Cryptography adalah ilmu yang mempelajari teknik-teknik matematika Enkripsi adalah proses mengacak data sehingga tidak dapat
idak dapat dibaca oleh
yang berhubungan dengan aspek keamanan informasi, seperti
kerahasiaan data, keabsahan data, integritas data, serta autentikasi data.
Tujuan Otentikasi
1. Untuk membatasi siapa saja yang diperbolehkan masuk ke dalam
jaringan remote access milik Anda
2. Pengenalan ini bertujuan untuk mengetahui apakah pengguna
tersebut berhak atau tidak untuk mengakses jaringan
Tujuan Hash
1. Untuk menyamarkan nama pengguna atau komputer. Hal ini biasanya
digunakan oleh produsen seperti Microsoft agar tetap menerapkan
prinsip anonim.
2. Untuk melindungi password ketika database dicuri.
3. Untuk melindungi data yang keluar dari server perusahaan ke server
tujuan. Ini penting juga untuk perbankan.
Firewall adalah suatu sistem keamanan yang ditempatkan diantara dua
jaringan yang bermanfaat untuk melindungi jaringan internal serta
mencegah akses yang tidak diinginkan dari jaringan eksternal yaitu
melalui jaringan internet.
Firewall bertujuan:
1. Menjadi pengontrol dan pengawas paket data yang masuk dalam
jaringan, firewall harus dapat menjadi pengatur, penyaring dan juga
pengontrol lalu lintas data yang dapat masuk untuk mengakses atau
membuka jaringan privat yang telah dilindungi firewall.
2. Firewall wajib mengecek dan memeriksa terlebih dahulu paket data
yang akan melalui jaringan privat.
3. Melaksanakan autentifikasi kepada akses data.
4. Mememeriksa lebih dari sekedar header paket data, kemampuan ini
mengharuskan firewall untuk bisa mendeteksi protokol aplikasi
tertentu.
5. Melakukan pencatatan pada semua transaksi dari seluruh peristiwa
yang terjadi didalam firewall, ini dapat membantu sebagai pendeteksi
dini akan kemungkinan peretasan jaringan
Persyaratan Secure E-mail
1. Nondisclosure of the contents of the e-mail message (confidentiality)
 Menggunakan enkripsi
2. Message integrity
 Menggunakan hashing atau message digest algorithm
3. Verification of sender
 Menggunakan digital signature
4. Verification of recipient
 Menggunakan public key encryption
Tahapan Autentikasi
a. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul
jaringan (data link layer dan network layer)
b. Autentikasi untuk mengenal sistem operasi yang terhubung ke
jaringan (transport layer)
c. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di
suatu simpul jaringan (session dan presentation layer)
d Autentikasi untuk mengenali user dan aplikasi yang digunakan
(application layer)
8 komponen pada kerberos diantaranya sebagai berikut :
1. Aplication library
Library yang menjadi penghubung antara client dengan server.
2. Encryption library
Library untuk melakukan fungsi enkripsi.
3. Database library
Library yang mengatur database untuk Kerberos
4. Database administration program
Program yang mengatur operasi database Kerberos.
5. Administration server
Melayani perubahan database Kerberos.
6. Authentication server
Melakukan autentikasi dan membuat session key.
7. Database propagation software
Program untuk mengatur replikasi dari database, seperti mengatur
peng-update-an database.
8. User program
Program di tempat user yang mengatur login dan pemasukan
password. Juga berfungsi untuk pengaturan ticket.
Jelaskan dengan lengkap tetapi ringkas tentang hal-hal berikut ini:
a. Bagaimana proses lahirnya sebuah proyek ; dokumen apa saja yang
terkait dengan hal ini?
Jawab:
Pada dasarnya sebuah proyek lahir karena memang sudah
direncanakan / dijadwalkan untuk memenuhi kebutuhan TI-SI sebuah
perusahaan. Namun, bisa juga karena kebutuhan yang mendesak.
Dokumen terkait:
- Business case
- Kerangka acuan kerja (KAK)
- Rencana kerja dan syarat (RKS)
- Harga perkiraan sendiri (HPS)
pihak lain.
