Upload
becik-gati-anjari
View
11
Download
0
Embed Size (px)
Citation preview
1. Jelaskan apa yang dimaksud dengan emerging technology di dalam Sistem Infor-
masi. Berikan ilustrasi dan contoh penerapannya pada pendidikan kejuruan!
a. Pengertian umum : Bidang teknologi “baru” dan diperkirakan berpotensi sangat
bermanfaat.Catatan karakteristik umum :
Biasanya bukan sekedar teknologi tunggal, tetapi “pengembangan, kombinasi,
atau integrasi” dari beberapa teknologi sebelumnya;
'Beberapa menunjukkan fenomena “konvergensi” dari beberapa iptek yang
berkembang pesat;
Biasanya :dilandasi perubahan “filosofi/konsep atau pendekatan” yang berbeda
dari pengetahuan/teknologi sebelumnya; dan mempunyai (potensi) dampak
perubahan yang bersifat “radikal/fundamental/sangat signifikan.”
b. contoh penerapannya pada pendidikan kejuruan!
Artificial Intelligence
Semakin bayak jurusan pada tingkat SMK membuat siswa sulit menentukan
jurusan yang tepat sesuai dengan kemampuan yang dimiliki. Kebanyakan siswa
hanya mengikuti teman untuk memilih jurusansehingga memungkinkan siswa
merasa tidak cocok setelah masuk jurusan tersebut. Oleh karena itu dibutuhkan
suatu sistem pendukung keputusan yang dapat melakukan perhitungan nilai,
kemampuan serta minat yang dimiliki siswa untuk membantu menentukan jurusan
dan SMK yang tepat. Sistem ini mengimplementasikan metode Neuro-Fuzzy
(Integrasi sistem fuzzy dan jaringan syaraf) yaitu metode yang menggunakan jaringan
syaraf tiruan untuk mengimplementasikan sistem inferensi fuzzy.
Sistemmembutuhkan beberapa masukan berupa nilai, kemampuan dan minat siswa.
Hasil dari sistem berupa nilai rekomendasi yang sesuai dengan nilai, kemampuan dan
minat yang dimiliki.
Web 2.0
Peserta didik dapat dan menjadi terlibat dalam belajar melalui mereka
sendirimotivasi intrinsik, tanpa memerlukan seorang guru atau desainer
instruksional.Di tempat kerja, misalnya, belajar di tempat kerja biasanya terlihat
sebagaiproses pembelajaran seperti diri dibimbing berdasarkan kebutuhan tugas di
tangan.Dalam lingkungan sekolah dan pendidikan tinggi bagaimanapun, adalah guru
yang memilikiperan utama dalam membentuk kondisi di mana siswa dapat
menjaditerlibat dalam pembelajaran mereka sendiri. Dalam bab ini kita meninjau
beberapa set kondisi instruksi yang baik yang berpendapat untuk meningkatkan
keterlibatan peserta didik dan kami menjelaskan model pedagogis tertentu yang kita
sebut Perlunya partisipasi adalah refleksi dari perkembangan terkini dalam
masyarakat. Internasionalisasi, dunia menjadi sebuah komunitas global, fakta bahwa
individu dapat mengharapkan untuk bekerja dalam pengaturan yang berbeda dan
sebagai anggota tim multifaset, kebutuhan keterampilan sosial dan kemampuan
untuk berfungsi efektif sebagai anggota tim: semua biasanya digambarkan sebagai
karakteristik hidup dan bekerja yang cepat mendapatkan penting.Internet adalah
mendorong pengembangan masyarakat profesional dalam yang berinteraksi
individu, bukan hanya sekali setahun di sebuah konferensi tetapi teratur melalui
portal Web dan milis.
2. Jelaskan bagaimana melakukan evaluasi terhadap suatu Sistem Informasi. Buat
kisi-kisinya, sehingga jelas apa yang hendak diukur, dan sertakan instrumen yang
Anda kembangkan!
