Tugas Kuliah Proteksi Dan Teknik Keamanan Sistem Informasi Kelompok 101 Abstraksi Dokumen ini berisi Perancangan Keamanan Sistem Informasi Kantor Notaris XYZ sebuah kantor yang bergerak di bidang hukum Tipe Dokumen Tugas Kuliah Klasifikasi Dokumen Kuliah Referensi Mata Kuliah Proteksi dan Teknik Keamanan Sistem Informasi Status Revisi 3 Tanggal 20 Mei 2005 Disiapkan oleh Sukma Wardhana (7203012254) Michael Edison Nata (7203012181) Johannes Edwin (7203
Daftar Isi Daftar Isi... 1 Daftar Gambar dan Table... 2 Abstrak... 3 1. Pendahuluan... 4 1.1. Latar Belakang... 4 1.2. Tujuan... 4 1.3. Ruang Lingkup Permasalahan... 4 1.4. Sekilas mengenai Kantor Notaris XYZ... 4 1.4.1. Struktur organisasi... 5 1.4.2. Ruang Lingkup bidang usaha... 9 Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. 1
Daftar Gambar dan Table Gambar 1. Struktur Organisasi Kantor Notaris XYZ... 5 Tabel 1. Komposisi Pegawai Kantor Notaris XYZ... 6 Tabel 2. Komposisi Pegawai dan Deskripsi pekerjaan... 8 Tabel 3. Daftar Infrastruktur Kantor Notaris XYZ... 8 Tabel 4. Daftar Sistem Informasi Kantor Notaris XYZ... 9 Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. 2
Abstrak Tulisan ini membahas keamanan sistem informasi berdasarkan 10 domain keamanan sistem informasi. Ke-10 domain keamanan sistem informasi yang dijadikan dasar pembahasan merupakan kerangka acuan standar yang digunakan dalam mengaudit suatu sistem informasi. Kerangka acuan tersebut dikembangkan oleh ISACA (Information Systems Audit and Control Association) dan digunakan secara luas di dunia dalam melakukan audit terhadap suatu sistem informasi. Fokus pembahasan ke-10 domain keamanan sistem informasi adalah Sistem Informasi NotarisNet yang dikembangkan dan digunakan oleh Kantor Notaris XYZ. Kantor Notaris XYZ adalah sebuah usaha kecil menengah yang bergerak dibidang jasa pembuatan akta tanah dan Perseroan Terbatas. Kantor Notaris XYZ memiliki karyawan 55 orang dan menempati sebuah ruko di suatu kawasan bisnis di Jakarta. Dalam melakukan kegiatan bisnisnya, Kantor Notaris XYZ telah mengembangkan suatu sistem informasi yang disebut Sistem Informasi NotarisNet yang ditujukan untuk memberikan informasi kepada para calon klien dan klien dari kantor notaris ini mengenai pengumuman, jadwal acara, dan status proyek yang sedang dikerjakan untuk masingmasing klien. Kantor Notaris XYZ yang menjadi pusat pembahasan dalam tulisan ini adalah sebuah usahaan fiktif. Bila terdapat kesamaan nama, tempat, situasi, dan hal lainnya dengan dunia nyata, hal itu bukanlah suatu kesengajaan. Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. 3
1. Pendahuluan 1.1. Latar Belakang 1.2. Tujuan Tulisan ini dibuat sebagai bagian dari mata kuliah Proteksi dan Teknik Keamanan Sistem Informasi pada jurusan Manajemen Teknologi Informasi, Fakultas Ilmu Komputer Universitas Indonesia. Dalam mata kuliah Proteksi dan Teknik Keamanan Sistem Informasi dipelajari aspekaspek yang memegang an penting dalam menjamin keamanan suatu sistem informasi berdasarkan kerangka acuan yang dikembangkan oleh ISACA (Information Systems Audit and Control Association). Kerangka acuan yang digunakan dalam analisis keamanan sistem informasi dalam tulisan ini merupakan standar yang umum digunakan di dunia dalam melakukan audit sistem informasi. Untuk meningkatkan pemahaman mengenai keamanan suatu sistem informasi melalui pengalaman langsung melakukan analisis keamanan sistem informasi berdasarkan 10 domain keamanan. 