LAPORAN
PRAKTIK KERJA LAPANGAN
STUDY ANALISIS PEMUTAKHIRAN MCAFEE PADA SISTEM KEAMANAN JARINGAN KOMPUTER DI
PT. AMMAN MINERAL NUSA TENGGARA PT. AMMAN MINERAL NUSA TENGGARA
Oleh :
Brian Abby Ariestyo Wiryandito F1B114008
PROGRAM STUDI TEKNIK ELEKTRO FAKULTAS TEKNIK
UNIVERSITAS MATARAM
2018
KATA PENGANTAR
Puji syukur penyusun panjatkan kehadirat Tuhan Yang Maha Esa yang telah memberikan rahmat dan karunianya, sehingga penyusun dapat menyelesaikan Laporan Pelaksanaan Praktik Kerja Lapangan ini.
Praktik Kerja Lapangan ini merupakan salah satu mata kuliah yang wajib ditempuh di Jurusan Teknik Elektro Fakultas Teknik Universitas Mataram. Laporan Pelaksanaan Praktik Kerja Lapangan ini disusun sebagai pelengkap Praktik Kerja Lapangan yang telah dilaksanakan selama 1 (satu) bulan di PT. Amman Mineral Nusa Tenggara khususnya di Bagian Security and Compliance, Departemen IT.
Dengan selesainya laporan Praktik Kerja Lapangan ini tidak terlepas dari bantuan banyak pihak. Untuk itu penyusun mengucapkan banyak terima kasih kepada:
1. Allah SWT, atas anugerah yang dilimpahkan-Nya kepada penyusun sehingga kerja praktik dan penyusunan laporan kerja praktik dapat terselesaikan.
2. Orang Tua, yang senantiasa memberikan doa dan dukungan kepada penyusun.
3. Bapak Muhamad Syamsu Iqbal, ST., MT., Ph.D., selaku Kepala Jurusan Teknik Elektro Universitas Mataram.
4. Bapak Dr. Misbahuddin, ST., MT., selaku Dosen Pembimbing Praktik Kerja Lapangan.
5. Bapak Sunarto Suwito, selaku Manager Training & Development Department PT. Amman Mineral Nusa Tenggara.
6. Bapak Alwi Yakub, selaku Coordinator Kerja Praktik PT. Amman Mineral Nusa Tenggara.
7. Ibu Fahmi Putri Wati, selaku Admin Coordinator PT. Amman Mineral Nusa Tenggara.
8. Bapak Sugiarto S.W., selaku Manager Departemen IT PT. Amman Mineral Nusa Tenggara.
9. Bapak Saeful Alam selaku Pembimbing I Praktik Kerja Lapangan PT.
Amman Mineral Nusa Tenggara
10. Bapak M. Haris Nauval selaku Pembimbing II Praktik Kerja Lapangan PT.
Amman Mineral Nusa Tenggara
tim IT yang memberikan bimbingan selama Praktik Kerja di Departemen IT.
12. Karyawan PT. Amman Mineral Nusa Tenggara.
13. Teman-teman Teknik Elektro Fakultas Teknik Universitas Mataram yang tidak bisa disebutkan satu persatu.
14. Teman-teman peserta student yang tidak bisa disebutkan satu persatu, yang telah memberikan rasa persaudaraan dan berbagi ilmu pengetahuan.
15. Semua pihak yang telah membantu terselenggarakannya Praktik Kerja Lapangan di PT. Amman Mineral Nusa Tenggara.
Penyusun menyadari bahwa masih banyak kekurangan dari laporan ini, baik dari materi maupun teknik penyajiannya, mengingat kurangnya pengetahuan dan pengalaman penyusun. Oleh karena itu, kritik dan saran yang membangun sangat penyusun harapkan demi perkembangan penulisan laporan selanjutnya.
Mataram, Februari 2018
Penyusun
DAFTAR ISI
LEMBAR PENGESAHAN...iii
KATA PENGANTAR...iv
DAFTAR GAMBAR...ix
DAFTAR TABEL...x
1. BAB I PENDAHULUAN...1
1.1 Latar Belakang...1
1.2 Rumusan Masalah...2
1.3 Tujuan Praktik Kerja Lapangan...2
1.3.1 Tujuan Umum...2
1.3.2 Tujuan Khusus...2
1.4 Batasan Masalah...2
1.5 Waktu dan Tempat Pelaksanaan...3
1.6 Metodologi Penelitian...5
2. BAB II PROFIL PERUSAHAAN...6
2.1 Sejarah PT. Amman Mineral Nusa Tenggara...6
2.2 Tujuan, Misi, Visi dan Nilai PT. Amman Mineral Nusa Tenggara...8
2.2.1 Tujuan...8
2.2.2 Misi...8
2.2.3 Visi...8
2.2.4 Nilai...8
2.3 Lokasi...9
2.4 Gambaran Umum Proyek...10
2.4.1 Crushing...12
2.4.2 Grinding...13
2.4.3 Klasifikasi...16
2.4.4 Flotasi...17
2.4.5 Pencucian Konsentrat dan Pemompaan Konsentrat...19
2.4.6 Tailing...20
2.4.7 Shipping atau Pengapalan Konsentrat...21
2.5 Unit - unit Kerja PT Amman Mineral Nusa Tenggara...22
2.6 Budaya Kerja IT Departemen...22
2.7 Bagan Struktur Organisasi IT Departemen...23
3. BAB III DASAR TEORI...24
3.1 Sistem...24
3.2 Keamanan...24
3.3 Komputer...24
3.4 Sistem Keamanan Komputer...25
3.5 Malware...25
3.5.1 Virus...25
3.5.2 Worm...25
3.5.3 Trojan Horse...26
3.6 Ransomware...26
3.7 Antivirus...27
3.8 McAfee...27
3.8.1 McAfee Agent...27
3.8.2 VirusScan Enterprise (VSE)...28
3.8.3 Data Exchange Layer (DXL)...28
3.8.4 Intrusion Prevention System (IPS)...28
3.8.5 Advanced Threat Defence (ATD)...28
3.8.7 Threat Intelligence Exchange (TIE)...31
4. BAB IV PEMBAHASAN...33
4.1 Perangkat Keamanan Sistem Informasi di PT AMNT...33
4.1.1 ATD-3000...33
4.1.2 NS-5100...35
4.1.3 Network Security Monitoring (NSM)...36
4.2 Topologi Jaringan PT AMNT...36
4.2.1 Topologi Jaringan Beserta IPS pada PT AMNT tanpa Sand Box System...37
4.2.2 Topologi Jaringan Beserta IPS, ATD (Sand Box System), dan TIE pada PT AMNT 38 4.3 Permasalahan, Analisa, dan Hasil peningkatan Antivirus McAfee Agar Menjadi Versi Termutakhir...40
4.3.1 Permasalahan...40
4.3.2 Analisa Masalah...41
4.3.3 Hasil...42
4.4 Kegiatan – Kegiatan Selama PKL...42
4.4.1 Remote dan Maintenance Antivirus dari user di seluruh Jaringan LAN PT AMNT dari IT Departemen...42
4.4.2 Maintenance Antivirus dari user di Jaringan LAN School PT AMNT...43
4.4.3 Maintenance Antivirus dari user di Jaringan LAN AEA ISOS PT AMNT. .44 5. BAB V KESIMPULAN DAN SARAN...45
5.1 Kesimpulan...45
5.2 Saran...45
6. DAFTAR PUSTAKA...47
DAFTAR GAMBAR
Gambar 2.1 Pembagian Saham PT Newmont Nusa Tenggara...6
Gambar 2.2 Pembagian Saham PT Amman Mineral Nusa Tenggara...7
Gambar 2.3 Proyek Batu Hijau...10
Gambar 2.4 Lokasi PT AMNT...10
Gambar 2.5 Lokasi PT AMNT Batu Hijau...11
Gambar 2.6 Gyratory Crusher...12
Gambar 2.7 Mill Grinding...13
Gambar 2.8 Klasifikasi...16
Gambar 2.9 Proses Flotasi...17
Gambar 2.10 Pencucian Konsentrat...19
Gambar 2.11 Tailing Disposal To Sea...20
Gambar 2.12 Pengapalan Konsentrat...21
Gambar 2.13 Struktur IT Departement...23
Gambar 3.1 Integrasi Dari ATD Ke IPS...30
Gambar 3.2 Transmisi Threat Intelligence...31
Gambar 4.1 ATD-3000...34
Gambar 4.2 NS-5100...35
Gambar 4.3 Topologi Jaringan PT AMNT Beserta IPS Tanpa ATD(Sandbox System) ...37
Gambar 4.4 Topologi Jaringan PT AMNT Beserta IPS & ATD (Sandboxing)...38
Gambar 4.5 Mcafee Agent Termutakhir...40
Gambar 4.6 Mcafee Vse Termutakhir...41
Gambar 4.7 Maintenance Dengan Remote Komputer User...43
Gambar 4.8 Maintenance Komputer Di Perpustakaan School...44
Gambar 4.9 Maintenance Di Kamar Medis AEA ISOS...44
DAFTAR TABEL
Tabel 1.1 Daftar Kegiatan Selama PKL Minggu 1...3
Tabel 1.2 Daftar Kegiatan Selama PKL Minggu 2...3
Tabel 1.3 Daftar Kegiatan Selama PKL Minggu 3...4
Tabel 1.4 Daftar Kegiatan Selama PKL Minggu 4...4
Tabel 1.5 Daftar Kegiatan Selama PKL Minggu 5...4
Tabel 4.1 Spesifikasi ATD-3000...33
1. BAB I PENDAHULUAN 1.1 Latar Belakang
PT Amman Mineral Nusa Tenggara (PT AMNT) adalah perusahaan pertambangan yang sangat besar yang terletak di Nusa Tenggara Barat. Di dalam perusahaan itu sendiri harus diutamakan kerja sama yang baik dari masing-masing departemen dengan departemen yang lainnya dan setiap bagian dari perusahaan tersebut harus berkomitmen tinggi untuk saling melayani satu sama lain sehingga suatu perusahaan dapat dikatakan sebagai perusahaan yang mempunyai nilai yang tinggi.
