Pentingnya Manajemen Kontrol Keamanan Pada Sistem

Manajemen kontrol keamanan pada sistem sangat penting, karena tujuan utama tahap ini adalah untuk menghasilkan atau memperoleh dan menenerapkan program yang berkualitas. Jika program mempunyai karakteristik tersebut, aktivitas pengembangan, penerimaan dan implementasi program dapat diatur dengan baik. Dalam pengembangan sistem, auditor dapat menggunakan model siklus hidup untuk lebih memahami, merencanakan, dan menyelesaikan tugas dalam rangka untuk memperoleh s/w dengan kualitas baik. Selama proses audit, model ini juga dapat digunakan sebagai pedoman aktivitas pengumpulan dan evaluasi fakta.

Keamanan komputer dan keamanan sistem informasi merupakan bidang yang kompleks bermulai dari manajemen keamanan sistem informasi dan berakhir pada algoritma matematika enskripsi data yang rumit didukung pengetahuan keamanan komputer hingga penggunaan perangkat lunak keamanan khusus.

Dan definisi Keamanan itu sendiri Adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan manusia. Kemanan terhadap sumber konseptual meliputi data dan informasi.

Tujuan-tujuan Keamanan ; dimaksudkan untuk mencapai 3 tujuan utama , yaitu :

1.      Kerahasiaan

2.      Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.

3.      Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.

Tujuan pengontrolan adalah untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.

WBS (Work Breakdown Structure)

·         Pengertian WBS

WBS adalah proses hierarkis yang membagi pekerjaan proyek menjadi elemen-elemen pekerjaan yang lebih kecil.Penggunaan WBS membantu meyakinkan manajer proyek bahwa semua produk dan elemen pekerjaan yang telah diidentifikasi dan WBS digunakan sebagai basis pengendalian.Sebenarnya, WBS prinsipnya Work Breakdown Structure (WBS) adalah pemecahan atau pembagian pekerjaan ke dalam bagian yang lebih kecil (sub-kegiatan), alasan perlunya WBS adalah :

1.      Pengembangan WBS di awal Project Life Cycle memungkinkan diperolehnya pengertian cakupan proyek dengan jelas, dan proses pengembangan WBS ini membantu semua anggota untuk lebih mengerti tentang proyek selama tahap awal.

2.      WBS membantu dalam pengawasan dan peramalan biaya, jadwal, dan informasi mengenai produktifitas yang meyakinkan anggota manajemen proyek sebagai dasar untuk membuat perundingan.

·         ManfaatWork Breakdown Structure (WBS) : 

1.      Mengurangi kompleksitas

2.      Fasilitas penjadwalan dan pengendalian

3.      Estimasi Biaya (Cost Estimation)

4.      Penyusunan anggaran (Cost Budgeting)

5.      Perencanaan manajemen Risiko

6.      (Risk Management Planning)

7.      Identifikasi aktivitas(Activity Definition)

Gambar  1. Gambaran Umum WBS

 

Gambar 2. Contoh Struktur WBS pada Penulisan Ilmiah

Dapat dilihat dari gambar di atas, yang dijadikan project adalah pembuatan Aplikasi 3D Struktur Atom Berbasis Augmented Reality ditempatkan pada level 1. Di level 1 ini menjelaskan project apa yang akan kita rancang atau sebagai judul dari sebuah perancangan.

Dibagian level 2 terdapat 3 komponen yaitu : Service, Hardware dan Software

Service (Pelayanan) menjelaskan bentuk pelayanan apa saja yang diberikan dari Aplikasi 3D Struktur Atom Berbasis Augmented Reality. Dari pelayanan ini customer dapat mendapatkan informasi yang dibutuhkan dalam hal tersebut.

Hardware menjelaskan Perangkat keras apa saja yang digunakan dalam Aplikasi 3D Struktur Atom Berbasis Augmented Reality. Penggunaan hardware sangat penting untuk mendukung dalam pembuatan Aplikasi tersebut

Software menjelaskan Perangkat lunak apa saja yang digunakan dalam pembuatan Aplikasi 3D Struktur Atom Berbasis Augmented Reality. Software dalam pembuatan Aplikasi tersebut harus dapat memenuhi kriteria dari tujuan dibuatnya Aplikasi 3D Struktur Atom Berbasis Augmented Reality.

