Assignment

Individual

D5664 – Dr. Eng. Antoni Wibowo

Session 9
To be Submitted Week 10

COMP8031 – IT Services
1. Explain and give an example why the capacity planning is important in IT Service.
2. Explain Why Capacity Planning Is Seldom Done Well.
3. In performance management, explain what mean by performance, availability,
maintainability and testability.
4. Security is characterized as CIA (Confidential, Integrity and Availability). Explain those CIA
and give an illustrative example for each CIA.
5. Why hard and soft skills are important in ability of the facility manager.

Jawaban:

1. Pentingnya Capacity planning dalam IT:

1. Mendukung Proses Pengadaan

Pengadaan Teknologi Informasi membutuhkan Capacity Planning yang baik dan benar. Salah satu
critical point yang membuat dugaan adanya penyelewengan dalam Pengadaan Teknologi Informasi
adalah engineer estimate. Engineer estimation yang baik dan benar tidak akan diperoleh
tanpa Capacity Planning yang baik dan benar. Bagaimana membuat Capacity Planning dalam konteks
Pengadaan Teknologi Informasi yang baik, benar serta aman dari dugaan penyelewengan?

2. Membangun Sistem Teknologi Informasi dengan performansi yang baik

Transaksi elektronik (ATM, e-Banking, dan SMS banking) beberapa bank mengalami gangguan
operasi pada waktu-waktu tertentu terutama di awal bulan. Penyebab utamanya diduga karena
kurangnya capacity dari server.

3. Membantu Perencanaan dan Alokasi Resource

Contoh kasus: User mengeluhkan lambatnya respon aplikasi dan perusahaan terburu-buru
menambahkan resource bandwidth atau kapasitas server yang cukup mahal. Padahal penanganan
masalah tersebut cukup dilakukan hanya dengan optimalisasi di aplikasinya.

(Sumber: https://sharingvision.com/it-capacity-planning/)

COMP8031 – IT Services
2. Capacity Planning jarang dilakukan dengan baik karena:

1. Analis terlalu sibuk dengan kegiatan sehari-hari.

2. Pengguna tidak tertarik dalam memprediksi beban kerja masa depan.

3. Pengguna yang tertarik tidak dapat memperkirakan secara akurat.

4. Perencana kapasitas mungkin enggan menggunakan alat ukur yang efektif.

5. Arah perusahaan atau TI dapat berubah dari tahun ke tahun.

6. Perencanaan biasanya bukan bagian dari budaya infrastruktur.

7. Manajer terkadang membingungkan manajemen kapasitas dengan perencanaan

kapasitas.
(Sumber: http://www.informit.com/articles/article.aspx?p=175932&seqNum=34)

3. Perfomance management adalah proses sistematis dimana organisasi melibatkan karyawannya

dalam mencapai misi dan tujuan.

- Performance adalah kinerja dari sebuah atau proses kinerja dari sebuah perusahaan itu sendiri
- Avaibility adalah sumber daya yang siap di akses dalam kapanpun dari setiap yang
membutuhkannya.
- Maintanibility adalah proses dari perawatan sebuah system dalam sebuah perushaan itu sendiri.

- Testability adalah pengujian kualitas dari system pada suatu perusahaan itu sendiri.

4. Penjelasan tentang CIA (Confidentiality, Integrity, dan Availibility)

1. Confidentiality

Maksudnya secara singkat sama dengan arti katanya yaitu kerahasian. Kerahasian dalam hal ini
adalah informasi yang kita miliki pada sistem/database kita, adalah hal yang rahasia dan
pengguna atau orang yang tidak berkepentingan tidak dapat melihat/mengaksesnya. Atau dengan
kata lain, hanya pihak yang berhak dan berwenang saja yang dapat mengakses informasi
tersebut. Untuk itu kebanyakan organisasi umumnya mengklasifikasikan informasi/data untuk
mengakomodir tercapainya confidentiality.

COMP8031 – IT Services
Klasifikasinya yaitu internal use only (hanya digunakan di lingkungan internal
perusahaan), public (biasanya disebarkan melaui website atau media sosial perusahaan),
dan confidential (sangat rahasia, contohnya data-data terkait planning, finansial, business
process, dll).

Ancaman yang muncul dari pihak yang tidak berkepentingan terhadap

aspek confidentiality antara lain:
password strength (lemahnya password yang digunakan, sehingga mudah ditebak ataupun di-
bruteforce)
malware (masuknya virus yang dapat membuat backdoor ke sistem ataupun mengumpulkan
informasi pengguna)
social engineering (lemahnya security awareness pengguna dimana mudah sekali untuk
‘dibohongi’ oleh attacker, yang biasanya adalah orang yang sudah dikenalnya).
Cara yang umum digunakan untuk menjamin tercapainya aspek confidentiality adalah dengan
menerapkan enkripsi. Enkripsi merupakan sebuah teknik untuk mengubah file/data/informasi
dari bentuk yang dapat dimengerti (plaintext) menjadi bentuk yang tidak dapat dimengerti
(ciphertext), sehingga membuat attacker sulit untuk mendapatkan informasi yang mereka
butuhkan. Enkripsi harus dilakukan pada level media penyimpanan dan transmisi data.