Proses bisnis PT AMNT sangat dipengaruhi oleh teknologi dan informasi dalam menyediakan berbagai jenis kegiatan. Departemen IT adalah salah satu departemen yang memiliki relasi dengan seluruh departemen yang ada di perusahaan dengan keterlibatan di bagian teknologi dan informasi seperti komputer, alat-alat komunikasi, jaringan, dan teknologi lainnya. Sehingga departemen IT merupakan komponen penting di dalam suatu perusahaan agar selalu memberikan dedikasi terbaik untuk kemajuan teknologi dan informasi dari perusahaan.
Sebagai perusahaan yang masuk dalam jajaran produsen emas terkemuka di dunia, tentunya PT AMNT membutuhkan kerja keras, manajemen dan komitmen yang sangat baik. Namun, PT AMNT mempunyai data yang harus dijaga ketat oleh jaringan dengan persoalan yang sangat kompleks mengenai ketersediaan jaringan yang stabil dan aman demi keberkelangsungan dalam mendukung operasi tambang.
Untuk menunjang permintaan kebutuhan keamanan sistem & jaringan harus diimbangi dengan pemeliharaan sistem & jaringan komputer yang dibutuhkan dan di dalamnya termasuk pemasangan Anti Virus terbaru dan ter-update di setiap komputer di dalam jaringan yang berada di PT AMNT. Hal ini agar menunjang sistem &
jaringan komputer berada dalam kondisi terbaik maupun menjaga data-data perusahaan seperti informasi identitas karyawan beserta data-data perusahaan terjaga dari tangan-tangan tidak bertanggungjawab yang ingin membongkarnya hingga melawan milyaran virus yang sudah tersebar di seluruh dunia.
1.2 Rumusan Masalah
Bagaimana cara memperbaharui Antivirus McAfee dari ratusan user pada jaringan PT AMNT untuk meningkatkan keamanan jaringan.
1.3 Tujuan Praktik Kerja Lapangan 1.3.1 Tujuan Umum
1. Memenuhi persyaratan mata kuliah Praktik Kerja lapangan pada studi S1 Teknik Elektro Universitas Mataram.
2. Mengetahui aplikasi dan penerapan teori dan ilmu dasar yang dipelajari selama di bangku perkuliahan.
3. Mengetahui gambaran lingkungan kerja yang sesungguhnya secara langsung, agar mahasiswa memiliki persiapan yang cukup, sebelum benar-benar terjun menghadapi persoalan di dunia kerja.
4. Membangun, meningkatkan dan melatih skill serta cara berpikir mahasiswa yang praktis dan sistematis serta tanggung jawab serta etos kerja mahasiswa dalam menghadapi persoalan di dunia kerja khususnya di pertambangan.
5. Menambah pengetahuan dan pengalaman mengenai ruang lingkup kerja di bidang pertambangan PT. Amman Mineral Nusa Tenggara sehingga dapat menambah wawasan mahasiswa di bidang pertambangan.
1.3.2 Tujuan Khusus
Tujuan dilaksanakannya praktik ini adalah:
1. Mengetahui secara umum proses pengolahan emas dan tembaga yang dilaksanakan oleh PT. Amman Mineral Nusa Tenggara (PT AMNT)
2. Mengetahui sistem keselamatan dan keamanan kerja bagi para pekerja dan lingkungan PT. Amman Mineral Nusa Tenggara (PT AMNT).
3. Mengetahui bagaimana Sistem Keamanan pada jaringan yang berada di PT.
Amman Mineral.
4. Mengetahui bagaimana cara berkomunikasi dengan user dan memfalisitasi kebutuhannya.
1.4 Batasan Masalah
Pada pokok bahasan yang akan dibahas dalam laporan kerja praktik ini penulis memberi batasan-batasan pokok bahasan yang dibahas diantaranya: Penulis hanya
membahas tentang karakteristik komponen – komponen sistem keamanan jaringan komputer pada PT Amman Mineral Nusa Tenggara (PT AMNT), Masalah yang dihadapi oleh PT AMNT pada sistem keamanan jaringan komputer, Pemutakhiran antivirus McAfee pada PT AMNT, beserta cara berkomunikasi dengan user.
1.5 Waktu dan Tempat Pelaksanaan
Praktik Kerja Lapangan (PKL) dilaksanakan di PT. Amman Mineral Nusa Tenggara (PT AMNT), pulau Sumbawa selama satu bulan, di mulai pada tanggal 15 Januari 2018 sampai 15 Februari 2018 ditempatkan pada bagian Security &
Compliance di IT Department PT Amman Mineral Nusa Tenggara. Berikut adalah jadwal yang dilakukan selama Praktik Kerja Lapangan (PKL):
Tabel 1.1 Daftar Kegiatan Selama PKL Minggu 1 No Hari/
Tanggal
Uraian Kegiatan
1 Senin/
15-01-2018
Kedatangan di Pelabuhan Benete Orientasi PKL
2 Selasa/
16-01-2018
Safety Induction
3 Rabu/
17-01-2018
Pemberian Alat Pelindung Diri
Keberangkatan dari Departemen masing-masing Meeting penempatan posisi
4 Kamis/
18-01-2018
Pemindahan posisi ke Security Compliance
Pembelajaran tentang jaringan keamanan di PT. Amman Mineral.
Membaca materi-materi tentang jaringan keamanan.
Membaca materi tentang IPS,ATD,TIE, dan Integration di PT.
Amman Mineral.
5 Jum’at/
19-01-2018
Membaca materi tentang IPS,ATD,TIE, dan Integration di PT.
Amman Mineral.
Mensimulasikan jaringan keamanan pada Packet Tracer Tabel 1.2 Daftar Kegiatan Selama PKL Minggu 2
No Hari/
Tanggal Uraian Kegiatan
1 Selasa/
23-01-2018 Pembelajaran tentang cara berkomunikasi dengan user, me-remote komputer user, dan meng-upgrade Anti Virus McAfee Entreprise di komputer user.
Mencoba melakukan remote komputer user dan meng-upgrade Anti Virus McAfee Entreprise versi Patch 10.
2 Rabu/
24-01-2018
Pembuatan Laporan
Maintenance Anti Virus di 3 komputer user dari IT Departemen.
Maintenance Anti Virus di 2 komputer user dari IT Departemen..
3 Kamis/
25-01-2018
Pembuatan Laporan
Maintenance Anti Virus di 5 komputer user dari IT Departemen..
Maintenance Anti Virus di 3 komputer user dari IT Departemen.
4 Jum’at/
26-01-2018 Maintenance Anti Virus di 4 komputer user dari IT Departemen.
Tabel 1.3 Daftar Kegiatan Selama PKL Minggu 3 No Hari/
Tanggal Uraian Kegiatan
1 Senin/
29-01-2018
Pembuatan Laporan
Maintenance Anti Virus di 5 komputer user dari IT Departemen.
2 Selasa/
30-01-2018 Pembuatan Laporan
Maintenance Anti Virus di 3 komputer user di Sekolah Buin Batu.
Maintenance Anti Virus di 3 komputer user di Sekolah Buin Batu.
3 Rabu/
31-01-2018
Pembuatan Laporan
Maintenance Anti Virus di 5 komputer user di Laboratorium Sekolah Buin Batu.
Maintenance Anti Virus di 5 komputer user di Laboratorium Sekolah Buin Batu.
4 Kamis/
01-02-2018
Maintenance Anti Virus di 2 komputer user dari IT Departemen Maintenance Anti Virus di 3 komputer user di Laboratorium Sekolah Buin Batu.
5 Jum’at/
02-02-2018
Maintenance Anti Virus di 2 komputer user dari IT Departemen
Tabel 1.4 Daftar Kegiatan Selama PKL Minggu 4 No Hari/
Tanggal Uraian Kegiatan
1 Senin/
05-02-2018 Pembuatan Laporan
Maintenance Anti Virus di 5 komputer user di AEA iSOS.
Maintenance Anti Virus di 8 komputer user di AEA iSOS.
2 Selasa/
06-02-2018
Pembuatan Laporan
Maintenance Anti Virus di 3 komputer user di AEA iSOS.
Maintenance Anti Virus di 2 komputer user di AEA iSOS.
