Analisis dan Desain Sistem Manajemen Keamanan Aset Informasi di NIIT & Telkom Center Bandung

Wisnu Hendro Wardhono

Informasi Umum

Kode

112010090

Klasifikasi

658.501 - industri

Jenis

Karya Ilmiah - Skripsi (S1) - Reference

Subjek

Industrial

Dilihat

524 kali

Informasi Lainnya

Abstraksi

Informasi merupakan aset yang sangat berharga bagi sebuah perusahaan sehingga menuntut sebuah mekanisme keamanan data informasi yang memiliki tujuan pokok menjamin kerahasiaan data dari akses pihak yang tidak berhak (Confidentiality), menjamin konsistensi atau keutuhan data sesuai dengan aslinya (Integrity) dan menjamin ketersediaan data untuk selalu bisa diakses oleh pihak yang berhak (Availability). Keamanan berkaitan erat dengan resiko. Dalam pandangan sistem informasi, resiko timbul sebagai dampak negatif yang diakibatkan oleh adanya kerawanan, dengan mempertimbangkan probabilitas dan dampak dari kejadian. Tugas akhir ini menyediakan dasar bagi pengembangan program manajemen resiko yang efektif, untuk melakukan penilaian resiko dan untuk mengurangi resiko yang diketahui berada dalam sistem IT. Tujuan utamanya adalah untuk membantu perusahaan agar menjadi lebih baik dalam menangani resiko-resiko masalah yang berkaitan dengan IT. Selain itu, tugas akhir ini menyediakan informasi tentang pilihan kendali keamanan (security controls) yang efektif dari segi biaya. Kontrol tersebut dapat digunakan untuk mengurangi resiko demi adanya perlindungan bagi informasi-informasi yang sangat penting (mission-critical) dan juga bagi sistem IT yang memproses, menyimpan, dan menyampaikan informasi tersebut.<br> Selain dari manajemen resiko, dalam Tugas Akhir ini akan dirancang sebuah aplikasi sistem pendeteksi penyusupan jaringan secara real time sebagai pendukung sistem keamanan jaringan komputer di NIIT & Telkom Bandung. Sistem deteksi penyusupan jaringan yang ada saat ini umumnya mampu mendeteksi berbagai jenis serangan tetapi tidak mampu mengambil tindakan lebih lanjut. Selain itu sistem yang ada pada saat ini tidak memiliki interaktivitas dengan administrator pada saat administrator tidak sedang mengadministrasi sistemnya. Hal ini merupakan suatu hal yang tidak efektif terutama pada saat sistem berada dalam kondisi kritis. Sistem keamanan yang akan diusulkan memiliki kemampuan untuk mendeteksi adanya aktivitas jaringan yang mencurigakan, melakukan tindakan penanggulangan serangan lebih lanjut, serta mampu berinteraksi dengan administrator menggunakan media SMS (Short Message Service) dua arah.<br> Dari hasil penelitian yang telah dilakukan diperoleh kesimpulan bahwa dari estimasi tingkat resiko sistem keamanan informasi, potensi pengurangan aset pertahun (ALE) akibat gangguan sistem keamanan komputer sebesar Rp 63.600.000. Pengurangan nilai aset dari sistem keamanan komputer dapat diantisipasi dengan diimplementasikannya sistem pendeteksi penyusupan jaringan komputer di NTC Bandung. Hal ini akan memudahkan administrator jaringan dalam mengawasi kondisi keamanan jaringan komputer perusahaan secara real time dan tidak terikat dengan tempat dimana dia sedang berada. Manajemen resiko, keamanan sistem informasi, ISO 17799