Enjelyna Pardede

2001680734
Kelas DABA
Tugas Personal ke 1

(Minggu 2 / Sesi 3)

PART A

1. Perbedaaan Threat, Exposure dan Vulnerability

Threat (Ancaman) adalah segala jenis ancaman yang dapat membahayakan sistem.

Exposure adalah kesalahn sistem yang mengakibatkan tereksposnya informasi penting pada
sistem yang dapat di bobol oleh pihak lain , contohnya hacker.

Vulnerability (Kerentanan) adalah kesalahan dalam sebuah software yang mengakibatkan

eksploitasi sistem oleh pihak yang tidak diinginkan, contohnya hacker.

Contoh:

Aplikasi facebook akan memiliki threat berupa phising, virus dan trojan horse. Apabila pihak
facebook tidak melakukan update terhadap aplikasi dan tidak mengecek adanya phising
merupakan contoh vulnerability yang memungkinkan threat itu terjadi. Setelah itu data-data
pengguna Facebook akan dicuri oleh pihak yang tidak dinginkan akibat vulnerability tidak
ditangani merupakan contoh Exposure.

2. Perbedaan antara Autorisasi dan Autentikasi

Autentikasi adalah proses untuk memastikan validasi user sebelum menggunakan sistem.
Contohnya dalah login dan registrasi. Saat hendak menggunakan facebook, Linked in atau web
lain, biasanya user akan di minta untuk login atau registrasi bagi user pertama kali. Ini bertujuan
untuk memastikan user yang menggunakan sistem adalah user yang telah terdaftar dan valid.

Autorisasi adalah proses menentukan hak akses atau wewenang setiap user dalam
menggunakan resource atau aktivitas apa yang dapat dilakukan user dalam sistem. Contohnya
dalam Sistem Informasi Perpustakaan setiap user akan di bagi dalam beberapa role, misalnya
Pembaca, Librarian dan Admin. Setiap role tersebut akan memiliki hak akses yang berbeda
seperti pembaca hanaya boleh menggunakan fitur search buku, pinjam buku dan return buku,
sedangkan role Librarian dapat melakukan yang dilakukan role Pembaca ditambah dapat
mengkonfirmasi setiap peminjaman dan return buku yang dilakukan oleh pembaca, yang
terakhir role Admin yang dapat melakukan semua akses yang dimiliki oleh Pembaca dan
Librarian ditambah Admin dapat menghapus user dalam sistem, menambah dan menghapus
daftar buku.

Jadi hubungan keduanya sangat erat, stiap user harus melalui poses autentikasi dahulu lalu
proses autorisasi.
Enjelyna Pardede
2001680734
Kelas DABA

3. Penjelasan mengenai Disaster Recovery Plan dan Bussiness Continuity Plan

Disaster Recovery Plan merupakan suatu perencanaan pengamanan dan pemulihan bisnis
dalam rangka mengantisipasi bencana atau keadaan darurat. Sedangkan Bussiness Continuity
Plan merupakan suatu strategi untuk mengantisipasi kondisi organisasi saat terjadi bencana
dan memastikan bisnis dapat berjalan setelah pasca bencana.

Dapat disimpulkan bahwa Disaster Recovery Plan merupakan bagian dari Bussiness
Continuity Plan, dimana keduanya bertujuan untuk menjaga bisnis tetap berjalan saat terkena
bencana dan menyelamatkan bisnis dari dampak bencana lebih lanjut.

