NSTISSC Security Model
Komite Nasional Sistem
Keamanan (CNSS) sebelumnya
dikenal sebagai Telekomunikasi
NationalSecurity dan Sistem Informasi Komite Keamanan (NSTISSC).
Model CNSS keamanan, juga dikenal sebagai Cube McCumber.
Model Keamanan NSTISSC memberikan perspektif yang lebih rinci tentang keamanan. Kubus 3 dimensi terbagi menjadi kubus kecil sebanyak 3x3x3 dengan 27 sel yang mewakili daerah-daerah
yang harus diatasi untuk mengamankan
sistem informasi saat
ini. Untuk memastikan keamanan
sistem, masing-masing dari 27
sel harus benar-benar
diperhatikan selama proses keamanan.
Pada gambar diatas terdapat 3 sumbu yaitu x,y dan z. sumbu x merupakan
keadaan data yang terbagi menjadi 3 bagian yaitu storage, processing dan
transmission. Begitu juga pada sumbu y yang merupakan sifat data, ada 3 bagian
yaitu confidentiality, integrity dan availability. Pada sumbu z yang merupakan
tujuan data juga mempunyai 3 bagian yaitu policy, education dan technology.
Sifat data pada model keamanan NSTISSC
1. Confidentiality (kerahasiaan) aspek yang
menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya
dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang
dikirim, diterima dan disimpan.
2. Integrity (integritas) aspek yang menjamin
bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized),
menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin
aspek integrity ini.
3.
Availability
(ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan,
memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait
(aset yang berhubungan bilamana diperlukan).
Keadaan data pada model keamanan NSTISSC
- Storage (penyimpanan)
- Processing (pengolahan)
- Transmission (transmisi)
Tujuan data pada model keamanan NSTISSC
- Policy (kebijakan)
- Education (pendidikan)
- Technology (teknologi)
Contoh :
- Paypal
Data paypal bersifat rahasia (Confidentiality) karena
merupakan data pribadi yang orang lain tidak dibolehkan tahu.
Data paypal berada pada keadaan transmission karena data dapat
dipindahkan dari paypal ke web penyimpanan lainnya.
Data paypal ditujukan untuk policy karena setiap user mempunyai
kebijakan dalam penggunaan data di paypal.
Data facebook bersifat availability karena user
dapat menggunakan data setiap waktu jika diperlukan.
Data facebook berada pada keadaan storage
dimana data di facebook digunakan untuk media penyimpanan saja.
Data facebook ditujukan untuk policy dimana
user dapat mengambil kebijakan siapa saja yang dapat mengakses datanya dan
siapa yang tidak dapat mengakses.
- Google search engine
Data google bersifat availability karena user dapat mengakses data
setiap saat jika dibutuhkan.
Data google berada pada keadaan storage dimana data google merupakan
tempat rujukan data.
Data google ditujukan untuk education karena siapa saja dapat menggunakan
data google untuk untuk menunjang pendidikan.
Adverticement |
- Q : What did you do last night?
A : worked on a cd of my paintings.
- Q : How many stone that you have thrown?
A : about a third
- Q : What did you do with your papers?
A : I destroyed them
- Q : How did you use the scanner with pictures?
A : a scanned them in
- Q : How did you organize this papers?
A : I’ve organized them into themes
- Q : Have you added a sound track?
A : yes, I’ve added a sound track
- Q : How long it been taken you about?
A : it’s taken me about a week
- Q : When you have started about?
A : I started about ten years ago
- Q : What did you use before you had a computer?
A : before I had a computer, I had to use slides
- Q : Have you sold your product?
A : yes, I’ve sold a few
- What have you done today?
- I have worked on my project. I have searched the web for sites on digital cameras.
- Have you found any good ones?
- I have found several company sites – sony, canon, …. But I wanted one which compared all the models.
- Which search engine have you used?
- Dogpile mostly. Have you ever used it?
- Yes, I have tried it but I have had more luck with ask jeeves. Why don’t you try it?
- I have had enough for one night. I have spent hours on that project.
- I have not started on mine yet.
- Yeh? I bet you have done it all.
- Architects
Many architects use computers for "drawing" everything:
diagrams, preliminary design studies, three-dimensional views and construction
documents.
- Interior designers
-
Interior designers often use
Computer Aided Design (CAD). This is a program that prints a detailed design
from a computer drawing.
-
These designs can be changed
easily to include ideas from the client.
-
When the client accepts the
design, interior designers create a detailed plan.
-
Included in the plan is an
estimate for costs and materials that will be needed.
-
The plan may also include
designs for furnishings.
- Farmers
-
Getting information
about healty plant.
-
getting
tips how to making fertilizer for plant.
