KEAMANAN FISIK

(PHYSICAL SECURITY)

: Abdurrohman, ST, M.Kom

 TUJUAN PEMBELAJARAN
LEARNING OBJECTIVES
◼ Mahasiswa memahami keamanan fisik, faktor-faktor yang
mempengaruhi keamanan fisik dan kontrol keamanan fisik.
◼ Mahasiswa dapat menjelaskan teknik otentikasi kontrol akses.
◼ Mahasiswa dapat memahami keamanan di tempat kerja.
◼ Mahasiswa dapat menjelaskan kontrol lingkungan, pentingnya
kesadaran dan pelatihan keamanan fisik.
 KEBIJAKAN KEAMANAN
(SECURITY POLICY)
◼ Keamanan Fisik adalah dasar dari semua program keamanan
informasi di Perusahaan.
◼ Keamanan fisik berkaitan dengan pembatasan akses terhadap
infrastruktur, gedung kantor, tempat kerja, dan karyawan di
Perusahaan.
◼ Akses fisik yang tidak sah yang berhasil dapat menyebabkan
pencurian, kerusakan, dan modifikasi sistem informasi.
◼ Pelanggaran keamanan fisik dapat berdampak langsung terhadap
kerahasiaan, integritas, dan ketersediaan informasi dan sistem.
PERLUNYA KEBIJAKAN FISIK
 PERLUNYA KEBIJAKAN FISIK

◼ Lapisan fisik (Physcal Layer) pada jaringan yang digunakan tidak dilindungi
oleh Firewall tradisional.
 FAKTOR YANG MEMPENGARUHI
KEAMANAN FISIK
1. Ancaman dari Alam atau Lingkungan.
• Banjir
• Kebakaran
• Gempa Bumi
• Kilatan Petir
• Temperatur dan kelembaban.
2. Ancaman dari Manusia.
• Vandalisme.
• Hilang perangkat.
• Kerusakan perangkat fisik.
• Pencurian.
• Terorisme
• Rekaya Sosial.
• Akses tidak sah untuk masuk ke sistem
 KONTROL KEAMANAN FISIK
(PHYSICAL SECURITY CONTROLS)
◼ Kontrol keamanan fisik dapat membantu organisasi memonitor,
merekam, dan mengendalikan akses terhadap asset dan fasilitas
informasi.
◼ Kategori kontrol keamanan fisik :
1. Kontrol Administratif → membuat kebijakan dan prosedur,
memasang label keamanan dan tanda peringatan, serta
keamanan personal dan tempat kerja.
2. Kontrol Fisik → memasang penghalang fisik, recruit satpam,
memasang kunci pengaman.
3. Kontrol Teknik → kontrol akses, mantrap, sistem alarm, sistem
pencahayaan, video surveillance, detektor senjata/logam, sistem
pencegah kebakaran, pengontrol lingkungan sekitar.
 KONTROL KEAMANAN FISIK
PERTIMBANGAN LOKASI DAN ARSITEKTUR
1. Pertimbangan Lokasi.
• Visibilitas Aset
• Bangunan sekitar (tetangga)
• Dampak peristiwa terjadinya bencana
• Risiko sewa bangunan secara bersama.

2. Pertimbangan Arsitektur Site.

• Identifikasi apa saja infrastruktur yang kritikal.
• Memiliki lokasi yang terpisah antara server dan penyimpanan (storage).
• Memiliki jalur keluar darurat.
• Gunakan sistem sanitasi yang layak seperti manholes, selokan dan lain-lain.
• Jauhkan tempat parker dari bangunan utama
 KONTROL KEAMANAN FISIK
SISTEM PEMADAM KEBAKARAN
◼ Ada dua tipe Sistem Pemadam Kebakaran.
1. Sistem Pemadam Api Aktif (manual atau otomatis).
1) Fire Detection → pendeteksi asap, api dan panas.
2) Fire Suppresion → APAR, sistem pipa tegak, sistem sprinkler.
2. Sistem Pemadam Api Pasif (pertimbangan struktural).
1) Pintu keluar darurat.
2) Bahan konstruksi tahan api atau panas.
3) Mengurangi penggunaan bahan mudah terbakar.
4) Perawatan sistem pemadam kebakaran.
5) Prosedur darurat.
6) Pelatihan dan sosialisasi terhadap karyawan.
 KONTROL KEAMANAN FISIK
SISTEM PEMADAM KEBAKARAN
Sistem Sprinkler

APAR

Smoke & Fire Detector Sistem Standpipe

 KONTROL KEAMANAN FISIK
PENGHALANG FISIK (PHYSICAL BARRIERS)
◼ Penghalang Fisik mampu mencegah orang yang tidak memiliki otoritas
untuk masuk ke dalam bangunan gedung.

