Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKKemajuan teknologi komunikasi dewasa ini berkembang dengan sangat pesat.Kontrol keamanan komunikasi jaringan tidak bisa ditawar lagi untuk memastikansirkulasi data dan informasi berjalan dengan baik dan benar, begitupun standar yangdisyaratkan ISO 27001 : 2015 (Standar Internasional Sistem Manajemen KeamananInformasi) pada bagian Annex A ISO 27001 : 2015 mewajibkan adanya kontrolkemanan jaringan yang memadai untuk menunjang kelancaran proses bisnis.Permasalahannya adalah keamanan jaringan informasi tidaklah cukup hanya sekedarmenggunakan password dan username saja, oleh karena itu dibutuhkan sistemkeamanan yang lebih canggih lagi. Pada penelitian ini penulis mencoba untukmenghadirkan sebuah alternatif sistem gratis yang handal untuk memenuhi Annex AISO 27001 : 2015, yaitu Squid Proxy System. Dari hasil penelitian dan analisa yangdilakukan oleh penulis, bisa diambil kesimpulan bahwa Sistem Squid Proxy inicukup mumpuni dan layak untuk diterapkan di dunia industri sebagai salah satualternatif kontrol untuk keamanan komunikasi jaringan dengan beberapa persyaratanyaitu antivirus yang handal, membuat jadwal dan SOP (Standard OperationProcedure) mengenai pemeliharaan jaringan (termasuk semua aplikasi yang ada,contohnya: email, software-software, dll) dan melakukan pengawasan terhadappelaksanaan jadwal dan SOP yang telah ditetapkan, memilih provider jaringan yangterbaik dan memastikan tenaga ahli IT tersedia, baik yang direkrut secara langsung didalam organisasi dan atau menggunakan jasa konsultan IT

---

ABSTRACTAdvances in communications technology today are growing rapidly. Securitycontrols for network communication are not negotiable to ensure an adequate flow ofdata and information to run properly, as well as the standard requirements of ISO27001: 2015 (International Standard Information Security Management System) inthe Annex A of ISO 27001: 2015 require an adequate control network security tosupport the business process. The problem is the security of information networks isnot enough to simply use the password and username only, therefore the systemneeds more advanced security control. In this study, the authors tried to present a freereliable alternative system to meet Annex A of ISO 27001: 2015, the Squid ProxySystem. From the research and analysis conducted by the authors, it can beconcluded that the Squid Proxy system is quite qualified and eligible to apply in theindustrial world as an alternative control for the security for networkcommunications with some conditions which should be applied, such as: providing areliable antivirus, providing network maintenance SOP (Standard OperationProcedure) and schedule (including maintenance for all application to be used, forexample: email, software, etc.) also conducting monitoring for the implementation ofSOP and maintenance schedule, selecting the best network provider, ensuring thatreliable IT experts are available, either recruited directly in the organization and oruse IT consultants."

"Sistem manajemen keamanan informasi merupakan suatu kebijakan terintegrasi yang menjadi bagian dari keseluruhan manajemen organisasi untuk mengoperasikan, memantau, meninjau dan memelihara keamanan informasi dengan pendekatan risiko. Lebih jauh, penelitian ini bertujuan untuk mengevaluasi sistem manajemen keamanan informasi di KPK dengan menggunakan pendekatan model CIPP (context, input, process, product). Penelitian ini menggunakan pendekatan interpretif dengan teknik pengumpulan data kualitatif melalui studi literatur, wawancara narasumber dan observasi untuk kemudian dilakukan elaborasi berdasarkan indikator-indikator dalam evaluasi menggunakan model evaluasi CIPP sebagai pedoman analisis. Hasil penelitian menunjukkan bahwa konteks sistem manajemen keamanan informasi di KPK telah diatur dalam regulasi internal yang telah disusun secara kolaboratif antar fungsi di KPK. Namun demikian pada implementasinya masih perlu pengembangan lebih lanjut terutama pada aspek pengembangan kompetensi pelaksana kebijakan. Pada dimensi evaluasi produk, sistem manajemen keamanan informasi masih dibutuhkan eksistensinya di KPK mengingat sebagai lembaga publik yang memiliki fungsi penegakan hukum, perlu dijamin kerahasiaan data dan informasi agar tidak jatuh kepada pihak-pihak yang tidak bertanggung jawab.

