ANALISIS KEAMANAN SISTEM PADA KUALITAS PELAYANAN UNIVERSITAS GUNADARMA, KALIMALANG Rifki Amalia Program Magister Manajemen Sistem Informasi
[email protected] Kampus setiap saat selalu meningkatkan system keamanan dan akademik yang mereka miliki agar data atau informasi yang dimiliki terhindar dari penyalahgunaan oleh orang yang todak berhak. Dari aspek teknologi cara yang ditempuh adalah seperti pemasangan system antivirus yang up-date, firewall yang tangguh, penggunaan password dan lain-lain. Hal ini sebenarnya tidak cukup karena kampus perlu juga memperhatikan aspek manajemen kampus secara keseluruhan. Universitas Gunadarma sebagai salah satu kampus di bidang komputer berupaya untuk terus meningkatkan kualitas pelayanan yang dimulai dari cara kinerja dosen dan staff terhadap keamanan dan akademik system. Riset analisis keamanan system dan kualitas pelayanan pada universitas gunadarma untuk mengetahui bagaimana penilaian dosen dan staff terhadap atribut-atribut keamanan system pada kualitas pelayanan Universitas Gunadarma. Atribut-atribut pelayanan akademik tersebut dapat dijadikan sebagai bahan masukkan agar dapat meningkatkan system keamanan dan kulaitas pelayanan. Penelitian ini dilakukan di universitas gunadarma kalimalang. Data yang digunakan adalah data primer an data sekunder. Metode pengambilan sample yaitu metode probability sampling, sedangkan jenis probability sampling yang digunakan adalah simple random samling. Responden pada penelitian ini berjumlah 40 responden. Kata kunci : system, analisis, keamanan
PENDAHULUAN Latar Belakang Masalah Lembaga pendidikan merupakan suatu instansi yang memiliki peranan penting dalam mengembangkan sumber daya manusia yang berkualitas, oleh sebab itu lembaga
pendidikan yang ideal diharapkan mampu memberikan pelayanan terbaik bagi masyarakat kampus, khususnya para mahasiswa. Sehingga mahasiswa dapat mengurus segala kepentingan perkuliahan mereka tanpa banyak membuang waktu. Riset analisis keamanan system dan kualitas pelayanan pada universitas gunadarma untuk mengetahui bagaimana penilaian dosen, staff dan partimer terhadap atribut-atribut keamanan system dan kulaitas pelayanan pada universitas gunadarma. Atribut-atribut pelayanan akademik tersebut dapat dijadikan sebagai bahan masukkan agar dapat meningkatkan system keamanan dan kualitas pelayanan. Penelitian ini dilakukan di universitas gunadarma kalimalang. Data yang digunakan adalah data primer dan data sekunder. Responden pada penelitian ini berjumlah 40 responden. Pembahasan dalam penelitian ini dibatasi hanya pada analisa mengenai keamanan system dan pelayanan akademik dalam meningkatkan kualitas pelayanan yang diberikan oleh Universitas Gunadarma, Kalimalang. Tujuan Penelitian 1.
Mengetahui dan menganalisis tingkat keamanan system aplikasi
Universitas
Gunadarma Kalimalang saat ini dengan kualitas pelayanan yang telah ada. 2.
Mengetahui dan menganalisis atribut-atribut yang dianggap penting oleh karyawan Universitas Gunadarma Kalimalang dalam memenuhi keamanan system aplikasi pelayanan.
3.
Mengetahui dan menganalisis sistematika atribut keamanan system pada kualitas pelayanan Universitas Gunadarma Kalimalang.
Batasan Masalah Pembahasan dalam penelitian ini dibatasi hanya pada analisis mengenai keamanan sytem pada kualitas pelayanan Universitas Gunadarma dalam meningkatkan kualitas pelayanan yang diberikan oleh Universitas Gunadarma, Kalimalang. Perumusan Masalah 1.
Bagaimana aspek system keamanan karyawan Universitas Gunadarma?
