Mengidentifikasikan ancaman-ancaman Analisa Pengawasan

Tabel 4.2 Kondisi Eksisting SDM Sumber Daya manusia - Administrator - Pemilihan admin kebijakan langsung dari Ketua Tim Pengelola Sementara - Admin belum sepenuhnya memahami sistem web edukasi dengan baik - Admin hanya sebagai pengelola saja - Admin tidak mempunyai keahlian khusus untuk memperbaiki apabila terjadi kerusakan atau error - Masyarakat - Masyarakat 36 sudah mengetahui web edukasi flora dan fauna - Tidak pernah ada sosialisasi secara menyeluruh kepada masyarakat

4.2.2 Mengidentifikasikan ancaman-ancaman

Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem. Timbulnya ancaman dapat dipicu oleh suatu kondisi dari sumber ancaman. Sumber ancaman dapat muncul dari kegiatan pengolahan informasi yang berasal dari 3 hal utama, yaitu 1 Ancaman Manusia; 2 Ancaman Alam, dan 3 Ancaman Lingkungan. Adapun alasan yang timbul dari ancaman manusia sesuai kondisi pengelolaan website KBS diantaranya adalah : a. Perusakan Informasi Lemahnya tingkat karakteristik penggunaan username dan password yang masih default user: admin, pass: admin pada sistem login mengakibatkan sistem sangat rawan untuk diambil alih pihak lain yang tidak berwenang dalam pengelolaan informasi di dalam web edukasi . Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. b. Kelalaian Kerja Kurang maksimalnya pengawasan dalam penggunaan komputer admin oleh pihak lain. Hal ini disebabkan tidak adanya komputer khusus yang digunakan admin dalam pengelolaan web edukasi . Selain itu, kehilangan dan perubahan data yang ada di dalam komputer karena disebabkan ketidak sengajaan dari pengguna lain dapat menghambat proses penyampaian informasi di dalam pengelolaan web edukasi .

4.2.3 Identifikasi kelemahan

Identifikasi kekurangan atau kelememahan vulnerability pada sistem website KBS yang berdasarkan uji implementasi yang telah dilakukan oleh administrator dan internal kontrol terhadap sistem. A Uji Implementasi Desain dan Sistem Untuk menguji kelayakan sistem yang digunakan dalam website KBS dilakukan pengujian semua fitur yang telah dipesan oleh manajemen pengadaan website oleh administrator, sehingga dapat diketahui kelemahan- kelemahan yang ada di dalam sebuah sistem yang digunakan. Dari proses ini pengelola harus masuk halaman admin pada website, dengan cara login terlebih dahulu. Berikut tampilan halaman login admin pada website KBS : Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Gambar 4.8 Halaman Login Admin Untuk username an password harus diisi apabila salah satu atau semua tidak di isi maka akan muncul peringatan di bawah ini. Gambar 4.9 Peringatan Halaman Login Admin Gambar 4.10 Control Panel Administrator Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Dalam web admin terdapat 6 fitur, yang semuanya mempunyai menu default tambah, edit, dan hapus. Berikut daftar beberapa fitur untuk dilakukan uji implementasi : a. Berita Menu atau tools yang disediakan pada fitur berita ini sangat rapi dan telah menggunakan teknologi text maker yang biasa digunakan dalam beberapa aplikasi terkemuka, misal : Ms. Word dan fitur penulisan e-mail pada Yahoo Mail. Sehingga memudahkan administrator dalam mengolah text yang diharapkan ketika akan mengupdate berita. Selain itu, terdapat ruang untuk mengupload gambar atau foto yang berfungsi sebagai file pendukung dari isi berita tersebut. Akan tetapi penggunaan foto atau gambar dibatasi dengan maksimal file size 300 kb, dengan tujuan memaksimalkan hasil tampilan, efisiensi disk space, dan efisiensi waktu ketika website dibuka. Gambar 4.11 Halaman Berita Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. b. Galeri Gambar 4.12 Halaman Galeri Dengan tampilan menu yang sederhana, fitur galeri ini hanya memiliki 4 ruang upload data. Diantaranya adalah nama galeri, deskripsi dari galeri, tanggal upload galeri dan foto atau gambar yang disediakan untuk mendukung informasi dari galeri tersebut. Untuk memiminimalisasi kesalahan, fitur ini juga dilengkapi dengan menu edit yang berfungsi untuk mengupdate dan memperbaiki jika terjadi kesalahan informasi. c. Guestbook Gambar 4.13 Halaman Guestbook Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Setiap pesan atau guestbook yang diisi oleh pengunjung website, tidak langsung dapat tampil dalam halaman pengunjung, ini dikarenakan status dari pesan tersebut masih un publish. Hanya admin yang dapat merubah status pesan dari un publish menjadi publish, manajemen pesan dibuat seperti ini agar meminimalisir pesan-pesan yang tidak bertanggung jawab atau dapat merusak citra dari KBS dapat tampil dalam halaman pengunjung. Admin juga dapat menjawab pesan atau guestbook yang masuk seperti yang terlihat pada Gambar 4.14 dibawah ini. Gambar 4.14 Halaman Edit Guestbook Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Dalam uji implementasi desain dan sistem pada beberapa fitur website edukasi KBS tidak ditemukan kelemahan yang memungkinkan risiko implementasi pada sistem. B Uji Implementasi Koneksi Internet Koneksi internet merupakan salah satu kebutuhan terpenting baik dalam pencarian informasi yang diperlukan oleh sekolah maupun pengelolaan website KBS. Berdasarkan informasi yang telah kami dapatkan dari salah satu administrator pengurus KBS melalui proses wawancara dalam identifikasi karakteristik sistem, menjelaskan bahwa penggunaan koneksi internet tidak sesuai harapan. Hal ini dikarenakan bandwidth yang diberikan oleh ISP yang telah kerjasama dengan KBS tidak stabil.

