Menu
Pasang iklan SEO disini Murah, 300.000/6 Bulan dan dapatkan Trafik setiap harinya

Menyelenggarakan Administrasi Sistem Jaringan TIK.JK02.023.01

Feb
28
2015
by : Bupeko. Posted in : blog

 

MATERI PELATIHAN BERBASIS KOMPETENSI

SEKTOR TEKNOLOGI INFORMASI DAN KOMUNIKASI

 

 

 

 

 

 

 

MENYELENGGARAKAN ADMINISTRASI SISTEM JARINGAN

TIK.JK02.023.01

 

 

 

 

 

 

 

 

BUKU INFORMASI

 

 

 

 

 

 

 

DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI R.I.

DIREKTORAT JENDERAL PEMBINAAN PELATIHAN DAN PRODUKTIVITAS

Jl. Jend. Gatot Subroto Kav.51 Lt.7.B Jakarta Selatan

 

DAFTAR ISI

 

Daftar Isi                                                                                                       1

BAB I. 4

PENGANTAR. 4

1.1 Konsep Dasar Pelatihan Berbasis Kompetensi 4

1.2 Penjelasan Modul 4

1.2.1 Desain Modul 4

1.2.2 Isi Modul 5

1.2.3 Pelaksanaan Modul 5

1.3 Pengakuan Kompetensi Terkini 6

1.4 Pengertian Istilah-Istilah. 6

BAB II. 8

STANDAR KOMPETENSI. 8

2.1 Peta Paket Pelatihan. 8

2.2 Pengertian Unit Standar 8

2.3 Unit Kompetensi Yang Dipelajari 8

2.3.1 Judul Unit Kompetensi 9

2.3.2       Kode Unit Kompetensi : 9

2.3.3       Deskripsi Unit : 9

2.3.4 Elemen Kompetensi 9

2.3.5       Batasan Variabel 10

2.3.6 Panduan Penilaian. 10

2.3.6 Kompetensi Kunci 12

BAB III. 13

STRATEGI DAN METODE PELATIHAN. 13

3.1 Strategi Pelatihan. 13

3.2 Metode Pelatihan. 14

BAB IV. 15

MATERI UNIT KOMPETENSI. 15

4.1 Tujuan Instruksional Umum.. 15

4.2 Tujuan Instruksional Khusus 15

4.3 Uraian Singkat Materi : 15

4.4 Beberapa Pengertian dalam Unit Kompetensi Ini : 16

Enkripsi dalam keamanan jaringan. 18

4.5 Informasi masing-masing elemen kompetensi 26

4.5.1 Mencatat hak akses keamanan. 26

4.5.2 Mencatat lisensi perangkat lunak. 33

4.5.3 Menjalankan back up sistem.. 35

4.5.4 Memulihkan (restore) sistem dengan menggunakan backup. 40

4.5.5 Mendokumentasikan akses keamanan. 43

Penghapusan Berkas. 46

BAB V. 47

SUMBER – SUMBER YANG DIPERLUKAN UNTUK PENCAPAIAN. 47

KOMPETENSI. 47

5.1 Sumber Daya Manusia. 47

5.2 Literatur 48

5.3 Daftar Peralatan dan Bahan yang digunakan. 49

DAFTAR PUSTAKA. 50

 

 

BAB I

PENGANTAR

 

 

1.1 Konsep Dasar Pelatihan Berbasis Kompetensi

 

  • Apakah pelatihan berdasarkan kompetensi?

Pelatihan berbasis kompetensi adalah pelatihan yang memperhatikan pengetahuan, keterampilan dan sikap yang diperlukan di tempat kerja agar dapat melakukan pekerjaan secara kompeten. Lalu, apa arti kompeten di tempat kerja?

 

  • Apakah artinya menjadi kompeten ditempat kerja?

Jika Anda kompeten dalam pekerjaan tertentu, berarti Anda memiliki seluruh keterampilan, pengetahuan dan sikap yang perlu untuk ditampilkan secara efektif di tempat dimana Anda bekerja, sesuai dengan standar yang telah disetujui dan ditetapkan.

 

 

1.2 Penjelasan Modul

Modul ini dikonsep agar dapat digunakan pada proses Pelatihan Konvensional/Klasikal dan Pelatihan Individual/Mandiri. Yang dimaksud dengan Pelatihan Konvensional/Klasikal, yaitu pelatihan yang dilakukan dengan melibatkan bantuan seorang pembimbing atau guru seperti proses belajar mengajar sebagaimana biasanya dimana materi hampir sepenuhnya dijelaskan dan disampaikan pelatih/pembimbing yang bersangkutan.

 

Sedangkan yang dimaksud dengan Pelatihan Mandiri/Individual adalah pelatihan yang dilakukan secara mandiri oleh peserta sendiri berdasarkan materi dan sumber-sumber informasi dan pengetahuan yang bersangkutan. Pelatihan mandiri cenderung lebih menekankan pada kemauan belajar peserta itu sendiri. Singkatnya pelatihan ini dilaksanakan pseserta dengan menambahkan unsur-unsur atau sumber-sumber yang diperlukan baik dengan usahanya sendiri maupun melalui bantuan dari pelatih.

 

1.2.1 Desain Modul

Modul ini dirancang untuk dapat digunakan pada Pelatihan Klasikal dan Pelatihan Individual/mandiri:

  • Pelatihan klasikal adalah pelatihan yang disampaikan oleh seorang pelatih.
  • Pelatihan individual/mandiri adalah pelatihan yang dilaksanakan oleh peserta dengan menambahkan unsur-unsur/sumber-sumber yang diperlukan dengan bantuan dari pelatih.

 

1.2.2 Isi Modul

Buku Informasi

Buku informasi ini adalah sumber pelatihan untuk pelatih maupun peserta pelatihan.

 

Buku Kerja

Buku kerja ini harus digunakan oleh peserta pelatihan untuk mencatat setiap pertanyaan dan kegiatan praktik baik dalam Pelatihan Klasikal maupun Pelatihan Individual / mandiri.

 

Buku ini diberikan kepada peserta pelatihan dan berisi:

  • Kegiatan-kegiatan yang akan membantu peserta pelatihan untuk mempelajari dan memahami informasi.
  • Kegiatan pemeriksaan yang digunakan untuk memonitor pencapaian keterampilan peserta pelatihan.
  • Kegiatan penilaian untuk menilai kemampuan peserta pelatihan dalam melaksanakan praktik kerja.

 

Buku Penilaian

Buku penilaian ini digunakan oleh pelatih untuk menilai jawaban dan tanggapan peserta pelatihan pada Buku Kerja dan berisi:

  • Kegiatan-kegiatan yang dilakukan oleh peserta pelatihan sebagai pernyataan keterampilan.
  • Metode-metode yang disarankan dalam proses penilaian keterampilan peserta pelatihan.
  • Sumber-sumber yang digunakan oleh peserta pelatihan untuk mencapai keterampilan.
  • Semua jawaban pada setiap pertanyaan yang diisikan pada Buku Kerja.
  • Petunjuk bagi pelatih untuk menilai setiap kegiatan praktik.
  • Catatan pencapaian keterampilan peserta pelatihan.

 

1.2.3 Pelaksanaan Modul

Pada pelatihan klasikal, pelatih akan:

-    Menyediakan Buku Informasi yang dapat digunakan peserta pelatihan sebagai sumber pelatihan.

-    Menyediakan salinan Buku Kerja kepada setiap peserta pelatihan.

-    Menggunakan Buku Informasi sebagai sumber utama dalam penyelenggaraan pelatihan.

-    Memastikan setiap peserta pelatihan memberikan jawaban / tanggapan dan menuliskan hasil tugas praktiknya pada Buku Kerja.

 

Pada Pelatihan individual / mandiri, peserta pelatihan akan:

- Menggunakan Buku Informasi sebagai sumber utama pelatihan.

- Menyelesaikan setiap kegiatan yang terdapat pada buku Kerja.

- Memberikan jawaban pada Buku Kerja.

- Mengisikan hasil tugas praktik pada Buku Kerja.

-  Memiliki tanggapan-tanggapan dan hasil penilaian oleh pelatih.

 

1.3 Pengakuan Kompetensi Terkini

 

  • Apakah Pengakuan Kompetensi Terkini (Recognition of Current Competency).

Jika Anda telah memiliki pengetahuan dan keterampilan yang diperlukan untuk elemen unit kompetensi tertentu, Anda dapat mengajukan pengakuan kompetensi terkini (RCC). Berarti Anda tidak akan dipersyaratkan untuk belajar kembali.

 

  • Anda mungkin sudah memiliki pengetahuan dan keterampilan, karena Anda telah:
  1. Bekerja dalam suatu pekerjaan yang memerlukan suatu pengetahuan dan keterampilan yang sama atau
  2. Berpartisipasi dalam pelatihan yang mempelajari kompetensi yang sama atau
  3. Mempunyai pengalaman lainnya yang mengajarkan pengetahuan dan keterampilan yang sama.

 

 

1.4 Pengertian Istilah-Istilah

 

Profesi

Profesi adalah suatu bidang pekerjaan yang menuntut sikap, pengetahuan serta keterampilan/keahlian kerja tertentu yang diperoleh dari proses pendidikan, pelatihan serta pengalaman kerja atau penguasaan sekumpulan kompetensi tertentu yang dituntut oleh suatu pekerjaan/jabatan.

 

Standardisasi

Standardisasi adalah proses merumuskan, menetapkan serta menerapkan suatu standar tertentu.

 

Penilaian / Uji Kompetensi

Penilaian atau Uji Kompetensi adalah proses pengumpulan bukti melalui perencanaan, pelaksanaan dan peninjauan ulang (review) penilaian serta keputusan mengenai apakah kompetensi sudah tercapai dengan membandingkan bukti-bukti yang dikumpulkan terhadap standar yang dipersyaratkan.

 

Pelatihan

Pelatihan adalah proses pembelajaran yang dilaksanakan untuk mencapai suatu kompetensi tertentu dimana materi, metode dan fasilitas pelatihan serta lingkungan belajar yang ada terfokus kepada pencapaian unjuk kerja pada kompetensi yang dipelajari.

 

Kompetensi Kerja

Kompetensi  Kerja adalah kemampuan kerja setiap individu  yang mencakup aspek  pengetahuan ,  keterampilan dan sikap kerja  yang sesuai dengan standar yang ditetapkan

 

Pelatihan Berbasis Kompetensi Kerja.

Pelatihan Berbasisi Kompetensi Kerja adalah  pelatihan kerja yang menitikberatkan pada penguasaan kemampuan kerja yang mencakup pengetahuan, keterampilan dan sikap sesuai dengan standar yang ditetapkan dan persyaratan di tempat kerja.

 

Standar Kompetensi Kerja Nasional Indonesia

Standar Kompetensi Kerja Nasional Indonesia adalah rumusan kemampuan kerja yang mencakup aspek pengetahuan, keterampilan dan / atau keahlian serta sikap kerja yang relevan dengan pelksanaan tugas dan syarat jabatan yang ditetapkan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

 

Sertifikasi Kompetensi Kerja.

Sertifikasi kompetensi Kerja adalah proses pemberian sertifikat kompetensi yang

dilakukan secara sitematis dan obyektif melalui uji kompetensi sesuai standar kompetensi kerja nasional Indonesia, standar internasional dan /atau standar khusus.

