Oleh:
Dosen Pembimbing:
Oleh:
Mengetahui,
NIP. 319720
i
LEMBAR PENGESAHAN
LAPORAN KERJA PRAKTEK
Oleh:
Mengetahui,
DOSEN PEMBIMBING KOORDINATOR KERJA
PRAKTEK
NIP. 14780007
ii
KATA PENGANTAR
Segala puji bagi Allah SWT, yang telah memberikan saya kelancaran dalam melaksanakan
kerja praktek ini dan dalam penyusunan laporan ini, sehingga semuanya dapat terselesaikan dengan
baik. Laporan ini disusun sebagai hasil dari kegiatan kerja praktek yang dilaksanakan di Satuan Kerja
Khusus Migas, divisi MSI. Laporan ini berisi tentang gambaran umum dan khusus dari perusahaan
serta pemecahan masalah yang ada pada perusahaan.
Dalam pelaksanaan kegiatan kerja praktek dan penulisan laporan, penulis mendapatkan
banyak bantuan, bimbingan, dan semangat dari banyak pihak baik secara langsung maupun tidak
langsung. Oleh karena itu, dalam kesempatan ini penulis ingin menyampaikan rasa terima kasih yang
sebesar-besarnya kepada pihak-pihak dibawah ini, antara lain adalah:
1. Kedua orang tua dan keluarga yang memberikan dukungan dan doa kepada penulis selama
menjalankan kegiatan kerja praktek.
2. Bapak Ari Yanuar Ridwan selaku Kepala Program Studi Teknik Industri karena telah
memberi kami kesempatan untuk melakukan pembelajaran dan pengalaman pada mata
kuliah Kerja Praktek.
3. Ibu Endang Chumaidiyah selaku pembimbing kerja praktek yang telah menyempatkan
waktu untuk memberikan bimbingan yang bermanfaat.
4. SKK Migas, Divisi Manajemen Strategis dan Informasi yang telah memberikan kesempatan
berharga untuk melaksanakan kegiatan kerja praktek.
5. Bapak Hadyan Ghaziani Fadli selaku pembimbing lapangan selama pelaksanaan kerja praktek
berlangsung, serta memberikan pengetahuan yang sangat membantu penulis dalam
memahami bidang tugas atau pekerjaan yang diberikan.
Penulis menyadari bahwa dalam pembuatan laporan kerja praktek ini masih banyak
kekurangan dan jauh dari sempurna dikarenakan oleh pengetahuan dan pengalaman penulis yang
masih terbatas. Oleh sebab itu, penulis mohon maaf atas kesalahan dalam hal penulisan. Penulis juga
mengharapkan kritik dan saran yang bersifat membangun demi perbaikan laporan ini.
3
DAFTAR ISI
BAB I .....................................................................................................................................................1
PENDAHULUAN .................................................................................................................................1
BAB II ....................................................................................................................................................4
III.2 Pelaksanaan................................................................................................................................8
BAB IV ................................................................................................................................................10
iv
PEMBAHASAN ..................................................................................................................................10
BAB V .................................................................................................................................................23
PENUTUP............................................................................................................................................23
v
DAFTAR TABEL
DAFTAR GAMBAR
vi
i
BAB I
PENDAHULUAN
I.4 Tujuan
1
Tujuan dari penelitian ini adalah sebagai berikut:
1. Melengkapi Standar Keamanan Informasi yang ada di divisi MSI berdasarkan
ISO/IEC 27001 dan ISO/IEC 27002 agar seluruh aspek pekerjaan yang ada di Divisi
MSI memiliki standar yang harus dipatuhi.
I.5 Manfaat
Manfaat yang akan didapatkan dalam penelitian ini adalah sebagai berikut:
1. SKK MIGAS khususnya divisi MSI dapat mengetahui kekurangan Standar Keamanan
Informasi yang telah terdapat sebelumnya
2. SKK MIGAS khususnya divisi MSI dapat memperoleh Standard berdasarkan
ISO/IEC 27001 dan ISO/IEC 27002 yang disesuaikan dengan kebutuhan divisi MSI
SKK MIGAS.
I.6 Metodologi
1. Studi Dokumen
Penulis melakukan studi dokumen dengan menganalisis data yang diberikan oleh
pembimbing KP.
2. Studi Literatur
Penulis melakukan studi literatur untuk mencari informasi dan data-data serta metode
yang diperlukan dalam penyelesaian masalah melalui buku-buku, artikel, open
library, jurnal, website¸dan bahan kuliah lainnya.
3. Wawancara
Penulis melakukan wawancara langsung dengan operator karyawan yang ada di lini
produksi untuk melengkapi informasi dan data yang dibutuhkan.
4. Observasi
Penulis melakukan observasi langsung ke lingkungan kerja dan mengamati hal-hal
yang perlu diperhatikan untuk membuat Standar Keamanan Informasi.
I.7 Sistematika Penulisan
Penyusunan laporan Kerja Praktek terbagi menjadi beberapa bab dan pada setiap bab terdiri dari
sub bab yang menjelaskan secara rinci dari setiap bab nya. Untuk mempermudah penyusunan
laporan, maka akan dijelaskan secara besar isi dari setiap bab pada laporan ini.
