HALAMAN 1 DARI 7

BUKU PANDUAN SISTEM & PROSEDUR

PT. HAMANA WORKS INDONESIA No.Dokumen:
IT-SEC/HWI/IV/2022

DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022

HAMANA WORKS REVISI: 00

INDONESIA
IT SECURITY TANGGAL:

PROSES DILAKUKAN OLEH - Karyawan

YANG BERTANGGUNG JAWAB
DEPARTEMENT TERKAIT
- Information Technology
- Board of Director
- General Manager/ Senior Manager/ Manager
- Karyawan
- Information Technology
- Finance & Accounting
- Seluruh Departemen

1. TUJUAN
1.1 Sebagai pedoman untuk mengatur penggunaan akses jaringan dan komputer dalam
lingkungan perusahaan agar dapat mencegah terjadinya hal yang dapat membahayakan
keamanan sistem dan data perusahaan.

2. RUANG LINGKUP
2.1 Standard Operating Procedure ini berlaku untuk Seluruh Karyawan PT. Hamana Works
Indonesia.

3. DEFINISI
3.1 Teknologi Informasi : Teknologi Informasi (TI), atau dalam bahasa Inggris dikenal dengan
istilah Information Technology (IT) adalah istilah umum untuk teknologi apa pun yang
membantu manusia dalam membuat, mengubah, menyimpan, mengomunikasikan
dan/atau menyebarkan informasi.
3.2 IT Security : tindakan yang dilakukan untuk melindungi sistem komputer dari serangan
atau akses ilegal. Mengacu dari International Telecommunications Union (ITU), tindakan
cyber security ini mencakup alat, kebijakan, konsep keamanan, dll, yang dapat digunakan
untuk melindungi organisasi, dan aset pengguna.
3.3 ERP : singkatan dari Enterprise Resource Planning adalah sistem perangkat lunak yang
dirancang untuk menyambungkan beberapa kegiatan fungsional dan teknis dalam sebuah
perusahaan.
 HALAMAN 2 DARI 7
BUKU PANDUAN SISTEM & PROSEDUR
PT. HAMANA WORKS INDONESIA No.Dokumen:
IT-SEC/HWI/IV/2022

DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022

HAMANA WORKS REVISI: 00

INDONESIA
IT SECURITY TANGGAL:

3.4 Password : dalam bahasa Indonesia disebut kata sandi adalah mekanisme keamanan
dasar yang bersifat rahasia dan dibuat dengan menggunakan karakter alfabet, numerik,
alfanumerik dan simbolik, atau kombinasi.
3.5 IP Address : serangkaian angka yang menjadi identitas perangkat yang terhubung ke
internet atau infrastruktur jaringan lainnya.
3.6 Malware : perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak
sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya.
3.7 Backup : kegiatan menyalin data fisik atau file ke penyimpanan sekunder, seperti
flashdisk, hardisk eksternal, sistem cloud atau media lainnya.

4. KEBIJAKAN UMUM
4.1 Perusahaan dapat memberikan hak kepada karyawan untuk mengakses sistem informasi
perusaahan berupa sistem operasi, sistem ERP (Sage300), email, ataupun aplikasi lainnya
untuk mendukung kegiatan perusahaan.
4.2 Perusahaan memberikan akses jaringan lokal dan dan jaringan internet sehingga setiap
komputer dapat saling terhubung dan berbagi sumber daya. Setiap karyawan yang
mendapatkan akses jaringan wajib menggunakan fasilitas tersebut untuk mendukung
kegiatan perusahaan.
4.3 Karyawan yang mendapatkan hak untuk mengakses sistem informasi perusahaan yang
bersifat sensitif, wajib menjaga kerahasiaan informasi tersebut dan tidak diperkenankan
untuk membocorkan atau menyebarluaskan informasi tersebut kepada pihak yang tidak
berkepentingan baik itu internal ataupun eksternal perusahaan.

