1. Jelaskan apa yang dimaksud dengan emerging technology di dalam Sistem Infor-

masi. Berikan ilustrasi dan contoh penerapannya pada pendidikan kejuruan!

a. Pengertian umum : Bidang teknologi “baru” dan diperkirakan berpotensi sangat

bermanfaat.Catatan karakteristik umum :

Biasanya bukan sekedar teknologi tunggal, tetapi “pengembangan, kombinasi,

atau integrasi” dari beberapa teknologi sebelumnya;

'Beberapa menunjukkan fenomena “konvergensi” dari beberapa iptek yang

berkembang pesat;

Biasanya :dilandasi perubahan “filosofi/konsep atau pendekatan” yang berbeda

dari pengetahuan/teknologi sebelumnya; dan mempunyai (potensi) dampak

perubahan yang bersifat “radikal/fundamental/sangat signifikan.”

b. contoh penerapannya pada pendidikan kejuruan!

Artificial Intelligence

Semakin bayak jurusan pada tingkat SMK membuat siswa sulit menentukan

jurusan yang tepat sesuai dengan kemampuan yang dimiliki. Kebanyakan siswa

hanya mengikuti teman untuk memilih jurusansehingga memungkinkan siswa

merasa tidak cocok setelah masuk jurusan tersebut. Oleh karena itu dibutuhkan

suatu sistem pendukung keputusan yang dapat melakukan perhitungan nilai,

kemampuan serta minat yang dimiliki siswa untuk membantu menentukan jurusan

dan SMK yang tepat. Sistem ini mengimplementasikan metode Neuro-Fuzzy

(Integrasi sistem fuzzy dan jaringan syaraf) yaitu metode yang menggunakan jaringan

syaraf tiruan untuk mengimplementasikan sistem inferensi fuzzy.

Sistemmembutuhkan beberapa masukan berupa nilai, kemampuan dan minat siswa.

Hasil dari sistem berupa nilai rekomendasi yang sesuai dengan nilai, kemampuan dan

minat yang dimiliki.

Web 2.0

Peserta didik dapat dan menjadi terlibat dalam belajar melalui mereka

sendirimotivasi intrinsik, tanpa memerlukan seorang guru atau desainer

instruksional.Di tempat kerja, misalnya, belajar di tempat kerja biasanya terlihat

sebagaiproses pembelajaran seperti diri dibimbing berdasarkan kebutuhan tugas di

tangan.Dalam lingkungan sekolah dan pendidikan tinggi bagaimanapun, adalah guru

yang memilikiperan utama dalam membentuk kondisi di mana siswa dapat

menjaditerlibat dalam pembelajaran mereka sendiri. Dalam bab ini kita meninjau

beberapa set kondisi instruksi yang baik yang berpendapat untuk meningkatkan

keterlibatan peserta didik dan kami menjelaskan model pedagogis tertentu yang kita

sebut Perlunya partisipasi adalah refleksi dari perkembangan terkini dalam

masyarakat. Internasionalisasi, dunia menjadi sebuah komunitas global, fakta bahwa

individu dapat mengharapkan untuk bekerja dalam pengaturan yang berbeda dan

sebagai anggota tim multifaset, kebutuhan keterampilan sosial dan kemampuan

untuk berfungsi efektif sebagai anggota tim: semua biasanya digambarkan sebagai

karakteristik hidup dan bekerja yang cepat mendapatkan penting.Internet adalah

mendorong pengembangan masyarakat profesional dalam yang berinteraksi

individu, bukan hanya sekali setahun di sebuah konferensi tetapi teratur melalui

portal Web dan milis.

2. Jelaskan bagaimana melakukan evaluasi terhadap suatu Sistem Informasi. Buat

kisi-kisinya, sehingga jelas apa yang hendak diukur, dan sertakan instrumen yang

Anda kembangkan!

Ada beberapa model yang biasa dan sering digunakan dalam evaluasi sistem

informasi, di antaranya adalah:

a. Technology Acceptance Model (TAM)

Model ini telah banyak digunakan dalam penelitian sistem informasi untuk

mengetahui reaksi pengguna terhadap sistem informasi (Landry et. al., 2006).

b. End User Computing (EUC) Satisfaction

Pengukuran terhadap kepuasan telah mempunyai sejarah yang panjang

dalam disiplin ilmu sistem informasi.