 

Sertifikat Kompetensi Kerja

Sertifikat Kompetensi Kerja adalah bukti tertulis yang diterbitkan oleh lembaga sertifikasi profesi terakreditasi yang menerangkan bahwa seseorang telah menguasai kompetensi kerja tertentu sesuai dengan SKKNI.

 

 

 

 

BAB II

STANDAR KOMPETENSI

 

2.1 Peta Paket Pelatihan

Modul yang sedang Anda pelajari ini bertujuan untuk mencapai satu unit kompetensi. Adapun kompetensi ini termasuk dalam satu paket pelatihan, yang terdiri atas unit kompetensi berikut:

  1. TIK.JK02.023.01     Menyelenggarakan Administrasi Sistem Jaringan

 

2.2 Pengertian Unit Standar

Apakah Standar Kompetensi?

Setiap Standar Kompetensi menentukan :

  1. Pengetahuan dan keterampilan yang diperlukan untuk mencapai kompetensi.
  2. Standar yang diperlukan untuk mendemonstrasikan kompetensi.
  3. Kondisi dimana kompetensi dicapai.

 

Apakah yang akan anda pelajari dari Unit Kompetensi ini ?

Di dalam unit kompetensi ini, Anda akan mempelajari tentang cara mengatur sebuah sistem jaringan.

 

Berapa lama unit kompetensi ini dapat diselesaikan ?

Sistem pelatihan berbasis kompetensi terfokus pada pencapaian kompetensi, bukan pada lamanya waktu. Namun diharapkan pelatihan ini dapat dilaksanakan dan dicapai dalam jangka waktu tidak lebih dari seminggu, tiga sampai lima hari.

 

Berapa banyak/kesempatan yang anda miliki untuk mencapai kompetensi ?

Jika Anda belum mencapai kompetensi pada usaha/kesempatan pertama, Pelatih Anda akan mengatur rencana pelatihan dengan Anda. Rencana ini akan memberikan Anda kesempatan kembali untuk meningkatkan level kompetensi Anda sesuai dengan level yang diperlukan. Jumlah maksimum usaha/kesempatan yang disarankan adalah 3 (tiga) kali.

 

2.3 Unit Kompetensi Yang Dipelajari

Dalam sistem pelatihan, Standar Kompetensi diharapkan menjadi panduan bagi peserta pelatihan untuk dapat :

  1. Mengidentifikasikan apa yang harus dikerjakan peserta pelatihan.
  2. Memeriksa kemajuan peserta pelatihan.
  3. Menyakinkan bahwa semua elemen (sub-kompetensi) dan criteria unjuk   kerja telah dimasukkan dalam pelatihan dan penilaian.

2.3.1 Judul Unit Kompetensi

MENYELENGGARAKAN ADMINISTRASI SISTEM JARINGAN

 

2.3.2 Kode Unit Kompetensi :

TIK.JK02.023.01

2.3.3 Deskripsi Unit :

Unit ini menjelaskan kompetensi yang diperlukan untuk mengimplementasikan komponen sistem back up, restore, keamanan, dan lisensi dalam sebuah lingkungan stand alone atau lingkungan client-server.

2.3.4 Elemen Kompetensi

 

ELEMEN KOMPETENSI

KRITERIA UNJUK KERJA

01  Mencatat hak akses keamanan 1.1      Kebutuhan klien diperoleh berdasarkan pada petunjuk organisasi.

 

1.2      Password akses keamanan disampaikan ke klien.

 

1.3      Dokumentasi dan akses keamanan oleh klien disediakan.

 

1.4      Hak akses keamanan dicatat untuk integritas pemeliharaan sistem.

 

02 Mencatat lisensi perangkat lunak

 

 

 

 

 

 

 

 

 

 

2.1  Perangkat lunak berlisensi diidentifikasi.

 

2.2  Jumlah dan pemakai lisensi didokumentasikan.

 

2.3  Personal komputer dan jaringan komputer diperiksa dari perangkat lunak yang tidak legal.

 

2.4    Perangkat lunak yang tidak legal dilaporkan kepada pengawas.

03 Menjalankan back up sistem 3.1  Prosedur backup ditentukan berdasarkan petunjuk organisasi.

 

3.2  Back up dilaksanakan sesuai periode berdasarkan spesifikasi organisasi.

 

3.3  Back  up dicatat sesuai petunjuk organisasi.

 

 

04      Memulihkan (restore) sistem dengan menggunakan back up

4.1  Prosedur me-restore ditetapkan berdasarkan petunjuk organisasi.

 

4.2  Back up sistem di-restore sesuai dengan permintaan pihak yang berwenang dan dijalankan di bawah instruksi pengawas.

 

05 Mendokumentasikan akses keamanan

 

5.1 Akses keamanan didokumentasikan sesuai petunjuk keamanan.

 

5.2  Register akses keamanan dipelihara sesuai petunjuk organisasi

 

2.3.5  Batasan Variabel

1.  Unit ini berlaku untuk seluruh sektor teknologi informasi dan komunikasi

2.  Dalam melaksanakan unit kompetensi ini didukung dengan tersedianya:

2.1     Sistem jaringan komputer.

2.2     Sistem komputer/resource pada sistem jaringan.

2.3     Prosedur pemeliharaan sistem.

2.4     SOP yang berlaku pada perusahaan.

 

2.3.6 Panduan Penilaian

 

Panduan penilaian terdiri dari :

  1. 1.     Pengetahuan dan keterampilan penunjang

Untuk mendemontrasikan kompetensi, memerlukan bukti keterampilan           dan pengetahuan di bidang berikut ini :

 

1.1     Pengetahuan dasar:

1.1.1    Pengetahuan proyek manajemen.

1.1.2    Pengetahuan bisnis perusahaan.

1.1.3  Pengetahuan dokumentasi teknis dan pengguna.

 

1.2   Keterampilan dasar

1.2.1  Mengoperasikan sistem komputer.

1.2.2  Mengoperasikan sistem operasi.

 

 

2.  Konteks penilaian

Kompetensi harus diujikan di tempat kerja atau di tempat lain secara praktek dengan kondisi kerja sesuai dengan keadaan normal.

 

3. Aspek penting penilaian

Aspek yang harus diperhatikan

3.1   Kemampuan untuk melakukan back up pada sistem.

3.2     Kemapuan untuk melakukan restore pada sistem.

3.3     Kemampuan untuk melakukan konfigurasi/setting keamanan pada sistem.

 

4.  Kaitan dengan unit-unit lainnya

4.1   Unit ini didukung oleh pengetahuan dan keterampilan dalam unit kompetensi yang berkaitan dengan:

4.1.1 Menginstal dan mengkonfigurasi jaringan.

4.1.2 Menginstal dan mengkonfigurasi server.

4.2   Pengembangan pelatihan untuk memenuhi persyaratan dalam unit ini perlu dilakukan dengan hati-hati. Untuk pelatihan pra kejuruan umum, institusi harus menyediakan pelatihan yang mempertimbangkan serangkaian konteks industri seutuhnya tanpa bias      terhadap sector tertentu. Batasan variable akan membantu dalam hal ini. Untuk sector tertentu/khusus, pelatihan harus disesuaikan untuk memenuhi kebutuhan sector tersebut.

 

 

 

 

2.3.6 Kompetensi Kunci

NO KOMPETENSI KUNCI DALAM UNIT INI TINGKAT

1

Mengumpulkan, mengorganisir dan menganalisa informasi

1

2

Mengkomunikasikan ide-ide dan informasi

1

3

Merencanakan dan mengorganisir aktivitas-aktivitas

2

4

Bekerja dengan orang lain dan kelompok

2

5

Menggunakan ide-ide dan teknik matematika

1

6

Memecahkan masalah

2

7

Menggunakan teknologi

3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

BAB III

STRATEGI DAN METODE PELATIHAN

 

 

3.1 Strategi Pelatihan

Belajar dalam suatu Sistem Berbasis Kompetensi berbeda dengan yang sedang “diajarkan” di kelas oleh Pelatih. Pada sistem ini Anda akan bertanggung jawab terhadap belajar Anda sendiri, artinya bahwa Anda perlu merencanakan belajar Anda dengan Pelatih dan kemudian melaksanakannya dengan tekun sesuai dengan rencana yang telah dibuat.

 

Persiapan/perencanaan

  1. Membaca bahan/materi yang telah diidentifikasi dalam setiap tahap belajar dengan tujuan mendapatkan tinjauan umum mengenai isi proses belajar Anda.
  2. Membuat catatan terhadap apa yang telah dibaca.
  3. Memikirkan bagaimana pengetahuan baru yang diperoleh berhubungan dengan pengetahuan dan pengalaman yang telah Anda miliki.
  4. Merencanakan aplikasi praktik pengetahuan dan keterampilan Anda.

 

Permulaan dari proses pembelajaran

  1. Mencoba mengerjakan seluruh pertanyaan dan tugas praktik yang terdapat pada tahap belajar.
  2. Merevisi dan meninjau materi belajar agar dapat menggabungkan pengetahuan Anda.

 

Pengamatan terhadap tugas praktik

  1. Mengamati keterampilan praktik yang didemonstrasikan oleh Pelatih atau orang yang telah berpengalaman lainnya.
  2. Mengajukan pertanyaan kepada Pelatih tentang konsep sulit yang Anda temukan.

 

Implementasi

  1. Menerapkan pelatihan kerja yang aman.
  2. Mengamati indikator kemajuan personal melalui kegiatan praktik.
  3. Mempraktikkan keterampilan baru yang telah Anda peroleh.

 

Penilaian

Melaksanakan tugas penilaian untuk penyelesaian belajar Anda.

 

3.2 Metode Pelatihan

Terdapat tiga prinsip metode belajar yang dapat digunakan. Dalam beberapa kasus, kombinasi metode belajar mungkin dapat digunakan.

 

Belajar secara mandiri

Belajar secara mandiri membolehkan Anda untuk belajar secara individual, sesuai dengan kecepatan belajarnya masing-masing. Meskipun proses belajar dilaksanakan secara bebas, Anda disarankan untuk menemui Pelatih setiap saat untuk mengkonfirmasikan kemajuan dan mengatasi kesulitan belajar.

 

Belajar Berkelompok

Belajar berkelompok memungkinkan peserta untuk dating bersama secara teratur dan berpartisipasi dalam sesi belajar berkelompok. Walaupun proses belajar memiliki prinsip sesuai dengan kecepatan belajar masing-masing, sesi kelompok memberikan interaksi antar peserta, Pelatih dan pakar/ahli dari tempat kerja.

 

Belajar terstruktur

Belajar terstruktur meliputi sesi pertemuan kelas secara formal yang dilaksanakan oleh Pelatih atau ahli lainnya. Sesi belajar ini umumnya mencakup topik tertentu.

 

 

BAB IV

MATERI UNIT KOMPETENSI

MENYELENGGARAKAN ADMINISTRASI SISTEM JARINGAN

 

 

4.1 Tujuan Instruksional Umum

  • Siswa mampu menceritakan dan menjelaskan serta menyelenggarakan administrasi pada sistem jaringan untuk organisasi.

