Tugas Proteksi dan Teknik Keamanan Sistem Informasi Kelompok PT Arsitektur Interior Jaya

Transkripsi

1 Tugas Prteksi dan Teknik Keamanan Sistem Infrmasi Kelmpk PT Arsitektur Interir Jaya Okky Andrian Y Furqni Yudhistira Y Magister Teknlgi Infrmasi Universitas Indnesia Desember Kelmpk 70 IKI TMTIUI. Silahkan menggandakan bahan ajar ini, selama tetap mencantumkan Nta Hak Cipta ini

2 Daftar Isi Daftar Isi... 2 Daftar Tabel... 3 Prfil Perusahaan... 4 Prfil Perusahaan... 4 Deskripsi Tugas... 4 Prfil Perusahaan... 4 Deskripsi Singkat... 4 Tipikal Pelanggan PT AIJ... 5 Kndisi Operasinal PT AIJ... 5 Sistem TI yang digunakan... 6 Hardware yang digunakan... 7 Staff Perusahaan... 9 Penerapan IT Security Access Cntrl System Access Cntrl List untuk Flder-flder pada file sharing Access Cntrl List untuk Printer pada perusahaan Administrasi dari Access Cntrl Telecmmunicatin and Netwrk Security Security Management Practices Applicatin and Develpment Security Cryptgraphy Security Architecture & Mdel Operatin Security Disaster Recvery and Business Cntinuity Planning Physical Security Audit and Assurance

3 Daftar Tabel Table 1 - Jb Rle & Cde Table 2 - Matriks Access Cntrl List File Sharing Table 3 - Matriks Access Cntrl List Penggunaan Printer Table 4 - Matriks Threat - Risk Table 5 - Security Architecture & Mdel Table 6 - Jadwal Backup Tape Table 7 - Emergency Cntact List

4 Prfil Perusahaan Deskripsi Tugas 1. Membuat makalah ringkas dan lengkap ( kata) yang membahas ke-sebelas dmain keamanan sistem infrmasi pada UKM PT. Arsitektur Interir Jaya, perancang interir dan pertamanan. 2. Mengungkapkan infrmasi umum perihal UKM tersebut di atas. UKM bleh fiktif/nyata, namun harus dirahasiakan. Infrmasi umum diantaranya (namun tidak terbatas) pada tahun berdiri, jumlah mdal yang disetr, susunan direksi, divisi, serta struktur lainnya. Prfil Perusahaan Nama perusahaan Lkasi Jenis usaha Mtt Sembyan kerja : PT Arsitektur Interir Jaya : Jakarta : Perancang interir dan pertamanan : INFORMATIF-INOVATIF-RELIABEL : Kepuasan Klien merupakan Priritas Layanan Visi : Menjadi perusahaan knsultan arsitektur kelas atas yang terkemuka dan invatif di Indnesia MISI dan struktur Jumlah Mdal di setr Spending IT Persnel IT : Menjadi penyedia Jasa knsultasi arsitektur, interir, lansekap, : Rp. 500 juta : Rp 10 juta / tahun : 1 Orang Deskripsi Singkat Didirikan sejak Februari 1990 sebagai perusahaan perancang interir dan pertamanan di Jakarta. Sejak didirikan berkembang cukup baik hingga saat ini. Cakupan perusahaannya juga berkembang dari awalnya sebagai jasa perawatan pertamanan di perumahan kelas Menengah ke Atas hingga saat ini sudah mencakup sebagai Knsultan disain interir dan pertamanan bagi perkantran dan gedung-gedung bertingkat. Bahkan cverage area saat ini mencapai luar Jakarta. Guna memudahkan pemasaran dan pelayanan pelanggan, PT. AIJ menjalin kerjasama dengan beberapa partner di wilayah luar Jakarta. 4

