Contoh Model Keamanan NSTISSC

Posted by Unknown On Friday, March 29, 2013 0 comments

NSTISSC Security Model

Komite Nasional Sistem Keamanan (CNSS) sebelumnya dikenal sebagai Telekomunikasi NationalSecurity dan Sistem Informasi Komite Keamanan (NSTISSC). Model CNSS keamanan, juga dikenal sebagai Cube McCumber.

Model Keamanan NSTISSC memberikan perspektif yang lebih rinci tentang keamanan. Kubus 3 dimensi terbagi menjadi kubus kecil sebanyak 3x3x3 dengan 27 sel yang mewakili daerah-daerah yang harus diatasi untuk mengamankan sistem informasi saat ini. Untuk memastikan keamanan sistem, masing-masing dari 27 sel harus benar-benar diperhatikan selama proses keamanan.
 

Contoh Model Keamanan NSTISSC


Pada gambar diatas terdapat 3 sumbu yaitu x,y dan z. sumbu x merupakan keadaan data yang terbagi menjadi 3 bagian yaitu storage, processing dan transmission. Begitu juga pada sumbu y yang merupakan sifat data, ada 3 bagian yaitu confidentiality, integrity dan availability. Pada sumbu z yang merupakan tujuan data juga mempunyai 3 bagian yaitu policy, education dan technology.

Sifat data pada model keamanan NSTISSC

1.      Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
2.      Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.
3.     Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
           
Keadaan data pada model keamanan NSTISSC
  1. Storage (penyimpanan)
  2. Processing (pengolahan)
  3. Transmission (transmisi)

Tujuan data pada model keamanan NSTISSC

  1. Policy (kebijakan)
  2. Education (pendidikan)
  3. Technology (teknologi)


Contoh :

  1. Paypal
Data paypal bersifat rahasia (Confidentiality) karena merupakan data pribadi yang orang lain tidak dibolehkan tahu.
Data paypal berada pada keadaan transmission karena data dapat dipindahkan dari paypal ke web penyimpanan lainnya.
Data paypal ditujukan untuk policy karena setiap user mempunyai kebijakan dalam penggunaan data di paypal.

  1. Facebook
Data facebook bersifat availability karena user dapat menggunakan data setiap waktu jika diperlukan.
Data facebook berada pada keadaan storage dimana data di facebook digunakan untuk media penyimpanan saja.
Data facebook ditujukan untuk policy dimana user dapat mengambil kebijakan siapa saja yang dapat mengakses datanya dan siapa yang tidak dapat mengakses.

  1. Google search engine
Data google bersifat availability karena user dapat mengakses data setiap saat jika dibutuhkan.
Data google berada pada keadaan storage dimana data google merupakan tempat rujukan data.
Data google ditujukan untuk education karena siapa saja dapat menggunakan data google untuk untuk menunjang pendidikan.
READ MORE

Tugas English Task 1

Posted by Unknown On Monday, March 25, 2013 0 comments
Tugas English Task 1
Adverticement
English Task 1


  1. Q : What did you do last night?
A : worked on a cd of my paintings.
  1. Q : How many stone that you have thrown?
A : about a third
  1. Q : What did you do with your papers?
A : I destroyed them
  1. Q : How did you use the scanner with pictures?
A : a scanned them in
  1. Q : How did you organize this papers?
A : I’ve organized them into themes
  1. Q : Have you added a sound track?
A : yes, I’ve added a sound track
  1. Q : How long it been taken you about?
A : it’s taken me about a week
  1. Q : When you have started about?
A : I started about ten years ago
  1. Q : What did you use before you had a computer?
A : before I had a computer, I had to use slides
  1. Q : Have you sold your product?
A : yes, I’ve sold a few


  1. What have you done today?
  2. I have worked on my project. I have searched the web for sites on digital cameras.
  3. Have you found any good ones?
  4. I have found several company sites – sony, canon, …. But  I wanted one which compared all the models.
  5. Which search engine have you used?
  6. Dogpile mostly. Have you ever used it?
  7. Yes, I have tried it but I have had more luck with ask jeeves. Why don’t  you try it?
  8. I have had enough for one night. I have spent hours on that project.
  9. I have not started on mine yet.
  10. Yeh? I bet you have done it all.


  1. Architects
Many architects use computers for "drawing" everything: diagrams, preliminary design studies, three-dimensional views and construction documents.

