PEMBUATAN STANDAR OPERASIONAL PROSEDUR PENGGUNAAN EMAIL PEGAWAI DI LINGKUNGAN FAKULTAS TEKNIK UNPAS TUGAS AKHIR
Disusun sebagai salah satu syarat kelulusan Program Strata 1, Di Program Studi Teknik Informatika, Universitas Pasundan Bandung
Oleh :
Muhammad Epic Nurdiana NRP.12.304.0080
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS PASUNDAN BANDUNG JANUARI 2017
LEMBAR PENGESAHAN LAPORAN TUGAS AKHIR
Telah diujikan dan dipertahankan dalam Sidang Sarjana Program Studi Teknik Informatika Universitas Pasundan Bandung, pada hari dan tanggal sidang sesuai berita acara sidang, tugas akhir dari :
Nama : Muhammad Epic Nurdiana Nrp. : 12.304.0080
Dengan judul :
“PEMBUATAN STANDAR OPERASIONAL PROSEDUR PENGGUNAAN EMAIL PEGAWAI DI LINGKUNGAN FAKULTAS TEKNIK UNPAS”
Bandung, 11 Januari 2017
Menyetujui, Pembimbing Utama,
(Iwan Kurniawan, S.T, M.T)
Pembimbing Pendamping,
(Ferry Mulyanto, S.T, M.Kom)
LEMBAR PERNYATAAN KEASLIAN TUGAS AKHIR Saya menyatakan dengan sesungguhnya bahwa : 1. Tugas akhir ini adalah benar-benar asli dan belum pernah diajukan untuk mendapatkan gelar akademik, baik di Universitas Pasundan Bandung maupun di Perguruan Tinggi lainnya 2. Tugas akhir ini merupakan gagasan, rumusan dan penelitian saya sendiri, tanpa bantuan pihak lain kecuali arahan dari tim Dosen Pembimbing 3. Dalam tugas akhir ini tidak terdapat karya atau pendapat orang lain, kecuali bagian-bagian tertentu dalam penulisan laporan Tugas Akhir yang saya kutip dari hasil karya orang lain telah dituliskan dalam sumbernya secara jelas sesuai dengan norma, kaidah, dan etika penulisan karya ilmiah, serta disebutkan dalam Daftar Pustaka pada tugas akhir ini 4. Kakas, perangkat lunak, dan alat bantu kerja lainnya yang digunakan dalam penelitian ini sepenuhnya menjadi tanggung jawab saya, bukan tanggung jawab Universitas Pasundan Bandung
Apabila di kemudian hari ditemukan seluruh atau sebagian laporan tugas akhir ini bukan hasil karya saya sendiri atau adanya plagiasi dalam bagian-bagian tertentu, saya bersedia menerima sangsi akademik, termasuk pencabutan gelar akademik yang saya sandang sesuai dengan norma yang berlaku di Universitas Pasundan, serta perundang-undangan lainnya .
Bandung, 11 Januari 2017 Yang membuat pernyataan,
Materai 6000,-
( Muhammad Epic Nurdiana ) NRP. 12.304.0080
i
ABSTRAK Saat ini Keamanan informasi menjadi hal yang perlu diperhatikan dalam berorganisasi atau di lingkungan pekerjaan khususnya keamanan informasi dalam penggunaan email. Sering kali bahwa keamanan informasi pada email masih kurang aman dikarenakan faktor manusia itu sendiri yang terkadang teledor ketika menggunakan email, sehingga informasi bisa didapatkan oleh orang yang tidak bertanggung jawab. Begitu juga terjadi di lingkungan Fakultas Teknik di UNPAS, ada beberapa pegawai yang kurang memperhatikan keamanan data pada email mereka, sehingga dikhawatirkan informasi penting yang dimiliki oleh institusi tersebut bisa tersebar kepada orang yang tidak bertanggung jawab. Penelitian ini dilakukan untuk membuat sebuah standar operasional prosedur pada email yang berkaitan pada keamanan informasi pada email berdasarkan dari SNI ISO/IEC 27001 tahun 2009 mengenai keamanan informasi. Berdasarkan dari hasil penelitian, masih ada beberapa pegawai yang menggunakan email tidak sesuai dengan prosedur keamanan informasi, sehingga manajemen harus lebih meningkatkan keamanan data agar bisa mewujudkan kemanan informasi institusi yang bisa dipertanggung jawabkan. Kata kunci : Email, Kemanan Informasi, SNI, ISO, IEC, Standar Operasional Prosedur
ii
ABSTRACT Information security is now becoming things need to be considered in the organization or in the work environment, especially information security in the use of email. Often that information security is still less secure email due to the human factor itself is sometimes careless when using email, so that information can be obtained by people who are not responsible. So also happening in the Faculty of Engineering at UNPAS, there are some employees who are less concerned about data security on their email, so it is feared critical information held by these institutions can be spread to people who are not responsible. This research was done to create a standard operating procedure on emails related to the security of information on email based on SNI ISO / IEC 27001 in 2009 concerning the security of information. Based on the research results, there are still some employees who use email does not comply with the information security procedures, so management should further enhance the security of data in order to realize security in an institution that can be justified. Keywords: Email, Information Security, SNI, ISO, IEC, Standard Operating Procedure
iii
KATA PENGANTAR
Dengan mengucapkan puji dan syukur kehadirat Allah SWT, karena atas ridho dan hidayahNya, penulis dapat menyelesaikan Laporan Tugas Akhir yang berjudul “Pembuatan Standar Operasional Prosedur Penggunaan Email Pegawai DI Lingkungan Fakultas Teknik Unpas”. Maksud dan tujuan dari penulisan laporan Tugas Akhir ini adalah untuk memenuhi persyaratan kelulusan program Studi Strata I di jurusan Teknik Informatika, Universitas Pasundan Bandung. Selain itu diharapkan penulis dapat mendapat ilmu yang bermanfaat agar diterapkan di masyarakat. Penulis menyadari bahwa dalam penulisan laporan Tugas Akhir ini masih banyak kesulitan dan hambatan yang penulis hadapi, dan masih jauh dari kata sempurna karena kesempurnaan hanya milik Allah SWT. Selain itu penulis ingin menyampaikan ucapan terimakasih kepada pihak yang memberikan dukungan sehingga penulis dapat menyelesaikan laporan Tugas Akhir ini, sebagai berikut : 1. Orang Tua Suprihadi Mitrawan, Alm.Nurseha Hajundiar dan ibu penerus Yumiati yang memberikan semangat dan doa sehingga penulis dapat menyelesaikan Tugas Akhir ini dengan lancar. 2. Ibu Dr. Ayi Purbasari S.T, M.T sebagai ketua prodi Jurusan Teknik Informatika Universitas Pasundan. 3. Bapak Ir. Iwan Kurniawan, M.T sebagai pembimbing pertama yang telah bersedia membimbing, manasehati, mengayomi, dan memberikan saran dalam penulisan Laporan Tugas Akhir ini. 4. Bapak Ferry Mulyanto, S.T, M.Kom sebagai pembimbing kedua yang telah bersedia membimbing, menasehati, mengayomi, dan memberikan saran dalam penulisan Laporan Tugas Akhir ini. 5. Bapak Ir. Rizki Wahyuniardi M.T sebagai wadek 2 yang memberikan izin penelitian dan bersedia memberikan data terkait penelitian. 6. Bapak Indra sebagai pegawai Tata Usaha yang membantu saya dalam survey di tempat penelitian. 7. Seluruh pegawai di Fakultas Teknik Unpas yang telah memberikan informasi terkait penelitian. 8. Teman-temanku, Reza Aditya Patrawayu, Rival Dwi Putra, Ajib Syaikhul Arifin, Dimas Dihanggoro, Recky Gerinassa, dan semua teman-teman yang tidak bisa disebutkan satupersatu yang sudah memberikan dukungan dalam mengerjakan tugas akhir ini. 9. Sasri Dewi Kartinah, penyemangat hidup saya sekarang dalam memberikan dukungan dalam mengerjakan tugas akhir ini. Tentu penulis mengharapkan Laporan Tugas Akhir ini bisa bermanfaat bagi setiap orang yang membutuhkannya, semoga dapat diambil pelajaran berharga dari hasil penelitian ini, penulis sadar masih banyak keterbatasan pada penulisan Laporan Tugas Akhir ini sehingga penulis mengharapkan ada perbaikan yang lebih baik di kemudian hari. Akhirnya penulis ucapkan terimakasih kepada semua pihak yang telah membantu dalam pembuatan Laporan Tugas Akhir ini, semoga Allah SWT melimpahkan rahmat dan karunianya kepada kita semua. Bandung, 11 Januari 2017
Penulis iv
DAFTAR ISI ABSTRAK ..................................................................................................................................... ii ABSTRACT .................................................................................................................................. iii KATA PENGANTAR................................................................................................................... iv DAFTAR ISI .................................................................................................................................. v DAFTAR ISTILAH ..................................................................................................................... vii DAFTAR TABEL ....................................................................................................................... viii DAFTAR GAMBAR .................................................................................................................... ix DAFTAR LAMPIRAN .................................................................................................................. x DAFTAR SIMBOL ....................................................................................................................... xi BAB 1 PENDAHULUAN ............................................................................................................ 1-1 1.1. Latar Belakang Masalah ............................................................................................... 1-1 1.2. Identifikasi Masalah ..................................................................................................... 1-2 1.3. Tujuan Tugas Akhir ..................................................................................................... 1-2 1.4. Lingkup Tugas Akhir ................................................................................................... 1-2 1.5. Metodologi Tugas Akhir .............................................................................................. 1-2 1.6. Sistematika Penulisan Tugas Akhir .............................................................................. 1-3 BAB 2 LANDASAN TEORI ....................................................................................................... 2-1 2.1. Penelitian Terdahulu .................................................................................................... 2-1 2.2. Email............................................................................................................................ 2-1 2.2.1. Manfaat Email .......................................................................................................... 2-2 2.2.2. Cara kerja email ........................................................................................................ 2-2 1.2.3.Jenis-jenis email ........................................................................................................ 2-4 2.2.3. Keamanan data email................................................................................................ 2-4 2.3. Pengertian Keamanan Informasi ................................................................................. 2-4 2.3.1. Pentingnya Keamanan Informasi.............................................................................. 2-5 2.3.2. Model Serangan Keamanan Informasi ..................................................................... 2-7 2.3.3. Aspek Keamanan Informasi ..................................................................................... 2-8 2.3.4.Kontrol Keamanan SNI ISO/IEC 27001 : 2009 Klausul 11 .................................... 2-10 2.4. Pengertian SOP .......................................................................................................... 2-11 2.4.1. Prinsip Penyusunan SOP ........................................................................................ 2-12 2.4.2. Prinsip Penerapan SOP ........................................................................................... 2-12 2.4.3. Manfaat SOP .......................................................................................................... 2-13 2.5. Manajemen Resiko .................................................................................................... 2-13 BAB 3 SKEMA PENELITIAN.................................................................................................... 3-1 3.1. Rancangan Penelitian ................................................................................................... 3-1 3.2. Rencana Analisis ......................................................................................................... 3-3 v