 

4.2 Tujuan Instruksional Khusus

  • Siswa mengerti dan mampu melakukan pembagian administrasi yang tepat di organisasi.
  • Siswa mampu merancang jaringan yang tepat bagi organisasi.
  • Siswa mengerti dan mampu memberikan hak yang tepat bagi user-user pada organisasi.
  • Siswa mengerti dan melakukan pengolahan informasi dan jaringan yang diiginkan dalam perusahaan.

 

4.3 Uraian Singkat Materi :

Menyelenggarakan administrasi sistem jaringan

Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:

Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta layanan disebut klien (client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.

Klasifikasi Berdasarkan skala :

  • Local Area Network (LAN)
  • Metropolitant Area Network (MAN)
  • Wide Area Network (WAN)

Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer:

  • Client-server

Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.

  • Peer-to-peer

Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.

Berdasarkan topologi jaringan : Berdasarkan (topologi jaringan), jaringan komputer dapat dibedakan atas:

  • Topologi bus
  • Topologi bintang
  • Topologi cincin

 

 4.4 Beberapa Pengertian dalam Unit Kompetensi Ini :

Beberapa pengertian yang dipergunakan di dalam unit kompetensi ini, yaitu :

a. Password, adalah suatu bentuk data autentik rahasia yang digunakan oleh user ketika akan menjalankan suatu program atau situs yang tidak ingin atau tidak dapat dirubah atau dilihat semua orang/orang lain (bersifat rahasia).

b. kriptografi, adalah ilmu untuk menjaga kerahasiaan berita/informasi.

c. topologi adalah hal yang menjelaskan hubungan geometris antara unsur-unsur dasar penyusun jaringan, yaitu node, link, dan station.

d. Access Control Lists (ACLs), adalah daftar dari kendali akses yang menunjukkan hak akses dan informasi untuk audit yang digunakan oleh sistem, misalnya oleh Windows NT atau oleh proxy server. Didalam Windows NT, ACLs ini akan digunakan bersama-sama dengan sistem akses file sytem NTFS (New Technology File System). Windows NT menggunakan daftar ini untuk melihat siapa saja yang telah diberikan hak untuk mengakses sumber daya tertentu (file atau folder) dan hak apa yang telah diberikan kepadanya, seperti membaca, menulis dan mengeksekusi. Didalam sistem file UNIX, hak akses ini dapat dilihat dari bit-bit kode akses yang meliputi akses untuk user, akses untuk group user serta akses untuk global user. Akses untuk user berlaku untuk user yang besangkutan, akses untuk group user berlaku untuk user-user lain yang masih berada dalam satu group dengan user yang bersangkutan sedangan akses global user berlaku untuk user yang tidak berada dalam satu group dengan user yang bersangkutan. Setiap file dalam file sistem UNIX memiliki bit-bit pengendali tersebut.

e.  Challenge/Response, adalah Proses otentifikasi melibatkan prosedur challenge/response yang terjadi pada saat dimulainya sebuah otentifikasi. Ketika seorang pemakai ingin meminta hak akses kepada sistem maka sistem akan mengirimkan challenge kepada pemakai kemudian pemakai mengirimkan kode yang sesuai. Sistem akan membandingkan kode yang dikirimkan oleh pemakai dengan kode yang ada didalam database. Jika ada kecocokan maka sistem akan memberikan hak akses sesuai dengan hak yang dimiliki oleh pengguna yang bersangkutan. Contohnya, pada saat seorang administrator

 

Web ingin mengakses IIS (Internet Information Service) di Windows NT maka proses challenge/response terjadi agar sistem dapat memberikan hak akses yang sesuai. Contoh lain dalam sistem UNIX yang menggunakan one-time password, seorang pemakai yang ingin melakukan koneksi terminal (telnet) ke dalam sistem harus memasukkan password sebelum sistem memberikan hak akses terhadap terminal. Proses challenge/response yang terjadi disini yaitu pemakai menghubungi server melalui port telnet (21), kemudian server membentuk hash serta challenge key. Pemakai kemudian membalas challenge key tersebut dengan one-time-password yang sesuai. Selanjutnya response/jawaban dari pemakai akan dibandingkan dengan database yang ada didalam sistem, sebelum diputuskan untuk memberikan akses atau tidak.

 

  1. NTLM, adalah NTLM adalah teknik otentifikasi Challenge/Response yang digunakan oleh Window NT. NTLM singkatan dari Windows NT LAN Manager, sebab teknik ini dikembangkan pertama kali dan digunakan oleh Microsoft LAN Manager

 

  1. One-Time-Password adalah teknik otentifikasi Challenge/Response yang sering digunakan oleh UNIX system. Dengan teknik ini sebuah password hanya dapat digunakan satu kali dimana response yang sesuai akan diminta oleh sistem, berdasarkan challenge key yang diberikan pada saat proses otentifikasi.

 

  1. SAM atau kepanjangan dari Security Account Manager adalah database yang berisi data pemakai dan group. SAM tidak menyimpan password dalam bentuk ASCII tetapi dalam bentuk hash. SAM digunakan oleh

 

 

Windows NT dan terletak di HKEY_LOCAL_MACHINE\SAM dan HKEY_LOCAL_MACHINE\Security\SAM

 

 

Hash dalam keamanan jaringan

 

Dalam sebuah sistem terbuka, dimana komunikasi berlangsung melewati beberapa, ratusan bahkan ribuan komputer lainnya yang terhubung dalam jaringan maka pengiriman data dari satu tempat ke tempat lainnya akan sangat rawan terhadap penyadapan. Bagaimana jika hal ini terjadi sesaat sebelum proses otentifikasi berlangsung. Seorang ‘sniffer’ (penyadap data yang dikirimkan melalui internet) dapat mengendus password dan nama pemakai yang dikirimkan melalui jaringan. Untuk mengatasi hal ini maka dibuatlah algoritma hash, dimana password akan tersimpan dalam bentuk lain setelah diproses melalui algoritma hash tersebut. Algoritma standar hash yang sering digunakan adalah MD4 yang akan menghasilkan 16 byte (128 bit) hash, atau dengan kata lain, berapapun panjang bit yang dimasukkan dalam algoritma ini, maka panjang bit keluaran hasil hash adalah 16 byte (128 bit). Secara teoritis sangatlah tidak mungkin untuk menggabungkan hash dan algoritma yang dipakai serta kemudian melakukan proses revers secara matematis untuk memperoleh password yang bersesuaian. Atau dengan kata lain, proses hash hanya berlangsung satu arah dan bukan proses yang dapat dibalik.

 

Enkripsi dalam keamanan jaringan

 

Selain beberapa definisi serta teknik yang disebutkan diatas, salah satu teknik yang sangat penting adalah enkripsi. Coba bayangkan pada saat kita melakukan koneksi terminal (telnet , port 21) pada jaringan kita dari Jakarta ke Surabaya melalui Internet yang notabene melalui ratusan bahkan ribuan router. Dalam

 

spesifikasinya, komunikasi terminal tersebut mentransmisikan data-data dalam bentuk text ASCII. Jika kemudian ada seorang sniffer yang mengendus data-data yang ditransmisikan antara komputer server dengan terminal kita maka data-data tersebut akan dengan mudah terbaca. Jika kemudian kita membaca email yang ada dalam server kita, maka sniffer tadi juga dapat ikut membaca email yang kita baca.

Untuk mengatasi hal tersebut diatas maka diciptakan sistem enkripsi dimana data-data yang dikirimkan sudah dalam bentuk terenkripsi. Untuk melakukan enkripsi dibutuhkan kunci pembuka yang harus diketahui oleh server dan pengguna. Akan tetapi jika seorang sniffer dapat mengendus kunci pembuka tersebut, maka dia juga dapat membuka data-data komunikasi antara pemakai dan server. Oleh karena itu diciptakan teknik enkripsi dengan kunci publik dari RSA, dimana kunci publik dapat disebarluaskan secara bebas, sementara kunci privat disimpan secara rahasia. Seorang pemakai yang ingin melakukan koneksi kemudian memberikan kunci publiknya kepada server serta mengambil kunci publik server. Pengguna yang bersangkutan kemudian melakukan enkripsi dengan kunci privat miliknya serta kunci publik milik server kemudian mengirimkan data tersebut kepada server. Server kemudian melakukan de enkripsi dengan menggunakan kunci privat miliknya serta kunci publik milik pengguna yang bersangkutan. Dengan demikian meskipun data dapat diendus oleh sniffer, namun data tersebut tidak dapat diintepretasikan dengan baik dan benar.

 

Mendokumentasikan Akses Keamanan

Client-Server

Pengertian Client Server

Client-server adalah arsitektur jaringan yang memisahkan client (biasanya aplikasi yang menggunakan GUI) dengan server. Masing-masing client dapat meminta data atau informasi dari server.

Sistem client server didefinisikan sebagai sistem terdistribusi, tetapi ada beberapa perbedaan karakteristik yaitu :

  1. 1.    Servis (layanan)
  • Hubungan antara proses yang berjalan pada mesin yang berbeda
  • Pemisahan fungsi berdasarkan ide layanannya
  • Server sebagai provider, client sebagai konsumen
  1. 2.    Sharing resources (sumber daya)
  • Server bisa melayani beberapa client pada waktu yang sama, dan meregulasi akses bersama untuk share sumber daya dalam menjamin konsistensinya.
  1. 3.    Asymmetrical protocol (protokol yang tidak simetris)
  • Many to one relationship antara client dan server. Client selalu menginisiasi dialog melalui layanan permintaan dan server menunggu secara pasif request dari client.
  1. 4.    Transparansi lokasi
  • Proses yang dilakukan server boleh terletak pada mesin yang sama atau pada mesin yang berbeda melalui jaringan. Lokasi server harus mudah diakses dari client.
  1. 5.    Mix-and Match
  • Perbedaan server client platforms
  1. 6.    Pesan berbasiskan komunikasi
  • Interaksi server dan client melalui pengiriman pesan yang menyertakan permintaan dan jawaban.
  1. 7.    Pemisahan interface dan implementasi
  • Server bisa diupgrade tanpa mempengaruhi client selama interface pesan yang diterbitkan tidak berubah.

 

Gambaran Client Server System (Elemen Kompetensi 1)

 

Client Server Application

 

Gambaran Client/Server Application (Elemen Kompetensi 1)

 

Perbedaan tipe Client-Server :

  1. File Servers
  • File server vendors mengklaim bahwa mereka pertama kali menemukan istilah client-server.
  • Untuk sharing file melalui jaringan

 

Gambaran Topologi untuk File Servers

 

  1. Database Servers
  • Client mengirimkan SQL request sebagai pesan server, selanjutnya hasil perintah SQL dikembalikan.
  • Server menggunakan kekuatan proses yang diinginkan untuk menemukan data yang diminta dan kemudian semua record dikembalikan pada client.

 

Gambaran Topologi untuk Database Servers

 

 

  1. Transaction Servers (Transaksi Server)
  • Client memiliki remote procedures yang terletak pada server dengan sebuah SQL database engine.
  • Remote procedures ini mengeksekusi sebuah grup dari SQL statement.
  • Hanya satu permintaan/jawaban yang dibutuhkan untuk melakukan transaksi.

