Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan

Perencanaan Keamanan Sistem keamanan jaringan komputer yang terhubung ke internet harus direncanakan dan dipahami dengan baik agar dapat melindungi investasi dan sumber daya di dalam jaringan komputer tersebut secara efektif. Sebelum mulai mengamankan suatu jaringan komputer, harus ditentukan terlebih dahulu tingkat ancaman (threat) yang harus diatasi dan resiko yang harus diambil maupun yang harus dihindari. Untuk itu, jaringan komputer harus dianalisa untuk mengetahui apa yang harus diamankan, untuk apa diamankan, seberapa besar nilainya, dan siapa yang bertanggung jawab terhadap data dan asset-aset lain di dalam jaringan komputer tersebut. Di bawah ini adalah hal-hal yang harus dimengerti dalam perencanaan kebijakan keamanan jaringan komputer: 

1. Risiko

Resiko adalah suatu kemungkinan di mana penyusup berhasil mengakses komputer di dalam jaringan yang dilindungi. Apakah penyusup dapat membaca, menulis atau mengeksekusi suatu file yang dapat mengakibatkan kerugian terhadap organisasi pemilik jaringan komputer tersebut? Apakah penyusup dapat merusak data yang penting? Seberapa besar hal-hal tersebut dapat mengakibatkan kerugian terhadap pemilik jaringan komputer? Harus diingat pula bahwa siapa saja yang dapat memperoleh hak akses terhadap suatu account, maka dia dapat dengan menyamar sebagai pemilik account. Dengan kata lain, dengan adanya satu account yang tidak aman di dalam suatu jaringan komputer dapat berakibat seluruh jaringan komputer menjadi tidak aman.  

2. Ancaman

Pada dasarnya ancaman datang dari seorang yang mempunyai keinginan memperoleh akses ilegal ke dalam suatu jaringan komputer. Oleh karena itu harus ditentukan siapa saja yang diperbolehkan mempunyai akses legal ke dalam sistem dan ancaman-ancaman yang dapat mereka timbulkan. Ada beberapa tujuan yang ingin dicapai oleh penyusup dan akan sangat berguna bila dapat membedakan mereka pada saat merencanakan sistem keamanan jaringan komputer. Beberapa tujuan para penyusup antara lain: Pada dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti ini sering disebut The Curious. Membuat sistem jaringan komputer menjadi down, atau mengubah tampilan situs web atau hanya ingin membuat organisasi pemilik jaringan komputer sasaran harus mengeluarkan uang dan waktu untuk memulihkan jaringan komputernya. Penyusup yang mempunyai tujuan seperti ini sering disebut dengan The Malicious. Berusaha untuk menggunakan sumber daya di dalam sistem jaringan komputer untuk memperoleh popularitas. Penyusup jenis ini sering disebut dengan The High-Profile Intruder. Ingin tahu data apa yang ada di dalam jaringan komputer sasaran untuk selanjutnya dimanfaatkan untuk mendapatkan uang. Penyusup jenis ini sering disebut dengan The Competition.

3. Kelemahan

Kelemahan menggambarkan seberapa kuat sistem keamanan suatu jaringan komputer terhadap jaringan komputer yang lain dan kemungkinan bagi seseorang untuk mendapat akses illegal ke dalamnya. Risiko apa yang bakal dihadapi bila seseorang berhasil membobol sistem keamanan suatu jaringan komputer? Tentu saja perhatian yang harus dicurahkan terhadap sambungan Point to Point Protocol secara dinamis dari rumah akan berbeda dengan perhatian yang harus dicurahkan terhadap suatu perusahaan yang tersambung ke internet atau jaringan komputer besar yang lain. Seberapa besar waktu yang dibutuhkan untuk mendapatkan kembali data yang rusak atau hilang? Suatu investasi untuk pencegahan akan dapat memakan waktu sepuluh kali lebih cepat dari pada waktu yang diperlukan untuk mendapatkan kembali data yang hilang atau rusak.

Sumber : Detikinet.com

Untuk mengamankan suatu Sistem Informasi menurut anda apa saja yang perlu dilindungi?

1. Aset Fisik

•  Personel (end users, analyst, programmers, operators, clerks, Guards).

• Hardware (media penyimpanan, dan periperal) seperti Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal).

• Fasilitas (Furniture, office space, computer rrom, tape storage rack).

• Dokumentasi (System and program doc.,database doc.,standards plans, insurance policies, contracts).

• Supplies (Negotiable instrument, preprinted forms, paper, tapes, cassettes).

2. Aset logika

• Data atau informasi dan software termasuk sistem (Compilers, utilities, DBMS, OS, Communication Software, Spreadsheets).

• Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory).

sumber :

http://farida.staff.gunadarma.ac.id/Downloads/folder/0.7

Artikel The Java Community Process (JCP)

Java adalah suatu bahasa pemrograman untuk membuat suatu aplikasi yang dipakai oleh berbagai programmer, pasti sudah tak asing lagi bagi dunia teknologi informasi yang banyak menggunkan bahasa pemrograman ini, dikarenakan karena berbagai keunggulan dan kelebihan. contoh keunggulannya adalah ava sangat fleksibel karena mendukung konsep multi platform dan yang terpenting Java bersifat open source (dikeluarkan oleh Sun Microsystems) sehingga dari waktu ke waktu bahasa Java dapat dikembangkan dengan sangat cepat melalui umpan balik yang diberikan oleh para user.

 

JCP kepanjangan dari Java Community Process, JCP (Java Community Process)
didirikan pada tahun 1998, merupakan sebuah proses formal yang memungkinkan pihak-pihak yang tertarik untuk terlibat dalam definisi versi dan fitur dari platform Java.Iini adalah sekilas pengertian dari JCP.

JCP juga  melibatkan penggunaan Spesifikasi Jawa Permintaan (JSRs). dokumen formal yang menggambarkan spesifikasi dan teknologi yang diusulkan untuk menambah platform Java. Publik formal review dari JSRs akan muncul sebelum JSR final dan Komite Eksekutif JCP suara di atasnya. JSR terakhir yang menyediakan implementasi referensi yang merupakan implementasi bebas teknologi dalam bentuk kode sumber dan Teknologi Kompatibilitas Kit untuk memverifikasi spesifikasi API.

Sebuah JSR menggambarkan JCP itu sendiri. Seperti tahun 2009, JSR 215 menggambarkan versi sekarang (2.7) dari JCP.

Sebagai sebuah platform, JAVA terdiri atas 2 bagian utama, yaitu :

•   Java Virtual Machine (JVM)

Java Virtual Machine adalah sebuah spesifikasi untuk sebuah komputer abstrak. JVM terdiri dari sebuah kelas pemanggil dan sebuah interpreter Java yang mengeksekusi kode arsitektur netral. Kelas pemanggil memanggil file API untuk dieksekusi oleh interpreter Java. Dengan kata lain JVM adalah sebagai perantara antara program yang akan dijalankan dan sistem operasi yang sedang digunakan.

•  Java Application Programming Interface (JAVA API)

Java API merupakan komponen-komponen dan kelas JAVA yang sudah jadi, yang memiliki berbagai kemampuan. Kemampuan untuk menangani objek, string, angka, dsb.  Java API terdiri dari tiga bagian utama:

1. Java Standard Edition (SE), sebuah standar API untuk merancang aplikasi desktop dan applets dengan bahasa dasar yang mendukung grafis, keamanan, konektivitas basis data dan jaringan.
2. Java Enterprose Edition (EE), sebuah inisiatif API untuk merancang aplikasi serverdengan mendukung untuk basis data.
3. Java Macro Edition (ME), sebuah API untuk merancang aplikasi yang jalan pada alat kecil seperti telepon genggam, komputer genggam dan pager.

Pada saat ini teknologi java semakin berkembang, Sun Microsystem memperkenalkan Java versi 1.2 atau lebih dikenal dengan nama Java 2 yang terdiri atas JDK dan JRE versi 1.2. Pada Java 2 ini, java dibagi menjadi 3 kategori:

1.      Java 2 Standart Edition (J2SE)

Kategori ini digunakan untuk menjalankan dan mengembangkan aplikasi-aplikasi Java pada level PC (Personal Computer)

2.      Java 2 Enterprise Edition (J2EE)

Kategori ini digunakan untuk menjalankan dan mengembangkan aplikasi-aplikasi Java pada lingkungan entriprise dengan menambahkan fungsionalitas-fungsionalitas java semacam EJB (Enterprise Java Bean), Java CORBA, Servlet dan JSP serta Java XML (Extensible Markup Language)

