh 10-20 persen setahun.” kata alumni Jurusan Sosiologi Universitas Indonesia ini.
Le Monde membidik pangsa pasar menengah atas dengan kualitas bahan yang bersertifikasi internasional. Saat ini Le Monde telah mengekspor produk-produknya ke luar negeri seperti Australia, Singapura, Malaysia dan negara-negara Timur Tengah seperti Arab Saudi dan Uni Emirat Arab.
Pada saat itu bisnis perlengkapan bayi dan ibu belum terlalu banyak dilirik orang dan produk-produk yang ada adalah produk luar negeri seperti Baby Care yang tidak terintegrasi secara lengkap. Jackie lalu mempunyai keyakinan bahwa bisnisnya ini akan bisa menjadi pionir dalam industri perlengkapan bayi yang lengkap.
Le Monde sejak tahun 2001 berkembang menjadi usaha waralaba atau franchise dengan outlet dengan trade mark Le Monde Baby Worlds. Model franchise yang ditawarkan Le Monde berbeda dengan franchise yang lain karena Le Monde Baby Worlds tidak melakukan sistem pembayaran royalti bagi franchisee dan biaya modal usaha yang ditawarkan dengan harga murah.
Keyakinan untuk mengembangkan usaha atau bisnis yang digeluti sekarang ini, menurut Jackie, berkat nasihat dari sang ayah yang selalu menanamkan nilai-nilai untuk berani tampil beda dan bisa menjadi lebih baik dibandingkan orang lain. “Be different and be better,” bagitulah moto yang sering ditanamkan ayahnya sejak kecil. Menurut ayahnya jika melakukan sesuatu janganlah hanya ikut-ikutan dan tidak mempunyai prinsip sendiri. Ia juga menekankan keberanian mengambil risiko dalam berusaha.
Sementara nilai-nilai yang diwariskan ibunya kepada Sang anak yaitu ketegasan, komitmen dan dedikasi yang tinggi dalam melakukan suatu pekerjaan. Hal inilah menurut Jackie yang akan menjadi modal kuat bagi dia dan saudara-saudaranya dalam mengelola dan mengembangkan usaha yang digelutinya.
Sejak kecil ia memang ditanamkan jiwa entrepreneurship oleh orang tuanya sehingga ia menyadari untuk mengembangkan usaha tidak boleh hanya mengikuti trend yang ada. Karena jika hanya mengikuti trend yang ada maka jumlah pemain usaha sudah banyak sehinnga tingkat kompetisi memang sudah sedemikian ketat.
“Berani mengambil risiko dan mau bertanggung jawab terhadap setiap keputusan bisnis yang telah dipikirkan secara matang-matang akan menjadi kunci kesuksesan suatu usaha”.
Menyikapi tingkat pengangguran yang begitu tinggi di Indonesia ia berpendapat hal itu terjadi karena minimnya jiwa entrepreneurship di sebagian besar masyarakat Indonesia. Saat ini tingkat pengangguran di Indonesia masih sangat besar terutama sejak krisis ekonomi 1997 yang berjumlah kira-kira 40 juta.
Setiap tahun sekitar 2 juta tenaga kerja baru bertambah. Kebanyakan adalah pencari kerja dan bukan manusia yang mempunyai kesadaran untuk menciptakan lapangan pekerjaan. Menurutnya masyarakat Indonesia harus mengubah pola pikir yang ada dari seorang pencari kerja menjadi pencipta lapangan kerja. Jika dari 100 angkatan kerja 10 persennya berani menjadi wiraswata yang rata-rata merekrut 10 orang tenaga kerja, hal ini akan membuka 100 lapangan pekerjaan baru.
Banyak orang di Indonesia berpendapat untuk membuka usaha dibutuhkan modal yang besar, ini merupakan hal yang keliru. Memang modal sangat penting dalam membuka suatu usaha tetapi yang jauh lebih penting yaitu kemauan dan semangat untuk mengembangkan jiwa kewirausahaan sehingga orang dapat mandiri. Dengan jiwa wirausaha maka akan membuka kesempatan kerja yang akan dapat menghidupi diri sendiri dan menolong orang lain.
Dirikan Yayasan
Pada mulanya Zakiah Ambadar bersama teman kuliahnya, Miranty Abidin mendirikan sebuah yayasan yang diberi nama Yayasan Bina Karsa Mandiri. Yayasan ini berfungsi untuk melakukan training bagi kewirausahaan.
Jackie -begitu Zakiah biasa dipanggil- mempunyai keinginan agar lembaga yang didirikan bersama sahabatnya ini bisa menularkan pengalaman yang dimilikinya. Sasaran utama dari lembaga ini adalah generasi muda yang ingin menggali potensi jiwa usaha. Yayasan Bina Karsa Mandiri telah menerbitkan 10 buku atau lebih.
Setiap peluncuran buku barunya selalu diikuti diskusi bedah buku yng mengundang para generasi muda. Buku-buku tersebut pada umumnya berisi tentang perjalanan para pengusaha ketika memulai usaha dengan menangkap peluang yang ada.
Dua buku dari sepuluh buku yang cukup laris berjudul Selalu Ada Peluang dan Usaha Yang Cocok Untuk Anda. Dengan membaca buku-buku ini akan membuka cakrawala bagi generasi muda untuk bisa mempunyai pemahaman mengenai kiat-kiat menciptakan jiwa entrepreneurship.
Sumber : http://www.sinarharapan.co.id/ceo/2004/1227/ceo1.html (SH/sigit wibowo/danang joko)
Sembilan Hal yang Harus Dikuasai dalam Berbisnis
Saya sangat suka dengan definisi Brad Sugars mengenai bisnis, yaitu: bisnis adalah suatu usaha komersial yang menguntungkan dan berjalan tanpa keterlibatan anda.
Untuk mencapai kondisi itu tentunya ada caranya. Ada ilmunya. Ada tahapannya. Menurut Brad Sugars, ada enam tahap dalam membangun dan mengembangkan bisnis:
1. Mastery
2. Niche
3. Leverage
4.Team
5.Synergy
6. Result
Saya akan coba bahas mengenai tahap yang pertama. Mastery - adalah tahap awal dalam mengembangkan bisnis. Bagaimana bisnis itu bisa menghasilkan profit secara produktif berdasarkan informasi yang cukup untuk pengambilan keputusan.
Apa saja yang harus di-mastery (dikuasai)?
1. Uang, atau cashflow. Yaitu bagaimana kita menguasai data keuangan historis dan bagaimana dengan data itu kita bisa melakukan sesuatu di masa depan. Cashflow is king. Dengan cashflow itu kita mau buat apa? Jangan terpaku pada mengejar profit di kertas, tapi uangnya nggak ada di tangan. Anda harus kuasai ini. Ini adalah pondasi bisnis anda. Dengan cashflow yang kuat, apa pun bisa anda lakukan.
2. Target break even atau titik impas. Berapa banyak produk yang harus dijual, atau berapa banyak pelanggan, atau berapa rupiah penjualan per hari yang dibutuhkan untuk mencapai target titik impas itu. Kalau anda nggak tahu ini, bisa bahaya… Misalnya, sewa tempat, biaya, plus gaji karyawan per bulan adalah 3 juta, artinya biaya anda adalah 100 ribu per hari, berarti keuntungan yang harus diperoleh adalah minimal 100 ribu per hari. As simple as that.
3. Profit margin atau marjin keuntungan. Harus ditarget atau dibuat budgetnya, berapa profit margin yang harus didapat per hari untuk mencapai target yang diinginkan. Harus jelas berapa persentasenya atau nilai nominalnya. Mengutak-atik hitungan margin ini merupakan keasyikan tersendiri bagi saya. Inilah salah satu permainan bisnis yang menggairahkan.
4. Reporting atau pelaporan. Anda harus tahu angka-angka vital dalam bisnis anda per hari, per minggu, per bulan sehingga anda bisa membuat keputusan berdasarkan ini di masa depan. Berapa produk terjual hari ini, berapa marginnya, berapa jumlah transaksi hari ini, berapa prospek yang masuk ke dalam toko, dan sebagainya. Anda harus tahu ini.
