GWOctave

8/18/2019 GWOctave

http://slidepdf.com/reader/full/gwoctave 1/32

8/18/2019 GWOctave


8/18/2019 GWOctave


BAB IV ANALISIS DAN PEMBAHASAN

4.1. Profil Jurusan Sistem Informasi ITS

Jurusan Sistem Informasi (JSI) merupakan bagian dari Fakultas TeknologiInformasi (FTIf). Sesuai dengan namanya jurusan ini berbasis bidang Teknologi

Informasi (TI). Mulai dari mengenal komponen hardware seperti komputer dan jaringan.

Jurusan ini diajarkan mengenai programming keamanan manajemen bisnis dan best

practice!nya untuk kelan"aran proses bisnis di perusahaan. #i JSI ini juga memiliki

bagian TI tersendiri yang bertugas dalam TI support untuk melan"arkan akti$itas kegiatan

belajar mengajar administrasi dan keuangan di JSI yang dinamakan Information

Systems (IS) %et.

4.2. Ientifi!asi Aset

&erikut kami mengidentifikasi aset dari hasil obser$asi yang dilakukan kepada

bagian IS!%'T Jurusan Sistem Informasi.

"ate#ori Aset Jenis Aset TI

ardware * +ritis

ardware Ser$er +ritis

ardware ,""ess oint +ritis

ardware -outer +ritis

ardware Swit"h +ritis

ardware +abel ,% +ritis

ardware /enset +ritis

ardware royektor %on!+ritis

ardware **T0 +ritis

#ata Sharing folder %on +ritis

Software 1ebsite JSI %on +ritis

#ata#ata #iri #osen +aryawan

dan Mahasiswa+ritis

#ata #ata ,bsensi Mahasiswa +ritis

#ata#ata ,bsensi #osen dan

+aryawan+ritis

%etwork Jaringan 1ifi +ritis

eople 2perator +ritis

,set kritis yang ada pada Jurusan Sistem Informasi dibagi menjadi beberapa

kategori berdasarkan komponen sistem informasi yaitu hardware, software, people, dan

network. &erikut adalah tabel aset kritis3

8/18/2019 GWOctave


"ate#ori Aset "ritis Justifi!asi

ardware *

* adalah perangkat keras yang

digunakan oleh organisasi untuk

keberlangsungan operasional

keseharian seperti kebutuhan perkuliahan mahasiswa dan

kebutuhan bagian tata usaha

organisasi

ardware Ser$er

Ser$er adalah perangkat keras

yang berfungsi untuk

memberikan layanan kepada

komputer atau terminal yang

terhubung ke ser$er dan

berfungsi juga sebagai media

penyimpanan data!dataorganisasi

ardware ,""ess oint

,""ess oint sama seperti

hub4swit"h yang telah

dikonfigurasi se"ara khusus pada

sebuah 1,% (Wireless Local

Area Network ). &erfungsi

sebagai pusat peman"ar dan

penerima sinyal!sinyal 1,%.

ardware -outer

-outer adalah sebuah device

yang berfungsi meneruskan

paket data dari satu network ke

network yang lainnya (seperti

jaringan ,% ke 1,%).

ardware Swit"h

Swit"h adalah perangkat

jaringan komputer yang

berfungsi sebagai konektor4

penghubung untuk pentransferan

paket data

ardware +abel ,%

+abel ,% adalah kabel yang

mentransfer paket data langsung

ke device yang digunakan oleh

user (seperti * laptop dsb)

ardware /enset Merupakan alat pembangkit

listrik bermesin diesel dengan

bahan bakar solar yang

8/18/2019 GWOctave


digunakan sebagai sumber daya

listrik "adangan apabila sumber

listrik utama mati.

ardware **T0

+amera pengaman digunakan

untuk memantau akti$itas

kondisi serta hak akses terhadap

aset!aset penting IS!%et seperti

-outer akses point ser$er dll.

Software 1ebsite JSI

1ebsite JSI adalah website

profil yang digunakan sebagai

branding JSI ke luar ITS selain

menampilkan kegiatan dan

kiprah JSI juga publikasi jurnal

dari JSI

eople 2perator

Merupakan seorang admin yang

bertugas untuk memelihara

mengolah data dan informasi di

JSI.

#ata

#ata #iri

#osen

+aryawan dan

Mahasiswa

#ata profil mengenai semua

#osen +aryawan dan

Mahasiswa JSI data ini kritis

karena bersifat rahasia dan

integritas data ini sangat penting

untuk dijaga.

