• Tidak ada hasil yang ditemukan

Analisa Implementasi Sistem Keamanan Sid

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "Analisa Implementasi Sistem Keamanan Sid"

Copied!
7
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 7 Halaman )

Teks penuh

(1)

Analisa Implementasi Sistem Keamanan

Sidik Jari untuk pengguna LPSI Sistem

Informasi

Ilham Najib H / 5211100132

Information System Department Institut Teknologi Sepuluh Nopember

Surabaya

[email protected]

Theo W Sakti / 5211100065

Information System Department Institut Teknolog/i Sepuluh Nopember

Surabaya

[email protected]

Abstrak Sebagai laboratorium yang paling banyak digunakan untuk praktikum berbagai matakuliah dan oleh mahasiswa secara umumnya, LPSI termasuk lab paling rawan pada jurusan SI. Mahasiswa dan dosen SI, dan terkadang mahasiswa non-SI dan orang luar pun dapat sering terlihat keluar masuk lab. Permasalahan timbul pada sistem pengamanan yang ada, terutama apabila asisten sedang tidak menjaga lab. Bahkan mahasiswa biasa pun dapat dengan mudah masuk ke ruang kala ataupun ruang server apabila tidak terkunci. Untuk mempermudah pengawasan dan memperbaiki sistem keamanan, maka dilakukan investasi berupa sistem keamanan sidik jari untuk mahasiswa yang masuk ke LPSI, maupun ke ruang server, sehingga hanya yang memiliki hak akses yang dapat masuk secara legal.

I.

PENDAHULUAN

Sebagai jurusan yang berhubungan dengan komputer, Sistem Informasi diwajibkan memiliki fasilitas yang mewadahi bida komputernya dengan baik. Salah satunya adalah ketesediaan laboratorium pemrograman, dimana bisa digunakan sebagai sarana aktivitas mahasiswa dalam berkegiatan dan belajar.

Salah satu laboratorium pemrograman yang dimiliki jurusan Sistem Informasi ITS adalah Laboratorium Pemrograman Sistem Informasi, atau LPSI. Laboratorium ini ditujukan kepada seluruh mahasiswa jurusan Sistem Informasi sebagai tempat kegiatan belajar mengajar. Diluar kegiatan belajar mengajar pun mahasiswa boleh menggunakan fasilitas dari lab ini. Fasilitas yang

dimiliki dari LPSI untuk kegiatan belajar mengajar berupa unit komputer berjumlah 68 unit yang biasa digunakan saat ada kegiatan praktikum dalam mata kuliah tertentu.

Seperti hal nya laboratorium, LPSI memiliki administrator yang memiliki tugas untuk mengawasi penggunaan LPSI serta me-maintenance fasilitas yang ada di LPSI. Untuk kepenanggunjawaban administrator diserahkan kepada mahasiswa yang ingin mendaftarkan dirinya sebagai administrator. Pemilihan admin diatur oleh kepala lab.

Intensitas penggunaan LPSI yang tinggi, karena merupakan satu-satunya lab pemrograman yang ditujukan untuk semua mahasiswa jurusan Sistem Informasi disamping lab penelitian tugas akhir. Penggunaannya biasanya saat jeda break antar mata kuliah, maupun diluar jam kuliah hingga malam hari. Disaat inilah pengawasan admin lab dibutuhkan untuk memantau kegiatan mahasiswa apakah sesuai dengan peraturan LPSI yang sudah ada. Namun banyaknya pengguna lab serta intensitas jam buka lab yang sering diluar jam belajar mengajar membuat admin pun susah untuk mengawasi seluruh pengguna LPSI.

(2)

kegiatan di dalam ruangan. Mahasiswa masih bisa leluasa masuk ke ruang kepala laboratorium maupun ruang server disaat ruangan tidak terkunci. Dengan kesempatan seperti itu, bukan tidak mungkin orang luar juga bisa masuk seperti itu, apapun niat yang dimiliki orang yang masuk ke ruangan penting tersebut.