5 Tipikal Pelanggan PT AIJ Mereka yang memerlukan infrmasi tentang prperti dan kelengkapannya Mereka yang ingin mengiklankan prperti, baik bangunan kmersial dan residensial (individu dan pengembang) Mereka yang ingin mengiklankan prduksi yang berkaitan dengan prperti Mereka yang ingin berknsultasi masalah-masalah arsitektur, interir, lansekap, dan struktur (desain, renvasi, dan lain-lain) Mereka yang mencari tambahan wawasan tentang prperti Kndisi Operasinal PT AIJ PT. AIJ dipimpin leh 1 rang Direktur dan mempunyai 4 Divisi. Masing-masing divisi mempunyai kepala divisi yang bertanggung jawab penuh terhadap perasinal dari divisi tersebut. Jumlah karyawan ttal adalah 50 rang. Umumnya karyawan berpendidikan S1 untuk level Engineer dan D3 untuk bagian Supprt. PT. AIJ berperasi penuh dari Senin sampai Jumat, sedangkan pada hari Sabtu masuk paruh waktu untuk supprt pelanggan. Karyawan mendapat jatah cuti 12 hari dalam setahun. Jam Kantr dimulai dari jam 8:00 sampai jam 17:00. Hari Libur kantr tutup. Revenue PT. AIJ sekitar Rp ,00 per bulan sedangkan biaya rata-rata yang dikeluarkan per bulan untuk biaya perasinal adalah Rp ,00. Sedangkan plicy untuk penggajian adalah sebagai berikut: 1. Gaji Direktur adalah Rp ,00 per bulan. 2. Gaji Kepala Divisi adalah Rp ,00 per bulan. 3. Jumlah ada 4 rang. 4. Gaji Senir staff (Arsitek, Field Engineer) per rang Rp ,00 per bulan. 5. Jumlah Senir staff ada 10 rang. 6. Gaji Junir staff per rang Rp , Jumlah Junir staff ada 20 rang. 8. Gaji Finance & Admin staff per rang Rp , Jumlahnya ada 5 rang. 10. Gaji Sales per rang Rp ,00. 5

6 11. Jumlahnya ada 5 rang. 12. Gaji Bagian Umum per rang Rp , Jumlahnya ada 4 rang. 14. Gaji IT supprt per rang Rp , Jumlahnya ada 1 rang. 16. Jadi ttal gaji yang harus dibayar per bulan adalah Rp , Sewa Gedung (included Security) Rp , Biaya Operasinal (Listrik, ATK, dll) Rp ,00. Jadi ttal pengeluaran rata-rata per bulan adalah Rp ,00. Susunan Organisasi Perusahaan: Direktur Kepala Divisi Kepala Kepala Kepala Arsitek dan Divisi Divisi Sales Bagian Arsitek Finance Kepegawai Sales Area Engineerin Admin Kerumahtan Sistem TI yang digunakan PT. AIJ mempunyai sebuah sistem yang dapat menyediakan sarana infrmasi prperti (kelas menengah ke atas di jalan prtkl) di kta-kta besar di Indnesia, dengan segala kelengkapannya, termasuk lighting dan HVAC systems, material bangunan, mebel, kelengkapan KM/WC, perlengkapan dapur, pertamanan, dekrasi interir, financial supprts, dan lain sebagainya. Menyediakan sarana infrmasi dan knsultasi arsitektual, lansekap, dan struktural 6

7 Menyediakan sarana knsultasi prperti yang berkaitan dengan financial supprts Menyediakan sarana infrmasi invasi dan temuan-temuan baru di bidang prperti termasuk peraturan pemerintah terbaru dan harga bangunan kelas imprt Menyediakan artikel-artikel yang berkaitan dengan masalah prperti Hardware yang digunakan Platfrm : Micrsft Windws 2000 (Server), Windws 95, 98 dan XP untuk Client Arsitektur dan Interir : CAD, 3D Architect and Landscape Applicatin, SQL Hardware yang digunakan Server : 1 buah untuk DC dan juga applicatin server Mtherbard P4P800 DLX Prcessr 2.4A Ghz Bx Memry 512 MB DDR keping CD-RW 52x Flppy Disk Casing ATX 300 Watt Harddisk 80 GB ATA RPM ATI Raden MB Muse + Keybard Mnitr Flatrn 17" Flat Asus Intel VGEN TDK Panasnic Aib Maxtr Elsa Lgitech LG Client : 13 buah (Finance 2, Umum 1, Arsitek 10) Prcessr Pentium IV 1,8 Ghz Mtherbard L4IBMGL2 - Garansi 5 Tahun Intel ECS 7

