Jumat, 31 Desember 2010

uas SIMD

Nama : rendra
Nim : 208400776
Jurusan : manajemen dakwah
Mata kuliah : system informasi manajemen dakwah



1 . jelaskan apa yang dimaksud dengan database?

Pengertian Database
• Database adalah kumpulan informasi yang disimpan di dalam komputer secara sistematik sehingga dapat diperiksa menggunakan suatu program komputer untuk memperoleh informasi dari basis data tersebut.
• Database adalah representasi kumpulan fakta yang saling berhubungan disimpan secara bersama sedemikian rupa dan tanpa pengulangan (redudansi) yang tidak perlu, untuk memenuhi berbagai kebutuhan.
• Database merupakan sekumpulan informasi yang saling berkaitan pada
• Database adalah susunan record data operasional lengkap dari suatu organisasi atau perusahaan, yang diorganisir dan disimpan secara terintegrasi dengan menggunakan metode tertentu dalam komputer sehingga mampu memenuhi informasi yang optimal yang dibutuhkan oleh para pengguna.
2 . sebutkan beberapa aplikasi untuk pembuatan database! Jelaskan keunggulan dan kelemahannya!
• database. Blob help to implement the second one. Using Delphi 6 as dari 8- bit ke 7-bit membawa konsekuensi bertambahnya ukuran data hasil konversi f. Jalankan program aplikasi dengan menekan tombol F9. Aplikasi ini akan Noprianto telah mencapai versi stabil 1.1.7, dan versi Walaupun sangat mirip dengan Delphi, terdapat beberapa perbedaan yang cukup mendasar.
• Untuk aplikasi database (PostgreSQL), dengan tidak meng-embed gambar atau- Ketika program dibangun dengan benar dan kode dapat dipergunakan ulang di Di susun oleh : Di susun oleh : Team Penyusun Modul Team Penyusun Versi terkini dari delphi adalah versi 7 dengan tambahan vitur .net dengan Atau = Dalam aplikasi program kita sering menggunakan command button, Data Base Dekstop adalah merupakan sebuah system aplikasi database yang sudah terprogram.

• aplikasi database berbasis DOS. Untuk melakukan sebuah Untuk hasil yang diperoleh dari program yang telah dibuat Pembuatan aplikasi OLAP dengan menggunakan Borland. Delphi 7. 5. Pengujian dan analisis Sistem Keamanan Pintu Gerbang Berbasis AT89C51 Teroptimasi Program aplikasi pada personal komputer dibuat dengan Borland Delphi. Tabel -tabel ini dibuat dengan utilitas Database Desktop, 7. 33 31 34 32 X-CODE Magazine aplikasi yang dicompile dengan menggunakan Delphi versi baru, aplikasi database. Penggunaan nya yang relatif gampang menjadikan banyak dipakai. program berhasil dilakukan",64,"Sukses"). SET SAFETY ON. CASE a=7

3 . jelaskan tentang system pengambilan keputusan?

Suatu system pengambilan keputusan, artinya model system yang dipergunakan untuk mengambil keputusan, dapat bersifat tertutup atau terbuka. System pengambilan keputusan yang tertutup menganggap bahwa keputusan dipisahkan dari masukan-masukan yang tidak diketahui dari lingkungannya. Sedangkan pengambilan keputusan yang terbuka memandang keputusan sebagai terjadi dalam suatu lingkungan yang kompleks dan sebagian tidak diketahui.
4 . apa urgensi system informasi manajemen dakwah bagi organisasi dakwah?jelaskan!
Urgensi adalah penyatuan, pengelompokan, dan pengaturan pengurus \organisasi untuk digerakan dalam salah satu kerja sebagaimana yang telah direncanakan. sangat penting karna Pengorganisasian merupakan syarat utama dalam manajemen:

