Hari ini adalah hari terakhir ku di Pontianak. Pelatihan yang aku bawakan hari ini adalah penggunaan Moodle sebagai sarana e-learning untuk menunjang proses belajar mengajar di lingkungan SMA. Pelatihan hari ini bisa dibilang kurang sukses :( PC yag digunakan untuk dijadikan mesin server tidak bisa berjalan dengan baik. Sering hang :( Sedih dech jadi tak banyak ilmu yang bisa disharekan ke guru-guru di SMA-SMK Imanuel. Seusai pelatihan langsung dijamu makan siang dengan menu Nasi Uduk AChiang. HHmm sedap :)
Buat Anda yang akan berkunjung ke Pontianak, berikut ini adalah daftar makanan yang sebaiknya Anda coba:
Nasi Ayam AKwang, Kwe Cap, Kwe Tiau Arang, Nasi Uduk AChiang, Hei Ken, Liang Teh :)
Tugu Khatulistiwa
Rabu, 13 Desember 2007
Wah hari ini acaranya adalah putar-putar Pontianak :) Perjalaan dimulai dengan mengunjungi museum kota Pontianak. Dari museum perjalanan di lanjutkan ke Tugu Khatulistiwa. Nah ini termasuk lokasi yang spesial bagiku. Bayangkan, aku bisa berdiri tepat di titik dilaluinya garis khatulistiwa. Aku bahkan sempat menapakkan kaki di antara belahan bumi bagian utara dan selatan. Kaki yang satu diletakkan di belahan bumi bagian utara sedangkan kaki yang satu lagi menapak di belahan bumi bagian selatan :) Suatu moment yang jarang terjadi :) Dari Tugu Khatulistiwa, perjalanan berlanjut ke Pantai Jungkat. Rencana awalnya sich pengen ke pantai di daerah Singkawang, tapi karena mengingat situasi yang masih belum terlalu kondusif akhirnya dipilihlah pantai yang lebih dekat. Kondisi Pantai Jungkat sendiri bisa dibilang biasa-biasa saja. Yang unik adalah di dekat pantai dibuat sebuah danau buatan. Perjalanan pun diakhiri dengan menikmati es Lidah Buaya di Pondok Gede. Aku bener-bener kaget waktu pertama kali melihat ukuran tanaman Lidah Buaya di sini. Besar sekali, jauh lebih besar dari yang biasa kutemui selama ini. Segar sekali rasanya :) Hari ini aku benar-benar menikmati keindahan Pontianak :)
Wah hari ini acaranya adalah putar-putar Pontianak :) Perjalaan dimulai dengan mengunjungi museum kota Pontianak. Dari museum perjalanan di lanjutkan ke Tugu Khatulistiwa. Nah ini termasuk lokasi yang spesial bagiku. Bayangkan, aku bisa berdiri tepat di titik dilaluinya garis khatulistiwa. Aku bahkan sempat menapakkan kaki di antara belahan bumi bagian utara dan selatan. Kaki yang satu diletakkan di belahan bumi bagian utara sedangkan kaki yang satu lagi menapak di belahan bumi bagian selatan :) Suatu moment yang jarang terjadi :) Dari Tugu Khatulistiwa, perjalanan berlanjut ke Pantai Jungkat. Rencana awalnya sich pengen ke pantai di daerah Singkawang, tapi karena mengingat situasi yang masih belum terlalu kondusif akhirnya dipilihlah pantai yang lebih dekat. Kondisi Pantai Jungkat sendiri bisa dibilang biasa-biasa saja. Yang unik adalah di dekat pantai dibuat sebuah danau buatan. Perjalanan pun diakhiri dengan menikmati es Lidah Buaya di Pondok Gede. Aku bener-bener kaget waktu pertama kali melihat ukuran tanaman Lidah Buaya di sini. Besar sekali, jauh lebih besar dari yang biasa kutemui selama ini. Segar sekali rasanya :) Hari ini aku benar-benar menikmati keindahan Pontianak :)
Es Tahu
Rabu, 12 Desember 2007
Hari ini pontianak hujan lagi.Tadi aku sempat jalan-jalan sebentar.he3 gara2 transportasi di sini susah dan mahal,aku terpaksa harus jalan kaki keliling kota Pontianak.Jarak tempuh dan jangkauan pun tak bisa jauh.Hanya sebatas jalan Gajah Mada,Veteran,A Yani, danSetiabudi. Ditambah lagi dengan hujan deras.Jadi makin mempersempit jangkauan.Capek berjalan,lalu aku mencoba mencari tempat beristirahat dan tentunya sambil makan.Aku coba pesan pempek dan otak-otak.Walau ini bukan makanan khas pontianak tapi entah kenapa aku memang lagi kepengen makan pempek.Untuk minuman aku coba pesan yang agak unik.Aku pesan Es Tahu :) He3 ternyata yang dimaksud es tahu di pontianak adalah susu kacang kedelai :p He3 gak kesampean dech pesen minuman yang unik.