2.
Bagaimana tingkat keamanan system Universitas Gunadarma kalimalang saat ini dengan kualitas pelayanan yang telah ada?
3.
Atribut apakah yang dianggap penting oleh karyawan Universitas Gundarma kalimalang memenuhi keamanan system pelayanan aplikasi?
4.
Bagaimana kinerja atribut keamanan system pada kualitas pelayanan Universitas Gundarma dalam memenuhi keamanan system yang baik?
TINJAUAN PUSTAKA Keamanan menurut Mc.Crie dapat didefinisikan sebagai berikut : Security is defined as defined as the rotection of assets from loss Atau dapat diterjemahkan menjadi : Keamanan adalah suatu upaya untuk memberikan perlindungan terhadap asset-asset supaya tidak terjadi atau terhindar dari kerugian atau kehilangan. Ancaman Eksternal 1.
Virus Virus adalah sebuah program komputer yang harus diaktifkan manusia guna menyebarkan dirinya. Ia dapat diprogram untuk melakukan beberapa perintah seperti merusak / menghapus file, menampilkan beberapa pesan atau hanya skeedar meramaikan dunia cyber saja. Virus tidak pernah menyebar ke sistem lain secara otomatis. Virus adalah program yang tidak lengkap, berdiri sendiri, dan merupakan bagian dari kode yang disertakan dalam perangkat lunak dan disebarkan melalui penyebaran perangkat lunak.
Pemeriksaan Integritas (Integrity Checking) Pemeriksaan integritas (integrity checking) adalah sebuah cara yang mudah untuk mendeteksi virus. Pada sistem yang tidak terinfeksi dengan virus, checksum setiap program akan diperiksa oleh sistem. Nomor checksum ini sangat sensitif terhadap perubahan pada isi file. Checksum program dapat dikomputasi secara periodik atau setiap kali program dieksekusi. Setiap perubahan pada checksum dapat mencurigakan. Pendeteksian virus ( virus scanners) menggunakan database yang berisi tanda unik dari ribuan virus yang telah diketahui.. Satu-satunya cara untuk mendeteksi virus semacam ini adalah dengan mencari tanda unik dari prosedur deskripsinya. Virus yang paling sulit untuk ditangani adalah virus polimorfik. Virus ini dapat memutasi dirinya sehingga virus akan berubah setiap kali virus disalin. Algoritma mutasi dipilih secara hati-hati sehingga tidak akan mengubah hal yang dilakukan virus. Contohnya adalah dengan menambahkan instruksi yang tidak melakukan apa-apa (memasukkan nilai pada register, melompat ke instruksi berikutnya) atau mengubah urutan instruksi tertentu. Mendeteksi Serangan 1.
Anomaly Detection (deteksi penyimpangan) Anomaly detector mengidentifikasi perilaku tak lazim yang terjadi (anomaly) dalam host atau network. Detector berfungsi dengan asumsi bahwa serangan tersebut berbeda dengan aktivitas normal. Serangan itu dapat dideteksi dengan sistem yang mampu mengidentifikasikan perbedaan tersebut. Anomaly detector menyusun profil-profil yang merepresentasikan kebiasaan user yang normal, host, atau koneksi jaringan. Profil-profil tersebut diabngun atas data-data historis yang dikumpulkan dalam periode operasi normal. Selanjutnya, detektor mengumpulkan data-data peristiwa dan menggunakan langkah-langkah yang beragam ketika aktivitas yang diamati menyimpang dari normal.
2.