5. Test and Measure atau uji ukur. Apa pun yang anda lakukan harus diuji dan diukur hasilnya. Jangan pernah melakukan sesuatu tanpa diukur tingkat keberhasilannya. Buat indikator kinerja kunci, yaitu apa saja indikator-indikator di bisnis anda yang merupakan kunci atau penentu vital. Harus anda identifikasi faktor-faktor ini. Misalnya anda buat brosur. Berapa biayanya? Bagaimana hasilnya? Untung atau rugi? Kalau untung, lanjutkan. Kalau rugi, diubah, diperbaiki atau dihentikan.
6. Delivery. Delivery juga saya artikan memberikan apa yang anda janjikan. Kalau anda sudah terima uangnya, ya anda harus berikan barangnya sesuai yang anda janjikan mencakup jumlah, kualitas dan waktu pengirimannya. Jangan berusaha menjanjikan yang hebat atau superior. Lebih baik yang biasa-biasa saja tapi konsisten. Berusahalah menutupi setiap lubang kelemahan yang ada. Sedikit demi sedikit.
7. Time. Kuasilah waktu. Produktivitas anda, bisnis anda, organisasi anda sangat tergantung kepada kemampuan anda menguasai waktu. Banyak teori mengenai penguasaan waktu ini, misalnya teori pareto (prinsip 80/20) atau the power of least effort.
8. Goal atau tujuan. Tujuan itu harus jelas dan disampaikan kepada organisasi kita. Tujuan itulah sebagai penunjuk arah bagi orang-orang yang mengikuti di belakang kita. Dari mana kita melangkah dan sampai di mana kita nanti, harus jelas dimengerti oleh mereka.
9. Self mastery. Menguasai diri sendiri, atau pengendalian diri. Ini menyangkut disiplin. Ini menyangkut fokus. Ini adalah harga yang harus anda bayar untuk mencapai kesuksesan.
Saya sendiri masih terus belajar dan mempraktekkan ilmu dari guru small business ini. Ilmunya banyak yang masuk akal buat saya. Cocok dengan kondisi bisnis yang saya jalankan saat ini. Mudah-mudahan cocok juga untuk bisnis anda.
Strategi Marketing YLBHI
Oleh : Fajar Artadi
Berbisnis itu kudu kreatif. Tidak terkecuali dalam menerapkan strategi marketing. Anda tertarik mencoba Strategi Marketing YLBHI seperti saya?
Strategi Marketing YLBHI merupakan kependekan dari "Your Low Budget High Impact". Karena memang strategi ini didesain minim biaya, tapi dengan harapan hasil yang optimum.
Awalnya begini, dalam kurun waktu tertentu kami sering mengadakan Program Promo untuk menarik orang berkunjung ke toko. Salah satu cara menginformasikannya adalah dengan membuat spanduk yang dipasang di depan toko. Nah, setelah program berakhir, otomatis spanduk dicopot dan sering tidak terpakai lagi.
Suatu saat di seberang toko kami ada warung es kelapa yang baru 'launching'. Ketika yang punya melihat ada spanduk nganggur di toko kami, lalu dia memintanya untuk dijadikan halangan/penutup dari panas matahari di warungnya.
Karena letak warung itu di arah jalur pulang dan dekat sekali perapatan yang saban waktu macet terus, banyak pengendara yang lewat sambil menunggu macet melihat dan membaca spanduknya. Dan ternyata tidak sedikit yang kemudian bertanya ke warung tersebut tentang isi spanduknya dan ditunjukkan ke toko kami.
Dari situ timbul ide kenapa tidak kita maksimalkan aja spanduknya, dengan desain khusus plus identitas dari warung es kelapanya sehingga sih empunya warung jadi ikut seneng.
Akhirnya saya buat desain mirip papan penunjuk arah seperti punyanya DLLAJ, tapi di bawahnya dituliskan "Warung Es Kelapa Muda Tanjakan". Ketika diberikan kepada pemilik warung es, betapa senang dia melihatnya. Sekarang warungnya punya identitas. Saat itu juga dia mempersilahkan langsung dipasang oleh salah satu karyawan saya.
Twinggg, ternyata semenjak dipasang, tidak butuh waktu seminggu atau dua minggu untuk mendapatkan respon leads/prospek. Dalam dua-tiga hari sudah ada yang menghubungi kami dan menyatakan mendapat info dari spanduk di warung es tersebut. Dan sampai saat ini terus bertambah jumlahnya.
Alhamdulillah, dengan modal minim (sekitar Rp 50 ribu untuk cetak spanduk) bisa mendapat hasil yang maksimal. Malah ada juga rencana mau pasang lagi ditempat lain sekaligus berfungsi sebagai
penunjuk arah ke toko komputer kami.
Ohya, bagi yang ingin melihat seperti apa sih spanduknya, monggo mampir kesini: http://fajarartadi.blogspot.com/2008/08/satu-lagi-strategi-marketing-ylbhi-saya.html
Menyusun Strategi Sebelum Bertarung
Oleh : Henky Eko Sriyantono
Sebelum bisnis dijalankan, sebaiknya Anda menyusun terlebih dahulu berbagai strategi yang akan Anda jalankan nantinya. Dengan adanya strategi ini, maka rumah makan yang anda kelola akan lebih terkonsep dan Anda bisa menjalankannya dengan lebih terarah. Buat Rencana Bisnis Yang Sederhana Tapi Nyata
Bagi sebagian pengusaha, filosofi ”mengikuti air mengalir” sering digunakan. Namun saran saya, jangan jalankan filosofi ini ”mentah-mentah”. Karena kalau sekedar ”mengikuti air mengalir” berarti Anda tidak memiliki konsep yang jelas mau dibawa kemana bisnis tersebut. Karena ”air ” itu bisa mengalir kemana saja, misalnya masuk ke rumah orang, masuk ke selokan ataupun masuk kedalam sumur. Yang lebih baik menurut saya adalah Anda harus ”Mengarahkan Air Mengalir”. Artinya Anda tidak sekedar mengikuti kemana air akan mengalir namun juga ikut mengarahkan ”air ” tersebut akan mengalir kemana.
Dalam dunia bisnis, perencanaan memang sangat penting. Walaupun tidak sedikit tokoh dan motivator wirausaha sering melontarkan kata-kata: ”Bisnis Nggak Perlu Perencanaan” dan bahkan Pengusaha Sukses Bob Sadino pun memiliki kalimat sakti yang cukup terkenal yaitu: ”Berencana Adalah Bencana”.
Yah, memang kita tetap harus membuat sebuah rencana bisnis yang matang, namun demikian Anda jangan hanya terjebak dengan membuat rencana-rencana bisnis semata namun tidak pernah bisa dijalankan. Sesuaikan rencana bisnis dengan bisnis yang akan dijalankan.
Misalnya Anda akan membuat usaha isi Pulsa Elekronik. Maka Anda tinggal mencari mitra/perusahaan penjual pulsa tersebut, memilih tempat dan langsung jalan. Begitu juga jika Anda ingin membuka usaha warung makan kaki lima, Anda tinggal cari tempat yang pas dan aman, mencari resep yang enak dan kemudian Anda jalankan bisnis tersebut. Untuk bisnis-bisnis semacam ini tidak dibutuhkan terlalu banyak perencanaan dan perhitungan-perhitungan bisnis yang rumit.
Tidak jarang saya melihat seseorang yang sebenarnya ”hanya” ingin membuka sebuah usaha yang sederhana, namun membuat sebuah perencanaan yang sangat detail dan rumit. Seolah-olah dia sedang berencana untuk membangun sebuah Mall yang membutuhkan dana milyaran rupiah. Padahal bisnis yang akan dijalankan cukup dengan modal 1 juta rupiah saja.
Tidak sedikit pula yang membuat rencana bisnis terlalu teoritis. Sehingga semua variabel dihitung dengan rumus-rumus. Payahnya, setelah dihitung sana-sini hasilnya ”Not Feasible” alias bisnis tersebut tidak layak. Sehingga dia tidak jadi menjalankan bisnis yang sebenarnya sangat sederhana itu. Padahal bisnis yang akan dijalankan ”hanya” lah bisnis yang seperti dijalankan orang-orang yang berdagang kaki lima jualan bubur ayam, pangsit mie, bakso, yang nota bene mereka tidak pernah membuat perencanaan bisnis yang terlalu rumit. Asal ada gerobak, tempat, modal dagang mereka bisa langsung jalan dan terbukti hasilnya cukup lumayan juga.