 

Gambaran Topologi Transaksi server

 

  1. Groupsware Servers
  • Dikenal sebagai computer suppoted cooperative working
  • Manajemen semi struktur informasi seperti teks, image, buletin boards, dan aliran kerja.
  • Data diatur sebagai dokumen

 

 

Gambaran Topologi Groupsware Servers

 

  1. Object Application Servers
  • Aplikasi client/server ditulis sebagai salah satu set objek komunikasi.
  • Client object berkomunikasi dengan server objects melalui Object Request Broker (ORB)
  • Client meminta sebuah method pada remote object

 

 

 

 

 

 

 

 

 

 

Gambaran Topologi Object Application Servers

 

  1. Web Application Servers (Aplikasi Server)
  • World Wide Web adalah aplikasi client server yang pertama yang digunakan untuk web.
  • Client dan servers berkomunikasi dengan menggunakan RPC sebagai protokol yang disebut HTTP.

 

 

 

 

Gambaran Topologi Web Application Servers

 

Proses Perancangan Sistem Informasi

Proses perancangan aplikasi sistem informasi berbasis web memerlukan analisis menyeluruh tidak hanya sebatas pada fungsionalitas sistem saja, tetapi juga prosedur untuk menjaga kerahasiaan data dan informasi. Pentingnya kerahasiaan data ini membutuhkan adanya proses identifikasi atau otentikasi terhadap user yang akan menggunakan sistem, hal ini untuk memastikan apakah seseorang berhak atau tidak untuk mengakses data dan informasi.

Data penting yang dikelola oleh aplikasi memungkinkan adanya ancaman terhadap kerahasiaan data tersebut. Ancaman ini salah satunya bisa datang dari hacker yaitu orang yang mampu menembus proteksi pengendali akses dalam sebuah sistem, dengan memanfaatkan celah/kelemahan sistem tersebut. Seorang hacker dapat menembus sistem dan mengakses data layaknya seorang yang diberi hak akses, yakni dengan menungkap username dan password login dari orang-orang yang berhak tersebut.

Permasalahan yang dijumpai hampir pada setiap aplikasi yang menyimpan data penting ini memerlukan adanya kontrol akses untuk mencegah akses yang tidak berhak ke objek, data dan informasi yang sensitif. Salah satu jenis serangan terhadap media kontrol akses adalah brute force attack. Metode serangan ini sebenarnya bukanlah cara baru, yakni metode coba-coba (trial and error) yang dilakukan oleh penyerang menggunakan tool atau script penebak password yang dapat bekerja efektif untuk mendapatkan otentikasi yang dianggap valid oleh sistem. Brute force attack dapat dilakukan dengan menebak password dari sebuah username dengan mencoba semua kombinasi karakter yang mungkin untuk memperoleh akses yang valid.

Salah satu turunan brute force attack ialah dictionary attack yang dilakukan dengan mencoba memberikan password berupa kata-kata yang umum digunakan dan mudah untuk dicari dari sebuah daftar atau kamus. Hal ini sangat mungkin dilakukan karena pada kenyataannya, banyak user yang mengunakan password login dengan kata-kata yang mudah ditebak.

Cara termudah untuk menghindari serangan ini yaitu dengan menerapkan kebijakan password yang ketat, misalnya user tidak diperbolehkan membuat password dengan karakter yang sama atau menyerupai dengan username, atau menggunakan kata-kata yang mudah ditebak. Pengembang aplikasi juga harus mengindari tampilan informasi tentang username dan password login seperti memberikan komentar “invalid username” atau “invalid password”, karena hal ini memudahkan penyerang untuk menemukan username yang cocok dan kemudian melakukan brute force attack.

Pengaturan server untuk membatasi akses dari sebuah IP address tertentu yang mencoba melakukan brute force attack juga dapat dilakukan untuk mengurangi kemungkinan terjadinya serangan. Server harus dapat memblokir akses dari sebuah host yang telah beberapa kali gagal melakukan login pada saat yang berurutan atau diindikasikan sebagai brute force attack.

Teknik lain untuk menghindari kemungkinan terjadinya brute force attack yaitu dengan menambahkan fungsi untuk membuat sebuah bilangan dan/atau karakter acak yang harus dimasukkan oleh user ketika akan melakukan login ke dalam sistem, selain memasukkan username dan password. Bilangan dan/atau karakter acak ini dibangkitkan oleh aplikasi dengan menggabungkan konsep session yang bekerja di sisi server, kemudian ditampilkan dalam halaman website berupa gambar, sehingga teknik ini dapat disebut sebagai image security code.

Kode yang dibangkitkan oleh server merupakan one-time code, artinya kode tersebut hanya bekerja satu kali saja untuk satu user dalam satu session yang sedang aktif. Kode tersebut ditampilkan bersama form login dalam format gambar, bukan teks. Gambar tersebut dapat dibuat dengan menggunakan server-side scripting, misalnya PHP maupun ASP.

User harus memasukkan pasangan username, password dan image security code yang ditampilkan dengan benar. Apabila user telah memasukkan username dan password yang valid, namun image security code yang dimasukkan tidak sesuai, maka sistem akan menolak akses tersebut. Ketika user mengulangi proses ini, maka server akan membangkitkan image security code baru.

Adanya one-time code berupa gambar ini dapat memberikan jaminan keamanan data pada aplikasi dari ancaman brute force attack maupun ancaman sejenisnya. Secara tidak langsung, teknik ini dapat memastikan bahwa request berupa username dan password yang dikirimkan ke server adalah benar-benar diisikan oleh manusia, bukan oleh tool atau script tertentu.

Paparan di atas hanya menguraikan satu dari sekian banyak kemungkinan serangan yang dapat mengancam keamanan data pada aplikasi, karena masih banyak metode serangan lain yang juga membahayakan, misalnya SQL injection, cross site scripting, parameter manipulation, file inclusion bahkan server-side code injection. Hacker tidak akan pernah berhenti mencari celah lubang keamanan untuk memperoleh otentikasi terhadap data dan informasi yang tersimpan dalam sistem dan hal ini tentunya harus diantisipasi oleh pengembang aplikasi sejak proses perancangan sistem.

 

Jaringan komputer atau yang dikenal dengan internet merupakan sistem terbuka (open system) dimana semua orang dapat masuk ke komputer milik orang lain yang terhubung di dalam internet. Sistem terbuka juga mensyaratkan bahwa tidak ada ‘batasan’ bagi orang lain untuk masuk ke dalam jaringan kita, misalnya dengan menggunakan web browsing, akses ftp  dan lain sebagainya.

Akan tetapi permasalahan akan timbul jika orang yang masuk ke dalam jaringan kita mempunyai maksud yang kurang baik. Seorang kompetitor misalnya, dapat saja masuk ke dalam jaringan komputer saingannya dengan tujuan mengubah sistem yang dimiliki saiangannya agar tidak dapat berfungsi dengan baik, mencuri data-data pelanggan saingan, mencuri data statistik dan lain sebagainya. Oleh karena itu dibutuhkan otentifikasi dan pengendalian akses ke dalam sistem. Secara sederhana sebuah prosedur otentifikasi adalah prosedur pengenalan jati diri seorang pemakai kepada sistem dan pemberian kartu hak akses tertentu dari sistem kepada pemakai yang bersangkutan. Seorang pemakai yang telah melewati proses otentifikasi tertentu akan memiliki hak akses tertentu dan tentu saja selalu dapat diawasi dan dikendalikan oleh sistem. Tulisan berikut ini akan memberikan dasar-dasar mengenai otentifikasi dan definisi-definisi yang berkaitan dengan keamanan jaringan.

 

4.5 Informasi masing-masing elemen kompetensi

4.5.1 Mencatat hak akses keamanan

1)  Pengetahuan kerja

 

Password

Kata sandi (Inggris: password atau passphrase) adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Sistem keamanan akan membandingkan kode-kode yang dimasukkan oleh pengguna (yang terdiri atas nama pengguna/user name dan password) dengan daftar atau basis data yang disimpan oleh sistem keamanan sistem atau jaringan tersebut (dengan menggunakan metode autentikasi tertentu, seperti halnya kriptografi, hash atau lainnya). Jika kode yang dibandingkan cocok, maka sistem keamanan akan mengizinkan akses kepada pengguna tersebut terhadap layanan dan sumber daya yang terdapat di dalam jaringan atau sistem tersebut, sesuai dengan level keamanan yang dimiliki oleh pengguna tersebut. Idealnya, kata kunci merupakan gabungan dari karakter teks alfabet (A-Z, a-z), angka (0-9), tanda baca (!?,.=-) atau karakter lainnya yang tidak dapat (atau susah) ditebak oleh para intruder sistem atau jaringan. Meskipun begitu, banyak pengguna yang menggunakan kata sandi yang berupa kata-kata yang mudah diingat, seperti halnya yang terdapat dalam kamus, ensiklopedia (seperti nama tokoh, dan lainnya), atau yang mudah ditebak oleh intruder  sistem.

 

Gambar 3 Bentuk Umum Membuat Password Baru (Elemen Kompetensi 1)

 

Password harus dibuat dengan memperhatikan beberapa hal berikut ini:

  • Setidaknya panjang karakter password adalah 7 (tujuh) karakter. Anda juga bisa membuat password yang lebih panjang lagi demi keamanan.
  • Menggunakan sedikitnya 1 (satu) karakter simbol pada deretan karakter password Anda.
  • Jika sistem Anda menerapkan password history, maka pastikan password baru Anda selalu berbeda jauh dengan password sebelumnya.
  • Password Anda jangan sampai mengandung nama atau username.
  • Jangan gunakan kata-kata yang umum digunakan pada karaktar password. Ini termasuk kata-kata yang digunakan dalam kamus.

Beberapa contoh password yang kuat misalnya sebagai berikut.
*. a4$Jhi&]
*. 3k>i%uA
*. O@u#5nQ
Password sebenarnya merupakan sistem proteksi yang paling lemah dalam sistem komputer. Maka dari itu memilih password yang kuat merupakan suatu keharusan. Mengapa demikian? Tool password cracking semakin canggih dalam usahanya membongkar password, plus juga komputer yang digunakan dalam password cracking semakin baik performanya. Password yang sebelumnya butuh waktu seminggu untuk di-crack, maka saat ini bisa di-crack hanya dalam beberapa jam saja.

Software untuk meng-crack password biasa menggunakan tiga macam pendekatan yaitu: menebak secara pintar (intelligent guessing), serangan kamus (dictionary attack) dan juga otomatisasi yang berusaha mencoba untuk menggunakan kombinasi karakter. Jika diberi waktu yang cukup, maka metode otomatisasi tersebut bisa meng-crack password apa saja. Tetapi jika password yang digunakan sangat kuat, maka akan membutuhkan waktu yang sangat lama untuk memecahkannya.
Demikian tips singkat mengenai membuat password yang baik dan kuat. Semoga bermanfaat bagi Anda semua

 

 

2) Ketrampilan kerja

Pengendalian akses (access control) menjadi pertimbangan pertama saat seorang profesional Sistem Keamanan Informasi akan membuat program keamanan informasi. Keistimewaan dan variasi mekanisme access control baik secara fisik, teknik dan administrasi akan membangun arsitektur keamanan informasi yang praktis untuk melindungi informasi penting dan sensitif yang menjadi aset organisasi.

Privasi (secara individu) adalah salah satu alasan penerapan access control dalam organisasi. Saat ini teknologi telah membuat pertukaran informasi menjadi semakin mudah dan semakin luas, sehingga usaha-usaha perlindungan informasi menjadi semakin kompleks dan sulit.

