Analisis Keamanan Sistem Informasi pada PT. Ganza Techno Center Menggunakan COBIT 5.

(1)

v

ABSTRAK

Keamanan sistem informasi sangat dibutuhkan pada saat ini, karena pentingnya menjaga aset perusahaan dan informasi penting perusahaan. Pada saat ini pencurian data perusahaan sering terjadi, baik serangan virus dari luar untuk melumpuhkan sistem perusahaan, maupun membuka jaringan internet perusahaan untuk masuk kedalam server dan mengambil data penting perusahaan. PT. Gansa Techno Center adalah perusahaan yang bergerak pada bidang servis mesin laboratorium tekstil dan mesin bubut untuk bidang otomotif, perusahaan ini terletak di kota Bandung dan sudah memiliki cabang pembantu di kota Solo unutk membantu service di Jawa Tengah dan Jawa Timur. PT. Gansa Techno Center sudah menerapkan prosedur keamanan sistem informasi dan sudah teridentifikasi untuk menjaga data perusahaan dan informasi penting perusahaan agar terjaga dengan baik dan tidak rusak atau hilang. Dengan menggunakan COBIT 5 menggunakan proses DSS05 sebagai kerangka kerja untuk mengetahui tingkat keamana PT. Gansa Techno Center dan dari produk kerja COBIT 5 akan mengetahui tingkat keamanan pada PT. Gansa Techno Center. Penelitian ini menghasilkan laporan penilaian tingkat keamanan perusahaan pada PT. Gansa Techno Center.

(2)

vi

ABSTRACT

Security of Information System is very needed at this time, because very important for maintaining the companny assets and important information companny. At this time many case hacking information companny, by virus attack or shuting down the companny system, and hackers open entry at companny network server and then their stealing impirtant company information. PT. Gansa Techno Center is companny engaged in the service sector for laboratory tetile machinery and machinery for automotive sector. This companny site in Bandung City and already have branch office in solo for helping service in Center of Java and East Java. PT. Gansa Techno Center already implement security of information system procedure are identified for protect company important information that is well maintained and is not broken or lost. With using COBIT 5 using process DSS05 as framework to determine the security level of PT. Gansa Techno Center and from work products COBIT 5 will determine the level of security at PT. Gansa Techno Center. This research result in a report on the assestment of the level of security companny PT. Gansa Techno Center.

(3)

vii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... v

ABSTRACT ... vi

DAFTAR ISI ... vii

DAFTAR GAMBAR ... x

DAFTAR TABEL ... xi

DAFTAR LAMPIRAN ... xii

DAFTAR ISTILAH ... xiii

BAB 1. PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 3

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 4

BAB 2. KAJIAN TEORI ... 5

2.1 Pengertian Audit ... 5

2.1.1 Audit Internal ... 5

2.1.2 Pengertian Audit Sistem Informasi ... 6

2.1.3 Jenis – jenis Audit ... 9

2.2 COBIT ... 11

2.3 COBIT 5.1 ... 13

2.4 Capability Level ... 14

2.5 RACI Chart ... 15

2.6 Deliver, Service, and Support 05 (DSS05) ... 16

2.6.1 DSS05.01 Protect Agains Malware ... 16

(4)

