i
ANALISIS KEAMANAN JARINGAN MENGGUNAKAN STANDAR ISO 27001 PADA PTIPD (PUSAT TEKNOLOGI INFORMASI DAN PANGKALAN DATA) UIN SUNAN KALIJAGA YOGYAKARTA
Skripsi
Untuk Memenuhi Sebagian Persyaratan Mencapai Derajat Sarjana S-1 Program Studi Teknik Informatika
Disusun Oleh :
Ika Trismiati 14650027
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITASI ISLAM NEGERI SUNAN KALIJAGA YOGYAKARTA
2018
v
KATA PENGANTAR
Segala puji bagi Allah SWT tuhan semesta alam yang telah memberikan rahmat dan hidayah-Nya sehingga penulis dapat menyelesaikan skripsi dengan judul “Analisis Keamanan Jaringan Menggunakan Standar ISO 27001 pada Data Center UIN Sunan Kalijaga Yogyakarta”. Tak lupa penulis haturkan shalawat serta salam kepada Nabi junjungan kita Nabi Muhammad SAW yang telah membawa kita dari zaman Jahiliyah kepada zaman yang penuh dengan ilmu pengetahuan seperti saat ini.
Penulis juga mengucapkan terimakasih kepada semua pihak yang telah membantu dalam proses pelaksanaan penelitian tugas akhir ini sehingga laporan tugas akhir ini terselesaikan.
Selanjutnya penulis mengucapkan terimakasih kepada :
1. Bapak Prof. Drs. Yudian Wahyudi, M.A., Ph.D., selaku rector UIN Sunan Kalijaga Yogyakarta.
2. Bapak Dr. Murtono, M.Si., selaku Dekan Fakultas Sains dan Teknologi UIN Sunan Kalijaga Yogyakarta.
3. Bapak Dr. Bambang Sugiantoro, S.Si., M.T. selaku Ketua Program Studi Teknik Informatika UIN Sunan Kalijaga Yogyakarta.
4. Bapak Sumarsono, S.T., M.Kom. selaku Dosen Pembimbing Akademik sekaligus Dosen Pembimbing skripsi yang telah mengayomi dan mengarahkan dengan penuh kesabaran.
5. Seluruh dosen Program Studi Teknik Informatika yang telah memberikan bekal ilmu pengetahuan kepada penulis, semoga ilmunya menjadi amal jariyah.
6. Semua pegawai PTIPD, terkhusus Bapak Hendra Hidayat, Mas Ramadhan Gatra dan Ibu Dr. Shofwatul ‘Uyun, S.T., M.Kom.
7. Ayahanda Sutrisno, Ibunda Waryati dan adek tercinta Farida Nur Aini serta seluruh anggota keluarga tersayang yang senantiasa memberi kasih sayang, mendoakan dan memberi semangat.
vi
8. Keluarga besar YKUY, terkhusus Bapak Wahyu Widodo atas semua bantuannya.
9. Teman-teman Program Studi Teknik Informatika, khususnya angkatan 2014, yang telah memberi banyak dukungan.
10. Teman-teman kost Mikandry, terkhusus teman tidurku Mb Dewi Anggraini dan Mb Lina yang selalu memberi semangat.
11. Semua pihak yang tidak dapat disebutkan satu-persatu, yang telah memberi semangat dan bantuan dalam proses penyelesaian skripsi ini.
Penulis menyadari masih banyak kekurangan dalam penelitian ini, oleh karena itu saran dan kritik senantiasa penulis harapkan. Akhir kata semoga penelitian ini dapat menjadi referensi yang berguna bagi pembaca dan dapat dimanfaatkan dalam pengembangan ilmu pengetahuan.