- Landscape gardener
-
designing
landscape layouts
-
populating
the layouts with plant materials.
- Musicians
-
Getting inspiration
about music.
-
Studying a
music from the master of music in the world.
-
Getting a
software that solving a music better.
- Rally drivers
-
Getting information
about trend rally strategy.
-
Getting
tips from a rally driver master.
-
Knowing strategy
of top of fields.
- Sales people
-
selling
product in the internet.
-
Making product
innovation.
-
Making affiliate
program to growing product selling.
- send a video email attachment
a.
Have you
ever sent a video email attachment?
b.
When did
you send a video email attachment?
- Fit an expansion card
a.
Have you
ever fitted an expansion card?
b.
Which type
an expansion card that you have fitted?
- Replace a hard disk
a.
Have you
ever replaced a hard disk?
b.
What model
hard disk that you have replaced?
- Fix a printer fault
a.
Have you
ever fixed a printer fault?
b.
What kind
a printer that you have fixed?
- Make your own website
a.
Have you
ever made your own website?
b.
How did
you make your own website?
- Have a virus
a.
Have you
ever had a virus?
b.
Which virus
that you have made?
- Watch TV on the internet
a.
Have you
ever watched TV on the internet?
b.
Which station
that you have watched?
- Write a program
a.
Have you
ever wrote a program?
b.
Which
language that you have wrote?
Most of my studying’s activities are related with computer. Computer is
the most special tool in my studying. It is besauce all of course’s duty were
sent with computer to Dosen Jaga. Dosen Jaga is software website based where
all of student of PJJ send their duties. The duty is sent by a lecturer.
Free time is my busy time. I think all of father will say that. It is
because free time is be fully with actifivities for lookfor money. Besides it,
some father more like to getting a big planning with their son. Because almost
of day they getting suck with working. So free time is time for fathers to get
laughing with their son. It is more effective way to decrease depressing
mental.
Manajemen secara umum
merupakan proses pengkoordinasian pekerjaan sehingga dapat terselesaikan secara
efisien dan efektif dengan dan melalui sebuah tim.
Manajemen dalam pembahasan MPSI kali ini manajemen terdiri dari proses-proses
atau kegiatan-kegiatan yang mengutamakan apa yang dilakukan manajer dalam
mengoperasikan organisasi yang dipercayakan kepadanya; yakni operasi-operasi
perencanaan, pengorganisasian, inisiatif dan pengendalian.
Manajer
merencanakan dengan menetapkan strategi dan tujuan serta memilih arah tindakan
yang terbaik agar rencana-rencana itu dapat tercapai. Manajer mengatur tugas-tugas
juga menyelesaikan tugas-tugas itu dalam kelompok-kelompok yang kompak serta
mengatur pelimpahan wewenang-wewenang. Kemudian manajer mengendalikan
prestasi/performa dari pekerjaan dengan menentukan standar-standar performa
serta mencegah penyimpangan-penyimpangan terhadap standar-standar tersebut.
Proyek
Adapun proyek
adalah upaya temporer untuk menghasilkan produk, jasa, atau hasil yang
tertentu/unik.
Proyek juga
bersifat temporer artinya waktu berlangsungnya dibatasi, ada awal dan ada akhir
untuk pekerjaan yang dilakukan dan tim yang dibentuk. Disamping itu jika Proyek
menghasilkan yang unik maka hasil dari proyek merupakan suatu entitas baru yang
memiliki karakteristik yang berbeda dengan hasil yang sudah ada.
Pada kata
temporer
yang membedakan proyek dengan pekerjaan rutin. Karena proyek bersifat temporer artinya waktu berlangsungnya dibatasi, ada awal dan ada akhir untuk pekerjaan tim yang dibentuk. Meski begitu, produk atau jasa yang dihasilkan
tidak bersifat temporer. Unik disini berarti hasil dari proyek yang merupakan suatu entitas baru yang memiliki karakteristikyang berbeda dengan hasil
yang
sudah ada.
Manajemen Proyek Sistem Informasi
Menurut PMBOK (Project
Management Body Of Knowledge) :
“Manajemen proyek adalah aplikasi dari
pengetahuan, keahlian, alat dan teknik
untuk melaksanakan aktivitas sesuai dengan kebutuhan proyek.”
Manajemen Proyek (PMI)
:
Adalah ilmu dan seni yang berkaitan dengan memimpin dan mengkoordinir
sumber daya yang terdiri dari manusia dan material dengan menggunakan teknik
pengelolahan modern untuk mencapai sasaran yang telah ditentukan, yaitu
lingkup, MUTU, JADWAL, dan BIAYA serta memenuhi keinginan para STAKEHOLDER.
