Resume Materi Pertemuan 12

Assalamualaikum warahmatullahi wabarakatuh

            berikut ini resume materi pertemuan 12  :

·         Yang mengancam keamanan sistem komputer

·         Solusi yang dapat digunakan untuk mengatasi ancaman terhadap kegagalan project disetiap tahapnya

·         Yang bertanggung jawab terhadap keamanan sistem dalam perusahaan

           

Ancaman Terhadap Sistem Komputer

A.    Tipe-tipe ancaman sistem computer

Tipe-tipe ancaman terhadap keamanan sistem komputer dapat dimodelkan dengan memandang fungsi sistem komputer sebagai penyedia informasi. Berdasarkan fungsi ini, ancaman terhadap sistem komputer dikategorikan menajdi empat ancaman, yaitu :

1.    Interupsi

Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tak berguna. Interupsi merupakan ancaman terhadap ketersediaan. Contoh :

-       Penghancuran bagian perangkat keras, seperti harddisk

-       Pemotongan kabel komunikasi

2.    Intersepsi

Pihak tak diotorisasi dapat mengakses sumber daya. Intersepsi merupakan ancaman terhadap keterahasiaan. Pihak tak diotorisasi dapat berupa orang atau progaram komputer. Contoh :

-    Penyadapan untuk mengambil data rahasia.

-    Mengkopi file tanpa diotorisasi

3.    Modifikasi

           Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas. Contoh :

          -    Mengubah nilai-nilai file data

          -    Mengubah program sehingga bertindak secara beda

          -    Memodifikasi pesan-pesan yang ditransmisikan pada jaringan

4.    Fabrikasi

          Pihak tak diotorisasi menyisipkan atau memasukkan objek-objek palsu ke sistem. Fabrikasi merupakan ancaman terhadap integritas. Contoh :

- Memasukkan pesan-pesan palsu ke jaringan

- Penambahan record ke file.

B.     Bentuk/Jenis Ancaman Sistem Keamanan Komputer

1.      Adware : adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat mengganggu.

2.      Backdoor Trojan : Mempunyai arti dimana tidak adanya kuasa untuk mengakses sebuah sistem dan mem-bypassmekanisme keamanan

3.      Bluesnarfing : serangan hacking yang menggunakan Bluetooth untuk mengakses sebuah perangkat mobile

4.      Boot Sector Viruses : virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.

5.      Browser Hijackers : Browser hijacker dapat dikategorikan sebagai virus karena menumpang pada sistem (browser) dan dapat melakukan duplikasi untuk menginfeksi sistem lain. salah satu virus berjenis browser hijacker yang cukup populer adalah CoolWebSearch (yang akan mengarahkan browser ke alamat coolwebsearch.com) dan websiteblockonline.com (yang menampilkan pesan seolah-olah komputer sedang terserang virus).

6.      Denial of Service Attack : merupakan sebuah usaha (dalam bentuk serangan) untuk melumpuhkan sistem yang dijadikan target sehingga sistem tersebut tidak dapat menyediakan servis-servisnya (denial of service) atau tingkat servis menurun dengan drastis.

7.      Document Viruses : adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.

8.      Dll

Ancaman Kejahatan Komputer

1.       Pencurian

a.        Fisik (khususnya laptop)

-       Kasing laptop diambil dari Pentagon di ruang konferensi

-       Baru-baru ini mendengar tentang eksekutif Silicon Valley yang kehilangan laptop

-       Asuransi CCI

b.      Logis

-        Penggunaan tanpa izin

-        Entri data yang curang

-       Penggunaan / modifikasi data tanpa izin

2.       Sabotase dan Vandalisme

a.       Pintu perangkap, Virus

Manajemen Risiko

Setiap aktivitas pasti ada risikonya terlebih dalam hal bisnis. Untuk meminimalisir risiko yang akan timbul,manajemen risiko adalah solusinya. Manajemen resiko adalah suatu kegiatan dalam mengatur risiko dengan cara mengidentifikasi, menganalisis, menilai, meminimalisir sampai berusaha menghilangkan risiko yang tidak dikehendaki. Berikut tahapannya :