Yogyakarta, 27 Juli 2018
Ika Trismiati 14650027
vii
HALAMAN PERSEMBAHAN
Dengan mengucap segala rasa syukur, penulis persembahkan tugas akhir ini untuk :
♥
♥
♥
viii MOTTO
ix DAFTAR ISI
HALAMAN JUDUL ... i
PENGESAHAN SKRIPSI ... ii
PERSETUJUAN SKRIPSI ... iii
PERNYATAAN KEASLIAN SKRIPSI ... iv
KATA PENGANTAR ... v
HALAMAN PERSEMBAHAN ... vii
MOTTO ... viii
DAFTAR ISI ... ix
DAFTAR TABEL ... xi
DAFTAR GAMBAR ... xii
DAFTAR LAMPIRAN ... xiii
INTISARI ... xiv
ABSTRAK ... xv
BAB I PENDAHULUAN 1.1 Latar Belakang ... 1
1.2 Rumusan Masalah ... 2
1.3 Batasan Masalah ... 2
1.4 Tujuan Penelitian ... 2
1.5 Manfaat Penelitian ... 3
1.6 Sistematika Penulisan ... 3
BAB II TINJAUN PUSTAKA DAN LANDASAN TEORI 2.1 Tinjauan Pustaka ... 4
2.2 Landasan Teori 2.2.1 Jaringan Komputer ... 9
2.2.2 Keamanan Jaringan ... 10
2.2.3 Hacker dan Cracker ... 12
2.2.4 Jenis-Jenis Ancaman Keamanan Jaringan ... 13
2.2.5 Standar ISO 27001 ... 17
2.2.6 Maturity Level ... 23
x BAB III METODE PENELITIAN
3.1 Metode Penelitian... 26
3.2 Metode Pengumpulan Data ... 27
BAB IV HASIL DAN PEMBAHASAN 4.1 Entrace ... 29
4.2 Diagnosis ... 29
4.3 Action Planning ... 30
4.4 Action Taking ... 31
4.5 Maturity Level ... 39
4.6 Evaluating ... 44
BAB IV KESIMPULAN DAN SARAN 5.1 Kesimpulan ... 46
5.2 Saran ... 46
DAFTAR PUSTAKA ... 47
xi
DAFTAR TABEL
Tabel 2.1 Tabel Tinjauan Pustaka ... 7
Tabel 2.2 Tabel Usulan Penelitian ... 8
Tabel 4.1 Tabel klausul yang digunakan dalam penelitian ... 30
Tabel 4.2 Tahapan level pada Maturity Level ... 31
Tabel 4.3 Tabel hasil kuesioner klausul Kebijakan Keamanan Informasi ... 32
Tabel 4.4 Tabel hasil kuesioner klausul Akses Kontrol ... 33
Tabel 4.5 Tabel hasil kuesioner klausul Manajemen Penanganan Insiden ... 37
Tabel 4.6 Pembagian skala dan nilai pada maturity level ... 39
Tabel 4.7 Hasil maturity level klausul kebijakan keamanan informasi ... 40
Tabel 4.8 Hasil maturity level klausul akses kontrol ... 41
Tabel 4.9 Hasil maturity level klausul manajemen penanganan insiden keamanan informasi ... 42
Tabel 4.10 Hasil maturity level dari semua klausul yang digunakan ... 43
xii
DAFTAR GAMBAR
Gambar 2.1 Rumus maturity tiap klausul ... 25 Gambar 2.2 Rumus maturity semua klausul ... 25 Gambar 3.1 Tahapan Action Research ... 26
xiii
DAFTAR LAMPIRAN LAMPIRAN Surat Izin Penelitian
LAMPIRAN Data Kuesioner
xiv
ANALISIS KEAMANAN JARINGAN MENGGUNAKAN STANDAR ISO 27001 PADA PTIPD (PUSAT TEKNOLOGI INFORMASI DAN PANGKALAN DATA) UIN SUNAN KALIJAGA YOGYAKARTA
Ika Trismiati 14650027 INTISARI
Penelitian ini dilakukan untuk mengidentifikasi dan menganalisis keamanan jaringan serta menganalisis tingkat kematangan keamanan jaringan pada PTIPD (Pusat Teknologi Informasi dan Pangkalan Data) UIN Sunan Kalijaga Yogyakarta. PTIPD merupakan salah satu Unit Pelaksana Teknis (UPT) di UIN Sunan Kalijaga Yogyakarta.