3 Rabu/
07-02-2018
Pembuatan Laporan
Maintenance Anti Virus di 4 komputer user dari IT Departemen Maintenance Anti Virus di 8 komputer user dari IT Departemen
4 Kamis/
08-02-2018
Pembuatan Laporan
Maintenance Anti Virus di 3 komputer user di Laboratorium Sekolah Buin Batu.
Tabel 1.5 Daftar Kegiatan Selama PKL Minggu 5 No Hari/
Tanggal Uraian Kegiatan
1 Jum’at/ Pembuatan Laporan
09-02-2018 Maintenance Anti Virus di 5 komputer user dari IT Departemen.
2 Senin/
12-02-2018
Pembuatan Laporan
Maintenance Anti Virus di 6 komputer user di Sekolah Buin Batu Maintenance Anti Virus di 11 komputer user di Sekolah Buin Batu.
1.6 Metodologi Penelitian
Pengumpulan data untuk melengkapi laporan Praktik Kerja Lapangan dilakukan dengan beberapa metode, yaitu:
Studi Literatur
Merupakan suatu cara untuk memperoleh data dan informasi literature, baik handbook, jurnal, peraturan pemerintah, maupun data Report perusahaan yang ada hubungannya dengan pokok masalah.
Studi Lapangan
Merupakan suatu cara untuk memperoleh data dan informasi dengan mengamati langsung objek yang diteliti sehingga diperoleh data aktual sebagai pembanding dari data yang diperoleh dari literatur
Wawancara
Merupakan suatu cara untuk memperoleh data dan informasi dengan melakukan wawancara langsung kepada pembimbing, pekerja dan staf terkait untuk mengetahui masalah-masalah teknik di lapangan.
2. BAB II
PROFIL PERUSAHAAN
2.1 Sejarah PT. Amman Mineral Nusa Tenggara
PT Amman Mineral Nusa Tenggara (AMNT) merupakan perusahaan nasional yang pada awalnya merupakan perusahaan asing yaitu PT. Newmont Nusa Tenggara (PT NNT). PT NNT merupakan salah satu perusahaan di Indonesia di bawah Newmont Mining Corporation (NMC) yang berpusat di Denver, Colorado, Amerika Serikat. NMC didirikan pada 2 Mei 1921 di New York, Amerika Serikat oleh Kolonel William Boyce Thompson.
PT NNT merupakan perusahaan patungan Indonesia yang sahamnya dimiliki oleh Nusa Tenggara Partnership (Newmont & Sumitomo), PT Pukuafu Indah (Indonesia) dan PT Multi Daerah Bersaing, Newmont dan Sumitomo bertindak sebagai operator PT NNT. Pembagian saham PT. Newmont Nusa Tenggara dapat dilihat pada gambar berikut.
Gambar 2.1 Pembagian Saham PT Newmont Nusa Tenggara
Pada tanggal 2 Desember 1986 PT NNT menandatangani kontrak karya dengan pemerintahan Indonesia untuk melakukan eksplorasi mineral di dalam wilayah Kontrak Karya di Provinsi Nusa Tenggara Barat (NTB). PT NNT menemukan cebakan Tembaga pada tahun 1990, yang kemudian diberi nama Batu Hijau. Setelah penemuan tersebut, dilakukan pengkajian teknis dan lingkungan
selama 6 tahun. Kajian tersebut disetujui Pemerintah Indonesia pada 1996 dan menjadi dasar dimulainya pembangunan Proyek Tambang Hijau dengan total investasi US$ 1,8 Milyar. Proyek pembangunan tambang, pabrik dan prasaranan selesai pada 1999 dan mulai beroperasi penuh pada Maret 2000.
Sesuai dengan ketentuan Kontrak Karya, PT NNT setiap tahunnya membayar pajak, royalti dan non-pajak kepada Pemerintah Indonesia mencapai triliunan rupiah. Sejak 1997 hingga petengahan 2012, PT NNT telah membayarkan pajak, royalti dan non-pajak sebesar lebih dari Rp. 60 triliun. Penerimaan inilah yang dikelola oleh pemerintah pusat, pemerintah proinsi, dan kebupaten bagi pembangunan Indonesia.
Pada bulan November tahun 2016, PT Medco Energi International Tbk.
(MEDCO) menuntaskan akusisi atas PT. Newmont Nusa tenggara (PT NNT).
Gambar 2.2 menunjukan pembagian saham PT. Amman Mineral Nusa Tenggara.
Kepemilikan saham PT AMNT dan asset-aset terkait lainnya kini sepenuhnya dimiliki oleh perusahaan nasional, yakni PT Amman Mineral Internasional (AMI) yang menguasai 82,2% kepemilikan saham dan PT Pukuafu Indah (PTPI) sebagai pemegang saham sebanyak 17,8. AMI adalah perusahaan Indonesia yang pemegang sahamnya adalah AP Investment dan Medco Energi. Dalam proses pembelian saham ini. Dalam proses pembelian saham ini, AMI didukung oleh konsorsium perbangkan Indonesia dan Internasional.
Gambar 2.2 Pembagian Saham PT Amman Mineral Nusa Tenggara
Tambang Batu Hijau saat ini memperkerjakan lebih dari 4.000 pekerja dan 3.000 pekerja kontrak. Lebih dari 64% berasal dari provinsi NTB. Karyawan di Batu Hiau memiliki peluang berkelanjutan untuk mengikuti pelatihan peningkatan keterampilan sesuai dengan kebutuhan. Hal ini memberikan keuntungan ekonomi secara langsung bagi provinsi NTB dan meningkatkan keterampilan serta kemampuan masyarakat lokal di berbagai bidang keterampilan yang luar biasa digunakan di industri pertambangan modern. Di Batu Hijau, PT AMNT memliki dan menerapan program pembelian lokal (Prakarsa Usaha Lokal) untuk mendukung peingkatan pengembangan usaha lokal.
2.2 Tujuan, Misi, Visi dan Nilai PT. Amman Mineral Nusa Tenggara 2.2.1 Tujuan
Menciptakan nilai dan meningkatan taraf hidup melauli penambangan secara berkelanjutan dan bertanggung jawab.
2.2.2 Misi
Mengubah sumber daya mineral menjadi nilai bersama untuk pemangku kepentingan dan menjadi pemimpin di industri tambang dengan memberikan peningkatan nilai saham, terdepan di bidang keselamatan kerja, tanggung jawab sosial, dan perlindungan lingkungan.
2.2.3 Visi
Menjadi perusahaan tambang yang diakui dan disegani atas keunggulan kinerja ekonomi, perlindungan lingkungandan tanggung jawab social.
2.2.4 Nilai
Integritas – Bertindak sesuai etika dan saling menghormati sesame, adat, budaya dan hokum yang berlaku di negara/provinsi/kabupaten tempat beroprasi.
K3 – Menjalankan program K3 dan kebugaran melalui upaya identifikasi, penilaian dan pengelolaan resiko dan menerapkan perilaku yang aman di tempat kerja dan tempat tinggal guna mewujudkan budaya Nihil Berbahaya.
Keberlanjutan – Sebagai katalisator terdapat perkembangan ekonomi daerah melalui upaya perjalinan dengan pemangku kepentingan secar transparan, penuh penghormatan dan bertangung jawab atas pengelolan lingkungan.
Inklusivitas – Menciptakan lingkungan Kerja yang inklusif yang memberikan peluang kepada karyawan untuk memberikan sumbangansihnya, bekerja sama dengan perusaan untuk merealisasikan strategi/rencana kerja.
Tanggung jawab – Mewujudkan komitmen, menunjukkan kepemimpinan dan berani mengungkap pendapat serta berupaya megubah status quo.
2.3 Lokasi
Proyeksi Batu Hijau yang dikerjakan oleh PT. Amman mineral Nusa Tenggara terletak di sebelah Barat Daya Pulau Sumbawa berjarak 15 km dari pantai Barat dan 10 km dari Panatai Selatan. Di Kecamatan Jereweh Kabupaten Sumbawa Barat Provinsi Nusa Tenggara Barat (NTB). Untuk dapat mencapai lokasi penambangan dapat ditempuh melalui. Perjalanan darat dari Kota Mataram selama dua jam menuju Pelabuhan Kayangan, Lombok Timur. Kemudian dilanjutkan dengan penyeberangan laut menggunakan kapal speedboat milik PT. Amman Mineral Nusa Tenggara menuju Port Benete yang merupakan pelabuhan PT. Amman Mineral Nusa Tenggara. Dari Port Benete yang berjarak 25 km dari lokasi tambang perjalanan dapat dilanjutkan melaui perjalanan darat selama 1,5 jam atau menggunakan helicopter selama 7 menit.
Daerah proyek Batu Hijau terdiri atas perbukitan dengan elevsi antara 300 – 600 meter di atas permukaan air laut dan sebagian besar daerah sekitar lokasi penambangan masih berupa hutan.
