KEMENTERIAN PEKERJAAN UMUM DIREKTORAT JENDERAL CIPTA KARYA

KEMENTERIAN PEKERJAAN UMUM DIREKTORAT JENDERAL CIPTA KARYA

Jalan Pattimura Nomor 20-Kebayoran Baru-Jakarta Selatan 12110 telepon (021) 722-1772

Kepada yang terhormat: 1. Para Pejabat Eselon II; 2. Para Pejabat Eselon III; 3. Para Kepala Satuan Kerja; di Lingkungan Direktorat Jenderal

Cipta Karya

SURAT EDARAN Nomor: 53/SE/DC/2016 TENTANG PETUNJUK PELAKSANAAN PENGELOLAAN TEKNOLOGI INFORMASI KOMUNIKASI DI LINGKUNGAN DIREKTORAT JENDERAL CIPTA KARYA

A.

Umum Teknologi Informasi dan Komunikasi selanjutnya disebut TIK merupakan suatu penerapan teknologi yang efektif dan efisien dalam pemanfaatan data dalam mendukung pelayanan informasi publik guna mewujudkan tata kelola pemerintahan yang baik. Pengelolaan TIK di lingkungan Direktorat Jenderal Cipta Karya dilakukan untuk merencanakan, melaksanakan, dan memanfaatkan serta memelihara penyebarluasan informasi dengan memperhatikan efisiensi penggunaan sumber daya, pengelolaan risiko terkait TIK dan mempertimbangkan penggunaan teknologi mutakhir.

B.

Dasar Pembentukan 1.

Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843);

- 1 -

2.

Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik (Lembaran Negara Republik Indonesia Tahun 2010 Nomor 99, Tambahan Lembaran Negara Republik Indonesia Nomor 5149); 3. Peraturan Pemerintah Nomor 39 Tahun 2008 tentang Tata Cara Pengendalian dan Evaluasi Pelaksanaan Rencana Pembangunan; 4. Peraturan Menteri Pekerjaan Umum Nomor: 04/PRT/M/2009 tentang Standar Manajemen Mutu Departemen Pekerjaan Umum; 5. Peraturan Menteri Pekerjaan Umum Nomor 14/PRT/M/2011 Tentang Pedoman Pelaksanaan Kegiatan Kementerian Pekerjaan Umum yang Merupakan Kewenangan Pemerintah dan Dilaksanakan Sendiri; 6. Peraturan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor 25/PRT/M/2014 Tahun 2014 tentang Penyelenggaraan Data dan Informasi Geospasial Infrastruktur Bidang Pekerjaan Umum dan Perumahan Rakyat; 7. Peraturan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor : 15/PRT/M/2015 tentang Organisasi dan Tata Kerja Departemen Pekerjaan Umum dan Perumahan Rakyat; 8. Peraturan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor : 17/PRT/M/2016 tentang Penyelenggaraan Teknologi Informasi dan Komunikasi di Kementerian Pekerjaan Umum dan Perumahan Rakyat; 9. Peraturan Menteri Pendayagunaan Aparatur Negara Nomor: 35/Tahun 2012 tentang Pedoman Standar Operasional Prosedur; 10. Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2015 Tentang Registrasi Nama Domain Instansi Penyelenggara Negara; 11. Keputusan Menteri Komunikasi dan Informasi Nomor: 55/KEP/M.KOMINFO/12/2003 Tentang Panduan Pengembangan Infrastruktur Portal Pemerintah;

- 2 -

12. Keputusan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor 334/KPTS/M/2015 tentang Pemberhentian dan Pengangkatan Dari dan Dalam Jabatan Pimpinan Tinggi Pratama di Lingkungan Kementerian Pekerjaan Umum dan Perumahan Rakyat; dan 13. Keputusan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor: 674/KPTS/M/2015 tentang Penetapan Struktur Organisasi Dan Penunjukan Pejabat Pengelola Informasi Dan Dokumentasi Kementerian Pekerjaan Umum Dan Perumahan Rakyat. C.

Maksud dan Tujuan 1. Surat Edaran ini dimaksudkan sebagai petunjuk pelaksanaan pengelolaan teknologi informasi dan komunikasi serta pengelolaan data di lingkungan Direktorat Jenderal Cipta Karya. 2.

D.

Surat Edaran ini bertujuan untuk: a) Menciptakan Tata Kelola TIK yang baik dalam pelaksanaan kegiatan di lingkungan Direktorat Jenderal Cipta Karya; b) Meningkatkan pemahaman pengetahuan di bidang Teknologi Informasi dan Komunikasi di lingkungan Direktorat Jenderal Cipta Karya; dan c) Meningkatkan pengelolaan data di lingkungan Direktorat Jenderal Cipta Karya.

Pengertian Di bawah ini akan dijelaskan beberapa istilah yang berkaitan dengan Teknologi Informasi dan Komunikasi, yaitu: 1.

2.

Penyelenggaraan teknologi informasi dan komunikasi di lingkungan Direktorat Jenderal Cipta Karya yang selanjutnya disebut sebagai e-Government adalah pemanfaatan teknologi informasi dan komunikasi dalam proses pemerintahan. Teknologi Informasi Komunikasi yang selanjutnya di sebut dengan TIK merupakan suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarluaskan informasi.

- 3 -

3.

Data adalah kumpulan fakta berupa angka, huruf, gambar, suara, peta, atau citra tentang karakteristik atau ciri-ciri suatu objek. 4. Standardisasi Data adalah standar yang digunakan dalam memasukkan suatu data ke dalam sistem dengan tujuan untuk memudahkan proses pengolahan data menjadi informasi dan laporan. 5. Informasi adalah gabungan, rangkaian dan analisis data yang berbentuk angka, huruf, gambar, suara, peta, atau citra yang telah diolah, yang mempunyai arti, nilai dan makna tertentu. 6. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, dan simbol yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. 7. Sistem Informasi adalah aplikasi komputer yang dirancang, dibuat dan digunakan untuk mendukung operasi dari suatu organisasi, aplikasi tersebut terdiri atas kumpulan sub-sub sistem yang saling berhubungan yang membentuk suatu komponen mencakup input-proses-output yang berhubungan dengan pengolahan data menjadi informasi, dan berguna bagi user untuk mendukung proses pengambilan keputusan. 8. Aplikasi adalah komponen sistem informasi yang digunakan untuk menjalankan fungsi, proses dan mekanisme kerja yang mendukung pelaksanaan e-Government. 9. Jaringan Komputer adalah sebuah sistem yang terdiri atas beberapa komputer dan perangkat jaringan lainnya yang saling terhubung dan berfungsi untuk mencapai suatu tujuan yang sama. 10. Portal web adalah kumpulan situs web yang berisi informasi elektronik yang dapat diakses publik. 11. Nama Domain adalah alamat internet penyelenggara negara, orang, badan usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet.

- 4 -

E.

Ruang Lingkup Lingkup dari Surat Edaran ini, yaitu: 1. Struktur Organisasi Tata Kelola Teknologi Informasi dan Komunikasi di Lingkungan Direktorat Jenderal Cipta Karya meliputi: a) Prinsip Dasar; dan b) Pengelola dan Penanggungjawab TIK di lingkungan Direktorat Jenderal Cipta Karya. 2. Pengendalian Manajemen dan Perangkat Tata Kelola TIK meliputi:

3.

a) Pengendalian Manajemen Keamanan TIK; b) Pengendalian Manajemen Risiko TIK; c) Pengendalian Perencanaan Kelangsungan Kegiatan; d) Pengendalian Hak Akses; e) Pengendalian Manajemen Proyek TIK; f) Pengendalian Manajemen Pengembangan Sistem Informasi; g) Pengendalian Manajemen Data; h) Pengendalian Manajemen Sumber Daya Manusia; dan i) Audit Internal Tata Kelola TIK. Petunjuk Teknis TIK, meliputi: a) b) c) d)

4.

Sistem Jaringan dan Inventarisasi Perangkat Keras; Panduan Membuat Website; Standardisasi Data; dan Keamanan Data. Standar Operasional Prosedur TIK, meliputi: a) Pelaporan Insiden; b) Izin Masuk ke Ruang Khusus; c) Izin Membawa Peralatan ke luar lingkungan Direktorat Jenderal Cipta Karya; d) Pengembangan Sistem/Aplikasi; e) Pencatatan Perangkat Keras; f) Penggantian Perangkat Keras; g) Pengelolaan Data; h) Akses Data; i) Akses ke Layanan Jaringan; j) Menghapus Akses ke Database dan Jaringan; dan k) Audit Internal Tata Kelola TIK.

- 5 -

F.

Penutup 1. Ketentuan lebih lanjut mengenai Petunjuk Pelaksanaan Tata Kelola Teknologi Informasi Komunikasi tercantum dalam: a) Lampiran I : Struktur Organisasi Tata Kelola Teknologi Informasi dan Komunikasi di Lingkungan Direktorat Jenderal Cipta Karya; b) Lampiran II : Pengendalian Manajemen dan Perangkat Tata Kelola TIK; c) Lampiran III : Petunjuk Teknis TIK; dan d) Lampiran IV : Standar Operasional Prosedur TIK. Yang merupakan bagian tidak terpisahkan dari Surat Edaran ini. 2. 3.

Hal-hal yang belum diatur dalam Surat Edaran ini akan diatur kemudian. Dengan ditetapkannya Surat Edaran ini, maka Surat Edaran Direktur Jenderal Cipta Karya Nomor 21/SE/DC/2014 perihal Petunjuk Pelaksanaan Pengelolaan Teknologi Informasi Komunikasi di Lingkungan Direktorat Jenderal Cipta Karya dicabut dan dinyatakan tidak berlaku.

Surat Edaran ini mulai berlaku pada tanggal ditetapkan. Demikian atas perhatian Saudara disampaikan terima kasih.

Ditetapkan di Jakarta pada tanggal 11 Juli 2016 DIREKTUR JENDERAL CIPTA KARYA,

Dr. Ir. Andreas Suhono, M.Sc NIP. 110033451

- 6 -

Tembusan: 1. Menteri Pekerjaan Umum dan Perumahan Rakyat; 2. Sekretaris Jenderal Kementerian Pekerjaan Umum dan Perumahan Rakyat; 3. Inspektur Jenderal Kementerian Pekerjaan Umum dan Perumahan Rakyat; 4. Kepala Pusat Pengolahan Data dan Teknologi Informasi Kementerian Pekerjaan Umum dan Perumahan Rakyat; dan 5. Kepala Biro Komunikasi Publik Kementerian Pekerjaan Umum dan Perumahan Rakyat.

- 7 -

LAMPIRAN I SURAT EDARAN DIRJEN CIPTA KARYA NOMOR: 53/SE/DC/2016 TENTANG PETUNJUK PELAKSANAAN PENGELOLAAN TEKNOLOGI INFORMASI KOMUNIKASI DI LINGKUNGAN DITJEN CIPTA KARYA

STRUKTUR ORGANISASI TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN DIREKTORAT JENDERAL CIPTA KARYA

PRINSIP DASAR 1.

2. 3. 4. 5. 6. 7. 8.

Setiap unit organisasi di lingkungan Direktorat Jenderal Cipta Karya sesuai dengan kewenangannya berhak untuk berkomunikasi dan memperoleh informasi yang tepat dan dapat dipertanggungjawabkan. Simplify : Teknologi Informasi dan Komunikasi menyederhanakan proses bisnis untuk meningkatkan kinerja & produktivitas. Unify : Teknologi Informasi dan Komunikasi mendukung keterpaduan proses untuk menjamin single source of truth. Service : Teknologi Informasi dan Komunikasi meningkatkan kualitas pelayanan internal dan eksternal. Transparency : Teknologi Informasi dan Komunikasi mendukung transparansi dan akuntabilitas penyelenggaraan pembangunan. Agile : Teknologi Informasi dan Komunikasi menjadikan PUPR luwes dan cepat tanggap dengan perubahan yang ada. Innovation : Teknologi Informasi dan Komunikasi mendukung terwujudnya infrastruktur dan layanan PUPR yang inovatif. Network : Teknologi Informasi dan Komunikasi membangun konektvitas dan memperluas jaringan pelayanan dan kolaborasi.

- 8 -

PENGELOLA & PENANGGUNGJAWAB TIK DI LINGKUNGAN DIREKTORAT JENDERAL CIPTA KARYA 1.

Penanggungjawab TIK di Tingkat Kementerian Pekerjaan Umum dan Perumahan Rakyat adalah pimpinan unit Eselon II yang bertanggungjawab mengelola data dan informasi kementerian, mempunyai tugas yaitu: a. Mengimplementasikan TIK; b. Memberikan arahan kebijakan dan evaluasi penggunaan TIK; dan c. Menjaga kesinambungan sistem TIK dalam tahap operasional.

2.

Penanggungjawab TIK di Tingkat Direktorat Jenderal Cipta Karya adalah pimpinan Direktorat Keterpaduan Infrastruktur Permukiman c.q. Subdit Pengelolaan Data dan Sistem Informasi yang mempunyai tugas sebagai berikut: a. Menyelenggarakan perancangan, pengembangan, dan perawatan sistem TIK (spesifikasi perangkat keras, standarisasi alamat, penamaan, perangkat lunak, pengkabelan, pemeliharaan dan koneksi internet); b. Menyelenggarakan pengajuan / pengusulan serta koordinasi pembuatan e-mail internal Kementerian Pekerjaan Umum dan Perumahan Rakyat; c. Menyelenggarakan perancangan, pengembangan, perawatan dan evaluasi sistem aplikasi; d. Menyelenggarakan pelaksanaan review berkala, evaluasi dan pembinaan operasional atas pelaksanaan implementasi sistem TIK di lingkungan Direktorat Jenderal Cipta Karya; e. Menyelenggarakan pembuatan jadwal instalasi, perawatan jaringan dan database di lingkungan Direktorat Jenderal Cipta Karya; f. Menyelenggarakan peningkatan kemampuan sistem TIK di lingkungan Direktorat Jenderal Cipta Karya;

- 9 -

g.

h.

i.

j. k.

3.

Menyelenggarakan pengawasan pengelolaan data dimulai dari tahap pengumpulan data sampai penyajian dan distribusi data menjadi informasi yang berguna untuk membantu dalam pengambilan keputusan; Menyelenggarakan pengawasan terhadap data perencanaan, data pelaksanaan dan data evaluasi yang berkaitan dengan bidang ke-Cipta Karya-an; Menyelenggarakan analisa data dan pengambilan keputusan yang bersifat strategis untuk mendukung tercapainya target Direktorat Jenderal Cipta Karya yang telah ditetapkan; Menerima, memprioritaskan dan menyelesaikan permintaan bantuan TIK; dan Melaporkan kejadian atau masalah yang berhubungan dengan TIK ke PenanggungJawab TIK di tingkat Kementerian Pekerjaan Umum dan Perumahan Rakyat dan Perumahan Rakyat.

Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker di lingkungan Direktorat Jenderal Cipta Karya tercantum pada Struktur Organisasi TIK pada masing-masing Unit Eselon II. Adapun tugas penanggungjawab TIK ini adalah: a. Merawat sistem TIK di lingkungan Sub Unit Kerja Eselon III; b. Memelihara aset-aset TIK di lingkungan Unit Kerja Eselon III; c. Memberikan masukan atas implementasi TIK, khususnya kualitas d.

e.

f.

g.

operasional sistem jaringan komputer dan sistem informasi TIK; Menentukan spesifikasi perangkat keras ketika Bagian/Subdit/Balai/Bidang/Satker akan melakukan pembelian perangkat keras; Memeriksa kondisi, jumlah, dan spesifikasi perangkat keras yang diterima oleh Bagian/Subdit/Balai/ Bidang/Satker sesuai dengan jumlah, dan spesifikasi perangkat keras yang dipesan; Mencatat dan menginformasikan perubahan dan penambahan jumlah perangkat keras dan perangkat lunak ke Penanggung Jawab TIK di tingkat Direktorat Jenderal Cipta Karya; Memeriksa dan memastikan bahwa sistem informasi yang akan dikembangkan memenuhi panduan pengembangan sistem informasi,

- 10 -

h.

i. j.

k.

l.

m. n.

o.

beserta kelengkapan dokumentasinya (analisa, perancangan, pengujian,cara penggunaannya dan source code-nya); Menilai kualitas manajemen kegiatan sistem informasi yang dilakukan di bagiannya yang didasarkan pada pedoman Project Management Body of Knowledge (PMBOK); Mengawasi agar perubahan yang terjadi pada perangkat lunak sudah sesuai dengan prosedur pengembangan sistem aplikasi; Melakukan pengelolaan data mulai dari tahap pengumpulan, penyimpanan, pengolahan, serta penyajian dan distribusi data sesuai dengan kebutuhan pengguna; Mampu menyediakan data perencanaan, pelaksanaan dan evaluasi yang akurat dan terpecaya sehingga dapat dijadikan acuan dalam membantu pengambilan keputusan yang bersifat strategis bidang ke-Cipta Karya-an; Melakukan korespondensi dengan penyedia jasa eksternal termasuk penyedia jasa internet, penyedia perangkat keras, dan pengembang perangkat lunak; Memberikan pelatihan sehubungan dengan TIK kepada pegawai; Memberikan pelatihan sehubungan dengan pengelolaan data meliputi proses pengumpulan, penyimpanan, pengolahan, serta penyajian dan distribusi data; dan Menyebarluaskan prosedur yang berhubungan dengan TIK ke Bagian/Subdit/Balai/Bidang/Satker.

- 11 -

BAGAN ORGANISASI TIK LINGKUNGAN DIREKTORAT JENDERAL CIPTA KARYA 1. Direktorat Jenderal Cipta Karya Penanggung Jawab TIK Kementerian Pekerjaan Umum dan Perumahan Rakyat Pusat Data dan Teknologi Informasi

2

1 Penanggung Jawab TIK Setditjen Bagian Keuangan & Umum

3 Penanggung Jawab TIK Direktorat BPB Subdit Rentek

Penanggung Jawab TIK Ditjen Cipta Karya Direktorat Keterpaduan Infrastruktur Permukiman Subdit Pengelolaan Data & Sistem Informasi

4 Penanggung Jawab TIK Direktorat PKP Subdit Rentek

5 Penanggung Jawab TIK Direktorat PPLP Subdit Rentek

Catatan : Subdit PDSI: Penanggung Jawab Pengelolaan Data dan Pengembangan Sistem Informasi & TIK di Lingkungan Direktorat Jenderal Cipta Karya

6 Penanggung Jawab TIK Direktorat PSPAM Subdit Rentek

7 Penanggung Jawab TIK BPP-SPAM Bidang Kajian Kebijakan & Program

Zona LAN DJCK

- 12 -

2. Sekretariat Direktorat Jenderal Penanggung Jawab TIK Sekretariat Direktorat Jenderal CK Bagian Keuangan & Umum

Penanggung Jawab TIK



Bagian Kepegawaian , Organisasi & Tata Laksana

Bagian Hukum & Komunikasi Publik

Bagian Pengelolaan Barang Milik Negara




Satker Sekretariat Nasional Habitat

Satker Tanggap Darurat Permukiman Pusat

Balai Teknik Permukiman & Perkotaan



Balai Teknik Air Minum

Balai Teknik PLP

Catatan : Bagian Keuangan & Umum : Instalasi Jaringan Komumikasi Data dan Mekanikal Elektrikal, Penanggung jawab sistem informasi dan TIK

- 13 -

Zona LAN DJCK Zona WAN DJCK

3. Direktorat Keterpaduan Infrastruktur Permukiman Penanggung Jawab TIK Direktorat Keterpaduan Infrastruktur Permukiman Subdit Pengelolaan Data dan Sistem Informasi

Penanggung Jawab TIK Subag TU





Subdit Keterpaduan Perencanaan & Kemitraan

Subdit Keterpaduan Pembiayaan

Subdit Keterpaduan Pelaksanaan

Subdit Pemantauan & Evaluasi



Satker Randal Provinsi / PIP2B

Satker Randal Pusat

A

Zona LAN DJCK Catatan : Subag TU : Instalasi Jaringan Komunikasi Data dan Mekanikal Elektrikal

Zona WAN DJCK Zona WAN Provinsi

- 14 -

4. Direktorat Bina Penataan Bangunan Penanggung Jawab TIK Direktorat Bina Penataan Bangunan Subdit Perencanaan Teknis






Subdit Standardisasi & Kelembagaan

Subdit Pengelolaan Rumah Negara

Subdit Penataan Bangunan & Lingkungan Khusus

Subdit Bangunan Gedung



Satker Penataan Bangunan & Kawasan Khusus

Satker PBL Strategis

Catatan : Subag TU : Instalasi Jaringan Komunikasi Data dan Mekanikal Elektrikal

- 15 -


5. Direktorat Pengembangan Kawasan Permukiman Penanggung Jawab TIK Direktorat Pengembangan Kawasan Permukiman Subdit Perencanaan Teknis







Subdit Kawasan Permukiman Khusus

Subdit Permukiman Perkotaan

Subdit Permukiman Perdesaan




Satker Pengembangan Kawasan Permukiman Khusus

Satker Pengembangan Kawasan Permukiman Berbasis Masyarakat

Satker Kawasan Permukiman Pusat Pertumbuhan


- 16 -


6. Direktorat Pengembangan Penyehatan Lingkungan dan Permukiman Penanggung Jawab TIK Direktorat Pengembangan Penyehatan Lingkungan Permukiman Subdit Perencanaan Teknis







Subdit Pengelolaan Persampahan

Subdit Pengelolaan Air Limbah

Subdit Penyehatan Lingkungan Permukiman Khusus



Satker PPLP Berbasis Masyarakat

Satker PPLP Strategis



- 17 -

7. Direktorat Pengembangan Sistem Penyediaan Air Minum Penanggung Jawab TIK Direktorat Pengembangan Sistem Penyediaan Air Minum Subdit Perencanaan Teknis


Penanggung Jawab TIK Subdit Standardisasi & Kelembagaan




Subdit SPAM Khusus

Subdit SPAM Perkotaan

Subdit SPAM Perdesaan



Satker PAMSIMAS

Satker PS PAM Strategis


- 18 -


8. Badan Pendukung Pengembangan Sistem Penyediaan Air Minum (BPP-SPAM) Penanggung Jawab TIK Badan Pendukung Pengembangan SPAM Bidang Kajian Kebijakan dan Program




Bidang Analisis Keuangan , Investasi, Promosi

Bagian Umum & Informasi

Bidang Pemantauan , Evaluasi Kinerja Pelayanan

DIREKTUR JENDERAL CIPTA KARYA,


- 19 -

LAMPIRAN II SURAT EDARAN DIRJEN CIPTA KARYA NOMOR: 53/SE/DC/2016 TENTANG PETUNJUK PELAKSANAAN PENGELOLAAN TEKNOLOGI INFORMASI KOMUNIKASI DI LINGKUNGAN DITJEN CIPTA KARYA

PENGENDALIAN MANAJEMEN DAN PERANGKAT TATA KELOLA TIK

PENGENDALIAN MANAJEMEN KEAMANAN TIK A.

Gambaran Umum Kebijakan dan standar ini digunakan sebagai pedoman dalam rangka melindungi aset informasi dari berbagai bentuk ancaman yang berasal dari dalam maupun luar lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat, baik dilakukan secara sengaja maupun tidak sengaja. Pengamanan dan perlindungan ini diberikan untuk menjamin kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) aset informasi agar selalu terjaga dan terpelihara dengan baik.

B.

Batasan Pelaksanaan Manajemen Keamanan TIK mencakup : 1. Keamanan Informasi; 2. Keamanan Sumber Daya Manusia; dan 3. Keamanan Fisik dan Lingkungan.

C.

Referensi 1. Peraturan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor: 17/PRT/M/2016 tentang Penyelenggaraan Teknologi Informasi dan

- 20 -

2.

3.

Komunikasi di Kementerian Pekerjaan Umum dan Perumahan Rakyat. Panduan Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik disusun oleh Tim Direktorat Keamanan Informasi-Kementerian Kominfo; dan SNI ISO/IEC 27001 tentang Persyaratan Sistem Manajemen Keamanan Informasi.

D.

Pihak yang Terkait 1. Penanggungjawab TIK Kementerian Pekerjaan Umum dan Perumahan Rakyat; 2. Pimpinan Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; dan 3. Penanggungjawab TIK Unit kerja eselon III dan Satker lingkungan Direktorat Jenderal Cipta Karya.

E.

Kebijakan Manajemen Keamanan Informasi Kebijakan Manajemen Keamanan Informasi diatur sebagai berikut: 1. Seluruh informasi yang disimpan dalam media simpan, ditulis, dicetak, dan dikomunikasikan langsung atau melalui teknologi komunikasi harus dilindungi terhadap kemungkinan kerusakan, kesalahan penggunaan secara sengaja atau tidak, dicegah dari akses oleh user yang tidak berwenang dan dari ancaman terhadap kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability); 2. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh pegawai dan pihak ketiga terkait melalui media komunikasi yang ada agar mudah dipahami dan dipatuhi; 3. Pimpinan di lingkungan Direktorat Jenderal Cipta Karya meningkatkan kepedulian (awareness), pengetahuan dan keterampilan tentang keamanan informasi bagi pegawai; 4. Pemilik Aset Informasi menetapkan dan mengkaji secara berkala klasifikasi aset informasi dan jenis perlindungan keamanannya; 5. Seluruh kelemahan keamanan informasi yang berpotensi atau telah mengakibatkan gangguan penggunaan TIK harus segera dilaporkan ke penanggung jawab TIK terkait;

- 21 -

6. 7.

8.

9. 10. 11. 12.

13. 14.

15. 16.

F.

Seluruh pimpinan di semua tingkatan bertanggungjawab menjamin kebijakan ini diterapkan di seluruh unit kerja di bawah pengawasannya; Seluruh pegawai bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah ditetapkan; Hal yang menyangkut materi yang dapat dianggap kekayaan intelektual seperti perangkat lunak hanya melalui sumber yang dikenal dan memiliki reputasi baik, untuk memastikan hak cipta tidak dilanggar; Menerapkan pengendalian untuk memastikan jumlah pengguna perangkat lunak tidak melampaui lisensi yang dimiliki; Memelihara bukti kepemilikan lisensi, master disk, buku manual; Melakukan pemeriksaan bahwa hanya perangkat lunak dan produk berlisensi yang dipasang; Pimpinan unit organisasi menetapkan dan mengkaji secara berkala klasifikasi aset informasi yang dimilikinya dan jenis perlindungan keamanannya; Pimpinan unit organisasi menetapkan pihak yang berwenang untuk mengakses aset informasi; Dalam pengelolaan aset informasi Kementerian, aset informasi diklasifikasikan mengacu kepada peraturan perundang-undangan yang berlaku; Prosedur standar yang lebih teknis merujuk prinsip-prinsip yang ditetapkan dalam kebijakan ini; dan Setiap pengecualian terhadap kebijakan ini dan kebijakan turunannya harus mendapat persetujuan minimum dari Kepala Bagian/Subdit/Balai/Bidang/Satker yang berwenang.

Kebijakan Manajemen Keamanan Sumber Daya Manusia Kebijakan Manajemen Keamanan Sumber Daya Manusia diatur sebagai berikut: 1.

Peran dan tanggungjawab pegawai terhadap keamanan informasi harus menjadi bagian dari penjabaran tugas dan fungsi, khususnya bagi yang memiliki akses terhadap aset informasi;

- 22 -

2.

3.

4.

Pimpinan dari pegawai berkeahlian khusus atau yang berada di posisi kunci (key person) harus memastikan ketersediaan pengganti pegawai tersebut dengan kompetensi yang setara apabila pegawai yang bersangkutan mutasi/berhenti; Peran dan tanggungjawab pegawai terhadap keamanan informasi harus menyertakan persyaratan untuk : a) Melaksanakan dan bertindak sesuai dengan tanggung jawabnya terkait keamanan informasi; b) Melindungi aset dari akses yang tidak sah, penyingkapan, modifikasi, kerusakan atau gangguan; c) Melaksanakan proses keamanan atau kegiatan keamanan informasi sesuai dengan peran dan tanggung jawabnya; dan d) Melaporkan kejadian, potensi kejadian, atau risiko keamanan informasi sesuai dengan Kebijakan dan Standar Keamanan Informasi. Pemeriksaan latar belakang calon pegawai dan pihak ketiga Kementerian harus memperhitungkan privasi, perlindungan data pribadi dan/atau pekerjaan berdasarkan peraturan perundangundangan yang berlaku, meliputi: a) b) c) d) e)

G.

Ketersediaan referensi, dari referensi hubungan kerja, dan referensi pribadi; Pemeriksaan kelengkapan dan ketepatan dari riwayat hidup pemohon pemohon; Konfirmasi kualifikasi akademik dan profesional yang diklaim; Pemeriksaan identitas (KTP, paspor atau dokumen sejenis); Pemeriksaan lebih rinci, seperti pemeriksaan catatan kriminal.

Kebijakan Manajemen Keamanan Fisik dan Lingkungan Kebijakan Manajemen Keamanan Fisik dan Lingkungan meliputi : 1. Pengamanan Perangkat Penempatan dan perlindungan perangkat harus mencakup: a) b)

Perangkat harus diletakkan pada lokasi yang meminimalkan akses yang tidak perlu ke dalam area kerja; Perangkat pengolah informasi yang menangani informasi sensitif harus diposisikan dan dibatasi arah sudut pandangnya

- 23 -

2.

3.

untuk mengurangi risiko informasi dilihat oleh pihak yang tidak berwenang selama digunakan, dan perangkat penyimpanan diamankan untuk menghindari akses oleh pihak yang tidak berwenang; c. Perangkat yang memerlukan perlindungan khusus seperti perangkat cetak khusus, perangkat jaringan di luar ruang server harus terisolasi; d. Langkah-langkah pengendalian dilakukan untuk meminimalkan risiko potensi ancaman fisik, seperti pencurian, api, bahan peledak, asap, air termasuk kegagalan penyediaan air, debu, getaran, efek kimia, gangguan pasokan listrik, gangguan komunikasi, radiasi elektromagnetis, dan perusakan; e. Kondisi lingkungan, seperti suhu dan kelembaban harus dimonitor untuk mencegah perubahan kondisi yang dapat mempengaruhi pengoperasian perangkat pengolah informasi; f. Perlindungan petir harus diterapkan untuk semua bangunan dan filter perlindungan petir harus dipasang untuk semua jalur komunikasi dan listrik; dan g. Perangkat pengolah informasi sensitif harus dilindungi untuk meminimalkan risiko kebocoran informasi. Penyediaan perangkat pendukung Penempatan dan perlindungan perangkat pendukung harus mencakup: a) Perangkat pendukung harus dipasang untuk menjamin beroperasinya perangkat pengolah informasi dan secara berkala harus diperiksa dan diuji ulang kinerjanya; dan b) Pemasangan kabel sumber daya listrik dan kabel telekomunikasi ke perangkat pengolah informasi selama memungkinkan harus terletak di bawah tanah, atau menerapkan alternatif perlindungan lain yang memadai. Pemeliharaan perangkat Pemeliharaan perangkat meliputi : a) b)

Perangkat harus dipelihara secara berkala untuk menjamin ketersediaan, keutuhannya (integrity), dan fungsinya; Perangkat harus dipelihara sesuai dengan petunjuk manualnya. pemeliharaan yang dilakukan oleh pihak ketiga,

- 24 -

4.

5.

harus diadakan Perjanjian Tingkat Layanan (Service Level Agreement/SLA) yang mendefinisikan tingkat pemeliharaan yang disediakan dan tingkat kinerja yang harus dipenuhi pihak ketiga; c. Pemeliharaan terhadap perangkat keras atau perangkat lunak dilakukan hanya oleh pegawai yang berwenang; d. Dalam hal pemeliharaan perangkat tidak dapat dilakukan di tempat, maka pemindahan perangkat harus mendapatkan persetujuan pejabat yang berwenang terhadap data yang memiliki klasifikasi sangat rahasia dan rahasia yang disimpan dalam perangkat tersebut harus dipindahkan terlebih dahulu; e. Otorisasi penggunaan perangkat harus dilakukan secara tertulis dan data-data yang terkait dengan aset informasi yang digunakan, seperti nama pemakai aset, lokasi, dan tujuan penggunaan aset, harus dicatat dan disimpan. Pengamanan perangkat di luar lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat. Hal ini meliputi : a. Penggunaan perangkat yang dibawa ke Iuar dari lingkungan Direktorat Jenderal Cipta Karya harus disetujui oleh Pejabat yang berwenang; b. Pengamanan penggunaan kembali atau penghapusan / pemusnahan perangkat; dan c. Perangkat pengolah informasi penyimpan data yang sudah tidak digunakan lagi harus dihapus sebelum digunakan kembali. Pengamanan Area. Hal ini meliputi : a) Seluruh pegawai, pihak ketiga, dan tamu yang memasuki lingkungan Direktorat Jenderal Cipta Karya harus mematuhi aturan yang berlaku; b) Unit Organisasi menyimpan perangkat pengolah informasi di ruangan khusus yang dilindungi dengan pengamanan fisik yang memadai antara lain pintu elektronik, sistem pemadam kebakaran, alarm bahaya, dan perangkat pemutus aliran listrik;

- 25 -

c.

