NIST SP v2: PEDOMAN PANDUAN SISTEM KEAMANAN PUBLIK WEB SERVER

dokumen-dokumen yang mirip
Infrastruktur = prasarana, yaitu segala sesuatu yg merupakan penunjang utama terselenggaranya suatu proses. Kebutuhan dasar pengorganisasian sistem

INFRASTRUCTURE SECURITY

PROTEKSI ASET INFORMASI ASIH ROHMANI,M.KOM

INTRODUCTION ASPEK-ASPEK PROTEKSI SISTEM INFORMASI

Manajemen Keamanan Informasi

Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft.

BAB I PENDAHULUAN. digunakan untuk mengakses situs web (website) adalah internet. pertumbuhannya sangat cepat adalah World Wide Web.

STANDAR OPERASIONAL PROSEDUR KEAMANAN JARINGAN

STMIK AMIKOM YOGYAKARTA MELWIN SYAFRIZAL

16 Agustus 2011 PENGANTAR KEAMANAN KOMPUTER

SUKSES PEMILU 1. LATAR BELAKANG. Definisi Keamanan Sistem Informasi

Nama : Ari Dwijayanti NIM : STI Keamanan Jaringan. HTTPS (Hyper Text Tranfer Protocol Secure) Sejarah dan Pengertian HTTPS

Pengantar E-Business dan E-Commerce

TENTANG KEBIJAKAN TEKNOLOGI INFORMASI DI UNIVERSITAS INDONESIA REKTOR UNIVERSITAS INDONESIA

Keamanan Web Server ARSITEKTUR KEAMANAN DAN SISTEM ADMINISTRATOR

PROSEDUR KEAMANAN JARINGAN SPMI - UBD

Implementasi ( Implementation Kebijakan (Policy) Pengujian HASIL DAN PEMBAHASAN Spesifikasi ( Specification Perancangan ( Design

BAB 1 PENDAHULUAN Latar Belakang

Pengantar Open Source dan Aplikasi Aspek Keamanan Open Source. Rusmanto at gmail.com Rusmanto at nurulfikri.ac.id

INTEGRITAS DAN KEAMANAN DATA. Gentisya Tri Mardiani, S.Kom., M.Kom

STANDARD OPERATING PROCEDURE

Implementasi E-Bisnis e-security Concept And Aplication Part-11

Masalah Keamanan Pada Sistem Mobile

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Keamanan Jaringan Internet dan Intranet terhadap Lalu Lintas Data dan Informasi

Studi Kasus INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) MENGGUNAKAN STANDAR ISO/IEC 27001:2005

F-Secure Mobile Security for S60

STANDAR OPERASIONAL PROSEDUR KEAMANAN JARINGAN

MATERI 03 : KEAMANAN INFORMASI

KEBIJAKAN PRIVASI KEBIJAKAN PRIVASI

KEAMANAN DALAM E-COMMERCE

2016 IMPLEMENTASI DIGITAL SIGNATURE MENGGUNAKAN ALGORITMA KRIPTOGRAFI AES DAN ALGORITMA KRIPTOGRAFI RSA SEBAGAI KEAMANAN PADA SISTEM DISPOSISI SURAT

Prinsip Kerahasiaan dan Keamanan Data Layanan Cloud IBM

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

Home Media Server. Hak cipta 2007 Nokia. Semua hak dilindungi undang-undang.

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Evaluasi dan Penilaian Interaktif Berbasis Web. Kuswari Hernawati

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Standar Internasional ISO 27001

BAB I PENDAHULUAN 1.1. LATAR BELAKANG

BAB I PENDAHULUAN 1.1. Latar Belakang Masalah

Computer Science, University of Brawijaya. Putra Pandu Adikara, S.Kom. Keamanan Komputer. Kompetensi Aplikasi Komputer

ADENDUM BBM CHANNELS

Syarat dan Ketentuan. Mohon Diperhatikan. Ketentuan Penggunaan Situs Web

Pengaturan OpenDNS. OpenDNS untuk meningkatkan waktu respon Web navigasi

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

Ulasan lengkap tentang keamanan dan perlindungan terhadap kelemahan Google Apps. White paper Google Februari 2007