C. Internal Kontrol

Manajemen kontrol yang dilakukan pada sistem website KBS adalah dengan membatasi jumlah user administrator sebanyak 2 orang. Namun, 2 administrator yang ditunjuk langsung oleh pihak KBS ini belum pernah menjalani pelatihan dalam pemanfaatan dalam pengelolaan website. Selain itu, tidak adanya manual guide dalam tata kelola website membuat administrator berusaha memahami sendiri sesuai dengan kemampuan yang dimilikinya. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.

4.2.4 Analisa Pengawasan

Tujuan yang diharapkan pada langkah ini adalah untuk menganalisa penerapan kontrol yang telah diimplementasikan atau yang direncanakan. Bagi pihak manajemen KBS langkah ini perlu untuk meminimalisasi atau mengeliminasi probabilitas kemungkinan yang timbul dari sumber ancaman atau potensi kelemahan atas sistem. 1 Metode pengawasan Dalam menjaga dan upaya peningkatan kualitas pelayanan penyampaian informasi melalui media website maka, pihak KBS juga melakukan pengawasan. Adapun metode pengawasan yang akan kami gunakan untuk memudahkan penilaian kegiatan pengawasan yang telah dilakukan di KBS sebagai berikut : a. Pengawasan Bersifat Teknis Merupakan salah satu upaya perlindungan yang dilakukan oleh administrator kepada manajemen KBS dalam hal perlindungan terhadap perangkat keras komputer, perangkat lunak maupun mekanisme akses kontrol yang digunakan. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Tabel 4.3 Pengawasan Secara Teknis Pengawasan Bersifat Teknis - Teknik control - Pengontrolan perangkat keras dan perangkat lunak computer dilakukan tiap hari masuk kerja. tidak ada jadwal khusus untuk pengontrolan - Menggunakan 1 antivirus pada komputer admin - Ada pengenkripsian pada password dan Login - Otentikasi login menggunakan username password b. Pengawasan Bersifat Non Teknis Metode nonteknis lebih ditekankan kepada pengawasan atas manajemen dan operasional penggunaan sistem website KBS, seperti penerapan jaminan keamanan, prosedur operasional, maupun manajemen personel yang ada. Tabel 4.4 Pengawasan Secara Non Teknis Pengawasan Bersifat Non Teknis - Manajemen kontrol - belum dimanfaatkannya petunjuk penggunaan - Tidak ada perencanaan yang Terjadwal - Tidak ada petunjuk penanggulangan Kesalahan - Operasional kontrol - Membatasi pengguna 1 orang super Admin - Tidak ada sistem backup data auto backup - Semua orang bisa masuk ke ruang operasional sistem Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. 