Analisa Kasus Pembobolan Bank dengan CoBiT Framework

18 08 2011

Kasus yang baru-baru ini terjadi di dunia perbankan yaitu pembobolan bank, banyak kerugian yang dialami oleh pihak bank, beberapa faktor penyebabnya yaitu : faktor fisik dan non fisik, tulisan ini akan menganalisa keamanan Sistem Informasi menggunakan CoBiT Framework :

IT Resourcess :

Data  : pembobolan yang baru-baru ini terjadi, sangat erat hubungannya dengan data, dimana data dimanfaatkan oleh pelaku kejahatan untuk mendapatkan informasi mengenai nasabah tersebut. Untuk itu perlindungan data sangatlah penting bagi pihak bank untuk menjaga keamanan data-data para nasabah dengan cara meng enkripsi data-data tersebut. Bisa dilihat dari kejahatan pada ATM (Anjungan Tunai Mandiri) dimana si pelaku melakukan penyadapan nomor PIN dengan cara mengakses data yang disimpan didalam mesin ATM sebelum itu melakukan pembobolan terhadap Server yang tersambung dengan komputer mesin ATM tersebut.

Aplication System : program aplikasi sangat berpengaruh terhadap kelancaran sebuah transaksi disamping teknologi untuk menjalankan program tersebut. Dibutuhkan sebuah aplikasi yang menjamin keamanan data / informasi untuk digunakan oleh pihak bank. Sistem aplikasi yang digunakan tidak banyak terdapat bug (celah-celah/error) yang digunakan oleh hacker untuk masuk kesistem perbankan tersebut untuk mengambil informasi dari pihak bank. Secara sistem Bank melakukan keamanan mesin ATM, dengan menggunakan ANTI SKIMMING/SKEMMER, dan menggunakan Aplikasi yang aman, untuk melakukan transaksi-transaksi.

Technology : technology sangat berpengaruh terhadap berjalannya sebuah sistem yang diterapkan oleh perbankan, untuk mengamankan bank dalam hal ini mesin ATM (Anjungan Tunai Mandiri) yang digunakan oleh nasabah melakukan transaksi-transaksi. Pihak bank memberikan fasilitas CCTV (Close Circuit Tv) di dalam ruang Mesin ATM tersebut ini digunakan oleh pihak bank untuk melihat siapa saja yang melakukan transaksi di ATM tersebut. Mengatur posisi ATM, sedapat mungkin posisi ATM ditempatkan di tempat yang mudah dilihat nasabah (orang)/ ditempatkan ditempat keramaian dan dipasang penerangan. Teknologi yang digunakan oleh Bank, sebaiknya teknologi yang sudah mempunyai standar internasional (ISO) seperti standar pemilihan mesin ATM yang untuk digunakan harus sudah di uji dan mempunyai sertifikasi ISO.

Facilities : pihak bank memberikan fasilitas untuk memudahkan user untuk melakukan transaksi dengan aman, dan memberikan pelayanan disaat nasabah mengalami masalah seperti, tiba-tiba saja nasabah mendapati ATM nya di curi pihak bank memberikan call center untuk langsung bisa memblokir ATM tersebut, dan fasilitas-fasilitas yang lain.

People : Disamping itu peran Nasabah juga berpengaruh terhadap keamanan ATM., nasabah diharapkan untuk :

  • Melindungi kerahasiaan PIN antara lain dengan cara:

1. Menjaga kerahasiaan PIN

  • Gantilah PIN secara berkala
  • Menutup dengan tangan ketika memasukkan PIN  sehingga PIN tidak dilihat oleh pihak lain.
  • tidak terpancing memberikan PIN kepada pihak lain yang seolah-olah merupakan petugas bank dan meminta nasabah untuk menyebutkan atau menginput nomor PIN

2. Memperhatikan kondisi fisik ATM dan sekelilingnya dan apabila ada hal-hal yang mencurigakan, nasabah diharapkan tidak menggunakan ATM tersebut dan segera melaporkan kepada pihak bank terdekat dan atau kepada pihak berwajib.

  • Pada saat bertransaksi menggunakan kartu ATM pada merchant (toko yang bekerja sama dengan pihak perbankan), diharapkan nasabah memperhatikan kondisi alat EDC, bila terdapat alat (device) mencurigakan yang menempel pada EDC atau hal lain yang mencurigakan, nasabah dihimbau tidak bertransaksi dan segera melaporkan kepada pihak bank terdekat atau kepada pihak berwajib.
  • Segera blokir kartu ATM bila menemukan kejanggalan transaksi
  • Cari lokasi ATM yang relatif aman
  • Jangan mudah percaya dengan bantuan orang lain di sekitar ATM, waspadalah selalu.

INFORMATION :

Dari memanfaatkan IT Resources yang terdapat didalam nya data, sistem aplikasi, teknologi yang digunakan, facilitas dan user itu sendiri atau nasabah. Semua data-data tersebut menjadi sebuah informasi yang harus dilindungi oleh pihak bank dengan melakukan pengamanan sistem informasi.

BUSSINESS PROCESSES :

Dengan memanfaatkan IT Resourcess dan Information menjadikan sebuah proses/bisnis proses yang di bangunan oleh bank tersebut yang menyangkut kepercayaan nasabah terhadap bank tersebut dengan memberikan pelayanan terhadap apa yang diinginkan.

