Senin, 18 November 2013

Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tsb

Langkah-langkah utama pelaksanaan program keamanan aset sistem informasi.


1. Prepare a project plan merupakan perncanaan proyek untuk tinjauan keamanan. meliputi;
a. Tujuan Review
b. Ruang Lingkup (Scope) Review
c. Tugas yang harus dipenuhi
d. Organisasi dari Tim Proyek
e. Sumber Anggaran (Pendanaan) dan
f. Jadwal untuk Menyelesaikan Tugas

2. identify assets atau identifikasi kekayaan, meliputi beberapa kategori asset, yaitu;
a. Personnel (end users, analyst, programmers, operators, clerks, Guards)
b. Hardware (Mainfarme, minicomputer, microcomputer, disk, printer,
communication lines, concentrator, terminal)
c. Fasilitas (Furniture, office space, computer rrom, tape storage rack)
d. Dokumentasi (System and program doc.,database doc.,standards plans,
insurance policies, contracts)
e. Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)
f. Data/Informasi (Master files, transaction files, archival files)
g. Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)
h. Sistem Software (Compilers, utilities, DBMS, OS, Communication Software,
Spreadsheets)

3. value assets atau penilaian kekayaan. Parker
merupakan cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.
4. identity threats atau identifikasi ancaman-ancaman,
Sumber ancaman External :
1. Nature / Acts of God
2. H/W Suppliers
3. S/W Suppliers
4. Contractors
5. Other Resource Suppliers
6. Competitors (sabotage, espionage, lawsuits, financial distress through
fair or unfair competition)
7. Debt and Equity Holders
8. Unions (strikes, sabotage,harassment)
9. Governments
10. Environmentalist (Harassment (gangguan), unfavorable publicity)
11. Criminals/hackers (theft, sabotage, espionage, extortion)
Sumber ancaman Internal :
1. Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.
2. Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase,
extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah)
3. Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
5. assess likehood or threats atau penilaian kemungkinan ancaman.
6. analysize exposure.
Tahap analisis ekspose terdiri dari 4 tugas yaitu :
1. Identification of the controls in place
2. Assessment of the reliability of the controls in place
3. Evaluation of the likelihood that a threat incident will be successful
4. Assess the resulting loss if the threat is successful
7. Ajust Contols

8. Prepare Security Report

Untuk mengamankan suatu Sistem Informasi apa saja yang perlu dilindung

Pretest : Untuk mengamankan sustu Sistem Informasi menurut anda apa saja yang perlu dilindungi?

Aset Sistem Informasi yang harus di lindungi melalui sistem keamanan dapat
diklasifikasikan menjadi 2 yaitu :
 1. Aset Fisik, meliputi :
a. Personnel
b. Hardware (termasuk media penyimpanan, dan periperalnya)
c. Fasilitas
d. Dokumentasi dan
e. Supplies
 2. Aset Logika
a. Data / Informasi dan
b. Sofware (Sistem dan Aplikasi)
Pentingnya keamanan sangat mempengaruhi  untuk suatu sistem informasi di era globalisasi pada sebuah organisasi atau perusahaan untuk menjaga fasilitas  terpenting perusahaan. Pada dasarnya fasilitas dan asset perusahaan yang ingin dijaga adalah berkaitan dengan lima komponen dasar sistem informasi yaitu perangkat keras, perangkat lunak, pengguna, data dan prosedur.

Empat karakteristik dasar yang dapat diketahui apabila perusahaan ingin menerapkan solusi pengamanan sistem informasi di perusahaan :
1.    Perusahaan yang bersangkutan harus memiliki sebuah sistem komputerisasi yang harus dilindungi seperti misalnya mempunyai komputer diperusahaannya, memiliki jaringan komputer ( local area network ) atau jaringan yang lebih luas lagi ataupun internet yang pada kenyataannya digunakan untuk kegiatan bisnis perusahaan.


2.    Perusahaan yang dimaksud harus memiliki sebuah divisi teknologi informasi yang menangani berbagai kegiatan penunjang untuk berbagai aplikasi bisnis perusahaan di bidang teknologi. Divisi teknologi diperusahaan bisaanya disebut dengan EDP (Entry Data Processing ). Kejahatan komputer dapat dilakukan dan berawal dari bagian ini , seperti dikatakan oleh Thomas porter dalam bukunya “ Elektronik Data Processing ( EDP ) control and auditing “ ( Porter ,1974 ), beliau mengatakan bahwa kejahatan yang berhubungan dengan personal terutama dalam perusahaan dapat dikategorikan dalam komputer abuse ( penyalahgunaan komputer ) , computer crime ( kejahatan komputer ) dan computer related crime ( kejahatan yang berhubungan dengan komputer ).

3.    Mempunyai data, informasi dan sistem jaringan yang berharga yang layak untuk di jaga, dan dapat menyebabkan kerugian yang besar apabila data, informasi dan sistem jaringan tersebut dapat keluar dari perusahaan atau dapat menyebabkan perusahaan tidak dapat beroperasi. Karakteristik ini sangat berhubungan dengan materi risk manajemen. Pihak peruhaan dapat menghitung kerugian material ataupun non material yang disebabkan kejahatan dari sisi teknologi ini sehingga dapat diketahui apakah sudah layak mereka mengimplementasikan pengamanan sistem informasi dalam setiap kegiatan bisnis mereka.

4.    Karakteristik berikutnya adalah perusahaan yang bersangkutan belum mempunyai kebijakan mengenai tata kelola teknologi informasi terutama yang berkaitan dengan kebijakan tentang pengelolaan keamanan sistem informasi (Information technology security policy). Atau mereka sudah menerapkan beberapa prosedur kebijakan tentang keamanan sistem informasi namun belum mengikuti standarisasi dari beberapa organisasi standar yang ada ( akan dipelajari lebih lanjut pada bab selanjutnya ).

Empat tipe keamanan komputer berdasarkan lubang keamanannya menurut David Icove :
1.    Keamanan yang bersifat fisik ( physical security )
Termasuk akses orang ke gedung, peralatan, atau media yang digunakan. Beberapa contoh kejahatan jenis ini adalah sebagai berikut :
a. Berkas-berkas dokumen yang telah dibuang ke tempat sampah yang mungkin memuat informasi password dan username.
b. Pencurian komputer dan laptop
c. Serangan yang disebut dengan DDos Attack / denial of service
d. Pemutusan jalur listrik sehingga tidak berfungsi secara fisik.
e. Pembajakan pesawat pada saat tragedy world trade centre.

2.    Keamanan yang berhubungan dengan orang ( personal security ).
Tipe keamanan jenis ini termasuk kepada identifikasi, profile resiko dari pekerja di sebuah perusahaan. Dalam dunia keamanan informasi salah satu factor terlemah adalah dari tipe jenis ini. Hal ini disebabkan manusia bukanlah mesin sehingga kadangkala pekerjaannya tidak terstruktur dan dapat di kelabui. Kejahatan jenis ini sering menggunakan metode yang disebut dengan social engineering .

3.    Keamanan dari data dan media serta teknik komunikasi (Communication security).
Tipe keamanan jenis ini banyak menggunakan kelemahan yang ada pada perangkat lunak, baik perangkat lunak aplikasi ataupun perangkat lunak yang diugunakan dalam mengelola sebuah database.

4.    Keamanan dalam operasi ( management security )

Kebijakan atau policy adalah hal terpenting yang harus di perhatikan sebuah perusahaan dalam memelihara asset teknologi dan bisnis mereka apabila ingin aman dari serangan hacker. Kebijakan digunakan untuk mengelola sistem keamanan , prosedur sebelum maupun setelah serangan terjadi, mempelajari manajemen resiko seperti dampak dan akibat dari sebuah serangan.Banyak perusahaan terutama di Indonesia tidak memiliki standard prosedur bagi keamanan sistem informasi. Untuk itu beberapa bagian dari buku ini akan banyak membahas tentang implementasi dari standard pelaksanaan keamanan sistem informasi bagi perusahaan yang diambil dari ISO 27001.