5 . jelaskan tentang perancangan system informasi!
Perancangan system informasi itu suatu system yang terdiri atas kegiatan-kegiatan yang berhubungan, yang memenuhi tujuan-tujuan suatu perusahaan yang penting seperti pengendalian inventaris atau penentuan waktu (penjadwalan) produksi. Tujuan perancangan system data akan membentuk logika. Dengan logika system menerima masukan dari lingkungan luar, menginterprestasikan masukan, dan kemudian mengambil keputusan-keputusan yang menhasilkan laporan-laporan. Apabila tujuan perancangan kurang baik, maka suatu system dalam perusahaan pun akan kurang baik pula atau gagal.
6 . bagaimana cara mengelola sebuah system informasi?jelaskan!
Dalam proses transformasi e-Gov, terdapat 4 tahapan yang pada akhirnya akan mengarah pada optimalisasi nilai manfaat dan kenaikan kompleksitas aplikasi, yaitu :
• Tingkat 1 – Persiapan : Pembuatan situs web sebagai media informasi dan komunikasi pada setiap lembaga, berikut sosialisasi situs web tersebut untuk internal dan publik.
• Tingkat 2 – Pematangan : Pembuatan situs web informasi publik yang bersifat interaktif serta pembuatan antar muka keterhubungan dengan lembaga lain.
• Tingkat 3 – Pemantapan : Pembuatan situs web yang bersifat transaksi pelayanan publik, dan pembuatan interoperabilitas aplikasi dan data dengan lembaga lain.
• Tingkat 4 – Pemanfaatan : Pembutan aplikasi untuk pelayanan yang bersifat Government to Government (G2G), Government to Business (G2B), Government to Consumers (G2C).
Demi terwujudnya pengelolaan dan pengimplementasian Sistem Informasi yang terintegrasi penuh, tahap awal yang perlu dilakukan adalah pembuatan master plan, yaitu berupa konsep dan perencanaan e-Gov yang matang. Master plan ini selanjutnya dijadikan dasar setiap kali sistem informasi dibuat dan diimplementasikan sesuai dengan kebutuhan masing – masing lembaga pemerintahan daerah. Selain disesuaikan dengan karakteristik masing – masing daerah, master plan yang dibuat juga harus selaras dengan Rencana Strategis Daerah atau RPJMD.
Sistem informasi saat ini diarahkan pada integrasi sistem yang pada akhirnya akan berguna pada pengimplementasian Executive Information System (EIS.) . EIS berguna pada tingkat pengambil kebijkan di level strategis atau setingkat Bupati / Gubernur di level kepangkatan. Pada level ini, data tidak hanya berfungsi sebagai informasi, tetapi sudah berupa pengetahuan sebagai dasar pengambilan keputusan / penentuan kebijakan. Pengetahuan (knowledge) adalah informasi yang telah diorganisir dan diproses sehingga menjadi pemahaman dan keahlian ketika diterapkan pada situasi aktivitas yang terjadi.

7 . apa yang dimaksud dengan system informasi manajemen dakwah? Jelaskan!

System Informasi Manajemen Dakwah menurut Robert G. Mudrick dan Joel E. Ross dalam bukunya adalah proses komunikasi dimana informasi masukan (input) direkam, disimpan dan diproses untuk menghasilkan output yang berupa keputusan tentang perencanaan, pengoprasian, dan pengawasan.

Menurut Drs. Soetodjo Moeljodiharjo dalam bukunya “management information system” mendefinisikan SIM adalah suatu metode untuk menghasilkan informasi yang tepat waktu bagi manajmen tentang lingkungan luar organisasi dan kegiatan operasi didalam organisasi dengan tujuan untuk menunjang proses pengambilan keputusan serta memperbaiki proses perencanaan dan pengawasan.



