Tugas Keamanan Sistem dan Jaringan Kompu
Studi Kasus
IT Policy di lingkungan
Universitas Yapis Papua
Oleh:
Muhammad Taher Jufri
Definisi IT Policy
IT Policy adalah sebuah kebijakan atau
aturan-aturan atas
perilaku user
terhadap penggunaan fasilitas dan
layanan teknologi informasi seperti
penggunaan
email,
website,
wireless,
jaringan,
software,
hardware, internet, dan lain-lain.
Studi Kasus
Di Universitas Yapis Papua (UNIYAP Jayapura)
segala kebijakan masih belum terstruktur antara
yang sifatnya kebijakan eksekutif (rektorat) dan
end user, sehingga sampai saat ini belum ada
satupun dokumen yang memuat IT Policy.
Penggunaan
Fasilitas
IT
hanya
sebatas
penggunaan provider untuk akses internet
dengan jaringan LAN dan WAN, sehingga ketika
harus menentukan bagaimana pola pengelolaan
bandwidth dan internet
Permasalahan
• Tidak terdapat manajemen bandwidth yang
bersifat personal terhadap setiap pengguna sehinga
di sebuah jaringan seringkali tidak dimanfaatkan
secara optimal. Hal ini dapat disebabkan oleh adanya
satu atau lebih client yang menghabiskan kapasitas
bandwidth dalam jaringan tersebut untuk mendownload atau untuk mengakses aplikasi-aplikasi yang
dapat menyita kapasitas bandwidth.
• Belum ada Internet filter yang dapat berpengaruh
pada ancaman keamanan, hacking, spamming, yang
dapat mempengaruhi aktifitas kerja dan proses belajar
mengajar.
Rekomendasi
• IT Direktorat yang terditi dari 4 Departemen:
– ASD (Application Service Department)
– CISD (Customer & Internal Service Department)
– FASD (Faculty Application Service Department)
– ISD (Infrastruktur Service Department)
• Merancang IT Policy menjadi 2 (dua) Kategori:
• IT Policy secara General
• IT Policy untuk IT Direktorat
Sturktur Organisasi
REKTOR
IT DIREKTORAT
ASD
CISD
FASD
ISD
IT Policy secara General
• Policy ini berisi kebijakan yang wajib
diketahui dan dipatuhi oleh seluruh
pengguna fasilitas IT di UNIYAP . User
atau pengguna mencakup :
– Kebijakan Perangkat Keras
– Kebijakan Piranti Lunak
– Kebijakan Akses dan Kerahasiaan Data
– Kebijakan Surat Elektronik (email)
dan Chatting
– Kebijakan Akses Internet
IT Policy Untuk
Direktorat
•
Policy ini berisi tambahan-tambahan kebijakan yang wajib
diketahui dan dipatuhi oleh seluruh karyawan ITD UNIYAP
dan mematuhi kedua kategori kebijakan (untuk UNIYAP user
dan untuk IT Directorate) yang dirangkum dalam IT Policy
for UNIYAP…
– Kebijakan Akses Ruangan
– Kebijakan Perangkat Keras dan Piranti Lunak
– Kebijakan Akses dan Kerahasiaan Data
– Kebijakan Manajemen Backup Data
– Kebijakan Keamanan dan Kerahasiaan Sistem
– Kebijakan Manajemen dan Pengoperasian Aset IT
– Kebijakan Keadaan Darurat IT dan Pemulihannya
Kebijakan Perangkat Keras
• Pengadaan dan penambahan PC dan komponen
pendukung harus dengan persetujuan dari atasan.
• Pengerjaan dan instalasi PC dan komponen pendukung
dilakukan oleh ISD.
• User
tidak
diperbolehkan
untuk
melakukan
penambahan, pengurangan komponen atau modifikasi
pada perangkat keras milik UNIYAP .
• Tidak diperkenankan untuk melakukan pertukaran
perangkat keras dengan sesama karyawan UNIYAP
tanpa ijin dari ISD.
• Setiap komputer harus memiliki antivirus yang
berjalan aktif dan berlisensi yang disediakan oleh ITD,
yang terupdate secara otomatis.
