JAWABAN KISI-KISI PENDIDIKAN KEWARGANEGARAAN

DOSEN: HEMAT TARIGAN, M.Hum

Oleh: DAMAYANTI 08.212.2702 SIA-A-PAGI

PROGRAM STUDI SISTEM INFORMASI SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER MIKROSKIL MEDAN 2011

Jawaban No 1. Dalam melakukan planning untuk keamanan SIFO, sebuah perusahaan harus mengevaluasi kondisi sekarang kemudian membuat perencanaan yang komprehensif untuk mencapai objektif dari keamanan SIFO yang mampu mengikuti kondisi sekarang dan waktu mendatang. Dengan adanya perencanaan yang komperehensif kita bisa memastikan dan merumuskan berbagai strategi dan program pokok dalam

pengalokasian sumber-sumber daya perusahaan guna pelaksanaan usaha untuk mencapai tujuan sasaran perusahaan dalam jangka waktu tertentu dalam jangka panjang. Planning tersebut dikenal dengan corporate planning. Perumusan yang Terkandung dalam Perencanaan Terpadu yakni terdiri dari : Kemana perusahaan akan diarahkan Bagaimana situasi yang dihadapi perusahaan Bagaimana perusahaan dapat sampai ke tujuan

Ciri-ciri suatu perusahaan terpadu : Titik tolak penyusunannya adalah perusahaan sebagai keseluruhan. Dampak dari kegiatan yang direncanakan bersifat menyeluruh. Bersifat realitis dan relevan dengan lingkungan Usaha memahami berbagai kekuatan yang mempengaruhi pekembangan

perusahaan Mengapa Perencanaan Terpadu itu penting Perencanaan terpadu merupakan keputusan strategis, karena :  Merupakan perspektif yang menghubungkan kondisi perusahaan sekarang dengan kondisi masa mendatang, serta menghubungkan kondisi intern dengan kondisi ekstern.  Merupakan sarana untuk mengkaji cara yang paling efektif dalam menghadapi tantangan lingkungan.  Merupakan paduan dan kerangka kerja (framework) untuk keputusankeputusan yang akan diambil dalam pengelolaan usaha perusahaan dan sekaligus memberi motivasi kerja.  Merumuskan konsepsi pengelolaan usaha perusahaan sebagai suatu sistem yang terpadu, terkait dan menyeluruh serta menyatu (Integrated, Interrelated dan Unity).  Merupakan keputusan yang mempunyai dampak jangka panjang dan strategis bagi pencapaian tujuan perusahaan dan pengalokasian sumber-

sumber daya perusahaan. Unsur pengambilan keputusan merupakan unsur penting dalam perencanaan, yaitu proses mengembangkan dan memilih langkah langkah yang akan diambil untuk menghadapi msalah masalah dalam organisasi atau perusahaan. Pimpinan harus mengambil keputusan tentang ramalan ramalan suatuasi yang akan terjadi di masa datang. Misal keadaan ekonomi, langkah langkah apa yang akan dilakukan oleh pesaing dan sebagainya. Mereka harus memutuskan sasaran yang akan dicapai, menganalisis sumber daya yang dimiliki organisasi, bagaimana mengaplikasikannya dalam rangka mencapai sasaran tersebut. Dalam hal ini diperlukan sikap fleksibilitas di dalam menghadapi perubahan

