Upload
mohammad-rijal-abdul-halim
View
212
Download
0
Embed Size (px)
Citation preview
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 1/32
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 2/32
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 3/32
BAB IV ANALISIS DAN PEMBAHASAN
4.1. Profil Jurusan Sistem Informasi ITS
Jurusan Sistem Informasi (JSI) merupakan bagian dari Fakultas TeknologiInformasi (FTIf). Sesuai dengan namanya jurusan ini berbasis bidang Teknologi
Informasi (TI). Mulai dari mengenal komponen hardware seperti komputer dan jaringan.
Jurusan ini diajarkan mengenai programming keamanan manajemen bisnis dan best
practice!nya untuk kelan"aran proses bisnis di perusahaan. #i JSI ini juga memiliki
bagian TI tersendiri yang bertugas dalam TI support untuk melan"arkan akti$itas kegiatan
belajar mengajar administrasi dan keuangan di JSI yang dinamakan Information
Systems (IS) %et.
4.2. Ientifi!asi Aset
&erikut kami mengidentifikasi aset dari hasil obser$asi yang dilakukan kepada
bagian IS!%'T Jurusan Sistem Informasi.
"ate#ori Aset Jenis Aset TI
ardware * +ritis
ardware Ser$er +ritis
ardware ,""ess oint +ritis
ardware -outer +ritis
ardware Swit"h +ritis
ardware +abel ,% +ritis
ardware /enset +ritis
ardware royektor %on!+ritis
ardware **T0 +ritis
#ata Sharing folder %on +ritis
Software 1ebsite JSI %on +ritis
#ata#ata #iri #osen +aryawan
dan Mahasiswa+ritis
#ata #ata ,bsensi Mahasiswa +ritis
#ata#ata ,bsensi #osen dan
+aryawan+ritis
%etwork Jaringan 1ifi +ritis
eople 2perator +ritis
,set kritis yang ada pada Jurusan Sistem Informasi dibagi menjadi beberapa
kategori berdasarkan komponen sistem informasi yaitu hardware, software, people, dan
network. &erikut adalah tabel aset kritis3
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 4/32
"ate#ori Aset "ritis Justifi!asi
ardware *
* adalah perangkat keras yang
digunakan oleh organisasi untuk
keberlangsungan operasional
keseharian seperti kebutuhan perkuliahan mahasiswa dan
kebutuhan bagian tata usaha
organisasi
ardware Ser$er
Ser$er adalah perangkat keras
yang berfungsi untuk
memberikan layanan kepada
komputer atau terminal yang
terhubung ke ser$er dan
berfungsi juga sebagai media
penyimpanan data!dataorganisasi
ardware ,""ess oint
,""ess oint sama seperti
hub4swit"h yang telah
dikonfigurasi se"ara khusus pada
sebuah 1,% (Wireless Local
Area Network ). &erfungsi
sebagai pusat peman"ar dan
penerima sinyal!sinyal 1,%.
ardware -outer
-outer adalah sebuah device
yang berfungsi meneruskan
paket data dari satu network ke
network yang lainnya (seperti
jaringan ,% ke 1,%).
ardware Swit"h
Swit"h adalah perangkat
jaringan komputer yang
berfungsi sebagai konektor4
penghubung untuk pentransferan
paket data
ardware +abel ,%
+abel ,% adalah kabel yang
mentransfer paket data langsung
ke device yang digunakan oleh
user (seperti * laptop dsb)
ardware /enset Merupakan alat pembangkit
listrik bermesin diesel dengan
bahan bakar solar yang
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 5/32
digunakan sebagai sumber daya
listrik "adangan apabila sumber
listrik utama mati.
ardware **T0
+amera pengaman digunakan
untuk memantau akti$itas
kondisi serta hak akses terhadap
aset!aset penting IS!%et seperti
-outer akses point ser$er dll.
Software 1ebsite JSI
1ebsite JSI adalah website
profil yang digunakan sebagai
branding JSI ke luar ITS selain
menampilkan kegiatan dan
kiprah JSI juga publikasi jurnal
dari JSI
eople 2perator
Merupakan seorang admin yang
bertugas untuk memelihara
mengolah data dan informasi di
JSI.
#ata
#ata #iri
#osen
+aryawan dan
Mahasiswa
#ata profil mengenai semua
#osen +aryawan dan
Mahasiswa JSI data ini kritis
karena bersifat rahasia dan
integritas data ini sangat penting
untuk dijaga.