8 . apa mampaat system informasi manajemen buat para manajer dan para da’i?
Manfaat Berwujud (tangible benefit)
Sebuah sistem informasi yang dibangun dan dipelihara dengan baik akan memberikan manfaat berwujud yang secara faktual dapat dilihat pergerakannya melalui pendapatan yang diraih serta biaya yang dikeluarkan oleh perusahaan.
Indikator dari keberhasilan/manfaat yang berdampak pada peningkatan pendapatan adalah meningkatnya penjualan dalam pasar yang sudah ada serta perluasan ke pasar yang baru.
Sistem informasi yang baik dapat digunakan tidak hanya untuk penyimpanan data secara elektronik saja tetapi harus mampu mendukung proses analisis yang diperlukan oleh manajemen.
Sehingga dengan dukungan sistem informasi yang baik maka dapat diperoleh informasi yang akurat, terpercaya, mutakhir dan mudah diakses mengenai kondisi penjualan perusahaan.
Dengan adanya laporan yang tersaji dengan cepat dan setiap saat dapat diakses tersebut maka keputusan-keputusan yang diambil pun dapat lebih cepat dan presisi terhadap dinamika pasar yang ada.
Sedangkan dari sisi pengurangan biaya dapat dilakukan analisis faktual atas pengurangan jumlah sumber daya manusia yang dilibatkan dalam bisnis, pengurangan biaya operasional seperti pasokan maupun overhead, pengurangan barang/material dalam stok gudang, pengurangan biaya pemeliharaan dan penyediaan perlengkapan yang tidak terlalu mahal.
Contoh dari pengurangan jumlah sumber daya manusia adalah dalam proses pencatatan transaksi keuangan. Jika sebelumnya proses di akunting harus dikelola minimalnya oleh lima orang maka dengan implementasi SIA (sistem informasi akuntansi) yang baik cukup dikerjakan oleh satu orang saja.
Hal ini disebabkan dengan SIA yang terintegrasi maka setiap proses pembukuan dapat diproses langsung dari masing-masing bagian terkait tanpa harus melalui proses pengisian ulang data.
Selain itu secara otomatis dengan penerapan SIA maka laporan-laporan keuangan dapat disajikan berdasarkan data-data transaksi tersebut tanpa re-entry.
Masalah penumpukan pasokan material produksi yang selama ini sering menjadi beban aktiva perusahaan dengan penerapan modul SCM (supply chain management) dalam sistem informasi yang dikembangkan sangat membantu memecahkan masalah tersebut.
Dengan dukungan SCM yang baik maka penumpukan stok material produksi dapat ditekan seminimal mungkin. Dimana perusahaan cukup memesan kepada para pemasok hanya pada saat mencapai batas minimum persediaan.
Harga yang didapat pun bisa sangat kompetitif karena diperoleh dari beberapa pemasok sehingga tentunya hal ini sangat menguntungkan perusahaan.
Penekanan pada jumlah tenaga kerja tentunya berdampak pada turunnya jumlah investasi perlengkapan yang harus diinvestasikan yang berdampak pula pada turunnya biaya pemeliharaan.
Manfaat Tak Berwujud (intangible benefit)
Seringkali manfaat tak berwujud inilah yang menjadi titik kritis pada jalannya roda bisnis sebuah perusahaan.
Karena bersifat tak berwujud, aspek-aspek berikut seringkali diabaikan atau tidak terlacak resistensinya, yaitu:
1. Peningkatan kepuasan konsumen
Misalkan Anda datang ke sebuah toko swalayan. Mana yang kira-kira akan Anda pilih sebagai tempat berbelanja, toko yang waktu antrian di kasirnya lebih singkat atau sebaliknya?
Tentunya Anda akan memilih yang pertama sekalipun mungkin harus membayar sedikit lebih mahal dibandingkan dengan toko kedua.
Ternyata toko pertama sudah menerapkan sistem informasi penjualannya yang lebih cepat dalam pemrosesan dan kemudahan pemasukan datanya.
2. Peningkatan kepuasan karyawan
Seringkali muncul dari pihak karyawan yang merasa haknya tidak terpenuhi seperti misalkan insentif lemburnya.
Ternyata hal ini terjadi akibat kesalahan perhitungan pihak manajemen yang masih melakukannya secara manual atau dengan sistem pemasukan ulang data.
Padahal jika misalkan perusahaan menyediakan sistem absensi yang terintegrasi dalam sistem informasi kepegawaian dan SIA maka secara otomatis dapat dibuat laporan insenstif yang lebih akurat dan benar.
Hal tersebut baru salah satu contoh di luar misalkan perhitungan angka kredit, hak cuti, jenjang karier, pendidikan dan latihan, dsb.
3. Peningkatan mutu dan jumlah informasi
Informasi adalah komponen penting di jaman bisnis sekarang. Anda yang kuasai informasi akan bertindak lebih responsif terhadap perubahan dan tren di masa depan.
Penerapan sistem informasi yang baik tentunya akan menghasilkan laporan-laporan hasil kompilasi data yang dikelola oleh database yang berkualitas serta menyeluruh.
Hal tersebut dapat diwujudkan karena setiap proses pembuatan laporan tersebut dieksekusi secara otomatis oleh mesin komputer.
4. Peningkatan mutu dan jumlah keputusan manajemen
Tidak dapat dipungkiri bahwa setiap pengambilan keputusan sangat bergantung kepada informasi yang mendukung kebijakan yang akan diambil tersebut.
Hal tersebut hanya dapat terwujud jika sistem informasi dapat menyajikan informasi yang relevan, akurat, terkini dan dapat diambil setiap saat.
5. Peningkatan mutu dan jumlah respon atas kondisi pesaing
Aspek intelijen bisnis adalah hal yang sangat penting sejak kurun waktu yang lama dengan berbagai format dan keperluannya.
Untuk mencapai titik respon yang cepat dan tepat atas dinamika para pesaing maka diperlukan sistem informasi yang mampu mengumpulkan, menganalisis dan mengkompilasi informasi yang dibutuhkan oleh para pengambil keputusan di perusahaan.
6. Peningkatan efisiensi dan keluwesan operasional
Pemilik bisnis mana yang tidak menginginkan ini?
Semakin efisien dan luwesnya sebuah operasional maka hal ini menunjukkan semakin rendahnya biaya yang dikeluarkan untuk menjalankannya.
Hal tersebut dapat dicapai karena dipangkasnya rantai birokrasi dalam perusahaan setelah implementasi sistem informasi yang baik.
7. Peningkatan mutu komunikasi internal dan eksternal
Sebuah sistem informasi yang baik tentunya harus didukung oleh sistem jaringan komunikasi data elektronik yang handal juga.
Dengan penerapan sistem informasi yang baik maka setiap pihak baik di dalam maupun di luar perusahaan dapat bertukar informasi secara lebih efektif dan efisien.
8. Peningkatan mutu perencanaan
Perencanaan adalah proses yang penting bagi bisnis. Namun apapun perencanaan yang akan dibuat maka tentunya diperlukan dukungan informasi yang memadai dalam melaksanakannya.
Jika tidak maka perencanaan tersebut dapat kehilangan arah dan tidak mencapai sasarannya karena kesalah informasi yang menjadi basisnya.
9. Peningkatan mutu pengendalian dan pengawasan
Dengan sistem informasi yang dibangun dan dipelihara dengan baik maka setiap aktivitas di dalam lingkungan bisnis dapat terus-menerus dipantau.
Pemantauan tersebut tentunya berdampak pada peningkatan pengendalian atas setiap prosedur dan kegiatan yang terjadi di dalam perusahaan.