viii

2.6.3 DSS05.03 Manage Endpoint Security ... 17

2.6.4 DSS05.04 Manage User Identity and Logical Access ... 17

2.6.5 DSS05.05 Manage Physical Acces to IT Access ... 18

2.6.6 DSS05.06 Manage Sensitive Document and Output Device .... 18

2.6.7 DSS05.07 Monitor the Infrastructure for Security Related Event 19 2.7 Pengertian Sistem Informasi ... 20

2.8 Keamanan Sistem Informasi ... 20

2.8.1 Keamanan dan Management Perusahaan ... 21

2.8.2 Meningkatnya Kejahatan Komputer ... 23

2.8.3 Klasifikasi kejahatan komputer ... 24

2.8.4 Serangan Terhadap Keamanan Sistem Informasi ... 26

BAB 3. ANALISIS DAN RANCANGAN SISTEM ... 27

3.1 Langkah-langkah Audit ... 27

3.2 Profil Perusahaan ... 27

3.2.1 Agansa Group ... 27

3.2.2 Visi, Misi, dan Motto ... 29

3.3 Struktur Organisasi ... 29

3.4 Teknologi Pada PT.Gansa Techno Center ... 34

1. UBS Accounting Software System ... 35

2. UBS Inventory & Billing Software System... 35

3. Quantum Clearer Terminal ... 35

4. MikroTik Routers & Wireless ... 35

5. Time Attendance Software ... 36

6. JPPK Software ... 36

7. UMT Software ... 36

8. Software Kendaraan ... 36

9. Hamachi ... 36

3.5 Analisis Kebutuhan Dokumen untuk Pelaksanaan Evaluasi ... 37

3.5.1 DSS05 – Manage Security Service ... 37

3.6 Proses Penilaian Capability Level Proses DSS05 Pada COBIT .... 38

(5)

ix

3.6.2 Manage Security Service Level PA 2.1 ... 46

3.6.3 Responsibilies and Authorities for Performing The Process are Defined, Assigned and Communicated ... 51

3.6.4 Manage Security Service Level PA 2.2 ... 55

3.7 Standard Operating Procedure ... 60

3.8 Hasil Evaluasi ... 61

BAB 4. SIMPULAN DAN SARAN ... 62

4.1 Simpulan ... 62

4.2 Saran ... 62

(6)

x

DAFTAR GAMBAR

Gambar 2.1 Sejarah Kerangka Kerja Bisnis Berdasarkan ISACA. ... 11

Gambar 2.2 COBIT Produk Family. ... 13

Gambar 3.1 Struktur Organisasi PT.Gansa Techno Center ... 29

Gambar B.1 Larangan Pada User Menginstall Software Tanpa Ijin Departemen IT. ... 68

Gambar B.2 Data Spesifikasi Inventaris Komputer Perusahaan ... 68

Gambar B.3 Backup Data Perusahaan ... 69

Gambar B.4 Data Inventaris Device Perusahaan ... 69

Gambar B.5 Gudang Sensitive Document and Device Perusahaan ... 70

Gambar B.6 Finger Scan Device Pada Pintu Masuk ... 70

Gambar B.7 Login User Pada Komputer ... 71

Gambar B.8 Login User Pada Saat Masuk Sistem Intranet ... 71

Gambar B.9 Login User Untuk Menggunakan Printer ... 72

Gambar B.10 Maintenance Virus Pada Komputer Perusahaan ... 72

Gambar B.11 Approved Request Google Policy ... 73

Gambar B.12 Data Inventory Asset Laptop ... 73

Gambar B.13 Jawaban Wawancara 1 ... 74

Gambar B.17 IT Rules 1 ... 76

Gambar B.20 Pengajuan Pembukaan Akses ... 77

Gambar B.21 Website yang diblok oleh departemen IT ... 78

Gambar B.22 Approved Request Google Policy ... 78

(7)

xi

DAFTAR TABEL

Tabel 1 Kriteria Kerja COBIT ... 12

Tabel 2 Kontribusi Terhadap Risk ... 22

Tabel 3 Kompleksitas Sistem Komputer ... 24

Tabel 5 Tabel Pencapaian Capability Level ... 39

Tabel 6 Manage Security Service Level 1 ... 40

Tabel 7 Manage Security Service Level PA 2.1 ... 46

Tabel 8 Responsible Accountable Consulted Informed Chart PT. Gansa Techno Center ... 52

Tabel 9 Work Product Yang Teridentifikasi ... 55

(8)

xii

DAFTAR LAMPIRAN

(9)

xiii

DAFTAR ISTILAH

UT : Uang Makan

UM : Uang Transport

SOP : Standard Operating Procedure ATK : Alat Tulis Kantor

PPH-23 : Potongan Penghasilan

JPPK : Jaminan Kesehatan Pegawai

WR : Workshop

FS : Field Service PO : Purchase Order

(10)

1

Universitas Kristen Maranatha

BAB 1.