#ata#ata ,bsensi
Mahasiswa
#ata absensi mahasiswa JSIdisimpan dan dikelola oleh
jurusan sebelum dilaporkan ke
pusat data ITS data absensi
mahasiswa ini kritis karena
merupakan data yang
"onfidential dan harus memiliki
integritas data yang tinggi hal
ini karena #ata absensi
mahaiswa termasuk dalam
lingkup proses bisnis utama JSIyaitu akademik.
#ata #ata ,bsensi
#osen dan
+aryawan
#ata ,bsensi #osen termasuk
dalam lingkup proses bisnis
utama JSI yaitu bidang
akademik data ini penting
karena bersifat rahasia dan
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 6/32
memiliki integritas tinggi tanpa
data absensi dosen maka jurusan
tidak dapat mengetahui performa
kerja dosen JSI
%etwork Jaringan 1ifi
Jaringan wifi digunakan untuk
pelayanan terkait akses data
akademik maupun non!
akademik dalam JSI selain itu
jaringan wifi penting karena
digunakan untuk memantau
**T0 terkait dengan keamanan
akses kritis berupa harware yang
ada di JSI
4.$. Ientifi!asi An%aman Aset
&erikut ini adalah daftar an"aman!an"aman yang mungkin terjadi di Jurusan
Sistem Informasi.
"ate#ori Aset "ritis An%aman
ardware *
● &en"ana ,lam
● 2$erheat
● istrik adam
● en"urian● erusakan
2leh Manusia
● erusakan
2leh ewan
ardware Ser$er
● 2$erheat
● +ebakaran
● en"urian
● +ebakaran
● &en"ana ,lam
● istrik adam
● Serangan
Denial of Service Attack
(#2S)
ardware ,""ess oint ● en"urian
● +onfigurasi
,""ess oint yang salah oleh
admin
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 7/32
● 5nauthori6ed
,""es oint oleh cybercrime
ardware -outer ● en"urian
ardware Swit"h ● en"urian
ardware +abel ,%
● +abel ,%
putus
ardware /enset
● en"urian
● +ehabisan
bahan bakar
ardware **T0
● istrik padam
● erusakan
oleh manusia
● enyalah
gunaan hak akses
eople 2perator
● Tidak masuk
pada saat jam kerja● ,dmin mudah
terjebak social engineering
● Tidak
mengetahui prosedur pada
penggunaan sistem jaringan
● enyalahgunaa
n akses
#ata
#ata #osen
dan
Mahasiswa
● en"urian data
● enyalahgunaa
n data yang dilakukan olehorang lain
● #ata kurang
update
#ata#ata ,bsensi
Mahasiswa
● Manipulasi
data absensi
● #ata kurang
update
#ata
#ata ,bsensi
#osen dan
+aryawan
● Manipulasi
data absensi
● #ata kurang
update
%etwork Jaringan wifi
● Sniffing
● Serangan
Denial of Service Attack
(#2S)
● Serangan man
in the middle
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 8/32
4.4. Ientifi!asi "e&utu'an "eamanan
Setelah identifikasi terhadap aset kritis dilakukan hal yang dilakukan selanjutnya
adalah melakukan identifikasi terkait dengan kebutuhan keamanan dari aset kritis
tersebut. &erikut merupakan kebutuhan keamanan yang ada di Jurusan Sistem Informasi:
Aset "ritis"e&utu'an
"eamananDes!ri(si
*
,ir
*onditioner
,* digunakan agar * tetap
dalam kondisi dingin sehingga
tidak terjadi o$erheat dan
kebakaran.
Sistem
umidity
Sistem umidity digunakan
untuk mengidentifikasikelembaban dan suhu ruangan.
/enset
/enset digunakan untuk
menggantikan listrik genset ini
berbahan bakar solar.
**T0**T0 untuk mengawasi * dari
bahaya adanya pen"urian.
engun"i *
engun"i * digunakan agar
perangkat keras tersebut tidak
dapat dipindahkan.
,lat emadam
+ebakaran
,lat pemadam kebakaran
digunakan untuk memadamkan
api apabila sekitar area *
terbakar
ublikasi tata
"ara
penggunaan
#iberitahukan kepada user
melalui poster masalah tata "ara
penggunaan * dan "ara
pengamanan data di *
+ebersihanMenjaga kebersihan * agar
tidak mengganggu performa *
Ser$er ,ir
*onditioner
endingin ruangan agar suhu
ruangan tetap dingin4ideal
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 9/32
sehingga ser$er tidak mengalami
o$erheat
Sistem
umidity
Sistem umidity digunakan
untuk mengidentifikasi
kelembaban dan suhu ruangan.