Batu Hijau Gold-Copper project ini berada pada barat daya pulau Sumbawa. Batu Hijau merupakan suatu tambang terbuka (open pit mine), dengan spesifikasi sebagai berikut:
Puncak pit : 610 meter di atas permukaan air laut
Dasar pit : 320 meter di bawah permukaan air laut
Total kedalaman pit : 930 meter
Diameter pit : kurang dari 2 km (1.2 mil)
Gambar 2.3 Proyek Batu Hijau 2.4 Gambaran Umum Proyek
Batu Hijau Merupakan cebakan profiri dengan sedikit kandungan emas dan perak. Cebakan profiri adalah salah satu kompleks deposit endapan logam yang tejadi karena adanya proses pendinginan magma yang naik ke permukaan. Logam berharga tidak memiliki ekonomis. Cebakan profiri diketahui hanya memiliki kadar yang rendah. Di Batu Hijau setiap ton biji yang diolah hanya menghasilkan 4,87 kilogram tembaga. Sedangkan rata-rata hasil perolehan emas jauh lebih sedikit, yaitu hanya 0.37 gra dari setiap ton bijih yang diolah. Hal ini menunjukan bahwa untuk menghasikan sejumlah kecil logam yang dapat dijual diperlukan kerja keras.
Gambar 2.4 Lokasi PT AMNT
Gambar 2.5 Lokasi PT AMNT Batu Hijau
Proyek pertambangan Batu Hijau PT Amman Mineral Nusa Tenggara berlokasi di kecamatan sekongkang. Kabupaten Sumbawa Barat, Propinsi Nusa Tenggara Barat. Kawasan pertambangan ini mencangkup lahan seluas ± 340.000 m2 meliputi area pit, concentrator, tailing area, dan pelabuhan. Tambang tembaga dan emas Batu Hijau (pit area) terletak kurang lebih 15 km dari pantai barat dan 10 km dari pantai selatan, pada ketinggian antara 300-600 meter dan kedalaman sekitar 930 meter. Tambang Batu Hijau sendiri merupakan suatu tambang terbuka (open pit mine) dengan spesifikasi: Puncak Pit 610 meter diatas permukaan laut, Dasar Pit 320 meter dibawah permukaan laut, Total kedalaman pit 930 meter, diameter pit ±2 km (1.2 mil).
Proses penambangan di proyek Batu hijau menghasilkan sekitar 200.00 ton bijih/hari. Bijih yang diperoleh kemudian mengalami proses kominusi dan flotasi mineral tembaga dan emas untuk kemudian dihasilkan konsentrat yang merupakan hasil akhir dari PT Amman Mineral Nusa Tenggara. Bijih-bijih tersebut mengandung 0,53% tembaga dan 0,4 gram emas per ton bijih (g/mt). Hasil dari proses pengolahan mineral ini yaitu konsentrat tembaga dengan kadar rata- rata 33%. Proses pengolahan bijih hasil tambang dilakukan di Concentrator dengan kapasitas produksi 80 ton/jam.
2.4.1 Crushing
Gambar 2.6 Gyratory Crusher
Proses crushing terdiri atas system primary crusher dan overland conveyor.
Kedua system tersebut berfungsi untuk memecahkan (menggerus) biji run-of-time (ROM) yang dikirim dari tambang dan mentranspor bijih yang telah digerus tersebut ke stockpile bijih kasar. Kedua system ini harus dipertahankan agar sirkuit grinding setelah proses ini beroprasi terus-menerus sesuai kapasitasnya dengan memastikan aliran bijih tergerus tetap mengalir ke stockpile bijih kasar.
Primary crushing merupakan langkah pertama dalam kuminusi. Kuminusi adalah proses yang secara progresif mengurangi ukuran bijih menjadi ukuran lebih kecil. Sirkuit primary crushing menggunakan dua gyratory crusher (24- CR-101 dan 201). Masing-masing crusher beroprasi di sirkuit terbuka, maksutnya bekerja tanpa pengukuran dan pendauran partikel yang melebihi ukuran. Kedua gyratory ini dilengkapi dengan rock breaker yang berfungsi untuk memecahkan bijih yang over size, pengoprasiannya dilakukan secara otomatis menggunakan joystick dari control room.
Sirkuit primary crushing didesain untuk memproses rata-rata 120.000 ton bijih kering/hari dengan kapasitas terpasang (on-stream-factor) sebesar 80%. Sirkuit ini memecah biji ROM berdiameter 1,2 meter menjadi kira-kira 80% menjadi kecil, berdiameter sekitar 175 mm (kira-kira 7 inchi). Bijih kasar tersebut kemudian diangkut ke surge pile untuk didaur ulang menggunakan apron feeder yng keluar dari
overland konveyor. Apron feeder adalah conveyor pendek yang bergerak berlahan dengan permukaanya, terdiri dari pan (juga disebut apron atau flight) yang dipasang bersama membentuk belt fleksible seperti track bulldozer. Setelah itu biji kasar ini dikirim ke proses menggunakan overland konveyor yang lebarnya sebesar 1800 mm sejauh 5,6 km ke konveyor feed stockpile. Kapasitas maksimumnya adalah 9400 ton/jam dan mengangkut rata-rata 5882 ton/jam dengan penghematan yang diharapkan sebesar 80%. Terdapat tripper pada conveyor ini berfungsi untuk mengontrol jumlah biji yang dikeluarkan ke area stock pile biji kasar.
2.4.2 Grinding
Gambar 2.7 Mill Grinding
Sirkuit grinding dirancang untuk mengolah rata-rata 1.200.000 ton biji/hari selama setahun penuh, atau sama saja dengan 43.800 ton/tahun. Dengan 92%
ketersediaan biji yang akan diolah sesuai dengan perencanaan awal, maka sirkuit grinding akan mengolah 130.400 dmtpd (dry metric tones per day). Kegunaan sirkuit grinding ini adalah untuk menggerus partikel biji menjadi ukuran yang cukup kecil
agar partikel mineral yang mengandung tembaga dan emas terpisah dari gangue dan host rock.
Grinding merupakan langkah kedua dari proses kominusi. Terdapat dua grinding line yang sama, masing-masing dilengkapi dengan sebuah SAG (Semiautogeneus Grinding) mill dan dua ball mill. Sirkuit grinding memperkecil ukuran biji menjadi rata-rata 80% seukuran 210 mikrometer (0,21 mm). maksudnya setelah melewati press grinding, 80 dari biji tersebut telah berukuran cukup kecil untuk melewati screen yang memiliki celah sebesar 210 mikrometer. Dengan ukuran partikel ini maka sebagian besar mineral tembaga dan emas dapat terlepas dari batuan.
Istilah autogenous griding artinya bahwa semua kegiatan griding dilakukan oleh ore tumbling yang berbeda di atasanya. Pengurangan ukuran terjadi akibat penghancuran biji dan penggerusan partikel biji lainnya. Pada autogeneus mill tidak terdapat grinding ball. Pada semiautogeneus mill, seperti yang ada di Batu Hijau sebagian dari grinding adalah autogeneus dan sebagiannya lagi dilakukan dengan grinding ball, karenanya disebut semiautogenous.
SAG Mill feed confeyor lewat dibawah SAG Mill ball feeder. Grinding ball (bola baja ini berdiameter 127mm) disalurkan secara berkala dan dimasukkan ke material pada SAG Mll feed conveyor dengan ball feeder (pengumpan bola baja).
Biji dan grinding ball jatuh pada SAG Mill feed conveyor dengan ball feeder (pengumpan bola baja). Biji dan grinding ball jatuh pada SAG Mill feed chute, di tempat ini ditambahkan air laut dan primary collector.
SAG Mill memiliki diameter luar 10, 97 meter dan panjang griding yang efektif 5,53 meter. Mill tersebut tidak memiliki gear dan digerakkan dengan motor berkekuatan 13.425 KW. Biji dan air yang sekarang sudah berbentuk slurry, mengalir melalui SAG Mill discharge grate dan keluar dari mill melalui discharge trunion.
Umumnya, identitas slurry pada SAG mill berkisar 68% padatan hingga 72% padatan (70% sama dengan perbandingan 7 gram biji dan 3 gram air).
Setelah keluar dari SAG mill trunion, slury jatuh ke dalam trammel screen.
Tromel screen berbentuk tong dan dipasang pada mill discharge trunnion. Screen
tersebut memiliki beberapa slot dengan lebar 10 mm dan panjang 25 mm. material yang lenih kecil dari bukaan ini menembus trammel screen, kemudian melalui trammel discharge chute, dan masuk ke dalam primary cyclone feed pump (kotak pompa). Material ini tidak hanya mengandung biji yang telah digerus lebih halus tetapi juga mengandung sebagian besar air slurry yang ada di dalam SAG mill discharge. Jika sudah berada di dalam cyclone feed pump, material yang lebih halus ini masuk ke dalam tahap klasifikasi.
Material yang lebih kasar dari trammel screen opening disebut pebble.
Material ini berukuran kira-kira kurang dari 100 mm dan lebih besar dari 10 mm diolah ulang pada pebble crusher untuk diperkecil dan kemudian dikembalikan ke SAG mil. Pebble crusher berfungsi untuk memperkecil ukuran material sedemikian rupa sehingga dapat menembus SAG mill trommel dan selanjutnya digerus oleh ball yang lebih kecil di dalam ball mill.
Ball mill berdiameter 6,1 meter dan panjangnya 10,1 meter. Mill digerakkan oleh motor berkecepatan tetap, berkekuatan 7.090 KW, melalui cluth, pinion, dan system grith-gear. Mill memiliki volume ball charge maksimum 31% dan beroprasi pada 77,2 % dari kecepatan kritis (kecepatan kritis adalah 17,35 rpm). Ball mill gear dan gigi pinion gear diluminasi oleh system pelumasan dengan metode semprot otomatis.