Teknik Enkripsi
1. DES (Data Encription Standard)
adalah sebuah algoritma enkripsi sandi blok kunci simetrik dengan
ukuran blok 64-bit dan ukuran kunci 56-bit. DES untuk saat ini sudah
dianggap tidak aman lagi. Penyebab utamanya adalah ukuran
kuncinya yang sangat pendek (56-bit). Sejak beberapa tahun yang
lalu DES telah digantikan oleh Advanced Encryption Standard (AES).
2. RSA (Rivest Shamir Adelman)
Algoritma RSA adalah algoritma enkripsi dan otentikasi yang paling
umum digunakan dan termasuk sebagai bagian dari Web browser
yang s dari Microsoft dan Netscape. Ini juga bagian dari Lotus Notes ,
Intuit Quicken, dan banyak produk lainnya. Sistem enkripsi RSA
Security dimiliki oleh. Perusahaan lisensi teknologi algoritma dan juga
menjual kit pengembangan. Teknologi merupakan bagian dari web
yang ada atau yang diusulkan, Internet, dan standar komputasi.
Sebutkan dan jelaskan tentang kelompok proses dalam
manajemen proyek menurut PMBOK!
Jawab:
1. Project Integration Management
Memastikan bahwa unsur-unsur berbagai proyek secara efektif
dikoordinasikan.
2. Project Scope Management
Untuk memastikan semua pekerjaan yang diperlukan dimasukkan.
3. Project Time Management
Menyediakan jadwal proyek yang efektif
4. Project Cost Management
Untuk mengidentifikasi sumber daya yang dibutuhkan dan
mengontrol anggaran
5. Project Quality Management
Untuk memastikan bahwa persyaratan fungsional sudah terpenuhi.
6. Project Human Resource Management
Mengembangkan dan mempekerjakan personil yang efektif.
7. Project Communications Management
Untuk memastikan komunikasi internal dan eksternal yang efektif.
8. Project Risk Management
untuk menganalisa dan mengurangi risiko potensial.
9. Project Procurement Management
untuk memperoleh sumber daya yang diperlukan dari sumber
eksternal
Hal-hal apa saja yang harus didiskusikan saat kick-off meeting?
Jawab:
1. Tujuan / sasaran
2. Rencana secara umum
3. Hal-hal lain yang dipandang penting untuk disepakati
Sebutkan dan jelaskan tahapan/proses yang dilalui dalam
menyusun rencana manajemen resiko proyek!
Jawab:
1. Perencanaan manajemen resiko
Proses yang memutuskan tentang pendekatan yang akan dilakukan,
dan bagaimana melaksanakan kegiatan manajemen resiko untuk
suatu proyek.
2. Pengidentifikasian resiko
Menentukan resiko yang berpengaruh pada proyek, dan
mendokumentasikan karakteristiknya
3. Analisis kualitatif resiko
Memberi nilai prioritas pada resiko-resiko proyek untuk dijadikan
dasar analisa dan tindakan selanjutnya dengan cara melakukan
asesmen dan menggabungkan peluang munculnya resiko dengan
dampaknya
4. Analisis kuantitatif resiko
Melakukan analisa numerik akibat keseluruhan dari resiko yang
diidentifikasi thd sasaran proyek
5. Perencanaan tanggapan terhadap resiko
Menyusun opsi dan tindakan untuk memperbesar peluang dan
mengurangi ancaman bagi tercapainya tujuan / sasaran proyek
6. Pemantauan & pengendalian resiko
1. Strategi untuk ancaman (resiko negatif)
a) Menghilangkan resiko
b) Mentransfer resiko kepada pihak lain:Misal, melakukan
pembelian (outsourcing) untuk pekerjaan yang kurang
dikuasai dengan mahir, asuransi, dll
c) Mitigasi (melakukan tindakan untuk memperkecil peluang
timbulnya resiko negatif )
2. Strategi untuk peluang (resiko positif)
a) Eksploitasi
b) Berbagi dengan pihak yang lebih mampu dalam
memanfaatkan peluang
c) Meningkatkan peluang
3. Menyusun rencana kontinjensi
Langkah yang akan diambil bila resiko terjadi
4. Menerima resiko (positif maupun negatif)
Apa hasil dari kegiatan menyusun rencana manajemen SDM 7. Sebutkan dan jelaskan dengan singkat criteria dalam
proyek? Jelaskan masing-masing hasil tersebut! menentukan apakah suatu proyek anda mau ambil atau
Jawab: tidak.
