Nama : Oriza Sativa Nelam Sari

NIM : 19043048

Tugas SIA 6

1. Jelaskan mengapa sebuah entitas bisnis mau menggunakan sebagian atau semua hal ini:
firewall, CIRT, intrution prevention system, dan intrution detection system

Jawab :

 Entitas bisnis tidak hanya menggunakan firewall tetapi juga mengguankan intrusion
preventation system (IPS) dan intrusion detection system (IDS), karena teknologi firewall
hanya dirancang untuk memblokir traffic mencurigakan tanpa membedakan mana traffic
yang berbahaya dan yang tidak berbahaya. Dengan intrusion prevention system dan
intrusion detection system yang digunakan sebagai pelengkap teknologi keamanan
dimana system pertahanan akan dapat mengambil Tindakan sesuai dengan data
pengklasifikasiannya yang jelas dan dapat menindak lanjuti laporan dari data yang sudah
valid
 IDS adalah usaha mengidentifikasi adanya penyusupan yang memasuki system tanpa
otorisasi. IDS merupakan program atau aplikasi yang mampu mendeteksi gangguan pada
system suatu organisasi atau bisnis
 IPS merupakan jenis metode pengamanan jaringan baik software ata hardware yang dapat
memonitor aktivitas yang tidak diinginkan dan dapat langsung bereaksi untuk mencegah
aktifitas tersebut. IPS merupakan pengembangan dari IDS. IPS melakuakan control dari
suatu system berdasarkan aplikasi konten atau patern, tidak hanya berdasarkan ports atau
ip address seperti firewall umumnya. Tentu dengan ini data suatu entitas bisnis dapat
terjaga dan tidak mudah untuk dihack, karena pengaman dari system yang bagus. Itulah
mengapa entitas bisnis mengguankan firewall, IDS, IPS

2. Diantara 3 jenis pengendalian (preventif, detectif, dan korektif), manakah yang akan
paling saudara prioritaskan untuk diterapkan pada sebuah entitas bisnis ? Apakah tipe
yang saudara pilih itu sama jika kasusnya perusahaan yang tidak punya sistem sama
sekali dengan yang sudah punya sistem ? lampirkan link sumber literatur untuk dukung
jawaban saudara

Jawab :
 Menurut saya yang paling penting diprioritaskan adalah pengendalian preventive, karena
pengendalian preventive adalah pengendalian yang dilakukan sebelum adanya
permasalahan atau pengendalian untuk mencegahterjadinya error condition dari suatu
proses bisnis.
  Jika perusahaan sudah mempunyai system sebelumnya maka menurut saya lebih baik
menggunakan system yang telah dijalankan karena perusahan sudah terbiasa atau pun
sudah merasakan bagai mana system tersebut dijalankan dan dampaknya terhadap
perusahaan

3. Pemisahan tugas dan fungsi terkadang tidak mungkin secara ekonomis untuk sebuah
bisnis kecil. Menurut anda, apa solusi untuk mengantasi hal ini ??? lampirkan link
sumber literatur untuk dukung jawaban saudara
Jawab :
 Menurut saya pada bisnis kecil yang umumnya memiliki sedikit barnag yang dijual serta
pegawai yang sedikit dikarenakan membutuhkan tambahan tenaga kerja karena
pembagian tugas akan efektig bila di iringi dengan ketersediaan tenaga kerja. Pada bisnis
kecil hal ini kurang tepat secara ekonomis karena pengeluaran untuk pegawai akan lebih
besar dari pada pendapatan yang diterima.

4. Apa tanggapan anda terhadap perusahaan yang menetapkan kebijakan memonitor

activitas karyawan bekerja menggunalan komputer dikantor, dengan alasan "keamanan
dan pengendalian" ? lampirkan link sumber literatur untuk dukung jawaban saudara

Jawab :
 Menurut saya tidak apa apa, karena organisasi atau perusahaan harus menjaga sumber
daya mereka, baik yang virtual maupun fisik agar ancaman baik dari luar maupun dari
dalam dapat dihindarkan. Dan juga informasi – informasi yang ada diperusahaan dapat
dipantau langsung oleh pemilik atau pun petinggi perusahaan supaya data – data
perusahaan tidak disalah gunakan oleh karyawan – karyawannya .
 Dengan kebijakan ini juga dapat meminimalisir ancaman internal karena ancaman
internal diperkirakan akan menghasilkan kerusakan yang secara potensi lebih serius jika
disbandingkan dengan ancaman eksternal dikarenakan pengetahuan ancaman internal
yang lebih mendalam akan system perusahan tersebut.