Model evaluasi ini dikembangkan oleh Doll & Torkzadeh. Evaluasi dengan

menggunakan model ini lebih menekankan kepuasan (satisfaction) pengguna akhir

terhadap aspek teknologi, dengan menilai isi, keakuratan, format, waktu dan

kemudahan penggunaan dari sistem. Model ini telah banyak diujicobakan oleh

peneliti lain untuk menguji reliabilitasnya dan hasilnya menunjukkan tidak ada

perbedaan bermakna meskipun instrumen ini diterjemahkan dalam berbagai bahasa

yang berbeda.

c. Task Technology Fit (TTF) Analysis

Inti dari Model Task Technology Fit adalah sebuah konstruk formal yang dikenal

sebagai Task-Technology Fit (TTF), yang merupakan kesesuaian dari kapabilitas

teknologi untuk kebutuhan tugas dalam pekerjaan yaitu kemampuan teknologi

informasi untuk memberikan dukungan terhadap pekerjaan (Goodhue & Thompson

1995, disitasi oleh Dishaw et al., 2002).

Model evaluasi ini pertama kali dikembangkan oleh Goodhue dan Thompson

pada tahun 1995. Teori ini berpegang bahwa teknologi informasi memiliki dampak

positif terhadap kinerja individu dan dapat digunakan jika kemampuan teknologi

informasi cocok dengan tugas-tugas yang harus dihasilkan oleh pengguna (Furneaux,

2006b).

d. Human-Organization-Technology (HOT) Fit Model

Model ini menempatkan komponen penting dalam sistem informasi yakni

Manusia (Human), Organisasi (Organization) dan Teknologi (Technology). dan

kesesuaian hubungan di antaranya.Komponen Manusia (Human) menilai sistem

informasi dari sisi penggunaan sistem (system use) pada frekwensi dan luasnya

fungsi dan penyelidikan sistem informasi. System use juga berhubungan dengan

siapa yang menggunakan (who use it), tingkat penggunanya (level of user), pelatihan,

pengetahuan, harapan dan sikap menerima (acceptance) atau menolak (resistance)

sistem. Komponen ini juga menilai sistem dari aspek kepuasan pengguna (user

satisfaction). Kepuasan pengguna adalah keseluruhan evaluasi dari pengalaman

pengguna dalam menggunakan sistem informasi dan dampak potensial dari sistem

informasi. User satisfaction dapat dihubungkan dengan persepsi manfaat

(usefulness) dan sikap pengguna terhadap sistem informasi yang dipengaruhi oleh

karakteristik personal.

Komponen Organisasi menilai sistem dari aspek struktur organisasi dan

lingkungan organisasi. Struktur organisasi terdiri dari tipe, kultur, politik, hierarki,

perencanaan dan pengendalian sistem, strategi , manajemen dan komunikasi.

Kepemimpinan, dukungan dari top manajemen dan dukungan staf merupakan

bagian yang penting dalam mengukur keberhasilan sistem. Sedangkan lingkungan

organisasi terdiri dari sumber pembiayaan, pemerintahan, politik, kompetisi,

hubungan interorganisasional dan komunikasi.

Komponen teknologi terdiri dari kualitas sistem (system quality), kualitas

informasi (information quality) dan kualitas layanan (service quality). Kualitas sistem

dalam sistem informasi di institusi pelayanan kesehatan menyangkut keterkaitan

fitur dalam sistem termasuk performa sistem dan user interface. Kemudahan

penggunaan (ease of use), kemudahan untuk dipelajari (ease of learning), response

time, usefulness, ketersediaan, fleksibilitas, dan sekuritas merupakan variabel atau

faktor yang dapat dinilai dari kualitas sistem. Kualitas informasi berfokus pada

informasi yang dihasilkan oleh sistem informasi termasuk rekam medis pasien,

laporan dan peresepan. Kriteria yang dapat digunakan untuk menilai kualitas

informasi antara lain adalah kelengkapan, keakuratan, ketepatan waktu,

ketersediaan, relevansi, konsistensi, dan data entry. Sedangkan kualitas layanan

berfokus pada keseluruhan dukungan yang diterima oleh service provider sistem

atau teknologi. Service quality dapat dinilai dengan kecepatan respon, jaminan,

empati dan tindak lanjut layanan.