PERATURAN KEPALA LEMBAGA SANDI NEGARA NOMOR 10 TAHUN 2012 TENTANG PEDOMAN PENGELOLAAN DAN PERLINDUNGAN INFORMASI BERKLASIFIKASI MILIK PEMERINTAH

TAKARIR. Perangkat lunak atau seperangkat indtruksi yang diprogram pada perangkat keras

Studi dan Analisis Penggunaan Secure Cookies Berbasis Kriptografi Kunci Publik untuk Aplikasi ecommerce

Tugas dan Tanggung Jawab Administrator

BAB 2 TINJAUAN PUSTAKA

Web Server A. DASAR TEORI

Tips Memilih Host Web untuk Pemula

TUGAS KEAMANAN JARINGAN VPN DI LINUX

IMPLEMENTASI CLOUD COMPUTING DENGAN KEAMANAN SSL (SECURE SOCKET LAYER)

KEAMANAN DAN KEPATUHAN AWS PANDUAN REFERENSI RINGKAS

2018, No Mengingat : 1. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transa

KEBIJAKAN UMUM SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI) Pada Instansi Layanan Publik

KEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom

KEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom., M.Kom

RANGKUMAN SIM Chapter 8 : MELINDUNGI SISTEM INFORMASI

PENERAPAN SISTEM KEAMANAN TEKNOLOGI INFORMASI. Zaenal Arifin

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

PENDAHULUAN. Gambar 1.1 Hasil Survey Webserver oleh Netcraft [NET17]

KODE UNIT : TIK.JK JUDUL UNIT

Kebijakan Privasi (Privacy Policy)

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

IPSEC SEBAGAI SALAH SATU SOLUSI KEAMANAN DATA PADA JARINGAN KOMPUTER

DESAIN JARINGAN KOMPUTER UNIVERSITAS AMIKOM YOGYAKARTA CHAPTER 8 JARINGAN KOMPUTER. Program Sarjana - Sistem Informasi

Home Media Server. Hak Cipta 2007 Nokia. Semua hak dilindungi undang-undang.

Panduan Aplikasi Keterbukaan Informasi Publik (KIP)

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

SYARAT DAN KETENTUANNYA ADALAH SEBAGAI BERIKUT:

MANFAAT PEREALISASIAN TATA KELOLA KEAMANAN INFORMASI BERBASIS SNI ISO/IEC 27001:2009 PADA PRODUKSI FILM ANIMASI (Kasus di PT. XX)

Pengantar Komputer. Keamanan Komputer. Salhazan Nasution, S.Kom

PERATURAN TERKAIT PENGENDALIAN INTERNAL

MATERI MUATAN REGULASI INFORMASI DAN TRANSAKSI ELEKTRONIK

Siapa Perlu Peduli Ancaman Cybercrime?

BAB I PENDAHULUAN.

BAB 2 LANDASAN TEORI. bahasa pemrograman java dan bersifat open source. Yang mana artinya aplikasi

Keamanan Informasi. Peduli, Aman dan Waspada. Waspada dan Peduli terkait keamanan informasi dalam memanfaatkan internet

BAB I PENDAHULUAN 1.2. Latar Belakang Masalah

Aplikasi Komputer E-COMMERCE. Modul ke: Sulis Sandiwarno, S.Kom.,M.Kom. Fakultas FASILKOM. Program Studi. Sistem Informasi

TI dalam E-Commerce. Kerangka Lecture. E-Commerce - Definisi

EVALUASI KEAMANAN INFORMASI MENGGUNAKAN ISO/IEC 27002: STUDI KASUS PADA STIMIK TUNAS BANGSA BANJARNEGARA

ANALISIS KEAMANAN WEBSITE DI UNIVERSITAS MUHAMMADIYAH SURAKARTA

LAMPIRAN ATAS BLACKBERRY SOLUTION PERJANJIAN LISENSI UNTUK BLACKBERRY UNIFIED ENDPOINT MANAGER ("LAMPIRAN the")

I.I Pengertian & Kinerja SECURITY. Overview. Tujuan

Kebijakan Privasi Kami

PERANCANGAN PERLINDUNGAN PERANGKAT LUNAK SEBAGAI ASET INFORMASI TERHADAP MALICIOUS CODE DI FAKULTAS TEKNIK UNIVERITAS PASUNDAN