Information Criteria :

Setiap informasi harus mempunyai kriteria sebagai berikut : Effectiveness, Effeciency, Confidentiality, Integrity, Availability, Compliance, Reliability untuk menjaga informasi yang dimilki oleh pihak Bank ataupun yang dimiliki oleh nasabah informasi-informasi harus dijaga keamanannya berdasarkan aspek diatas.

Iklan




Security Information (Kerekayasaan Informasi)

18 08 2011

Security Information

Untuk menjawab soal diatas, seorang Manajer IT (IT Director) harus menjelaskan terlebih dahulu manfaat investasi IT di sebuah perusahaan kepada pimpinan. Supaya pimpinan perusahaan bisa mengambil keputusan dalam penerapan teknologi didadalam perusahaan dan mendapatkan keuntungan yang tidak langsung bagi perusahaan. Disini Manajer IT akan menjelaskan :

ROI (Return on Investment)

Didalam penilaian konsep investasi ROI (Return on Investment) yang di terapkan dalam menilai investasi Teknologi Informasi (TI), sifat dari return yang di harapkan dari investasi TI tidak mudah di identifikasikan. Investasi seperti implementasi ERP, E-Bisnis Solution, Knowledge Management Solution, Customer Relationship Management. Memerlukan investasi software, hardware, konsultan, pelatihan dan infrastruktur komunikasi. Sehingga sangat sulit membuat kaitan antara investasi secara spesifik terhadap benefit yang di peroleh. Sehingga ada perbedaan signifikan dalam sifat investasi dan sifat dari return infestasi TI. Terutama sifat return yang bersifat intangible dan relatif sulit di kuantifikasi. Pendapat Michael E Porter  mengatakan bahwa investasi di TI memberikan keunggulan bersaing bagi perusahaan, karena investasi TI yang melekat dalam rangkai nilai (Value Chain) perusahaan potensial untuk menciptakan keunggulan bersaing.

Ada 2 kelompok tujuan perusahaan mengadopsi Teknologi Informasi (Michael E Porter)  yaitu :

  1. Operational Efectiveness yang di artikan dapat melakukan aktifitas yang sama lebih baik dari pesaing.
  2. Strategic Positioning, yang diartikan dapat melakukan kegiatan yang berbeda atau melakukan kegiatan yang sama dengan cara yang berbeda.

Kombinasi kedua tujuan diatas menyebabkan perusahaan dapat berada di 4 Kuadran berikut yaitu :

  1. Unfocus (Low Operational Efectiveness dan Low Strategic positioning).
  2. Operation Focus (High Operational Effectiveness dan Low Strategic Positioning).
  3. Market Focus (Low Operational Effeciency dan High Strategic Positioning). Dan
  4. Dual Focus ( High Operational Effectiveness dan High Strategic Positioning).

Keputusan investasi TI adalah keputusan lanjutan yang dibuat setelah formulasi Strategi Bisnis dan Strategi TI. Keselarasan strategis (strategic allignment) antara strategi bisnis dan strategi teknologi informasi disepakati merupakan hal yang sangat berpengaruh terhadap return (Intangible benefit / value) dari investasi TI. Ketidakselarasan akan terjadi dalam rentang dari TI gagal mensupport strategi bisnis sampai — strategi organisasi gagal me-utilisasi sumber daya TI ( IT under utilization). Gap yang besar akan menyebabkan rendahnya IT delivery value yang dalam hal ini adalah return. Sejatinya tentun return dapat diturunkan dari 4 posisi kuadran diatas.

Langkah-langkah penentuan investasi TI

Metodologi menghitung return merupakan suatu proses evolusi, tidak ada langkah yang benar-benar scientific, mungkin beberapa elemen terkesan subjektif tetapi paling tidak dapat dikatakan mendekati scientific. Tim ROI harus melakukan pendekatan konsultatif dengan business leader dan implementator TI inti, untuk menemukan cakupan projek ROI diantaranya: Penyiapan kasus untuk investasi TI, memahami sifat dan timing benefit yang diharapkan dari investasi TI, memproyeksikan biaya tetap dan tambahan, menurunkan rasio pengukuran benefit, dan mengkuantifisir, serta menganalisa biaya manfaat melalui penghitungan payback period dan IT Value Added. Tahapan yang perlu dilewati oleh Tim ROI adalah :

  1. Mengenali dan mengidentifikasi inefesien sistem saat ini. Misalnya : jam kerja tinggi untuk pekerjaan sederhana, duplikasi pekerjan, jam supervisi tinggi, laporan tidak reliable, masalah skalabilitas dan sebagainya.
  2. Definisi kebutuhan proses bisnis, nyatakan dengan jelas proses bisnis masa datang dan lakukan pencocokan proses bisnis dengan solusi TI.
  3. Lakukan penilaian kualitatif melalui survey / kuesioner. Benefit secara keseluruhan dibuat berbentuk feedback rating matrix yang dapat terdiri dari parameter efisiensi yang diharapkan dalam proses internal, Customer Relationship Management dan Good Governance.
  4. Lakukan penilaian kuantitatif melalui collective forecasting. Setiap benefit dikuantifisir melalui proses estimasi / measurement ratio. Sebagai contoh : dalam kasus solusi CRM estimasi peningkatan dalam layanan customer dapat diukur.

