LEMBAR SAMPUL PENGAJUAN TUGAS

1. Muhammad Surahmanto;
2. Dennis Franklin Niode;
Nama Mahasiswa:
3. Andi Nurlinda Thamrin;
4. Erfan Tongalu
1. 19.77.1203;
2. 19.77.1197;
Nomor Mahasiswa:
3. 19.77.1202;
4. 19.77.1204
Nama Mata Kuliah: Cyber Security
Dosen : Alva Hendi Muhammad;
Nama Pengajar:
Tutor Sulsel: Yesaya Tommy Paulus
Judul Tugas: Tugas Diskusi Minggu Ke 3

Penugasan Ke: 2

Tanggal Batas Pengumpulan:

PERNYATAAN
Dengan ini saya menyatakan bahwa:
1. Tugas ini sepenuhnya adalah hasil pekerjaan saya sendiri. Selain yang tertera pada daftar
pustaka, materi yang terkandung dalam tugas ini belum pernah dikirimkan untuk
penilaian dalam tugas apa pun.
2. Saya telah memiliki salinan dari tugas ini dan jika diperlukan saya dapat menujukkan
salinan dari tugas tersebut.
3. Saya telah memahami definisi dan konsekuensi dari plagiarisme.

Tanda Tangan Mahasiswa: Tanggal:

Senin, 05 Oktober 2020

(Tanda tangan/e-signature)
Tugas 2 Minggu ke 3 Diskusi Kelompok – Cyber Security - PJJ

1. Bagaimana Anda akan mengatur manajemen internal dan eksternal jaringan? Anda perlu
mengidentifikasi terlebih dahulu entitas di jaringan yang ada saat ini dan kemudian
membuat alur layanan.
Buatlah daftar mulai dari layanan server, hingga komputer pribadi.

Service Source Destination

(Cth: web, sales (Cth: home, world, local (Cth: local server, home, world,
database) computer) etc.)
Website (company profile) Local server World
Sistem CRM Local server Local computer, World (via VPN)
Sistem informasi kesehatan Local server Local computer, World (via VPN),
(SIK) World
VPN Local server Home

Jadi dengan 1 server lokal yang ada akan dipasang 4 jenis sistem, yaitu:
 Website company profile yang akan bisa di akses secara public
 Sistem CRM yang defaultnya hanya bisa di akses lokal tp akan bisa di akses juga dari
rumah dengan jalur VPN
  Sistem Informasi Kesehatan (SIK) yang defaultnya hanya bisa di akses lokal tp akan
bisa di akses juga dari rumah dengan jalur VPN, dan karena akan diberikan akses
publik untuk pendaftaran pelanggan, akan dibuka lajur khusus untuk itu, jadi tidak
secara utuh sistem SIK yang bisa akses publik
 VPN server sehingga layanan CRM dan SIK bisa diakses full dokter dari rumah

2. Diskusikan lah topologi jaringan yang ada saat ini. Aspek keamanan apa saja yang perlu
ditambahkan baik itu fisik maupun virtual?
Gambarkan desain jaringan yang baru dengan mempertimbangkan zona keamanan,
internal, dan publik.
- Pertimbangkan aspek logical (internet, wireless, internal) dan zonasi (publik/private) yang
diperlukan untuk meningkatkan layanan keamanan.
- Jelaskan pula bagaimana Anda menjalankan keamanan, seperti firewall, VPN, atau
antivirus?
- Petakan layanan server (port) yang perlu dibuka/diblokir di setiap layanan.

Dari Hasil diskusi kelompok kami, maka desain jaringan yang baru untuk klinik kesehatan
tersebut adalah seperti gambar berikut:
Untuk penambahan sesuai topologi baru diatas adalah
 Penambahan firewall, switch/hub dan AP khusus untuk pasien.
 Di server ditambahkan applikasi CRM dan VPN server
 Dari modem ISP akan di lewatkan ke firewall kemudian switch/hub
 Akses dari dan ke AP Pasien hanya dibolehkan untuk internet serta tidak bisa
akses jaringan local
 Semua PC pegawai dan laptop dokter bisa akses langsung ke server
 Untuk server ada 5 kondisi, yaitu:
o Port 80 dibuka untuk publik sebagai layanan Website company profile
o Port 81 dibuka hanya lokal sebagai Sistem CRM
o Port 82 dibuka hanya lokal sebagai SIK
o Karena akan diberikan akses pendaftaran ke pasien secara public maka dibuka
port 83 sebagai bagian dari SIK tapi aksesnya khusus untuk layanan
pendaftaran pasien.
o Kenapa dibuka 2 port untuk SIK karena akan rawan jika sistem keseluruhan
SIK bisa di akses secara publik, akses full dari luar bisa dilakukan tapi dengan
jalur VPN
o Dan untuk VPN akan dibuka port 1194
3. Bagaimana cara Anda mengamankan aset berupa fisik yang ada di klinik? Kemanan apa
saja yang perlu dipertimbangkan? Apakah ada desain fisik yang perlu diubah?
 Cara mengamankan aset berupa fisik yang ada di klinik yaitu salah satunya adalah
dengan backup data terpisah yang dilakukan secara otomatis untuk main servernya,
kemudian memasang firewall.
 Untuk pengamanan fisik di klinik, akses ruang server yang melewati pantry adalah
sangat rawan, karena itu adalah akses yang ramai dan kurang privasi, sedangkan
untuk ruang server harusnya aksesnya terbatas sehingga akan lebih aman, dari
posisi sekarang pintu ruang server harusnya di pindah ke lorong yang berdekatan
dengan pintu ruang dokter, jarak dari pintu ruangan dokter juga cukup aman,
karena akses pasien hanya akan sampai di pintu ruang dokter, tidak ada lagi
kepentingan ke arah pintu ruang server, serta pengujung yang keluar masuk ruang
dokter juga polanya bergantian jadi bisa terpantau karena tidak akses bersamaan.

Gambar dari desain Fisik yang perlu dirubah

4. Pada akhirnya direktur meminta executive summary yang menjelaskan secara filosofis
level keamanan yang akan Anda usulkan untuk klinik tersebut? Apakah Anda memilih
ketat (strict), longgar (loose), atau sedang (moderate)? Jelaskan pertimbangan kelompok
Anda memilih level tersebut.
Jawaban:
Kami memilih level keamanan yang ketat (strict) karena klinik memiliki sistem CRM
untuk pengelolaan operasional dan transaksi operasional dan data-data rekam medis yang
harus dijaga kerahasiaannya yang memiliki perlindungan hukum.