#ata#ata ,bsensi

Mahasiswa

#ata absensi mahasiswa JSIdisimpan dan dikelola oleh

jurusan sebelum dilaporkan ke

pusat data ITS data absensi

mahasiswa ini kritis karena

merupakan data yang

"onfidential dan harus memiliki

integritas data yang tinggi hal

ini karena #ata absensi

mahaiswa termasuk dalam

lingkup proses bisnis utama JSIyaitu akademik.

#ata #ata ,bsensi

#osen dan

+aryawan

#ata ,bsensi #osen termasuk

dalam lingkup proses bisnis

utama JSI yaitu bidang

akademik data ini penting

karena bersifat rahasia dan

8/18/2019 GWOctave


memiliki integritas tinggi tanpa

data absensi dosen maka jurusan

tidak dapat mengetahui performa

kerja dosen JSI

%etwork Jaringan 1ifi

Jaringan wifi digunakan untuk

pelayanan terkait akses data

akademik maupun non!

akademik dalam JSI selain itu

jaringan wifi penting karena

digunakan untuk memantau

**T0 terkait dengan keamanan

akses kritis berupa harware yang

ada di JSI

4.$. Ientifi!asi An%aman Aset

&erikut ini adalah daftar an"aman!an"aman yang mungkin terjadi di Jurusan

Sistem Informasi.

"ate#ori Aset "ritis An%aman

ardware *

● &en"ana ,lam

● 2$erheat

● istrik adam

● en"urian● erusakan

2leh Manusia

● erusakan

2leh ewan

ardware Ser$er

● 2$erheat

● +ebakaran

● en"urian

● +ebakaran

● &en"ana ,lam

● istrik adam

● Serangan

Denial of Service Attack

(#2S)

ardware ,""ess oint ● en"urian

● +onfigurasi

,""ess oint yang salah oleh

admin

8/18/2019 GWOctave


● 5nauthori6ed

,""es oint oleh cybercrime

ardware -outer ● en"urian

ardware Swit"h ● en"urian

ardware +abel ,%

● +abel ,%

putus

ardware /enset

● en"urian

● +ehabisan

bahan bakar

ardware **T0

● istrik padam

● erusakan

oleh manusia

● enyalah

gunaan hak akses

eople 2perator

● Tidak masuk

pada saat jam kerja● ,dmin mudah

terjebak social engineering

● Tidak

mengetahui prosedur pada

penggunaan sistem jaringan

● enyalahgunaa

n akses

#ata

#ata #osen

dan

Mahasiswa

● en"urian data

● enyalahgunaa

n data yang dilakukan olehorang lain

● #ata kurang

update

#ata#ata ,bsensi

Mahasiswa

● Manipulasi

data absensi

● #ata kurang

update

#ata

#ata ,bsensi

#osen dan

+aryawan

● Manipulasi

data absensi

● #ata kurang

update

%etwork Jaringan wifi

● Sniffing

● Serangan

Denial of Service Attack

(#2S)

● Serangan man

in the middle

8/18/2019 GWOctave


4.4. Ientifi!asi "e&utu'an "eamanan

Setelah identifikasi terhadap aset kritis dilakukan hal yang dilakukan selanjutnya

adalah melakukan identifikasi terkait dengan kebutuhan keamanan dari aset kritis

tersebut. &erikut merupakan kebutuhan keamanan yang ada di Jurusan Sistem Informasi:

Aset "ritis"e&utu'an

"eamananDes!ri(si

*

,ir

*onditioner

,* digunakan agar * tetap

dalam kondisi dingin sehingga

tidak terjadi o$erheat dan

kebakaran.

Sistem

umidity

Sistem umidity digunakan

untuk mengidentifikasikelembaban dan suhu ruangan.

/enset

/enset digunakan untuk

menggantikan listrik genset ini

berbahan bakar solar.

**T0**T0 untuk mengawasi * dari

bahaya adanya pen"urian.

engun"i *

engun"i * digunakan agar

perangkat keras tersebut tidak

dapat dipindahkan.

,lat emadam

+ebakaran

,lat pemadam kebakaran

digunakan untuk memadamkan

api apabila sekitar area *

terbakar

ublikasi tata

"ara

penggunaan

#iberitahukan kepada user

melalui poster masalah tata "ara

penggunaan * dan "ara

pengamanan data di *

+ebersihanMenjaga kebersihan * agar

tidak mengganggu performa *

Ser$er ,ir

*onditioner

endingin ruangan agar suhu

ruangan tetap dingin4ideal

8/18/2019 GWOctave


sehingga ser$er tidak mengalami

o$erheat

Sistem

umidity

Sistem umidity digunakan

untuk mengidentifikasi

kelembaban dan suhu ruangan.