Jawaban No 2 Kebijakan keamanan SIFO membutuhkan komitmen bersama dari seluruh pengguna sistem. Jelas sekali bahwa kunci kesuksesan keamanan SIFO sangat membutuhkan komitmen bersama dari seluruh pengguna sistem. Tanpa adanya komitmen kebijakan perusahaan yang kuat dalam diri individu, tidak akan mungkin suatu kebijakan perusahaan dan keamanan sistem informasi perusahaan tidak dapat berjalan dengan maksimal. Sehingga kebijakan yang ada harus dilaksanakan oleh seluruh pengguna sistem. Komitmen organisasi dalam perusahaan terhadap kebijakan ditandai dengan tiga hal, yaitu penerimaan terhadap nilai dan tujuan kebijakan perusahaan, kesiapan dan kesediaan untuk berusaha dengan sungguh-sungguh atas perusahaan dan keinginan untuk mempertahankan keanggotaan dalam organisasi perusahaan. Komitmen karyawan terhadap perusahaan merupakan suatu hubungan antara individu karyawan dengan kebijakan perusahaan kerja, dimana karyawan mempunyai keyakinan dan kepercayaan terhadap nilai-nilai dan tujuan kebijakan perusahaan kerja, adanya kerelaan untuk menggunakan usahanya secara sungguh-sungguh demi kepentingan kebijakan perusahaan kerja serta mempunyai keinginan yang kuat untuk tetap menjadi bagian dari kebijakan perusahaan kerja. Dalam hal ini individu mengidentifikasikan dirinya pada suatu kebijakan perusahaan tertentu tempat individu bekerja dan berharap untuk menjadi anggota kebijakan perusahaan kerja guna turut merealisasikan tujuan-tujuan kebijakan perusahaan Kerja.karyawan yang memiliki komitmen kebijakan perusahaan akan bekerja dengan penuh dedikasi karena karyawan yang memiliki komitmen tingi menganggap bahwa hal yang penting yang harus dicapai adalah pencapaian tugas dalam kebijakan perusahaan. Karyawan yang memiliki komitmen kebijakan perusahaan yang tinggi juga memiliki pandangan yang positif dan akan melakukan yang terbaik untuk kepentingan kebijakan perusahaan. Hal ini membuat karyawan memiliki keinginan untuk memberikan tenaga dan tanggung jawab yang lebih menyokong kesejahteraan dan keberhasilan kebijakan perusahaan tempatnya bekerja. Jika karyawan menganggap bahwa dukungan organisasi yang diterimanya tinggi, maka karyawan tersebut akan menyatukan keanggotaan sebagai anggota organisasi kedalam identitas diri mereka dan kemudian mengembangkan hubungan dan persepsi yang lebih positif terhadap organisasi tersebut. Dengan menyatunya

keanggotaan dalam organisasi dengan identitas diri karyawan, maka karyawan tersebut akan merasa menjadi bagian dari organisasi dan merasa bertang ugng jawab untuk berkontribusi dan memberikan performansi terbaiknya pada organisasi/perusahaan. Alasan lain mengapa komitmen karyawan menentukan kesuksesan keamana informasi karena semuanya ada di pedoman kunci kesuksesan perusahan. Berikut merupakan kunci kesuksesan perusahaan agar kebijakan tersebut dapat telaksana dengan baik: 1. Sasaran bersama a. setiap pengguna sistem harus bekerja sama b. mempunyai komitmen terhadap sasaran misi perusahaan c. tanpa ada sasaran bersama&komitmen untuk mensukseskan sasaran perusahaan tak mampu bertahan. 2. Nilai-Nilai Bersama a. karyawan memerlukan nilai-nilai b. menuntun dalam melakukan pekerjaan

c. Perlu menegakkan budaya yang didasarkan pada kepercayaan 3. Budaya Perusahaan a. budaya perusahaan tidak dapat dipertahankan tanpa kepemimpinan b. pemimpin merupakan penentu arah lingkungan kerja 4. Partisipasi Tingkat Tinggi a. partisipasi setiap karyawan dalam usaha perbaikan perusahaan terus didorong b. organisasi perlu menggali kearifan karyawan terutama yang paling dekat dengan tindakan.