9 . jelaskan :
a. Protokol Jaringan

Protokol adalah suatu sistem komputer agar dapat berkomunikasi dengan komputer lain,dan kedua komputer tersebut harus mempunyai kesepakatan.Protokol juga bisa menggambarkan atau mendefinisikan apa yang di komunikasikan dan juga kapan terjadinya komunikasi tersebut.
Tiga macam protokol yang biasa di jaringan komputer adalah
1)NetBEUI(NetBios Extended User Interface)apa tu ya?
ini adalah protokol yang menggunakan aturan penamaan dengan 16 karakter,15 karakter untuk nama dan
1 karakter untuk entity,jaringan ini bersifat local.
2)IPX/SPX (internet/sequence packet exchange)ini hampir sama seperti NetBEUI,hanya menambahkan kemampuan routing dan remote console.
3)nah... ini dia yang biasa di gunakan namanya:
TCP/IP(transmission control protokol/internet protokol)aturan penamaannya dengan hanya beberapa angka,titik atau di sebut(dot decimal).

b. Jaringan optic

Pengertian dari jaringan computer adalah sekumpulan computer, printer, dan peralatan lainya yang saling berhubungan.informasi data dihubungkan melalui kabel sehingga memungkinkan pengguna untuk saling bertukat informasi , dokumen dan data ,serta mencetak dengan printer yang sama.selain itu juga dapat bersama mengunakan hardware atau software yang terhubung denagan jaringan.
Jaringan computer pada era globalisasi ini merupakan suatau keharusan karena pengguna jaringan computer dapat terbantu bekerja lebih cepat , praktis dan efisien baik tenaga maupun waktu.


c. Bandwith
Bandwidth (disebut juga Data Transfer atau Site Traffic) adalah data yang keluar+masuk/upload+download ke account anda.