Hari ini pontianak hujan lagi.Tadi aku sempat jalan-jalan sebentar.he3 gara2 transportasi di sini susah dan mahal,aku terpaksa harus jalan kaki keliling kota Pontianak.Jarak tempuh dan jangkauan pun tak bisa jauh.Hanya sebatas jalan Gajah Mada,Veteran,A Yani, danSetiabudi. Ditambah lagi dengan hujan deras.Jadi makin mempersempit jangkauan.Capek berjalan,lalu aku mencoba mencari tempat beristirahat dan tentunya sambil makan.Aku coba pesan pempek dan otak-otak.Walau ini bukan makanan khas pontianak tapi entah kenapa aku memang lagi kepengen makan pempek.Untuk minuman aku coba pesan yang agak unik.Aku pesan Es Tahu :) He3 ternyata yang dimaksud es tahu di pontianak adalah susu kacang kedelai :p He3 gak kesampean dech pesen minuman yang unik.
Kwe Cap
Rabu, 12 Desember 2007
Pagi hari ini aku diajak sarapan Kwe Cap. Ini juga salah satu makanan yang cukup unik bagiku. Mirip dengan bubur ayam tetapi jauh lebih bervariasi isinya. Untuk kandungan karbohidratnya menggunakan bubur yang dibuat dari tepung beras. Untuk lauknya terdiri dari daging ayam, sayur, dan saren yang terbuat dari darah babi. HHhhmmm rasanya enak. Benar-benar berbeda dengan bubur ayam yang biasa aku makan. Untuk minumannya aku mencoba Liang Teh. Segarrr... Liang Teh di Khun Thien (nama lain Pontianak) memang berbeda dengan Liang Teh yang ada di Pulau Jawa.
Pagi hari ini aku diajak sarapan Kwe Cap. Ini juga salah satu makanan yang cukup unik bagiku. Mirip dengan bubur ayam tetapi jauh lebih bervariasi isinya. Untuk kandungan karbohidratnya menggunakan bubur yang dibuat dari tepung beras. Untuk lauknya terdiri dari daging ayam, sayur, dan saren yang terbuat dari darah babi. HHhhmmm rasanya enak. Benar-benar berbeda dengan bubur ayam yang biasa aku makan. Untuk minumannya aku mencoba Liang Teh. Segarrr... Liang Teh di Khun Thien (nama lain Pontianak) memang berbeda dengan Liang Teh yang ada di Pulau Jawa.
