Riska K Abdullah

Tugas esai kelas perbaikan SKII

ANALISA SISTEM KEAMANAN PADA PENGEMBANGAN SMART CITY DI GORONTALO.
Konsep smart city sendiri pertama kali dikemukakan oleh IBM, perusahaan komputer ternama di
Amerika. Perusahaan tersebut memperkenalkan konsep smart city untuk meningkatkan kualitas hidup
masyarakat perkotaan. Untuk menyukseskan konsep kota pintar ini, IBM menelurkan enam indikator
yang harus dicapai. Keenam indikator tersebut adalah masyarakat penghuni kota, lingkungan, prasarana,
ekonomi, mobilitas, serta konsep smart living.
Gorontalo merupakan sebuah daerah yang sedang berkembang. Beberapa potensi yang dimiliki daerah
ini tersebar baik disektor, pertanian, perikanan, maupun pariwisata. Untuk memaksimalkan potensi
yang dimiliki daerah ini salah satu tantangan yang harus diambil oleh pemerintah daerah ini yaitu mulai
mengembangankan smart city. Dengan konsep smart city maka ketersediaan informasi dapat dijamin
dan juga dapat diakses sehingga untuk para investor yang ingin bergabung memperluas usahanya. Disisi
lain masyarakat yang sebagai konsumen bisa sekaligus mengembangkan beberapa jenis usaha
berdasarkan informasi terkini yang disediakan oleh pemerintah melalui konsep smart city. Penerapan
konsep smart city dapat membuat hidup masyarakat lebih mudah.
Di daerah gorontalo sendiri sudah mulai dijalankan mengenai perencanaan pembangunan prasarana
dan sarana dari konsep smart city ini. Sistem yang sedang direncanakan dalam bentuk master plan ini
akan diterapkan pada masing masing perkantoran yang ada didaerah gorontalo. Skenario dari system
ini yaitu pada masing masing kantor pemerintahan terdapat CCTV yang gunakan untuk memonitor
para pegawai dan melihat kesibukan mereka dikantor terutama kantor pelayanan public yang
pegawainya harus standby setiap saat selama jam kerja. Informasi ini dapat diakses oleh masyarakat
public sehingga pada saat mereka punya kepentingan semisal pengurusan KTP atau lainnya dapat
memantau dlu kondisi lingkungan kantor yang dituju apakah ramai pengunjung atau tidak. Keuntungan
lainnya yaitu pada pimpinan dapat mengevaluasi mengenai kinerja para karyawannya terutama dalam
hal pelayanan publik
Di skenario lainnya tiap gedung pemerintahan harus mempunyai ruang khusus untuk yang difasilitasi
untuk virtual meeting. Kegunaan scenario ini jika ada rapat penting yang harus dibahas dapat dilakukan
secara cepat tanpa harus terlebih dahulu mengirimkan undangan dan lain sebagainya.
Pada dua skenario system yang dipaparkan diatas tentu saja jika dilihat dari segi keamanan akan sangat
rentan jika infrastruktur tidak memadai. Untuk mencegah hal ini maka perlu adanya desain keamanan
yang cukup. Desain keamaan system yang harus di masukkan pada konsep smart city diatas antara lain
sebagai beritkut :

Riska K Abdullah
Tugas esai kelas perbaikan SKII
Kemungkinan ancaman celah keamanan pada Skenario 1 (akses publik cctv pada beberapa gedung pemerintahan) :
Ancaman
User berupa seorang
teroris yang berusaha
menyusun
rencananya. Rencana
nya bisa apa saja
entah itu meledakkan
gedung atau
mencederai orang
penting

Serangan
Melakukan
pengumpulan data
kapan gedung sepi,
berapa jumlah orang
yang ada dan
menjadikannya
sebuah pola tertentu
sebagai acuan kapan
serangan serius akan
dimulai dan
dieksekusi.

Celah Keamanan
Informasi sensitif
yang terekspos
melalui data cctv,
baik keadaan
lingkungan, jumlah
orang yang ada pada
gedung dll.

