IKI-83408T: Proteksi dan Teknik Keamanan Sistem Informasi

Tujuan Perkuliahan

Merancang keamanan sistem informasi melalui pemahaman menaksir resiko yang ada termasuk masalah manusia serta pengendalian akses.

Pengajar

• Rahmat M. Samik-Ibrahim (RMS) -- rms46 <@T> ui dot edu
• Johny Moningka (JM).
• Arrianto Mukti Wibowo (AMW).

Rujukan

• Ronald L. Krutz dan Russell D. Vines, "The CISSP Prep Guide: Mastering the Ten Domains of Computer Security", John Wiley and Sons, 2001.
• "CISA Review Manual 2004", Information Systems Audit and Control Association, Rolling Meadows, IL, 2004.

Jadual

1. Jumat, 9 September 2005 (RMS/RMS)
   Pengenalan dan Pembagian Tugas.

2. Jumat, 16 September 2005 (JM/AMW)
   Security Management Practices
   Mempelajari cara untuk mengidentifikasi asset perusahaan terutama information asset, berikut cara terbaik untuk menentukan tingkat pengamanannya, serta anggaran yang patut untuk implementasi keamannnya.
   Rujukan: (Krutz bab 1).

3. Jumat, 23 September 2005 (JM/AMW)
   Access Control Systems and Methodology
   Mempelajari mekanisme dan metode yang dipergunakan para administrator/manager untuk mengontrol apa yang boleh diakses pengguna, termasuk apa yang boleh dilakukan setelah otentikasi dan otorisasi, termasuk pemantauannya.
   Rujukan: (Krutz bab 2).

4. Jumat, 30 September 2005 (JM/AMW)
   Telecommunications and Network Security
   Mempelajari berbagai aspek keamanan yang terkait dengan berbagai jenis jaringan komputer/telekomunikasi.
   Rujukan: (Krutz bab 3).

5. Jumat, 07 Oktober 2005 (JM/AMW)
   Cryptography
   Mempelajari berbagai metode dan teknik penyembunyian data menggunakan kriptografi.
   Rujukan: (Krutz bab 4).

6. Jumat, 14 Oktober 2005 (JM/AMW)
   Security Architecture & Models
   Mempelajari berbagai konsep, prinsip dan standar untuk merancang dan mengimplementasikan aplikasi, sistem operasi, dan sistem yang aman.
   Rujukan: (Krutz bab 5).

   ---

7. Jumat, 21 Oktober 2005 (JM/AMW)
   Ujian Tengah Semester

   ---

8. Jumat, 28 Oktober 2005 (RMS/RMS)
   Operations Security
   Mempelajari berbagai konsep, prinsip dan standar untuk merancang dan mengimplementasikan aplikasi, sistem operasi, dan sistem yang aman.
   Rujukan: (Krutz bab 6).

9. Jumat, 11 November 2005 (RMS/RMS)
   Application and Systems Development Security
   Mempelajari berbagai aspek keamanan dan kendali yang terkait pada pengembangan sistem informasi.
   Rujukan: (Krutz bab 7).

10. Jumat, 18 November 2005 (RMS/RMS)
    Disaster Recovery and Business Continuity Plan
    Mempelajari bagaimana aktifitas bisnis dapat tetap berjalan meskipun terjadi gangguan atau bencana.
    Rujukan: (Krutz bab 8).

11. Jumat, 25 November 2005 (RMS/RMS)
    Laws, Investigations and Ethics
    Mempelajari berbagai jenis aturan yang terkait dengan kejahatan komputer dan legalitas transaksi elektronik, serta membahas masalah etika dalam dunia komputer.
    Rujukan: (Krutz bab 9).

12. Jumat, 02 Desember 2005 (RMS/RMS)
    Physical Security
    Mempelajari berbagai ancaman, resiko dan kontrol untuk pengamanan fasilitas sistem informasi.
    Rujukan: (Krutz bab 10).

13. Jumat, 09 Desember 2005 (AMW/AMW)
    Auditing
    Memperkenalkan konsep dasar auditing sistem informasi terkait dengan masalah keamanan sistem informasi.
    Rujukan: (CISA bab 1).

14. Jumat, 16 Desember 2005 (RMS/RMS)
    Presentasi I.
    • 09:00-09:30 – Kelompok 128p/bab 8 (Usep Solehudin).
    • 09:30-10:00 – Kelompok 123p/bab 3 (Arianto C.N.).
    • 10:00-10:30 – Kelompok 122p/bab 2 (Sandra Novianto).
    • 10:30-11:00 – Kelompok 125p/bab 5 (Firdaus).
    • 13:00-13:30 – Kelompok 121p/bab 1 (Adri Praharja T, Jeffry O.A. Ambarita).
    • 13:30-14:00 – Kelompok 129p/bab 9 (Muhammad Bagir).