Seperti yang telah kita ketahui, WBS itu mempunyai elemen penting dari sebuah perancanaan. Karena dapat memberikan kerangka tentang :

1. Penggambaran program sebagai ringkasan dari bagian-bagian yang kecil.

2. Pembuatan perencanaan.

3. Pembuatan network dan perencanaan pengawasan.

4. Pembagian tanggung jawab.

5. Penggunaan WBS ini memungkinkan bagian-bagian proyek terdefinisi dengan jelas.

Perkembangan Telematika

Perkembangan telematika saat ini semakin meningkat seiring dengan sumber daya manusia dan juga teknologi informasi yang juga semakin maju. Salah satu perkembangan telematika yang paling pesat adalah internet. Teknologi internet semakin diminati, bahkan hampir setiap individu perlu adanya internet. Sebenarnya hal ini ditunjang dengan adanya gaya hidup yang menjamur. Contohnya saja, adalah Smartphone. Telepon pintar atau smartphone juga banyak yang memanfaatkan fasilitas teknologi internet.

Untuk meningkatkan teknologi telematika di masa mendatang maka perlu ditambahkan berbagairagam aplikasi yang lebih canggih untuk menunjang telematika itu. Oleh karena itu, dengan mendorong bertumbuhnya industri kreatif berbasis telematika, diharapkan akan berkembangsebuah industri yang akan menjadi motor utama penggerak industri telematika tersebut. Aplikasiseperti e-learning, tele-medicine, social networking, sampai konten selular seperti mobile magazine, mobile news dan lainnya adalah aplikasi unggulan yang disinyalir akan mampu menumbuhkan pengguna. Aplikasi unggulan tersebut juga harus mampu meningkatkan kualitas penggunanya.Dalam perkembangan Teknologi Informasi dan Komunikasi (TIK) yang terjadi saat ini juga diikuti dengan pemanfaat TIK tersebut.

Bidang Telematika

v  Pengamanan layanan Telematika

Cara pengamanan layanan telematika yaitu:

Menerapkan pengamanan sesuai klausul ISO 27001. ISO 27001 adalah suatu standar internasional untuk Sistem Manajemen Kemanan Informasi (SMKI) sebagian besar sebelumnya diangkat berdasarkan BS 7799 yang umum digunakan sejak tahun 1995 mengenai pengelolaan keamanan informasi.
Adapun aspek penerapan keamanan secara umum meliputi :

a.      Privacy (privasi/kerahasiaan), menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan.

b.      Integrity (integritas), meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data).

c.       Authentication (otentikasi/identifikasi), pengecekan terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin.

d.      Signature, Digital Signature (tanda tangan), mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas.

e.       Authorization (otorisasi), pemberian hak/kewenangan kepada entitas lain di dalam sistem;

f.        Validation (validasi), pengecekan keabsahan suatu otorisasi.

g.      Access Control (kontrol akses), pembatasan akses terhadap entitas di dalam sistem;

h.      Certificate (sertifikasi), pengesahan/pemberian kuasa suatu informasi kepada entitas yang tepercaya.

i.        Time stamp (pencatatan waktu), mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem.

j.        Verification (persaksian, verifikasi), memverifikasi pembuatan dan keberadaan suatuinformasi di dalam sistem bukan oleh pembuatnya Acknowledgement (tanda terima), pemberitahuan bahwa informasi telah diterima.

k.       Confirmation (konfirmasi), pemberitahuan bahwa suatu layanan informasi telah tersedia;

l.        Ownership (kepemilikan), menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain.

m.    Anonymous (anonimitas), menyamarkan identitas dari entitas terkait dalam suatu proses transaksi.

n.      Non-repudiation (nirpenyangkalan), mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dibuat.

o.      Recall (penarikan), penarikan kembali suatu sertifikat atau otoritas.

v  Motif gangguan dari layanan Telematika

a.       Noise adalah suatu sinyal gangguan yang bersifat akustik (suara), elektris, maupun elektronis yang hadir dalam suatu sistem (rangkaian listrik/ elektronika) dalam bentuk gangguan yang bukan  merupakan sinyal yang diinginkan.

b.      Flooding adalah teknologi informasi yang mengacu kepada salah satu jenis serangan Denial-of- service yang menggunakan paket-paket SYN. Denial of Service (DoS) merupakan serangan  dimana suatu pihak mengekploitasi aspek dari suite Internet Protocol untuk menghalangi akses  pihak yang berhak atas informasi atau sistem yang diserang.

c.       Virus adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam  sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.

d.      Sniffer adalah sebuah device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet.

e.       Interruption adalah suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.

f.       Interception adalah suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.

g.      Modification adalah suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.

h.      Fabrication adalah suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.