8 Memry DDR 128MB PC2100 (Lifetime Warranty) Harddisk 40 GB 5400 rpm ATA IV Seagate Baracuda V-GEN Seagate Sundcard nbard - Lancard nbard - VGA Card GeFrce2 MX 400, 64MB Onbard - Flppy Disk 3.5" 1.44 mb CD ROM 52X Keybard + Scrll Muse (PS2) Mnitr 15" (Digital) Casing ATX PC-146 Mini Twer Casing, 300 Watt Mdem Twister Internal V.92 56Kbps Panasnic Samsung Lgitech Samsung Aib Prlink Backup Tape : HP DLT 40/80 dan 20 Cartridge Ntebk : HP Cmpaq EVO N600 Pltter : HP Pltter 700E Printer : HP LaserJet 4MV Scanner : HP Scanner 4V Mdem : Linksys ADSL Mdem 64Kbps Switch : Linksys 48 prt Fax : Fax Manual dan Fax Mdem di Server PABX : PBX Panasnic untuk 100 prt Jaringan : LAN 10/100 MBps TCP/IP Netwrk devices : Hub 10/100. Mdem external Jaringan internet : Dial up Telkmnet instant Yah! Mail free 8

9 Staff Perusahaan Jumlah pegawai : 50 Orang Direksi : 5 Orang Jumlah Arsitek : 10 Orang Jumlah Engineer Lapangan : 20 Orang Jumlah Finance & Admin : 5 rang Jumlah Sales : 5 rang Jumlah Bagian Umum : 4 rang IT Supprt : 1 Orang Rle Nama Descriptin Direktur A01 Memimpin perusahaan Kepala Divisi Arsitek A02 Memimpin pryek Kepala Divisi Finance & Admin A03 Mensupprt dan mengadministrasi pryek Kepala Divisi Sales A04 Memimpin pemasaran pryek Kepala Bagian Umum A05 Melakukan supprt ke semua bagian Senir Arsitek 1 A06 Merancang disain arsitektur Senir Arsitek 2 A07 Merancang disain arsitektur Senir Arsitek 3 A08 Merancang disain arsitektur Senir Arsitek 4 A09 Merancang disain arsitektur Senir Arsitek 5 A10 Merancang disain arsitektur Junir Arsitek 1 A11 Membuat rancangan arsitektur Junir Arsitek 1 A12 Membuat rancangan arsitektur Junir Arsitek 1 A13 Membuat rancangan arsitektur 9

10 Junir Arsitek 1 A14 Membuat rancangan arsitektur Junir Arsitek 1 A15 Membuat rancangan arsitektur Senir Field Engineer 1 A16 Memimpin pekerjaan di lapangan Senir Field Engineer 2 A17 Memimpin pekerjaan di lapangan Senir Field Engineer 3 A18 Memimpin pekerjaan di lapangan Senir Field Engineer 4 A19 Memimpin pekerjaan di lapangan Senir Field Engineer 5 A20 Memimpin pekerjaan di lapangan Junir Field Engineer 1 A21 Mengerjakan pekerjaan di lapangan Junir Field Engineer 2 A22 Mengerjakan pekerjaan di lapangan Junir Field Engineer 3 A23 Mengerjakan pekerjaan di lapangan Junir Field Engineer 4 A24 Mengerjakan pekerjaan di lapangan Junir Field Engineer 5 A25 Mengerjakan pekerjaan di lapangan Junir Field Engineer 6 A26 Mengerjakan pekerjaan di lapangan Junir Field Engineer 7 A27 Mengerjakan pekerjaan di lapangan Junir Field Engineer 8 A28 Mengerjakan pekerjaan di lapangan Junir Field Engineer 9 A29 Mengerjakan pekerjaan di lapangan Junir Field Engineer 10 A30 Mengerjakan pekerjaan di lapangan Junir Field Engineer 11 A31 Mengerjakan pekerjaan di lapangan Junir Field Engineer 12 A32 Mengerjakan pekerjaan di lapangan Junir Field Engineer 13 A33 Mengerjakan pekerjaan di lapangan Junir Field Engineer 14 A34 Mengerjakan pekerjaan di lapangan 10

