LAMPIRAN A : KUESIONER PENELITIAN Sebelumnya saya mengucapkan selamat atas terpilihnya Anda sebagai responden dalam penelitian ini. Angket ini disebarkan dengan maksud : 1. Untuk mengetahui pengaruh keamanan jaringan dan keamanan fisik untuk meningkatkan efisiensi perusahaan 2. Membantu pengumpulan data sebagai salah satu syarat kelulusan program pasca sarjana di Universitas Bina Nusantara dan Curtin University. Semua data-data yang terkumpul melalui kuisioner ini adalah untuk tujuan akademis. Peneliti menjamin kerahasiaan dari data yang terkumpul, sesuai dengan kode etik penelitian. Peneliti mengharapkan agar kuisioner diisi dengan seobjektif mungkin. Tidak ada jawaban yang benar atau salah dalam pengisian kuisioner ini. Responden diharapkan dapat mengisi semua pertanyaan berdasarkan pengalaman yang dimiliki oleh masing-masing responden.
Akhir kata peneliti mengucapkan terima kasih atas partisipasi anda dalam mengisi kuisioner ini. Semoga hasil penelitian ini dapat digunakan bagi kita semua.
Jakarta, Maret 2004
Hendro Santoso Peneliti
L1
PETUNJUK PENGISIAN
1. Bagian pertama dari kuisioner ini untuk mendapatkan identitas diri Anda 2. Pilihlah salah satu jawaban yang paling tepat menurut Anda dengan memberikan tanda silang (x) pada kolom yang tersedia. 3. Isilah semua pertanyaan.
Identitas Responden :
1. Jenis kelamin Anda : ( ) Pria
( ) Wanita
2. Usia Anda : ( ) 20 – 30 tahun ( ) 31 – 40 tahun
( ) 41 – 50 tahun
( ) > 50 tahun
3. Pendidikan terakhir Anda : ( ) SLTA
( ) D3
( ) S1
( ) S2
( ) S3
4. Sudah berapa lama anda di bidang keamanan jaringan: ( ) < 1 tahun *
*
( ) 1 – 2 tahun
( ) 2 – 3 tahun
( ) > 3 tahun
Teknologi keamanan jaringan apakah yang anda gunakan : ( ) Firewall
( ) IDS
( ) Antivirus software
( ) Biometrics
( ) Proxy Firewall
Boleh diisi lebih dari satu
2L
( ) VPN
PETUNJUK PENGISIAN
1. Pilihlah salah satu jawaban yang paling tepat menurut Anda dengan memberikan tanda silang (x) pada kolom yang tersedia. 2. Anda dapat mengisi kuisioner ini apabila anda sudah menggunakan teknologi keamanan jaringan. 3. Jawaban yang tersedia terdiri dari 5 pilihan : SS
Sangat Setuju
S
Setuju
N
Netral
TS
Tidak Setuju
STS
Sangat Tidak Setuju
Keamanan Jaringan (X1) STS X11 Perimeter Jaringan 1.
Keamanan jaringan yang baik dapat meningkatkan efisiensi perusahaan
2.
Efisiensi perusahaan karena serangan orang yang tidak bertanggung jawab dapat ditingkatkan dengan penggunaan Firewall
3.
Firewall efektif untuk mencegah serangan hackers yang dapat merugikan perusahaan.
4.
Serangan pada perusahaan dapat dideteksi secara dini oleh IDS (Intrussion Detection System), sehingga mengurangi resiko kerugian
5.
Aktivitas-aktivitas pada jaringan yang dapat mengakibatkan kerugian perusahaan dapat dideteksi oleh IDS (Intrussion Detection System)
6.
Update signature IDS (Intrussion Detection System) secara teratur dapat mengurangi kerugian yang
3L
TS
N
S
SS
diderita oleh perusahaan. 7.
Adanya jaminan kerahasiaan yang disediakan oleh VPN (Virtual Private Network) dapat mengurangi kerugian perusahaan
8.
Adanya jaminan data dapat diterima dengan tepat seperti saat dikirim yang disediakan oleh VPN (Virtual Private Network) dapat mengurangi kerugian perusahaan
9.
Adanya jaminan non-repudiation yang disediakan oleh VPN (Virtual Private Network) dapat meningkatkan efisiensi perusahaan
X12 Jaringan Internal 1.
STS
Virus dapat dicegah dengan menggunakan software antivirus pada PC (Personal Computer)
2.
Update antivirus secara teratur dapat mengurangi kerugian perusahaan yang disebabkan oleh virus
3.
Penggunaan Personal Firewall pada PC (Personal Computer) yang terhubung langsung ke Internet perlu untuk mencegah serangan dari Internet
4.
Kerugian yang disebabkan oleh lubang keamanan di sistem operasi dapat dikurangi dengan memberikan patches terbaru.
5.
Perlu ada prosedur yang digunakan untuk pembuatan password untuk mencegah hackers memasuki sistem perusahaan
6.
Untuk meningkatkan efisiensi, audit dalam keamanan jaringan perlu dilakukan secara teratur.
7.
User tidak boleh melakukan instalasi software secara bebas untuk mencegah kerugian karena adanya lubang keamanan software tersebut.