5. KEBIJAKAN KEAMANAN PASSWORD

5.1 Setiap karyawan yang mendapatkan password untuk mengakses sistem informasi
perusahaan, wajib menjaga kerahasiaan dan keamanan password tersebut.
5.2 Karyawan dapat mengatur password sesuai keinginannya. Disarankan menggunakan
password yang tidak mudah ditebak oleh orang lain namun tetap mudah diingat.
5.3 Sangat disarankan kepada karyawan untuk menyimpan catatan password yang untuk
 HALAMAN 3 DARI 7
BUKU PANDUAN SISTEM & PROSEDUR
PT. HAMANA WORKS INDONESIA No.Dokumen:
IT-SEC/HWI/IV/2022

DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022

HAMANA WORKS REVISI: 00

INDONESIA
IT SECURITY TANGGAL:

menghindari kehilangan password karena lupa.

6. KEBIJAKAN AKSES JARINGAN

6.1 Perusahaan dapat memberikan hak kepada karyawan untuk mengakses segala isi data
dan informasi dalam jaringan perusahaan, mempercayainya, dengan ketentuan bahwa
hal tersebut adalah bagian dari pekerjaan yang harus dilakukan untuk kepentingan
perusahaan.
6.2 Karyawan yang mendapat hak untuk mengakses jaringan lokal perusahaan dan internet
diberikan IP address yang akan dipasang di komputer kerjanya.
6.3 Pembagian IP address sudah diatur dan ditentukan oleh Departemen IT, sehingga
karyawan tidak diperbolehkan mengganti IP address yang sudah ditetapkan di setiap
komputer ataupun perangkat lainnya. Mengganti IP address tanpa mengikuti ketentuan
bisa mengakibatkan IP conflict yang dapat mengganggu kelancaran akses jaringan.
6.4 Karyawan tidak diperkenankan menggunakan internet untuk mengakses hal yang tidak
berhubungan dengan kepentingan perusahaan, seperti:
6.4.1 Situs yang memuat konten ilegal dan melanggar hukum negara seperti pornografi,
judi, atau SARA.
6.4.2 Situs yang berpotensi membahayakan keamanan data dan sistem perusahaan
seperti situs download software bajakan yang berpotensi membawa virus atau
malware.
6.5 Dikarenakan adanya potensi bahaya virus dan malware dari penggunaan akses internet
maka:
6.5.1 Departemen IT menyediakan software antivirus sebagai sarana untuk
mengantisipasi resiko serangan virus dan malware.
6.5.2 Karyawan tetap diharuskan waspada terhadap penyebaran virus, malware atau
sejenisnya dengan cara sebagai berikut:
• Tidak membuka link website yang tidak jelas asal-usulnya. Pastikan link berasal
dari sumber yang dikenal atau telah terpercaya.
 HALAMAN 4 DARI 7
BUKU PANDUAN SISTEM & PROSEDUR
PT. HAMANA WORKS INDONESIA No.Dokumen:
IT-SEC/HWI/IV/2022

DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022

HAMANA WORKS REVISI: 00

INDONESIA
IT SECURITY TANGGAL:

• Tidak membuka aplikasi yang berasal dari sumber yang tidak jelas.
• Tidak membuka lampiran email yang berasal dari pengirim yang tidak dikenal.
• Tidak mematikan antivirus yang terpasang pada komputer.