Definisi PMI menekankan pada langkah-langkah yang diperlukan dalam
menjalani proyek untuk memenuhi keinginan STAKEHOLDER (Individu, maupun
Organisasi), serta Ilmu pengetahuan yang dibutuhkan untuk mengelolah Proyek.
Proyek Sistem Informasi adalah proyek yang berhubungan perangkat
lunak/Sistem informasi dalam suatu sistem komputer.
Sedangkan manajemen proyek system
informasi secara mendasar adalah proses pengelolaan proyek yang meliputi
perencanaan, pengorganisasian dan pengaturan tugas-tugas serta sumber daya yang
dimiliki untuk mewujudkan tujuan yang ingin dicapai, dengan mempertimbangkan faktor-faktornya,
terutama waktu dan biaya.
Sebuah proyek sederhana barangkali hanya membutuhkan secarik kertas
untuk menyusun perencanaannya. Namun tidak bisa demikian untuk mega proyek,
unsur yang terkait dengan hal ini sangat besar jumlahnya. Melibatkan ribuan
pekerja, dana trilyunan rupiah, waktu pelaksanaan tahunan dll. Sehingga harus
menggunakan manajemen yang jelas ‘mega’ juga.
Contoh
studi kasus tentang pentingnya MPSI dalam setiap pekerjaan Sistem Informasi TIK
Contoh studi kasus suatu perusahaan, PT Adil Sejahtera yang akan
melakukan investasi dalam pengembangan system informasi di perusahaan tersebut.
Dalam proses pengembangan proyek system informasi tersebut PT Adil Sejahtera
membutuhkan dana sebesar 500 juta. Dana ini digunakan untuk membeli perangkat
infrastruktur baik hardware maupun software.
Adapun untuk memenuhi kebutuhan dana tersebut PT Adil Sejahtera
mengeluarkan dana sebesar 150 juta dalam bentuk deposito dengan tingkat bunga
deposito sebesar 10% dan sisanya, 350 juta didapat dari pinjaman bank dengan bunga
15%.
Diharapkan dengan adanya pengembangan system informasi tersebut PT Adil
Sejahtera mendapatkan keuntungan 100 juta per tahun dalam waktu 10 tahun.
Setelah melakukan perhitungan baik :
pay back period (PBD),
accounting rate of return (ARR),
cost of capital,
net present value (NPV),
internal rate of return (IRR).
pay back period (PBD),
accounting rate of return (ARR),
cost of capital,
net present value (NPV),
internal rate of return (IRR).
Maka dapat dibuat suatu keputusan apakah investasi pengembangan system
informasi tersebut nantinya akan menguntungkan perusahaan ataukah merugikan
perusahaan.
Jika menguntungkan perusahaan maka
PT Adil Sejahtera bisa melanjutkan investasi pengembangan system informasi
tersebut namun jika merugikan maka PT Adil Sejahtera dapat membatalkan rencana
investasi pengembangan system informasi tersebut.
Review Model
OSI dan Model TCP/IP
Model OSI
Model OSI ini
juga dikenal dengan model tujuh lapis OSI (OSI seven layer model).
Seperti namanya model OSI mempunyai 7 lapisan layer yaitu :
7. Application
6. presentation
5. session
4. transport
3. network
2. datalink
1. physical
Sebelum membahas
tentang fungsi ke 7 layer tersebut terlebih dahulu kita lihat definisi dari
Model OSI. Pengertian model OSI (Open System Interconnection)
adalah suatu model konseptual yang terdiri atas tujuh layer, yang masing-masing
layer tersebut mempunyai fungsi yang berbeda. OSI dikembangkan oleh badan
Internasional yaitu ISO (International Organization for Standardization) pada
tahun 1977. Berikut merupakan gambar dari model OSI 7 Layer.
Fungsi Layer Model OSI
7. Application.
Fungsi dari application layer adalah sebagai antarmuka dengan
aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat
mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Seperti telah diketahui bahwa layer 7
adalah layer yang paling tinggi dari layer lainya. Dimana seluruh layer
dibawahnya bekerja untuk layer ini. Adapun Protokol yang berada dalam lapisan
ini adalah HTTP, FTP, SMTP, NFS.
6. Presentation.
Layer kedua dibawah layer application
adalah layer presentation. Layer ini berfungsi untuk mentranslasikan data yang
hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan
melalui jaringan. Protokol yang berada dalam level ini adalah seperti layanan Workstation
(dalam windows NT).
5. Session
Layer session ini berfungsi untuk
mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan.
4. Transport
Layer transport berfungsi untuk memecah
data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket
tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima.
Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima
dengan sukses dan mentransmisikan ulang terhadap paket-paket yang hilang di
tengah jalan.