,lat emadam

+ebakaran

alat pemadam kebakaran

digunakan untuk memadamkan

api apabila sekitar area ser$er

terbakar

**T0

+amera pengaman yang


kondisi serta pengakses ser$er

+un"i pintu

khusus (e7 3

smart"ard)

kun"i pintu khusus digunakan

untuk membatasi hak akses

masuk ke dalam ruang ser$er.

,ntisipasi

#ata *enter

Melakukan pemusatan data

"enter yang diletakkan di tempat

lain untuk antisipasi ben"ana

yang tidak diinginkan

/enset


menggantikan listrik genset ini berbahan bakar solar.

,""ess oint+andang besi

,""ess oint

+andang besi pada a""es point

digunakan untuk melindungi

akses poin dari pen"urian.

+nowledge

Membutuhkan pemahaman yang

baik dan benar dalam

konfigurasi dan peletakkan

a""ess point

**T0

+amera pengaman yang


kondisi serta pengakses

hardware JSI

-outer dan

Swit"h

+andang besi

,""ess oint

+andang besi pada a""es point

digunakan untuk melindungi

8/18/2019 GWOctave



+abel ,%ipa pelindung

kabel

ipa pelindung kabel digunakan

untuk melindungi kabel ,%

dari risiko putus

/enset

+andang besi

/enset

+andang besi genset digunakan

untuk melidungi genset dari

pen"urian dan pengerusakan

yang mungkin terjadi

-uangan

genset

-uangan genset digunakan

untuk melindungi genset dari

"ua"a buruk

*adangan

bahan bakar

arus selalu tersedia bahan

bakar solar karena ini

merupakan alternatif listrik yang

paling utama

**T0

/enset


penambah daya listrik sehingga

**T0 dapat tetap berjalan.

kandang besi

+andang besi **T0 digunakan

untuk melindungi **T0 dari

pen"urian dan pengerusakan

yang mungkin terjadi

5sername dan

password

Mengganti username dan

password **T0 sesering

mungkin oleh admin

2perator

Menambah

S#M

Menambah S#M sebagai

operator untuk antisipasi bila

salah satu berhalangan hadir

S#M

terper"aya

+ualifikasi admin harus khusus

yaitu orang yang e7pert di segala

bidang TI dan tidak mudah

per"aya dengan orang lain

*he"kpoint

*he"kpoint digunakan pada

pintu ruang operator untuk

mengetahui siapa saja yang

masuk ke ruang operator

8/18/2019 GWOctave


#ata #osendan

Mahasiswa

firewall

berlapis

keamanan yang digunakan untuk

melindungi data dari trojan

worm dsb terdapat juga setiap

pembatasan hak akses untuk

setiap masuk.

assword

assword digunakan untuk

mengatasi terjadinya pen"urian

data

Monitoring

#ilakukan monitoring oleh

bagian birokrasi jurusan untuk

memantau kinerja admin

#ata ,bsensi

Mahasiswa

assword

password digunakan untuk


data

Monitoring


bagian birokrasi jurusan untuk

memantau kinerja admin

#ata ,bsensi

+aryawan

dan #osen

assword

password digunakan untuk


data

Monitoring


bagian birokrasi jurusan untuk memantau kinerja admin

Jaringan 1ifi

assword

(pro7y)

