LAMPIRAN A : KUESIONER PENELITIAN Sebelumnya saya mengucapkan selamat atas terpilihnya Anda sebagai responden dalam penelitian ini. Angket ini disebarkan dengan maksud : 1. Untuk mengetahui pengaruh keamanan jaringan dan keamanan fisik untuk meningkatkan efisiensi perusahaan 2. Membantu pengumpulan data sebagai salah satu syarat kelulusan program pasca sarjana di Universitas Bina Nusantara dan Curtin University. Semua data-data yang terkumpul melalui kuisioner ini adalah untuk tujuan akademis. Peneliti menjamin kerahasiaan dari data yang terkumpul, sesuai dengan kode etik penelitian. Peneliti mengharapkan agar kuisioner diisi dengan seobjektif mungkin. Tidak ada jawaban yang benar atau salah dalam pengisian kuisioner ini. Responden diharapkan dapat mengisi semua pertanyaan berdasarkan pengalaman yang dimiliki oleh masing-masing responden. Akhir kata peneliti mengucapkan terima kasih atas partisipasi anda dalam mengisi kuisioner ini. Semoga hasil penelitian ini dapat digunakan bagi kita semua. Jakarta, Maret 2004 Hendro Santoso Peneliti L 1
PETUNJUK PENGISIAN 1. Bagian pertama dari kuisioner ini untuk mendapatkan identitas diri Anda 2. Pilihlah salah satu jawaban yang paling tepat menurut Anda dengan memberikan tanda silang (x) pada kolom yang tersedia. 3. Isilah semua pertanyaan. Identitas Responden : 1. Jenis kelamin Anda : ( ) Pria ( ) Wanita 2. Usia Anda : ( ) 20 30 tahun ( ) 31 40 tahun ( ) 41 50 tahun ( ) > 50 tahun 3. Pendidikan terakhir Anda : ( ) SLTA ( ) D3 ( ) S1 ( ) S2 ( ) S3 4. Sudah berapa lama anda di bidang keamanan jaringan: ( ) < 1 tahun ( ) 1 2 tahun ( ) 2 3 tahun ( ) > 3 tahun * Teknologi keamanan jaringan apakah yang anda gunakan : ( ) Firewall ( ) IDS ( ) Antivirus software ( ) VPN ( ) Biometrics ( ) Proxy Firewall * Boleh diisi lebih dari satu 2L
PETUNJUK PENGISIAN 1. Pilihlah salah satu jawaban yang paling tepat menurut Anda dengan memberikan tanda silang (x) pada kolom yang tersedia. 2. Anda dapat mengisi kuisioner ini apabila anda sudah menggunakan teknologi keamanan jaringan. 3. Jawaban yang tersedia terdiri dari 5 pilihan : SS Sangat Setuju S Setuju N Netral TS Tidak Setuju STS Sangat Tidak Setuju Keamanan Jaringan (X 1 ) X 11 Perimeter Jaringan STS TS N S SS 1. Keamanan jaringan yang baik dapat meningkatkan efisiensi perusahaan 2. Efisiensi perusahaan karena serangan orang yang tidak bertanggung jawab dapat ditingkatkan dengan penggunaan Firewall 3. Firewall efektif untuk mencegah serangan hackers yang dapat merugikan perusahaan. 4. Serangan pada perusahaan dapat dideteksi secara dini oleh IDS (Intrussion Detection System), sehingga mengurangi resiko kerugian 5. Aktivitas-aktivitas pada jaringan yang dapat mengakibatkan kerugian perusahaan dapat dideteksi oleh IDS (Intrussion Detection System) 6. Update signature IDS (Intrussion Detection System) secara teratur dapat mengurangi kerugian yang 3L
diderita oleh perusahaan. 7. Adanya jaminan kerahasiaan yang disediakan oleh VPN (Virtual Private Network) dapat mengurangi kerugian perusahaan 8. Adanya jaminan data dapat diterima dengan tepat seperti saat dikirim yang disediakan oleh VPN (Virtual Private Network) dapat mengurangi kerugian perusahaan 9. Adanya jaminan non-repudiation yang disediakan oleh VPN (Virtual Private Network) dapat meningkatkan efisiensi perusahaan X 12 Jaringan Internal STS TS N S SS 1. Virus dapat dicegah dengan menggunakan software 2. antivirus pada PC (Personal Computer) Update antivirus secara teratur dapat mengurangi kerugian perusahaan yang disebabkan oleh virus 3. Penggunaan Personal Firewall pada PC (Personal 4. Computer) yang terhubung langsung ke Internet perlu untuk mencegah serangan dari Internet Kerugian yang disebabkan oleh lubang keamanan di sistem operasi dapat dikurangi dengan memberikan patches terbaru. 5. Perlu ada prosedur yang digunakan untuk pembuatan password untuk mencegah hackers memasuki sistem perusahaan 6. Untuk meningkatkan efisiensi, audit dalam keamanan jaringan perlu dilakukan secara teratur. 7. User tidak boleh melakukan instalasi software secara bebas untuk mencegah kerugian karena adanya lubang keamanan software tersebut. 4L
