Jumat, 30 November 2012

Langkah-langkah Utama Pelaksanaan Program Keamanan Sistem Informasi


Perlu adanya pengamanan dalam sistem informasi, langkah-langkah yang harus dilakukan dalam pengamanannya adalah:
  1. Mempersiapkan rencana (Preparation of a Project Plan), mempersiapkan segala sesuatunya seperti perencanaan proyek yang memiliki tujuan review, ruang lingkup, tugas yang harus dipenuhi, pendanaan, dan jadwal untuk menyelesaikan tugas.
  2. Mengindentifikasi asset (Identification of Assets), dalam melakukan proses ini perlu beberapa kategori, seperti: software aplikasi, hardware, fasilitas, dan lain-lain.
  3. Penilaian asset (Valuation of Asset).
  4. Mengindentifikasi ancaman (Threats Identification ), mengidentifikasi ancaman dalam bentuk eksternal maupun internal yang mengancam sistem informasi.
  5. Menilai kemungkinan suatu ancaman (Assess Likehood of Threats), menilai ancaman yang mungkin akan terjadi dalam waktu periode tertentu.
  6. Eksposur Analisis (Exposures Analys), evaluasi dari kemungkinan adanya ancaman yang akan berhasil.
  7. Penyesuaian control (Adjust Controls).
  8. Mempersiapkan laporan keamanan (Prepare Security Report).
Strategi dan taktik keamanan sistem informasi
  • Keamanan fisik : lapisan yang sangat mendasar pada keamanan sistem informasi adalah keamanan fisik pada komputer. Siapa saja memiliki hak akses ke sistem. Jika hal itu tidak diperhatikan, akan terjadi hal-hal yang tidak dikehendaki.
  • Kunci Komputer : banyak case PC modern menyertakan atribut penguncian. Biasanya berupa soket pada bagian depan case yang memungkinkan kita memutar kunci yang disertakan ke posisi terkunci atau tidak.
  • Keamanan BIOS : BIOS adalah software tingkat terendah yang mengonfigurasi atau memanipulasi hardware. Kita bisa menggunakan BIOS untuk mencegah orang lain me-reboot ulang komputer kita dan memanipulasi sisten komputer kita.
  • Mendeteksi Gangguan Keamanan Fisik : hal pertama yang harus diperhatikan adalah pada saat komputer akan di-reboot. Oleh karena Sistem Operasi yang kuat dan stabil, saat yang tepat bagi komputer untuk reboot adalah ketika kita meng-upgrade SO, menukar hardware dan sejenisnya.


Ref :
http://yamansar.blogspot.com/2012/02/aspek-keamanan-sistem-informasi.html
http://yanti91.blogspot.com/2012/11/langkah-langkah-utama-pelaksanaan.html

Sistem Informasi Yang Perlu Dilindungi


Informasi yang merupakan aset harus dilindungi keamanannya. Keamanan, secara umum diartikan sebagai ‘ quality or state of being secure-to be free from danger ‘. Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya. Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara simultan atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi keamanan informasi masing-masing memiliki fokus dan dibangun pada masing-masing kekhususannya. Contoh dari tinjauan keamanan informasi adalah:
  • Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
  • Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam organisasi
  • Operation Security yang memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
  • Communications Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi.
  • Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.
Masing-masing komponen di atas berkontribusi dalam program keamanan informasi secara keseluruhan. Keamanan informasi adalah perlindungan informasi termasuk sistem dan perangkat yang digunakan, menyimpan, dan mengirimkannya. Keamanan informasi melindungi informasi dari berbagai ancaman untuk menjamin kelangsungan usaha, meminimalisasi kerusakan akibat terjadinya ancaman, mempercepat kembalinya investasi dan peluang usaha .
Sumber :
br.paume.itb.ac.id/courses/ec5010/2005/puguh-report.doc
http://evulee.wordpress.com/2012/11/25/pre-test-sistem-informasi-yang-perlu-dilindungi/

Implementasi Cloud Computing


Pada artikel sebelumnya telah dijelaskan mengenai Database Cloud Computing, sekarang akan dijelaskan mengenai Implementasi Cloud Computing. Cloud Computing merupakan perkembangan teknologi yang menggabungkan teknologi komputer (komputasi) dan internet berbasis pembangunan, yang kini dapat diakses oleh pengguna melalui internet sehingga pengguna tidak perlu menginstal perangkat lunak pada setiap komputer lokal.

