• Tidak ada hasil yang ditemukan

BAB 3 ANALISIS SISTEM YANG BERJALAN Latar belakang pembentukan perusahaan

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BAB 3 ANALISIS SISTEM YANG BERJALAN Latar belakang pembentukan perusahaan"

Copied!
15
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 15 Halaman )

Teks penuh

(1)

23

ANALISIS SISTEM YANG BERJALAN 3.1 Gambaran umum perusahaan

3.1.1 Latar belakang pembentukan perusahaan

Lembaga Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) didirikan pada tanggal 4 mei 2007 Id-SIRTII/CC. Lembaga ini didirikan karena Sedikitnya sejak tahun 2003, Kepolisian Republik Indonesia (Polri) mencatat telah terjadi 71 kasus cyber crime (dunia maya). Pada tahun 2002, Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan yang memanfaatkan teknologi informasi terutama online fraud. Beberapa kasus bahkan serius mengancam keamanan nasional dan kehidupan berbangsa dan bernegara. Antara lain kasus defacing situs KPU (Komisi Pemilihan Umum) www.kpu.go.id (Pemilu tahun 2004), DNS poisoning web site Presiden SBY (www.presidensby.info) serta cyber war antara Indonesia versus Malaysia yang setiap hari terus berlangsung dan semakin meningkat pada saat terjadi kasus negatif antara kedua negara (lagu rasa sayange, klaim batik, konflik ambalat dll.)

Lembaga Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap

(2)

tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/ mengembangkan dan database log file serta statistik keamanan Internet di Indonesia.

Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact. Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll.

Lembaga Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) juga memiliki peran pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Terutama dalam penyajian alat bukti elektronik, Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) memiliki fasilitas, keahlian dan prosedur untuk melakukan analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara hukum. Dalam suatu penyidikan, Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet

(3)

Infrastructure) memiliki peran sentral dalam memberikan informasi seputar statistik dan pola serangan (insiden) di dalam lalu lintas internet Indonesia.

Gagasan untuk mendirikan Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure) telah mulai disampaikan oleh beberapa kalangan khususnya praktisi, industri, akademisi, komunitas teknologi informasi dan Pemerintah sejak tahun 2005.

Para pemrakarsa (pendiri dan stake holder) ini antara lain adalah:

1. DIRJENPOSTEL (Direktorat Jenderal Pos dan Telekomunikasi). 2. POLRI (Kepolisian Repulik Indonesia).

3. KEJAGUNG (Kejaksaan Agung Republik Indonesia). 4. BI (Bank Indonesia).

5. APJII (Asosiasi Penyelenggara Jasa Internet Indonesia). 6. AWARI (Asosiasi Warung Internet Indonesia).

7. Asosiasi Kartu Kredit Indonesia.

8. MASTEL (Masyarakat Telematika Indonesia).

3.1.2 Visi & Misi Id-SIRTII/CC

Visi Id-SIRTII/CC:

“Membangun lingkungan internet Indonesia yang aman, nyaman dan kondusif”

(4)

Misi Id-SIRTII/CC:

“Meningkatkan pertumbuhan internet di Indonesia melalui upaya kampanye kesadaran terhadap pengamanan teknologi dan sistem informasi, mengawasi/monitoring potensi insiden keamanan, mendukung penegakan hukum, menyediakan dukungan teknis“.

Tujuan Dibentuknya Id-SIRTII/CC

Tujuan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet berdasarkan pada Peraturan Menteri Komunikasi dan Informatika Nomor 16/PER/M.KOMINFO/10/2010 adalah untuk :

1. Mendukung terlaksananya proses penegakan hukum;

2. Menciptakan lingkungan dan pemanfaatan jaringan telekomunikasi berbasis protokol internet yang aman dari berbagai macam potensi ancaman dan gangguan;

3. Mendukung terlaksananya koordinasi dengan pihak-pihak terkait baik di dalam maupun luar negeri dalam upaya pencegahan, pendeteksian, peringatan dini dan mitigasi insiden pada infrastruktur strategis.

Koordinasi oleh Id-SIRTII/CC:

Koordinasi pengamanan Infrastruktur strategis adalah koordinasi pengamanan di semua bidang yang menyangkut keselamatan dan keamanan manusia, hajat hidup masyarakat, pelayanan umum, sumber daya milik bangsa, dan potensi ekonomi negara antara lain :

(5)

1. bidang pemerintahan

2. bidang layanan publik pemerintah dan swasta 3. bidang pertahanan, keamanan dan ketertiban

4. bidang sumber daya alam, pertambangan dan energi 5. bidang perhubungan darat, laut/air dan udara

6. bidang keuangan, permodalan, dan perbankan 7. bidang pelayanan pendidikan dan kesehatan 8. bidang perdagangan, perindustrian dan BUMN 9. bidang telekomunikasi, media dan penyiaran 10. bidang karya seni, budaya dan pariwisata

(6)

3.1.3 Struktur organisasi

Gambar 3. 1 Struktur Organisasi Id-SIRTII/CC

Berdasarkan struktur organisasi di atas, penelitian ini dilakukan di bagian bidang Datacenter Aplikasi dan Database. Berikut ini adalah proses atau alur kerja teknis di bidang datacenter Aplikasi dan database, antara lain:

a) Secara berkala (seminggu sekali) ataupun insidental dilakukan pentest terhadap web ID-SIRTII serta uji fungsional baik pada Web Id-SIRTII, OTRS, IVR, Email, Time Server maupun Log File.

(7)

b) Pentest dan Cek Avaibilitas Time Server dilakukan oleh Bidang Operasi dan Keamanan dan uji fungsional dapat dilakukan oleh bidang lainnya sesuai peruntukkan

c) Jika terjadi permasalahan / vulnerability ataupun kegagalan fungsional maka hal yang perlu dilakukan adalah sebagai berikut :

1. Wakil Ketua yang bersangkutan menghubungi secara langsung / membuat disposisi ke Wakil Ketua Bidang Datacenter, Aplikasi dan Database atas vulnerability yang ditemukan ataupun kegagalan fungsional

2. Wakil Ketua Bidang Datacenter, Aplikasi dan Database menghubungi tim web / admin email / admin time server / admin log file untuk dilakukan perbaikan dengan periode waktu perbaikan kurang dari 1 hari

3. Selama masa perbaikan maka fungsional yang terkena kendala wajib dinonaktifkan atau dipindahkan ke sistem lainnya

d) Jika permasalahan terjadi pada hardware maka Wakil Ketua Bidang Datacenter, Aplikasi dan Database menghubungi Pihak Ke-3 Pemeliharaan untuk dilakukan pergantian spare part

e) Pengawasan pekerjaan pengembangan sistem di pimpin oleh Wakil Ketua Bidang Datacenter, Aplikasi dan Database dengan lingkup :

1. Mengawasi kesesuaian barang yang dikirimkan dengan TOR baik dari sisi kualitas maupun kuantitas

2. Mengawasi pekerjaan dan progress software yang dibangun oleh pihak ke-3

(8)

3. Menerima masukan permintaan aplikasi yang ingin dibangun dan mencari resource dari dalam untuk membangun aplikasi tersebut 4. Menandatangani barang yang telah diterima

f) Pengawasan pekerjaan sewa bandwidth dilakukan oleh Wakil Ketua Bidang Datacenter, Aplikasi dan Database dengan lingkup :

1. Setiap bulan / insidental melakukan monitoring bandwidth atas semua link dan koneksi

2. Menghubungi pihak ke-3 jika terjadi permasalahan dengan bandwidth

3. Setiap sebulan melakukan pertemuan dengan pihak ke-3 Sewa Bandwidth atas review pekerjaan sewa bandwidth

3.1.4 Topologi Jaringan Bidang Datacenter Aplikasi dan Database

(9)

Dari gambar 3.2 dapat diketahui bahwa penelitian yang dilakukan di lembaga Id-SIRTII/CC hanya difokuskan kepada lingkup jaringan yang dikelola oleh router , switch A (LAN Office) , switch B (LAN Research & Development ), dan switch C (LAN Simulasi).

3.2 Masalah yang dihadapi

Berdasarkan hasil survey ke lokasi penelitian Id-SIRTII/CC dan wawancara dengan staf Networking di bagian Datacenter Aplikasi & Database Id-SIRTII/CC didapatkan permasalahan utama yang berkaitan dengan penelitian ini yaitu diperlukan sebuah perangkat monitoring yang fungsinya dapat memantau trafik jaringan dan resource usage sehingga dapat diamati kondisi trafik jaringan berdasarkan periode waktu tertentu (hari, minggu, bulan, tahun) dan dapat memberi pemberitahuan atau notifikasi berupa peringatan (warning dan alert) via e-mail, jika terjadi anomali pada jaringan kantor.

3.3 Alternatif pemecahan masalah

Setelah permasalahan diketahui, solusi yang mungkin menjadi alternatif pemecahan masalah mengenai pemantauan jaringan khususnya pada bandwidth meliputi beberapa hal. Alternatif diperoleh melalui proses diskusi dengan staf Networking di bagian Datacenter Aplikasi & Database Id-SIRTII/CC berdasarkan topologi jaringan yang dianalisis pada ruang lingkup penelitian meliputi Router, Switch LAN Office, Switch LAN R&D, dan Switch LAN Simulasi. Alternatif pemecahan masalah tersebut antara lain:

(10)

1. CACTI

Cacti adalah salah satu software open source yang dibuat oleh Tobias Oetiker yang digunakan untuk memantau kinerja jaringan maupun komputer secara keseluruhan dan menampilkannya dalam bentuk images atau grafik. Cacti merupakan frontend lengkap dari RRDTool, kinerja tinggi dalam menyimpan informasi ke dalam database MySQL dan membuat grafik berdasarkan informasi tersebut yang secara keseluruhan dapat dikonfigurasi dalam web interface. Proses pengambilan data (lewat SNMP maupun script) sampai kepada pembuatan grafik (graphs) dilakukan menggunakan bahasa pemrograman PHP, umumnya digunakan untuk memantau link dan pemakaian bandwidth.

2. MRTG

MRTG adalah tool yang dapat digunakan untuk memantau trafik dalam sebuah jaringan. Software ini menggunakan protokol SNMP yang biasanya dimiliki oleh setiap interface jaringan (antara lain hub, switch, router, Network card/ NIC, access Point, dan sebagainya).

3. PRTG

PRTG merupakan software buatan Paessler AG untuk monitoring jaringan dengan antarmuka berbasis web sederhana yang membantu administrator jaringan dalam memantau jaringan. Software ini memanfaatkan protokol SNMP dalam memonitoring peralatan network. Adapun syarat mutlak yang harus dimiliki oleh peralatan network agar

(11)

bisa dimonitoring oleh PRTG, yaitu peralatan network harus memiliki fitur SNMP.

Ketiga alternatif tersebut merupakan beberapa perangkat lunak yang mungkin dapat diimplementasikan untuk pemantauan bandwidth jaringan kantor. Karena ketiga alternatif tersebut mempunyai beberapa fitur yang serupa untuk monitoring jaringan dan trafik data.

3.3.1 Perbandingan software Cacti , MRTG, PRTG

Tabel 3.1 Perbandingan software Cacti , MRTG, PRTG

Jenis software Kelebihan Kekurangan

Cacti • Jumlah graph item yang tidak terhingga, dapat didefinisikan untuk setiap graph secara optional dengan menggunakan CDEF atau data source dari Cacti. • Mendukung semua

tipe graph dari RRDTools.

• Data source dapat dibuat dengan

memanfaatkan fungsi "create" dan

Tidak dapatnya alert yang dikirim

melalui SMS • Tidak dapat

mengetahui paket-paket yang lewat pada traffic.

(12)

"update", yang terdapat pada RRDTool. • Mendukung file

RRD dengan lebih dari satu data source, dan dapat

menggunakan sebuah RRD file yang

disimpan di mana saja dalam suatu iocal fiIe system.

• Memiliki tree view yang memudahkan user untuk membuat "graph hierarchies", dan meletakkan graph dalam suatu tree. • Memiliki manajemen

berbasis user, yang memudahkan administrator untuk menciptakan user, dan memberikan tipe permission yang berbeda antaruser. • Lisensi bersifat gratis

(freeware)

MRTG • Lisensi tidak berbayar (freeware) • Menampilkan grafik penggunaan bandwidth • Sulit untuk menerapkan fitur yang ingin digunakan

Tidak dapatnya alert yang dikirim

(13)

melalui SMS • Tidak dapat

mengetahui paket-paket yang lewat pada traffic. • Grafik yang dihasilkan tidak variatif PRTG • Mengawasi terhadap koneksi resource-resource pada jaringan • Mengawasi dan mengukur penggunaan bandwith pada device-device jaringan • Mencari dan menemukan serta mengakses device-device yang ada pada jaringan

• Mendeteksi aktifitas yang tidak seharusnya (suspicious and malicious) baik dari user ataupun device yang ada dalam jaringan • Mengawasi penggunaan terhadap resource sistem, seperti konsumsi CPU, penggunaan

• Berbayar jika ingin mendapatkan fitur-fitur yang lengkap • PRTG hanya

tersedia untuk lingkungan

Windows Operating System. Jika tetap ingin menjalankan PRTG ini dalam Unix, seperti Linux misalnya,

dibutuhkan Wine (Windows Emulator) untuk menjalankannya.

(14)

memory, sisa

kapasitas drive yang tersedia, dll.

• Mengelompokkan paket-paket yang lewat pada traffic berdasarkan sumber (source) • dan tujuannya (destination) • Terdapatnya alert melalui SMS

3.4 Usulan Pemecahan masalah

Berdasarkan ketiga alternatif pemecahan masalah di atas, usulan pemecahan masalah yang akan diterapkan pada jaringan untuk monitoring jaringan dan trafik data adalah dengan menggunakan software Cacti. Pertimbangan diimplementasikannya cacti meliputi beberapa hal.

Pertama, berdasarkan fungsinya Cacti merupakan software yang paling fleksibel untuk diterapkan dalam kantor. Cacti merupakan perangkat lunak yang open source sehingga pendistribusian program dan source code memungkinkan untuk dilakukan modifikasi pada program sesuai dengan kebutuhan. Lalu lisensi Cacti bersifat gratis

Kedua, Cacti dapat diterapkan di beberapa Operating System yang banyak digunakan umumnya, contohnya adalah sistem operasi Linux. Hal inilah yang menjadi pertimbangan utama diterapkan Cacti sebagai perangkat monitoring jaringan karena Cacti mudah disesuaikan dengan berbagai macam sistem operasi.

(15)

Ketiga, Cacti adalah perangkat yang menyediakan solusi jaringan lengkap dengan grafik yang dirancang untuk memanfaatkan kemampuan dari penyimpanan data berbasis RRDTool dan secara fungsional menggambarkan dengan grafik. Cacti menyediakan poller atau pemungutan data yang cepat, template grafik canggih, beberapa metode data akuisisi, dan manajemen pengguna fitur.

Secara keseluruhan Cacti terbungkus dalam sebuah antarmuka yang intuitif mudah digunakan karena tampilan antarmuka yang berbasiskan HTML dan memungkinkan diterapkan untuk LAN berukuran sederhana sampai dengan jaringan yang kompleks dengan ratusan perangkat.

Gambar

Gambar 3. 1 Struktur Organisasi Id-SIRTII/CC
Gambar 3. 2 Topologi LAN kantor
Tabel 3.1 Perbandingan software Cacti , MRTG, PRTG

Referensi

Unduh sekarang ( PDF - 15 Halaman - 144.66 KB )

Dokumen terkait

SKRIPSI PENERAPAN MODEL PEMBELAJARAN TIPE JIGSAW UNTUK MENINGKATKAN HASIL BELAJAR PAI KELAS VII DI SMP NEGERI 03 BATANGHARI

Jigsaw (model tim ahli) strategi ini merupakan strategi yang menarik untuk digunakan jika materi yang akan dipelajari dapat dibagi menjadi beberapa bagian dan materi tersebut

PENERAPAN PEMBELAJARAN KOOPERATIF TIPE MAKE A MATCH UNTUK MENINGKATKAN HASIL BELAJAR MATA PELAJARAN IPS

Penerapan model pembelajaran kooperatif tipe make a match dapat meningkatkan hasil belajar siswa kelas III SDN BuluTengger Kecamatan Sekaran Kabupaten Lamongan pada

Identifikasi Tanda Tangan Berdasarkan Grid Entropy Menggunakan Multi Layer Perceptron

Contoh Grid Image Dengan Ukuran 4x4 Entropy dapat didefinisikan sebagai parameter untuk mengukur heterogenitas (keberagaman) suatu kumpulan sampel data. Nilaai entropy

253 Optimasi Rasio Solid/Liquid pada Teknik Soil Washing Pasir Terkontaminasi Minyak Dari Proses Eksplorasi Minyak Bumi

Salah satu kajian awal yang perlu dilakukan untuk menerapkan teknik soil washing pada tanah tercemar minyak bumi adalah penggunaan surfaktan sebagai senyawa yang

BAB I PENDAHULUAN. Undang-Undang Republik Indonesia Nomor 21 Tahun 2008 tentang. kegiatannya memberikan jasa terhadap lalu lintas pembayaran.

Dalam penelitian tentang “Minat Nasabah Terhadap Produk Tabungan Wad}i>’ah Yad D{amanah dengan Mud}a>rabah Mut}laqah di Bank BNI Syariah KCP Diponegoro Surabaya”, dalam

Analisis Metode Weighted Product Dan Promethee Dalam Pemilihan Penerima Santunan Warga Tidak Mampu

Berdasarkan uraian di atas, tujuan penelitian ini adalah menganalisis kinerja algoritma metode Weighted Product dan Promethee pada penyeleksian calon penerima SWTM

Gesture Pendaki Gunung Pada Karya Kriya Keramik

Segala puji dan rasa syukur penulis panjatkan kehadirat Allah SWT, atas rahmat dan karunia-Nya yang telah diberikan, sehingga penulis dapat menyelesaikan

Kajian Fisiologi Tanaman Lidah Buaya dengan Pemotongan Ujung Pelepah pada Kondisi Cekaman Kekeringan

pengaruh air di dalam jaringan tanaman.Bobot kering tanaman menggambarkan hasil kumulatif penimbunan fotosintat atau selisih hasil fotosintesis dengan respirasi tanaman yang

Image