Tabel 4.2 Kondisi Eksisting SDM Sumber Daya manusia
- Administrator
- Pemilihan admin kebijakan langsung dari Ketua Tim Pengelola Sementara
- Admin belum sepenuhnya memahami
sistem web edukasi dengan baik - Admin hanya sebagai pengelola saja
- Admin tidak mempunyai keahlian khusus untuk memperbaiki apabila
terjadi kerusakan atau error - Masyarakat
- Masyarakat 36 sudah mengetahui web edukasi flora dan fauna
- Tidak pernah ada sosialisasi secara menyeluruh kepada masyarakat
4.2.2 Mengidentifikasikan ancaman-ancaman
Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem. Timbulnya ancaman dapat
dipicu oleh suatu kondisi dari sumber ancaman. Sumber ancaman dapat muncul dari kegiatan pengolahan informasi yang berasal dari 3 hal utama, yaitu 1
Ancaman Manusia; 2 Ancaman Alam, dan 3 Ancaman Lingkungan. Adapun alasan yang timbul dari ancaman manusia sesuai kondisi pengelolaan website KBS
diantaranya adalah : a. Perusakan Informasi
Lemahnya tingkat karakteristik penggunaan username dan password yang masih default user: admin, pass: admin pada sistem login
mengakibatkan sistem sangat rawan untuk diambil alih pihak lain yang tidak berwenang dalam pengelolaan informasi di dalam web edukasi .
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
b. Kelalaian Kerja Kurang maksimalnya pengawasan dalam penggunaan komputer admin oleh
pihak lain. Hal ini disebabkan tidak adanya komputer khusus yang digunakan admin dalam pengelolaan web edukasi . Selain itu, kehilangan dan perubahan
data yang ada di dalam komputer karena disebabkan ketidak sengajaan dari pengguna lain dapat menghambat proses penyampaian informasi di dalam
pengelolaan web edukasi .
4.2.3 Identifikasi kelemahan
Identifikasi kekurangan atau kelememahan vulnerability pada sistem website KBS yang berdasarkan uji implementasi yang telah dilakukan oleh
administrator dan internal kontrol terhadap sistem.
A Uji Implementasi Desain dan Sistem
Untuk menguji kelayakan sistem yang digunakan dalam website KBS dilakukan pengujian semua fitur yang telah dipesan oleh manajemen
pengadaan website oleh administrator, sehingga dapat diketahui kelemahan- kelemahan yang ada di dalam sebuah sistem yang digunakan. Dari proses ini
pengelola harus masuk halaman admin pada website, dengan cara login terlebih dahulu. Berikut tampilan halaman login admin pada website KBS :
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.8 Halaman Login Admin
Untuk username an password harus diisi apabila salah satu atau semua tidak di isi maka akan muncul peringatan di bawah ini.
Gambar 4.9 Peringatan Halaman Login Admin
Gambar 4.10 Control Panel Administrator
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Dalam web admin terdapat 6 fitur, yang semuanya mempunyai menu default tambah, edit, dan hapus. Berikut daftar beberapa fitur untuk dilakukan uji
implementasi : a.
Berita Menu atau tools yang disediakan pada fitur berita ini sangat rapi dan telah
menggunakan teknologi text maker yang biasa digunakan dalam beberapa aplikasi terkemuka, misal : Ms. Word dan fitur penulisan e-mail pada Yahoo
Mail. Sehingga memudahkan administrator dalam mengolah text yang diharapkan ketika akan mengupdate berita. Selain itu, terdapat ruang untuk
mengupload gambar atau foto yang berfungsi sebagai file pendukung dari isi berita tersebut. Akan tetapi penggunaan foto atau gambar dibatasi dengan
maksimal file size 300 kb, dengan tujuan memaksimalkan hasil tampilan, efisiensi disk space, dan efisiensi waktu ketika website dibuka.