PENDAHULUAN

1.1 Latar Belakang Masalah

Keamanan sistem informasi sangat dibutuhkan oleh setiap perusahaan, baik yang sudah terkomputerisasi atau masih secara manual. Karena data dan informasi perusahaan harus dijaga dengan baik agar tidak hilang, dan rusak. Fungsi penting dari keamanan informasi dari sebuah organisasi bisnis, adalah untuk mengurangi kehilangan data-data penting dari sebuah organisasi, seperti pencurian data perusahaan dan untuk menjaga data-data tidak rusak oleh bencana, seperti kebakaran dan kebanjiran. Maka dari itu sebuah perusahaan besar atau kecil harus memiliki standar keamanan sistem informasi untuk menjaga aset-aset IT dan data-data penting sebuah perusahaan.

PT.Gansa Techno Center (GTC) adalah sebuah perusahaan yang bergerak dibidang jasa service dan menjual sparepart mesin textile. PT.Gansa Techno Center pertama kali berdiri pada tahun 2006, yang merupakan anak perusahaan dari PT.AGANSA PRIMATAMA yang melayani penjualan mesin-mesin laboratorium / testing untuk textile. Selain itu, PT.Gansa Techno Center saat ini sudah memiliki cabang pembantu di Solo. PT.Gansa Techno Center memiliki hubungan bisnis dengan dunia internasional seperti, Thailand, Amerika, Swiss dan Jepang sebagai distributor sparepart mesin.

(11)

2

Universitas Kristen Maranatha dalam melakukan transaksi maupun berkomunikasi dengan client internasional.

Oleh sebab itu, penulis bermaksud untuk melakukan analisis keamanan sistem informasi dan asset IT, yang pada akhirnya diharapkan dapat memberikan manfaat bagi PT.Gansa Techno Center. Hal yang dimaksud PT.Gansa Techno Center mendapatkan hasil analisis mengenai keamanan informasi data dan mengukur keamanan dari segala aspek yang dapat mengganggu keamanan informasi perusahaan. Hal ini menjadi bermanfaat untuk menjaga kelancaran aktivitas perusahaan dan menjaga keamanan informasi dan asset IT pada perusahaan. Selain itu tingkat pemahaman mengenai keamanan sistem informasi sangat penting bagi sebuah perusahaan.

1.2 Rumusan Masalah

Beberapa masalah yang dapat dirumuskan seputar analisis ini berdasarkan poin 1.1 adalah sebagai berikut:

1. Apakah proses keamanan sistem informasi pada PT. Gansa Techno Center sudah mencapai tujuan perusahaan yang sesuai dengan COBIT 5?

2. Apakah work product yang dihasilkan oleh proses keamanan sistem informasi perusahaan sudah teridentifikasi dan telah dikelola dengan baik sesuai dengan COBIT 5?

3. Apakah Standar Operating Procedure keamanan sistem informasi sesuai COBIT 5 sudah teridentifikasi dan diterapkan oleh perusahaan?

1.3 Tujuan Pembahasan

Adapun tujuan dari pembahasan diatas pada poin 1.2 adalah:

(12)

3

Universitas Kristen Maranatha 2. Menganalisis dan mengobservasi setiap work product pada

COBIT 5 yang sudah teridentifikasi dan telah diterapkan oleh PT. Gansa Techno Center.

3. Menganalisis dan mengobservasi standar operating procedure yang ada pada PT. Gansa Techno Center.

1.4 Ruang Lingkup Kajian

analisis yang akan dilakukan akan dibatasi sebagai berikut:

1. analisis seluruh keamanan sistem informasi yang mengacu pada framework COBIT 5.

2. Analisis setiap bagian pada PT.Gansa Techno Center untuk mengetahui penerapan keamanan pada setiap divisi.

3. Proses yang akan digunakan dalam analisis ini adalah DSS05 Manage Security Services:

 DSS05.01 Protect Agains Malware.

 DSS05.02 Manage Network and Connectivity Security.