---

The information security management system is an integrated policy that is part of the overall management of the organization to operate, monitor, review and maintain information security with a risk approach. Furthermore, this study aims to evaluate the information security management system at the KPK using the CIPP model approach (context, input, process, product). This study uses an interpretive approach with qualitative data collection techniques through literature study, interview with informants and observations to then be elaborated based on the indicators in the evaluation using the CIPP evaluation model as an analysis guide. The results of the study indicate that the context of the information security management system at the KPK has been regulated in internal regulations that have been compiled collaboratively between functions at the KPK. However, the implementation still needs further development, especially in the aspect of developing the competence of policy implementers. In the product evaluation dimension, an information security management system is still needed to exist in the KPK considering that as a public institution that has a law enforcement function, it is necessary to guarantee the confidentiality of data and information so that it does not fall to irresponsible parties."

"Tesis ini membahas hasil penelitian mengenai analisis sistem manajemen pengamanan di pusat perbelanjaan ITC Depok pasca meledaknya bom kimia di toilet ITC Depok yang terjadi pada tahun 2015 yang lalu. Sebagai salah satu pusat perbelanjaan yang ramai dikunjungi banyak orang, ITC Depok sudah dijadikan sebagai target serangan teroris dengan meledaknya bom jenis kimia di toilet lantai 3. Penelitian ini dilakukan dengan metode pengamatan lapangan didukung dengan metode wawancara dan menghimpun dokumen terkait. Hasil penelitian dianalisis secara kualitatif deskriptif. Hasil penelitian menunjukkan bahwa: (1) Pusat perbelanjaan ITC Depok pernah mengalami beberapa gangguan keamanan yang terjadi, yaitu: pembobolan toko handphone, terjadi aksi bunuh diri, pencurian helm oleh pasangan suami istri, pencurian 10 potong pakaian, 6 potong celana anak-anak, 5 unit laptop dan 3 buah tas ransel, dan terjadi ledakan bom kimia di kamar mandi pria lantai 3; (2) Selain berbagai gangguan keamanan yang terjadi, pusat perbelanjaan ITC Depok juga menghadapi potensi ancaman gangguan keamanan dan tindak kejahatan, baik kejahatan yang bersifat konvensional terkait dengan kejahatan pencurian dan pengutilan dan potensi gangguan keamanan terkini terkait dengan ancaman bom; (3) Sistem pengamanan yang dilakukan manajemen pusat perbelanjaan ITC Depok pada saat ini menggunakan tenaga Satpam dari perusahaan jasa outsourcing, PT SOS. Pada awal sebelum terjadinya ledakan bom, jumlah Satpam yang bekerja berjumlah 40 orang, namun pasca terjadinya ledakan bom, pihak manajemen menambahkan personel sebanyak 10, sehingga total keseluruhan berjumlah 50 personel. Sistem manajemen pengamanan yang telah dilakukan di pusat perbelanjaan ITC Depok, yaitu: Penggunaan alat metal detector yang dipergunakan bagi setiap pengunjung yang datang, pemasangan kamera CCTV di 60 titik, penggunaan alat borgol dan pentungan bagi setiap anggota Satpam, sistem pencegahan kebakaran dengan dua metode, yaitu otomatis dan manual, serta pemakaian alat komunikasi HT sebagai sarana media dalam memonitor dan menginformasikan kondisi keamanan terkini maupun bentuk gangguan keamanan yang terjadi; (4) Satpam pusat perbelanjaan ITC Depok dalam pelaksanannya mempunyai hubungan kerja dan koordinasi dengan Polres Depok.

