NAMA : Rivaldo Akbar Vernando.

NIM : 2010031802100.
PRODI : Teknik Informatika.
DOSEN PENGAMPU : Hadi Asnal, M.Kom
KEAMANAN INFORMASI DIGITAL

1. Seberapa penting keamanan informasi bagi sebuah perusahaan ? Mengapa ?

Jawab :
Bagi perusahaan atau organisasi, memastikan keamanan dari seluruh data menjadi hal yang
penting dilakukan lantaran di era digital seperti saat ini data merupakan aset berharga. Seperti
diketahui, data di perusahaan sendiri utamanya berisi informasi sensitif terkait bisnis maupun
data para pelanggan/klien yang jika mengalami kebocoran tentu dapat membahayakan
operasional perusahaan tersebut.

Setiap individu ataupun perusahaan, pasti memiliki aset penting berbentuk digital di dalam
perangkat elektroniknya, seperti :
 Data
 Informasi

Akan tetapi, keamanan informasi terhadap organisasi, institusi, lembaga, atau perusahaan
sangat penting. Bahkan, bersifat lebih kompleks. Keduanya (baik individu atau perusahaan)
perlu diamankan.

Mengapa Keamanan Informasi Diperlukan?

Dibutuhkannya keamanan informasi itu penting karena untuk melindungi data dan informasi
dari yang namanya threat (ancaman). Keamanan informasi dibutuhkan untuk mengurangi
resiko, manipulasi data, dan perusakan atau penghancuran informasi secara tidak sah.
Keamanan informasi penting dilakukan untuk meningkatkan proses bisnis dalam sektor
perusahaan.

6 poin mengapa keamanan informasi itu penting:

 Mengacu pada fungsionalitas perusahaan. Setiap perusahaan harus menetapkan
kebijakan guna mengoperasikan perusahan tersebut sesuai dengan yang telah
ditetapkan, sehingga bisa berjalan dengan efisien.
 Memastikan setiap kegiatan berjalan dengan aman. Perusahaan yang “modern”
harus mampu menciptakan ekosistem seluruh kegiatan berbasiskan teknologi informasi
secara lebih terorganisasi dan memiliki kemampuan sistem terdistribusi baik.
 Melindungi data yang dimiliki perusahaan. Keamanan informasi harus mencakup
aspek dalam melindungi data, baik itu data dalam jaringan internal (intranet) ataupun
internet (berbasiskan cloud).
 Melindungi setiap aset perusahaan. Tidak hanya data dan informasi, melainkan
keamanan informasi berperan penting untuk melindungi seluruh aset perusahaan, baik
itu yang beresiko bocor ataupun tidak, demi kelangsungkan proses di dalamnya.
Terlebih, penting untuk meminimalisir adanya human error.
 Ancaman baru semakin canggih setiap harinya. Ancaman dan serangan setiap hari
semakin canggih, meliputi malware, Distributed Denial of Service (DDoS), hijacking,
dan lain sebagainya.
 Mengikuti kebijakan yang berlaku, seperti GDPR. General Data Protection
Regulation (GDPR) merupakan peraturan terkait dengan kerahasiaan data (data
privacy) yang ditujukan untuk seluruh perusahaan di dunia, bertujuan guna memberi
perlindungan lebih baik terhadap kerahasiaan data dalam ekonomi digital seperti
sekarang ini.

Apa Itu Ancaman (Threat)?