Jadi menurut saya, bikinlah perencanaan bisnis yang matang namun disesuaikan dengan kapasitas bisnis yang akan dijalankan. Membuat rencana bisnis sama saja dengan ”mengarahkan air mengalir”. Kemana air tersebut mau di alirkan bisa diatur melalui perencanaan yang Anda lakukan. Kemana bisnis Anda akan diarahkan, tergantung dengan perencanaan bisnis yang Anda lakukan. Buat saja sebuah rencana bisnis (Business Plan) yang sederhana, mudah dimengerti dan yang penting mudah dipraktekan. Apalah artinya sebuah business plan yang hebat, lengkap dan detail namun sulit di laksanakan.
Belajar dari pengalaman pengusaha-pengusaha lain yang sudah lebih dahulu menjalankan bisnis rumah makan juga lebih effektif. Tanyakan kepada mereka bagaimana cara mereka mengelola usaha, cara menghadapi pesaing, apa saja problem yang mungkin terjadi. Belajar dari pengalaman akan lebih efektif daripada Anda belajar dari buku-buku bisnis apalagi buku-buku teori bisnis.
Tentukan Siapa Saja ”Bidikan” Anda?
Segmentasi Pasar, sebaiknya Anda tetapkan sebelum bisnis tersebut Anda jalankan. Tentukan siapa yang Anda bidik sebagai konsumen rumah makan Anda. Untuk bisa menentukan segmentasi pasar, Anda bisa menggunakan parameter-parameter berikut:
* Berapa usia rata-rata pelanggaan?
* Berapa rata-rata penghasilan pelanggan?
* Apa rata-rata profesi pelanggan?
* Berapa kemampuan/daya beli pelanggan?
Itu semua sangat penting untuk Anda ketahui untuk menentukan jenis makanan apa yang akan dijual? Berapa harga jual yang Anda tetapkan? Dan, rumah makan jenis apa yang cocok untuk pelanggan Anda?
Menata Ruangan dengan Cermat dan Tepat
Penataan interior dan eksterior rumah makan harus dilakukan secara cermat dan tepat disesuaikan dengan segment pasar yang Anda bidik.
Jika Anda hanya menginginkan sebuah rumah makan yang biasa-biasa saja, artinya sekedar menyediakan tempat untuk memenuhi kebutuhan ”perut ” semata, mungkin Anda tidak perlu melakukan dekorasi ruangan secara khusus. Namun jika Anda juga ingin menjual suasana disamping menjual makanan, maka penataan desain ruangan harus diperhatikan.
Ada beberapa acuan yang bisa saya sampaikan sehubungan dengan penataan ruangan ini:
* Pilihlah warna-warna mencolok
Pemilihan warna-warna yang mencolok untuk sebuah rumah makan sangan penting untuk menjadi daya tarik bagi pembeli untuk datang. Pilihlah warna-warna cat seperti merah, kuning, ataupun hijau. Dengan pemilihan warna yang mencolok akan membantu Anda untuk menunjukkan keberadaan rumah makan tersebut. Syukur-syukur pemilihan warna tersebut bisa menjadi pembeda dengan bangunan-bangunan lain disekitarnya. Sehingga hal tersebut bisa terekam dalam memory calon-calon pelanggan Anda yang kebetulan lewat didepan rumah makan Anda.
* Desain ruangan sesuai dengan segmen pasarnya
Anda bisa mendesain ruangan agar terasa aman dan nyaman bagi pelanggan. Jika sasaran pembeli Anda adalah anak-anak remaja dan ABG, maka pemilihan warna pink sangat tepat dan kemudian dipadu dengan berbagai aksesoris yang bernuansa remaja plus ”suguhan” musik-musik bertema remaja. Namun jika Anda lebih ingin menampilkan suasana tenang, maka warna-warna lembut seperti hijau sangat pas untuk Anda padukan dengan berbagai aksesoris. Tempatkan pot-pot bunga yang terlihat segar di setiap sudut rumah makan. Tampilkan lagu-lagu yang bernuansa lembut untuk pengunjung Anda.
Untuk rumah makan yang mengambil segmen pasar keluarga, Anda bisa mendesain interior dan eksterior yang bernuansa ”akrab”. Buatlah sekat dan bilik-bilik khusus untuk makan se keluarga (1 meja untuk 3 - 5 orang). Format makan dengan lesehan juga cukup bagus. Terlebih jika bilik-bilik tersebut berada diatas kolam ikan. Ini akan membuat pelanggan Anda betah berlama-lama ditempat Anda.
Saya juga pernah melihat rumah makan keluarga yang terlihat begitu nyaman dengan tebing-tebing buatan plus gemercik air yang mengalir di tebing tersebut. Ada juga yang mendesain seolah-olah pada saat itu sedang hujan dengan adanya air yang selalu menetes dari genting. Suasana seperti itu sangat nyaman bagi keluarga yang ingin bersantai.
Jadi pilihkan interior dan eksterior yang sesuai dengan segmentasi pasar yang ingin Anda raih. Tempat makan yang nyaman, akan membuat pelanggan Anda merasa ketagihan untuk selalu datang ke rumah makan Anda.
* Perhatikan faktor kebersihan
Dapur atau tempat masak yang kotor memang sudah biasa. Apalagi tempat pencucian piring dan gelas kotor. Terlebih lagi jika Anda juga mencuci berbagai bahan baku produksi seperti ikan, ayam, bebek, ditempat tersebut.
Namun demikian Anda harus berusaha agar tempat yang ”kotor” tersebut selalu terlihat bersih. Dan usahakan jangan sampai tempat-tempat kotor tersebut terlihat oleh pelanggan Anda. Jadi tempatkan area dapur kotor, tempat pencucian bahan baku dilokasi yang tidak bisa terlihat oleh pelanggan.
Karena tidak sedikit pelanggan yang merasa terganggu selera makannya ketika tiba-tiba melihat tumpukan piring kotor yang penuh dengan sisa makanan. Atau juga tidak jarang pelanggan yang merasa jijik ketika melihat piring kotor yang dijilatin kucing. Ini harus Anda antisipasi.
Ada hal penting juga yang harus Anda perhatikan, yaitu masalah kebersihan toilet. Usahakan toilet umum di rumah makan Anda selalu terjaga kebersihannya dan tidak terkesan jorok. Karena hal yang sepertinya sepele ini bisa menjadi pemicu bagi pelanggan Anda untuk datang lagi atau tidak ke rumah makan Anda.
Demikianlah beberapa strategi yang harus dipersiapkan sebelum Anda terjun ke dunia bisnis rumah makan.
Keterangan: Tulisan ini merupakan cuplikan buku "15 Jurus Antirugi Buka Usaha Rumah Makan", karya Henky Eko Sriyantono (Cak Eko), terbitan Elexmedia. Cak Eko juga bisa dijumpai di http://www.cakeko.co.nr/
http://www.baksomalangcakeko.co.nr/, http://www.sotojolali.co.nr/ dan http://www.bebekcaktri.blogspot.com/
Memudahkan Calon Konsumen Membuat Keputusan Membeli
Oleh : Annisa Wardani -- http://www.customerladder.com/blog/
Saat dihadapkan pada keputusan membeli, konsumen seringkali membutuhkan persetujuan dan opini orang-orang di sekitar mereka. Bisa dari pasangan, keluarga, teman dekat, dan tak luput pula, pendapat dari Sales Person/SPG yang berada di toko, tempat mereka akan membeli produk.
Hasil riset terakhir menunjukkan bahwa semakin banyak orang cenderung meminta pendapat Sales Person yang berada di toko, untuk membantu keputusan pembelian. Apalagi ketika pembelian produk bersifat Impulse Buying -- pembelanjaan yang tidak direncanakan -- ketika konsumen dalam kondisi 'terdesak' merasa harus membeli dan memiliki barang/produk segera saat ini juga. Saat konsumen takut "kehabisan" - takut tidak kebagian produk karena sudah dibeli orang lain.
Impulse buying/Pembelian mendadak tanpa perencanaan sebelumnya semakin sering dilakukan konsumen seiring dengan maraknya penggunaan kartu kredit -- di kalangan konsumen kelas menengah dan kelas atas.
Bila kita bergerak di segmen usaha retail, kita perlu benar-benar membekali para pegawai di toko dengan skill khusus merekomendasikan produk yang benar-benar sesuai kondisi dan kebutuhan konsumen. Yaitu memberi penilaian dan rekomendasi jujur, dengan gaya bahasa dan sikap yang sesuai dengan karakter pelanggan yang sedang dihadapi.