Jenis-jenis pengendalian dalam keamanan informasi

Keamanan secara umum dapat didefinisikan sebagai bebas dari bahaya atau dalam kondisi selamat. Secara spesifik dalam keamanan komputer didefinisikan sebagai perlindungan data dan komputer dalam sistem terhadap pengungkapan, modifikasi, perusakan atau denial of service (DoS) oleh pihak yang tidak berhak.

Sistem pengendalian keamanan komputer secara relatif akan menghambat/menghalangi produktifitas. Untuk itu penerapan keamanan harus selalu dikompromikan secara praktis baik sistem, operasional dan administratif dengan produktifitas organisasi.

A. Pengendalian secara fisik

Keamanan secara fisik (dalam lingkup keamanan informasi) adalah penggunaan kunci, penjagaan, sistem tanda pengenal, alarm dan hal-hal semacam itu yang digunakan untuk pengendalian akses komputer baik alatnya maupun proses dari fasilitas itu. Semua alat-alat dan prosedur tersebut umumnya digunakan untuk mencegah spionase, pencurian, perusakan atau kecelakaan baik akibat bencana alam maupun keteledoran manusia.

1. Pencegahan dalam pengendalian secara fisik

Pencegahan yang dimaksud disini adalah usaha mencegah pihak-pihak yang tidak berhak agar tidak memasuki / menggunakan sumberdaya komputer dan juga melindunginya dari bahaya bencana alam. Hal-hal yang termasuk kategori pencegahan ini adalah :

- Back-up file/dokumentasi : yaitu untuk mencegah agar bila terjadi kecelakaan terhadap sistem komputer, file/dokumen penting tetap ada. Dokumen back-up ini sebaiknya disimpan ditempat yang berjauhan dan dengan perlakuan keamanan yang setara dengan dokumen aktifnya.

- Pemagaran : yaitu untuk membatasi agar hanya orang-orang yang berhak saja yang dapat memasuki sistem. Termasuk dalam sistem pemagaran adalah CCTV, alarm, anjing penjaga dan pagar.

- Penjaga keamanan : pada intinya hampir sama dengan pemagaran namun dengan keunggulan dapat melihat hal-hal yang berkenaan dengan bawaan personel yang akan memasuki area sistem. Agar lebih efektif perlu ditunjang dengan alat-alat elektronik seperti detektor.

- Sistem tanda pengenal : yaitu untuk mengenali bahwa orang tersebut adalah pihak yang memang diberikan akses tertentu.

- Sistem pintu ganda : biasanya digunakan untuk membedakan level keamanan dalam sebuah sistem. Umumnya pintu 1 adalah area aman dan pintu 2 adalah area terbatas.

- Kunci : yang dimaksud adalah kunci (yang terbuat dari) metal dan kunci kriptografi.

- Back-up power : yaitu untuk memastikan tidak ada pemutusan power/listrik secara mendadak yang akan mengakibatkan kerusakan pada sistem. Back-up power biasanya berupa baterai cadangan atau generator diesel. Perangkat yang paling populer adalah ups (uninterruptible power supply).

- Access Control biometrik : fungsinya hampir sama dengan sistem tanda pengenal, namun menjadi lebih baik karena biometrik menempel pada tubuh, sehingga kecil kemungkinannya untuk hilang atau terlupakan. Access control biometrik ini sangat baik digunakan untuk level keamanan tinggi namun dengan pemakaian akses yang jarang.

- Pemilihan lokasi : adalah faktor yang sangat penting untuk menghindari resiko yang mungkin timbul akibat bencana banjir, kebakaran, radiasi gelombang elektromagnetik atau yang lainnya.

- Pemadam kebakaran : kebakaran akan merusak sistem. Selain lokasi sistem harus jauh dari tempat yang menjadi pemicu kebakaran, material yang digunakan pun sebaiknya yang tidak mudah terbakar. Alat pemadam kebakaran perlu diletakkan ditempat yang tepat dan mudah dijangkau dengan bahan yang baik, sebab bahan pemadam yang buruk akan merusak sistem bagaikan api itu sendiri.

2. Pendeteksian dalam pengendalian secara fisik

Pendeteksian sebagai pengendalian secara fisik merupakan perlindungan atas pelanggaran yang telah terlanjur terjadi. Yang termasuk dalam pendeteksian ini adalah :

- Detektor gerak : ruang server komputer umumnya tidak dipakai sebagai lalu-lintas aktifitas manusia, sehingga pemasangan alat deteksi gerak akan sangat berguna untuk mencegah penyusupan.

- Detektor asap dan api : bila diletakkan ditempat yang tepat akan sangat berguna sebagai alat pemberitahu yang tercepat bila terjadi kebakaran.

- CCTV (Closed-Circuit Television) : digunakan untuk memantau kawasan dimana sistem berada/diletakkan.

- Sensor dan alarm : digunakan untuk mendeteksi kemungkinan terjadinya penyusupan ke dalam lingkungan dimana sistem berada.

B. Pengendalian secara teknis

Pengamanan secara teknis ini meliputi penggunaan penjaga keamanan, yang mana termasuk didalamnya adalah hardware komputer, sistem operasi dan software aplikasi, komunikasi serta peralatan lain yang berhubungan. Pengendalian teknis ini dikenal pula sebagai pengendalian logika.

1. Pencegahan dalam pengendalian secara teknis

Pencegahan secara teknis digunakan untuk mencegah pihak yang tidak berhak baik orang maupun program untuk mengakses sumber daya komputer. Yang termasuk jenis pencegahan ini adalah :

- Software Access Control : digunakan untuk mengendalikan pertukaran data dan program antar user. Biasanya diimplementasikan dalam bentuk daftar access control yang mendefinisikan hak akses setiap user.

- Software Antivirus : virus merupakan program yang mewabah dalam komputer serta dapat merusak sistem dan data yang pada akhirnya menghambat produktifitas. Virus baru bermunculan dengan cepat, sehingga pemasangan software antivirus yang selalu up-date dan selalu aktif dalam komputer merupakan suatu keharusan.

- Sistem pengendalian pustaka : mengharuskan semua perubahan program produksi diimplementasikan oleh personel pengendali pustaka ini, hal ini untuk menghindari pihak yang tidak berhak melakukan perubahan.

- Password : digunakan untuk membuktikan bahwa pengguna atau pemilik ID adalah orang yang memang memiliki hak akses tertentu terhadap sistem.

- Smartcard : umumnya berbentuk seperti kartu kredit dan dilengkapi chip yang telah diprogram. Informasi didalamnya dapat dibaca di tempat-tempat yang disediakan untuk itu yang dapat mengidentifikasikan hak-hak user. Dalam penggunaannya biasanya dikombinasikan dengan pengendalian akses lainnya seperti password, biometrik, atau ID.

- Penyandian : dapat didefinisikan sebagai proses merubah data yang dapat dibaca (plain-text) menjadi data yang tidak terbaca (cipher-text) oleh algoritma kriptografi.

- Pengendalian akses dial-up dan sistem call-back : digunakan untuk memastikan bahwa hanya pihak yang berhak saja yang dapat melakukan dial-up terhadap sistem. Saat ini pengendalian akses dial-up yang terbaik menggunakan mikrokomputer untuk menangkap sebuah call, memferifikasi identitasnya dan meneruskan call pada hak akses sumber daya dalam sistem yang diminta.

Sebelumnya sistem call-back menangkap caller yang melakukan dial-up, memferifikasi otoritasnya, dan kemudian melakukan call-back untuk mendapatkan nomor registrasinya.

2. Pendeteksian dalam pengendalian teknis

Memberikan peringatan tentang adanya pelanggaran atau usaha pelanggaran. Yang termasuk pendeteksian ini adalah :

- Audit trail : yaitu sistem yang mencatat semua aktifitas dalam sistem. Secara periodik catatan tersebut dilaporkan kepada Administratur keamanan informasi dan database untuk mengidentifikasi dan menyelidiki akses ilegal yang masuk, baik yang berhasil ataupun tidak.

- Sistem pendeteksi gangguan (Intrusion Detection System – IDS) : akan melacak user yang mengakses kedalam sistem untuk menentukan apakah aktivitasnya diijinkan dan/atau sesuai dengan ijin yang dipunyai. Bila tidak, maka sistem akan memberitahukan Administratur untuk melakukan tindakan.

C. Pengendalian secara Administratif

Administratif atau personel keamanan terdiri dari pembatasan manajemen, prosedur operasional, prosedur pertanggung jawaban, dan pengendalian administratif tambahan untuk menyediakan tingkat perlindungan yang memadai pada sumber daya komputer.

Pengendalian administratif termasuk juga prosedur untuk menyakinkan bahwa semua personel yang mendapatkan akses pada sumber daya komputer, mendapatkan otorisasi dan security clearance yang tepat.

1. Pencegahan dalam pengendalian administratif

Pencegahan yang dimaksud disini adalah teknik yang sangat personal untuk melatih kebiasaan orang-orang untuk menjaga kerahasiaan, integritas dan ketersediaan data dan program. Yang termasuk dalam pencegahan ini adalah :

- Kesadaran keamanan informasi dan pelatihan teknis : pelatihan untuk menanamkan kesadaran keamanan informasi adalah suatu langkah pencegahan dengan membuat user mengerti keuntungan menerapkan keamanan informasi tersebut. Sehingga diharapkan user dapat menciptakan iklim yang mendukung.

Pelatihan teknis kepada user dapat menolong untuk mencegah terjadinya masalah-masalah keamanan yang biasanya terjadi akibat kesalahan dan kelalaian user, misalnya back-up dan virus; serta memberikan pemahaman/pelatihan mengenai keadaan darurat, agar user dapat mengambil tindakan tepat saat terjadi bencana.

- Pemisahan/pembagian tugas : yang dimaksud adalah user yang berbeda mendapatkan bertanggung jawab yang berbeda atas tugas-tugas yang berbeda yang merupakan bagian dari keseluruhan proses. Hal ini dilakukan untuk menghindari seorang user menguasai seluruh proses yang membuka peluang bagi kolusi dan manipulasi.

- Prosedur rekruitmen dan pemberhentian karyawan TI : prosedur rekruitmen yang tepat akan mencegah organisasi mempekerjakan orang yang berpotensi merusak sistem. Prosedur pemberhentian karyawan TI perlu dibuat dengan cermat agar aset/sumber daya organisasi tidak ikut terbawa keluar, dengan cara menarik seluruh kewenangan atas akses sistem informasi yang dimiliki, misalnya menghapus password log-on ID atau mengganti semua kunci aksesnya.

- Prosedur dan kebijakan keamanan : merupakan kunci pembentukan program keamanan informasi yang efektif. Kebijakan dan prosedur ini mencakup penggunaan sumber daya komputer, penentuan informasi sensitif, pemindahan sumber daya komputer, pengendalian alat-alat komputer dan media, pembuangan data sensitif yang sudah tidak berguna dan pelaporan keamanan terhadap data dan komputer. Kebijakan dan prosedur ini harus merupakan refleksi dari kebijakan umum organisasi dalam upaya melindungi informasi dan sumber daya komputer.