Sebagai aset penting bagi jurusan Sistem Informasi sendiri, ruang server harus diberikan tingkat keamanan lebih sebagai tindakan preventif untuk hal yang tidak diinginkan. LPSI pun juga begitu, dengan banyaknya unit komputer dan barang berharga lainnya, akan sangat rentan jika orang luar bisa keluar masuk seenaknya saja.

Salah satu solusi untuk pembatasan otorisasi pada LPSI adalah dengan menggunakan fingerprint scanner, yang sebenarnya sudah diterapkan sebagai sistem absensi di jurusan Sistem Informasi namun tidak maksimal penggunaannya. Sistem fingerprint sendiri cocok jika digunakan dalam kasus otorisasi penggunaan lab di LPSI sendiri. Dengan sistem fingerprint yang database nya sudah terintegrasi dengan database fingerprint JSI, akan mudah untuk mengidentifikasi siapa yang masuk ke dalam LPSI apakah mahasiswa atau bukan.

II.

STUDI LITERATUR

A.

LPSI

LPSI atau Laboratorium Pemrograman Jurusan Sistem Informasi merupakan salah satu lab pendukung utama kegiatan perkuliahan dan praktikum di ITS, khususnya Jurusan Sistem Informasi. LPSI memiliki visi sebagai berikut: Menjadi Laboratorium yang dapat dibanggakan oleh seluruh Civitas Akademika. Dengan misi nya adalah: Menjadi tulang punggung kegiatan akademik non-kelas. Untuk aset yang dimiliki terutama di ruang server dan perlu dilindungi termasuk samba server share, server DHCP, server Microsoft SQL, dan Oracle Server.

B.

Fingerprint Lock

Atau kunci sidik jari, merupakan sejenis kunci yang digunakan pada pintu dengan spesifikasi tertentu. Sehingga proses penguncian dan

membuka kunci dilakukan dengan menggunakan sidik jari ataupun menggunakan kartu pada model tertentu. Sidik jari sendiri adalah hasil reproduksi tapak jari baik yang sengaja diambil, dicapkan dengan tinta, maupun bekas yang ditinggalkan pada benda karena pernah tersentuh kulit telapak tangan atau kaki. Penggunaan jenis kunci sidik jari menghindari risiko yang timbul apabila kunci hilang atau tidak berada di tangan orang yang memiliki hak akses.

C.

DMR Benefit Realization Model

DMR Benefit Realization Model adalah sebuah metode pemodelan yang dapat mensimulasikan mengenai benefit yang dihasilkan dari suatu investasi. Model ini menghubungkan antara manajemen dan investments initiatives, beberapa intermediate outcome, contributions yang diharapkan, assumptions, kondisi pasar dan manfaat yang dihasilkan. Hasil dari pemodelan DMR Benefit Realization Model digambarkan dengan DMR

Results Chain Model.

Gambar 1 DMR diagram

Pada gambar telah dijelaskan bentuk DMR Result Chain Model. Keterangan mengenai komponen DMR Result Chain akan dijelaskan pada Gambar 2 berikut detail penjelasannya.

(3)

Initiatives

Menurut DMR Benefit Realization Model, Initiatives adalah suatu aktivitas yang menghasilkan satu atau beberapa outcome.

Contributions

Contributions adalah peran yang dilakukan oleh komponen lainnya pada DMR Result Chain.

Outcomes

Outcomes adalah hasil dari proses result chain yang berawal dari initiatives. Outcome terdiri dari 2 jenis yaitu :

1. Intermediate Outcome

Intermediate outcome adalah hasil yang berada di tengah proses dan masih dapat menghasilkan outcome yang lain.

2. Ultimate Outcome

Ultimate outcome adalah outcome akhir dari proses result chain.

Assumptions

Assumptions adalah sebuah hipotesis yang dibentuk berdasarkan kondisi dari suatu sistem yang dimodelkan. Assumptions merupakan resiko yang dihasilkan dalam upaya mencapai outcomes.

D.