Ada beberapa model yang biasa dan sering digunakan dalam evaluasi sistem
informasi, di antaranya adalah:
a. Technology Acceptance Model (TAM)
Model ini telah banyak digunakan dalam penelitian sistem informasi untuk
mengetahui reaksi pengguna terhadap sistem informasi (Landry et. al., 2006).
b. End User Computing (EUC) Satisfaction
Pengukuran terhadap kepuasan telah mempunyai sejarah yang panjang
dalam disiplin ilmu sistem informasi.
Model evaluasi ini dikembangkan oleh Doll & Torkzadeh. Evaluasi dengan
menggunakan model ini lebih menekankan kepuasan (satisfaction) pengguna akhir
terhadap aspek teknologi, dengan menilai isi, keakuratan, format, waktu dan
kemudahan penggunaan dari sistem. Model ini telah banyak diujicobakan oleh
peneliti lain untuk menguji reliabilitasnya dan hasilnya menunjukkan tidak ada
perbedaan bermakna meskipun instrumen ini diterjemahkan dalam berbagai bahasa
yang berbeda.
c. Task Technology Fit (TTF) Analysis
Inti dari Model Task Technology Fit adalah sebuah konstruk formal yang dikenal
sebagai Task-Technology Fit (TTF), yang merupakan kesesuaian dari kapabilitas
teknologi untuk kebutuhan tugas dalam pekerjaan yaitu kemampuan teknologi
informasi untuk memberikan dukungan terhadap pekerjaan (Goodhue & Thompson
1995, disitasi oleh Dishaw et al., 2002).
Model evaluasi ini pertama kali dikembangkan oleh Goodhue dan Thompson
pada tahun 1995. Teori ini berpegang bahwa teknologi informasi memiliki dampak
positif terhadap kinerja individu dan dapat digunakan jika kemampuan teknologi
informasi cocok dengan tugas-tugas yang harus dihasilkan oleh pengguna (Furneaux,
2006b).
d. Human-Organization-Technology (HOT) Fit Model
Model ini menempatkan komponen penting dalam sistem informasi yakni
Manusia (Human), Organisasi (Organization) dan Teknologi (Technology). dan
kesesuaian hubungan di antaranya.Komponen Manusia (Human) menilai sistem
informasi dari sisi penggunaan sistem (system use) pada frekwensi dan luasnya
fungsi dan penyelidikan sistem informasi. System use juga berhubungan dengan
siapa yang menggunakan (who use it), tingkat penggunanya (level of user), pelatihan,
pengetahuan, harapan dan sikap menerima (acceptance) atau menolak (resistance)
sistem. Komponen ini juga menilai sistem dari aspek kepuasan pengguna (user
satisfaction). Kepuasan pengguna adalah keseluruhan evaluasi dari pengalaman
pengguna dalam menggunakan sistem informasi dan dampak potensial dari sistem
informasi. User satisfaction dapat dihubungkan dengan persepsi manfaat
(usefulness) dan sikap pengguna terhadap sistem informasi yang dipengaruhi oleh
karakteristik personal.
Komponen Organisasi menilai sistem dari aspek struktur organisasi dan
lingkungan organisasi. Struktur organisasi terdiri dari tipe, kultur, politik, hierarki,
perencanaan dan pengendalian sistem, strategi , manajemen dan komunikasi.
Kepemimpinan, dukungan dari top manajemen dan dukungan staf merupakan
bagian yang penting dalam mengukur keberhasilan sistem. Sedangkan lingkungan
organisasi terdiri dari sumber pembiayaan, pemerintahan, politik, kompetisi,
hubungan interorganisasional dan komunikasi.
Komponen teknologi terdiri dari kualitas sistem (system quality), kualitas
informasi (information quality) dan kualitas layanan (service quality). Kualitas sistem
dalam sistem informasi di institusi pelayanan kesehatan menyangkut keterkaitan
fitur dalam sistem termasuk performa sistem dan user interface. Kemudahan
penggunaan (ease of use), kemudahan untuk dipelajari (ease of learning), response
time, usefulness, ketersediaan, fleksibilitas, dan sekuritas merupakan variabel atau
faktor yang dapat dinilai dari kualitas sistem. Kualitas informasi berfokus pada
informasi yang dihasilkan oleh sistem informasi termasuk rekam medis pasien,
laporan dan peresepan. Kriteria yang dapat digunakan untuk menilai kualitas
informasi antara lain adalah kelengkapan, keakuratan, ketepatan waktu,
ketersediaan, relevansi, konsistensi, dan data entry. Sedangkan kualitas layanan
berfokus pada keseluruhan dukungan yang diterima oleh service provider sistem
atau teknologi. Service quality dapat dinilai dengan kecepatan respon, jaminan,
empati dan tindak lanjut layanan.