4. Penjelasan Competitive Advantage

Competitive advantage adalah kemampuan sebuah organisasi dalam memformulasikan

strategi dengan memanfaatkan informasi yang memberikan keunggulan dan menempatkan
organisasi tersebut pada posisi yang menguntungkan dan mampu berkompetisi dengan
organisasi lainnya.
Sumber competitive advantage adalah kepuasan pengguna dimana value yang
diperolehnya sepadan atau lebih besar dari biaya yang ia keluarkan, dan adanya unsur
keunikan sehingga produk yang menjadi strategi tidak gampang ditiru oleh pesaing.
Contoh competitive advantage yang saya peroleh dari perusahaan di Indonesia adalah
Online Shopping, seperti Tokopedia. Awalnya Tokopedia sebatas situs untuk berbelanja
secara online. Kemudian manajemen melihat peluang besar yang dapat menjadikannya lebih
dari sekedar tempat berbelanja. Lalu Tokopedia berinovasi dengan memngembangkan
layanan beli pulsa, bayar listrik PLN atau beli token, baya BPJS, beli voucher Game, hingga
beli tiket kereta. Layanan yang diberikan Tokopedia tidak hanya berguna bagi pengguna
tetapi juga untuk perusahaan lain yang bekerja sama dengannya seperti PLN, BPJS, dll.
Pengembangan layanan tersebut merupakan strategi Tokopedia agar pengguna terbantu
dalam aktifitasnya sehari-hari serta memberikan kemudahan. Sehingga muncullah kalimat
yang mengatakan : Semua berawal dari Tokopedia. Ini merupakan competitive advantage
yang dimiliki tokopedia yang menjadikannya online marketplace terbesar di Indonesia dan
pengguna merasa terbantu dan puas dengan layanan yang diberikan.

PART B

1. Apakah pengumpulan data “Target” dan analisisnya legal? Mengapa atau mengapa
tidak? Jelaskan jawaban Anda.

Menurut saya legal. Karena mereka memperoleh informasi tanpa melanggar aturan hukum dan
analisis yang mereka lakukan juga relevan. Dapat dilihat pada kutipan kalimat berikut “Catatan
perusahaan selama mereka mengikuti hukum, kebijakan mereka masih bisa membuat orang merasa
tidak nyaman.” Akan tetapi walaupun secara legal mereka benar tetapi secara etis tidak.

2. Apakah pengumpulan data “Target” dan analisisnya etis? Mengapa atau mengapa
tidak? Jelaskan jawaban Anda.
Enjelyna Pardede
2001680734
Kelas DABA
Menurut saya tidak etis. Karena “Target” membeli informasi mengenai pembeli berarti mereka
tidak mendapatkan wewenang untuk memiliki data tersebut dari orang terkait dan ini
melanggar aspek Privacy Codes and Policies. Walaupun hasil analisis memberikan
kesimpulan yang relevan, tetapi kebijakan yang diambil salah karena mereka membuat pembeli
yang menerima kupon merasa di mata-matai dan ini benar benar melanggar privasi pembeli.
Hal tersebut membuat pembeli merasa tidak nyaman. Jadi secara etika “Target” tidak benar.

3. Apakah Anda merasa bahwa pengumpulan data “Target” dan analisisnya

melanggar privasi Anda? Jika iya, kenapa? Jika Anda merasa bahwa privacy anda
telah disalahgunakan.

Saya menganggap privasi saya dilanggar karena pihak “Target” memperoleh data saya bukan
hanya dari transaksi saya berbelanja disana melainkan data pendukung lain yang dapat dibeli
tanpa sepengetahuan dan seijin saya. Analisis yang dihasilkan juga melanggar privasi karena
tanpa mereka sadari pemanfaatan hasil analisis yang dilakukan membuat saya dimata-matai
sehingga saya tidak akan nyaman lagi untuk berbelanja di tempat itu.

4. Apa yang dapat Anda lakukan tentang masalah ini?

Apabila saya menjadi orang-orang yang terkait dalam “Target”, saya hanya akan fokus
terhadap data yang diperoleh dari keseluruhan transaksi. Saya akan mempelajari pola pembeli
secara keseluruhan. Perlengkapan apa yang sering dibeli, pada bulan apa penjualan barang
tertentu meningkat berdasarkan transaksi pembeli, diskon seperti apa yang cocok diberikan
agar menarik minat pembeli. Setelah saya memperoleh kesimpulan yang menarik dari analisis
saya, maka kebijakan yang saya ambil dapat berupa diskon, bonus, atau kupon berhadiah
pada kemasan, dimana semua pengumuman nya akan di sebarkan secara general (cth :
spanduk, iklan, sms ke semua pembeli) tanpa memilih-milih sesuai sasaran seperti yang
dilakukan “Target”