Komentar dan rekomendasi produk seperti apa yang dibutuhkan pelanggan, tergantung situasi dan jenis produk yang akan mereka beli. Ada 2 jenis rekomendasi:
1. Penilaian dan saran pemilihan produk berdasarkan Empati dan Simpati kita terhadap kebutuhan emosional/kondisi konsumen saat itu. Saran seperti ini kita berikan, ketika pelanggan dihadapkan pada keputusan pembelian produk yang berdampak emosional tinggi seperti produk fashion, kecantikan, gift/souvenir, interior/dekorasi rumah, barang kerajinan, dsb.
Biasanya produk-produk yang melipatkan keputusan pembelian emosional, dilatarbelakangi motivasi pelanggan dalam memenuhi kebutuhan untuk merasa lebih percaya diri, disayangi, dicintai, diperhatikan, dipuji, dan diterima orang lain.
Jadi untuk produk-produk ini, ketika memberi saran produk, ajak pelanggan memahami dampak dan manfaat positif produk secara emosional terhadap pelanggan. Misal, untuk pelanggan yang sedang bingung ingin membeli hadiah untuk handai taulan, ajak pelanggan memprioritaskan kesenangan orang yang akan diberi hadiah -- daripada lebih mementingkan selera pribadi pelanggan sendiri. Kita menyarankan pelanggan untuk mengingat apa saja yang disenangi si calon penerima hadiah.
2. Saran produk berdasarkan pemahaman product knowledge dan expertise (berdasarkan keahlian dan pemahaman fitur/manfaat produk). Rekomendasi jenis ini dibutuhkan pelanggan yang akan membeli produk-produk seperti elektronik (mesin cuci, kulkas), asuransi, tabungan investasi, pendidikan, dan sebagainya.
Ada kalanya beberapa jenis produk memang membutuhkan kombinasi kedua rekomendasi tersebut di atas. Tidak bisa dikotak-kotak terpisah. Yakni saran produk berdasarkan pertimbangan dari segi manfaat fitur produk, sekaligus rekomendasi yang bersifat emosional -- seperti untuk produk-produk alat Rumah Tangga -- ibu/perempuan biasanya merasa butuh diterima dan dipuji suami maupun sanak saudara/keluarga.
Kesimpulannya, andalkan intuisi kita dalam menghadapi aneka reaksi pelanggan terhadap produk. Tanggap segera, ketika mereka menghadapi keputusan pembelian sulit. Dalam hal ini kita perlu ada di sana untuk membantu saran pertimbangan dan membuat keputusan pembelian mereka menjadi lebih mudah.
Annisa Wardani
Menjadi Entrepreneur itu Tidak Gampang
Oleh : Yesie Warrie -- http://www.yesiwarrie.blogspot.com/
Tidak gampang untuk menjadi seorang entrepreneur. Itu kesimpulan saya setelah melihat acara Kick Andy di MetroTV Minggu (26/10/2008). Pak Ci, panggilan akrab pak Ciputra, founder dan Chairman Ciputra Group, hadir sebagai salah satu tamu.
Menurut Pak Ci, orang dapat menjadi entrepreneur karena tiga hal:
1. Orang Tua
2. Lingkungan
3. Pendidikan yang berhubungan dengan berwirausaha.
Kenapa banyak orang Tionghoa yang menjadi Entrepreneur, karena mayoritas orang Tionghoa itu berdagang. seperti masa kecilnya Pak Ci, dari lahir buka mata yang dilihat adalah barang dagangan orang tuanya, mereka tinggal di ruko. Hal tersebut merupakan pendidikan dini yang ditularkan oleh orang tua kepada anaknya.
Jika memang orang tua kita bukan seorang entrepreneur, seperti saya misalnya (orang tua saya pegawai negeri), kita bisa menjadi entrepreneur karena kita berada dalam lingkungan para entrepreneur seperti misalnya dengan saya bergabung dengan komunitas TDA ataupun komunitas lain yang memang tujuannya adalah menciptakan lapangan kerja.
Dan jika memang kedua hal tersebut diatas tidak ada, ya kita bisa menjadi entrepreneur dengan pendidikan entrepreneur itu sendiri. Melalui seminar-seminar motivasi, ataupun short course entrepreneurship. Namun bagi kita yang masih muda-muda, perlu kita kenalkan entrepreneur ini kepada anak-anak kita sejak dini. Bahkan dari kecil, dari balita atau usia TK.
Ketika ditanya, kalau semua orang menjadi entrepreneur, lha terus siapa yang menjadi pekerjanya? Pak Ci menjawab, "Waktu kita disekolah kan semua anak-anak diharuskan untuk belajar menyanyi, namun pada kenyataannya tidak semua orang menjadi penyanyi, kan? (Benar juga, ya?)
Menjadi entrepreneur memang tidak mudah. Tapi perlu diketahui, bahwa dengan kegagalan itu merupakan jalan menuju sukses. Jangan pernah patah semangat dan nikmati PROSES menuju kepada yang kita cita-citakan. Jika kita berusaha dengan sungguh-sungguh dan kita berdoa, percaya dan yakin maka kesuksesan itu akan ada ditangan kita.
Marketing Plan 2009: "Year of Living Dangerously"
Oleh : Yuswohady -- MarkPlus Institute of Marketing
Minggu-minggu terakhir ini pasti Anda para marketer sedang sibuk-sibuknya mempersiapkan budget dan menyusun marketing plan (MP) 2009. Penyusunan MP kali ini "spesial" karena kita tahu kondisi bisnis makro yang sedang kita hadapi kali ini tidak lazim dan tidak normal menyusul terjadinya krisis di seluruh dunia. Penyusunan MP kali ini semakin spesial dan kian challenging karena tahun depan kita punya gawe besar Pemilu, di mana berbagai kemungkinan ketidakmenentuan politik bisa terjadi.
karena berbagai keadaan tak menentu tersebut, maka lengkaplah kita menyebut tahun 2009 sebagai tahun penuh ranjau, tahun penuh tantangan, tahun penuh ketidakmenentuan, tahun penuh gonjang-ganjing. Karena itu tak salah kalau tulisan ini saya beri sub-judul "year of living dangerously", karena tahun depan adalah tahun gawat, tahun di mana marketer bakal banyak nyrempet-nyerempet bahaya.
Pertanyaannya, apakah dengan demikian para marketer kemudian pesimis, diam saja menunggu kondisi membaik, dan loyo menghadapi terpaan krisis? Absolutely not!!! Justru dalam kondisi darurat seperti ini Anda harus 150% lebih waspada, 150% lebih kreatif, 150% lebih ngotot, 150% lebih smart, dan 150% lebih tahan banting. Hanya dengan begitu Anda bisa survive melalui tahun berat 2009. Ingat, pada saat krisis 1998, kita menyasikan beberapa smart player justru melesat di tengah kebanyakan pemain lain yang rontok, hancur-berguguran. Adhira Finance misalnya, justru meroket selama dan setelah krisis, karena kejeliannya membangun strategi dengan menggeser portofolio pembiayaannya dari mobil ke motor.
Saya punya lima tips yang mungkin bisa membantu Anda dalam merancang MP untuk menyiasati tahun 2009 yang penuh onak dan duri. Coba kita simak satu-satu.
Tips #1: Think Strategically. Berbeda dengan tahun-tahun sebelumnya saat kondisi normal, MP Anda kali ini harus lebih strategis (tak sekedar taktikal) dan berdimensi jangka panjang tiga bahkan lima tahun ke depan. MP Anda juga harus fokus mencari sumber-sumber daya saing baru untuk bisa memenangkan kompetisi di industry's rule of the game yang baru. Harus diingat, biasanya kondisi krisis yang begitu dalam seperti yang akan kita alamai ini menghasilkan industry's rule of the game baru yang bisa jadi sama sekali berbeda dengan rule of the game yang berlaku sebelumnya. Kejelian Anda menemukan sumber-sumber daya saing baru akan memungkinkan Anda memenangkan bahkan mengunci persaingan di lingkungan bisnis yang baru.