Kisi-kisi evaluasi sistem informasi.
No. Variabel yang dievaluasi Metode Instrumen
1. Fungsi sistem informasi Wawancara Pedoman wawancara
2. Input data Observasi
Wawancara
Lembar checklist
Pedoman wawancara
3. Output data Observasi
Wawancara
Lembar checklist
Pedoman wawancara
4. Pengoperasian Observasi
Wawancara
Lembar checklist
Pedoman wawancara
5. Pengendalian dan keamanan Observasi
Wawancara
Lembar checklist
Pedoman wawancara
6. Software dan hardware Observasi
Wawancara
Lembar checklist
Pedoman wawancara
Intrumen evaluasi sistem informasi.
a) Lembar wawancara
1. Apakah tujuan dan fungsi dibuatnya sistem informasi?
2. Data apa saja yang diinputkan dalam sistem informasi?
3. Apa saja alat yang digunakan untuk meng-input-kan data?
4. Tipe atau jenis data apa saja yang di-input-kan dalam sistem informasi?
5. Data apa saja yang di-output-kan dalam sistem informasi?
6. Apa saja alat yang digunakan untuk meng-output-kan data?
7. Tipe atau jenis data apa saja yang dioutputkan dalam sistem informasi?
8. Siapa saja yang mengoperasikan sistem informasi dan apa saja tugasnya?
9. Bagaimana kriteria penentuan operator sistem informasi?
10. Bagaimana cara perusahaan mengamankan data pada komputer?
11. Bagaimana perusahaan mengatasi kehilangan data?
12. Bagaimana sistem pengamanan dan pengendalian yang diterapkan untuk
antisipasi penyusup ?
13. Apakah back up dilakukan secara rutin?
14. Software apa saja yang dibutuhkan untuk mengoperasikan sistem operasi?
15. Software apa saja yang dibutuhkan untuk melengkapi dan mendukung kinerja
dari sistem operasi?
16. Hardware apa saja yang dibutuhkan untuk mengoperasikan sistem operasi?
17. Hardware apa saja yang dibutuhkan untuk melengkapi dan mendukung kinerja
dari sistem operasi?
b) Lembar observasi (checklist)
No. Pertanyaan Ya Tidak Ket.
1. Apakah sistem informasi yang sudah ada sesuai
dengan tujuan dan fungsi dibuatnya sistem informasi?
2. Apakah proses peng-input-an data ke dalam sistem
informasi mudah digunakan?
3. Apakah fasilitas menu dari sistem informasi sudah
memenuhi kebutuhan user?
4. Apakah sering terjadi error pada waktu user meng-
input data ke sistem informasi?
5. Apakah pernah terdapat error dalam sistem yang
membuat pencetakan laporan tidak sesuai dengan
input field?
6. Apakah ada proses backup terhadap data yang telah
di-input ?
7. Tindakan apa yang dilakukan untuk menghindari
terjadinya redudancy data?
8. Jenis laporan apa saja yang bisa dicetak oleh aplikasi
sistem informasi persediaan ?
9. Bagaimana prosedur penyimpanan hasil atau
laporan ?
10. Apakah terdapat backup dari laporan yang dihasilkan ?
11. Apakah output yang dihasilkan sudah menyediakan
informasi yang cukup untuk mengambil keputusan?
12. Apakah setiap laporan yang dihasilkan sesuai dengan
data yang di-input ke dalam komputer dan dokumen
sumber ?
13. Apakah terdapat software antivirus di setiap
komputer yang digunakan dalam perusahaan?
14. Apakah terdapat pembagian hak untuk mengakses
sistem informasi dan file dalam sistem?
15. Apakah pembagian hak akses terhadap pengguna
sudah berjalan sesuai dengan hak yang diberikan?