1. Penunjukan peran dan tanggung jawab: peran, kewenangan, Jawab :
tanggung jawab, kompetensi. Pertimbangkan cakupan proyek, untuk Dengan melakukan perhitungan :
menjamin semua kegiatan proyek tertangani dengan baik 1. Net Present Value
2. Rencana manajemen personalia: meliputi akuisisi, jadwal tugas, Hasil manfaat bersih yang mengikutsertakan nilai bunga yang
pemutusan hubungan, kebutuhan pelatihan, penilaian & berlaku berdasarkan data-data seperti perkiraan inventasi, biaya
penghargaan, kesesuaian dengann aturan pemerintah dll, operasional perusahaan, biaya pemeliharaan dan perkiraan
perlindungan keamanan benefit yang didapat
3. Bagan organisasi proyek 2. Internal Rate of Return
Pelaku usaha mengambil keputusan berdasarkan hasil
Apa hasil dari kegiatan menyusun rencana manajemen perhitungan dengan membandingkan discount dactor yang
komunikasi proyek? Jelaskan tentang hasil tersebut! berlaku.
Jawab: 3. Net benefit Cost Ratio
1. Kebutuhan komunikasi stakeholder Dengan menggunakan perbandingan dari hasil perhitungan net
2. Informasi yang akan dikomunikasikan (format, muatan, tingkat benefit yg bernilai positif dengan hasil yang bernilai negatif yg
rincian, dll) mengikutsertakan discount factor.
3. Penanggung jawab komunikasi 4. Gross Benefit Cost Ratio
4. Penerima informasi Menggunakan benefit kotor untuk membandingkan perhitungan
5. Metode / teknologi komunikasi benefit yang bernilai negatif.
6. Frekuensi 5. Profitability Ratio
7. Metode pemutakhiran rencana manajemen komunikasi Menggunakan rasio dari selisih benefit dengan biaya operasi dan
8. Terminologi pemeliharaan yang dibandingkan dengan nilai total investasi.

8. Tolong anda gambarkan dan jelaskan proses perencanaan

1. Sebukan 3 Hasil utama yang didapatkan kalau Kualitas suatu teknologi informasi ?
Proyek dapat dikontrol ! Jawab :
Jawab :  Integrasi Manager Proyek
 Mendapatkan hasil yang spesifik dari proyek Menyusun Rencana Manajemen Proyek.
 Tidak ada penyimpangan terhadap standar awal  Manager Cakupan
 Menghilangkan kinerja yang tidak memuaskan Mengumpulkan Kebutuhan Proyek, Mendefinisikan Cakupan,
2. Sebutkan ruang lingkup/aspek IT yang hasilnya dipengaruhi Membuat Work Breakdown Structure.
oleh Quality !  Manager Waktu Proyek
Jawab : Mendefinisikan Kegiatan, Mengurutkan Kegiatan, Mengestimasi
 Fungsionalitas: sejauh mana fungsi yang dirancang dapat Kebutuhan Sumber Daya, Mengestimasi Durasi Kegiatan,
terwujud Manager Jadwal
 Fitur: karakteristik khusus yang menonjol  Manager Biaya Proyek
 Kinerja: sejauh mana sistem memenuhi maksud pengguna Mengestimasi Biaya, Menyusun Anggaran Biaya.
 Keandalan  Manager Mutu Proyek
 Kemudahan pemeliharaan Merencanakan Mutu.
3. Dalam pengembangan system informasi, sebutkan  Manager SDM Proyek
produk/dokumen yang dihasilkan pada tahapan analisa dan Menyusun Rencana S.D.M. Proyek
desain.  Manager Komunikasi Proyek
Jawab : Merencanakan Komunikasi
Dokumen teknis (mulai dari dokumen perencanaan proyek,  Manager Resiko Proyek
analisis,desain, sampai pengujian),user manual dan dokumen Merencanakan Manajemen Resiko, Mengidentifikasi Resiko,
pelatihan. Melaksanakan Analisis Kualitatif Resiko, Melaksanakan Analisis
ATAU Kuantitatif Resiko, Merencanakan Tanggapan terhadap Resiko.
a. Business Case  Manager Pembelian Proyek
b. Project Charter Merencanakan Pembelian
c. Proposal Proyek
9. Tolong anda sebutkan produk/dokumen yang dihasilkan
4. Sebutkan aktivitas dilakukan pada saat tahapan dalam tahapan analisa dan disain suatu system informasi.
implementasi dan maintenance dalam suatu pembuatan Jawab :
system informasi. Dokumen teknis (mulai dari dokumen perencanaan proyek,
Jawab : analisis,desain, sampai pengujian),user manual dan dokumen
- Tahapan implementasi pelatihan.
