Post Test Analisis Kinerja Sistem

Aset Sistem Informasi harus dilindungi melalui system keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tersebut.

 

Aset Sistem Informasi yang harus di lindungi melalui sistem keamanan dapat

diklasifikasikan menjadi 2 yaitu  :

1. Aset Fisik, meliputi :

a. Personnel

b. Hardware (termasuk media penyimpanan, dan periperalnya)

c. Fasilitas

d. Dokumentasi dan

e. Supplies

2. Aset Logika

a. Data / Informasi dan

b. Sofware (Sistem dan Aplikasi)

Pelaksanaan Program Keamanan (Conducting a Security Program)

 
Langkah-langkah utama pelaksanaan Program keamanan yaitu  

Persiapan Rencana Pekerjaan (Preparation of a Project Plan)

Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb :

a. Tujuan Review

b. Ruang Lingkup (Scope) Review

c. Tugas yang harus dipenuhi

d. Organisasi dari Tim Proyek

e. Sumber Anggaran (Pendanaan) dan

f. Jadwal untuk Menyelesaikan Tugas

Identifikasi Kekayaan (Identification of asset)

Katagori asset :

a. Personnel (end users, analyst, programmers, operators, clerks, Guards)

b. Hardware (Mainfarme, minicomputer, microcomputer, disk, printer,

communication lines, concentrator, terminal)

c. Fasilitas (Furniture, office space, computer rrom, tape storage rack)

d. Dokumentasi (System and program doc.,database doc.,standards plans,

insurance policies, contracts)

e. Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)

f. Data/Informasi (Master files, transaction files, archival files)

g. Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)

h. Sistem Software (Compilers, utilities, DBMS, OS, Communication Software,

Spreadsheets)

Penilaian Kekayaan (Valuation of asset)

Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker

(1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk

memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode

untuk perhitungan atas hilangnya kekayaan, dan umur asset. 

Identifikasi Ancaman-ancaman (Threats Identification)

Sumber ancaman External :

1. Nature / Acts of God

2. H/W Suppliers

3. S/W Suppliers

4. Contractors

5. Other Resource Suppliers

6. Competitors (sabotage, espionage, lawsuits, financial distress through

fair or unfair competition)

7. Debt and Equity Holders

8. Unions (strikes, sabotage,harassment)

9. Governmnets

10. Environmentalist (Harassment (gangguan), unfavorable publicity)

11. Criminals/hackers (theft, sabotage, espionage, extortion)

Sumber ancaman Internal :

1. Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan

dan control yang tidak cukup.

2. Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase,

extortion (pemerasan), improper use of service (penggunaan layanan yg tidak

sah)

3. Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.

Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)

Contoh, perusahaan asuransi dapat menyediakan informasi tentang kemungkinan

terjadinya kebakaran api dalam satu waktu periode tertentu.

Analisis Ekspose (Exposures analysis)

Tahap analisis ekspose terdiri dari 4 tugas yaitu :

1. Identification of the controls in place

2. Assessment of the reliability of the controls in place

3. Evaluation of the likelihood that a threat incident will be successful

4. Assess the resulting loss if the threat is successful

sumber 

 

PreTest Analisis Kinerja Sistem

Untuk mengamankan suatu Sistem Informasi menurut anda apa saja yang perlu dilindungi.

Pada umunya, pengamanan dapat dikategorikan menjadi dua jenis: pencegahan (preventif) dan pengobatan (recovery). Usaha pencegahan dilakukan agar sistem informasi tidak memiliki lubang keamanan, sementara usaha-usaha pengobatan dilakukan apabila lubang keamanan sudah dieksploitasi.

Mengatur akses (Access Control)

Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “authentication” dan “access control”. Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.

Menutup servis yang tidak digunakan

Seringkali sistem (perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default. Sebagai contoh, pada sistem UNIX servis-servis berikut sering dipasang dari vendornya: finger, telnet, ftp, smtp, pop, echo, dan seterusnya. Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan sistem, servis yang tidak diperlukan di server (komputer) tersebut sebaiknya dimatikan.