16. Apakah untuk dapat mengakses ke dalam aplikasi
penjualan, telah memiliki prosedur logon?
17. Apakah setiap pengguna memiliki username dan
password yang berbeda?
18. Apakah prosedur pengamanan atas username dan
password sudah memadai?
19. Apakah dibutuhkan software lain untuk melengkapi
dan mendukung kinerja sistem informasi?
20. Apakah ada pemeliharaan terhadap sistem informasi
dan software yang digunakan?
21. Apakah dibutuhkan hardware lain untuk melengkapi
dan mendukung kinerja sistem informasi?
22. Apakah ada pemeliharaan terhadap hardware yang
digunakan?
3. Paparkan hal-hal apa saja yang harus diperhatikan dalam pengembangan Enter-
prise Information System (EIS), terutama berkaitan dengan Enterprise Resourse
Planning di dalam dunia pendidikan!
ERP Pendidikan merupakan seperangkat sistem informasi terintegrasi yang
terdiri dari 7 modul utama, yaitu: Portal Layanan Informasi Sekolah, Modul
Kepegawaian, Modul Kesiswaan, Modul Keuangan, Modul Sarana-Prasarana, Modul
Akademik, dan Modul Keorganisasian Sekolah (Tata Usaha). Masing-masing modul
tersebut terdiri dari beberapa aplikasi yang secara global dapat dilihat dalam
Component Diagram berikut ini:
Tujuan dari pembangunan aplikasi enterprise dalam paket “ERP Pendidikan” ini
adalah untuk memberikan solusi terintegrasi terhadap pengelolaan kegiatan-
kegiatan di sekolah pada jenjang pendidikan dasar dan menengah (SD/MI hingga
SMA/SMK/MA) sehingga dapat mempermudah elemen-elemen sekolah dalam
memanajemen sekolah dan memfokuskan kegiatan pada peningkatan mutu
pendidikan dan peningkatan mutu pengelolaan pendidikan sehingga memberikan
hasil berupa output pendidikan yang berkualitas.
Hal-hal yang perlu di perhatikan dalam penggunaan Enterprise Resourse Planning :
Kustomisasi dari perangkat lunak ERP
Anggaran Sistem ERP karena ERP sangat mahal
Perekayasaan kembali proses bisnis untuk menyesuaikan dengan standar industri
yang telah dideskripsikan oleh sistem ERP dapat menyebabkan hilangnya
keuntungan kompetitif
beradaptasi dengan alur kerja dan proses tertentu dalam beberapa organisasi
Data dalam sistem ERP berada dalam satu tempat, contohnya : data keuangan.
Hal ini dapat meningkatkan resiko kehilangan informasi sensitif, jika terdapat
pembobolan sistem keamanan
4. Paparkan bagaimana menentukan ‘usia pakai’ dan ‘biaya perawatan’ (maintenance)
sebuah Sistem Informasi. Jabarkan setiap komponennya, sehingga jelas umur (‘usia
pakai’) dan ‘biaya perawatan’ Sistem Informasi yang bersangkutan!
Sebuah sistem informasi dapat dikatakan masih memiliki ‘usia pakai’ ketika memenuhi
kriteria berikut :
1. Dapat memenuhi kebutuhan untuk mengerjakan alur bisnis yang ditentukan
2. Pengguna dapat menggunakan Sistem tersebut
3. Memiliki dampak positif terhapan proses kerja alur bisnis
Untuk menentukan apakah sebuah sistem informasi masih memiliki ‘usia pakai’ dapat
dilakukan hal berikut :
1. Demonstrasi penyelesaian alur bisnis dengan sistem informasi tersebut
2. Melakukan survey terhadap pengguna dari sistem informasi
3. Study banding dengan pengembang lain yang mengembangkan sistem informasi
serupa
Biaya perawatan dari suatu sistem informasi merupakan fase dari masa pakai sistem
informasi yang paling banyak memakan biaya, penentuan nilai ‘biaya perawatan‘ dari
sistem operasi harus memperhatikan hal berikut :
1. Perawatan bersifat koreksi, pembenahan error, penyesuaian fitur yang belum
berjalan sesuai semestinya. Sifat cost minimal.