,lat emadam
+ebakaran
alat pemadam kebakaran
digunakan untuk memadamkan
api apabila sekitar area ser$er
terbakar
**T0
+amera pengaman yang
digunakan untuk memantau
kondisi serta pengakses ser$er
+un"i pintu
khusus (e7 3
smart"ard)
kun"i pintu khusus digunakan
untuk membatasi hak akses
masuk ke dalam ruang ser$er.
,ntisipasi
#ata *enter
Melakukan pemusatan data
"enter yang diletakkan di tempat
lain untuk antisipasi ben"ana
yang tidak diinginkan
/enset
/enset digunakan untuk
menggantikan listrik genset ini berbahan bakar solar.
,""ess oint+andang besi
,""ess oint
+andang besi pada a""es point
digunakan untuk melindungi
akses poin dari pen"urian.
+nowledge
Membutuhkan pemahaman yang
baik dan benar dalam
konfigurasi dan peletakkan
a""ess point
**T0
+amera pengaman yang
digunakan untuk memantau
kondisi serta pengakses
hardware JSI
-outer dan
Swit"h
+andang besi
,""ess oint
+andang besi pada a""es point
digunakan untuk melindungi
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 10/32
akses poin dari pen"urian.
+abel ,%ipa pelindung
kabel
ipa pelindung kabel digunakan
untuk melindungi kabel ,%
dari risiko putus
/enset
+andang besi
/enset
+andang besi genset digunakan
untuk melidungi genset dari
pen"urian dan pengerusakan
yang mungkin terjadi
-uangan
genset
-uangan genset digunakan
untuk melindungi genset dari
"ua"a buruk
*adangan
bahan bakar
arus selalu tersedia bahan
bakar solar karena ini
merupakan alternatif listrik yang
paling utama
**T0
/enset
/enset digunakan untuk
penambah daya listrik sehingga
**T0 dapat tetap berjalan.
kandang besi
+andang besi **T0 digunakan
untuk melindungi **T0 dari
pen"urian dan pengerusakan
yang mungkin terjadi
5sername dan
password
Mengganti username dan
password **T0 sesering
mungkin oleh admin
2perator
Menambah
S#M
Menambah S#M sebagai
operator untuk antisipasi bila
salah satu berhalangan hadir
S#M
terper"aya
+ualifikasi admin harus khusus
yaitu orang yang e7pert di segala
bidang TI dan tidak mudah
per"aya dengan orang lain
*he"kpoint
*he"kpoint digunakan pada
pintu ruang operator untuk
mengetahui siapa saja yang
masuk ke ruang operator
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 11/32
#ata #osendan
Mahasiswa
firewall
berlapis
keamanan yang digunakan untuk
melindungi data dari trojan
worm dsb terdapat juga setiap
pembatasan hak akses untuk
setiap masuk.
assword
assword digunakan untuk
mengatasi terjadinya pen"urian
data
Monitoring
#ilakukan monitoring oleh
bagian birokrasi jurusan untuk
memantau kinerja admin
#ata ,bsensi
Mahasiswa
assword
password digunakan untuk
mengatasi terjadinya pen"urian
data
Monitoring
#ilakukan monitoring oleh
bagian birokrasi jurusan untuk
memantau kinerja admin
#ata ,bsensi
+aryawan
dan #osen
assword
password digunakan untuk
mengatasi terjadinya pen"urian
data
Monitoring
#ilakukan monitoring oleh
bagian birokrasi jurusan untuk memantau kinerja admin
Jaringan 1ifi
assword
(pro7y)
roteksi jaringan dengan
password pro7y digunakan
untuk keamanan sniffinf dari
pihak luar
endataan
M,* ,ddress
embatasan hak akses untuk
setiap masuk dengan pendataan
ma" address untuk setiap
perangkat yang digunakan wargaJSI
4.). Ientifi!asi "eamanan *an# Tela' Ditera(!an
+eamanan yang telah diterapkan di Jurusan Sistem Informasi untuk menjaga aset
kritisnya adalah sebagai berikut3
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 12/32
"ate#ori Aset "ritis"eamanan *an#
Tela' Ditera(!anDes!ri(si
ardware *
,ir *onditioner
JSI telah memiliki ,ir *onditioner
di setiap laboratorium dan ruangan
yang terdapat *
/enset
IS!%'T telah memiliki genset
untuk mitigasi bila terjadi mati
lampu
**T0
IS!%'T telah menggunakan
**T0 untuk memantau segala
akti$itas di setiap sudut gedung
dan ruangan yang ada
engun"i *
* di setiap laboratorium di JSI
telah memiliki akun username dan
password untuk masing!masing
,lat pemadam
kebakaran
JSI memiliki alat pemadam
kebarakan di setiap lantai dan
petunjuk e$akuasi keamanan
ublikasi tata "ara
penggunaan
#i setiap laboratorium sudah
diterapkan untuk informasi kepada
user mengenai tata "ara
penggunaan *
+ebersihan
JSI telah memiliki "leaning ser$i"e
yang setiap hari membersihkan
ruangan!ruangan umum di
laboratorium mahasiswa
ardware Ser$er
,ir *onditioner
Ser$er IS!%'T telah diberi ,*
yang "ukup ser$er berupa * pun
telah diberikan ,* di laboratorium
,lat pemadamkebakaran
JSI memiliki alat pemadam
kebarakan di setiap lantai dan
petunjuk e$akuasi keamanan
**T0
IS!%'T telah menggunakan
**T0 untuk memantau kondisi
serta pengakses ser$er
/enset IS!%'T telah memiliki genset
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 13/32
untuk mitigasi bila terjadi mati
lampu
ardware ,""ess oint
+andang besi
IS!%'T telah menggunakan
kandang besi untuk melindungi
akses poin dari pen"urian.