1. Bab I Pendahuluan
Bab ini berisikan latar belakang masalah, rumusan masalah, batasan masalah, tujuan
dan manfaat, metodologi penelitian dan sistematika penulisan laporan.
2. Bab II Tinjauan Umum Perusahaan
Bab ini berisi penjelasan mengenai teori dasar untuk lingkup Kerja Praktek yang
ditugaskan, profil dan sejarah singkat perusahaan, lokasi perusahaan, struktur
organisasi dan kepegawaian perusahaan.
3. Bab III Pelaksanaan Kerja Praktek
2
Bab ini berisi penjelasan mengenai pekerjaan yang diberikan dari perusahaan.
4. Bab IV Pembahasan
Bab ini berisi penjelasan mengenai pelaksaan kerja atau pemecahan masalah yang ada
di perusahaan dan korelasi dengan keilmuan yang didapat di bangku perkuliahan.
5. Bab V.1 Analisis dan Usulan
Berisi tentang analisis permasalahan yang ditemukan di tempat kerja dan usulan
perbaikan yang diberikan.
6. Bab V.2 Kesimpulan dan Saran
Berisi tentang pernyataan singkat mengenai hasil penelitian dan analisis data yang
relevan dengan tujuan. Saran memuat ulasan mengenai pendapat mahasiswa kerja
praktek tentang mengenai pendapat mahasiswa kerja praktek tentang kemungkinan
pengembangan dan pemanfaatan hasil Kerja Praktek lebih lanjut.
7. Lampiran
a. Lembar Berita Acara Presentasi
b. Lembar Penilaian Pembimbing Lapangan
3
BAB II
TINJAUAN UMUM PERUSAHAAN
SKK MIGAS merupakan Institusi yang dibentuk oleh pemerintah Republik Indonesia
melalui Peraturan Presiden (Perpres) Nomor 9 Tahun 2013 tentang Penyelenggaraan
Pengelolaan Kegiatan Usaha Hulu Minyak dan Gas Bumi. SKK MIGAS bertugas
melaksanakan pengelolaan kegiatan usaha hulu minyak dan gas bumi berdasarkan Kontrak
Kerja Sama. Pembentukan lembaga ini dimaksudkan supaya pengambilan sumber daya alam
minyak dan gas bumi milik negara untuk dapat memberikan manfaat dan penerimaan yang
maksimal bagi negara untuk sebesar-besar kemakmuran rakyat.
SKK MIGAS memiliki fungsi institusi sebagai :
4
1. Memberikan pertimbangan kepada Menteri Energi dan Sumber Daya Mineral atas
kebijaksanaannya dalam hal penyiapan dan penawaran Wilayah Kerja serta Kontrak
Kerja Sama
2. Melaksanakan penandatanganan Kontrak Kerja Sama
3. Mengkaji dan menyampaikan rencana pengembangan lapangan yang pertama kali
akan diproduksikan dalam suatu Wilayah Kerja kepada Menteri Energi dan Sumber
Daya Mineral untuk mendapatkan persetujuan
4. Memberikan persetujuan rencana pengembangan selain sebagaimana dimaksud dalam
poin sebelumnya
5. Memberikan persetujuan rencana kerja dan anggaran
6. Melaksanakan monitoring dan melaporkan kepada Menteri Energi dan Sumber Daya
Mineral mengenai pelaksanaan Kontrak Kerja Sama.
7. Menunjuk penjual minyak bumi dan/atau gas bumi bagian negara yang dapat
memberikan keuntungan sebesar-besarnya bagi negara.
6
II.6 Struktur Organisasi
Berikut merupakan bagan dari struktur organisasi SKK Migas:
7
BAB III
PELAKSANAAN KERJA PRAKTEK
Dalam hal ini penulis berminat untuk mengajukan Kerja Praktek pada perusahaan
SKK Migas. Setelah mengajukan proposal kepada perusahaan yang bersangkutan, penulis
menerima konfirmasi dari bagian SDM yang berisi diterimanya penulis untuk melakukan
Kerja Praktek pada perusahaan tersebut dan penulis diizinkan untuk memulai kegiatan Kerja
Praktek sejak tanggal 5 Juni - 31 Juli 2017, terhitung 40 hari kerja sesuai ketentuan yang
ditetapkan oleh Universitas Telkom.
