Friday, December 26, 2014

Penerapan E-Government di Kecamatan Bogor Timur

Berikut adalah contoh penerapan e-government yang berada di lingkungan sekitar saya yaitu website mengenai kecamatan Bogor Timur yang beralamat di http://profilwilayah.kotabogor.go.id/index.php/bogor-timur

Website ini menyediakan informasi mengenai kecamatan Bogor Timur, diantaranya :
- Profil Kecamatan
Berisi Visi dan Misi Kecamatan, Alamat kantor, dan kontak yang dapat dihubungi, data kelurahan, batas-batas wilayah
- Struktur Orgasnisasi
Terdapat bagan keorganisasian Kecamatan Bogor Timur
- Data Pejabat
Berisi nama pejabat, jabatan, dan foto
- Data Demografi
Berisi data jumlah penduduk

Selain tentang informasi organisasi, terdapat juga data kegiatan, baik dalam bidang pendidikan, kesehatan, ekonomi, pemerintahan, trantib, partisipasi, lembaga, dan PKK. Juga terdapat informasi mengenani kelurahan-kelurahan di dalamnya.

OSGi (Open Service Gateaway Initiative)

Spesifikasi OSGi dimulai pada tahun 1998 dan ditujukan untuk pasar otomatisasi rumah, mencoba untuk memecahkan masalah bagaimana membangun aplikasi dari komponen independen. Dalam dekade terakhir, industri perangkat lunak berubah dasarnya karena ledakan di proyek open source. Sepuluh tahun yang lalu, sebuah aplikasi terdiri kode sebagian besar khusus ditulis. Hari ini, Kebanyakan perangkat lunak open source sebagian besar adalah kabel sampai artefak, tidak dirancang untuk bekerja sama. Hal ini mirip dengan masalah itu OSGi dirancang untuk memecahkannya. Banyak proyek open source yang karena hal tersebut mengadopsi spesifikasi OSGi karena mereka melihat bahwa mereka bisa fokus pada masalah nyata dan khawatir infrastruktur acerca kurang, serta menjadi mudah untuk digunakan dalam proyek-proyek lain. Dan tren ini terus berkembang.

Berikut ini adalah lapisan dari OSGi :
Berkas - Berkas adalah komponen OSGi yang dibuat oleh pengembang.
Layanan - Lapisan layanan menghubungkan bundel dalam cara yang dinamis dengan menawarkan model menerbitkan-menemukan-bind untuk objek Java.
Hidup-Siklus - The API untuk menginstal, start, stop, update, dan uninstall bundel.
Modul - Lapisan itu mendefinisikan bagaimana sebuah bungkusan dapat mengimpor dan mengekspor kode.
Keamanan - Lapisan yang menangani aspek keamanan.
Eksekusi Lingkungan - Tetapkan apa metode dan kelas yang tersedia dalam platform tertentu.

Spesifikasi OSGi Menyediakan model komponen matang dan komprehensif dengan API yang sangat efektif (dan kecil). Konversi monolitik atau rumah tumbuh plugin sistem berbasis OSGi Hampir selalu menyediakan Perbaikan besar dalam seluruh proses mengembangkan software.

Thursday, December 4, 2014

Langkah Utama Pelaksanaan Program Pengamanan SI (VClass Analisis Kinerja Sistem - Postest)

1. Persiapan Rencana Pekerjaan (Preparation of a Project Plan)

Perencanaan proyek untuk tinjauan keamanan mengikuti item sebagai berikut :
a.   Tujuan Review
b.   Ruang Lingkup (Scope) Review
c.    Tugas yang harus dipenuhi
d.   Organisasi dari Tim Proyek
e.   Sumber Anggaran (Pendanaan) dan
f. Jadwal untuk Menyelesaikan Tugas

2. Identifikasi Kekayaan (Identification of asset)
Katagori asset :

a.   Personnel (end users, analyst, programmers, operators, clerks, Guards)
b.   Hardware  (Mainfarme,  minicomputer,  microcomputer,  disk,  printer, communication  lines, concentrator, terminal)
c.    Fasilitas (Furniture, office space, computer rrom, tape storage rack)
d.   Dokumentasi (System and program doc.,database doc.,standards plans,
insurance policies, contracts)
e.   Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)
f.    Data/Informasi (Master files, transaction files, archival files)
g.   Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)
h.   Sistem Software (Compilers, utilities, DBMS, OS, Communication Software, Spreadsheets)

3. Penilaian Kekayaan (Valuation of asset)
Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.


4. Identifikasi Ancaman-ancaman (Threats Identification)

Sumber ancaman External :
1.   Nature / Acts of God
2.   H/W Suppliers
3.   S/W Suppliers
4.   Contractors
5.   Other Resource Suppliers
6.   Competitors   (sabotage,   espionage,   lawsuits,   financial   distress   through    fair   or   unfair competition)
7.   Debt and Equity Holders
8.   Unions (strikes, sabotage,harassment)
9.   Governmnets
10. Environmentalist (Harassment (gangguan), unfavorable publicity)
11. Criminals/hackers (theft, sabotage, espionage, extortion)

Sumber ancaman Internal :
1. Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan
dan control yang tidak cukup.
2. Employee,  contoh  Errors, Theft (pencurian), Fraud (penipuan), sabotase,  extortion (pemerasan), improper  use of service (penggunaan layanan yg tidak sah)
3. Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.

5. Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)
Contoh,  perusahaan  asuransi  dapat  menyediakan  informasi  tentang  kemungkinan  terjadinya kebakaran api dalam satu waktu periode tertentu.

6. Analisis Ekspose (Exposures analysis)
Tahap analisis ekspose terdiri dari 4 tugas yaitu :

1. Identification of the controls in place
2. Assessment of the reliability of the controls in place
3. Evaluation of the likelihood that a threat incident will be successful
4. Assess the resulting loss if the threat is successful  

Hal-hal yang Perlu Dilindungi dalam Pengamanan Sistem Informasi (VClass Analisis Kinerja Sistem - Pretest)

Aset Sistem Informasi yang harus di lindungi melalui sistem keamanan dapat
diklasifikasikan menjadi 2 yaitu :

1. Aset Fisik, meliputi :

a. Personnel
b. Hardware (termasuk  media penyimpanan, dan periperalnya)
c. Fasilitas
d. Dokumentasi dan
e. Supplies

2. Aset Logika

a. Data / Informasi dan
b. Sofware (Sistem dan Aplikasi)

seperti yang terlihat pada gambar berikut :