10 . apa yang dimaksud dengan internet dan world wide web ? bagaimana cara keduanya mengubah peran yang dijalankan oleh system informasi dalam organisasi?
Pengertian internet
1. Merupakan sebuah rangkaian yang terbesar menghubungkan berjuta-juta
komputer di seluruh dunia.
2. Ianya merupakan sebuah rangkaian yang luas. (WAN)
3. Mengunakan protokol TCP/IP untuk penghantaran data dan maklumat.
4. Mengunakan talian komunikasi seperti kabel sepaksi dan fiber optik.
5. Boleh mendapat maklumat,mencapai maklumat,berkomunikasi,berniaga
belajar dan membeli belah dalam internet.
6. Menyediakan perkhidmatan komunikasi data seperti pemindahan fail,mel
elektronik dan kumpulan berita.
7. Dapat mengekseskan pengguna kepada pengguna yang lain mengakses
maklumat daripada laman-laman web yang terkandung di dalamnya.
WORLD WIDE WEB (WWW)
1. WWW terdiri daripada satu sistem rangkaian yang menjalin komputer di
seluruh dunia dan menyalurkan maklumat dalam bentuk multimedia seperti bunyi,gambar,animasi,video dan juga teks.
2. Tapak atau tempat tersebut dapat dihubungkan melalui hiperpautan \\SERVER\5a_siti\nota tm.htm
(hyperlink) dan membenarkan pengguna bergerak dari satu dokumen ke dokuman yang lain.
3. Membenarkan pengguna bergerak dengan cepat dari satu dokumen ke
dokumen yang lain di dalam internet.
4. Merupakan satu sistem yang menyediakan kemudahan untuk mencari dan mencapai sebarang sumber maklumat yang terdapat dalam internet
dengan mudah dan pantas.

Kebaikan
1. Mesej terlalu cepat.
2. Menyokong multimedia atau hypermedia.
3. Boleh berkomunikasi secara global.
4. Menggunakan capaian komputer jarak jauh.
5. Interaktif-membolehkan pengguna berhubung dan berkomunikasi lebih dari satu hala.
Keburukan
1. Kurang kepastian maklumat tepat.
2. Banyak perubahan di saat akhir perancangan.
3. Bahan perlu di tipis.
4. Interaksi subvertif tidak terkawal.
5. Kebocoran maklumat rahsia/peribadi.
6. Kegiatan jenayah yang boleh mengancam sama ada individu mahupun negara.
7. Penggodaan mudah berlaku.
8. Iklan yang tiada batasan mudah di perolehi seperti iklan-iklan pornografi.
Kepentingan Internet
1. Memberi perkhidmatan konikasi elektronik.
2. Memberi perkhidmatan aplikasi capaian jauh.
3. Membolehkan pemindahan fail dengan mudah dan cepat.
4. Membolehkan penyebaran maklumat lebih luas dan dinamik.
5. Memberi perkhidmatan apliklasi capaian maklumat.