11 Junir Field Engineer 15 A35 Mengerjakan pekerjaan di lapangan Finance & Admin 1 A36 Supprt Finance & Admin Finance & Admin 2 A37 Supprt Finance & Admin Finance & Admin 3 A38 Supprt Finance & Admin Finance & Admin 4 A39 Supprt Finance & Admin Finance & Admin 5 A40 Supprt Finance & Admin Sales Area 1 A41 Memasarkan pryek di areanya Sales Area 2 A42 Memasarkan pryek di areanya Sales Area 3 A43 Memasarkan pryek di areanya Sales Area 4 A44 Memasarkan pryek di areanya Sales Area 5 A45 Memasarkan pryek di areanya Bagian Kepegawaian 1 A46 Supprt administrasi kepegawaian Bagian Kepegawaian 2 A47 Supprt administrasi kepegawaian Bagian Kerumahtanggaan 1 A48 Supprt administrasi kerumahtanggaan Bagian Kerumahtanggaan 1 A49 Supprt administrasi kerumahtanggaan IT Supprt A50 Supprt infrastruktur dan aplikasi IT Table 1 - Jb Rle & Cde Penerapan IT Security Tujuan tulisan ini adalah untuk memberikan rekmendasi keamanan sistem infrmasi untuk Perusahaan Arsitektur Interir Jaya, yang mencakup 11 aspek keamanan Sistem Infrmasi sebagai berikut 1. Access Cntrl System. 11

12 2. Telecmmunicatin and Netwrk Security. 3. Security Management Practices 4. Applicatin and System Develpment Security 5. Cryptgraphy 6. Security Architecture and Mdels 7. Operatins Security 8. Disaster Recvery and Business Cntinuity Planning. 9. Laws, Investigatin, and Ethics 10. Physical Security 11. Audit and Assurance Aspek-aspek diatas akan dibahas satu persatu pada sub-bab dibawah ini. Access Cntrl System Access Cntrl System adalah suatu fitur dari Security yang mengkntrl bagaimana user dan system dapat berinteraksi dan berkmunikasi dan dengan system dan resurces yang lain. Access Cntrl System melindungi system dan resurces dari akses pihak yang tidak berkepentingan. Access Cntrl System juga memberikan tingkatan trisasi tertentu kepada pihak yang telah di tentifikasi untuk menggunakan resurce yang ada. Access Cntrl List untuk Flder-flder pada file sharing Perusahaan ini menggunakan metde file-sharing untuk penanganan dkumen internal perusahaan. Struktur dari flder dari file-sharing tersebut seperti pada di bawah ini: Draft desain [Nama Prject] Final desain [Nama Prject] Lapran Keuangan [Bulan] Jurnal Keuangan Harian [Tanggal] 12

13 Archived Jurnal Keuangan Lapran Keuangan Matriks dari akses cntrl untuk file sharing dapat terlihat seperti pada table 2. Flder Jurnal Harian Keuang Arch Jurnal Harian Keuang Arch Lapran Keuang an Rle Kde Draft Desai n Final Desai n Lapran Keuang an an an Direktur A01 R/W R/W R/W R/W R/W R/W Kepala Divisi Arsitek A02 R/W R/W Kepala Divisi Finance & A03 Admin - - R/W R/W R R Kepala Divisi Sales A Kepala Bagian Umum A Senir Arsitek 1 A06 R/W R/W Senir Arsitek 2 A07 R/W R/W Senir Arsitek 3 A08 R/W R/W Senir Arsitek 4 A09 R/W R/W Senir Arsitek 5 A10 R/W R/W Junir Arsitek 1 A11 R/W R/W Junir Arsitek 1 A12 R/W R/W Junir Arsitek 1 A13 R/W R/W Junir Arsitek 1 A14 R/W R/W Junir Arsitek 1 A15 R/W R/W Senir Field Engineer 1 A16 - R Senir Field Engineer 2 A17 - R Senir Field Engineer 3 A18 - R Senir Field Engineer 4 A19 - R Senir Field Engineer 5 A20 - R Junir Field Engineer 1 A21 - R Junir Field Engineer 2 A22 - R Junir Field Engineer 3 A23 - R Junir Field Engineer 4 A24 - R Junir Field Engineer 5 A25 - R Junir Field Engineer 6 A26 - R Junir Field Engineer 7 A27 - R Junir Field Engineer 8 A28 - R Junir Field Engineer 9 A29 - R Junir Field Engineer 10 A30 - R Junir Field Engineer 11 A31 - R Junir Field Engineer 12 A32 - R Junir Field Engineer 13 A33 - R

14 Junir Field Engineer 14 A34 - R Junir Field Engineer 15 A35 - R Finance & Admin 1 A R/W R/W R R Finance & Admin 2 A R/W R/W R R Finance & Admin 3 A R/W R/W R R Finance & Admin 4 A R/W R/W R R Finance & Admin 5 A R/W R/W R R Sales Area 1 A R R R R Sales Area 2 A R R R R Sales Area 3 A R R R R Sales Area 4 A R R R R Sales Area 5 A R R R R Bagian Kepegawaian 1 A Bagian Kepegawaian 2 A Bagian A48 Kerumahtanggaan Bagian A49 Kerumahtanggaan IT Supprt A50 R/W R/W R/W R/W R/W R/W Table 2 - Matriks Access Cntrl List File Sharing Access Cntrl List untuk Printer pada perusahaan ACL untuk penggunaan Printer 1 : Direktur Utama Finance Kepala bagian umum IT Supprt Penggunaan Printer 2: Arsitek Penggunaan Pltter: Arsitek Matriks penggunaan Printer seperti terlihat pada dibawah ini: Printer Rle Kde PR1 PR2 Pltter Direktur A01 Y Y Y Kepala Divisi Arsitek A02 Y Y Kepala Divisi Finance & Admin A03 Y Kepala Divisi Sales A04 Y Kepala Bagian Umum A05 Y 14

15 Senir Arsitek 1 A06 Y Y Senir Arsitek 2 A07 Y Y Senir Arsitek 3 A08 Y Y Senir Arsitek 4 A09 Y Y Senir Arsitek 5 A10 Y Y Junir Arsitek 1 A11 Y Y Junir Arsitek 1 A12 Y Y Junir Arsitek 1 A13 Y Y Junir Arsitek 1 A14 Y Y Junir Arsitek 1 A15 Y Y Senir Field Engineer 1 A16 Y Senir Field Engineer 2 A17 Y Senir Field Engineer 3 A18 Y Senir Field Engineer 4 A19 Y Senir Field Engineer 5 A20 Y Junir Field Engineer 1 A21 Y Junir Field Engineer 2 A22 Y Junir Field Engineer 3 A23 Y Junir Field Engineer 4 A24 Y Junir Field Engineer 5 A25 Y Junir Field Engineer 6 A26 Y Junir Field Engineer 7 A27 Y Junir Field Engineer 8 A28 Y Junir Field Engineer 9 A29 Y Junir Field Engineer 10 A30 Y Junir Field Engineer 11 A31 Y Junir Field Engineer 12 A32 Y Junir Field Engineer 13 A33 Y Junir Field Engineer 14 A34 Y Junir Field Engineer 15 A35 Y Finance & Admin 1 A36 Y Finance & Admin 2 A37 Y Finance & Admin 3 A38 Y Finance & Admin 4 A39 Y Finance & Admin 5 A40 Y Sales Area 1 A41 Y Sales Area 2 A42 Y Sales Area 3 A43 Y Sales Area 4 A44 Y Sales Area 5 A45 Y Bagian Kepegawaian 1 A46 Y Bagian Kepegawaian 2 A47 Y Bagian Kerumahtanggaan 1 A48 Y Bagian Kerumahtanggaan 1 A49 Y IT Supprt A50 Y Y Y Table 3 - Matriks Access Cntrl List Penggunaan Printer 15

16 Administrasi dari Access Cntrl Aspek administrasi dari access cntrl ditangani leh IT Supprt internal perusahaan. Apabila diperlukan dan disetujui leh pihak manajemen, maka IT Supprt dapat berknsultasi dan meminta pendapat dari praktisi di bidang security IT. Adapun Tugas-tugas administrasi dari access cntrl adalah: Menambahkan cntrl list pada suatu resurce. Meng-update cntrl list pada suatu resurce. Menghapus hak akses pada suatu resurce. Telecmmunicatin and Netwrk Security Perusahaan ini menggunakan metde netwrking Lcal Area Netwrk (LAN) untuk jaringan internal perusahaan. Tplgi yang digunakan adalah star dengan menggunakan switch/hub. Untuk kneksi ke internet digunakan kneksi dial-up ke internet service prvider dari server dan kneksi tersebut dipakai bersama leh cmputer yang terhubung pada jaringan internal perusahaan. Prtkl yang digunakan untuk jaringan internal adalah prtcl TCP/IP. Pada jaringan internal diterapkan suatu IP Lkal yang tidak terpublished ke internet. Sedangkan pada server digunakan 2 IP Address yaitu IP Internal dan IP Dynamic yang di-assign leh internet service prvider secara tmatis. Adapun untuk segi keamanan jaringan internal terhadap ancaman dari internet adalah dengan menggunakan firewall. Firewall yang dipakai adalah sftware persnal firewall yang di-install pada server yang terhubung langsung dengan internet. Firewall ini digunakan aplikasi dari pihak ketiga. Prt-prt yang diijinkan untuk keluar masuk dari jaringan internal yaitu : Prt 80 dan 8080 untuk hypertext transfer prtcl Prt 21 untuk file transfer prtcl Hak untuk men-dial internet hanya terbatas bagi bagian IT dan Direksi. Untuk bagian lain yang membutuhkan kneksi internet ketika kneksi internet tidak available dapat mengajukan ke bagian IT untuk disambungkan ke internet melalui server. 16

