Kuisioner System Security

III.
KUISIONER
I . ASET DATA
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
No Aset Kelemahan Ancaman
tidak pernah
sedang
Sering
selalu
besar
kecil
Tidak adanya Data dibaca oleh
proses dan pihak yang tidak
kebijakan berwenang
administratif yang
menjamin bahwa
Data diubah oleh
data di baca dan
pihak yang tidak
ditulis hanya oleh
berwenang
staf yang
berwenang
Rusaknya media
1 Data……………………………… penyimpan data

(Contoh : hardisk,
CD, disket)
Tidak adanya
Pencurian media
proses dan
penyimpan data
kebijakan back up
(Contoh : hardisk,
dan atau recovery
CD, disket)
data
Rusaknya media
komunikasi data

(Contoh : Kabel
jaringan)
Tidak adanya Data dibaca oleh
proses dan pihak yang tidak
kebijakan berwenang
administratif yang
menjamin bahwa
Data diubah oleh
data di baca dan
pihak yang tidak
ditulis hanya oleh
berwenang
2 Data………………………………. staf yang
berwenang
Rusaknya media

penyimpan data
Tidak ada proses
Pencurian media
back up dan
penyimpan data
recovery
Rusaknya media

komunikasi data
II ASET PIRANTI LUNAK
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
tidak pernah
sedang
sering
selalu
besar
kecil
Tidak ada kebijakan
untuk perlindungan
terhadap virus secara Serangan virus
komprehensif terhadap sistem
Tidak menggunakan operasi
antivirus secara
efektif
Belum ada kebijakan Penggunaan
dalam penggunaan sistem operasi oleh

1 Sistem Operasi dan penggantian staf yang tidak
password berhak
Perubahan
konfigurasi sistem
Tidak adanya
operasi oleh pihak
prosedur install,
yang tidak
uninstall, dan
berwenang
konfigurasi sistem
sehingga sistem
operasi yang baku
operasi tidak dapat
digunakan
Tidak ada kebijakan
untuk perlindungan Serangan virus

terhadap virus secara terhadap aplikasi
komprehensif
Tidak adanya
pelatihan untuk
meningkatkan Penggunaan
kesadaran akan aplikasi oleh staf
pentingnya yang tidak berhak
keamanan aplikasi
bagi para staf
Perubahan
2 Aplikasi Jaringan Tidak adanya konfigurasi aplikasi
prosedur install oleh pihak yang
,uninstall, dan tidak berwenang
konfigurasi aplikasi sehingga aplikasi
yang baku tidak dapat
digunakan
Belum ada kebijakan Password aplikasi
dalam penggunaan di ketahui oleh

dan penggantian pihak yang tidak
password berwenang
Kegagalan
Tidak adanya proses
operasional
user acceptance test
software
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
tidak pernah
sedang
sering
selalu
Besar
kecil
Tidak ada kebijakan

komprehensif
Tidak adanya pelatihan
untuk meningkatkan Penggunaan aplikasi
kesadaran akan oleh pihak yang tidak
pentingnya keamanan berwenang
bagi para staf
Aplikasi Basis Tidak adanya prosedur Perubahan konfigurasi
3
Data install ,uninstall, dan aplikasi oleh pihak yang
konfigurasi aplikasi yang tidak berwenang
baku sehingga aplikasi tidak
dapat digunakan
Belum ada kebijakan Password aplikasi di
dalam penggunaan dan ketahui oleh pihak yang
penggantian password tidak berwenang
Tidak adanya proses user Kegagalan operasional

acceptance test software
Tidak ada kebijakan

komprehensif
Tidak adanya pelatihan
untuk meningkatkan
kesadaran akan
pentingnya keamanan
Penggunaan aplikasi
bagi para staf
oleh pihak yang tidak
Pihak ketiga (vendor)
Aplikasi berwenang
mengetahui kelemahan
4 ………………… aplikasi yang di bangun
.. dan tidak di updatenya
patch
Perubahan konfigurasi
Tidak adanya prosedur
aplikasi oleh pihak yang
install ,uninstall, dan
tidak berwenang
konfigurasi aplikasi yang
sehingga aplikasi tidak
baku
dapat digunakan
Belum ada kebijakan Password aplikasi di
dalam penggunaan dan ketahui oleh pihak yang
penggantian password tidak berwenang
Tidak adanya proses user Kegagalan operasional

acceptance test software
Tidak adanya proses
Situs web yang tidak
otentikasi dan otorisasi
5 Web site dapat diaktifkan karena
untuk membaca informasi
serangan pihak lain
penting pada situs web
III ASET PERANGKAT KERAS
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
tidak pernah
sedang
sering
selalu
Besar
kecil
Tidak adanya
kebijakan mengenai
sistem akses ke
Pencurian Server
ruangan Server
dan atau
Lemahnya sistem
komponennya
pengamanan secara
fisik pada ruangan
server
Tidak adanya
Kesalahan
prosedur update
Konfigurasi dan
pengetahuan melalui
perawatan Server
pelatihan bagi staf
oleh staf
teknis
Tidak ada kebijakan
penggunaan dan Password Server
penggantian diketahui oleh
password secara orang lain
berkala
Tidak menggunakan Penyadapan
firewall secara efektif informasi penting
dari Server
1 Server Tidak adanya melalui jaringan

pengaman server (Contoh :
terhadap serangan menggunakan ID
melalui jaringan guess melalui
fasilitas telnet
Tidak adanya alat
Kebakaran pada
deteksi dan
ruang server
pemadam kebakaran
Rusaknya
Tidak adanya alat
komponen server
deteksi suhu dan
karena terbakar
kelembaban
atau berkarat
Tidak adanya Rusaknya Server
kebijakan tentang karena beban