Dampak Teknis
Tidak ada dampak teknis untuk
serangan ini namun kalau
dibiarkan akan menimbulkan
dampak teknis yang lainnya
seperti jika data sensitive
sudah didapat kemungkinan
terburuk gedung dapat di bom
atau terbakar. Mengingat
berkas berkas yang ada pada
gedung perkantoran di
Indonesia masih menggunakan
berkas berupa kertas maka hal
ini dapat menimbulkan
kerugian yang cukup besar.

Dampak Bisnis
Seperti pada dampak teknis pada
awalnya tidak akan terlalul
berpengaruh pada system yang
sedang berjalan namun apabila
dibiarkan begitu saja bisa saja
segala proses yang sudah dilakukan
bertahun tahun dapat menjadi
mundur kebelakang.

Bagaimana cara mngetahui apakah sistem mudah di eksploitasi ?

Pada Skenario 1

Pada dasarnya saat membuka data cctv gedung pemerintahan untuk publik maka kemungkinan besar celah keamanan ini otomatis ada.

Bagaimana cara melakukan pencegahan ?

Skenario 1

Akses data cctv hanya bisa dilakukan dengan hardware yang terdefinisi dan dapat dipantau siapa yang menggunakannya. Dalam artian
meminimalisir pengguna sehingga dapat dilihat siapa saja yang melakukan akses.
Akses khusus untuk masyarakat lokal saja, sehingga sesuai dengan kebutuhan.

Riska K Abdullah
Tugas esai kelas perbaikan SKII
Kemungkinan ancaman celah keamanan pada Skenario 2 (Fasilitas Video Conference / virtual meeting pada perkantoran) :
Ancaman
Penyerang bisa
berupa user baik dari
dalam system
ataupun dari luar
sistem

Serangan
Melakukan sniffing
saat konferensi
berlangsung atau bisa
disebut dengan
penyadapan;
Melakukan sabotase
jaringan dari router
yang belum
terkonfigurasi dengan
baik.

Celah Keamanan
Pengaturan jaringan
yang masih default ,
banyak terjadi pada
kasus hardware
dalam hal ini router
masih user dan
password masih
default.

Dampak Teknis
Jaringan tidak dapat
digunakan, system diambil alih
sepenuhnya.

Dampak Bisnis
Dapat menyebabkan pemerintahan
salah menentukan keputusan
ataupun yang lainnya dikarenakan
pembicaraan dalam rapat yang
notaben-nya rahasia diakses oleh
orang lain yang ingin
memanfaatkan.

Bagaimana cara mngetahui apakah sistem mudah di eksploitasi ?

Pada Skenario 2

Akses halaman admin router cek apakah masih menggunakan password default atau tidak
Lakukan penetrasi testing secara menyeluruh

Bagaimana cara melakukan pencegahan ?

Skenario 2

Memastikan system secara keseluran dapat melewati pentrasi testing dan aman (memastikan ACL (Access Control List) sesuai dengan
kebutuhan, tidak ada celah injeksi )
Membangun sistem diatas jaringan VPN (Virtual Private Network), sehingga dapat mudah melakukan isolasi dan pengaturan keamaan
yang dibutuhkan

Riska K Abdullah
Tugas esai kelas perbaikan SKII
Kesimpulan
Pembangunan konsep smart city pada daerah berkembang membutuhkan resource yang sama persisnya dengan pembangunan fisik. Pada
beberapa kasus didaerah ketersediaan dokumen untuk prosedur pengembangan aplikasi dan system didapatkan banyak yang belum memadai.
Untuk mengatasi hal ini ketersedidaan dan keterlibatan Tenaga IT professional sangat dibutuhkan, mengingat aspek pada dunia IT itu sendiri
sangat luas dan memerlukan sinergi dari semua komponen. Dari hal tersebut sudah jelas terlihat berarti bakal banyak orang yang harus terlibat
didalamnya, maka kembali lagi keseriusan pemerintah daerah dalam membangun IT harus mulai dibenahi sesegera mungkin.