roteksi jaringan dengan

password pro7y digunakan

untuk keamanan sniffinf dari

pihak luar

endataan

M,* ,ddress

embatasan hak akses untuk

setiap masuk dengan pendataan

ma" address untuk setiap

perangkat yang digunakan wargaJSI

4.). Ientifi!asi "eamanan *an# Tela' Ditera(!an

+eamanan yang telah diterapkan di Jurusan Sistem Informasi untuk menjaga aset

kritisnya adalah sebagai berikut3

8/18/2019 GWOctave


"ate#ori Aset "ritis"eamanan *an#

Tela' Ditera(!anDes!ri(si

ardware *

,ir *onditioner

JSI telah memiliki ,ir *onditioner

di setiap laboratorium dan ruangan

yang terdapat *

/enset

IS!%'T telah memiliki genset

untuk mitigasi bila terjadi mati

lampu

**T0

IS!%'T telah menggunakan

**T0 untuk memantau segala

akti$itas di setiap sudut gedung

dan ruangan yang ada

engun"i *

* di setiap laboratorium di JSI

telah memiliki akun username dan

password untuk masing!masing

,lat pemadam

kebakaran

JSI memiliki alat pemadam

kebarakan di setiap lantai dan

petunjuk e$akuasi keamanan

ublikasi tata "ara

penggunaan

#i setiap laboratorium sudah

diterapkan untuk informasi kepada

user mengenai tata "ara

penggunaan *

+ebersihan

JSI telah memiliki "leaning ser$i"e

yang setiap hari membersihkan

ruangan!ruangan umum di

laboratorium mahasiswa

ardware Ser$er

,ir *onditioner

Ser$er IS!%'T telah diberi ,*

yang "ukup ser$er berupa * pun

telah diberikan ,* di laboratorium

,lat pemadamkebakaran

JSI memiliki alat pemadam

kebarakan di setiap lantai dan

petunjuk e$akuasi keamanan

**T0


**T0 untuk memantau kondisi

serta pengakses ser$er

/enset IS!%'T telah memiliki genset

8/18/2019 GWOctave


untuk mitigasi bila terjadi mati

lampu

ardware ,""ess oint

+andang besi


kandang besi untuk melindungi


+nowledge

IS!%'T telah memiliki admin

yang berpengetahuan dalam

konfigurasi a""ess point

**T0


**T0 untuk memantau kondisi

serta tempat!tempat tertentu yang

terpasang hardware

ardware-outer dan

Swit"h+andang &esi


**T0 kandang besi untuk

melindungi router dan swit"h dari

pen"urian

ardware +abel ,% ipa pelindung kabel

JSI telah menggunakan pipa

pelindung kabel untuk melindungi

kabel ,% dari pengerusakan.

ardware /enset

kandang besi /enset

JSI telah menyediakan kandang

besi untuk /enset dan memiliki

gembok untuk melindungikandang tersebut

ruangan genset

JSI telah memiliki ruang khusus

untuk genset yakni dibawah

tangga untuk melindungi genset

dari perubahan "ua"a

*adangan bahan bakar

JSI telah mengestimasi solar

"adangan untuk bahan bakar

genset

ardware **T0

/enset

JSI telah memiliki genset sebagai

daya pengganti ketika listrik

padam.

5sername dan

password

JSI memiliki username dan

password **T0 yang tidak

default dan I **T0 tersembunyi

8/18/2019 GWOctave


dari publik

eople 2perator S#M Terper"aya

,dmin IS!%'T memiliki

kualifikasi yang e7pert dan bukan

orang yang banyak ber"akap!

"akap kepada orang lain

#ata

#ata #osen

+aryawan

dan

Mahasiswa

Firewall berlapis

IS!%'T telah melindungi database

biodata dosen karyawan dan

mahasiswa yang kemungkinan ada

trojan dll. ak akses juga terbatas

assword

JSI menggunakan password untuk

mengatasi pen"urian data dosen

dan mahasiswa

#ata#ata ,bsensi

Mahasiswa assword

JSI menggunakan password untuk

mengamnakan data atau men"egah pen"urian data

#ata

#ata ,bsensi

#osen dan

+aryawan

assword

JSI sudah membuat password

untuk dapat mengakses data

absensi mahasiswa yang $alid

%etwork Jaringan 1ifi assword (pro7y)

JSI menggunakan password

(pro7y) untuk menghindari yang

bukan pengguna yang sah (bukan

mahasiswa JSI) dan menghindari

akti$itasi sniffing

8/18/2019 GWOctave


4.+. Ientifi!asi "elema'an ,r#anisasi "e!inian

&erdasarkan hasil obser$asi yang telah dilakukan dengan pihak Jurusan Sistem

Informasi ITS diketahui bahwa masih terdapat kelemahan utama dari sisi hardware

software dan people.

"ate#ori Aset Ter!ait"erentanan

,r#anisasiDes!ri(si

ardware * Sistem umidity

-uangan * di JSI belum dilengkapi

dengan sistem otomatis

pengidentifikasi kelembabab dan

suhu ruangan

ardware Ser$er

Sistem umidity

-uangan ser$er di JSI belum

dilengkapi dengan sistem otomatis

pengidentifikasi kelembabab dan

suhu ruangan

+un"i pintu

khusus

(e73smart"ard)

