Langkah-Langkah Penguatan Host Hardening

Langkah-Langkah Penguatan Host Hardening

Pengertian Host Hardening

Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Contoh dari Host Hardening yaitu Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan.

Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer.

Elemen Host Hardening       

1. Hardening System: Security Policy (Keamanan Berdasarkan Penggunaannya)
2.  Hardening System: Kriptografi (Menyimpan Suatu Pesan Secara Aman)
3. Hardening System: Firewall
4. Hardening System: IDS (Mendeteksi Jenis Serangan dan melakukan Blokade)
5. Hardening System: Backup
6. Hardening System: Auditing System
7. Hardening System: Digital Forensik dan Penanganan Pasca Insiden.

Dasar Pengamanan di Host

1. Enkrpsi/Deskripsi

Teknologi enkripsi Adalah Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap.

2. Firewall

Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi.

3. Logs

Fungsi Logs untuk melihat aktifitas yang terjadi dan kemungkinan besar dapat melakukan antisipasi apabila terlihat beberapa aktifitas yang mencurigakan terjadi.

4. IDS (Intrusion Detection System)

IDS akan mendeteksi jenis serangan dari "signature" atau "pattern" pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan, IDS dapat berupa IDS berbasiskan jaringan komputer atau berbasiskan host.

5. Intrusion Prevention System (IPS)

Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.

6. Honeypot

"HoneyPot" adalah server "umpan" yang merupakan pengalih perhatian. Tujuan dari honeypot adalah “HoneyPot” tidak menjalankan layanan sebagaimana umumnya server tetapi berpura-pura menjalankannya sehingga membiarkan para penyusup untuk berpikir bahwa mereka benar-benar adalah "server" yang sesungguhnya. Sehingga dapat mengetahui metode yang digunakan dari penyusup.

7. Configuration

Konfigurasi yang hati-hati akan membantu untuk bertahan terhadap kemungkinan serangan yang terjadi.

8. Antivirus

Anti virus merupakan software yang dibuat untuk mengatasi virus yang menyerang keamanan sistem jaringan komputer. 

Contoh Host Hardening

Contoh dari Host Hardening yaitu :

1. Instalasi firewall
2. Instalasi antivirus
3. Menghapus cookie
4. Membuat password
5. Menghapus program yang tidak diperlukan.

Software Yang digunakan Untuk Hardening

1. Basille Linux

Program hardening Bastille mengunci OS, secara aktif melakukan konfigurasi sistem untuk meningkatkan keamanan dan mengurangi kerentanannya.

Bastille mensupport Red Hat (Fedora Core, Enterprise, and Numbered/Classic), SUSE, Debian, Gentoo, dan Mandrake dengan HPUX.

User/administrator diperbolehkan untuk memilih cara malakukan hardening pada OS. Pada setting default hardeningnya, Bastille akan menanyakan apakah user memiliki pertanyaan.

2. JASS untuk Solaris systems

SolarisTM Security Toolkit, yang dikenal juga dengan JumpStartTM Architecture and Security Scripts (JASS) toolkit, menyediakan mekanisme yang fleksibel dan ekstensibel untuk meminimasi, melakukan hardening, dan mengamankan sistem Solaris Operating Environment systems.

3. Syhunt Apache/PHP Hardener

Syhunt Apache/PHP Hardener digunakan untuk melakukan evaluasi ancaman keamanan dan identifikasi countermeasure yang sesuai pada tahap konfigurasi web server, sehingga menyediakan proteksi ekstra terhadap web hacking dan merupakan level tertinggi keamanan aplikasi.