Kisi-kisi evaluasi sistem informasi.

No. Variabel yang dievaluasi Metode Instrumen

1. Fungsi sistem informasi Wawancara Pedoman wawancara

2. Input data Observasi

Wawancara

Lembar checklist

Pedoman wawancara

3. Output data Observasi

Wawancara

Lembar checklist

Pedoman wawancara

4. Pengoperasian Observasi

Wawancara

Lembar checklist

Pedoman wawancara

5. Pengendalian dan keamanan Observasi

Wawancara

Lembar checklist

Pedoman wawancara

6. Software dan hardware Observasi

Wawancara

Lembar checklist

Pedoman wawancara

Intrumen evaluasi sistem informasi.

a) Lembar wawancara

1. Apakah tujuan dan fungsi dibuatnya sistem informasi?

2. Data apa saja yang diinputkan dalam sistem informasi?

3. Apa saja alat yang digunakan untuk meng-input-kan data?

4. Tipe atau jenis data apa saja yang di-input-kan dalam sistem informasi?

5. Data apa saja yang di-output-kan dalam sistem informasi?

6. Apa saja alat yang digunakan untuk meng-output-kan data?

7. Tipe atau jenis data apa saja yang dioutputkan dalam sistem informasi?

8. Siapa saja yang mengoperasikan sistem informasi dan apa saja tugasnya?

9. Bagaimana kriteria penentuan operator sistem informasi?

10. Bagaimana cara perusahaan mengamankan data pada komputer?

11. Bagaimana perusahaan mengatasi kehilangan data?

12. Bagaimana sistem pengamanan dan pengendalian yang diterapkan untuk

antisipasi penyusup ?

13. Apakah back up dilakukan secara rutin?

14. Software apa saja yang dibutuhkan untuk mengoperasikan sistem operasi?

15. Software apa saja yang dibutuhkan untuk melengkapi dan mendukung kinerja

dari sistem operasi?

16. Hardware apa saja yang dibutuhkan untuk mengoperasikan sistem operasi?

17. Hardware apa saja yang dibutuhkan untuk melengkapi dan mendukung kinerja

dari sistem operasi?

b) Lembar observasi (checklist)

No. Pertanyaan Ya Tidak Ket.

1. Apakah sistem informasi yang sudah ada sesuai

dengan tujuan dan fungsi dibuatnya sistem informasi?

2. Apakah proses peng-input-an data ke dalam sistem

informasi mudah digunakan?

3. Apakah fasilitas menu dari sistem informasi sudah

memenuhi kebutuhan user?

4. Apakah sering terjadi error pada waktu user meng-

input data ke sistem informasi?

5. Apakah pernah terdapat error dalam sistem yang

membuat pencetakan laporan tidak sesuai dengan

input field?

6. Apakah ada proses backup terhadap data yang telah

di-input ?

7. Tindakan apa yang dilakukan untuk menghindari

terjadinya redudancy data?

8. Jenis laporan apa saja yang bisa dicetak oleh aplikasi

sistem informasi persediaan ?

9. Bagaimana prosedur penyimpanan hasil atau

laporan ?

10. Apakah terdapat backup dari laporan yang dihasilkan ?

11. Apakah output yang dihasilkan sudah menyediakan

informasi yang cukup untuk mengambil keputusan?

12. Apakah setiap laporan yang dihasilkan sesuai dengan

data yang di-input ke dalam komputer dan dokumen

sumber ?

13. Apakah terdapat software antivirus di setiap

komputer yang digunakan dalam perusahaan?

14. Apakah terdapat pembagian hak untuk mengakses

sistem informasi dan file dalam sistem?

15. Apakah pembagian hak akses terhadap pengguna

sudah berjalan sesuai dengan hak yang diberikan?