PEDOMAN PENGELOLAAN DAN PERLINDUNGAN INFORMASI BERKLASIFIKASI MILIK PEMERINTAH BAB I PENDAHULUAN

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

II. PERAN DAN TANGGUNG JAWAB DIREKSI

USER MANUAL. TREND MICRO Internet Security Pro. Masalah pada Aktivasi dan Instalasi TIS Pro. By: PT. Amandjaja Multifortuna Perkasa

Syarat dan Ketentuan Layanan Loketraja.com. (Terms and Conditions)

LAMPIRAN BLACKBERRY APP WORLD DAN BLACKBERRY PAYMENT SERVICE PADA PERJANJIAN BLACKBERRY ID

PROGRAM STUDI TEKNIK INFORMATIKA. Analisis Pendeteksian dan Pencegahan Serangan Backdoor Pada Layanan Server

SISTEM KEAMANAN DATA PADA WEB SERVICE MENGGUNAKAN XML ENCRYPTION

BAB I PENDAHULUAN 1.1 Latar Belakang

Transkripsi:

NIST SP 800-44v2: PEDOMAN PANDUAN SISTEM KEAMANAN PUBLIK WEB SERVER Oleh : Azhari S. Barkah Dosen STMIK Amikom Purwokerto Abstrak World Wide Web (WWW) adalah salah satu cara yang paling penting bagi suatu organisasi untuk mempublikasikan informasi, berinteraksi dengan pengguna internet, dan membangun kehadiran e-commerce atau e-government. Akan tetapi, jika sebuah organisasi tidak tepat dalam mengkonfigurasi dan mengoperasikan situs Web umum, mungkin akan rentan terhadap berbagai ancaman keamanan. Web server merupakan tempat atau wadah di mana informasi tersebut disimpan dan dipublikasikan untuk dapat diakses oleh pengguna internet. Oleh karena itu, diperlukan sebuah sistem keamanan publik web server, sesuai dengan tujuannya yaitu mengamankan dan melindungi kerahasiaan, integritas dan ketersediaan informasi tersebut. Kata kunci: keamanan publik web server, keamanan sistem informasi, world wide web, internet PENDAHULUAN Keamanan data elektronik menjadi hal yang sangat penting adanya. Keamanan data elektronik tersebut tidak hanya untuk perusahaan-perusahaan yang bergerak dibidang IT saja, akan tetapi untuk industri lain seperti: perusahaan yang bergerak di bidang jasa, perdagangan, organisasi non profit, institusi pendidikan, instansi pemerintah, media pemberitaan, dan sebagainya, serta perseorangan atau individu. Web server merupakan tempat atau wadah untuk menyimpan dan mempublikasikan segala informasi yang ditampilkan dalam dokumen WWW yang dapat diakses oleh pengguna internet melalui Web browser. Informasi yang tersedia dalam WWW adalah informasi yang bersifat umum hingga informasi yang bersifat penting dan rahasia. Informasi tersebut dapat diakses secara langsung dan atau melalui proses otentikasi terlebih dahulu. Informasi atau data adalah aset yang sangat berharga yang harus dikelola dan dipelihara sehingga informasi tersebut dapat dipergunakan sebagaimana Jurnal Telematika Vol. 2 No. 2 Agustus 2009 15

fungsinya. Web server adalah aset yang dipergunakan untuk mengelola, menyimpan dan memelihara informasi atau data tersebut. Agar web server dapat menjalankan fungsinya diperlukan sebuah standar sistem keamanan publik Web server, dimana sistem keamanan publik Web server tersebut dijadikan sebagai pedoman dalam membangun sistem informasi berbasis internet. Dalam hal ini National Institute of Standards and Technology (NIST) telah mengembangkan dokumen ini sebagai kelanjutan dari tanggung jawab hukum di bawah manajemen keamanan informasi federal Act (FISMA) tahun 2002. Dokumen tersebut dituangkan dalam Guidelines on Securing Public Web Servers National Institute of Standards and Technology Special Publication 800-44 Version 2. Natl. Inst. Stand. Technol. Spec. Publ. 800-44 Ver. 2, 142 pages (sep. 2007). PEMBAHASAN Apa itu sistem keamanan publik Web server Sistem keamanan publik Web server adalah suatu sistem yang dibangun untuk mengatur, mengelola dan menjaga agar Web server dapat melakukan fungsinya sebagai wadah untuk menyimpan, mengelola dan memelihara serta mempublikasiksan informasi. Sistem keamanan Web server harus memenuhi aspek-aspek utama dalam keamanan sistem informasi. Aspek-aspek tersebut diantarannya adalah: a. Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat di akses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan. b. Integrity (integritas) aspek yang menjamin bahwa data tidak berubah tanpa ada ijin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integritas ini. c. Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait. Jurnal Telematika Vol. 2 No. 2 Agustus 2009 16

