Text

TA-ANALISIS LOGICAL ACCESS CONTROL BERDASARKAN ISO/IEC 27002 PADA PUSAT DATA DAN SARANA INFORMATIKA KEMENTRIAN KOMUNIKASI DAN INFORMATIKA RI

---

Informasi merupakan salah satu aset yang berharga bagi keberlangsungan suatu organisasi, terlebih pada organisasi pemerintahan yaitu Kementerian Komunikasi dan Informatika untuk menjalankan tugas pemerintah dalam bidang komunikasi dan informatika. Di dalam rencana strategis Kementerian Komunikasi dan Informatika terdapat salah satu sasaran strategisnya yaitu terselenggaranya pengelolaan sumber daya komunikasi dan informatika yang optimal melalui penyusunan kebijakan dan regulasi tentang telematika (telekomunikasi, media, dan informatika) yang menjaga aspek peningkatan kualitas dan keamanan layanan. Dalam rangka untuk merealisasikan sasaran strategis maka perlu dibuat suatu Sistem Manajemen Keamanan Informasi untuk internal Kemkominfo melalui PDSI (Pusat Data dan Sarana Informatika). Salah satu komponen utama dalam Sistem Manajemen Keamanan Informasi adalah Access Control, karena access terhadap suatu informasi merupakan awal dari alur penggunaan informasi tersebut, terutama access secara logik yang terdapat pada layanan jaringan, data centre, website, dan intranet Kemkominfo. ISO/IEC 27002 merupakan code of practice dari Sistem Manajemen Keamanan Informasi, yang di dalamnya diuraikan kontrol keamanan (security control) secara detail mengenai access control. Kesesuaian antara standar ISO/IEC 27002 dengan pengelolaan access control di PDSI dapat diketahui melalui metode gap analysis. Adapun gap (kesenjangan) pada kontrol dalam standar meliputi kebutuhan kerja untuk access control, manajemen akses pengguna, tanggung jawab pengguna, prosedur access control jaringan, access control sistem operasi, access control aplikasi dan informasi, dan prosedur teleworking. Risiko pada setiap aset-aset layanan di PDSI dilakukan penilaian berdasarkan NIST SP 800-30, melalui identifikasi kerawanan, ancaman, likelihood, dan impact. Risiko pada setiap aset-aset layanan di PDSI yang memiliki nilai risiko tinggi yaitu Proxy Server, DNS Server, LDAP Server, Core Swicthes, dan Media Storage untuk Bidang Infrastruktur Informatika selain itu juga LDAP Server, Firewall Server, Web Server CACTI, Web server, Email Server, Server untuk aplikasi, media storage, software dan aplikasi bisnis, layanan email, serta data informasi account pengguna untuk Bidang Sistem dan Data. Kebijakan yang perlu dibuat meliputi kebijakan tentang pengelolaan layanan Data Centre dan Jaringan, pengelolaan layanan website dan intranet, pengelolaan access control layanan PDSI, pengklasifikasian informasi sensitif, manajemen password pengguna layanan PDSI, pengalokasian hak akses pengguna, log on pada sistem operasi bagi pengguna secara aman, sistem otentikasi pengguna terintegrasi pengguna, pengembangan sistem layanan secara berkala untuk mencegah penggunaan hak istimewa oleh pihak yang tidak berwenang. Selain itu tindakan yang perlu dilakukan meliputi pemberian pemahaman dan kesadaran akan keamanan informasi, pelatihan ISO/IEC 27000 family, pembuatan sistem deteksi pada jaringan, membuat Access Control List (ACL) yang memiliki akses terhadap layanan, pengawasan dan pengendalian secara berkala pada hak akses pengguna, melakukan back up untuk informasi berupa file password, pelatihan network security, pembuatan sistem pencegah akses ilegal dalam jaringan, penerapan layanan cryptography pada informasi terbatas yang mempunyai nilai besar, penetapan peraturan yang mengikat untuk menjaga keamanan, serta audit keamanan layanan PDSI.

---

Availability

Detail Information

Series Title

TUGAS AKHIR

Call Number

TA/SKRIPSI KUR A

Publisher

Bogor : Sekolah Tinggi Sandi Negara., 2011

Collation

-

Language

Indonesia

ISBN/ISSN

-

Classification

TA/SKRIPSI

Content Type

-

Media Type

-

Carrier Type

-

Edition

-

Subject(s)

-

Specific Detail Info

-

Statement of Responsibility

-

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment