Proteksi Dan Teknik Keamanan Sistem Informasi. Mata Kuliah Proteksi dan Teknik Keamanan Sistem Informasi

(1)

Tugas Kuliah

Proteksi Dan Teknik Keamanan Sistem Informasi

Kelompok 101

Abstraksi Dokumen ini berisi Perancangan Keamanan Sistem Informasi Kantor Notaris XYZ sebuah kantor yang bergerak di bidang hukum

Tipe Dokumen Tugas Kuliah

Klasifikasi Dokumen Kuliah

Referensi Mata Kuliah Proteksi dan Teknik Keamanan Sistem Informasi

Status Revisi 3

Tanggal 20 Mei 2005

Disiapkan oleh Sukma Wardhana (7203012254) Michael Edison Nata (7203012181)

Johannes Edwin (7203

(2)

Daftar Isi

Daftar Isi... 1

Daftar Gambar dan Table... 2

Abstrak... 3

1. Pendahuluan... 4

1.1. Latar Belakang... 4

1.2. Tujuan... 4

1.3. Ruang Lingkup Permasalahan... 4

1.4. Sekilas mengenai Kantor Notaris XYZ... 4

1.4.1. Struktur organisasi... 5

1.4.2. Ruang Lingkup bidang usaha... 9

Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. 1

(3)

Daftar Gambar dan Table

Gambar 1. Struktur Organisasi Kantor Notaris XYZ... 5

Tabel 1. Komposisi Pegawai Kantor Notaris XYZ... 6

Tabel 2. Komposisi Pegawai dan Deskripsi pekerjaan... 8

Tabel 3. Daftar Infrastruktur Kantor Notaris XYZ... 8

Tabel 4. Daftar Sistem Informasi Kantor Notaris XYZ... 9

(4)

Abstrak

Tulisan ini membahas keamanan sistem informasi berdasarkan 10 domain keamanan sistem informasi. Ke-10 domain keamanan sistem informasi yang dijadikan dasar pembahasan merupakan kerangka acuan standar yang digunakan dalam mengaudit suatu sistem informasi. Kerangka acuan tersebut dikembangkan oleh ISACA (Information Systems Audit and Control Association) dan digunakan secara luas di dunia dalam melakukan audit terhadap suatu sistem informasi.

Fokus pembahasan ke-10 domain keamanan sistem informasi adalah Sistem Informasi NotarisNet yang dikembangkan dan digunakan oleh Kantor Notaris XYZ. Kantor Notaris XYZ adalah sebuah usaha kecil menengah yang bergerak dibidang jasa pembuatan akta tanah dan Perseroan Terbatas. Kantor Notaris XYZ memiliki karyawan 55 orang dan menempati sebuah ruko di suatu kawasan bisnis di Jakarta. Dalam melakukan kegiatan bisnisnya, Kantor Notaris XYZ telah mengembangkan suatu sistem informasi yang disebut Sistem Informasi NotarisNet yang ditujukan untuk memberikan informasi kepada para calon klien dan klien dari kantor notaris ini mengenai pengumuman, jadwal acara, dan status proyek yang sedang dikerjakan untuk masing- masing klien.

Kantor Notaris XYZ yang menjadi pusat pembahasan dalam tulisan ini adalah sebuah perusahaan fiktif. Bila terdapat kesamaan nama, tempat, situasi, dan hal lainnya dengan dunia nyata, hal itu bukanlah suatu kesengajaan.

(5)

1. Pendahuluan

1.1. Latar Belakang

Tulisan ini dibuat sebagai bagian dari mata kuliah Proteksi dan Teknik Keamanan Sistem Informasi pada jurusan Manajemen Teknologi Informasi, Fakultas Ilmu Komputer Universitas Indonesia. Dalam mata kuliah Proteksi dan Teknik Keamanan Sistem Informasi dipelajari aspek- aspek yang memegang peran penting dalam menjamin keamanan suatu sistem informasi berdasarkan kerangka acuan yang dikembangkan oleh ISACA (Information Systems Audit and Control Association). Kerangka acuan yang digunakan dalam analisis keamanan sistem informasi dalam tulisan ini merupakan standar yang umum digunakan di dunia dalam melakukan audit sistem informasi.

1.2. Tujuan

Untuk meningkatkan pemahaman mengenai keamanan suatu sistem informasi melalui pengalaman langsung melakukan analisis keamanan sistem informasi berdasarkan 10 domain keamanan.