Sumber : 

http://roynurhakim.blogspot.co.uk/2015/11/langkah-langkah-penguatan-host-hardening.html

Pendelgasian Tugas dan Tanggung Jawab

PENDELGASIAN TUGAS DAN TANGGUNG JAWAB

Pengertian Pendelegasian

1. Pendelegasian ialah proses terorganisir dalam kerangka hidup organisasi/keorganisasian untuk secara langsung melibatkan sebanyak mungkin orang dan pribadi dalam pembuatan keputusan, pengarahan, dan pengerjaan kerja-yang berkaitan dengan pemastian tugas.
2. Pendelegasian ialah tindakan memercayakan tugas (yang pasti dan jelas), kewenangan, hak, tanggung jawab, kewajiban, dan pertanggungjawaban kepada bawahan secara individu dalam setiap posisi tugas. Pendelegasian dilakukan dengan cara membagi tugas, kewenangan, hak, tanggung jawab, kewajiban, serta pertanggungjawaban, yang ditetapkan dalam suatu penjabaran/deskripsi tugas formil dalam organisasi.

Uraian Tugas :

• Tentukan dulu sasaran
• Tentukan tanggung jawab dan otoritas
• Berikan motivasi pada bawahan
• Haruskah  bawahan merampungkan pekerjaan.
• Beritakan latihan
• Lakukan pengedalian 

Uraian Tanggung Jawab

• Tugas, adalah suatu kewajiban dalam pekerjaan yang telah ditentukan dalam organisasi, untuk melaksanakan pekerjaan yang telah ditetapkan dalam bidang masing-masing jabatan.
• Kekuasan, adalah suatu pekerjaan yang telah diberikan wewenang (tugas), penyerahan dari tugas-tugas yang dipecaya, seorang  memperoleh kekuasaan secara formal. Misalnya karena adanya surat keputusan dari pimpinan perusahaan  yang berwenang.
• Tanggung jawab adalah sutau pekerjaan yang dilakukan organisasi suatu perusahan yang diperoleh dari atasan terhadap tanggung jawab pekerjaan ataupun kepercayaan yang diberikan. 

Definisi Tanggung Jawab

Tanggung Jawab ialah keharusan untuk melakukan semua kewajiban/tugas-tugas yang dibebankan kepadanya sebagai akibat dari wewenang yang diterima atau dimilikinya. Tanggung jawab tidak dapat dilimpahkan kepada orang lain. Wewenang diterima maka tanggung jawab harus juga diterima dengan sebaik-baiknya. Inilah sebabnya top manager yang menjadi penangung jawab terakhir mengenai maju/mundurnya suatu perusahaan. 

Sumber :

http://lead.sabda.org/files/pendelegasian.htm

http://brainware-komputer.blogspot.co.id/2016/07/pendelegasian-tugas-dan-tanggung-jawab.html

Firewall pada Host dan Server

Firewall pada Host dan Server

     Pengertian Firewall

Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.

Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilahfirewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda.

Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.” Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang “baik” diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap “jahat” tidak diperbolehkan melewati jaringan.

Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.

Contoh Firewall Pada Host

Personal Firewall: Personal Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus, anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk firewall lainnya dilengkapi dengan fungsi pendeteksian gangguan keamanan jaringan (Intrusion Detection System). Contoh dari firewall jenis ini adalah Microsoft Windows Firewall (yang telah terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki dua fitur utama, yakni Packet Filter Firewall dan Stateful Firewall.

Contoh Firewall Pada Server

Network Firewall: Network Firewall didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat lunak yang diinstalasikan dalam sebuah server. Contoh dari firewall ini adalah Microsoft Internet Security and Acceleration Server (ISA Server), Cisco PIX, Cisco ASA, IPTables dalam sistem operasi GNU/Linux, pf dalam keluarga sistem operasi Unix BSD, serta SunScreen dari Sun Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh personal firewall (packet filter firewall dan stateful firewall), Circuit Level Gateway, Application Level Gateway, dan juga NAT Firewall. Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan menggunakan teknologi routing untuk menentukan paket mana yang diizinkan, dan mana paket yang akan ditolak.