Cost Benefit Analysis

Adalah pendekatan sistematis untuk memperkirakan kekuatan dan kelemahan dari alternatif-alternatif yang memperbaiki transaksi, aktivitas, atau kebutuhan fungsional dari sebuah bisnis. Merupakan sebuah teknik untuk menentukan opsi yang menyediakan pendekatan terbaik untuk adopsi dan praktek keuntungan dalam pekerjaan, waktu, keuangan, dan sebagainya.1 CBA juga didefinisikan sebagai

proses sistematis untuk memperhitungkan dan membandingkan keuntungan dan biaya dari sebuah proyek, keputusan, atau kebijakan.

III.

METODOLOGI

Dalam analisa studi kasus ini, ada beberapa langkah yang dijalankan untuk mencapai analisis final dari permasalahan pada studi kasus.

1David, Ngulube and Dube, 2013

Studi literature dan pencarian studi

kasus

Dalam tahap ini kami melakukan pencarian untuk studi kasus yang akan dianalisis. Diberikan kebebasan seluas-luasnya untuk mengeksplorasi judul studi kasus yang akan dianalisis. Studi kasus harus berkaitan dengan evaluasi sebuah sistem yang sudah diterapkan maupun sistem yang belum ada.

Ditetapkan bahwa studi kasus yang akan dianalisis adalah mengenai sistem pendataan untuk akses masuk LPSI. Setelahnya dilakukan studi literatur dengan mencari referensi terkait studi kasus yang akan dianalisis tersebut, untuk mendukung pemahaman terkait studi kasus tersebut.

Analisis Masalah

Berdasar studi kasus yang sudah ditentukan, dilakukan analisa mengenai masalah yang ada pada lingkup studi kasus kami yaitu permasalahan akses ruangan pada LPSI. Permasalahan terutam menyangkut kemungkinan penyalahgunaan akses di LPSI yang mungkin bisa terjadi beserta penyebabnya. Setelahnya kami harus membuat perancangan solusi yang bisa diimplementasikan pada environment LPSI sendiri serta argument yang mendukung pengimplementasian solusi tersebut.

Analisis DMR

Setelah menemukan solusi yang akan diimplementasikan, kami merancang diagram DMR yang berdasarkan pada analisis DMR kami dalam mencapai solusi yang bisa memecahkan masalah yang dihadapi LPSI.

Cost Benefit Analysis

(4)

serta nilai implementasi dalam satuan ukur mata uang (Rp).

IV.

PEMBAHASAN

A.

Kondisi Saat Ini

LPSI atau Laboratorium Pemrograman Sistem Informasi, merupakan lab komputer yang dimiliki oleh jurusan Sistem Informasi. LPSI merupakan satu-satunya lab komputer di jurusan Sistem Infromasi yang bisa diakses oleh semua angkatan dari mahasiswa SI sendiri, karena lab lainnya merupakan lab penelitian biasanya untuk mahasiswa tugas akhir. Fasilitas di LPSI sendiri cukup memadai, karena kebutuhan dari praktikum di mata kuliah SI tidak jauh dari komputer. Sehingga LPSI berisikan komputer, serta LCD untuk presentasi.

Akses LPSI yang terbuka untuk semua mahasiswa berdampak pada ramainya LPSI, baik pada jam praktikum maupun saat diluar jam perkuliahan. Biasanya digunakan oleh mahasiswa yang mengerjakan tugas diluar jam perkuliahan. Penggunaan dari LPSI ini diawasi oleh admin lab, yang di supervisor oleh kepala laboratorium atau kepala lab LPSI.

Dalam mengawasi kegiatan yang ada di LPSI, pihak lab memasang kamera CCTV untuk mengawasi kegiatan-kegiatan di dalam LPSI selama 24 jam, baik saat jam perkuliahan maupun diluar jam tersebut. Namun tindakan ini hanya sebagai monitoring saja, tidak bisa membatasi akses di dalam LPSI yang mungkin saja bisa disalahgunakan.