3. Network
Adapun layer network berfungsi untuk
mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan
kemudian melakukan routing melalui internetworking dengan menggunakan
router.
2. Data Link
Sementara layer datalink befungsi untuk
menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut
sebagai frame. Perlu diketahui bahwa 1 frame = 1500 bites atau
setara dengan 12000 bit.
1. Physical
Layer terakhir adalah layer physical yang
merupakan layer paling bawah dalam model OSI. Layer ini berfungsi untuk
mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit,
arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi
jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana
Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
Gambar model OSI dibawah dapat memberikan pengertian lebih lengkap
tantang fungsi model OSI pada tiap-tiap layernya.
Bagaimana suatu data terkirim dari source ke
destination ?
Aliran data dari pengirim ke penerima dimulai dari layer teratas
model OSI yaitu layer application. Aplication layer mengirimkan data ke
presentation layer, di presentation layer data ditambahkan header dan atau
tailer kemudian dikirim ke layer dibawahnya, pada layer dibawahnya pun
demikian, data ditambahkan header dan atau tailer kemudian dikirimkan ke layer
dibawahnya lagi, terus demikian sampai ke physical layer.
Pada physical layer data dikirimkan melalui media transmisi ke host
tujuan. Di host tujuan paket data mengalir dengan arah sebaliknya, dari layer
paling bawah ke layer paling atas. Protokol pada physical layer di host tujuan
mengambil paket data dari media transmisi kemudian mengirimkannya ke data link
layer, data link layer memeriksa data-link layer header yang ditambahkan host
pengirim pada paket ke network layer, proses ini terus berlanjut sampai ke
application layer di host tujuan. Proses pengiriman paket dari layer ke layer
ini disebut dengan “peer-layer communication”. Seperti pada gambar pengiriman
data model OSI dibawah ini.
Proses pengiriman data tidak lepas dari yang namanya encapsulation
(pembungkusan) dan decapsulation (pembukaan bungkus). Pembungkusan terjadi pada
tiap-tiap layer pada model OSI. Sebagaimana terlihat pada gambar encapsulation
dibawah.
Model TCP/IP
Model
TCP/IP adalah model layer yang lebih mudah dipahami daripada model layer OSI.
Dan memang adanya model TCP/IP merupakan jawaban model OSI yang telah ada
terlebih dulu dengan sedikit penyederhanaan.
TCP/IP (Transmission
Control Protokol / Internet Protokol ) adalah standar komunikasi data
yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari
satu komputer ke komputer lain di dalam jaringan Internet. Protokol TCP/IP
dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah
protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk membentuk
sebuah jaringan yang luas.
Pola penyederhaan dari model OSI dan model
TCP/IP dapat dilihat pada gambar dibawah ini.
Fungsi
Model TCP/IP
4. Application
Seperti
halnya model OSI pada model TCP/IP layer
application juga merupakan layer paling atas, dimana mempunyai tanggung jawab
untuk menyediakan akses kepada aplikasi terhadap layanan jaringan TCP/IP.
Protokol ini mencakup protokol Dynamic Host Configuration Protocol (DHCP),
Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer
Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Simple Network
Management Protocol (SNMP) dll.
Layer application pada model TCP/IP ini
merupakan gabungan dari empat layer pada model OSI yaitu application,
presentation dan session serta transport yang semuanya bekerja pada sisi
software.
3. Transport
Adapun layer transport berfungsi untuk
membuat komunikasi menggunakan sesi koneksi yang bersifat connection-oriented
atau broadcast, yang bersifat connectionless. Protokol dalam
lapisan ini adalah Transmission Control Protocol (TCP) dan User Diagram
Protocol (UDP).
2. Network
Layer ini berfungsi untuk melakukan
pemetaan (routing) dan enkapsulasi paket-paket data
jaringan menjadi paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah
Internet Protocol (IP), Address Resolution Protocol (ARP) dll.
1. Link
Layer ini berfungsi untuk meletakkan paket jaringan di atas media
jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi
transport, mulai dari teknologi transport dalam LAN (seperti halnya Ethernet
dan Token Ring), Man dan Wan (seperti halnya dial-up model yang berjalan di
atas Public Switched Telephone Network (PSTN), Integrated Services Digital
Network (ISDN), serta Asynchronous Transfer Mode (ATM).
Proses Encapsulation Model TCP/IP
Proses pengiriman data tidak lepas dari yang namanya encapsulation
(pembungkusan) dan decapsulation (pembukaan bungkus). Pembungkusan terjadi pada
tiap-tiap layer pada model TCP/IP. Sebagaimana
terlihat pada gambar encapsulation dibawah.