2. Perawatan bersifat pengubahan (customisasi), ada kalanya diperlukan customisasi
dari sebuah sistem informasi baik berupa penambahan fitur baru atau penyesuaian
alur kerja SI untuk memenuhi alur bisnis yang baru. Sifat cost medium.
3. Perawatan bersifat penguatan (enhancement), perawatan dalam kategori
diantaranya peningkatan performa sistem informasi, baik pergantian fitur lama
dengan fitur baru, atau perubahan skema alur yang digunakan, juga meliputi
perubaan tampilan/interface untuk meningkatkan kemudahan penggunaan SI. Sifat
Cost High.
4. Perawatan bersifat prefentif, tipe perawatan ini adalah perawatan yang penting,
karena kalau dilakukan dengan tepat dapat menghindari kerugian besar dalam
penggunaan SI di kegiatan bisnis. Contoh perawatan ini adalah pembenahan error.
Sifat Cost High.
5. Jelaskan, hal-hal apa saja yang menjadi bahan pertimbangan penggunaan/peng-
adaan software dan hardware dalam pengembangan Sistem Informasi, baik
berkaitan dengan sisi teknis maupun non teknis!
Aspek Teknis
kompatibilitas software dan hardware dengan SI yang sebelumnya (baik dari sisi
data/file, user/SDM, dan lain sebagainya).
Untuk maksud apa sistem tersebut dibangun. Pertanyaan ini berkaitan dengan besar
kecilnya hardware dan macam software serta bentuk networking-nya.
Pengolahan data dalam SI. Pertanyaan ini terkait dengan jenis data apa yang akan
dikelola, bagaimana formatnya, sejauh mana kedalaman data yang dikelola, dan
frekwensi updating serta bentuk sajiannya, besarnya dan banyaknya data yang diolah
dalam SI.
Berkembangnya institusi/perusahaan sehingga data yang diolah pun juga semakin
besar dan membutuhkan upgrade database untuk bisa menyimpan data yang besar
atau banyak. Selain itu tentunya membutuhkan desain jaringan yang lebih dari
sebelumnya sehingga ada kemungkinan membutuhkan peralatan jaringan yang
kinerja lebih dari yang sebelumnya (upgrade device).
Kebutuhan.
Sejauh mana aturan main dan kelembagaan telah dan akan mendukung
pengembangan sistem informasi. Pertanyaan ini berkait dengan kebebasan akses
informasi serta institusional networkingnya agar data dan informasinya tetap dan
selalu ter-update.
Non teknis
Penyesuaian anggaran gunakan software opensource untuk nemekan biaya
pada saat pengadaan / pembuatan aplikasi pastikan ada jaminan / service/ warranty
setelah aplikasi di deploy
SDM yang menggunakan software dan hardware yang tersedia, mampukah bagian
teknisi me-maintance software dan hardware yang tersedia, perlukah dilakukan
pelatihan penggunaan software dan hardware dari pengembangan SI.
Bagaimana kesiapan pengelolaannya.
Psikologis pihak-pihak yang terlibat dalam implementasi pengembangan
6. Anda diberi tugas untuk mengembangkan sumber daya manusia yang bertugas untuk
menangani Sistem Informasi di sekolah. Deskripsikan:
Jawaban :
a. Apa yang pertama
Anda lakukan?
a Pelatihan
b. Jenis pelatihan apa
yang tepat untuk
mereka?
b. Pelatihan tentang cara penggunaan sistem, mulai
dari penentuan/ pengaturan hak akses user,
penjelasan setiap fitur/menu yg ada dan siapa saja
yg bisa menggunakan(hak akses), cara melakukan
input,u pdate hapus data, cara melakukan backup
restore data
c. Bagaimana strategi
yang Anda tempuh?
c. strategi,awal melatih dan mendampingi mereka
dalam mengoperasikan sistem,memantau kinerja
mereka dan mengevaluasi mereka, membuatkan
acuan/SOP tentang penggunaan sistem pada
mereka
d. Bagaimana
memberikan tugas
dan tanggung jawab
terhadap masing-
masing individu?