Mengapa diperlukan sistem keamanan publik Web server World Wide Web (WWW) adalah suatu sistem pertukaran informasi melalui internet. Pada tingkat paling dasar, Web dapat dibagi menjadi dua komponen utama: Web server, merupakan aplikasi yang membuat informasi tersedia malui internet (sebagai wadah untuk mempublikasikan informasi), dan Web browser, digunakan untuk mengakses dan menampilkan informasi yang tersimpan di Web server. Peran penting web server tersebut sering menjadi target penyerangan di dalam sebuah jaringan yang dimiliki sebuah organisasi. Akibatnya, dukungan untuk mengamankan Web server dan infrastruktur jaringan yang dimilik harus lebih diperhatikan oleh mereka. Berikut ini, beberapa contoh ancaman keamanan khususnya untuk Web server: a. Entitas berbahaya yang mungkin mengekploitasi bug dalam perangkat lunak Web server, yang mendasari sistem operasi, atau konten aktif untuk mendapatkan akses tidak sah ke Web server. Contoh dari akses yang tidak sah termasuk mendapatkan akses ke file atau folder yang tidak seharusnya dapat diakses oleh publik dan mampu menjalankan perintah dan atau menginstal perangkat lunak pada Web server. b. Serangan DoS (denial of service) yang diarahkan ke Web server atau ke infrastruktur jaringan pendukung. Menolak dan menghalangi pengguna yang sebenarnya untuk menggunakan layanan tersebut. c. Informasi yang penting di dalam Web server mungkin dibaca atau di modifikasi tanpa ijin. d. Informasi sensitif yang dikirim tanpa enkripsi dari Web server ke Web browser sangat rentan untuk disadap. e. Informasi Web server dapat diubah untuk tujuan yang berbahaya. Deface situs Web adalah ancaman ini yang sering dilaporkan. f. Server dapat digunakan sebagai titik distribusi alat untuk menyerang, pornografi, atau menyalin material secara ilegal. Web server juga memungkinkan menghadapi serangan tidak langsung untuk memperoleh informasi dari pengguna mereka. Dalam serangan ini, pengguna akan Jurnal Telematika Vol. 2 No. 2 Agustus 2009 17

dikelabui atau secara otomatis diarahkan untuk mengunjungi situs Web berbahaya yang tampak sah. Hal ini akan mengakibatkan pengguna secara tidak sadar memberikan informasi kepada pihak yang tidak bertanggung jawab, sebagai contoh dalam kasus ini adalah kasus yang dialami oleh pengguna internet banking. Untuk menghadapi dan mengatisipasi semua kerentanan keamanan dan isu keamanan baik secara fisik maupun logik dibutuhkan sebuah sistem keamanan publik Web server yang dapat digunakan sebagai acuan atau pedoman dalam mengamankan seluruh informasi yang dimiki dan telah disimpan dan dipublikasikan melalui Web server. Apa itu NIST SP 800-44 ver2? a. NIST SP 800-44 ver2 merupakan suatu struktur dan rekomendasi pedoman yang dikembangkan oleh National Institute of Standards and Technology yang disiapkan untuk digunakan oleh lembaga federal. b. Dokumen tersebut juga dapat digunakan oleh organisasi non pemerintah secara sukarela dan tidak tunduk pada hak cipta. c. Suatu proses sistem keamanan publik Web server yang menyeluruh yang dapat di implementasikan bagi organisasi pemerintahan ataupun non pemerintahan dan kalangan industri di berbagai bidang. d. Proses perencanaan, pengelolaan, pemeliharaan, evaluasi, implementasi dan pengaturan keamanan publik Web server yang singkat dan mudah. e. NIST SP 800-44 ver2 merupakan proses yang seimbang antara fisik dan logik keamanan publik Web server baik secara teknik dan prosedural. Apa isi dari NIST SP 800-44 ver2? Isi dari NIST SP 800-44 ver2, meliputi 7 bahasan utama dalam membangun sistem keamanan Web server. 7 bahasan utama tersebut, antara lain: a. Perencanaan dan pengelolaan Web server. b. Mengamankan sistem operasi Web server. c. Mengamankan Web server. d. Mengamankan konten Web. e. Menggunakan otentikasi dan teknologi enkripsi. Jurnal Telematika Vol. 2 No. 2 Agustus 2009 18