Kebijakan Piranti Lunak
• Piranti lunak yang diinstal hanya yang memiliki lisensi
resmi
• Peminjaman CD piranti lunak dan license tersedia di
CISD
• Peminjam bertanggungjawab atas piranti lunak dan
lisensi yang dipinjamkan. Piranti lunak dan lisensi tidak
boleh dibagikan atau dipublikasikan kepada pihak lain
• Media piranti lunak yang dipinjamkan harus dikembalikan
tanpa cacat, tepat pada tanggal yang telah disepakati
bersama
• Semua piranti lunak atau piranti penunjang yang tidak
berhubungan dengan pekerjaan tidak diperbolehkan
untuk diinstall
Kebijakan Akses dan Kerahasian
Data
•
•
•
•
•
•
Password harus diganti secara berkala oleh user. ITD
berhak untuk melakukan pemeriksaan.
User bertanggung jawab untuk menjaga kerahasiaan userID
dan password dari aplikasi utama maupun aplikasi
penunjang milik UNIYAP.
Dilarang memindahkan, mentransfer, memfotocopy, atau
menyalin data yang ada di dalam sistem UNIYAP untuk
kepentingan yang tidak berhubungan dengan pekerjaan di
UNIYAP .
ITD berhak memblokir situs-situs website yang berbahaya,
malicious atau mengandung pornografi.
Dilarang untuk melakukan download dan upload segala
sesuatu yang tidak berhubungan dengan pekerjaan di
UNIYAP . ITD berhak untuk melakukan pemeriksaan.
ITD berhak mengatur pengalokasian bandwidth sesuai
kebutuhan yang berhubungan dengan UNIYAP .
Kebijakan Surat
Elektronik (E-mail)
• Email UNIYAP dan chatting hanya diperuntukkan
untuk urusan pekerjaan yang berhubungan
dengan UNIYAP , bukan untuk urusan pribadi.
• Dilarang menyebarkan berita yang tidak benar
menggunakan email dari UNIYAP (termasuk yang
berbau kekerasan maupun pornografi, SARA).
• Dilarang dengan sengaja mendownload dan/atau
mengeksekusi attachment email yang
mecurigakan/ berbahaya
• ITD berhak memblokir email yang
membahayakan atau mencurigakan.
Kebijakan Akses Internet
• Semua perangkat akan di instal internet filtering,
sehingga akses Intenet hanya diperuntukkan
untuk urusan pekerjaan yang berhubungan
dengan aktifitas akademik, bukan untuk urusan
pribadi.
• Dilarang mengakses website yang memuat
konten-konten negatif.
• Dilarang dengan sengaja mendownload dan/atau
mengeksekusi file yang mecurigakan/ berbahaya.
• ITD
berhak
memblokir
website
yang
membahayakan atau mencurigakan.
Kebijakan Akses
Ruangan
• Semua tamu yang masuk ke ruangan-ruangan ITD
harus membuat janji terlebih dahulu (kecuali untuk
suatu keadaan darurat), mengisi buku tamu dan
menjelaskan tujuan kedatangan, sudah membuat
janji dengan siapa, dan menggunakan nametag
tamu.
• Ruangan – ruangan yang di atur adalah:
– Ruangan Data Center
– Ruangan Infrastruktur Pendukung
• Untuk menggunakan ruangan lain, harus mendapat
ijin khusus dari manager atau direktur IT, dengan
menggunakan peraturan mengenai tamu.
Kebijakan Management Beckup
Data
• Proses backup dan restore harus dilakukan
dengan menggunakan system yang ada dan
telah ditentukan.
• Proses Restore hanya boleh dilakukan apabila
terjadi sesuatu yang membahayakan pada
data yang penting dan sensitif.
• Memastikan proses backup atau restore telah
berjalan baik dan berhasil.
• Seluruh backup harus disimpan di tempat
yang aman seperti lemari tahan api (brankas).
Kebijakan Keamanan dan
Kerahasiaan Sis.
• Kebijakan ini mengatur hal-hal yang
berhubungan dengan keamanan dan
kerahasiaan system yang dikelola oleh ITD.
– Keamanan secara fisik
– Keamanan dan kerahasiaan username
dan password
– Keamanan network
• Peralatan network harus dijaga dan
dikonfigurasi agar hanya dapat diakses
oleh karyawan UNIYAP yang terotorisasi.
Kebijakan Managemen dan
Pengopeasian Asset IT
• Kebijakan ini mengatur manejemen dan
pengoperasian asset-asset IT.