Memasang Proteksi

Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam level packet.

Firewall

Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.

Pemantau adanya serangan

Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah “intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui e-mail maupun melalui mekanisme lain seperti melalui pager.

Pemantau integritas system

Pemantau integritas sistem dijalankan secara berkala untuk menguji integratitas sistem. Salah satu contoh program yang umum digunakan di sistem UNIX adalah program Tripwire. Program paket Tripwire dapat digunakan untuk memantau adanya perubahan pada berkas.

Audit: Mengamati Berkas Log

Segala (sebagian besar) kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya disebut “logfile” atau “log” saja. Berkas log ini sangat berguna untuk mengamati penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem (login), misalnya, tersimpan di dalam berkas log. Untuk itu para administrator diwajibkan untuk rajin memelihara dan menganalisa berkas log yang dimilikinya

Backup secara rutin

Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan menghapus berkas-berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia dapat menghapus seluruh berkas.

Penggunaan Enkripsi untuk meningkatkan keamanan

Salah satau mekanisme untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi. Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap. Banyak servis di Internet yang masih menggunakan “plain text” untuk authentication, seperti penggunaan pasangan userid dan password. Informasi ini dapat dilihat dengan mudah oleh program penyadap atau pengendus (sniffer).

Keamanan Server WWW

Keamanan server WWW biasanya merupakan masalah dari seorang administrator. Dengan memasang server WWW di sistem anda, maka anda membuka akses (meskipun secara terbatas) kepada orang luar. Apabila server anda terhubung ke Internet dan memang server WWW anda disiapkan untuk publik, maka anda harus lebih berhati-hati sebab anda membuka pintu akses ke seluruh dunia.

Membatasi akses melalui Kontrol Akses

Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses.

Proteksi halaman dengan menggunakan password

Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan userid (user identification) dan password. Untuk server Web yang berbasis Apache[6], akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”.

Mengetahui Jenis Server

Informasi tentang web server yang digunakan dapat dimanfaatkan oleh perusak untuk melancarkan serangan sesuai dengan tipe server dan operating system yang digunakan.

Keamanan Program CGI

Common Gateway Interface (CGI) digunakan untuk menghubungkan sistem WWW dengan software lain di server web. Adanya CGI memungkinkan hubungan interaktif antara user dan server web.

Keamanan client WWW

Dalam bagian terdahulu dibahas masalah yang berhubungan dengan server WWW. Dalam bagian ini akan dibahas masalah-masalah yang berhubungan dengan keamanan client WWW, yaitu pemakai (pengunjung) biasa. Keamanan di sisi client biasanya berhubungan dengan masalah privacy dan penyisipan virus atau trojan horse.

sumber 

Pengantar Telematika

PENGANTAR TELEMATIKA

Anggota Kelompok:

Bela Pratama M (11110369)                           Enny Nur Rosniati (12110375)          

Leily Trianasari (13110990)                             Nazela Subhita  (14110931)

 Kelas:

4KA08

 

Di minggu pertama mata kuliah softskill kami diberikan tugas untuk mencari informasi mengenai telematika, baik itu sejarahnya, pengertiannya, manfaatnya, serta contoh penerapannya. Untuk itu, agar memudahkan kami dalam pengerjaan tugas ini, maka kami mencari informasi tersebut dengan cara googling di internet.

           

Sejarah dan Pengertian Telematika

            Istilah telematika pertama kali digunakan pada tahun 1978 oleh Simon Nora dan Alain Minc dalam bukunya L'informatisation de la Societe. Istilah telematika yang berasal dari kata dalam bahasa Perancis telematique merupakan gabungan dua kata: telekomunikasi dan informatika. Para praktisi menyatakan bahwa Telematics adalah singkatan dari "Telecommunication and Informatics" sebagai wujud dari perpaduan konsep Computing and Communication. Istilah Telematics juga dikenal sebagai "the new hybrid technology" yang lahir karena perkembangan teknologi digital.