2 Kategori pengawasan Kategori pengawasan baik secara teknis maupun non teknis yang dilakukan di KBS diklasifikasikan dalam 2 pendekatan yaitu pendekatan preventif atau detektif. Berikut hasil analisa pengawasan pada sistem web edukasi sekolah berdasarkan kategori : a. Pendekatan Preventif Adalah cara yang dilakukan oleh manajemen KBS untuk mencegah upaya pelanggaran atau mengamankan pengaksesan atas sistem web edukasi atau tindakan lain adalah dengan cara mengenkripsi password yang digunakan oleh administrator untuk mengakses website KBS sesuai dengan keperluannya. b. Pendekatan Detektif Merupakan metode selanjutnya untuk memperingati user atau pengguna atas terjadinya pelanggaran atau percobaan pelanggaran atas keamanan yang ada. Maka manajemen KBS memberikan automatisasi ke dalam sistem website, dengan cara memberikan informasi berupa pesan peringatan secara singkat kepada user yang gagal mengakses atau mencoba masuk sistem tanpa ijin administrator. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Gambar 4.15 Pesan Peringatan Username Salah pada Halaman Admin Gambar 4.16 Pesan Peringatan Password Salah pada Halaman Admin 3 Teknis analisa pengawasan Analisa pengawasan atas jaminan keamanan yang ada di dalam sistem website KBS menggunakan teknik checklist pengguna yang mengakses sistem web edukasi atau dengan penggunaan checklist yang tersedia untuk memvalidasi keamanan. Untuk mengontrol pemakai, administrator juga melakukan update terus menerus atas checklist pengguna sistem. Sehingga hasil yang diharapkan muncul pada pengawasan yang telah dilakukan adalah tersedianya daftar kontrol yang digunakan dan yang sedang direncanakan oleh sistem website untuk meminimalisasi kemungkinan adanya kelemahan atas sistem dan memperkecil dampak yang mungkin timbul atas penerapan jaminan keamanan. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.

4.3 Identifikasi dan Analisa Risiko

Tahapan pertama dalam proses manajemen risiko adalah tahap identifikasi risiko. Identifikasi risiko merupakan suatu proses yang secara sistematis dan terus menerus dilakukan untuk mengidentifikasi kemungkinan timbulnya risiko. Adapun cara-cara pelaksanaan identifikasi risiko secara nyata dapat dilihat pada Tabel 4.5 Kategori Risiko. Tabel 4.5 Kategori Risiko Kategori Risiko Sumber Referensi a. Risiko financial dan ekonomi b. Risiko desain c. Risiko politik dan lingkungan d. Risiko yang berhubungan dengan konstruksi e. Risiko fisik f. Risiko bencana alam Al Bahar dan Crandall, 1990 Untuk kepentingan tugas akhir ini, kategori-kategori risiko yang dikemukakan oleh Al Bahar dan Crandall 1990, dimodifikasi sedemikian rupa sehingga sesuai dengan kondisi yang diinginkan, yaitu dari risiko yang dipandang dari sudut pandang website. Adapun kategori risiko tersebut dimodifikasi sehingga menjadi sebagai berikut : a. Finansial dan Ekonomi, yang termasuk dalam kategori ini misalnya kenaikan harga domain atau server, keterlambatan pembayaran server atau domain, kemungkinan kebangkrutan web hosting. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.