16. Apakah untuk dapat mengakses ke dalam aplikasi

penjualan, telah memiliki prosedur logon?

17. Apakah setiap pengguna memiliki username dan

password yang berbeda?

18. Apakah prosedur pengamanan atas username dan

password sudah memadai?

19. Apakah dibutuhkan software lain untuk melengkapi

dan mendukung kinerja sistem informasi?

20. Apakah ada pemeliharaan terhadap sistem informasi

dan software yang digunakan?

21. Apakah dibutuhkan hardware lain untuk melengkapi

dan mendukung kinerja sistem informasi?

22. Apakah ada pemeliharaan terhadap hardware yang

digunakan?

3. Paparkan hal-hal apa saja yang harus diperhatikan dalam pengembangan Enter-

prise Information System (EIS), terutama berkaitan dengan Enterprise Resourse

Planning di dalam dunia pendidikan!

ERP Pendidikan merupakan seperangkat sistem informasi terintegrasi yang

terdiri dari 7 modul utama, yaitu: Portal Layanan Informasi Sekolah, Modul

Kepegawaian, Modul Kesiswaan, Modul Keuangan, Modul Sarana-Prasarana, Modul

Akademik, dan Modul Keorganisasian Sekolah (Tata Usaha). Masing-masing modul

tersebut terdiri dari beberapa aplikasi yang secara global dapat dilihat dalam

Component Diagram berikut ini:

Tujuan dari pembangunan aplikasi enterprise dalam paket “ERP Pendidikan” ini

adalah untuk memberikan solusi terintegrasi terhadap pengelolaan kegiatan-

kegiatan di sekolah pada jenjang pendidikan dasar dan menengah (SD/MI hingga

SMA/SMK/MA) sehingga dapat mempermudah elemen-elemen sekolah dalam

memanajemen sekolah dan memfokuskan kegiatan pada peningkatan mutu

pendidikan dan peningkatan mutu pengelolaan pendidikan sehingga memberikan

hasil berupa output pendidikan yang berkualitas.

Hal-hal yang perlu di perhatikan dalam penggunaan Enterprise Resourse Planning :

Kustomisasi dari perangkat lunak ERP

Anggaran Sistem ERP karena ERP sangat mahal

Perekayasaan kembali proses bisnis untuk menyesuaikan dengan standar industri

yang telah dideskripsikan oleh sistem ERP dapat menyebabkan hilangnya

keuntungan kompetitif

beradaptasi dengan alur kerja dan proses tertentu dalam beberapa organisasi

Data dalam sistem ERP berada dalam satu tempat, contohnya : data keuangan.

Hal ini dapat meningkatkan resiko kehilangan informasi sensitif, jika terdapat

pembobolan sistem keamanan

4. Paparkan bagaimana menentukan ‘usia pakai’ dan ‘biaya perawatan’ (maintenance)

sebuah Sistem Informasi. Jabarkan setiap komponennya, sehingga jelas umur (‘usia

pakai’) dan ‘biaya perawatan’ Sistem Informasi yang bersangkutan!

Sebuah sistem informasi dapat dikatakan masih memiliki ‘usia pakai’ ketika memenuhi

kriteria berikut :

1. Dapat memenuhi kebutuhan untuk mengerjakan alur bisnis yang ditentukan

2. Pengguna dapat menggunakan Sistem tersebut

3. Memiliki dampak positif terhapan proses kerja alur bisnis

Untuk menentukan apakah sebuah sistem informasi masih memiliki ‘usia pakai’ dapat

dilakukan hal berikut :

1. Demonstrasi penyelesaian alur bisnis dengan sistem informasi tersebut

2. Melakukan survey terhadap pengguna dari sistem informasi

3. Study banding dengan pengembang lain yang mengembangkan sistem informasi

serupa

Biaya perawatan dari suatu sistem informasi merupakan fase dari masa pakai sistem

informasi yang paling banyak memakan biaya, penentuan nilai ‘biaya perawatan‘ dari

sistem operasi harus memperhatikan hal berikut :

1. Perawatan bersifat koreksi, pembenahan error, penyesuaian fitur yang belum

berjalan sesuai semestinya. Sifat cost minimal.