+nowledge
IS!%'T telah memiliki admin
yang berpengetahuan dalam
konfigurasi a""ess point
**T0
IS!%'T telah menggunakan
**T0 untuk memantau kondisi
serta tempat!tempat tertentu yang
terpasang hardware
ardware-outer dan
Swit"h+andang &esi
IS!%'T telah menggunakan
**T0 kandang besi untuk
melindungi router dan swit"h dari
pen"urian
ardware +abel ,% ipa pelindung kabel
JSI telah menggunakan pipa
pelindung kabel untuk melindungi
kabel ,% dari pengerusakan.
ardware /enset
kandang besi /enset
JSI telah menyediakan kandang
besi untuk /enset dan memiliki
gembok untuk melindungikandang tersebut
ruangan genset
JSI telah memiliki ruang khusus
untuk genset yakni dibawah
tangga untuk melindungi genset
dari perubahan "ua"a
*adangan bahan bakar
JSI telah mengestimasi solar
"adangan untuk bahan bakar
genset
ardware **T0
/enset
JSI telah memiliki genset sebagai
daya pengganti ketika listrik
padam.
5sername dan
password
JSI memiliki username dan
password **T0 yang tidak
default dan I **T0 tersembunyi
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 14/32
dari publik
eople 2perator S#M Terper"aya
,dmin IS!%'T memiliki
kualifikasi yang e7pert dan bukan
orang yang banyak ber"akap!
"akap kepada orang lain
#ata
#ata #osen
+aryawan
dan
Mahasiswa
Firewall berlapis
IS!%'T telah melindungi database
biodata dosen karyawan dan
mahasiswa yang kemungkinan ada
trojan dll. ak akses juga terbatas
assword
JSI menggunakan password untuk
mengatasi pen"urian data dosen
dan mahasiswa
#ata#ata ,bsensi
Mahasiswa assword
JSI menggunakan password untuk
mengamnakan data atau men"egah pen"urian data
#ata
#ata ,bsensi
#osen dan
+aryawan
assword
JSI sudah membuat password
untuk dapat mengakses data
absensi mahasiswa yang $alid
%etwork Jaringan 1ifi assword (pro7y)
JSI menggunakan password
(pro7y) untuk menghindari yang
bukan pengguna yang sah (bukan
mahasiswa JSI) dan menghindari
akti$itasi sniffing
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 15/32
4.+. Ientifi!asi "elema'an ,r#anisasi "e!inian
&erdasarkan hasil obser$asi yang telah dilakukan dengan pihak Jurusan Sistem
Informasi ITS diketahui bahwa masih terdapat kelemahan utama dari sisi hardware
software dan people.
"ate#ori Aset Ter!ait"erentanan
,r#anisasiDes!ri(si
ardware * Sistem umidity
-uangan * di JSI belum dilengkapi
dengan sistem otomatis
pengidentifikasi kelembabab dan
suhu ruangan
ardware Ser$er
Sistem umidity
-uangan ser$er di JSI belum
dilengkapi dengan sistem otomatis
pengidentifikasi kelembabab dan
suhu ruangan
+un"i pintu
khusus
(e73smart"ard)