Telekomunikasi mempunyai pengertian sebagai teknik pengiriman pesan dari suatu tempat ke tempat lain, dan biasanya berlangsung secara dua arah serta mencakup semua bentuk komunikasi jarak jauh.

Sedangkan pengertian Informatika (Inggris: Informatics) mencakup struktur, sifat, dan interaksi dari beberapa sistem yang dipakai untuk mengumpulkan data, memproses dan menyimpan hasil pemrosesan data, serta menampilkannya dalam bentuk informasi.

Jadi telematika itu sendiri dapat diartikan sebagai sistem jaringan komunikasi jarak jauh dengan teknologi informasi yang lebih mengacu kepada industri yang berhubungan dengan penggunakan komputer dalam sistem telekomunikasi.

Menurut Kerangka Kebijakan Pengembangan dan Pendayagunaan Telematika di Indonesia, disebutkan bahwa telematika merupakan singkatan dari teknologi komunikasi, media, dan informatika. Sesuai dengan pendapat pemerintah, bahwa telematika diartikan sebagai singkatan dari : 

·         tele = telekomunikasi, 

·         ma = multimedia, dan 

·         tika = informatika. 

Mengacu kepada penggunaan dikalangan masyarakat telematika Indonesia (MASTEL), istilah telematika berarti perpaduan atau pembauran (konvergensi) antara teknologi informasi (teknologi komputer), teknologi telekomunikasi, dan multimedia. Dalam perkembangannya, telematika ini telah menggunakan kecepatan dan jangkauan transmisi energi elektromagnetik, sehingga sejumlah besar informasi dapat ditransmisikan sesuai jangkauan tertentu menurut keperluan sampai seluruh dunia. 

Manfaat Telematika

                  Keuntungan / manfaat telematika bagi masyarakat antara lain adalah:

1.      Dalam e-Business secara nyata dapat menekan biaya transaksi dalam berbisnis dan memberikan kemudahan dalam diversifikasi kebutuhan.

2.      Dalam e-Goverment bisa meningkatkan kinerja pemerintah dalam menyediakan informasi dan layanan untuk masyarakat.

3.      Dalam bidang kesehatan dan juga pendidikan secara nyata juga telah memberikan nilah tambah bagi masyarakat luas.

4.      Telematika cukup memberi warna tersendiri dalam perekonomian nasional. Ditandai dengan mulai maraknya sekelompok anak muda membangun bisnis baru menggunakan teknologi Internet, maka Indonesia tak ketinggalan dalam booming perdagangan elektronis / electronic commerce (e-commerce).

5.      Sebagai core bisnis industry perdagangan, efisensi dan peningkatan daya saing perusahaan.

Berbagai macam bentuk yang menjadi dampak negatif dari penggunaan telematika juga merebak luas pada masyarakat. Dampak ini akan memunculkan dan merubah pola kehidupan, bekerja, berusaha bahkan merubah falsafah pada bidang-bidang tertentu. Dampak yang pasti adalah akan terjadinya perubahan minat bekerja yang lebih efisien dalam arti benefit to cost ratio, efektif dalam arti kualitas produk, jasa, dan pemerataan distribusi produk jasa kepada masyarakat. Dampak yang akan muncul penggunaan telematika baik secara langsung maupun tidak langsung, yaitu:

1.      Penghematan transportasi dan bahan bakar.

2.      Menghindarkan jam-jam yang tidak produktif menjadi lebih produktif.

3.      Mengembangkan konsep kegiatan tersebar secara merata ke seluruh daerah.

4.      Menyuguhkan banyak pilihan sarana telekomunikasi.

Penerapan Telematika dalam Bidang Kesehatan

            Salah satu penerapan telematika dalam bidang kesehatan adalah e-Health dan Telemedicine. Apa yang dimaksud dengan e-Health dan Telemedicine?

e-Health merupakan aplikasi teknologi komunikasi dan informasi yang mencangkup keseluruhan cakupan fungsi yang mempengaruhi sektor kesehatan. E-Health merupakan solusi Enterprise di bidang kesehatan karena melibatkan banyak pihak mulai dari masyarakat sampai dengan Produsen Obat/Farmasi. Electronic Medical Records (EMR) merupakan bagian fundamental dari e-Health. EMR memberikan fasilitas sharing data medical record antar institusi kesehatan (Rumah Sakit, Puskesmas, dan lain-lain).

