PANITIA UJIAN AKHIR SEMESTER GASAL

SEKOLAH TINGGI MULTI MEDIA YOGYAKARTA

TAHUN AKADEMIK 2022-2023

PROGRAM DIPLOMA/STRATA : S1
JURUSAN : KOMUNIKASI INFORMASI PUBLIK
PROGRAM STUDI : MANAJEMEN INFORMASI DAN KOMUNIKASI
SEMESTER/KELAS :V
MATA KULIAH : Keamanan Informasi MI A/B
DOSEN : Arum Marwati, M.T.I
HARI, TANGGAL : 24 November 2024
WAKTU :-
SIFAT UJIAN : Take Home

Ujian Akhir Semester Mata Kuliah Keamanan Informasi

Pilihan Ganda
1. Berikut ini tipe-tipe cyber crime, kecuali :
a. Computer assisted crimes
b. Computer is in the crime scene
c. Computer as the target crimes
d. Computers incidental to the crimes
e. Semua jawaban benar
2. Tiga kunci utama untuk mengamankan informasi dalam organisasi adalah :
a. People, process, computer
b. People, process, technology
c. Process, network, People
d. Technology, People, Computer
e. Technology, People, network
3. Salah satu cara menghindari risiko keamanan informasi di organisasi adalah :
a. kebijakan keamanan dalam organisasi
b. tidak menggunakan komputer
c. password yang mudah ditebak
d. peraturan pembelian
e. absensi karyawan
4. Apakah ISO 27001 dan ISO 27002 adalah hal yang sama?
a. Sama
b. Tidak sama
5. Apa tujuan organisasi mengimplementasikan ISO 27002 ?
a. mencapai visi dan misi organisasi
b. mendapat keuntungan yang optimal
c. menjadi organisasi yang baik
d. memajukan organisasi
e. mengoptimalkan manajemen keamanan informasi

Essay
1. Apa yang anda ketahui tentang pentingnya keamanan informasi?
2. Bagaimana supaya tujuan/prinsip keamanan informasi (integrity, confidentiality,
availability) dapat dicapai organisasi?
3. Menurut Anda, apa peran ISO 27002 dalam keamanan informasi di organisasi?

Catatan : Silahkan menyertakan referensi jika ada

Pilihan Ganda
1. Jawaban : E
2. Jawaban : B
3. Jawaban : A
4. Jawaban : A
5. Jawaban : E

Essay
1. Pentingnya keamanan informasi untuk melindungi data dan informasi dari threat (ancaman)
ketika pengiriman data dari satu komputer ke komputer lain yang memiliki resiko penyadapan
data dari pengguna internet lain. Hal tersebut perlu diperhatikan dalam sistem keamanan
informasi untuk membuat sistem yang menjamin keamanan dan kerahasiaan informasi yang
akan dikelola, sehingga dapat mengurangi resiko kebocoran data, manipulasi data, dan
kerusakan data akibat human error dalam perusahaan dengan cara melindungi data
menggunakan keamanan informasi yang mencakup aspek integrity, confidentiality, dan
availability baik data dalam jaringan internal (intranet) maupun internet (berbasiskan cloud).
2. Strategi upaya tujuan/prinsip keamanan informasi (integrity, confidentiality, availability) dapat
dicapai organisasi, yaitu :
a. Confidentiality dapat dicapai dengan menerapkan physical security dan
communication security yang bertujuan mengamankan perangkat keras, perangkat
lunak, data, dan media komunikasi beserta isinya terhadap ancaman physical, seperti
penyadapan, modifikasi dan hilangnya aset berharga.
b. Integrity dapat dicapai dengan menerapkan computer security dan information
security yang bertujuan mencegah ancaman dari seseorang yang tidak berwenang dan
perlindungan dari kerusakan data, baik disengaja maupun tidak terhadap sistem
komputer dan informasi yang dimiliki perusahaan.
c. Availability dapat dicapai dengan menerapkan system reliability yang bertujuan
sebagai pengukuran terhadap kinerja perangkat lunak dalam menghasilkan data
dengan indikator apakah data tersebut telah akurat atau tidak dan konsisten secara
berulang-ulang atau tidak.
3. Peran ISO 27002 yaitu membahas terkait bagaimana cara untuk menangani keamanan
informasi, mengamankan informasi dan cara sebuah bisnis untuk mengontrol akses dan
kelangsungan usaha oleh perusahaan. ISO 27002 berisi rincian tentang pengendalian dan
prosedur yang digunakan untuk menjaga informasi dalam perusahaan agar tetap aman dari
ancaman cyber.
 Referensi

https://kominfo.ngawikab.go.id/pentingnya-menjamin-keamanan-informasi/
https://itgid.org/kenali-macam-macam-strategi-dalam-program-keamanan-informasi/
https://isoindonesiacenter.com/perbedaan-antara-iso-27002-dan-iso-27001/