Ancaman (threat) adalah pengguna, objek, atau entitas lain yang mampu membahayakan aset-
aset berharga milik individu ataupun perusahaan. Jika dilihat dari jangkauannya, ancaman bisa
direpresentasikan ke dalam :
NAMA : Rivaldo Akbar Vernando.
NIM : 2010031802100.
PRODI : Teknik Informatika.
DOSEN PENGAMPU : Hadi Asnal, M.Kom
KEAMANAN INFORMASI DIGITAL
 Pengguna yang tidak memiliki hak akses (access rights)
 Pengguna yang tidak memiliki wewenang
 Pengguna yang merupakan beda departemen atau divisi
 Program yang sengaja diciptakan untuk merusak dan lain sebagainya

Pihak yang Bertanggung Jawab

Setiap orang atau pengguna, bertanggung jawab atas keamanan informasi. Akan tetapi, jika
berbicara lebih spesifik, maka pihak berikut yang memiliki tanggung jawab tinggi dalam
keamanan informasi, dengan melakukan pendekatan dari atas ke bawah.
 Senior Management
Level ini adalah level paling tinggi, yakni seorang manajer. Manajemen di bagian ini
harus membuat komitmen penuh terhadap keamanan informasi, sehingga keamanan
informasi bisa berjalan dengan efektif. Manajemen memiliki peran penting untuk
melakukan komunikasi terhadap semua stakeholder, mulai dari internal (karyawan),
hingga eksternal (mitra pihak ketiga).

 Business Unit Leader

Selalu ingat, jika proses bisnis terjadi dilakukan tentu demi meningkatkan profit atau
keuntungan. Pemimpin masing-masing bidang, divisi, atau area, harus memahami betul
jika terjadi kegagalan dalam informasi, mampu menyebabkan kontrol menjadi tidak
efektif. Seorang pemimpin di masing-masing divisi harus berperan aktif untuk
memastikan jika keamanan informasi mampu dilakukan di setiap masing-masing
organisasi di dalam perusahaan.

 Employees
Selanjutnya, adalah karyawan atau pegawai. Karyawan bertanggung jawab untuk
memahami dan mematuhi segala bentuk kebijakan yang telah ditetapkan terkait dengan
keamanan informasi dan dokumentasi pendukung (pedoman, standar, dan prosedur).
Karyawan harus aktif melakukan kegiatan dalam rangka berpartisipasi, mengamati, dan
melaporkan jika terjadi celah keamanan.

 Third Parties
Yang terakhir adalah pihak ketiga, seperti vendor yang memberikan solusi terhadap
keamanan informasi perusahaan. Dalam melakukan kegiatan pengamanan informasi,
sebaiknya dilakukan dengan perjanjian kontrak (contractual agreements). Tanggung
jawab pihak ketiga dari kontrak tersebut guna mematuhi setiap kebutuhan yang benar-
benar diinginkan oleh perusahaan.

Kesimpulan
Mengapa keamanan informasi diperlukan?
Pentingnya keamanan informasi, menjadi jawaban mengapa keamanan informasi diperlukan di
era sekarang ini.

Ingat! Keamanan informasi tidak hanya dibutuhkan oleh organisasi atau perusahaan saja,
melainkan penting juga bagi pengguna individu.

Dari bahasan di atas, pertanyaan “mengapa keamanan informasi diperlukan”, karena untuk
meminimalisir resiko dan melindungi data dan informasi dari ancaman (threat), baik dari dalam
maupun dari luar.

Dalam organisasi atau perusahaan, semua bertanggung jawab terhadap keamanan informasi
dengan pendekatan dari atas ke bawah, mulai dari level management, unit leader, employees,
hingga third parties.
NAMA : Rivaldo Akbar Vernando.
NIM : 2010031802100.
PRODI : Teknik Informatika.
DOSEN PENGAMPU : Hadi Asnal, M.Kom
KEAMANAN INFORMASI DIGITAL

Semua stakeholders tersebut terlibat dalam kegiatan pengamanan informasi, sehingga proses
bisnis dapat berjalan dengan lancar.

