ISO 27001

ISO 27001 adalah – Meningkatknya kebutuhan dan penggunaan TIK dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini organisasi tersebut  harus  menyadari dan menerapkan  suatu kebijakan  yang tepat  untuk  melindungi  aset  informasi  yang dimiliki. Salah satu kebijakan yang dapat diambil oleh organisasi  untuk  mengatasi  gangguan keamanan  informasi  adalah  dengan  menerapkan manajemen keamanan informasi.

ISO  27001:2013 merupakan  icon  sertifikasi  seri ISO  27000 terbaru yang rilis pada tahun 2013.  ISO  27001:2013 adalah  sebuah dokumen  standar  Sistem  Manajemen  Keamanan Informasi  (SMKI)  atau  Information  Security Managemen  System (ISMS)  yang  memberikan gambaran secara umum mengenai apa saja yang harus  dilakukan  oleh  sebuah  organisasi atau enterprise  dalam usaha   rangka  mengimplementasikan  konsep konsep keamanan informasi.

ISO 27001:2013 berisi 14 group (klausa) yang juga mencakup 113 kontrol yaitu:

1.       A.5: Information security policies

2.       A.6: How information security is organised

3.       A.7: Human resources security – controls that are applied before, during, or after employment.

4.       A.8: Asset management

5.       A.9: Access controls and managing user access

6.       A.10: Cryptographic technology

7.       A.11: Physical security of the organisation’s sites and equipment

8.       A.12: Operational security

9.       A.13: Secure communications and data transfer

10.   A.14: Secure acquisition, development, and support of information systems

11.   A.15: Security for suppliers and third parties

12.   A.16: Incident management

13.   A.17: Business continuity/disaster recovery (to the extent that it affects information security)

14.   A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.

ISO 27001:2013 memiliki 113 kontrol keamanan informasi,  dan  pada  pelaksanaannya  perusahaan dapat memilih kontrol mana yang paling relevan dengan  kondisi  di  lapangan dengan melakukan penilaian resiko dan aset pada tahapan awal.  Namun  pemilihan ini bukan pekerjaan yang mudah, karena banyak parameter  yang  harus  dijadikan  pertimbangan. Untuk  itu  proses  pemilihan  kontrol  keamanan informasi  berbasis  ISO  27001  umumnya mengandalkan  jasa  konsultan  keamanan informasi.

Detail dan tahapan implementasi dari kontrol disebutkan pada dokumen ISO yang lain yaitu ISO 27002:2013. Sehingga dapat dikatakan ISO  27001 sebenarnya merupakan suatu standar  untuk  mendapatkan sertifikasi keamanan dari manajemen viewpoint  yang  menggunakan  ISO 27002 untuk panduan dari sisi security control.

Pemerintah Republik Indonesia melalui Tim Direktorat Keamanan Informasi- Kemenkominfo juga telah berperan aktif dalam hal pengeolaan keamanan informasi. Hal ini dibuktikan saat dikeluarkan sebuah dokumen panduan penerapan tata kelola keamanan informasi bagi penyelenggara pelayanan publik. Panduan ini merupakan panduan yang merujuk pada penggunaan standar manajemen keamanan informasi berdasar ISO/IEC 27001:2005 (versi terdahulu).

Pemerintah RI menyadari penerapan tata kelola Teknologi  Informasi dan Komunikasi (TIK)  saat ini sudah menjadi  kebutuhan  dan  tuntutan  di  setiap  instansi  penyelenggara  pelayanan publik  mengingat  peran  TIK  yang  semakin  penting  bagi  upaya  peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik  (Good  Corporate  Governance).  Dalam  penyelenggaraan  tata  kelola  TIK, faktor keamanan informasi merupakan aspek  yang sangat penting diperhatikan mengingat kinerja tata kelola TIK  akan terganggu jika informasi sebagai salah satu objek utama tata kelola  TIK  mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) (Panduan KIPP, 2011).

Kondisi keamanan yang akan dievaluasi meliputi 5 (lima) area yaitu :  Tata Kelola Keamanan Informasi, Manajemen Risiko Keamanan Informasi,  Kerangka Kerja Pengelolaan Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi Keamanan Informasi. Lima  area  evaluasi  ini  merupakan  rangkuman  kontrol-kontrol  keamanan sebagaimana  dijelaskan  dalam  ISO/ISO  27001:2005  dengan mempertimbangkan  karakteristik  kondisi  penerapan  sistem  manajemen keamanan  informasi,  khususnya  instansi/lembaga  penyelenggara  pelayanan publik  di  Indonesia.  Area  evaluasi  ini  akan  terus  disempurnakan  sesuai peningkatan  kepedulian  dan  kematangan  penerapan  tata  kelola  keamanan informasi  di  lingkungan  penyelenggara  pelayanan  publik.

Semoga setelah memiliki kesadaran akan pentingnya sebuah keamanan informasi dapat menurunkan nilai resiko yang dapat menggangu tercapainya tujuan sebuah organisasi/ enterprise dan terutama pemerintah melalui penyediaan layanan publik nya.

IT Governance Indonesia ( ITGID ) merupakan lembaga pengembangan bidang teknologi informasi, ITGID siap membantu Perusahaan anda untuk mengelola IT security dengan mengadakan Training ISO 27001. Untuk informasi lebih lengkap dapat lihat di: //itgid.org/isms-awareness-based-iso-27001/

Penerapan Data Mining pada Bidang Perusahaan dan Manajemen Resiko dan Telekomunikasi

Penerapan Data Mining

Sebagai cabang ilmu baru dibidang komputer, cukup banyak penerapan yang dapat dilakukan oleh Data Mining. Apalagi ditunjang kekayaan dan keanekaragaman bidang ilmu yang membuat penerapan Data Mining menjadi makin luas. dan banyak contoh yang sudah menerapkan Data Mining untuk mempermudah atau membantu suatu atau banyak hal. apa saja?

Analisa dan Perusahaan dan Manajemen Resiko

·        Perancangan Keuangan dan Evaluasi Aset

Data Mining dapat membantu Anda untuk melakukan analisis dan prediksi cash flow serta melakukan contingent claim analysis untuk mengevaluasi aset. Selain itu Anda juga dapat menggunakannya untuk analisis trend.

·        Perencanaan Sumber Daya (Resource Planning)

Dengan melihat informasi ringkas (summary) serta pola pembelanjaan dan pemasukan dari masing-masing resource, Anda dapat memanfaatkannya untuk melakukan resource planning.

·        Persaingan (Competition)

o   Sekarang ini banyak perusahaan yang berupaya untuk dapat melakukan competitive intelligence. Data Mining dapat membantu Anda untuk memonitor pesaing-pesaing Anda dan melihat market direction mereka.

o   Anda juga dapat melakukan pengelompokan customer Anda dan memberikan variasi harga/layanan/bonus untuk masing-masing grup.

o   Menyusun strategi penetapan harga di pasar yang sangat kompetitif. Hal ini diterapkan oleh perusahaan minyak REPSOL di Spanyol dalam menetapkan harga jual gas di pasaran.

Telekomunikasi

Sebuah perusahaan telekomunikasi menerapkan data mining untuk melihat dari jutaan transaksi yang masuk, transaksi mana sajakah yang masih harus ditangani secara manual (dilayani oleh orang). Tujuannya tidak lain adalah untuk menambah layanan otomatis khusus untuk transaksi-transaksi yang masih dilayani secara manual. Dengan demikian jumlah operator penerima transaksi manual tetap bisa ditekan minimal.

Cara Instal MongoDB Pada OS Windows

Cara Instal MongoDB Pada OS Windows

Dalam postingan ini saya menggunakan sistem operasi windows 10 64 bit untuk menginstall mongoDB versi 2.6.4. anda bisa mendapatkan file installer untuk sistem operasi widnwos pada webiste resmi mongodb.com. setelah selesai proses download silahkan double click pada file installer dan ikuti proses instalasi sebagai berikut :

silahkan klik Install untuk melanjutkan proses install MongoDB pada OS WindowsPilih custom untuk menentukan lokasi installasi mongoDB secara manualSilahkan pilih partisi C atau partisi lain yang akan menjadi lokasi kita melakukan instalasi MongoDB pada sistem operasi windows, selanjutnya buatlah sebuah folder baru dengan nama mongodb dan pilihlah folder ini sebagai tujuan instalasi seperti gamabr diatas, kemudian klik OK untuk melanjutkan instalasi mongoDBSilahkan Tunggu sejenak sampai proses instalasi mongoDB selesai, biasanya membutuhkan waktu sekitar 3 menit
Klik finish untuk mengakhiri proses instalasi MongoDB, sampai pada tahap ini anda sudah berhasil melakukan proses instalasi mongoDB pada OS Windows.

Apa itu OODB (Object Oriented Database)

Apa itu OODB (Object Oriented Database)

OODB atau Object-oriented database adalah salah satu jenis database dimana data direpresentasikan dalam bentuk object. Object Oriented Database merupakan sebuah sistem database yang menggabungkan semua konsep penting dari object oriented.

Pendekatan ini sangat dipengaruhi oleh bahasa pemrograman object-oriented dan dapat dipahami sebagai usaha untuk menambah fungsionalitas DBMS pada lingkup bahasa pemrograman.

Konsep Object Oriented :

a. Kelas (class)

Merupakan kumpulan atas definisi data dan fungsi-fungsi dalam suatu unit untuk suatu tujuan tertentu. Misalnya kelas rumah yang menunjuk pada berbagai macam objek yang lebih umum dari rumah itu sendiri (gambaran secara umum).
b. ObjectMerupakan dasar dari sebuah modul dan struktur dalam sebuah program komputer yang berorientasi objek. Misalnya dari kelas rumah tadi yang dapat kita definisikan secara lebih spesifik dan mendetail, sesuai dengan ciri fisik yang nyata dari objek tersebut.
c.  AbstraksiMerupakan kemampuan sebuah program untuk melewati aspek informasi yang diproses olehnya atau kemampuan untuk mefokus pada inti. Setiap objek dalam sistem melayani sebagai model dari pelaku abstrak yang dapat melakukan kerja, laporan dan perubahan keadaannya, dan berkomunikasi dengan objek lainnya dalam sistem.
d. EnkapsulasiMerupakan sebuah metode yang memastikan pengguna tidak dapat mengubah sebuah objek secara leluasa, hanya metode dalam objek tersebut yang diizinkan untuk mengakses keadaannya. Dalam kata lain mengontrol hak akses pengguna dalam melakukan perubahan pada suatu objek. Karena antara objek yang satu dengan yang lainnya itu saling berinteraksi.
e.  PholymorphismSecara harafiah, polimorfisme berarti banyak bentuk. Dalam konsep object oriented, objek-objek dikatakan polimorfik bila mempunyai antarmuka yang identik, namun mempunyai perilaku yang berbeda. Contoh mudahnya adalah dua buah objek dari kelas yang berbeda dapat memiliki nama method yang sama, namun algoritma methodnya berbeda.

Kelebihan OODB :

1. Bisa menspesifikasikan structure dari object dan behaivornya (methods).

2. Interaksi yang lebih  baik dengan bahasa pemrograman berorientasi object seperti java dan c++

3. Definisi kompleks dan user-defined jenis

4. Enskapsulasi operasi dan user-defined metode

Keuntungan OODB :

1. Gabungan oject dan relationship

2. Class Hirarki

3. Menggagalkan kebutuhan Query

4. Tidak ada primery key

5. 1 data model

Kekurangan OODB :

1. Kekurangan dukungan flatform, kebanyakan OODB hanya mendukung bahasa pemrograman C++, C# dan Java saja

2. Kebutuhan keterampilan dikarenakan OODB masih terbilang baru dan masih jarang penggunanya

3. Sulit bermigrasi, dibutuhkan komitmen yang kuat dalam memilih DBMS yang akan digunakan sekali migrasi ke OODB, akan sulit kembali ke RDBMS.

White Box & Black Box Testing

White Box & Black Box Testing

1. Black Box

A.     Pengertian Black Box Testing

Black box testing adalah pengujian yang dilakukan hanya mengamati hasil eksekusi melalui data uji dan memeriksa fungsional dari perangkat lunak. Jadi dianalogikan seperti kita melihat suatu kotak hitam, kit hanya bisa melihat penampilan luarnya saja, tanpa tau ada apa dibalik bungkus hitam nya. Sama seperti pengujian black box, mengevaluasi hanya dari tampilan luarnya(interface nya) , fungsionalitasnya.tanpa mengetahui apa sesungguhnya yang terjadi dalam proses detilnya (hanya mengetahui input dan output).

B.        Kelebihan dan Kekurangan Black Box Testing

- Kelebihan Black Box

-                                § Dapat memilih subset test secara efektif dan efisien

-                                § Dapat menemukan cacat

-          Memaksimalkan testing investmen

-Kelemahan  Black Box

            § Tester tidak pernah yakin apakah PL tersebut benar – benar lulus uji.

C.        Perbedaan White Box & Black Box

White box (Struktural) 

–  Dilakukan oleh penguji yang mengetahui tentang QA.

– Melakukan testing pada software/program aplikasi menyangkut security dan performance program tersebut (meliputi tes code, desain implementasi, security, data flow, software failure).

–  Dilakukan seiring dengan tahapan pengembangan software atau pada tahap testing. 

Metode BlackBox  (Fungsional) 

–  Dilakukan oleh penguji Independent.

– Melakukan pengujian berdasarkan apa yang dilihat, hanya fokus terhadap fungsionalitas dan output. Pengujian lebih ditujukan pada desain software sesuai standar dan reaksi apabila terdapat celah-celah bug/vulnerabilitas pada program aplikasi tersebut setelah dilakukan white box testing. 

–  Dilakukan setelah white box testing. 

D.        Contoh Black Box Testing

2. White Box

A.        Pengertian White Box Testing

White box testing adalah pengujian yang didasarkan pada pengecekan terhadap detail perancangan, menggunakan struktur kontrol dari desain program secara procedural untuk membagi pengujian ke dalam beberapa kasus pengujian. Secara sekilas dapat diambil kesimpulan white box testing merupakan petunjuk untuk mendapatkan program yang benar secara 100%.

B.        Pengujian white box.

§   Untuk mengetahui cara kerja suatu perangkat lunak secara internal.

§   Untuk menjamin operasi-operasi internal sesuai dengan spesifikasi yang telah ditetapkan dengan menggunakan struktur kendali dari prosedur yang dirancang.

C.        Pelaksanaan pengujian white box:

·           Menjamim seluruh independent path dieksekusi paling sedikit satu kali. Independent path adalah jalur dalam program yang menunjukkan paling sedikit satu kumpulan proses ataupun kondisi baru.

·           Menjalani logical decision pada sisi dan false.

·           Mengeksekusi pengulangan (looping) dalam batas-batas yang ditentukan.

·           Menguji struktur data internal. Berdasarkan konsep pengujian; White box (structural)

·           testing / glass box testing : memeriksa kalkulasi internal path untuk mengidentifikasi kesalahan.

D.        Langkah-Langkah White Box

§       Mendefinisikan semua alur logika

§       Membangun kasus untuk digunakan dalam pengujian

§       Melakukan pengujian.

E.        Kelebihan dan Kekurangan White Box Testing

       Kelebihan White Box Testing

§         Kesalahan logika. Digunakan pada sintaks ‘if’ dan pengulangan. Dimana White Box Testing akan mendeteksi kondisi-kondisi yang tidak sesuai dan mendeteksi kapan proses pengulangan akan berhenti.

§  Ketidaksesuaian asumsi. Menampilkan asumsi yang tidak sesuai dengan kenyataan, untuk di analisa dan diperbaiki.

§  Kesalahan ketik. Mendeteksi bahasa pemrograman yang bersifat case sensitive.

Kelemahan White Box Testing

§   Untuk perangkat lunak yang tergolong besar, White Box Testing dianggap sebagai strategi yang tergolong boros, karena akan melibatkan sumber daya yang besar untuk melakukannya.

Model Proses Rekayasa Perangkat Lunak

Proses merupakan suatu deskripsi yang disederhanakan dari proses perangkat lunak dan kemudian dipresentasikan dengan sudut pandang tertentu. Model proses ini bisa saja mencakup suatu kegiatan yang termasuk dalam bagian dari proses perangkat lunak tersebut dan produk perangkat lunak. Serta terlibatnya peran seseorang pada rekayasa perangkat lunak tersebut.

Model proses perangkat lunak itu sendiri dibagi menjadi beberapa macam pengembangan, seperti dibawah ini :

1. Waterfall

Pengertian model waterfall ini adalah suatu model klasik yang memiliki pengembangan perangkat lunak secara sistematis. Jadi, dari model waterfall ini melakukan pengerjaan dari suatu sistem dilakukan secara berurutan atau secara linear.

Kelebihan dari waterfall:

·         Software yang dikembangkan dengan metode ini biasanya menghasilkan kualitas yang baik.

·         Dokumen pengembangan sistem sangat terorganisir. Mengapa? Karena pada setiap fasenya harus terselesaikan secara lengkap sebelum nantinya akan melangkah ke fase berikutnya.

Kekurangan dari waterfall:

·         Perubahan sulit dilakukan karena sifatnya yang kaku. Jadi, karena sifat kakunya inilah model proses waterfall mungkin cocok ketika nanti kebutuhan yang dikumpulkan lengkap, sehingga perubahan bisa ditekan sekecil mungkin. Tapi pada kenyataannya jarang sekali pengguna yang bisa memberikan kebutuhan secara lengkap,  mungkin karena perubahan kebutuhan adalah sesuatu yang wajar terjadi.

2. Prototype

Metode Prototype merupakan metode pengembangan perangkat lunak yang memodelkan dari sistem kerja suatu perangkat lunak yang belum lengkap dari pihak user.

Kelebihan dari prototype :

·         User dapat berinteraksi aktif.

·         Penentuan kebutuhan lebih mudah diwujudkan.

·         Mempersingkat waktu pengembangan.

Kekurangan dari prototype :

·         Proses analisis dan perancangan terlalu singkat.

·         Mengesampingkan alternatif pemecahan masalah.

·         Bisanya kurang fleksible dalam mengahadapi perubahan.

·         Prototype yang dihasilkan tidak selamanya mudah dirubah.

·         Prototype terlalu cepat selesai.

3. Spiral

Model spiral adalah model proses dari software yang evolsioner dan dapat merangkai dengan sifat yang iteraktif dari prototype dengan cara kontrol dan aspek sistematis dari model sekuensial linear. Model ini sangat berpotensi untuk pengembangan versi software secara cepat.

Kelebihan dari spiral :

·         Nantinya dapat disesuaikan agar perangkat lunak bisa digunakan selama perangkat lunak komputer masih aktif.

·         Model ini cocok untuk pengembangan sistem dan perangkat lunak skala besar.

Kekurangan dari spiral :

·         Sulit untuk menyakinkan pelanggan bahwa pendekatan evolusioner ini bisa dikontrol.

·         Memerlukan penaksiran resiko yang masuk akal dan akan menjadi masalah yang serius jika resiko mayor tidak ditemukan dan diatur.

·         Butuh waktu lama untuk menerapkan paradigma ini menuju kepastian yang absolute.

4. Rapin Aplication Development (RAD)

Model RAD merupakan sebuah adaptasi “kecepatan tinggi” dari model sekuensial linier, yang di mana perkembangan ini cepat dicapai dengan menggunakan pendekatan kontruksi berbasis komponen.

Kelebihan dari RAD :

·         Setiap fungsi mayor dapat dimodulkan dalam waktu tertentu kurang dari 3 bulan dan dapat dibicarakan oleh tim RAD yang terpisah dan kemudian diintegrasikan sehingga waktunya lebih efisien.

·         RAD mengikuti tahap pengembangan sistem seperti umumnya, tetapi mempunyai kemampuan untuk menggunakan kembali komponen yang ada sehingga pengembang tidak perlu membuat dari awal lagi dan waktu yang lebih singkat

Kekurangan dari RAD adalah :

·         Bagi proyek yang besar tetapi berskala, RAD memerlukan sumber daya manusia yang memadai untuk menciptakan jumlah tim RAD yang baik.

·         RAD menuntut pengembangan dan pelanggan memiliki komitmen di dalam aktivitas rapid-fire yang diperlukan untuk melengkapi sebuah sistem, di dalam kerangka waktu yang sangat diperpendek. Jika komitmen tersebut tidak ada, proyek RAD akan gagal.

5. Incremental

Model incremental (Incremental waterfall model) merupakan perbaikan dari modelwaterfall dan sebagai standar pendekatan top-down. Ide dasar dari model ini adalahmembangun software secara meningkat (Increment) berdasarkan kemampuan fungsional.

Kelebihan dari Incremental :

·         Penambahan kemampuan fungsional akan lebih mudah diuji, diverifikasi, dan divalidasi dan dapat menurunkan biaya yang dikeluarkan untuk memperbaiki sistem.

·         Nilai penggunaan dapat ditentukan pada setiap increament sehingga fungsionalitas sistem disediakan lebih awal.

·         Increment awal berupa prototype untuk membantu memahami kebutuhan pada increment berikutnya.

·         Memiliki risiko lebih rendah terhadap keseluruhan pengembagan sistem.

·         Prioritas tertinggi pada pelayanan sistem adalah yang paling diuji.

Kekurangan dari Incremental :

·         Tiap bagian tidak dapat diintegrasikan.

·         Setiap tambahan yang dibangun harus dimasukkan kedalam struktur yang ada tanpa menurunkan kualitas dari yang telah dibangun system tersebut sampai saat ini.

·         Penambahan staf dilakukan jika hasil incremental akan dikembangkan lebih lanjut.

Nah itulah pembahasan tentang pengertian model proses perangkat lunak, kelebihan dan kekurangan model proses, dan macam-macam model proses. Semoga dapat membantu sobat semuanya.