Aset: Perlindungan aset merupakan hal yang penting dan merupakan langkah awal dari berbagai implementasi keamanan komputer.Contohnya: ketika mendesain sebauah website e-commerce yang perlu dipikirkan adalah keamanan konsumen. Konsumen merupakan aset yang penting, seperti pengamanan naman alamat ataupun nomor kartu kredit.

Analisi Resiko: adalah tentang identifikasi akan resiko yang mungkin terjadi, sebuah even yang potensial yang bisa mengakibatkan suatu sistem dirugikan.

Perlindungan: Kita dapat melindungi jaringan internet dengan pengaturan Internet Firewall yaitu suatu akses yang mengendalikan jaringan internet dan menempatkan web dan FTP server pada suatu server yang sudah dilindungi oleh firewall.

Alat: alat atau tool yang digunakan pada suatu komputer merupakan peran penting dalam hal keamanan karena tool yang digunakan harus benar-benar aman.


Prioritas: Jika keamanan jaringan merupakan suatu prioritas, maka suatu organisasi harus membayar harga baik dari segi material maupun non material. Suatu jaringan komputer pada tahap awal harus diamankan dengan firewall atau lainnya yang mendukung suatu sistem keamanan.

Rabu, 06 November 2013

Tugas 2, ILMU SOSIAL DASAR

1. Definisi Negara

Pengertian Negara. Negara adalah suatu wilayah dimana didalamnya terdapat kumpulan masyarakat yang memiliki kekuasaan politik, ekonomi, militer, dan budaya. Sebuah Negara biasanya dipimpin oleh yang namanya pemerintah. Pemerintah merupakan penguasa tertinggi dalam suatu wilayah yang disebut negara.



Warga Negara
Unsur penting suatu Negara adalah rakyat atau warga Negara. Rakyat suatu Negara adalah semua orang yang bertempat tinggal di dalam wilayah kekuasaan Negara tersebut dan tunduk pada kekuasaannya. Rakyat juga diartikan sebagai kumpulan manusia yang dipersatukan oleh suatu rasa persatuan dan bersama-sama mendiami suatu wilayah tertentu.

Menurut Kansil , orang orang yang berada dalam wilayah suatu Negara dibedakan menjadi :

a. Penduduk : Orang-orang yang telah memenuhi syarat-syarat tertentu yang ditetapkan oleh peraturan Negara tersebut dan diperkenankan berdomisili dalam wilayah Negara itu.

1. Warga Negara : Penduduk yang sepenuhnya dapat diatur oleh pemerintah Negara tersebut dan mengakui pemerintahannya sendiri.

2. Orang Asing : Penduduk yang bukan warga Negara

b. Bukan penduduk : Orang yang berada dalam wilayah suatu Negara untuk sementara waktu dan tidak bermaksud bertempat tinggal di wilayah Negara tersebut.

Kriteria untuk menjadi warga Negara yaitu :

1. Kriterium Kelahiran

a. Ius Sanguinis : Seseorang mendapatkan kewarganegaraan suatu Negara berdasarkan asas kewarganegaraan orang tuanya, di manapun dia dilahirkan.

b. Ius Soli : Seseorang mendapatkan kewarganegaraannya berdasarkan negara tempat di mana dia dilahirkan, meskipun orang tuanya bukan warga negra dari Negara tersebut.

Konflik yang terjadi antara Ius Sanguinis dan Ius Soli akan menyebabkan terjadinya Kewarganegaraan rangkap (Bipatride) atau tidak mempunyai kewarganegaraan sama sekali (A-patride). Apabila terjadi konflik seperti itu, maka digunakan 2 stelsel kewarganegaraan, yaitu :

a. Hak Opsi, yaitu hak untuk memilih kewarganegaraan (Stelsel aktif).

b. Hak repudiasi, hak untuk menolak kewarganegaraan (Stelsel pasif).

2. Naturalisasi : Suatu proses hokum yang menyebabkan seseorang dengan syarat-syarat tertentu mempunyai kewarganegaraan lain.

Tugas Negara
Negara merupakan alat dari masyarakat yang mempunyai kekuasaan untuk mengatur hubungan manusia dalam masyarakat, Negara mempunyai 2 tugas utama yaitu :
1. mengatur dan menertibkan gejala-gejala kekuasaan dalam masyarakat yang bertentangan satu dengan yang lainnya
2. mengatur dan menyatukan kegiatan-kegiatan manusia dan golongan untuk menciptakan tujuan besama yang disesuaikan dan diarakan pada tujuan Negara.



