BAB I

Pendahuluan

1. Latar Belakang
Komputer digunakan untuk hampir diseluruh sendi kehidupan manusia. Mulai dari kegiatan
perdagangan, hingga hiburan sehari-hari. Dengan semakin banyaknya teknologi yang digunakan dan
semakin banyaknya informasi yang beredar, maka diperlukan adanya sebuah standard untuk mengetahui
apakah sebuah aplikasi sudah menjaga informasinya secara aman aatau tidak.

NIST Security and Compliance merupakan salah satu standard yang dapat digunakan untuk
melakukan pengecekan standar keamanan informasi. NIST Security and Compliance merupakan sebuah
standar yang dikembangkan oleh National institue of Standard and Technology yang berada di bawah
naungan Departemen perdagangan Amerika Serikat. NIST merupakan sebuah institusi yang dibangun
pada tahun 1901. NIST didirikan dengan tujuan untuk menjawab tantangan indutri pada saat itu. (NIST,
2015). NIST Security and Compliance, digunakan oleh berbagai perusahaan untuk menilai bagaimana
kinerja keamanan yang mereka terapkan selama ini.

2. Rumusan Masalah
Adapun permasalahan yang akan dibahas pada makalah ini adalah:

1. hal apa saja yang dapat diperiksa menggunakan standar NIST.

2. Bagaimana cara melakukan audit Log menggunakan standard NIST.

3. Tujuan
Tujuan dari makalah ini adalah untuk membahas, apa saja standar yang ada pada NIST, dan
secara spesifik membahas mengenai Security Log Managament menggunakan standard Audit 800-92.

4. Batasan Masalah
Pada makalah ini, tidak semua standar akan dibahas, namun hanya berfokus pada Security Log
Management
 BAB II
Pembahasan

1. Sejarah NIST
NIST merupakan sebuah institusi yang didirikan pada 03 Maret 1901 oleh Samuel W. Stratton.
Stratton juga menjadi direktur NIST selama 21 tahun. Institusi ini didirikan dengan tujuan untuk membuat
sebuah mekanisme pengukuran dan standar laboratorium. Institusi ini dengan cepat menciptakan sebuah
standar untuk kelistrikan, panjang dan masa, suhu, cahaya dan waktu. Selain menciptakan alat-alat ukur
tersebut, NIST juga menciptakan sebuah standar untuk menyebarluaskannya.

Standar pertama yang dikembangkan oleh NIST adalah Standard Reference Materials (SRMs)
untuk produk-produk material. Saat ini, NIST memiliki lebih dari 1300 tipe SRMs. DES merupakan
standar enksripsi data pertama yang dikeluarkan NIST pada tahun 1977. Meskipun pada dasarnya IBM
yang mengembangkan metode DES, namun NIST lah yang mempopulerkan teknologi ini, dengan
menjadikannya sebuah standar. Pada Tahun 2000 NIST menetapkan AES sebagai algoritma enksripsi
standar untuk keamanan data.

2. NIST Special Publication (SP)

NIST memiliki tiga Special Publication mengenai keamanan komputer, dunia maya dan informas,
yaitu :

1. SP-800 (1990-Sekarang) :