Jawaban No 3 Buat sebuah karangan ilmiah yang menjelaskan manajemen risiko yang dikaitkan dengan keamanan SIFO. Jelaskan tahapan-tahapan yang ditempuh dan semua persoalan yang mungkin muncul dalam pelaksanaannya. Risk management dalam keamanan sistem informasi adalah manajemen resiko yang dihadapi oleh sebuah perusahaan terhadap resiko kegagalan, ancaman dan asumsi resiko lainnya terhadap sistem. Risk management sangat berguna untuk mencegah, menangani dan menyelesaikan masalah resiko kegagalan. Tuntutan perubahan dan peningkatan kapabilitas perusahaan memunculkan risiko (risk) dan sekaligus peluang (opportunities) bagi perusahaan. Risiko berkenaan dengan kemungkinan terjadinya kegagalan dan kerugian bagi perusahaan. Risiko berskala rendah tidak mengkhawatirkan bagi perusahaan. Namun, risiko berskala besar dapat berdampak pada tidak tercapainya tujuan dan misi dari perusahaan. Kegagalan tujuan dan misi bagi perusahaan publik dapat mengakibatkan distrust (ketidakpercayaan) dari publik atas pelayanan yang diberikan. Dalam kondisi terjelek dan sebagaimana yang pernah terjadi, distrust dapat menyebabkan hilangnya perusahaan yang bersangkutan. Dalam risk management ada beberapa tahapan untuk menangani sebuah resiko yakni: Meliputi 3 tahap yaitu : identifikasi resiko, analisa resiko dan pengawasan resiko. 1. Identifikasi resiko Kebutuhan keamanan pada sistem informasiditentukan oleh sistem evaluasi dari resiko. Identifikasi resiko adalah langkah pertama dari manajemen resiko untuk menyusun keamanan resiko dari informasisecara efektif. Identifikasi resiko berdasarkan kumpulan berbagai macam tindakan yang sesua dan pencatatan dan mengenali segala kemungkinan resiko atau tindakan pada sistem informasi. Ada beberapa macam perbedaan metode untuk mengidentifikasi resiko. Tujuan dari identifikasi resiko adalah untuk mengenali resiko yang terjadi didalam lingkup jaringan data atau pertukaran data. Satu hal yang seharusnya dicatat adalah bahwa identifikasi resiko tidak dapat mengurangi segala resiko pada sistem informasi . Identifikasi resiko hanya dapat menemukan resiko-resiko yang telah diketahui sebelumnya atau resiko-resiko potensi yang terdahulu. Kita menggunakan analisa resiko dan pengawasan resiko untuk menyelesaikan atau mengurangi sebagian besar resiko-resiko yang tidak diketahui oleh lainnya

2. Analisa resiko Analisa resiko, beberapa jenis metode dari kualitas atau kuantitas, seperti analisa, perbandingan, evaluasi, dst. Ini adalah memutuskan kepentingan dari masing -masing faktor dari resiko informasi, peringkat dari faktor-faktor, dan kemudian mengevaluasi setiap kemungkinan yang menghasilkan sistem informasi . 3. Pengawasan resiko Pengawasan resiko adalah pemilihan dan penggunaan metode pengawasan resiko untuk jaminan resiko dapat menurunkan tingkatan yang dapat diterima. Pengawasan resiko adalah merupakan langkah yang sangat penting didalam manajemen resiko. Ini adalah merupakan faktor kunci untuk menentukan apakah manajemen resiko berhasil atau tidak. Tujuan pengawasan resiko keamanan informasi adalah untuk mengurangi tingkat resiko yang proyek informasi bertahan. Pembicaraan umumnya, ada 2 macam metode pengawasan resiko. Pertama, ukuran pengawasan resiko, seperti penurunan resiko, penolakan, atau perpindahan dan pengelolaan kehilangan. Kita sering menggunakan perpindahan resiko dan mengelola resiko dalam manajemen resiko keamanan informasi . Kedua, adalah menemukan ukuran untuk kompesasi resiko yang meliputi