Di LPSI terdapat aset kritis bagi jurusan Sistem Informasi, yaitu ruang Server yang melayani file sharing di jurusan Sistem Informasi. Ruangan server ini terletak di ruang kepala laboratorium, dimana hanya kepala laboratorium dan admin yang bisa masuk saat kegiatan perkuliahan atau minimal saat ada keduanya. Namun ruangan tersebut tidak dikunci, jadi bisa saja pada saat-saat diluar jam perkuliahan, oknum bisa mengakses ruangan tersebut. Tentu saja ini sangat beresiko mengingat tidak ada yang tahu apa niatan dari oknum yang memasuki ruangan server.

Selain itu, padatnya LPSI juga menjadi masalah sendiri. Dimana saat praktikum, orang yang tidak berkepentingan di dalam lab bisa menggangu jalannya praktikum dan kegiatan belajar menagajar saat itu. Tentunya juga ada kemungkinan dimana orang yang bukan mahasiswa SI masuk ke dalam lab. Selain memenuhi ruangan, bisa saja orang tersebut memiliki niatan lain di LPSI yang bisa saja negatif.

B.

Kondisi Yang Diharapkan

Tindakan preventif dibutuhkan dalam menjaga ketertiban dan keamanan di dalam lingkungan LPSI sendiri. Permasalahan yang ada berisiko fatal jika suatu saat ada penyalahgunaan terhadap akses bebas di LPSI.

Dari permasalahan yang ada pada LPSI mengenai akses di lab tersebut, kami menemukan beberapa kondisi yang diharapkan untuk LPSI kedepannya, yaitu :

 Pembatasan akses untuk mahasiswa maupun pihak yang tidak berkepentingan di dalam LPSI, baik saat perkuliahan maupun diluar jam perkuliahan

 Pembatasan akses ke dalam ruang kepala laboratorium, ditujukan hanya bagi kepala laboratorium sendiri maupun admin

 Mengatasi kemungkinan kejadian oknum mencoba masuk ke dalam ruang kepala laboratorium

Oleh karena itu berdasar kondisi yang diharapkan oleh LPSI kedepannya, kami menemukan beberapa solusi terkait masalah yang dihadapi LPSI, yaitu :

 Pemasangan unit fingerprint scanner yang akan mendata siapapun yang masuk ke dalam LPSI

Pemasangan unit fingerprint scanner untuk membuka pintu ruang server LPSI, ditujukan bagi limited user

(5)

Gambar 3 DMR Diagram dari implementasi fingerprint LPSI

Untuk mengetahui implementasi solusi TI yang diterapkan apakah tepat sasaran atau tidak,digunakanlah DMR Result Chain Analysis. DMR Result Chain menggambarkan inisiatif yang diterapkan dalam memecahkan masalah, serta outcome yang diraih dari implementasi inisiatif tersebut.

Disini implementasi berupa pemasangan unit fingerprint scanner yang terintegrasi dengan database yang ada di JSI. Fungsi dari fingerprint scanner ini terhubung dengan kunci pada ruang server, sehingga hanya yang memiliki akses masuk ruang server saja yang bisa masuk.

Inisiatif pertama adalah memasang fingerprint scanner autolock untuk ruang server LPSI. Dengan dipasangnya fingerprint scanner tersebut maka hanya user yang memiliki akses saja yang bisa masuk ruang server. User yang diberikan akses disini adalah laboran dan kepala laboratorium saja. Dengan adanya pemasangan fingerprint scanner tersebut, tidak sembarang orang bisa masuk ruang server. Ini tentunya meningkatkan faktor keamanan di LPSI

khusunya ruang server, karena dengan pembatasan akses ini mengurangi kemungkinan terjadinya penyalahgunaan akses menuju ruang server oleh oknum yang memiliki niat demikian.

Inisiatif kedua adalah pemasangan fingerprint scanner untuk mengabsensi siapapun yang masuk ke LPSI. Alat fingerprint diletakkan di pintu utama LPSI. Dengan ini, siapapun mahasiswa SI yang masuk ke LPSU terdata, dan bisa mengetahui jam masuk mahasiswa tersebut ke LPSI. Dengan begitu admin bisa memantau siapa mahasiswa yang ada di LPSI pada saat praktikum tapi bukan kelas mahasiswa tersebut.