1.      Mengidentifikasikan Risiko (Identify the Risk)

Langkah pertama dalam Tahapan Manajemen Risiko adalah mengidentifikasikan Risiko. Kita perlu memahami dan menemukan faktor risiko yang terlibat dalam suatu keputusan ataupun proyek. Ada beberapa teknik yang dapat digunakan untuk menemukan risiko-risiko dalam suatu proyek atau suatu keputusan yang akan diambil. Kita perlu mencatat semua poin-poin risiko dan menyiapkannya menjadi sebuah daftar risiko untuk proyek atau keputusan tersebut.

2.      Menganalisis Risiko (Analysis the Risk)

Setelah menemukan dan memahami risikonya, kita perlu menganalisis risikonya. Menentukan kemungkinan dan konsekuensi dari setiap risiko tersebut. Kita perlu mengembangkan pemahaman tentang potensi dan sifat risikonya yang akan memengaruhi keberhasilan suatu proyek atau bisnis. Contohnya, Ada risiko yang dapat membuat seluruh bisnis terhenti, sementara ada risiko yang hanya akan menjadi ketidaknyamanan kecil.

3.      Mengevaluasi Risiko atau Peringkatan Risiko (Evaluate the Risk)

Setelah dianalisis, Risiko-risiko tersebut perlu diberikan peringkat dan prioritas. Sebagian besar solusi manajemen risiko memiliki kategori risiko yang berbeda, tergantung pada tingkat keparahan risiko tersebut. Risiko yang hanya dapat menyebabkan beberapa ketidaknyamanan dinilai rendah (low risk), sedangkan risiko yang dapat menyebabkan kerugian besar atau bencana dinilai lebih tinggi (high risk). Penentuan risiko ini sangat penting karena akan menentukan cara penanganannya serta sumber daya yang akan digunakannya pada penanganan risiko tersebut. Contohnya, pada beberapa risiko tingkat rendah, penanganannya mungkin tidak memerlukan intervensi manajemen tingkat atas. Namun apabila terdapat satu risiko dengan peringkat tertinggi maka diperlukan intervensi segera dari manajemen tingkat atas.

4.      Menanggapi Risiko (Response of the Risk)

Tahapan ini juga disebut dengan Risk Response Actions atau Tindakan Respon Risiko. Setelah memperhitungkan setiap risikonya, kita perlu memutuskan bagaimana merespon setiap risiko. Ada beberapa tanggapan risiko yang dapat kita ambil, diantaranya adalah

§  Mengambil tindakan untuk menghentikan semua kegiatan yang dapat menyebabkan terjadinya risiko (Risk Avoidance).

§  Mengambil tindakan untuk mengurangi kemungkinan atau dampaknya (Risk Reduction).

§  Mengambil tindakan untuk memindahkan beberapa risiko atau semua risiko ke pihak lain seperti melalui asuransi atau outsourcing (Risk Sharing atau Risk Transfer).

§  Menerima Risiko tersebut terjadi atau tidak mengambil tindakan apapun untuk menganggulangi risikonya (Risk Acceptence).

5.      Meninjau dan Memantau Risiko (Review and Monitor the Risk)

Tidak semuanya berjalan lancar sesuai dengan yang direncanakan. Oleh karena itu, diperlukan peninjauan ulang dan pemantauan terhadap kemungkinan terjadinya perubahan faktor lainnya yang akan menyebabkan berubahnya risiko yang akan dihadapi sehingga mengharuskan kita untuk merubah perencanaan manajemen risiko kita lagi.