pertanggungan atau pengambilan resiko pada diri seseorang sendiri. Dalam manajemen resiko keamanan informasi , pengelola perlu untuk memutuskan ukuran mana yang dipilih jaminan atau mengambil resiko dengan yang mereka punyai. Dalam tambahannya, untuk membuat sebuah pilihan yang sempurna, seseorang seharusnya mengambil biaya resiko menjadi pertimbangan. Bahkan, kita dapat mengabaikan pengaruh lainnya, seperti kepercayaan pemerintah. 4. Pengukuran manajemen resiko Pertimbangan kepentingan dari keamanan suatu informasi adalah hal yang mendesak untuk membuang secara keseluruhan satu satuan pengukuran yang efektif. Tujuan dari disposisi pengukuran adalah mengurangi potensi resiko dan keamanan kutu, jadi bahwa dapat menekan resiko dimana lingkup sistem perusahaan dipakai. Manajemen risiko (risk management) menjadi kebutuhan yang strategis dan menentukan perbaikan kinerja dari perusahaan. Resiko juga bisa disebut peluang karena risiko yang dikelola dengan optimal bahkan memunculkan berbagai peluang bagi perusahaan yang bersangkutan. Manajemen risiko diperlukan untuk mengoptimalkan penggunaan sumber daya terbatas yang dimiliki perusahaan. Pengalokasian sumber daya didasarkan pada prioritas risiko yang dimulai dari risiko skala tertinggi.

Jawaban No 4 Upaya proteksi terhadap sistem informasi harus ditempuh dengan melibatkan teknologi dan manusia. Tugas Saya: Buat sebuah karangan ilmiah yang menceritakan bahwa kecanggihan teknologi akan sia-sia kalau manusia yang menggunakannya tidak menguasai teknologi tersebut dan tidak perduli serta kurang bijaksana dalam penggunaan sehari-hari. Perlindungan terhadap teknologi keamanan informasi secara efektif merupakan salah satu dasar dari institusi/perusahaan sukses. Keamanan informasi institusi/perusahaan adalah tanggungjawab karyawan, baik karyawan tetap, karyawan temporer/honorer, karyawan kontrak maupun vendor yang mendapatkan akses ke sumberdaya informasi institusi/perusahaan. Sebagai pengguna teknologi informasi, dituntut memahami dan berpartisipasi dalam proses pengendalian, pembuatan, pengelolaan, penyimpanan, penyajian dan penggunaan informasi berbasis teknologi. Akibat kelalaian atau ketidakpedulian kita terhadap keamanan sistem teknologi informasi, maka resiko-resiko mungkin terjadi. Alasan kepedulian pada etika teknologi ini didasarkan pada fakta bahwa teknologi dapat mengubah secara drastis cara kita melakukan sesuatu. Seperti kita ketahui bahwa kita hidup dikelilingi oleh teknologi-teknologi yang ada di sekeliling kita. Dan kita juga mengetahui betapa besar pengaruh perkembangan teknologi tersebut. Akan tetapi jika teknologi yang ada tersebut tidak dikuasai dan penggunanya tidak menggunakannya dengan bijaksana maka sia-sialah teknologi tersebut ada padanya. Berikut beberapa kasus yang dapat menjadi bahan pelajaran bagi manusia agar tetap menyadari bahwa teknologi harus dikuasai dan digunakan tepat waktu: 1. Mempunyai router yang mahal dan canggih namun tidak diletakan ditempat khusus dan diatur dengan baik 2. Perusahaan membeli perangkat Firewall dan Antivirus Server berlicensed mahal, namun karena tidak ada kesadaran dari pegawai dengan tanpa berdosa mereka menyalin file dari media penyimpanan eksternal lainnya seperti flasdisk, hardisk, cd dan sebagainya tanpa melakukan checking antivrus lagi. 3. Ada beberapa karyawan yang membuka attachment email yang tidak jelas asalnya 4. Dengan gampangnya admin memberikan akses root ke server dan komputer karyawan. sharing files yang dibuka tanpa proteksi di sebuah jaringan

5.

Install Sofware third party yang tidak jelas kegunaannya dan software peer to peer untuk download share.

6.

Menuliskan user password confidential pada secarik kertas dan ditempel di layar monitor atau catatan kecil yang mudah terlihat.