      ---

    • 19:00-19:30 – Kelompok 127m/bab 6 (Argabudhy Sasrawiguna, Nugroho Gito Prasojo, Rio Ricardo, Muhammad Rachmadi).
    • 19:30-20:00 – Kelompok 124m/bab 10 (Ridwan Andi Kombal, Riswan Effendi Tarigan).
    • 20:00-20:30 – Kelompok 121m/bab 8 (Aston Freddy Sitorus, Gerry Firmansyah, Maulana Mukarom).
    • 20:30-21:00 – Kelompok 122m/bab 4 (Galuh Dian Maulana, Noni Juliasari, Rahmat Sobari, Yoyok A. Andoyo).
    • 21:00-21:30 – Kelompok 123m/bab 3 (Herald Setiadi, M. Taat Baryanto, Muhammad Rheza).
    • 21:30-22:00 – Kelompok 128m/bab 5 (Arif Dermawan I, M.Feriza Yoga Iman A, Ririn Ikana Desanti).

15. Jumat, 23 Desember 2005 (RMS/RMS)
    Presentasi II.
    • 10:00-10:30 – Kelompok 130p/bab 10 (R. Tri Hasmoro).
    • 10:30-11:00 – Kelompok 127p/bab 7 (Tikno Riyanto).
    • 13:00-13:30 – Kelompok 124p/bab 4 (Flourensia Sapty R).
    • 13:30-14:00 – Kelompok 126p/bab 6 (Pranarendra Wibowo, Timor Setiyaningsih).

      ---

    • 19:00-19:30 – Kelompok 126m/bab 2 (Abdul Basith Hijazy, Auliya Ilman Fadli, W. Agus Winarta).
    • 19:30-20:00 – Kelompok 130m/bab 9 (Sukma Wardono, Raya Reinhard Sirait, Danan Mursito).
    • 20:00-20:30 – Kelompok 125m/bab 7 (Akhmad Agus, Dian Rahayu, M Iqbal Saryudi).
    • 20:30-21:00 – Kelompok 129m/bab 1 (Fandhy Haristha, Hargo Wibowo, Mohammad Reza Y, Roy Sahat Siregar, Taufik Rinaldi).

Penulisan Makalah

1. Bentuklah sebuah kelompok-kerja (pokja) sesuai dengan kenyaman dan kecocokan masing-masing anggota. Tidak ada pembatasan dalam jumlah anggota kelompok, namun jumlah kelompok harus sepuluh (10). Kelompok tersebut akan diberi nomor dari 121 hingga 130.
2. Tugas setiap pokja ialah membuat sebuah suplemen bahan ajar IKI-83408T ini (sekurangnya 10.000 kata) yang membahas/mendiskusikan salah satu domain keamanan sistem informasi disertai ilustrasi praktis untuk sebuah Usaha Kecil dan Menengah (UKM).
3. Penamaan berkas agar menggunakan huruf kecil dengan ketentuan sebagai berikut:
   (Nomor_Kelompok[P/M])-[draft/final]-(Keterangan-Tambahan).pdf -- Contoh: "100P-final-pt-angin-mamiri.pdf" (Kelompok 100 Pagi, tugas final).
   Catatan:
   • Nama berkas agar jangan mengandung "spasi", titik (dot) ekstra, atau tanda baca lainnya.
   • Tuliskan nama kelompok dan anggotanya pada setiap awal (halaman depan) berkas.
   • Harap membaca ulang (proof read) sebelum mengumpulkan. Perhatikan penulisan tanda-baca, huruf besar/kecil, dst.
4. Cantumkan pada makalah; ketentuan hak-cipta yang MINIMUM mengizinkan menayangkan karya tersebut di WEB/CDROM (http://bebas.vlsm.org/v06/Kuliah/MTI-Keamanan-Sistem-Informasi/).
   Contoh:
   ''© 2005 Kelompok 100 IKI-83408T MTI UI. Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini''.
5. Pengumpulan:
   1. 9 September 2005: Pembentukan Kelompok serta pembagian domain.
   2. 28 Oktober 2005: Draft Rencana Kerja dalam bentuk kertas/cetakan.
   3. 11 November 2005: Butir-butir penulisan dalam bentuk kertas/cetakan.
   4. 25 November 2005: Draft/Kerangka Acuan.
      • Bentuk kertas/cetakan dan berkas digital/CDROM.
      • Ukuran berkas PDF harus dibawah 1 Mbyte.
      • Contoh Nama Berkas kelompok 100: ''100M-draft-NAMA_DOMAIN.pdf''. (Kelompok 100 malam, tugas draft).
      • Tulisan memuat draft yang diperbaiki.
      • Kerangka acuan harus sedikit lebih rinci dibandingkan "Daftar Isi".
      • Cantumkan daftar pustaka yang digunakan.
      • Jika merujuk ke sebuah web; harap mencantumkan informasi rinci seperti URL lengkap, Judul Artikel/Tulisan, Pengarang, dan Tanggal Akses.
   5. Kamis, 15 Desember 2005: Pengumpulan Final.
      • Bentuk kertas/cetakan dan berkas digital/CDROM.
      • Ukuran berkas PDF harus dibawah 1 Mbyte.
      • Contoh Nama Berkas kelompok 100: ''100P-final-NAMA_DOMAIN.pdf''. (Kelompok 100 Pagi, tugas final).