1. Pembuatan database sesuai skema rancangan
2. Pembuatan aplikasi berdasarkan desain sistem 10. Sebutkan tugas dan tanggung jawab dari seorang project
3. Pengujian dan perbaikan aplikasi (debugging) manager !
- Tahapan maintenance Jawab :
Dilakukan oleh admin yang ditunjuk untuk menjaga sistem tetap a. Melakukan koordinasi kedalam (team proyek, manajemen, dll)
mampu beroperasi secara benar melalui kemampuan sistem dan keluar
dalam mengadaptasikan diri sesuai dengan kebutuhan b. Dibantu semua koordinator menyiapkan rencana kerja operasi
5. Coba anda jelaskan rancangan system informasi yang baik proyek, meliputi aspek teknis, waktu, administrasi dan keuangan
jika diukur berdasarkan parameter tingkat kohesi dan proyek
kopling. c. Melaksanakan dan mengontrol operasional proyek sehingga
Jawab : operasi proyek dapat berjalan sesuai dengan rencana (on track)
Dikatakan rancangan yang baik jika memiliki kohesi yang tinggi, d. Mengidentifikasi dan menyelesaikan potensi masalah yang akan
ketika satu modul memanggil modeul lain yang memiliki kopling yang timbul agar dapat diantisipasi secara dini.
rendah e. Mengkomunikasikan dalam bentuk lisan dan tertulis (Laporan
 High cohesion (functional cohesion) Kemajuan Pekerjaan).
Modul hanya melakukan satu tugas danmemerlukan sedikit 11. Dalam membuat jadwal proyek dalam menggunakan Gantt
interaksi dengan modul lain dalam satu program. atau PERT Sebutkan Perbedaan antara keduanya.
 Low coupling Jawab :
Modul memiliki kopling antar modul yang lemah atau PERT adalah suatu metode yang berfungsi untuk menentukan jadwal
sebebasmungkin dengan modul yang lain (independen). Kopling dan anggaran dari sumber sumber sehingga suatu pekerjaan yang
tergantung padakompleksitas antarmuka modul. sudah ditentukan lebih dahulu dapat diselesaikan dengan tepat waktu
6. Dalam fundamental pengembangan system informasi dapat Gantt Chart merupakan visualisasi chart yang digunakan untuk
berupa system yang monolithic, modularity, tolong anda menggambarkan jadwal dari pekerjaan atau proyek. Gantt Chart
jelaskan perbedaanya keduanya. menggambarkan tanggal mulai dan berakhir dari terminal elemen dan
Jawab : ringkasan elemen proyek serta menujukan hubungan yang terdapat
Monilithic adalah Kumpulan prosedur dimana prosedur dapat saling antara semua fase atau tingkat dari pekerjaan
dipanggil oleh prosedur lain di sistem bila diperlukan. Gantt Chart PERT
Modularity adalah kumpulan komponen – komponen inti dan secara Dalam bentuk bar chart Dalam bentuk flow chart
dinamis terhubung pada penambahan layanan selama waktu Menekankan penggunaan wkt Menekankan hubungan antara
berjalan dalam menyelesaikan task task
Dapat digunakan untuk project Dapat digunakan untuk project
yang mudah yang kompleks
Dalam melakukan tracking proyek dilakukan terhadap activity Sebutkan 3 kriteria penting dalam kesuksesan suatu proyek !