(6)

D.

Cost Benefit Analysis

Analisis lainnya yang digunakan yaitu analisis Cost Benefit. Analisis ini dibuat untuk menilai implementasi sebuah sistem serta manfaatnya dalam satuan uang. Baik itu cost implementasi maupun benefit implementasi, dengan perhitungan berdasar NPV (Net Present Value).

Keterangan Cost

Implementatio

n Cost

 Mengurangi resiko server hilang/ rusak Dengan mencegah akses orang luar dan mahasiswa biasa terhadap ruang server maka memperkecil kemungkinan terjadinya kerusakan maupun kehilangan server. Valuation dari benefit ini adalah harga server apabila seandainya hilang. Spek server yang digunakan di ruang server LPSI, terdapat 4 server:

- Core i5 @ Rp 2180000

 Mengurangi resiko terjadi perubahan pada infrastruktur lain dalam ruang server (switch, WiFi access point, rute kabel, dsb). Mencegah infrastruktur ruang server maupun konfigurasi yang ada dirubah secara tidak legal oleh orang luar yang masuk ke ruang server. Baik secara sengaja maupun tidak. Valuation diambil dari biaya setting ulang apabila terjadi perubahan. Biaya ini merupakan

biaya pengerjaan, yang diambil dari gaji asisten selama 4 kali kedatangan

(rata- Mencegah terjadinya penyalahgunaan akses terhadap server

Dengan mencegah hak akses masuk ruang server, mencegah kemungkinan akses server secara langsung/ fisik. Dengan begitu dapat mencegah terjadinya pencurian data yang ada pada server. Data-data tersebut dapat berupa data TA yang dititipkan, maupun installer software-software berlisensi. Valuation diambil dari rata-rata nilai lisensi software dan perkiraan kerugian personal pada data TA., dsb: Rp 7.000.000

Penilaian tangible atas data-data pada server, termasuk titipan data TA, master installer software berbayar dsb.

: Rp 7.000.000,-

Penghitungan CBA

Disini kami menggunakan analisis cost benefit dengan metode Net Present Value. Rumus perhitungannya adalah sebagai berikut:

NPV = -nilai proyek + Cash inflow/(1+ i)1

Untuk i= suku bunga

Disini kami menghilangkan variabel suku bunga, karena variabel tersebut biasanya hanya digunakan untuk investasi yang lebih besar. Untuk investasi pada LPSI seperti yang kami ambil pada studi kasus ini, dirasa tidak perlu menggunakan variabel suku bunga. Maka rumus akhirnya adalah:

(7)

Total cash inflow dari valuation intangible benefits

= Rp 5.410.000 + Rp 100.000 + Rp 7.000.000

= Rp 12.510.000

NPV = - Rp 5.235.000 + Rp 12.510.000

= Rp 7.275.000

Dari analisis Cost & Benefit diatas dapat dilihat, bahwa NPV dari implementasi fingerprint scanner pada LPSI menguntungkan, dilihat dari cash inflow yang lebih besar disbanding cash outflow nya.

V.

Kesimpulan

Berdasar analisis pembahasan yang sudah dilakukan, dapat diambil beberapa kesimpulan, yaitu :

1. Permasalahan yang dihadapi oleh LPSI yaitu masalah akan kemungkinan penyalahgunaan hak akses untuk masuk dan berkegiatan di LPSI yang tidak sesuai dengan aturan

2. Salah satu aset penting jurusan, yaitu server LPSI bisa diakses ruangannya secara mudah oleh siapapun, yang tentunya berbahaya

3. Solusi dari permasalahan tersebut adalah dengan pengimplementasian fingerprint scanner, yang bisa membatasi hak akses penggunaan lab LPSI dan juga membuat akses ke ruang server terbatas

4. Berdasar analisis Cost & Benefit, NPV dari penerapan sistem fingerprint ini bernilai Rp 6.365.000; yang dihitung dari cash inflow – cash outflow

VI.