6.

Akses ke ruang server dan area kerja yang berisikan aset informasi yang memiliki klasifikasi sangat rahasia dan rahasia harus dibatasi dan hanya diberikan kepada pegawai yang berwenang; d. Pihak ketiga yang memasuki ruang server dan area kerja yang berisikan aset informasi yang memiliki klasifikasi sangat rahasia dan rahasia harus didampingi pegawai Unit Organisasi sepanjang waktu kunjungan. Waktu masuk dan keluar serta maksud kedatangan harus dicatat dalam buku catatan kunjungan; e. Kantor, ruangan, dan perangkat yang berisikan aset informasi yang memiliki klasifikasi sangat rahasia dan rahasia harus dilindungi secara memadai; f. Pembatasan pemberian identitas atau tanda-tanda keberadaan aktivitas pengolahan informasi; g. Pegawai dan pihak ketiga tidak diizinkan merokok, makan, minum di ruang server; h. Area keluar masuk barang dan area publik harus selalu dijaga, diawasi dan dikendalikan, dan jika memungkinkan disterilkan dari perangkat pengolah informasi untuk menghindari akses oleh pihak yang tidak berwenang; dan i. Direktori dan buku telepon internal yang mengidentifikasi lokasi perangkat pengolah informasi tidak mudah diakses oleh publik. Perlindungan terhadap Ancaman Eksternal dan Lingkungan Perlindungan terhadap ancaman eksternal dan lingkungan harus mempertimbangkan: a. Bahan-bahan berbahaya atau mudah terbakar harus disimpan pada jarak yang aman dari secure areas; b. Perlengkapan umum, seperti alat tulis, tidak boleh disimpan di dalam secure areas; c. Perangkat fallback dan media backup harus diletakkan pada jarak yang aman untuk menghindari kerusakan dari bencana yang mempengaruhi fasilitas utama; dan d. Perangkat pemadam kebakaran harus disediakan dan diletakkan di tempat yang tepat dan aman.

- 26 -

PENGENDALIAN MANAJEMEN RISIKO TIK

A.

Gambaran Umum Risiko keamanan TIK berkaitan dengan integritas data dan akses ke komputer. Integritas data adalah keandalan dan konsistensi data di dalam sistem manajemen data organisasi. Akses ke komputer atau data oleh pihak yang tidak berwenang perlu ditanggulangi, karena terkait dengan integritas data, kerahasiaan, dan seluruh keamanan sistem. Risiko menjadi semakin terbuka dan peluang ancamannya makin tinggi bila sistem informasinya menggunakan jaringan. Potensi ancaman hacker/cracker makin terbuka bila organisasi memakai jaringan publik.

B.

Batasan Pelaksanaan Manajemen Risiko dapat dibagi kedalam 3 (tiga) proses utama, yaitu: 1. Penilaian Risiko (Risk Assessment); 2. Mengurangi Risiko (Risk Mitigation); dan 3. Evaluasi Penilaian Risiko.

C.

Referensi National Institute Security Technology (NIST) Special Publication 800-30: Risk Management Guide for Information Technology Systems.

D.


- 27 -

E.

Tahapan Manajemen Risiko 1. Penilaian Risiko (Risk Assessment) Berikut ini adalah tahapan dalam mengurangi risiko : a.

Karakterisasi sistem mendefinisikan batasan pembahasan sistem TIK yang dibagi menjadi 2 (dua) bagian: 1) Lingkungan proses sistem informasi, yang terdiri dari: a) Hardware; b) Software; c) Jaringan internal dan eksternal; d) Data dan informasi; e) Personil yang mendukung & menggunakan sistem TIK; f) Sistem dan data yang bersifat kritis dan sensitif. 2) Informasi lain yang masih berkaitan dengan lingkungan operasional dari sistem TIK, meliputi: a) Kebutuhan fungsional dari sistem teknologi informasi; b) Pengguna sistem; c) Kebijakan keamanan sistem teknologi informasi; d) Arsitektur keamanan sistem; e) Topologi jaringan; f) Perlindungan penyimpanan informasi; g) Aliran informasi; h) Pengendalian teknis (enkripsi); i) Pengendalian manajemen (Aturan Perilaku); j) Pengendalian operasional (back-up, lokasi cadangan); k) Keamanan lingkungan (kelembaban, temperatur); l) Lingkungan Keamanan Fisik.

b.

Identifikasi Ancaman Merupakan kejadian yang memiliki potensi membahayakan sistem TIK. Sumber ancaman terbagi menjadi 3 (tiga) bagian: 1) 2)

Ancaman dari alam diantaranya: Banjir, Gempa Bumi, Badai, Tanah longsor; Ancaman dari manusia diantaranya: Penyerangan terhadap jaringan (hacker), akses dari orang yang tidak diotorisasi terhadap informasi rahasia (industrial espionage);

- 28 -

3)

c.

d.

Ancaman dari lingkungan diantaranya: Aliran listrik yang padam dalam jangka waktu yang lama, polusi, kebocoran cairan berbahaya. Identifikasi Ancaman Kelemahan yang ada pada prosedur, perancangan, implementasi atau pengendalian internal. Analisis Pengendalian Menganalisa pengendalian yang telah diterapkan atau direncanakan oleh organisasi untuk meminimalisir kemungkinan munculnya ancaman terhadap kelemahan sistem. Metode Pengendalian terbagi menjadi 2 (dua) bagian: 1) Pengendalian Teknis: Mekanisme pengendalian hak akses, mekanisme dan identifikasi otentifikasi, metode enkripsi, software yang dapat mendeteksi penyusup; 2) Pengendalian Non-Teknis: Pengendalian operasional dan manajemen seperti kebijakan keamanan, prosedur operasional, dan keamanan lingkungan, dan fisik. Kategori Pengendalian terbagi menjadi 2 (dua) sub kategori:

1)

e.

Pengendalian Pencegahan: Pengendalian akses, enkripsi dan otentifikasi; dan 2) Pengendalian Detektif: Audit trails, metode deteksi penyusup dan checksums. Penentuan Kemungkinan (Likelihood): penentuan rating kemungkinan yang mengindikasikan probabilitas bahwa kelemahan sistem dapat ditembus, harus mempertimbangkan faktor motivasi sumber ancaman, kerentanan, dan keefektifan pengendalian yang ada. Ada 3 (tiga) tingkatan, yaitu: 1)

2)

3)

Tinggi: Sumber ancaman memiliki motivasi yang tinggi dan memiliki kemampuan yang cukup, pengendalian untuk mengatasi kelemahan dirasa kurang efektif; Sedang: Sumber ancaman memiliki motivasi dan memiliki kemampuan yang cukup, pengendalian untuk mengatasi kelemahan dirasa cukup efektif; dan Rendah: Sumber ancaman tidak memiliki motivasi dan

- 29 -

tidak memiliki kemampuan yang cukup, pengendalian untuk mengatasi kelemahan dirasa cukup efektif. f.

Analisis Dampak (Business Impact Analysis) Dampak yang muncul dapat terbagi menjadi 3 (tiga) bagian: 1) Kehilangan Integritas: Integritas data dan sistem sangat berkaitan dengan perlindungan informasi dari perubahan yang salah. Kesalahan ini jika tidak diperbaiki akan berlanjut dan mencemari data lainnya sehingga menghasilkan ketidakakuratan data; 2) Kehilangan Ketersediaan: Sistem yang tidak berfungsi dapat menurunkan kinerja pengguna dan menghilangkan waktu yang produktif; dan 3) Kehilangan Kerahasiaan: Rahasia yang terbongkar dapat menghilangkan kepercayaan publik. Besarnya dampak dapat terbagi menjadi 3 (tiga) bagian: 1) Tinggi: Munculnya kelemahan dapat memberikan biaya kehilangan yang besar, dan sangat membahayakan terhadap misi, kepentingan dan reputasi organisasi, dapat pula mengakibatkan kematian dan kecelakaan yang parah pada manusia; 2) Sedang: Munculnya kelemahan dapat memberikan biaya kehilangan yang cukup, dan dapat membahayakan terhadap misi, kepentingan dan reputasi organisasi, dapat pula mengakibatkan kecelakaan pada manusia; 3) Rendah: Munculnya kelemahan dapat memberikan biaya kehilangan, dan dapat berpengaruh terhadap misi, kepentingan dan reputasi organisasi. Faktor-faktor lain yang perlu dipertimbangkan untuk besarnya dampak: frekuensi sumber ancaman, perkiraan biaya perbaikan, dan faktor pembobotan yang didasarkan pada analisis subjektif.

g.

Penentuan Risiko Penentuan risiko terhadap ancaman dan kelemahan dapat dinyatakan sebagai fungsi dari:

- 30 -

1) 2) 3)

Kemungkinan dari sumber ancaman yang menyerang terhadap kelemahan; Besarnya dampak dari sumber ancaman yang berhasil menyerang terhadap kelemahan; dan Kecukupan perencanaan atau pengendalian keamanan untuk mengurangi risiko.

Tingkat Risiko dan tindakan yang diperlukan dapat dibagi menjadi 3 (tiga) bagian: 1) 2)

3)

h.

i.

2.

Tinggi: maka perlu dilakukan tindakan perbaikan dengan segera agar sistem yang ada dapat kembali beroperasi; Sedang: maka perlu dilakukan tindakan perbaikan dan perencanan harus dibuat sehubungan dengan tindakan ini dengan jangka waktu yang memungkinkan; dan Rendah: maka harus ditentukan tindakan perbaikan yang diperlukan atau memutuskan untuk menerima risikonya.

Rekomendasi Pengendalian untuk mengurangi tingkat risiko TIK dan data sampai ke tingkat yang dapat diterima. Beberapa faktor yang perlu dipertimbangkan dalam rekomendasi pengendalian adalah: 1) Keefektifan dari pilihan rekomendasi; 2 ) Peraturan Perundangan; 3) Kebijakan Organisasi; 4) Dampak Operasional; dan 5) Keselamatan dan keandalan. Dokumentasikan: Laporan hasil penilaian risiko agar dapat melibatkan pihak unit kerja eselon II, untuk memutuskan dalam kebijakan, prosedur, anggaran, dan perubahan manajemen dan operasional sistem.

Mengurangi Risiko (Risk Mitigation) Mengurangi Risiko adalah metodologi sistematis yang digunakan oleh pihak pimpinan manajemen untuk mengurangi risiko. Mengurangi Risiko dapat dicapai melalui beberapa pilihan pengurangan risiko sebagai berikut:

- 31 -

-

-

-

-

Mengasumsikan Risiko. Menerima risiko yang ada dan melanjutkan operasi sistem TIK atau menerapkan pengendalian untuk mengurangi risiko pada tingkat yang masih dapat diterima; Menghindari Risiko. Menghindari risiko dengan menghilangkan penyebab risiko dan konsekuensinya; Membatasi Risiko. Membatasi risiko dengan menerapkan pengendalian yang dapat meminimalkan dampak dari ancaman; Merencanakan Risiko. Mengelola risiko dengan mengembangkan rencana pengurangan risiko yang memprioritaskan, menerapkan, dan memelihara pengendalian; Meneliti Risiko. Memperkecil risiko kehilangan dengan melakukan penelitian pengendalian untuk memperbaiki kelemahan; dan Memindahkan Risiko. Memindahkan risiko dengan menggunakan pilihan untuk mengganti kehilangan seperti membeli asuransi.

Berikut ini adalah tahapan dalam mengurangi risiko : a. Melakukan prioritas tindakan: Berdasarkan tingkat risiko yang dihasilkan pada laporan penilaian risiko, tindakan penerapan perlu diutamakan. Kelemahan yang masih ada perlu diperbaiki untuk melindungi terhadap pencapaian misi organisasi; b. Mengevaluasi pilihan pengendalian yang direkomendasikan: Pengendalian yang direkomendasikan pada proses penilaian risiko mungkin tidak yang paling cocok dengan organisasi dan sistem TIK. Pada tahap ini, kelayakan dan keefektifan dari pilihan pengendalian yang direkomendasikan akan dianalisa. Tujuannya untuk memilih pengendalian yang paling cocok dalam meminimalkan risiko; c. Melakukan analisa keuntungan–biaya: Mengarahkan pihak manajemen dalam membuat keputusan dan mengidentifikasi pengendalian biaya yang efektif; d. Memilih pengendalian: Pengendalian yang dipilih harus menggabungkan dari sisi manajemen, operasional dan teknikal untuk menjamin keamanan yang cukup bagi sistem TIK dan organisasi;

- 32 -

e.

f.

g. 3.

Menunjuk Penanggungjawab: Penunjukkan personil yang cocok dan memiliki keahlian untuk menerapkan pengendalian yang telah dipilih; Mengembangkan rencana penerapan perlindungan: yang memuat informasi tentang risiko, pengendalian yang direkomendasikan, prioritas tindakan, rencana pengendalian yang dipilih, sumber daya yang diperlukan untuk penerapan pengendalian, daftar personil yang bertanggungjawab, waktu mulai penerapan, target waktu penyelesaian, dan kebutuhan pemeliharaan; dan Menerapkan Pengendalian yang telah dipilih dan direkomendasikan pada langkah d. dan f.

Evaluasi Penilaian Risiko Proses manajemen risiko harus terintegrasi dengan pengembangan sistem informasi untuk mendukung misi dan tujuan bisnis organisasi. Proses evaluasi penilaian risiko diulang setiap 2 (dua) tahun.

- 33 -

PENGENDALIAN PERENCANAAN KELANGSUNGAN KEGIATAN

A.

Gambaran Umum Perencanaan Kelangsungan Kegiatan diciptakan untuk mencegah gangguan terhadap aktivitas kerja normal. Perencanaan Kelangsungan Kegiatan dirancang untuk melindungi aktivitas kerja yang kritis dari kegagalan akibat dari bencana, yang dapat mengakibatkan hilangnya kemampuan organisasi dalam melakukan aktivitas kerja secara normal. Perencanaan Kelangsungan Kegiatan merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan aktivitas kerja terus berlangsung. Bencana yang dimaksud dalam Perencanaan Kelangsungan Kegiatan ini adalah semua peristiwa yang terjadi dan mempunyai potensi mengganggu jalannya aktivitas kerja dalam keadaan normal.

B.

Batasan Pelaksanaan Cakupan dalam kerangka kerja ini meliputi: 1. Proses Perencanaan Kelangsungan Kegiatan; 2. Pengujian Perencanaan Kelangsungan Kegiatan; 3. Penunjukkan Tim Penanggulangan Bencana & Lokasi Kerja Cadangan; 4. Skenario Bencana; dan 5. Rencana Pemulihan ke Kondisi Normal.

C.

Referensi SNI 27001 A.14.1.4 Kerangka Kerja Manajemen Kelangsungan Kegiatan (Business Continuity Management)

- 34 -

D.

Pihak yang Terkait 1. Penanggungjawab TIK Kementerian Pekerjaan Umum dan Perumahan Rakyat; 2. Tim Penanggulangan Bencana Kementerian Pekerjaan Umum dan Perumahan Rakyat; 3. Pimpinan Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; dan 4. Penanggungjawab TIK Unit kerja eselon III dan Satker lingkungan Direktorat Jenderal Cipta Karya.

E.

Kerangka Kerja 1. Proses Perencanaan Kelangsungan Kegiatan. Kerangka Kerja di dalam tahap Proses Perencanaan Kelangsungan Kegiatan adalah sebagai berikut: a. Perencanaan Data Processing Continuity Perencanaan ketika terjadi bencana meliputi : 1) Merencanakan lokasi server dan data backup; dan 2) Merencanakan model sistem backup. b.

2.

Pemeliharaan Perencanaan Kelangsungan Kegiatan. Memelihara Perencanaan Kelangsungan Kegiatan agar selalu diperbarui dengan melakukan pertemuan berkala antar unit kerja di lingkungan Direktorat Jenderal Cipta Karya dan perlu disusun prosedur pemeliharaan dan perencanaan pemulihan bencana.

Pengujian Perencanaan Kelangsungan Kegiatan. Jenis pengujian yang dapat dilakukan dalam Perencanaan Kelangsungan Kegiatan meliputi: a. Checklist Test. Merupakan lembar kendali dalam melakukan pengujian terhadap Perencanaan Kelangsungan Kegiatan; b. Simulation Test. Selama tes simulasi, seluruh personil operasional dan pendukung diharapkan menjalankan pertemuan untuk membahas kondisi bahaya pada sesi latihan. Tujuannya untuk menguji kemampuan personil dalam merespons simulasi bencana.

- 35 -

3.

4.

Simulasi tersebut mengarah pada point relokasi untuk alternatif backup site atau menentukan prosedur pemulihan, tetapi tidak dilaksanakan proses pemulihan aktual; c) Test Paralel. Test paralel adalah tes penuh dari rencana pemulihan, dengan menggunakan seluruh personil. Tujuan tes jenis ini adalah untuk memastikan bahwa sistem yang kritis akan berjalan seperti biasanya pada proses bagian backup; dan d) Full–Interruption Test. Melakukan simulasi pada saat kegiatan berjalan normal. Rencana tersebut secara keseluruhan diimplementasikan seperti sebuah bencana yang nyata, langsung melibatkan tim penanggulangan bencana. Pelibatan Penanggung Jawab TIK dalam Tim Penanggulangan Bencana dan penentuan Lokasi Kerja Cadangan. Penunjukan tim yang beranggotakan perwakilan dari masing-masing unit eselon II dan ditetapkan dengan keputusan Direktur Jenderal Cipta Karya. Membuat Skenario Bencana. Skenario A : Gangguan pada Sumber Daya Asumsi : a. 20% - 80% staf tidak berfungsi; b. Staf yang tidak terkena dampak siap dan mampu mengembalikan semua fungsi TIK; dan c. Libatkan unit kerja lain (bila diperlukan). Skenario B : Gangguan pada Lokasi Asumsi : a. Pelarangan masuk zona kerja dikarenakan banjir, bencana alam, sehingga pegawai tidak memiliki akses masuk; dan b. Mobilisasi staf. Skenario C : Gangguan Sumber Daya dan Lokasi Asumsi : a. b. c. d.

Hilangnya akses lokasi dan sumber daya secara bersamaan; Gempa bumi yang meruntuhkan gedung; Kebakaran yang menghabiskan gedung; dan Musibah yang mengakibatkan hilangnya lokasi

- 36 -

5.

Rencana Pemulihan ke kondisi normal. a. Menunjuk recovery manager dan wakilnya; b. Tentukan lokasi cadangan dan pindahkan seluruh pegawai yang tempat kerjanya terkena dampak bencana; c. Jaga hubungan dengan perusahaan asuransi untuk memudahkan perkiraan kerusakan awal; d. Jaga komunikasi dengan pihak lainnya; e. Tetapkan time-table untuk recovery; dan f. Tetapkan strategi untuk menjamin pengendalian aplikasi yang ketat di lokasi back-up.

- 37 -

PENGENDALIAN HAK AKSES

A.

Gambaran Umum Pengendalian ini digunakan sebagai pedoman untuk menjamin persyaratan akses kontrol terhadap informasi dan fasilitas sistem informasi (aplikasi dan jaringan) agar didefinisikan dengan tepat.

B.

Batasan Pelaksanaan Pengendalian Hak Akses mencakup : 1. Persyaratan untuk Pengendalian Hak Akses; 2. Pengelolaan Hak Akses Pengguna; 3. Pengelolaan Hak Akses Khusus; 4. Pengendalian Akses Jaringan; dan 5. Pengendalian bagi pengguna perangkat mobile computing dan teleworking.

C.

Referensi 1. Panduan Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik disusun oleh Tim Direktorat Keamanan Informasi; dan 2. ISO/IEC 27001:2005 - A.11 tentang Pengendalian Hak Akses.

D.


- 38 -

E.

Persyaratan untuk Pengendalian Hak Akses Setiap Unit Organisasi harus menyusun, mendokumentasikan, dan mengkaji ketentuan akses ke aset informasi berdasarkan kebutuhan organisasi dan persyaratan keamanan. Persyaratan untuk pengendalian akses mencakup: 1. Penentuan kebutuhan keamanan dari pengolah aset informasi; 2. Pemisahan peran pengendalian akses, seperti administrasi akses dan otorisasi akses.

F.

Pengelolaan Hak Akses Pengguna Setiap Unit Organisasi harus menyusun prosedur pengelolaan hak akses pengguna sesuai dengan peruntukkannya. Prosedur pengelolaan akses pengguna harus mencakup: 1. Penggunaan akun yang unik untuk mengaktifkan pengguna agar terhubung dengan sistem informasi atau layanan, dan pengguna dapat bertanggung jawab dalam penggunaan sistem informasi atau layanan tersebut; 2. Pemeriksaan bahwa tingkat akses yang diberikan sesuai dengan tujuan kegiatan dan konsisten dengan Kebijakan dan Standar Keamanan Informasi; 3. Pemberian pernyataan tertulis kepada pengguna tentang hak aksesnya dan meminta pengguna menandatangani pernyataan ketentuan akses tersebut; 4. Pemastian penyedia layanan tidak memberikan akses kepada pengguna sebelum prosedur otorisasi telah selesai; 5. Pemeliharaan catatan pengguna layanan yang terdaftar dalam menggunakan layanan; 6. Penghapusan atau penonaktifan akses pengguna yang telah berubah tugas dan/atau fungsinya, setelah penugasan berakhir; 7. Pemeriksaan, penghapusan, serta penonaktifan akun secara berkala dan untuk pengguna yang memiliki lebih dari 1 akun; 8. Pemastian bahwa akun tidak digunakan oleh pengguna lain; dan 9. Hak akses pengguna harus dikaji paling sedikit 6 (enam) bulan sekali atau setelah terjadi perubahan pada sistem, atau struktur organisasi.

- 39 -

G.

Pengelolaan Hak Akses Khusus (privilege management) Unit Organisasi harus membatasi dan mengendalikan penggunaan hak akses khusus. Pengelolaan hak akses khusus harus mempertimbangkan: 1. Hak akses khusus setiap sistem dari pabrikan perlu diidentifikasi

2.

3.

4.

5.

H.

untuk dialokasikan/diberikan kepada pengguna yang terkait dengan produk, seperti sistem operasi, sistem pengelolaan basis data, aplikasi; Hak akses khusus hanya diberikan kepada pengguna sesuai dengan peruntukkannya berdasarkan kebutuhan dan kegiatan tertentu; Pengelolaan proses otorisasi dan catatan dari seluruh hak akses khusus yang dialokasikan/diberikan kepada pengguna. Hak akses khusus tidak boleh diberikan sebelum proses otorisasi selesai; Pengembangan dan penggunaan sistem rutin (misal job scheduling) harus diutamakan untuk menghindari kebutuhan dalam memberikan hak akses khusus secara terus menerus kepada pengguna; dan Hak akses khusus harus diberikan secara terpisah dari akun yang digunakan untuk kegiatan umum, seperti akun system administrator, database administrator, dan network administrator.

Pengendalian Akses Jaringan Pengendalian hak akses ke jaringan dilakukan dengan cara : 1. Menerapkan prosedur otorisasi untuk pemberian akses ke jaringan dan layanan jaringan; 2. Menerapkan teknik autentikasi akses dari koneksi eksternal, seperti teknik kriptografi, token hardware, dan dial-back; 3. Melakukan penghentian isolasi layanan jaringan pada area jaringan yang mengalami gangguan keamanan informasi; dan 4. Melakukan pemisahan dalam jaringan antara lain: a. b.

Pemisahan berdasarkan kelompok layanan informasi, pengguna, dan aplikasi; dan Pemberian akses jaringan kepada tamu, hanya dapat diberikan akses terbatas misalnya internet dan/atau surat elektronik tanpa bisa terhubung ke jaringan internal di lingkungan Direktorat Jenderal Cipta Karya.

- 40 -

I.

Pengendalian bagi pengguna perangkat mobile computing dan teleworking Penggunaan perangkat mobile computing dan teleworking harus mempertimbangkan: 1. Memenuhi keamanan informasi dalam penentuan lokasi; 2. Menjaga keamanan akses; 3. Menggunakan anti malicious code; 4. Memakai piranti lunak berlisensi; 5. Mendapat persetujuan Pejabat yang berwenang / atasan langsung 6.

pegawai; dan Pencabutan hak akses dan pengembalian fasilitas perangkat teleworking apabila kegiatan telah selesai.

- 41 -

PENGENDALIAN MANAJEMEN PROYEK TIK

A.

Gambaran Umum Manajemen Proyek TIK adalah penerapan pengetahuan, keterampilan, perangkat bantu dan teknik pada kegiatan yang berhubungan dengan TIK. Manfaat yang dapat diperoleh dari adanya manajemen proyek antara lain adanya efisiensi baik dari sisi biaya, sumber daya maupun waktu, pengendalian terhadap kegiatan menjadi lebih baik, sehingga kegiatan bisa sesuai dengan ruang lingkup, biaya, sumber daya, dan waktu yang ditentukan yang akhirnya dapat meningkatkan kualitas dari produk yang dihasilkan.

B.

Batasan Pelaksanaan Manajemen Proyek TIK berdasarkan Project Management Body of Knowledge (PMBOK) mencakup 10 (sepuluh) unsur yaitu: 1. Manajemen Ruang Lingkup (Scope) mendefinisikan ruang lingkup pekerjaan yang harus dilakukan untuk menghasilkan deliverable sesuai dengan spesifikasi dan jangka waktu yang telah ditetapkan. Deliverable yang dimaksud bisa berupa : produk, jasa, prosedur, sistem, maupun keluaran dalam bentuk lain; 2. Manajemen Waktu (Time) meliputi proses yang diperlukan untuk menyelesaikan proyek sesuai waktu yang ditetapkan yang terdiri dari penyusunan jadwal proyek, monitoring jadwal proyek, pengontrolan perubahan jadwal proyek; 3. Manajemen Biaya (Cost) meliputi proses membuat prakiraan biaya, menyusun total prakiraan biaya yang dibutuhkan, dan mengontrol faktor-faktor penyebab varian biaya dan menjalankan prosedur kontrol perubahan;

- 42 -

Manajemen Sumber daya Manusia (Human Resource) meliputi proses identifikasi kualifikasi dan jumlah personil yang dibutuhkan serta mendokumentasi peran dan tanggungjawab masing-masing, mendapatkan personil tim yang dibutuhkan, membentuk dan mengelola tim proyek; 5. Manajemen Risiko (Risk) meliputi perencanaan dan pelaksanaan manajemen risiko, mengidentifikasi potensi risiko, memperkirakan dan menganalisis besarnya dampak yang ditimbulkan, membuat penilaian hasil analisis dan penentuan prioritas risiko, menentukan tindak lanjut, dan memonitor risiko yang sudah teridentifikasi dan mengidentifikasi munculnya risiko baru; 6. Manajemen Komunikasi (Communication) meliputi perencanaan komunikasi proyek sesuai kebutuhan dan harapan pemangku kepentingan, menyediakan informasi proyek, melaporkan status dan kemajuan proyek, membina dan mengelola komunikasi yang efektif dan efisien dengan pemangku kepentingan dan melibatkan mereka dalam pengambilan keputusan proyek; 7. Manajemen Kualitas (Quality) menentukan standar mutu, melaksanakan aktivitas mutu untuk memastikan pelaksanaan proyek telah memenuhi standar proses yang ditetapkan, memonitor kesesuaian hasil proyek terhadap standar konfigurasi yang ditetapkan; 8. Manajemen Pengadaan (Procurement) meliputi proses yang diperlukan untuk memenuhi pengadaan barang dan/atau jasa yang disediakan oleh vendor/kontraktor sesuai jadwal; 9. Manajemen Integrasi (Integration) meliputi proses dan aktivitas yang diperlukan untuk mengidentifikasi, mendefinisi, mengkombinasi, menyatukan dan mengkoordinasi berbagai proses dan aktivitas manajemen proyek dalam suatu proses yang bersinergi dan berkesinambungan; dan 10. Manajemen Pemangku Kepentingan (Stakeholders) meliputi proses mengidentifikasi pemangku kepentingan (orang atau kelompok yang berpengaruh dalam pengambilan keputusan, kegiatan, atau hasil proyek), pengelolaan perencanaan pemangku kepentingan (mengembangkan strategi pengelolaan untuk mengefektifkan 4.

- 43 -

perannya dalam siklus proyek), mengikutsertakan pemangku kepentingan dalam setiap tahap dan pengendalian setiap adanya perubahan dari pemangku kepentingan dalam proyek. C.

Referensi PMI Standards Committee: A Guide to The Project Management Body of Knowledge.

- 44 -

PENGENDALIAN MANAJEMEN PENGEMBANGAN SISTEM INFORMASI

A.

Gambaran Umum Kebijakan dan standar ini digunakan sebagai pedoman dalam pengembangan sistem informasi dan aplikasi di lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat agar pelaksanaan pengembangannya menjadi efektif dan efisien. Kebijakan dan standar ini berlaku untuk pengembangan sistem informasi dan aplikasi baik yang dilaksanakan secara internal dan / menggunakan pihak ketiga, yang mencakup komponen sistem informasi, aplikasi dan basis data serta jaringan.

B.

Batasan Pelaksanaan Hal-hal yang termasuk ke dalam pengembangan sistem informasi dan aplikasi terdiri dari: 1. Aplikasi, basis data dan jaringan; dan 2. Dokumentasi perancangan dan pengembangan sistem informasi.

C.

Referensi ISO/IEC TR 15846: Software engineering–Software Lifecycle Process.

D.

Pihak yang Terkait 1. Penanggungjawab TIK Kementerian Pekerjaan Umum dan Perumahan Rakyat; 2. Pengembang Aplikasi di lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat; 3. Tim Quality Assurance Pengembangan Aplikasi di lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat;

- 45 -

4 5.. 6.

E.

Pengguna Aplikasi di lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat; Pimpinan Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; dan Penanggungjawab TIK Unit kerja eselon III dan Satker lingkungan Direktorat Jenderal Cipta Karya.

Kebijakan Pengembangan Sistem Informasi Untuk menciptakan keteraturan dan kesinambungan pengembangan sistem informasi dan aplikasi serta menghindari terjadinya duplikasi proses yang dapat menyebabkan pemborosan waktu, tenaga kerja dan biaya maka pembangunan sistem informasi dan aplikasi akan diatur dengan kebijakan sebagai berikut: 1.

2.

3.

4.

Unit Kerja di lingkungan Direktorat Jenderal Cipta Karya yang merencanakan untuk membangun suatu sistem informasi dan aplikasi diwajibkan berkoordinasi dengan Sub Direktorat Pengelolaan Data dan Sistem Informasi Direktorat Keterpaduan Infrastruktur Permukiman untuk mendapatkan gambaran utuh kondisi sistem informasi, aplikasi dan data yang sudah ada di Direktorat Jenderal Cipta Karya serta dapat mengetahui sistem operasi yang dapat berintegrasi secara langsung; Sistem informasi dan aplikasi yang akan dibangun diharuskan memanfaatkan data yang sudah tersedia agar kesinambungan data tetap terjaga dari tahun ke tahun, kecuali data tersebut belum tersedia di Direktorat Jenderal Cipta Karya; Sistem informasi yang dibangun diharapkan mengikuti kaidahkaidah teknologi mutakhir dan bukan berdiri sendiri sehingga sistem informasi tersebut dapat berintegrasi dengan sistem jaringan Direktorat Jenderal Cipta Karya, dan tetap dapat digunakan pada tahun mendatang Setiap kegiatan pengembangan sistem informasi harus dibentuk tim pengembangan sistem informasi yang sekurang-kurangnya terdiri atas: manajer proyek, sistem analis, pemilik proses bisnis, penguji aplikasi, dan programmer sebagaimana yang telah diatur di dalam Peraturan Menteri Pekerjaan Umum dan Perumahan Rakyat;

- 46 -

5.

6.

7.

8.

9.

F.