1.3. Ruang Lingkup Permasalahan Tulisan ini dipusatkan pada pembahasan 10 domain keamanan sistem informasi berdasarkan kerangka acuan yang dikembangkan oleh ISACA (Information Systems Audit and Control Association). Pembahasan dilakukan terhadap Sistem Informasi KurirNet yang dikembangkan dan digunakan oleh suatu usahaan fiktif PT. Titipan Kurir Jaya. Penggunaan sistem fiktif dilakukan sesuai dengan prasyarat pembuatan makalah sebagai telah disebutkan pada bagian latar belakang dengan tidak mengurangi nilai dan bobot akademik dari analisis yang dilakukan. 1.4. Sekilas mengenai Kantor Notaris XYZ Kantor notaris XYZ adalah merupakan sebuah usaha yang bergerak dalam bidang layanan jasa hukum dimana kantor notaris ini menempati posisi lima besar di Indonesia. Pada saat ini selain melayani dalam bidang hukum, kantor notaris ini berencana untuk mengambil ISO. Kantor notaris Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. 4
XYZ berdiri pada tahun 1979, pada saat ini kantor notaris XYZ memkerjakan sekitar 55 orang. Untuk melayani kebutuhan jasa dalam bidang hukum, meningkatkan efesiensi kerja, paless, dan menyelesaikan proyek tepat pada waktunya maka kantor notaris ini menggunakan sistem komputer yang digunakan untuk hitungan anggaran, database, penjadwalan proyek dan membuat oasi prosedur. Kantor notaris ini menggunakan kurang lebih 50 komputer dimana sebagian dari jumlah pc ini memiliki fasilitas dual monitor. 1.4.1. Struktur organisasi Kantor notaris XYZ didirikan pada tahun 1979 oleh A1 dengan modal awal Rp 300 juta. Hingga kini posisi direktur utama dipegang oleh A1 sekaligus pemilik. Struktur organisasi yang berlaku sampai saat ini adalah sebagai berikut: Direktur Gambar 1. Struktur Organisasi Kantor Notaris XYZ TI HRD Keuangan Administrasi Bussines Development PT Notaris Driver Kurir Office Boy Office Girl Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. 5
Daftar jabatan dan nama dari staff kantor notaris XYZ Daftar nama dari staff kantor notaris XYZ dapat dilihat pada tabel berikut ini: No. Jabatan Jumlah Personil Nama 1. Direktur (Direktur XYZ) 1 A1 2. HRD 2 A2, A3 3. Keuangan 3 A4, A5, A6 4. Administrasi 9 A6, A7, A8, A9, A10, A11, A12, A13, A14 5. Business Development 3 A15, A16, A17 6. PT 7 A18, A19, A20, A21, A22, A23, A24 7. Notaris 15 A25, A26, A27, A28, A29, A30, A31, A32, A33, A34, A35, A36, A37, A38, A39 8. IT 2 A40, A41 9. Driver 2 A42, A43 10. Kurir 2 A44, A45 11. Office Boy 1 A46 12. Office Girl 1 A47 Tabel 1. Komposisi Pegawai Kantor Notaris XYZ Daftar jabatan dan pekerjaan kantor notaris XYZ Spesifikasi sistem yang digunakan oleh staff dapat dilihat pada tabel sebagai berikut: Staff Work Hour Description Computer Direktur Pemimpin usahaan P4 2.8 GB, DDRAM Edition, Ms Project, monitor 17. Staff TI Membangun aplikasi P4 2.8 GB, DDRAM untuk company web, sistem absensi dan HRD (pengajian, lembur, bonus, dan prestasi kerja) Ms Visual Studio.Net, Ms SQL, NAV Client Corporate Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. 6