– Perangkat keras dan media piranti lunak harus diberi label
dan atau barcode UNIYAP.
– Konfigurasi dan maintenance harus di lakukan secara rutin
dan dilakukan oleh ITD.
– Maintenance dilakukan minimal setiap 3 bulan sekali oleh
masing-masing department IT terkait.
– SOE (standard operating environment) akan dibuat oleh
ISD sebagai standard untuk pembelian perangkat
komputer di UNIYAP. SOE ini akan diupdate secara berkala.
– Untuk piranti lunak, harus ada copy sebagai backup,
terutama untuk data yang penting dan sensitif.
Kebijakan Keadaan Darurat &
Recovery
• Kebijakan ini menetapkan hal-hal yang harus
dipatuhi dan menjadi panduan bagi seluruh
karyawan UNIYAP.
– Keadaan darurat meliputi apa saja yang dapat
membuat rusak sistem.
– Kejadian di luar human error, seperti bencana alam.
– Apa saja yang harus dilakukan bila mengalami
kejadian, mengacu ke sisdur keadaan darurat.
– Panduan pelaksanaan harus tersedia di semua
departemen, unit, dan bagian; harus dilakukan
simulasi setidaknya dua kali dalam satu tahun.
Kesimpulan
• Kebijakan masing-masing institusi dalam penggunaan
fasilitas IT akan berbeda, bergantung pada kondisi
infrastruktur yang dimiliki oleh institusi.
• Perlunya dibuat IT Policy untuk menjaga agar fasilitas IT
yang telah dimiliki dapat digunakan secara sesuai dan
tepat guna.
• IT Policy Universitas Yapis Papua (UNIYAP) merupakan
kebijakan yang mengatur segala sesuatu yang
berhubungan dengan pemakaian perangkat keras
komputer, piranti lunak, internet, email, dll untuk
memberikan batasan secara jelas mengenai hal-hal
yang berhubungan dengan IT.
Tugas UAS
• Kebijakan dalam pengelolaan Sistem
IT yang terhubung dalam jaringan
Komputer (online) pada sebuah
perusahaan secara umum Membuat
std Kebijakan IT Policy secara umum
di sebuah perusahaan
• [email protected]
IT Policy di lingkungan
Universitas Yapis Papua
Oleh:
Muhammad Taher Jufri
Definisi IT Policy
IT Policy adalah sebuah kebijakan atau
aturan-aturan atas
perilaku user
terhadap penggunaan fasilitas dan
layanan teknologi informasi seperti
penggunaan
email,
website,
wireless,
jaringan,
software,
hardware, internet, dan lain-lain.
Studi Kasus
Di Universitas Yapis Papua (UNIYAP Jayapura)
segala kebijakan masih belum terstruktur antara
yang sifatnya kebijakan eksekutif (rektorat) dan
end user, sehingga sampai saat ini belum ada
satupun dokumen yang memuat IT Policy.
Penggunaan
Fasilitas
IT
hanya
sebatas
penggunaan provider untuk akses internet
dengan jaringan LAN dan WAN, sehingga ketika
harus menentukan bagaimana pola pengelolaan
bandwidth dan internet
Permasalahan
• Tidak terdapat manajemen bandwidth yang
bersifat personal terhadap setiap pengguna sehinga
di sebuah jaringan seringkali tidak dimanfaatkan
secara optimal. Hal ini dapat disebabkan oleh adanya
satu atau lebih client yang menghabiskan kapasitas
bandwidth dalam jaringan tersebut untuk mendownload atau untuk mengakses aplikasi-aplikasi yang
dapat menyita kapasitas bandwidth.
• Belum ada Internet filter yang dapat berpengaruh
pada ancaman keamanan, hacking, spamming, yang
dapat mempengaruhi aktifitas kerja dan proses belajar
mengajar.