3.2.1. Langkah Analisis ...................................................................................................... 3-4 3.3. Analisis ........................................................................................................................ 3-4 3.3.1. Solusi Penggunaan SOP Pada Email ........................................................................ 3-4 3.3.2. Penggunaan Konsep ISO/IEC 27001 : 2009 ............................................................. 3-4 3.4. Profil Tempat Penelitian .............................................................................................. 3-5 3.4.1. Sejarah Fakultas Teknik............................................................................................ 3-5 BAB 4 PERANCANGAN ............................................................................................................ 4-1 4.1. Fakta di tempat penelitian ............................................................................................ 4-1 4.1.1. Perhitungan Persentase ............................................................................................. 4-2 4.2. Analisis Masalah .......................................................................................................... 4-3 4.3. Standar Operasional Prosedur Penggunaan email di lingkungan pegawai .................. 4-4 4.5. Daftar Prosedur ............................................................................................................ 4-5 4.6. Penyusunan Standar Operasional Prosedur Penggunaan Email Pegawai .................... 4-6 BAB 5 KESIMPULAN DAN SARAN ........................................................................................ 5-1 5.1. Kesimpulan .................................................................................................................. 5-1 5.2. Saran ............................................................................................................................ 5-1 DAFTAR PUSTAKA LAMPIRAN
vi
DAFTAR ISTILAH
NO
DAFTAR ISTILAH
KETERANGAN
1
ISO
2
IEC
3
SNI
Salah satu standar internasional dalam sebuah sistem manajemen untuk pengukuran mutu organisasi Suatu standarisasi internasional nirlaba yang menyiapkan dan mempublikasikan standar internasional untuk semua teknologi elektrik, elektronika, dan teknologi lain yang terkait Merupakan standar yang dibuat dalam bahasa Indonesia dan turunan dari ISO
4
Log out
Keluar dari sistem
5
Online
Data dapat diakses dimana saja dan kapan saja
6
Reset
Mengembalikan seluruh layanan pada keadaan semula
vii
DAFTAR TABEL Tabel 2.1. Penelitian Terdahulu ................................................................................................... 2-1 Tabel 2.2. Kontrol Keamanan[BSN09] ..................................................................................... 2-10 Tabel 3.1. Rancangan Penelitian ................................................................................................. 3-1 Tabel 3.2. Langkah Analisis ........................................................................................................ 3-4 Tabel 3.3. Sejarah Pimpinan Fakultas Teknik ............................................................................. 3-5 Tabel 3.4. Pendirian Jurusan di Fakultas Teknik ......................................................................... 3-6 Tabel 3.5. Deskripsi struktur organisasi ...................................................................................... 3-8 Tabel 4.1. Fakta di tempat penelitian........................................................................................... 4-1 Tabel 4.2. Analisis Masalah......................................................................................................... 4-3 Tabel 4.3. Daftar Prosedur ........................................................................................................... 4-5 Tabel B-1. Hasil Perhitungan ......................................................................................................... 1
viii
DAFTAR GAMBAR
Gambar 1.1. Skema metodologi tugas akhir .............................................................................. 1-2 Gambar 2.1. Cara kerja email [NIK14] ....................................................................................... 2-2 Gambar 2.2. Aspek Keamanan Informasi [SAR09] .................................................................... 2-9 Gambar 3.1. Rencana analisis ..................................................................................................... 3-3 Gambar 3.2. Struktur Organisasi Fakultas Teknik Unpas ........................................................... 3-7
ix
DAFTAR LAMPIRAN LAMPIRAN A KUESIONER.................................................................................................... A-1 LAMPIRAN B HASIL PERHITUNGAN ................................................................................. B-1
x