2. Perawatan bersifat pengubahan (customisasi), ada kalanya diperlukan customisasi

dari sebuah sistem informasi baik berupa penambahan fitur baru atau penyesuaian

alur kerja SI untuk memenuhi alur bisnis yang baru. Sifat cost medium.

3. Perawatan bersifat penguatan (enhancement), perawatan dalam kategori

diantaranya peningkatan performa sistem informasi, baik pergantian fitur lama

dengan fitur baru, atau perubahan skema alur yang digunakan, juga meliputi

perubaan tampilan/interface untuk meningkatkan kemudahan penggunaan SI. Sifat

Cost High.

4. Perawatan bersifat prefentif, tipe perawatan ini adalah perawatan yang penting,

karena kalau dilakukan dengan tepat dapat menghindari kerugian besar dalam

penggunaan SI di kegiatan bisnis. Contoh perawatan ini adalah pembenahan error.

Sifat Cost High.

5. Jelaskan, hal-hal apa saja yang menjadi bahan pertimbangan penggunaan/peng-

adaan software dan hardware dalam pengembangan Sistem Informasi, baik

berkaitan dengan sisi teknis maupun non teknis!

Aspek Teknis

kompatibilitas software dan hardware dengan SI yang sebelumnya (baik dari sisi

data/file, user/SDM, dan lain sebagainya).

Untuk maksud apa sistem tersebut dibangun. Pertanyaan ini berkaitan dengan besar

kecilnya hardware dan macam software serta bentuk networking-nya.

Pengolahan data dalam SI. Pertanyaan ini terkait dengan jenis data apa yang akan

dikelola, bagaimana formatnya, sejauh mana kedalaman data yang dikelola, dan

frekwensi updating serta bentuk sajiannya, besarnya dan banyaknya data yang diolah

dalam SI.

Berkembangnya institusi/perusahaan sehingga data yang diolah pun juga semakin

besar dan membutuhkan upgrade database untuk bisa menyimpan data yang besar

atau banyak. Selain itu tentunya membutuhkan desain jaringan yang lebih dari

sebelumnya sehingga ada kemungkinan membutuhkan peralatan jaringan yang

kinerja lebih dari yang sebelumnya (upgrade device).

Kebutuhan.

Sejauh mana aturan main dan kelembagaan telah dan akan mendukung

pengembangan sistem informasi. Pertanyaan ini berkait dengan kebebasan akses

informasi serta institusional networkingnya agar data dan informasinya tetap dan

selalu ter-update.

Non teknis

Penyesuaian anggaran gunakan software opensource untuk nemekan biaya

pada saat pengadaan / pembuatan aplikasi pastikan ada jaminan / service/ warranty

setelah aplikasi di deploy

SDM yang menggunakan software dan hardware yang tersedia, mampukah bagian

teknisi me-maintance software dan hardware yang tersedia, perlukah dilakukan

pelatihan penggunaan software dan hardware dari pengembangan SI.

Bagaimana kesiapan pengelolaannya.

Psikologis pihak-pihak yang terlibat dalam implementasi pengembangan

6. Anda diberi tugas untuk mengembangkan sumber daya manusia yang bertugas untuk

menangani Sistem Informasi di sekolah. Deskripsikan:

Jawaban :

a. Apa yang pertama

Anda lakukan?

a Pelatihan

b. Jenis pelatihan apa

yang tepat untuk

mereka?

b. Pelatihan tentang cara penggunaan sistem, mulai

dari penentuan/ pengaturan hak akses user,

penjelasan setiap fitur/menu yg ada dan siapa saja

yg bisa menggunakan(hak akses), cara melakukan

input,u pdate hapus data, cara melakukan backup

restore data

c. Bagaimana strategi

yang Anda tempuh?

c. strategi,awal melatih dan mendampingi mereka

dalam mengoperasikan sistem,memantau kinerja

mereka dan mengevaluasi mereka, membuatkan

acuan/SOP tentang penggunaan sistem pada

mereka

d. Bagaimana

memberikan tugas

dan tanggung jawab

terhadap masing-

masing individu?