Daftar Pustaka

Cost–benefit analysis - Wikipedia, the free

encyclopedia. .d. . Retrie ed fro

Wikipedia, the free e y lopedia: e . ikipedia.org/ iki/Cost–

e efit_a alysis

Grembergen, W. V. (2001). Information Technology Evaluation Methods and

Management. Idea Group Publishing.

Hubner, D. (2008). Guide to COST-BENEFIT ANALYSIS of investment projects. European Comission.

Pavey, S. (n.d.). Cost-Benefit Analysis - Mind

Tools. Retrieved from Mind Tools:

. i dtools. o › De isio Maki g

RBM Handbook on Developing Results Chains. (2000). Canadian International Development Agency.

sklar, d. (n.d.). Toolkit: Results Chains and Benefits Registers - daniel sklar.

Retrie ed fro da iel sklar:

Gambar

Gambar 2 Penjelasan shape diagram DMR
Gambar 3 DMR Diagram dari implementasi fingerprint LPSI

Referensi

Unduh sekarang ( PDF - 7 Halaman - 505.10 KB )

Dokumen terkait

JUPIIS: Jurnal Pendidikan Ilmu-ilmu Sosial

Seluruh pengalaman politik Anita dan reward yang didapatan setelah menjabat sebagai anggota maupun DPRD Sumatera Selatan menjadi modal simbolik yang mampu menunjang

Analisis Pengaruh Brand Image, Service Quality, dan Perceived Value terhadap Kepuasan Pelanggan yang Berdampak pada Brand Loyalty (Studi pada Pengguna Kartu Prabayar Indosat di Kota Semarang)

Lebih lanjut, diperlukan suatu upaya dari kita untuk melakukan penelitian yang diharapkan memberikan suatu gambaran akan penerapan dalam hal pengelolaan brand image (citra

BAB V KONSEP PROGRAM PERENCANAAN DAN PERANCANGAN

Program ruang merupakan jenis kebutuhan ruang pada Temanggung Indoor Aquatic Stadium yang akan

ANALISIS PASAR TENAGA KERJA DAN PERTUMBUHAN EKONOMI DI PROVINSI SULAWESI SELATAN MAHYUDDIN

Studi ini secara umum bertujuan untuk menganalisis sumber-sumber pertumbuhan ekonomi, termasuk total factor productivity (TFP) dan pengaruhnya terhadap keragaan pasar tenaga kerja

Penghasilan dan penilaian modul CD pembelajaran Kejuruteraan Awam tingkatan 4

5.5.7 Keputusan SPSS maklum balas responden bahawa keadah 62 pembelajaran CD kejuruteraan awam terdapat kuiz yang membantu pelajar berfikir secara kreatif dan mengimbas

Sanksi Tindak Pidana Hacking (Studi Analisis Undang-Undang ITE Dan Hukum Pidana Islam)

Tindak pidana yang dimaksud dengan ayat (2) adalah tindak pidana formil atau tindak pidana dengan perumusan formil, yaitu yang dianggap telah sepenuhnya terlaksana,

HUKUM RUJUK PADA TALAK BAIN KUBRA YANG DIUCAPKAN DI LUAR PENGADILAN (Studi Komparatif Hukum Positif dan Hukum Islam)

Skripsi Eko Pratama Putra yang berjudul Problematika Talak Di luar Pengadilan Bagi Masyarakat di Wilayah Tigaraksa, persamaan skripsi ini dengan skripsi penulis

BAB I PENDAHULUAN. Harry Atmami, 2015 Seni Kinetik Mitos Situ Bagendit Universitas Pendidikan Indonesia repository.upi.edu perpustakaan.upi.

Saat itu pemikiran dan pengembangan dari karya kontruktivisme, Gabo dan Pevsner membuat patung kontruksi kinetik (kinetic contruction) berupa tongkal metal yang