Selain melakukan hal-hal diatas Tim ROI juga harus melakukan penilaian kualitatif terhadap benefit melalui kuesioner, untuk 5 dimensi kunci bisnis berikut :

  1. Posisi bersaing.
  2. Manajemen dan arus informasi.
  3. Pengendalian dan efisiensi operasional.
  4. Manajemen customer dan distributor serta suplier.
  5. Corporate image.

Bagaimanapun dalam melakukan kuantifikasi terhadap benefit investasi TI, selalu saja ada faktor yang menyebabkan menurunnya nilai benefit yang akan didapat diantaranya (Negative factor) Business Prosess Reengineering yang tidak berjalan sebagaimana seharusnya, turnover over user, rendahnya orientasi TI pegawai, competitor tidak melakukan investasi yang sama sehingga margin tidak bersaing dll. Sehingga pengaruh dari faktor negatif dapat dipertimbangkan sebagai diskon faktor terhadap ROI.

Justifikasi biaya atas investasi TI dapat diturunkan dari rumusan penghitungan investasi

sebagai berikut :

Net Realizable benefits

(total quantified benefit less total cost)

ROI (IT)   =  —————————————————

Total cost (capital + recurring)

Total Cost

Payback Periode   =  ——————————-

Total quantified benefit

EVA (IT)    =  IT ROI less Weigted average cost of capital       X      Total IT Investment

Kesimpulan :

Kesuksesan bahwa TI dapat men-deliver value bagi perusahaan dapat terealisasi dengan adanya perencanaan TI dan implementasi yang terkendali.

ROI adalah alat ukuran yang baik digunakan pada saat akuisisi karena ROI dapat memberikan :

1) Justifikasi biaya dan biaya pemilikan

2) Terpenuhinya estimasi benefit dan akuntabilitas.

Pengukuran IT benefit merupakan proses berkesinambungan. Perlu adanya kriteria pengendalian untuk mengukur semua proses terkait seperti akuisisi, implementasi, stabilisasi serta upgrade system. Kriteria mencakup feasibility, benefit realization goals, audit dan survey performa TI.

Security Risk Analysis

Didalam perusahaan keamanan data penting perusahaan perlu di jaga kerahasiaannya dari pihak luar (orang – orang yang tidak bertanggung jawab) untuk mengamanankan data- data penting perusahaan seperti data karyawan, data pelanggan, data pruduk perusahaan, data penjualan, data penghasilan perusahaan, rekap bulanan, rekap tahunan, data strategi bisnis karyawan dll. Untuk Security System  (internet, firewall, anti virus dan update, RAID (Random Array Independent Disk), Sistem Back UP, UPS, dll). Membuat perusahaan mengeluarkan biaya yang besar untuk mengamankan data – data tersebut.

Internet

Penggunaan internet di perusahaan berdampak positif bagi perusahaan yang lagi mengembangkan sebuah produk atau mempromosikan perusahaan dengan pihak luar, perusahaan bisa menginformasikan profil, sejarah, latar belakang, produk yang di kembangkan atau di produksi dan E-Commerce perusahaan bisa menjual produk yang di jual oleh perusahaan secara online. Masih banyak lagi manfaat dari penggunaan internet bagi perusahaan.

Bagi karyawan penggunaan internet bisa menambah informasi karyawan akan pengembangan – pengembang perusahaan ke arah yang positif dan karyawan bisa langsung berkomunikasi dengan para pelanggan atau mencari calon konsumen di internet, tentunya internet di manfaat secara positif.

Firewall

Penggunaan firewall sangat penting sekali terhadap komputer yang terhubung ke jaringan dan internet, firewall digunakan untuk menjaga keamanan komputer, ada Empat fungsi Firewall dalam jaringan Komputer antara lain :

  1. Mengatur dan mengontrol lalulintas jaringan.    

Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.

        2.  Melakukan autentikasi terhadap akses.

Firewall dilengkapi dengan fungsi autentikasi dengan menggunakan beberapa mekanisme autentikasi, sebagai berikut :

  • Firewall dapat meminta input dari pengguna mengenai nama pengguna (user name) serta kata kunci (password). Metode ini sering disebut sebagai extended authentication atau xauth. Menggunakan xauth pengguna yang mencoba untuk membuat sebuah koneksi akan diminta input mengenai nama dan kata kuncinya sebelum akhirnya diizinkan oleh firewall. Umumnya, setelah koneksi diizinkan oleh kebijakan keamanan dalam firewall, firewall pun tidak perlu lagi mengisikan input password dan namanya, kecuali jika koneksi terputus dan pengguna mencoba menghubungkan dirinya kembali.
  • Metode kedua adalah dengan menggunakan sertifikat digital dan kunci publik. Keunggulan metode ini dibandingkan dengan metode pertama adalah proses autentikasi dapat terjadi tanpa intervensi pengguna. Selain itu, metode ini lebih cepat dalam rangka melakukan proses autentikasi. Meskipun demikian, metode ini lebih rumit implementasinya karena membutuhkan banyak komponen seperti halnya implementasi infrastruktur kunci publik.
  • Metode selanjutnya adalah dengan menggunakan Pre-Shared Key (PSK) atau kunci yang telah diberitahu kepada pengguna. Jika dibandingkan dengan sertifikat digital, PSK lebih mudah diimplenentasikan karena lebih sederhana, tetapi PSK juga mengizinkan proses autentikasi terjadi tanpa intervensi pengguna. Dengan menggunakan PSK, setiap host akan diberikan sebuah kunci yang telah ditentukan sebelumnya yang kemudian digunakan untuk proses autentikasi.