1.3. Ruang Lingkup Permasalahan

Tulisan ini dipusatkan pada pembahasan 10 domain keamanan sistem informasi berdasarkan kerangka acuan yang dikembangkan oleh ISACA (Information Systems Audit and Control Association). Pembahasan dilakukan terhadap Sistem Informasi KurirNet yang dikembangkan dan digunakan oleh suatu perusahaan fiktif PT. Titipan Kurir Jaya.

Penggunaan sistem fiktif dilakukan sesuai dengan prasyarat pembuatan makalah sebagai telah disebutkan pada bagian latar belakang dengan tidak mengurangi nilai dan bobot akademik dari analisis yang dilakukan.

1.4. Sekilas mengenai Kantor Notaris XYZ

Kantor notaris XYZ adalah merupakan sebuah usaha yang bergerak dalam bidang layanan jasa hukum dimana kantor notaris ini menempati posisi lima besar di Indonesia. Pada saat ini selain melayani dalam bidang hukum, kantor notaris ini berencana untuk mengambil ISO. Kantor notaris

(6)

XYZ berdiri pada tahun 1979, pada saat ini kantor notaris XYZ memperkerjakan sekitar 55 orang.

Untuk melayani kebutuhan jasa dalam bidang hukum, meningkatkan efesiensi kerja, paperless, dan menyelesaikan proyek tepat pada waktunya maka kantor notaris ini menggunakan sistem komputer yang digunakan untuk perhitungan anggaran, database, penjadwalan proyek dan membuat operasi prosedur. Kantor notaris ini menggunakan kurang lebih 50 komputer dimana sebagian dari jumlah pc ini memiliki fasilitas dual monitor.

1.4.1. Struktur organisasi

Kantor notaris XYZ didirikan pada tahun 1979 oleh A1 dengan modal awal Rp 300 juta. Hingga kini posisi direktur utama dipegang oleh A1 sekaligus pemilik. Struktur organisasi yang berlaku sampai saat ini adalah sebagai berikut:

Gambar 1. Struktur Organisasi Kantor Notaris XYZ Direktur

TI HRD Keuangan Administrasi

Bussines Development

PT Notaris

Driver Kurir Office Boy Office Girl

(7)

Daftar jabatan dan nama dari staff kantor notaris XYZ

Daftar nama dari staff kantor notaris XYZ dapat dilihat pada tabel berikut ini:

No. Jabatan Jumlah Personil Nama 1. Direktur (Direktur

XYZ) 1 A1

2. HRD 2 A2, A3

3. Keuangan 3 A4, A5, A6

4. Administrasi 9 A6, A7, A8, A9, A10,

A11, A12, A13, A14 5. Business Development 3 A15, A16, A17

6. PT 7 A18, A19, A20, A21,

A22, A23, A24

7. Notaris 15

A25, A26, A27, A28, A29, A30, A31, A32, A33, A34, A35, A36, A37, A38, A39

8. IT 2 A40, A41

9. Driver 2 A42, A43

10. Kurir 2 A44, A45

11. Office Boy 1 A46

12. Office Girl 1 A47

Tabel 1. Komposisi Pegawai Kantor Notaris XYZ

Daftar jabatan dan pekerjaan kantor notaris XYZ

Spesifikasi sistem yang digunakan oleh staff dapat dilihat pada tabel sebagai berikut:

Staff Work

Hour Description Computer

Direktur Pemimpin perusahaan P4 2.8 GB, DDRAM 256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate Edition, Ms Project, monitor 17”.

Staff TI 40 jam per minggu

Membangun aplikasi untuk company web, sistem absensi dan HRD (pengajian, lembur, bonus, dan prestasi kerja)

P4 2.8 GB, DDRAM 256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, Ms Visual Studio .Net, Ms SQL Server, NAV Client Corporate

(8)

Edition, monitor 17”.

Staff HRD 40 jam per minggu

Personalia. P4 2.4 GB, DDRAM

256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate

Edition, Printer LaserJet, monitor 17”.

Staff Keuangan

40 jam per minggu

Accounting dan Finance 1. Bagian pembelian stok

stationary, pembayaran biaya-biaya

operasional, dll.

2. Bagian penagihan, billing kepada klien, dll.

P4 2.4 GB, DDRAM 256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate Edition, Printer LQ- 2180.