d. mereka diberi tugas sesuai dengan bidang dan hak

aksesnya masing-masing

e. Bagaimana

melakukan kontrol

terhadap tugas dan

tanggung jawab

mereka?

e. cara melakukan kontrol misalnya dengan

melihat/memantau hasil kerja mereka,apakah sudah

sesuai dgn yg diharapkan. memantau log aplikasi untuk

mengetahui apa saja yang telah mereka

kerjakan ,memantau log aplikasi untuk mengetahui apa

saja yg telah mereka kerjakan. dan memberi

masukan/evaluasi jika diperlukan/ada kesalahan dalam

pekerjaannya

7. Dalam pengembangan Sistem Informasi di sekolah, antara lain diperlukan rancangan

Basis Data yang memadai.

a. Jika desain basis data tersebut harus dikembangan dengan object oriented, apa yang

menjadi dasar pertimbangan teknisnya?

1. Di dalam design basis data terdapat banyak data kompleks atau relationship

kompleks, seperti many to many

2. Tidak mengandung beberapa macam join dan bukan hanya sekedar data

transaksional sederhana berukuran besar.

b. Perangkat lunak apa yang digunakan untuk mengimplementasikan basis data

tersebut dan apa pertimbangannya, jika Sistem Informasi yang bersangkutan

berbasis web?

1. Caché : Didalamnya memiliki dukungan langsung untuk xml, Web/Ajax dan

ensemble. Mendukung implementasi terdisitribusi client/server.

2. WakandaDB : Dukungan penuh untuk REST, memiliki javascript support dengan api

html5

c. Jika harus memilih salah satu item (a) atau (b):

a. Lebih baik mengembangan Sistem Informasi yang berkinerja tinggi, namun

memiliki maintenance yang mahal dan pengembangan yang sulit.

atau

b. Lebih baik mengembangan Sistem Informasi yang berkinerja memadai, namun

memiliki maintenance yang murah dan pengembangan yang mudah.

Tentukan pilihan Anda, dan berikan alasannya (baik teknik maupun non teknis)!

Pilihanya adalah (B) Sistem informasi dengan kinerja tinggi akan membuang

resource jika penggunaan tidak 100%. Belum lagi biaya maintenance yang tinggi

seiring waktu akan menumpuk dan menjadikan beban tersendiri. Memilih sistem

yang memadai, dengan biaya maintenance yang tepat akan lebih dipilih karena bisa

di ibaratkan membayar pekerja yang berkerja, bukan yang disiapkan untuk

berkerja.

8. Salah satu hal penting dalam pengembangan Sistem Informasi di sekolah adalah Kontrol

dan Keamanan Data. Berkaitan dengan hal tersebut, paparkan: mekanisme, sistem

yang dipilih, dan alasan mengapa hal tersebut diterapkan!.

Kontrol keamanan dapat mengacu kepada SNI/ISO-IEC-27001:2009. ISO 27001 juga

menawarkan kontrol keamanan di bidang keamanan informasi kebijakan, keamanan

informasi pengorganisasian, keamanan aset manajemen, keamanan sumber daya

manusia serta keamanan fisik dan lingkungan.

Berdasarkan SNI ISO/IEC 27001:2009, ada 11 komponen atau sasaran pengendalian

sistem manajemen keamanan informasi yang perlu diperhatikan, yaitu :

1. Kebijakan keamanan

2. Organisasi keamanan informasi

3. Pengelolaan aset

4. Keamanan sumberdaya manusia

5. Keamanan fisik dan lingkungan

6. Manajemen komunikasi dan operasi

7. Pengendalian akses

8. Akuisisi, pengembangan dan pemeliharaan sistem informasi

9. Manajemen insiden keamanan informasi

10. Manajemen keberlanjutan bisnis (Business continuity management)

11. Kesesuaian

Mekanisme mengamananya melalui pengamanan fisik dan Non fisik yaitu :

LAPISAN KEAMANAN

1. Lapisan Fisik :

Membatasi akses fisik ke mesin :

o Akses masuk ke ruangan komputer

o Penguncian komputer secara hardware

o keamanan BIOS

o keamanan Bootloader

back-up data :

o pemilihan piranti back-up

o penjadwalan back-up

Mendeteksi gangguan fisik :

log file : Log pendek atau tidak lengkap, Log yang berisikan waktu yang aneh, Log

dengan permisi atau kepemilikan yang tidak tepat, Catatan pelayanan reboot atau restart,

Log yang hilang, masukan su atau login dari tempat yang janggal

mengontrol akses sumber daya.