FITUR LAYOUT TELEMATIKA

v  Perkembangan Jaringan Komputer sebagai sarana dalam proses Telematika

Perkembangan jaringan komputer sebagai sarana yang digunakan dalam proses telematika sangatlah dirasakan pengaruhnya dalam kehidupan masyarakat global. tanpa jaringan komputer kita tidak mungkin bisa terhubung dengan masyarakat global yang ada di belahan bumi lain dengan cepat dan efisien. bisa berbagi informasi, jejaring sosial, bisnis, edukasi dll secara global adalah bentuk nyata dari hasil jaringan komputer sebagai sarana proses telekomunikasi.

Perkembangan jaringan komputer tidaklah luput dari semakin besarnya keinginan masyarakat global untuk mendapatkan informasi secara cepat dan bagaimana memudahkan aktifitas mereka sehari-hari. Dimulai dari teknologi telepon genggam yang mengalami perubahan yang sangat signifikan dari waktu ke waktu seperti Advanced Mobile Phone Services (AMPS), 1G, 2G, 3G, 3,5 G dan sampai sekarang sudah mencapai 4G. dan masih banyak lagi teknologi lainya yang berhubungan dengan telepon seluler. yang kesemuanya ditujukan untuk mempermudah dalam berkomunikasi.

Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:

·         Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk

·         Komunikasi: contohnya surat elektronik, instant messaging, chatting

·         Akses informasi: contohnya web browsing

Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta layanan disebut klien (client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer. Dalam telekomunikasi, informasi disampaikan melalui sinyal. Sinyal ada dua

macam:

1.      Digital: secara spesifik mengacu pada informasi yang diwakili oleh dua keadaan 0 atau 1. Data digital dikirimkan dengan diwakili dua kondisi saja yaitu 0 dan 1.

2.      Analog: sinyal yang terus menerus dengan variasi kekuatan dan kualitas. Misalnya suara, cahaya dan suhu yang dapat berubah-ubah kekuatannya dan kualitasnya. Data analog dikirimkan dalam bentuk yang berkelanjutan, sinyal elektrik berkelanjutan dalam bentuk gelombang Televisi, telepon dan radio adalah teknologi telekomunikasi yang menggunakan sinyal analog, sedang komputer menggunakan sinyal digital untuk transfer informasi. Namun saat ini sinyal digital juga digunakan untuk suara, gambar dan gabungan keduanya. Di sisi lain, komputer yang awalnya dimanfaatkan sebagai mesin penghitung dan pengolah data, digunakan sebagai alat komunikasi sejak adanya jaringan komputer.

v  Perkembangan teknologi wireless yang meliputi hardware, sistem operasi dan program aplikasi yang digunakan pada perangkat wireless

Pada tahun 1997 IEEE membuat suatu spesifikasi/standar WLAN yang pertama dengan kode IEEE 802.11 (bekerja pada frekuensi 2.4 GHz). Standar ini diciptakan oleh Komite IEEE (kode IEEE 802) yang menangani standardisasi jaringan LAN/MAN. Hanya sayang kecepatan komunikasi datanya baru 2 Mbps. Oleh karena itu, pada tahun 1999 muncul spesifikasi baru bernama 802.11b dimana tipe ini bisa mencapai data rate 11 Mbps. Namun, ada satu kelemahan dari tipe ini, yaitubanyak alat-alat lain yang menggunakan gelombang radio pada frekuensi ini 2.4 GHz (misal: cordless phone, microwave oven, dll.). Jadi, sangat mungkin terjadi Interferensi yang akan menggangu performa WLAN tipe ini.

