Identifikasi asset Sistem informasi universitas bandar lampung yang

berupa asset yang mencakup semua asset yang berhubunga dengan

informasi karyawan,dosen dan mahasiswa universitas bandar
lampung.

I. IDENTIFIKASI ASET
TIPE ASET
Informasi *Akademik(mahasiswa &
dosen)
 Data mahasiswa,krs
&jadwal
 Data dosen
 Data nilai mahasiswa
 Data materi perkuliahan
*Keuangan
 Data pembayaran spp
 Slip pembayaran
mahasiswa
*sarana & prasarana
 Data perlengkapan
Gedung
 Data perpustakaan
 Data karyawan

Perangkat keras *Akademik,keuangan &
sarana prasarama
 Server,computer,lcd
proyektor,printer
Perangkat lunak Aplikasi universitas bandar
lampung
*Akademik
 Aplikasi ubl apps
  E-learning
 Vallery
 Db mahasiswa
 Db dosen
 Db matakuliah
*Keuangan
 Db pembayaran
*Sarana dan prasarana
 Db karyawan
 Db perlengkapan

Jaringan komunikasi Semua bidang

akademik,keuangan dan sarana
prasarana
 LAN
 Internet
Fasilitas fisik *Akademik
 Ruang kelas
 Ruang dosen
 Perpustakaan
 Laboratorium
 Ruang BAA
 MIS
*Keuangan
 Ruang BAK
*Sarana dan prasarana
 Ruang tunggu
 Toilet
 Parkir
 Masjid
 Gedung serbaguna
Perangkat pelengkap  Listrik
 AC
 Lampu

karyawan  Administrator
  OB
 Satpam
 Karyawan perpustakaan

HASIL IDENTIFIKASI ASET

No. Tipe Aset Aset Pemilik Lokasi
Resiko
AS1 Informasi *Akademik Kepala Ruang
*Keuangan BAA BAA
*Sarana & prasarana Kepala Ruang
BAK BAK
Kepala Ruang
BAU BAU
AS2 Perangkat *akademik,keuangan Kepala Di lantai 2
keras & sarana prasarana MIS
 Server
 Kompter
 printer
AS3 Perangkat *Akademik Kepala Lantai 2
Lunak  Aplikasi ubl Mis
apps
 E-learning
 Vallery
 Db mahasiswa
 Db dosen
 Db matakuliah
*Keuangan
 Db
pembayaran
*Sarana dan
prasarana
 Db karyawan
 Db
perlengkapan
AS4 Jaringan Semua bidang Kepala Lantai 2
komunikasi akademik,keuangan MIS
dan sarana prasarana
 LAN
 Internet
AS5 Fasilitas *Akademik Kepala Lantai 1
fisik  Ruang kelas BAU
 Ruang dosen
 Perpustakaan
 Laboratorium
 Ruang BAA
 MIS
*Keuangan
 Ruang BAK
*Sarana dan
prasarana
 Ruang tunggu
 Toilet
 Parkir
 Masjid
Gedung serbaguna
AS6 Perangkat  Listrik Kepala Lantai 1
pelengkap  AC BAU
 Lampu

AS7 Karyawan  Administrator Kepala Lantai 1

 Pegawai BAU
perpustakaan
 Ob
 Satpam
 IDENTIFIKASI ANCAMAN

Identifikasi ancaman system informasi universitas bandar lampung merupakan setiap kejadianatau
tindakan yang berpotensimengganggu aspek confidentialit,integrity dan avaibility pada suatu asset
system informasiuniversinas bandar lampung.

Sumber ancaman Ancaman

Bencana alam Kebakaran(Gedung harus di fasilitasi alat
pemadan kebakaran seperti smoke
detector,hydrant dan APAR),banjir(ruangan
laboratorium & server harus berada di lantai
minimal 2 dan 3),gempa bumi,hujan
badai,petir,letusan gunung berapi(server back
up yang di letakkan berbeda Gedung untuk
menjadi kestabilannya)
Kegagalan teknis Ganguan elektromagnetik dari
perangkat,kerusakan akibat air (banjir/
hujan),hubungan arus listrik,kegagalan listrik
,kegagalan perangkat jaringan, penurunan
media penyimpanan, teemperatur yang tidak
sesuai.

Ketidaksengajaan manusia Kesalahan yang di lakukan administrasi,user ,

penyebaran virus /malwarebocornya suatu
informasi yang penting , terjadi bug,tidak
adanya pemeliharaan dan updating
informasi,dan kegagalan akibat terlebih beban
kapasitas,pencurian data oleh orang
asing,kegagalan akibat barang dari luar seperti :
bom /peluru,perangkat lunak illegal,&akses
tanpa izin.