Misuse Detection Detektor melakukan analisis terhadap aktivitas sistem, mencari event atau set event yang cocok dengan pola perilaku yang dikenali sebagai serangan. Pola
perilaku serangan itu disebut signatures. Oleh karena itu, misuse detection banyak dikenal sebagai signaturesbased detection. Mencegah Serangan Mencegah terjadinya suatu serangan terhadap sistem. Dengan demikian kita perlu memerhatikan sedain dari sistem, apliaksi yang dipakai, dan human (admin). Ketiga faktor tersebut merupakan cara yang baik untuk mencegah terajdinya kebocoran sistem, serangan, dan lain-lain. Analisis Resiko Analisis resiko adalah tentang identifikasi akan resiko yang mungkin terjadi, sebuah even yang potensial yang bisa mengakibatkan suatu sistem dirugikan. Analisis resiko yang perlu dilakukan dan diprioritaskan untuk tidak boleh terjadi, di antaranya : •
Threats : apa yang dilindungi
•
Vulnerable : kelemahan yang mungkin dimanfaatkan oleh orang yang tidak berhak
•
Kemungkinan : suatu kemungkinan ancaman untuk dimanfaatkan oleh lubang-lubang keamanan yang ada pada suatu sistem
•
Dampak : akibat adanya lubang-lubang keamanan yang dimanfaatkan oleh penyusup
•
Peringatan : apa yang akan dilakukan terhadap lubang keamanan tersebut.
Untuk menghindari ancaman-ancaman tersebut maka
disarankan untuk
membuat pengawasan dan kendali keamanan sebagai berikut: 1.
Pencegahan. Tindakan pencegahan dilakukan dengan cara: *
Pembelian perangkat lunak antivirus yang dipasang di tiap komputer
*
Pembelian perangkat keras firewall.
*
Melakukan update software, baik sistem operasi, aplikasi, anti-virus dan firewall secara rutin.
*
Melakukan enkripsi semua data dan e-mail yang bersifat rahasia.
*
Penggunaan aplikasi hanya dapat dilakukan oleh orang yang berwenang.
*
Pemakai tidak diberikan hak akses administrator di PC-nya.
*
Pembelian alat pemadam kebakaran dengan jenis yang tidak merusak peralatan komputer dan elektronik lainnya.
*
Penggunaan akses Internet dial-up sebagai cadangan.
*
Memperketat proses pemeriksaan latar belakang calon pegawai.
*
Data hanya dapat dilihat dan digunakan oleh orang yang berwenang dan memerlukannya.
2.
Deteksi. Tindakan deteksi dilakukan dengan cara: *
Melakukan pemeriksaan kondisi fisik perangkat keras secara rutin untuk menghindari terjadinya kegagalan perangkat keras.
*
Melakukan pemeriksaan komputer secara rutin terhadap virus.
* 3.
Melakukan pemeriksaan terhadap backup yang dihasilkan.
Represi. Tindakan Represi dilakukan dengan cara: *
Melakukan pembatasan akses jaringan internal kampus dengan memanfaatkan Access Control List, MAC address, dan Virtual LAN.
*
Melakukan pembatasan akses internet hanya untuk bagian yang memang harus berhubungan dengan pihak di luar perusahaan.
4.
Perbaikan. Tindakan perbaikan dilakukan dengan cara melakukan prosedur backup yang benar.
5.
Evaluasi. Tindakan Evaluasi dilakukan dengan cara melakukan evaluasi tahunan atas keamanan sistem teknologi informasi yang
dimiliki,
meninjau
ulang
segala
masalah
yang
terjadi
dalam
setahun terakhir.
METODE PENELITIAN Target Responden A.1
Dosen sebanyak 25 orang, yang bertempat di SekDos, PSMA Online, BAAK, Keuangan, Perpustakaan, Lab SI, Lab TI
A.2
Partimer sebanyak 15 orang, yang bertempat di SekDos, PSMA Online, BAAK, Keuangan, Perpustakaan, Lab SI, Lab TI, dan Internet Lounge.
Alasan Pemilihan target responden : B.1
Dosen adalah tenaga pengajar di perguruan tinggi
B.2
Partimer atau asisten adalah mahasiswa yang diperbantukan di Universitas Gunadarma.
Penanganan Kuesioner ke Responden A.
Media yang digunakan A.1
Kertas. Karena secara langsung responden dapat mengisi jawaban saat
itu juga. B.
Seberapa sering Kuesioner di sebarkan 2 hari penyebaran kuesioner
C.
Durasi Durasi selama 2 hari berturut-turut
D.
Penyebaran Kuesioner Penyebaran kuesioner dilakukan selama 2 hari. Hari pertama disebarkan ke PSMA Online, BAAK, Keuangan, Sekdos, Perpustakaan, Lab Sistem Informasi, dan Lab Teknik Informatika.
E.
Pengumpulan Kuesioner Pengumpulan kuesioner dilakukan beberapa jam setelah kuesioner tersebut disebarkan pada hari itu.
F.
Jenis Pertanyaan Kuesioner Close Question. Merupakan pertanyaan yang dikembangkan dengan menyediakan alternatif-alternatif jawaban. Jumlah alternatif jawaban paling banyak 3 pilihan. Manfaatnya adalah terdapat pilihan jawaban yang seragam, dan adanya kemudahan dalam pengolahan data.
Lokasi dan Waktu Penelitian Dalam pelaksanaan penelitian, tempat yang digunakan dalam penelitian ini adalah Universitas Gunadarma, kalimalang yang berlokasi di Bekasi. Waktu pelaksanaan penelitian ini dilakukan dalam rentang waktu kurang lebih 4 bulan mulai dari Juni 2009 sampai dengan awal oktober 2009. Subjek penelitian Sesuai dengan informasi yang dibutuhkan dalam penelitian ini, maka yang ditetapkan sebagai subjek penelitian adalah sistem keamanan komputer yang ada di universitas gunadarma cabang kalimalang dan seluruh responden yang terlibat dengan penelitian ini. Jenis dan Sumber Data Data yang digunakan dalam penelitian ini adalah data primer dan data sekunder, yaitu pengumpulan data yang berupa : 1. Data Primer Merupakan data yang dieroleh secara langsung melalui kuesioner yang diberikan kepada karyawan Universitas Gundarma. 2. Data Sekunder Merupakan data penting dan bermanfaat untuk mendukung informasi penelitian yang diperoleh dari perpustakaan, jurnal, internet dan pihak internal kampus, yaitu karyawan loket pelayanan akademik. Data sekunder yang didapatkan berupa : a. Data kuantitatif
Data yang dinyatakan dengan angka, yaitu total jumlah karyawan Unversitas Gunadarma Kalimalang (sampai September 2009). b. Data kualitatif Data yang tidak dinyatakan dalam angka tetapi merupakan keterangan yang berhubungan dengan materi pembahasan dalam penulisan ini, yaitu berupa gambaran umum kampus, catatan atau laporan kampus, program kerja kampus, informasi lokasi cabang Universitas Gunadarma.
ANALISA DAN PEMBAHASAN DATA PENGAMATAN 1.
Jumlah kuesioner Jumlah penyebaran kuesioner adalah 40
2.
Jumlah balik kuesioner Jumlah kuesioner yang balik adalah 40. Yaitu 100%.
3.
Valid Jumlah kuesioner yang valid adalah 40. Yaitu 100%
REKAPITULASI NILAI SKOR PREVENTIVE Tabel 1
Rekapitulasi Nilai Skor Preventive
Nomor Kuesioner
Skor 1
Skor 2
Skor 3 Skor Total
(untuk 40
(1)
(2)
(3)
7 (7)
11 (11)
66 (22)
Responden) 1
84
2
4 (4)
34 (17)
57 (19)
95
3
0 (0)
36 (18)
66 (22)
102
4
0 (0)
3 (3)
111 (37)
114
5
10 (10)
22 (22)
24 (8)
56
6
7 (7)
8 (8)
75 (25)
90
7
9 (3)
22 (22)
30 (15)
61
8
5 (5)
16 (8)
81 (27)
102
9
0 (0)
14 (14)
78 (26)
92
10
7 (7)
8 (8)
75 (25)
90
11
8 (8)
14 (14)
54 (18)
76
12
12 (4)
14 (14)
44 (22)
70
13
12 (4)
24 (12)
24 (24)
60
∑Skor1 = 81
∑Skor2 = 226
∑Skor3 = 785
∑Skor Total = 1092
Nilai Minimal dan Maximal untuk Skor Total Nilai Minimal = 40 (Responden) x 13 (pertanyaan) x 1 (nilai bobot) = 520 Nilai Maximal = 40 (Responden) x 13 (pertanyaan) x 3 (nilai bobot) = 1560 Normalisasi 0 – 100 untuk Skor Total Preventive 54, 99
NA1 =
(ST – BB) x
α (BA - BB)
+ 17
=
53, 29
NA2 =
(ST – BB) x
α
+ 48
=
84,30
+ 100
=
136,3
(BA - BB) NA3 =
(ST – BB) x
α (BA - BB)
Keterangan : ST
=
Skor Total
BA
=
Batas Atas
BB
=
Batas Bawah
REKAPITULASI NILAI SKOR TINDAKAN PERBAIKAN Tabel 2
Rekapitulasi Nilai Skor Tindakan Perbaikan
Nomor Kuesioner
Skor 1
Skor 2
Skor 3
(untuk 40
(1)
(2)
(3)
1
12 (12)
18 (9)
57 (19)
87
2
10 (5)
21 (7)
28 (28)
59
3
1 (1)
12 (12)
81 (27)
94
4
10 (10)
12 (6)
72 (24)
94
5
11 (11)
20 (10)
57 (19)
88
6
17 (17)
20 (10)
39 (13)
76
7
9 (9)
12 (4)
54 (27)
75
8
12 (4)
23 (23)
26 (13)
61
Skor Total
Responden)
9
7 (7)
9 (9)
72 (24)
88
∑Skor1 = 89
∑Skor2 = 147
∑Skor3 = 486
∑Skor Total = 722
Nilai Minimal dan Maximal untuk Skor Total Nilai Minimal = 40 (Responden) x 9 (pertanyaan) x 1 (nilai bobot) = 360 Nilai Maximal = 40 (Responden) x 9 (pertanyaan) x 3 (nilai bobot) = 1080 Normalisasi 0 – 100, untuk Skor Total Tindakan Perbaikan 50, 28 NA1 =
(ST – BB) x
α
+ 17
=
50, 18
+ 48
=
81, 18
+ 100
=
133, 18
(BA - BB)
NA2 =
(ST – BB) x
α (BA - BB)
NA3 =
(ST – BB) x
α (BA - BB)
REKAPITULASI NILAI SKOR AKIBAT Tabel 3
Rekapitulasi Nilai Skor Akibat
Nomor kuesioner
Skor 1
Skor 2
Skor 3
(untuk 40
(1)
(2)
(3)
7 (7)
26 (13)
60 (20)
Skor Total
Responden) 1
93
2
5 (5)
15 (5)
30 (30)
50
3
4 (4)
11 (11)
75 (25)
90
4
5 (5)
16 (16)
57 (19)
78
5
8 (8)
8 (8)
72 (24)
88
6
3 (3)
20 (10)
81 (27)
104
7
6 (6)
18 (8)
56 (28)
80
8
2 (2)
26 (13)
75 (25)
103
9
12 (12)
18 (6)
22 (22)
52
10
3 (3)
4 (4)
99 (33)
106
11
15 (15)
20 (10)
45 (15)
80
∑Skor1 = 70
∑Skor2 = 172
∑Skor3 = 672
∑Skor Total = 914
Nilai Minimal dan Maximal untuk Skor Total Nilai Minimal = 40 (Responden) x 11 (pertanyaan) x 1 (nilai bobot) = 440 Nilai Maximal = 40 (Responden) x 11 (pertanyaan) x 3 (nilai bobot) = 1320 Normalisasi 0 – 100, untuk Skor Total Akibat 53, 86 NA1 =
(ST – BB) x
α
+ 17
=
52, 55
+ 48
=
83, 55
(BA - BB)
NA2 =
(ST – BB) x
α (BA - BB)
NA3 =
(ST – BB) x
+ 100
α
=
135, 55
(BA - BB)
REKAPITULASI NORMALISASI AKIBAT, TINDAKAN, PREVENTIVE Tabel 4
Rekapitulasi Normalisasi Akibat, Tindakan, Preventive
Akibat
Tindakan Perbaikan
Preventive
53, 86
50,28
54, 99
RANGE NILAI 100
Tinggi 60 Preventive Akibat Tindakan Perbaikan
50 Sedang
17 0 Gambar 1
Rendah Range Nilai Preventive, Tindakan Perbaikan, dan Akibat
Penentuan Batasan Rendah, Sedang dan Tinggi a).
Perhitungannya sebagai berikut :
1.
100/6 x 1 = 17
=
rendah
2.
100/6 x 2 = 33,3
=
sedang
3.
100/6 x 3 = 50
=
sedang
4.
> 50
=
tinggi
b).
Penentuan nilai bobot :
1.
Nilai a =
1
=
rendah
2.
Nilai b =
2
=
sedang
3.
Nilai c =
3
=
tinggi
dengan normalisasi nilai 0 -100
KESIMPULAN DAN SARAN •
Hipotesis yang penulis pakai pada penelitian ini adalah Preventive Tinggi dan Akibatnya Rendah. Namun hasil yang penulis dapat pada penelitian ini adalah Preventivenya tinggi dan begitu juga dengan Akibatnya pun tinggi. Alasan antara hipotesis yang penulis pakai dengan hasil pada penelitian ini adalah: 1.
Karena Penelitian ini hanya berdasarkan kuesioner dan tidak real activity dalam menganalisis
keamanan
sistem
yang
berada
di
Universitas Gunadarma, Kalimalang, Bekasi. 2.
Kuesioner yang diajukan penulis bersifat close question. Di setiap kuesioner diajukan 3 pertanyaan. Di dalam setiap pertanyaan kuesioner tersebut terdapat 3 pilihan jawaban.
Dan
di
setiap
jawaban mempunyai masing-masing bobot yang terdiri mulai dari nilai 1, 2 dan 3.
3.
kevalidannya perlu ditanyakan karena semua operating system yang digunakan oleh Responden adalah hanya Microsoft Windows,tidak dibandingkan dengan operating system yang lainnya dan responden menjawab semua pertanyaan yang diajukan oleh penulis, tidak ada jawaban yang tidak terisi.
DAFTAR PUSTAKA Anjik Sukmaaji, S.Kom. & Rianto, S.Kom. 2008. “Jaringan Komputer”. ANDI Yogyakarta. Hal : 159 – 169 Icove, D. 2007. “Klasifikasi Keamanan”. http://bailiba.biz Nugroho
Lukito.
“Keamanan
Sistem
Informasi”.
Mohiqbal.staff.gunadarma.ac.id/.../files/.../ Keamanan+SI+(UGM).ppt. Rahardjo, B. 2005. “Ilmu dan Seni Keamanan Infomasi”. http://budi.insan.co.id Tauhid Wisnu Broto, Kuspriyanto, Suhono H. Supangkat. 2004. “Sistem real time terdistribusi berbasis java : hubungan antara aspek kehandalan, ketersediaan
dan
keamanan”. Repository.gunadarma.ac.id:8000/Broto_54-59_726.pdf Wibowo Pranarendra & Setianingsih Timor. 2008. “Proteksi dan Teknik Keamanan Sistem
Informasi”.
httpkambing.vlsm.orgbebasv06KuliahMTI-Keamanan-Sistem-
Informasi2005126126P-06-draft-Operations_Security.pdf Widiyanto, Andra. 2007. “Meningkatkan Komputer Anda”. Neomedia Press. Jakarta Yani, Ahmad. 2009. “Jurus Ampuh Membasmi Virus Komputer”. Ruang Kata. Jakarta