Rekomendasi
• IT Direktorat yang terditi dari 4 Departemen:
– ASD (Application Service Department)
– CISD (Customer & Internal Service Department)
– FASD (Faculty Application Service Department)
– ISD (Infrastruktur Service Department)
• Merancang IT Policy menjadi 2 (dua) Kategori:
• IT Policy secara General
• IT Policy untuk IT Direktorat
Sturktur Organisasi
REKTOR
IT DIREKTORAT
ASD
CISD
FASD
ISD
IT Policy secara General
• Policy ini berisi kebijakan yang wajib
diketahui dan dipatuhi oleh seluruh
pengguna fasilitas IT di UNIYAP . User
atau pengguna mencakup :
– Kebijakan Perangkat Keras
– Kebijakan Piranti Lunak
– Kebijakan Akses dan Kerahasiaan Data
– Kebijakan Surat Elektronik (email)
dan Chatting
– Kebijakan Akses Internet
IT Policy Untuk
Direktorat
•
Policy ini berisi tambahan-tambahan kebijakan yang wajib
diketahui dan dipatuhi oleh seluruh karyawan ITD UNIYAP
dan mematuhi kedua kategori kebijakan (untuk UNIYAP user
dan untuk IT Directorate) yang dirangkum dalam IT Policy
for UNIYAP…
– Kebijakan Akses Ruangan
– Kebijakan Perangkat Keras dan Piranti Lunak
– Kebijakan Akses dan Kerahasiaan Data
– Kebijakan Manajemen Backup Data
– Kebijakan Keamanan dan Kerahasiaan Sistem
– Kebijakan Manajemen dan Pengoperasian Aset IT
– Kebijakan Keadaan Darurat IT dan Pemulihannya
Kebijakan Perangkat Keras
• Pengadaan dan penambahan PC dan komponen
pendukung harus dengan persetujuan dari atasan.
• Pengerjaan dan instalasi PC dan komponen pendukung
dilakukan oleh ISD.
• User
tidak
diperbolehkan
untuk
melakukan
penambahan, pengurangan komponen atau modifikasi
pada perangkat keras milik UNIYAP .
• Tidak diperkenankan untuk melakukan pertukaran
perangkat keras dengan sesama karyawan UNIYAP
tanpa ijin dari ISD.
• Setiap komputer harus memiliki antivirus yang
berjalan aktif dan berlisensi yang disediakan oleh ITD,
yang terupdate secara otomatis.
Kebijakan Piranti Lunak
• Piranti lunak yang diinstal hanya yang memiliki lisensi
resmi
• Peminjaman CD piranti lunak dan license tersedia di
CISD
• Peminjam bertanggungjawab atas piranti lunak dan
lisensi yang dipinjamkan. Piranti lunak dan lisensi tidak
boleh dibagikan atau dipublikasikan kepada pihak lain
• Media piranti lunak yang dipinjamkan harus dikembalikan
tanpa cacat, tepat pada tanggal yang telah disepakati
bersama
• Semua piranti lunak atau piranti penunjang yang tidak
berhubungan dengan pekerjaan tidak diperbolehkan
untuk diinstall
Kebijakan Akses dan Kerahasian
Data
•
•
•
•
•
•
Password harus diganti secara berkala oleh user. ITD
berhak untuk melakukan pemeriksaan.
User bertanggung jawab untuk menjaga kerahasiaan userID
dan password dari aplikasi utama maupun aplikasi
penunjang milik UNIYAP.
Dilarang memindahkan, mentransfer, memfotocopy, atau
menyalin data yang ada di dalam sistem UNIYAP untuk
kepentingan yang tidak berhubungan dengan pekerjaan di
UNIYAP .
ITD berhak memblokir situs-situs website yang berbahaya,
malicious atau mengandung pornografi.
Dilarang untuk melakukan download dan upload segala
sesuatu yang tidak berhubungan dengan pekerjaan di
UNIYAP . ITD berhak untuk melakukan pemeriksaan.
ITD berhak mengatur pengalokasian bandwidth sesuai
kebutuhan yang berhubungan dengan UNIYAP .
Kebijakan Surat
Elektronik (E-mail)
• Email UNIYAP dan chatting hanya diperuntukkan
untuk urusan pekerjaan yang berhubungan
dengan UNIYAP , bukan untuk urusan pribadi.
• Dilarang menyebarkan berita yang tidak benar
menggunakan email dari UNIYAP (termasuk yang
berbau kekerasan maupun pornografi, SARA).
• Dilarang dengan sengaja mendownload dan/atau
mengeksekusi attachment email yang
mecurigakan/ berbahaya
• ITD berhak memblokir email yang
membahayakan atau mencurigakan.