Data yang dianalisis berupa data kuesioner yang diberikan kepada pihak PTIPD. Kuesioner berisi pertanyaan berdasarkan Standar ISO 27001 klausul Kebijakan Keamanan Informasi, Akses Kontrol, dan Manajemen Penanganan Insiden Keamanan Informasi. Analisis data dengan pendekatan Maturity Level menggunakan metode penelitian Action Research.
Hasil penelitian menunjukkan bahwa PTIPD mempunyai kebijakan keamanan informasi yang terdokumentasi dan telah dikomunikasikan dengan pihak terkait namun belum melakukan peninjauan kebijakan secara berkala.
PTIPD sudah melakukan pengendalian akses baik terhadap sistem, hardware maupun layanan jaringan, meskipun belum maksimal. Selain itu PTIPD telah melakukan manajemen penanganan insiden namun belum terdokumentasi. Hasil analisis kematangan klausul Kebijakan Kemanan Informasi berada pada level Defined Process dengan nilai 3,1, klausul Akses Kontrol berada pada level Repeatable but Intuitive dengan nilai 1,822, klausul Manajemen Penanganan Insiden Kemanan Informasi berada pada level Repeatable but Intuitive dengan nilai 1,958. Hasil rata-rata tingkat kematangan seluruh klausul yang digunakan yaitu Repeatable but dengan nilai 2,293.
Kata Kunci : PTIPD UIN Sunan Kalijaga, Standar ISO 27001, Maturity Level
xv
ANALISIS KEAMANAN JARINGAN MENGGUNAKAN STANDAR ISO 27001 PADA PTIPD (PUSAT TEKNOLOGI INFORMASI DAN PANGKALAN DATA) UIN SUNAN KALIJAGA YOGYAKARTA
Ika Trismiati 14650027 ABSTRACT
This research to identify, analyze network security, and analyze level of network security in the center of information technology and database, PTIPD.
PTIPD is one of the Technical Implementation Unit (UPT) in UIN Sunan Kalijaga Yogyakarta
The data analyzed derived from questionnaire data. The questionnaire contains question based on ISO 27001 standard. The analyze process uses three clauses, namely, Security Policy, Access Control, and Information Security Incident Management. Analysis method with Action Research. Analysis is conducted using the method of scoring with the approach taken by Maturity Level.
This research show that PTIPD has security policy document but has not conducted a scheduled review. PTIPD has done acces controlling access to system, hardware, and network services, even though it has not been maximized.
In addition, PTIPD has carried out incident management, but has not been documented. The result of network security level analysis in the Security Policy clause are at level Defined Process with the value 3,1. The result of network security level analysis in the Access Control clause are at level Repeatable but Intuitive with the value 1,822. The result of network security level analysis in the Information Security Incident Management clause are at level Repeatable but Intuitive with the value 1,958. Overall, the level of PTIPD UIN Sunan Kalijaga Yogyakarta keep at the level Repeatable but Intuitive with value 2,293.
Keyword : PTIPD UIN Sunan Kalijaga, Standar ISO 27001, Maturity Level
1 BAB I PENDAHULUAN 1.1 Latar Belakang
Keamanan jaringan merupakan suatu cara yang digunakan untuk memberikan perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringan. Keamanan jaringan dalam jaringan komputer penting dilakukan untuk memonitor akses jaringan dan penyalahgunaan sumber daya jaringan yang tidak sah.