2.4.3 Klasifikasi
Gambar 2.8 Klasifikasi
Klasifikasi adalah proses pemisahan partikel dengan berbagai ukuran. Sirkuit PT. AMNT menggunakan cyclone untuk menglasifikasi ukuran. Cyclone adalah alat yang memisah hasil dari grinding mill menjadi dua bagian, finished product (produk akhir) yang telah digerus sesuai dengan yang diinginkan dan over size material (material yang ukurannya lebih besar) yang dikembalikan lagi ke ball mill untuk digerus lagi.
Terdapat dua syclone cluster pada sirkuit klasifikasi ini. Masing-masing memasok umpan (feed) kedalam ball mill. Under flow stream dari setiap cyclone yang beroprasi pada suatu cluster menyatu pada cyclone under flow launder dan mengalir ke ball mill feed chute dan kemudian ke dalam ball mill. Pada cyclone dilengkapi dengan dua cyclone feed pump yang merupakan pompa pengankut biji yang telah digerus dan air ke cylone cluster. Cyclone feed pump dilengkapi dengan motor yang kecepatannya dapat di atur. Cyclone feed pump merupakan pompa sentrifugal yang digerakkan dengan motor berkekuatan 1.500 KW melalui gear reducer. Kecepatan cyclone feed pump digunakan untuk mengontrol level pada
syclon feed pump box, tetapi juga mempengaruhi aliran ke cyclone dan tekanan pada cyclone feed line.
2.4.4 Flotasi
Gambar 2.9 Proses Flotasi
Sirkuit flotasi bertujuan untuk memperoleh 92% kandungan tembaga dari feed yang masuk ke plant. Sirkuit flotasi mengumpulkan tembaga ini menjadi konsentrat. Konsentrat tersebut mengandung sekitar 34% tembaga. Proses flotasi dilaksanakan dalam beberapa tahap. Sirkuit regrinding konsentrat berfungsi untuk memperkecil ukuran produk berharga, yang dihasilkan pada tahap awal flotasi, hingga ukuran dimana sebagian besar partikel gangue dipisahkan dari partikel mineral berharga. Mineral berharga yang diperoleh dari proses flotasi mengandung berbagai unsur yang biasanya berupa tembaga, emas, belerang dan atau besi. Slurry dikondisikan deengan reagen (bahan kimia) sebelum memasuki flotasi tahap pertama. Jenis reagen yang digunakan sangat tertentu untuk biji yang sedang diolah dan dirancang untuk memungkinkan terjadinya flotasi secara selektif pada mineral tertentu. Bahkan kimia tersebut akan berekasi dengan permukaan mineral yang diinginkan dan sebagian besar mineral (yang berharga) ini kemudian dikembalikan ke flotasi dengan menempel pada gelembung udara, sementara mineral lainnya
udara. Kunci pokok perolehan mineral belerang adalah penambahan reagen tertentu ke slurry biji. Sirkuit flotasi terdiri atas proses Rougher Flotation, Cone settler dan regrind Screen, Regrind Mill, dan Cleaner Flotation. Pada proses rougher flotation dan scavenger flotation memiliki dua fungsi utama yaitu untuk menghasilkan rougher dan scavenger tailing dengan kandungan tembaga yang rendah serta untuk menghasilkan konsentrat rougher dan scavenger dengan kandungan pengotor yang rendah. Cone settler memiliki dua fungsi, yaitu membantu menstabilkan aliran yang bergelombang pada sirkuit regrind dan cleaner flotation meningkatkan densitas slurry dengan membiarkan partikel biji mengendap di dalam cone dan kelebihan air mengalir ke settler overflow launder. Slurry memasuki cone settler dengan kapasitas rata-rata 177 ton perjam dengan densitas 8 hingga 10 persent padatan (dengan aliran rata-rata 1.595 meter kubik perjam). Partikel biji mengendap di dasar dan dikeluarkan dari cone settler underflow dengan densitas slurry sekitar 30 hingga 40%
padatan.Densitas slurry di dasar cone settler dapat mencapai sekitar 45 hingga 60 persent padatan. Ada tiga regrind mill di sirkuit regrind. Salah satunya dinamakan polishing mill dan lebih kecil dari dua mill lainnya.Sirkuit polishing mill memiliki dua fungsi utama untuk membebaskan partikel guna memisahkan mineral berharga.Hal ini sangat penting khususnya untuk partikel yang dinamakan middling, yang merupakan partikel non-pemisahan yang mengandung mineral tembaga dan pengotor.Penggilingan halus memecahkan sebagian middling menjadi partikel mineral yang terpisah dan membebaskan banyak mineral yang mengandung tembaga (copper-bearing mineral).Serta untuk membuka permukaan pada partikel yang mengandung tembaga agar lebih reaktif terhadap reagen flotasi. Ada empat tahap dalam proses cleaner flotation, yaitu cleaner flotation pertama, cleaner flotation kedua, cleaner flotation ketiga, dan scavenger cleaner flotation. Slurry memasuki cleaner bank pertama dengan rata-rata 25 persen padatan. Ada empat sel cleaner flotation. Masing-masing berkapasitas 42,5 meter kubik dan digerakkan oleh motor berkekuatan 75KW. Slurry memasuki sel cleaner kedua dengan rata-rata 20%
padatan. Ada 10 sel cleaner flotation kedua. Masing-masing sel flotasi berkapasitas 14,5 meter kubik dan masing-masing mekanisme sel digerakkan oleh motor berkekuatan 30 KW. Slurry memasuki sel cleaner ketiga dengan sekitar 22%
padatan. Ada lima sel flotasi pada cleaner ke tiga. Masing-masing sel digerakkan
oleh motor berkekuatan 30 KW. Sirkuit cleaner scavenger flotation berfungsi untuk memperoleh sisa-sisa mineral tembaga dari cleaner flotation tailing pertama. Disini kadar konsentrat tidak begitu dipentingkan. Sel scavenger flotation dipasang dengan cara yang sama dengan sel cleaner pertama.
2.4.5 Pencucian Konsentrat dan Pemompaan Konsentrat
Pengolahan bijih (grinding dan flotasi) dilakukan dengan menggunakan air laut. Air laut adalah sumber air yang murah, tapi mengandung garam yang harus dibuang dari konsentrat. Jika tidak dibuang, maka akan terjadi korosi besar dan kerusakan lain dalam operasi peleburan di luar negeri.
Gambar 2.10 Pencucian Konsentrat
Metode penghilangan garam ini dilakukan dengan pencucian dengan air tawar dalam proses CCD. CCD kepanjangan dari Counter Current Decantation.
Proses CCD yang diterapkan di Batu Hijau adalah proses pencucian di mana aliran konsentrat diarahkan berlawanan arah dengan aliran air pencuci. Konsentrat yang dipompa ke sirkuit CCD adalah konsentrat flotasi dari cleaner tahap ketiga sel flotasi.
Cleaner concentrate ini memasuki sirkuit CCD sebagai slurry dengan kapasitas rata- rata 170 meter kubik per jam dan mengandung 34 persen padatan. Hal ini sebanding dengan kira-kira 80 ton kering per jam konsentrat (dry tonne per hour of concentrate). Air laut yang digunakan untuk pengolahan konsentrat di Batu Hijau mengandung garam sekitar 36 gram/liter (sodium chloride atau NaCl). Garam yang
berjumlah besar ini, jika tidak dibuang dari kandungan air di dalam slurry, akan tercampur dengan konsentrat flotasi yang dikapalkan ke instalasi peleburan di luar negeri. Agar sirkuit CCD dapat berfungsi dengan tepat, maka aliran air ke masing- masing tahapan harus dikontrol untuk memberikan padatan yang benar. Setelah padatan yang diharapkan terpenuhi, konsentrat di pompa ke area pelabuhan sejauh 17,6 km dengan konsentrasi maksimum 70 % padatan. Pompa yang digunakan adalah jenis pompa model TZPM 500, dengan variable-speedmotor berkekuatan 400-kW yang dirancang secara triplex dengan single-acting cylinder design dan satu diafragma. Diafragma ini memastikan bahwa konsentrat tembaga yang mengalami abrasi tidak mengauskan komponen penting pompa pada tekanan pengoperasian yang tinggi.
2.4.6 Tailing
Proses ini merupakan proses pembuangan kotoran atau waste yang menempel di bijih atau ore.
Gambar 2.11 Tailing Disposal To Sea
Pembuangan kotoran ini menggunakan pipa yang memanjang dan menurun dari plant concentrator menuju bawah laut. Jaringan pipa tailing berawal di ketinggian sekitar 106,5 meter di atas permukaan laut pada km 0 (plant concentrator). Pipa ini
mencapai garis pantai pada km 6,1 dengan kedalaman di bawah laut mencapai 9,4 km. Sebelum dibuang kedasar laut, tailing diolah dahulu sedemikian rupa sampai aman untuk diendapkan di bawah laut.