Upaya pengamanan sistem informasi sangat berkaitan erat dengan pengguna dan teknologi tersebut. Dengan adanya teknologi memampukan manusia untuk

menghasilkan informasi serta memampukan manusia untuk menjaga keamanan sistem informasi. Sehingga manusia harus mampu mengendalikan atau menggunakan teknologi dan harus benar-benar paham apa sebenarnya manfaat teknologi tersebut ada, dan dapat dimanfaatkan sesuai dengan kebutuhan yang baik dan benar. Dan jangan sampai teknologi tersebut menjadi penghalang atau penghambat untuk melakukan sesuatu. Sehingga pemanfaatan teknologi akan benar-benar terarah pada manfaat yang sebenarnya. Semakin cepatnya perkembangan Teknologi menuntut manusia untuk mencoba membuat perubahan di segala jenis kehidupannya yang tujuannya adalah mendapatkan hasil maupun kondisi yang terbaik yang dapat dicapai. Banyaknya sektor kehidupan yang ada diharapkan membuka inovasi baru bagi kita untuk menciptakan sesuatu yang baru untuk kemajuan peradaban manusia. Namun semua inovasi tersebut hendaknya harus dibatasi oleh aturan hukum negara dan budaya bangsa Indonesia.

Jawaban No 5 Buat sebuah karangan ilmiah yang menggambarkan betapa program keperdulian dan kewaspadaan sangat penting terkait dengan keamanan SIFO dalam sebuah perusahaan Setiap perusahaan senantiasa berusaha menggunakan prosedur dan teknologi keamanan sistem informasi yang baik untuk melindungi informasi perusahaan mereka, tetapi jika orang-orang didalam perusahaan tersebut tidak menerapkan prosedur dan teknologi keamanan tersebut dengan baik maka perusahaan akan menjadi sangat rentan terhadap resiko yang membahayakan perusahaan. Disisi lain, akan sangat sulit untuk menjalankan manajemen keamanan sistem informasi yang kuat tanpa memberikan perhatian yang lebih besar terhadap peningkatan kepedulian karyawan tentang keamanan informasi perusahaan Pengembangan program kepedulian karyawan terhadap keamanan informasi perusahaan adalah inti dari penelitian ini. Secara teoritis dibahas tentang pentingnya program keamanan sistem informasi dan permasalahan manajerial terkait dengan program keamanan informasi perusahaan tersebut. Sasaran dari studi empiris ini adalah untuk membantu implementasi kebijakan keamanan informasi perusahaan X. Keberhasilan program kepedulian keamanan dapat membantu untuk mengubah secara positif cara berpikir dan perilaku karyawan terhadap keamanan informasi perusahaan. Dengan pemberian pemahaman yang baik, karyawan dapat menjadi bagian yang paling efektif bagi pertahanan keamanan perusahaan.Karena tidak ada yang sistem yang aman didunia ini selagi masih dibuat oleh tangan manusia, mengapa karena kita hanya membuat meningkatkan dari yang tidak aman menjadi aman dan biasanya keamanan akan didapat setelah lubang / vurnability system diketahui oleh hacker atau cracker. Ancaman banyak sekali seperti Virus, Trojan, Worm, DoS, hacker, cracker, carder, sniffing, defaced, Buffer Overflow, dan sebagainya dengan apapun istilah underground yang banyak sekali saat ini, yang pasti akan menyusahkan kita pada saat ancaman-ancaman ini menyerang. Kesadaran yang penuh dari semua level manajemen, mungkin ini yang akan menjadi penekanan pada suatu sistem keamaman yang akan kita buat, tanpa ada kesadaran dari semua level di perusahaan tersebut maka secanggih apapun peralatan tersebut tidak akan optimal, misalnya contoh kasus 1. Mempunyai router yang mahal dan canggih namun tidak diletakan ditempat khusus dan diatur dengan baik

2.

Perusahaan membeli perangkat Firewall dan Antivirus Server berlicensed mahal, namun karena tidak ada kesadaran dari pegawai dengan tanpa berdosa mereka menyalin file dari media penyimpanan eksternal lainnya seperti flasdisk, hardisk, cd dan sebagainya tanpa melakukan checking antivrus lagi.