Sistem informasi yang akan dibangun diwajibkan mengadopsi sistem keamanan single log-on untuk memudahkan pemakai dalam mengakses aplikasi, data serta koneksi internet dengan menggunakan satu kali log-on; Pembangunan sistem informasi diwajibkan untuk memanfaatkan server maupun perangkat keras yang sudah tersedia di Direktorat Jenderal Cipta Karya untuk mengoptimalkan seluruh perangkat yang ada serta melakukan penghematan dalam investasi kecuali memang diperlukan perangkat tambahan maupun server atau perangkat keras baru; Pembangunan situs Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya harus mengacu kepada situs Direktorat Jenderal Cipta Karya, baik dari sisi penggunaan teknologi maupun sisi navigasi agar tercipta konsistensi navigasi yang memudahkan pengunjung mendapatkan informasi tentang ke Cipta Karya-an; Pembangunan situs diwajibkan untuk melakukan efisiensi data dan proses untuk menghindari beban jaringan berlebihan yang dapat mengganggu aktifitas jaringan lainnya di lingkungan Direktorat Jenderal Cipta Karya; dan Seluruh Sistem informasi dan aplikasi di lingkungan Direktorat Jenderal Cipta Karya perlu dilaporkan ke Sub Direktorat Pengelolaan Data dan Sistem Informasi Direktorat Keterpaduan Infrastruktur Permukiman sesuai dengan pengendalian pengembangan sistem informasi.

Tahapan Pengembangan Sistem Informasi 1. Proses analisis kebutuhan sistem informasi. Proses analisis kebutuhan sistem informasi meliputi kegiatan: Pengumpulan, analisis, penyusunan, dan pendokumentasian spesifikasi kebutuhan bisnis dan sistem informasi yang mencakup: a.

b. c.

Kebutuhan sistem informasi termasuk fungsi kemampuan yang diinginkan, target kinerja, tingkat keamanan, dan kebutuhan spesifik Iainnya; Identifikasi dan analisis risiko teknologi serta rencana mitigasi; Deskripsi sistem informasi yang sudah ada (jika ada), dan

- 47 -

d. e. f. g. h. 2.

analisis kesenjangannya (gap analysis) dari target sistem informasi yang diinginkan; Target waktu pengembangan sistem informasi; Konsep dasar operasional sistem informasi; Rencana kapasitas (capacity planning); Infrastruktur pendukung; dan Pendokumentasian perubahan analisis dan spesifikasi kebutuhan sistem informasi yang terjadi dalam proses ini.

Proses Perancangan Sistem Informasi. Proses perancangan sistem informasi meliputi aplikasi, basis data dan jaringan. Untuk proses perancangan aplikasi dan basis data, meliputi kegiatan : a.

b.

c. d. e. f. g. h.

i. j. k.

Rancangan kebutuhan aplikasi dan basis data serta infrastruktur pendukung dengan mengacu pada rancangan tingkat tinggi; Rancangan antarmuka pengguna (user interface) / rancangan layar (screen design) data entry, inquiry, menu bantuan, dan navigasi dari layar ke layar sesuai dengan tingkatan pengguna dan pemisahan fungsi tugas (segregation of duties); Rancangan proses real-time dan/ atau proses batch; Rancangan laporan dan dokumen keluaran; Pre-printed form (jika dibutuhkan) serta distribusinya sesuai dengan tingkatan pengguna dan pemisahan fungsi tugas; Rancangan antarmuka (interface) dan integrasi dengan aplikasi yang lain (jika dibutuhkan); Rancangan konversi dan/ atau migrasi data (jika dibutuhkan); Penambahan kolom tanggal data terkini (update data) pada database agar memudahkan proses pemindahan data ke data warehouse; Rancangan kendali internal (internal control) yang diperlukan dalam kegiatan antara lain validasi, otorisasi dan, audit trail; Rancangan keamanan logic; Rancangan Proses (Pengkodean) Aplikasi, meliputi kegiatan pelaksanaan pengkodean dan basis data sesuai dengan

- 48 -

3.

4.

rancangan rinci yang telah disetujui juga pengelolaan perubahannya; dan l. Pengendalian terhadap kode sumber (source code) yang sesuai dengan Kebijakan dan Standar Keamanan Aplikasi di lingkungan Direktorat Jenderal Cipta Karya. Proses perancangan Sistem jaringan, meliputi kegiatan: a. Gambaran secara garis besar mengenai sistem jaringan yang ada dan rencana penempatan sistem jaringan baru; b. Gambaran integrasi antar sistem jaringan; dan c. Rancangan keamanan yang meliputi keamanan fisik maupun logic. Proses Pengujian Sistem Informasi. Proses pengujian sistem informasi meliputi kegiatan: a. Penyusunan rencana dan skenario untuk setiap jenis pengujian yang mencakup: tujuan dan sasaran, strategi dan metode, termasuk langkah-langkah jika gagal, ruang lingkup, asumsi dan batasan, jadwal, pihak pelaksana dan kompetensi yang dibutuhkan, alat bantu, skenario dengan mempertimbangkan risiko teknologi yang telah diidentifikasi, kriteria penerimaan (acceptance criteria) dan sumber daya yang diperlukan, termasuk penyiapan lingkungan pengujian yang mencerminkan lingkungan operasional; dan b. Pelaksanaan setiap jenis pengujian dengan mengacu pada rencana dan skenario. Jenis pengujian terdiri dari: Pengujian unit, sistem, integrasi dan pengujian penerimaan oleh pengguna. Proses Implementasi Sistem Informasi. Penyusunan rencana implementasi sistem informasi di lingkungan operasional yang mencakup : a. Pengadaan sumber daya; b. Urutan langkah implementasi dari komponen aplikasi; c. Pemindahan perangkat lunak dari /atau perangkat keras dari lingkungan pengujian ke lingkungan operasional; d. Fall-backplan dan /atau backup plan untuk mengantisipasi jika implementasi aplikasi gagal dilakukan;

- 49 -

e. f.

5.

Jadwal pelatihan dan pengajar berupa pendampingan dalam pengoperasian aplikasi dalam kurun waktu tertentu; dan Serah terima aplikasi (source code) berikut dokumentasinya kepada pemilik proses bisnis. Dokumentasi yang harus diserahkan adalah : dokumen analisis dan rancangan kebutuhan aplikasi, dokumen cara penggunaan aplikasi (user manual) disertai daftar istilah penting, dokumen rencana dan skenario pengujian (trouble shooting), dokumen kegiatan

Proses tinjauan pasca implementasi sistem informasi meliputi kegiatan: a. b.

c.

Pelaksanaan evaluasi yang dijadikan bahan pembelajaran untuk pengembangan sistem informasi selanjutnya; Penuangan hasil tinjauan pasca implementasi sistem informasi ke dalam dokumen tinjauan pasca implementasi sistem informasi; dan Melaporkan hasil kegiatan penjaminan mutu pengembangan sistem informasi.

- 50 -

PENGENDALIAN MANAJEMEN DATA

A.

Gambaran Umum Manajemen Data dilakukan untuk mencapai ketersediaan data bagi pengguna saat dibutuhkan, adanya kemampuan berbagi data bagi pengguna yang berbeda dengan data yang sama, memiliki keaslian, keakuratan, konsistensi, dan kelengkapan data dan data yang ada dapat diolah menjadi sebuah informasi yang berguna bagi pihak yang berkepentingan untuk mengambil keputusan.

B.

Batasan Pelaksanaan 1. Peraturan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor 25/PRT/M/2014 Tahun 2014 tentang Penyelenggaraan Data dan Informasi Geospasial Infrastruktur Bidang Pekerjaan Umum dan Perumahan Rakyat; dan 2. ISO/IEC 9075 : 2008 tentang Definisi Struktur Data dan Operasi Penyimpanan Data.

C.

Pihak yang Terkait 1. Penanggungjawab TIK Kementerian Pekerjaan Umum dan Perumahan Rakyat; 2. Pihak-pihak yang terlibat dalam memasukkan data ke dalam aplikasi di tingkat Kabupaten/Kota; 3. Pihak-pihak yang terlibat dalam mengumpulkan data ke dalam aplikasi di tingkat Provinsi; 4. Pimpinan Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; dan 5. Penanggungjawab TIK Unit kerja eselon III dan Satker di lingkungan Direktorat Jenderal Cipta Karya.

- 51 -

D.

Kegiatan Pengelolaan Data Kegiatan yang termasuk ke dalam pengelolaan data terdiri dari: 1. Pengumpulan adalah proses pengumpulan data ke-Cipta Karya-an dari masing-masing bagian/daerah untuk menjadi suatu kesatuan. Pada proses ini akan dilakukan pengecekan kelengkapan data yang telah dimasukkan baik dari sisi kelengkapan atribut dan juga kelengkapan data dari masing-masing bagian. Pemeriksaan data harus mendeteksi kesalahan sebagai berikut: a. Diluar rentang/batas nilai-nilai yang diperbolehkan; b. Karakter tidak valid dalam field data; c. Melebihi batas atas dan bawah volume data; d. Data yang tidak diotorisasi dan tidak konsisten (tidak memenuhi standardisasi data); e. Pengkajian secara berkala terhadap isi field kunci (key field) / file data untuk mengkonfirmasi keabsahan dan integritas data; f. Memeriksa data asli untuk memastikan tidak adanya perubahan data masukan yang tidak melalui otorisasi; dan g. Menampilkan pesan yang sesuai dalam menanggapi kesalahan validasi. 2. Penyimpanan adalah data yang telah diuji kebenarannya dan sesuai dengan standar data akan disimpan pada suatu database; 3. Pengolahan terdiri dari proses peng-input-an (masukan) data, dan proses perubahan data menjadi sebuah informasi. Proses penginput-an (masukan) data adalah proses memasukkan data ke dalam sistem. Data–data yang berhubungan dengan kegiatan ke-Cipta Karya-an dimasukkan ke dalam sistem informasi yang telah ditentukan. Proses perubahan data menjadi sebuah informasi adalah proses yang mengubah data menjadi informasi yang mem bantu pengguna dalam menentukan pengambilan keputusan; dan 4. Penyajian dan distribusi adalah proses pengambilan (query) data dari suatu database dengan menggunakan bahasa SQL (Structured Query Language) untuk dilakukan distribusi ke bagian-bagian terkait untuk dianalisa dan membantu dalam pengambilan keputusan bidang ke-Cipta Karya-an.

- 52 -

PENGENDALIAN MANAJEMEN SUMBER DAYA MANUSIA

A.

Gambaran Umum Manajemen Sumber Daya Manusia adalah suatu cara bagaimana mengatur hubungan dan peranan sumber daya (tenaga kerja) yang dimiliki oleh individu secara efisien dan efektif serta dapat digunakan secara maksimal sehingga tercapai tujuan bersama organisasi secara maksimal. Manajemen Sumber Daya Manusia menyangkut perancangan dan implementasi sistem perencanaan, penyusunan pegawai, pengembangan pegawai, pengelolaan karier, evaluasi kinerja, kompensasi bagi pegawai dan hubungan ketenagakerjaan yang baik. Untuk meningkatkan keahlian teknis yang berhubungan dengan TIK maka pimpinan di lingkungan Direktorat Jenderal Cipta Karya menyadari bahwa perlu mengadakan pelatihan secara berkala.

B.

Referensi Peraturan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor : 15/PRT/M/2015 tentang Organisasi dan Tata Kerja Departemen Pekerjaan Umum dan Perumahan Rakyat.

C.

Pihak yang Terkait 1. Penanggungjawab TIK Kementerian Pekerjaan Umum dan Perumahan Rakyat; 2. Penanggungjawab TIK di Tingkat Direktorat Jenderal Cipta Karya dalam hal ini diwakili oleh Subdit Pengelolaan Data dan Sistem Informasi; dan 3. Penanggungjawab TIK Unit kerja eselon III dan Satker lingkungan Direktorat Jenderal Cipta Karya.

- 53 -

D.

Kegiatan Peningkatan Kapasitas Penyelenggara TIK Kegiatan Peningkatan Kapasitas Penyelenggara TIK di lingkungan Direktorat Jenderal Cipta Karya dapat dilakukan melalui 2 (dua) cara sebagai berikut ini : 1. Peningkatan Kapasitas Penyelenggara yang diselenggarakan secara mandiri di lingkungan Direktorat Jenderal Cipta Karya dengan Subdit Pengelolaan Data dan Sistem Informasi sebagai pihak penyelenggara; dan 2. Peningkatan Kapasitas Penyelenggara yang diselenggarakan melalui kerjasama dengan pihak luar dengan Subdit Pengelolaan Data dan Sistem Informasi sebagai koordinator.

- 54 -

AUDIT INTERNAL TATA KELOLA TIK

A.

Gambaran Umum Audit Internal Tata Kelola TIK dilakukan dengan tujuan untuk menilai tingkat keselarasan dan integrasi strategi teknologi informasi dengan rencana strategis, penilaian terhadap hasil komponen TIK dan nilai tambah yang disediakan bagi organisasi. Audit Internal Tata Kelola TIK dilakukan secara periodik untuk memastikan kesesuaian atau kepatuhan pada kebijakan, standar, pedoman, dan prosedur dan untuk menentukan suatu kendali minimum yang diperlukan untuk mengurangi resiko pada level yang dapat diterima. Audit Internal Tata Kelola TIK adalah aktivitas yang terus menerus dilakukan setiap 1 (satu) tahun sekali.

B.

Referensi Control Objectives for Information and related Technology (COBIT) versi 5.

C.

Pihak yang Terkait 1. Penanggungjawab TIK di lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat; 2. Tim Audit Internal di lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat; 3. Pimpinan Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat; dan 4. Penanggungjawab TIK Unit kerja eselon III dan Satker lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat.

- 55 -

D.

Langkah – langkah Audit Tata Kelola TIK 1. Mendapatkan Persetujuan Pimpinan dan Penetapan Organisasi. Pimpinan memberikan persetujuannya terhadap rencana penerapan audit Tata Kelola TIK, pimpinan mendapatkan penjelasan yang memadai tentang seluk beluk, nilai penting dan untung rugi menerapkan audit Tata Kelola TIK serta konsekuensi ataupun komitmen yang dibutuhkan dari pimpinan sebagai tindak lanjut persetujuan terhadap kegiatan audit Tata Kelola TIK. 2. Pimpinan menetapkan organisasi atau tim penanggung-jawab keamanan informasi. Organisasi atau tim ini harus ditetapkan secara formal dan diketuai oleh koordinator atau ketua tim. Jumlah anggota tim disesuaikan dengan ruang lingkup organisasinya. Tugas utama tim ini adalah menyiapkan, menjamin dan/atau melakukan seluruh kegiatan dalam tahapan penerapan audit Tata Kelola TIK agar dapat terlaksana dengan baik sesuai rencana. 3. Perencanaan Audit Internal Tata Kelola TIK. Tahapan perencanaan dapat mengarahkan dalam menentukan dan memilih metode yang efisien dan efektif untuk melakukan audit dan mendapatkan semua informasi penting yang dibutuhkan. Waktu yang dibutuhkan dalam tahapan ini disesuaikan dengan lingkungan/keadaan, tingkat perluasan, dan kerumitan dari audit tersebut. 4. Penentuan Batasan dan Tujuan Audit Internal Tata Kelola TIK. Batasan didasarkan pada tujuan audit harus didefinisikan dan ditetapkan dengan jelas. Kebutuhan pengguna harus diidentifikasi dan disetujui dengan auditor Tata Kelola TIK sebelum melanjutkan kerjanya. Audit Tata Kelola TIK dilaksanakan Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya. 5. Penentuan Peran dan Tanggungjawab Audit Internal Tata Kelola TIK. Peran dan tanggung jawab semua pihak yang terlibat dalam audit haruslah didefinisikan dengan jelas sebelumnya. Adapun khusus bagi para auditor, haruslah melakukan tahapan pra-audit seperti:

- 56 -

a.

b. c. d.

Mengidentifikasi dan verifikasi lingkungan yang ada dan sedang berjalan melalui dokumentasi, wawancara, pertemuan /rapat, dan telaah manual; Mengidentifikasi area atau operasi yang yang terkait dengan proses audit; Mengidentifikasi kendali umum yang berdampak pada audit; Memperkirakan dan mengidentifikasi sumber daya yang diperlukan seperti perangkat audit dan tenaga kerja; dan Mengidentifikasi proses khusus atau proses tambahan untuk audit.

6.

Dalam proses audit, perlu adanya kendali dan otorisasi sebelum dimulai dan perlu dibangunnya jalur komunikasi antara unit kerja dengan auditor. Beberapa teknik yang digunakan yaitu: a. Wawancara (pertanyaan verbal); b. Inspeksi visual suatu sistem, lokasi, ruang, dan objek; c. Observasi (pengamatan di area kerja); d. Analisis file/berkas (termasuk data elektronik); e. Pemeriksaan teknis (misal menguji sistem alarm, sistem pengendalian akses, aplikasi); f. Teknik Audit Berbantuan Komputer (misal log files, evaluasi database); dan g. Pertanyaan tertulis (misal, kuesioner).

7.

Pengumpulan Data Audit Jumlah data yang dikumpulkan tergantung pada cakupan dan tujuan audit, ketersediaan ketersediaan penyimpanan media. Hal yang tidak bisa dilewatkan menentukan seberapa banyak dan jenis apa dari data yang akan diambil dan bagaimana untuk mem-filter, menyimpan, mengakses dan menelaah data dan log audit. Kriteria pengumpulan data antara lain sebagai berikut: a. b. c.

Harus memadai untuk investigasi di masa depan atas insiden keamanan; Harus baik dalam penyimpanan dan perlindungan data dari akses yang ilegal/tidak terotorisasi; dan Harus baik diproses dengan perencanaan penanganan data.

- 57 -

Cara penyimpanan data audit antara lain: a. b.

8.

Kaset: data hasil rekaman percakapan auditor dan klien; Files logging: menyimpan data audit dalam file read/write, contoh: percobaan log-on dan log-out, eksekusi command; c. Laporan: mencetak data audit dalam bentuk laporan, sebagai contoh: jurnal, summaries, laporan lengkap, laporan statistic; d. Write-once storage: data disimpan pada media sekali cetak seperti: CD-ROM/DVD-ROM. Pelaporan Hasil Audit: Pelaporan audit Tata kelola TIK dibutuhkan untuk penyelesaian akhir dari pekerjaan audit. Auditor Tata Kelola TIK menganalisa hasil audit dan menyediakan laporan yang menjelaskan kondisi saat ini. Laporan audit yang ada diketahui oleh: a. Direktur Jenderal Cipta Karya; b. Unit kerja eselon II; dan c. Sub Unit kerja eselon III dan Kepala Satker di lingkungan Direktorat Jenderal Cipta Karya. Direktur Keterpaduan Infrastruktur Permukiman mendapatkan secara reguler laporan sebagai berikut: a. Hasil utama dari laporan Audit Tata Kelola TIK; b. Status keamanan dan pengembangan status keamanan ditunjukkan dalam laporan audit; dan c. Tindak lanjut kegiatan.



- 58 -

LAMPIRAN III SURAT EDARAN DIRJEN CIPTA KARYA NOMOR : 53/SE/DC/2016 TENTANG PETUNJUK PELAKSANAAN PENGELOLAAN TEKNOLOGI INFORMASI KOMUNIKASI DI LINGKUNGAN DITJEN CIPTA KARYA

PETUNJUK TEKNIS TIK

SISTEM JARINGAN DAN INVENTARISASI PERANGKAT KERAS

Pengelolaan sistem jaringan di lingkungan Direktorat Jenderal Cipta Karya merupakan tugas dan fungsi dari Sub Direktorat Pengelolaan Data dan Sistem Informasi Direktorat Keterpaduan Infrastruktur Permukiman sebagaimana diatur pada Peraturan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor: 15/PRT/M/2015 tentang Organisasi dan Tata Kerja Kementerian Pekerjaan Umum dan Perumahan Rakyat, dengan ketentuan sebagai berikut: 1.

2.

Pembangunan, pengembangan serta pemeliharaan jaringan utama atau back-bone di lingkungan Direktorat Jenderal Cipta Karya, baik untuk jaringan didalam gedung maupun jaringan ke masing-masing unit kerja yang berada diluar gedung Direktorat Jenderal Cipta Karya merupakan tanggung jawab Direktorat Keterpaduan Infrastruktur Permukiman dengan mengikuti kaidah-kaidah teknologi mutakhir yang disesuaikan dengan kebutuhan; Pembangunan dan pengembangan jaringan dilaksanakan di tingkat Unit kerja eselon III dan didampingi oleh Direktorat Keterpaduan Infrastruktur Permukiman c.q. Sub Direktorat Pengelolaan Data dan Sistem Informasi;

- 59 -

Lembar Inventarisasi Jaringan

Format 3.1 Inventarisasi jaringan

- 60 -

3.

4.

5.

6.

7.

Pemeliharaan jaringan di tingkat Unit kerja eselon III dapat dilaksanakan oleh teknisi yang ditunjuk oleh Unit kerja eselon III berkoordinasi dengan Direktorat Keterpaduan Infrastruktur Permukiman c.q. Sub Direktorat Pengelolaan Data dan Sistem Informasi. Format pelaporan inventarisasi perangkat keras dapat dilihat pada format 3.1 tentang inventarisasi jaringan; Untuk memudahkan pengaturan jaringan di lingkungan Direktorat Jenderal Cipta Karya, masing-masing Unit kerja eselon II dikelompokan kepada VLAN yang berbeda sesuai pengaturan yang telah ditetapkan; Penggunaan perangkat jaringan Nirkabel atau wireless seperti Router Wi-Fi, Access Point menjadi tanggung jawab dan dikoordinasikan dengan Direktorat Keterpaduan Infrastruktur Permukiman c.q. Sub Direktorat Pengelolaan Data dan Sistem Informasi untuk menghindari terjadinya kebocoran jaringan dan mengganggu jaringan nirkabel yang sudah dibangun; Unit kerja eselon II maupun sub unit kerja dibawahnya tidak diperkenankan menggunakan koneksi internet langsung selain koneksi internet melalui Unit kerja eselon II yang mengelola data dan informasi di Kementerian Pekerjaan Umum dan Perumahan Rakyat; Seluruh perangkat keras di lingkungan Direktorat Jenderal Cipta Karya harus diinventarisasikan dan dilaporkan Direktorat Keterpaduan Infrastruktur Permukiman c.q. Sub Direktorat Pengelolaan Data dan Sistem Informasi untuk keperluan pendataan serta kemudahan dalam pemeliharaannya. Format pelaporan inventarisasi perangkat keras dapat dilihat pada format 3.2 tentang inventarisasi perangkat keras;

- 61 -

Lembar Inventarisasi Perangkat Keras DIREKTORAT

LANTAI -

UNIT KERJA LOKASI Jenis Komputer

Ruang DESKTOP

NOTEBOOK

Intel

Prosesor

AMD

LAN Jenis LAN Keyboard

M onitor

Printer Scanner

SATA

IDE

On-Board 10/100

10/100 /1000

STANDAR

LCD

CRT

DESKJET FLAT-BED

RAKITAN

M emory 512 MB 1 GB VGA

(Pentium IV / i-3/ i-5/ i-7/ lain-lain)

Hard Disk

M erk

Optical

2 GB

Sistem Operasi

W indows Server W indows 8

8 GB

On-Board

NONE CD-ROMCD-RW DVD

DVD COMBO

DVD-RW

Chipset WIRED

WIRE LESS

WIRELESS

15"

M AC STANDAR

M ouse

17"

LASERJET AUTO DOCUMENT FEEDER

19"

W indows XP M S-OFFICE

WIRELESS

M erk

M erk

A4

A3

M erk

A4

A3

Lain-lain

W indows 2000

4 GB

W indow Vista

Linux

W indows 7

Lain-lain

W indows 10

Pemeriksa

Paraf

M engetahui

Paraf

Format 3.2 Inventarisasi perangkat keras

- 62 -

8.

9.

Pengadaan dan pemasangan Perangkat keras yang berhubungan dengan jaringan utama (back-bone) sistem jaringan Cipta Karya menjadi tanggung jawab Direktorat Keterpaduan Infrastruktur Permukiman c.q. Sub Direktorat Pengelolaan Data dan Sistem Informasi. Perangkat keras yang berhubungan dengan jaringan (Core Switch Layer 3, Fiber Optic Switch, Kabel Fiber Optik, Kabel UTP) serta Server untuk Data Center serta perlengkapan pendukungnya; Pengadaan dan pemasangan Perangkat Keras yang berhubungan dengan jaringan dilakukan oleh Sub Unit kerja eselon III setelah berkoordinasi dengan Direktorat Keterpaduan Infrastruktur Permukiman c.q. Sub Direktorat Pengelolaan Data dan Sistem Informasi untuk mendapatkan spesifikasi yang direkomendasikan sesuai dengan kebutuhannya serta perkembangan teknologi komputer terkini agar dicapai efisiensi investasi. Biaya yang timbul atas pengadaan dan pemasangan perangkat keras tersebut menjadi tanggung jawab Sub Unit kerja eselon III terkait;

10. Pengadaan dan pemasangan Perangkat Keras yang tidak berhubungan dengan jaringan dilakukan oleh Sub Unit kerja eselon III secara langsung merupakan tanggung jawab Sub Unit kerja eselon III; 11. Direktorat Keterpaduan Infrastruktur Permukiman c.q. Sub Direktorat Pengelolaan Data dan Sistem Informasi mengelola Sistem Jaringan Cipta Karya melalui Pusat Pengendalian Jaringan atau Network Operation Center (NOC); dan 12. Pengelolaan dan penggunaan internet di lingkungan Direktorat Jenderal Cipta Karya diatur oleh Direktorat Keterpaduan Infrastruktur Permukiman c.q. Sub Direktorat Pengelolaan Data dan Sistem Informasi.

- 63 -

A.

Konfigurasi Kabel UTP

1.

Gambaran umum: Prosedur operasi ini menguraikan proses pembuatan kabel jaringan dengan menggunakan jenis kabel jaringan Unshield Twisted Pair yang selanjutnya disebut UTP dengan konfigurasi crosslink, dan straight trough. Pihak yang Terkait: a. Unit kerja eselon II yang mengelola data dan informasi di Kementerian Pekerjaan Umum dan Perumahan Rakyat; b. Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; c. Satuan Kerja Perencanaan dan Pengendalian PIP Provinsi. Kebutuhan: Mengkonfigurasi kabel jaringan UTP agar dapat digunakan sebagai media komunikasi kabel pada jaringan komputer, membutuhkan beberapa perlengkapan sebagai berikut: a. Kabel UTP; b. Konektor RJ45; c. Crimping Tools; dan d. Alat pengujian LAN.

2.

3.

Gambar A.1 Peralatan dalam konfigurasi kabel jaringan

4.

Pembuatan Kabel Jaringan Konfigurasi Straight Trough a.

Siapkan kabel UTP, ukurkan sesuai kebutuhan dari point ke point. Ukur jarak antar point, dan tambahkan 1 meter untuk toleransi pengukuran;

- 64 -

b.

Dengan menggunakan Crimping tools, buka pelindung kabel/kulit kabel dengan menggunakan shield cutter yang ada pada Crimping Tools;

Gambar A.2 Penggunaan shield cutter

c.

Susun kabel sesuai dengan warnanya, agar memudahkan dalam pengurutan konfigurasi warna kabel;

Gambar A.3 Pair Tembaga pada Kabel UTP, Gambar A.4 Pair Kabel Yang Telah Dipisah

d.

Konfigurasi kabel jaringan straight trough atau lurus, berfungsi untuk menghubungkan dua buah perangkat/node yang berbeda jenis. Misalkan, PC dengan Hub. Urutkan urutan kabel dengan urutan seperti yang ada pada gambar berikut ini;

- 65 -

Gambar A.5 Pair Kabel Yang Telah Disusun Straight

e.

Susunan kabel dipegang dengan erat, dikhawatirkan akan terjadi perubahan posisi dalam urutan kabel. Ratakan ujung kabel dengan menggunakan Cutter yang ada pada Crimping Tools;

Gambar A.6 Penggunaan Cutter Pada Crimping Tools, Gambar A.7 Hasil Meratakan Kabel Dengan Crimping Tools

f.

Masukkan kedalam konektor RJ45 yang sudah disiapkan, masukan dengan perlahan dan ketika kabel sudah berada di dalam konektor, beri sedikit tekanan agar ujung tembaga kabel dapat dilihat pada ujung-ujung konektor. Masukkan Ujung kabel kedalam RJ45 dengan menambahkan sedikit dari shield/kulit kabel UTP dimasukan kedalam pangkal RJ45 agar kabel dan RJ45 menempel dengan kuat;

- 66 -

Gambar A.8 Gambar Kabel UTP yang Dimasukan Kedalam Konektor

g.

Konektor dan kabel yang sudah tersambung dimasukan kedalam port yang ada pada Crimping Tools. Tekan Crimping seperti proses menggunting, dengan terus memberikan sedikit tekanan pada ujung kabel agar tetap berada di dalam Konektor RJ45; dan

Gambar A.9 Proses Crimping Konektor dan Kabel UTP

h

Lakukan hal yang sama pada ujung kabel pada kabel UTP yang sama. Sehingga susunan utuhnya sebagai berikut:

Gambar A.10 Susunan utuh kabel tipe Straight Trough

- 67 -

5.

Pembuatan Kabel Jaringan Konfigurasi Cross Link a. Siapkan kabel UTP, ukurkan sesuai kebutuhan dari point ke point; b. Dengan menggunakan Crimping tools, buka pelindung kabel/kulit kabel dengan menggunakan shield cutter yang ada pada Crimping Tools;

Gambar A.11 Penggunaan shield cutter

c.

Susun kabel sesuai dengan warnanya, agar memudahkan dalam pengurutan konfigurasi warna kabel;

Gambar A.12 Pair Tembaga pada Kabel UTP, Gambar A.13 Pair Kabel Yang Telah Dipisah

d.

Konfigurasi kabel jaringan Cross Link atau Bersilang, berfungsi untuk menghubungkan dua buah perangkat / node yang sama jenisnya. Misalkan, PC dengan PC. Urutkan urutan kabel dengan urutan seperti yang ada pada Gambar A.14 berikut ini.

- 68 -

Gambar A.14 Susunan kabel tipe cross link

e.

Susunan kabel dipegang dengan erat, dikhawatirkan akan terjadi perubahan posisi dalam urutan kabel. Ratakan ujung kabel dengan menggunakan Cutter yang ada pada Crimping Tools.

Gambar A.15 Meratakan ujung kabel yang telah disusun

f.

Masukkan kedalam konektor RJ45 yang sudah disiapkan, masukan dengan perlahan dan ketika kabel sudah berada di dalam konektor, beri sedikit tekanan agar ujung tembaga kabel dapat dilihat pada ujung-ujung konektor. Masukan ujung kabel kedalam RJ45 dengan menambahkan sedikit dari shield/kulit kabel UTP dimasukan kedalam pangkal RJ45 agar kabel dan RJ45 menempel dengan kuat;

- 69 -

Gambar A.16 Melihat ujung tembaga pada ujung konektor RJ45

g.

Konektor dan kabel yang sudah tersambung dimasukan kedalam port yang ada pada Crimping Tools. Tekan Crimping seperti proses menggunting, dengan terus memberikan sedikit tekanan pada ujung kabel agar tetap berada di dalam Konektor RJ45;

Gambar A.17 Proses crimping konektor RJ45 dengan kabel UTP

h.

Ujung kabel dari kabel yang telah disusun dengan konfigurasi Cross Link disusun dengan susunan konfigurasi Straight Trough. Sehingga susunan utuhnya sebagai berikut:

Gambar A.18 Susunan utuh kabel tipe Cross Link

- 70 -

6.

a. b. c.

Siapkan kabel yang sudah disusun dengan konfigurasi Straight Trough; Masukkan kedua ujung Kabel pada port RJ45 pada LAN Tester; Nyalakan LAN Tester. Konfigurasi Straight Trough dinyatakan berhasil apabila pada kedua urutan lampu LED pada LAN Tester menyala berurutan sesuai urutan yang sama.

Gambar A.19 Pengecekan kabel tipe Straight Trough

7.

Pengecekan Kabel Jaringan Konfigurasi Cross Link. a. Siapkan kabel yang sudah disusun dengan konfigurasi Straight Trough; b. Masukkan kedua ujung kabel pada port RJ45 pada LAN Tester; c. Nyalakan LAN Tester. Konfigurasi Straight Trough dinyatakan berhasil apabila pada kedua urutan lampu LED pada LAN Tester memiliki perbedaan urutan menyala. Namun untuk beberapa kabel urutan menyala sama pada kedua ujungnya.

Gambar A.20 Pengecekan kabel tipe Cross Link

- 71 -

B.

Setting IP Address

1.