2.4.7 Shipping atau Pengapalan Konsentrat
Gambar 2.12 Pengapalan Konsentrat
Setelah konsentrat di pompa 17,6 km ke pelabuhan, konsentrat diolah lagi agar siap untuk shipping. Konsentrat dikirim ke beberapa perusahaan smelter di dunia untuk mengolah konsetrat tersebut agar dapat digunakan dalam kehidupan sehari- hari. Sebelum dikapalkan, konsentrat diolah agar kelembabannya sesuai dengan standar. Konsentrat untuk dikapalkan tidak boleh terlalu kering atau terlalu basah.
Konsentrat yang kadar kelembabannya kurang dari 7 persen menimbulkan masalah penanganan material dan debu yang berlebihan pada saat dilakukan bongkar muat.
Konsentrat yang sangat basah atau sangat kering dapat menimbulkan masalah selama pengapalan, karena konsentrat yang telah dimuat dapat bergerak atau mengalir ketika berada di dalam dek kapal, dan kemungkinan menyebabkan kapal terbalik. Setiap hari PTAMNT menghasilkan konsentrat, namun tidak setiap hari konsentrat tersebut di-shipping. Maka dipelabuhan terdapat sebuah tempat untuk menyimpan konsentrat
yang dinamakan stockpile. Kapasitas stockpile ini mencapai 40.000 ton kubik plus 20.000 ton kubik kapasitas darurat.
2.5 Unit - unit Kerja PT Amman Mineral Nusa Tenggara
Unit kerja di PT Amman Mineral Nusa Tenggara terbagi menjadi 3 unit besar, yaitu:
1. Mining: Operation, Maintenance.
2. Process: Operation, Maintenance, Griding Information, Power Plan Filtraton, Conveying.
3. Support (Membawahi beberapa departemen): Information System, Human Resource(HR), Account and Finance, Fasilitas pelayanan Environment, Safety Healt and Loss Prevention, Logistic, Engineering and Construction.
2.6 Budaya Kerja IT Departemen
Budaya kerja yang ada di IT Departemen adalah tergolong budaya kerja yang sangat maju mulai dari diri masing-masing karyawan sampai antar kelompok tertentu, sama halnya dengan Departemen – Departemen lainnya yang ada di PT.
Amman Mineral Nusa Tenggara yang memiliki budaya kerja yang sangat disiplin, bertanggung jawab atas pekerjaan, dan fokus serta professional dalam hal bekerja.
2.7 Bagan Struktur Organisasi IT Departemen
Gambar 2.13 Struktur IT Departemen
3. BAB III DASAR TEORI 3.1 Sistem
Sistem berasal dari Bahasa Latin (systēma) dan Bahasa Yunani (sustēma) adalah suatu kesatuan yang terdiri dari komponen atau elemen yang dihubungkan bersama untuk memudahkan aliran informasi, materi, atau energi. Istilah ini sering dipergunakan untuk menggambarkan suatu set entitas yang berinteraksi, dimana suatu model matematika seringkali bisa dibuat.
Menurut Tata Sutabri (2012:6) “Sistem dapat didefinisikan yaitu sekelompok unsur yang erat hubungannya satu dengan yang lain, yang berfungsi bersama-sama untuk mencapai tujuan tertentu”, Menurut Jogiyanto (2001:10) “Pendekatan sistem yang menekankan pada prosedur didefinisikan sebagai suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran tertentu”.
3.2 Keamanan
Keamanan adalah keadaan bebas dari bahaya. Istilah ini bisa digunakan dengan hubungan kepada kejahatan, segala bentuk kecelakaan, dan lain-lain. Keamanan merupakan topik yang luas termasuk keamanan nasional terhadap serangan teroris, keamanan komputer terhadap hacker atau cracker, keamanan rumah terhadap maling dan penyelusup lainnya, keamanan finansial terhadap kehancuran ekonomi dan banyak situasi berhubungan lainnya. Jika dikaitkan dengan IT biasanya akan merujuk ke dua bagian, yaitu keamanan data dan jaringan.
3.3 Komputer
Komputer adalah alat yang dipakai untuk mengolah data menurut prosedur yang telah dirumuskan. Kata computer pada awalnya dipergunakan untuk menggambarkan orang yang perkerjaannya melakukan perhitungan aritmetika, dengan atau tanpa alat bantu, tetapi arti kata ini kemudian dipindahkan kepada mesin itu sendiri. Asal mulanya, pengolahan informasi hampir eksklusif berhubungan dengan masalah aritmetika, tetapi komputer modern dipakai untuk banyak tugas yang tidak berhubungan dengan matematika.
Hamacher, Vranesic, & Zaky (dalam Wimatra dkk, 2008) mengatakan bahwa komputer didefinisikan sebagai sebuah mesin penghitung elektronik yang cepat dapat menerima informasi input digital, memprosesnya sesuai dengan suatu program yang tersimpan di memorinya (stored program) dan menghasilkan output informasi.
3.4 Sistem Keamanan Komputer
Sistem Keamanan Komputer bisa berarti suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah perlindungan informasi terhadap pencurian atau korupsi data, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Menurut Gollmann (1999:20) mendefinisikan keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam sistem komputer.
3.5 Malware
Malware adalah sebuah program yang diciptakan dengan maksud dan tujuan tertentu untuk mencari celah kesalahan di dalam software atau operating system.
Nama Malware sendiri merupakan sebuah singkatan dari “Malicious Software”
yang berarti perangkat lunak mencurigakan. Sebuah Malware dapat mengakibatkan dampak buruk bagi sebuah komputer maupun user (pengguna komputer). Program ini dapat mengubah, merusak, mencari celah, dan mencuri data pribadi seseorang yang tentu sangat merugikan.
3.5.1 Virus
Virus adalah jenis malware yang mempunyai kemampuan untuk memanipulasi data, menginveksi, mengubah dan merusak sebuah program. Adapun kemampuan lainnya yaitu dapat menggandakan diri dengan menyisipkan program (copy) dari dirinya lalu menjadi bagian dari program lain di komputer.
3.5.2 Worm
Worm adalah sebuah program yang memiliki kemampuan untuk menggandakan dirinya secara mandiri dan menyebar dengan cepat pada jaringan komputer melalui port (lubang) keamanan yang terbuka.
Worm memiliki karakteristik yang hampir sama dengan virus, bedanya jika virus sangat bergantung pada program, maka Worm tidak. Ia adalah sebuah program yang berdiri sendiri tanpa bergantung pada suatu program untuk sarang penyebarannya. Worm dapat menginveksi berkas dalam sistem komputer dengan lebih baik (merusak) dibanding virus. Inilah maksud dari evolusi virus.
3.5.3 Trojan Horse
Trojan horse atau sering disebut dengan Trojan adalah sebuah program komputer yang memiliki kemampuan tidak terdeteksi dan seolah-olah baik untuk digunakan namun kenyataannya merusak. Umumnya bertujuan untuk memperoleh informasi dari korban lalu mengendalikannya.
Trojan ini berbeda dengan virus atau Worm, adapun yang membedakannya yaitu :
Trojan dikendalikan dari komputer lain (computer attacker) yang akan menyerang korban.
Trojan seperti siluman yang tidak terlihat, ia seperti program yang baik (legal) namun sebenarnya berbahaya.
Berbeda dengan virus dan Worm, Trojan tidak bisa menggandakan dirinya, melainkan menyebar melalui interaksi user seperti e-mail atau mengunduh suatu file di internet.
Trojan saat ini umumnya berupa berkas yang dapat dieksekusi (*.exe) dan dimasukkan ke dalam sistem yang ditembus seorang cracker untuk mencuri data penting para korbannya.
3.6 Ransomware
Ransomware adalah jenis perangkat lunak berbahaya (malicious software) yang melakukan serangan dengan memblokir akses ke data dan menampilkan pesan yang meminta pembayaran untuk membukanya sampai uang tebusan di bayarkan.
Namun ransomware jenis trojan biasanya mengenkripsi file korban, membuatnya tidak dapat di akses walaupun pengguna sudah berhasil melewati blokiran tersebut, untuk mengembalikan keadaan file seperti semula file atau data tersebut harus di dekripsi.
Enkripsi dan dekripsi merupakan bagian dari suatu disiplin ilmu yang di sebut kriptografi (dikenal juga dengan sebutan kriptologi), secara bahasa berarti “tulisan tersembunyi”, pada awalnya teknik ini di gunakan untuk kebutuhan militer agar pesan rahasia yang di sampaikan tidak di ketahui oleh musuh, walaupun di ketahui, pesan tersebut tidak akan (atau sulit) di mengerti oleh musuh.
3.7 Antivirus
Antivirus adalah jenis perangkat lunak yang digunakan untuk mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer. Antivirus disebut juga perangkat lunak perlindungan virus. Program ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).
Antivirus-antivirus terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk mendeteksi perangkat pengintai, kit-akar, dan perangkat perusak lainnya. Tidak hanya itu, antivirus sekarang dilengkapi dengan firewall untuk melindungi komputer dari serangan peretas dan anti spam untuk mencegah masuknya email sampah dan/atau virus ke kotak masuk pengguna.
3.8 McAfee
McAfee, Inc. adalah perusahaan perangkat lunak antivirus dan keamanan komputer yang berpusat di Santa Clara, California. Beberapa produknya adalah McAfee VirusScan, McAfee SpamKiller, IntruShield, Entercept, dan Foundstone.
