IT GOVERNANCE NEWSLETTER
IT NEWS IT REPORT
ISSUE 1 -7MEI 2014 - 2014 ISSUE - Oktober
IT CLIP
Amankah Data yang Anda Simpan di Cloud Storage
Apa itu Cloud Storage
PR Jokowi di Bidang IPTEK dan Komunikasi Menumpuk
page 6
page 4
page 14
KEEPING YOU UP-TO-DATE WITH THE LATEST NEWS FROM THE IT GOVERNANCE
IT EDITORIAL
IT HOT EVENT akan dilaksanaka kembali di Jakarta. Pastikan anda menghadiri acara tersebut. See u
Halo IT Professional.. Bulan Oktober ini kami mengangkat Issue mengenai Cloud Storage. Apa itu Cloud Storage? Sebagian besar IT professional saya rasa sudah paham apa ituCloudStorage.
Warm regards, Anastasia Ambarsari Bussiness Manager ITGID
Atau mungkin penggunaan penyimpanan awan tersebut sudah aktif pada kegiataan sehari-hari. Namun kabar duka kembali terjadi, setelah iCloud jebolan Apple “keintip” juga sehingga beberapa dokumen pribadi tersebar tak terkontrol di dunia maya. Belum lama ini Dropbox pun ternoda dengan adanya Hacker yang dapat merenggut name user beserta passwordnya. Adakah yang salah dalam sistemCloudStorage? atau kita sebagai user kurang “pintar” menggunakan aplikasi tersebut? Kami bahas dalam edisiOktober ini. Tidak lupa kami segenap Tim IT Governance Indonesia mengucapkan selamat dan sukses atas dilantiknya Ir.H.JokoWidodo & Drs. H.M Jusuf Kalla sebagai Presiden &Wakil Presiden RI PeriodeTahun 2014- 2019. Semoga kedepan Indonesia secara keseluruhan semakin lebih baik khususnya juga dalam dunia IPTEK & Komunikasi yang saat ini kita geluti. Tidak lupa kami juga memberikan informasi bahwa pada bulan November nanti ITGID akan mengadakan Seminar Assessment IT Masterplan, Acara ini berlangsung di Surabaya yang nantinya
TIM IT EDITORIAL
Editor In Chief Anastasia P.Ambarsari Melanie Koernia Editoral Staff Happy Editorial MaryaUlfah Creative MaryaUlfah Information www.itgid.org
Jakarta : Ged. Permata Kuningan Kawasan Bisnis Epicentrum JakartaSelatan 12980 P : 021-29069519 F : 021-83708681 Surabaya : WismaSIER Lt.2 dan Lt.4 Jl.Rungkut Industri Raya 10 Surabaya P : 031-8431224 F: 031-8419187
IT REPORT
APA ITU CLOUD STORAGE ? Source : http://cloudindonesia.com/
IT REPORT Apa sih yang di maksud Cloud Storage itu?? Cloud Storage Merupakan Media Penyimpanan yang dalam pengaksesannya memerlukan Jaringan Internet. Namun Tentu saja filenya berada di komputer dimana kita harus membuat akun cloud storage terlebih dahulu. Contoh kecilnya jika kita seorang web designer maka kita memerlukan file-file yang berupa gambar, font, flash, file tutorial dll.. nah untuk memudahkan dalam pengerjaannya maka sebaiknya kita menggunakan mediaa penyimpanan cloud storage. Karena cloud storage ini dapat mengefesiensikan waktu dan tempat di bandingkan menggunakan media penyimpanan seperti flashdisk maupun CD. Misalnya di suatu waktu flashdisk kita ketinggalan atau kepingan cd yang rusak. maka kita akan kesulitan unrtuk mengerjakan suatu tugas jika data-data ada di media trsebut. namun saat data kita di simpan secara “cloud”, maka kita dapat mengaksesnya kapanpun dan dimanapun asal kita bisa terhubung dengan internet. sehingga kita tidak perlu khawatir flsahdisk yang lupa di bawa atau rusak. Para penyedia layanan ini menggunakan ratusan server untuk menyimpan file-file. Karena tentu saja mereka harus mengadakan maintenance secara berkala. Ruang yang terbatas? Sepertinya ruang yang disediakan sudah lebih dari cukup. Kalau penuh tinggal bikin akun baru lagi, atau bisa juga mengambil layanan premium dengan membayar sejumlah tarif untuk mendapatkan tempat penyimpanan yang lebih besar.
Yang paling ditekankan dari keuntungan teknologi ini adalah kemudahan mengakses data-data kita di mana saja dan kapan saja. Akan tetapi, disamping kelebihan dan keunggulan dari Cloud Storage, tidak lepas juga akan kekurangan system tersebut, kekurangannya adalah terletak pada hal keamanan. Setiap akun dilindungi oleh password yang bisa saja diketahui orang lain jika kita tidak berhati-hati. Walaupun kita sudah begitu berhati-hati tetap tak menutup kemungkinan akun kita dibuka orang lain.
“ Para penyedia layanan ini menggunakan ratusan server untuk menyimpan file-file “
Kekurangan lain adalah gangguan pada saat mengakses data, entah itu disebabkan karena koneksi yang bermasalah atau server yang sedang ‘down’. Beberapa sistem cloud storage bahkan menyediakan fitur agar orang lain dapat mengakses data milik kita. Hal ini tentunya akan sangat memudahkan kita dalam pengerjaan sebuah proyek kolaboratif daripada bertukar salinan data baik secara online maupun offline. Sehingga kita harus di tuntut menggunakan media ini secara bijak.
IT NEWS
Amankah Data yang Anda Simpan di Cloud? Source : http://blog.indonesiancloud.com/
IT NEWS Cloud Storage..? Suatu hal yang bukan asing lagi untuk didengar, atau bukan suatu hal yang luar biasa saat ini. Karena hampir semua IT Professional pasti aktif menggunakanya. Dimana Cloud Storage memberikan kemudahan bagi kita yang suka berbagi pakai sebuah file dengan rekan kerja untuk efektifitas waktu kerja yang saat ini sudah mobile. Tanpa harus bertemu dan mencari-caru di folder My Document di File C atau File D kita. Tinggal mengakses storage, ambil link dan kirim.. mudah dan praktis.. :) Namun.. apakah anda mengikut berita akhir-akhir ini? mengenai icloud dan dropbox? hemm... lagi-lagi kebobolan. Mari kita cari tahu apakah Cloud Storage kita sudah aman? Amankah kita menaruh data-data penting kita didalamny? check this out.. Selain ekonomis dari segi biaya penggunaan cloud storage juga menghemat waktu, dan dapat diakses dimana saja selama ada koneksi internet. Data yang tersimpan pada cloud ada yang bersifat untuk umum dan pribadi. Data yang diunduh untuk khalayak umum seperti mp3, video, gambar , dapat unduh dan diakses oleh orang lain. Sedangkan data yang bersifat pribadi adalah data perusahaan,dan akun dari gadget kita yang tersimpan pada cloud seperti Apple ID untuk pengguna Apple, Google Account untuk android, dan Microsoft ID bagi pengguna Windows Phone. Pada akun gadget pribadi yang kita miliki, tertera data pribadi kita secara lengkap mulai dari email, nomor kartu kredit, billing address, dan akun-akun media sosial yang tersambung dengan aplikasi yang sudah ada pada gadget kita. Banyak dari kita yang tidak
memperdulikan keamanan informasi dan data yang tersimpan pada cloud storage, maka fasilitas cloud ini beresiko bagi para penggunanya terhadap kejahatan cyber. Meningkatkan proteksi data Perusahaan-perusahaan juga dapat menggunakan fasilitas cloud untuk menyimpan data keuangan, dokumen rahasia, data presentasi, dan lainlain, namun sudah amankah data-data pribadi, maupun perusahaan tersebut dari serangan hacker atau kejahatan cyber?
“ Selain ekonomis dari segi biaya penggunaan cloud storage juga menghemat waktu “
Lalu, amankah menyimpan pada Cloud Storage ? Nah, pasti masih banyak orang yang masih memikirkan hal ini. Mari kita kupas satu persatu mengenai kekhawatiran tersebut. Sebaiknya kita harus memperhatikan hal-hal dibawah ini : 1. Pastikan Perusahaan Layanan Cloud Anda sudah memiliki sertifikasi security Pastikan perusahaan penyedia layanan cloud sudah memiliki ISO 27001 dan memiliki SLA untuk menjamin kerahasiaan data anda. Jika perusahaan
IT NEWS Penyedia layanan cloud sudah memberikan garansi mengenai hal ini, Anda sudah pasti aman.
penyedia layanan cloud tidak meng-enkripsi data Anda dan memberikan hak akses ke data tersebut sesuai dengan pemilik data tersebut.
Hal ini disebabkan karena jika penyedia layanan cloud memiliki customer yang datanya bocor dan melanggar SLA, izin layanan mereka akan dicabut dan akan diproses secara hukum. Perusahaan tersebut juga sudah memiliki reputasi dalam memanage data cloud dan terpercaya.
Maka Anda harus memperhatikan data anda yang tersimpan memuat informasi yang tidak boleh diketahui oleh orang lain atau tidak. Artinya jika Anda menyimpan data informasi medis, data keuangan, dan data perusahaan yang sangat rahasia.
2. Seberapa Besar data Anda akan Anda simpan di Cloud
Anda harus memastikan sudah ter-enkripsi ketika disimpan di cloud dan Anda harus tahu cara men-decrypt data Anda kembali ketika akan diambil dari cloud.
Kita harus mengkalkulasi dan memilah data-data agar data yang akan disimpan bukan data yang tidak penting, karena akan menambah pricing Anda ketika akan disimpan di cloud. Perusahaan layanan cloud akan men-charge seberapa besar data Anda. Semakin besar data yang Anda simpan, semakin besar pula biaya yang kita keluarkan. 3. Apakah data Anda sudah terenkripsi selama proses upload dan download data Anda dari cloud Bagaimana kita bisa mengetahui ter-enkripsi atau tidak ketika dalam proses upload/download data kita dari cloud. Pastikan apakah aplikasi yang disediakan cloud tersebut menyediakan layanan enkripsi di saat terhubung dengan computer, notebook, server atau gadget Anda. Perhatikanlah ada https:// disamping url di browser anda. 4. Apakah data Anda sudah terenkripsi ketika sudah disimpan di cloud Anda harus cek kembali ke penyedia layanan cloud Anda tentang syarat dan ketentuan dari layanan tersebut. Umumnya perusahaan
5. Anda mengetahui cara mengakses data Anda di cloud Terdapat beberapa perusahaan layanan cloud yang men-share folder online Anda yang ada di cloud. Oleh sebab itu, Anda harus mengetahui secara detil bagaimana cara mengaksesnya. Anda bisa tahu siapa yang terakhir mengubah (baca: edit,delete,write) dan membuat perubahan pada data Anda. ika Anda membuat group untuk memanage akses data, Anda harus tahu detil siapa saja yang ada dalam group tersebut, apakah Anda menerima notifikasi ketika ada group akses yang membuat perubahan, dan apakah layanan servicenya mengallow file Anda disimpan di publik. Jika ingin melengkapi data, yang mengakses harus dilengkapi dengan nama, akun, email dan sebagainya. 6. Anda mengerti dan mengetahui jika layanan cloud Anda di-hacked atau data Anda hilang
IT NEWS Anda harus mengetahui syarat dan ketentuan jika terjadi hal diatas sebelum Anda menggunakan jasa penyedia layanan cloud. Namun jika terjadi hal terburukpun, dipastikan cepat pulih ke kondisi normal. Hal tersebut harus diketahui di awal sebelum menandatangani kontrak layanan cloud. Nah jika Anda sudah menemukan layanan cloud yang ideal untuk kebutuhan Anda dan memperhatikan hal yang sudah saya jabarkan di atas, maka Anda harus memberlakukan kebijakan di internal Anda yang diterapkan setiap menggunakan layanan cloud tadi, adapun kebijakannya adalah sebagai berikut :
ang bagus membagi password kepada siapapun. Karena seluruh informasi penting Anda ada didalam layanan cloud. Jadi jangan sekali-kali membagi password Anda kepada siapapun. Backup Data Anda Backup Data Anda secara rutin. Hal ini perlu dilakukan juga di layanan cloud. Jika layanan cloud punya layanan backupnya akan lebih baik, namun perlu dipastikan tidak di tempat yang sama dengan Anda menyimpan data tersebut.
Gunakan Password yang Bagus
Anda juga bisa menggunakan pihak ketiga untuk backupnya, itu menjadi pilihan Anda mana yang lebih baik dan lebih powerfull.
Password bagus memiliki kompleksitas perpaduan huruf kecil, huruf kapital, angka dan simbol minimal 8 karakter. Password jangan dibuat mudah ditebak seperti nama user, nama perusahaan atau kata-kata yang mudah ditebak orang lain.
Baiklah, mudah-mudahan semua yang saya jabarkan di atas tadi memudahkan Anda dalam pengambilan keputusan layanan cloud mana yang akan Anda pilih. Semoga bisa memudahkan Anda kelak jika Anda benar-benar menggunakan layanan cloud untuk menyimpan data Anda.
Jangan Menggunakan Password yang sama lagi
Kata bijak kali ini adalah : “Sebelum Anda memutuskan memilih layanan cloud penyimpanan data, maka penuhilah hal yang saya jabarkan di atas tadi lalu perhatikan apa yang akan terjadi”.
Sebagai contoh Anda punya email di yahoo, gmail, hotmail bahkan facebook dan twitter dengan password yang sama dengan alasan mudah dihafal. Jika hacker berhasil meng-hacked password akun facebook Anda, maka semuanya akan diretas oleh hacker. Jadi usahakan memiliki password yang berbeda dari password akun Anda di email publik dan media sosial. Jangan Share Password Anda kepada siapapun Walaupun orang dekat Anda dapat dipercaya, tetapi bukan ide
CLIP EVENT ITITHOT
OKT HOt training CISA Exam Preparation 6 - 10 CISM Exam Preparation 13 - 17 Internal Audit - ISO 27000 27 - 29 TOGAF 20 - 24 ITIL 6-7
NOV HOt training COBIT 5 5-7 IT Audit 11 - 14 Cyber Security 17 - 19 Risk Assessment Method 17 - 19 CIRSC Exam Preparation 3-7
Untuk Informasi dan Pendaftaran Hubungi : Sdri.Happy 08118455731 /
[email protected] Sdri.Dewi 082111008925 /
[email protected]
SCREENSHOOT
Terima Kasih atas kehadiran IT professional dalam acara Seminar Bussiness Continuity Management Based on ISO 22301. Acara yang berlangusng satu hari ini dan dihadiri 70 orang peserta membahas mengenai BCM secara kompleks dengan 4 Pembicara. Acara ini berlagsung diHotel Peninsula, Jakarta. Pada Tanggal 2 Oktober 2014.
SCREENSHOOT
Selamat dan Sukses kepada Bpk-Ibu dari PT.Jasamarga (Persero) Tbk, yang telah mengikuti Publik Trainig Implementasi ISO 27000. Training ini berlangsug selama 3 hari dari tanggal 8-10 September 2014. Bertempat di Hotel Puri Denpasar, Jakarta. Trainer pada training Implmentasi ISO 27000 ini adalah Bpk.Lim Hogan Kusnadi.
SCREENSHOOT
Selamat dan Sukses kepada Rekan-rekan dari PT.Multipolar Technology, Tbk yang telah mengikuti Inhouse Trainig Penetration Testing. Training ini berlangsug selama 5 hari dari tanggal 15-19 September 2014. Bertempat di Lippo Karawaci Multipolar , Jakarta. Trainer pada training Penetration Testing ini adalah Bpk.Harry Adinata.
IT CLIP
PR JOKOWI DI BIDANG IPTEK & KOMUNIKASI MENUMPU
IT CLIP
Setelah dilantik menjadi Presiden Indonesia, Joko Widodo atau Jokowi memiliki segudang pekerjaan yang belum rampung dikerjakan di era kepemimpinan Susilo Bambang Yudhoyono (SBY).
Pengguna internet di Indonesia juga masih berkisar 80 juta pengguna padahal komitmen pemerintah mulai tahun depan setidaknya separuh penduduk Indonesia atau sekitar 120 juta jiwa sudah terkoneksi dengan internet.
Salah satu dari pekerjaan yang harus dilanjutkan oleh Jokowi, menurut pengamat Information and Communication Technology (ICT) Heru Sutandi, adalah dalam bidang teknologi, komunikasi dan informasi.
"Komitmen kita di APEC juga semua desa di Indonesia yang jumlahnya 77.000 itu sudah terkoneksi internet padahal sampai saat ini baru sekitar 5.000-an," katanya.
"Pemerintah sebelumnya menyisakan setumpuk PR ICT yang harus segera diselesaikan baik di tingkat Presiden maupun yang didelegasikan ke tingkat menteri," kata Direktur Eksekutif Indonesia ICT Institute Heru Sutadi di Jakarta, seperti dikutip dari Antara, Senin (20/10). Ia menekankan Jokowi harus paham kemana arah pembangunan sektor ICT Indonesia ke depan mengingat beragam persoalan masih menghambat perkembangan sektor itu. Heru mencontohkan jaringan pita lebar atau broadband di kawasan barat dan timur Indonesia masih timpang hingga saat ini menyebabkan akses internet yang senjang dan belum merata di seluruh provinsi. "Semua pulau di Indonesia belum tersambung jaringan telekomunikasi, masih banyak blank spot, belum semua desa mempunyai akses internet broadband, dan masih banyak persoalan lain," katanya.
Ia menekankan pemerintah baru untuk mengarahkan jaringan pita lebar atau broadband portal untuk semua masyarakat, melayani semua, hingga pada akhirnya mampu menyejahterakan masyarakat. Saat bekerja nanti, ia menambahkan, pemerintah baru harus segera merealisasikan wacana-wacana yang telah dilontarkan meliputi aplikasi layanan pemerintah secara elektronik seperti egovernment, e-jokowi, ataupun e-blusukan. "PR Jokowi yang lain adalah masih banyaknya SDM ICT kita yang belum tersertifikasi menjelang MEA," katanya. Oleh karena itu ia meminta Jokowi untuk memilih Menteri Komunikasi dan Informatika yang akan memimpin pengembangan sektor ICT adalah sosok yang paham persoalan teknis, komunikatif, dan tegas. Source : http://www.merdeka.com/
IT CLIP
Di era serba digital dengan bumbu teknologi dan internet seperti sekarang ini, semua hal dan setiap orang dapat terkoneksi dengan cepat dan mudah. Hal ini disebabkan oleh inovasi yang dinamakan sosial media. Namun apa bedanya sosial media dengan jejaring sosial? Secara garis besar, sosial media dan jejaring sosial mengacu pada sistem yang sama yaitu media untuk terkoneksi dengan banyak orang tanpa terhalangi waktu dan tempat ( jarak) dan berfungsi untuk berkomunikasi, berbagi sesuatu dan mengungkapkan pendapat secara online. Akan tetapi yang menjadi pembeda antara jejaring sosial dan sosial media terletak pada medianya. Sosial media atau media sosial atau dalam bahasa Inggris disebut social media adalah suatu media interaksi online yang meliputi blog, forum, aplikasi chatting sampai dengan jejaring sosial. Sedangkan jejaring sosial sendiri lebih mengacu pada situs atau website yang digunakan sebagai tempat berkumpulnya banyak orang tanpa pembatasan dan memiliki jalur ikatan seperti keluarga, teman, rekan bisnis dan lain sebagainya.
PERBEDAAN SOSIAL MEDIA DENGAN JEJARING SOSIAL Source : http://www.merdeka.com/
Contoh dari jejaring sosial antara lain Facebook, Twitter, Path, Tumblr, Pinterest, Instagram dan lain sejenisnya. Nah, dari penjelasan singkat di atas, tentunya Anda akan semakin tahu mengenai perbedaan antara sosial media atau media sosial dengan jejaring sosial.
IT CLIP
PEMERINTAH CHINA INTIP DATA iCLOUD ?
IT CLIP
Pengguna Apple di China masih dalam bayang-bayang kendali pemerintahnya. Dalam sebuah laporan disebutkan, pemerintah Negeri Tirai Bambu mencoba mencuri username dan password di iCloud. Menurut laporan lembaga pengawasan sensor situs, Great Fire, pihak berwenang mencoba membajak dan mengumpulkan informasi pemilik iCloud dengan metode phising. Jadi, pengguna asal negeri Tiongkok yang menggunakan IP dari negara tersebut akan secara otomatis diarahkan ke situs iCloud yang palsu, namun dengan tampilan sangat mirip seperti aslinya. Seperti dikutip Cult of Mac, Rabu (22/10/2014), pengguna yang merasa itu adalah situs iCloud asli akan terjebak dengan memberikan username dan password miliknya. Diduga kuat, aksi pembajakan ini menargetkan pengguna yang menggunakan browser Qihoo saja, dan diarahkan ke situs iCloud palsu. Sementara peramban Chrome dan Firefox akan mendapatkan peringatan mengenai situs yang janggal. Ada anggapan bahwa apa yang dilakukan pemerintah China ini sekaligus untuk coba memata-matai sejumlah warga Hong Kong. Karena seperti diketahui, negara pelabuhan itu sedang mengalami gejolak. Apple sendiri langsung bereaksi. Mereka meminta penggunanya di China agar waspada. Perusahaan ini mewanti-wanti situs iCloud yang asli disertai warna hijau.
"Ini jelas merupakan serangan berbahaya dalam upaya untuk mencuri usernama dan password iCloud," tulis pihak Great Fire.org. Ironisnya, Apple sendiri dituduh mata-mata oleh Pemerintah China karena menganggap iCloud dan Find My iPhone dipakai untuk mengawasi warga Tiongkok. Source : http://inet.detik.com/
Proxsis Consulting Group
ABOUT US
PROXSIS SUSTAINABILITY SYNERGY SOLUSI SYNERGY ANSSURANCE PROXSIS SOLUSI INDONESIA SAFETY CENTER - ISC INDONESIA ENVIROMENT AND ENERGY MANAGEMENT - IEC INDONESIA FOOD AND FORESTY - IFAF
Consulting Group
PROXSIS STRATEGIC & IT PROXSIS IT PROXSIS STRATEGIC IT GOVERNENT INDONESIA - ITGID SMART SOLUSI ASIA - SSA INDONESIA BANKING & FINANCE - IBF INDONESIA PRODUCTIVITY & QUALITY INSURANCE - IPQI PROJECT MANAGEMENT ALLIANCE - PMA
Professionals Development Center ISC - INDONESIA SAFETY CENTER IPQI - INDONESIA PRODUCTIVITY AND QUALITY INSTITUTE ITG.ID - IT GOVERNANCE INDONESIA IBF - INDONESIA BANKING & FINANCE
IT GOVERNANCE INDONESIA INDONESIA BANKING & FINANCE - BUSINESS CONTINUITY MANAGEMENT - PERSONAL EXAM PREPARATION - IT GOVERNANCE & MANAGEMENT - IT SECURITY - QUALITY MANAGEMENT SYSTEM - IT RISK MANAGEMENT - GREEN IT
- Risk Management LSPP LV 1 - Risk Management LSPP LV 2 - Risk Management BSMR LV 1 - Risk Management BSMR LV 2 - Indonesia Banking & Finance - Indonesia Tax
INDONESIA SAFETY CENTER - ADVANCE & CERTIFIED SAFETY - AK3 - HSE & SAFETY MANAGEMENT - ISO - HEALTH & INDUSTRIAL HYGINE
INDONESIA PRODUCTIVITY AND QUALITY INSTITUTE - ADVANCE QUALITY - BUSINESS PROCESS MGT. - FOOD AND AGRO - ENVIRO AND ENERGY
IT GOVERNANCE INDONESIA Permata Kuningan lt. 17 Kawasan Bisnis Epicentrum HR. Rasuna Said Jl. Kuningan Mulia Kav.9C Telp: 021 29069519 Fax: 021 8370 8681