langkah-langkah utama pelaksanaan program keamanan

Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan

1.      Prepare a project plan merupakan perncanaan proyek untuk tinjauan keamanan. meliputi;

a.       Tujuan Review

b.      Ruang Lingkup (Scope) Review

c.       Tugas yang harus dipenuhi

d.      Organisasi dari Tim Proyek

e.       Sumber Anggaran (Pendanaan) dan

f.        Jadwal untuk Menyelesaikan Tugas

2.      identify assets atau identifikasi kekayaan, meliputi beberapa kategori asset, yaitu:

a.       Personnel (end users, analyst, programmers, operators, clerks, Guards)

b.      Hardware (Mainfarme, minicomputer, microcomputer, disk, printer,
communication lines, concentrator, terminal)

c.       Fasilitas (Furniture, office space, computer rrom, tape storage rack)

d.      Dokumentasi (System and program doc.,database doc.,standards plans,
insurance policies, contracts)

e.        Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)

f.        Data/Informasi (Master files, transaction files, archival files)

g.      Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)

h.      Sistem Software (Compilers, utilities, DBMS, OS, Communication Software,
Spreadsheets)

3.      value assets atau penilaian kekayaan. Parker

merupakan cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.

4.      Identity threats atau identifikasi ancaman-ancaman,

Sumber ancaman External :

a.       Nature / Acts of God

b.       H/W Suppliers

c.       S/W Suppliers

d.      Contractors

e.       Other Resource Suppliers

f.        Competitors (sabotage, espionage, lawsuits, financial distress through
fair or unfair competition)

g.      Debt and Equity Holders

h.      Unions (strikes, sabotage,harassment)

i.        Governments

j.        Environmentalist (Harassment (gangguan), unfavorable publicity)

k.      Criminals/hackers (theft, sabotage, espionage, extortion)

Sumber ancaman Internal :

a.       Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.

b.      Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase,
extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah)

c.       Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.

d.      assess likehood or threats atau penilaian kemungkinan ancaman.

e.       analysize exposure.

Tahap analisis ekspose terdiri dari 4 tugas yaitu :

a.       Identification of the controls in place

b.      Assessment of the reliability of the controls in place

c.       Evaluation of the likelihood that a threat incident will be successful

d.      Assess the resulting loss if the threat is successful

e.       Ajust Contols

f.        Prepare Security Report

Untuk mengamankan sustu Sistem Informasi menurut anda apa saja yang perlu dilindungi?

http://studentsite.gunadarma.ac.id/index.php/blog/index/wartawarga

Untuk mengamankan sistem informasi menurut saya sama seperti yang ada pada materi yaitu Aset Fisik dan Aset Logika.

Aset fisik yaitu :

a.       Personel

b.      Hardware

c.       Fasilitas

d.      Dokumentasi

e.       Supplies

Aset Login yaitu :

a.       Data / Informasi

b.      Software


Dan beberapa perlindungan lain diantaranya:

Ø  Network Security : selain aset kita juga harus melindungi keamaan informasi terhadap jaringan internetnya sehingga jaringannya dapat dikendalikan

Ø  Alat : pastikan tools yang digunakan juga aman

Ø  Operation security : keamaan informasi yang memfokuskan pada keamanaan personal

Ø  Communication security : kemanan dalam keorganisasian agar berjalan lancar

Ø  Physical Security : kemanan yang memfokuskan pada strategi keamanan individu atau anggota 

Flowchart e-KTP

KaRtu Tanda Penduduk Elektronik atau electronic – KTP (e-KTP) adalah Kartu tanda penduduk (KTP) yang dibuat secara elektronik,dalam artian baik dari segi fisik maupun penggunaanya berfungsi secara komputerisasi. Program e-KTP diluncurkan oleh kementrian Dalam Negeri Republik Indonesia pada bulan Februari 2011,dimana pelaksanaanya terbagi menjadi 2 tahap. Tahap pertama dimulai pada tahun 2011 dan berakhir pada 30 April 2012 yang mencangkup 67 juta penduduk di 2348 kecamatan dan 197 kabupaten/kota lainnya di Indonesia. Secara keseluruhan pada akhir 2012 ditargetkan setidaknya 172 juta penduduk  sudah memiliki e-KTP.

Secara sederhana e-KTP berasal dari kata electronic-KTP yang mana fungsinya sebagaimana awalnya yaitu untuk kartu kependudukan warga negara Indonesia,namun KTP elektronik ini  memuat sistem keamanan / pengendalian baik dari sisi administrasi ataupun teknologi informasi dengan berbasis pada basisi data kependudukan nasional.

Fungsi e-KTP:

• Sebagai identitas diri.
• Berlaku nasioanal,sehingga tidak perlu lagi membuat KTP lokal untuk pengurusan izin,pembukaan rekening bank,dan sebagainya.
• Mencegah KTP ganda dan pemalsuan KTP.
• Terciptanya keakuratan data penduduk untuk mendukung program pembangunan.