 DSS05.03 Manage Endpoint Security

 DSS05.04 Manage User Identity and Logical Access.

 DSS05.05 Manage Physical Access to IT Assets.

 DSS05.06 Manage Sensitive Documents and Output Devices.

 DSS05.07 Monitor the Infrastructure for Security Related Events.

1.5 Sumber Data

(13)

4

Universitas Kristen Maranatha buku petunjuk teknis dan buku petunjuk pelaksanaan keamanan sistem informasi, serta buku literatur dari perpustakaan.

1.6 Sistematika Penyajian

Sistematika penyajian yang digunakan dalam laporan tugas akhir ini adalah sebagai berikut:

BAB 1 PENDAHULUAN

Membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, dan sistematika penyajian.

BAB 2 KAJIAN TEORI

Membahas mengenai teori-teori yang dapat menunjang dalam penyusunan laporan tugas akhir.

BAB 3 ANALISIS DAN OBSERVASI

Membahas mengenai hasil analisa yang telah dilakukan di perusahaan dan apakah sistem yang telah digunakan oleh perusahaan sesuai dengan standar COBIT 5.

BAB 4 SIMPULAN DAN SARAN

(14)

62

BAB 4.

SIMPULAN DAN SARAN

4.1 Simpulan

Dari pembahasan diatas maka dapat ditarik kesimpulan sebagai berikut :

1. Keamanan Sistem pada PT. Gansa Techno Center belum mencapai tujuan perusahaan pada level 3, karena hanya lulus pada level 1 sesuai dengan penilaian COBIT 5.

2. Work product pada COBIT 5 sebagian besar sudah teridentifikasi dan diterapkan oleh perusahaan, namun belum terdokumentasi dengan baik.

3. PT. Gansa Techno Center belum menerapkan standar operation procedure pada proses keamanan sistem informasi.

4.2 Saran

Adapun saran yang diberikan untuk membantu proses keamanan sistem informasi pada PT. Gansa Techno Center, adalah :

1. Untuk setiap work product yang diterapkan oleh PT. Gansa Techno Center harus didokumentasikan.

2. Menggunakan standar keamanan sistem internasional seperti ISO untuk menambah standar keamanan perusahaan.

3. Setiap hasil rapat dan perencanaan dalam keamanan sistem perusahaan harus didokumentasikan.

4. Membuat SOP tertulis agar menjadi pedoman dalam melakukan proses keamanan sistem dan memanggil tim audit IT agar mengetahui kelemahan dari sistem perusahaan.

5. Memanggil hacker dari luar perusahaan untuk melakukan tes keamanan sistem perusahaan.

(15)

63

DAFTAR PUSTAKA

[1] IT Governance Institute, COBIT 5 Enabling Processes., Rolling Meadows, IL: ISACA,2012.

[2] P. Mario, Auditing Information System, London : Idea Group Publishing, 2000.

[3] Council of the New Zealand Institute of Chartered Accountants, International Standart On Auditing, New Zealand: ISA, 2009.

[4] Gondodiyoto and Sanyoto, Audit Sistem Informasi., Jakarta: Wacana Media, 2007.

[5] A. A Alvin and K. L James, Auditing an Integrated Approach, 7th ed., New Jersey: Prentice Hil Inc, 1997.

[6] Y. F Musaji, Auditing and Security: AS/400,NT,UNIX,Networks and Disaster Recovery Plans, NY: USA, JohnWiley & Sons, Inc, 2001.

[7] S . Deris, Sistem Keamanan Komputer., Jakarta : Elex Media Komputindo, 2005.

[8] R. Webber, Control and Audit System Information, 1999

[9] L. Maire, Auditting For Dummies., New Jersey: Wiley Publishing, 2010. [10] F. Pattrick, Management Information System, 6th Edition, Boston :

Cengage Course Technology, 2009.

[11] L. Gerrard, Information System Security, 2th Edition, USA: Elsevier Science, 2003.

[12] C. Franklin and D. Ken, Investigating Computer Crime., United State: Press, 2000.