11 . apa tujuan system informasi dalam persfektif dakwah? Peranan apa yang dijalankannya dalam rantai nilai informasi dakwah?
Indicator ini menggambarkan pencapaian tujuan dalam jangka panjang seperi yang dirumuskan dalam tujuan (goals), baik dampak positif maupun negative. Indicator ini dapat diketahui, jika pengukuran dilakukan secara terus menerus dalam jangka waktu yang cukup lama.


suatu kegiatan dakwah bias dimungkin oleh berbagai sebab dan hal, sebagai berikut.
kemungkinan pertama karena pesan dakwah yang disampikan oleh dai memang relevandengan situasi dan kebutuhan masyarakat, yang merupakan satu keniscayaan yabg tidak mungkin ditolak, sehingga mereka menerima pesan dakwah itu dengan antusias.

kemungkinan kedua karena factor pesona dai, yakni dai tersebut memiliki daya tarik personal yang menyebabkan masyarakat mudah menerima pesan dakwahnya meski kualitas dakwah yang disampaikan sederhana


kemungkinana ketiga karena kondisi psikologi masyarakat mudah disentuh dan dalam kondisi yang haus akan disirami rohani,. Dan mereka terlanjur memiliki persepsi positif terhadap dai, sehingga pesan dakwah yang sebenarnya kurang jelas ditafsirkan sendiri oleh masyarakat dengan penafsiran yang jelas.
kemungkinana keempat yaitu karena dakwah disampaikan dikemas dengan menarik sehingga masyarakat yang semula acuh tak acuh terhadap agama, setelah melihat paket dakwah yang diberi kemasan lain misalnya lewat kesenian stimulasi. Maka dakwah yang dilaksanakan pun berhasil dan dapat diterima olrh masyarakat secara positif.

Tidaklah benar kalau keberhasilan dakwah hanya diukur dari banyaknya jama’ah yang hadir pada suatu upacara keagamaan, karena banyaknya jama’ah yang hadir hanyalah salah satu dari indicator saja. Keberhasilan dakwah dapat diukur dari munculnya kesadaran keberagamaan pada masyarakat akibat adanya dakwah, baik kesadaran yang berupa tingkah laku, sikap ataupun keyakinan.

12 . Definisikan dan jelaskan piranti lunak open source dan linux. Apa mampaat bagi keduanya?
Pengertian Software komputer adalah sekumpulan data elektronik yang disimpan dan diatur oleh komputer, data elektronik yang disimpan oleh komputer itu dapat berupa program atau instruksi yang akan menjalankan suatu perintah. melalui sofware atau perangkat lunak inilah suatu komputer dapat menjalankan suatu perintah

Linux adalah lagi yang cepat dan sistem operasi, dengan kemampuan untuk mengakomodasi beberapa pengguna, bertindak sebagai server Internet, dan dukungan yang mudah menggunakan antarmuka grafis. Memulai dengan Linux namun telah diidentifikasi sebagai tugas menakutkan karena merupakan salah satu tampilan yang nampaknya di pertama sekilas, kompleks untuk mata yang tak terlatih. Akibatnya, pendidikan telah menjadi Linux tersedia secara luas dan dapat diakses oleh mata tak terlatih. Hal ini memungkinkan mereka untuk mendapatkan sistem operasi Linux intim pengetahuan dan keterampilan yang dibutuhkan untuk menggunakan perangkat lunak komputer efektif.

13 . apa kegunaan dari kebijakan informasi dan administrasi data di dalam manajemen informasi?