  1. Interior designers
-          Interior designers often use Computer Aided Design (CAD). This is a program that prints a detailed design from a computer drawing.
-          These designs can be changed easily to include ideas from the client.
-          When the client accepts the design, interior designers create a detailed plan.
-          Included in the plan is an estimate for costs and materials that will be needed.
-          The plan may also include designs for furnishings.

  1. Farmers
-          Getting information about healty plant.
-          getting tips how to making fertilizer for plant.

  1. Landscape gardener
-          designing landscape layouts
-          populating the layouts with plant materials.

  1. Musicians
-          Getting inspiration about music.
-          Studying a music from the master of music in the world.
-          Getting a software that solving a music better.

  1. Rally drivers
-          Getting information about trend rally strategy.
-          Getting tips from a rally driver master.
-          Knowing strategy of top of fields.

  1. Sales people
-          selling product in the internet.
-          Making product innovation.
-          Making affiliate program to growing product selling.


  1. send a video email attachment
a.       Have you ever sent a video email attachment?
b.      When did you send a video email attachment?
  1. Fit an expansion card
a.       Have you ever fitted  an expansion card?
b.      Which type an expansion card that you have fitted?
  1. Replace a hard disk
a.       Have you ever replaced a hard disk?
b.      What model hard disk that you have replaced?
  1. Fix a printer fault
a.       Have you ever fixed a printer fault?
b.      What kind a printer that you have fixed?
  1. Make your own website
a.       Have you ever made your own website?
b.      How did you make your own website?
  1. Have a virus
a.       Have you ever had a virus?
b.      Which virus that you have made?
  1. Watch TV on the internet
a.       Have you ever watched TV on the internet?
b.      Which station that you have watched?
  1. Write a program
a.       Have you ever wrote a program?
b.      Which language that you have wrote?



Most of my studying’s activities are related with computer. Computer is the most special tool in my studying. It is besauce all of course’s duty were sent with computer to Dosen Jaga. Dosen Jaga is software website based where all of student of PJJ send their duties. The duty is sent by a lecturer.    

Free time is my busy time. I think all of father will say that. It is because free time is be fully with actifivities for lookfor money. Besides it, some father more like to getting a big planning with their son. Because almost of day they getting suck with working. So free time is time for fathers to get laughing with their son. It is more effective way to decrease depressing mental.
READ MORE

Contoh Studi Kasus MPSI

Posted by Unknown On Friday, March 22, 2013 0 comments
Manajemen

Manajemen secara umum merupakan proses pengkoordinasian pekerjaan sehingga dapat terselesaikan secara efisien dan efektif dengan dan melalui sebuah tim.

Manajemen dalam pembahasan MPSI kali ini manajemen terdiri dari proses-proses atau kegiatan-kegiatan yang mengutamakan apa yang dilakukan manajer dalam mengoperasikan organisasi yang dipercayakan kepadanya; yakni operasi-operasi perencanaan, pengorganisasian, inisiatif dan pengendalian.

Manajer merencanakan dengan menetapkan strategi dan tujuan serta memilih arah tindakan yang terbaik agar rencana-rencana itu dapat tercapai. Manajer mengatur tugas-tugas juga menyelesaikan tugas-tugas itu dalam kelompok-kelompok yang kompak serta mengatur pelimpahan wewenang-wewenang. Kemudian manajer mengendalikan prestasi/performa dari pekerjaan dengan menentukan standar-standar performa serta mencegah penyimpangan-penyimpangan terhadap standar-standar tersebut.

Proyek

Adapun proyek adalah upaya temporer untuk menghasilkan produk, jasa, atau hasil yang tertentu/unik.

Proyek juga bersifat temporer artinya waktu berlangsungnya dibatasi, ada awal dan ada akhir untuk pekerjaan yang dilakukan dan tim yang dibentuk. Disamping itu jika Proyek menghasilkan yang unik maka hasil dari proyek merupakan suatu entitas baru yang memiliki karakteristik yang berbeda dengan hasil yang sudah ada.

Pada kata  temporer  yang  membedakan  proyek  dengan  pekerjaan  rutin.  Karena  proyek bersifat temporer artinya waktu berlangsungnya dibatasi, ada awal dan ada akhir untuk pekerjaan tim yang dibentuk. Meski begitu, produk atau jasa yang dihasilkan tidak bersifat temporer. Unik disini berarti hasil dari proyek yang merupakan suatu entitas baru yang memiliki karakteristikyang berbeda dengan hasil yang sudah ada.


Manajemen Proyek Sistem Informasi

Menurut PMBOK (Project Management Body Of Knowledge) :

“Manajemen proyek adalah aplikasi dari pengetahuan, keahlian, alat dan teknik  untuk melaksanakan aktivitas sesuai dengan kebutuhan proyek.”