17 Security Management Practices Penerapan dari security managemen practices adalah untuk memenuhi 3 kriteria dari data-data perusahaan yaitu: Knfidensial Integritas data Ketersediaan data Ancaman-ancaman yang mungkin dapat mempengaruhi 3 kriteria di atas adalah: Virus Hacker Users Kebakaran Karyawan Kntraktr Ancaman-ancaman tersebut diatas dapat memanfaatkan kelemahan dari system sehingga menyebabkan kerugian-kerugian yang dapat terlihat seperti pada tabel di bawah ini: Threat Agent Vulnerability Kemungkinan hasil dari resik Virus Hacker users Kebakaran Banjir Karyawan Kntraktr Tidak adanya sftware Antivirus adanya lubang pada firewall misknfigurasi dalam parameter pada perating system Kelemahan pada sistem pemadam kebakaran Daerah yang rawan banjir Kelemahan pada sistem audit Lemahnya mekanisme kntrl terhadap kntraktr Table 4 - Matriks Threat - Risk Terinfeksi virus, kemungkinan terburuk adalah tidak tersedianya data Akses kepada data yang bersifat knfidensial leh pihak yang tidak berhak Akses kepada data yang bersifat knfidensial leh pihak yang tidak berhak Kerusakan pada fasilitas. Tidak tersedianya data Kerusakan pada fasilitas. Tidak tersedianya data Perubahan pada data-data sehingga terganggunya integritas data Pencurian data-data penting Dari resik-resik yang mungkin dihadapi perusahaan maka disusunlah suatu cuntermeasures untuk mengurangi resik-resik diatas. 17

18 Penanganan-penanganannya adalah dengan: Pemakaian Antivirus Perlindungan dengan pemakaian firewall Prsedur Standar Operasi Perlindungan terhadap sumber daya yang bersifat fisikal Applicatin and Develpment Security Aplikasi-aplikasi yang digunakan pada perusahaan ini adalah aplikasi yang dikembangakan leh pihak ketiga. Aspek sekuritas dari aplikasi-aplikasi tersebut adalah mengikuti kepada sekuriti yang telah disertakan leh pengembang perangkat lunak tersebut. Aplikasi-aplikasi yang dipakai pada perusahaan ini adalah: Bagian finance Micrsft Office General Ledger Aplikasi Akuntasi lainnya Bagian Arsitek CAD Bagian Umum Micrsft Office Cryptgraphy Data-data yang bersifat cnfidential pada perusahaan ini telah di lindungi pada level Access Cntrl List, dan karena sifat data adalah internal (tidak melibatkan pengiriman data keluar dari jaringan internal) maka pada perusahaan ini dinilai belum memerlukan suatu Cryptgraphy yang spesifik. Security Architecture & Mdel Penggunaan mdel dan arsitektur sekuriti adalah mengikuti mdel sekuriti dan arsitektur dari perating sistem yang dipakai. Tidak ada suatu arsitektur dan mdel yang khusus yang diterapkan pada perusahaan ini. Mdel sekuriti dapat terlihat seperti pada tabel. 18