f. Menerapkan keamanan infrastruktur jaringan. g. Administrasi Web server. Perencanaan dan pengelolaan Web server Aspek yang paling penting dari penyelenggaraan keamanan Web server adalah perencanaan yang hati-hati terlebih dahulu untuk instalasi, konfigurasi, dan persiapan. Perencanaan yang hati-hati akan memastikan bahwa Web server seaman mungkin dan sesuai dengan kebijakan organisasi yang relevan. Banyak permasalahan keamanan Web server yang terjadi karena tidak ada perencanaan atau kontrol manajemen. Pentingnya kontrol manajemen tidak dapat dilebihlebihkan. Di banyak organisasi, struktur dukungan TI sangat terfragmentasi. Fragmentasi ini menyebabkan inkonsistensi, dan inkonsistensi ini dapat menyebabkan kerentanan terhadap keamanan dan isu lainnya. Beberapa aspek yang harus diperhatikan dalam perencanaan dan pengelolaan Web server antara lain: a. Pemenuhan sumber daya manusia (SDM) dalam bidang sistem keamanan dan administrasi Web server. b. Perencanaan Web server yang harus memenuhi berbagai aspek, seperti biaya yang ditimbulkan dan infrastruktur. c. Pemilihan platform Web server yang tepat. Mengamankan sistem operasi Web server Melindungi Web server dari serangan membutuhkan hardening OS (sistem operasi) yang mendasarinya, aplikasi Web server, dan jaringan untuk mencegah entitas berbahaya dari serangan langsung ke Web server. Langkah pertama dalam mengamankan Web server, adalah dengan hardening OS (sistem operasi) yang mendasarinya. Aspek utama dalam mengamankan sistem operasi web server ini diantaranya meliputi: a. Instalasi dan konfigurasi sistem operasi. b. Pengujian keamanan sistem operasi tersebut. Jurnal Telematika Vol. 2 No. 2 Agustus 2009 19

Mengamankan Web server, setelah OS terinstall dan aman, dapat dimulai melakukan instalasi perangkat lunak Web server. Sebelum memulai proses ini, membaca dokumentasi Web server dengan hati-hati dan memahami berbagai pilihan yang tersedia selama proses instalasi. Juga, pastikan untuk mengunjungi official perangkat lunak Web server atau mengunjungi situs database kerentanan keamanan Web. Dalam proses awal instalasi perangkat lunak tersebut memulai dengan langkah dasar untuk memenuhi perangkat lunak tersebut dapat berjalan dengan baik di didalam sistem operasi. Dalam mengamankan Web server beberapa aspek yang harus diperhatikan diantaranya adalah: a. Melakukan instalasi perangkat lunak Web server secara aman. b. Mengkonfigurasi akses kontrol Web server. Mengamankan konten Web Konten Web merupakan bagian dari isi informasi yang ditampilkan di halaman Web browser. Konten Web tersebut merupakan bagian yang penting untuk diamankan. Kerentanan keamanan Web server dapat melalui konten Web. Untuk mengamankan konten Web tersebut beberapa aspek utama yang harus diperhatikan diantaranya: a. Bagaimana cara mengatasi serangan langsung pada konten. b. Mengamankan konten aktif dengan teknologi generasi konten. Menggunakan otentikasi dan teknologi enkripsi Penggunaan otentikasi dan teknologi enkripsi sangat diperlukan sekali, hal ini diterapkan untuk melakukan pengamanan pengiriman dan penerimaan data informasi yang termasuk dalam kategori informasi penting dan rahasia. Aspekaspek dalam menggunakan otentikasi dan teknologi enkripsi diantaranya: a. Menentukan persyaratan otentikasi dan enkripsi. b. Dasar-dasar otentikasi. c. Teknologi SSL/TLS. d. Mengatasi serangan yang hebat. Jurnal Telematika Vol. 2 No. 2 Agustus 2009 20

