Tugas Kuliah Proteksi Dan Teknik Keamanan Sistem Informasi Kelompok 101
Abstraksi
Dokumen ini berisi Perancangan Keamanan Sistem Informasi Kantor Notaris XYZ sebuah kantor yang bergerak di bidang hukum
Tipe Dokumen Tugas Kuliah
Klasifikasi
Dokumen Kuliah
Referensi
Mata Kuliah Proteksi dan Teknik Keamanan Sistem Informasi
Status
Revisi 3
Tanggal
20 Mei 2005
Disiapkan oleh Sukma Wardhana
(7203012254)
Michael Edison Nata
(7203012181)
Johannes Edwin
(7203
Daftar Isi Daftar Isi.....................................................................................................................
1
Daftar Gambar dan Table............................................................................................
2
Abstrak........................................................................................................................
3
1. Pendahuluan..........................................................................................................
4
1.1. Latar Belakang..............................................................................................
4
1.2. Tujuan............................................................................................................
4
1.3. Ruang Lingkup Permasalahan.......................................................................
4
1.4. Sekilas mengenai Kantor Notaris XYZ.........................................................
4
1.4.1. Struktur organisasi.............................................................................
5
1.4.2. Ruang Lingkup bidang usaha............................................................
9
© 2005 Kelompok 101 IKI-83408 MTI UI Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini.
1
Daftar Gambar dan Table Gambar 1. Struktur Organisasi Kantor Notaris XYZ.................................................
5
Tabel 1. Komposisi Pegawai Kantor Notaris XYZ.....................................................
6
Tabel 2. Komposisi Pegawai dan Deskripsi pekerjaan...............................................
8
Tabel 3. Daftar Infrastruktur Kantor Notaris XYZ.....................................................
8
Tabel 4. Daftar Sistem Informasi Kantor Notaris XYZ..............................................
9
© 2005 Kelompok 101 IKI-83408 MTI UI Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini.
2
Abstrak Tulisan ini membahas keamanan sistem informasi berdasarkan 10 domain keamanan sistem informasi. Ke-10 domain keamanan sistem informasi yang dijadikan dasar pembahasan merupakan kerangka acuan standar yang digunakan dalam mengaudit suatu sistem informasi. Kerangka acuan tersebut dikembangkan oleh ISACA (Information Systems Audit and Control Association) dan digunakan secara luas di dunia dalam melakukan audit terhadap suatu sistem informasi. Fokus pembahasan ke-10 domain keamanan sistem informasi adalah Sistem Informasi NotarisNet yang dikembangkan dan digunakan oleh Kantor Notaris XYZ. Kantor Notaris XYZ adalah sebuah usaha kecil menengah yang bergerak dibidang jasa pembuatan akta tanah dan Perseroan Terbatas. Kantor Notaris XYZ memiliki karyawan 55 orang dan menempati sebuah ruko di suatu kawasan bisnis di Jakarta. Dalam melakukan
kegiatan
bisnisnya,
Kantor
Notaris
XYZ
telah
mengembangkan suatu sistem informasi yang disebut Sistem Informasi NotarisNet yang ditujukan untuk memberikan informasi kepada para calon klien dan klien dari kantor notaris ini mengenai pengumuman, jadwal acara, dan status proyek yang sedang dikerjakan untuk masingmasing klien. Kantor Notaris XYZ yang menjadi pusat pembahasan dalam tulisan ini adalah sebuah perusahaan fiktif. Bila terdapat kesamaan nama, tempat, situasi, dan hal lainnya dengan dunia nyata, hal itu bukanlah suatu kesengajaan.
© 2005 Kelompok 101 IKI-83408 MTI UI Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini.
3
1.
Pendahuluan
1.1.
Latar Belakang Tulisan ini dibuat sebagai bagian dari mata kuliah Proteksi dan Teknik Keamanan Sistem Informasi pada jurusan Manajemen Teknologi Informasi, Fakultas Ilmu Komputer Universitas Indonesia. Dalam mata kuliah Proteksi dan Teknik Keamanan Sistem Informasi dipelajari aspekaspek yang memegang peran penting dalam menjamin keamanan suatu sistem informasi berdasarkan kerangka acuan yang dikembangkan oleh ISACA (Information Systems Audit and Control Association). Kerangka acuan yang digunakan dalam analisis keamanan sistem informasi dalam tulisan ini merupakan standar yang umum digunakan di dunia dalam melakukan audit sistem informasi.
1.2.
Tujuan Untuk meningkatkan pemahaman mengenai keamanan suatu sistem informasi melalui pengalaman langsung melakukan analisis keamanan sistem informasi berdasarkan 10 domain keamanan.
1.3.
Ruang Lingkup Permasalahan Tulisan ini dipusatkan pada pembahasan 10 domain keamanan sistem informasi berdasarkan kerangka acuan yang dikembangkan oleh ISACA (Information Systems Audit and Control Association). Pembahasan dilakukan terhadap Sistem Informasi KurirNet yang dikembangkan dan digunakan oleh suatu perusahaan fiktif PT. Titipan Kurir Jaya. Penggunaan sistem fiktif dilakukan sesuai dengan prasyarat pembuatan makalah sebagai telah disebutkan pada bagian latar belakang dengan tidak mengurangi nilai dan bobot akademik dari analisis yang dilakukan.
1.4.
Sekilas mengenai Kantor Notaris XYZ Kantor notaris XYZ adalah merupakan sebuah usaha yang bergerak dalam bidang layanan jasa hukum dimana kantor notaris ini menempati posisi lima besar di Indonesia.
Pada saat ini selain melayani dalam bidang
hukum, kantor notaris ini berencana untuk mengambil ISO. Kantor notaris © 2005 Kelompok 101 IKI-83408 MTI UI Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini.
4
XYZ berdiri pada tahun 1979, pada saat ini kantor notaris XYZ memperkerjakan sekitar 55 orang. Untuk melayani kebutuhan jasa dalam bidang hukum, meningkatkan efesiensi kerja, paperless, dan menyelesaikan proyek tepat pada waktunya maka kantor notaris ini menggunakan sistem komputer yang digunakan untuk perhitungan anggaran, database, penjadwalan proyek dan membuat operasi prosedur.
Kantor notaris ini menggunakan kurang lebih 50
komputer dimana sebagian dari jumlah pc ini memiliki fasilitas dual monitor.
1.4.1. Struktur organisasi Kantor notaris XYZ didirikan pada tahun 1979 oleh A1 dengan modal awal Rp 300 juta. Hingga kini posisi direktur utama dipegang oleh A1 sekaligus pemilik. Struktur organisasi yang berlaku sampai saat ini adalah sebagai berikut: Direktur TI HRD Keuangan Administrasi Bussines Development PT Notaris Driver Kurir Office Boy Office Girl Gambar 1. Struktur Organisasi Kantor Notaris XYZ © 2005 Kelompok 101 IKI-83408 MTI UI Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini.
5
Daftar jabatan dan nama dari staff kantor notaris XYZ Daftar nama dari staff kantor notaris XYZ dapat dilihat pada tabel berikut ini: No. Jabatan
Nama
1
A1
2 3
A2, A3 A4, A5, A6 A6, A7, A8, A9, A10, A11, A12, A13, A14 A15, A16, A17 A18, A19, A20, A21, A22, A23, A24 A25, A26, A27, A28, A29, A30, A31, A32, A33, A34, A35, A36, A37, A38, A39 A40, A41 A42, A43 A44, A45 A46 A47
2. 3.
Direktur XYZ) HRD Keuangan
4.
Administrasi
9
5.
Business Development
3
6.
PT
7
7.
Notaris
15
8. 9. 10. 11. 12.
IT Driver Kurir Office Boy Office Girl
2 2 2 1 1
1.
(Direktur
Jumlah Personil
Tabel 1. Komposisi Pegawai Kantor Notaris XYZ Daftar jabatan dan pekerjaan kantor notaris XYZ Spesifikasi sistem yang digunakan oleh staff dapat dilihat pada tabel sebagai berikut: Staff Direktur
Staff TI
Work Hour
Description
Computer
Pemimpin perusahaan
P4 2.8 GB, DDRAM 256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate Edition, Ms Project, monitor 17”. P4 2.8 GB, DDRAM 256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, Ms Visual Studio .Net, Ms SQL Server, NAV Client Corporate
aplikasi 40 jam Membangun untuk company web, per minggu sistem absensi dan HRD (pengajian, lembur, bonus, dan prestasi kerja)
© 2005 Kelompok 101 IKI-83408 MTI UI Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini.
6
Staff HRD
40 jam Personalia. per minggu
40 jam Accounting dan Finance 1. Bagian pembelian stok per stationary, pembayaran minggu biaya-biaya operasional, dll. 2. Bagian penagihan, billing kepada klien, dll. front office Staff 40 jam Bagian kantor, resepsionis, Administrasi per telepon, minggu operator penerima tamu, kontak person, bagian pengurusan surat-surat dengan pihak luar, dll. 40 jam Menganalisa Staff perkembangan bisnis, per Business Development minggu menganalisa kebutuhan perusahaan. Staff Keuangan
Staff PT
40 jam Mengurus surat-surat akta untuk klien korporate, per minggu termasuk akta pendirian perusahaan, penambahan modal, pembagian deviden, dll.
40 jam Notaris pembuat akte dan surat tanah, mengurus per ke badan minggu surat-surat pertanahan nasional, mengurus jual-beli tanah, pemindahtanganan, warisan, dll. makan, Office Boy 40 jam Mempesiapkan membersihkan kantor. dan Office per minggu Girl Driver 40 jam Sopir per Staff Notaris
Edition, monitor 17”. P4 2.4 GB, DDRAM 256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate Edition, Printer LaserJet, monitor 17”. P4 2.4 GB, DDRAM 256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate Edition, Printer LQ2180. P4 2.0 GB, DDRAM 128 MB, HD 40 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate Edition, Printer LX300+, monitor 15”. P4 2.4 GB, DDRAM 256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate Edition, Ms Project. , monitor 17” P4 2.4 GB, DDRAM 256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate Edition, Ms Project. , monitor 17” P4 2.4 GB, DDRAM 256 MB, HD 80 GB, Ms W2K Professional Edition, Ms Office XP, NAV Client Corporate Edition, Ms Project. , monitor 17”
© 2005 Kelompok 101 IKI-83408 MTI UI Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini.
7
minggu 40 jam per minggu
Kurir
Tabel 2. Komposisi Pegawai dan Deskripsi pekerjaan di Kantor Notaris XYZ
Rincian infrastruktur yang digunakan oleh Kantor Notaris XYZ Rincian perangkat keras yang telah di implementasikan dikantor notaris XYZ adalah sebagai berikut: Item
Description
Total
PC
PC yang digunakan oleh staff yang hampir semuanya memiliki fasilitas dual monitor untuk memudahkan komparasi dokumen Windows 2000 Server Edition untuk: 1. Project Server 2. Backup Project Server 3. Domain Controller Server 4. Web Server TCP/IP, LAN 10/100 ADSL, Cable Modem dari KabelVision sebagai backup None, menggunakan e-mail pribadi, tidak ada corporate e-mail Menggunakan web hosting yang free di geocity untuk menampilkan profil perusahaan, rencananya akan membeli nama domain untuk nama websitenya
42
Server
Jaringan komputer Internet E-Mail hosting Web hosting
4
0 1
Tabel 3. Daftar Infrastruktur Kantor Notaris XYZ Rincian sistem informasi yang digunakan oleh Kantor Notaris XYZ Rincian sistem informasi yang telah di implementasikan dikantor notaris XYZ adalah sebagai berikut: Item
Description
Location
Aplikasi HRD
Aplikasi pengajian, cuti, honor dan bonus, lembur, serta prestasi kerja Aplikasi absensi karyawan yang bisa di ekstrak datanya sebagai masukan bagi aplikasi HRD
Project Server Project Server
Aplikasi Absensi
© 2005 Kelompok 101 IKI-83408 MTI UI Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini.
8
Aplikasi Keuangan
Aplikasi untuk mencatat pemasukan dan pengeluaran bagi keperluan perusahaan. Client Billing Aplikasi untuk mencatat tagihan ke Application klien, melihat aging tagihan untuk klien Project Application Aplikasi untuk pengaturan proyek yang ada, penjadwalan, mencatat kemajuan proyek, dll Domain Controller Fasilitas dari Windows 2000 Server System Edition untuk mengatur otorisasi dari user mengenai akses file (file sharring), akses dokumen, pengamanan jaringan (user login), web akses, dll Web Application Aplikasi web untuk pengumuman jadwal proyek, hasil dari proyek yang dikerjakan bagi klien (client notification), daftar klien, profil perusahaan, pendaftaran online via web yang hasilnya akan ditindak lanjuti oleh bagian administrasi, PT dan Notaris PPAT.
Project Server Project Server Project Server Domain Controller Server
Web Server
Tabel 4. Daftar Sistem Informasi Kantor Notaris XYZ
1.4.2. Ruang Lingkup bidang usaha Fokus kerja dari Kantor Notaris XYZ adalah dibidang pembuatan akta bagi Perseroan Terbatas (bagian divisi PT) serta mengurus akta tanah bagi perseorangan dan perusahaan (bagian divisi Notaris PPAT). Kantor Notaris XYZ menyediakan layanan jemput antar bagi dokumen dan akta dari klien, klien tidak perlu datang ke Kantor Notaris XYZ untuk mengurus dokumen kecuali untuk beberapa hal yang memerlukan adanya kehadiran dari klien untuk pengurusan data.
© 2005 Kelompok 101 IKI-83408 MTI UI Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini.
9