Gambaran umum: Prosedur operasi ini menguraikan proses setting IP Address pada komputer dengan menggunakan Sistem Operasi Windows Server. Pihak yang Terkait: a. Unit kerja eselon II yang mengelola data dan informasi di Kementerian Pekerjaan Umum dan Perumahan Rakyat; b. Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; c. Satuan Kerja Perencanaan dan Pengendalian PIP Provinsi.

2.

3.

Kebutuhan: a. Komputer dengan Sistem Operasi Windows Server; b. Perangkat Port Jaringan terpasang dengan baik, dan dalam kondisi enable; dan c. Monitor, Mouse, dan Keyboard.

4.

Setting IP Address Pada Windows Server. a.

b.

Pasang kabel jaringan pada komputer dan hub/switch, masukan masing-masing konektor kedalam port yang tersedia pada masing-masing perangkat; dan Klik kanan pada Icon Network Connection pada SysTray (bagian kanan bawah tampilan layar), kemudian pilih Network and Sharing Center.

Gambar B.1 Icon Network Connection pada Systray

- 72 -

c.

Pada tampilan Windows Network and Sharing Center, pada menu task di sebelah kiri tampilan, pilih link menu Manage network connections;

Gambar B.2 Link Menu Network and Sharing Center

d.

Jendela Network Connection akan menampilkan perangkat jaringan yang ada pada komputer. Biasanya bertuliskan Local Area Connection. Klik pada icon Local Area Connection, klik kanan kemudian pilih Properties;

Gambar B.3 Icon Local Area Connection

e.

Jendela peringatan User Account Control yang muncul setelah melakukan point nomor 4, menjelaskan apakah user akan melanjutkan perintah Properties pada Local Area Connection. Klik Continue untuk melanjutkan setting IP Address;

- 73 -

Gambar B.4 Jendela User Account Control

f.

Pada jendela Local Area Connection Properties, klik pada Internet Protocol Version 4 (TCP/IPv4). Kemudian klik tombol Properties pada bagian bawah list;

Gambar B.5 Jendela Local Area Connection Properties

g.

Jendela Internet Protocol Version 4 (TCP/IPv4) Properties menampilkan isian untuk memasukan IP Address, Subnetmask, Default Gateway, dan DNS. Isikan sesuai dengan keperluan, kemudian untuk menyimpan hasil setting IP Address klik tombol OK.

- 74 -

Gambar B.6 Jendela Internet Protocol Version 4 (TCP/IP Properties)

Keterangan Gambar B.6 - IP Address adalah alamat dari komputer, digunakan dalam setiap komunikasi data pada komputer maupun perangkat yang sudah memiliki teknologi komunikasi via jaringan berprotokol TCP/IP. - Subnet Mask adalah batasan dari segmentasi per kelas IP. Subnet mask menentukan rentang IP pada setiap kelas. - Default Gateway adalah IP Address Router yang terhubung secara langsung dengan jaringan di luar jaringan lokal. - Preferred DNS Server adalah IP Address dari DNS Server yang default digunakan untuk berkomunikasi dengan jaringan internet. - Alternate DNS Server adalah IP Address cadangan dan digunakan ketika Preferred DNS dalam keadaan down, maka otmatis sistem komputer akan mengarahkan DNS ke lama Alternate DNS

- 75 -

C.

Metode Troubleshoot dengan OSI Layer

1.

Gambaran umum: Prosedur operasi ini menguraikan proses pengecekan konektivitas jaringan pada sisi perangkat keras jaringan maupun perangkat lunak. Metode pengecekan diurutkan dari mulai pengecekan sumber sampai tujuan. Mulai dari pengecekan dari sisi perangkat lunak sampai dengan perangkat keras jaringan. Pihak yang terkait: a. Unit kerja eselon II yang mengelola data dan informasi di Kementerian

2.

Pekerjaan Umum dan Perumahan Rakyat; Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; dan Satuan Kerja Perencanaan dan Pengendalian PIP Provinsi. Kebutuhan: a. Komputer dengan Sistem Operasi Windows Server; b. Komputer telah tersetting IP Address; dan c. Monitor, Mouse, dan Keyboard. b. c.

3.

4.

Metode Troubleshoot dengan OSI Layers. OSI Layers merupakan standar yang mendefinisikan semua aspek komunikasi dalam jaringan. Dengan memahami OSI Layer akan mudah untuk melakukan pengecekan konektivitas jaringan. Pembahasan kali ini akan melakukan metode troubleshoot dengan OSI Layers secara Top Down, dimana yang pertama dilakukan pengecekan melalui bagian perangkat keras sampai ke bagian perangkat lunak. a.

b.

Layer pertama yaitu physical, pada bagian ini pengecekan dilakukan dengan memeriksa apakan kabel jaringan terpasang ke port jaringan pada PC dengan benar. Apabila longgar, segera perbaiki posisi konektor terhadap port, apabila konektor mengalami kerusakan dapat dilakukan dengan mengganti konektor; Layer kedua yaitu data-link, pada bagian ini amati apakah lampu indikator pada port jaringan menyala dengan baik atau tidak. Apabila ada konektivitas, biasanya lampu LED berwarna hijau akan menyala, dan LED warna oranye akan menyala juga. Apabila tidak menyala, periksa apakah sambungan kabel antara PC dengan hub/switch sudah terpasang dengan baik atau tidak, periksa kabel

- 76 -

c.

d.

antara PC dengan hub/switch sudah terpasang dengan baik atau tidak, periksa kabel jaringan apakah dalam kondisi baik atau tidak, atau kemungkinan lain adalah terjadi kesalahan dalam membuat kabel jaringan pada proses menghubungkan kabel UTP dengan konektor RJ45. Lakukan perbaikan pada konektor, apabila kabel UTP dalam kondisi baik dan kabel terpasang dengan baik antara hub/switch dan PC; Layer ketiga yaitu network, pada bagian ini cek IP Address pada PC, apakah sudah terkonfigurasi dengan baik atau belum. Lakukan konfigurasi IP Address apabila PC belum memiliki IP Address; Layer keempat yaitu transport, pada bagian ini berhubungan dengan layer network. Lakukan ping terhadap IP Address tujuan. Lakukan ping ke IP Address tujuan dengan cara, masuk ke command prompt dengan cara klik start menu, kemudian ketikan “cmd” tanpa tanda kutip, kemudian tekan tombol enter pada keyboard. Setelah masuk ke jendela command prompt, ketikan perintah ping ke IP Address tujuan misal “ping 192.168.0.1” tanpa tanda kutip;

Gambar C.1 Membuka aplikasi command prompt

- 77 -

Adapun beberapa trouble shoot ketika melakukan ping ke IP Address tujuan diantaranya: 1)

Reply From Muncul pesan Reply From IP tujuan menunjukan bahwa koneksi telah berhasil.

Gambar C.2 Tampilan pesan Reply From

2)

Request Time Out/RTO Pesan RTO atau Request Time Out menunjukan bahwa koneksi tidak berhasil. Hal ini diakibatkan karena IP Address tujuan tidak terdeteksi.

Gambar C.3 Tampilan pesan Request Time Out

Penanganan: a) Periksa IP Address tujuan, terdaftar atau tidak. b) Periksa kabel jaringan pastikan terhubung dengan baik.

- 78 -

c)

d) 3)

Apabila ping dilakukan ke jaringan luar/internet, pastikan apakah host tujuan sedang aktif tidak sedang down, periksa Gateway apakah sudah dikonfigurasi dengan benar, serta periksa pula DNS apakah sudah dikonfigurasi dengan baik. Apabila trafik sedang padat, tunggu sampai trafik normal.

Reply From … Destination Host Unreachable Pesan error tersebut biasanya diakibatkan dari host atau IP Address tujuan yang tidak ada pada jangkauan jaringan PC. Beberapa penyebab hal tersebut adalah terjadi kerusakan pada hub/switch, terjadi kerusakan pada router, Network Interface Card pada router tidak berfungsi atau terkonfirugasi dengan baik, NIC pada PC masih dalam kondisi Disable.

Gambar C.4 Tampilan pesan Destination host unreachable

Penanganan: a) b) c)

Periksa apakah NIC pada PC dalam keadaan Enable atau Disable. Periksa apakah jaringan pada router dalam keadaan normal atau tidak. Lakukan restart router apabila diperlukan. Pastikan gateway dalam keadaan aktif.

- 79 -

4)

General Failure Pemasangan konektor RJ45 ke port jaringan pada PC dapat menjadi penyebab munculnya error message ini.

Gambar C.5 Tampilan error General failure

Penanganan: a) Periksa apakah konektor RJ45 terpasang dengan baik ke port jaringan yang ada di PC; b) Periksa apakah hub/switch dalam keadaan baik atau tidak, apabila diperlukan lakukan restart pada hub/switch; c) Periksa apakah driver NIC sudah terinstal dengan baik atau tidak, lakukan peng-install-an driver apabila belum ter-install; dan d) Pastikan NIC dalam keadaan enable. e.

f.

g.

Layer kelima yaitu Session, masih berhubungan dengan layer Application sehingga prosedur pengecekannya sama dengan layer Application. Pada model lain, Session dan Presentation masuk pada Layer Application; Layer keenam yaitu Presentation, masih berhubungan dengan layer Application, sama seperti layer Session. Pengecekan pada bagian ini dilakukan pada layer Application; dan Layer ketujuh yaitu Application, pada bagian ini berhubungan penuh pada perangkat lunak. Pengecekan yang dapat dilakukan diantaranya adalah mengecek konfigurasi firewall, sesuaikan dengan

- 80 -

membuka browser internet dan membuka aplikasi web yang berjalan pada jaringan. Periksa pula antivirus apakah memiliki settingan firewall sendiri yang mengakibatkan jaringan tidak dapat diakses, setting antivirus pada mode normal untuk mengizinkan servis jaringan berjalan pada PC. D.

Konfigurasi VPN

1.

Gambaran umum: Prosedur operasi ini menguraikan proses setting IP Address pada komputer dengan menggunakan Sistem Operasi Windows Server. Pihak yang Terkait: a. Unit kerja eselon II yang mengelola data dan informasi di Kementerian Pekerjaan Umum dan Perumahan Rakyat; b. Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; dan c. Satuan Kerja Perencanaan dan Pengendalian PIP Provinsi.

2.

3.

Kebutuhan: a. Komputer dengan Sistem Operasi Windows Server; b. Perangkat Port Jaringan terpasang dengan baik, dan dalam kondisi enable; dan c. Monitor, Mouse, dan Keyboard.

4.

Konfigurasi VPN Client pada Windows Server. a.

b.

Masuk ke Network and Sharing Center dengan cara, klik start menu, kemudian pilih control panel, kemudian pilih Network and Sharing Center; Pilih link menu Set up a new connection or network;

Gambar D.1 Link Menu Set up a connection or network

- 81 -

c.

Pada jendela Set up a connection or network, pilih Connect to a workspace pada kolom list menu;

Gambar D.2 Jendela Set up a connection or network

d.

Pilih Use my Internet Connection (VPN) pada jendela Connect to a workplace;

Gambar D.3 Pilihan koneksi untuk VPN

e.

Pada wizard selanjutnya, isikan Internet Address dengan IP Address VPN Server, dan pada kolom Destination Name isikan dengan nama VPN Server untuk lebih memudahkan dalam pengelolaan nantinya. Klik tombol Next untuk melanjutkan ke wizard selanjutnya;

- 82 -

Gambar D.4 Form isian alamat VPN

f.

Selanjutnya isikan User name dan Password pada jendela wizard Connect to a workplace. Kemudian klik tombol Connect untuk langsung menghubungkan komputer ke server VPN;

Gambar D.5 Form isian user name dan password VPN

g.

Apabila pada wizard selanjutnya muncul “The Connection Is ready to use”, klik tombol Connect Now. Apabila ada masalah, coba periksa kembali konfigurasi IP Address Server VPN serta User name dan Password yang digunakan untuk masuk kedalam Sever VPN. Klik tombol Close apabila sudah berhasil dikonfigurasi;

- 83 -

Gambar D.6 Pengecekan koneksi ke server VPN

h.

Kembali ke jendela Network and Sharing Center, pilih link menu Change Adapter Setting yang ada pada samping kiri tampilan;

Gambar D.7 Link menu Manage network Connection

i.

Akan terdapat dua koneksi, yaitu koneksi yang asli serta koneksi virtual yang sudah berhasil dikonfigurasi sebelumnya. Klik kanan pada koneksi virtual kemudian pilih Properties;

Gambar D.8 Mengeksekusi Properties pada Icon VPN

- 84 -

j.

Arahkan pada tab Networking, kemudian pilih pada bagian list Internet Protocol Version 4 (TCP/IPv4), klik tombol properties;

Gambar D.9 Jendela My VPN Properties

k.

Pada jendela Internet Protocol Version 4 (TCP/IPv4) Properties, Konfigurasikan IP Address, apabila server VPN sudah menjadi DHCP Server maka pilih opsi paling atas yaitu Obtain an IP Address automatically, dan Obtain DNS server address automatically;

Gambar D.10 Jendela Internet Protocol Version 4 (TCP/IPv4) Properties

- 85 -

l.

Klik pada tombol Advanced untuk melakukan konfigurasi gateway VPN. Klik Tombol OK untuk menyimpan konfigurasi;

Gambar D.11 Jendela Advance TCP/IP Setting

m. Klik kanan pada icon koneksi VPN kemudian pilih Connect;

Gambar D.12 Melakukan koneksi ke VPN

- 86 -

n.

Masukan username dan password kedalam form login untuk terhubung dengan server VPN;

Gambar D.13 Jendela login VPN

o.

Tunggu sampai verifikasi selesai; dan

p.

Apabila telah terhubung, maka koneksi dapat dilihat dengan mengklik icon network connection pada systray.

Gambar D.15 Daftar koneksi pada server

- 87 -

E.

Pemeliharaan Perangkat Jaringan

1.

Gambaran umum: Prosedur operasi ini menguraikan proses setting IP Address pada komputer dengan menggunakan Sistem Operasi Windows Server. Pihak yang terkait: a. Unit kerja eselon II yang mengelola data dan informasi di Kementerian Pekerjaan Umum dan Perumahan Rakyat; b. Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; dan c. Satuan Kerja Perencanaan dan Pengendalian PIP Provinsi.

2.

3.

Pemeliharaan Server a. Menyalakan komputer server sama seperti menyalakan PC biasa. Berikut prosedur menyalakan server: 1) Hubungkan server ke sumber listrik, pastikan sumber listrik stabil karena server pada umumnya menyimpan data yang penting, dan ketidakstabilan listrik berpengaruh kepada kondisi harddisk; 2) Apabila diperlukan, sambungkan ke perangkat lain seperti keyboard, mouse, serta monitor; 3) Tekan tombol power pada bagian depan server, tunggu sampai sistem operasi ter-load sempurna, dan server siap untuk digunakan; 4) Simpan komputer server pada suhu ruangan yang cukup dingin karena server bekerja nonstop dengan proses yang berjalan didalamnya sehingga akan membuat server cepat panas. Semakin panas server akan mengurangi kinerja server itu sendiri; dan 5) Gunakan UPS untuk berjaga-jaga matinya aliran listrik sehingga pengelola server memiliki waktu untuk mematikan server dengan cara yang aman. b. Mematikan komputer server sama seperti mematikan komputer pada umumnya, namun untuk server ada satu langkah tambahan ketika pengelola akan mematikan server yaitu Shutdown Event Tracker yang berfungsi untuk membuat log dimana kita akan mematikan server. Log tersebut berfungsi untuk memberitahu history bahwa server mengalami restart maupun shutdown dikarenakan

- 88 -

ada Pemeliharaan sesuai dengan yang ada pada pilihan combo box. 1) Klik tombol start menu, kemudian klik icon power.

Gambar E.1 Icon Power pada Start Menu

2)

Pada jendela Shutdown Windows, pada bagian Shutdown Event Tracker pilih salah satu yang ada pada pilihan combo box, hal ini merupakan syarat agar tombol OK menjadi enable. Klik tombol OK untuk mematikan komputer server.

Gambar E.2 Jendela shutdown windows

3)

c.

Apabila akan melakukan pembongkaran server, cek seluruh koneksi ke power karena khawatir terjadi hubungan arus pendek yang dapat merusak server.

Install antivirus untuk mencegah adanya virus yang masuk kedalam sistem server. Perhatikan opsi kemampuan antivirusnya. Pilih normal untuk mengurangi resiko terkonfigurasinya firewall dari antivirus yang tidak mengizinkan adanya koneksi terhadap jaringan.

- 89 -

4.

Pemeliharaan Switch/Hub Ada dua macam switch, yaitu manageable switch dan non-manageable switch atau yang sering disebut switch/hub. Perbedaan dari keduanya adalah apabila manageable switch dapat dikonfigurasi sesuai kebutuhan, baik bloking port tertentu, maupun blok trafik dari suatu sumber ke tujuan yang menggunakan port yang ada pada switch, sementara non manageable switch tidak dapat dilakukan pengaturan apapun, sehingga default-nya berfungsi sebagai penghubung dan pusat dari jaringan komputer yang menghubungkan antar node. a. Menyalakan switch/hub seperti menyalakan perangkat komputer, pasangkan kabel power ke switch/hub dan hubungkan ke sumber tegangan listrik. Ketika awal menyala perhatikan lampu LED indicator yang mewakili tiap-tiap port yang ada pada switch/hub. Lampu indikator akan menyala satu persatu. Lampu indikator ini akan menyala pada port yang memiliki koneksi terhadap PC atau perangkat yang memiliki fungsi jaringan. Lampu indikator akan menyala apabila ada arus listrik yang melewati kabel jaringan yang terhubung antara PC dan switch/hub, bahkan ketika PC dalam kondisi mati asalkan ada sedikit arus listrik maka lampu indikator pada switch/hub akan menyala; b. Apabila lampu indikator port pada switch/hub tidak menyala, sementara port tersebut memiliki koneksi ke salah satu node, periksa apakah kabel jaringan terkonfigurasi dengan baik atau tidak. Periksa pula pemasangan kabel jaringan ke PC dan ke switch/hub; c. Untuk menghubungkan antara switch/hub ke PC digunakan kabel straight trough. Dan untuk menghubungkan antar switch/hub digunakan kabel cross link.

5.

Pemeliharaan Router Router merupakan perangkat yang menghubungkan antar jaringan pada segmen kelas yang berbeda. Router membuat kedua jaringan yang memiliki perbedaan agar dapat saling berkomunikasi satu sama lain. Router atau biasa juga sebagai gateway dari jaringan agar terkomunikasi dengan jaringan luar.

- 90 -

a.

b. c.

d.

e.

f.

Menyalakan router sama seperti menyalakan switch/hub; 1) Pasangkan kabel power ke router dan hubungkan ke sumber tegangan listrik; 2) Tekan tombol power yang ada pada router; dan 3) Perhatikan setiap lampu indikator agar menyala untuk memastikan bahwa router dalam kondisi normal. Konfigurasi router berbeda-beda sesuai dengan produsen, tata cara pengkonfigurasian router bisa dilihat di manual book bawaan router; Setiap router memiliki lampu indikator kebanyakan memiliki 4(empat) lampu LED indikator pada router yaitu: 1) Power, yang mengindikasikan bahwa ada arus listrik yang masuk kedalam router dan router siap untuk dijalankan; 2) Internet, yang mengindikasikan bahwa jaringan sudah dapat terkoneksi ke internet; dan 3) LAN, yang mengindikasikan bahwa port jaringan pada router sudah terisi dan berfungsi dengan baik. Lampu LED ke 4(empat) biasanya beragam, ada yang mengindikasikan koneksi ADSL, ada yang mengindikasikan fungsi jaringan wireless, dan lain-lain; Dalam mematikan router pada umumnya sama saja, tekan tombol power kemudian lepaskan kabel power dari router ke sumber listrik; dan Router merupakan perangkat jaringan yang berfungsi sebagai terminal pusat dimana data saling berkomunikasi dari jaringan luar ke jaringan dalam atau sebaliknya. Hal ini memungkinkan router menjadi cepat panas, oleh karena itu simpan router pada tempat yang cukup dingin namun tidak lembab, serta usahakan posisi router stabil.

- 91 -

PANDUAN MEMBUAT WEBSITE

Pengelolaan Nama Domain dan Sub Domain di lingkungan Direktorat Jenderal Cipta Karya mengikuti ketentuan yang diterbitkan oleh Kementerian Komunikasi dan Informatika. Penataan ini sebagai pedoman bagi penyelenggara website dan pembuat aplikasi berbasis web di lingkungan Direktorat Jenderal Cipta Karya agar mudah mengingat kembali alamat web dan aplikasi berbasis web yang telah dibuat. Aturan ini berlaku bagi seluruh pembuatan dan pengembangan website serta aplikasi berbasis web di lingkungan Direktorat Jenderal Cipta Karya yang dilaksanakan secara internal atau menggunakan pihak ketiga, agar dalam pelaksanaan website dan aplikasi yang dibuat mudah diketahui kondisinya. Sebagaimana yang telah diatur pada Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2015 tentang Registrar Nama Domain Instansi Penyelenggara Negara, maka pedoman penamaan domain memiliki ketentuan sebagai berikut: 1.

2.

3.

Setiap Pimpinan Unit Organisasi bertanggung jawab dalam memantau dan mengawasi penggunaan domain dan subdomain di lingkungan Unit Organisasi masing-masing; Setiap Pimpinan Unit Organisasi bertanggung jawab dan mengetahui terhadap penambahan dan perubahan nama domain dan subdomain di lingkungan Unit Organisasi masing-masing, dalam hal ini meliputi penambahan, perubahan dan penghapusan domain dan subdomain; Domain dan subdomain yang sudah dibuat menjadi milik Direktorat Jenderal Cipta Karya dan tidak boleh digunakan di luar Direktorat Jenderal Cipta Karya tanpa izin dari pejabat yang berwenang.

- 92 -

A.

Domain Name System (DNS)

1.

Domain Name System (DNS) merupakan sebuah hierarki pengelompokan domain berdasarkan nama yang terbagi menjadi beberapa bagian, yakni : 1. Root Domain a. gTLD ( Generic/Global Top Level Domain ) Contoh : .com, .net, .org, .ac, .web, .go b. ccTLD ( Country Code Top Level Domain ) Contoh : .sg, .co, .id 2. Second Level Domain Contoh : pu.go.id 3.

Third Level Domain Contoh : ciptakarya.pu.go.id

Ketentuan DNS sesuai Peraturan Menteri Komunikasi dan Informatika : 1. Pengelolaan nama domain meliputi : a. pendaftaran; b. penggunaan; c. penonaktifan; d. perpanjangan; e. penunjukan pejabat; f. perubahan, data pengguna, dan pejabat nama domain;dan g. server nama domain. 2. Nama domain yang dimaksud diatas yang dibiayai oleh Anggaran Direktorat 3.

Seluruh unit kerja pada Kementerian Pekerjaan Umum dan Perumahan Rakyat harus menjadi subdomain dari nama domain Kementerian Pekerjaan Umum dan Perumahan Rakyat.

Tatacara penggunaan nama domain dan subdomain di lingkungan Direktorat Jenderal Cipta Karya, yakni: 1. Yang boleh mendapatkan domain : a.

Pelayanan publik di lingkungan Direktorat Jenderal Cipta Karya, dengan mengacu pada ketentuan peraturan perundang undangan; dan

- 93 -

b.

2.

Kegiatan di lingkungan Direktorat Jenderal Cipta Karya yang berskala nasional dan/atau internasional, dengan mengacu pada ketentuan peraturan perundang-undangan Permohonan mendapatkan domain. Mengajukan permohonan melalui Direktorat Keterpaduan Infrastruktur Permukiman c.q. Sub Direktorat Pengelolaan Data dan Sistem Informasi dengan mencantumkan : a. Surat permohonan nama domain layanan publik/domain khusus; b. Surat keterangan mengenai pelayanan publik/kegiatan berskala nasional atau internasional; dan c. Penunjukaan pejabat nama domain : 1) Surat penunjukan pejabat nama domain; dan 2) Kartu PNS atau kartu identitas pegawai tetap.

3.

Nama domain yang diajukan harus terdiri dari karakter yang dapat berupa nama, singkatan nama, atau akronim dari nama resmi instansi, nomenklatur pelayanan publik, dan nama kegiatan berskala nasional atau internasional sesuai peraturan perundang -undangan.

4.

Penataan subdomain a. Unit Organisasi b. Unit Kerja c. Unit eselon III

: : : :

eselonI.pu.go.id eselonI.pu.go.id/eselonII eselonI.pu.go.id/eselonII/produk

5.

Penataan subdomain untuk aplikasi berbasis web : a. Digunakan oleh masyarakat luas : aplikasi.pu.go.id b. Digunakan di seluruh lingkungan Kementerian : c. aplikasi.intranet.pu.go.id Digunakan di lingkungan Unit Organisasi eselon.I/II/khusus : aplikasi.eselonI.pu.go.id

6.

Nama subdomain Unit Organisasi di lingkungan Direktorat Jenderal Cipta Karya: ciptakarya.pu.go.id Ketentuan lain yang harus diikuti bagi seluruh unit organisasi di lingkungan Direktorat Jenderal Cipta Karya: a. Penggunaan nama subdomain sesuai lokasi penyimpanan basis data dan web/aplikasi berbasis web milik unit organisasi;

7.

- 94 -

b.

c. d. e. f.

g.

Pemberian nama domain maupun sub-domain untuk program aplikasi di server wajib dikoordinasikan dengan Direktorat Keterpaduan Infrastruktur Permukiman c.q. Sub Direktorat Pengelolaan Data dan Sistem Informasi agar server-server tersebut dapat diakses dengan baik dan tidak saling mengganggu; Seluruh database dan web/aplikasi berbasis web harus disimpan pada server yang berada di Data Center Pusdatin; Unit Organisasi wajib melakukan pembinaan dan pengawasan terhadap unit organisasi dibawahnya; Unit Organisasi akan mengelola unit organisasi dibawahnya dalam satu server; Jika terjadi gangguan jaringan komunikasi dan keamanan menjadi tanggung jawab Pusdatin untuk melakukan perbaikan; dan Jika terjadi gangguan terkait data dan informasi menjadi tanggung jawab unit organisasi pemilik data dan informasi tersebut dan akan di bantu oleh Pusdatin dalam melakukan perbaikan.

- 95 -

B.

Portal Web Ketentuan dalam penentuan Web Server, Database, Bahasa Pemrograman, dan aplkasi GIS adalah sebagai berikut ini :

Web Server

Penetapan Open Source License • Apache • IIS

Database

• MySQL • PostgreSOL

• MS SQL • MySQL

Coding

• PHP • Java • Quantum GIS • Global Mapper

• ASP • ASP.NET • ArcGIS Desktop/ Server • ErMapper, Envi

GIS Citra

Penjelasan Mengacu pada kondisi di Pusdatin

Aplikasi yang dikembangkan

• Memiliki Web Server API (Response JSON/XML) • Single Sign On • Harus dapat diakses pada semua browser yang bisa digunakan oleh masyarakat luas. Antara lain : IE, Mozila, Chrome, Opera, dan Safari. Dapat diakses pada gadget yang umum digunakan, antara lain : Ipad, Tab, dll • Pada server tersedia FTP (File Transfer Protocol), GD2(Graphics Draw), FFMPEG(Video);

• Pusdatin menyediakan Data Center untuk Hosting website internal Kementerian dan aplikasinya; dan • Pusdatin akan melakukan pengujian terhadap sistem informasi yang dikembangan oleh masing-masing unit organisasi.

- 96 -

C.

Penataan Konten Pengelolaan konten website berupa perbaikan dan penambahan konten dilakukan oleh masing-masing Unit Organisasi dan Unit Kerja. Kelengkapan informasi yang tersedia di Website menjadi tanggung jawab masing-masing Unit Organisasi pemilik website. Adapun standar konten yang diwajibkan tersedia mengacu pada UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik dan Keputusan Menteri Pekerjaan Umum Nomor 391/KPTS/M/2011 tentang Penetapan Klasifikasi Informasi, konten yang wajib tersedia di website Kementerian dan Unit Organisasi lainnya adalah sebagai berikut : 1. 2. 3.

Profil, menjabarkan tentang Sejarah, Tugas dan Fungsi, Struktur Organisasi (chart), Info Pejabat serta Lokasi kegiatan perkantoran; Organisasi dan Unit-Unit untuk menjelaskan kelembagaan baik Struktural maupun Fungsional; Produk, menjelaskan produk dari masing-masing Unit Organisasi dan Unit Kerja seperti : a. b. c. d. e. f. g. h. i. j. k. l. m. n. o. p. q. r.

Renstra; Kebijakan/Strategi; Rencana program; Pengelolaan anggaran (DIPA, rka-kl, ringkasan laporan keuangan, LAKIP dll); Peraturan per UU; Info kepegawaian (SDM); SNI/Pedoman; NSPM, SPM; Data statistik; Pemetaan/GIS; Kamus/istilah (Glosary); Katalog; Aplikasi; Teknologi Terapan; Jasa layanan; Iklan layanan masyarakat; Spesifikasi; dan Iptek;

- 97 -

4.

Publikasi, merupakan sarana untuk menyampaikan informasi berupa Majalah, Buletin, Jurnal, Artikel/guntingan berita, Buku ilmiah, dsb; 5. Berita, sarana penayangan berita kegiatan seperti Berita Terkini, Berita Terkait dan Berita Terpopuler (yang paling banyak dilihat); 6. Galeri, merupakan media untuk menayangakan Foto dan Video; PPID, merupakan media bagi saran dan pengaduan serta Layanan 7. informasi publik dan pedoman pelayanan informasi publik; 8. LPSE PU, merupakan layanan pengadaan barang dan jasa; 9. Agenda kegiatan, merupakan kegiatan rutin yang dilaksanakan secara setiap tahun atau peristiwa (event) besar lainnya seperti seminar, dll; 10. Fasilitas/dukungan, sarana untuk menayangkan pelayanan jasa seperti laboratorium, Perpustakaan, SDM, Teknis/advisory; Selain konten yang tersebut di atas, hal lain yang perlu disiapkan pada website yang dibangun oleh masing-masing Unit Organisasi adalah sbb : 1. 2. 3. 4. 5. 6. 7.

Navigasi kembali ke PU-net dan ke Unit Organisasi; Site Map, guna memudahkan pengguna untuk melakukan pencarian; Fasiltas pencari; Kontak berupa nomor telepon dan e-mail; Footer; © Hak Cipta; dan Fasilitas dua bahasa jika dimungkinkan untuk Unit Organisasi.

- 98 -

D.

Penentuan Layout Layout perlu ditentukan agar ada keseimbangan pada sebuah halaman website, dimana elemen-elemen pada halaman tersebut menjadi satu kesatuan yang utuh, sehingga memudahkan penggunanya dalam membaca dan menikmati penjelajahannya dari halaman yang satu ke halaman yang lainnya. Ketentuan dalam layout adalah sebagai berikut : 1. Sesuaikan desain tayangan dengan resolusi layar yang biasa 2. 3. 4. 5.

6.

digunakan oleh pengguna (1024 x 768); Desain yang baik harus menyertakan kontras didalamnya (bentuk, ukuran, posisi, warna dan huruf); Tidak membuat latar belakang yang kompleks; Dapat menggunakan tekstur halus dan besar untuk latar belakang; Secara umum layout untuk PU-net terdiri dari beberapa bagian utama, antara lain : a. Navigasi untuk kembali ke PU-net; b. Header utama sebagai pencantuman identitas ilustrasi kelembagaan; c. Navigasi utama yang telah dikelompokkan; d. Berita utama kelembagaan; e. Menu pendukung lainnnya; f. Footer; dan g. Hak cipta. Mokup yang dibuat untuk, lebih jelasnya dapat dilihat sbb :

a. Mokup Website Unit Organisasi

- 99 -

b.

Mokup Website Unit Kerja

E.

Penataan Tayangan Standardisasi tayangan dalam pembuatan dan pengembangan Website Unit Organisasi Struktural dan Unit-unit lainnya di lingkungan Direktorat Jenderal Cipta Karya adalah sebagai berikut : 1. Penentuan warna. Warna merupakan elemen yang sangat penting untuk dipertimbangkan baik dari segi psikologis maupun kombinasi keserasian antara satu warna dan lainnya. a. Pilih warna sesuai dengan tujuan pembuatan website tersebut; b. Tidak menggunakan kombinasi warna yang membuat silau atau samar-samar sehingga tulisan sulit terbaca; dan c. Tidak terlalu banyak penggunaaan warna dalam satu halaman, gunakan maksimum 4 warna dasar yang medukung, jika membutuhkan warna lainya, gunakan turunan warna dari warna-warna yang telah dipilih. 2. Penggunaan huruf. a.