19 Aspek Netwrk Access Cntrl Applicatin Lgn Operating System Lgn DB Table File System Level Mdel Sekuriti Netwrk mengikuti credential dari perating sistem, sementara untuk pemakaian internet dengan dialup dan akses ke internet dipegang leh bagian IT Mengikuti credential dari perating system Mengikuti credential dari perating system Tidak ada database dengan menggunakan security, database menggunakan Access dan menggunakan credential dari perating system Akses file sesuai dengan Access Cntrl List Table 5 - Security Architecture & Mdel Operatin Security Manajemen administrasi untuk sekuriti dipegang leh bagian IT dari perusahaan. Seluruh passwrd diterbitkan leh bagian IT dan user berhak untuk mengganti passwrd sesuai dengan keinginan. Apabila user hendak mengganti passwrd, dapat dilakukan leh user itu sendiri. Apabila user hendak me-reset passwrd nya akan mengajukan frm untuk reset passwrd dan diajukan ke bagian IT. Apabila ada penambahan dari fasilitas IT maka bagian IT akan berwenang untuk instalasi dan knfigurasi dan mendkumentasikan segala perubahan dengan persetujuan bagian rumah tangga. Apabila terjadi kegagalan dalam sistem IT bagian IT berhak dan wajib untuk menangani perbaikan sistem sampai sistem dapat berfungsi kembali seperti sedia kala. Perlindungan terhadap gangguan dari pihak luar cnthnya dari internet diantisipasi dengan menggunakan prteksi pada sftware firewall yang terinstall pada server. Perlindungan terhadap virus adalah dengan menggunakan antivirus yang terinstall pada setiap kmputer klien. Update terhadap antivirus di lakukan setiap ada updata baru yang diterbitkan leh pengembang antivirus. Update tersebut menjadi tanggung jawab bagian TI. Disaster Recvery and Business Cntinuity Planning Mekanisme untuk disaster recvery adalah dengan mekanisme backup secara peridik. Adapun mekanisme backup : Menggunakan backup tape dengan pengaturan cartridge sebagai berikut: 19

20 Pekan Senin Selasa Rabu Kamis Jumat Sabtu Ke Ke Ke Ke Table 6 - Jadwal Backup Tape Dan pada akhir bulan akan dilakukan backup bulanan menggunakan Cartridge sebanyak 6 buah bergantian. Ditambah backup per 6 bulan sebanyak 2 buah. Ttal Cartridge yang dipergunakan adalah 20 buah. Strategi penyimpanan cartridge data dibawa pulang leh IT Supprt setiap akhir pekan dan akhir bulan. Untuk backup 6 bulan dititipkan di save depsit pada bank tertentu. PT AIJ juga sudah menyiapkan Emergency Cntact List yang berisi nama-nama dan alamat dari rang yang harus dihubungi jika dalam keadaan darurat. Berikut adalah table tersebut. N Name Title Hme Address Hme Phne Cell Phne 1 A01 Direktur Jakarta A02 Ka. Arsitek Div. Jakarta A03 Ka. Sales Div. Jakarta A05 Ka. Umum Bag. Jakarta A50 IT Supprt Jakarta Table 7 - Emergency Cntact List Sedangkan untuk mekanisme Business Cntinuity Planning seperti jika terjadi bencana (kebakaran, banjir dan lain-lain) yang menyebabkan karyawan tidak bisa mengakses kantr, dibuat skenari sebagai berikut: 20

21 Sewa Ruk untuk 1 bulan dengan kapasitas 10 wrkspace 1 kmputer 1 printer 1 mesin tik manual 1 telepn (dan Fax) Office supplies (kertas, tner printer) Physical Security Keamanan dari segi fisikal dari asset-aset IT dapat dijalankan dengan suatu metde kntrl. Aspek-aspek yang dikntrl, yaitu: Kntrl secara administratif Pemilihan fasilitas yang baik Manajemen dari fasilitas Training penggunaan fasilitas Kntrl secara teknikal kntrl terhadap akses penggunaan alarm penggunaan UPS pendeteksi kebakaran mekanisme backup yang dijalankan secara peridik. Kntrl secara fisikal Penggunaan kunci yang dipegang leh bagian IT dan backup kunci dipegang leh kepala bagian rumah tangga. Secara keamanan gedung maka keamanan menjadi tanggung jawab building management untuk menyediakan tenaga keamanan. Bagian IT bertanggung jawab terhadap keamanan dari ruang server. Audit and Assurance Audit dilakukan secara peridik terhadap faktr-faktr yang telah disebutkan diatas leh bagian IT dan leh pihak eksternal. 21

22 Dkumen audit harus mendapat persetujuan dari pihak manajemen dan jika ada hal-hal yang perlu diperbaiki menjadi tanggung jawab bagian IT. Audit meliputi: Antivirus definitin Checking Auditing file Access Cntrl List Auditing permissin printer Auditing sistem keamanan dari ruang server 22