ABSTRAK Kemajuan teknologi komunikasi dewasa ini berkembang dengan sangat pesat.Kontrol keamanan komunikasi jaringan tidak bisa ditawar lagi untuk memastikansirkulasi data dan informasi berjalan dengan baik dan benar, begitupun standar yangdisyaratkan ISO 27001 : 2015 (Standar Internasional Sistem Manajemen KeamananInformasi) pada bagian Annex A ISO 27001 : 2015 mewajibkan adanya kontrolkemanan jaringan yang memadai untuk menunjang kelancaran proses bisnis.Permasalahannya adalah keamanan jaringan informasi tidaklah cukup hanya sekedarmenggunakan password dan username saja, oleh karena itu dibutuhkan sistemkeamanan yang lebih canggih lagi. Pada penelitian ini penulis mencoba untukmenghadirkan sebuah alternatif sistem gratis yang handal untuk memenuhi Annex AISO 27001 : 2015, yaitu Squid Proxy System. Dari hasil penelitian dan analisa yangdilakukan oleh penulis, bisa diambil kesimpulan bahwa Sistem Squid Proxy inicukup mumpuni dan layak untuk diterapkan di dunia industri sebagai salah satualternatif kontrol untuk keamanan komunikasi jaringan dengan beberapa persyaratanyaitu antivirus yang handal, membuat jadwal dan SOP (Standard OperationProcedure) mengenai pemeliharaan jaringan (termasuk semua aplikasi yang ada,contohnya: email, software-software, dll) dan melakukan pengawasan terhadappelaksanaan jadwal dan SOP yang telah ditetapkan, memilih provider jaringan yangterbaik dan memastikan tenaga ahli IT tersedia, baik yang direkrut secara langsung didalam organisasi dan atau menggunakan jasa konsultan IT ABSTRACT Advances in communications technology today are growing rapidly. Securitycontrols for network communication are not negotiable to ensure an adequate flow ofdata and information to run properly, as well as the standard requirements of ISO27001: 2015 (International Standard Information Security Management System) inthe Annex A of ISO 27001: 2015 require an adequate control network security tosupport the business process. The problem is the security of information networks isnot enough to simply use the password and username only, therefore the systemneeds more advanced security control. In this study, the authors tried to present a freereliable alternative system to meet Annex A of ISO 27001: 2015, the Squid ProxySystem. From the research and analysis conducted by the authors, it can beconcluded that the Squid Proxy system is quite qualified and eligible to apply in theindustrial world as an alternative control for the security for networkcommunications with some conditions which should be applied, such as: providing areliable antivirus, providing network maintenance SOP (Standard OperationProcedure) and schedule (including maintenance for all application to be used, forexample: email, software, etc.) also conducting monitoring for the implementation ofSOP and maintenance schedule, selecting the best network provider, ensuring thatreliable IT experts are available, either recruited directly in the organization and oruse IT consultants. |