Tips #2: Outlook Is the Key. Saya selalu mengatakan bahwa tinjauan (outlook) terhadap lingkungan bisnis makro (mencakup tinjauan terhadapa perubahan ekonomi, politik, sosial-budaya, pasar, peta kompetisi, juga perubahan konsumen) merupakan proses penting pertama yang harus Anda lakukan dalam menyusun sebuah MP. Bahkan saya berani bilang, "haram" hukumnya, anda menyusun MP tanpa melakukan tinjauan lingkungan bisnis. Tinjauan lingkungan bisnis ini menjadi kian penting di saat-saat kondisi lingkungan bisnis sedang bergolak tidak lazim seperti sekarang ini. Karena itu Anda bersama tim harus mengalokasikan waktu cukup banyak untuk mengkaji dan mengevaluasi berbagai perkembangan lingkungan bisnis sebelum Anda merumuskan strategi, taktik, dan program. Janganlah tergesa-tergesa merumuskan strategi sebelum Anda tahu betul prahara macam apa yang bakal Anda hadapi. Anda harus yakin dan paham apa saja ancaman yang bakal Anda hadapi; apa saja peluang yang bisa diambil; dan Anda harus bisa mengukur kekuatan dan kelemahan internal.
Tips #3: Clear Direction - Built Scenario. Begitu bail-out pemerintah Bush sebesar 700 miliar dolar gagal meyakinkan para pelaku pasar modal di seluruh dunia, kini para pelaku ekonomi dihinggapi rasa kalut dan panik dalam merespons berbagai ketidakmenentuan yang terjadi. Di tengah kondisi gonjang-ganjing seperti ini, kalau Anda kalut dan panik, pasti kondisinya akan makin buruk. Melalui rumusan MP, mestinya Anda bisa secara jernih membaca keadaan yang terjadi, dan dari situ dengan jernih pula, Anda merumuskan strategi antisipasi. Saya tahu bahwa dalam kondisi gonjang-ganjing tak menentu seperti sekarang ini tak mudah menyusun strategi yang solid. Karena itu ada baiknya Anda menyusun skenario-skenario (plan A, plan B, Plan C) dalam merespons keadaan yang bakal terjadi. Ingat, dalam kondisi seperti sekarang ini tim Anda membutuhkan direction yang jelas untuk bisa
melangkah secara mantap dan konfiden.
Tips #4: Be Creative - Focused on Strength and Opportunity. Karena kondisinya serba sulit, maka wajar saja jika Anda harus 150% lebih kreatif dalam merancang strategi pemasaran tahun 2009. Saya yakin, kombinasi antara ketajaman melakukan outlook dan kreativitas dalam merancang strategi akan menjadi paspor kesuksesan Anda melampaui tahun 2009 dengan sukses. Satu hal lagi perlu diingat, dalam berkreasi membangun strategi dan taktik sejauh mungkin Anda fokus pada peluang (opportunity) yang muncul di pasar di satu sisi, dan kekuatan (strength) yang Anda miliki di sisi lain. Ini bukan berarti kemudian Anda melupakan sama sekali ancaman (threat) dan kelemahan (weakness) yang Anda miliki.
Tips #5: Minimize Risk - "Low Budget High Impact" Programme. Kalau outlook dan creative strategy sudah mampu Anda bangun, maka kini sampai gilirannya Anda merancang dan mengeksekusi taktik dan program pemasaran. Sekali lagi karena kondisi semasa krisis ini serba tidak menentu, maka pilihan yang Anda ambil harus sejauh mungkin meminimalisir resiko (minimize risk) dengan melakukan penghematan dan pengeluaran-pengeluaran yang bijak. Setiap rupiah uang yang Anda keluarkan haruslah menghasilkan dampak yang siknifikan. Dengan kata lain, program-program yang Anda luncurkan haruslah low budget, high impact.
Mengubah Prospek Menjadi Pelanggan
Oleh : John Y. Rusly -- www.bukudiary.com
Krisis kembali mengadang. Kue pasar mengecil, biaya operasi perusahaan membengkak. Semua hal ini menekan profit margin perusahaan. Banyak perusahaan berjuang, sekedar untuk bertahan hidup. PHK terjadi dimana-mana. Apa yang bisa kita lakukan?
Sebagai business owner, tugas Anda hanya satu; membawa perusahaan Anda selamat dari badai krisis ini!
Pelanggan yang ada sekarang mungkin telah mengurangi jumlah pembeliannya atau bahkan telah berhenti membeli. Kita harus mencari prospek baru dan merubahnya menjadi pelanggan.
Ada beberapa taktik yang dapat Anda gunakan untuk men-convert prospek menjadi pelanggan. Salah satu senjata lama, adalah fokus pada pelanggan yang mau membeli, yang meminta Anda menghubunginya kembali.
Pada saat Anda melakukan wawancara penjualan, baik secara temu muka atau melalui telepon, sering sekali prospek/pelanggan meminta Anda menghubungi mereka kembali. Alasannya mungkin mereka belum siap saat ini, stock masih ada, yang berwewenang tidak ditempat, dana belum ada, perlu diskusi dengan suami/istri dan sebagainya.
Yang pasti, dengan meminta Anda menelpon kembali; prospek Anda sebenarnya BERMINAT membeli! Tetapi tidak pada saat ini!
Kenyataan pahit yang terjadi, kita lupa untuk menghubungi mereka kembali tepat waktu. Ketika kita tiba-tiba teringat, segalanya telah terlambat. Prospek tersebut telah membeli pada pesaing kita.
Kelupaan ini dapat saja terjadi pada semua staf lapangan Anda; salesman Anda, staf Admin Anda, telesales Anda. Bayangkan betapa banyaknya potensi penjualan yang menguap sia-sia.
Sebenarnya, ada tiga langkah mudah untuk mengingat prospek yang berMINAT;
1. Siapkan sebuah Buku Agenda 2009 – Standard, untuk setiap staf Anda.
2. Pada saat wawancara, di kala prospek meminta Anda untuk menghubungi mereka kembali, segera catat nama pelanggan pada tanggal dan jam yang sesuai di buku Agenda Anda.
3. Hubungi prospek/pelanggan Anda pada hari dan jam yang diminati mereka!
Hanya dengan melakukan tiga langkah sederhana ini, Anda dapat menambah banyak pelanggan baru.
Tips Berjualan Jilbab dari Rumah
1. Mengelola modal yang terbatas, yang kadang-kadang terpakai untuk keperluan sehari-hari?
Mengenai modal yang tercampur dengan kebutuhan keluarga, kayaknya ini masalah klasik. Solusinya cuma satu yaitu harus disiplin memisahkan uang usaha dan uang keluarga. Kalau dari awal, misalnya, uang Rp. 1 juta sebagai modal, maka 1 juta itu tidak bisa diutak-atik untuk kebutuhan lain. Harus muter terus di bisnis. Sementara untuk kebutuhan dadakan usahan sisihkan dari laba / keuntungan penjualannya. Kalau belum dapat untung, harus berani dan disiplin memaksakan diri untuk tidak mengambil dari modal usaha.
Untuk itu perlunya pencatatan yang rapi mengenai uang yang masuk, penggunaannya, saldonya, hutang piutangnya, dll. Syukur2 bisa menngikuti prinsip2 akuntansi, tidak perlu yang rumit-rumit, yang sederhana saja. Asalkan dari catatan tersebut kita bisa melihat dengan jelas jalannya usaha dan posisi terakhirnya.
2. Bagaimana mengatasi lokasi rumah yang tidak strategis
Buka usaha di tempat tidak strategis, harus diiringi upaya pemasaran yang gencar. Perlu didukung promosi yang terus menerus. Tujuannya agar orang-orang di sekitar kita tahu kalau di rumah kita ada usaha yang bisa memenuhi kebutuhan mereka akan jilbab dll. Promosi tidak mesti harus mahal, bisa dari mulut ke mulut, ketika kita sedang berkumpul dalam acara pertemuan, arisan, kondangan, pengajian, dll.
Alternatif lain bisa buka usaha online, untuk strategi ini silahkan bisa belajar dari yang sudah jalan dan sudah ahli, karena saya sendiri belum mempraktekan bisnis online.
3. Bagaimana caranya agar pembeli mau membeli secara cash
Agar pembeli mau beli secara cash, kita harus tegas menolak pembelian secara kredit. Kemudian berikan penawaran-penawaran yang menarik dan istimewa kalau orang mau beli cash akan dapat keuntungan tambahan (ingat prinsip nilai tambah). Misalnya kalau beli cash RP 50.000 dapat hadiah sabun colek, kalau beli Rp 100.000 cash, dapat hadiah sabun mandi dll. Tentunya hadiahnya jangan sampai lebih mahal dari keuntungannya.