3.

Ada beberapa karyawan yang membuka attachment email yang tidak jelas asalnya

4.

Dengan gampangnya admin memberikan akses root ke server dan komputer karyawan. sharing files yang dibuka tanpa proteksi di sebuah jaringan

5.

Install Sofware third party yang tidak jelas kegunaannya dan software peer to peer untuk download share.

6.

Menuliskan user password confidential pada secarik kertas dan ditempel di layar monitor atau catatan kecil yang mudah terlihat.

Secara garis besar keamanan sistem informasi dan komputer dapat dibagi dua yaitu keamanan secara phisikal dan secara logikal. Secara Phisik berarti bagaimana kita mengamankan semua infrastruktur peralatan sistem keamanan kita baik dari sisi server, ruangan, kabel, system backup redundant system, system cadangan power listrik dan lain-lain sedangkan keamanan secara logikal tentang metode keamanan seperti protocol yang digunakan, metode komunikasi datanya, model basis datanya dan sistem operasinya. Contoh mengambarkan pengamanan secara phisik, film mission imposible, twelve thirteen, independent days, dimana para jagoan tersebut masuk ke jantung servernya dan melakukan penetrasi serangan untuk melumpuhkan Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur dengan uang (intangible), keamanan sebuah sistem informasi sebetulnya dapat diukur dengan besaran yang dapat diukur dengan uang (tangible). Dengan adanya ukuran yang terlihat, mudah-mudahan pihak manajemen dapat mengerti pentingnya investasi di bidang keamanan. Berikut ini adalah berapa contoh kegiatan yang dapat kita lakukan:

Jawaban no 6 Persoalan terkait dengan keamanan SIFO bersifat dinamis dan upaya proteksi sistem informasi haruslah bersifat fleksibel. Karangan ilmiah saya: Persoalan keamanan SIFO selalu berubah karena keamanan sifo adalah ciptaan manusia yang tidak sempurna, sehingga bagaimanapun canggihnya sistem pengawasan sistem informasi dibangun, kasus sistem keamanan informasi gagal akan tetap ada. Inilah kenyataan yang senyatanya dihadapi dalam keseharian pengawasan sistem informasi. Jika hari ini kita menggunakan metode ini, belum tentu sistem tersebut akan aman tanpa ada serangan dari luar. Sehingga sebuah perusahaan yang baik harus mengupayakan upaya proteksi sistem. Karena sistem informasi yang dibutuhkan juga harus akurat, tepat waktu dan fleksibel. Hal ini yang dapat menunjang kelancaran aktivitas di perusahaan atau instansi dalam kegiatan sehari-harinya. Mekanisme proteksi seharusnya tidak menganggu kerja pemakai dan memenuhi kebutuhan otorisasi pengaksesan. Kombinasi unik dari fitur dan utilitas mengesankan harus dijadikan sebagai salah satu solusi keamanan yang paling fleksibel dan efektif. Sehingga setiap perusahaan harus tetap berusaha untuk mengantisipasi keamanan sistem perusahaan dan selalu mengupayakan agar perawatan/proteksi keamanan sistem informasi selalu fleksibel, yakni tidak menganggu kinerja atau kegiatan perusahaan. Kriteria adalah syarat yang harus dipenuhi dalam pengembangan keamanan sistem informasi. Dan tiga kriteria inti/penting adalah Usable, Flexible and Comprehensible.
o

Usable: Mempesifikan bahwa kualitas pokok system ditentukan dari bagaimana system itu berkerja dalam suatu keadaan.

Compherensible / dapat di pahami: Mempersifikan bahwa pemberian kompleksitas dari system komputerisasi, model dan deskripsinya haruslah mudah untuk dimengerti.

Flexible / dapat disesuaikan Flexible mempersifikan bawah arsitektur system memberi perubahaan organisasi dan kondisi teknikal