X13 Faktor Manusia STS TS N S SS 1. Efisiensi perusahaan dapat ditingkatkan dengan melibatkan karyawan dalam keamanan jaringan 2. Pelatihan keamanan jaringan secara berkala dapat mengurangi kerugian perusahaan di keamanan jaringan. 3. Karyawan dapat memberikan masukan tentang keamanan jaringan untuk meningkatkan efisiensi perusahaan 4. Karyawan perlu mengetahui adanya peraturan perusahaan tentang keamanan jaringan untuk menghindari kerugian perusahaan. 5. Karyawan perlu menandatangani peraturan perusahaan tentang keamanan jaringan untuk menghindari kerugian perusahaan. Keamanan Fisik (X ) X 21 Kontrol Secara Teknik STS TS N S 1. Keamanan fisik yang baik dapat meningkatkan efisiensi perusahaan akibat kehilangan barang 2. Untuk meminimalisasi akses dari orang yang tidak berhak, perlu ada kontrol terhadap karyawan yang memasuki ruangan. 3. Perlu alokasi sumber daya listrik yang cukup untuk mencegah kerugian perusahaan karena kehilangan data 4. Adanya cadangan sumber daya jika listrik mati 5. Untuk mempercepat respon, perlu ada karyawan yang bertanggung jawab terhadap keamanan fisik 6. Untuk meminimalkan kerugian akibat kebakaran, perlu ada mekanisme untuk mendeteksi kebakaran 7. Perlu ada mekanisme untuk mencegah kebakaran 8. Untuk mencegah kerugian karena kerusakan perangkat, perlu memperhatikan suhu ruangan 2 SS X 22 Kontrol Secara Fisik STS TS N S SS 5L
1. Kerugian perusahaan akan minimal jika terdapat ruangan yang terkunci untuk meletakkan server 2. Ruang server diletakkan di tempat yang mudah dilihat orang 3. Kerugian karena pencurian perangkat dapat diminimalisasi dengan penggunaaan device lock. 4. Pencurian dapat dihindari dengan penggunaan penerangan yang cukup 5. Penggunaan pembatas untuk memasuki fasilitas perusahaan dapat digunakan untuk mencegah kerugian perusahaan karena pencurian Efisiensi Perusahaan (Y) No Pertanyaan STS TS N S SS 1. Perusahaan tidak disebut rugi jika kerugian finansial dapat dicegah secara signifikan 2. Kerugian perusahaan akibat hilangnya kekayaan intelektual sangat besar 3. Serangan akibat DoS (Denial of Service) menyebabkan kerugian besar bagi perusahaan 4. Kerugian yang diderita perusahaan sangat besar jika jaringan internal di serang oleh virus 5. Perusahaan dapat kehilangan servis yang dapat ditawarkan kepada pelanggan jika jaringan mereka terkena virus 6. Kerugian perusahaan akibat kehilangan perangkat mempunyai nilai hasil penjumlahan harga barang dan harga informasi di dalamnya 7. Efisiensi perusahaan dapat ditingkatkan dengan memperhatikan keamanan fisik 8. Perusahaan dapat mengeluarkan dana yang tidak terduga jika seorang hackers berhasil mengubah tampilan website mereka 9. Image perusahaan di mata masyarakat menjadi jelek jika 6L
hackers berhasil mengacaukan data perusahaan 10. Efisiensi perusahaan dapat ditingkatkan oleh keamanan jaringan. 11. Keamanan jaringan yang berlapis dapat meningkatkan efisiensi perusahaan 12. Informasi yang tidak dapat dipercaya dapat menyebabkan hilangnya hubungan baik dengan pelanggan 13. Bisnis partner dapat kehilangan kepercayaan kepada perusahaan jika informasi rahasia dapat diakses orang yang tidak bertanggung jawab 14. Hilangnya data atas kebakaran besar efeknya terhadap perusahaan. 15. Banyak potential loss yang diderita perusahaan jika tidak memperhatikan keamanan jaringan dan keamanan fisik 1. Berikan ranking terhadap pilihan di bawah ini, di mulai dari faktor yang paling menyebabkan kerugian pada perusahaan (1) sampai dengan faktor yang tidak menyebabkan kerugian perusahaan (5) : [ ] Virus [ ] Kerugian karena penipuan di Internet [ ] Denial of Service [ ] Hilangnya kekayaan intelektual [ ] Pelanggaran yang dilakukan oleh karyawan 2. Jika anda dapat menghitung kerugian perusahaan karena kecerobohan dalam implementasi di keamanan jaringan dan keamanan fisik, berapa kerugian yang diderita perusahaan tiap bulannya : [ ] < Rp 1.000.000 [ ] Rp 1.000.000 Rp 4.999.999 [ ] Rp 5.000.000 Rp. 9.999.999 [ ] Rp. 10.000.000 Rp 14.999.999 [ ] > Rp 15.000.000 [ ] Tidak tahu 3. Sudah perlukah Indonesia memiliki hukum Cybercrime? [ ] Ya [ ] Tidak [ ] Tidak tahu 7L