-uangan tempat ser$er belum

memiliki sistem smart"ard sehingga

siapapun bisa masuk pintu itu tanpa

ketahuan

,ntisipasi #ata

*enter

JSI belum memiliki data "enter

"adangan sebagai alternatif ser$er

ardware **T0 +andang besi

JSI tidak memiliki kandang besi yang

digunakan untuk melindungi **T0

sehingga perusakan dan pen"urian

**T0 masih dapat terjadi.

eople 2perator

Menambah S#M

JSI belum memiliki ren"ana untuk

penambahan admin dan masih

memiliki 8 orang admin yang

multifungsi dan bisa diandalkanuntuk segala ma"am ke!erorr!an

*he"k point -uangan operator belum dipasang

"he"k point sehingga siapapun bebas

masuk melalui pintu tanpa diketahui

#ata #ata #osen Monitoring &irokrasi di jurusan belum memiliki

8/18/2019 GWOctave


dan

Mahasiswa

bagian monitoring yang intens

bertugas

#ata#ata ,bsensi

MahasiswaMonitoring

&irokrasi di jurusan belum memiliki


bertugas

#ata#ata ,bsensi

#osenMonitoring

&irokrasi di jurusan belum memiliki


bertugas

%etwork Jaringan 1ifiendataan M,*

,ddress

JSI belum melakukan pendataan ma"

address untuk setiap perangkat yang

digunakan warga JSI

4.-. Ientifi!asi "e* om(onent

Setelah melakukan analisa dari an"aman yang ada kemudian dilakukan

identifikasi key components berdasarkan daftar aset kritisnya. &erikut ini merupakan

tabel yang mengidentifikasi key components terkait aset kritis yang ada pada Jurusan

Sistem Informasi ITS yaitu3

Aset "ritis Key Component Des!ri(si

*

MouseMouse sebagai perangkat keras

untuk mengoperasikan *

Monitor Monitor adalah perangkatkeras sebagai media $isual

untuk mengoperasikan *

istrik

istrik sebagai salah satu

sumber untuk dapat

menyalakan *

Ser$er

#ata#ata adalah komponen yang

diakses melalui ser$er

istrik istrik diperlukan agar Ser$er dapat berfungsi sebagaimana

mestinya.

,""ess

oint

istrik ,""ess point bergantung pada

adanya sumber arus listrik

karena jika listrik mati maka

a""ess point pun akan mati dan

8/18/2019 GWOctave


tidak dapat berfungsi

sebagaimana mestinya.

-outer istrik

-outer bergantung pada


karena jika listrik mati makaa""ess point pun akan mati dan


sebagaimana mestinya.

Swit"h istrik

Swit"ht bergantung pada


karena jika listrik mati maka

a""ess point pun akan mati dan


sebagaimana mestinya

+abel ,%elindung kabel

,%

pelindung kabel ,% sangat

penting untuk dapat

melindungu fisik kabel ,%

itu sendiri.

/enset &ahan &akar

&ahan bakar pada genset

sangat diperlukan untuk dapat

menjalankan genset terutama

pada saat listrik padam

**T0

2perator

2perator digunakan untuk

mengawasi akti$itas yang

terjadi dalam **T0 dan

melakukan tindakan lanjut

apabila terjadi hal!hal yang

tidak diinginkan.

istrik

,rus listrik diperlukan agar

**T0 dapat beroperasi se"ara

rela!time karena jika listrik

mati maka kinerja **T0 jugaakan ikut mati.

Jaringan Internet Jaringa internet diperlukan

untuk menghubungkan data

**T0 ke dalam monitor

pengawas sehingga dapat

8/18/2019 GWOctave


diawasi se"ara real!time

2perator +esehatan teliti

+ebutuhan utama pada

operator agar dapat

menjalankan tugasnya dengann

baik yaitu denganmemperhatikan kesehatan dan

ketelitian

#ata #osen

dan

Mahasiswa

2perator

2perator digunakan untuk

memasukkan memaintenan"e

dan mengakses data dosen dan

mahasiswa

#ata

,bsensi

Mahasiswa

2perator

2perator adalah orang

yangbertugas untuk

menginputkan data oflineabsensi mahasiswa kedalam

database ser$er JSI dan

bertanggung jawab atas

kerahasiaan dan integritas data

tersebut

#ata

,bsensi

#osen dan+aryawan

2perator

2rang yang bertugas

menginputkan data offline

absensi dosen kedalam databse

ser$er JSI dan bertanggung jawab atas kerahasiaan dan

integritas data tersebut

Jaringan

1ifiistrik

,rus listrik sangat diperlukan

untuk dapat menjalankan

jaringan wifi

4./. "erentanan Te!nolo#i "e!inian

Setelah mengidentifikasi key component atau komponen utama dari aset kritisyang ada pada Jurusan Sistem Informasi ITS selanjutnya melakukan penggalian "elah

keamanan apa saja yang dimiliki Jurusan Sistem Informasi saat ini dan masih bersifat

rentan. &erikut adalah tabel kerentanan dari sudut pandang teknologi

"ate#ori Aset "ritis ela' "elema'an E0aluasi "elema'an

ardware * ● &en" ● &en"ana ,lam

8/18/2019 GWOctave


ana ,lam

● eru

sakan 2leh

Manusia● eru

sakan 2leh ewan

3 dapat dilakukan ba"k up

data

● erusakah

oleh manusia 3 lebih sering

mengingatkan melalui poster

tulisan di mading

● erusakan

oleh hewan 3 menjaga

kebersihan hardware

ardware Ser$er

● &en"

ana ,lam

● Sera

ngan #2S

● &en"ana ,lam

3 dapat dilakukan ba"k up

data dengan menyediakan

alternatif data "enter

● istrik adam

ditangani dengan

menggunakan genset sebagai

sumber arus listrik "adangan

yang digunakan apabila arus

listrik sumber utama mati.