Kalaupun harus ada yang diberi keringanan membeli secara kredit, kita harus pilih-pilih memberikan kredit pada orang. Prinsipnya kalau kita berani ngasih kredit, kita harus berani menagihnya. Kalau kira-kira kita nantinya tidak bisa / tidak berani menagih atau ada potensi kesulitan menagih, lebih baik lupakan saja penjualan kreditnya. Mending berurusan dengan orang lain yang lebih bisa dipegang amanahnya.
4. Bagaimana caranya mendapatkan modal usaha untuk menambahi modal yang pas-pasan
Bagi kita yang modalnya sudah pas-pasan, menurut saya yang penting kita disiplin mengelola modal yang benar2 sudah ada dalam genggamban kita. Tidak perlu muluk-muluk memimpikan pinjaman lunak dalam jumlah besar dari pihak lain. Kelola dulu bisnis kita sehingga benar-benar kelihatan untungnya, insyaAlloh nanti tambahan modal akan datang lebih mudah lagi.
Kalaupun butuh dana tambahan, ini ada beberapa cara yang relatif aman untuk diambil bagi kita sebagai pemula:
- sisihkan sebisa mungkin dari penghasilan kita sebagai karyawan atau dari penghasilan suami sebagai karyawan. Tentunya kalau kita pasangan hidup kita berstatus sebagai karyawan. Karena kebanyakan masalah yang dialami para karyawan sebenarnya bukan hanya pada jumlah gaji yang kecil, tapi karena kita yang kurang bisa mengelola sehingga selalu besar pasak daripada tiang. Kalau kita disiplin mengelola dan bisa berhemat, pasati bisa didatap modal tambahan
- pinjam dari saudara / kerabat. Jangan dulu berurusan dengan Bank atau institusi keuangan lain, sebelum kita benar2 bisa menghasilkan laba dari usaha. Kalau bisa pinjam dulu dari orang-orang dekat kita sewajarnya dan harus bisa memastikan atau punya keyakinan kita bisa mengembalikan pinjaman tersebut.
- membantu menjualkan produk orang lain (kita sebagai sales), dll Sebagai sales praktis bisa dilakkan dengan modal yang sangat kecil. Tinggal tentukan produk atau jasa yang ingin kita bantu pemasarannya. Itung-itung sekalian belajar berbisnis lewat bisnis orang lain dulu.
Yang pasti bagi para pemula, modal awal boleh kecil, asal kita disiplin memutar kembali modal awal dan menyisihkan sebagian keuntungan untuk modal kembali, insyaAlloh akan bertambah terus modalnya dan semakin besar usahanya. Yang menghambat adalah kita memakan / menggunakan modal untuk keperluan lain.
Semoga bermanfaat.
Salam FUNtastic & Merdeka!
Fuad Muftie
© 2008, http://fuadmuftie.wordpress.com/
Toko Addina, Jl. Wijaya Kusuma Raya No. 40, Perumnas Klender, Jakarta Timur, 021-9828 4731
~ Distro Jilbab, Kerudung, Busana Muslimah, Busana Muslim Anak, Aneka Produk Herbal, dll
Bisnis Anti Bangkrut Oleh : Yusuf Iskandar
Banyak orang ingin berbisnis. Banyak orang berniat terjun ke dunia bisnis. Lebih banyak lagi yang sedang belajar bisnis. Ketika tiba gilirannya benar-benar harus memulai bisnis, hati menjadi gamang, bimbang dan ragu, tidak yakin, kurang pede, awang-awangen, nglangut. Lalu akhirnya, tidak mulai-mulai juga.
Apa pasal? “Bagaimana kalau nanti tidak laku, gagal, rugi, lalu bangkrut?”. Begitu, atau kata-kata yang sejenis itu yang biasanya menjadi momok dalam diri sendiri sehingga urung memulai bisnis.
Lha kok, tiba-tiba ada orang yang dengan pede sekali bertanya : “Mau nggak, saya beritahu bisnis yang dijamin tidak akan rugi atau bangkrut?”.
Semua orang yang mendengar pertanyaan itu mak plenggong, setengah melongo (karena hanya setengah, maka mimik buruknya jadi tidak terlalu kelihatan). Lalu lubang telinga pun serta-merta di-jembreng lebar-lebar. Penasaran kepingin tahu kelanjutannya. “Wah, penting ini”, kata hatinya sambil pura-pura seolah tidak penting.
Orang itu lalu berkata : “Bisnis yang dijamin tidak akan rugi dan tidak akan menyebabkan bangkrut adalah memuliakan anak yatim, memberi makan orang miskin, tidak berlaku tamak alias kewajiban zakat dan sedekahnya dipenuhi, dan jangan berlebihan mencintai dunia“.
Nafas pun kemudian dilepas lega. Kalau itu dari dulu juga sudah tahu, kata hati orang-orang yang mendengarkan. Tiwas methentheng, telanjur konsentrasi, mendengarkan breaking news tentang trik berbisnis anti bangkrut, rupanya cuma itu. Ya, singkatnya adalah bisnis memberi. Jadi nama bisnisnya adalah “memberi”. Bukan bisnis jual pulsa, bisnis ritel, bisnis garmen, bisnis IT, bisnis mobil, tapi bisnis “memberi”.
Dari jaman batu pun memang begitu. Tapi ya bagaimana mau membiayai anak yatim atau orang miskin atau membayar zakat, lha wong cari penghasilan yang pas-pasan saja tidak pernah pas.
Itulah masalahnya, atau lebih tepat, tantangannya. Kebanyakan orang-orang ini terjebak dalam tempurung tengkurap, bahwa yang namanya memberi adalah mengeluarkan uang atau materi. Padahal yang dimaksud oleh si pembicara tadi bahwa memberi itu bisa juga berupa ilmu, pengalaman, tenaga, pikiran, senyum, waktu dan tempat (seperti sering diberikan oleh MC), serta banyak hal-hal lain yang tidak berarti mengeluarkan uang. Yaaa paling-paling sekali waktu njajakke, mentraktir.
Dengan kata lain, terjemahan dari pesan si pembicara tadi adalah, kalau belum punya penghasilan ya memberilah dengan tanpa mengeluarkan uang. Kalau penghasilannya masih sedikit, ya memberilah sedikit dari yang sedikit itu. Kalau penghasilannya sudah banyak, ya memberilah lebih banyak dibanding yang sedikit tadi. Kalau habis? Isi ulang. Mudah, kan?
Maka, kata si pembicara : “Kalau bisa dan yang terpenting ikhlas melakukan itu, maka Insya Allah digaransi tidak akan merugi dan tidak bakal bangkrut”. Sebab yang mengeluarkan kartu garansi adalah Tuhan yang tidak pernah pu-tippu (malah sering menjadi korban penipuan, itupun tidak pernah jera membagi rejeki-Nya meski bolak-balik ditipu).
Kalau sebenarnya memulai bisnis yang dijamin pasti untung itu begitu mudahnya, kenapa tidak juga mulai dari sekarang? Mulailah dengan bisnis “memberi”. Setelah itu, setelah materi berhasil dikumpulkan sedikit demi sedikit, lalu kembangkan dan majukan bisnis “memberi” itu dengan bisnis-bisnis turunannya. Seperti misalnya jual baju (baru maupun bekas), jual ayam (hidup atau mati), jual komputer (baru atau rekondisi), jual makanan (mentah atau matang), dan banyak jual-jual lainnya yang (sekali lagi) jangan lupa untuk terus menjaga bobot kualitas banyak “memberi”.
Si pembicara lalu menambahkan pesannya : “Kemudian berbisnislah dengan mengikuti sifat-sifat nabi Muhammad saw., yaitu sidik (berkata benar), amanah (dapat dipercaya), tabligh (menyampaikan yang sebenarnya) dan fathonah (cerdas)”. Ini adalah empat sifat wajib Rosulullah yang wajib pula diteladani oleh umatnya.