Format e-KTP

Struktur e-KTP terdiri dari sembilan layer yang akan meningkatkan pengamanan dari KTP konvensional. Chip ditanam diantara plastik putih dan transparan  pada dua layer teratas. Chip ini memiliki antena didalamnya yang akan mengeluarkan gelombang jika digesek,gelombnag inilah yang akan dikenali oleh alat pendeteksi e-KTP,sehingga dapat diketahui apakah KTP tersebut berada di tangan orang yang benar atau tidak. Untuk menciptakan e-KTP dengan sembilan layer,tahap pembuatannya cukup banyak,diantaranya :

• Hole Punchung,yaitu melubangi kartu sebagai tempat meletakkan chip.
• Pick and Pressure,yaitu menempatkan chip dikartu.
• Implanter,yaitu pemasangan antena.
• Printing,yaitu pencetakan kartu.
• Spot Welding,yaitu pengepresan kartu dengan aliran listrik.
• Laminiting,yaitu penutupan kartu dengan plastik pengaman.

e-KTP dilindungi dengan keamanan pencetakan seperti relief text,microtext,filter image,invisible link dan warna yang berpendar di bawah sinar ultra violet serta anti copy design. Penyimpanan data di dalam chip sesuai dengan Standar Internasional NISTIR 7123 dan Machine Readable Travel Documents ICAO 9303 serta EU Passport Specification 2006. Bentuk KTP elektronik sesuai dengan ISO 7810 dengan format seukuran kartu kredit yaitu 53,98 mm x 85,60 mm.

Flowchart pembuatan e-KTP

Algoritma Prosedur Pembuatan e-KTP

1. Kantor kelurahan mendapat pemberitahuan bahwa warganya diwajibkan untuk membuat surat elektronik KTP atau e-KTP
2. Kantor kelurahan menyerahkan surat tersebut kepada RT/ RW agar disampaikan kepada warga
3. RT/ RW menjalan amanah yang diberikan oleh kantor kelurahan
4. Warga datang ketempat pelayanan atau biasanya kantor kelurahan / keceamtan dengan membawa surat panggilan
5. Warga menunggu pemanggilan nomor antrean.
6. Warga menuju loket yang telah ditentukan ketika nomor antrean dipanggil.
7. Petugas melakukan verifikasi data penduduk
8. Petugas mengambil foto untuk pembuatan e-KTP
9. Petugas meminta warga untuk membubuhkan tanda tangan apada alat perekam tanda tangan
10. Warga diminta melakukan sidik jari dan perekaman retina mata
11. Petugas memberitahu warga bahwa e-KTP akan jadi beberapa hari lagi.
12.  Warga mendapat e-KTP

Narasi

            Warga yang sudah diberitahu mengenai pembuatan e-KTP yang melalui perantara RT atau RW dari kantor kelurahan datang ke kecamatan atau kelurahan dengan membawa surat pemberitahuan yang terlebih sebelumnya telah diberikan oleh RT atau RW. Warga yang telah sampai kemudian mengantri pada counter atau loket yang sudah tersedia untuk mengambil nomor antrian dan menunggu giliran pembuatan KTP. Setelah nomor dipanggil oleh petugas warga  menuju ke loket untuk melakukan verifikasi data penduduk sekaligus menyerahkan nomor antrian,warga akan melakukan beberapa proses jika data sudah dianggap valid,beberapa proses untuk membuat e-KTP seperti mengambilan foto,melakukan tanda tangan digital,perekaman sidik jari dan retina mata. Kemudian petugas akan memberitahukan bahwa e-KTP akan selesai dalam kurun waktu yang telah ditentukan,maka warga akan mendapatkan e-KTP.

Flowchart sistem kerja e-KTP

Algoritma sistem kerja e-KTP

1.      Warga meletakkan e-KTP pada alat scanner yang telah tersedia

2.      Proses scanner dilakukan

3.      Data dalam e-KTP dicocokkan dengan database kependudukan

4.      Database kependudukan mengirimkan informasi bahwa data valid atau tidak

5.      Jika valid maka dilakukan proses validasi sidik jari kanan

6.      Jika sidik jari kanan dinyatakan kurang efektif maka dilakukan pengambilan data sidik jari kiri

7.      Pengambilan data yang kedua yaitu retina mata

8.      Kemudian pencocokan NIK ( Nomor Induk Kependudukan)

9.      Jika NIK berganda maka dilakukan pengecekan ulang,jika tidak maka pembuatan e-KTP berhasil

Narasi sistem kerja e-KTP

            Warga yang telah membuat e-KTP ingin mengetahui bagaimana cara kerja e-KTP tersebut,apakah yang membedakan dengan KTP yang sudah ada. Maka petugas akan menjelaskan bahwa e-KTP yang sudah dibuat diletakkan pada mesin scanner yang telah tersedia,mesin scanner tersebut kemudian membaca data yang ada pada e-KTP yaitu data kependudukan yang sebelumnya telah ada adalam database,kemudian database mengirimkan informasi bahwa data telah cocok sehingga dilakukan pengecak ulang sidik jari yang telah dibuat,dimana warga melalukan scanner pada sidik jari tangan kanan,jika dianggap tangan kanan meliliki sidik jari yang lemah maka digunakan tangan kiri untuk data sidik jari warga. Setelah itu dilakukan pencocokan retina mata yang mana sebelumnya telah dilakukan oleh warga,jika valid maka pencocokan data selanjutnya yaitu NIK (Nomor Induk Kependudukan). Dimana jika ternyata terdapat NIK yang ganda maka petugas akan melakukan pengecekan data kependudukan kembali namun jika NIK tersebut tunggal atau tidak ada yang yang memakainya lagi maka e-KTP berhasil dibuat.


tugas softkill dengan citta ayu k.l