Hasil ancaman

No. Sumber ancaman Ancaman Aspek cia Asset yang

terganggu
AN1 Bencana Alam Kebakaran(Gedung A AS5
harus di fasilitasi alat
pemadan kebakaran
seperti smoke
detector,hydrant dan
APAR),banjir(ruangan
laboratorium &
server harus berada
di lantai minimal 2
dan 3),gempa
bumi,hujan
badai,petir,letusan
gunung berapi(server
 back up yang di
letakkan berbeda
Gedung untuk
menjadi
kestabilannya)
AN2 Kegagalan teknis Ganguan A AS3
elektromagnetik dari
perangkat,kerusakan
akibat air (banjir/
hujan),hubungan
arus listrik,kegagalan
listrik ,kegagalan
perangkat jaringan,
penurunan media
penyimpanan,
teemperatur yang
tidak sesuai.

AN3 Ketidaksengajaan Kesalahan yang di C+I+A AS2

manusia lakukan
administrasi,user ,
penyebaran virus
/malwarebocornya
suatu informasi yang
penting , terjadi
bug,tidak adanya
pemeliharaan dan
updating
informasi,dan
kegagalan akibat
terlebih beban
kapasitas,pencurian
data oleh orang
asing,kegagalan
akibat barang dari
luar seperti : bom
/peluru,perangkat
lunak illegal,&akses
tanpa izin.

IDENTIFIKASI KONTROL KEAMANAN SISTEM INFORMASI UNIVERSITAS BANDAR LAMPUNG

Yang berupa identifikasi 3 area seperti administrative(kebijakan prosedur,atau struktur

organisasi),physical ( peralatan dan perlengkapan),dan technical (hardware dan software).

AREA CONTOH
Administrative *Akademik
 Kebijakan keamanan system informasi
universitas bandar lampung\
 Prosedur sebagai mahasiswa dan dosen
 Profile mahasiswa dan dosen
 *Keuangan
 Kebijakan keamanan transaksi
pembayaran
 Prosedur pembayaran
 Profile tujuan pembayaran
*sarana & prasarana
 Kebijakan keamanan system informasi
universitas bandar lampung
 Kebijakan keamanan perpustakaan
 Profil karyawan
Physical *Akademik
 CCTV
 Ruang kaca
 Sensor
 Hydroponic
 Pinger print
*Keuangan
 Ruang BAK
 Pinger print
*Sarana & prasarana
 CCTV
 Tanda pengenal
 Jalur evakuasi
 Gedung tinggi
 APAR

Technical *Akademik
 Monitoring URL
 Audit
 anti-virus
 Back up
 Manajemen identitas
 Virtual private network (VPN)
*Keuangan
 Monitoring pembayaran
 Audit
 Anti-virus
 Backup
*Sarana & Prasarana
 Audit
 Anti spyware
 Anti spam
 VPN

HASIL IDENTIFIKASI KONTROL KEAMANAN

No. Kontrol Keamanan Keterangan

Administrative
A1 Kebijakan keamanan *Akademik
system informasi  Akses login
universitas bandar  Ketentuan penggunaan fasilitas
lampung selama jam perkuliahan
 Ketentuan penyebaran
data/informasi
 Penggunaan media elektronik
 Sangsi bagi yang tidak
mematuhi kebijakan yang ada
di system informasi universitas
bandar lampung
*Keuangan
 Akses login
 Ketentuan penggunaan fasilitas
di ruang BAK
 Ketentuan penyebaran
informasi di BAK
 Pelarangan dan ketentuan
pemasangan perangjat lunak
lain
 Pelarangan dan ketentuan
penyebaran data/informasi
yang berkaitan dengan BAK
 Sangsi jika tidak mematuhi
kebijakan
*Sarana & Prasarana
 Akses login valery
 Akses login
universitasbandarlampung.co.id
 Pelarangan pencurian informasi
 Kebijakan media umum
 Sangsi jika tidak mematuhi
kebijakan
A2 Prosedur sebagai *Akademik
mahasiswa dan dosen  Prosedur mahasiswa universitas
bandar lampung
 Prosedur dosen universitas
bandar lampung
 Tata cara bagaimana
pemakaian fasilitas
 Tata cara bagaimana
pemakaian ubl apps
 Tata cara bagaimana
pemakaian vallery
 Tata cara bagaimana e-learning
*keuangan
 Prosedur bidang BAK
 Prosedur login
  Prosedur penyebaran informasi
pembayaran
 Kebijakan pembayaran
*Sarana & Prasarana
 Ketentuan akses login
universitasbandarlampung.co.id
 Kebijakan pemakaian fasilitas
umum
 Kebijakan akses vallery
 Pelarangan pencurian informasi
 Sangsi bagi yang tidal
mematuhi
A3 Profil *Akademik
 Profil mahasiswa
 Profil dosen
 Profil universitas bandar
lampung
*Keuangan
 Profil staff bidang keuangan
 Profil Yayasan
*Sarana & prasarana
 Profil staff umum
 Profil fasilitas umum
 Profil staff magang

Physical
P1 APAR Alat pemadam api ringan yang
berfungsi sebagai pemadam api yang
dipasang di ruangan pusat data / di
beberapa titik di Gedung universitas
bandar lampung.