2. Mengapa sebagian perusahaan masih mementingkan “reducing cost” ? Jelaskan.

Jawab :
Dalam menjalankan operasionalnya, sebuah perusahaan pasti mengeluarkan berbagai macam
biaya. Sayangnya, tidak semua biaya yang terjadi efektif. Terkadang ada biaya yang
dikeluarkan tetapi sebenarnya manfaatnya tidak ada. Padahal jumlah pengeluaran akan
berpengaruh pada keuntungan yang diperoleh pada tahun tersebut. Semakin besar biaya yang
dikeluarkan perusahaan maka keuntungan atau laba yang diperoleh menjadi semakin kecil.
Untuk menghindari hal itu, sebaiknya perusahaan mulai menganalisa biaya-biaya mana yang
diperlukan dan mana yang tidak. Setelah itu, Anda dapat membuat strategi untuk mengurangi
biaya.

Cost reduction merupakan sebuah strategi perusahaan untuk mengurangi biaya. Cost reduction
adalah istilah pengurangan biaya sebagai langkah menurunkan anggaran sesuai dengan
kebijakan masing-masing perusahaan. Dalam menentukan alokasi anggaran perusahaan pasti
memiliki tujuan, di mana tujuan tersebut tidak hanya untuk kepentingan internal tetapi juga
untuk investor. Maka dari itu, cost reduction atau pengurangan biaya akan sangat penting
dalam pembuatan anggaran. Berikut beberapa langkah penerapan cost reduction yang harus
Anda ketahui. Untuk menjalankan cost reduction atau strategi penurunan biaya, ada tiga hal
yang perlu Anda perhatikan :
 Menurunkan Biaya Produksi
Untuk menjalankan kegiatan produksi, perusahaan harus menyiapkan modal. Selain itu,
anggaran yang ada juga harus mencukupi kegiatan dari tahap persiapan sampai dengan
tahap akhir hingga mungkin tahap pengembangan dan pertumbuhan dengan optimal.
Pada saat perusahaan menjalankan cost reduction, maka biaya produksi juga masuk
dalam tahap pengurangan tersebut. Sehingga manajer sedemikian rupa harus membuat
bagaimana biaya produksi nantinya mencukupi kegiatan produksi dan hasilnya pun
sesuai standar dan memuaskan.

 Menurunkan Jumlah Produk

Setelah menurunkan biaya produksi, langkah selanjutnya adalah menurunkan jumlah
produk. Agar penurunan biaya efektif dan mudah tercapai, Anda dapat menurunkan
jumlah produk yang dipasarkan. Karena jika Anda hanya melakukan tahap satu yaitu
menurunkan biaya produksi dan harus tetap menjaga kualitas produk maka akan sangat
sulit bukan? Oleh karena itu, akan lebih baik jika Anda juga menurunkan jumlah
produk. Namun, dalam menurunkan jumlah produk, Anda juga harus menyesuaikan
dengan ketersediaan biaya produksinya.

 Menurunkan Nilai Investasi

Investasi merupakan salah satu cara perusahaan untuk meningkatkan nilainya. Selain
itu, dengan melakukan investasi perusahaan juga dapat memaksimalkan keuangannya.
Namun, untuk menjalankan strategi cost reduction, perusahaan juga harus menurunkan
investasinya. Sehingga dana yang ada dapat digunakan untuk menjalankan proses
produksi.

 Kebijakan Lain Mengurangi Biaya Tanpa Mengurangi Anggaran Produksi

Mengurangi biaya dengan cara mengurangi biaya produksi bukanlah hal yang mudah,
akan ada banyak hal yang perlu disesuaikan jika menggunakan cara tersebut. Selain
menerapkan tiga cara di atas, Anda juga dapat menjaga kondisi perusahaan agar tetap
stabil dengan cara mengurangi biaya operasional tentu saja tanpa mengurangi anggaran
NAMA : Rivaldo Akbar Vernando.
NIM : 2010031802100.
PRODI : Teknik Informatika.
DOSEN PENGAMPU : Hadi Asnal, M.Kom
KEAMANAN INFORMASI DIGITAL
produksi. Adapun kebijakan lain yang dapat diambil untuk mengurangi biaya yaitu
sebagai berikut.
a. Mengurangi jumlah konsultan dan kontraktor.
b. Hindari melakukan rapat di tempat yang mahal.
c. Akomodasi dengan kelas ekonomi.
d. Mengatur jam lembur yang lebih efektif.
e. Mencari bahan alternatif untuk bahan baku.
f. Menghilangkan program pelatihan yang kurang penting

Pada prakteknya menurunkan biaya operasional juga bukan hal yang mudah, maka dari itu
Anda juga perlu meminta bantuan kepada semua pihak didalam perusahaan agar terlibat dalam
menjalankan strategi tersebut.