Perkembangan IT saat ini menuju dengan konsep-kosep jaringan social, terbuka, easy maintenance,terdistribusi / tersebar, skalabilitas, konkuren dan transparan. Saat ini terdapat trend teknologi yang masih terus digali dalam penelitian-penelitian para pakar IT di dunia, yaitu Cloud Computing. Akses data dari mana saja dan menggunakan perangkat fixed atau mobile device menggunakan internet cloud sebagai tempat menyimpan data, applications dan lainnya yang dapat dengan mudah mengambil data, download applikasi dan berpindah ke cloud lainnya, hal ini memungkinkan kita dapat memberikan layanan aplikasi secara mobile di masa depan. Trend ini akan memberikan banyak keuntungan baik dari sisi pemberi layanan (provider) atau dari sisi user. Cloud Computing merupakan model yang memungkinkan dapat mendukung layanan yang disebut ”Everything-as-a-service” (XaaS).

Ada beberapa keuntungan yang dapat dilihat dari perkembangan Cloud Computing ini, seperti
1. Lebih efisien karena menggunakan anggaran yang rendah untuk sumber daya.
2. Membuat lebih eglity, dengan mudah dapat berorientasi pada profit dan perkembangan yang cepat
3. Membuat operasional dan manajemen lebih mudah, dimungkinkan karena system pribadi atau perusahaan yang terkoneksi dalam satu cloud dapat dimonitor dan diatur dengan mudah.
4. Menjadikan koloborasi yang terpecaya dan lebih ramping.
5. Membantu dalam menekan biaya operasi biaya modal pada saat kita meningkatkan reliability dan kritikal sistem informasi yang kita bangun.

Cloud Computing terbagi dalam 3 jenis layanan, yaitu : Software as a Service (SaaS), Platform as a Service (PaaS) dan Infrastructure as a Service (IaaS).
    •  Software as a Service (SaaS) merupakan evolusi lebih lanjut dari konsep ASP (Application Service Provider) dan layanan Cloud Computing yang paling dahulu populer. SaaS memberikan kemudahan bagi pengguna untuk bisa memanfaatkan sumberdaya perangkat lunak dengan cara berlangganan. Sehingga tidak perlu mengeluarkan investasi baik untuk in house development ataupun pembelian lisensi. Dengan cara berlangganan via web, pengguna dapat langsung menggunakan berbagai fitur yang disediakan oleh penyedia layanan. Namun, dengan SaaS ini pelanggan tidak memiliki kendali penuh atas aplikasi yang mereka sewa. Hanya fitur-fitur aplikasi yang telah disediakan oleh penyedia saja yang dapat disewa oleh pelanggan. Untuk contoh layanan SaaS, tentu saja kita harus menyebut layanan CRM online Salesforce.com yang dikomandai Marc Benioff dan telah menjadi ikon SaaS ini. Selain itu Zoho.com, dengan harga yang sangat terjangkau, menyediakan layanan SaaS yang cukup beragam, dari mulai layanan word processor seperti Google Docs, project management, hingga invoicing online. Layanan akunting online pun tersedia, seperti yang diberikan oleh Xero.com dan masih banyak lagi. IBM dengan Lotuslive.com nya dapat dijadikan contoh untuk layanan SaaS di area kolaborasi/unified communication.