Kedengarannya seperti pelajaran agama Islam. Padahal substansinya tidak semata-mata belajar ilmu tauhid. Karena si pembicara adalah seorang yang beragama Islam, maka pedoman yang disampaikan pun meneladani nabinya umat Islam. Namun sebenarnya apa yang disampaikan oleh si pembicara itu adalah sifat-sifat atau perilaku manusia yang sangat universal. Agama atau keyakinan apapun di muka bumi (termasuk aliran sesat), kurang-lebihnya juga menyandarkan perilaku normatif yang hampir sama secara substansi karakteristiknya. Dengan demikian, anjuran si pembicara itu sebenarnya berlaku umum bagi siapa saja.
Jika demikian mudahnya, mari kita memulai bisnis lalu kita ikuti anjuran si pembicaa tadi dan kita buktikan bahwa kita tidak akan bangkrut. Namun barangkali perlu disadari, kalau sudah niat ingsun mau action, ya action-lah sampai tuntas. Terkapar terengah-engah di tengah jalan adalah bagian dari proses pembelajaran sebelum dada menyentuh garis finish. Begitu kira-kira yang telah disampaikan oleh si pembicara dengan penuh keyakinan untuk meyakinkan.
***
Si pembicara yang sangat pede dengan jurus-jurus bisnisnya itu pada kartu namanya tertulis Haji Nuzli Arismal atau lebih dikenal dengan Haji Alay, yang juga adalah salah seorang sesepuh komunitas “entrepreneur” TDA (Tangan Di Atas). Beliau adalah seorang pebisnis yang sudah komplit makan asam, garam, gula dan jamu. Jatuh-bangun, malang-melintang, susah-gembira, adalah bagian dari perjalanan bisnisnya. Pasar Tanah Abang adalah “kampung halamannya”, dan sekarang beliau menjabat Ketua Umum Syarikat Masyarakat Industri & Pasar Indonesia (SMI&PI). Di usia senjanya, beliau tetap bersemangat empat-lima untuk mengompori dan menginspirasi para pebisnis muda.
Hari Minggu, 18 Januari 2009 yll, Haji Alay hadir di desa Manggung, kecamatan Ngemplak, kabupaten Boyolali, berada di tengah-tengah warga komunitas TDA Joglo, dalam rangka menunaikan bisnis “memberi”-nya. Haji Alay berkenan berbagi kepada siapa saja yang membutuhkan tanpa sedikitpun mengharapkan imbalan. Kualitas bisnis “memberi”-nya sudah pada level post-advance. Para entrepreneur muda yang haus akan pencerahan pun berdatangan dari beberapa wilayah di Jawa Tengah, guna ngangsu kaweruh (berguru) kepada sang guru.
Semoga ilmu yang diturunkan dapat diwarisi dan diamalkan. Diwarisinya sih gampang, wong dari jaman baheula ilmu itu ya memang begitu, tapi mengamalkannya itu……
Madurejo - Sleman, 28 Januari 2009
Yusuf Iskandar
http://madurejo.wordpress.com
Mengenali Pelanggan Anda
Oleh : Abu Musa - e-Salim.com
Ketika saya melakukan perjalanan ke Semarang dengan pesawat Garuda Indonesia, ada hal yang menarik perhatian saya. Pada saat memasuki pintu pesawat, saya melihat seorang pramugara yang berdiri di dekat pintu sambil terus mengucapkan salam "Selamat pagi..." kepada setiap penumpang yang masuk.
Nah, saat giliran saya, bunyi salam yang dia ucapkan berbeda, "Assalamu'alaikum..."
Tentu saja saya merasa senang karena sadar atau tidak sadar saya merasa spesial dan dihargai olehnya, walaupun saya sendiri tidak tahu kenapa dia begitu yakin kalau saya seorang Muslim --Alhamdulillah. Padahal, pakaian saya sama seperti orang-orang di depan saya.
Pelanggan adalah Raja
Istilah tersebut memang benar, sang Raja sangat senang apabila dilayani dengan baik. Dia bahagia jika para pelayannya tahu apa yang dia inginkan. Terlebih lagi, jika sang Raja belum mengutarakan keinginannya, para pelayan sudah menyediakannya. Pertanyaannya adalah, bagaimana kita bisa memberikan pelayanan baik?
Kenalilah Pelanggan Anda
Lihatlah para pelayan Raja yang sangat cermat dalam memperhatikan tingkah laku sang Raja. Mereka tahu ciri-ciri Raja jika mengantuk, gelagat Raja jika dia lapar, dan sebagainya. Atau kasus pramugara di atas, dia sangat cermat dan cepat dalam menangkap ciri-ciri penumpang pesawat, sehingga dia bisa melayani berdasarkan data hasil pengamatannya dan menghasilkan pelayanan yang lebih akrab.
Begitulah seharusnya seorang pengusaha, mereka harus mampu membaca profil para pelanggan mereka. Kemudian memberikan pelayanan yang sesuai dengan profil mereka masing-masing. Percayalah, pelanggan Anda akan jauh lebih loyal pada Anda!
Bagaimana cara berkenalan dengan pelanggan? Secara umum, ada tiga cara untuk mengenali pelanggan.
Pertama, penampilan. Banyak informasi yang dapat kita tangkap dari penampilan seseorang, seperti jenis kelamin, umur, agama, warna favorit, suku bangsa dan lain-lain. Walaupun memang sifatnya tidak mutlak. Gaya bicara juga bisa menjadi salah satu sumber informasi. Kita bisa mengetahui suku bangsa lebih pasti lagi, bahkan bagi Anda yang lebih cermat dapat mengetahui latar belakang pendidikan seseorang dari gaya bicaranya.
Contoh: Ada seorang pria memakai kaos, celana 3/4, topi, dan menggendong tas gemblok. Umumnya penampilan seperti itu disukai oleh pemuda atau ABG. Kemudian ada seorang sales yang mau
menawarkan produknya, "Pagi Tuan.. Cobain deh! Gratis kok! Enak lho.." Boro-boro mau mencicipi, melirik saja males! "Masa gue dipanggil Tuan!" Harusnya sales tersebut menggunakan kata "Mas".
Kedua, biodata. Biodata ini khusus bagi bisnis yang memiliki data pelanggan. Pelanggan dianjurkan atau bahkan diwajibkan mendaftar jika ingin membeli produknya. Dengan biodata kita dapat mengetahui lebih jauh profil pelanggan, seperti status pernikahan, tanggal lahir, alamat dan lain-lain tergantung data yang diminta pada form pendaftaran.
Contoh: Ada sales yang sedang berbicara dengan pelanggan. Sales ini tahu tempat tinggal pelanggan tersebut di Bekasi, maka dia bisa basa-basi "Gimana pak di Bekasi banjir, nggak?"
Otomatis pelanggan tersebut akan merasa lebih diperhatikan dan nyaman, sehingga loyalitas pun akan tumbuh seiring dengan berjalannya perbincangan tersebut.
Ketiga, data pembelian. Maksudnya adalah, data pembelian seorang pelanggan di toko kita. Setelah kita memiliki biodata pelanggan, sepatutnya kita juga menyimpan data pembelian pelanggan. Selain untuk kepentinga laporan pejualan, data ini bisa kita gali untuk mengetahui produk favoritnya. Dengan demikian kita bisa membuka pembicaraan tentang produk favorit dia, bahkan lebih jauh lagi kita bisa menawarkan produk-produk baru yang sekiranya masuk kategori produk favoritnya.
Contoh: Ada seorang sales sedang berbincang-bincang dengan pelanggan yang suka membeli Sari Kurma. Diengah-tengah pembicaraan, sales bertanya "Oh iya bu, pernah nyobain ngga Sari Kurma dijadiin selai roti?" Pelanggan tersebut menyambut "Wah,belum tuh! Enak nggak?"
Pembicaraan pun berlanjut. Nah, dari sana akan timbul rasa loyal dari pelanggan karena dia merasa diperhatikan, merasa kalau dia tidak salah beli produk dan tidak salah tempat untuk membeli produk tersebut.
Oke, sekarang kita sudah tahu betapa pentingnya akrab dengan pelanggan dan bagaimana cara berkenalan dengan pelanggan. Selanjutnya, silahkan mencoba!
Mencuri Ide Bisnis, Apakah Dibenarkan?
Sebagaimana yang sudah kita ketahui bersama, mencuri ide bisnis adalah hal yang paling disukai oleh kita yang baru pertama kali memulai bisnis. Sampai-sampai ada istilah yang populer, ATM (Amati Tiru Modifikasi). Kita bisa mencuri ide bisnis dari orang yang sudah sukses dengan bisnisnya atau orang yang sudah lebih dulu memulai bisnisnya, walaupun dia belum sukses, tetapi sudah terlihat prospek yang bagus dari bisnisnya.