3.

Tidak menggunakan huruf yang harus di-download dulu, gunakan huruf standar yang terdapat pada semua komputer; tidak menggunakan jenis huruf terlalu banyak, pilih jenis huruf yang mudah dibaca; dan tidak menggunakan huruf besar terlalu banyak; b. Tidak memberi garis bawah tulisan; c. Atur jarak spasi antar baris dan jarak spasi antar huruf; d. Buat kombinasi kontras yang jelas antara huruf dan latar belakang atau antara huruf dan gambar; dan e. Jika menggunakan huruf yang tidak standar, buat dalam bentuk grafik agar dapat ditampilkan disetiap komputer. Penggunaan gambar, suara dan video. a. Untuk gambar gunakan tipe GIF, JPG dan PNG; b. Untuk suara gunakan tipe MP3. WAV; c. Untuk video gunakan tipe FLV, AVI, MPEG, MP4; d. Ada hubungan antara gambar dan artikel yang ditayangkan; e. Ukuran gambar, suara dan video secara proporsional dan resolusi yang cukup baik, serta tidak terlalu besar;

- 100 -

e. f. g. 4.

5.

Ukuran gambar, suara dan video secara proporsional dan resolusi yang cukup baik, serta tidak terlalu besar; Ukuran suara dan video disesuaikan dengan keperluan dan tidak terlalu besar; dan Gunakan atribut “alt” dalam tag “img scr”, agar muncul keterangan dari gambar yang tidak bisa tayang.

Penggunaan bahasa. a. Gunakan bahasa dan istilah yang mudah dan standar; b. Gunakan bahasa yang sederhana; c. Gunakan simbol sebagai pengganti bahasa; dan d. Dalam membuat narasi jangan terlalu panjang. Ketentuan lain : a. Rancang menu navigasi utama yang mudah ditemukan; b. Letakan alamat kontak yang jelas dan mudah ditemukan; c. Cantumkan peta website/site map di halaman depan; dan d. Siapkan tautan yang sesuai dengan informasi yang ada.

- 101 -

F.

Tata Kelola Website Tata kelola website meliputi perencanaan serta pembuatan dan pengembangannya, dukungan piranti keras dan piranti lunak yang diperlukan serta sumber daya manusia yang mengelolanya. Tata kelola ini diperlukan guna menjaga kinerja dan performa Website Direktorat Jenderal Cipta Karya, sehingga jika terjadi masalah dapat segera diatasi. 1.

Matriks tugas dan tanggung jawab pemeliharaan website Tugas

Pelaksana

Top Level Management and Policy maker / Pembuat kebijakan Web Administrator

Penanggung jawab Website Unit Organisasi, dan Unit Kerja Content Management / Pengelola konten web 1

Proses manajemen

konten Penanggungjawab Website Unit Organisasi, dan Unit Kerja Penanggungjawab Merawat konten 3. Editor Website Unit Organisasi website dan Unit Kerja Web Development / Pengembang website 4 Web Developer Membangun website Penanggungjawab a. Web Architect Desain website Website Unit Organisasi, dan Unit Kerja Penanggungjawab Web b. Membuat aplikasi Website Unit Organisasi, Programmer dan Unit Kerja Penanggungjawab Database Merancang database c. Website Unit Organisasi, Administrator aplikasi dan Unit Kerja Graphic Membuat grafis, Penanggungjawab Designer/ gambar, tipografi, d. Website Unit Organisasi, Multimedia animasi, dan dan Unit Kerja Designer multimedia 2. Author

Membangun website

Tabel F.1. Mat riks tugas dan t anggung jawab pemeliharaan website

- 102 -

1.

2. 3. 4.

Web Administrator Web Administrator bertanggung jawab sebagai berikut: a. Membantu webmaster dalam merencanakan, mengembangkan, mengelola, dan mengevaluasi website secara berkelanjutan serta menyusun Standar Operasional Prosedur; b. Mengelola hak akses pengguna ke website; c. Melakukan koordinasi dengan Unit Organisasi dan Unit Kerja terkait dalam pengelolaan website ;dan d. Melakukan back up sistem dan data. Author Author bertanggung jawab menyusun konten website. Editor Editor bertanggung jawab atas kelayakan konten website. Web Developer Web Developer bertanggung jawab sebagai berikut : a. Merencanakan dan membangun dalam pengembangan websit; dan b. Membuat Petunjuk Teknis Penggunaan website. Web developer terdiri atas: 4.1 Web Architect bertanggung jawab sebagai berikut: a. Membuat rancangan dan menentukan struktur bagian-bagian website yang akan dibuat; dan b. Menentukan skema link-link yang akan dibuat, dan layanan yang akan diberikan ke publik serta menentukan pola website. 4.2 Web Programmer bertanggung jawab sebagai berikut: a. Membuat dan melakukan setup layanan interaktif dalam lingkungan website; dan b. Menjalankan program-program yang ada dalam website. 4.3 Database Administrator bertanggung jawab merancang dan mengelola sistem database. 4.4 Graphic Designer/Multimedia Designer bertanggung jawab menciptakan hasil visualisasi dari suatu ide ke dalam bentuk grafis, gambar, tipografi, animasi, dan multimedia.

- 103 -

STANDARDISASI DATA

A.

Standar Kodifikasi Data Dasar Infrastruktur Unsur Cipta Karya Format Kodifikasi Data Dasar adalah sebagai berikut : Kode Bidang Pekerjaan Umum + Kode Jenis Infrastruktur + Kode Infrastruktur 1. Kode Bidang Pekerjaan Umum untuk Unsur Cipta Karya terdiri dari dua angka, yaitu 03. 2. Kode Jenis Infrastruktur terdiri dari dua angka, sebagai berikut : 03 : BIDANG CIPTA KARYA KODE 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15

3.

B.

JENIS INFRASTRUKTUR Sistem Penyediaan Air Minum (SPAM) Infrastruktur Air Limbah Sistem Off Site Infrastruktur Air Limbah Sistem On Site Drainase Tempat Pembuangan Akhir (TPA) Prasarana Persampahan Terpadu 3 R Kawasan Permukiman Kumuh Perkotaan Rusunawa Sarana dan Prasarana Lingkungan Permukiman Program Penanggulangan Kemiskinan di Perkotaan (P2KP) Sanitasi Lingkungan Berbasis Masyarakat (SANIMAS) Infrastruktur Pendukung Kegiatan Ekonomi dan Sosial (RISE) Program Pembangunan Infrastruktur Pedesaan (PPIP) Rural Infrastructure Support to Program Nasional Pemberdayaan Masyarakat (RIS PNPM) Penyediaan Air Minum dan Sanitasi Berbasis Masyarakat (PAMSIMAS)

Kode Infrastruktur untuk Unsur Cipta Karya terdiri dari lima Angka (UUUUU:Nomor Urut)

Standar Format Isian Data Dasar Infrastruktur Unsur Cipta Karya Standar Format Isian Data Dasar Infrastruktur Unsur Cipta Karya adalah sbb:

- 104 -

Standar Format Isian Data Dasar Infrastruktur KEM ENTERIAN P EKERJAAN UM UM DAN P ERUM AHAN RAKYAT REKAPITULASI DATA DASAR INFRASTRUKTUR Unit Ese lon I

:

Unit Ese lon II.A

:

Unit Ese lon II.B / III.A

:

Tahun Data

:

KELOM P OK DATA DASAR Sistem Penyediaan Air Minum (SPAM) Infrastruktur Air Limbah Sistem Off Site

KODE JUM LAH 01 02

Infrastruktur Air Limbah Sistem On Site

03

Drainase

04

Tempat Pembuangan Akhir (TPA) Prasarana Persampahan Terpadu 3 R Kawasan Permukiman Kumuh Perkotaan Rusunawa

DATA P HOTO KOORDINAT KETERANGAN TEKNIS

05 06 07 08

Sarana dan Prasarana Lingkungan Permukiman Program Penanggulangan Kemiskinan di Perkotaan (P2KP) Sanitasi Lingkungan Berbasis Masyarakat (SANIMAS) Infrastruktur Pendukung Kegiatan Ekonomi dan Sosial (RISE) Program Pembangunan Infrastruktur Pedesaan (PPIP) Rural Infrastructure Support to Program Nasional Pemberdayaan Masyarakat (RIS PNPM) Penyediaan Air Minum dan Sanitasi Berbasis Masyarakat (PAMSIMAS)

09

10

11

12

13

14

15

Tabel 3.1 Standar Format Isian Data Dasar Infrastruktur

- 105 -

Standar Format Isian Data Dasar Infrastruktur Sistem Penediaan Air Minum (SPAM) KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:

Unit Eselon II.B / III.A

:

Kelompok Data Dasar

: Sistem Penyediaan Air Minum (SPAM)

Nama Data Dasar

: Sistem Penyediaan Air Minum (SPAM) …

Tahun Data

:

Kondisi

: I. KODEFIKASI

Kode Bidang Pekerjaan Umum Kode Data Dasar Jenis Infrastruktur

: 03

: 01

Kode Infrastruktur :

(sesuai Ketentuan Ditjen CK)

II. LOKASI

Lokasi

Provinsi

:

Kota/Kab.

:

Kecamatan

:

III. INFORMASI UMUM :

Tujuan

:

Sumber Dana

:

Biaya

:

IV. DATA TEKNIS Kapasitas (lt/dtk) Jumlah Penduduk Terlayani (jiwa) Tahun Pembangunan

: : :

Lingkup Kegiatan

:

Keterangan

:

V. KOORDINAT (DECIMAL DEGREE) Titik Koordinat

:

VI. PHOTO & VIDEO Photo

1(0%)

:

Photo

2(50%)

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.2 Standar Format Isian Data Dasar Infrastruktur SPAM

- 106 -

Standar Format Isian Data Dasar Infrastruktur Infrastruktur Air Limbah Off Site KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Infrastruktur Air Limbah Sistem Off Site

Nama Data Dasar

: Infrastruktur Air Limbah Sistem Off Site …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 02

Kode Infrastruktur (sesuai Ketentuan

:

Ditjen CK) II. LOKASI

Lokasi

III. INFORMASI UMUM

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel. / Desa

:

Biaya

:

Tujuan

:

IV. DATA TEKNIS Jumlah Penduduk Terlayani (jiwa)

:

Tahun Mulai Pengoperasian

:

Keterangan

:

Tahun Pembangunan


:

:


1(0%)

Photo

2(50%) :

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.3 Standar Format Isian Data Dasar Infrastruktur Infrastruktur Air Limbah Off Site

- 107 -

Standar Format Isian Data Dasar Infrastruktur Infrastruktur Air Limbah On Site KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Infrastruktur Air Limbah Sistem On Site

Nama Data Dasar

: Infrastruktur Air Limbah Sistem On Site …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 03



II. LOKASI

Lokasi

Provinsi

:

Kota/Kab.

:

Kecamatan

:

Kel. / Desa

:

III. INFORMASI UMUM :

Tujuan

:

Sumber Dana

:

Biaya

:

IV. DATA TEKNIS Jumlah Penduduk Terlayani (jiwa)

:


:

Keterangan

:

Tahun Pembangunan


:

:


1(0%)

Photo

2(50%) :

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.4 Standar Format Isian Data Dasar Infrastruktur Infrastruktur Air Limbah On Site

- 108 -

Standar Format Isian Data Dasar Infrastruktur Drainase KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Drainase

Nama Data Dasar

: Drainase …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 04


:


Lokasi

III. INFORMASI UMUM

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel./ Desa

:

Biaya

:

Tujuan

:

IV. DATA TEKNIS Panjang Saluran (m)

:

Tahun Pembangunan

:


:

Keterangan

:


:


1(0%)

Photo

2(50%) :

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.5 Standar Format Isian Data Dasar Infrastruktur Infrastruktur Drainase

- 109 -

Standar Format Isian Data Dasar Infrastruktur Tempat Pembuangan Akhir (TPA) KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Tempat Pembuangan Akhir (TPA)

Nama Data Dasar

: Tempat Pembuangan Akhir (TPA) …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 05


:


Lokasi

III. INFORMASI UMUM

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel. / Desa

:

Biaya

:

Tujuan

:

IV. DATA TEKNIS Volume Sampah Yang Ditangani per Hari (m3)

:

Tahun Pembangunan

:

Keterangan

:


:


1(0%)

Photo

2(50%) :

Photo

3(100%) :

:

Video (Jika ada) :

Tabel 3.6 Standar Format Isian Data Dasar Infrastruktur Tempat Pembuangan Akhir

- 110 -

Standar Format Isian Data Dasar Infrastruktur Prasarana Persampahan Terpadu KEM ENTERIAN P EKERJAAN UM UM DAN P ERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Prasarana Persampahan Terpadu 3R

Nama Data Dasar

: Prasarana Persampahan Terpadu 3R …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 06



II. LOKASI

Lokasi

III. INFORMASI UMUM

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel. / Desa

:

Biaya

:

Tujuan

:

IV. DATA TEKNIS Luas (Ha) Volume Sampah Yang Ditangani per Hari (m3) Tahun Pembangunan Tahun Mulai Pengoperasian Keterangan

: :

Metode

: : :


:

Pengolahan

:


1(0%)

:

Photo

2(50%)

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.7 Standar Format Isian Data Dasar Infrastruktur Prasarana Persampahan Terpadu

- 111 -

Standar Format Isian Data Dasar Infrastruktur Kawasan Permukiman Kumuh Perkotaan KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Kawasan Permukiman Kumuh Perkotaan

Nama Data Dasar

: Kawasan Permukiman Kumuh Perkotaan …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 07



II. LOKASI

Lokasi

III. INFORMASI UMUM

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel. / Desa

:

Biaya

:

Tujuan

:

IV. DATA TEKNIS Jenis Sarana Prasarana

:

Tahun Pembangunan

:

Keterangan


:

:


1(0%)

Photo

2(50%) :

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.8 Standar Format Isian Data Dasar Infrastruktur Kawasan Permukiman Kumuh Perkotaan

- 112 -

Standar Format Isian Data Dasar Infrastruktur Rusunawa KEM ENTERIAN P EKERJAAN UM UM DAN P ERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Rusunawa

Nama Data Dasar

: Rusunawa …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 08



II. LOKASI

Lokasi

III. INFORMASI UMUM

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel./ Desa

:

Biaya

:

Tujuan

:

IV. DATA TEKNIS Tahun Pembangunan Volume

:

Volume

:

Jumlah Unit

:

Tipe Unit

:

Jumlah Kepala Keluarga (KK)

:

Status Penghunian

:

Jumlah Penghuni (Jiwa)

:


:


1(0%)

:

Photo

2(50%)

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.9 Standar Format Isian Data Dasar Infrastruktur Rusunawa

- 113 -

Standar Format Isian Data Dasar Infrastruktur Sarana dan Prasarana Lingkungan Permukiman KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Sarana dan Prasarana Lingkungan Permukiman

Nama Data Dasar

: Sarana dan Prasarana Lingkungan Permukiman …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 09



II. LOKASI

Lokasi

III. INFORMASI UMUM

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel. / Desa

:

Biaya

:

Tujuan

:

IV. DATA TEKNIS Volume

:

Tahun Pembangunan

:

Keterangan


:

:


1(0%)

Photo

2(50%) :

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.10 Standar Format Isian Data Dasar Infrastruktur Sarana dan Prasarana Lingkungan Permukiman

- 114 -

Standar Format Isian Data Dasar Infrastruktur Program Penanggulangan Kemiskinan di Perkotaan KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Program Penanggulangan Kemiskinan di Perkotaan (P2KP)

Nama Data Dasar

: Program Penanggulangan Kemiskinan di Perkotaan (P2KP) …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 10



II. LOKASI

Lokasi

III. INFORMASI UMUM

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel. / Desa

:

Biaya

:

Tujuan

:

IV. DATA TEKNIS Lingkup Kegiatan

:

Tahun Pelaksanaan

:

Keterangan

:


:


1(0%)

Photo

2(50%) :

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.11 Standar Format Isian Data Dasar Infrastruktur Program Penanggulangan Kemiskinan di Perkotaan

- 115 -

Standar Format Isian Data Dasar Infrastruktur Sanitasi Lingkungan Berbasis Masyarakat KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Sanitasi Lingkungan Berbasis Masyarakat (SANIMAS)

Nama Data Dasar

: Sanitasi Lingkungan Berbasis Masyarakat (SANIMAS)

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 11



III. INFORMASI UMUM

II. LOKASI

Lokasi

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel. / Desa

:

Biaya

:

Tujuan

:


:

Tahun Pelaksanaan Keterangan


:

: : VI. PHOTO & VIDEO :

Photo

1(0%)

Photo

2(50%) :

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.12 Standar Format Isian Data Dasar Infrastruktur Sanitasi Lingkungan Berbasis Masyarakat

- 116 -

Standar Format Isian Data Dasar Infrastruktur Pendukung Kegiatan Ekonomi dan Sosial KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Infrastruktur Pendukung Kegiatan Ekonomi dan Sosial (RISE)

Nama Data Dasar

: Infrastruktur Pendukung Kegiatan Ekonomi dan Sosial (RISE) …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 12



II. LOKASI

Lokasi

III. INFORMASI UMUM

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel. / Desa

:

Biaya

:

Tujuan

:


:

Tahun Pelaksanaan

:

Keterangan

:


:


1(0%)

Photo

2(50%) :

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.13 Standar Format Isian Data Dasar Infrastruktur Pendukung Kegiatan Ekonomi dan Sosial

- 117 -

Standar Format Isian Data Dasar Infrastruktur Program Pembangunan Infrastruktur Pedesaan KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Program Pembangunan Infrastruktur Pedesaan (PPIP)

Nama Data Dasar

: Program Pembangunan Infrastruktur Pedesaan (PPIP) …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 13



III. INFORMASI UMUM

II. LOKASI

Lokasi

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel. / Desa

:

Biaya

:

Tujuan

:


:

Tahun Pelaksanaan

:

Keterangan

:


:


1(0%)

Photo

2(50%) :

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.14 Standar Format Isian Data Dasar Infrastruktur Program Pembangunan Infrastruktur Pedesaan

- 118 -

Standar Format Isian Data Dasar Infrastruktur Rural Infrastructure Support to Program Nasional Pemberdayaan Masyarakat KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Rural Infrastructure Support to Program Nasional Pemberdayaan Masyarakat (RIS PNPM)

Nama Data Dasar

: Rural Infrastructure Support to Program Nasional Pemberdayaan Masyarakat (RIS PNPM) …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 14


:


Lokasi

III. INFORMASI UMUM

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel. / Desa

:

Biaya

:

Tujuan

:


:

Tahun Pelaksanaan

:

Keterangan

:


:


1(0%)

Photo

2(50%) :

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.15 Standar Format Isian Data Dasar Infrastruktur Rural Infrastructure Support to Program Nasional Pemberdayaan Masyarakat

- 119 -

Standar Format Isian Data Dasar Infrastruktur Penyediaan Air Minum dan Sanitasi Berbasis Masyarakat KEM ENTERIAN PEKERJAAN UM UM DAN PERUM AHAN RAKYAT FORM ISIAN DATA DASAR INFRASTRUKTUR Unit Eselon I

:

Unit Eselon II.A

:


:

Kelompok Data Dasar

: Penyediaan Air Minum dan Sanitasi Berbasis Masyarakat (PAMSIMAS)

Nama Data Dasar

: Penyediaan Air Minum dan Sanitasi Berbasis Masyarakat (PAMSIMAS) …

Tahun Data

:

Kondisi

: I. KODEFIKASI


: 03

: 15



II. LOKASI

Lokasi

III. INFORMASI UMUM

Provinsi

:

Kota/Kab.

:

:

Kecamatan

:

Sumber Dana

:

Kel. / Desa

:

Biaya

:

Tujuan

:


:

Tahun Pelaksanaan Keterangan


:

: : VI. PHOTO & VIDEO

Photo

1(0%)

Photo

2(50%) :

:

Photo

3(100%) :

Video (Jika ada) :

Tabel 3.16 Standar Format Isian Data Dasar Infrastruktur Penyediaan Air Minum dan Sanitasi Berbasis Masyarakat

- 120 -

C.

Daftar Singkatan

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33.

APBD : Anggaran Pendapatan dan Belanja Daerah APBN : Anggaran Pendapatan dan Belanja Negara BEST : Bina Ekonomi dan Sosial Terpadu BAMUS-AM : Badan Musyawarah Air Minum Bapel-SAB/BPAB : Badan Pengelola Sarana Air Bersih BIC : Pusat Informasi Bangunan BPN : Badan Pertanahan Nasional BPS : Badan Pusat Statistik BUMDES : Badan Usaha Milik Desa CAP : Community Action Plan CBSS : Community Based Sewerage System CPMU : Central Project Management Unit CSD : Combined Sewerage Drainage CWSH : Community Water Services and Health DAU : Dana Alokasi Umum DBH : Dana Bagi Hasil DED : Detailed Engineering Design DJCK : Direktorat Jenderal Cipta Karya DPH : Daftar Penerima Hibah DPM : Daftar Penerima Manfaat GC : Government Committee HIPPAM : Himpunan Penduduk Pemakai Air Minum IPAL : Instalasi Pengolahan Air Limbah KIP : Program Perbaikan Kampung KK : Kepala Keluarga KPBU : Kerjasama Pemerintah Badan Usaha KPS : Kerjasama Pemerintah Swasta KSM : Kelompok Swadaya Masyarakat MBR : Masyarakat Berpenghasilan Rendah MCK : Mandi Cuci Kakus MDG : Millennium Development Goals NGO : Lembaga Swadaya Masyarakat Nawasis : National Water and Sanitation Information Services

- 121 -

34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60. 61. 62. 63. 64. 65.

P2KP PDAM PH PHD Pemda Pemkot PIU PKA-GTZ PKK PMK PMPD PPMU Podes PSD

: Proyek Penanggulangan Kemiskinan Perkotaan : Perusahaan Daerah Air Minum : Penerima Hibah : Perjanjian Hibah Daerah : Pemerintah Daerah : Pemerintah Kota : Project Implementation Unit : Proyek Pengawasan Kualitas Air Minum : Program Kesejahteraan Keluarga : Peraturan Menteri Keuangan : Penyertaan Modal Pemerintah Daerah : Provincial Project Management Unit : Potensi Desa : Prasarana dan Sarana Dasar PUSLITBANGKIM : Pusat Penelitian dan Pengembangan Permukiman RKUD : Rekening Kas Umum Daerah RPJMD : Rencana Pembangunan Jangka Menengah Daerah RTRW : Rencana Tata Ruang Wilayah SDM : Sumber Daya Manusia SE-AB : Subsidi Energi-Air Bersih SIPAS : Sistem Instalasi Pengolahan Air Sederhana SNPK : Strategi Nasional Penanggulangan Kemiskinan SPAM : Sistem Penyediaan Air Minum SPPH : Surat Penetapan Pemberian Hibah SPM : Surat Perintah Membayar SP2D : Surat Perintah Pencairan Dana SR : Sambungan Rumah Susenas : Survei Sosial Ekonomi Nasional TOGA : Tanaman Obat Keluarga TPA : Tempat Pembuangan Akhir TPS : Tempat Pembuangan Sampah (sementara) UN-HABITAT : Badan PBB yang menangani masalah permukiman dan perkotaan 66. UPT : Unit Pelaksana Teknis 67. WSLIC : Water and Sanitation for Low Income

- 122 -

D.

Daftar Simbol

- 123 -

6.

Batas Provinsi

Batas antara

administrasi provinsi

satu

dengan yang lainnya 7.

Batas Kabupaten

Batas

administrasi

antara kabupaten satu dengan yang lainnya 8.

Batas Kecamatan

Batas

administrasi

antara kecamatan satu dengan yang lainnya 9.

Batas

Batas

Desa/Kelurahan

antara desa, kelurahan satu

administrasi dengan

yang

lainnya 10. Garis Pantai

Merupakan

batas

pertemuan

antara

daratan dengan bagian laut saat terjadi air laut pasang tertinggi

- 124 -

B. CIPTA KARYA 1.

Kapasitas Produksi

Tersedianya

Pelayanan Air Minum

minum yang aman melalui

(0-20 L/Dt)

Sistem

Penyediaan

Minum

dengan

perpipaan

akses

Air

jaringan

dan

jaringan

air

bukan perpipaan

terlindungi

dengan

kebutuhan pokok 0 - 20 Liter 2.

Kapasitas Produksi

Tersedianya

Pelayanan Air Minum


(20-50 L/Dt)

Sistem

Penyediaan

Minum

dengan

perpipaan

akses

Air

jaringan

dan

jaringan

air

bukan perpipaan

terlindungi

dengan

kebutuhan pokok 20 -

50

Liter 3.

Kapasitas Produksi

Tersedianya

Pelayanan Air Minum


(50-100 L/Dt)

Sistem

Penyediaan

Minum

dengan

perpipaan jaringan terlindungi

akses

dan

air Air

jaringan bukan perpipaan dengan

kebutuhan pokok 50 - 100 Liter

- 125 -

4.

Kapasitas Produksi

Tersedianya

Pelayanan Air Minum


(>100 L/Dt)

Sistem

Penyediaan

Minum

dengan

perpipaan

akses

Air

jaringan

dan

jaringan

air

bukan perpipaan

terlindungi

dengan

kebutuhan pokok > 100 Liter 5.

Cakupan Pelayanan

Tersedianya

Air Minum > 68.87%

cakupan air minum yang aman

wilayah

melalui

Penyediaan

Air

Sistem Minum

dengan jaringan perpipaan dan

bukan

perpipaan

jaringan terlindungi

dengan cakupan pelayanan >68.87% 6.

Cakupan Pelayanan

Tersedianya

Air Minum 55.04% -

cakupan air minum yang

wilayah

68.87%

aman

melalui

Penyediaan

Air

Sistem Minum

dengan jaringan perpipaan dan

bukan

perpipaan

jaringan terlindungi

dengan cakupan pelayanan 55.04% - 68.87%. 7.

Cakupan Pelayanan

Tersedianya

Air Minum < 55.04%

cakupan air minum yang aman

wilayah

melalui

Penyediaan

Air

Sistem Minum

dengan jaringan perpipaan

- 126 -

8.

9.

Instalasi Pengolahan

Sistem sarana pengolahan

Air Limbah (IPAL)

air limbah terpusat.

Instalasi Pengolahan

Sistem pengolahan lumpur

Lumpur Tinja

tinja

yang

berasal

dari

septik tank. 10. Tempat Penampungan Sementara (TPS)

Tempat

sebelum

diangkut

ke

sampah tempat

pendaur ulang, pengolahan dan/atau

tempat

pengolahan

sampah

terpadu. 11. Tempat Pengolahan

Tempat

dilaksanakannya

Sampah Terpadu

kegiatan

(TPST)

pemilahan, ulang,

pengumpulan, penggunaan

pendaur

ulang,

pengolahan

dan

pemrosesan akhir sampah. 12. Tempat Pemrosesan Akhir (TPA)

Tempat

memproses

dan

mengembalikan sampah ke media

lingkungan

secara

aman bagi manusia dan lingkungan. 13. SANIMAS

Program

untuk

menyediakan prasarana air limbah bagi masyarakat di daerah

kumuh

padat

perkotaan (SANIMAS) 14. TPS 3R

Tempat Sampah menggunakan

Pembuangan yang metode

reduce, reuse dan recycle

- 127 -

15. Pembangunan Rusunawa

Bangunan

gedung

bertingkat yang dibangun dalam

suatu

lingkungan,

yang terbagi dalam bagianbagian yang distrukturkan secara arah

fungsional horizontal

vertikal

dan

dalam maupun

merupakan

satuan-satuan

yang

masing-masing

dapat

dimiliki

dan

digunakan

secara terpisah, terutama untuk tempat hunian, yang dilengkapi

dengan

bagian

bersama,

benda-bersama

dan tanah bersama.

16. Pemukiman Kumuh

Permukiman

yang

layak

antara

huni

tidak lain

karena berada pada lahan yang tidak sesuai dengan peruntukan

atau

tata

ruang. Kepadatan bangunan yang sangat tinggi dalam luasan yang sangat terbatas, rawan penyakit sosial dan penyakit lingkungan, kualitas umum bangunan rendah, tidak terlayani prasarana lingkungan yang memadai,membahayakan keberlangsungan kehidupan dan penghuninya

- 128 -

17. Kawasan Pedesaan Potensial

Wilayah

potensial

yang

mempunyai kegiatan utama pertanian,

termasuk

pengelolaan

sumber daya

alam

dengan

fungsi

kawasan

tempat

susunan sebagai

permukiman

perdesaan, pelayanan jasa pemerintahan, social

pelayanan

dan

kegiatan

ekonomi 18. Kawasan Perdesaan Tertinggal

Wilayah yang mempunyai kegiatan utama pertanian, termasuk

pengelolaan

sumber daya alam dengan susunan

fungsi

sebagai

tempat

permukiman

perdesaan,

pelayanan

jasa

pemerintahan, social,

kawasan

dan

pelayanan kegiatan

ekonomi.

19. Legenda Kegiatan P2KP

Program

Penanggulangan

Kemiskinan (P2KP)

- 129 -

di

Perkotaan

20. Legenda Kegiatan Direktorat PBL

Kegiatan bidang perumusan dan pelaksanaan kebijakan, penyusunan

produk

pengaturan,

pembinaan

dan

pengawasan

serta

fasilitasi di bidang penataan bangunan dan lingkungan termasuk pembinaan

pembinaan pengelolaan

gedung dan rumah Negara

- 130 -

KEAMANAN DATA

A.

Firewall Pengertian Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk mengontrol akses dan melindungi komputer terhadap siapapun yang tidak memiliki akses terhadap jaringan privat (dari pihak luar). Pengertian Firewall lainnya adalah sistem atau perangkat yang memberi otorisasi pada lalu-lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman. Firewall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program firewall) yang menyaring lalu-lintas antar jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu-lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaringan komputer internal dan jaringan komputer eksternal.

- 131 -

1.

Mengaktifkan Firewall a. Klik Start dan pilih Control Panel kemudian klik System and Security

Gambar A.1 Tampilan jendela Control Panel

Akan muncul jendela System and Security dengan berbagai macam pilihan, seperti Action Center, Windows Firewall, System, Windows Update, dan lain-lain.

Gambar A.2 Tampilan Jendela Windows Security

- 132 -

b.

Klik Windows Firewall

Gambar A.3 Tampilan Jendela Windows Firewall

Akan muncul jendela windows Firewall di sebelah kiri seperti Allow a program or feature through Window Firewall, change notification settings, Turn Windows Firewall on or Off, Restore Defaults, Advance Settings, pilih Turn Windows Firewall on or Off.

c.

Selanjutnya pilih Turn on Windows Firewall

Gambar A.4 Tampilan Jendela Turn on Windows Firewall

- 133 -

d.

Windows Firewall sudah aktif

Gambar A.5 Tampilan Jendela Windows Firewall sudah aktif

Setelah Firewall aktif, maka Windows Firewall akan mengatur dan mengontrol lalu-lintas pada jaringan Anda.

2.

Membuat Exceptions Setelah pengaturan Firewall yang sudah pada posisi aktif (on) maka semua koneksi yang masuk akan langsung di-blokir atau pada posisi penyampaian notifikasi agar pengguna bisa memilih langsung untuk di-blokir atau diteruskan. Kecuali, jika ada program – program yang sudah termasuk pada daftar exception. Daftar nama program standar dan service yang bisa dipakai sudah ada di situ. Hanya tinggal meng-klik (mencentang) untuk menghidupkannya dengan memberi tanda centang pada program yang dipilih dan dimasukan dalam exception list dari Firewall window seperti gambar berikut ini:

- 134 -

d.

Windows Firewall sudah aktif

Gambar A.6 Tab Exception

Apabila terdapat program yang tidak terdaftar maka bisa ditambahkan pada program yang tidak terdaftar tersebut. Klik tombol “Allow another Program” untuk mulai menambahkan program yang diinginkan. Setelah di-klik maka akan muncul list program yang sudah ter-install pada komputer kemudian tinggal pilih program yang mana yang akan dimasukan pada exception list. Sebagai contoh aplikasi yang akan di masukan kedalam list adalah sbb :

Gambar A.7 Memilih program

- 135 -

a.

Setelah dipilih kemudian klik tombol “Add” maka program tersebut akan terdaftar pada exception list pada halaman tab exception seperti berikut ini :

Gambar A.8 Menambah exception list

b.

Pada saat memilih program yang akan dimasukkan pada tab exception terdapat tombol “Network Location Type”

Gambar A.9 Tombol Network Location Type

- 136 -

c.