Menerapkan keamanan infrastruktur jaringan Keamanan Web server tidak hanya meliputi aspek logik saja, tetapi juga meliputi aspek fisik, di mana, aspek fisik ini memiliki peran yang sangat penting. Aspek fisik ini meliputi kondisi fisik infrastruktur jaringan, penempatan Web server, serta menjauhkan dari masalah pencurian data, atau bahkan pencurian infrastruktur yang digunakan untuk Web server tersebut. Beberapa hal utama yang harus diperhatikan diantaranya: a. Komposisi dan struktur jaringan. b. Elemen konfigurasi jaringan. Administrasi Web server Administrasi Web server ini terkait dengan pengelolaan dan pemeliharaan serta pengaturan baik konfigurasi perangkat lunak Web server atau isi konten Web tersebut. Di dalam administrasi Web server ini dilakukan oleh seorang Administrator yang telah ditunjuk oleh manajemen organisasi. NIST SP 800-44 ver2 tidak meliputi aspek: a. Mengamankan jenis server jaringan. b. Firewall dan router yang digunakan untuk melindungi Web server. c. Pertimbangan keamanan Web yang terkait dengan perangkat lunak klien ( web browser). d. Pertimbangan khusus untuk lalu lintas situs Web yang tinggi dengan beberapa host. e. Mengamankan server back-end yang dapat mendukung Web server seperti database server, file server dan sebagainya. f. Service lain dari HTTP dan HTTPS. g. SOAP style Web service. h. Proteksi hak kekayaan intelektual. Jurnal Telematika Vol. 2 No. 2 Agustus 2009 21

KESIMPULAN Keuntungan utama dari NIST SP 800-44 ver2 berhubungan dengan kepercayaan publik. Sama seperti halnya standar keamanan informasi seperti iso 17799 atau standar keamanan informasi yang lain yang mencerminkan jaminan kualitas. Beberapa point keuntungan yang lain: a. Memberikan kemudahan dalam penelusuran dan penanganan masalah keamanan Web server. b. Dengan perencanaan yang matang akan dapat menekan biaya investasi sehingga akan mengurangi beban biaya manajemen. c. Menjamin ketersediaan dan layanan informasi yang tepat guna. Keamanan sistem informasi memiliki peran yang sangat penting dan tidak boleh diabaikan sedikit pun, di mana, informasi merupakan aset yang sangat berharga yang harus terus dijaga dan dipelihara agar informasi tersebut tidak dapat dipergunakan oleh pihak-pihak yang tidak bertanggung jawab. a. Ketika memilih sistem informasi berbasis internet harus direncanakan secara matang dan dikelola secara berkesinambungan agar kelangsungan sistem informasi tersebut dapat dipergunakan sebagai mana fungsinya. b. Pembangunan dan pengelolaan publik Web server harus mengacu pada pedoman sistem keamanan publik Web server untuk mendapatkan hasil yang maksimal sehingga jaminan akan kelangsungan informasi terus berkesinambungan. c. Sistem keamanan publik Web server tidak hanya terkait dalam permasalahpermasalahan teknis saja, tetapi juga permasalah-permasalah non teknis yang logis dari sudut pandang bisnis. Oleh karena itu, dalam melindungi aset informasi tersebut harus menjadi tanggung jawab penuh dan bagian dari bisnis. d. Pekerjaan keamanan merupakan pekerjaan yang terus menerus berkesinambungan, oleh karena itu, organisasi harus memberikan perhatian khusus serta selalu memperbaharui sistem keamanan yang telah diterapkan, di mana teknik-teknik penyerangan di dalam dunia maya begitu pesat perkembangannya. Jurnal Telematika Vol. 2 No. 2 Agustus 2009 22

DAFTAR PUSTAKA NIST (National Institute of Standards and Technology), Guideline on Securing Public Web Server, http://csrc.nist.gov/publications/nistpubs/800-44- ver2/sp800-44v2.pdf 05 Februari 2008 Melwin Syafrizal, S.Kom, ISO 17799: Standar Sistem Manajemen Keamanan Informasi, http://www.scribd.com/doc/28247411/jurnal-ttg-iso-17799 19 November 2008 Jurnal Telematika Vol. 2 No. 2 Agustus 2009 23

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan