UJIAN KOMPETENSI DASAR II

MANAJEMEN SISTEM INFORMASI

SECURITY

MANAGEMENT PADA LAST.FM DAN

LIBRE.FM

Disusun oleh :
Arissa Aprilia Nurcahyani
M0511010
[Kelompok 12]

JURUSAN INFORMATIKA
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN
UNIVERSITAS SEBELAS MARET
2014

Security Management pada Last.fm dan Libre.fm

Pendahuluan
Manajemen keamanan informasi (information security management) merupakan
hal yang semakin penting dan diperhatikan oleh perusahaan-perusahaan saat ini.
Seiring dengan meningkatnya penggunaan teknologi informasi (TI) untuk kepentingan
bisnis, maka informasi saat ini dipandang sebagai salah satu aset penting perusahaan
yang perlu dilindungi akses/penggunaannya sebagaimana aset-aset perusahaan yang
lainnya.
Setidaknya terdapat 3 (tiga) aspek penting yang perlu diperhatikan terkait
keamanan informasi ini, yaitu: Confidentiality (kerahasiaan), Integrity (integritas) dan
Availabillity (ketersediaan) dari informasi. Manajemen keamanan informasi bertujuan
menjaga tercapainya ketiga aspek tersebut.
Pada makalah ini akan dibahas manajemen keamanan dari last fm. dan libre.fm.
Last.fm merupakan radio online, jejaring sosial, komunitas musik, dan mesin
rekomendasi musik terbesar saat ini yang berbasis di Britania Raya dan didirikan pada
tahun 2002. Situs ini merupakan layanan database musik terbesar dengan lebih dari 47
juta pengguna aktif. Dengan mendaftarkan akun ke last.fm dan mendownload aplikasi
Scrobbler, pengguna last.fm dapat mendapatkan rekomendasi lagu sesuai dengan data
yang didapatkan oleh last.fm
Sedangkan

Libre.fm

merupakan

layanan

musik

online

yang

bertujuan

memberikan versi free software dari Last.fm.Libre.fm dibangun pada tahun 2009 oleh
Matt Lee dan berbasis pada pembuatan sebuah website untuk komunitas musik. Secara
opsional, Libre.fm dapat menyimpan kebiasaan mendengarkan lagu user ke server milik
libre melalui audio scrobbling. Untuk melengkapi data playlist user, libre.fm
menyediakan layanan streaming lagu gratis dari Jamendo atau Internet Archive melalui
HTML5 audio player di web browser.

Analisis Security System

Last.fm
1. System Security
Last.fm berusaha melindungi keamanan informasi penggunanya sebanyak
bagaimana mereka melindungi informasi dan jaringan perusahaan mereka. Last.fm
menggunakan firewall dan menyimpan semua file dan informasi di terminal yang

memerluka akses password yang dikelola oleh bidang keamanan perusahaan

tersebut.
Last.fm menggunakan langkah-langkah keamanan tertentu untuk membntu
menjaga informasi user aman, tapi tetap tidak ada jaminan bahwa langkah tersebut
dapat menghentikan langkah pengguna tak bertanggugjawab yang mencoba untuk
menggali privasi melalui aktivitas ilegal. Jadi masih akan ada keadaan dimana
informasi pribadi pengguna dapat diakses pihak yang tidak berwenang jika dari
pihak pengguna sendiri lalai untuk mengamankan akunnya.
Sebenarnya last.fm telah meminta persetujuan kepada penggunanya untuk
dapat mengakses informasi pribadi mereka. Sehingga last.fm sudah memiliki hak
akses atas informasi pribadi yang diberikan pengguna ketika mendaftar di last.fm.
Namun hal yang bersifat merugikan pengguna sebisa mungkin akan dihindari oleh
last.fm, dan ketika ada hal yang tidak sesuai, pihak last.fm akan segera memberikan
pemberitahuan kepada pengguna melalui emailnya.
Informasi pribadi yang diakses oleh last.fm biasanya digunakan untuk
kepentingan pemberitahuan layanan yang mungkin menarik bagi pengguna, selain
itu juga untuk kepentingan kemitraan. Last.fm akan memberikan info ke pengguna
mengenai produk yang dihasilkan oleh perusahaan yang bermitra dengan last.fm.
Tentu saja produk yang ditawarkan ke pengguna adalah produk yang sesuai dengan
kegemaran pengguna dengan melihat aktivitas pengguna di last.fm.
2. Kerentanan dari System
Sebelumnya last.fm sempat mengalami gangguan yaitu kesalahan dimana password
yang terenkripsi terkuak di email-email pengguna, tentu saja hal itu menjadikan
pengguna yang mendaftarkan akun ke last.fm menjadi khawatir dan merasa tidak
aman akan informasi pribadinya. Akhirnya pihak last.fm memberi peringatan ke
seluruh penggunanya untuk mengganti password mereka. Hal ini berarti sistem
keamanan dari last.fm masih memiliki suatu kekurangan yang menyebabkan hal
seperti yang telah dijelaskan tadi terjadi.
3. Potensi Unsecure
Potensi unsecure yang bisa disalahgunakan dari last.fm adalah phising, yaitu
tindakan memperoleh informasi pribadi secara tidak sah. Jika informasi yang diambil
hanyalah aktivitas atau data apa yang disukai oleh pengguna, maka penyalahgunaan
yang terjadi tidak terlalu berat namun mengganggu, misal spamming. Namun jika

informasi yang diambil sudah merupaka informasi yang bersifat sangat pribadi,
tentunya akan sangat merugikan pengguna.
4. Risiko jika sistem jebol
Ketika suatu sistem jebol, maka data pengguna akan tidak aman. Tentunya hal ini
akan berakibat pula kepada pemilik informasi itu sendiri. Jika hal ini terjadi pada
last.fm kemungkinan terbesarnya adalah banyak pengguna yang akan meninggalkan
last.fm. Kepercayaan dari mitra yang bekerjasma dengan last.fm juga akan menurun.
Sehingga akan mengakibatkan kerugian perusahaan secara finansial non finansial.
Libre fm
1. System Security
Libre.fm hadir untuk mengatasi masalah last.fm mengenai kepemilikan data. Libre.fm
tidak mengklaim informasi pribadi pengguna sebagai miliknya. IP address pengguna
tidak dicatat dalam log, aktivitas pengguna dalam mendengarkan music juga dapat
di atur untuk dibagikan secara public atau private, sehingga pengguna tetap merasa
nyaman untuk memberikan informasinya tanpa takut akan disalahgunakan.
Namun karena libre.fm bersifat free open source, jadi semua orang biss ikut serta
dalam pengembangan libre.fm. Jika tidak ada pengawasan yang memadai, bisa saja
terjadi hal yang tidak diinginkan semisal, orang yang tidak bertanggung jawab
mengambil informasi pengguna dengan mengubah code-code tertentu dalam
libre.fm
2. Kerentanan dari System
Hal yang masih rentan pada sistem libre.fm adalah sistemnya yang bersifat
opensource sehingga lebih memudahkan orang yang tidak bertanggungjawab dan
masuk untuk merusa sistem yang telah ada. Tentu saja hal ini sangat merugikan
pihak libre fm dan pangguna yang telah mendaftar ke libre.fm
3. Potensi Unsecure
Potensi unsecure untuk libre.fm adalah adanya hacker yang dapat mengobrak-abrik
sistem yang telah dibuat oleh libre.fm dengan sedemikian rupa. Bisa saja orang yang
tidak bertanggung jawab mengikuti komunitas developing libre fm dan setelah
mendapatkan celah, sedikit demi sedikit dia akan merusak sistem yang telah ada.
Potensi yang lain adalah phising. Dengan masuknya hacker, kemungkinan untuk

terjadi phising juga tinggi. Jika hacker kemudian mengobrak abrik sistem sehingga
mendapatkan celah untuk masuk ke sistem keamanan libre.fm, hacker tersebut dapat
memperoleh informasi pribadi pengguna yang telah mendaftar di libre.fm untuk
kepentingannya sendiri sehingga merugikan pengguna tersebut.
4. Risiko jika sistem jebol
Untuk libre.fm, risiko ketika sistem jebol tidak terlalu tinggi karena bersifat open
source. Ketika sistem libre.fm jebol, tentu saja akan lebih cepat diketahui karena
developer team terdiri dari berbagai programmer di seluruh dunia yang mengikuti
forum developing libre.fm. dengan begitu, saat sistem jebol, maka tim developing
dapat segera mengatasi celah yang dirusak oleh pihak yang tidak bertanggung
jawab.

Kesimpulan
Dari uraian yang telah dibahas sebelumnya, dapat disimpulkan bahwa dalam hal
security management, last.fm memiliki kekurangan dalam hal kepemilikan informasi
pribadi penggunanya karena mengklaim bahwa informasi pribadi itu adalah milik dari
last.fm sendiri meskipun telah ada kesepakatan diawal ketika pengguna mendaftar di
website last.fm. Namun jika data pribadi pengguna tersebut tidak disimpan dengan rapi,
bisa saja terjadi pencurian informasi pribadi milik pengguna yang akan merugikan
pengguna misal spamming atau bahkan kerugian finansial yang tentu saja juga akan
berdampak pada last.fm sendiri.
Sedangkan libre.fm dibangun untuk mengatasi kekurangan yang dimiliki oleh
last.fm dimana libre.fm tidak mengklaim data pribadi milik pengguna yang mendaftar di
website libre.fm. Namun karena libre.fm bersifat open source dan memberikan
kesempatan ke seluruh programmer di dunia untuk bergabung dalam pengembangan
libre.fm, pengawasan terhadap pengembangan harus sangat diperhatikan. Karena jika
ada orang yang tidak bertanggungjawab yang masuk ke tim pengembang libre.fm, bisa
saja dia menyalahgunakan kemampuannya untuk mengobrak-abrik sistem libre.fm
untuk kepentingan pribadi sehingga merugikan pihak libre.fm maupun pengguna yang
telah mendaftar di libre.fm.

Referensi
Last.fm Official Website. http://www.last.fm/. diakses pada: 29 April 2014
Libre.fm Official Website. http://libre.fm/. diakses pada: 29 April 2014
Sneddon, Joey-Elijah. 2010. Easily export you Last.fm scrobbles to Libre.fm. [online]
http://www.omgubuntu.co.uk/2010/09/easily-export-you-last-fm-scrobbles-to-libre-fm.
diakses pada: 29 April 2014
Wikipedia. 2013. Last.fm. [online] http://id.wikipedia.org/wiki/Last.fm. diakses pada: 29
April 2014