dan milestone , sebutkan perbedaan keduanya. Jawab :
Jawab : Menurut Schwalbe (2007) :
- Aktivitas adalah elemen pekerjaan yang biasanya ditemukan pada 1. Proyek dapat memenuhi scope, time serta cost yang dapat
WBS yang membutuhkan durasi, biaya, dan sumber daya disesuaikan atau diatur dengan baik sesuai dengan kapasitas yang
- Milestones adalah Kejadian penting yang tidak memiliki durasi, ada tetapi tatp memuaskan pihak sponsor
seringkali dibutuhkan beberapa aktivitas utk menyelesaikan sebuah 2. Proyek dapat memuaskan pelanggan atau sponsor
milestones. 3. Hasil dari proyek yang dijalankan sesuai dengan tujuan utama proyek
Menurut Olson (2003) :
Tracking proyek dapat dilakukan dengan menggunakan CPM 1. Keterlibatan klien dalam proyek
(Critical Path Method), yang mengenal 3 bentuk waktu yaitu : 2. Dukungan dari manajemen tingkat atas
Realtime, Available Time dan Slack Time, sebutkan perbedaan 3. Objektifitas dari proyek yang jelas
ketiganya. Menurut Olson (2003) Pinto dan Slevin :
Jawab : 1. Misi proyek : dalam proyek harus memiliki tujuan dan arah yang jelas
- Realtime 2. Dukungan dari manajemen tingkat atas : untuk memastikan
Merupakan estimasi jumlah dari waktu yang diperlukan kegiatan ketersediaan sumber daya yang dibutuhkan
dapat diselesaikan 3. Perencanaan dan penjadwalan : perencanaan dan penjadwalan
- Available Time meliputi spesifikasi yang terperinci
Sejumlah waktu yang disediakan untuk kegiatan untuk diselesaikan 4. Konsultasi dengan pemilik proyek : semua pihak yang terlibat
- Slack Time memberikan pendapatnya
Sejumlah waktu sebuah kegiatan dapat ditunda tanpa menunda 5. Anggota : dibutuhkan anggota dengan kemampuan yang baik untuk
penyelesaian proyek secara keseluruhan diikutsertakan dalam tim proyyek
6. Kemampuan teknis : memiliki kemampuan teknis dan betul-betul
Dalam memilih personal proyek dapat dilihat berdasarkan work mengerti proyek yang sedang dikerjakan
style, ada 4 jenis work style, sebutkan perbedaan ke 4 nya. 7. Penerimaan dari pihak pemilik proyek : pemilik proyek menerima
Jawab : produk yang dihasilkan tersebut
1. Doing 8. Pengawasan, pengendalian dan umpan balik : melakukan
Mereka yang berkerja hanya dengan melakuakna apa yang pengawasan secara berkala terhadap setiap tahap-tahap dalam
seharusnya mereka lakukan. proyek
2. Leading 9. Komunikasi : komunikasi yang baik merupakan factor utama dari
Mereka yang berkerja untuk memimpin dan mengarahkan tujuan dari keberhasilan manajemen proyek
apa yang dikerjakan serta dapat melihiat vision pekerjaan yang akan 10. Penyelesaian masalah : menangani krisis dan penyimpangan yang
datang terjadi
3. Loving Menurut Standish Group (2001)
Mereka yang berkerja karena mereka menyukai perkerjaan tersebut 1. Eksekutif mendukung
4. Learnig 2. Pengguna terlibat
Mereka yang berkerja untuk mencari pengalaman dan pengetahuan 3. Manajer proyek berpengalaman
4. Sasaran bisnis jelas
Sebutkan Jenis cost dalam proyek Sistem Informasi ! 5. Lingkup sempit
Jawab : 6. Infrastruktur perangkat lunak baku (berstandar)
- Biaya Berwujud 7. Kebutuhan dasar tetap
- Biaya Tidak Berwujud 8. Metodologi formal
- Biaya Langsung 9. Estimasi andal
- Biaya Tidak Langsung
- Sunk Cost (Biaya Sebelumnya)

Dalam melakukan estimasi effort proyek sistem informasi

dikenal machine learnig techniques contoh nya adalah Case Base
Reasoning, tolong dijelaskan ?
Jawab :
Metode case based reasoning adalah salah satu proses pemecahan
masalah baru berdasarkan solusi dari masalah-masalah sebelumnya.

Sebutkan bagaimana proses dalam Risk Project Management !

Jawab :
 Risk Management Planning (Perencanaan manajemen risiko)
 Risk Identification (Identifikasi Risiko)
 Qualitative Risk Analysis (Analisis Risiko Kualitatif)
 Quantitative Risk Analysis (Analisis Risiko Kuantitatif)
 Risk Response Planning (Perencanaan Respon Risiko)
 Risk Monitoring and Control (Mengendalikan dan Memonitoring
Risiko)

Sebutkan Metode utama dalam menentukan nilai financial

proyek !
Jawab :
1. Net present value (NPV) analysis.
2. Return on investment (ROI).
3. Payback analysis.