Seiring dengan perkembangan teknologi komputer dan komunikasi, mengelola program keamanan komputer dan jaringannya akan menjadi semakin kompleks dan menantang. Manajer Keamanan Informasi harus menyusun dan memelihara program keamanan informasi untuk memastikan terpenuhinya 3 syarat dasar sumber daya informasi organisasi yaitu : 81) kerahasiaan, (2) keutuhan dan (3) ketersediaan data/informasi.
A. Kerahasiaan data/informasi
Yang dimaksud kerahasiaan (konfidensialitas) di sini adalah melindungi data/informasi dalam sistem agar hanya dapat diakses oleh pihak-pihak yang berhak saja. Pada masa lalu berkembang asumsi bahwa hanya militer dan diplomasi saja yang memiliki informasi yang harus dirahasiakan. Padahal sesungguhnya dunia bisnis dan individu pun memerlukannya. Terlebih dengan kemajuan teknologi komputer dan komunikasi serta kompetisi secara global, kebutuhan akan kerahasiaan informasi menjadi semakin meningkat.
Agar informasi tersebut dapat digunakan secara optimal, pendefinisian kerahasiaan harus dilakukan dengan tepat disertai prosedur pemeliharaan yang dilakukan dengan hati-hati. Aspek yang menonjol dari kerahasiaan adalah identifikasi dan otorisasi user seperti yang telah dibahas disini.
1. Ancaman terhadap kerahasiaan data/informasi
Kerahasiaan dapat dikompromikan dalam berbagai cara. Berikut adalah ancaman terhadap kerahasiaan informasi yang sering terjadi :
- Hackers : adalah orang-orang yang berusaha menerobos sistem pengendalian akses dengan cara mengambil keuntungan atas celah keamanan yang ada dalam sistem. Aktifitasnya menjadi ancaman serius keamanan informasi.
- Masqueraders : adalah pihak-pihak yang sesungguhnya tidak berhak namun mendapatkan hak akses dengan menggunakan user ID dan password pihak lain, untuk memperoleh keuntungan dari sumber daya komputer tersebut. Hal ini sering terjadi pada organisasi dimana karyawannya gemar bertukar password.
- Aktifitas pihak yang tidak berhak : terjadi akibat lemahnya pengendalian akses, sehingga memungkinkan pihak yang tidak berhak melakukan aktifitas dalam sistem.
- Men-download file rahasia tanpa pengamanan : download file rahasia dapat saja dilakukan, namun perlu kecermatan dalam prosesnya. Bila file rahasia dipindahkan dari komputer host yang aman ke komputer client yang tidak aman, file rahasia tersebut dapat saja diakses oleh pihak lain yang tidak berhak.
- LANs : jaringan komputer dapat menjadi ancaman terhadap kerahasiaan informasi, sebab data yang mengalir dalam LAN dapat saja dilihat oleh setiap orang dalam jaringan tersebut. Penyandian adalah salah satu cara paling baik bagi file rahasia saat ditransmisikan dalam LAN.
- Trojan horses : Adalah program aktif yang dirancang untuk menyusup dan meng-copy file-file rahasia. Sekali program trojan horse ini tereksekusi maka dia akan menetap dalam sistem dan secara rutin meng-copy file-file tertentu dan menempatkannya ke tempat yang tidak dilindungi.
Kesadaran memelihara keamanan informasi dari para user dan juga kedisiplinan para profesional keamanan informasi menjadi sangat penting untuk meminimalisir ancaman-ancaman tersebut.
2. Model kerahasiaan
Model kerahasiaan digunakan untuk menggambarkan tindakan yang harus diambil guna menjamin kerahasiaan informasi. Model ini berisikan spesifikasi alat dan bahan pengamanan yang digunakan untuk memenuhi tingkat keamanan yang diinginkan.
Model kerahasiaan yang terkenal adalah Bell-LaPadula. Model ini menggambarkan hubungan antara objek (file, program atau informasi) dan subjek (orang, proses atau devices). Hubungan tersebut dapat didefinisikan sebagai hak atau tingkat akses yang diberikan pada subjek (dikenal dengan sebutan security clearance) dan tingkat sensitifitas pada objek (dikenal dengan sebutan security classification).
Model kerahasiaan yang lain adalah access control, yang mengelola sistem dalam objek (sumber daya yang menjadi sasaran tindak), subjek (orang atau program yang bertindak) dan operasional (proses interaksi objek dan subjek).
Kriteria trusted sistem akan memberikan panduan yang baik pada penerapan model kerahasiaan. Kriteria tersebut paling pas dibuat oleh Departemen Keamanan Informasi (kalau departemen ini ada).