-uangan tempat ser$er belum
memiliki sistem smart"ard sehingga
siapapun bisa masuk pintu itu tanpa
ketahuan
,ntisipasi #ata
*enter
JSI belum memiliki data "enter
"adangan sebagai alternatif ser$er
ardware **T0 +andang besi
JSI tidak memiliki kandang besi yang
digunakan untuk melindungi **T0
sehingga perusakan dan pen"urian
**T0 masih dapat terjadi.
eople 2perator
Menambah S#M
JSI belum memiliki ren"ana untuk
penambahan admin dan masih
memiliki 8 orang admin yang
multifungsi dan bisa diandalkanuntuk segala ma"am ke!erorr!an
*he"k point -uangan operator belum dipasang
"he"k point sehingga siapapun bebas
masuk melalui pintu tanpa diketahui
#ata #ata #osen Monitoring &irokrasi di jurusan belum memiliki
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 16/32
dan
Mahasiswa
bagian monitoring yang intens
bertugas
#ata#ata ,bsensi
MahasiswaMonitoring
&irokrasi di jurusan belum memiliki
bagian monitoring yang intens
bertugas
#ata#ata ,bsensi
#osenMonitoring
&irokrasi di jurusan belum memiliki
bagian monitoring yang intens
bertugas
%etwork Jaringan 1ifiendataan M,*
,ddress
JSI belum melakukan pendataan ma"
address untuk setiap perangkat yang
digunakan warga JSI
4.-. Ientifi!asi "e* om(onent
Setelah melakukan analisa dari an"aman yang ada kemudian dilakukan
identifikasi key components berdasarkan daftar aset kritisnya. &erikut ini merupakan
tabel yang mengidentifikasi key components terkait aset kritis yang ada pada Jurusan
Sistem Informasi ITS yaitu3
Aset "ritis Key Component Des!ri(si
*
MouseMouse sebagai perangkat keras
untuk mengoperasikan *
Monitor Monitor adalah perangkatkeras sebagai media $isual
untuk mengoperasikan *
istrik
istrik sebagai salah satu
sumber untuk dapat
menyalakan *
Ser$er
#ata#ata adalah komponen yang
diakses melalui ser$er
istrik istrik diperlukan agar Ser$er dapat berfungsi sebagaimana
mestinya.
,""ess
oint
istrik ,""ess point bergantung pada
adanya sumber arus listrik
karena jika listrik mati maka
a""ess point pun akan mati dan
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 17/32
tidak dapat berfungsi
sebagaimana mestinya.
-outer istrik
-outer bergantung pada
adanya sumber arus listrik
karena jika listrik mati makaa""ess point pun akan mati dan
tidak dapat berfungsi
sebagaimana mestinya.
Swit"h istrik
Swit"ht bergantung pada
adanya sumber arus listrik
karena jika listrik mati maka
a""ess point pun akan mati dan
tidak dapat berfungsi
sebagaimana mestinya
+abel ,%elindung kabel
,%
pelindung kabel ,% sangat
penting untuk dapat
melindungu fisik kabel ,%
itu sendiri.
/enset &ahan &akar
&ahan bakar pada genset
sangat diperlukan untuk dapat
menjalankan genset terutama
pada saat listrik padam
**T0
2perator
2perator digunakan untuk
mengawasi akti$itas yang
terjadi dalam **T0 dan
melakukan tindakan lanjut
apabila terjadi hal!hal yang
tidak diinginkan.
istrik
,rus listrik diperlukan agar
**T0 dapat beroperasi se"ara
rela!time karena jika listrik
mati maka kinerja **T0 jugaakan ikut mati.
Jaringan Internet Jaringa internet diperlukan
untuk menghubungkan data
**T0 ke dalam monitor
pengawas sehingga dapat
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 18/32
diawasi se"ara real!time
2perator +esehatan teliti
+ebutuhan utama pada
operator agar dapat
menjalankan tugasnya dengann
baik yaitu denganmemperhatikan kesehatan dan
ketelitian
#ata #osen
dan
Mahasiswa
2perator
2perator digunakan untuk
memasukkan memaintenan"e
dan mengakses data dosen dan
mahasiswa
#ata
,bsensi
Mahasiswa
2perator
2perator adalah orang
yangbertugas untuk
menginputkan data oflineabsensi mahasiswa kedalam
database ser$er JSI dan
bertanggung jawab atas
kerahasiaan dan integritas data
tersebut
#ata
,bsensi
#osen dan+aryawan
2perator
2rang yang bertugas
menginputkan data offline
absensi dosen kedalam databse
ser$er JSI dan bertanggung jawab atas kerahasiaan dan
integritas data tersebut
Jaringan
1ifiistrik
,rus listrik sangat diperlukan
untuk dapat menjalankan
jaringan wifi
4./. "erentanan Te!nolo#i "e!inian
Setelah mengidentifikasi key component atau komponen utama dari aset kritisyang ada pada Jurusan Sistem Informasi ITS selanjutnya melakukan penggalian "elah
keamanan apa saja yang dimiliki Jurusan Sistem Informasi saat ini dan masih bersifat
rentan. &erikut adalah tabel kerentanan dari sudut pandang teknologi
"ate#ori Aset "ritis ela' "elema'an E0aluasi "elema'an
ardware * ● &en" ● &en"ana ,lam
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 19/32
ana ,lam
● eru
sakan 2leh
Manusia● eru
sakan 2leh ewan
3 dapat dilakukan ba"k up
data
● erusakah
oleh manusia 3 lebih sering
mengingatkan melalui poster
tulisan di mading
● erusakan
oleh hewan 3 menjaga
kebersihan hardware
ardware Ser$er
● &en"
ana ,lam
● Sera
ngan #2S
● &en"ana ,lam
3 dapat dilakukan ba"k up
data dengan menyediakan
alternatif data "enter
● istrik adam
ditangani dengan
menggunakan genset sebagai
sumber arus listrik "adangan
yang digunakan apabila arus
listrik sumber utama mati.
