Anda di halaman 1dari 10

KUISIONER KEAMANAN SISTEM INFORMASI PT LKI DEPARTEMEN PERTANIAN RI I.

PENDAHULUAN
Keamanan sistem informasi yang merupakan bagian dari Kegiatan Penyempurnaan IT Roa map DEPTAN diawali dengan mengkaji kondisi keamanan sistem informasi pada saat ini di semua Eselon I di Departemen Pertanian. Hasil dari kajian akan menjadi landasan dalam menentukan kebijakan dan prosedur operasional dalam pengamanan sistem informasi DEPTAN di masa yang akan datang berdasarkan standar best practice yang ada dan menentukan prioritas dalam pelaksanaan kegiatan yang berkaitan dengan keamanan sistem informasi. Kajian ter adap kondisi dan situasi keamanan saat ini dimulai dengan klasifikasi aset yang ada. !erdasarkan site visit dan data terda ulu "IT Roadmap #$$%& maka dapat diklasifikasi jenis aset menjadi aset data' piranti lunak' perangkat keras' dan jaringan. (etiap aset tak lepas dari kelema an yang ada dan serangan atau an)aman yang mungkin mun)ul karena kelema an tersebut. Kemungkinan terjadinya an)aman dapat di kategorikan menjadi tidak perna ' kadang*kadang' sering' dan selalu' sedangkan nilai dampak dapat ditinjau berdasarkan akibat yang di timbulkan ole adanya serangan tersebut ter adap kegiatan pelaporan menjadi ke)il' sedang' dan besar.

II. PANDUAN KUISIONER


+. ,ingkarila nomor dan kosongkan isian !emung!inan ter"a i dan ni#ai ampa! apabila aset yang di maksud tidak di miliki Dirjen atau !adan #. !erila tanda silang "-& untuk perkiraan !emung!inan ter"a inya an)aman ter adap aset dan ni#ai ampa! ter adap kegiatan pelaporan informasi. Penjelasan mengenai nilai dampak ter)antum pada tabel "+& .. /ntuk aset data' isila dengan data yang memuat informasi yang paling di butu kan ole menteri. 0. /ntuk aset aplikasi' apabila jenis aplikasi tidak terdapat di form kuisioner' isila dengan nama aplikasi yang digunakan Dirjen atau !adan untuk kegiatan pelaporan. 1. /ntuk jenis aset yang tidak ada di form dapat diisikan di form tamba an pada ak ir alaman
Ta$e# %&' Pen"e#a(an !ategori ni#ai ampa!

Kategori Nilai Dampak


Kecil

Penjelasan
Tidak menghambat kegiatan pelaporan ke menteri

Sedang

Keterlambatan dalam dihasilkannya data

Besar

Data tidak bisa dihasilkan dalam jangka waktu panjang

III. KUISIONER
I . ASET DATA Kemungkinan Terjadi No Aset Kelemahan Ancaman
kadang-kadang

Nilai Dampak

tidak pernah

sedang

Sering

selalu

Tidak adanya proses dan kebijakan administratif yang menjamin bahwa data di baca dan ditulis hanya oleh staf yang berwenang 1 Data Tidak adanya proses dan kebijakan back up dan atau recovery data

Data dibaca oleh pihak yang tidak berwenang Data diubah oleh pihak yang tidak berwenang Rusaknya media penyimpan data ( ontoh ! hardisk" D" disket# $encurian media penyimpan data ( ontoh ! hardisk" D" disket# Rusaknya media komunikasi data ( ontoh ! Kabel jaringan# Data dibaca oleh pihak yang tidak berwenang Data diubah oleh pihak yang tidak berwenang Rusaknya media penyimpan data $encurian media penyimpan data Rusaknya media komunikasi data

Data&

Tidak adanya proses dan kebijakan administratif yang menjamin bahwa data di baca dan ditulis hanya oleh staf yang berwenang Tidak ada proses back up dan recovery

besar

kecil

II ASET PIRANTI LUNAK Kemungkinan Terjadi


tidak pernah

Nilai Dampak

No

Aset

Kelemahan

Ancaman

kadang-kadang

sedang

sering

selalu

'istem (perasi

Tidak ada kebijakan untuk perlindungan terhadap virus secara komprehensif Tidak menggunakan antivirus secara efektif )elum ada kebijakan dalam penggunaan dan penggantian password Tidak adanya prosedur install" uninstall" dan konfigurasi sistem operasi yang baku Tidak ada kebijakan untuk perlindungan terhadap virus secara komprehensif Tidak adanya pelatihan untuk meningkatkan kesadaran akan pentingnya keamanan aplikasi bagi para staf