Staff HRD Staff Keuangan Staff Administrasi Staff Business Development Staff PT Staff Notaris Office Boy dan Office Girl Driver Personalia. Accounting dan Finance 1. Bagian pembelian stok stationary, pembayaran biaya-biaya oasional, dll. 2. Bagian penagihan, billing kepada klien, dll. Bagian front office kantor, resepsionis, oator telepon, penerima tamu, kontak son, bagian pengurusan surat-surat dengan pihak luar, dll. Menganalisa kembangan bisnis, menganalisa kebutuhan usahaan. Mengurus surat-surat akta untuk klien korporate, termasuk akta pendirian usahaan, penambahan modal, pembagian deviden, dll. Notaris pembuat akte dan surat tanah, mengurus surat-surat ke badan tanahan nasional, mengurus jual-beli tanah, pemindahtanganan, warisan, dll. Mempesiapkan makan, membersihkan kantor. Sopir Edition, monitor 17. P4 2.4 GB, DDRAM Edition, Printer LaserJet, monitor 17. P4 2.4 GB, DDRAM Edition, Printer LQ- 2180. P4 2.0 GB, DDRAM 128 MB, HD 40 GB, Edition, Printer LX- 300+, monitor 15. P4 2.4 GB, DDRAM Edition, Ms Project., monitor 17 P4 2.4 GB, DDRAM Edition, Ms Project., monitor 17 P4 2.4 GB, DDRAM Edition, Ms Project., monitor 17 Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. 7
Kurir Tabel 2. Komposisi Pegawai dan Deskripsi pekerjaan di Kantor Notaris XYZ Rincian infrastruktur yang digunakan oleh Kantor Notaris XYZ Rincian angkat keras yang telah di implementasikan dikantor notaris XYZ adalah sebagai berikut: Item Description Total PC PC yang digunakan oleh staff yang hampir semuanya memiliki fasilitas dual monitor untuk memudahkan komparasi dokumen Windows 2000 Edition untuk: 1. Project 2. Backup Project 3. Domain Controller 4. Web Jaringan komputer TCP/IP, LAN 10/100 Internet ADSL, Cable Modem dari KabelVision sebagai backup E-Mail hosting None, menggunakan e-mail pribadi, tidak ada corporate e-mail Web hosting Menggunakan web hosting yang free di geocity untuk menampilkan profil usahaan, rencananya akan membeli nama domain untuk nama websitenya 42 4 0 1 Tabel 3. Daftar Infrastruktur Kantor Notaris XYZ Rincian sistem informasi yang digunakan oleh Kantor Notaris XYZ Rincian sistem informasi yang telah di implementasikan dikantor notaris XYZ adalah sebagai berikut: Item Description Location Aplikasi HRD Aplikasi Absensi Aplikasi pengajian, cuti, honor dan bonus, lembur, serta prestasi kerja Aplikasi absensi karyawan yang bisa di ekstrak datanya sebagai masukan bagi aplikasi HRD Project Project Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. 8
Aplikasi Keuangan Client Billing Application Project Application Domain Controller System Web Application Aplikasi untuk mencatat pemasukan dan pengeluaran bagi keluan usahaan. Aplikasi untuk mencatat tagihan ke klien, melihat aging tagihan untuk klien Aplikasi untuk pengaturan proyek yang ada, penjadwalan, mencatat kemajuan proyek, dll Fasilitas dari Windows 2000 Edition untuk mengatur otorisasi dari user mengenai akses file (file sharring), akses dokumen, pengamanan jaringan (user login), web akses, dll Aplikasi web untuk pengumuman jadwal proyek, hasil dari proyek yang dikerjakan bagi klien (client notification), daftar klien, profil usahaan, pendaftaran online via web yang hasilnya akan ditindak lanjuti oleh bagian administrasi, PT dan Notaris PPAT. Project Project Project Domain Controller Web Tabel 4. Daftar Sistem Informasi Kantor Notaris XYZ 1.4.2. Ruang Lingkup bidang usaha Fokus kerja dari Kantor Notaris XYZ adalah dibidang pembuatan akta bagi Perseroan Terbatas (bagian divisi PT) serta mengurus akta tanah bagi seorangan dan usahaan (bagian divisi Notaris PPAT). Kantor Notaris XYZ menyediakan layanan jemput antar bagi dokumen dan akta dari klien, klien tidak lu datang ke Kantor Notaris XYZ untuk mengurus dokumen kecuali untuk beberapa hal yang memerlukan adanya kehadiran dari klien untuk pengurusan data. Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini. 9