Pada menu ini bisa dipilih antara home/work (private) network atau public network.

Gambar A.10 Type Lokasi jaringan

Windows Firewall memberikan 3 pilihan profil yaitu Home Network, Work Network dan Public Network. Home dan Work Network diklasifikasikan sebagai private network dimana kondisi jaringan dinilai relatif aman. Dengan memilih opsi “Home Network“, kita bisa membuat Homegroup dimana network discovery akan dihidupkan dan membuat kita bisa melihat komputer lain yang terhubung dengan Network yang sama dengan kita. Bergabung dengan Homegroup akan membuat komputer yang terkoneksi dapat men-share gambar, musik, video dan dokumen maupun sharing Printer. Bila ada folder yang ada pada libraries kita yang tidak ingin di-share dapat dipilih untuk tidak di-share. Jika memilih “Work network“, network discovery akan hidup secara default tapi kita tidak akan bisa membuat atau bergabung ke dalam Homegroup. “Public Network“ merupakan pilihan yang tepat bila kita sedang mengakses internet di area publik seperti restoran, kafe, ataupun saat memakai koneksi dengan internet melalui handphone. Memilih Public Network akan membuat setting Network Discovery off secara default sehingga komputer lain di jaringan tidak bisa melihat keberadaan Anda dan pilihan profil ini akan membuat Anda tidak bisa membuat atau bergabung ke dalam homegroup.

- 137 -

Untuk setiap profil network, secara default Windows Firewall akan memblokir koneksi dari program yang tidak ada didalam daftar whitelist. Namun Windows memperbolehkan anda melakukan setting berbeda untuk setiap profil, beserta juga pengaturan notifikasi saat Firewall memblokir aplikasi.

d.

Apabila pada daftar pemilihan program untuk eksepsi tidak terdaftar maka tinggal klik tombol “browse” dan arahkan pada aplikasi yang ingin cari.

Gambar A.11 Tombol Browse pada Pemilihan Program Exception List

e.

Setelah di-klik maka pilihlah file aplikasi yang diinginkan seperti contoh berikut ini :

Gambar A.12 Pemilihan File yang tidak ada dalam List

- 138 -

3.

Advanced Settings a. Untuk membuka tab ini tinggal klik pada menu advanced settings pada seperti tampilan di bawah ini :

Gambar A.13 Menu advanced settings

b.

Setelah di-klik maka akan tampil menu utama dari pilihan ini.

Gambar A.14 Tampilan utama advance setting Firewall

- 139 -

Beberapa setting yang dapat diubah antara lain : 1) On/off status window Firewall. 2) Koneksi yang masuk ke komputer pada “inbound connections” (block, block all connection, atau allow). 3) Koneksi yang keluar dari komputer pada “Outbound Connections” (allow atau block). 4) Notifikasi bila ada program yang diblokir oleh Windows Firewall (Display Notifications). 5) Perbolehkan unicast response ataupun broadcast traffic. 6) Pilihan untuk mempergunakan pengaturan Firewall dan keamanan yang dibuat oleh administrator lokal ditambah dengan pengaturan yang ada di setting group policy. 4.

Firewall Properties a. Pilihlah link “windows Firewall properties” sehingga muncul tampilan sebagai berikut :

Gambar A.15 Window Firewall Properties

Halaman ini terdiri dari beberapa individual tab, setiap profil memiliki pengaturan terpisah jika ingin membuat perubahan secara individual. Secara umum firewall dapat di-nonaktifkan pada pengaturan ini, selain itu dapat juga mengatur pengaturan inbound (koneksi yang masuk) maupun outbound (koneksi yang keluar) untuk di-blok atau memperbolehkan koneksi.

- 140 -

b.

Pada menu setting bisa diatur kontrol dari behavior Firewall service seperti dibawah ini :

Gambar A.16 Menu Setting

Klik tombol customize maka akan keluar tampilan sebagai berikut ini :

Gambar A.17 Setting behavior Firewall

1)

Display a Notification. Pada bagian pengaturan Firewall yang mengendalikan window Firewall dengan menggunakan advanced security box dapat pula mengatur tampilan notifikasi yang diberikan kepada pengguna ketika aplikasi di-blok dari koneksi yang masuk. Ketika notifikasi ditampilkan kepada pengguna, maka akan diberikan pilihan apakah untuk blok maupun unblock dari aplikasi yang menggunakan jaringan. Apabila dipilih unblock pada aplikasi maka akan secara otomatis membentuk inbound rule yang baru.

- 141 -

2)

c.

Setting Unicast. Dari halaman yang sama terdapat pengaturan respon unicast untuk multicast atau broadcast traffic dengan default setting adalah Yes. Setting ini digunakan jika memang dibutuhkan untuk pengendalian sistem untuk mendapatkan respon unicast pada pesan outgoing multicast atau broadcast. Ketika sistem memberikan pesan multicast atau broadcast pada jaringan peralatan, window Firewall dengan advance security menunda selama 4 detik untuk memberikan respon unicast dari sistem yang lain lalu memblok semua respon setelahnya.

Logging. Klik-lah tombol “customize” untuk membuat pengaturan mengenai logging. Logging ini digunakan untuk memberikan pemberitahuan mengenai sukses atau gagalnya suatu proses.

Gambar A.18 Tampilan Logging

Gambar A.19 Pengaturan Logging

Kliklah tombol browse untuk menyimpan file pada direktori yang diinginkan.

- 142 -

5.

Setting Inbound Rules Pada panel disebelah kiri klik inbound rules pada menu tampilan utama advanced Firewall kemudian klik new rule.

Gambar A. 20 Penambahan Aturan Baru

Pada tampilan “rule type” terdapat beberapa pilihan diantaranya : a. Program b. Port c. Predefined d. Custom

Gambar A.21 Menu rule untuk program

- 143 -

a

Program Pilihan ini digunakan untuk memberikan akses koneksi berdasarkan program yang akan terkoneksi. Ini bisa sangat berguna jika tidak mengetahui port atau setting lain yang digunakan untuk akses koneksi. disini hanya memilih file dalam bentuk .exe yang ingin dilakukan pengaturan firewall-nya. 1)

Pilih radio button pada posisi program, lalu klik Next.

Gambar A.22 Gambar pemilihan program

2) 3)

Pilih program yang diinginkan, semua / salah satu program. Setelah itu pilihlah batasan koneksi yang diinginkan, apakah diperbolehkan ataukah di-blok.

Gambar A. 23 Pilihan koneksi

- 144 -

4)

pilihlah jenis koneksi yang akan digunakan untuk firewall.

Gambar A.24 Pilihan Jenis Domain Koneksi

5)

berilah nama pada penambahan aturan koneksi yang baru.

Gambar A.25 Penamaan Aturan Koneksi Yang Baru

6)

Klik “Finish” untuk mengakhiri setting pada pengaturan ini maka akan tampil pada list inbound rule.

Gambar A.26 Tampilan List yang berhasil diberikan inbound rule

- 145 -

b

Port Pilihan ini digunakan untuk mengatur koneksi berdasarkan port dari TCP dan UDP.

1)

Klik Next untuk memilih port yang sesuai yang diinginkan yang akan diberi akses koneksi atau di-blok pada komputer.

Gambar A.28 Pemilihan port

Perlu diingat bahwa perlu adanya pemahaman mengenai port yang akan dimasukkan dalam pengaturan Firewall-nya agar tidak mengganggu aplikasi yang lain.

- 146 -

Berikut adalah beberapa port Firewall yang lazim dipakai : Port 13 (port daytime Time and Date). Port ini digunakan untuk mengetahui waktu dan tanggal dari lokasi komputer yang diakses. b) Port 15 (port netstat). Port ini dipakai untuk mendapatkan informasi tentang network. c) Port 21 (FTP (File Transfer Protocol)). Port ini digunakan untuk melakukan porses transfer file. d) Port 22 (port SSH (Secure Shell login). Port ini dipakai untuk jalur aman proses manipulasi data (encrypted tunnel) karena data akan diacak. e) Port 23 (Telnet). Port ini adalah port dimana kita melakukan login ke suatu komputer, jika tidak memakai SSH. f) Port 25 (SMTP). Port yang dipakai untuk melakukan proses pengiriman e-mail. Biasanya dipakai untuk proses test e-mail. g) Port 37 (Time) menunjukkan waktu saat ini. h) Port 43 (whois). Port ini digunakan untuk mendapatkan info dari host dan network. Port 53 (domain Nameserver). Port ini dipakai untuk i) mencari domain name server Port 79 (Finger). Port ini digunakan untuk mendapat j) informasi tentang seorang pemakai k) Port 80 (http Web server). Port ini digunakan oleh web server dalam melayani internet browser http. Port 110 (Pop). Port ini digunakan untuk jalur surat l) masuk (incoming e-mail) m) Port 443 (shttp). Port ini digunakan oleh web server sebagai jalur aman (secure). n) Port 512 (biff). Port ini digunakan untuk mendapatkan pesan pemberitahuan surat (mail notification). a)

- 147 -

2)

Kemudian pilih tindakan yang diinginkan apakah “allow the connection”, “allow the connection if it secure” atau “block the connection”

Gambar A.29 Pemilihan Action untuk metode pemilihan port

3)

Kemudian pilih profil untuk jenis koneksi yang akan digunakan pada metode firewall ini.

4)

Klik Next lalu isikan nama untuk setingan Firewall ini, isikan deskripsi juga apabila perlu lalu klik tombol “finish”

- 148 -

Gambar A.31 Pengisian nama setingan Firewall

5)

Sehingga hasil settingan pun akan tersimpan pada list inbound rule seperti berikut ini :

Gambar A.32 List setting inbound rules

c.

Predefined Pengaturan ini merupakan pengaturan koneksi untuk berdasarkan pada jenis aplikasi yang berjalan di window. 1)

Pilihlah pada select box yang ada pada predefined.

- 149 -

2)

Pilih Next kemudian pilih item – item yang akan dimasukkan pada Firewall setting dengan cara memberi tanda centang pada item tersebut.

3)

Kemudian pilih tindakan yang akan digunakan pada item – item tersebut untuk setingan firewall predefined rule. Kemudian klik Finish.

- 150 -

d

Custom Pengaturan ini digunakan untuk memperbolehkan aplikasi untuk membuka input port spesifik. 1)

Pilih radio button custom pada pilihan rule type.

Gambar A.36 Pemilihan Custom rule

2)

Pada jendela program, carilah lokasi aplikasi dan klik “Next”

Gambar A.37 Pemilihan program

- 151 -

3)

Pada jendela protokol dan port a) Pada rincian protocol type, pilih protocol yang cocok (seperti UDP atau TCP) b) Dari rincian local port, pilih port specific dan kemudian enter port c) Klik “Next”

Gambar A.38 Gambar protocol port

4)

Pada jendela scope, isikan alamat IP address yang spesifik kemudian tekan tombol Next, kemudian pada jendela action, pilih “allow connection“ dan klik “Next”

Gambar A.39 Gambar jendela action

- 152 -

5)

Pada jendela profil, pilih aturan profil kemudian klik Next, default-nya sendiri adalah semua terpilih.

6)

Pada jendela Nama, isilah nama dan deskripsi yang diinginkan sehingga memudahkan dalam pencarian sewaktu – waktu, kemudian klik “Finish”

Gambar 41. Penamaan konfigurasi dari Firewall

7)

Pengaturan baru ini kemudian tersimpan pada inbound rule list.

- 153 -

5.

Setting Outbound Rules Outbound rules merupakan aturan pada Firewall yang berfungsi untuk memberikan akses atau mem-blok akses pada suatu aplikasi untuk terhubung dengan koneksi yang menuju keluar.

6.

Memeriksa Status firewall a. Klik Start, Klik Control Panel, Klik System and Security dan pilih Action Center

Gambar A.42 Action Center Window

b.

Setelah itu klik tanda panah security untuk melihat list yang ada pada security di window, dapat terlihat status firewall, virus protection dan hal lain yang berkaitan dengan keamanan.

Gambar A.43 Status Monitor Security Window

- 154 -

Apabila Firewall dari window tidak diaktifkan maka terdapat antivirus yang menunjang dalam memberikan keamanan Firewall.

Gambar A.44 Tampilan apabila salah satu Firewall mati

c)

Klik link “View Installed Firewall Programs” maka akan keluar tampilan sebagai berikut :

Gambar A.45 List status Firewall

Sebagai catatan walaupun sehandal apapun Firewall yang terpasang, tetap saja tidak akan efektif jika menghadapi ancaman – ancaman seperti berikut : 1)

Virus E-Mail. Virus e-mail biasanya dipasangkan sebagai attachment dalam email. Firewall tidak dapat menentukan isi e-mail tersebut. Oleh karena itu, ia tidak dapat melindungi dari serangan virus model ini. Seharusnya yang digunakan adalah program antivirus untuk melakukan scan, dan menghapus attachment yang mencurigakan sebelum membukanya.

- 155 -

2)

B.

Phishing. Phishing adalah teknik yang dipakai untuk menipu pemakai sehingga memberikan informasi personal, bahkan data – data yang sensitif, seperti password. Tipuan online phising biasanya dimulai dengan pesan e-mail yang kelihatannya datang dari suatu sumber yang dapat dipercaya. Oleh karena itu, penggunaan program antivirus dapat membantu dalam perlindungan terhadap serangan yang sulit dideteksi oleh Firewall.

Enkripsi Enkripsi merupakan pengacakan data sehingga pihak lain tidak dapat membaca data tersebut, agar bisa dibaca kembali maka perlu proses pembalikan yang disebut deskripsi. 1.

Enkripsi Folder Untuk melakukan enkripsi pada suatu folder maka yang dilakukan adalah sebagai berikut : a. Tentukan folder yang ingin di-enkripsi lalu klik kanan folder tersebut lalu pilih properties.

Gambar B.1 Tampilan Klik Kanan pada Folder

b.

Setelah di klik, akan tampil jendela properties. Pada jendela ini pilihlah tombol advanced .

- 156 -

Gambar B.2 Properties dari folder

c.

Setelah tombol advance di klik maka akan tampil jendela advance atribute. Pada jendela inilah dapat menggunakan fasilitas enkripsi dengan cara mengaktifkan pilihan “Encrypt Content to Secure Data”

Gambar B.3 Jendela Advanced Atributes

d.

Klik pilihan Encrypt Content To Secure Data hingga ada tanda centang, lalu Klik OK untuk meneruskan proses setelah itu Klik tombol Apply

- 157 -

Gambar B.4 Mencentang Pilihan Encrypt

e.

Maka akan tampil notifikasi Confirm Attribute Changes. Terdapat 2 opsi pilihan diantaranya adalah : 1) Apply Change to this folder only, hanya akan diterapkan pada folder yang dipilih saja; 2) Apply Change to This Folder, Sub Folder and file, maka semua enkripsi akan diterapkan juga pada isi yang ada pada folder yang dipilih.

f.

Pilih salah satu lalu kemudian klik tombol OK maka folder akan ter-enkripsi dengan warna menjadi hijau. Ini menandakan bahwa proteksi enkripsi sudah aktif.

- 158 -

Gambar B.6 Hasil Enkripsi Data

2.

Menghapus Enkripsi Untuk menghapus enkripsi yang perlu dilakukan adalah membalikkan cara – cara pada pembuatan enkripsi. a. Klik kanan lah folder yang memiliki tulisan hijau lalu pilih properties lalu klik tombol advance sehingga jendela advanced atribut tampil.

Gambar B.7 Jendela Advance Atribute

b.

Untuk menghilangkan proteksi enkripsi, hilangkan tanda centang yang ada pada pilihan Encrypt Content to Secure Data.

- 159 -

Gambar B.8 Menghilangkan tanda centang

c.

Kemudian klik tombol OK, maka akan tampil jendela confirm attribute changes, jendela ini meminta konfirmasi apakah hanya menghilangkan folder yang dipilih saja atau seluruh konten juga yang ada di dalam folder yang dipilih.

Gambar B.9 Memilih metode penghilangan Enkripsi

d.

Kemudian klik tombol Ok maka folder akan kembali dengan warna hitam.

Sebagai catatan enkripsi merupakan teknik proteksi yang sederhana dan efektif namun mesti berhati – hati dalam merawatnya, caranya dengan membuat backup file kunci enkripsi dan menentukan suatu agen data recovery jika memang diperlukan, karena jika file kunci ini hilang maka file tersebut akan sulit untuk di-deskripsi.

- 160 -

3.

Memback-up file key enkripsi a. Aktifkan internet option yang ada pada control panel. Klik Start, Klik Control Panel, Klik Network and Internet, dan Klik Internet Option.

Gambar B.10 Internet Properties

b.

Lalu Klik Tab Content kemudian klik tombol Certificates.

Jendela Certificates akan muncul. Apabila disorot nama sertifikat yang ada, maka tampilan bagian bawah (certificate intended purposes) akan muncul keterangan yang cukup detail.

- 161 -

c.

Kemudian klik tombol export untuk mulai melakukan penyimpanan kunci enkripsi, akan muncul jendela certificate export wizard.

d.

Klik Next maka akan muncul lagi pesan proses lanjutan. Pilihlah Yes, Export the Private Key.

- 162 -

Gambar B.14 Pilihan untuk export key

e.

Klik tombol Next. Pada saat ini diharuskan untuk memilih format file. Pilihlah Personal information Exchange-PKCS #12(.PFX)

Gambar B.15 Memilih format File

f.

Kemudian klik tombol Next lagi, maka akan tampil jendela pengisian password. Klik password yang diinginkan dengan isi yang mudah diingat.

- 163 -

Gambar B.16 Mengisi Password

Pada proses berikutnya maka akan tampil pada bagian untuk memberikan nama file yang akan dibentuk. g.

Klik tombol browse untuk menentukan lokasi file tersebut akan disimpan.

Gambar B.17 Menentukan Nama File

h.

Klik tombol Next, akan muncul pesan bahwa proses pembuatan sertifikat telah selesai dilakukan. Klik tombol finish untuk selesai

- 164 -

Gambar B.18 Pesan Akhir

Tampilan file enkripsi yang telah diekspor akan berbentuk seperti ini :

Gambar B.19 Bentuk File Key

Jika suatu saat mengalami kendala seperti folder yang telah di-enkripsi ternyata mengalami kerusakan maka file masih ada di tempat, tapi tidak mau dibuka. Ini merupakan salah satu contoh umum kerusakan enkripsi file system Hal ini biasanya terjadi akibat di-reset-nya password suatu account yang berhubungan dengan enkripsi data. Yang mesti dilakukan adalah meng-import file key-nya yang lama kemudian diubah kembali passwordnya dengan kondisi yang ada.

- 165 -

Caranya pada menu Certificates Klik Tombol Import lalu Klik Next lalu cari nama file yang akan dirubah ulang passwordnya.

Kemudian isilah password dari file enkripsi tersebut sesuai dengan password yang telah dimasukan pada pembuatan file tesebut.

Gambar B.21 Memasukan Password

- 166 -

Jika password sudah dimasukkan dengan benar, klik Next untuk melanjutkan proses. Proses penyimpanan sertifikat akan muncul. Klik Next.

Pesan akhir proses pun akan muncul. Klik Finish untuk mem – patch data.

Gambar B.23 Tampilan Finishing import

- 167 -

Jika berhasil akan muncul pesan pop-up seperti berikut :

Gambar B.24 Pesan bahw a impo rt berhasil dilakukan

Yang perlu diingat walaupun file sudah di-enkripsi, pemakai lain mempunyai hak akses ke folder tersebut masih dapat melihat file – file yang ada. Hanya tidak dapat melihat isi dan meng-copy secara sembarangan namun masih bisa menghapusnya.



- 168 -

LAMPIRAN IV SURAT EDARAN DIRJEN CIPTA KARYA NOMOR: 53/SE/DC/2016 TENTANG PETUNJUK PELAKSANAAN PENGELOLAAN TEKNOLOGI INFORMASI KOMUNIKASI DI LINGKUNGAN DITJEN CIPTA KARYA

STANDAR OPERASIONAL PROSEDUR TIK

STANDAR OPERASIONAL PROSEDUR TIK Pada bagian ini akan membahas Standar Operasional Prosedur TIK yang terdiri dari : I. Pelaporan insiden; II. Izin masuk ke ruangan khusus; III. Izin membawa peralatan ke luar lingkungan Direktorat Jenderal Cipta Karya; IV. Pengembangan sistem aplikasi; V. Pencatatan Perangkat Keras; VI. Penggantian Perangkat Keras; VII. Pengelolaan data; VIII. Akses data; IX. Akses ke layanan jaringan; X. Menghapus akses ke database dan jaringan;xdandan dan XI. Audit internal tata kelola TIK. Rincian Standar Operasional Prosedur TIK dapat dijelaskan seperti di halaman berikut ini.

- 169 -

PETUNJUK PELAKSANAAN PELAPORAN INSIDEN

A.

Maksud dan Tujuan 1. Petunjuk Pelaksanaan Pelaporan Insiden dimaksudkan untuk mempercepat penanganan hal-hal yang berpotensi untuk menimbulkan insiden keamanan informasi dan mencegah terjadinya risiko TIK yang lebih besar di lingkungan Direktorat Jenderal Cipta Karya; 2. Petunjuk Pelaksanaan Pelaporan Insiden Direktorat Jenderal Cipta Karya bertujuan untuk mendukung Manajemen Risiko TIK di lingkungan Direktorat Jenderal Cipta Karya.

B.

Ruang Lingkup Petunjuk Pelaksanaan Pelaporan Insiden Direktorat Jenderal Cipta Karya berlaku untuk mempercepat penanganan hal-hal yang berpotensi untuk menimbulkan insiden keamanan informasi dan mencegah terjadinya risiko TIK yang lebih besar di Direktorat Jenderal Cipta Karya.

C.

Pengertian 1. Kejadian keamanan informasi adalah suatu kondisi yang terjadi pada sistem, jaringan maupun aspek-aspek lain terkait layananan yang diberikan oleh sistem informasi yang berpotensi menimbulkan terjadinya insiden keamanan informasi. Insiden keamanan informasi dapat ditemukan/dideteksi melalui hal-hal sebagai berikut: a. Alarm dari sistem; b. Alarm dari sistem pemantau (monitoring system); dan c. Hasil review log; 2. Kelemahan keamanan informasi adalah kelemahan-kelemahan yang menyebabkan terjadinya insiden keamanan informasi maupun insiden

- 170 -

3.

4.

D.

keamanan informasi maupun insiden keamanan informasi. Kelemahan keamanan informasi dapat ditemukanmelalui identifikasi berikut: a. Kelemahan personil, yaitu berupa kecerobohan/ kelalaian, baik yang dilakukan oleh pegawai bagian Pengelolaan Data dan Sistem Informasi maupun pihak ketiga (contoh: terdapat dokumen rahasia di tinggalkan di tempat terbuka, kunci lemari penyimpan dokumen tidak terkunci, pengunjung Network Operation Center yang tidak mengisi buku tamu); b. Kelemahan manajemen, yaitu ketidaksempurnaan tata laksana pegawai (contoh: tindakan perbaikan dan/atau tindakan pencegahan yang tidak kunjung terselesaikan, hasil audit yang tidak ditindaklanjuti); dan c. Kelemahan sistem, yaitu celah/vulnerability yang terdapat pada sistem (contoh: softwarebug, kurangnya log/alarm). Tindakan Pencegahan adalah tindakan yang dilakukan untuk mencegah potensi insiden, atau dengan kata lain tindakan untuk mengatasi kejadian dan kelemahan agar tidak terjadi insiden; dan Network Operation Center (NOC) adalah suatu sistem komputer yang melakukan proses pengaturan jaringan yang ada dalam lingkupnya dan menjadi pusat manajemen pengendali dalam jaringan computer.

Tahapan Proses atau Kegiatan 1. Pelapor mempersiapkan form Laporan Tindakan Perbaikan & Pencegahan (LTPP); 2. Pelapor mengisi form Laporan Tindakan Perbaikan & Pencegahan (LTPP); 3. Pelapor menyerahkan form LTPP kepada Penanggungjawab TIK (ada di tempat) atau langsung ke Tim Analisa dan Keamanan TIK (jika Penanggungjawab TIK tidak ada di tempat); 4. Penanggungjawab TIK mencatat dan meneruskan informasi kejadian kepada Tim Analisa dan Keamanan TIK; 5. Tim Analisa dan Keamanan TIK menganalisa kejadian/insiden yang terjadi di bagian pelapor;

- 171 -

6. 7.

8. 9.

Tim Analisa dan Keamanan TIK membantu analisa penyelesaian kejadian/insiden yang terjadi di bagian pelapor; Tim Analisa dan Keamanan TIK meminta bantuan Subdit PDSI untuk menangani kejadian/insiden di bagian pelapor; Tim Analisa dan Keamanan TIK bersama (Subdit. PDSI) membantu penyelesaian dan membuat laporan analisa masalah yang terjadi di bagian pelapor; dan Kasubdit PDSI mendokumentasikan Laporan Tindakan Perbaikan dan Pencegahan (LTPP).

E.

Ketentuan Umum Data Pelaporan Insiden/Kejadian Keamanan Informasi akan dikumpulkan per tahun dan dianalisa untuk mendukung Manajemen Risiko TIK di Direktorat Jenderal Cipta Karya.

F.

Tanggung Jawab dan Wewenang 1. Kasubdit PDSI bertanggungjawab atas pengelolaan insiden / kejadian keamanan informasi di lingkungan Direktorat Jenderal Cipta Karya; 2. Tim Analisa dan Keamanan TIK bertanggungjawab dalam memberikan bantuan pertama terhadap insiden / kejadian keamanan di lingkungan Direktorat Jenderal Cipta Karya; dan 3. Pihak Ketiga yang terlibat dalam insiden / masalah keamanan bertanggungjawab membantu memperbaiki dalam penyediaan layanan di lingkungan Direktorat Jenderal Cipta Karya.

G.

Lampiran 1. Bagan Alir Pelaporan Insiden di Lingkungan Direktorat Jenderal Cipta Karya; dan 2. Daftar Personil Tim Analisa dan Keamanan TIK di lingkungan Direktorat Jenderal Cipta Karya.

- 172 -

Bagan Alir Pelaporan Insiden

Gambar 1.1 Bagan Alir Pelaporan Insiden

- 173 -

PETUNJUK PELAKSANAAN IZIN MASUK KE RUANG KHUSUS

A.

Maksud dan Tujuan 1. Petunjuk Pelaksanaan izin masuk ke ruang khusus dimaksudkan untuk membatasi pegawai yang tidak berkepentingan, kontraktor, vendor, konsultan, atau pihak ketiga lainnya masuk ke suatu ruang khusus yang berada di lingkungan Direktorat Jenderal 2. Cipta Karya; dan Petunjuk Pelaksanaan izin masuk ke ruang khusus dimaksudkan untuk menjaga keamanan yang berhubungan dengan TIK dari tindakan pencurian yang terjadi di lingkungan Direktorat Jenderal Cipta Karya.

B.

Ruang Lingkup Petunjuk Pelaksanaan izin masuk ke ruang khusus berlaku untuk membatasi pegawai yang tidak berkepentingan, kontraktor, vendor, konsultan, atau pihak ketiga lainnya masuk ke suatu ruang khusus dan menjaga keamanan yang berhubungan dengan TIK dari tindakan pencurian yang terjadi di lingkungan Direktorat Jenderal Cipta Karya.

C.

Pengertian 1. Ruang Khusus adalah ruang yang didalamnya terdapat aset informasi yang memiliki klasifikasi Sangat Rahasia dan Rahasia; 2. Ruang Khusus adalah ruang yang didalamnya menyimpan perangkat pengolah informasi yang sangat bernilai; 3. Network Operation Center (NOC) adalah suatu sistem komputer yang melakukan proses pengaturan jaringan yang ada dalam lingkupnya dan menjadi pusat manajemen pengendali dalam jaringan computer.

- 174 -

D.

Tahapan Proses atau Kegiatan 1. Tamu melakukan permohonan izin masuk ke ruang khusus; 2. Penanggungjawab TIK mempersiapkan buku kunjungan untuk 3. 4.

5. 6. 7.

8.

masuk ke area khusus; Tamu mengisi data identitas di buku pengunjung; Penanggungjawab TIK memeriksa kesesuaian identitas tamu dengan yang tercatat di buku kunjungan. Adanya ketidaksesuaian identitas yang tercatat harus diperbaiki oleh pihak Tamu; Penanggungjawab TIK memeriksa maksud dan tujuan dari pihak Tamu masuk ke ruang khusus; Penanggungjawab TIK menolak permintaan dari pihak Tamu masuk ke ruang khusus; Penanggungjawab TIK menyetujui permintaan dari pihak Tamu masuk ke ruang khusus dengan mendampingi Tamu selama berada di ruang khusus (bila Penanggungjawab TIK berhalangan untuk pendampingan dapat diwakilkan ke pegawai lain yang telah ditunjuk); dan Penanggungjawab TIK menyimpan daftar tamu yang tercatat di buku kunjungan tamu.

E.

Ketentuan Umum Berikut adalah daftar ruang khusus yang berada di lingkungan Direktorat Jenderal Cipta Karya; 1. Ruang SitRoom di lt. 2 SetditJen Cipta Karya 2. Ruang NOC di lt.2 dan lt. 4 Direktorat KIP

F.

Tanggung Jawab dan Wewenang Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/Bidang/ Satker bertanggungjawab atas keamanan aset informasi dan perangkat pengolah informasi yang berada di ruang khusus di lingkungan Direktorat Jenderal Cipta Karya.

G.

Lampiran Bagan Alir Izin Masuk ke Ruang Khusus di Lingkungan Direktorat Jenderal Cipta Karya.

- 175 -

Bagan Alir Izin Masuk Ke Ruang Khusus PELAKSANA NO

KEGIATAN

Tamu

MUTU BAKU

PJ. TIK Eselon III

PERSYARATAN/ KELENGKAPAN

WAKTU

OUTPUT

KETERANGAN

Inisiasi dan Perencanaan 1

Melakukan permohonan izin masuk ke ruangan

Mulai

1 hari

khusus.

2

Mempersiapkan buku

Buku Kunjungan Tamu

kunjungan untuk masuk

Selanjutnya poin 3

ke area khusus Pelaksanaan 3

Mengisi data identitas

Selanjutnya poin 4

1 hari

di buku pengunjung

4

Memeriksa kesesuaian Isi data identitas di buku dengan identitas Tamu

5

Tidak sesuai, selanjutnya poin 3

KTP/Pasport Tidak Sesuai

Sesuai, selanjutnya poin 5

Sesuai

Ditolak, selanjutnya poin 6

Memeriksa tujuan Tamu masuk ke ruang khusus

Ditolak

Disetujui, selanjutnya poin 7

Disetujui 6 Menerima surat penolakan

Pernyataan

Tamu masuk ke ruang

Alasan penolakan

khusus

7

Selanjutnya poin 8

Mendampingi Tamu Selanjutnya poin 8

selama berada di Ruang khusus (bisa diwakilkan) Implementasi 8

Menyimpan daftar

Selesai

Tamu yang ada di buku kunjungan

Gambar 1.2 Bagan Alir Izin Masuk Ke Ruang Khusus

- 176 -

PETUNJUK PELAKSANAAN IZIN MEMBAWA PERALATAN TIK KELUAR LINGKUNGAN DIREKTORAT JENDERAL CIPTA KARYA

A.

Maksud dan Tujuan 1. Petunjuk Pelaksanaan izin Membawa Peralatan TIK Keluar Lingkungan Direktorat Jenderal Cipta Karya dimaksudkan untuk mengawasi keberadaan peralatan TIK yang dibawa keluar lingkungan Direktorat Jenderal Cipta Karya; dan 2. Petunjuk Pelaksanaan izin Membawa Peralatan TIK Keluar Lingkungan Direktorat Jenderal Cipta Karya dimaksudkan untuk menjaga aset TIK yang ada di lingkungan Direktorat Jenderal Cipta Karya.

B.

Ruang Lingkup Petunjuk Pelaksanaan izin membawa Peralatan TIK Keluar Lingkungan Direktorat Jenderal Cipta Karya dimaksudkan untuk mengawasi keberadaan peralatan TIK yang dibawa keluar dan menjaga aset TIK yang ada di lingkungan Direktorat Jenderal Cipta Karya.

C.

Pengertian Perangkat TIK mencakup dua aspek yaitu teknologi informasi dan teknologi komunikasi. 1. Teknologi Informasi meliputi segala hal yang berkaitan dengan proses, penggunaan sebagai alat bantu, manipulasi, dan pengelolaan informasi; 2. Teknologi Komunikasi adalah segala sesuatu yang berkaitan dengan penggunaan alat bantu untuk memproses dan mentransfer data dari perangkat yang satu ke lainnya;

- 177 -

3. 4.