● Serangan #2S
terjadi ketika bandwidth
ser$er mengalami high traffi"
yang seharusnya digunakan
untuk kebutuhan perkuliahan.
'fek #2S yang tidak
ditangani se"ara "epat
membuat ser$er down
ardware,""ess
oint
● en"
urian
● 5na
uthori6ed ,""es
oint oleh
cybercrime
● en"urian
dapat ditangani dengan
memberi kandang besi pada
,""ess oint.
● 5nauthori6ed
,""es oint oleh cybercrime
dapat ditangani dengan
mela"ak I pelaku"yber"rime.
ardware -outer ● en"
urian router
● en"urian
router dapat ditangani dengan
memberi kun"i ganda pada
ruang router.
ardware Swit"h ● en" ● en"urian
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 20/32
urianswit"h terjadi ketika tidak ada
keamanan yang
ardware +abel ,% ● +abel ,% putus
● +abel ,%
putus dapat terjadi karena
manusia maupun hewan
sehingga dapat ditangani
dengan memberikan pipa
pelindung kabel untuk
melindungi kabel ,%.
ardware /enset
● en"
urian
● +eh
abisan bahan bakar
● en"urian
genset dapat terjadi ketika
kun"i pengaman pada ruang
genset dapat dibobol dengan
mudah.efek dari pen"urian ini
adalah kerugian yang dialamiJSI dan terhambatnya proses
belajar mengajar ketika listrik
padam dan keamanan yang
ada di JSI dapat teran"am
karena **T0 mati. hal ini
dapat ditangani dengan "ara
memberi kun"i ganda pada
pagar genset.
● +ehabisan
bahan bakar terjadi ketika prosedur operasional genset
tidak berjalan dengan baik.
efek dari kurang sesuainya
tindakan prosedural ini
adalah terhambatnya kegiatan
belajar mengajar di JSI dan
keamanan yang ada di JSI
dapat teran"am karena **T0
mati. hal ini dapat ditangani
dengan memiliki stok bahan
bakar.
ardware **T0 ● istr
ik padam
● eru
sakan oleh manusia
● istrik padam
ditangani dengan
menggunakan genset sebagai
sumber arus listrik "adangan
yang digunakan apabila arus
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 21/32
listrik sumber utama mati.
● erusakan
oleh manusia
eople 2perator
● Tida
k masuk pada saat
jam kerja
● +ek
urangan S#M
● Tidak masuk
pada saat jam kerja dapat
ditangani dengan "he"kpoint
absensi elektronik.
● +ekurangan
S#M sangat rentan terjadi
mengingat kebutuhan JSI
yang sangat banyak sehingga
diapat ditangani dengan
merekrut operator.
#ata
#ata #osen
danMahasiswa
● en"
urian data
● eny
alahgunaan datayang dilakukan
oleh orang lain
● #ata
kurang update
● en"urian data
terjadi karena ulah ha"ker
yang masuk ke dalam sistem
dan merubah data yang ada
pada sistem hal ini dapat
rentan terjadi mengingat data
dosen dan mahasiswa
merupakan aset penting JSI.
● enyalahguna
an data yang dilakukan oleh
orang lain dilakukan oleh
ha"ker. hal ini rentan terjadikarena banyaknya teknik
yang ada dan kerentanan dari
keamanan data.
● #ata kurang
update terjadi karena
kurangnya kinerja operator
yang bertugas memasukkan
dan mengupdate data. hal ini
sangat rentan terjadi pada
JSI sehingga penangananyang dapat dilakukan yaitu
dengan mengikuti prosedur.
#ata #ata
,bsensi
#osen
● Man
ipulasi data absensi
● #ata
kurang update
● manipulasi
data 3 dapat diatasi dengan
pembatasan hak akses
● data kurang
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 22/32
update 3 dapat dilakukan
"ross"he"k (monitoring)
admin yang bertugas apakah
menjalankan tugasnya4tidak
#ata
#ata
,bsensi
Mahasiswa
● Man
ipulasi data absensi
● #ata
kurang update
● manipulasi
data 3 dapat diatasi dengan
pembatasan hak akses
● data kurang
update 3 dapat dilakukan
"ross"he"k (monitoring)
admin yang bertugas apakah
menjalankan tugasnya4tidak
%etwork
Jaringan
wifi
● Sniff
ing
● #eni
al of Ser$i"e ,tta"k
● Man
in the middle atta"k
● Sniffing 3
dapat dilakukan dengan
menambah lapisan keamanan
jaringan JSI
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 23/32
4.. Ientifi!asi isi!o
Setelah mengetahui aset!aset dan an"aman yang terdapat pada Jurusan Sistem
Informasi ITS Surabaya &erikut ini merupakan identifikasi risiko yang disajikan dalam
bentuk tabel risk register 3
"ate#ori Aset
Ter!ait
ID
isi!o
isi!o Pen*e&a& Dam(a!
ardware
* 198 +erusakan
*
! Tidak
melakukan
shutdown
dengan benar
! &en"ana
alam
! 2$erheat
! * tidak
dirawat dan
dibersihkan
- Kegiatan belajarmengajar mahasiswaterganggu
! Mahasiswa harus
bergantian menggunakan* untuk mata kuliah
tertentu
19: * terkena
$irus
! Tidak
pernahmelakukan
s"anning dan
pemindaian data
! Tidak adanya
anti$irus
! #ata yang disimpan dalam
komputer hilang
! rodukti$itas mahasiswa
pada saat praktikum
terganggu
19; +ehilangan
*
! -uang *
tidak dikun"i
dan tidak dijaga.
! **T0 tidak
berfungsi
! ,set JSI
berkurang
! +eper"ayaan
stakeholder terhadap
keamanan JSI
berkurang
Ser$er 188 +erusakan
ser$er
! 2$erheat
! &en"ana
- Ser$er
tidak dapat
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 24/32
,lam
! +esalahan
dalam
konfigurasi
! Tidak
pernah ada
maintenan"e
digunakan
- +erugi
an finansial
- #ata
belajar mengajar
administrasi dan
keuangan JSI
hilang
- +apasit
as penyimpanan
data JSI berkurang
18: Ser$er down ! Terlalu
banyak
permintaan
akses ke ser$er
! istrik mati
- engak
sesan website dan
data JSI menjadi
lambat dan
terganggu
18; -uang ser$er
rentan
dimasuki
pihak yang
tidak
berwenang
orang yang
tidak berhak
! +urangnya
kontrol terhadap
akses ruang
ser$er
! egawai
tidak mematuhi
prosedurkeamanan
! Terjadinya pen"urian data
yang penting milik JSI
! Terjadinya manipulasi data
di JSI
,""ess
oint
1:8 ,""ess oint
hilang
! enempatan a""ess
point mudah dijangkau
! enempatan a""ess point
tidak menggunakan
pelindung
! ,set JSI
berkurang
erforma
a""esspoint
tidakmaksimal
! konf
igurasi tidak
sesuaidengan
petunjuk
! ,da
nya sniffing
! ,kses internet di JSI terganggu
! &isa terjadi pen"urian hak
akses pada data pribadi
akibat adanya the man in
the middle
-outer 1;8 +ehilangan -outer tidak dijaga ! ,set JSI berkurang
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 25/32
router dan tidak ada
pagar besi
+erusakan
pada jaringanrouter
2perator tidak
mengikuti prosedur
penggunaan
! -outer tidak berfungsi
!
!
Swit"h 1<8 !
!
!
!
+abel ,% 1=8 +erusakan
kabel ,%
! +ab
el ,%
putus
!
!
/enset 1>8 +ehabisan
bahan bakar
! Tidak ada
pengawasan
yang teratur
oleh pegawai
! Tidak ada
! /enset tidak bisa digunakan
**T0 1?8 +ehilangan
**T0
! ern
grusakan
oleh
manusia
! istr
ik padam
! Tida
k ada
keamanan
! ,set JSI
berkurang
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 26/32
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 27/32
mahasiswa
%etwork Jaringan
1ifi
%298 !Sniffing
! #enial of
Ser$i"e
,tta"k
! Man in the
middle atta"k
+urangnya lapisan
keamanan
! en"urian data
yang penting dan
rahasia serta password pada akun
seseorang
1ebsite JSI %288 !
!