    • Platform as a Service (PaaS) adalah layanan yang menyediakan modul-modul siap pakai yang dapat digunakan untuk mengembangkan sebuah aplikasi, yang hanya bisa berjalan diatas platform tersebut. Seperti juga layanan SaaS, pengguna PaaS tidak memiliki kendali terhadap sumber daya komputasi dasar seperti memory, media penyimpanan, processing power dan lain-lain, semuanya diatur oleh provider layanan ini. Pionir di area ini adalah Google AppEngine, yang menyediakan berbagai tools untuk mengembangkan aplikasi di atas platform Google, dengan menggunakan bahasa pemrograman Phyton dan Django. Kemudian Salesforce juga menyediakan layanan PaaS melalui Force.com, menyediakan modul-modul untuk mengembangkan aplikasi diatas platform Salesforce yang menggunakan bahasa Apex. Dan mungkin yang jarang sekali kita ketahui, bahwa Facebook juga bisa dianggap menyediakan layanan PaaS, yang memungkinkan kita untuk membuat aplikasi diatasnya.

    • Infrastructure as a Service (IaaS) yaitu IaaS terletak satu level lebih rendah dibanding PaaS. Ini adalah sebuah layanan yang menyewakan sumberdaya teknologi informasi dasar, yang meliputi media penyimpanan, processing power, memory, sistem operasi, kapasitas jaringan dan lain-lain, yang dapat digunakan oleh penyewa untuk menjalankan aplikasi yang dimilikinya. Model bisnisnya mirip dengan penyedia data center yang menyewakan ruangan untuk co-location, tapi ini lebih ke level mikronya. Penyewa tidak perlu tahu, dengan mesin apa dan bagaimana caranya penyedia layanan menyediakan layanan IaaS. Yang penting, permintaan mereka atas sumberdaya dasar teknologi informasi itu dapat dipenuhi. Perbedaan Salah satu pionir dalam penyediaan IaaS ini adalah Amazon.com yang meluncurkan Amazon EC2 (Elastic Computing Cloud).
Cloud Computing dapat diimplementasi pada Jejaring Pendidikan Nasional dimana implementasinya cukup satu infrastruktur di pusat, kemudian seluruh workstation akan mengakses. 
Dengan melakukan implementasi infrastruktur diharapkan adanya efisiensi pada sisi pengadaan perangkat keras dan perangkat lunak dengan tercapainya kondisi berikut:
1.      Di setiap titik sekolah, kantor wilayah setingkat kota/kabupaten tidak diperlukan lagi pengadaan server karena seluruh fungsi server telah dijalankan pada cloud computing server array yang ada di NOC pusat
2.      Penggunaan Live CD dengan sistem operasi yang berbasis opensource pada PC yang digunakan di setiap titik dapat menghemat biaya lisensi di tiap PC. Karena sebagian besar proses komputasi dilakukan di server, maka fungsi dari PC workstation hanya untuk menjalankan web browser saja sehingga PC standar tanpa hardiskpun dapat digunakan.
3.      Di sisi server dapat digunakan aplikasi cloud computing yang berbasis Open Source seperti EyeOS yang sudah cukup matang untuk digunakan secara luas. Penggunaan Sistem Operasi berbasis Open Source pada server yang digunakan untuk melayani cloud computing ini juga sangat dimungkinkan.
Selain efisiensi diatas, implementasi cloud computing juga menjawab sebagian besar masalah-masalah teknis yang telah teridentifikasi antara lain:
1.      Penggunaan Live CD sebagai boot device meminimalisir terjadinya gangguan pada Operating system sehingga meminimalisir kemungkinan serangan virus/trojan pada PC yang dapat mengganggu para siswa dalam menggali ilmu.
2.      Dengan dieliminasinya kebutuhan server pada setiap titik maka dapat dipastikan hal ini tidak akan menjadi kendala lagi.
3.      Dengan dua kondisi diatas juga meminimalisir kebutuhan adanya pihak ketiga untuk melakukan perawatan dan perbaikan infrasturktur saat terjadi gangguan.
4.      Di sisi server dengan mengimplementasikan satu dari dua jenis arsitektur yang telah disebutkan diatas.

sumber:
http://missririn.blogspot.com/2012/06/implementasi-cloud-computing.html