5.

6.

D.

Komputer adalah alat pemroses data elektronik, magnetik, optikal, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan; Dokumen Elektronik adalah setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau sistem elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya; Circuit Central Television (CCTV) adalah kamera pemantau yang mempunyai kemampuan merekam segala sesuatu yang berada dalam jangkauannya dan disimpan di dalam suatu media penyimpanan; Drone (pesawat tanpa awak) adalah sebuah mesin terbang yang berfungsi dengan kendali jarak jauh oleh pilot atau mampu mengendalikan dirinya sendiri, menggunakan hukum aerodinamika untuk mengangkat dirinya.

Tahapan Proses atau Kegiatan 1. Pembawa perangkat melakukan permohonan izin membawa perangkat TIK keluar dari lingkungan Direktorat Jenderal Cipta Karya; 2. Penanggungjawab TIK di Tingkat Bagian / Subdit / Balai / Bidang /Satker mempersiapkan buku catatan izin membawa perangkat TIK keluar dari lingkungan Direktorat Jenderal Cipta Karya; 3. Pembawa perangkat mengisi data perangkat TIK di buku catatan izin membawa perangkat TIK; 4. Penanggungjawab TIK di Tingkat Bagian / Subdit / Balai / Bidang / Satker memeriksa kesesuaian data perangkat TIK yang dibawa dengan yang tertulis di buku catatan Izin membawa perangkat TIK; 5. Penanggungjawab TIK di Tingkat Bagian / Subdit / Balai / Bidang / Satker memeriksa alasan perlunya membawa perangkat TIK keluar dari lingkungan Direktorat Jenderal Cipta Karya; 6. Penanggungjawab TIK di Tingkat Bagian / Subdit / Balai / Bidang /Satker menolak permintaan izin membawa perangkat TIK keluar dari Direktorat Jenderal Cipta Karya (disertai alasan);

- 178 -

7.

8.

E.

Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker menyetujui permintaan izin membawa perangkat TIK keluar dari lingkungan Direktorat Jenderal Cipta Karya dan mencatat perkiraan tanggal pengembalian perangkat (mengecek apakah ada perangkat TIK yang melewati tanggal pengembalian); Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker menyimpan buku catatan yang berisi daftar perangkat TIK yang dibawa keluar dari lingkungan Direktorat Jenderal Cipta Karya.

Ketentuan Umum Berikut adalah daftar perangkat TIK yang memerlukan persetujuan sebelum dibawa keluar dari lingkungan Direktorat Jenderal Cipta Karya : 1. Monitor; 2. LCD – Proyektor; 3. PC – Desktop beserta komponen di dalamnya (motherboar, harddisk, RAM); 4. Laptop; 5. Harddisk Eksternal; 6. Dokumen yang berkaitan dengan TIK; 7. Printer,scanner, mesin fotocopy; 8. Mouse dan Keyboard;

9. Speaker, headsets & microphone; 10. Flash Disc dan CD milik Direktorat Jenderal Cipta Karya; 11. CD/DVD Room; 12. Modem dan router; 13. Stabilizer dan power supply; 14. Kabel Data dan kabel VGA; 15. CCTV (Closed-Circuit Television); 16. Drone 17. GPS; dan 18. Kamera Digital.

F.

Tanggung Jawab dan Wewenang Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker bertanggungjawab atas keberadaan perangkat Teknologi Informasi dan Komunikasi (TIK) di lingkungan Direktorat Jenderal Cipta Karya.

G.

Lampiran Bagan Alir Izin bawa perangkat TIK keluar dari lingkungan Direktorat Jenderal Cipta Karya.

- 179 -

Bagan Alir Izin Bawa Perangkat Ke Luar PELAKSANA NO

KEGIATAN

Pembawa Perangkat

MUTU BAKU

PJ. TIK Eselon III


WAKTU

OUTPUT

KETERANGAN


Melakukan permohonan membawa perangkat TIK

Mulai

1 hari

keluar Ditjen CK

2

Buku catatan izin membawa perangkat

Mempersiapkan catatan izin membawa perangkat keluar Ditjen CK

Selanjutnya poin 3

Pelaksanaan 3

4

Mengisi data perangkat di buku catatan izin

Data Nama pembawa

membawa perangkat

perangkat

Memeriksa kesesuaian

Data Nama & Jumlah

data perangkat dibawa dengan yang tercatat 5

Tidak Sesuai Sesuai

Tidak sesuai, selanjutnya poin 3 Sesuai, selanjutnya poin 5

Perangkat


Memeriksa alasan perlunya perangkat dibawa keluar

Ditolak


Disetujui

6 Menerima surat penolakan

Pernyataan

Perangkat dibawa keluar

7

Selanjutnya poin 4

Alasan penolakan

Mencatat perkiraan

Periksa tanggal

waktu pengembalian

pengembalian

Selanjutnya poin 8

Selanjutnya poin 8

perangkat Implementasi 8

Menyimpan daftar

Selesai

perangkat yang dibawa keluar di buku catatan

Gambar 3.1 Bagan Alir Izin Bawa Perangkat Ke Luar

- 180 -

PETUNJUK PELAKSANAAN PENGEMBANGAN SISTEM/APLIKASI

A.

Maksud dan Tujuan 1. Petunjuk Pelaksanaan Pengembangan Sistem/Aplikasi Direktorat Jenderal Cipta Karya dimaksudkan sebagai acuan bagi para pelaksana dalam pengembangan sistem/aplikasi di lingkungan Direktorat Jenderal Cipta Karya; dan 2. Petunjuk Pelaksanaan Pengembangan Sistem/Aplikasi Direktorat Jenderal Cipta Karya bertujuan standardisasi dalam pengembangan sistem/aplikasi agar lebih mudah, jelas, efisiensi dan efektifitas untuk mendukung data warehouse dan sitroom Cipta Karya serta menjamin pelaksanaan e-Government di lingkungan Direktorat Jenderal Cipta Karya.

B.

Ruang Lingkup Petunjuk Pelaksanaan Pengembangan Sistem/Aplikasi Direktorat Jenderal Cipta Karya berlaku untuk mengatur kegiatan-kegiatan yang mencakup pengajuan pengembangan sistem/aplikasi, pengecekan aplikasi sejenis, pendampingan pengembangan aplikasi, pengajuan hosting pada virtual private server (VPS) development dan pelaporan hasil pengembangan sistem/aplikasi.

C.

Pengertian 1. Aplikasi umum adalah aplikasi e-Government yang dapat digunakan oleh seluruh unit organisasi di lingkungan Kementerian; 2. Aplikasi khusus adalah aplikasi e-Government yang digunakan untuk memenuhi kebutuhan unit organisasi tertentu sesuai dengan tugas dan fungsinya;

- 181 -

3.

4.

5.

6.

7.

D.

Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik; Hosting adalah penyediaan tempat untuk menampung data-data yang diperlukan oleh sebuah sistem/aplikasi/website dan sehingga dapat diakses lewat Internet. Data disini dapat berupa file, gambar, email, sistem/aplikasi/program/script dan database; Pengembangan sistem/aplikasi adalah pengembangan suatu produk perangkat lunak. Istilah "pengembangan perangkat lunak" bisa dipakai untuk menyebut aktivitas pemrograman komputer, yaitu proses menulis dan mengelola kode sumber, namun dalam artian luas istilah ini mencakup semua hal yang terlibat antara penciptaan perangkat lunak yang diinginkan melalui pewujudan akhir perangkat lunak, idealnya dalam proses yang terencana dan terstruktur; Situs web adalah kumpulan halaman web yang berisi topik yang saling terkait berupa informasi elektronik yang dapat diakses publik; dan VPS Development adalah virtual private server atau server virtual yang digunakan untuk menyimpan sistem/aplikasi dari unit kerja dan pengembang sistem/aplikasi.

Tahapan Proses atau Kegiatan 1. Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya mengajukan usulan pengembangan sistem/aplikasi kepada Direktur Keterpaduan Infrastruktur Permukiman (KIP) c.q. Subdit Pengelolaan Data dan Sistem Informasi (PDSI). Direktur KIP memberikan disposisi kepada Kasubdit PDSI untuk menindaklanjuti dan memproses usulan kegiatan; 2. Kasubdit PDSI memberikan disposisi kepada Kasi Pengembangan Sistem Informasi (PSI), Kasi PSI menunjuk staf penanggungjawab untuk melakukan pengecekan sistem/aplikasi sejenis yang terdapat di Ditjen Cipta Karya dan Setjen Kementerian PUPR melalui Pusdatin yang diajukan oleh Unit kerja eselon II di lingkungan Direktorat

- 182 -

Jenderal Cipta Karya dan apabila usulan sistem/aplikasi dimaksud sudah pernah atau masih ada di database Direktorat Jenderal Cipta Karya dan Pusdatin, maka dibuatkan surat penolakan, namun apabila belum pernah dibuat, maka akan dibuatkan surat persetujuan pengembangan sistem untuk disampaikan ke Unit terkait; 3. Direktur KIP c.q. Subdit PDSI memberi surat konfirmasi penolakan terhadap usulan pengembangan sistem/aplikasi yang diusulkan oleh Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; 4. Direktur KIP c.q. Subdit PDSI memberi surat konfirmasi persetujuan terhadap usulan pengembangan sistem/aplikasi yang diusulkan oleh Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; 5. Setelah usulan pengembangan sistem/aplikasi disetujui oleh Dit. KIP c.q. Subdit PDSI, Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya mengajukan usulan spsesifikasi kebutuhan, fasilitasi dan pendampingan teknis dalam pengembangan sistem/aplikasi kepada Dit. KIP; 6. Kasubdit PDSI melakukan fasilitasi dan pendampingan teknis dan kepada Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya yang mengembangkan sistem/aplikasi; 7. Dit. KIP c.q. Subdit PDSI mengajukan usulan spesifikasi dan kebutuhan untuk hosting pada VPS development kepada Pusdatin Setjen Kementerian PUPR, dan apabila telah mendapat FTP dari Pusdatin, Dit. KIP menyampaikan kepada unit kerja Pengelolaan Data dan Sistem Informasi yang melakukan pengembangan sistem/aplikasi; 8. Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya melakukan pengembangan sistem serta menghosting di virtual private (VPS) server development Pusdatin Setjen Kementerian PUPR; 9. Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya melakukan mengunggah sistem/aplikasi pra-rilis di VPS development; 10. Dit. KIP c.q. Subdit PDSI melakukan PAN Test keamanan sistem /aplikasi yang dikembangkan oleh Unit kerja eselon II di lingkungan Ditjen Cipta Karya, apabila masih ada sistem/aplikasi belum lolos dari PAN Test akan dikembalikan ke unit kerja terkait untuk diperbaiki, dan apabila lolos dari PAN Test akan dilanjutkan pada tahap berikutnya;

- 183 -

11. Dit. KIP c.q. Subdit PDSI menyiapkan alokasi hosting/FTP @pu.go.id pada VPS rilis/operasional untuk sistem/aplikasi yang telah lolos PAN Test; 12. Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya mengunggah sistem/aplikasi rilis ke VPS ciptakarya.pu.go.id; dan 13. Sistem/aplikasi disusun dan dikembangkan siap operasional dan disosialisasikan kepada para pihak pengguna. E.

Ketentuan Umum Pengetesan keamanan sistem/aplikasi mengikuti prosedur yang ditetapkan oleh Pusdatin Setjen Kementerian Pekerjaan Umum dan Perumahan Rakyat.

F.

Tanggung Jawab dan Wewenang 1.

2.

G.

Rekaman/Bukti Kerja 1. 2.

3. 4.

H.

Kasubdit PDSI bertanggungjawab atas pendampingan, fasilitasi, identifikasi dan penyiapan space pada server VPS development dan VPS rilis untuk pengembangan sistem/aplikasi di lingkungan Direktorat Jenderal Cipta Karya; dan Kasi Pengembangan Sistem Informasi bertanggungjawab atas pengumpulan dan identifikasi aplikasi di lingkungan Direktorat Jenderal Cipta Karya.

Dokumen laporan surat usulan pengembangan sistem/aplikasi di Direktorat Jenderal Cipta karya; Dokumen surat tanggapan pendampingan dan penyiapan FTP untuk hosting sistem/aplikasi yang dikembangkan oleh Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya; Dokumen tindakan pengecekan sistem/aplikasi; dan Dokumen laporan tindakan pengetestan keamanan sistem/aplikasi (LTPKS).

Lampiran Bagan Alir Penyusunan dan Pengembangan Sistem/Aplikasi di Lingkungan Direktorat Jenderal Cipta Karya.

- 184 -

Bagan Alir Pengembangan Sistem/Aplikasi

Gambar 4.1 Bagan Alir Pengembangan Sistem/Aplikasi

- 185 -

5

PETUNJUK PELAKSANAAN PENCATATAN PERANGKAT KERAS

A.

Maksud dan Tujuan 1. Petunjuk Pelaksanaan Pencatatan Perangkat Keras Direktorat Jenderal Cipta Karya dimaksudkan untuk mengetahui ketersediaan dan mengelola sumber daya Perangkat Keras di lingkungan Direktorat Jenderal Cipta Karya; dan 2. Petunjuk Pelaksanaan Pencatatan Perangkat Keras Direktorat Jenderal Cipta Karya bertujuan untuk mengetahui kesesuaian spesifikasi Perangkat Keras yang tersedia dalam mendukung kegiatan operasional di Direktorat Jenderal Cipta Karya.

B.

Ruang Lingkup Petunjuk Pelaksanaan Pencatatan Perangkat Keras Direktorat Jenderal Cipta Karya berlaku untuk mengetahui ketersediaan dan mengelola sumber daya Perangkat Keras serta kesesuaian spesifikasi Perangkat Keras yang tersedia dalam mendukung kegiatan operasional di lingkungan Direktorat Jenderal Cipta Karya.

C.

Pengertian Pencatatan Perangkat Keras adalah proses mencatat spesifikasi dan jumlah PC-Desktop dan Notebook, Monitor, Printer, dan perangkat jaringan di lingkungan Direktorat Jenderal Cipta Karya.

D.

Tahapan Proses atau Kegiatan 1. Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/Bidang/Satker mempersiapkan form pencatatan spesifikasi Perangkat Keras; 2. Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/Bidang/Satker Bidang/Satker membagikan form pencatatan spesifikasi

- 186 -

3.

4.

5.

6.

7.

8.

9.

Perangkat Keras kepada pengguna komputer yang berada di lingkungan Direktorat Jenderal Cipta Karya; Pengguna Komputer mengisi form pencatatan spesifikasi Perangkat Keras; Pengguna Komputer menyerahkan form pencatatan spesifikasi Perangkat Keras yang telah diisi kepada Penanggungjawab TIK di Tingkat Bagian/Subdit/ Balai/Bidang/Satker; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker memeriksa kelengkapan isian data form pencatatan spesifikasi Perangkat Keras; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker akan memberikan pendampingan kepada pengguna komputer yang kesulitan dalam mengisi form pencatatan spesifikasi Perangkat Keras; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker akan mengumpulkan form pencatatan spesifikasi Perangkat Keras; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker akan menyerahkan form pencatatan spesifikasi Perangkat Keras kepada Kasi Pengembangan Sistem Informasi; Kasi Pengembangan Sistem Informasi mendokumentasikan form pencatatan spesifikasi Perangkat Keras.

E.

Ketentuan Umum Pengisian dan pencatatan Perangkat Keras sesuai dengan Lembar Inventarisasi Perangkat Keras yang ditetapkan oleh Direktorat Jenderal Cipta Karya.

F.

Tanggung Jawab dan Wewenang 1. 2.

3.

Pengguna komputer bertanggungjawab atas pemeliharaan Perangkat Keras yang digunakannya; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker bertanggungjawab kesesuaian jumlah dan spesifikasi Perangkat Keras dalam mendukung kegiatan operasional; dan Kasi Pengembangan Sistem Informasi bertanggungjawab mengatur klasifikasi aset Perangkat Keras di Direktorat Jenderal Cipta Karya.

- 187 -

G.

Lampiran Bagan Alir Pencatatan Perangkat Keras di Lingkungan Direktorat Jenderal Cipta Karya

- 188 -

Bagan Alir Pencatatan Perangkat Keras PELAKSANA NO

KEGIATAN

MUTU BAKU

PJ.TIK

Pengguna

Kasi.

PERSYARATAN/

Eselon III

Komputer

PSI

KELENGKAPAN

WAKTU

OUTPUT

KETERANGAN


Mempersiapkan form

1 hari

pencatatan spesifikasi Perangkat Keras

2

Form Pencatatan

Mulai

spesifikasi Perangkat Keras

Menyerahkan form pencatatan spesifikasi

Selanjutnya poin 3

Perangkat Keras ke pengguna

Pelaksanaan 3

Mengisi form pencatatan 2 hari


Form Pencatatan

4 Menyerahkan form pencatatan 1 hari


Tidak Lengkap

Memeriksa kelengkapan isian form Lengkap

6

Selanjutnya poin 5

spesifikasi Perangkat Keras telah diisi

yang telah diisi 5

Selanjutnya poin 4

Kelengkapan isian sesuai

Tidak lengkap, selanjutnya poin 6

3 hari

Lengkap, selanjutnya poin 7

persyaratan

Memberikan pendampingan ke pengguna dalam pengisian

Selanjutnya poin 7

1 hari

form spesifikasi Perangkat

7

Form Pencatatan

Mengumpulkan form 1 hari

pencatatan spesifikasi

Selanjutnya poin 8

Keras telah lengkap

Perangkat Keras 8

spesifikasi Perangkat

Menyerahkan form Pencatatan spesifikasi

1 hari

Selanjutnya poin 9

Perangkat Keras ke Kasi.PSI Implementasi 9

Mendokumentasikan form pencatatan spesifikasi

2 hari

Perangkat Keras

Gambar 5.1 Bagan Alir Pencatatan Perangkat Keras

- 189 -

Selesai

6

PETUNJUK PELAKSANAAN PENGGANTIAN PERANGKAT KERAS

A.

Maksud dan Tujuan 1. Petunjuk Pelaksanaan Penggantian Perangkat Keras Direktorat Jenderal Cipta Karya dimaksudkan untuk memantau penggantian Perangkat Keras di lingkungan Direktorat Jenderal Cipta Karya; 2. Petunjuk Pelaksanaan Penggantian Perangkat Keras Direktorat Jenderal Cipta Karya bertujuan mengelola penggantian Perangkat Keras yang didasarkan pada kebutuhan untuk mendukung kegiatan operasional di lingkungan Direktorat Jenderal Cipta Karya.

B.

Ruang Lingkup Petunjuk Pelaksanaan Penggantian Perangkat Keras Direktorat Jenderal Cipta Karya berlaku untuk memantau penggantian dan mengelola penggantian Perangkat Keras yang didasarkan pada kebutuhan dalam mendukung kegiatan operasional di lingkungan Direktorat Jenderal Cipta Karya.

C.

Pengertian Penggantian Perangkat Keras adalah proses pengelolaan penambahan jumlah Perangkat Keras dan perubahan spesifikasi PC-Desktop dan Notebook, Monitor, Printer, dan perangkat jaringan di lingkungan Direktorat Jenderal Cipta Karya.

D.

Tahapan Proses atau Kegiatan 1. Pengguna Komputer mempersiapkan form penggantian Perangkat Keras; 2. Pengguna Komputer mengisi form penggantian/ penambahan Perangkat Keras (bagian yang ditambah/diganti dan alasannya);

- 190 -

3.

4.

5.

6.

7.

8.

9.

Pengguna Komputer menyerahkan form penggantian/ penambahan Perangkat Keras ke Penanggungjawab TIK di Tingkat Bagian / Subdit / Balai / Satker; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/Satker memeriksa kondisi Perangkat Keras yang akan diganti atau mengkaji perlunya penambahan Perangkat Keras; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/Satker dapat menolak penggantian dan penambahan Perangkat Keras yang diminta oleh pengguna (disertai alasan); Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/Satker menyetujui penggantian dan penambahan Perangkat Keras yang diminta oleh pengguna dan memberikan rekomendasi spesifikasi Perangkat Keras; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker menyerahkan Surat Persetujuan Penggantian dan Penambahan Perangkat Keras dan rekomendasi spesifikasi Perangkat Keras kepada Pengguna Komputer; Pengguna Komputer menyerahkan copy form Surat Persetujuan Penggantian dan Penambahan Perangkat Keras dan rekomendasi spesifikasi Perangkat Keras kepada Kasi Pengembangan Sistem Informasi; dan Kasi Pengembangan Sistem Informasi mendokumentasikan copy form Surat Persetujuan Penggantian dan Penambahan Perangkat Keras dan rekomendasi spesifikasi Perangkat Keras.

E.

Ketentuan Umum Pengisian dan pencatatan Perangkat Keras sesuai dengan Lembar Inventarisasi Perangkat Keras yang ditetapkan oleh Direktorat Jenderal Cipta Karya.

F.


Pengguna komputer bertanggungjawab atas pemeliharaan Perangkat Keras yang digunakannya; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker bertanggungjawab dalam menentukan kebutuhan jumlah dan spesifikasi Perangkat Keras yang dibutuhkan di lingkungan

- 191 -

3.

G.

Direktorat Jenderal Cipta Karya; dan Kasi Pengembangan Sistem Informasi bertanggungjawab memantau dan mengelola perubahan jumlah dan spesifikasi Perangkat Keras di lingkungan Direktorat Jenderal Cipta Karya.

Lampiran Bagan Alir Penggantian Perangkat Keras di Lingkungan Direktorat Jenderal Cipta Karya

- 192 -

Bagan Alir Penggantian Perangkat Keras PELAKSANA NO

KEGIATAN

MUTU BAKU

Pengguna

PJ. TIK

Kasi.

PERSYARATAN/

Komputer

Eselon III

PSI

KELENGKAPAN

WAKTU

OUTPUT

KETERANGAN


Mempersiapkan form

1 hari

penggantian Perangkat Keras

2

Form Pencatatan spesifikasi Perangkat Keras

Mulai

Mengisi form penggantian Perangkat Keras (bagian

Selanjutnya poin 3

yang akan diganti & alasan penggantian ) Pelaksanaan 3

Menyerahkan form Selanjutnya poin 4

penggantian Perangkat Keras ke Penanggungjawab TIK

4

Memeriksa kondisi Perangkat Keras yang akan diganti

Form Pencatatan

Tidak Setuju

1 hari

Keras telah diisi

Setuju 5

spesifikasi Perangkat Selanjutnya poin 5

Menerima surat penolakan

Tidak lengkap, selanjutnya poin 6

2 hari

Penggantian Perangkat Keras

6


Membuat rekomendasi spesifikasi Perangkat Keras

Selanjutnya poin 7

1 hari

yang baru 7

Menerima Surat

Form Pencatatan spesifikasi Perangkat

Persetujuan Penggantian

8

Menyerahkan copy form Penggantian Perangkat Keras

Selanjutnya poin 9

ke Kepala Seksi Pengembangan Sistem Informasi (PSI) Implementasi 9

Selanjutnya poin 8

Keras telah lengkap

Perangkat Keras

Mendokumentasikan form 1 hari

penggantian Perangkat Keras

Gambar 6.1 Bagan Alir Penggantian Perangkat Keras

- 193 -

7

PETUNJUK PELAKSANAAN PENGELOLAAN DATA

A.

Maksud dan Tujuan 1. Petunjuk Pelaksanaan Pengelolaan Data Direktorat Jenderal Cipta Karya dimaksudkan sebagai acuan bagi pihak-pihak yang terlibat pengelolaan data di lingkungan Direktorat Jenderal Cipta Karya; 2. Petunjuk Pelaksanaan Pengelolaan Data Direktorat Jenderal Cipta Karya bertujuan membuat standardisasi dalam tahap pengumpulan, penyimpanan, pengolahan, serta penyajian dan distribusi data sesuai dengan kebutuhan pengguna untuk membantu pengambilan keputusan yang cepat dan tepat di lingkungan Direktorat Jenderal Cipta Karya.

B.

Ruang Lingkup Petunjuk Pelaksanaan Pengelolaan Data Direktorat Jenderal Cipta Karya berlaku untuk mengatur kegiatan-kegiatan yang mencakup tahap pengumpulan, penyimpanan, pengolahan, serta penyajian dan distribusi data sesuai dengan kebutuhan pengguna untuk membantu pengambilan keputusan.

C.

Pengertian 1. Struktur Data adalah elemen/field tabel data/entitas data yang terstruktur menurut tema atau kelompok data; 2. Data Elektronik adalah kumpulan data biner yang diperoleh dari peralatan digital seperti Global Positioning System (GPS) atau alat sensor lainnya, untuk diteruskan kepada suatu sistem elektronis untuk diolah dan dijadikan informasi elektronik; 3. Sistem Elektronik adalah serangkaian perangkat dan prosedur

- 194 -

elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. 4. Data Spasial adalah kumpulan data koordinat/vektor yang ditampilkan dalam bentuk visual, merupakan data suatu daerah; 5. Klasifikasi Data adalah tingkatan prioritas dokumen elektronik mulai dari data publik yang bisa diakses oleh bersama, berjenjang hingga data rahasia yang hanya boleh diakses oleh pihak-pihak yang mempunyai kewenangan; 6. Gudang Data (Data Warehouse) adalah suatu sistem komputer untuk mengarsipkan dan menganalisis data historis suatu organisasi dari operasi harian; 7. Pengumpulan adalah proses pengumpulan data ke-Cipta Karya-an dari masing-masing bagian/daerah untuk menjadi suatu kesatuan. Pada proses ini akan dilakukan pengecekan kelengkapan data yang telah dimasukkan baik dari sisi kelengkapan atribut dan juga kelengkapan data dari masing-masing bagian; 8. Penyimpanan adalah data yang telah diuji kebenarannya dan sesuai dengan standar data akan disimpan pada suatu database; 9. 9 Pengolahan terdiri dari proses peng-input-an (masukan) data, dan proses perubahan data menjadi sebuah informasi. Proses peng-input-an (masukan) data adalah proses memasukkan data ke dalam sistem. Data–data yang berhubungan dengan kegiatan ke-Cipta Karya-an dimasukkan ke dalam sistem informasi/aplikasi yang telah ditentukan. Proses perubahan data menjadi sebuah informasi adalah proses yang mengubah data menjadi informasi yang membantu pengguna dalam menentukan pengambilan keputusan; dan 10. Penyajian dan distribusi adalah proses pengambilan (query) data dari suatu database dengan menggunakan bahasa SQL (Structured Query Language) untuk dilakukan distribusi ke bagian-bagian terkait untuk dianalisa dan membantu dalam pengambilan keputusan bidang ke-Cipta Karya-an.

- 195 -

D.

Tahapan Proses atau Kegiatan 1.

2. 3.

4.

5. 6.

7. 8.

9. 10.

11. 12. 13.

Pengolah data tingkat Kota./Kab. mempersiapkan data-data perencanaan dan pelaksanaan yang akan dimasukkan ke dalam program/aplikasi yang telah ditentukan; Pengolah data tingkat Kota./Kab. memasukkan data-data perencanaan dan pelaksanaan ke dalam program/aplikasi yang telah ditentukan; Pengolah data tingkat Kota./Kab. mengirim data-data perencanaan dan pelaksanaan yang ada dalam program/aplikasi ke tingkat Provinsi; Pengolah data tingkat Kota./Kab. meng-update/ memperbaharui data-data perencanaan dan pelaksanaan yang ada dalam program/aplikasi; Pengolah data tingkat Provinsi mengumpulkan data-data perencanaan dan pelaksanaan yang dikirim dari tingkat Kota./Kab.; Pengolah data tingkat Provinsi memverifikasi Pengolah data tingkat Kota./Kab. untuk melengkapi data jika ditemukan adanya kekurangan dalam pengisian data, Pengolah data tingkat Provinsi mengirim data untuk data-data yang telah lengkap ke tingkat Direktorat; Pengolah data Subdit Rencana Teknis yang mewakili tingkat Direktorat memvalidasi data yang dikirim dari tingkat Provinsi. Jika ditemukan data yang tidak valid maka Pengolah data Subdit Rencana Teknis akan meminta perbaikan/perubahan data kepada Pengolah data tingkat Provinsi; Pengolah data Subdit Rencana Teknis akan menyimpan data yang telah valid; Kasubdit PDSI memberikan disposisi kepada Kasi Pengembangan Sistem Informasi (PSI), Kasi PSI akan melakukan pemeliharaan dan pengamanan data; Unit kerja eselon II yang memerlukan data melakukan identifikasi kebutuhan data untuk dianalisa; Unit kerja eselon II yang mengisi form permintaan penyediaan data; Unit kerja eselon II menyampaikan form permintaan penyediaan data kepada Direktur KIP. Setelah permintaan disetujui oleh Direktur

- 196 -

KIP, permintaan data ini akan disampaikan ke Kasubdit PDSI; 14. Kasubdit PDSI akan menugaskan Kasi Pengelolaan Data untuk mencatat permintaan data yang diminta; 15. Kasi Pengelolaan Data akan menyampaikan permintaan data ke Kasi Pengembangan Sistem Informasi untuk penyediaan data; 16. Kasi Pengembangan Sistem Informasi akan mencari dan melakukan proses pengambilan data pada database; 17. Kasi Pengembangan Sistem Informasi akan memberikan informasi jika data yang diminta belum tersedia ke bagian yang meminta data; 18. Kasi Pengembangan Sistem Informasi akan menyediakan data yang diminta; 19. Kasi Pengembangan Sistem Informasi menyampaikan data yang diminta ke Kasi Pengelolaan Data; 20. Kasi Pengelolaan Data melakukan pengolahan dan menampilkan data yang diminta dalam bentuk grafik dan peta agar mudah dianalisa; dan 21 Kasi Pengelolaan Data menyampaikan ke Kasubdit PDSI hasil pengolahan data untuk diteruskan ke bagian yang meminta data. E.

Ketentuan Umum Pengelolaan data harus sesuai dengan standardisasi data yang ditetapkan oleh Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat.

F.

Tanggung Jawab dan Wewenang 1. 2. 3.

4.

Kasubdit PDSI bertanggung jawab atas penyimpanan, pemeliharaan, keamanan, pengambilan dan distribusi data; Kasi Pengembangan Sistem Informasi bertanggungjawab atas proses penyimpanan, pemeliharaan, dan keamanan database; Kasi Pengelolaan Data bertanggungjawab atas proses pengambilan, pendistribusian dan menampilkan data yang dapat membantu dalam menganalisa data; Pengolah data tingkat Kota./Kab. bertanggungjawab atas proses memasukkan data;

- 197 -

5. 6.

G.

Pengolah data tingkat Provinsi bertanggungjawab atas proses mengumpulkan data; dan Pengolah data Subdit Rencana Teknis yang mewakili tingkat Direktorat bertanggungjawab atas mem-validasi, dan mengolah data.

Lampiran Bagan Alir Pengelolaan data di Lingkungan Direktorat Jenderal Cipta Karya

- 198 -

Bagan Alir Pengelolaan Data - 1 PELAKSANA NO

KEGIATAN

Pengolah Data

Tk. Kota/Kab.

Pengolah Data

Tk. Provinsi

MUTU BAKU Unit

PERSYARATAN/

Eselon II

KELENGKAPAN

WAKTU

OUTPUT

KETERANGAN


Mempersiapkan data yang akan dimasukkan ke

1 hari

program /aplikasi yang

Surat penugasan masukkan data

Mulai

ke sistem aplikasi

sudah ditentukan 2

Memasukkan data ke

Selanjutnya poin 3

aplikasi 3

4

Mengirim data ke Tk.Provinsi

1 hari

Memperbaharui data ke

Selanjutnya poin 5

Selanjutnya poin 5

Tk. Provinsi

5

Mengumpulkan data yang

Selanjutnya poin 6

dikirim dari Tk.Kota/Kab.

Pelaksanaan 6

7

Melakukan validasi data

Kelengkapan Tidak Lengkap / Perlu perbaharui

3 hari

Data sesuai


persyaratan

Lengkap

Tidak lengkap/perlu perbaharui , selanjutnya poin 4

Melakukan pengiriman data Selanjutnya poin 8

ke Direktorat Tidak Valid

Validasi data 8

Tidak valid, selanjutnya poin 6

Melakukan validasi data

Valid, selanjutnya poin 9

Valid

9

1 hari

Melakukan penyimpanan data

A

Gambar 7.1 Bagan Alir Pengelolaan Data - 1

- 199 -

Bersambung ke Pengelolaan data- 2

Bagan Alir Pengelolaan Data – 2 PELAKSANA NO

KEGIATAN

MUTU BAKU

Unit

Kasi.

