TP 4
TP 4
Individual
Session 9
To be Submitted Week 10
COMP8031 – IT Services
1. Explain and give an example why the capacity planning is important in IT Service.
2. Explain Why Capacity Planning Is Seldom Done Well.
3. In performance management, explain what mean by performance, availability,
maintainability and testability.
4. Security is characterized as CIA (Confidential, Integrity and Availability). Explain those CIA
and give an illustrative example for each CIA.
5. Why hard and soft skills are important in ability of the facility manager.
Jawaban:
Pengadaan Teknologi Informasi membutuhkan Capacity Planning yang baik dan benar. Salah satu
critical point yang membuat dugaan adanya penyelewengan dalam Pengadaan Teknologi Informasi
adalah engineer estimate. Engineer estimation yang baik dan benar tidak akan diperoleh
tanpa Capacity Planning yang baik dan benar. Bagaimana membuat Capacity Planning dalam konteks
Pengadaan Teknologi Informasi yang baik, benar serta aman dari dugaan penyelewengan?
Transaksi elektronik (ATM, e-Banking, dan SMS banking) beberapa bank mengalami gangguan
operasi pada waktu-waktu tertentu terutama di awal bulan. Penyebab utamanya diduga karena
kurangnya capacity dari server.
Contoh kasus: User mengeluhkan lambatnya respon aplikasi dan perusahaan terburu-buru
menambahkan resource bandwidth atau kapasitas server yang cukup mahal. Padahal penanganan
masalah tersebut cukup dilakukan hanya dengan optimalisasi di aplikasinya.
(Sumber: https://sharingvision.com/it-capacity-planning/)
COMP8031 – IT Services
2. Capacity Planning jarang dilakukan dengan baik karena:
- Performance adalah kinerja dari sebuah atau proses kinerja dari sebuah perusahaan itu sendiri
- Avaibility adalah sumber daya yang siap di akses dalam kapanpun dari setiap yang
membutuhkannya.
- Maintanibility adalah proses dari perawatan sebuah system dalam sebuah perushaan itu sendiri.
- Testability adalah pengujian kualitas dari system pada suatu perusahaan itu sendiri.
1. Confidentiality
Maksudnya secara singkat sama dengan arti katanya yaitu kerahasian. Kerahasian dalam hal ini
adalah informasi yang kita miliki pada sistem/database kita, adalah hal yang rahasia dan
pengguna atau orang yang tidak berkepentingan tidak dapat melihat/mengaksesnya. Atau dengan
kata lain, hanya pihak yang berhak dan berwenang saja yang dapat mengakses informasi
tersebut. Untuk itu kebanyakan organisasi umumnya mengklasifikasikan informasi/data untuk
mengakomodir tercapainya confidentiality.
COMP8031 – IT Services
Klasifikasinya yaitu internal use only (hanya digunakan di lingkungan internal
perusahaan), public (biasanya disebarkan melaui website atau media sosial perusahaan),
dan confidential (sangat rahasia, contohnya data-data terkait planning, finansial, business
process, dll).
2. Integrity
Integrity maksudnya adalah data tidak dirubah dari aslinya oleh orang yang tidak berhak,
sehingga konsistensi, akurasi, dan validitas data tersebut masih terjaga. Dengan bahasa
lain, integrity mencoba memastikan data yang disimpan benar adanya, tidak ada pengguna yang
tidak berkepentingan atau software berbahaya yang mengubahnya. Integrity berusaha untuk
memastikan data diproteksi dengan aman dari ancaman yang disengaja (serangan hacker)
maupun ancaman yang tidak disengaja (misal. kecelakaan).
Integrity dapat dicapai dengan:
menerapkan strong encryption pada media penyimpanan dan transmisi data.
menerapkan strong authentication dan validation pada setiap akses file/akun login/action yang
diterapkan. Authentication dan validation dilakukan untuk menjamin legalitas dari akses yang
dilakukan.
menerapkan access control yang ketat ke sistem, yaitu setiap akun yang ada harus dibatasi hak
aksesnya. Misal tidak semua memiliki hak akses untuk mengedit, lainnya hanya bisa melihat
saja.
Contoh mudah dan umum dari rusaknya integrity terkait keamanan informasi adalah pada proses
pengiriman email.
COMP8031 – IT Services
Alice mengirimkan email ke Bob. Namun ketika email dikirim, di tengah jalan Eve meng-
intercept email tersebut dan mengganti isi emailnya kemudian baru diteruskan ke Bob. Bob akan
mengira bahwa email tersebut benar dari Alice padahal isinya telah terlebih dahulu dirubah oleh
Eve. Hal tersebut menunjukkan aspek integritydari email yang dikirim oleh Alice telah
hilang/rusak.
3. Availability
Maksud dari availability adalah memastikan sumber daya yang ada siap diakses kapanpun
oleh user/application/sistem yang membutuhkannya. Sama seperti aspek integrity, rusaknya
aspek availability dari sistem juga bisa diakibatkan karena faktor kesengajaan dan
faktor accidental (kecelakaan). Faktor kesengajaan bisa dari serangan Denial of
Service (DoS), malware, maupun hacker/cracker. Untuk faktor accidental (kecelakaan) bisa
karena hardware failure (rusak atau tidak berfungsi dengan baiknya hardware tersebut),
konsleting listrik, kebakaran, banjir, gempa bumi, dan bencana alam lainya.
Untuk memastikan tercapainya aspek availability, organisasi perusahaan bisa menerapkan:
disaster recovery plan (memiliki cadangan baik tempat dan resource, apabila terjadi bencana
pada sistem)
redundant hardware (misal memiliki banyak power supply)
RAID (salah satu cara untuk menanggulangi disk failure)
data backup (rutin melakukan backup data)
Untuk contoh dari rusaknya aspek availability sistem baru-baru ini
adalah steam, platform distribusi game digital terbesar di dunia, tidak bisa diakses atau
mengalami server downoleh serangan Distributed Denial of Service (DDoS). Padahal pada
waktu tersebut steamsedang dibanjiri pengunjung karena sedang mengadakan winter sale.
Demikian 3 prinsip dasar pada keamanan informasi. Ketiganya (confidentiality, integrity,
availability) harus tercapai dan terlindungi untuk menciptakan suatu sistem yang bisa dibilang
aman walaupun kenyataannya tidak ada sistem yang benar-benar aman.
(Sumber: https://netsec.id/confidentiality-integrity-availability-keamanan-informasi/)
1. Confidentiality: Konsep ini mencegah pengungkapan informasi untuk orang yang tidak
berhak. Ini di tandai dengan Social Security numbers (atau identifikasi khusus negara lainnya),
informasi SIM, rekening bank dan password, dan sebagainya.
COMP8031 – IT Services
Otorisasi diperlukan sebelum data dapat diubah dengan cara apapun; hal ini dilakukan untuk
melindungi keaslian data .
3. Availability: berarti data dapat diperoleh dari bagaimana informasi disimpan, diakses, atau
dilindungi. Ini juga berarti bahwa data selalu harus tersedia dari serangan berbahaya yang
mungkin dilakukan di atasnya.
(Contoh: https://nayahcawa.blogspot.com/2019/02/confidentiality-integrity-and.html)
COMP8031 – IT Services