Gambar 4.11 Halaman Berita
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
b. Galeri
Gambar 4.12 Halaman Galeri
Dengan tampilan menu yang sederhana, fitur galeri ini hanya memiliki 4 ruang upload data. Diantaranya adalah nama galeri, deskripsi dari galeri,
tanggal upload galeri dan foto atau gambar yang disediakan untuk mendukung informasi dari galeri tersebut. Untuk memiminimalisasi kesalahan, fitur ini juga
dilengkapi dengan menu edit yang berfungsi untuk mengupdate dan memperbaiki jika terjadi kesalahan informasi.
c. Guestbook
Gambar 4.13 Halaman Guestbook
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Setiap pesan atau guestbook yang diisi oleh pengunjung website, tidak langsung dapat tampil dalam halaman pengunjung, ini dikarenakan status dari
pesan tersebut masih un publish. Hanya admin yang dapat merubah status pesan dari un publish menjadi publish, manajemen pesan dibuat seperti ini agar
meminimalisir pesan-pesan yang tidak bertanggung jawab atau dapat merusak citra dari KBS dapat tampil dalam halaman pengunjung. Admin juga dapat
menjawab pesan atau guestbook yang masuk seperti yang terlihat pada Gambar 4.14 dibawah ini.
Gambar 4.14 Halaman Edit Guestbook
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Dalam uji implementasi desain dan sistem pada beberapa fitur website edukasi KBS tidak ditemukan kelemahan yang memungkinkan risiko
implementasi pada sistem.
B Uji Implementasi Koneksi Internet
Koneksi internet merupakan salah satu kebutuhan terpenting baik dalam pencarian informasi yang diperlukan oleh sekolah maupun pengelolaan
website KBS. Berdasarkan informasi yang telah kami dapatkan dari salah satu administrator pengurus KBS melalui proses wawancara dalam
identifikasi karakteristik sistem, menjelaskan bahwa penggunaan koneksi internet tidak sesuai harapan. Hal ini dikarenakan bandwidth yang diberikan
oleh ISP yang telah kerjasama dengan KBS tidak stabil.
C. Internal Kontrol
Manajemen kontrol yang dilakukan pada sistem website KBS adalah dengan membatasi jumlah user administrator sebanyak 2 orang. Namun, 2
administrator yang ditunjuk langsung oleh pihak KBS ini belum pernah menjalani pelatihan dalam pemanfaatan dalam pengelolaan website. Selain
itu, tidak adanya manual guide dalam tata kelola website membuat administrator berusaha memahami sendiri sesuai dengan kemampuan yang
dimilikinya.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4.2.4 Analisa Pengawasan
Tujuan yang diharapkan pada langkah ini adalah untuk menganalisa penerapan kontrol yang telah diimplementasikan atau yang direncanakan. Bagi
pihak manajemen KBS langkah ini perlu untuk meminimalisasi atau mengeliminasi probabilitas kemungkinan yang timbul dari sumber ancaman atau
potensi kelemahan atas sistem. 1 Metode pengawasan
Dalam menjaga dan upaya peningkatan kualitas pelayanan penyampaian informasi melalui media website maka, pihak KBS juga melakukan
pengawasan. Adapun metode pengawasan yang akan kami gunakan untuk memudahkan penilaian kegiatan pengawasan yang telah dilakukan di KBS
sebagai berikut : a. Pengawasan Bersifat Teknis
Merupakan salah satu upaya perlindungan yang dilakukan oleh administrator kepada manajemen KBS dalam hal perlindungan terhadap
perangkat keras komputer, perangkat lunak maupun mekanisme akses kontrol yang digunakan.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Tabel 4.3 Pengawasan Secara Teknis Pengawasan Bersifat Teknis
- Teknik control
- Pengontrolan perangkat keras dan perangkat lunak computer dilakukan tiap hari masuk kerja. tidak ada
jadwal khusus untuk pengontrolan - Menggunakan 1 antivirus pada komputer admin
- Ada pengenkripsian pada password dan Login - Otentikasi login menggunakan username password
b. Pengawasan Bersifat Non Teknis Metode nonteknis lebih ditekankan kepada pengawasan atas manajemen
dan operasional penggunaan sistem website KBS, seperti penerapan jaminan keamanan, prosedur operasional, maupun manajemen personel
yang ada.
Tabel 4.4 Pengawasan Secara Non Teknis Pengawasan Bersifat Non Teknis
- Manajemen kontrol - belum dimanfaatkannya petunjuk
penggunaan - Tidak ada perencanaan yang
Terjadwal - Tidak ada petunjuk penanggulangan
Kesalahan - Operasional kontrol
- Membatasi pengguna 1 orang super Admin
- Tidak ada sistem backup data auto backup
- Semua orang bisa masuk ke ruang operasional sistem
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2 Kategori pengawasan Kategori pengawasan baik secara teknis maupun non teknis yang dilakukan di
KBS diklasifikasikan dalam 2 pendekatan yaitu pendekatan preventif atau detektif. Berikut hasil analisa pengawasan pada sistem web edukasi sekolah
berdasarkan kategori : a.
Pendekatan Preventif Adalah cara yang dilakukan oleh manajemen KBS untuk mencegah upaya
pelanggaran atau mengamankan pengaksesan atas sistem web edukasi atau tindakan lain adalah dengan cara mengenkripsi password yang
digunakan oleh administrator untuk mengakses website KBS sesuai dengan keperluannya.
b. Pendekatan Detektif
Merupakan metode selanjutnya untuk memperingati user atau pengguna atas terjadinya pelanggaran atau percobaan pelanggaran atas keamanan
yang ada. Maka manajemen KBS memberikan automatisasi ke dalam sistem website, dengan cara memberikan informasi berupa pesan
peringatan secara singkat kepada user yang gagal mengakses atau mencoba masuk sistem tanpa ijin administrator.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Gambar 4.15 Pesan Peringatan Username Salah pada Halaman Admin
Gambar 4.16 Pesan Peringatan Password Salah pada Halaman Admin
3 Teknis analisa pengawasan Analisa pengawasan atas jaminan keamanan yang ada di dalam sistem website
KBS menggunakan teknik checklist pengguna yang mengakses sistem web edukasi atau dengan penggunaan checklist yang tersedia untuk memvalidasi
keamanan. Untuk mengontrol pemakai, administrator juga melakukan update terus menerus atas checklist pengguna sistem.
Sehingga hasil yang diharapkan muncul pada pengawasan yang telah dilakukan adalah tersedianya daftar kontrol yang digunakan dan yang sedang
direncanakan oleh sistem website untuk meminimalisasi kemungkinan adanya kelemahan atas sistem dan memperkecil dampak yang mungkin timbul atas
penerapan jaminan keamanan.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4.3 Identifikasi dan Analisa Risiko
Tahapan pertama dalam proses manajemen risiko adalah tahap identifikasi risiko. Identifikasi risiko merupakan suatu proses yang secara sistematis dan terus menerus
dilakukan untuk mengidentifikasi kemungkinan timbulnya risiko. Adapun cara-cara pelaksanaan identifikasi risiko secara nyata dapat dilihat pada Tabel 4.5 Kategori
Risiko.
Tabel 4.5 Kategori Risiko Kategori Risiko
Sumber Referensi
a. Risiko financial dan ekonomi
b. Risiko desain
c. Risiko politik dan lingkungan
d. Risiko yang berhubungan dengan
konstruksi e.
Risiko fisik f.
Risiko bencana alam Al Bahar dan Crandall, 1990
Untuk kepentingan tugas akhir ini, kategori-kategori risiko yang dikemukakan oleh Al Bahar dan Crandall 1990, dimodifikasi sedemikian rupa sehingga sesuai
dengan kondisi yang diinginkan, yaitu dari risiko yang dipandang dari sudut pandang website. Adapun kategori risiko tersebut dimodifikasi sehingga menjadi sebagai
berikut : a.
Finansial dan Ekonomi, yang termasuk dalam kategori ini misalnya kenaikan harga domain atau server, keterlambatan pembayaran server atau domain, kemungkinan
kebangkrutan web hosting.
Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.