- Pengawasan : harus sejalan dengan kebijakan dan prosedur yang telah ditetapkan oleh organisasi, terutama pada sumber daya organisasi yang sensitif dan rentan terhadap penyalahgunaan wewenang.

- Perencanaan keadaan darurat dan pemulihan dari bencana : adalah sebuah dokumen yang berisi prosedur untuk menghadapi keadaan darurat, back-up operasional, dan pemulihan instalasi komputer baik sebagian atau seluruhnya yang rusak akibat bencana. Yang paling penting dalam perencanaan ini adalah membuat instalasi komputer bekerja normal kembali dalam waktu yang sesingkat-singkatnya.

- Registrasi : user perlu melakukan registrasi untuk mendapatkan akses komputer dalam organisasi dan user harus bertanggung jawab atas semua sember daya komputer yang digunakannya.

2. Pendeteksian dalam pengendalian administratif

Pendeteksian ini digunakan untuk menentukan seberapa baik prosedur dan kebijakan keamanan dilakukan. Yang termasuk dalam pendeteksian ini adalah :

- Evaluasi dan audit keamanan : adalah untuk membantu manajemen agar dapat dengan cepat mengambil tindakan jika terdapat hal-hal yang melenceng dari garis kebijakan dan prosedur yang telah ditetapkan. Evaluasi dan audit ini sebaiknya dilakukan secara periodik.

- Rotasi tugas dan cuti karyawan TI : adalah untuk mencegah terjadinya hal-hal yang merugikan sistem seperti membuat kesalahan atau merusak sistem akibat kejenuhan.

- Penyelidikan : digunakan untuk mencari potensi resiko atas kinerja sistem dan juga digunakan untuk menyeleksi karyawan TI agar dapat ditempatkan pada posisi yang tepat. Hasil penyelidikan dapat digunakan juga untuk memberikan security clearance atas karyawan dan aset organisasi.

 

3) Sikap kerja

Sikap kerja ditunjukkan ketika berada dalam lingkungan kerja, yaitu :

1. memperoleh kebutuhan klien berdasarkan petunjuk organisasi

2. memberikan password akses ke klien

3. Membuat dokumetasi dan akses keamanan untuk klien

4. mencatat hak akses keamanan demi integritas pemeliharaan sistem.

4.5.2 Mencatat lisensi perangkat lunak

 

1)  Pengetahuan kerja

- Lisensi Perangkat Lunak Bebas

Sebuah lisensi perangkat lunak bebas adalah lisensi perangkat lunak yang mengizinkan pengguna untuk memodifikasi dan mendistribusikan ulang perangkat lunak yang dimaksud. Lisensi ini berlawanan dengan lisensi dari perangkat lunak tak bebas yang melarang pendistribusian ulang atau rekayasa terbalik dari suatu perangkat lunak yang berakibat pada pelanggaran hak cipta.

 

2) Ketrampilan kerja

Tidak ada catatan lisensi perangkat lunak bebas yang pertama kali digunakan, tetapi perangkat lunak yang diketahui menggunakan lisensi perangkat lunak bebas antara lain adalah TeX dan X11. Pada pertengahan 1980-an, proyek GNU mengeluarkan lisensi-lisensi perangkat lunak bebas yang terpisah untuk masing-masing paket perangkat lunaknya. Kesemuanya digantikan pada 1989 dengan versi satu dari Lisensi Publik Umum GNU (GNU General Public License disingkat GPL). Versi 2 dari GPL yang dirilis pada 1991 kemudian menjadi lisensi perangkat lunak bebas yang paling banyak digunakan.

Pada pertengahan hingga akhir 1990-an, muncul sebuah trend baru dimana perusahaan dan proyek baru menulis lisensi baru. Gerakan yang mengakibatkan bermunculannya lisensi-lisensi baru ini berujung kepada masalah komplesitas dan ketidakkompatibilitas. Trend ini akhirnya menurun dan berbalik hingga awal 2000-an.

 

Gambar 4 Contoh Informasi Lisensi Microsoft (Elemen kompetensi 2)

 

3) Sikap kerja

Sikap kerja ditunjukkan ketika berada dalam lingkungan kerja, yaitu :

1. Perangkat lunak berlisensi diidentifikasi.

2. Jumlah dan pemakai lisensi didokumentasikan.

3. Personal komputer dan jaringan komputer diperiksa dari perangkat lunak yang tidak legal.

4. Perangkat lunak yang tidak legal dilaporkan kepada pegawas.

 

 

4.5.3 Menjalankan back up sistem

 

1)  Pengetahuan kerja

Backup dapat diartikan sebagai proses membuat salinan data sebagai cadangan saat terjadi kehilangan atau kerusakan data asli. Salinan data yang dibuat disebut dengan “data backup”. Manfaat dari proses backup diantaranya, mengembalikan kondisi suatu sistem komputer yang mengalami kerusakan atau kehilangan data, mengembalikan suatu file yang tanpa sengaja terhapus atau juga rusak.

Media Penyimpan Data (Storage)

Berbicara masalah proses backup tidak akan terpisahkan dengan masalah media penyimpanan data (storage). Setiap backup dimulai dengan pertimbangan tempat data backup akan disimpan. Data backup harus disimpan sedemikan hingga dapat teratur dengan baik. Keteraturan tersebut dapat berupa sesederhana catatan kertas dengan daftar cd-cd backup dengan isi datanya yang kita miliki atau dapat pula berupa pengaturan canggih dengan index komputer, katalog atau database relasional. Perbedaaan dalam penggunaan model penyimpanan data akan memberi manfaat yang berbeda. Pengambilan manfaat ini berkaitan erat dengan skema rotasi backup yang digunankan.

Pemilihan media penyimpanan data backup menjadi pertimbangan yang sangat penting dalam proses backup. Ada banyak tipe media penyimpanan yang dapat dipilih dengan kelebihan dan kekurangannya masing-masing.

Tape Magnetic

Tape magnetic mirip dengan kaset audio atau kaset video pita yang menyimpan data dalam pita megnet panjang yang berputar dari titik awal hingga titik akhir.

Hardisk

Keunggulan utama dari hardisk adalah waktu akses yang cepat, variasi kapasitas yang luas dan kemudahan penggunaan.

Optical Disk

CD dan DVD yang dapat direkam adalah dua pilihan yang ada dalam kategori ini. Namun, dengan semakin murahnya drive DVD dengan kapasitas yang cukup besar, pemilihan DVD sebagai media backup lebih menjanjikan daripada CD. Tentunya CD pun masih bisa digunakan untuk proses backup kelompok data yang lebih kecil.

Floppy Disk

Media pada masanya sudah mencukupi tuntutan penyimpanan data. Tapi, sekarang sudah tidak ada lagi alasan untuk menggunakan media ini, apalagi untuk keperluan backup. Dengan semakin besarnya file-file yang dimiliki orang seperti video, musik, hingga data sistem, merupakan hal yang tidak masuk akal menjadikan floppy disk sebagai pilihan.

Solid State Storage

Yang masuk dalam kelompok media ini ada banyak, diantaranya flash memory, thumb drives, compact flash, memory stick, secure digital cards, multi media card, dan seterusnya. Portabilitas adalah keunggulan sekaligus kelemahan media backup ini. Dengan portabilitasnya, data pada media ini sangat mudah dipindahkan termasuk berpindah ke tangan yang tidak seharusnya.

Remote Backup Services

Media ini tidak berupa benda fisik yang nyata, namun berupa service atau layanan. Biasanya perusahaan penyedia jasa ini menyewakan ruangan penyimpanan data yang proses akses dan pengaturan data backup dilakukan melalui internet. Untuk segi keamanan, metode ini sangat menjanjikan. Tapi, untuk kondisi Indonesia dengan kualitas koneksi internetnya yang masih mengecewakan, masih memerlukan waktu untuk implementasi luas metode backup ini.

 

2) Ketrampilan kerja

 

Manipulasi data

Dalam proses backup, data dapat disimpan dalam format apa adanya atau dapat pula dilakukan manipulasi untuk optimasi backup itu sendiri. Dua proses manipulasi yang biasa dilakukan adalah kompresi dan enkripsi. Kompresi memampatkan ukuran file untuk menghemat ruangan penyimpanan data. Enkripsi menjadi isu penting saat berkaitan dengan backup data yang bersifat penting dan rahasia. Enkripsi menyimpan data bukan dalam format asli namun telah disembunyikan dalam bentuk sandi-sandi algoritma tertentu. Dengan enkripsi hanya orang yang memiliki akses kunci enkripsi yang dapat membaca data sesungguhnya. Dengan mengimplementasikan pengamanan data backup melalui enkripsi akan memperlambat proses backup itu sendiri. Namun, nilainya tentunya sebanding bila data yang dibackup merupakan data yang sangat penting.

Setiap pengguna komputer pastinya tidak dapat lari dengan berbagai masalah, baik masalah kecil ataupun besar. Masalah tersebut mungkin berbagai macam alert warning, larangan, atau error karena bug. Selain itu, ada pula kemungkinan masalah yang berasal dari modem, vga card, sound card, CD player, dll atau mungkin juga dari sistem operasi yang Anda pakai sendiri. Dari sejumlah masalah tersebut, ada beberapa masalah yang sangat lebih memusingkan lagi yaitu karena ancaman hacker, spam, virus, dan worm. Masalah –masalah ini sangat mengganggu bagi para pejabat, pekerja, ataupun para user untuk PC di rumah.

 

Seiring dengan perkembangan kemajuan teknologi yang semakin canggih, kini kita bisa memanfaatkan internet dengan kecepatan yang sudah cukup tinggi dan kapasitas download  yang semakin besar.  Namun perkembangan teknologi yang semakin canggih ini terkadang  seringkali disalahgunakan oleh segelintir orang. Banyak diantara mereka yang sangat aktif menyebarkan virus, spyware, adware, maupun riskware.

 

Komputer yang telah terjangkit virus, spyware, adware, maupun riskware seperti diatas secara otomatis akan mengalami masalah-masalah selanjutnya (kelumpuhan pada sistem operasi, program, aplikasi, data dan kerusakan hardware).  Hal ini tentu saja sangat mengganggu dan merugikan data. Karena seringkali hal ini menyebabkan data-data yang menjadi hilang atau rusak. Ada alternatif yang bisa dilakukan untuk menghilangkan virus, spyware, adware, maupun riskware yaitu dengan cara memformat data dan menginstal ulang sistem operasi seperti Windows lagi. Hal ini tentu saja akan menghilangkan semua data-data yang telah ada. Hal ini menyebabkan kerugian pada biaya dan waktu.  Oleh karena itulah, kita harus melakukan sistem backup. Back up disini meliputi backup untuk sistem operasi dan backup data.

 

Untuk melakukan proses backup ini, Anda perlu mempunyai 2 partisi. Sebaiknya 2 partisi ini merupakan jenis yang sana, dan sebaiknya jenisnya NTFS. Hal ini dikarenakan karena jenis NTFS bisa menampung hardware (hard disk)  yang berkapasitas besar untuk datanya.

 

Berikut ini contoh proses  partisi. Dan partisi yang sedang aktif adalah C yang digunakan untuk menyimpan windows.