2. Integrity

Integrity maksudnya adalah data tidak dirubah dari aslinya oleh orang yang tidak berhak,
sehingga konsistensi, akurasi, dan validitas data tersebut masih terjaga. Dengan bahasa
lain, integrity mencoba memastikan data yang disimpan benar adanya, tidak ada pengguna yang
tidak berkepentingan atau software berbahaya yang mengubahnya. Integrity berusaha untuk
memastikan data diproteksi dengan aman dari ancaman yang disengaja (serangan hacker)
maupun ancaman yang tidak disengaja (misal. kecelakaan).
Integrity dapat dicapai dengan:
menerapkan strong encryption pada media penyimpanan dan transmisi data.
menerapkan strong authentication dan validation pada setiap akses file/akun login/action yang
diterapkan. Authentication dan validation dilakukan untuk menjamin legalitas dari akses yang
dilakukan.
menerapkan access control yang ketat ke sistem, yaitu setiap akun yang ada harus dibatasi hak
aksesnya. Misal tidak semua memiliki hak akses untuk mengedit, lainnya hanya bisa melihat
saja.
Contoh mudah dan umum dari rusaknya integrity terkait keamanan informasi adalah pada proses
pengiriman email.

COMP8031 – IT Services
 Alice mengirimkan email ke Bob. Namun ketika email dikirim, di tengah jalan Eve meng-
intercept email tersebut dan mengganti isi emailnya kemudian baru diteruskan ke Bob. Bob akan
mengira bahwa email tersebut benar dari Alice padahal isinya telah terlebih dahulu dirubah oleh
Eve. Hal tersebut menunjukkan aspek integritydari email yang dikirim oleh Alice telah
hilang/rusak.

3. Availability

Maksud dari availability adalah memastikan sumber daya yang ada siap diakses kapanpun
oleh user/application/sistem yang membutuhkannya. Sama seperti aspek integrity, rusaknya
aspek availability dari sistem juga bisa diakibatkan karena faktor kesengajaan dan
faktor accidental (kecelakaan). Faktor kesengajaan bisa dari serangan Denial of
Service (DoS), malware, maupun hacker/cracker. Untuk faktor accidental (kecelakaan) bisa
karena hardware failure (rusak atau tidak berfungsi dengan baiknya hardware tersebut),
konsleting listrik, kebakaran, banjir, gempa bumi, dan bencana alam lainya.
Untuk memastikan tercapainya aspek availability, organisasi perusahaan bisa menerapkan:
disaster recovery plan (memiliki cadangan baik tempat dan resource, apabila terjadi bencana
pada sistem)
redundant hardware (misal memiliki banyak power supply)
RAID (salah satu cara untuk menanggulangi disk failure)
data backup (rutin melakukan backup data)
Untuk contoh dari rusaknya aspek availability sistem baru-baru ini
adalah steam, platform distribusi game digital terbesar di dunia, tidak bisa diakses atau
mengalami server downoleh serangan Distributed Denial of Service (DDoS). Padahal pada
waktu tersebut steamsedang dibanjiri pengunjung karena sedang mengadakan winter sale.
Demikian 3 prinsip dasar pada keamanan informasi. Ketiganya (confidentiality, integrity,
availability) harus tercapai dan terlindungi untuk menciptakan suatu sistem yang bisa dibilang
aman walaupun kenyataannya tidak ada sistem yang benar-benar aman.
(Sumber: https://netsec.id/confidentiality-integrity-availability-keamanan-informasi/)

Contoh dari ketiganya:

1. Confidentiality: Konsep ini mencegah pengungkapan informasi untuk orang yang tidak
berhak. Ini di tandai dengan Social Security numbers (atau identifikasi khusus negara lainnya),
informasi SIM, rekening bank dan password, dan sebagainya.

2. Integrity: Ini berarti bahwa data belum dirusak.

COMP8031 – IT Services
Otorisasi diperlukan sebelum data dapat diubah dengan cara apapun; hal ini dilakukan untuk
melindungi keaslian data .

3. Availability: berarti data dapat diperoleh dari bagaimana informasi disimpan, diakses, atau
dilindungi. Ini juga berarti bahwa data selalu harus tersedia dari serangan berbahaya yang
mungkin dilakukan di atasnya.

(Contoh: https://nayahcawa.blogspot.com/2019/02/confidentiality-integrity-and.html)

5. Pentingnya kemampuan hardskill maupun softskill dalam facility manager adalah

dikarenakan facility manager itu memiliki fungsi melakukan manajemen dalam mengendalikan
sarana dan prasarana dalam bidang tersebut itu sebabnya seorang dari pada facility manager
harus memiliki kemampuan tersebut agar dapat membantu persuhaan dalam kinerja facility
management.

COMP8031 – IT Services