 Sifat Negara

1. sifat memaksa, artinya Negara mempunyai kekuasaan untuk menggunakan kekerasan fisik secara legal agar tercapai ketertiban dalam masyarakat dan mencegah timbulnya anarkhi
2. sifat monopoli, artinya Negara mempunyai hak kuasa tunggal dan menetapkan tujuan bersama dari masyarakat
3. sifat mencakup semua, artinya semua peraturan perundangan mengenai semua orang tanpa terkecuali.

Bentuk Negara

1. Negara kesatuan (unitarisem) adalah suatu Negara yang merdeka dan berdaulat, dimana kekuasaan untuk mengurus seluruh pemerintahan dalam Negara itu ada pada pusat

- Negara kesatuan dengan sistem sentralisasi. Didalam sistem ini, segala sesuatu dalam Negara langsung diatur dan diurus pemerintah pusat.

- Negara kesatuan dengan sistem desentralisasi. Didalam Negara ini daerah diberi kewenangan untuk mengatur dan mengurus rumah tangganya sendiri

2. Negara serikat ( federasi) adalah Negara yang terjadi dari penggabungan beberapa Negara yang semua berdiri sendiri sebagai Negara yang merdeka, berdaulat, kedalam suatu ikatan kerjasa yang efektif untuk melaksanakan urusan secara bersama
Hak Dan Kewajiban Negara
Hak dan kewajiban negara terhadap warga negara pada dasarnya merupakan kewajiban dan hak warga terhadap negara.
Beberapa contoh kewajiban negara adalah kewajiban negara untuk menjamin sistem hukum yang adil, kewajiban negara untuk menjamin hak asasi warga negara , kewajiban negara untuk mengembangkan sistem pendidikan nasional untuk rakyat, kewajiban negara memberi jaminan sosial, kewajiban negara memberi kebebasan beribadah.
Beberapa contoh hak negara adalah hak negara untuk ditaati hukum dan pemerintahan , hak negara untuk dibela, hak negara untuk menguasai bumi air dan kekeyaan untuk kepentingan rakyat.
Dalam deretan pasal-pasal beserta ayat-ayatnya UUD 1945 secara jelas mencantumkan hak serta kewajiban negara atas rakyatnya yang secara jelas juga harus dipenuhi melalaui tangan-tangan trias politica ala Monteqeiu. Melalui tangan Legeslatif suara rakyat tersampaikan, melalui tangan eksekutif kewajiban negara, hak rakyat, dipenuhi, dan di tangan yudikatif aturan-aturan pelaksanaan hak dan kewajiban di jelaskan. Idealnya begitu, tapi apa daya sampai sekarang boleh di hitung dengan sebelah tangan sedah berapa jauh negara menjalankan kewajibannya. Boleh dihitung juga berapa banyak negara menuntut haknya. Bukan hal yang aneh ketika sebagian rakyat menuntut kembali haknya yang selama ini telah di berikan kepada negara sebagai jaminan negara akan menjaga serta menjalankan kewajibannya. Negara sebagai sebuah entitas dimana meliputi sebuah kawasan yang diakui (kedaulatan), mempunyai pemerintahan, serta mempunyai rakyat. Rakyat kemudian memberikan sebagian hak-nya kepada negara sebagi ganti negara akan melindunginya dari setiap mara bahaya. serta berkewajiban untuk mengatur rakyatnya. Hak-hak rakyat tadi adalah kewajiban bagi sebuah negara. Hak untuk hidup, hak untuk mendapatkan kerja serta hak-hak untuk mendapatkan pelayanan umu seperti kesehatan, rumah,dan tentunya hak untuk mendapatkan pendidikan. Semuanya itu harus mampu dipenuhi oleh negara, karena itulah tanggung jawab negara., kalau hal itu tak bisa dipenuhi oleh sebuah negara maka tidak bisa disebut sebuah negara.
Dalam UU No 7 tahun 2004 tentang Sumber Daya Air misalnya, di bagian menimbang sudah di jelaskan atas nama demokrasi, desentralisasi dan keterbukaan maka pengolahan sumber daya air, masyarkat dapat berperan penuh. Artinya secara tidak langsung sekelompok masyarakat atau satu orang, bisa kemudian memiliki sumber daya air dan menggunakannya untuk kepentingannya sendiri. Padahal di pasal 33 UUD 1945 disebutkan bahwa segala macam sumber daya yang menyangkut kepentingan hajat hidup orang banyak (air, udara, maupu sumber udara alam lainnya) dikuasai oleh negara dan digunakan untuk kepentingan umum. Dapat dibayangkan jika nanti kita akan membeli air yang mengalir di sampin rumah kita, atau bahkan tidak boleh menampung air hujan karena itu adalah hasil penguapan sebuah danau yang telah dimiliki sekelompok atau satu orang saja.
Adapun dalam hal kebutuhan pokok kolektif (pelayanan kesehatan, pendidikan, dan keamanan), semua itu menjadi tanggung jawab negara, bukan tanggung jawab setiap individu rakyat. Karena itu, tidak selayaknya Pemerintah membebankan pemenuhan kebutuhan pokok terhadap pelayanan kesehatan, pendidikan, dan keamanan kepada rakyat; baik pengusaha maupun buruh. Pengusaha tidak selayaknya dibebani dengan kewajiban untuk menyediakan jaminan pelayanan kesehatan, pendidikan, dan keamanan-meskipun ia boleh melakukannya jika mau, apalagi jika itu telah menjadi bagian dari akadnya dengan buruh. Yang terjadi saat ini, pengusaha justru sering dibebani oleh beban-beban seperti di atas yang seharusnya menjadi tanggung jawab Pemerintah.
Hak Dan Kewajiban Warga Negara
Hak adalah kuasa untuk menerima atau melakukan suatu yang semestinya diterima atau dilakukan melulu oleh pihak tertentu dan tidak dapat oleh pihak lain manapun juga yang pada prinsipnya dapat dituntut secara paksa olehnya..