B. Keutuhan data/informasi
Yang dimaksud dengan keutuhan (integritas) data disini adalah melindungi sistem dan data dari perubahan-perubahan yang tidak dikehendaki baik secara sengaja ataupun tidak terduga. Menjadi tantangan program keamanan adalah memastikan bahwa data dikelola pada keadaan yang telah diprogram.
Walaupun program keamanan tidak meningkatkan keakuratan, karena data diletakkan ke dalam sistem oleh users, namun dapat menolong memastikan bahwa semua perubahan adalah sesuai dengan yang telah diprogram.
Untuk menjaga keutuhan data, sistem perlu dilindungi dari manipulasi oleh pihak yang tidak berhak, kecurangan dan kesalahan operasi. Menjaga keutuhan data ini menjadi sangat diperlukan bila dihadapkan pada data-data penting yang sensitif seperti data laporan keuangan internal, sistem kendali produksi, lalu-lintas udara atau payroll karyawan.
Kebijakan kerahasiaan, identifikasi dan otentikasi adalah kunci dan elemen dari kebijakan keutuhan data/informasi. Ya, keutuhan data/informasi bergantung pada pengendalian akses.
1. Melindungi keutuhan data/informasi
Seperti halnya kerahasiaan data, keutuhan data dapat terancam oleh hackers, masqueraders, aktifitas pihak yang tidak berhak, men-download file rahasia tanpa pengamanan, LANs dan program malware (virus dan trojan). Semua ancaman tersebut dapat memicu perubahan data yang tidak dikehendaki.
Terdapat 3 prinsip dasar yang digunakan untuk mengendalikan keutuhan data adalah :
* Need-to-know access : penerapannya harus dalam kendali penuh dengan sesedikit mungkin berbenturan dengan kepentingan users. Hal ini penting mengingat program keamanan perlu menyeimbangkan antara kebutuhan keamanan informasi yang ideal dengan aktifitas produksi perusahaan.
Need-to-know access adalah jaminan bagi user untuk masuk kedalam sistem dan hanya mendapatkan hak akses yang sudah ditentukan disesuaikan dengan jenis pekerjaan/tugasnya.
* Pemisahan/pembagian tugas : (dalam bagian pengendalian administratif), pemisahan tugas ini dimaksudkan agar tidak ada seorang karyawan pun yang memegang kendali proses dari awal sampai akhir, sehingga transaksi data tidak dapat dimanipulasi tanpa semua yang terlibat dalam proses itu ikut serta.
* Rotasi tugas : Merotasi tugas yang diberikan kepada karyawan perlu dilakukan secara periodik, untuk menghindari kejemuan, kecurangan dan kecenderungan negatif lain. Namun rotasi tugas ini akan menemui permasalahan manakala sumber daya manusia dalam organisasi sangat terbatas dan tidak terlatih dengan cukup baik.
2. Model keutuhan data/informasi
Model keutuhan data digunakan untuk menggambarkan apa yang perlu dilakukan untuk menjalankan kebijakan menjaga keutuhan data dan untuk memenuhi 3 sasaran yaitu : (1) mencegah pihak yang tidak berhak membuat perubahan data/program; (2) mencegah pihak yang mendapatkan akses melakukan perubahan yang tidak semestinya atau bukan kewenangannya; dan (3) mengelola kekonsistenan data/program baik internal maupun ekternal.
Hal pertama yang perlu diperhatikan dalam membuat model keutuhan data adalah mengidentifikasi dan memberi label pada masing-masing data, tentang jenis perlakuan yang dilakukan dan penerapan 2 prosedur terhadapnya.
Prosedur pertama adalah memverifikasi kevalidan data. Prosedur kedua adalah perubahan transaksi data yang sah, yaitu merubah data ke bentuk lain yang merupakan bagian dari pemeliharaan.
Sistem penyedia keutuhan data selalu mengharuskan semua perubahan data tercatat, untuk memudahkan dalam pengecekan atau pemeriksaan.
Aspek lain dari penjagaan keutuhan data adalah yang berhubungan dengan sistemnya sendiri yang mana sistem tersebut harus dapat selalu konsisten dan dapat dipercaya.
Referensi
http://html-pdf-converter.com/pdf/aplikasi-database-dengan-program-delphi-7.html
http://pipiew.wordpress.com/2009/07/07/manajemen-pengelolaan-sistem-informasi/
http://hendro-prayitno.blogspot.com/2010/02/apa-itu-protokol-jaringan.html
http://www.idebagus.com/help/tanya-jawab/hosting/apa-yang-dimaksud-dengan-bandwidth
http://fo4group-hawatifa.tripod.com/nota.htm

http://ilmu-komputer23.blogspot.com/2010/07/pengertian-software-komputer-atau.html

Tidak ada komentar:

Posting Komentar