Didirikan pada 1987 sebagai McAfee Associates, dinamai menurut pendiri John McAfee, mereka kemudian bergabung dengan Network General dan membentuk Network Associates pada 1997. Pada 2004 mereka kembali menggunakan nama McAfee. Salah satu perusahaan yang dibeli McAfee adalah Trusted Information Systems, pencipta Firewall Toolkit.
3.8.1 McAfee Agent
McAfee Agent adalah perangkat lunak utama dari McAfee sebagai induk bernaungnya komponen-komponen perangkat lunak lain dari McAfee. McAfee Agent juga merupakan versi berbayar dari McAfee yang biasanya dimiliki oleh
perusahaan-perusahaan besar yang ingin melindungi perangkat komputer di jaringan luas. McAfee Agent harus ter-install di dalam komputer sebelum produk McAfee lain yang ingin dipasang seperti VirusScan Enterprise (VSE), Data Exchange Layer (DXL), Threat Intelligence Exchange (TIE), dll.
3.8.2 VirusScan Enterprise (VSE)
McAfee VirusScan Enterprise (VSE) adalah salah satu dari kumpulan produk McAfee sebagai Antivirus yang melindungi masing-masing individu komputer user dari ancaman-ancaman malware yang terinfeksi ke dalam sistem yang terlewatkan dari Intrusion Prevention System (IPS) atau masuk dari user itu sendiri seperti USB, jaringan lokal, dan ancaman yang tertanam di dalam sistem.
3.8.3 Data Exchange Layer (DXL)
McAfee Data Exchange Layer (DXL) merupakan wadah pertukaran data yang terbaru dibawah kendali Agent untuk meningkatkan versi perangkat lunak menjadi yang terbaru maupun menukar data-data malware terbaru yang didalamnya terdapat Threat Intelligence Exchange (TIE) sebagai cara kerja dari pertukaran data- data malware tersebut.
3.8.4 Intrusion Prevention System (IPS)
Intrusion Prevention System (IPS) merupakan program yang berjalan di Network Security Platform (NSP) yang mengkombinasikan pencegahan ancaman inteligensi dengan manajemen keamanan intuitif untuk mengimprovisasi akurasi dari pendeteksi dan mempersingkat operasi dari keamanan. Sistem menyediakan cakupan dari industri terkemuka melawan advanced threat, Malware callbacks, zero-day threats, dan serangan denial-ofservice. Dibangun dari bawah ke atas untuk integrasi dengan McAfee’s Security Connected Ecosystem. McAfee’s Network Security Platform memanfaatkan data keamanan dari berbagai organisasi untuk membantu mengisi kesenjangan keamanan yang sering terlewatkan oleh potongan bersama solusi keamanan lainnya.
3.8.5 Advanced Threat Defence (ATD)
McAfee Advance Thread Defence mempunyai kapabilitas asli seperti produk McAfee lainnya untuk menyediakan pertahanan mekanis yang bersifat Multi-Layer melawan Malware.
Mekanisme pendeteksi yang pertama terdiri dari blacklist lokal untuk secepatnya mendeteksi Malware yang diketahui.
Integrasi dengan McAfee® Global Threat Intelligence™ (McAfee GTI) ke cloud-lookups untuk mendeteksi Malware yang sudah terindetifikasi oleh organisasi global.
Terdapat McAfee Gateway Anti-Malware yang tertanam di emulasi yang mempunyai kemampuan baik. Terdapat juga McAfee Anti-Malware Engine yang di dalamnya terdapat deteksi berbasis tanda tangan.
Sistem akan secara dinamis menganalisa sebuah file dengan mengeksekusinya kedalam virtualisasi dari sandbox. Dengan menganalisa bagaimana dasarnya file itu berperilaku, McAfee Advanced Threat Defence akan menentukan sifat dari file tersebut.
Dengan melihat bagaimana konfigurasi dari kebijakan Advanced Malware yang sesuai, sensor inline akan mendeteksi file yang diunduh dan mengirimkan kopian dari file ke McAfee Advanced Threat Defense untuk dianalisa. Jika McAfee Advanced Thread Defense mendeteksi Malware dalam hitungan detik, sensor akan memblokir unduhannya. Tampilan layar akan memberikan hasil analisa dari McAfee Advanced Threat Defense.
Jika McAfee Advanced Thread Defense membutuhkan banyak waktu untuk menganalisa, sensor akan membiarkan file terunduh. Jika McAfee Advanced Thread Defense mendeteksi Malware setelah file berhasil diunduh, sistem akan menginformasikan Network Security Platform, dan kita dapat menggunakan sensor untuk mengkarantina host sampai bersih dan diperbaiki. Kita bisa mengkonfigurasi pengelola untuk meng-update seluruh sensor dari file yang bersifat merusak. Karena itu, jika file tersebut diunduh lagi dimanapun di dalam jaringan kita, sensor akan dapat memblok file tersebut.
Gambar 3.14 Integrasi dari ATD ke IPS
ATD dan IPS memiliki umpan balik yang sangat akurat dalam memberantas malware, IPS memiliki sensor yang mendeteksi ancaman, apabila IPS tidak memiliki data terkait sebuah program asing maka IPS akan mengirimkan data tersebut ke ATD untuk dianalisa, dan ATD akan mengirimkan hasil analisanya tersebut ke IPS. Di dalam ATD sendiri terhubung ke jaringan Global Threat Intelligence (GTI) yang berbagi data dari berbagai program yang merupakan ancaman di seluruh di dunia dimana ATD juga terhubung ke ePO sebagai server yang akan mengirimkan data yang dibutuhkan kepada Endpoint atau bisa disebut jaringan client yang terhubung.
3.8.6 Sand Box System
Pada Keamanan Sistem, Sand Box System atau yang biasa dikenal sandboxing adalah mekanisme keamanan untuk memisahkan program yang sedang berjalan, biasanya dalam upaya mengurangi kegagalan sistem atau kerentanan perangkat lunak dari penyebaran virus. Hal ini sering digunakan untuk mengeksekusi program atau kode yang belum diuji atau tidak terpercaya, kemungkinan dari pihak ketiga yang tidak terverifikasi atau tidak terpercaya, pemasok, pengguna atau situs web, tanpa membahayakan kerugian pada mesin host atau sistem operasi. Sandboxing biasanya
menyediakan seperangkat sumber yang dikontrol ketat untuk program tamu agar berjalan, seperti ruang kosong pada disk dan memori. Akses jaringan, kemampuan untuk memeriksa sistem host atau pembacaan dari perangkat input biasanya dilarang atau sangat dibatasi.
Dalam menyediakan lingkungan yang sangat terkendali, sandboxing dapat dikenali juga sebagai contoh spesifik virtualisasi. Sandboxing sering digunakan untuk menguji program yang tidak terverifikasi yang mungkin mengandung virus atau kode berbahaya lainnya, tanpa membiarkan perangkat lunak membahayakan perangkat host.
3.8.7 Threat Intelligence Exchange (TIE)
Gambar 3.15 Transmisi Threat Intelligence Exchange
Threat Intelligence Exchange ditransmisikan dari McAfee Data Exchange Layer untuk membagikan informasi dan menyediakan keamanan terpadu.
Mengkombinasikan input dari beberapa ancaman sumber informasi yang secara
instan terbagi dengan seluruh keamanan yang terkoneksi, termasuk keamanan dari pihak ketiga.
Ketika komponen keamanan dioperasikan dalam satu waktu, intelegensi perangkat yang relevan akan mencegah bahaya yang dideteksi dan proteksi akan segera terbagi diantara endpoint, gateway, data center, cloud, dan kontrol keamanan poin lainnya yang berada di lokasi.
Integrasi sederhana, diaktifkan oleh McAfee Data Exchange Layer, akan sangat signifikan mengurangi implementasi dan biaya operasi hingga memberikan keamanan yang tidak tertandingi, operasi yang efesien, dan sangat efektif.
4. BAB IV PEMBAHASAN
4.1 Perangkat Keamanan Sistem Informasi di PT AMNT 4.1.1 ATD-3000
ATD-3000 merupakan alat keamanan sistem informasi yang dibuat dan diproduksi oleh perusahaan McAfee, Inc. Alat Keamanan seri ATD-3000 ini memiliki kemampuan sebagai Anti-Malware (emulasi dan analisis kemampuan), analisis dinamis (sandboxing), menganalisis kode berat, custome YARA rules.
Spesifikasi ATD-3000 secara keseluruhan yakni:
Tabel 4.6 Spesifikasi ATD-3000 McAfee Advanced Threat Defense Specifications Physical form factor ATD-3000
1U Rack-Mount
Virtual form factor v1008, v1016, v3032, v6064, ESXi 6.0
Detection
File sample types supported PE files, Adobe files, MS Office Suite files, Image files, Archives, Java, Android, Application Package, URLs.
Analysis methods McAfee Anti-Malware, GRI
reputation: file/URL/IP, Gateway Anti- Malware (emulation and behavioral analysis), dynamic analysis
(sandboxing), in-depth code analysis, custom YARA rules.