● Serangan #2S

terjadi ketika bandwidth

ser$er mengalami high traffi"

yang seharusnya digunakan

untuk kebutuhan perkuliahan.

'fek #2S yang tidak

ditangani se"ara "epat

membuat ser$er down

ardware,""ess

oint

● en"

urian

● 5na

uthori6ed ,""es

oint oleh

cybercrime

● en"urian

dapat ditangani dengan

memberi kandang besi pada

,""ess oint.

● 5nauthori6ed

,""es oint oleh cybercrime

dapat ditangani dengan

mela"ak I pelaku"yber"rime.

ardware -outer ● en"

urian router

● en"urian

router dapat ditangani dengan

memberi kun"i ganda pada

ruang router.

ardware Swit"h ● en" ● en"urian

8/18/2019 GWOctave


urianswit"h terjadi ketika tidak ada

keamanan yang

ardware +abel ,% ● +abel ,% putus

● +abel ,%

putus dapat terjadi karena

manusia maupun hewan

sehingga dapat ditangani

dengan memberikan pipa

pelindung kabel untuk

melindungi kabel ,%.

ardware /enset

● en"

urian

● +eh

abisan bahan bakar

● en"urian

genset dapat terjadi ketika

kun"i pengaman pada ruang

genset dapat dibobol dengan

mudah.efek dari pen"urian ini

adalah kerugian yang dialamiJSI dan terhambatnya proses

belajar mengajar ketika listrik

padam dan keamanan yang

ada di JSI dapat teran"am

karena **T0 mati. hal ini

dapat ditangani dengan "ara

memberi kun"i ganda pada

pagar genset.

● +ehabisan

bahan bakar terjadi ketika prosedur operasional genset

tidak berjalan dengan baik.

efek dari kurang sesuainya

tindakan prosedural ini

adalah terhambatnya kegiatan

belajar mengajar di JSI dan

keamanan yang ada di JSI

dapat teran"am karena **T0

mati. hal ini dapat ditangani

dengan memiliki stok bahan

bakar.

ardware **T0 ● istr

ik padam

● eru

sakan oleh manusia

● istrik padam

ditangani dengan

menggunakan genset sebagai

sumber arus listrik "adangan

yang digunakan apabila arus

8/18/2019 GWOctave


listrik sumber utama mati.

● erusakan

oleh manusia

eople 2perator

● Tida

k masuk pada saat

jam kerja

● +ek

urangan S#M

● Tidak masuk

pada saat jam kerja dapat

ditangani dengan "he"kpoint

absensi elektronik.

● +ekurangan

S#M sangat rentan terjadi

mengingat kebutuhan JSI

yang sangat banyak sehingga

diapat ditangani dengan

merekrut operator.

#ata

#ata #osen

danMahasiswa

● en"

urian data

● eny

alahgunaan datayang dilakukan

oleh orang lain

● #ata

kurang update

● en"urian data

terjadi karena ulah ha"ker

yang masuk ke dalam sistem

dan merubah data yang ada

pada sistem hal ini dapat

rentan terjadi mengingat data

dosen dan mahasiswa

merupakan aset penting JSI.

● enyalahguna

an data yang dilakukan oleh

orang lain dilakukan oleh

ha"ker. hal ini rentan terjadikarena banyaknya teknik

yang ada dan kerentanan dari

keamanan data.

● #ata kurang

update terjadi karena

kurangnya kinerja operator

yang bertugas memasukkan

dan mengupdate data. hal ini

sangat rentan terjadi pada

JSI sehingga penangananyang dapat dilakukan yaitu

dengan mengikuti prosedur.