 

Gambar 5 Partisi untuk Hard Disk (Elemen kompetensi 3)

Dalam contoh diatas, partisi akan dilakukan untuk C dan bisa menambah partisi untuk D. Partisi C berfungsi untuk menyimpan data dan file –file yang berhubungan dengan Windows atau sistem operasi. Biasanya partisi C diberi label WinXP sebagai pengingat partisi C merupakan backup data Windows atau sistem operasi yang digunakan. Sedangkan partisi-partisi yang lain bisa diberi nama sesuai kebutuhan, misal Data, Music, dan lain-lain. Sehingga jika dilakukan format windows, data tidak akan hilang. Karena format hanya dilakukan pada C saja. Selanjutnya folder C hanya dilakukan untuk penginstalan berbagai aplikasi tambahan seperti Adobe Photoshop, ACD See, Microsoft Office, dan lain-lain.

Restore dan recovery adalah proses penting setelah backup. Backup akan menjadi sia-sia bila proses pengembalian dan perbaikan data sistem sulit dilakukan. Untuk mencapai tujuan ini ada beberapa pendekatan yang harus diperhatikan, yaitu proses backup harus dilakukan dengan aturan yang jelas, hindari membackup dengan sembarangan dengan tidak terstruktur. Selain itu, banyak software yang ada di pasaran (baik gratis maupun berbayar) yang memberikan kemudahan backup data. Dengan software yang sama biasanya proses restore dan recovery data akan lebih mudah dilakukan. Beberapa software backup memiliki fasilitas penjadwalan otomatis proses backup. Fitur ini sangat bermanfaat untuk digunakan karena menjamin proses backup selalu dilakukan dengan teratur.

Software backup biasanya telah menjadi fasilitas bawaaan beberapa sistem operasi. Misal Windows XP memiliki Ntbackup.exe, software bawaan Windows XP. Dalam beberapa kasus, penggunaan Ntbackup.exe sudah mencukupi untuk backup data.

Ntbackup.exe dapat diakses dari menu run, ketik: Ntbackup.exe. Dapat juga diakses dari start menu à accesesoris à System Tools à Backup. Seperti software-software windows lain, Ntbackup.exe sangat mudah digunakan, apalagi dengan fasilitas wizard yang disertakan. Proses restore data pun sama mudahnya. Tinggal ikuti saja langkah-langkah yang diberikan.

 

Gambar6 Pilihan Aplikasi untuk Restore Data dari Windows (Elemen kompetensi 3)

 

Selain Ntbackup.exe, banyak software lain yang dapat digunakan untuk backup data. Salah satunya yang cukup populer adalah Nero. Fungsi utama Nero sebagai software burning cd sangat mempermudah keperluan backup.

 

 

Gambar 7 Backup Data dari Nero (Elemen kompetensi 3)

 

 

3) Sikap kerja

Sikap kerja ditunjukkan ketika men

1. Prosedur backup ditentukan berdasarkan petunjuk organisasi.

2. Back up dilaksananan sesuai periode berdasarkan spesifikasi organisasi.

3. Back up dicatat sesuai petunjuk organisasi.

 

4.5.4 Memulihkan (restore) sistem dengan menggunakan backup

 

1)  Pengetahuan kerja

 

Restore dan recovery Software

Restore software adalah kasus khusus dari restore data. Penggunaan software baik aplikasi maupun sistem operasi biasa tidak akan berjalan sempurna selamanya. Ada masanya bila software sudah terlalu lama diinstal dan digunakan akan mulai terjadi konflik librari, kerusakan file, hilang file yang berujung software tidak dapat digunakan lagi. Bila masa ini telah tiba ada beberapa hal yang dapat dilakukan. Pertama untuk kasus recovery software aplikasi.

2) Ketrampilan kerja

Beberapa software aplikasi memiliki fitur repair dalam menu add/remove program. Fitur ini dapat dimanfaatkan bila software terinstal sudah mulai tidak berfungsi dengan benar. Dalam kasus terburuk, bila repair belum memperbaiki fungsi software yang rusak, proses restore dapat dilakukan dengan menginstal ulang software bersangkutan. Tentunya sebelum proses dilakukan, file-file tersimpan yang berkaitan dengan software tersebut harus dibackup terlebih dulu.

Restore software adalah kasus khusus dari restore data. Penggunaan software baik aplikasi maupun sistem operasi biasa tidak akan berjalan sempurna selamanya. Ada masanya bila software sudah terlalu lama diinstal dan digunakan akan mulai terjadi konflik librari, kerusakan file, hilang file yang berujung software tidak dapat digunakan lagi. Bila masa ini telah tiba ada beberapa hal yang dapat dilakukan. Pertama untuk kasus recovery software aplikasi.

Beberapa software aplikasi memiliki fitur repair dalam menu add/remove program. Fitur ini dapat dimanfaatkan bila software terinstal sudah mulai tidak berfungsi dengan benar. Dalam kasus terburuk, bila repair belum memperbaiki fungsi software yang rusak, proses restore dapat dilakukan dengan menginstal ulang software bersangkutan. Tentunya sebelum proses dilakukan, file-file tersimpan yang berkaitan dengan software tersebut harus dibackup terlebih dulu.

 

Gambar 8 fitur repair dalam menu add/remove program

 

Kasus recovery software kedua adalah untuk Sistem Operasi (SO). Berbeda dengan recovery software aplikasi, sistem operasi bersifat lebih kompleks dan melibatkan sistem secara keseluruhan. System Restore adalah tool pada Windows XP yang berfungsi untuk menanggulangi kerusakan SO. Cara kerja System Restore adalah memonitor storage SO dan perubahan-perubahan yang terjadi didalamnya secara sistem. Pada titik-titik tertentu System Restore membuat semacam checkpoint yang dibuat secara otomatis dan bisa juga ditetapkan oleh user. Pada checkpoint tersebut System Restore membuat semacam penunjuk. Saat terjadi kerusakan SO, pengguna dapat menggunakan System Restore untuk me-restore software dengan

cara kembali ke titik checkpoint terdahulu saat masalah tersebut belum terjadi. Sama seperti Ntbackup.exe, penggunaan System Restore sangat mudah diikuti.

 

Gambar 9 penggunaan System Restore

 

3) Sikap kerja

Sikap kerja ditunjukkan saat beraktivitas di ruang kerja yaitu :

1. Prosedur me-restore ditetapkan berdasarkan petunjuk organisasi.

2. Back up sistem di-restore sesuai dengan permintaan pihak yang berwenang dan dijalankan di bawah instruksi pengawas.

3. Restore dicatat sesuai dengan petunjuk organisasi.

 

4.5.5 Mendokumentasikan akses keamanan

 

1)  Pengetahuan kerja

 

Pendahuluan

Keamanan, merupakan satu kebutuhan pokok hampir di semua bidang terlebih lagi di bidang IT sampai saat ini. Tidak heran banyak instansi dan perusahaan berani membayar harga mahal hanya untuk keamanan. Hal ini dikarenakan kekhawatiran pada kejahatan penyusupan dan penyadapan informasi tentu saja melalui berkas yang disimpan pada media penyimpanan.

Keamanan dalam tulisan ini dititik beratkan pada keamanan berkas, yaitu menjaga keutuhan, kerahasiaan supaya tidak dapat diketahui oleh pihak-pihak yang tidak diinginkan (penyusup). Berbagai metode dilakukan, baik dari sisi sistem operasi yang berjalan, maupun dari isi yang dilakukan dengan enkripsi dan penggunaan user beserta hak akses yang berbeda pada suatu sistem database.

Keamanan berkas tentu saja tidak dapat lepas dari peranan sistem operasi yang menjadi dasar pengorganisasian berkas itu. Sehingga disini juga akan diurai tinjauan mekanisme keamanan dari beberapa sistem operasi yang sering digunakan.

Dari sisi sistem operasi dapat dilihat ciri khusus penerapan kemanan file pada sistem operasi multi user misalnya : Linux dan keluarga Unix, Windows 2000/NT/XP. Dan akan dibandingkan dengan sistem operasi single user yaitu Windows 95/98/98SE maupun generasi sebelumnya yaitu DOS.

 

Sedangkan pada pengamanan file dengan cara enkripsi adalah menerapkan algoritma enkripsi yang kunci dekripsinya hanya dipegang oleh orang-orang yang berhak saja. Pada database multiuser biasanya diterapkan hak akses dan kewenangan pada database itu. Misalnya Interbase, MySQL, MSSQL, Oracle, Informix dan lain-lain.

 

Kemananan juga tidak hanya pada level akses baca saja. Juga meliputi penghapusan file supaya tidak meninggakan jejak pada saat berkas itu dihapus. Misal dalam Sistem Operasi keluarga Microsoft Windows yaitu dengan SecureDelete, Norton Utilities dan lain-lainnya.

 

Keamanan Berkas melalui Sistem Operasi

Keamanan berkas yang diserahkan pada sisem operasi biasanya ada pada sistem operasi multiuser. Banyak pengguna, sehingga data masing user harus dijaga supaya user lain tidak boleh membaca, menghapus, mengeksekusi dan lain sebagainya. Hal ini digunakan untuk menjamin privasi dan keamanan/kerahasiaan data user. Akan diurai sedikit pada beberapa sistem operasi yang terkenal yaitu : Linux dan Microsoft Windows.

 

LINUX dan Keluarga Unix

Di sini manajemen file diberi permision/hak akses bagi owner, group dan other. Hak akses itu antara lain : read, write, execute. Tambahan berupa suid/gid dan temporari. Juga ada tambahan attribute yaitu immutable yang membuat file tidak bisa dihapus, maupun diubah.

Contoh list direktori milik mastris :

 

[mastris@webstudent mastris]$ ls -al

total 4048

drwx–x–x   12 mastris  mastris      4096 Apr 28 12:17 .

drwxr-xr-x    5 root     root         4096 Apr 26 23:52 ..

drwx——    4 joe      student      4096 Mar  6 21:39 install

drwxr-xr-x   11 mastris  mastris      4096 Apr 26 23:26 psybnc

-rw-r–r–    1 mastris  mastris    643257 Oct 12  2002 psybnc.tar.gz

-rw——-    1 mastris  mastris      4394 Jan 12 15:19 ptrace24.c

drwxrwxr-x    3 mastris  mastris      4096 Apr 26 18:25 public_html

drwxrwxr-x    4 mastris  wheel        4096 Apr 27 06:23 rpm

 

Dapat dilihat pada kolom pertama menunjukkan permission dari file/direktori, sedangkan kolom 3 dan 4 menunjukkan siapa pemiliknya dan masuk dalam group mana. Dengan demikian bila di dalam server itu ada user lain misalkan bernama vembri maka vembri tidak dapat mengubah(write) file-file yang ada di direktori home-nya mastris.

 

Pada bagian yang dicetak tebal, rpm milik mastris dan group wheel, kemudian group wheel diberi akses rwx, yaitu bisa membaca, mengubah isi dan eksekusi.

 

Dengan adanya pengorganisasian dan penerapan permission semacam ini dalam sistem operasi Linux maka kemanan data dari masing-masing user dapat dijaga. User dapat menentukan sendiri permision modenya sendiri. Jadi tidak sembarang orang dapat melihat, membaca, menghapus, menjalankan ataupun memodifikasinya.

 

Untuk melakukan pengorganisasian file semacam ini Linux menggunakan tipe file sistem Exended2. Bahkan sekarang file sistem tipe Ext2 ini telah disempurnakan menjadi Ext3.