d. mereka diberi tugas sesuai dengan bidang dan hak
aksesnya masing-masing
e. Bagaimana
melakukan kontrol
terhadap tugas dan
tanggung jawab
mereka?
e. cara melakukan kontrol misalnya dengan
melihat/memantau hasil kerja mereka,apakah sudah
sesuai dgn yg diharapkan. memantau log aplikasi untuk
mengetahui apa saja yang telah mereka
kerjakan ,memantau log aplikasi untuk mengetahui apa
saja yg telah mereka kerjakan. dan memberi
masukan/evaluasi jika diperlukan/ada kesalahan dalam
pekerjaannya
7. Dalam pengembangan Sistem Informasi di sekolah, antara lain diperlukan rancangan
Basis Data yang memadai.
a. Jika desain basis data tersebut harus dikembangan dengan object oriented, apa yang
menjadi dasar pertimbangan teknisnya?
1. Di dalam design basis data terdapat banyak data kompleks atau relationship
kompleks, seperti many to many
2. Tidak mengandung beberapa macam join dan bukan hanya sekedar data
transaksional sederhana berukuran besar.
b. Perangkat lunak apa yang digunakan untuk mengimplementasikan basis data
tersebut dan apa pertimbangannya, jika Sistem Informasi yang bersangkutan
berbasis web?
1. Caché : Didalamnya memiliki dukungan langsung untuk xml, Web/Ajax dan
ensemble. Mendukung implementasi terdisitribusi client/server.
2. WakandaDB : Dukungan penuh untuk REST, memiliki javascript support dengan api
html5
c. Jika harus memilih salah satu item (a) atau (b):
a. Lebih baik mengembangan Sistem Informasi yang berkinerja tinggi, namun
memiliki maintenance yang mahal dan pengembangan yang sulit.
atau
b. Lebih baik mengembangan Sistem Informasi yang berkinerja memadai, namun
memiliki maintenance yang murah dan pengembangan yang mudah.
Tentukan pilihan Anda, dan berikan alasannya (baik teknik maupun non teknis)!
Pilihanya adalah (B) Sistem informasi dengan kinerja tinggi akan membuang
resource jika penggunaan tidak 100%. Belum lagi biaya maintenance yang tinggi
seiring waktu akan menumpuk dan menjadikan beban tersendiri. Memilih sistem
yang memadai, dengan biaya maintenance yang tepat akan lebih dipilih karena bisa
di ibaratkan membayar pekerja yang berkerja, bukan yang disiapkan untuk
berkerja.
8. Salah satu hal penting dalam pengembangan Sistem Informasi di sekolah adalah Kontrol
dan Keamanan Data. Berkaitan dengan hal tersebut, paparkan: mekanisme, sistem
yang dipilih, dan alasan mengapa hal tersebut diterapkan!.
Kontrol keamanan dapat mengacu kepada SNI/ISO-IEC-27001:2009. ISO 27001 juga
menawarkan kontrol keamanan di bidang keamanan informasi kebijakan, keamanan
informasi pengorganisasian, keamanan aset manajemen, keamanan sumber daya
manusia serta keamanan fisik dan lingkungan.
Berdasarkan SNI ISO/IEC 27001:2009, ada 11 komponen atau sasaran pengendalian
sistem manajemen keamanan informasi yang perlu diperhatikan, yaitu :
1. Kebijakan keamanan
2. Organisasi keamanan informasi
3. Pengelolaan aset
4. Keamanan sumberdaya manusia
5. Keamanan fisik dan lingkungan
6. Manajemen komunikasi dan operasi
7. Pengendalian akses
8. Akuisisi, pengembangan dan pemeliharaan sistem informasi
9. Manajemen insiden keamanan informasi
10. Manajemen keberlanjutan bisnis (Business continuity management)
11. Kesesuaian
Mekanisme mengamananya melalui pengamanan fisik dan Non fisik yaitu :
LAPISAN KEAMANAN
1. Lapisan Fisik :
Membatasi akses fisik ke mesin :
o Akses masuk ke ruangan komputer
o Penguncian komputer secara hardware
o keamanan BIOS
o keamanan Bootloader
back-up data :
o pemilihan piranti back-up
o penjadwalan back-up
Mendeteksi gangguan fisik :
log file : Log pendek atau tidak lengkap, Log yang berisikan waktu yang aneh, Log
dengan permisi atau kepemilikan yang tidak tepat, Catatan pelayanan reboot atau restart,
Log yang hilang, masukan su atau login dari tempat yang janggal
mengontrol akses sumber daya.