'erangan virus terhadap sistem operasi $enggunaan sistem operasi oleh staf yang tidak berhak $erubahan konfigurasi sistem operasi oleh pihak yang tidak berwenang sehingga sistem operasi tidak dapat digunakan 'erangan virus terhadap aplikasi

$enggunaan aplikasi oleh staf yang tidak berhak $erubahan konfigurasi aplikasi oleh pihak yang tidak berwenang sehingga aplikasi tidak dapat digunakan $assword aplikasi di ketahui oleh pihak yang tidak berwenang Kegagalan operasional software

*plikasi +aringan

Tidak adanya prosedur install "uninstall" dan konfigurasi aplikasi yang baku )elum ada kebijakan dalam penggunaan dan penggantian password Tidak adanya proses user acceptance test

besar

kecil

Kemungkinan Terjadi
tidak pernah

Nilai Dampak

No

Aset

Kelemahan

Ancaman

kadang-kadang

sedang

sering

selalu

*plikasi )asis Data

Tidak ada kebijakan untuk perlindungan terhadap virus secara komprehensif Tidak adanya pelatihan untuk meningkatkan kesadaran akan pentingnya keamanan bagi para staf Tidak adanya prosedur install "uninstall" dan konfigurasi aplikasi yang baku )elum ada kebijakan dalam penggunaan dan penggantian password Tidak adanya proses user acceptance test Tidak ada kebijakan untuk perlindungan terhadap virus secara komprehensif Tidak adanya pelatihan untuk meningkatkan kesadaran akan pentingnya keamanan bagi para staf $ihak ketiga (vendor# mengetahui kelemahan aplikasi yang di bangun dan tidak di updatenya patch Tidak adanya prosedur install "uninstall" dan konfigurasi aplikasi yang baku )elum ada kebijakan dalam penggunaan dan penggantian password Tidak adanya proses user acceptance test

'erangan virus terhadap aplikasi $enggunaan aplikasi oleh pihak yang tidak berwenang $erubahan konfigurasi aplikasi oleh pihak yang tidak berwenang sehingga aplikasi tidak dapat digunakan $assword aplikasi di ketahui oleh pihak yang tidak berwenang Kegagalan operasional software 'erangan virus terhadap aplikasi

$enggunaan aplikasi oleh pihak yang tidak berwenang

*plikasi &&

$erubahan konfigurasi aplikasi oleh pihak yang tidak berwenang sehingga aplikasi tidak dapat digunakan $assword aplikasi di ketahui oleh pihak yang tidak berwenang Kegagalan operasional software 'itus web yang tidak dapat diaktifkan karena serangan pihak lain

/eb site

Tidak adanya proses otentikasi dan otorisasi untuk membaca informasi penting pada situs web

Besar

kecil

III ASET PERAN)KAT KERAS Kemungkinan Terjadi


tidak pernah

Nilai Dampak

No

Aset

Kelemahan

Ancaman

kadang-kadang

sedang

sering

selalu

Tidak adanya kebijakan mengenai sistem akses ke ruangan 'erver 0emahnya sistem pengamanan secara fisik pada ruangan server Tidak adanya prosedur update pengetahuan melalui pelatihan bagi staf teknis Tidak ada kebijakan penggunaan dan penggantian password secara berkala Tidak menggunakan firewall secara efektif 1 'erver Tidak adanya pengaman server terhadap serangan melalui jaringan Tidak adanya alat deteksi dan pemadam kebakaran Tidak adanya alat deteksi suhu dan kelembaban Tidak adanya kebijakan tentang pemantauan beban kerja server Tidak adanya tools untuk memonitor trafik informasi Tidak adanya alat penyimpan energi listrik sementara

$encurian 'erver dan atau komponennya

Kesalahan Konfigurasi dan perawatan 'erver oleh staf $assword 'erver diketahui oleh orang lain $enyadapan informasi penting dari 'erver melalui jaringan ( ontoh ! menggunakan 1D guess melalui fasilitas telnet Kebakaran pada ruang server Rusaknya komponen server karena terbakar atau berkarat Rusaknya 'erver karena beban kerja yang terlalu tinggi 'erangan hacker pada server melalui jaringan 2atinya aliran listrik

Besar

kecil

Kemungkinan Terjadi
tidak pernah

Nilai Dampak

No

Aset

Kelemahan

Ancaman

kadang-kadang

sedang

sering

selalu

Tidak adanya kebijakan mengenai akses ke masing3masing ruangan $ 2eninggalkan $ dalam keadaan terbuka Tidak ada kebijakan penggunaan dan penggantian password secara berkala Tidak adanya prosedur menentukan jadwal dan staf untuk konfigurasi Tidak adanya pengaman $ terhadap serangan melalui jaringan Tidak adanya proses dalam menentukan kebutuhan terhadap spesifikasi staf support Tidak adanya alat deteksi dan pemadam kebakaran Tidak adanya sistem pengamanan khusus untuk laptop seperti kunci dan alarm laptop Tidak ada kebijakan dalam menentukan staf support untuk perubahan konfigurasi laptop , 0aptop 2eninggalkan $ dalam keadaan terbuka Tidak adanya pengaman $ terhadap serangan melalui jaringan Tidak adanya kebijakan dalam perawatan laptop