 

Windows 2000/NT/XP

Pada sistem operasi ini direkomendasikan menggunakan tipe file sistem NTFS (New Technologi File System). Karena NTFS menyediakan fitur EFS (The Encrypting File System) yang menjamin keamanan data penggunanya dengan cara dienkripsi. Walaupun media penyimpan dicuri, tetapi data didalamnya tidak dapat dicuri tanpa password yang digunakan untuk membukanya. Hal ini tentunya sangat menjamin kerahasiaan data yang benar-benar besifat rahasia.

Jadi masing-masing user dalam penyimpanan datanya ke fisik media penyimpan yang bertipe NTFS adalah dienkrip.

 

Keterangan lebih lanjut dan seluk beluk NTFS dapat dibaca di : http://www.ntfs.com/.

Windows 95/98/98SE dan DOS

Windows 95/98/98SE dan DOS tidak didesain sebagai sistem operasi multiuser, sehingga jaminan keamanan data masing-masing user sangat rendah. Sehingga nantinya keamanan file dari user dapat dilakukan dengan enkripsi dengan menggunakan third party sofware yang akan dijelaskan pada bagian selanjutnya. Third Party Software merupakan software tambahan, yang tidak disertakan secara default pada instalasinya.

Di sistem operasi ini tipe file sistem yang digunakan adalah FAT. Merupakan tipe file sistem yang kuno. FAT didesain oleh BillGates pada tahun 1976, merupakan tipe file sederhana. Fitur-fiturnya pun masih sederhana tanpa adanya fasilitas enkripsi, tetapi sederhana dalam pengimplementasiannya dan perhitungan didalamnya. Tipe file sistem ini digunakan pada sistem operasi produk dari Microsoft, tetapi saat ini kebanyakan sudah menggunakan NTFS sebagai file sistemnya.

 

2) Ketrampilan kerja

 

Keamanan Berkas dengan Enkripsi dan File ber-password

Dengan menyimpan file dengan dienkrip maka resiko pencurian informasi dapat dikurangi. Banyak metode / algoritma yang dapat diterapkan untuk mengenkripsi file yang terkenal misalnya PGP dan masih banyak lagi lainnya. Dengan demikian walaupun berkas dapat dikopi/dicuri tetapi untuk mengetahui informasi didalamnya memerlukan usaha lagi untuk memecahkan kode enkripsi untuk mendapatkan file aslinya. Intinya adalah pengamanan berkas.

PGP terdiri dari dua kunci. Kunci privat dan kunci public. Data yang dienkrip dengan public key dan dapat dibuka dengan private key. Demikian sebaliknya. Hal ini sudah banyak diterapkan pada pengiriman e-mail dengan fasilitas internet.

File yang disimpan di enkrip terlebih dahulu, pada waktu ingin membukanya dilakukan pendekripsian. Juga dapat diterapkan penyertakan permintaan password untuk membuka berkas. Misalnya file dokumen dari MSWord dapat diberi password, file PDF maupun file-file terkompresi seperti ZIP dan RAR. Sehingga untuk dapat membukanya hanya orang yang mempunyai password saja yang dapat melakukannya.

Keamanan Database dengan Manajemen User

Tidak hanya sistem operasi saja yang mempunyai mekanisme pembatasan akses bagi user-usernya. Dalam database multiuser misalnya Intebase, MySQL, MSSQL, Oracle, Informix dan lain-lain, juga diterapkan tingkat kekuasaan suatu user.

Diambil contoh dalam database Interbase, SYSDBA merupakan user yang paling berkuasa di dalam database itu. Dapat menambah, menghapus user maupun modifikasi struktur dan content database itu sendiri. Sedangkan user biasa yang misalnya diberi wewenang SELECT saja maka dia tidak akan bisa INSERT, UPDATE maupun DELETE. Jadi haknya sebatas SELECT saja.

Untuk masuk ke database, user harus melakukan proses login/authentikasi. Setelah masuk, berdasarkan definisi di dalam sistem database itu user ini berprevilege sebagai apa. Sehingga dengan demikian diharapkan user biasa tidak membahayakan sistem database.

Penghapusan Berkas

Penghapusan dilakukan guna menghilangkan data yang sudah tidak diperlukan lagi. Penghapusan yang aman adalah penghapusan yang benar-benar hilang, tidak dapat dikembalikan lagi. Di dalam sistem operasi Microsoft Windows misalnya, penghapusan dilakukan dengan mengubah karakter pertama nama file sehingga menunjukkan file itu telah terhapus. Tetapi cara ini merupakan cara yang tidak aman untuk menghapus data, karena masih dapat dikembalikan seperti semula bila fisik medium belum tertimpa oleh data lain.

Hal ini diperlukan juga misalnya komputer kita atau media penyimpanan kita akan diberikan kepada orang lain. Tentu saja yang diberikan berupa fisik barang, bukan berupa data yang ada didalamnya. Sehingga untuk benar-benar menghapus data didalamnya dilakukan metode ini.

Untuk menghapus file yang benar-benar aman adalah dengan cara menimpa fisik medium dengan data nol atau data acak, sehingga file sudah benar-benar musnah dan tidak dapat dikembalikan seperti sedia kala.

Banyak program yang dapat melakukan ini, misalnya SecureDelete,  Utiliti dari Norton, sehingga dapat dipastikan tidak ada sisa lagi dari berkas yang dihapus.

 

3) Sikap kerja

1. Akses keamanan didokumentasikan sesuai petunjuk keamanan.

2. Register akses keamanan dipelihara sesuai petunjuk organisasi.

 

 

 

 

 

 


BAB V

SUMBER – SUMBER YANG DIPERLUKAN UNTUK PENCAPAIAN

KOMPETENSI

 

5.1 Sumber Daya Manusia

Dalam proses pencapaian kompetensi sumber yang dapat diandalkan adalah sumber daya manusia. Sumber daya manusia yang dimaksud disiini adalah orang-orang yang dapat mendukung proses pencapaian kompetensi yang dimaksud, antara lain:

 

  • Pembimbing

Pembimbing Anda merupakan orang yang dapat diandalkan karena beliau memiliki pengalaman. Peran Pembimbing adalah untuk:

  1. Membantu Anda untuk merencanakan proses belajar.
  2. Membimbing Anda melalui tugas-tugas pelatihan yang dijelaskan dalam tahap belajar.
  3. Membantu Anda untuk memahami konsep dan praktik baru dan untuk menjawab pertanyaan Anda mengenai proses belajar Anda.
  4. Membantu Anda untuk menentukan dan mengakses sumber tambahan lain yang Anda perlukan untuk belajar Anda.
  5. Mengorganisir kegiatan belajar kelompok jika diperlukan.
  6. Merencanakan seorang ahli dari tempat kerja untuk membantu jika diperlukan.

 

  • Penilai

Penilai Anda melaksanakan program pelatihan terstruktur untuk penilaian di tempat kerja. Penilai akan:

  1. Melaksanakan penilaian apabila Anda telah siap dan merencanakan proses belajar dan penilaian selanjutnya dengan Anda.
  2. Menjelaskan kepada Anda mengenai bagian yang perlu untuk diperbaiki dan merundingkan rencana pelatihan selanjutnya dengan Anda.
  3. Mencatat pencapaian / perolehan Anda.

 

  • Teman kerja/sesama peserta pelatihan

Teman kerja Anda/sesama peserta pelatihan juga merupakan sumber dukungan dan bantuan. Anda juga dapat mendiskusikan proses belajar dengan mereka. Pendekatan ini akan menjadi suatu yang berharga dalam membangun semangat tim dalam lingkungan belajar/kerja Anda dan dapat meningkatkan pengalaman belajar Anda.

 

 

5.2 Literatur

Disamping dengan belajar dengan orang-orang seperti yang disebutkan diatas, Anda tentu perlu juga terus menambah wawasan dan pengetahuan Anda dari sumber-sumber bacaan seperti buku-buku yang berkaitan dengan kompetensi yang Anda pilih, jurnal-jurnal, majalah, dan sebagainya.

 

Literatur dalam hal ini tentu bukan saja material berupa bacaan atau buku melainkan termasuk pula material-material lainnya yang menjadi pendukung proses pembelajaran ketika peserta pelatihan sedang menggunakan Pedoman Belajar ini. Misalnya rekaman dalam bentuk kaset, videp, dan sebagainya.

 

Buku referensi, lembar kerja, tugas-tugas kerja juga dapat digunakan dalam proses pencapaian kompetensi. Peserta boleh mencari dan menggunakan sumber-sumber alternatif lain yang lebih baik atau sebagai pendukung tambahan atau jika ternyata sumber-sumber yang direkomendasikan dalam pedoman belajar ini tidak tersedia/tidak ada.

 

Untuk referensi mengenai materi-materi yang dapat digunakan, Anda dapat melihat dari Daftar Pustaka yang terlampir dihalaman terakhir modul ini.

 

 

 

5.3 Daftar Peralatan dan Bahan yang digunakan

 

  1. Judul/Nama Pelatihan        :    Menyelanggarakan Administrasi Sistem Jaringan
  2. Kode Program Pelatihan    :    TIK.JK02.023.01

 

NO

UNIT

KOMPETENSI

KODE UNIT

DAFTAR PERALATAN

DAFTAR BAHAN

KETERANGAN

1.

Menyelenggarakan Administrasi Sistem Jaringan

TIK.JK02.023.01

-     Peralatan tulis

-     Komputer untuk mengakses informasi di website

-     Perangkat komputer berupa 1 unit PC (Personal Computer) dengan CD Drive dan Floppy Disk, mouse dan keyboard

-     Peralatan jaringan

-     Peralatan tulis CD untuk meng-copy dokumentasi

-   Buku manual atau buku informasi

-     Buku kerja

-     Buku penilaian

 

-

 

 

 

 

 

 

DAFTAR PUSTAKA

 

 

  • Website:

 

  • http://www.yale.edu/pclt/BOOT/fat.htm
  • http://www.ntfs.com/
  • http://www.gammon.com.au/utilities/securedelete.htm
  • http://www.borland.com/interbase/
  • http://web.bham.ac.uk/N.M.Queen/pgp/pgp.html

 

 

Testimoni

artikel lainnya Menyelenggarakan Administrasi Sistem Jaringan TIK.JK02.023.01



bebas bayar, pembayaran mudah dan cepat, transaksi online, pembayaran tagihan dan tiket, transfer dana online

bebas bayar, pembayaran mudah dan cepat, transaksi online, pembayaran tagihan dan tiket, transfer dana online
Wednesday 13 August 2014 | blog

  No Kegiatan Target Ketercapaian Akar Masalah Tindakan Koreksi 1. Latihan  soal sesuai dengan penggunaan basa…

Wednesday 12 November 2014 | blog

BAB II KONSEP DASAR PELAYANAN PRIMA Ada tiga konsep dasar (A3) yang harus diperhatikan dalam mewujudkan…

Tuesday 8 May 2012 | blog

Dalam kegiatan pembelajaran di sekolah  Bapak Budi Prabowo, SMA Warga Surakarta menanyakan kenapa anak-anak zaman sekarang…

Monday 16 February 2015 | blog

Dengan handy sealer ini anda dapat dengan mudah menyimpan berbagai macam dokumen alat-alat atau perkakas berharga…