2 Keamanan lokal

Berkaitan dengan user dan hak-haknya :

Beri mereka fasilitas minimal yang diperlukan.

Hati-hati terhadap saat/dari mana mereka login, atau tempat seharusnya mereka login.

Pastikan dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses.

3 Keamanan Root

Ketika melakukan perintah yang kompleks, cobalah dalam cara yang tidak merusak dulu,

terutama perintah yang menggunakan globbing: contoh, anda ingin melakukan "rm

foo*.bak", pertama coba dulu: "ls foo*.bak" dan pastikan anda ingin menghapus file-file

yang anda pikirkan.

Beberapa orang merasa terbantu ketika melakukan "touch /-i" pada sistem mereka. Hal ini

akan membuat perintah-perintah seperti : "rm -fr *" menanyakan apakah anda benar-benar

ingin menghapus seluruh file. (Shell anda menguraikan "-i" dulu, dan memberlakukannya

sebagai option -i ke rm).

Hanya menjadi root ketika melakukan tugas tunggal tertentu. Jika anda berusaha

mengetahui bagaimana melakukan sesuatu, kembali ke shell pemakai normal hingga anda

yakin apa yang perlu dilakukan oleh root.

Jalur perintah untuk pemakai root sangat penting. Jalur perintah, atau variabel lingkungan

PATH mendefinisikan lokal yang dicari shell untuk program. Cobalah dan batasi jalur

perintah bagi pemakai root sedapat mungkin, dan jangan pernah menggunakan '.', yang

berarti 'direktori saat ini', dalam pernyataan PATH anda. Sebagai tambahan, jangan

pernah menaruh direktori yang dapat ditulis pada jalur pencarian anda, karena hal ini

memungkinkan penyerang memodifikasi atau menaruh file biner dalam jalur pencarian

anda, yang memungkinkan mereka menjadi root ketika anda menjalankan perintah

tersebut.

Jangan pernah menggunakan seperangkat utilitas rlogin/rsh/rexec (disebut utilitas r)

sebagai root. Mereka menjadi sasaran banyak serangan, dan sangat berbahaya bila

dijalankan sebagai root. Jangan membuat file .rhosts untuk root.

File /etc/securetty berisikan daftar terminal-terminal tempat root dapat login. Secara baku

(pada RedHat Linux) diset hanya pada konsol virtual lokal (vty). Berhati-hatilah saat

menambahkan yang lain ke file ini. Anda seharusnya login dari jarak jauh sebagai

pemakai biasa dan kemudian 'su' jika anda butuh (mudah-mudahan melalui ssh atau

saluran terenkripsi lain), sehingga tidak perlu untuk login secara langsung sebagai root.

Selalu perlahan dan berhati-hati ketika menjadi root. Tindakan anda dapat mempengaruhi

banyak hal. Pikir sebelum anda mengetik!

4. Keamanan File dan system file

Directory home user tidak boleh mengakses perintah mengubah system seperti partisi,

perubahan device dan lain-lain.

Lakukan setting limit system file.

Atur akses dan permission file : read, writa, execute bagi user maupun group.

Selalu cek program-program yang tidak dikenal

5. Keamanan Password dan Enkripsi

Hati-hati terhadap bruto force attack dengan membuat password yang baik.

Selalu mengenkripsi file yang dipertukarkan.

Lakukan pengamanan pada level tampilan, seperti screen saver.

6. Keamanan Kernel

selalu update kernel system operasi.

Ikuti review bugs dan kekurang-kekurangan pada system operasi.

7. Keamanan Jaringan

Waspdai paket sniffer yang sering menyadap port Ethernet.

Lakukan prosedur untuk mengecek integritas data

Verifikasi informasi DNS

Lindungi network file system

Gunakan firewall untuk barrier antara jaringan privat dengan jaringan eksternal