UIN Sunan Kalijaga telah menerapkan pemanfaatan jaringan sebagai media pertukaran informasi dan data pada pelayanan umum, kepegawaian, akademik, dan informasi penting lainnya. Pusat teknologi informasi dan data yang pada UIN Sunan Kalijaga terdapat di Pusat Teknologi Informasi dan Pangkalan Data (PTIPD). PTIPD merupakan salah satu Unit Pelaksana Teknis (UPT) yang ada di UIN Sunan Kalijaga Yogyakarta. PTIPD memiliki tugas untuk mengelola dan mengembangkan sistem informasi manajemen, pengembangan, pemeliharaan jaringan dan aplikasi , pengelolaan basis data, pengembangan teknologi lainnya, dan kerjasama jaringan.
Data yang tersimpan pada PTIPD UIN Sunan Kalijaga merupakan data yang penting, mulai dari data pegawai dan mahasiswa, data pribadi pegawai dan mahasiswa, data akademik serta data-data penting milik universitas. Oleh karenanya, PTIPD harus mampu melakukan pengedalian akses jaringan, menyediakan data yang terjamin kebenarannya serta dapat diakses setiap saat. Data center pada PTIPD telah mengalami ganggungan beberapa kali, diantaranya lambatnya respon sistem saat pengisian KRS (Kartu Rencana Studi) serta pada bulan Mei 2018 user tidak dapat mengakses sistem serta terjadi beberapa perubahan data pada sistem. Selain itu terdapat data Seurity Logs yang diambil dari tanggal 1 April – 18 Mei 2018 pada PTIPD yang mencatat masih banyak serangan yang terjadi, diantaranya serangan DOS dan SYN Attack. Oleh karena data yang ada merupakan data-data yang penting dan rentan jika sampai di ketahui pihak yang tidak bertanggung jawab serta telah mengalami gangguan maka diperlukan
2
penelitian mengenai tingkat keamanan jaringan pada PTIPD Universitas Islam Negeri Sunan Kalijaga.
Berdasarkan uraian diatas, dilakukan penelitian mengenai keamanan jaringan yang ada pada UIN Sunan Kalijaga yang pusat informasi dan pangkalan datanya terdapat di PTIPD. Oleh karena itu, diambil bahan mengenai keamanan jaringan untuk mengidentifikasi dan menganalisis keamanan jaringan serta menganalisis tingkat kematangan keamanan jaringan pada PTIPD (Pusat Teknologi Informasi dan Pangkalan Data) UIN Sunan Kalijaga Yogyakarta.
1.2 Rumusan Masalah
Berdasarkan latar belakang masalah dan pemilihan judul, maka penulis merumuskan pokok permasalahan yaitu :
1. Bagaimana mengidentifikasi keamanan jaringan pada PTIPD UIN Sunan Kalijaga menggunakan SNI-ISO 27001?
2. Bagaimana menganalisis keamanan jaringan pada PTIPD UIN Sunan Kalijaga menggunakan SNI-ISO 27001?
3. Bagaimana menganalisis tingkat kematangan keamanan jaringan pada PTIPD UIN Sunan Kalijaga?
1.3 Batasan Masalah
Batasan masalah pada penelitian ini yaitu :
1. Penelitian ini menggunakan SNI-ISO 27001 yang berfokus pada klausul yaitu Kebijakan Keamanan Informasi, Akses Kontrol, dan Manajemen Penanganan Insiden Keamanan Informasi.
2. Data pada penelitian ini berasal dari observasi, wawancara, dan kuesioner.
3. Penelitian ini menggunakan pendekatan berdasarkan maturity model dalam menentukan tingkat keamanan jaringan.
1.4 Tujuan Penelitian
Tujuan dari penelitian ini antara lain :
1. Mengidentifikasi keamanan jaringan pada PTIPD yang ada di UIN Sunan Kalijaga
3
2. Menganalisis keamanan jaringan berdasarkan Standar ISO 27001 menggunakan kuesioner.
3. Menganalisis tingkat kematangan keamanan jaringan berdasarkan maturity level.
1.5 Manfaat Penelitian
Manfaat penelitian ini antara lain :
1. Sebagai data yang bisa diberikan dan digunakan oleh pihak UIN Sunan Kalijaga mengenai tingkat keamanan jaringan pada PTIPD.