Untuk memudahkan Anda menghitung dan mengelola semua biaya yang terjadi dalam bisnis,
Anda dapat menggunakan bantuan software akuntansi Jurnal. Jurnal memiliki fitur pembiayaan
yang dapat mengatur semua biaya yang ada pada bisnis Anda, mengelola biaya, melacak bukti
pembayaran, menjadwalkan pembayaran berulang, dan melihat kategori biaya menjadi mudah.
Selain fitur pembiayaan, Jurnal juga memiliki fitur-fitur lain yang dapat membantu Anda
mengelola keuangan perusahaan.

3. Apa maksud Access control / Kontrol akses Pada Aspek / Layanan Keamanan ? Jelaskan.
Jawab :
Access Control adalah merupakan central dari keamanan computer. Hal ini didasarkan pada
fungsi tujuan utama dari keamanan computer itu sendiri yaitu tercapainya tiga hal, yaitu:
mencegah pengguna yang tidak sah dari mendapatkan akses ke resource, mencegah pengguna
yang sah dari mengakses resource secara tidak sah, dan untuk memungkinkan pengguna yang
sah untuk mengakses sumber daya secara resmi.

Pada prinsipnya, access control merupakan fitur keamanan yang mengontrol bagaimana user
dan sistem berkomunikasi dan berinteraksi dengan sistem dan sumberdaya lainnya. Access
control melindungi sistem dan sumberdaya dari akses yang tidak berhak dan umumnya
menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.

Elemen penting dari access control adalah access nya itu sendiri. Dalam hal ini, access adalah
aliran informasi antara subjek dan objek. Sebuah subjek merupakan entitas aktif yang meminta
akses ke suatu objek atau data dalam objek tersebut. Sebuah subjek dapat berupa user,
program, atau proses yang mengakses informasi untuk menyelesaikan suatu tugas tertentu.
Ketika sebuah program mengakses sebuah file, program menjadi subjek dan file menjadi objek.
Objek adalah entitas pasif yang mengandung informasi. Objek bisa sebuah komputer, database,
file, program komputer, direktori, atau field pada tabel yang berada di dalam database.

Terdapat 3 aspek utama dari access control, yaitu Authentication, Authorization dan Audit.
Penjelasan dari ketiga aspek tersebut adalah sebagai berikut: •Authentication: melakukan
verifikasi bahwa pengguna atau entitas sistem tertentu adalah valid untuk melakukan akses
terhadap sistem.•Authorization: Pemberian hak atau izin terhadap entitas sistem untuk
mengakses sumber daya sistem. Fungsi ini menentukan siapa yang dipercaya untuk melakukan
aksi tertentu didalam sistem.•Audit: Adalah Sebuah review independen berupa pemeriksaan
catatan dan kegiatan sistem untuk menguji sejauh mana berjalannya mekanisme pengendalian
sistem, memastikan kepatuhan terhadap kebijakan dan prosedur operasional yang telah
ditetapkan, mendeteksi adanya pelanggaran terhadap prosedur keamanan, dan untuk
merekomendasikan perubahan dalam hal kontrol.
NAMA : Rivaldo Akbar Vernando.
NIM : 2010031802100.
PRODI : Teknik Informatika.
DOSEN PENGAMPU : Hadi Asnal, M.Kom
KEAMANAN INFORMASI DIGITAL
Access control mekanismenya adalah menengahi antara pengguna (atau proses mengeksekusi
atas nama pengguna) dan sumber daya sistem, seperti aplikasi, sistem operasi, firewall, router,
file, dan database.