Hak dan Kewajiban merupakan sesuatu yang tidak dapat dipisahkan, akan tetapi terjadi pertentangan karena hak dan kewajiban tidak seimbang. Bahwa setiap warga negara memiliki hak dan kewajiban untuk mendapatkan penghidupan yang layak, tetapi pada kenyataannya banyak warga negara yang belum merasakan kesejahteraan dalam menjalani kehidupannya. Semua itu terjadi karena pemerintah dan para pejabat tinggi lebih banyak mendahulukan hak daripada kewajiban. Padahal menjadi seorang pejabat itu tidak cukup hanya memiliki pangkat akan tetapi mereka berkewajiban untuk memikirkan diri sendiri. Jika keadaannya seperti ini, maka tidak ada keseimbangan antara hak dan kewajiban. Jika keseimbangan itu tidak ada akan terjadi kesenjangan sosial yang berkepanjangan.

Untuk mencapai keseimbangan antara hak dan kewajiban, yaitu dengan cara mengetahui posisi diri kita sendiri. Sebagai seorang warga negara harus tahu hak dan kewajibannya. Seorang pejabat atau pemerintah pun harus tahu akan hak dan kewajibannya. Seperti yang sudah tercantum dalam hukum dan aturan-aturan yang berlaku. Jika hak dan kewajiban seimbang dan terpenuhi, maka kehidupan masyarakat akan aman sejahtera. Hak dan kewajiban di Indonesia ini tidak akan pernah seimbang. Apabila masyarakat tidak bergerak untuk merubahnya. Karena para pejabat tidak akan pernah merubahnya, walaupun rakyat banyak menderita karena hal ini. Mereka lebih memikirkan bagaimana mendapatkan materi daripada memikirkan rakyat, sampai saat ini masih banyak rakyat yang belum mendapatkan haknya. Oleh karena itu, kita sebagai warga negara yang berdemokrasi harus bangun dari mimpi kita yang buruk ini dan merubahnya untuk mendapatkan hak-hak dan tak lupa melaksanakan kewajiban kita sebagai rakyat Indonesia.