4L
TS
N
S
SS
X13 Faktor Manusia 1.
STS
TS
N
S
SS
STS
TS
N
S
SS
STS
TS
N
S
SS
Efisiensi perusahaan dapat ditingkatkan dengan melibatkan karyawan dalam keamanan jaringan
2.
Pelatihan keamanan jaringan secara berkala dapat mengurangi kerugian perusahaan di keamanan jaringan.
3.
Karyawan dapat memberikan masukan tentang keamanan jaringan untuk meningkatkan efisiensi perusahaan
4.
Karyawan perlu mengetahui adanya peraturan perusahaan tentang keamanan jaringan untuk menghindari kerugian perusahaan.
5.
Karyawan perlu menandatangani peraturan perusahaan tentang keamanan jaringan untuk menghindari kerugian perusahaan.
Keamanan Fisik (X2) X21 Kontrol Secara Teknik 1.
Keamanan fisik yang baik dapat meningkatkan efisiensi perusahaan akibat kehilangan barang
2.
Untuk meminimalisasi akses dari orang yang tidak berhak, perlu ada kontrol terhadap karyawan yang memasuki ruangan.
3.
Perlu alokasi sumber daya listrik yang cukup untuk mencegah kerugian perusahaan karena kehilangan data
4.
Adanya cadangan sumber daya jika listrik mati
5.
Untuk mempercepat respon, perlu ada karyawan yang bertanggung jawab terhadap keamanan fisik
6.
Untuk meminimalkan kerugian akibat kebakaran, perlu ada mekanisme untuk mendeteksi kebakaran
7.
Perlu ada mekanisme untuk mencegah kebakaran
8.
Untuk mencegah kerugian karena kerusakan perangkat, perlu memperhatikan suhu ruangan
X22 Kontrol Secara Fisik
5L
1.
Kerugian perusahaan akan minimal jika terdapat ruangan yang terkunci untuk meletakkan server
2.
Ruang server diletakkan di tempat yang mudah dilihat orang
3.
Kerugian karena pencurian perangkat dapat diminimalisasi dengan penggunaaan device lock.
4.
Pencurian dapat dihindari dengan penggunaan penerangan yang cukup
5.
Penggunaan pembatas untuk memasuki fasilitas perusahaan dapat digunakan untuk mencegah kerugian perusahaan karena pencurian
Efisiensi Perusahaan (Y) No 1.
Pertanyaan
STS
Perusahaan tidak disebut rugi jika kerugian finansial dapat dicegah secara signifikan
2.
Kerugian perusahaan akibat hilangnya kekayaan intelektual sangat besar
3.
Serangan akibat DoS (Denial of Service) menyebabkan kerugian besar bagi perusahaan
4.
Kerugian yang diderita perusahaan sangat besar jika jaringan internal di serang oleh virus
5.
Perusahaan dapat kehilangan servis yang dapat ditawarkan kepada pelanggan jika jaringan mereka terkena virus
6.
Kerugian perusahaan akibat kehilangan perangkat mempunyai nilai hasil penjumlahan harga barang dan harga informasi di dalamnya
7.
Efisiensi perusahaan dapat ditingkatkan dengan memperhatikan keamanan fisik
8.
Perusahaan dapat mengeluarkan dana yang tidak terduga jika seorang hackers berhasil mengubah tampilan website mereka
9.
Image perusahaan di mata masyarakat menjadi jelek jika
6L
TS
N
S
SS
hackers berhasil mengacaukan data perusahaan 10.
Efisiensi perusahaan dapat ditingkatkan oleh keamanan jaringan.
11.
Keamanan jaringan yang berlapis dapat meningkatkan efisiensi perusahaan
12.
Informasi yang tidak dapat dipercaya dapat menyebabkan hilangnya hubungan baik dengan pelanggan
13.
Bisnis partner dapat kehilangan kepercayaan kepada perusahaan jika informasi rahasia dapat diakses orang yang tidak bertanggung jawab
14.
Hilangnya data atas kebakaran besar efeknya terhadap perusahaan.
15.
Banyak potential loss yang diderita perusahaan jika tidak memperhatikan keamanan jaringan dan keamanan fisik
1. Berikan ranking terhadap pilihan di bawah ini, di mulai dari faktor yang paling menyebabkan kerugian pada perusahaan (1) sampai dengan faktor yang tidak menyebabkan kerugian perusahaan (5) : [ ] Virus [ ] Kerugian karena penipuan di Internet [ ] Denial of Service [ ] Hilangnya kekayaan intelektual [ ] Pelanggaran yang dilakukan oleh karyawan 2. Jika anda dapat menghitung kerugian perusahaan karena kecerobohan dalam implementasi di keamanan jaringan dan keamanan fisik, berapa kerugian yang diderita perusahaan tiap bulannya : [ ] < Rp 1.000.000 [ ] Rp 1.000.000 – Rp 4.999.999 [ ] Rp 5.000.000 – Rp. 9.999.999 [ ] Rp. 10.000.000 – Rp 14.999.999 [ ] > Rp 15.000.000 [ ] Tidak tahu 3. Sudah perlukah Indonesia memiliki hukum Cybercrime ? [ ] Ya [ ] Tidak [ ] Tidak tahu
7L