$encurian $

$assword $ diketahui oleh orang lain

Kesalahan Konfigurasi $ $enyadapan informasi penting dari $ melalui jaringan Rusaknya $ karena kurang baiknya perawatan atau human error Kebakaran pada ruang $

$encurian 0aptop

Kesalahan Konfigurasi laptop $assword diketahui oleh orang lain $enyadapan informasi penting dari laptop melalui jaringan Rusaknya 0aptop karena kurang baiknya perawatan atau human error

Besar

kecil

Kemungkinan Terjadi
tidak pernah

Nilai Dampak

No

Aset

Kelemahan

Ancaman

kadang-kadang

sedang

sering

selalu

$rinter

$rinter tidak dilengkapi dengan perangkat keras keamanan maupun software untuk membatasi akses Tidak adanya penanggungjawab terhadap operasional printer

$encurian $rinter

Rusaknya printer karena human eror

Besar

kecil

I* ASET +ARIN)AN Kemungkinan Terjadi


tidak pernah

Nilai Dampak

No

Aset

Kelemahan

Ancaman

kadang-kadang

sedang

sering

selalu

Daftar kendali routing tidak terkonfigurasi secara jelas dan terpelihara 1 Router Tidak ada pengendali aktivitas network Keamanan fisik yang tidak komprehensif dan terstandarisasi Daftar kendali switching tidak terkonfigurasi secara jelas dan terpelihara % 'witch Tidak ada pengendali aktivitas network Keamanan fisik yang tidak komprehensif dan terstandarisasi Tidak adanya Kebijakan dalam penggunaan 4operasionalisasi modem Tidak adanya perawatan yang terjadwal Tidak adanya prosedur dalam menentukan kebutuhan kapasitas modem Keamanan fisik yang tidak komprehensif dan terstandarisasi Tidak ada pengendali aktivitas network Tidak adanya prosedur konfigurasi perangkat microwave yang memenuhi standar

Konfigurasi router oleh pihak yang tidak berwenang $enyadapan +aringan melalui router Rusaknya Router $encurian Router Konfigurasi switch oleh pihak yang tidak berwenang $enyadapan +aringan melalui switch Rusaknya 'witch $encurian 'witch Konfigurasi modem oleh pihak yang tidak berwenang (perasional modem yang terganggu Rusaknya modem karena kelebihan beban kerja $encurian modem $enyadapan informasi melalui microwave Kesalahan konfigurasi 2icrowave

modem

$erangkat 2icrowave

besar

kecil

security

Kemungkinan Terjadi
tidak pernah

Nilai Dampak

No

Aset

Kelemahan

Ancaman

kadang-kadang

sedang

sering

selalu

Tidak ada pengendali aktivitas network $erangkat /ireless 0*5 Tidak adanya prosedur konfigurasi perangkat /0*5 yang memenuhi standar security Keamanan fisik yang tidak komprehensif dan terstandarisasi Tidak adanya prosedur konfigurasi perangkat kabel jaringan yang memenuhi standar security Keamanan fisik yang tidak komprehensif dan terstandarisasi Tidak ada pengendali aktivitas network Tidak adanya prosedur konfigurasi perangkat firewall yang memenuhi standar security Terhentinya arus listrik Tidak adanya prosedur dalam menentukan kebutuhan kapasitas jaringan Keamanan fisik yang tidak komprehensif dan terstandarisasi Tidak adanya kebijakan dan tools akses list

$enyadapan informasi melalui / 0*5 Kesalahan konfigurasi / 0*5 $encurian perangkat Kesalahan dalam 1nstalasi dan konfigurasi kabel (human error# Rusaknya kabel oleh gigitan tikus $encurian kabel $enyadapan informasi melalui kabel jaringan Kesalahan dalam konfigurasi firewall (human error# (perasional server firewall yang terganggu Rusaknya 'erver 8irewall karena kelebihan beban kerja $encurian 'erver 8irewall *kses firewall oleh pihak yang tidak berwenang

Kabel +aringan

8irewall

besar

kecil

A(et Tam$a,an Kemungkinan Terjadi


tidak pernah

Nilai Dampak

No

Aset

Kelemahan

Ancaman

kadang-kadang

sedang

sering

selalu

besar

kecil