Fences/Metal Rails Turnstiles (Pintu putar) Bollards (tonggak penghalang)

 KONTROL KEAMANAN FISIK
PETUGAS KEAMANAN (SECURITY PERSONNEL)
◼ Seseorang yang dipekerjakan dan dilatih secara professional untuk
mengamankan asset kritikal suatu Perusahaan.
 TEKNIK OTENTIKASI KONTROL AKSES
1. Faktor Pengetahuan (Knowledge)
• Kata Sandi
• PIN (Personal Identification Number)
• Respon Tantangan (Challenge Response)
• Pertanyaan Keamanan (Security Question)

2. Faktor Kepemilikan (Ownership)

• Kartu ID
• Kartu Pintar
• Token Keamanan
• Telepon seluler yang memiliki token hardware/software
3. Faktor Biometrik
• Verifikasi Sidik Jari
• Pemindaian Retina atau Iris mata
• Pengenalan wajah atau tangan
• Pengenalan suara
 TEKNIK OTENTIKASI KONTROL AKSES
FAKTOR PENGETAHUAN (KNOWLEDGE)

PIN
PASSWORD

CHALLENGE RESPONSE

SECURITY QUESTION
TEKNIK OTENTIKASI KONTROL AKSES
FAKTOR KEPEMILIKAN (OWNERSHIP)

SMART CARD

MOBILE PHONE W/ TOKEN

ID CARD
TOKEN KEAMANAN
TEKNIK OTENTIKASI KONTROL AKSES
FAKTOR BIOMETRIK

FINGERPRINT RETINA SCANNER

FACE RECOGNITION VOICE RECOGNITION

 KONTROL KEAMANAN FISIK
KUNCI FISIK (PHYSICAL LOCKS)

KUNCI MEKANIK
KUNCI DIGITAL

KUNCI KOMBINASI KUNCI ELEKTRIK

 KONTROL KEAMANAN FISIK
PENDETEKSI BARANG ATAU MATERIAL

METAL DETECTOR
X-RAY INSPECTION SYSTEM PINTU MASUK
PENDETEKSI METAL
 KONTROL KEAMANAN FISIK
LABEL KEAMANAN (SECURITY LABEL)
◼ Label keamanan (Security Label) digunakan ketika akan memberikan
tanda persyaratan tingkat keamanan untuk informasi asset dan kontrol
akses.
◼ Skema Label keamanan yang umum dipakai sebagai berikut :
◼ Unclassified (tidak terklasifikasi)
◼ Restricted (terbatas)
◼ Confidential (rahasia)
◼ Secret (rahasia, namun tingkatannya di atas confidential)
◼ Top Secret (sangat rahasia)
 KONTROL KEAMANAN FISIK
TANDA PERINGATAN (WARNING SIGNS)
◼ Tanda Peringatan (Warning Signs) digunakan untuk memastikan
seseorang tidak dapat memasuki area yang terbatas (restricted area).
◼ Tanda peringatan yang sesuai harus ditempatkan di setiap titik kontrol
akses.
◼ Contoh tanda peringatan antara lain : RESTRICTED AREA, WARNING,
CAUTION, DANGER, BEWARE.
 KONTROL KEAMANAN FISIK
ALARM SYSTEM
◼ Alarm digunakan untuk menarik perhatian ketika ada pelanggaran atau
selama ada upaya pelanggaran dilakukan.
◼ Sistem alarm yang tepat harus dipasang di dalam dan di pintu masuk
untuk melaporkan intrusi, aktivitas mencurigakan, dan keadaan darurat.
◼ Dapat dinyalakan baik secara otomatis atau manual dengan detektor
asap, detektor panas, petugas keamanan, dll.
 KONTROL KEAMANAN FISIK
SISTEM PENGAWASAN (VIDEO SURVEILLANCE)
◼ Video surveillance dianggap sebagai komponen penting dari keamanan
fisik.
◼ Video surveillance mengacu pada kegiatan monitoring di dan sekitar
tempat menggunakan CCTV (Close Circuit Television).
◼ Kamera CCTV yang mendukung Pan/Tilt/Zoom (PTZ) direkomendasikan
untuk melihat objek mencurigakan lebih dekat dan jelas.
◼ Surveillance system harus dipasang di tempat yang strategis seperti tempat
parkir, lobby, ruang resepsi, area kerja, ruang server dan area yang dikira
memiliki aset kritikal.