Kebijakan Akses Internet
• Semua perangkat akan di instal internet filtering,
sehingga akses Intenet hanya diperuntukkan
untuk urusan pekerjaan yang berhubungan
dengan aktifitas akademik, bukan untuk urusan
pribadi.
• Dilarang mengakses website yang memuat
konten-konten negatif.
• Dilarang dengan sengaja mendownload dan/atau
mengeksekusi file yang mecurigakan/ berbahaya.
• ITD
berhak
memblokir
website
yang
membahayakan atau mencurigakan.
Kebijakan Akses
Ruangan
• Semua tamu yang masuk ke ruangan-ruangan ITD
harus membuat janji terlebih dahulu (kecuali untuk
suatu keadaan darurat), mengisi buku tamu dan
menjelaskan tujuan kedatangan, sudah membuat
janji dengan siapa, dan menggunakan nametag
tamu.
• Ruangan – ruangan yang di atur adalah:
– Ruangan Data Center
– Ruangan Infrastruktur Pendukung
• Untuk menggunakan ruangan lain, harus mendapat
ijin khusus dari manager atau direktur IT, dengan
menggunakan peraturan mengenai tamu.
Kebijakan Management Beckup
Data
• Proses backup dan restore harus dilakukan
dengan menggunakan system yang ada dan
telah ditentukan.
• Proses Restore hanya boleh dilakukan apabila
terjadi sesuatu yang membahayakan pada
data yang penting dan sensitif.
• Memastikan proses backup atau restore telah
berjalan baik dan berhasil.
• Seluruh backup harus disimpan di tempat
yang aman seperti lemari tahan api (brankas).
Kebijakan Keamanan dan
Kerahasiaan Sis.
• Kebijakan ini mengatur hal-hal yang
berhubungan dengan keamanan dan
kerahasiaan system yang dikelola oleh ITD.
– Keamanan secara fisik
– Keamanan dan kerahasiaan username
dan password
– Keamanan network
• Peralatan network harus dijaga dan
dikonfigurasi agar hanya dapat diakses
oleh karyawan UNIYAP yang terotorisasi.
Kebijakan Managemen dan
Pengopeasian Asset IT
• Kebijakan ini mengatur manejemen dan
pengoperasian asset-asset IT.
– Perangkat keras dan media piranti lunak harus diberi label
dan atau barcode UNIYAP.
– Konfigurasi dan maintenance harus di lakukan secara rutin
dan dilakukan oleh ITD.
– Maintenance dilakukan minimal setiap 3 bulan sekali oleh
masing-masing department IT terkait.
– SOE (standard operating environment) akan dibuat oleh
ISD sebagai standard untuk pembelian perangkat
komputer di UNIYAP. SOE ini akan diupdate secara berkala.
– Untuk piranti lunak, harus ada copy sebagai backup,
terutama untuk data yang penting dan sensitif.
Kebijakan Keadaan Darurat &
Recovery
• Kebijakan ini menetapkan hal-hal yang harus
dipatuhi dan menjadi panduan bagi seluruh
karyawan UNIYAP.
– Keadaan darurat meliputi apa saja yang dapat
membuat rusak sistem.
– Kejadian di luar human error, seperti bencana alam.
– Apa saja yang harus dilakukan bila mengalami
kejadian, mengacu ke sisdur keadaan darurat.
– Panduan pelaksanaan harus tersedia di semua
departemen, unit, dan bagian; harus dilakukan
simulasi setidaknya dua kali dalam satu tahun.
Kesimpulan
• Kebijakan masing-masing institusi dalam penggunaan
fasilitas IT akan berbeda, bergantung pada kondisi
infrastruktur yang dimiliki oleh institusi.
• Perlunya dibuat IT Policy untuk menjaga agar fasilitas IT
yang telah dimiliki dapat digunakan secara sesuai dan
tepat guna.
• IT Policy Universitas Yapis Papua (UNIYAP) merupakan
kebijakan yang mengatur segala sesuatu yang
berhubungan dengan pemakaian perangkat keras
komputer, piranti lunak, internet, email, dll untuk
memberikan batasan secara jelas mengenai hal-hal
yang berhubungan dengan IT.
Tugas UAS
• Kebijakan dalam pengelolaan Sistem
IT yang terhubung dalam jaringan
Komputer (online) pada sebuah
perusahaan secara umum Membuat
std Kebijakan IT Policy secara umum
di sebuah perusahaan
• [email protected]