        3.  Melindungi sumber daya dalam jaringan privat.

Salah satu tugas firewall adalah melindungi sumber daya dari ancaman yang mungkin datang. Proteksi ini dapat diperoleh dengan menggunakan beberapa peraturan pengaturan akses (access control), penggunaan SPI, application proxy, atau kombinasi dari semuanya untuk mencegah host yang dilindungi dapat diakses oleh host-host yang mencurigakan atau dari lalu lintas jaringan yang mencurigakan.

      4.  Mencatat semua kejadian, dan melaporkan kepada administrator Jenis-jenis firewall

  • Personal Firewall : Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya.

Antivirus dan Update

Penggunaan antivirus sangat di perlukan sekali terhadap komputer yang terhubung kedalam jaringan ini di lakukan untuk mengamankan komputer dari serangan virus tentu biaya yang di butuhkan bagi perusahaan sangat mahal, biaya yang digunakan untuk menga update anti virus terkadang lebih mahal ketimbang biaya pembelian anti virus tersebut akan tetapi perusahaan mendapat keuntungan dengan keamanan data – data perusahaan lebih terjamin dari serangan virus, trojan, spam, dos dll, yang menyebabkan kerusakan data maupun sistem operasi yang di gunakan.

RAID (Redudant Array of Independent Disk)

RAID, singkatan dari Redundant Array of Independent Disks merujuk kepada sebuah teknologi di dalam penyimpanan data komputer yang digunakan untuk mengimplementasikan fitur toleransi kesalahan pada media penyimpanan komputer (utamanya adalah hard disk) dengan menggunakan cara redundansi (penumpukan) data, baik itu dengan menggunakan perangkat lunak, maupun unit perangkat keras RAID terpisah.

Penggunaan RAID dalam menyimpan data – data perusahaan sangat baik sekali dalam segi keamanan dimana cara kerja dari RAID memudahkan pengaturan database perusahaan dalam sekala besar dan pem backup an data yang terenkripsi memudahkan pengembalian (recovery) data apabila terjadi kerusakan data tersebut.

Konsep Kerja RAID

Ada beberapa konsep kunci di dalam RAID: mirroring (penyalinan data ke lebih dari satu buah hard disk), striping (pemecahan data ke beberapa hard disk) dan juga koreksi kesalahan, di mana redundansi data disimpan untuk mengizinkan kesalahan dan masalah untuk dapat dideteksi dan mungkin dikoreksi (lebih umum disebut sebagai teknik fault tolerance/toleransi kesalahan).

Level-level RAID yang berbeda tersebut menggunakan salah satu atau beberapa teknik yang disebutkan di atas, tergantung dari kebutuhan sistem. Tujuan utama penggunaan RAID adalah untuk meningkatkan keandalan/reliabilitas yang sangat penting untuk melindungi informasi yang sangat kritis untuk beberapa lahan bisnis, seperti halnya basis data, atau bahkan meningkatkan kinerja, yang sangat penting untuk beberapa pekerjaan, seperti halnya untuk menyajikan video on demand ke banyak penonton secara sekaligus.

Konfigurasi RAID yang berbeda-beda akan memiliki pengaruh yang berbeda pula pada keandalan dan juga kinerja. Masalah yang mungkin terjadi saat menggunakan banyak disk adalah salah satunya akan mengalami kesalahan, tapi dengan menggunakan teknik pengecekan kesalahan, sistem komputer secara keseluruhan dibuat lebih andal dengan melakukan reparasi terhadap kesalahan tersebut dan akhirnya “selamat” dari kerusakan yang fatal.

Teknik mirroring dapat meningkatkan proses pembacaan data mengingat sebuah sistem yang menggunakannya mampu membaca data dari dua disk atau lebih, tapi saat untuk menulis kinerjanya akan lebih buruk, karena memang data yang sama akan dituliskan pada beberapa hard disk yang tergabung ke dalam larik tersebut. Teknik striping, bisa meningkatkan performa, yang mengizinkan sekumpulan data dibaca dari beberapa hard disk secara sekaligus pada satu waktu, akan tetapi bila satu hard disk mengalami kegagalan, maka keseluruhan hard disk akan mengalami inkonsistensi. Teknik pengecekan kesalahan juga pada umumnya akan menurunkan kinerja sistem, karena data harus dibaca dari beberapa tempat dan juga harus dibandingkan dengan checksum yang ada. Maka, desain sistem RAID harus mempertimbangkan kebutuhan sistem secara keseluruhan, sehingga perencanaan dan pengetahuan yang baik dari seorang administrator jaringan sangatlah dibutuhkan. Larik-larik RAID modern umumnya menyediakan fasilitas bagi para penggunanya untuk memilih konfigurasi yang diinginkan dan tentunya sesuai dengan kebutuhan.

Beberapa sistem RAID dapat didesain untuk terus berjalan, meskipun terjadi kegagalan. Beberapa hard disk yang mengalami kegagalan tersebut dapat diganti saat sistem menyala (hot-swap) dan data dapat diperbaiki secara otomatis. Sistem lainnya mungkin mengharuskan shutdown ketika data sedang diperbaiki. Karenanya, RAID sering digunakan dalam sistem-sistem yang harus selalu on-line, yang selalu tersedia (highly available), dengan waktu down-time yang, sebisa mungkin, hanya beberapa saat saja.