 

Sumber : 

http://cicih800.blogspot.co.id/2015/11/referensi-tentang-firewall-pada-server.html

https://id.wikipedia.org/wiki/Tembok_api

Permintaan Kebutuhan Pelanggan

PERMINTAAN KEBUTUHAN PELANGGAN

Permintaan Pelanggan atas proyek

Jika dihadapkan pada suatu proyek yang benar-benar merupakan lompatan solusi, coba ajukan pertanyaan ini pada sejumlah orang: “Mengapa?” Mengapa proyek itu digambarkan seperti ini? Apa masalah yang coba dipecahkan orang-orang? Pada area mana kinerja tidak mencapai tujuan?

Jangan abaikan peringatan bahwa terkadang pertanyaan di atas dapat berisiko, khususnya pada organisasi di mana data masih belum banyak berperan. Manajer pendukung proyek mungkin bertanya-tanya apakah Anda meragukan pengambilan keputusannya. Orang-orang mungkin menduga Anda sedang melakukan penangguhan.

Untuk mengenali kebutuhan yang sebenarnya dengan mudah:

Susunlah dokumen mengenal masalah atau peluang. Gambarkan kesenjangan antara tingkat kinerja sekarang dan di mana Anda seharusnya berada. Susunlah daftar pengaruh atas celah ini, termasuk dampaknya pada orang-orang di dalam dan di luar perusahaan. Deskripsikan risiko pengabaian celah dan keuntungan dari menutupnya.

Bagi dokumen itu. Gunakan dokumentasi itu sebagai dasar untuk berdiskusi dengan manajer fungsional yang mendukung proyek. Tunjukkan dokumentasi itu sebagai interpretasi Anda akan keadaan sekarang dan mintalah masukan serta penjelasan.

Dapatkan izin untuk berfokus pada kebutuhan sebenarnya. Jika Anda terus melangkah tanpa persetujuan, kinerja Anda mungkin akan memburuk karena Anda tidak mencapai tujuan proyek semula. 

Pangsa pasar proyek

Aspek pasar adalah inti dari penyusunan Studi Kelayakan Proyek, karena permintan pasar terhadap produk merupakan dasar untuk menyediakan produk. Oleh karena itu studi mengenai Aspek Pasar bertujuan untuk mengetahui besarnya permintaan terhadap produk yang akan disediakan dan menempatkan produk yang akan dipasarkan pada posisi yang menguntungkan sehingga proyek bisa dijalankan.

Aspek pasar yang dianalisa meliputi permintaan pasar terhadap produk yang akan disediakan, analisa tingkat persaingan dan strategi pesaing dalam memasarkan produknya, sehingga bisa dirancang produk dan metode pemasaran yang bisa memenangkan persaingan.

Hal yang tak kalah pentingnya adalah analisa mengenai pangsa pasar yang akan diperoleh dengan mempertimbangkan tingkat permintaan, penawaran dan program pemasaran yang akan diterapkan.

Untuk melakukan penelitian mengenai Aspek Pasar perlu dilakukan studi secara informal dan formal. Penelitian secara informal bisa dilakukan dengan melakukan tes pasar di rencana lokasi proyek. Tes pasar dilakukan dengan menyebar brosur atau membuat spanduk yang mengiklankan produk kita. Dari spanduk dan brosur yang disebar dapat diketahui respon pasar terhadap produk yang akan ditawarkan.

Pangsa pasar merupakan bagian dari pasar yang dapat dicapai oleh perusahaan. Pangsa pasar dapat menjadi salah satu dari indikator meningkatnya kinerja pemasaran suatu perusahaan. Seperti misalnya sebuah perusahaan pada tahun 2007 mempunyai target pangsa pasarnya sebesar 13% dengan biaya promosi sebesar Rp. 35 juta untuk membantu mencapai targetnya tersebut, lalu pangsa pasar yang dicapainya mencapai 14%, maka hal tersebut menandakan kinerja dari perusahaan yang baik. 

