1622 - Isys6299 - Daba - TP1 - W2 - S3 - R1 - 2001680734 - Enjelyna Pardede
1622 - Isys6299 - Daba - TP1 - W2 - S3 - R1 - 2001680734 - Enjelyna Pardede
2001680734
Kelas DABA
Tugas Personal ke 1
(Minggu 2 / Sesi 3)
PART A
Threat (Ancaman) adalah segala jenis ancaman yang dapat membahayakan sistem.
Exposure adalah kesalahn sistem yang mengakibatkan tereksposnya informasi penting pada
sistem yang dapat di bobol oleh pihak lain , contohnya hacker.
Contoh:
Aplikasi facebook akan memiliki threat berupa phising, virus dan trojan horse. Apabila pihak
facebook tidak melakukan update terhadap aplikasi dan tidak mengecek adanya phising
merupakan contoh vulnerability yang memungkinkan threat itu terjadi. Setelah itu data-data
pengguna Facebook akan dicuri oleh pihak yang tidak dinginkan akibat vulnerability tidak
ditangani merupakan contoh Exposure.
Autentikasi adalah proses untuk memastikan validasi user sebelum menggunakan sistem.
Contohnya dalah login dan registrasi. Saat hendak menggunakan facebook, Linked in atau web
lain, biasanya user akan di minta untuk login atau registrasi bagi user pertama kali. Ini bertujuan
untuk memastikan user yang menggunakan sistem adalah user yang telah terdaftar dan valid.
Autorisasi adalah proses menentukan hak akses atau wewenang setiap user dalam
menggunakan resource atau aktivitas apa yang dapat dilakukan user dalam sistem. Contohnya
dalam Sistem Informasi Perpustakaan setiap user akan di bagi dalam beberapa role, misalnya
Pembaca, Librarian dan Admin. Setiap role tersebut akan memiliki hak akses yang berbeda
seperti pembaca hanaya boleh menggunakan fitur search buku, pinjam buku dan return buku,
sedangkan role Librarian dapat melakukan yang dilakukan role Pembaca ditambah dapat
mengkonfirmasi setiap peminjaman dan return buku yang dilakukan oleh pembaca, yang
terakhir role Admin yang dapat melakukan semua akses yang dimiliki oleh Pembaca dan
Librarian ditambah Admin dapat menghapus user dalam sistem, menambah dan menghapus
daftar buku.
Jadi hubungan keduanya sangat erat, stiap user harus melalui poses autentikasi dahulu lalu
proses autorisasi.
Enjelyna Pardede
2001680734
Kelas DABA
Disaster Recovery Plan merupakan suatu perencanaan pengamanan dan pemulihan bisnis
dalam rangka mengantisipasi bencana atau keadaan darurat. Sedangkan Bussiness Continuity
Plan merupakan suatu strategi untuk mengantisipasi kondisi organisasi saat terjadi bencana
dan memastikan bisnis dapat berjalan setelah pasca bencana.
Dapat disimpulkan bahwa Disaster Recovery Plan merupakan bagian dari Bussiness
Continuity Plan, dimana keduanya bertujuan untuk menjaga bisnis tetap berjalan saat terkena
bencana dan menyelamatkan bisnis dari dampak bencana lebih lanjut.
PART B
1. Apakah pengumpulan data “Target” dan analisisnya legal? Mengapa atau mengapa
tidak? Jelaskan jawaban Anda.
Menurut saya legal. Karena mereka memperoleh informasi tanpa melanggar aturan hukum dan
analisis yang mereka lakukan juga relevan. Dapat dilihat pada kutipan kalimat berikut “Catatan
perusahaan selama mereka mengikuti hukum, kebijakan mereka masih bisa membuat orang merasa
tidak nyaman.” Akan tetapi walaupun secara legal mereka benar tetapi secara etis tidak.
2. Apakah pengumpulan data “Target” dan analisisnya etis? Mengapa atau mengapa
tidak? Jelaskan jawaban Anda.
Enjelyna Pardede
2001680734
Kelas DABA
Menurut saya tidak etis. Karena “Target” membeli informasi mengenai pembeli berarti mereka
tidak mendapatkan wewenang untuk memiliki data tersebut dari orang terkait dan ini
melanggar aspek Privacy Codes and Policies. Walaupun hasil analisis memberikan
kesimpulan yang relevan, tetapi kebijakan yang diambil salah karena mereka membuat pembeli
yang menerima kupon merasa di mata-matai dan ini benar benar melanggar privasi pembeli.
Hal tersebut membuat pembeli merasa tidak nyaman. Jadi secara etika “Target” tidak benar.
Saya menganggap privasi saya dilanggar karena pihak “Target” memperoleh data saya bukan
hanya dari transaksi saya berbelanja disana melainkan data pendukung lain yang dapat dibeli
tanpa sepengetahuan dan seijin saya. Analisis yang dihasilkan juga melanggar privasi karena
tanpa mereka sadari pemanfaatan hasil analisis yang dilakukan membuat saya dimata-matai
sehingga saya tidak akan nyaman lagi untuk berbelanja di tempat itu.
Apabila saya menjadi orang-orang yang terkait dalam “Target”, saya hanya akan fokus
terhadap data yang diperoleh dari keseluruhan transaksi. Saya akan mempelajari pola pembeli
secara keseluruhan. Perlengkapan apa yang sering dibeli, pada bulan apa penjualan barang
tertentu meningkat berdasarkan transaksi pembeli, diskon seperti apa yang cocok diberikan
agar menarik minat pembeli. Setelah saya memperoleh kesimpulan yang menarik dari analisis
saya, maka kebijakan yang saya ambil dapat berupa diskon, bonus, atau kupon berhadiah
pada kemasan, dimana semua pengumuman nya akan di sebarkan secara general (cth :
spanduk, iklan, sms ke semua pembeli) tanpa memilih-milih sesuai sasaran seperti yang
dilakukan “Target”