---

This thesis describes the results of research on the analysis of the security management system in the shopping center ITC Depok post of chemical bomb explosion in toilet ITC Depok which occurred in 2015 ago. As one of the shopping centers are crowded with many people, ITC Depok has been used as the target of terrorist attacks by the explosion of a bomb of chemical in the toilet 3 floor. This research was conducted by field observations are supported by interview and collect related documents. Qualitative research results were analyzed descriptively. The results showed that: (1) Shopping center ITC Depok has experienced several security lapses occur, namely: burglary mobile phone shop, an act of suicide, theft helmet by married couples, theft of 10 pieces of clothing, 6-piece pants children, 5 and 3 units of laptop backpacks, and the chemical bomb blast occurred in the men's bathroom floor 3; (2) In addition various to disruption of security occur, the shopping center ITC Depok also face the potential threat of disruption of security and crime, both crimes that are conventionally associated with the crime of theft and shoplifting and potential security issues associated with the latest bomb threat; (3) Security system do the shopping center ITC Depok management currently uses force guard of outsourcing services company, PT SOS. At the beginning before the explosion, the number of guard who worked about 40 people, but after the explosion, personnel management add as many as 10, so that the total amount to 50 personnel. The management system of security that has been done in the shopping center ITC Depok, namely: The use of metal detector used for every visitor who comes, installation of CCTV cameras at 60 points, the use of handcuffs and batons for every member of the guard, fire prevention system with two methods, ie automatic and manual, as well as the use of HT communication tools as a means to monitor and inform the media in the current security conditions and security disturbances occur; (4) Security guard shopping center ITC Depok in practice have a working relationship and coordination with the Depok Police."

"ABSTRAKPemanfaatan teknologi komunikasi dan informasi dalam proses pemerintahan (e-government) akan meningkatkan efisiensi, efektivitas, transparansi dan akuntabilitas penyelenggaraan pemerintahan. Pesatnya perkembangan teknologi informasi diiringi dengan meningkatnya ancaman keamanan informasi. Isu keamanan informasi juga menjadi ancaman pada aspek ketersediaan, kerahasiaan, dan keutuhan informasi pada Data Center Polri.Polri sebagai institusi penjaga keamanan negara Indonesia perlu mengedepankan keamanan informasi. Penelitian ini bertujuan untuk melakukan evaluasi terhadap implementasi keamanan informasi di Data Center Polri dengan mengacu kepada kerangka kerja SNI ISO/IEC 27001:2013 tentang Sistem Manajemen Keamanan Informasi. Penelitian ini melakukan evaluasi melalui tahapan-tahapan pada pendekatan penetapan (plan) kerangka kerja SNI ISO/IEC 27001:2013 dan menghasilkan sejumlah rekomendasi agar Data Center Polri memenuhi kriteria SNI ISO/IEC 27001:2013. Hasil evaluasi menyimpulkan bahwa Data Center Polri belum sepenuhnya patuh pada persyaratan SMKI SNI ISO/IEC 27001:2013 sehingga direkomendasikan untuk melakukan mitigasi dengan menerapkan 110 kendali berdasarkan SMKI SNI ISO/IEC 27001:2013.

---

ABSTRACT

The usage of information and communicatio technology in government process or also called e-government increases efficiency, effectivity, transparency, and accountability. Speed development of information technology also increasing threat in information security. The issue of information security also threatening avialability, confidentiality, and integrity of information in National Police Data Center.

As a government institution who guard the national security, Indonesian National Police need to prioritize the implementation of information security. The goal of this research is to evaluate information security implementation in Indonesian National Police Data Center based on SNI ISO/IEC 27001:2013 framework on Information Security Management System. The results of this research is a set of recommendation for National Police to make its Data Center comply to SNI ISO/IEC 27001:2013. The result of this research is Indonesian National Police Data Center has not fully complied to SNI ISO/IEC 27001:2013, therefore recommended to mitigate by implementing 110 control SNI ISO/IEC 27001:2013."