Bullet-type CCTV Camera Dome-type CCTV Camera

 KONTROL KEAMANAN FISIK
KEBIJAKAN DAN PROSEDUR KEAMANAN FISIK
◼ Organisasi atau perusahaan harus memiliki kebijakan dan prosedur untuk
menjadikan manajemen yang efektif terhadap kontrol keamanan fisiknya.
◼ Kebijakan keamanan fisik termasuk di dalamnya :
◼ Peran dan tanggung jawab staf atau karyawan
◼ Manajemen kontrol akses
◼ Pelaporan dan audit.
◼ Prosedur keamanan fisik termasuk di dalamnya :
◼ Manajemen Penguncian (Locks Management)
◼ Pelaporan mengenai Insiden Penyusupan
◼ Manajemen Pengunjung / tamu
◼ Pemusnahan Material Rahasia.
 KEAMANAN RUANG KERJA
RECEPTION AREA
◼ Area resepsi selalu merupakan kontak awal antara pihak luar (tamu) yang
tidak diketahui dan organisasi.
◼ Berkas dan dokumen atau perangkat penting tidak boleh disimpan di meja
resepsi.
◼ Komputer di meja resepsi harus diposisikan secara aman sehingga layarnya
tidak dapat dilihat oleh pengunjung.
◼ Komputer di meja resepsi harus dalam keadaan terkunci ketika resepsionis
meninggalkan mejanya.
 KEAMANAN RUANG KERJA
RUANG SERVER / PERANGKAT BACKUP
◼ Menempatkan asset kritikal jaringan seperti server dan perangkat backup
pada ruang yang terpisah.
◼ Melindungi ruangan server dan perangkat backup menggunakan kontrol
akses yang sesuai.
◼ Pastikan ruangan server dan perangkat backup dilengkapi sistem
pengawasan (video surveillance).
◼ Hanya personil tertentu yang memiliki izin atau kewenangan khusus untuk
masuk ke ruangan server dan perangkat backup.
 KEAMANAN RUANG KERJA
PENGAMANAN KABEL JARINGAN
◼ Letakkan kabel jaringan terpisah dari semua kabel lainnya untuk
memudahkan perawatan, pemantauan, dan untuk mencegah gangguan
elektronik.
◼ Menggunakan saluran transparan untuk pemasangan kabel di area sensitif
tinggi yang memudahkan identifikasi kerusakan atau gangguan.
◼ Buat jalur redudan atau backup untuk mencegah terjadinya single point of
failure ketika terjadi insiden.
◼ Dokumentasikan keseluruhan infrastruktur pengkabelan.
 KEAMANAN RUANG KERJA
PENGAMANAN PERANGKAT MOBILE
◼ Gunakan kabel dan kunci untuk melindungi laptop.
◼ Enkripsi hardisk untuk menghindari pencurian data ketika terjadi
kehilangan perangkat laptop.
◼ Pasang aplikasi atau software yang dapat melacak posisi laptop jika terjadi
kehilangan.
◼ Aktifkan atau pasang aplikasi yang memiliki fitur remote wipe untuk
menghapus semua data yang ada di hardisk.
◼ Biasakan laptop dalam keadaan terkunci layarnya ketika akan
meninggalkan meja kerja atau tidak digunakan.
 KONTROL LINGKUNGAN
HEAT, VENTILATION & AIR CONDITIONING (HVAC)
◼ HVAC (Heat, Ventilation and Air Conditioning) adalah sistem yang
mengatur keseluruhan lingkungan di dalam ruangan atau bangunan
gedung khususnya kelembaban ruangan, suhu ruangan, dan aliran udara.
◼ HVAC diperlukan bagi Data Center, perangkat server dan perangkat
jaringan yang bekerja secara terus-menerus sehingga menyebabkan panas
sangat cepat.
◼ HVAC memastikan komponen-komponen sistem informasi menjadi lebih
aman terhadap kerusakan yang dikarenakan pengaruh perubahan
lingkungan di sekitarnya.
◼ Menjaga keseimbangan dalam ruangan antara suhu dan kelembaban.
 KEAMANAN FISIK
AWARENESS/TRAINING (KESADARAN/PELATIHAN)
◼ Pelatihan yang tepat wajib diberikan kepada seluruh karyawan untuk
memberikan edukasi terkait keamanan fisik di Perusahaan.
◼ Pelatihan akan meningkatkan pengetahuan dan kesadaran mengenai
keamanan fisik.
◼ Pelatihan sekurangnya harus mengedukasi seluruh karyawan mengenai :
◼ Bagaimana caranya mengurangi terjadinya pelanggaran-pelanggaran.
◼ Bagaimana cara mengidentifikasi elemen-elemen yang lebih rentan
terhadap pencurian perangkat.
◼ Bagaimana cara menangani risiko dalam mengakses aset kritikal.
◼ Bagaimana cara memastikan keamanan fisik diterapkan di ruang kerja.
SEKIAN DAN TERIMA KASIH
QUESTION & ANSWER SESSION