Pada umumnya, RAID diimplementasikan di dalam komputer server, tapi bisa juga digunakan di dalam workstation. Penggunaan di dalam workstation umumnya digunakan dalam komputer yang digunakan untuk melakukan beberapa pekerjaan seperti melakukan penyuntingan video/audio.

Sistem Back-up

Bagi perusahaan yang mempunyai file (data-data) penting harus menjaga supaya data – data yang dimiliki tetap aman. Untuk itu diperlukan perencanaan yang tepat untuk mengatur komputer – komputer yang ada didalam kantor agar data yang dimiliki tetap aman baik dari kerusakan data, kerusakan hardware, kerusakan karena kesalahan manusia atau karena bencana alam.

Salah satu cara yang baik untuk mengamankan data dari kehilangan atau kerusakan adalah dengan membackup secara teratur. Backup mengacu pada menyalin suatu data sehingga data tersebut nantinya bisa dikembalikan lagi jika suatu saat terjadi kehilangan atau kerusakan data. Kegunaan backup biasanya memiliki dua tujuan yaitu untuk memperbaiki bagian dari komputer agar bisa melakukan operasionalnya dengan baik setelah terkena bencana dan untuk mengembalikan sebagian kecil data terhapus atau terkorup yang sifatnya insidental.

Backup berbeda dari arsip pada pengertian bahwa arsip adalah salinan asli atau utama dari data dan backup adalah salinan sekunder dari suatu data. Sistem backup berbeda dengan sistem toleransi kegagalan pada pengertian sistem backup mengasumsikan bahwa kegagalan akan menyebabkan terjadinya kehilangan data dan sistem toleransi kegagalan mengasumsikan bahwa kegagalan tidak akan menyebabkan hal demikian. Jadi sistem backup seharusnya berisi paling tidak satu salinan dari semua data tersimpan yang berharga, kebutuhan data penyimpanan tersebut sangat dibutuhkan. Mengorganisir ruang penyimpanan dan menata proses backup data adalah melakukan hal rumit.

Untuk melakukan pem back-up an  di perlukan suatu aplikasi program (software) yang khusus melakukuan pembackupan data, bias software seperti ini banyak di jual di pasaran dan harganya relative murah.

UPS (Uninterruptible Power Supply)  

UPS dibutuhkan untuk mengantisipasi apabila listrik yang digunakan perusahaan (PLN) mati total, sehingga komputer yang lagi digunakan baik komputer network station maupun komputer server bisa berjaga – jaga atau mengamankan data dengan menyimpan data dengan cara menge save file – file document yang lagi di kerjakan. Sehingga waktu listrik padam di perusahaan atau pergantian tenaga listrik dari PLN ke generator perusahaan, komputer masih bisa beraktifitas seperti biasa.

RANGKUMAN

Dari data – data diatas seorang Manager IT (IT Director) menjelaskan kepada pimpinan perusahaan (CEO) nilai tambah dari penerapan IT di sebuah perusahaan serta kegunaan komponen – komponen (hardware) Security Sistem yang digunakan untuk mengamankan data – data perusahaan dari serangan virus, spam, Trojan Horse, spyware, dos, human error, natural disasters, theft human dan electrical disasters. Komponen – komponen tersebut mengantisafasi akibat ancaman – ancaman tersebut untuk keamanan data perusahaan.

Dampak keuntung langsung bagi perusahaan dalam penerapan teknologi IT tersebut tidak dapat dirasakan secara langsung, akan tetapi manfaat kedepan dari penggunaan IT sangat memberikan keuntung bagi perusahaan. Kerugian yang ditimbulkan perusahaan sangat besar apabila perusahaan tidak dapat mengamankan data – data (document) rahasia perusahaan karena terjadi serangan – serangan keamanan sistem di perusahaan tersebut.

 Di bawah ini akan di jelaskan kerugian – kerugian dalam bentuk tabel (Excel) akibat serangan virus, spam, Trojan Horse, spyware, dos, human error, natural disasters, theft human dan electrical disasters. Pada perusahaan yang menimbulkan kerugian dan kerusakan perangkat (hardware/software) bagi perusahaan tersebut.

Keterangan data di dalam tabel tersebut :

 Seorang IT Manager (IT Director) menjelaskan bagaimana serangan kepada software yang dilakukan oleh Virus, Worm, Trojan.H dan Dos tidak berakibat kepada jaringan tersebut di karenakan didalam jaringan komputer perusahaan sudah terdapat apa yang namakan dengan Firewall dan Antivirus untuk mengantisipasi serangan yang datang dari ancaman diatas. Dan tidak berpengaruh terhadap serangan Electric Down, karena jaringan komputer baik workstation maupun server sudah menggunakan UPS untuk mengantisipasi terjadi kematian listrik dan bisa secepat mungkin untuk mengamankan data dengan cara menyimpan data – data yang tengah di proses sambil menunggu generator dari perusahaan. Namun peralatan tersebut semuanya bisa hancur apabila ancaman yang datang dari alam dan menyebabkan kebakaran.