Manfaat eHealth yaitu :

1.      Dengan eHealth, masyarakat mendapatkan manfaat dari pendidikan kesehatan untuk mencegah penyakit.

2.      E-Health memberikan informasi medical record secara akurat sehingga mengurangi medical error.

3.      E-Health meningkatkan kualitas pelayanan kesehatan dan mengurangi biaya kesehatan.

Sedangkan telemedicine merupakan suatu layanan kesehatan antara dokter atau praktisi kesehatan dengan pasien jarak jauh guna mengirimkan data medik pasien menggunakan komunikasi audio visual mengunakan infrastruktur telekomunikasi yang sudah ada misalnya menggunakan internet, satelit dan lain sebagainya.

Komponen penyusun teknologi telemedicine adalah pasien, dokter, internet dan praktisi kesehatan. Pasien memiliki jarak yang jauh dengan dokter. Apabila pasien ingin memeriksa kesehatan mereka tidak perlu berangkat ke tempat dokter, ini untuk penyakit yang kecil dan menengah dan untuk perawatan jalan. Untuk pasien dengan sakit parah dan perlu rawat inap hal ini sulit diterapkan,tetapi masih dalam tahap pengujian. Misal untuk pasien sakit jantung, kanker, tumor dan lain-lain. Antara pasien dengan praktisi kesehatan harus memiliki jaringan internet yang terhubung secara global sehingga pasien bisa menggunakan telemedicine.

Manfaat telemedicine yaitu :

·         Mempercepat akses pasien ke pusat-pusat rujukan.

·         Mudah mendapatkan pertolongan sambil menunggu pertolongan langsung dari dokter-dokter pribadi.

·         Pasien merasakan tetap dekat dengan rumah dimana keluarga dan sahabat dapat memberikan dukungan langsung.

·         Menurunkan stres mental atau ketegangan yang dirasakan di tempat kerja.

·         Menseleksi antara pasien-pasien yang perlu dibawa ke rumah sakit dan pasien yang tidak perlu perawatan di rumah sakit akan tetap tinggal di rumah.

Perkembangan E-Health di Indonesia

Perkembangan e-health di Indonesia, tidak seperti negara-negara di Eropa, New Zealand, Perancis, dan negara Barat lainnya. Memang tanda-tanda menuju ke sana sudah mulai terlihat dengan semakin maraknya kajian mengenai dunia informatika kedokteran, milis-milis kedokteran yang bertebaran di internet, juga situs-situskesehatan dan dunia medis yang mulai banyak dibangun. Beberapa milis kesehatan Indonesia yang sudah beroperasi di internet :

·         kesehatan@yahoogroups.comkesehatan@yahoogroups.com 

·         kesehatan-indonesia@yahoogroups.comkesehatan-indonesia@yahoogroups.com 

·         seks-kesehatan@yahoogroups.comsekskesehatan@yahoogroups.com 

Sedangkan beberapa website yang bisa mewakili e-health di Indonesia adalah :

·         http://www.idionline.org(situs yang dikelola oleh IkatanDokter Indonesia – IDI )

·         http:// www.pdpersi.co.id(situs yang dikelola oleh Persatuan Rumah Sakit Indonesia – PERSI)

·         http: //www. kalbe. co.id(situs yang dikelola oleh perusahaan farmasi Kalbe Farma)

Sumber:

·        http://sebaztianagungprabowo.blogspot.com/2012/11/normal-0-false-false-false-in-x-none-x.html

·         http://amahabas.wordpress.com/diary/pengantar-telematika/tugas-1-pengantar-telematika/

·         http://rizkasm.blogspot.com/2012/10/pemanfaatan-telematika-di-bidang.html

·         http://ayayuitem.blogspot.com/2012/11/e-health-pengantar-telematika.html