7. KEBIJAKAN BACKUP
7.1 Demi menghindari kehilangan data maka sangat dianjurkan bagi karyawan untuk memiliki
backup data / dokumen yang bertsifat penting.
7.2 Departemen IT menyediakan sarana backup berupa server khusus yang dapat digunakan
menampung data penting sebagai backup.
7.3 Prosedur backup data:
7.3.1 Data Karyawan
Karyawan yang ingin melakukan backup data pada server dapat menghubungi
Departemen IT. Kemudian akan dibuatkan folder khusus untuk menyimpan data
yang akan dikelompokkan per departemen dan hanya dapat diakses oleh
departemen yang bersangkutan.
7.3.2 Data Sistem (Oleh Departemen IT)
Departemen IT melakukan backup data yang dijadwalkan secara berkala.
Adapun data yang di-backup antara lain: OS Windows Server, data ERP /
Sage300 (aplikasi dan database) dan data penting lainnya yang berkaitan
dengan sistem perusahaan.
7.4 Skema Backup Data
7.4.1 Data Karyawan
Karyawan menyalin data yang perlu di-backup ke folder backup yang ada di
server secara mandiri.
7.4.2 Data Sistem (Oleh Departemen IT)
7.4.2.1 OS Windows Server
• OS Windows Server pada komputer server di-backup ke
penyimpanan eksternal secara berkala setiap satu bulan.
 HALAMAN 5 DARI 7
BUKU PANDUAN SISTEM & PROSEDUR
PT. HAMANA WORKS INDONESIA No.Dokumen:
IT-SEC/HWI/IV/2022

DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022

HAMANA WORKS REVISI: 00

INDONESIA
IT SECURITY TANGGAL:

• Data yang disimpan adalah data backup 3 (tiga) bulan terakhir.

OS Windows Penyimpanan
Setiap satu
Server bulan Eksternal
Data 3 bulan terakhir

Gambar 1 Skema Backup OS Windows Server

7.4.2.2 Data Sage300

• Sistem Sage300 melakukan backup database ke hardisk /
penyimpanan lokal komputer server secara otomatis setiap hari.
• Data database yang telah di-backup secara otomatis dipindahkan ke
penyimpanan eksternal secara berkala setiap hari.
• Data file sistem Sage300 termasuk master aplikasi Sage300 dan
custom report dipindahkan ke penyimpanan eksternal secara berkala
setiap satu bulan.
• Data yang disimpan adalah data backup 3 (tiga) bulan terakhir.

Database Penyimpanan
Setiap hari secara
Sage300 otomatis Lokal

Setiap hari
Data Sistem (double-backup)
Sage300
Setiap satu bulan
Penyimpanan
Eksternal
Data 3 bulan terakhir

Gambar 2 Skema Backup Data Sage300

7.4.2.3 Data Hardisk Server

Data penting lainnya yang ada di komputer server (termasuk data
 HALAMAN 6 DARI 7
BUKU PANDUAN SISTEM & PROSEDUR
PT. HAMANA WORKS INDONESIA No.Dokumen:
IT-SEC/HWI/IV/2022

DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022

HAMANA WORKS REVISI: 00

INDONESIA
IT SECURITY TANGGAL:

backup karyawan) di-backup ke penyimpanan eksternal secara berkala

setiap hari.

Data Hardisk Penyimpanan

Server Setiap minggu Eksternal
Data 3 bulan terakhir

Gambar 3 Skema Backup Data Hardisk Server

8. PENUTUP
8.1 SOP IT Security ini berlaku efektif per 1 April 2022
8.2 Hal-hal yang belum diatur dalam SOP IT Security ini, apabila dipandang perlu akan
ditetapkan kemudian.
8.3 SOP IT Security ini secara berkala akan diadakan penyempurnaan demi efektifitas dan
efisiensi operasional.

9. LAMPIRAN
9.1 Daftar IP Address Perangkat IT di PT Hamana Works Indonesia
9.2 Daftar Alamat Email Karywan PT Hamana Works Indonesia
9.3 Daftar Pemilik Hak Akses Sistem di PT Hamana Works Indonesia
 HALAMAN 7 DARI 7
BUKU PANDUAN SISTEM & PROSEDUR
PT. HAMANA WORKS INDONESIA No.Dokumen:
IT-SEC/HWI/IV/2022

DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022

HAMANA WORKS REVISI: 00

INDONESIA
IT SECURITY TANGGAL:

Dibuat oleh, Diperiksa Oleh,

M. Reza Satria P Erwin Sunanto

IT Staff FA & IT Manager

Disetujui Oleh,

Yoshiomi Matsushima Kisio Saguchi

President Director Director