2. Sebagai bahan yang bisa digunakan sebagai landasan untuk meningkatkan keamanan jaringan pada PTIPD UIN Sunan Kalijaga.
1.6 Sistematika Penulisan
BAB I PENDAHULUAN
Bab ini terdiri dari latar belakang, rumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, keaslian penelitian, dan sistematika penulisan skripsi.
BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI Bab tinjauan pustaka dan landasan teori meliputi :
1. Telaah penelitian mengenai penelitian terdahulu yang berkaitan dengan penelitian yang dilakukan.
2. Landasan teori berisi tentang teori-teori yang mendasari penelitian, berupa definisi-defisini atau pemodelan matematis yang berkaitan dengan ilmu atau masalah yang diteliti.
BAB III METODE PENELITIAN
Bab ini menguraikan gambaran objek penelitian, analisis permasalahan yang ada, peralatan yang dibutuhkan dalam penelitian, dan langkah-langkah penelitian.
BAB IV HASIL DAN PEMBAHASAN
Bab ini berisi tentang hasil penelitian, analisis dan pembahasannya.
BAB V PENUTUP
Bab ini berisi kesimpulan dan saran.
46 BAB V
KESIMPULAN DAN SARAN 5.1 Kesimpulan
Berdasarkan penelitian yang dilakukan, maka kesimpulan yang dihasilkan dari analisis keamanan jaringan menggunakan Standar ISO 27001 sebagai berikut :
1. Identifikasi keamanan jaringan pada PTIPD UIN Sunan Kalijaga menggunakan Standar ISO 27001 dengan kuesioner.
2. PTIPD mempunyai kebijakan keamanan informasi yang terdokumentasi dan telah dikomunikasikan dengan pihak terkait namun belum melakukan peninjauan kebijakan secara berkala. PTIPD sudah melakukan pengendalian akses baik terhadap sistem, hardware maupun layanan jaringan, meskipun belum maksimal. Selain itu PTIPD telah melakukan manajemen penanganan insiden namun belum terdokumentasi.
3. Hasil analisis kematangan klausul Kebijakan Kemanan Informasi berada pada level Defined Process dengan nilai 3,1, klausul Akses Kontrol berada pada level Repeatable but Intuitive dengan nilai 1,822, klausul Manajemen Penanganan Insiden Kemanan Informasi berada pada level Repeatable but Intuitive dengan nilai 1,958. Hasil rata-rata tingkat kematangan seluruh klausul yang digunakan yaitu Repeatable but dengan nilai 2,293.
5.2 Saran
Penelitian ini tentu masih terdapat kekurangan dan kelemahan yang harus diperbaiki dan ditingkatkan. Oleh karena itu peneliti menyarankan kepada pihak PTIPD dan sebagai berikut :
1. Perlu dilakukan pengamanan informasi sesuai dengan Standar ISO 27001 secara bertahap dan berkala.
2. Hendaknya dilakukan audit secara berkala untuk mengukur tingkat kematangan keamanan informasi pada data center UIN Sunan Kalijaga.
3. PTIPD perlu melakukan evaluasi terhadap serangan berbasis data yang ada.
47
DAFTAR PUSTAKA
Wagito. 2007. Jaringan Komputer Teori dan Implementasi Berbasis Linux.
Yogyakarta : Gava Media
Thomas, Tom . 2005. Network Security First Step. Yogyakarta : Andi
Odom, Wendel. 2005. Computer Networking First-Step . Yogyakarta : ANDI Rinaldi, Andri dkk. 2017. Analisis Sistem Keamanan Sumber Daya Manusia
dengan Penerapan ISO 27001 Klausul 9 di Universitas IBN Khaldun Bogor.
Bogor: Universitas IBN Khaldun Bogor.