#ata #ata

,bsensi

#osen

● Man

ipulasi data absensi

● #ata

kurang update

● manipulasi

data 3 dapat diatasi dengan

pembatasan hak akses

● data kurang

8/18/2019 GWOctave


update 3 dapat dilakukan

"ross"he"k (monitoring)

admin yang bertugas apakah

menjalankan tugasnya4tidak

#ata

#ata

,bsensi

Mahasiswa

● Man

ipulasi data absensi

● #ata

kurang update

● manipulasi

data 3 dapat diatasi dengan

pembatasan hak akses

● data kurang

update 3 dapat dilakukan

"ross"he"k (monitoring)

admin yang bertugas apakah

menjalankan tugasnya4tidak

%etwork

Jaringan

wifi

● Sniff

ing

● #eni

al of Ser$i"e ,tta"k

● Man

in the middle atta"k

● Sniffing 3

dapat dilakukan dengan

menambah lapisan keamanan

jaringan JSI

8/18/2019 GWOctave


4.. Ientifi!asi isi!o

Setelah mengetahui aset!aset dan an"aman yang terdapat pada Jurusan Sistem

Informasi ITS Surabaya &erikut ini merupakan identifikasi risiko yang disajikan dalam

bentuk tabel risk register 3

"ate#ori Aset

Ter!ait

ID

isi!o

isi!o Pen*e&a& Dam(a!

ardware

* 198 +erusakan

*

! Tidak

melakukan

shutdown

dengan benar

! &en"ana

alam

! 2$erheat

! * tidak

dirawat dan

dibersihkan

- Kegiatan belajarmengajar mahasiswaterganggu

! Mahasiswa harus

bergantian menggunakan* untuk mata kuliah

tertentu

19: * terkena

$irus

! Tidak

pernahmelakukan

s"anning dan

pemindaian data

! Tidak adanya

anti$irus

! #ata yang disimpan dalam

komputer hilang

! rodukti$itas mahasiswa

pada saat praktikum

terganggu

19; +ehilangan

*

! -uang *

tidak dikun"i

dan tidak dijaga.

! **T0 tidak

berfungsi

! ,set JSI

berkurang

! +eper"ayaan

stakeholder terhadap

keamanan JSI

berkurang

Ser$er 188 +erusakan

ser$er

! 2$erheat

! &en"ana

- Ser$er

tidak dapat

8/18/2019 GWOctave


,lam

! +esalahan

dalam

konfigurasi

! Tidak

pernah ada

maintenan"e

digunakan

- +erugi

an finansial

- #ata

belajar mengajar

administrasi dan

keuangan JSI

hilang

- +apasit

as penyimpanan

data JSI berkurang

18: Ser$er down ! Terlalu

banyak

permintaan

akses ke ser$er

! istrik mati

- engak

sesan website dan

data JSI menjadi

lambat dan

terganggu

18; -uang ser$er

rentan

dimasuki

pihak yang

tidak

berwenang

orang yang

tidak berhak

! +urangnya

kontrol terhadap

akses ruang

ser$er

! egawai

tidak mematuhi

prosedurkeamanan

! Terjadinya pen"urian data

yang penting milik JSI

! Terjadinya manipulasi data

di JSI

,""ess

oint

1:8 ,""ess oint

hilang

! enempatan a""ess

point mudah dijangkau

! enempatan a""ess point

tidak menggunakan

pelindung

! ,set JSI

berkurang

erforma

a""esspoint

tidakmaksimal

! konf

igurasi tidak

sesuaidengan

petunjuk

! ,da

nya sniffing

! ,kses internet di JSI terganggu

! &isa terjadi pen"urian hak

akses pada data pribadi

akibat adanya the man in

the middle

-outer 1;8 +ehilangan -outer tidak dijaga ! ,set JSI berkurang

8/18/2019 GWOctave


router dan tidak ada

pagar besi

+erusakan

pada jaringanrouter

2perator tidak

mengikuti prosedur

penggunaan

! -outer tidak berfungsi

!

!

Swit"h 1<8 !

!

!

!

+abel ,% 1=8 +erusakan

kabel ,%

! +ab

el ,%

putus

!

!

/enset 1>8 +ehabisan

bahan bakar

! Tidak ada

pengawasan

yang teratur

oleh pegawai

! Tidak ada

! /enset tidak bisa digunakan

**T0 1?8 +ehilangan

**T0

! ern

grusakan

oleh

manusia

! istr

ik padam

! Tida

k ada

keamanan

! ,set JSI

berkurang

8/18/2019 GWOctave


8/18/2019 GWOctave


mahasiswa

%etwork Jaringan

1ifi

%298 !Sniffing

! #enial of

Ser$i"e

,tta"k

! Man in the

middle atta"k

+urangnya lapisan

keamanan

! en"urian data

yang penting dan

rahasia serta password pada akun

seseorang

1ebsite JSI %288 !

!

!