pemantauan beban kerja yang terlalu
kerja server tinggi
Tidak adanya tools Serangan hacker
untuk memonitor pada server
trafik informasi melalui jaringan
Tidak adanya alat
Matinya aliran
penyimpan energi
listrik
listrik sementara
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
tidak pernah
sedang
sering
selalu
Besar
kecil
Tidak adanya kebijakan
mengenai akses ke
Pencurian PC
masing-masing ruangan
PC
Meninggalkan PC dalam
keadaan terbuka
Password PC
Tidak ada kebijakan diketahui oleh
penggunaan dan orang lain
penggantian password
secara berkala
Tidak adanya prosedur
Kesalahan
menentukan jadwal dan
Konfigurasi PC
2 PC staf untuk konfigurasi
Tidak adanya Penyadapan
pengaman PC terhadap informasi penting

serangan melalui dari PC melalui
jaringan jaringan
Rusaknya PC
Tidak adanya proses
karena kurang
dalam menentukan
baiknya
kebutuhan terhadap
perawatan atau
spesifikasi staf support
human error
Tidak adanya alat

Kebakaran pada
deteksi dan pemadam
ruang PC
kebakaran
Tidak adanya sistem

pengamanan khusus Pencurian

untuk laptop seperti Laptop
kunci dan alarm laptop
Tidak ada kebijakan
dalam menentukan staf Kesalahan
support untuk Konfigurasi
perubahan konfigurasi laptop
laptop
Password
3 Laptop Meninggalkan PC dalam
diketahui oleh
keadaan terbuka
orang lain
Tidak adanya Penyadapan
pengaman PC terhadap informasi penting

serangan melalui dari laptop
jaringan melalui jaringan
Rusaknya
Tidak adanya kebijakan Laptop karena

dalam perawatan laptop kurang baiknya
perawatan atau
human error
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
tidak pernah
sedang
sering
selalu
Besar
kecil
Printer tidak dilengkapi
dengan perangkat keras
keamanan maupun Pencurian Printer
software untuk
4 Printer membatasi akses
Tidak adanya
penanggungjawab Rusaknya printer

terhadap operasional karena human eror
printer
IV ASET JARINGAN
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
tidak pernah
sedang
sering
selalu
besar
kecil
Konfigurasi
Daftar kendali routing
router oleh
tidak terkonfigurasi
pihak yang
secara jelas dan
tidak
terpelihara
berwenang
Penyadapan
1 Router Tidak ada pengendali
Jaringan
aktivitas network
melalui router
Rusaknya
Keamanan fisik yang
Router
tidak komprehensif dan
terstandarisasi Pencurian

Router
Konfigurasi
Daftar kendali switching
switch oleh
tidak terkonfigurasi
pihak yang
secara jelas dan
tidak
terpelihara
berwenang
Penyadapan
2 Switch Tidak ada pengendali
Jaringan
aktivitas network
melalui switch
Rusaknya
Keamanan fisik yang
Switch
terstandarisasi Pencurian

Switch
Tidak adanya Konfigurasi
Kebijakan dalam modem oleh
penggunaan pihak yang
/operasionalisasi tidak
modem berwenang
Tidak adanya Operasional
perawatan yang modem yang
3 modem terjadwal terganggu
Tidak adanya prosedur Rusaknya
dalam menentukan modem karena

kebutuhan kapasitas kelebihan
modem beban kerja
Keamanan fisik yang
Pencurian
modem
terstandarisasi
Penyadapan
Tidak ada pengendali informasi

aktivitas network melalui
Perangkat
4 microwave
Microwave
Tidak adanya prosedur Kesalahan

konfigurasi perangkat konfigurasi
microwave yang
memenuhi standar Microwave
security
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
tidak pernah
sedang
sering
selalu
besar
kecil
Penyadapan
Tidak ada pengendali
informasi melalui
aktivitas network
W LAN
Tidak adanya
prosedur konfigurasi Kesalahan
Perangkat
5 perangkat WLAN konfigurasi W
Wireless LAN
yang memenuhi LAN
standar security
Keamanan fisik yang
Pencurian
tidak komprehensif
perangkat
dan terstandarisasi
Tidak adanya
prosedur konfigurasi Kesalahan dalam
perangkat kabel Instalasi dan

jaringan yang konfigurasi kabel
memenuhi standar (human error)
Kabel security
6
Jaringan Keamanan fisik yang Rusaknya kabel

tidak komprehensif oleh gigitan tikus
dan terstandarisasi Pencurian kabel
Penyadapan
Tidak ada pengendali
informasi melalui
aktivitas network
kabel jaringan
Tidak adanya
Kesalahan dalam
prosedur konfigurasi
konfigurasi
perangkat firewall
firewall (human
yang memenuhi
error)
standar security
Operasional
Terhentinya arus
server firewall
listrik
yang terganggu
Tidak adanya
Rusaknya Server
prosedur dalam
7 Firewall Firewall karena
menentukan
kelebihan beban
kebutuhan kapasitas
kerja
jaringan
Pencurian Server
Keamanan fisik yang
Firewall
tidak komprehensif
dan terstandarisasi
Akses firewall
Tidak adanya oleh pihak yang
kebijakan dan tools tidak berwenang
akses list
Aset Tambahan
Kemungkinan Nilai
Terjadi Dampak
kadang-kadang
tidak pernah
sedang
sering
selalu
besar
kecil

Kuisioner System Security

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Kuisioner System Security

Diunggah oleh

Hak Cipta:

Format Tersedia

III.

Tidak adanya alat

Tidak adanya sistem

Anda mungkin juga menyukai