Kasi.

PERSYARATAN/

Eselon II

Peng. Data

Peng . SI

KELENGKAPAN

WAKTU

OUTPUT

KETERANGAN

Pelaksanaan Lanjutan dari

A 10

11

Pengelolaan data - 1 Selanjutnya poin 11

Melakukan pengamanan data

Mengidentifikasi data

Selanjutnya poin 12

yang dibutuhkan untuk dianalisa

12

Mengisi form permintaan

1 hari

penyediaan data 13

Form permintaan

Selanjutnya poin 13

penyediaan data Selanjutnya poin 14

Menyampaikan form permintaan penyediaan data

14

Mencatat data yang diminta

2 hari

Selanjutnya poin 15

oleh Subdit terkait

15

Kasi pengembangan SI

Selanjutnya poin 16

Mempersiapkan data

1 hari

yang diminta

16

Mencari data yang diminta

Tidak ada, selanjutnya poin 17

Tidak ada

Tersedia, selanjutnya poin 18

Tersedia

17

Memberikan informasi

1 hari

Selanjutnya poin 12

bahwa data yang diminta belum ada

18

Selanjutnya poin 19

Menyediakan data yang diminta

19

Memberikan data yang

1 hari

Selanjutnya poin 20

diminta Implementasi 20

Mengolah & menampilkan Selanjutnya poin 21

data agar lebih mudah dianalisa

21

Menyampaikan data sesuai

Selesai

permintaan

Gambar 7.2 Bagan Alir Pengelolaan Data – 2

- 200 -

8

PETUNJUK PELAKSANAAN AKSES DATA

A.

Maksud dan Tujuan 1. Petunjuk Pelaksanaan Pengaturan Akses Data untuk menjamin persyaratan akses pengendalian terhadap data, dan fasilitasnya (aplikasi, sistem operasi, dan database) didefinisikan dengan tepat; 2. Petunjuk Pelaksanaan Pengaturan Akses Data dimaksudkan untuk mengatur pemberian hak akses penggunaan dan pemanfaatan data oleh pengguna di lingkungan Direktorat Jenderal Cipta Karya.

B.

Ruang Lingkup Petunjuk Pelaksanaan Pengaturan Akses Data Direktorat Jenderal Cipta Karya berlaku untuk menjamin persyaratan akses pengendalian terhadap data dan fasilitasnya (aplikasi, sistem operasi, dan database) didefinisikan dengan tepat di lingkungan Direktorat Jenderal Cipta Karya.

C.

Pengertian 1. Kode akses (password) adalah angka, huruf, simbol lainnya atau kombinasi diantaranya yang merupakan kunci untuk dapat mengakses komputer, jaringan komputer, internet atau media elektronik lainnya; 2. Hak akses data oleh pengguna adalah pihak yang telah mendapatkan kewenangan dari Subdit PDSI sebagai penanggungjawab dan mengikuti aturan yang diberlakukan untuk mengakses data dan informasi; dan 3. Hak akses data dan informasi terbagi menjadi :

- 201 -

a. b.

c.

Pengguna Biasa : hanya dapat memunculkan (SELECT) datadata yang umum bersifat operasional; Pengguna Khusus (super user): dapat memunculkan (SELECT) data-data yang umum dan khusus (bersifat rahasia), dapat mengubah (UPDATE) ,menambahkan (INSERT) dan menghapus (DELETE) data; dan Administrator : dapat memberikan hak akses (GRANT), menghapus hak akses (REVOKE), membuat database baru (CREATE) dan menghapus database (DROP).

D.

Tahapan Proses atau Kegiatan 1. Pengguna meminta permohonan hak akses data ke Kepala SubUnit kerja eselon III; 2. Kepala SubUnit kerja eselon III mempersiapkan form Pernyataan Permintaan akses data; 3. Pengguna mengisi form Pernyataan Permintaan akses data; 4. Pengguna menyampaikan isian form Pernyataan Permintaan akses data yang telah disetujui oleh atasan kepada Subdit PDSI; 5. Kasubdit PDSI memeriksa permintaan akses data; 6. Kasubdit PDSI menyetujui dan menginformasikan kepada Administrator untuk memberikan akses data ke pengguna (memberikan username dan password default); dan 7. Administrator mencatat data pengguna pada buku daftar akses data di lingkungan Direktorat Jenderal Cipta Karya.

E.

Ketentuan Umum 1. Pemberian hak akses yang tingkatannya tinggi (super user dan administrator) hanya diberikan kepada pegawai yang benar-benar kompeten, memiliki pengalaman kerja di bagian TI minimum 3 tahun, dan harus disetujui minimum oleh pejabat setingkat Eselon III; 2. Hak akses pengguna yang menjalani mutasi atau tidak lagi bekerja di Direktorat Jenderal Cipta Karya harus segera di non-aktifkan maksimum 7 (hari) setelah tanggal yang ditetapkan; 3. Hak akses tidak boleh dipinjamkan kepada pengguna lain; 4. Seluruh hak akses pengguna akan direview setiap 6 bulan sekali;

- 202 -

5.

6. 7.

8.

Akses data oleh pihak ketiga (vendor, konsultan, mitra) harus menandatangani Ketentuan/Persyaratan menjaga kerahasiaan data dan diberikan dengan berdasarkan kepentingan Direktorat Jenderal Cipta Karya yang disahkan melalui kerjasama / kontrak; Seluruh hak akses pihak ketiga harus dibatasi waktunya, dicatat dan ditinjau penggunaannya (log); Dalam hal pengelolaan kata sandi (password), harus terdiri dari minimum 8 karakter kombinasi angka dan huruf serta tidak boleh menggunakan karakter yang mudah ditebak, tidak boleh diberitahukan kepada orang lain, tidak ditulis di media yang mudah terlihat orang lain, diganti secara berkala, harus mengganti default password yang diberikan saat pertama kali mendapatkan hak akses; Ketentuan periode penggantian kata sandi (password) adalah sebagai berikut : a. untuk pengguna biasa dan khusus: setiap 180 hari (+ 6 bulan); b. untuk administrator : setiap 60 hari (+ 2 bulan).

F.

Tanggung Jawab dan Wewenang 1. Kasubdit PDSI bertanggungjawab atas pemberian hak akses untuk administrator sebagai pengelola database di lingkungan Direktorat Jenderal Cipta Karya; 2. Kepala SubUnit kerja eselon III bertanggungjawab atas pemberian hak akses bagi Pengguna Biasa dan Pengguna Khusus dalam hal mengakses data yang terdapat pada program/aplikasi dan database. 3. Penanggungjawab TIK bertanggungjawab melaporkan penyimpangan yang dilakukan oleh pengguna kepada Subdit PDSI; dan 4. Pengguna bertanggungjawab dalam hal penggunaan kata sandi (password) untuk mengakses data di lingkungan Direktorat Jenderal Cipta Karya.

G.

Lampiran Bagan Alir Akses Data di Lingkungan Direktorat Jenderal Cipta Karya.

- 203 -

Bagan Alir Akses Data PELAKSANA NO

KEGIATAN

PENGGUNA

MUTU BAKU

Ka. SubUnitkerja KaSubdit

Eselon III

PDSI

Admin.


WAKTU

OUTPUT

KETERANGAN


1 hari

Melakukan permohonan

Mulai

akses data

2

Form

Mempersiapkan form

Permohonan Data

Pernyataan Permintaan

3

Selanjutnya poin 3

Informasi

akses data

Form isian

Mengisi form Pernyataan

Permohonan Data

Permintaan Akses data

Selanjutnya poin 4

Informasi Pelaksanaan 4

Menyampaikan form

Persetujuan SubUnit Kerja

(telah disetujui) 5

Kelengkapan

Memeriksa pernyataan akses data oleh pengguna

6

Selanjutnya poin 5

Atasan

Pernyataan akses data

1 hari

Selanjutnya poin 6

Data Pemohon

1 hari

Menyampaikan untuk

Selanjutnya poin 7

Pemberian akses data

7

Mencatat data pengguna

Username &

pada buku daftar akses

Password

Selanjutnya poin 8

data Implementasi 8

Mendapatkan username Selesai

dan password untuk akses dan informasi

Gambar 8.1 Bagan Alir Akses Data

- 204 -

PETUNJUK PELAKSANAAN PENGATURAN AKSES LAYANAN JARINGAN A.

Maksud dan Tujuan 1. Petunjuk Pelaksanaan Pengaturan Akses Layanan Jaringan dimaksudkan untuk mengatur pengelolaan jaringan di Direktorat Jenderal Cipta Karya dan batasan-batasan yang ditentukan untuk kelancaran pelaksanaan pekerjaan; dan 2. Petunjuk Pelaksanaan Pengaturan Akses Layanan Jaringan dimaksudkan untuk mengatur pemberian hak akses jaringan oleh pengguna.di lingkungan Direktorat Jenderal Cipta Karya.

B.

Ruang Lingkup Petunjuk Pelaksanaan pengaturan hak akses layanan jaringan Direktorat Jenderal Cipta Karya berlaku untuk mengatur pengelolaan jaringan dan pemberian hak akses jaringan di lingkungan Direktorat Jenderal Cipta Karya.

C.

Pengertian 1. Jaringan Sistem Elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka; 2. Mengunduh (Download) adalah melakukan pengambilan data atau dokumen dari jaringan ke dalam komputer personal; 3. Virtual Local Area Network (VLAN) adalah suatu jaringan lokal maya dimana dilakukan pengelompokan jaringan berdasarkan lokasi maupun berdasarkan kelompok kerja; 4. Virtual Private Network (VPN) adalah jalur komunikasi khusus di dalam suatu jaringan komunikasi data yang bersifat pribadi dan lebih aman;

- 205 -

Internet Protocol (IP) adalah suatu identitas yang dilabelkan kepada suatu alat komputer; 6. Subnet adalah turunan dari pengkodean alamat IP yang berfungsi untuk pengelompokan IP; 7. WiFi adalah suatu jenis metoda koneksi data Nirkabel yang digunakan oleh perangkat computer; 8. Dinding Api (Firewall) adalah suatu sistem perangkat lunak yang mengizinkan lalu-lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu-lintas jaringan yang tidak aman; 9. Hak Akses layanan jaringan oleh pengguna adalah pihak yang telah mendapatkan kewenangan dari Subdit PDSI sebagai penanggungjawab dan mengikuti aturan untuk mengakses perangkat jaringan; dan 10. Perangkat jaringan yang digunakan harus perangkat yang compatible, manageable dan memiliki fitur pengamanan sesuai dengan acuan standar perangkat jaringan yang berlaku. 5.

D.

Tahapan Proses atau Kegiatan 1. Pengguna meminta permohonan akses layanan jaringan ke Penanggungjawab TIK; 2. Penanggungjawab TIK mempersiapkan form Pernyataan Permintaan Layanan Jaringan; 3. Pengguna mengisi form Pernyataan Permintaan Layanan Jaringan; 4. Pengguna menyampaikan isian form Pernyataan Permintaan akses Layanan Jaringan yang telah disetujui oleh atasan kepada Subdit PDSI; 5. Kasubdit PDSI memeriksa permintaan akses layanan jaringan berdasarkan tujuan penggunaan dan kesediaan bandwidth yang ada; 6. Kasubdit PDSI menolak permintaan akses layanan jaringan karena keterbatasan kuota bandwidth yang ada; 7. Kasubdit PDSI menyetujui dan mencatat permintaan akses layanan jaringan pengguna; 8. Kasubdit PDSI melalui Kasi Pengembangan Sistem Informasi menyampaikan kepada Penanggungjawab TIK untuk memberikan hak akses layanan jaringan kepada pengguna; 9. Pengguna mendapatkan akses layanan jaringan di lingkungan Direktorat Jenderal Cipta Karya.

- 206 -

E.

Ketentuan Umum 1. Berikut adalah daftar kategori situs yang tidak diperbolehkan untuk diakses pada saat jam kerja menggunakan jaringan di lingkungan Direktorat Jenderal Cipta Karya; No.

Kategori

1

Kontroversi

2

3 4 5

2.

3. 4.

5.

6.

7.

Jenis Situs

iklan organisasi kekerasan berbau sex minuman keras dan narkoba download file yang tidak sesuai dengan Tidak Produktif pekerjaan bermain games Potensi menghabiskan download multimedia bandwith internet Radio dan TV Kepentingan Umum social networking (Facebook, twitter,dll) Hal-hal lainnya hal-hal gaib dongeng/cerita rakyat

Pengguna dilarang menggunakan layanan jaringan untuk melaksanakan kegiatan cyber crime (misal: hacking, phising dsb), baik untuk menyerang sistem internal maupun eksternal; Untuk efektivitas penggunaan layanan internet dan efektivitas kerja, dilakukan pembatasan kuota penggunaan layanan internet; Dilakukan pembatasan fasilitas download per pengguna per hari per file. Untuk keperluan kedinasan, download file diatas kapasitas yang disediakan harus mengajukan permohonan kepada Subdit PDSI dan atas persetujuan atasan / kepala Bagian / Subdit / Balai / Bidang / Satker yang bersangkutan; Pada prinsipnya akses jaringan intranet tidak dapat diberikan kepada pihak ketiga kecuali berdasarkan kebutuhan pekerjaan. Permintaan diajukan pekerja penanggungjawab pekerjaan beserta justifikasi kebutuhan pekerjaan; Setiap perangkat yang terhubung ke dalam sistem jaringan harus dilengkapi dengan sistem keamanan (misal: patch dan antimalware) yang ter-update; dan Untuk menjaga reliabilitas perangkat, dilakukan pemeliharaan secara berkala minimal sekali dalam setahun sebagai bentuk Preventive Maintenance.

- 207 -

F.


3.

G.

Kasubdit PDSI bertanggungjawab atas pengelolaan akses layanan jaringan di lingkungan Direktorat Jenderal Cipta Karya; Penanggungjawab TIK bertanggungjawab dalam memantau penggunaan layanan jaringan sesuai dengan aturan yang berlaku dan menginformasikan kepada Subdit PDSI jika terjadi pelanggaran atau mutasi oleh pengguna; dan Pengguna bertanggungjawab dalam hal penggunaan layanan jaringan dalam mendukung pekerjaan operasional di lingkungan Direktorat Jenderal Cipta Karya.

Lampiran Bagan Alir Akses Layanan Jaringan di Lingkungan Direktorat Jenderal Cipta Karya.

- 208 -

Bagan Alir Akses Layanan Jaringan PELAKSANA NO

KEGIATAN

Pengguna

PJ. TIK

MUTU BAKU Dit. KIP

PERSYARATAN/

Eselon III /Subdit PDSI KELENGKAPAN

WAKTU

OUTPUT

KETERANGAN


Melakukan permohonan akses layanan jaringan

Mulai

1 hari

ke Penanggung Jawab TIK

2

Form Permohonan

Mempersiapkan form Pernyataan permintaan

Selanjutnya poin 3

Akses Jaringan

layanan jaringan 3


Form Isian Permohonan layanan

Permintaan layanan jaringan

Selanjutnya poin 4

jaringan

Pelaksanaan 4

Menyampaikan form isian 1 hari

Selanjutnya poin 5

Tujuan penggunaan 1 hari Jaringan & Jumlah bandwidth


Pernyataan Permintaan layanan jaringan 5

Memeriksa permintaan

Ditolak

layanan jaringan sesuai Standar Keamanan Informasi

6

Menerima surat penolakan


yang tersedia Disetujui Pernyataan 1 hari

layanan jaringan yang

Selanjutnya poin 3 Penolakan hak akses

diminta pengguna

7

Mencatat & mendokumentasi

Pernyataan 1 hari

layanan yang diberikan ke pengguna

8

Pemberian hak akses

Selanjutnya poin 8

layanan jaringan

Menerima informasi

Copy Pernyataan

pemberian hak akses

Selanjutnya poin 9 Pemberian hak akses

layanan jaringan ke pengguna Implementasi 9

Memberikan akses layanan Selesai

jaringan kepada pengguna

Gambar 9.1 Bagan Alir Akses Layanan Jaringan

- 209 -

PETUNJUK PELAKSANAAN PENGHAPUSAN AKSES LAYANAN JARINGAN DAN DATABASE A.

Maksud dan Tujuan 1. Petunjuk Pelaksanaan Penghapusan Akses Layanan Jaringan dan Database dimaksudkan untuk mengatur pengelolaan jaringan dan database di Direktorat Jenderal Cipta Karya dan batasan-batasan yang ditentukan untuk kelancaran pelaksanaan pekerjaan; dan 2. Petunjuk Pelaksanaan Penghapusan Akses Layanan Jaringan dan Database dimaksudkan untuk mengatur penghapusan hak akses jaringan milik pengguna.di lingkungan Direktorat Jenderal Cipta Karya.

B.

Ruang Lingkup Petunjuk Pelaksanaan Penghapusan Hak Akses Layanan Jaringan dan Database Direktorat Jenderal Cipta Karya berlaku untuk mengatur pengelolaan jaringan, database dan penghapusan hak akses layanan jaringan, database di lingkungan Direktorat Jenderal Cipta Karya.

C.

Pengertian 1. Jaringan Sistem Elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka; 2. Mengunduh (Download) adalah melakukan pengambilan data atau dokumen dari jaringan ke dalam komputer personal; 3. Virtual Local Area Network (VLAN) adalah suatu jaringan lokal maya dimana dilakukan pengelompokan jaringan berdasarkan lokasi maupun berdasarkan kelompok kerja; 4. Virtual Private Network (VPN) adalah jalur komunikasi khusus di dalam suatu jaringan komunikasi data yang bersifat pribadi dan lebih aman;

- 210 -

5. 6. 7. 8.

9.

F.

Internet Protocol (IP) adalah suatu identitas yang dilabelkan kepada suatu alat komputer; Subnet adalah turunan dari pengkodean alamat IP yang berfungsi untuk pengelompokan IP; WiFi adalah suatu jenis metode koneksi data Nirkabel yang digunakan oleh perangkat komputer; Database Management System (DBMS) adalah sekumpulan program yang memungkinkan pengguna untuk menyimpan, mengubah, dan meng-ekstrak informasi dari database; dan Hapus akses layanan jaringan dan database milik pengguna adalah penghapusan hak akses layanan jaringan dan database yang sebelumnya mendapatkan akses dari Subdit PDSI. Hal ini dapat disebabkan oleh pengguna yang memperoleh mutasi berhenti dari pekerjaan atau melanggar dari ketentuan yang telah disepakati.


2.

3.

4.

5. 6.

Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker mendapat informasi bahwa pengguna yang memiliki akses layanan jaringan atau database memperoleh mutasi/berhenti dari pekerjaan atau telah melanggar kesepatan; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker mempersiapkan form Pernyataan Penghapusan Layanan Jaringan atau Database; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker menyampaikan Pernyataan Penghapusan Layanan Jaringan atau Database; Penanggungjawab TIK di Tingkat Bagian/Subdit/Balai/ Bidang/Satker menyampaikan Pernyataan Penghapusan Layanan Jaringan atau Database milik pengguna ke Kasubdit PDSI; Kasubdit PDSI memerintahkan kepada Kasi Pengembangan Sistem Informasi untuk menghapus hak akses layanan jaringan, dan; Kasi Pengembangan Sistem Informasi mendokumentasikan laporan penghapusan hak akses layanan jaringan atau database di lingkungan Direktorat Jenderal Cipta Karya.

- 211 -

E.

Ketentuan Umum 1.

2.

F.


2.

3.

G.

Informasi yang menyatakan bahwa Pengguna hak akses layanan jaringan atau database telah memperoleh mutasi atau berhenti pekerjaan di lingkungan Direktorat Jenderal Cipta Karya harus dinyatakan secara tertulis; dan Informasi yang menyatakan bahwa Pengguna hak akses layanan jaringan atau database telah melanggar kesepakatan penggunaan layanan jaringan atau database di lingkungan Direktorat Jenderal Cipta Karya harus dinyatakan secara tertulis dan didampingi oleh saksi.

Kasubdit PDSI bertanggungjawab atas penghapusan akses layanan jaringan dan database di lingkungan Direktorat Jenderal Cipta Karya; Penanggungjawab TIK bertanggungjawab dalam memantau penggunaan layanan jaringan sesuai dengan aturan yang berlaku dan menginformasikan kepada Subdit PDSI jika terjadi pelanggaran atau mutasi oleh pengguna; dan Pengguna bertanggungjawab dalam hal menginformasikan kepada Penanggungjawab TIK bila dirinya telah memperoleh mutasi atau berhenti pekerjaan di lingkungan Direktorat Jenderal Cipta Karya.

Lampiran Bagan Alir Hapus Akses Layanan Jaringan atau Database di Lingkungan Direktorat Jenderal Cipta Karya.

- 212 -

Bagan Alir Menghapus Akses ke Database dan Jaringan PELAKSANA NO

PJ.TIK

KEGIATAN

Eselon III

MUTU BAKU

Subdit PDSI


WAKTU

OUTPUT

KETERANGAN


2

Mendapat informasi bahwa Pengguna telah melanggar/mutasi/ mengundurkan diri

Mulai

Mempersiapkan form 1 hari

Pernyataan penghapusan

Selanjutnya poin 3

Hak Akses

Hak Akses Pengguna

3

Form Penghapusan


Form Isian Penghapusan Hak Akses

Penghapusan Hak Akses

Selanjutnya poin 4

Pengguna Pelaksanaan 4

Menyampaikan ke Kepala Subdit PDSI untuk

Standar Keamanan Informasi

1 hari

Selanjutnya poin 5

Penghapusan hak akses 5

Menghapus hak akses Selanjutnya poin 6

Pengguna, berupa hak akses database, dan jaringan Implementasi 6

Mendokumentasikan Penghapusan hak akses

laporan penghapusan hak akses

Gambar 10.1 Bagan Alir Audit Internal Tata Kelola TIK

- 213 -

Selesai

PETUNJUK PELAKSANAAN AUDIT INTERNAL TATA KELOLA TIK

A.

Maksud dan Tujuan 1. Petunjuk Pelaksanaan Audit Internal Tata Kelola TIK dimaksudkan untuk memberikan pedoman dalam menjalankan audit internal tata kelola TIK untuk memantau sejauhmana pelaksanaan operasional TIK sesuai pada kebijakan, standar, pedoman, dan prosedur di 2. lingkungan Direktorat Jenderal Cipta Karya; dan Petunjuk Pelaksanaan Audit Internal Tata Kelola TIK dimaksudkan untuk menilai tingkat keselarasan dan integrasi strategi TIK dengan rencana strategis bidang ke-Ciptakarya-an, dan penilaian terhadap hasil komponen TIK.

B.

Ruang Lingkup Petunjuk Pelaksanaan Audit Internal Tata Kelola TIK berlaku untuk memberikan pedoman dalam menjalankan audit internal tata kelola TIK untuk memantau sejauhmana pelaksanaan operasional TIK sesuai pada kebijakan, standar, pedoman, dan prosedur di lingkungan Direktorat Jenderal Cipta Karya

C.

Pengertian Audit Internal Tata Kelola TIK adalah aktivitas yang terus menerus dilakukan setahun (1) sekali untuk memantau sejauhmana pelaksanaan operasional TIK sesuai pada kebijakan, standar, pedoman, dan prosedur di lingkungan Direktorat Jenderal Cipta Karya.

D.

Tahapan Proses atau Kegiatan 1. Kasubdit Pengelolaan Data dan Sistem Informasi (PDSI) membuat usulan kegiatan Audit Tata Kelola TIK;

- 214 -

Kasubdit Pengelolaan Data dan Sistem Informasi (PDSI) menyampaikan usulan kegiatan Audit Tata Kelola TIK ke Direktur Keterpaduan Infrastruktur Permukiman (KIP); 3. Direktur Keterpaduan Infrastruktur Permukiman (KIP) menyampaikan permintaan persetujuan diadakannya Audit Tata Kelola TIK kepada Direktur Jenderal Cipta Karya; 4. Direktur Jenderal Cipta Karya menugaskan Kasubdit PDSI melalui Direktur KIP untuk membentuk tim Audit Tata Kelola TIK; 5. Kasubdit PDSI membentuk dan menunjuk tim Audit Tata Kelola TIK; 6. Tim Audit Tata Kelola TIK mempersiapkan rencana Audit Tata Kelola TIK; 7. Tim Audit Tata Kelola TIK melakukan Audit Tata Kelola TIK di lingkungan Direktorat Jenderal Cipta Karya; 8. Tim Audit Tata Kelola TIK membuat laporan hasil Audit Tata Kelola TIK di lingkungan Direktorat Jenderal Cipta Karya; 9. Tim Audit Tata Kelola TIK menyerahkan laporan hasil Audit Tata Kelola TIK di lingkungan Direktorat Jenderal Cipta Karya kepada Kasubdit PDSI; 10 Kasubdit PDSI menyampaikan laporan hasil Audit Tata Kelola TIK di lingkungan Direktorat Jenderal Cipta Karya kepada Direktur KIP; dan 11. Direktur KIP menginformasikan secara garis besar hasil Audit Tata Kelola TIK di lingkungan Direktorat Jenderal Cipta Karya kepada Dirjen Cipta Karya dan Direktur lainnya. 2.

E.

Ketentuan Umum Panduan yang dapat digunakan untuk Audit Internal Tata Kelola TIK adalah : 1. Control Objectives for Information and related Technology (COBIT) versi 5; 2. ITIL (Information Technology Infrastructure Library); dan 3. ISO/IEC 17799 Information Technology – Code of Practice for Information Security Management.

- 215 -

F.


2.

3.

4.

G.

Direktur Jenderal Cipta Karya bertanggungjawab atas terlaksananya Audit Internal Tata Kelola TIK di lingkungan Direktorat Jenderal Cipta Karya; Direktur Keterpaduan Infrastruktur Permukiman (KIP) bertanggungjawab dalam memberikan arahan perencanaan pelaksanaan Audit Internal Tata Kelola TIK di lingkungan Direktorat Jenderal Cipta Karya; Kasubdit Pengelolaan Data dan Sistem Informasi bertanggungjawab dalam hal pemantauan dan evaluasi hasil Audit Internal Tata Kelola TIK di lingkungan Direktorat Jenderal Cipta Karya; Kasi Pengembangan Sistem Informasi dan Pengelolaan Data bertanggungjawab dalam memastikan rekomendasi yang muncul dari hasil Audit Internal Tata Kelola TIK dapat diwujudkan.

Lampiran 1. 2.

Bagan Alir Audit Internal Tata Kelola TIK di Lingkungan Direktorat Jenderal Cipta Karya; dan Daftar Personil anggota Audit Internal Tata Kelola TIK.

- 216 -

Bagan Alir Audit Internal Tata Kelola TIK PELAKSANA NO

KEGIATAN

Ka. Subdit PDSI

Direktur KIP

MUTU BAKU

Direktur Jenderal Cipta Karya

Tim Auditor PERSYARATAN/ Internal KELENGKAPAN

WAKTU

OUTPUT

KETERANGAN


Membuat usulan

1 hari

mengadakan kegiatan

Mulai

Audit TIK

Audit Tata Kelola TIK

2

Usulan Kegiatan

Menerima dan menyetujui Usulan perlu mengadakan

Selanjutnya poin 3

Audit Tata Kelola TIK

3

Menerima permintaan dan Selanjutnya poin 4

menyetujui diadakannya Audit TIK di Ditjen CK Pelaksanaan 4

Memerintahkan Ka.Subdit

Surat Perintah

PDSI untuk membentuk Tim

Audit TIK

Selanjutnya poin 5

Audit Tata Kelola TIK 5

Membentuk Tim Audit Selanjutnya poin 6

Internal Tata Kelola TIK

6

Tim Audit mempersiapkan Selanjutnya poin 7

Rencana Audit

7

Tim Audit melakukan Selanjutnya poin 8

audit di lingkungan Ditjen Cipta Karya

8

9

Tim Audit membuat laporan

Laporan

Hasil kegiatan Audit Tata

Audit Tata

Kelola TIK di Ditjen CK

Kelola TIK

Selanjutnya poin 9

Tim Audit menyerahkan Laporan Hasil Audit Tata

Selanjutnya poin 10

Kelola TIK ke Kepala Subdit PDSI

10

Kepala Subdit PDSI Selanjutnya poin 11

menyampaikan hasil audit ke Direktur KIP

11

Direktur KIP menginformasikan Selesai

hasil audit ke Dirjen Cipta Karya dan Direktur lainnya

Implementasi

Gambar 11.1 Bagan Alir Audit Internal Tata Kelola TIK

- 217 -

Penanggung Jawab Tim TIK - 2016 No. A

Unit Kerja

Nama

Dit. Pengembangan SPAM * Subag Tata Usaha

Ni Luh Made Nurinawati, ST

198604252010122002

* Subdit Perencanaan Teknis

Mira Dian Ekawati, ST

198604302010122003

* Subdit SPAM Perkotaan

B

Helmi, ST, M.Eng Ali Alfaridz

198508032014121004

Ryan Fauzan

198206072014121006

* Subdit Standarisasi dan Kelembagaan

Risky Irawan Widiyanto

196710062014121003

Dit. Pengembangan PLP * Subag Tata Usaha

Rosa Anita Ningrum, A.Md.

198010212014122001


Arie Bintoro Dwiatmojo, ST

198802262010121002

Hilmy Marhamah. S.ST Dian Ariyani Setyomukti, ST

198510112010122002

Niam Bawa Waskita, ST

198807162010121003

* Subdit Standardisasi dan Kelembagaan

Zuhelmi Aziz, Amd

196701051992021001

Dit. Pengembangan Kawasan Permukiman * Subag Tata Usaha

Gembong Setiawan, SE

197009032014121001


Yayat Wihadi, ST

198802252014021001

Dyah L Widyanari, ST Dika Dwi Angga, ST

199005072014021001

Wahyu Restriono, ST

199004102014021001

* Subdit Standari sasi dan Kelembagaan

Luthfi, SIA

198810272010121002

Dit Bina Penataan Bangunan * Subag Tata Usaha

Mohammad Rival, S.Sos

197810102014121003


Hery Wahdaniyat, S. Kom

198207092010121001

Wibiasana Bismanara, ST Andry Marulitua, SH

198403222008011002

Andhika Budi Prasetya, ST, MSc

198104302005021001

* Subdit Standarisasi dan Kelembagaan

Budi Prastowo, ST, MT

197203252001121001

Dit. Keterpaduan Infrastruktur Permukiman * Subag Tata Usaha

Lukman Hakim

198310152014121002 197111092007011004

* Subdit Keterpaduan Pembiayaan

Yusuf Indra, ST

197202092014121000

* Subdit Keterpaduan Pelaksanaan

Agga Destya Arlingga, SE

198812112010121000

* Subdit Pengelolaan Data dan Sistem Informasi

Irwan Leo Putra H, ST, MMT

198408112008011000

* Subdit Pemantauan dan Evaluasi

Sumadi, ST

196504071989111001

Setditjen Cipta Karya * Bagian Kepegawaian dan Ortala

Sarah Anindita Yasmine, S.Kom

199110032014022001

* Bagian Hukum dan Komunikasi Publik

Astaf Aji Pranaya, SH

198703212010121000

* Bagian Pengelolaan Barang Milik Negara

Dian Anggraini, AMd

198810302010122000

* Bagian Keuangan dan Umum

Tri Wahyu Artanto , AMd

198909072014021001

Ahmad Rusdi, BA

196210171991021001

G

BPPSPAM

H

Administrator Data Ditjen Cipta Karya

I

198207202008121001

* Subdit Pengelolaan Rumah Negara * Subdit PBL Khusus

* Subdit Keterpaduan Perencanaan dan Kemitraan Sunarjo, S.Sos

F

198710222014022001

* Subdit Kawasan Permukiman Perdesaan * Subdit Kawasan Permukiman Khusus

* Subdit Bangunan Gedung

E

196803251991032003

* Subdit Pengelolaan Persampahan * Subdit PLP Khusus

* Subdit Kawasan Permukiman Perkotaan

D

198409162010121004

* Subdit SPAM Perdesaan * Subdit SPAM Khusus

* Subdit Pengelolaan Air Limbah

C

NIP

Administrator Sistem Ditjen Cipta Karya

Herni Widayanti, S.Sos

196409211986012001

Intan Paramita, S.Sos

198510202009122001

Irwan Leo Putra H., ST, M.MT

198408112008011010

Ayu Artaparamita Religia, S.Kom

198806232010122002

Bayu Purnomo, S. Kom

198412092015021001



- 218 -

KEMENTERIAN PEKERJAAN UMUM DIREKTORAT JENDERAL CIPTA KARYA

Recommend Documents