Scribd Logo
Unggah

Selamat datang di Scribd!

  • Hasil Wawancara

    Diunggah oleh

    Dea Ananda
    29 tayangan6 halaman
    Hasil wawancara mengidentifikasi berbagai kerentanan dan ancaman terhadap aset sistem akademik UIN Suska Riau. Aset-aset seperti perangkat keras, perangkat lunak, data, jaringan, dan sumber daya manusia memiliki kerentanan terhadap ancaman seperti kerusakan fisik, kehilangan data, gangguan jaringan, dan penyalahgunaan hak akses yang dapat disebabkan oleh berbagai faktor seperti masalah pemelihara

    Deskripsi Asli:

    Judul Asli

    HASIL WAWANCARA

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Hasil wawancara mengidentifikasi berbagai kerentanan dan ancaman terhadap aset sistem akademik UIN Suska Riau. Aset-aset seperti perangkat keras, perangkat lunak, data, jaringan, dan sumber daya manusia memiliki kerentanan terhadap ancaman seperti kerusakan fisik, kehilangan data, gangguan jaringan, dan penyalahgunaan hak akses yang dapat disebabkan oleh berbagai faktor seperti masalah pemelihara

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    29 tayangan6 halaman

    Hasil Wawancara

    Diunggah oleh

    Dea Ananda
    Hasil wawancara mengidentifikasi berbagai kerentanan dan ancaman terhadap aset sistem akademik UIN Suska Riau. Aset-aset seperti perangkat keras, perangkat lunak, data, jaringan, dan sumber daya manusia memiliki kerentanan terhadap ancaman seperti kerusakan fisik, kehilangan data, gangguan jaringan, dan penyalahgunaan hak akses yang dapat disebabkan oleh berbagai faktor seperti masalah pemelihara

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    HASIL WAWANCARA

    Pelaksanaan identifikasi aset


    Sistem Akademik Uin Suska Riau

    Kerentanan Ancaman Potential Cause


    Aset
    Hardware Kurangnya skema Perusakan peralatan Maintenance
    Komputer pergantian perangkat atau media yang tidak
    Server keras secara berkala teratur
    Kurangnya
    CCTV
    pemeliharaan/prosedur
    Acces untuk pemeliharaan yang
    point rumit
    UPS
    Kerentanan terhadap Debu, korosi, Kerusakan
    kelembapan, debu, pendingin, air
    kotoran. fisik pada server
    Kerentanan terhadap Pencurian Kurangnya
    nilai informasi yang pengamanan
    tersimpan pada PC organisasi
    Kerentanan terhadap Hilangnya pasokan Korsleting listrik
    listrik
    voltase yang bervariasi
    Hubungan arus pendek
    pada panel listrik
    Supply listrik yang tidak Hilangnya pasokan Pemadaman
    listrik listrik
    Stabil
    Beban kerja server AC diruangan server Server overheat
    yang tinggi mati/rusak
    Pertambahan memori Server lemot Kapasitas
    yang cepat dalam memori server
    pemrosesan data yang sudah tidak

    memenuhi
    kebutuhan
    (memori full)
    Data: Data terlalu sering Redudansi data Kesalahan dalam
    Data pengadaan barang diupdate Data tidak Data tidak penginputan dan
    Data nilai mahasiswa terupdate penghapusan
    lengkap
    data
    Kurangnya salinan back- Data hilang Organisasi
    up Data tidak tidak
    terbackup melakukan
    Kerentanan Ancaman Potential Cause
    Aset
    prosedur backup
    Jaringan internet kurang Data korup Speed koneksi
    optimal internet yang
    lemah dan tidak
    stabil
    Kesalahan penempatan Pembobolan data Tidak ada
    hak akses penggunaan
    hak akses
    Terlalu banyak data yang Database penuh Server down
    Diinputkan