Metode Untuk Meminimalkan Risiko

·         Mengontrol Pengembangan Sistem dan Modifikasi

·         Memberikan Pelatihan Keamanan

·         Menjaga Keamanan Fisik

·          Mengontrol Akses ke Data,

·         Komputer, dan Jaringan

·         Mengontrol Pemrosesan Transaksi

·         Memotivasi Efisien dan Efektif

·         Operasi

·         Mengaudit Sistem Informasi

·         Mempersiapkan Bencana

Manajemen Keamanan Informasi 

Aktifitas untuk menjaga  agar perusahaan dan sumber daya informasi tetap aman disebut Manajemen  keamanan informasi. CIAO  adalah orang yang  tepat untuk memikul tanggung jawab atas keamanan informasi, namun kebanyakan organisasi mulai menunjuk orang tertentu yang dapat mencurahkan perhatian penuh terhadap aktivitas ini. Direktur keamanan sistem informasi perusahaan digunakan untuk individu di dalam organisasi, biasanya anggota dari unit sistem  informasi, yang  bertanggung  jawab atas keamanan system informasi perusahaan tersebut. Namun saat ini perubahan sedang dibuat untuk mencapai tingkat informasi yang lebih tinggi lagi di  dalam perusahaan dengan cara  menunjuk seorang  Direktur Assurance informasi  perusahaan (CIAO). 

Tidak hanya CIAO,semua pihak yang ada di dalam maupun diluar organisasi juga bertanggung jawab dalam proses keamanan informasi karena semua pihak tersebut terlibat baik secara langsung maupun tidak langsung dalam proses penyediaan, penyimpanan, pemanfaatan, dan penyebar luasan informasi dalam organisasi.

Seorang  CIAO harus mendapatkan serangkaian sertifikat  keamanan dan memiliki  pengalaman minimum 10 tahun   dalam mengelola suatu fasilitas keamanan informasi.Pada bentuknya yang paling dasar,  manajemen keamanan informasi terdiri atas empat tahap yaitu:

·         Mengidentifikasi ancaman yangdapat menyerang sumber daya informasi perusahaan

·         Mengidentifikasi risiko yang dapatdisebabkan oleh ancaman-ancaman tersebut

·         Menentukan kebijakan keamanan informasi

·         Mengimplementasikan pengendalian untuk mengatasi risiko-risiko tersebut

Sekian resume dari saya, maaf jika ada yang salah, jika saya salah tolong diperbaiki dan dimaklumi. Mari kita sama-sama belajar. Wassalamua’laikum.

Resume Materi Pertemuan 11 Pengembangan Sistem Informasi

Assalamualaikum Warahmatullahi Wabarakatuh

            Berikut ini resume materi pertemuan 11  tentang :

·         Pengembangan Sistem Informasi

·         Pengembangan Sistem Informasi secara tradisional (SDLC)

·         Metodologi Pengembangan Sistem Informasi

1.      End User Development

2.      Protoypes

Pengembangan Sistem Informasi

Pengertian

Pengembangan sistem informasi sering disebut sebagai proses pengembangan sistem (System Development).  Pengembangan sistem didefinisikan sebagai menyusun suatu sistem yang baru untuk menggantikan sistem yang lama secara keseluruhan atau memperbaiki sistem yang ada. Alasan diperlukannya pengembangan sistem :

·         Adanya persoalan yang timbul (ketidakberesan,pertumbuhan,organisasi dan lingkungannya)

·         Untuk meraih kesempatan (opportunities),dipandang perlunya sebuah teknologi informasi untuk meningkatkan penyediaan informasi yang lebih baik

·         Adanya instrksi-instruksi (directive),baik sifatnya intern organisasi dengan adanya kebijakan tertentu,maupun sifatnya ekstern misalnya adanya kebijakan perintah,pasar,dsb

Prinsip

·         Sistem yang dikembangkan untuk kepentingan manajemen

·         Sistem yang dikembangkan adalah investasi modal besar

·         Sistem yang dikembangkan memerlukan orang yang terdidik

·         Tahapan kerja dan tugas-tugas yg harus dilakukan dalam proses pengembangan sistem