2 Keamanan lokal
Berkaitan dengan user dan hak-haknya :
Beri mereka fasilitas minimal yang diperlukan.
Hati-hati terhadap saat/dari mana mereka login, atau tempat seharusnya mereka login.
Pastikan dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses.
3 Keamanan Root
Ketika melakukan perintah yang kompleks, cobalah dalam cara yang tidak merusak dulu,
terutama perintah yang menggunakan globbing: contoh, anda ingin melakukan "rm
foo*.bak", pertama coba dulu: "ls foo*.bak" dan pastikan anda ingin menghapus file-file
yang anda pikirkan.
Beberapa orang merasa terbantu ketika melakukan "touch /-i" pada sistem mereka. Hal ini
akan membuat perintah-perintah seperti : "rm -fr *" menanyakan apakah anda benar-benar
ingin menghapus seluruh file. (Shell anda menguraikan "-i" dulu, dan memberlakukannya
sebagai option -i ke rm).
Hanya menjadi root ketika melakukan tugas tunggal tertentu. Jika anda berusaha
mengetahui bagaimana melakukan sesuatu, kembali ke shell pemakai normal hingga anda
yakin apa yang perlu dilakukan oleh root.
Jalur perintah untuk pemakai root sangat penting. Jalur perintah, atau variabel lingkungan
PATH mendefinisikan lokal yang dicari shell untuk program. Cobalah dan batasi jalur
perintah bagi pemakai root sedapat mungkin, dan jangan pernah menggunakan '.', yang
berarti 'direktori saat ini', dalam pernyataan PATH anda. Sebagai tambahan, jangan
pernah menaruh direktori yang dapat ditulis pada jalur pencarian anda, karena hal ini
memungkinkan penyerang memodifikasi atau menaruh file biner dalam jalur pencarian
anda, yang memungkinkan mereka menjadi root ketika anda menjalankan perintah
tersebut.
Jangan pernah menggunakan seperangkat utilitas rlogin/rsh/rexec (disebut utilitas r)
sebagai root. Mereka menjadi sasaran banyak serangan, dan sangat berbahaya bila
dijalankan sebagai root. Jangan membuat file .rhosts untuk root.
File /etc/securetty berisikan daftar terminal-terminal tempat root dapat login. Secara baku
(pada RedHat Linux) diset hanya pada konsol virtual lokal (vty). Berhati-hatilah saat
menambahkan yang lain ke file ini. Anda seharusnya login dari jarak jauh sebagai
pemakai biasa dan kemudian 'su' jika anda butuh (mudah-mudahan melalui ssh atau
saluran terenkripsi lain), sehingga tidak perlu untuk login secara langsung sebagai root.
Selalu perlahan dan berhati-hati ketika menjadi root. Tindakan anda dapat mempengaruhi
banyak hal. Pikir sebelum anda mengetik!
4. Keamanan File dan system file
Directory home user tidak boleh mengakses perintah mengubah system seperti partisi,
perubahan device dan lain-lain.
Lakukan setting limit system file.
Atur akses dan permission file : read, writa, execute bagi user maupun group.
Selalu cek program-program yang tidak dikenal
5. Keamanan Password dan Enkripsi
Hati-hati terhadap bruto force attack dengan membuat password yang baik.
Selalu mengenkripsi file yang dipertukarkan.
Lakukan pengamanan pada level tampilan, seperti screen saver.
6. Keamanan Kernel
selalu update kernel system operasi.
Ikuti review bugs dan kekurang-kekurangan pada system operasi.
7. Keamanan Jaringan
Waspdai paket sniffer yang sering menyadap port Ethernet.
Lakukan prosedur untuk mengecek integritas data
Verifikasi informasi DNS
Lindungi network file system
Gunakan firewall untuk barrier antara jaringan privat dengan jaringan eksternal