Manajemen Proyek (PMI) :
Adalah ilmu dan seni yang berkaitan dengan memimpin dan mengkoordinir sumber daya yang terdiri dari manusia dan material dengan menggunakan teknik pengelolahan modern untuk mencapai sasaran yang telah ditentukan, yaitu lingkup, MUTU, JADWAL, dan BIAYA serta memenuhi keinginan para STAKEHOLDER.

Definisi PMI menekankan pada langkah-langkah yang diperlukan dalam menjalani proyek untuk memenuhi keinginan STAKEHOLDER (Individu, maupun Organisasi), serta Ilmu pengetahuan yang dibutuhkan untuk mengelolah Proyek.

Proyek Sistem Informasi adalah proyek yang berhubungan perangkat lunak/Sistem informasi dalam suatu sistem komputer.

Sedangkan manajemen proyek system informasi secara mendasar adalah proses pengelolaan proyek yang meliputi perencanaan, pengorganisasian dan pengaturan tugas-tugas serta sumber daya yang dimiliki untuk mewujudkan tujuan yang ingin dicapai, dengan mempertimbangkan faktor-faktornya, terutama waktu dan biaya.

Sebuah proyek sederhana barangkali hanya membutuhkan secarik kertas untuk menyusun perencanaannya. Namun tidak bisa demikian untuk mega proyek, unsur yang terkait dengan hal ini sangat besar jumlahnya. Melibatkan ribuan pekerja, dana trilyunan rupiah, waktu pelaksanaan tahunan dll. Sehingga harus menggunakan manajemen yang jelas ‘mega’ juga.

Contoh studi kasus tentang pentingnya MPSI dalam setiap pekerjaan Sistem Informasi TIK

Contoh studi kasus suatu perusahaan, PT Adil Sejahtera yang akan melakukan investasi dalam pengembangan system informasi di perusahaan tersebut. Dalam proses pengembangan proyek system informasi tersebut PT Adil Sejahtera membutuhkan dana sebesar 500 juta. Dana ini digunakan untuk membeli perangkat infrastruktur baik hardware maupun software.

Adapun untuk memenuhi kebutuhan dana tersebut PT Adil Sejahtera mengeluarkan dana sebesar 150 juta dalam bentuk deposito dengan tingkat bunga deposito sebesar 10% dan sisanya, 350 juta didapat dari pinjaman bank dengan bunga 15%.

Diharapkan dengan adanya pengembangan system informasi tersebut PT Adil Sejahtera mendapatkan keuntungan 100 juta per tahun dalam waktu 10 tahun.
Setelah melakukan perhitungan baik :
pay back period (PBD), 
accounting rate of return (ARR), 
cost of capital, 
net present value (NPV), 
internal rate of return (IRR).

Maka dapat dibuat suatu keputusan apakah investasi pengembangan system informasi tersebut nantinya akan menguntungkan perusahaan ataukah merugikan perusahaan.

Jika menguntungkan perusahaan maka PT Adil Sejahtera bisa melanjutkan investasi pengembangan system informasi tersebut namun jika merugikan maka PT Adil Sejahtera dapat membatalkan rencana investasi pengembangan system informasi tersebut.
READ MORE

Fungsi Model OSI dan TCP/IP

Posted by Unknown On Thursday, March 21, 2013 0 comments
Review Model OSI dan Model TCP/IP


Model OSI

Model OSI ini juga dikenal dengan model tujuh lapis OSI (OSI seven layer model). Seperti namanya model OSI mempunyai 7 lapisan layer yaitu :

7. Application
6. presentation
5. session
4. transport
3. network
2. datalink
1. physical

Sebelum membahas tentang fungsi ke 7 layer tersebut terlebih dahulu kita lihat definisi dari Model OSI. Pengertian model OSI (Open System Interconnection) adalah suatu model konseptual yang terdiri atas tujuh layer, yang masing-masing layer tersebut mempunyai fungsi yang berbeda. OSI dikembangkan oleh badan Internasional yaitu ISO (International Organization for Standardization) pada tahun 1977. Berikut merupakan gambar dari model OSI 7 Layer.

Fungsi Model OSI dan TCP/IP

Fungsi Layer Model OSI

7. Application.
Fungsi dari application layer adalah sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Seperti telah diketahui bahwa layer 7 adalah layer yang paling tinggi dari layer lainya. Dimana  seluruh layer dibawahnya bekerja untuk layer ini. Adapun Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, NFS.
6. Presentation.
Layer kedua dibawah layer application adalah layer presentation. Layer ini berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah seperti layanan Workstation (dalam windows NT).
5. Session
Layer session ini berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan.
4. Transport
Layer transport berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses dan mentransmisikan ulang terhadap paket-paket yang hilang di tengah jalan.
3. Network
Adapun layer network berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router.
2. Data Link
Sementara layer datalink befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Perlu diketahui bahwa 1 frame = 1500 bites atau setara dengan 12000 bit.
1. Physical
Layer terakhir adalah layer physical yang merupakan layer paling bawah dalam model OSI. Layer ini berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
Gambar model OSI dibawah dapat memberikan pengertian lebih lengkap tantang fungsi model OSI pada tiap-tiap layernya.

Fungsi Model OSI dan TCP/IP

Bagaimana suatu data terkirim dari source ke destination ?

Aliran data dari pengirim ke penerima dimulai dari layer teratas model OSI yaitu layer application. Aplication layer mengirimkan data ke presentation layer, di presentation layer data ditambahkan header dan atau tailer kemudian dikirim ke layer dibawahnya, pada layer dibawahnya pun demikian, data ditambahkan header dan atau tailer kemudian dikirimkan ke layer dibawahnya lagi, terus demikian sampai ke physical layer.

Pada physical layer data dikirimkan melalui media transmisi ke host tujuan. Di host tujuan paket data mengalir dengan arah sebaliknya, dari layer paling bawah ke layer paling atas. Protokol pada physical layer di host tujuan mengambil paket data dari media transmisi kemudian mengirimkannya ke data link layer, data link layer memeriksa data-link layer header yang ditambahkan host pengirim pada paket ke network layer, proses ini terus berlanjut sampai ke application layer di host tujuan. Proses pengiriman paket dari layer ke layer ini disebut dengan “peer-layer communication”. Seperti pada gambar pengiriman data model OSI dibawah ini.

Fungsi Model OSI dan TCP/IP

Proses pengiriman data tidak lepas dari yang namanya encapsulation (pembungkusan) dan decapsulation (pembukaan bungkus). Pembungkusan terjadi pada tiap-tiap layer pada model OSI. Sebagaimana terlihat pada gambar encapsulation dibawah.

Fungsi Model OSI dan TCP/IP

Model TCP/IP

Model TCP/IP adalah model layer yang lebih mudah dipahami daripada model layer OSI. Dan memang adanya model TCP/IP merupakan jawaban model OSI yang telah ada terlebih dulu dengan sedikit penyederhanaan. 
TCP/IP (Transmission Control Protokol / Internet Protokol ) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas.
Pola penyederhaan dari model OSI dan model TCP/IP dapat dilihat pada gambar dibawah ini. 

Fungsi Model OSI dan TCP/IP

Fungsi Model TCP/IP
4. Application
Seperti halnya model OSI pada model TCP/IP layer application juga merupakan layer paling atas, dimana mempunyai tanggung jawab untuk menyediakan akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP) dll.
Layer application pada model TCP/IP ini merupakan gabungan dari empat layer pada model OSI yaitu application, presentation dan session serta transport yang semuanya bekerja pada sisi software.

3. Transport
Adapun layer transport berfungsi untuk membuat komunikasi menggunakan sesi koneksi yang bersifat connection-oriented atau broadcast, yang bersifat connectionless. Protokol dalam lapisan ini adalah Transmission Control Protocol (TCP) dan User Diagram Protocol (UDP).
2. Network
Layer ini berfungsi untuk melakukan pemetaan (routing) dan enkapsulasi paket-paket data jaringan menjadi paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP) dll.
1. Link

Layer ini berfungsi untuk meletakkan paket jaringan di atas media jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi transport, mulai dari teknologi transport dalam LAN (seperti halnya Ethernet dan Token Ring), Man dan Wan (seperti halnya dial-up model yang berjalan di atas Public Switched Telephone Network (PSTN), Integrated Services Digital Network (ISDN), serta Asynchronous Transfer Mode (ATM).


Proses Encapsulation Model TCP/IP

Proses pengiriman data tidak lepas dari yang namanya encapsulation (pembungkusan) dan decapsulation (pembukaan bungkus). Pembungkusan terjadi pada tiap-tiap layer pada model TCP/IP. Sebagaimana terlihat pada gambar encapsulation dibawah.

Fungsi Model OSI dan TCP/IP


READ MORE