Sebagaimana telah ditetapkan dalam UUD 1945 pada pasal 28, yang menetapkan bahwa hak warga negara dan penduduk untuk berserikat dan berkumpul, mengeluarkan pikiran dengan lisan maupun tulisan, dan sebagainya, syarat-syarat akan diatur dalam undang-undang. Pasal ini mencerminkan bahwa negara Indonesia bersifat demokrasi. Pada para pejabat dan pemerintah untuk bersiap-siap hidup setara dengan kita. Harus menjunjung bangsa Indonesia ini kepada kehidupan yang lebih baik dan maju. Yaitu dengan menjalankan hak-hak dan kewajiban dengan seimbang. Dengan memperhatikan rakyat-rakyat kecil yang selama ini kurang mendapat kepedulian dan tidak mendapatkan hak-haknya.

HAK DAN KEWAAJIBAN WARGA NEGARA :

1.  Wujud Hubungan Warga Negara dengan Negara Wujud hubungan warga negara dan negara pada umumnya berupa peranan (role).

2.  Hak dan Kewajiban Warga Negara Indonesia Hak kewajiban warga negara Indonesia tercantum dalam pasal 27 sampai dengan pasal 34 UUD 1945.


2. Definisi Hukum
Pengertian Hukum

Hukum adalah



Hukum adalah peraturan yang berupa norma dan sanksi yang dibuat dengan tujuan untuk mengatur tingkah laku manusia, menjaga ketertiban, keadilan, mencegah terjadinya kekacauan.
Hukum memiliki tugas untuk menjamin bahwa adanya kepastian hukum dalam masyarakat. Oleh sebab itu setiap masyarat berhak untuk memperoleh pembelaan didepan hukum. Hukum dapat diartikan sebagai sebuah peraturan atau ketetapan/ ketentuan yang tertulis ataupun yang tidak tertulis untuk mengatur kehidupan masyarakat dan menyediakan sangsi untuk orang yang melanggar hukum.

Hukum Berdasarkan Sifatnya: Hukum yang memaksa dan Hukum yang mengatur.
Hukum itu mengatur tingkah laku manusia dalam bermasyarakat. Hukum itu juga dapat memaksa tiap-tiap orang untuk mematuhi tata tertib atau peraturan dalam kemasyarakatan. Sehingga bila terdapat orang yang melanggarnya dapat dikenakan sanksi yang tegas terhadap siapapun yang tidak menaatinya.
Tetapi mungkin banyak yang bertanya-tanya, mengapa masih banyak orang yang melanggar hukum tetapi tidak dikenakan sanksi. Kami akan sedikit memberikan penjelasan mengenai hukum yang berlaku di Indonesia saat ini.
Ciri-ciri hukum antara lain :
1. terdapat perintah ataupun larangan dan
2. perintah atau larangan tersebut harus dipatuhi oleh setiap orang

Tiap-tiap orang harus bertindak demikian untuk menjaga ketertiban dalam bermasyarakat. Oleh karena itu, hukum meliputi berbagai peraturan yang menentukan dan mengatur hubungan antara orang yang satu dengan orang yang lain yang dapat disebut juga kaedah hukum yakni peraturan-peraturan kemasyarakatan.

3. Masalah
- Masalah Warga Negara
Dalam Hukum. Contoh : Seorang warga Negara yang miskin mengambil ayam tetangganya kemudian tertangkap oleh warga. Kemudian di hukum lebih dari 7 tahun masa tahanan. Sedangkan seorang warga Negara yang kaya menjabat sebagai anggota DPR melakukan korupsi tertangkap KPK. Kemudian di hukum di bawah 7 tahun masa tahanan­.
- Maraknya pelanggaran
Hukum di Indonesia yang sebelumnya tebang pilih alias siapa yang kaya dia yang mendapat hukuman ringan. Tetapi sekarang hukum di Indonesia sedikit demi sedikit mulai di benahi. Dengan tidak melihat siapa yang kaya atau siapa yang miskin. Semua di perlakukan sama dalam hukuman, sesuai apa yang diperbuat orang tersebut.
Sumber definisi negara : http://www.wikipedia.com
buku paket Kewarganegaraan