Supported OS Win 10 (64-bit), Win 8.1 (64-bit), Win 8.1 (32-bit/64-bit), Win Server 2012, Win Server 2012 R2, Win Server 2008, Win Server 2003, Android.
Windows operating system support available in all languages.
Output formats STIX, OpenIOC, XML, JSON, HTML, PDF, Text
Submission methods Integrated products, direct/manual, API
Secara fisik, ATD-3000 memiliki panjang 17,2 in dan lebar 28,8 in dengan berat 67 lbs.
Gambar 4.16 ATD-3000
Di dalam ATD-3000 tersebut terdapat beberapa metode yang diterapkan, antara lain adalah sebagai berikut:
Anti-Malware, sebagai pencegah masuknya Malware yang telah dikenal ke dalam jaringan.
GRI reputation: file/URL/IP, dengan melihat reputasi dari file/URL/IP dari pengirim data, apabila file/URL/IP yang tidak terdaftar pada server akan dicurigai apabila membuka atau mengirim suatu data ke dalam jaringan.
Gateway Anti-Malware (emulation and behavioral analysis), Gateway Anti- Malware merupakan pintu gerbang sebelum program dapat memasuki sandboxing. Metode ini dapat mengetahui perilaku dari program terdahulu, apabila program tersebut masih tidak diketahui dan perilakunya masih aman maka Gateway Anti-Malware akan menjadi tempat masuk program tersebut sebelum akhirnya diarahkan ke metode sandboxing.
Metode sandboxing juga dapat dikenali sebagai virtualisasi dengan menguji program yang tidak terverifikasi yang mungkin mengandung virus atau kode berbahaya lainnya tanpa membiarkan perangkat lunak membahayakan perangkat host. Di dalam sandboxing terdapat sistem operasi penguji yang akan menguji program tersebut dan akan menganalisa secara dinamis apakah kode tersebut akan mengancam sistem atau tidak.
In-depth code analysis, ATD juga dapat menganalisa kode-kode berat yang berpotensi mengancam jaringan komputer.
Custom YARA rules, YARA adalah nama alat yang memiliki rules, digunakan untuk membuat deskripsi dari keluarga Malware dengan melihat pola dari kata atau nilai biner dari program tersebut.
4.1.2 NS-5100
NS-5100 merupakan alat keamanan sistem informasi yang dibuat dan diproduksi oleh perusahaan McAfee, Inc. Alat Keamanan NS-5100 ini adalah tempat berjalannya Intrusion Prevention System (IPS). Pada NS-5100 terdapat sensor tingkat tinggi yang memiliki performa agregasi hingga 600 Mbps dan memiliki maksimum throughput hingga mencapai 1.5 Gbps. Dalam hal ini NS-5100 menggunakan teknik deteksi ancaman yang canggih, bergerak membuat pola untuk bertahan melawan serangan dengan akurasi tingkat tinggi.
Dengan pendekatan Security Connected untuk menajemen keamanan jaringan, Platform Keamanan Jaringan menyederhanakan operasi keamanan dengan menggabungkan Global Threat Intelligence (GTI) secara real-time dengan data kontekstual yang kaya informasi kepada pengguna, perangkat, dan aplikasi.
Gambar 4.17 NS-5100
Setiap sistem jaringan memiliki kelemahan-nya masing-masing sehingga perlu segera diteliti dan dicarikan cara untuk menutupi lubang-lubang kemanan-nya (security holes). Kelemahan bisa muncul dari sistem operasi jaringan yang digunakan, sehingga kerap sekali para pencipta perangkat lunak sistem operasi melakukan perbaikan-perbaikan (operating system pacth) atau pemugaran (update, new release) terhadap produk-nya. Setiap proses instalasi software baru dari pengguna jaringan harus di-dokumen-tasikan, demikian pula setiap operasi dan akses perlu dicatat (logbook), sehingga bila timbul hal hal yang tidak di-inginkan, administrator jaringan bisa melakukan pelacakan. Setiap aset baik data, perangkat lunak (software), maupun perangkat keras (hardware) perlu diberi perlindungan berlapis. Perangkat keras diperlengkapi dengan berbagai pengamanan seperti kunci,
gembok, dan bila perlu pengamanan satpam pada gedung dan ruangan. Perangkat lunak diberi pengaman kunci userID, password, kunci akses (access-key) dan sebagainya. Akses dari luar jaringan maupun akses dari dalam ke luar harus melalui satu pintu (proxy server) yang diberi pengamanan (firewall), sehingga dapat mengurangi serangan keamanan
4.1.3 Network Security Monitoring (NSM)
Network Security Monitoring (NSM) adalah upaya untuk melakukan pengumpulan, analisa, dan dan eskalasi terhadap berbagai indikasi dan bahaya untuk kemudian melakukan pendeteksian dan respon terhadap adanya Insiden Keamanan Informasi.
Fungsi dan tugas untuk melakukan NSM ini biasanya dilakukan oleh sebuah organisasi yang bernama Computer Incident Response Teams (CIRTs). Dalam lingkup yang lebih kecil pada beberapa organisasi, fungsi dan peran CIRTs ini digantikan oleh suatu departemen atau unit tersendiri yang biasa disebut Security Operation Center (SOC). Beberapa tugas yang biasa dilakukan oleh CIRTs terkait NSM adalah seperti:
Mengumpulkan sejumlah data dari jaringan, biasanya dari perangkat keamanan dan jaringan (firewall, ids, ips, switch, router, dll)
Melakukan analisa terhadap data yang dikumpulkan dari jaringan untuk mencari adanya indikasi Insiden Keamanan Informasi untuk kemudian memberitahukannya kepada pemilik jaringan/aset yang terdeteksi
Melakukan remediasi bersama dengan pemilik aset terhadap Insiden Keamanan Informasi
Melakukan analisa dampak dari setiap Insiden Keamanan Informasi yang terjadi
4.2 Topologi Jaringan PT AMNT
Jaringan pada PT AMNT memiliki cakupan yang luas, di dalam wilayah Batu Hijau Sumbawa sendiri terdapat beberapa jaringan yang mencakup dari Townsite, Process, Concentrator, Power Plan, Training Department, hingga ke Mine Area. Di
dalam Townsite sendiri terdapat jaringan lokal yang terdapat di sekolah dan klinik.
Di luar wilayah Batu Hijau Sumbawa terdapat jaringan yang luas hingga mencakup hingga ke Mataram dan Jakarta.
4.2.1 Topologi Jaringan Beserta IPS pada PT AMNT tanpa ATD
Gambar 4.18 Topologi Jaringan PT AMNT beserta IPS tanpa ATD
Dari gambar 4.3 dapat diketahui bahwa pada perangkat yang terhubung dengan internet ataupun jaringan LAN di luar wilayah Batu Hijau Sumbawa terpasang Network IPS sebagai keamanan utama dalam menghindari malware. IPS mempunyai database dari malware, apabila terdapat sebuah program yang terlihat tidak asing dan terdapat dalam database IPS dan dikenali memiliki sifat sebagai ancaman, maka IPS akan otomatis memblokir akses dari program malware tersebut.
Terdapat juga Firewall yang dikendalikan oleh jaringan server dan dapat membatasi akses dari jaringan client menuju Internet Service Provider (ISP) yaitu PT. Excelcom dan PT. Telkom yang terhubung dengan PT AMNT.
PT AMNT memiliki 2 jaringan lokal yaitu School dan ISOS, kedua jaringan lokal tersebut terhubung dengan Firewall yang sama dengan Contractor sebagai pemberi batas antara jaringan utama PT AMNT dengan jaringan lokal yang mempunyai kebutuhan masing-masing. Terdapat juga 2 jaringan LAN yang terhubung pada jaringan utama PT AMNT diluar wilayah Batu Hijau seperti kantor di Mataram dan di Jakarta yang terhubung ke IPS sebagai keamanan jaringan.
4.2.2 Topologi Jaringan Beserta IPS, ATD (Sand Box System), dan TIE pada PT AMNT
Gambar 4.19 Topologi Jaringan PT AMNT Beserta IPS & ATD (Sandboxing) Di dalam skema pada Gambar 4.22, topologi tersebut memiliki latar belakang yang sama dengan Gambar 4.21. Perbedaan antara keduanya adalah terdapat metode Sand Box System dan Threat Intelligence Exchange (TIE), kedua metode tersebut terdapat dalam Advanced Thread Defense (ATD). Pada skema dari Gambar 4.22 dapat diketahui bahwa apabila Network IPS mendeteksi sebuah program yang tidak dikenali dan tidak terdapat pada database maka Network IPS akan mengirim program tersebut ke dalam Sand Box System, di dalam Sand Box System diketahui bahwa program tersebut akan dijalankan pada virtualisasi sebuah sistem operasi secara dinamis. Apabila Sand Box System mendeteksi sebuah program dengan tingkat ancaman HIGH, MEDIUM, maupun LOW maka Sand Box System akan
mengirim data analisa tersebut kepada TIE Server. TIE server akan mengirim data tersebut ke seluruh jaringan yang terhubung pada jaringan utama PT AMNT hingga ke jaringan lokal. Kemudian TIE Client akan memblokir seluruh akses dari ancaman tingkat HIGH dan MEDIUM sehingga tidak memiliki jalan masuk ke dalam jaringan.