PENGEMBANGAN JARKOM UNIVERSITAS RIAU (Answer Case)

18 08 2011

Jawaban No. 1

Pengembangan setiap aplikasi, yang berhubungan dari Sistem Administrasi Akademik dan Sistem Informasi Keuangan saling terintegrasi dengan Sistem Informasi Induk. Ada pun beberapa pendapat mengenai pengembangan / penambahan aplikasi untuk melengkapi tiap – tiap bagian sistem informasi, aplikasi yang digunakan harus bersifat interaktif dan mudah digunakan (User Friendly). Beberapa pengembangan / penambahan aplikasi untuk kedepan (5 tahun kedepan) :

  1. Sistem Informasi Administrasi Pelayanan Mahasiswa
  2. Menangani pengajuan matakuliah
  3. Menangani pembuatan KRS (kartu rencana studi) secara online
  4. Menangani pengajuan ujian susulan
  5. Menangani pengajuan protes nilai
  6. Permohonan surat keterangan PKL
  7. Pendaftaran sidang sarjana (setelah syarat – syarat terpenuhi)
  8. Pendaftaran wisuda (setelah syarat – syarat terpenuhi)
  9. Permohonan cuti akademik
  10. Permohonan pindah program studi

Sistem Informasi Administrasi Pelayanan Dosen

  1. Update data Dosen
  2. Input kehadiran Dosen
  3. Input nilai Mahasiswa

Sistem Informasi Administrasi Alumni

  1. Update data ALUMNI
  2. Menangani permintaan legalisir dokumen (transkip dan ijazah)
  3. Menangani permintaan lowongan kerja ALUMNI secara email. Dalam hal ini Universitas disarankan untuk membuat website : http://www.cariercenteruniversitasriau.com, yang digunakan khusus menangani lowongan kerja para ALUMNI dan bisa dipakai untuk mengukur kualitas mahasiswa yang telah di produksi oleh Universitas Riau. Bekerjasama dengan perusahaan – perusahaan yang berada di riau sendiri maupun koneksi di tingkat nasional maupun internasional.

Sistem Informasi Perpustakaan (untuk menangani transaksi peminjaman buku)

  1. Pada aplikasi ini diharapkan Universitas Riau telah menerapkan perpustakaan terbuka, yang bisa di akses masyarakat luas untuk memanfaatkan koleksi – koleksi buku yang ada.
  2. Bekerja sama dengan Universitas lain untuk pengaksessan perpustakaan tsb, sehingga universitas yang di ajak kerjasama dapat mengakses perpustakaan begitu juga sebaliknya.
  3. Library Digital, yang bersifat online. Selain mengoleksi buku – buku manual, Universitas di harapkan membuat Website Library Digital dengan koleksi buku – buku dalam bentuk digital.

 E-LEARNING

Untuk meningkatkan motivasi mahasiswa dalam proses belajar aktif dan mandiri Universitas membuat website online e-learning yang bisa digunakan mahasiswa untuk belajar tanpa harus masuk kekelas, dengan menggunakan video confrance dan fasilitas yang lain, yang mendukung proses tsb. Jadwal, materi, ujian, tugas (yang perlu diperhatikan)

Sistem informasi dan aplikasi yang belum dikembangkan (masih manual)

  1. Sistem Informasi Penelitian
  • Sistem informasi penelitian, sebaiknya didokumentasikan dalam bentuk digital, untuk kedepan seorang dosen, yang telah melakukan penelitian, berupa teori – teori dalam bentuk manual di Gitalisasikan hasil yang telah mereka lakukan.
  • Bagi penelitian dalam bentuk manual (buku/yang sejenisnya) yang dilakukan pada masa lampau bisa dilakukan dengan cara melakukan scan dengan menggunakan scaner.
  • File / data – data tersebut disimpan didalam database server.

2.  Sistem Informasi Pengabdian Masyarakat

Mendokumentasikan pengabdian masyarakat yang dilakukan oleh Universitas, Dosen, maupun mahasiswa dari yang manual menjadi digital dengan cara :

  • Mendokumentasikan foto – foto dalam bentuk Digital.
  • Mendokumentasikan video, kegiatan masyarakat dalam bentuk digital.
  • Hasil rekomendasi, umpan balik, keinginan, pesan, kesan dari masyarakat didokumentasikan dalam bentuk file digital.
  • File / data – data tersebut di simpan didalam server data base.

3.  Sistem Informasi Sarana dan Prasarana

Untuk penggunaan sarana dan prasarana kedepan di harapkan bisa di lakukan dengan menggunakan aplikasi khusus, yang menangani keseluruhan penggunaan sarana dan prasarana. Penggunaan aplikasi memudahkan mendapatkan informasi yang berhubungan dengan sarana dan prasarana yang ingin digunakan.

Semua yang berhubungan dengan sistem informasi universitas dapat diakses melalui mobile technologi baik dengan menggunakan internet (website universitas), maupun pengaksessan pemberian informasi dalam bentuk sms, dengan memanfaatkan SMS Server. Pengembangan Sistem Informasi Penelitian dan Sistem Informasi Pengabdian Masyarakat dilakukan oleh Divisi Multimedia yang di bentuk.

Jawaban No. 2

Jawaban No. 3





PENGEMBANGAN JARKOM UNIVERSITAS RIAU

18 08 2011

PENGEMBANGAN JARINGAN

UNIVERSITAS RIAU

Universitas Riau adalah universitas yang berdiri di area seluas kurang lebih 350 hektar di  kota Pekan Baru. Sampai tahun 2008, pengembangan teknologi informasi terus dikembangkan dan disempurnakan baik pengembangan internal organisasi pengelola teknologi informasi maupun jaringan antar fakultas di lingkungan universitas Riau.

Pada saat ini pengembangan jaringan teknologi informasi pada universitas Riau dibagi dalam:

  1. Informasi

Informasi yang dikelola oleh Sistem Informasi Akademik Universitas Riau adalah berasal dari Sistem Informasi lainnya yang terintegrasi dengan sistem induk. Setiap Sistem Informasi dimiliki oleh bagian kerja masing-masing yang sesuai dengan fungsi bagian yang bersangkutan (Sistem Informasi Mahasiswa, Dosen dan Alumni dimiliki oleh Bagian Administrasi Akademik, Sistem Informasi Keuangan dimiliki oleh Bagian Keuangan). Keseluruhan Bagian mendapat dukungan secara teknis dari Pusat Komputer.

Pengelolaan database dilakukan oleh Pusat Komputer (Database Administrator). Hal ini membuat data yang dipakai oleh Sistem Informasi Akademik adalah bersifat unik.

Hingga saat ini data yang dikelola oleh Pusat Komputer tidak mengalami kendala berarti dikarenakan data yang digunakan oleh setiap Sistem Informasi yang telah dikembangkan baru informasi akademik untuk jurusan dan administrasi mahasiswa.

       2.    Aplikasi

Maksud aplikasi adalah seluruh prosedur baik yang bersifat manual maupun yang telah dikomputerisasikan.

Sistem Informasi yang telah berhasil dikembangkan adalah sebagai berikut :

  1. S.I. Administrasi Pelayanan Mahasiswa

Lingkup sistem yang telah dikembangkan :

  • Menangani permohonan Surat Keterangan, PKL dsbnya.
  • Menangani permohonan Cuti Akademik.
  • Menangani permohonan Pindah Program Studi / Jenjang Pendidikan.
  • Menangani pengajuan mata kuliah
  • Menangani pengajuan ujian susulan
  • Menangani pengajuan protes nilai

2.   S.I. Administrasi Pelayanan Dosen

Lingkup sistem yang telah dikembangkan :

  • Update data Dosen
  • Input kehadiran Dosen
  • Input nilai mahasiswa

3.  S.I. Administrasi Alumni

Lingkup sistem yang telah dikembangkan :

  • Update data Alumni
  • Menangani permintaan legalisir dokumen (Ijazah)
  • Menangani permintaan lowongan kerja dari alumni secara email

4.  S.I. Perpustakaan

Lingkup sistem yang telah dikembangkan :

  • Menangani transaksi penimjaman buku

5.   e-Learning

Pengembangan konsep e-Learning ini diharapkan dapat memacu dan meningkatkan motivasi mahasiswa dalam proses belajar secara aktif.

Sistem Informasi yang belum dikembangkan (manual) adalah sebagai berikut :

1. S.I. Penelitian

Sistem Informasi Penelitian hingga saat ini masih bersifat manual walaupun secara prosedur telah tertata dengan baik. Untuk itu diharapkan dengan dikembangkannya Sistem Informasi Penelitian ini dapat membantu meningkatkan pembinaan karier Dosen melalui penelitian. Sistem ini dianggap penting karena mengacu kepada ketentuan kenaikan jabatan akademik Dosen. Sistem ini juga dapat membantu Pimpinan Universitas Riau untuk melakukan analisa terhadap kelayakan seorang Dosen.

2.  S.I. Pengabdian Masyarakat

Pendokumentasian kegiatan pengabdian masyarakat hingga saat ini masih bersifat manual sehingga menyulitkan bagi Pimpinan Universitas Riau untuk mendapatkan informasi tentang kegiatan pengabdian masyarakat yang telah dilakukan. Oleh sebab itu, diharapkan pengembangan Sistem ini dapat membantu Pimpinan Universitas Riau dalam menilai kelayakan kegiatan pengabdian masyarakat yang telah dilaksanakan dan dapat dijadikan acuan untuk pelaksanaan kegiatan pengabdian masyarakat pada periode berikutnya.

3.  S.I. Sarana Prasarana

Penggunaan sarana prasarana hingga saat ini masih dilakukan secara manual dengan menggunakan buku kerja sehingga menyulitkan pengecekan apabila terjadi kerusakan pada sarana prasarana yang digunakan. Oleh sebab itu, pengembangan Sistem ini diharapkan dapat mempercepat upaya deteksi adanya kerusakan atau malfunction dari sarana prasarana yang digunakan serta menganalisa kebutuhan sarana prasarana untuk periode berikutnya.

Hingga saat ini, Sistem Informasi yang telah dikembangkan tidak mengalami kendala yang berarti di bagian operasional, tetapi pada beberapa bagian mungkin perlu ditingkatkan dalam hal penambahan fasilitas sesuai dengan kebutuhan. Sejalan dengan perkembangan teknologi informasi, ke depan diharapkan sistem ini juga dapat diakses melalui mobile technology.

3. Infrastruktur

 Yang dimaksud dengan infrastruktur teknologi informasi meliputi komputer, jaringan, sistem operasi dan sebagainya beserta fasilitas ruangan yang disediakan.

  1. Komputer

Hingga saat ini keseluruhan Universitas Riau memiliki komputer :

Untuk penggunaan administrasi dan staf

  • Office Workstation 366 unit, terdiri dari 28 notebook dan 328 desktop.