"Keamanan informasi menjadi sebuah permasalahan tersendiri dari perkembangan Teknologi Informasi dan Komunikasi (TIK) dimana terdapat berbagai kerentanan pada penerapan TIK yang mengancam keamanan informasi organisasi, sehingga organisasi berusaha untuk melindungi aset informasi yang dimilikinya dengan menerapkan Sistem Manajemen Keamanan Informasi (SMKI). Instansi XYZ sebagai salah satu lembaga pemerintah yang memberikan layanan terkait TIK juga perlu menerapkan SMKI mengingat adanya indikasi kerentanan dalam penerapan TIK yang mengakibatkan permasalahan baik itu jaringan maupun sistem informasi. Penelitian ini bertujuan untuk melakukan evaluasi terhadap SMKI yang dimiliki Instansi XYZ dengan mengacu pada Indeks KAMI untuk mengukur tingkat kematangan keamanan informasi di Instansi XYZ sebagai dasar dalam memberikan saran dalam menyusun SMKI serta rekomendasi penerapan keamanan informasi di lingkungan Instansi XYZ. Hasil dari evaluasi Keamanan Informasi, Instansi XYZ berada pada level sistem elektronik strategis dengan status tidak layak. Oleh karenanya, dalam penelitian ini direkomendasikan 18 rencana kerja dan roadmap program kerja Instansi XYZ.

---

Information security is an important issue of the development of Information and Communication Technology (ICT) where there are various vulnerabilities that threaten the organization's information, so the organization tries to protect their information by implementing an Information Security Management System (ISMS). XYZ Agency as one of the government institutions that provides ICT services also needs to implement an ISMS considering the indications of vulnerability in the ICT applications that causes some problems both networks and information systems. This study aims to evaluate the ISMS for XYZ Agency that use KAMI Index to measure the maturity level of information security at XYZ Agency as a basis to review and give some recommendation for the information security implementation. Based on the results of the Information Security Evaluation, the XYZ Agency is at the level of the strategic electronic system with an inappropriate status. Therefore, in this research, there are 18 work plans and roadmaps for the work program of the XYZ Agency."

"Tugas Karya Akhir ini membahas tentang penerapan sistem manajemen pengamanan PT. EMLI sebagai objek vital nasional oleh PT. GA. PT. EMLI merupakan salah satu objek vital nasional dan pilar industri perminyakan yang besar dan sudah lama beroperasi di Indonesia, dan berkontribusi terhadap produksi minyak nasional. Adanya sedikit gangguan atau ancaman pada industri, maka akan sangat berdampak terhadap produktivitas minyak nasional. Maka dari itu, pengamanan terhadap PT EMLI sebagai bagian dari objek vital nasional yang dilakukan oleh PT. GA sebagai Badan Usaha Jasa Pengamanan, harus terus melakukan perbaikan agar dapat meminimalisir ancaman dan risiko yang potensial. Hasil penulisan ini menunjukkan bahwa sistem pengamanan pada PT. EMLI belum sepenuhnya dilaksanakan secara optimal oleh PT. GA, namun, di dalam melakukan penerapan sistem pengamanannya, PT. GA telah memenuhi beberapa upaya 25 teknik pencegahan kejahatan situasional yang dicetus oleh Clarke. Penelitian ini menyarankan perkembangan penelitian selanjutnya untuk menguji efektivitas pelaksanaan sistem manajemen pengamanan pada obvitnas ini dengan menggunakan metode yang jauh lebih komprehensif.

---

This Final Project assignment discusses implementation of the security management system of PT. EMLI as a national vital object by PT. GA. PT. EMLI is one of the national vital objects and a pillar of the large oil industry and has been operating in Indonesia for a long time, and contributes to national oil production. There is a slight disturbance or threat to the industry, it will greatly affect the national oil productivity. Therefore, the security of PT EMLI as part of a national vital object carried out by PT. GA as a Security Service Agency, must continue to make improvements in order to minimize potential threats and risks. The results of this paper indicate that the security system at PT. EMLI has not been fully implemented optimally by PT. GA. However, in implementing its security system, PT. GA has addressed some of the 25 situational crime prevention techniques presented by Clarke. This study suggests the development of further research to test the effectiveness of the implementation of the security management system at this national vital object using a much more comprehensive method."