4.13. Penilaian isi!o Men##una!an Metoe MEA

Setelah mengetahui risiko!risiko yang telah disajikan pada tabel risk register

sebelumnya berikut adalah penilaian terhadap risiko!risiko yang telah ditentukan padatabel risk register dengan menggunakan metode FM', ( Failre !ode and "ffect

Analysis)3(ini dipindahin wprd aja dulu kepanjangan)

"ate#or

i

Aset

Ter!ait

ID

isi!

o

isi!o

S

E

V

Justifi!asi ,

Justifi!asi D

E

T

Justifi!asi

P

ardwar

e

* 19

8

+erusakan

*

> roses bisnis

akan

berpengaruh

namun tidak

signifikan

karena

terdapat *

"adangan

yang dapat

? +arena risiko

ini sering

terjadi di

Jurusan Sistem

Informasi.

-isiko ini juga

banyak asal

penyebabnya

< Jurusan mampu

untuk

mendeteksi

adanya

kerusakan pada

* dan

dikarenakan

oleh apa.

8>

8/18/2019 GWOctave


digunakan

Ser$er

&erdasarkan hasil perhitungan -% dari risiko yang telah dihitung didapatkan urutan

ranking risiko seperti berikut ini3

8/18/2019 GWOctave


an!in# "ate#ori Aset Ter!ait

ID

isi!

o

isi!oP

NLe0el

8ardwar

e

* 198 +erusakan * 8>@ igh

:ardwar

e* 19:

* tidak dapat

dioperasikan8>@ igh

; %etwork &andwith %'98 +oneksi lambat 8<< igh

8/18/2019 GWOctave


4.11. Lan#!a' Miti#asi Berasar!an IS, 2-331 5 2-332

#anking #isk telah didapatkan langkah selanjutnya dalam tahapan framework

2"ta$e adalah melakukan peren"anaan mitigasi terhadap potensi!potensi risiko apabilaterjadi. -isiko yang berpotensi dipilih berdasarkan le$el risiko medim sampai very high.

$ake, $reat, $erminate dan $ransfer .

$ake adalah tindakan menerima risiko yang ada dikarenakan risiko tersebut tidak

dapat dihindari seperti ben"ana alam yang tidak dapat dihindari

$reat adalah tindakan mengambil langkah langsung untuk mengurangi dampak dari

risiko tersebut

Avoidance adalah tindakan menghindari risiko tersebut sebelum terjadi

$ransference adalah pengalihan risiko kepada pihak lain misalnya dialihkan kepada pihak

asuransi

Aset

Ter!ait

ID

isi!oisi!o Pen*e&a& PN

Le0el

isi!o

Jenis

Miti#asiA!si Miti#asi

* 198+erusakan

*

&en"ana alam

8>@ igh

Take - Menerim

a kerusakan *.

Transfer

- Melapor

kan jumlah

kerusakan * ke

+etua Jurusan

untuk dapat

meminta pengadaan

* dari pihak ITS.

%verheat -

-

Tidak dirawat

dan dibersihkan

19:* terkena

$irus

Tidak dilakukan

s"anning

Tidak ada

8/18/2019 GWOctave


anti$irus

19;+ehilangan

*

-uangan *

tidak dikun"i

**T0 tidak

berfungsi

188 +erusakanSer$er

2$erheat

&en"ana alam

+esalahan

konfigurasi

Tidak dilakukan

maintenan"e

18: Ser$er downterlalu banyak

akses ke ser$er

listrik mati

18;-uang ser$er

rentan

kurangnya

kontrol akses

ruang

prosedur

keamanan tidak

dipatuhi

,""ess

oint1:8

+erusakan

,""ess oint

-outer 1;8

wit"h 1<8

Setelah diketahui aksi mitigasi dari setiap risiko selanjutnya adalah membuat control

berdasarkan IS2 :?998A: terhadap risiko yang memiliki le$el medim sampai high yang

bertujuan untuk menghindari risiko tersebut terjadi. &erikut yang disajikan kedalam bentuk tabel3

ID isi!o 198

isi!o +erusakan *

Pen*e&a& &en"ana alam

ontrol 6IS,

2-331527

&.'.(. )rotecting Against "*ternal and "nvironmental $hreats

8/18/2019 GWOctave


erlindungan terhadap an"aman dari pihak luar maupun lingkungan sekitar.

Im(lementas

i

✓ * harus diletakkan pada jarak yang aman agar meminimalkan

risiko kerusakan dari ben"ana alam.

✓ Menyediakan alat pemadam kebakaran di area yang terdapat aset

kritis seperti *.

ID isi!o 198

isi!o +erusakan *

Documents

GWOctave