·         Proses pengembangan sistem tidak harus urut

·         Jangan takut membatalkan proyek

·         Dokumentasi harus ada utk pedoman dalam

·         Pengembangan sistem

Pengembangan Sistem Informasi secara tradisional (SDLC)

            Pengertian

            SDLC (Systems Development Life Cycle, Siklus Hidup Pengembangan Sistem) adalah proses pembuatan dan pengubahan sistem serta model dan metodologi yang digunakan untuk mengembangkan sistem-sistem tersebut.

            SDLC tradisional adalah metode pengembangan sistem informasi klasik yang mengikuti suatu pola teratur secara bertahap yang dikerjakan dari atas ke bawah. SDLC tradisional seringkali disebut pendekatan waterfall. Aktivitas dalam siklus ini memiliki aliran satu arah menuju penyelesaian proyek. Tahapan dalam SDLC tradisional adalah sebagai berikut

1.      Perencanaan

Sasaran Tahap perencanaan adalah diperolehnya cakupan dari proyek pengembangan sistem dan dasar-dasar untuk kendali. Tahap perencanaan terdiri dari :

·         Menyadari adanya masalah atau pemicu masalah

·         Menetaplan masalah

·         Mengidentifikasi kendala sistem

·         Membuat studi kelayakan

2.      Analisis

Tujuan dari tahap analisis adalah memahami permasalahan secara menyeluruh dan mendefinisikan kebutuhan pemakai (apa yg harus dilakukan oleh sistem utk memenuhi keinginan pemakai). Tahap analisis terdiri dari :

·         Mengumumkan penelitian sistem

·         Mengorganisasik tim proyek

·         Mendefinisikan kebutuhan informasi

·         Mendefinisikan kriteria kinerja sistem

·         Menyiapkan usulan perancangan

·         Menerima atau menolak perancangan

3.      Perancangan

Tujuan dari tahap perancangan adalah menentukan solusi yang dapat memenuhi kebutuhan informasi pemakai yang sudah didefinisikan dan membuat suatu model implementasi yang akan dibangun kemudian. Tahap perancangan terdiri dari :

·         Menyiapkan perancangan sistem rinci

·         Mengidentifikasi alternatif konfigurasi sistem

·         Mengevaluasi alternatif konfigurasi sistem

·         Memilih konfigurasi terbaik

·         Menyiapkan usulan penerapan

·         Menyetujui atau menolak penerapan sistem

4.      Implementasi

Tujuan tahap implementasi adalah mendapatkan sistem informasi sesuai dengan kebutuhan pemakai. Tahapan implementasi terdiri dari :

·         Merencanakan penerapan

·         Mengumumkan penerapan

·         Mendapatkan sumber daya HW(Hardware)

·         Mendapatkan sumber daya SW(Software)

·         Menyiapkan basis data

·         Menyiapkan fasilitas fisik

·         Pelatihan pemakai

·         Masuk/peralihan ke sistem baru

5.      Penggunaan

Tujuan tahap penggunaan adalah menjaga agar sistem tetap beroperasi secara normal, dapat mengantisipasi penyimpangan yang mungkin dialami sistem dan melakukan evaluasi sistem.

Kelemahan :

·         Terlalu mahal (biaya dan waktu) ketika terjadi perubahan ketika sistem sudah dikembangkan.

·         SDLC merupakan metode dengan pendekatan terstruktur yang mensyaratkan mengikuti semua langkah yang ada.

·         Biaya maintenace cukup besar.