Juhdan. 2016. Audit Keamanan Sistem Informasi Digital Library UIN Sunan Kalijaga Menggunakan Standar SNI-ISO 27001. Yogyakarta : UIN Sunan Kalijaga Yogyakarta
Surya, Rian Adi dan MY Teguh Sulistyono. 2016. Penilaian Keamanan Jaringan Menggunakan Standar ISO/IEC 27001 pada Kantor Redaksi Harian Suara Merdeka . Semarang : Universitas Dian Nuswantoro Semarang
Puspita, Devi. 2015. Audit Sistem Manajemen Keamanan Informasi Menggunakan ISO/SNI 27001 pada Sistem Informasi Apotek Sanata Dharma. Yogyakarta : UIN Sunan Kalijaga Yogyakarta
Stiawan, Heri. 2015. Audit Sistem Informasi Rumah Sakit Menggunakan Standar ISO 27001 (Studi Kasus di RSU PKU Muhammadiyah Bantul). Yogyakarta : UIN Sunan Kalijaga Yogyakarta
Kusuma, Riawan Arbi. 2014. Audit Keamanan Sistem Informasi Berdasarkan Standar SNI-ISO 27001 pada Sistem Informasi Akademik Universitas Islam Negeri Sunan Kalijaga. Yogyakarta : UIN Sunan Kalijaga Yogyakarta Kristanto, Titus. Rachman A., dan Nanang F.R. Perancangan Audit Keamanan
Informasi Berdasarkan Standar ISO 27001:2005 (Studi Kasus : PT Adira Dinamika Multi Finance). Surabaya : Institut Teknologi Adhi Tama Surabaya
Ermana, Fine., Haryanto T., dan Ignatius A.M. 2012. Audit Keamanan Sistem Informasi Berdasarkan Standar ISO 27001 pada PT.BPR Jatim. Surabaya : Sekolah Tinggi Manajemen Komputer.
Anggrini, Lusi. 2016. Audit Keamanan Sistem Informasi Perpustakaan Kota Yogyakarta Berdasarkan Standar ISO 27001. Yogyakarta : UIN Sunan Kalijaga Yogyakarta
Putra, Anggi Anugraha., Oky D.N dan Ike P.W. 2016. Perencanaan dan Implementasi Information Security Management System Menggunakan Framework ISO/IEC 27001. Semarang : Universitas Diponegoro
48
Permatasari, Dewi Lestari. 2016. Audit Keamanan Informasi Berdasarkan Standar SNI-ISO 27001 pada Sistem Admisi UIN Sunan Kalijaga.
Yogyakarta : UIN Sunan Kalijaga Yogyakarta
Rosmiati dan Imam Riadi. 2016. Analisis Keamanan Informasi Berdasarkan Kebutuhan Teknikal dan Operasional Mengkombinasikan Standar ISO 27001:2005 dengan Maturity Level (Studi Kasus Kantor Biro Teknologi Informasi PT. XYZ). Yogyakarta : Universitas Ahmad Dahlan
Wijaya, eka. 2015. Pengertian IP Address, Fungsi, Jenis, dan Kelas IP Address.
(patartambunan.com/pengertian-ip-address/ diakses tanggal 11 Juli 2018) Zeky, 2016. Macam-macam Port Jaringan dan Penjelasannya.
(https://zachjr.wordpress.com/2016/01/26/macam-macam-port-jaringan penjelasannya/ diakses tanggal 11 Juli 2018)
49
LAMPIRAN-LAMPIRAN
CURRICULUM VITAE
Identitas Diri
Nama : Ika Trismiati
Tempat, Tanggal Lahir : Kulon Progo, 18 Desember 1996 Kewarganegaraan : Indonesia
Agama : Islam
Jenis Kelamin : Perempuan
Email : [email protected]
Kontak : 085740214959
Riwayat Pendidikan
2002 – 2008 SD Negeri Jatiroto 2008 – 2011 SMP Negeri 3 Girimulyo 2011 – 2014 SMK Negeri 1 Pengasih
2014 – 2018 S1 Teknik Informatika UIN Sunan Kalijaga