!
4.13. Penilaian isi!o Men##una!an Metoe MEA
Setelah mengetahui risiko!risiko yang telah disajikan pada tabel risk register
sebelumnya berikut adalah penilaian terhadap risiko!risiko yang telah ditentukan padatabel risk register dengan menggunakan metode FM', ( Failre !ode and "ffect
Analysis)3(ini dipindahin wprd aja dulu kepanjangan)
"ate#or
i
Aset
Ter!ait
ID
isi!
o
isi!o
S
E
V
Justifi!asi ,
Justifi!asi D
E
T
Justifi!asi
P
ardwar
e
* 19
8
+erusakan
*
> roses bisnis
akan
berpengaruh
namun tidak
signifikan
karena
terdapat *
"adangan
yang dapat
? +arena risiko
ini sering
terjadi di
Jurusan Sistem
Informasi.
-isiko ini juga
banyak asal
penyebabnya
< Jurusan mampu
untuk
mendeteksi
adanya
kerusakan pada
* dan
dikarenakan
oleh apa.
8>
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 28/32
digunakan
Ser$er
&erdasarkan hasil perhitungan -% dari risiko yang telah dihitung didapatkan urutan
ranking risiko seperti berikut ini3
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 29/32
an!in# "ate#ori Aset Ter!ait
ID
isi!
o
isi!oP
NLe0el
8ardwar
e
* 198 +erusakan * 8>@ igh
:ardwar
e* 19:
* tidak dapat
dioperasikan8>@ igh
; %etwork &andwith %'98 +oneksi lambat 8<< igh
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 30/32
4.11. Lan#!a' Miti#asi Berasar!an IS, 2-331 5 2-332
#anking #isk telah didapatkan langkah selanjutnya dalam tahapan framework
2"ta$e adalah melakukan peren"anaan mitigasi terhadap potensi!potensi risiko apabilaterjadi. -isiko yang berpotensi dipilih berdasarkan le$el risiko medim sampai very high.
$ake, $reat, $erminate dan $ransfer .
$ake adalah tindakan menerima risiko yang ada dikarenakan risiko tersebut tidak
dapat dihindari seperti ben"ana alam yang tidak dapat dihindari
$reat adalah tindakan mengambil langkah langsung untuk mengurangi dampak dari
risiko tersebut
Avoidance adalah tindakan menghindari risiko tersebut sebelum terjadi
$ransference adalah pengalihan risiko kepada pihak lain misalnya dialihkan kepada pihak
asuransi
Aset
Ter!ait
ID
isi!oisi!o Pen*e&a& PN
Le0el
isi!o
Jenis
Miti#asiA!si Miti#asi
* 198+erusakan
*
&en"ana alam
8>@ igh
Take - Menerim
a kerusakan *.
Transfer
- Melapor
kan jumlah
kerusakan * ke
+etua Jurusan
untuk dapat
meminta pengadaan
* dari pihak ITS.
%verheat -
-
Tidak dirawat
dan dibersihkan
19:* terkena
$irus
Tidak dilakukan
s"anning
Tidak ada
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 31/32
anti$irus
19;+ehilangan
*
-uangan *
tidak dikun"i
**T0 tidak
berfungsi
188 +erusakanSer$er
2$erheat
&en"ana alam
+esalahan
konfigurasi
Tidak dilakukan
maintenan"e
18: Ser$er downterlalu banyak
akses ke ser$er
listrik mati
18;-uang ser$er
rentan
kurangnya
kontrol akses
ruang
prosedur
keamanan tidak
dipatuhi
,""ess
oint1:8
+erusakan
,""ess oint
-outer 1;8
wit"h 1<8
Setelah diketahui aksi mitigasi dari setiap risiko selanjutnya adalah membuat control
berdasarkan IS2 :?998A: terhadap risiko yang memiliki le$el medim sampai high yang
bertujuan untuk menghindari risiko tersebut terjadi. &erikut yang disajikan kedalam bentuk tabel3
ID isi!o 198
isi!o +erusakan *
Pen*e&a& &en"ana alam
ontrol 6IS,
2-331527
&.'.(. )rotecting Against "*ternal and "nvironmental $hreats
8/18/2019 GWOctave
http://slidepdf.com/reader/full/gwoctave 32/32
erlindungan terhadap an"aman dari pihak luar maupun lingkungan sekitar.
Im(lementas
i
✓ * harus diletakkan pada jarak yang aman agar meminimalkan
risiko kerusakan dari ben"ana alam.
✓ Menyediakan alat pemadam kebakaran di area yang terdapat aset
kritis seperti *.
ID isi!o 198
isi!o +erusakan *