    Layanan teknologi Kurangnya dokumentasi Kesalahan Kurangnya


    informasi: user manual untuk pengguna dokumentasi
    Iraise aplikasi (user manual)
    Sistem Regristasi untuk
    Sistem Penerimaan
    Mahasiswa Baru karyawan baru
    Kurangnya mekanisme Aplikasi Password tidak
    identifikasi dan terserang hacker pernah diganti
    otentifikasi
    pengguna aplikasi
    Karyawan kurang Aplikasi PC terserang
    memperhatikan terserang virus virus
    pentingnya antivirus
    Kekurangan yang telah Penyalahgunaan Staf mengetahui
    diketahui pada perangkat wewenang pada kelemahan pada
    lunak hak akses yang aplikasi
    Tidak ada atau tidak
    dimiliki
    cukup
    pengujian perangkat
    lunak
    Karyawan kurang teliti Aplikasi eror Kesalahan
    dan competen coding pada
    fungsional
    software
    Perangkat jaringan Jalur komunikasi yang Penyadapan Lemahnya
    (network) tidak dilindungi informasi penting keamanan di
    Arsitektur jaringan yang melalui jaringan sistem internal
    tidak aman TI
    Celah masuknya
    hacker Remote
    Spying
    Manajemen jaringan Jaringan LAN Kurangnya
    yang tidak cukup lemot mekanisme
    (ketahanan routing) pemantauan
    Sambungan kabel yang terhadap
    buruk jaringan
    Kerentanan Ancaman Potential Cause
    Aset
    Kualitas jaringan yang Konektifitas Gangguan
    kurang baik internet menurun jaringan pada
    provider
    Bencana alam dan Koneksi terputus Kerusakan
    kerjadian yang tidak pada
    terduga infrastruktur
    jaringan
    SDM yang tidak Kesalahan Kesalahan dalam
    kompeten pengalamatan IP melakukan
    konfigurasi
    access
    Point
    Peletakan kabel yang Kabel LAN Kabel digigit
    sembarangan digigit tikus oleh hewan
    Tidak ada pelindung
    kabel
    Karyawan yang tidak Kesalahan Kesalahan dalam
    kompeten pengalamatan IP melakukan
    konfigurasi
    access
    Point
    Karyawan (People) Pelatihan terkait Kesalahan Kurangnya
    teknologi informasi tidak penggunaan training prosedur
    cukup penggunaan TI
    yang diberikan
    Kurangnya kesadaran Kesalahan Kurangnya
    akan keamanan penggunaan sosialisasi
    tentang regulasi
    dan sanksinya
    Kurangnya mekanisme Pengolahan data Pengolahan data
    pemantauan illegal illegal oleh
    karyawan
    Bekerja tanpa Karyawan tidak Kurangnya
    pengawasan senior memperhatikan mekanisme
    management prosedur yang pemantauan
    ada
    Pencurian PC
    Kurangnya kebijakan Penggunaan Tidak ada
    untuk penggunaan yang peralatan yang peraturan terkait
    benar atas media tidak sah keamanan
    telekomunikasi informasi
    Penyangkalan
    atas tindakan
    Karyawang kurang teliti Kesalahan Kesalahan
    penginputan dan pengolahan data
    penghapusan data
    Kerentanan Ancaman Potential Cause
    Aset
    Pelatihan keamanan Penyalahgunaan Staf tidak logout
    yang tidak cukup wewenang pada ketika
    hak akses yang meninggalkan
    komputer
    dimiliki
    Password PC
    diketahui orang
    lain

    Narasumber : 1. Benny Sukma Negara, S.T., M.T


    2. Riyen Perdana, S.T
    3. Indra Mulia, S.T
    Jabatan : 1. Kepala PTIPD
    2. Bagian Aplikasi
    3. Bagian Jaringan
    Waktu Pelaksanaan : 02 September 2019
    Tempat : Pusat Komputer Uin Suska Riau( Lantai 2)

    Auditor Narasumber 1 Narasumber 2 Narasumber 3

    Benny Sukma Negara,


    Melati Sukma Dewi Riyen Perdana, S.T Indra Mulia, S.T
    S.T., M.T
    HASIL WAWANCARA
    Pelaksanaan identifikasi risiko
    Sistem Akademik Uin Suska Riau

    Aset Potential Cause Risiko


    Hardware: Maintenance yang tidak teratur Hardware failure
    Komputer Server overheat
    Server Kerusakan fisik pada server
    Acces point Kurangnya pengamanan organisasi Pencurian media atau informasi
    Penting
    CCTV
    UPS
    Korsleting listrik Kebakaran

    Pemadaman listrik Power failure

    Kapasitas memori server yang sudah tidak Memory penuh


    memenuhi kebutuhan (memori full)

    Data: Kesalahan dalam penginputan dan Human atau technician error


    Data pengadaan penghapusan data
    barang
    Data nilai
    mahasiwa

    Organisasi tidak melakukan prosedur backup Backup data failure


    Server down

    Speed koneksi internet yang lemah dan tidak Network failure


    stabil

    Password disimpan pada desktop komputer Penyalahgunaan hak akses

    Layanan Kurangnya dokumentasi (user manual) untuk Human atau technician error
    teknologi karyawan baru
    informasi: PC terserang virus
    Iraise
    Kesalahan coding pada fungsional software Software failure
    Sistem Regristasi
    Sistem Password tidak pernah diganti Penyalahgunaan hak akses
    Penerimaan Staf mengetahui kelemahan pada aplikasi Modifikasi dan pencurian database
    Mahasiswa Baru

    Jaringan Lemahnya keamanan di sistem internal TI Serangan hacker


    (network)
    Aset Potential Cause Risiko
    Kurangnya mekanisme pemantauan terhadap Network failure
    jaringan
    Gangguan jaringan pada provider
    Kerusakan pada infrastruktur jaringan
    Kesalahan dalam melakukan konfigurasi
    access point
    Kabel digigit oleh hewan
    Kesalahan dalam melakukan konfigurasi
    access point

    Karyawan (people) Adanya share login Penyalahgunaan hak akses


    Tidak ada pengaturan untuk manajemen hak
    akses user atau user privilege

    Kurangnya training prosedur penggunaan TI Human atau technician error


    yang diberikan
    Kesalahan penginputan dan penghapusan data
    Staf tidak logout ketika meninggalkan Password PC diketahui orang lain
    Komputer

    Kurangnya sosialisasi tentang regulasi dan Pelanggaran terhadap aturan atau


    sanksinya regulasi yang berlaku

    Pengolahan data illegal oleh karyawan Modifikasi dan pencurian database

    Kurangnya mekanisme pemantauan Tidak ada Pencurian media atau informasi


    peraturan terkait keamanan penting
    Informasi

    Narasumber : 1. Benny Sukma Negara, S.T., M.T


    2. Riyen Perdana, S.T
    3. Indra Mulia, S.T
    Waktu Pelaksanaan : 02 September 2019
    Tempat : Pusat Komputer Uin Suska Riau( Lantai 2)

    Auditor Narasumber 1 Narasumber 2 Narasumber 3

    Benny Sukma Negara,


    Melati Sukma Dewi Riyen Perdana, S.T Indra Mulia, S.T
    S.T., M.T

    Anda mungkin juga menyukai