Perubahan dan spesifikasi baru yang lebih mumpuni pun bermunculan. Misalnya, tak lama setelah tipe 802.11b, IEEE membuat spek baru 802.11a yang menggunakan frekuensi 5 GHz dan data rate mencapai 54 Mbps. Kemudian pada tahun 2002, muncul 802.11g yang menggabungkan kelebihan pada 802.11b dan 802.11a.

Tipe ini bekerja pada frekuensi 2,4Ghz dengan kecepatan transfer data teoritis maksimal 54Mbps. Peralatan 802.11g kompatibel dengan 802.11b, artinya pemakaiannya dapat saling dipertukarkan. Misalkan saja sebuah komputer yang menggunakan LAN card 802.11g dapat memanfaatkan access point 802.11b, dan sebaliknya.Pada tahun 2006, 802.11n dikembangkan dengan menggabungkan teknologi 802.11b dan 802.11g. Teknologi ini dikenal dengan istilah MIMO (Multiple Input Multiple Output) merupakan teknologi Wi-Fi terbaru. MIMO dibuat berdasarkan spesifikasi Pre-802.11n. Kata ”Pre-” menyatakan “Prestandard versions of 802.11n”. Lebar frekuensi tipe 802.11n ini 2.4 GHz dengan data rate mencapai 100Mbps. Daya tembus MIMO terhadap penghalang lebih baik, selain itu jangkauannya lebih luas sehingga Anda dapat menempatkan laptop atau klien Wi-Fi sesuka hati. 

Perbandingan Perkembangan Teknologi Wireless
	WiFi 802.11g	WiMAX 802.16-2004*	WiMAX 802.16e	CDMA2000 1x EV-DO	WCDMA/ UMTS
Approximate max reach (dependent on many factors)	100 Meters	8 Km	5 Km	*	*
Maximum throughput	54 Mbps	75 Mbps (20 MHz band)	30 Mbps (10 MHz band)	3.1 Mbps (EVDO Rev. A)	2 Mbps (10+ Mbps fpr HSDPA)
Typical Frequency bands	2.4 GHz	2-11 GHz	2-6 GHz	1900 MHz	1800,1900,2100 MHz
Application	Wireless LAN	Fixed Wireless Broadband (eg-DSL alternative)	Portable Wireless Broadband	Mobile Wireless Broadband	Mobile Wireless Broadband

Hardware yang digunakan pada wireless

a. Hardware Access Point + plus 

Perangkat standard yang digunakan untuk access point. Access Point dapat berupa perangkat access point saja atau dengan dual fungsi sebagai internal router.

b. PCMCIA Adapter

Alat ini dapat ditambahkan pada notebook dengan pada PCMCIA slot. Model PCMCIA juga tersedia dengan tipe G atau double transmit.

c. USB Wireless Adaptor

Alat ini mengambil power 5V dari USB port. Untuk kemudahan USB WIFI adapter dengan fleksibel ditempatkan bagi notebook dan PC.

d. USB Add-on PCI slot

Perangkat ini umumnya diberikan bersama paket mainboard untuk melengkapi perangkat WIFI pada sebuah computer. Sama kemampuannya dengan PCI card wireless network tetapi mengunakan jack USB internal pada mainboard termasuk pemakaian power diambil dari cable tersebut.

e. Mini PCI bus adapter

PCImini bus adalah slot PCI yang disediakan pada notebook dan pemakai dapat menambahkan perangkat seperti WIFI adaptor didalam sebuah notebook.

f. PCI card wireless network

PCIcard Wireless network dapat juga berupa sebuah card WIFI yang ditancapkan pada slot computer atau dengan mengambil power dari USB tetapi dipasangkan pada PCI slot. Perangkat Wireless network dapat juga diaktifkan menjadi Access point. Perangkat jenis PCI card dipasangkan permanen pada sebuah desktop PC.

Software yang digunakan pada wireless

a.      Wireless Wizard

Meningkatkan keandalan dan penggunaan dari setiap WiFi, WiMAX, LTE, 3G atau jaringan data nirkabel.

b.      Easy wifi radar

untuk menemukan dan terhubung untuk membuka jalur akses nirkabel dengan mouseclick tunggal. Terhubung ke hotspot gratis tanpa kerumitan.

c.       Advanced port scanner

dapat memindai port sangat cepat, berisi deskripsi untuk port umum, dan dapat melakukan scan pada rentang port yang telah ditentukan.