Paling tidak, mencuri ide bisnis menjadi begitu sangat menarik karena lima hal berikut:
1. Tidak perlu repot-repot menentukan bisnis apa yang akan dibangun
2. Tidak perlu susah menentukan target pasar
3. Tidak perlu sulit merumuskan program promosi
4. Tidak perlu menganalisa dari awal tentang kendala-kendala bisnisnya
5. Bahkan, kita bisa “kecipratan” nama besar dari bisnis yang kita curi
Secara umum mencuri ide bisnis terbagi menjadi dua, yaitu:
1. Sebagian. Maksudnya adalah ide bisnis yang dicuri mungkin jenis bisnisnya saja, program promonya saja, pelayanannya saja, dan lain-lain. Misal: Kita melihat teman kita ada yang punya bisnis toko online produk-produk muslim, dan ternyata sukses. Kemudian kita mengikuti jejaknya dengan membuka toko online yang serupa, yaitu menjual produk-produk muslim. Dan kita lakukan ATM pada bisnis kta, kita modifikasi sedemikian rupa sehingga memiliki citra sara yang berbeda dari toko online teman kita. Ini contoh mencuri ide bisnis dari segi jenisnya.
2. Keseluruhan atau hampir keseluruhan. Nah, tetap dengan contoh yang sama. Apabila kita tidak melakukan ATM pada toko online kita, atau hanya sebagian kecilnya saja, bahkan, kita jiplak kata-kata yang ada di toko online teman kita, maka kita termasuk mencuri ide bisnis secara keseluruhan atau hampir keseluruhan.
Setelah kita mengetahui keuntungan dan jenis mencuri ide bisnis, kita juga harus pahami masalah etika dari mencuri ide bisnis. Tahukah kita bagaimana perasaan orang yang kita curi ide bisnisnya? Saya pribadi, jujur hal itu sangat menjengkelkan! Pasalnya, toko online saya e-Salim.com sudah dicuri idenya oleh beberapa toko online baru. Bagaimana tidak jengkel? Dengan tidak malu-malu mereka menjiplak kata-kata yang ada di e-Salim.com.
Dengan ini maka saya bisa simpulkan, jika mencuri ide bisnis hanya sebagian maka ini bisa ditolerir. Namun, jika sudah secara keseluruhan atau hampir keseluruhan maka ini yang tidak benar. Saran saya, jika ingin mencuri ide bisnis orang, jangan lupa lakukan ATM, Amati Tiru dan Modifikasi. Tunjukan pada dunia kalau kita mampu!
Apakah Anda pernah mencuri ide bisnis? Atau malah ide bisnis Anda pernah dicuri?
Kelompok Mastermind
Oleh : Jamil Azzaini
Anda ingin berhasil? Anda ingin selalu bersemangat? Anda tidak bisa sendirian. Sehebat-hebatnya Anda, pasti Anda membutuhkan orang lain. Saran saya, Anda harus memiliki teman-teman yang selalu menyemangati Anda, menginspirasi Anda, mendukung Anda. Begitu juga sebaliknya, Anda juga memotivasi, menginspirasi dan mendukung teman-teman Anda. Jika Anda memiliki teman seperti itu dan melakukan pertemuan rutin itu berarti Anda memiliki kelompok mastermind.
Jadikan teman Anda sebagai kelompok mastermind (istilah ini dipopulerkan oleh Napoleoan Hill di dalam bukunya "Think and Grow Rich"). Filosofinya sederhana, dua kepala lebih baik dibanding satu kepala dalam hal memecahkan masalah atau menciptakan hasil.
Jadi, bayangkan mempunyai sebuah kelompok tetap yang terdiri atas lima sampai enam orang yang bertemu setiap pekan untuk tujuan memecahkan masalah, melakukan curah pendapat, membentuk jaringan, dan saling mendukung serta memotivasi satu sama lain.
Orang-orang yang berhasil di dunia selalu memiliki kelompok mastermind. Misalnya, Henry Ford (expert di bidang assembling), sering melakukannya bersama pemikir brilian seperti Thomas Edison (penemu) dan Harvey Firestone (expert manajemen korporasi). Kelompok mastermind telah melahirkan ketiga orang itu menjadi orang yang berpengaruh di dunia.
Nah, lima orang sahabat Anda dan juga Anda jadilah sebuah kelompok mastermind yang perlu melakukan pertemuan atau diskusi rutin. Pastikan semua anggota memiliki kesempatan, hak dan kewajiban yang sederajat. Pastikan juga bahwa, semua orang yang menjadi anggota mastermind memiliki pikiran dan hati yang terbuka. Mengusahakan untuk terlatih berbeda pendapat dan menerima masukan dan kritikan yang produktif. Saran saya, anggota kelompok yang Anda jadikan kelompok mastermind ini profesinya beragam dan tinggal berdekatan atau setidaknya bisa dijangkau dalam waktu yang tidak terlalu lama.
Pertemuan mastermind harus diadakan setiap pekan atau dua pekan tergantung kesepakatan bersama. Semua orang harus hadir. Pertemuan itu bisa dilakukan secara tatap muka, via internet atau telepon. Saran saya, pertemuan tatap muka harus paling dominan dibandingkan dengan yang lainnya.
Waktu pertemuan disarankan berkisar antara 1 – 2 jam saja. Pertemuan yang terlalu lama akan menjemukan dan tidak mendorong anggota untuk hadir di pertemuan berikutnya. Sesekali pertemuan bisa dilakukan lebih dari 2 jam.
Dalam beberapa pertemuan pertama, saya sarankan agar masing-masing anggota mendapat waktu yang cukup (kurang lebih satu jam) untuk mempresentasikan Proposal Hidupnya (detailnya, bukunya sedang saya buat, he…he…promosi terselubung), bercerita tentang diri, keluarga dan juga pandangan-pandangan hidupnya. Setelah semua orang sudah mempresantisakan Proposal Hidupnya maka pertemuan mastermind selanjutnya temanya ditentukan sesuai kesepakatan.
Di dalam pertemuan tidak boleh ada satu atau dua orang yang mendominasi. Semua harus diberikan hak yang sama. Akan sangat baik bila ditunjuk secara bergiliran pimpinan pertemuan yang akan mengatur jalannya pertemuan secara fairdan menggairahkan sehingga semua anggota merasa manfaat dari pertemuan tersebut. Agenda pertemuan bisa membahas seputar bisnis, keluarga, kepedulian, curhat dan solusi, diskusi tematik tergantung dengan suasana yang sedang berkembang saat itu.
Ingat! Dalam melaksanakan Proposal Hidup Anda tidak punya atasan. Anda akan selalu terdorong untuk menjalankan apa yang sudah Anda tulis bila kelompok mastermind ini berjalan. Kepada kelompok mastermindlah Anda memberikan laporan dan pertanggungjawaban realisasi dari proposal hidup Anda. Jadi, pastikan Anda menghidupkan kelompok mastermind ini.
Saat ini sudah banyak bermunculan kelompok mastermindini terutama di TDA. TDA adalah kependekan dari Tangan Di Atas, yaitu sebuah jaringan komunitas bagi para pengusaha dan calon pengusaha yang ingin saling memberi. Sesuai dengan namanya, “tangan di atas” adalah perlambang dari seorang “pemberi”, berarti yang memberi penghasilan atau gaji (kepada karyawan), yang berarti juga yang memberi ilmu (kepada sesama), yang memberi manfaat (pada orang banyak).
Maka anggota komunitas TDA adalah para pengusaha dan calon pengusaha yang mempunyai usaha, yang berminat mengembangkan usaha dan yang ingin mengetahui informasi peluang dan perkembangan usaha (bisnis). Sebuah perkumpulan para pengusaha yang sebagian besar anak-anak muda. Kelompok mastermind ini ada yang diberi nama lokasi, misalnya mastermind Sudirman (komunitas Jalan Sudirman di Jakarta), Mastermind Bekasi, mastermind Depok, mastermind Cipasera, mastermind Yogya, mastermind Madurejo dan lain-lain.
Setelah Anda selesai membaca ini segeralah merintis pembentukan Kelompok Mastermind.
Salam SuksesMulia
Jamil Azzaini