Untuk penggunaan proses belajar mengajar

  • Workstation 920 unit yang terbagi dalam 46 ruang laboratorium komputer.

Setiap workstation di laboratorium komputer masih belum dilengkapi dengan UPS.

Server 16 unit, terdiri dari 3 web server, 1 mail server,  5 database server,  3 sms server, 3 firewall, dan 1 e-learning database dipakai bersama untuk keperluan administrasi dan proses belajar mengajar.

        2.  Jaringan dan Internet

Seluruh jaringan pada rektorat sudah terkoneksi terutama pada bagian administrasi akademik dan jurusan terkecuali pada bagian keuangan. Pengelolaan jaringan komputer dan internet pada rektorat sudah cukup baik walaupun ada kendala pada koneksi dengan fakultas Teknik dikarenakan jaraknya yang cukup jauh dari rektorat dan personil pengelola teknologi informasi di fakultas teknik belum ada. Hal ini mengakibatkan perlunya dibangun jaringan tambahan ke fakultas teknik agar proses administrasi akademik baik untuk dosen maupun mahasiswa dapat dipenuhi kebutuhannya secara sistem.

          3.  Sistem Operasi

Untuk sistem operasi, Universitas Riau telah bekerja sama dengan SUN System melalui SUN Campus Agreement sejak tahun 2001. Untuk sistem informasi yang telah dikembangkan Universitas Riau menggunakan open source ( php programming & my sql ).

4.  Sumber Daya Manusia

Sumber Daya Manusia yang terkait dengan pengelolaan teknologi informasi dan komunikasi yang dimiliki Universitas Riau saat ini adalah :

  1. Kepala Pusat Komputer 1 orang

Dengan kualifikasi lulusan Strata-3 Teknik Elektro.

2.  Network Administrator 10 orang

Dengan kualifikasi lulusan Strata-1 Teknik Elektro dan Fisika.

       3.  Database Administrator 1 orang

Dengan kualifikasi lulusan Strata-2 Sistem Informasi.

       4.  Programmer 5 orang

Dengan kualifikasi lulusan Strata-1 Ilmu Komputer.

       5.  Teknisi 30 orang

Dengan kualifikasi 5 lulusan Strata-1 Fisika dan Teknik Elektro.

       6.  Penanggung Jawab INHERENT

Dengan kualifikasi lulusan Strata-3 Teknik Elektro.

Gambar Struktur Organisasi Pengelola Teknologi informasi

Universitas Riau dengan divisi Penanggung jawab INHERENT

Ke depan diharapkan Penanggung jawab INHERENT dapat bertanggung jawab penuh terhadap seluruh kegiatan INHERENT terutama memelihara koneksi jaringan dengan Perguruan Tinggi lainnya yang ada di Indonesia.

Universitas Riau merencanakan akan membentuk divisi multimedia pada Pusat Komputer yang akan bertugas untuk men-konversi-kan bahan ajar yang diberikan oleh Dosen kepada mahasiswa kedalam bentuk digital. Divisi ini diharapkan dapat terbentuk paling lambat Juni 2009 ini.

          5.    IT Governance

 Prinsip tata kelola teknologi informasi telah diterapkan di lingkungan Universitas Riau tetapi hingga saat ini memang belum didokumentasikan secara baik dan lengkap. Ke depan diharapkan pengelolaan teknologi informasi di lingkungan Universitas Riau dapat didokumentasikan serta dijalankan sesuai dengan standar operasional yang telah ditetapkan. Hal ini dibutuhkan untuk menjamin keamanan data serta tidak terjadinya malfunction dalam penggunaan teknologi informasi.

Hasil yang telah dicapai

  1. Penggunaan Sistem Informasi Akademik menunjukkan peningkatan yang signifikan. Hal ini disebabkan seluruh kegiatan administrasi telah menggunakan Sistem Informasi Akademik yang dirancang.
  2. Motivasi mahasiswa dalam proses belajar mengajar mengalami peningkatan, hal ini dapat dilihat pada tingkat kehadiran mahasiswa di dalam kelas.

Hambatan yang dihadapi

  1. Belum banyak materi kuliah yang dapat diakses oleh mahasiswa dan perguruan tinggi lainnya. Tahun 2008 masih sedikit kerjasama dengan universitas dalam hal pengembangan materi unggulan, baru sebatas dengan universitas Sriwijaya, universitas Sumatera Utara sedangkan kerjasama dengan universitas Internasional Batam, STMIK AMIK Riau dan STMIK Putera Batam baru sebatas koneksi INHERENT untuk video conference.
  2. Belum semua staf pengajar menggunakan metode pembelajaran e-learning.
  3. Belum tersedianya fasilitas proses belajar mengajar secara online.
  4. Belum adanya mekanisme monitoring, pelaporan serta pelaksanaan perbaikan infrastruktur teknologi informasi yang baku.

PERTANYAAN KASUS:

  1. Berikan pendapat anda bagaimana sebaiknya pengembangan setiap aplikasi yang ada sekarang pada 5 tahun ke depan.
  2. Gambarkan struktur hubungan antar aplikasi yang baik agar data bisa terintegrasi dengan seluruh server yang ada!
  3. Gambarkan jaringan computer yang cocok, agar bisa memenuhi kebutuhan dari civitas akademikanya!
  4. Berikan solusi anda agar hambatan yang ada pada pengembangan jaringan computer di Universitas Riau dapat teratasi (minimal 3 buah)