Kelebihan :

·         Terdapat tahapan yang dapat digunakan sebagai pedoman

·         Akan memberikan hasil sistem yang baik karena dianalisis secara keseluruhan

Metodologi Pengembangan Sistem Informasi

            Metodologi adalah kesatuan metode-metode,prosedur-prosedur,konsep-konsep pekerjaan,aturan-aturan yang digunakan oleh suatu ilmu pengetahuan,seni atau disiplin yang lainnya. Metodologi pengembangan system adalah suatu proses pengembangan system yang formal dan presisi yang mendefinisikan serangkaian aktivitas, metode, best practices dan tools yang terautomasi bagi para pengembang dan manager proyek dalam rangka mengembangkan dan merawat sebagai keseluruhan system informasi atau software.

Alasan perlunya Metodologi Pengembangan Sistem :

1.      Menjamin adanya konsistensi proses

2.      Dapat diterapkan dalam berbagai jenis proyek

3.      Mengurangi resiko kesalahan dan pemngambilan jalan pintas

Macam-Macam Metodologi Pengembangan Sistem

1.      Metode End-user Development

Disini pengembangan dilakukan langsung oleh end-user. Keterlibatan langsung end-user sangat menguntungkan, karena memahami benar bagaimana sistem bekerja. Artinya tahap analisis sistem dapat dilakukan lebih cepat. Kelemahan adalah pada pengendalian mutu dan kecenderungan tumbuhnya “private”sistem informasi. Integrasi dengan sistem yang lain menjadi sulit.

Tahapan-tahapan EUD

·         Tahap inisasi (initiation), Yaitu tahap dimana organisasi(perusahaan) mulai pertama kali mngenal teknologi informasi.

·         Tahap ketularan (contagion)

·         Tahap kendali (control)

·         Tahap matang (mature)

Kelebihan

·         Dapat menghindari permasalahan kemacetan di departemen sistem informasi.

·         Kebutuhan pemakai sistem dapat lebih terpenuhi karena dapat dikembangkan sendiri oleh pemakai.

·         Menambah atau meningkatkan partisifasi aktif pemakai dalam proses pengembangan sistemnya sehingga akan ada kepuasan sendiri dari pemakai sistem.

·         Dapat menambah kualitas pemahaman pemakai terhadap aplikasi yang dikembangkan serta teknollogi yang digunakan dalam sistem.

Kekurangan

·         Karena pemakai sistem harus mengembangkan aplikasinya sendiri, maka dalam hal ini pemakai sekaligus pengembang sistem dituntut untuk memiliki pemahaman mengenai teknologi informasi(computer literacy)serta pemahaman tentang pengembangan sistem infomasi.

·         End user computing memiliki resiko dapat menggangu bahkan merusak system informasi di luar yang dikembangkan oleh pemakai sistem.

·         End user computing pasti akan berhadapan dengan maslah kemampuan teknis pemakai sekaligus pengembang sistem.

2.      Model Prototyping

Prototyping adalah proses iterative dalam pengembangan sistem dimana requirement diubah ke dalam sistem yang bekerja (working system) yang secara terus menerus diperbaiki melalui kerjasama antara user dan analis. Prototype juga bisa dibangun melalui beberapa tool pengembangan untuk menyederhanakan proses.

Tahapan-tahapan Model Prototyping

·         Pengumpulan Kebutuhan

·         Membangun Prototyping

·         Menggunakan Sistem

·         Mengkodekan Sistem

·         Menguji Sistem

·         Evaluasi Sistem

·         Evaluasi Protoptyping

Kelebihan

·         Prototype melibatkan user dalam analisa dan desain.

·         Punya kemampuan menangkap requirement secara konkret.

·         Digunakan untuk memperluas SDLC.

Kekurangan

·         Proses analisis dan perancangan terlalu singkat.

·         Mengesampingkan alternatif pemecahan masalah.

·         Bisanya kurang fleksible dalam mengahdapi perubahan.

·         Protitype yang dihasilkan tidak selamanya mudah dirubah dan cepat selesai.

Sekian resume dari saya, maaf jika ada yang salah, jika saya salah tolong diperbaiki dan dimaklumi. Mari kita sama-sama belajar. Wassalamua’laikum.