3.      Java 2 Micro Edition (J2ME)

Kategori ini digunakan untuk menjalankan dan mengembangkan aplikasi-aplikasi java pada handled devices atau perangkat-perangkat semacam handphone, Palm,PDA, dan Pocket PC. J2ME dirancang untuk dapat menjalankan program Java pada perangkat-perangkat semacam handphone dan PDA, yang memiliki karakteristik yang berbeda dengan sebuah komputer biasa, misalnya kecilnya jumlah memori pada handphone dan PDA. J2ME terdiri atas komponen-komponen sebagai berikut Java Virtual Machine (JVM) dan Java API (Application Programming Interface) serta Tools lain untuk pengembangan aplikasi Java semacam emulator Java Phone dan emulator Motorolla. Dalam J2ME dibagi menjadi dua bagian yang dikenal dengan istilah configuration dan profile.

PROSES KOMUNITAS JAVA (JAVA COMMUNITY PROCESS (JCP)

Setelah pembahasan mengenai jenis platform dan perkembangan yang ada pada JAVA. sekarang saya akan memcoba memberikan informasi tentang siapa yang mengembangkan kedua platform JAVA tersebut.

Platform yang ada pada JAVA dikembangkan oleh yang namanya Java Community Process (JCP). JCP didirikan pada tahun 1998, merupakan suatu proses formal yang memungkinkan pihak-pihak yang tertarik untuk terlibat dalam mengembangkan versi dan fitur dari platform JAVA tersebut. Di dalam JCP  terdapat yang namanya Java Specification Request’s atau JSRs. JSRs adalah kumpulan dokumen formal yang menggambarkan spesifikasi dan teknologi yang diusulkan oleh orang-orang yang terlibat dalam JCP untuk melakukan penambahan fitur-fitur yang terdapat pada platform JAVA tersebut.

Pada Spesifikasi untuk J2SE, J2EE dan J2ME perkembangannya dibawah pengawasan Java Community Process (JCP). Spesifikasi yang dihasilkan adalah Java Specification Request (JSR). JCP terdiri dari para ahli dari berbagai perusahaan yang tergabung untuk membentuk Spesification. JSR ini melalui beberapa tahap pada JCP sebelum selesai. Setiap JSR diberi nomor

http://arillulsyahibrahim.blogspot.com/2013/01/java-community-process-jcp.html

Penerapan E-government di kota Bogor

E-Gov atau Electronic Government merupakan bentuk dari implementasi penggunaan teknologi informasi bagi pelayanan pemerintah kepada publik. Yaitu bagaimana pemerintah memberikan informasi kepada pemangku kepentingan (stakeholder) melalui sebuah portal web.

            Karna saya masuk dalam wilayah kabupaten bogor, dan untuk web e-government kabupaten saat ini belum tersedia. Maka saya membahas E-government di Kota Bogor.

Berikut adalah link E-government Kota Bogor http://kotabogor.go.id/

Website ini telah mendeskripsikan secara lengkap informasi-informasi perihal potensi Kota Bogor dengan gambar serta sarana-sarana di Kota Bogor. Informasi perihal Pariwisata, Sejarah, Letak Geografi dan sebagainya sangat lengkap pada web ini. Isi berita yang paling penting seperti kegiatan-kegiatan pemerintah telah dipost secara up-to-date dan lengkap.

Website ini juga menyediakan sarana komunikasi antara pemerintah dengan warga di Bogor seperti layanan kependudukan dan catatan sipil, Perizinan, Pajak, No Telepon dan sebagainya telah disediakan di web ini.

Karena Desain yang simple, sehingga dalam pengaksesannya hanya membutuhkan waktu yang sedikit untuk masuk ke halaman utama. Tidak ada animasi seperti gambar yang bergerak dan tulisan. Hanya ada gambar yang bergerak pada bagian ats web, dan hanya ada berita dan kegiatan-kegiatan. Perpaduan warna yang digunakan tidak terlalu mencolok, dan member kesan simple. Walau disatu sisi dapat memberikan kesan yang tidak menarik, tapi di satu sisi juga memberikan kesan mudah dalam mencari informasi yang dibutuhkan. Bahasa yang digunakan sudah baku dalam menulis berita, isi beritanya lengkap dan enak untuk dibaca.

Demikian penerapan E-government pada Kota Bogor.