III.2 Pelaksanaan
Berikut merupakan uraian kegiatan selama pelaksanaan Kerja Praktek:
Tabel III.2. I Uraian Kegiatan Pelaksanaan
Minggu
Uraian Kegiatan
ke-
Pengenalan Perusahaan
Penandatanganan kontrak yang berisikan aturan- aturan selama
1 kerja praktek dilaksanakan
Pengenalan Divisi yang ditempati
Pemahaman mengenai keamanan informasi
Pemberian tugas pemahan mengenai kemanan informasi
2
Pengerjaan tugas review
Presentasi tugas review
Pemahaman mengenai ISO 27001 tentang Information Seciruty
3 Management System
Pemberian tugas pembuatan Standar Keamanan Informasi
berdasarkan ISO 27001
Pengerjaan tugas pembuatan Standar Keamanan Informasi
4 berdasarkan ISO 27001
Konsultasi pengerjaan tugas
8
Pengerjaan tugas pembuatan Standar Keamanan Informasi
5 berdasarkan ISO 27002
Konsultasi pengerjaan tugas
Pengerjaan tugas pembuatan Standar Keamanan Informasi
6 berdasarkan ISO 27002
Konsultasi pengerjaan tugas
7 Pembuatan Laporan Kerja Praktek
8 Presentasi Laporan Kerja Praktek
9
BAB IV
PEMBAHASAN
10
A11.2.9 Clear desk and clear screen policy
A12.1.2 Change management
A12.1.3 Capacity management
A12.1.4 separation of development. Testing and operational environments
A12.2 Equipment
A12.3 Backup
A12.7.1 Information systems audit controls
A13.2 Information transfer
A13.2.4 confidentially or non-disclosure
A14.2.2 System change control procedures
A15 Supplier relationship
A16 Information security incident management
A17 Information security aspects of business continuity management
A18.1.3 Protection of records
2. Setelah didapatkan data diatas, berikut merupakan data Annex yang belum ada pada
SOP maupun Standar:
Tabel IV.1 2 Daftar Annex yang belum digunakan
Ruang Standar ini berlaku untuk seluruh ruangan kerja yang ada di SKK
Lingkup Migas.
13
Ketentuan 1. Ruangan dalam kondisi yang bersih dan nyaman.
Kondisi
2. Kabel-kabel dari perangkat harus di rapikan jika perlu
Ruangan
gunakan Cable ties.
a. Suhu : 18 – 28 0C
14
5. ISO 27001:2013 Annex.11.2.8 – Unattended User Equipment
Ruang Lingkup Standar ini berlaku untuk seluruh pegawai tetap, pegawai kontrak
dan outsource di SKK Migas.
15
Pemberian pelatihan hingga pendidikan tingkat lanjut
mengenai keamanan informasi kepada seluruh pegawai
level pimpinan bawah, staf dan penunjang.
16
2. ISO 27001:2013 Annex.7.1.2 – Terms and Conditions of
Employment
Ruang Standar ini harus diterapkan pada setiap individu yang bekerja di
Lingkup SKK Migas yang menggunakan PC/laptop perusahaan yang
terhubung ke dalam sistem organisasi.
Pengertian Software adalah istilah khusus untuk data yang diformat, dan
Istilah disimpan secara digital, termasuk program komputer,
dokumentasinya, dan berbagai informasi yang bisa dibaca, dan
ditulis oleh komputer. Dengan kata lain, bagian sistem komputer
yang tidak berwujud.
17
akan membuat software tidak bekerja atau terdapat bugs yang
berbahaya.
a. Situs resmi
b. File orisinil
c. CD orisinil
Update Software harus di update apabila versi yang sudah ada pada
Software perangkat sebelumnya sudah tidak memadai.
18
3. ISO 27001:2013 Annex.14.2.4 – Resctrictions on Changes
to Software Packages
Pendahuluan
Saat platform operasi diubah, aplikasi penting harus ditinjau dan
diuji untuk memastikan bahwa seluruh sistem terintegrasi dan
tidak ada malfunction ataupun bug.
Ruang Standar ini harus diterapkan pada setiap individu yang bekerja di
Lingkup SKK Migas yang menggunakan PC yang terhubung ke dalam
sistem organisasi.
Pendahuluan
Kerentanan muncul saat ancaman menemukan kelemahan yang
bisa di eksploitasi. Secara umum, kelemahan adalah cacat yang
terjadi selama perancangan, implementasi, konfigurasi, atau
pengoperasian aset atau kontrol. Kelemahan bisa tercipta
karena kecerobohan, atau sengaja. Ada yang mudah dikenali
atau diperbaiki atau dieksploitasi, sementara yang lain
membutuhkan waktu, tenaga, dan sumber daya.
Ruang Lingkup Standar ini berlaku untuk seluruh pegawai tetap, pegawai
kontrak dan outsource di SKK Migas.
20
Melakukan pemantauan terhadap sumber referensi yang
didefinisikan dalam inventarisasi aset.
Pendahuluan
Informasi atau dokumen yang dikirimkan oleh karyawan perlu di
atur dan di proteksi karena sangat rentan untuk di ubah yang akan
berdampak pada terganggunya sistem kerja yang ada pada
organisasi.
Ruang Standar ini berlaku untuk seluruh pegawai tetap, pegawai kontrak
Lingkup dan outsource di SKK Migas.
21
5. Pengiriman harus menggunakan email organisasi apabila
dalam bentuk Email, jika dalam bentuk dokumen harus
menggunakan kop surat SKK Migas.
22
BAB V
PENUTUP
23
DAFTAR PUSTAKA
30