Staff

Administrasi

40 jam per minggu

Bagian front office kantor, resepsionis, operator telepon, penerima tamu, kontak

person, bagian pengurusan surat-surat

dengan pihak luar, dll.

P4 2.0 GB, DDRAM 128 MB, HD 40 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate Edition, Printer LX- 300+, monitor 15”.

Staff Business Development

40 jam per minggu

Menganalisa

perkembangan bisnis, menganalisa kebutuhan perusahaan.

P4 2.4 GB, DDRAM 256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate Edition, Ms Project. , monitor 17”

Staff PT 40 jam per minggu

Mengurus surat-surat akta untuk klien korporate, termasuk akta pendirian perusahaan, penambahan modal, pembagian deviden, dll.

Staff Notaris 40 jam per minggu

Notaris pembuat akte dan surat tanah, mengurus surat-surat ke badan pertanahan nasional, mengurus jual-beli tanah, pemindahtanganan,

warisan, dll.

Office Boy dan Office Girl

40 jam per minggu

Mempesiapkan makan, membersihkan kantor.

Driver 40 jam

per

Sopir

(9)

minggu

Kurir 40 jam

per minggu

Tabel 2. Komposisi Pegawai dan Deskripsi pekerjaan di Kantor Notaris XYZ

Rincian infrastruktur yang digunakan oleh Kantor Notaris XYZ

Rincian perangkat keras yang telah di implementasikan dikantor notaris XYZ adalah sebagai berikut:

Item Description Total

PC PC yang digunakan oleh staff yang hampir semuanya memiliki fasilitas dual monitor untuk memudahkan komparasi dokumen

42

Server Windows 2000 Server Edition untuk:

1. Project Server 2. Backup Project Server 3. Domain Controller Server 4. Web Server

4

Jaringan komputer TCP/IP, LAN 10/100

Internet ADSL, Cable Modem dari KabelVision sebagai backup

E-Mail hosting None, menggunakan e-mail pribadi, tidak ada corporate e-mail

0 Web hosting Menggunakan web hosting yang free di

geocity untuk menampilkan profil perusahaan, rencananya akan membeli nama domain untuk nama websitenya

1

Tabel 3. Daftar Infrastruktur Kantor Notaris XYZ

Rincian sistem informasi yang digunakan oleh Kantor Notaris XYZ

Rincian sistem informasi yang telah di implementasikan dikantor notaris XYZ adalah sebagai berikut:

Item Description Location

Aplikasi HRD Aplikasi pengajian, cuti, honor dan bonus, lembur, serta prestasi kerja

Project Server Aplikasi Absensi Aplikasi absensi karyawan yang bisa

di ekstrak datanya sebagai masukan bagi aplikasi HRD

Project Server

(10)

Aplikasi Keuangan Aplikasi untuk mencatat pemasukan dan pengeluaran bagi keperluan perusahaan.

Project Server Client Billing

Application

Aplikasi untuk mencatat tagihan ke klien, melihat aging tagihan untuk klien

Project Server Project Application Aplikasi untuk pengaturan proyek

yang ada, penjadwalan, mencatat kemajuan proyek, dll

Project Server Domain Controller

System

Fasilitas dari Windows 2000 Server Edition untuk mengatur otorisasi dari user mengenai akses file (file sharring), akses dokumen, pengamanan jaringan (user login), web akses, dll

Domain Controller Server

Web Application Aplikasi web untuk pengumuman jadwal proyek, hasil dari proyek yang dikerjakan bagi klien (client notification), daftar klien, profil perusahaan, pendaftaran online via web yang hasilnya akan ditindak lanjuti oleh bagian administrasi, PT dan Notaris PPAT.

Web Server

Tabel 4. Daftar Sistem Informasi Kantor Notaris XYZ

1.4.2. Ruang Lingkup bidang usaha

Fokus kerja dari Kantor Notaris XYZ adalah dibidang pembuatan akta bagi Perseroan Terbatas (bagian divisi PT) serta mengurus akta tanah bagi perseorangan dan perusahaan (bagian divisi Notaris PPAT).

Kantor Notaris XYZ menyediakan layanan jemput antar bagi dokumen dan akta dari klien, klien tidak perlu datang ke Kantor Notaris XYZ untuk mengurus dokumen kecuali untuk beberapa hal yang memerlukan adanya kehadiran dari klien untuk pengurusan data.