Faktor Lingkungan Eksternal

1. Lingkungan Ekstern Mikro
Lingkungan ekstern mikro terdiri dari:
1. Pelanggan (customers)
Pelanggan membeli produk barang dan jasa. Perusahaan tidak dapat hidup tanpa dukungan pelanggan. Oleh karena itu, untuk mencapai keberhasilan usahanya suatu perusahaan perlu mengamati perubahan kebutuhan dan keinginan pelanggan.
Pengamatan reaktif dan proaktif merupakan strategi dalam mengamati kebutuhan dan keinginan pelanggan. Pengamatan reaktif adalah memusatkan perhatian pada kecendrungan dan masalah pelanggan setelah kejadian, misalnya mendengarkan keluhan pelanggan. Pengamatan proaktif terhadap pelanggan adalah dengan memperkirakan kejadian, kecendrungan, dan masalah sebelum hal itu terjadi (sebelum pelanggan mengeluh).

2. Pesaing (Competitors)
Pesaing adalah perusahaan di dalam industri yang sama dan menjual produk atau jasa kepada pelanggan. Seringkali perbedaan antara keberhasilan dan kegagalan usaha tergantung pada apakah perusahaan melakukan pelayanan yang lebih baik daripada pesaing lain. Karena itu, perusahaan harus melakukan analisis bersaing, yaitu menentukan siapa pesaingnya, mengantisipasi pergerakan pesaing, serta memperhitungkan kekuatan dan kelemahan pesaing.

3. Pemasok (suppliers)
Pemasok adalah perusahaan yang menyediakan bahan baku, tenaga kerja, keuangan dan sumber informasi kepada perusahaan lain. Terdapat hubungan saling ketergantungan antara pemasok dan perusahaan. Ketergantungan perusahaan pada pemasok adalah pentingnya produk pemasok bagi perusahaan dan sulitnya mencari sumber lain sebagai pengganti. Ketergantungan pemasok pada perusahaan adalah suatu tingkat dimana perusahaan pembeli sebagai pelanggan bagi pemasok dan sulitnya menjual produk kepada pembeli lain.

4. Perwakilan-perwakilan Pemerintah
Hubungan organisasi dalam perwakilan-perwakilan pemerintah berkembang semakin kompleks. Peraturan-peraturan industri yang ditetapkan oleh perwakilan pemerintah ini harus ditaati oleh organisasi dalam operasinya, prosedur perijinan, dan pembatasan-pembatasan lainnya untuk melindungi masyarakat.

5. Lembaga Keuangan
Organisasi-organisasi tergantung pada bermacam-macam lembaga keuangan, seperti bank-bank komersial, bank-bank instansi, dan perusahaan-perusahaan asuransi termasuk pasar modal.
Lembaga   keuangan ini sangat dibutuhkan perusahaan untuk menjaga dan memperluas kegiatan-kegiatannya seperti pendanaan untuk membangun fasilitas baru dan membeli peralatan baru, serta pembelanjaan operasi-operasinya.

2. Lingkungan Ekternal Makro

Lingkungan eksternal makro mempengaruhi organisasi dengan dua cara, yaitu :

Kekuatan-kekuatan di luar tersebut mempengaruhi suatu organisasi secara langsung atau secara tidak langsung melalui satu atau lebih unsur-unsur lingkungan eksternal mikro.

Unsur-unsur lingkungan makro menciptakan iklim, di mana organisasi ada dan harus memberikan tanggapan. Misalnya kecanggihan teknologi, keadaan perekonomian, dan perubahan-perubahan sosial
   Jadi pada garis besarnya, lingkungan eksternal makro merupakan unsur-unsur yang tidak berpengaruh langsung terhadap kegiatan organisasi, yang meliputi  teknologi,  ekonomi, politik, dan sosial yang mempengaruhi iklim di mana organisasi beroperasi dan mempunyai potensi menjadi kekuatan-kekuatan sebagai lingkungan eksternal mikro.

Sumber : http://fandhijulianerfolg.blogspot.co.id/2016/08/kebutuhan-pelanggan.html