SMK Imanuel
Selasa, 11 Desember 2007
Salah satu sekolah yang aku kunjungi selama aku berada di Pontianak adalah SMK Imanuel. Bagiku SMK ini sangat menarik karena salah satu jurusan di SMK ini adalah jurusan Komputer dan Jaringan. Aku seneng banget melihat siswa-siswi SMK dengan usia yang masih sangat muda tetapi sudah mengenal jaringan komputer dan cukup terampil dalam melakukan instalasi jaringan komputer. Awalnya untuk SMK ini aku mempersiapkan materi cable instalastion. Tetapi setelah aku mengetahui mereka sudah memiliki dasar jaringan yang cukup kuat (dan ternyata mereka pun sudah sangat mahir dalam masalah cable crimping) maka materinya pun langsung aku ubah menjadi pengenalan konsep routing. Wahhh semangat dech aku karena kebetulan computer networking is my field :) Sayang waktu yang tersedia untuk penyampaian materinya hanya 2 jam. Untuk sesi kali ini aku menggunakan Packet Tracert sebagai softwae simulator milik CISCO. Antusiasme dari siswanya luar biasa. Mungkin karena keseharian mereka memang mempelajari jaringan komputer. He3.. aku bahkan sempat mendemokan instalasi MikroTik Router OS :)
Salah satu sekolah yang aku kunjungi selama aku berada di Pontianak adalah SMK Imanuel. Bagiku SMK ini sangat menarik karena salah satu jurusan di SMK ini adalah jurusan Komputer dan Jaringan. Aku seneng banget melihat siswa-siswi SMK dengan usia yang masih sangat muda tetapi sudah mengenal jaringan komputer dan cukup terampil dalam melakukan instalasi jaringan komputer. Awalnya untuk SMK ini aku mempersiapkan materi cable instalastion. Tetapi setelah aku mengetahui mereka sudah memiliki dasar jaringan yang cukup kuat (dan ternyata mereka pun sudah sangat mahir dalam masalah cable crimping) maka materinya pun langsung aku ubah menjadi pengenalan konsep routing. Wahhh semangat dech aku karena kebetulan computer networking is my field :) Sayang waktu yang tersedia untuk penyampaian materinya hanya 2 jam. Untuk sesi kali ini aku menggunakan Packet Tracert sebagai softwae simulator milik CISCO. Antusiasme dari siswanya luar biasa. Mungkin karena keseharian mereka memang mempelajari jaringan komputer. He3.. aku bahkan sempat mendemokan instalasi MikroTik Router OS :)
Kwe Tiau Arang
Selasa, 11 Desember 2007
Ketika aku sampai di Pontianak, aku langsung kontak teman-temanku yang memang berasal dari Pontianak untuk mencari tahu tempat wisata dan juga makanan khas di sini. Sayangnya teman-temanku itu sudah tidak ada lagi yang menetap di Pontianak. Setelah mereka lulus langsung bekerja di beberapa Kota besar seperti Medan, Jakarta, Batam, dan Denpasar.
Berdasar info dari temanku, salah satu makanan yang harus aku coba selama berada di Pontianak adalah Kwe Tiau Arang. He3.. awalnya aku pikir Arang adalah nama tempat makannya. Aku coba telusuri sepanjang jalan Gajah Mada dan jalan Setiabudi tapi tak kutemukan tempat makan dengan nama Arang. Ternyata yang dimaksud dengan Kwe Tiau Arang adalah masakan kwe tiau yang dimasak dengan menggunakan tungku arang. Rasanya juga hhmmm enak dan harganya pun relatif murah :)
Ketika aku sampai di Pontianak, aku langsung kontak teman-temanku yang memang berasal dari Pontianak untuk mencari tahu tempat wisata dan juga makanan khas di sini. Sayangnya teman-temanku itu sudah tidak ada lagi yang menetap di Pontianak. Setelah mereka lulus langsung bekerja di beberapa Kota besar seperti Medan, Jakarta, Batam, dan Denpasar.
Berdasar info dari temanku, salah satu makanan yang harus aku coba selama berada di Pontianak adalah Kwe Tiau Arang. He3.. awalnya aku pikir Arang adalah nama tempat makannya. Aku coba telusuri sepanjang jalan Gajah Mada dan jalan Setiabudi tapi tak kutemukan tempat makan dengan nama Arang. Ternyata yang dimaksud dengan Kwe Tiau Arang adalah masakan kwe tiau yang dimasak dengan menggunakan tungku arang. Rasanya juga hhmmm enak dan harganya pun relatif murah :)
Menyebrangi Sungai Kapuas
Selasa, 11 Desember 2007
Hari ini asik banget. Seusai mengisi pelatihan di SMK Imanuel aku langsung diajak keliling-keliling singkat kota Pontianak dan salah satu lokasi yang dikunjungi adalah Sungai Kapuas. Ini adalah sungai terbesar yang pernah kulihat :) Lebar sekali sungainya. Aku juga berkesempatan untuk menyebrangi Sungai Kapuas dengan kapal Ferri :) It's my first time menaiki kapal :)
Hari ini asik banget. Seusai mengisi pelatihan di SMK Imanuel aku langsung diajak keliling-keliling singkat kota Pontianak dan salah satu lokasi yang dikunjungi adalah Sungai Kapuas. Ini adalah sungai terbesar yang pernah kulihat :) Lebar sekali sungainya. Aku juga berkesempatan untuk menyebrangi Sungai Kapuas dengan kapal Ferri :) It's my first time menaiki kapal :)
Safe The Earth
Udara di Pontianak memang berbeda dengan udara di kota-kota di pulau Jawa. Pontianak walaupun dilewati oleh garis khatulistiwa tetapi udara di sini tidak sepanas udara di kota-kota besar di pulau Jawa seperti Jakarta dan Surabaya. He3.. mungkin karena sekarang ini Pontianak sedang musim hujan yach. Di sini masih banyak pohon, bahkan di tengah kota pun masih bisa ditemui banyak pohon.
Sudah saatnya bagi manusia yang tinggal di planet bumi ini untuk mulai menghargai alam. Isu mengenai global warming atau pemanasan global pun makin kencang terdengar. Bentuk penyelamatan terhadap bumi bisa dimulai degan langkah-langkah kecil seperti tidak membuang sampah sembarangan dan menanam tanaman hijau :) Lets safe our earth
Sudah saatnya bagi manusia yang tinggal di planet bumi ini untuk mulai menghargai alam. Isu mengenai global warming atau pemanasan global pun makin kencang terdengar. Bentuk penyelamatan terhadap bumi bisa dimulai degan langkah-langkah kecil seperti tidak membuang sampah sembarangan dan menanam tanaman hijau :) Lets safe our earth
Go To Pontianak
Ini adalah pengalaman pertamaku ke Pontianak dan juga pengalaman pertama ku menuju pulau Kalimantan. Aku berangkat dari Bandung tepat pukul 1:00 pagi menuju bandara Soekarno Hatta Jakarta. Weleh perjalanannya cepet banget. Jakarta memang nyaman di waktu dini hari, jalanan sepi, gak macet dan gak bikin stress :) Sopirnya juga rada pembalap. Dari Bandung menuju bandara Soekarno Hatta hanya butuh waktu 2 jam kurang. Gara2 tiba di bandara terlalu awal, akhirnya jadi harus menunggu lumayan lama. Pesawat dijadwalkan berangkat pukul 6:00 dan aku sudah tiba di bandara pukul 3:00 :p Jam 4:30 mulai menimbang barang bawaan untuk dimasukkan ke bagasi. Pesawat tinggal landas dari bandara sekitar pukul 6:30. Weleh ini adalah bagian yang aku benci. He3.. aku takut ketinggian :p Dan bagian ketika pesawat tinggal landas merupakan bagian yang menyeramkan bagiku :( Tetapi pesawat kali ini tidak terlalu terasa sewaktu tingal landas. TIdak seperti pesawat-pesawat yang sebelumnya pernah kunaiki. Untunglah :) Bagian menyeramkan lainnya adalah ketika pesawat akan mendarat. Weleh, cuaca nampaknya sedang kurang bersahabat. Awannya tebal sekali. Beberapa pesawat mencoba untuk mendarat tetapi gak jadi. He3.. kayaknya pilotnya juga binggung gimana caranya mendarat dengan kondisi ketebalan awan seperti ini. Weleh mulai lagi dech aksi deg2annya :( Setelah beberapa kali mencoba upaya pendaratan, akhirnya mendarat juga. Awalnya aku lumayan terkejut, kukira pesawat akab mendarat darurat karena kiri kanan kulihat sawah. Weleh ternyata memang demikian kondisi bandara Supadio Pontianak, banyak pohonnya :) Perjalanan udara dari Jakarta menuju Pontianak memakan waktu sekitar 1 jam 20 menit.
Sampai di bandara Supadio aku agak terkejut karena banyak sekali etnis chinese yang menggunakan bahasa tio ciu, he3.. ini kondisi yang kurang lazim ditemui di pulau Jawa. Unik juga. Dari bandara aku langsung menuju hotel. Wahh ternyata hotelnya penuhhh.. harus cari hotel lain. Akhirnya dipilihlah hotel Gajah Mada yang berlokasi di jalan Gajah Mada. Tadi menurut informasi dari sopir taxi ada kerusuhan yang terjadi dalam 3 hari terakhir ini di daerah gajah mada. Ada pertikaian antara etnis melayu dengan chinese. Weleh serem juga, apalagi aku bakal tinggal di daerah situ.
Sampai di hotel awalnya aku mau langsung istirahat dan melanjutkan tidurku yang terganggu. Tapi perut ini rupanya tak bisa diajak kompromi. Sudah mulai berteriak minta diisi. Langsung saja aku menjelah daerah sekitar hotel untuk mencari makanan. Wah ternyata ada banyak tempat makan. Aku memilih untuk mencoba nasi ayam ahiong :) Yuummyy...mirip sekali dengan nasi hainam :) Setelah perut terisi baru aku kembali menuju hotel dan berendam di air panas. Nyaman sekali :)
Setelah mandi aku mencoba untuk beristirahat dan tidur. Aku hanya bisa tidur satu jam setengah. Setelah itu aku mulai bosan berada di kamar hotel dan memutuskan untuk menjelajah daerah baru ini :) Pontianak sedang musim hujan. Dan hujannya pun cukup deras. Jadi sedikit mengganggu penjelajahanku. Yang jelas Pontianak banyak pohon. He3.. sesuatu yang agak jarang kutemui di kota2 di pulau Jawa :)
Sampai di bandara Supadio aku agak terkejut karena banyak sekali etnis chinese yang menggunakan bahasa tio ciu, he3.. ini kondisi yang kurang lazim ditemui di pulau Jawa. Unik juga. Dari bandara aku langsung menuju hotel. Wahh ternyata hotelnya penuhhh.. harus cari hotel lain. Akhirnya dipilihlah hotel Gajah Mada yang berlokasi di jalan Gajah Mada. Tadi menurut informasi dari sopir taxi ada kerusuhan yang terjadi dalam 3 hari terakhir ini di daerah gajah mada. Ada pertikaian antara etnis melayu dengan chinese. Weleh serem juga, apalagi aku bakal tinggal di daerah situ.
Sampai di hotel awalnya aku mau langsung istirahat dan melanjutkan tidurku yang terganggu. Tapi perut ini rupanya tak bisa diajak kompromi. Sudah mulai berteriak minta diisi. Langsung saja aku menjelah daerah sekitar hotel untuk mencari makanan. Wah ternyata ada banyak tempat makan. Aku memilih untuk mencoba nasi ayam ahiong :) Yuummyy...mirip sekali dengan nasi hainam :) Setelah perut terisi baru aku kembali menuju hotel dan berendam di air panas. Nyaman sekali :)
Setelah mandi aku mencoba untuk beristirahat dan tidur. Aku hanya bisa tidur satu jam setengah. Setelah itu aku mulai bosan berada di kamar hotel dan memutuskan untuk menjelajah daerah baru ini :) Pontianak sedang musim hujan. Dan hujannya pun cukup deras. Jadi sedikit mengganggu penjelajahanku. Yang jelas Pontianak banyak pohon. He3.. sesuatu yang agak jarang kutemui di kota2 di pulau Jawa :)
Access Control Sebagai Bagian dalam Information System Security
Salah satu bagian mendasar dalam Information System Security adalah Access Control. Menurut definisi dari CISSP (Certified Information System Security Profesional) Study Guide, Access Control didefinisikan sebagai suatu proses untuk mengatur / mengontrol siapa saja yang berhak mengakses suatu resource-rosource tertentu yang terdapat di dalam sebuah sistem.
Di dalam proses ini akan diidentifikasi siapa yang sedang melakukan request untuk mengases suatu resource tertentu dan apakah orang tersebut memiliki hak akses (authorized) untuk mengakses resource tersebut.
Access control memproteksi data terhadap unauthorize access atau akses yang dilakukan oleh orang yang memang tidak memiliki hak akses terhadap reource tersebut. Akses di sini bisa berupa melihat data (view) ataupun melakukan perubahan terhadapt suatu data (modify).
Dengan demikian Access Control mendukung terwujudnya
1. Confidentiality
Memastikan data hanya bisa dilihat oleh orang yang memiliki hak akses untuk melihat data tersebut atau dikenal dengan istilah No Unauthorized Read
2. Integrity
Memastikan data hanya bisa ditulisi dan diubah oleh orang yang memiliki hak akses untuk melakukan penulisan ataupun pengubahan terhadap data tersebut atau dikenal dengan istilah No Unauthorized Write
Ketika membahas tentang Access Control, kita akan menemui dua entitas utama yang terlibat, yaitu
1. Subject of the Access Control
Yang menjadi subject di sini adalah entitas yang mengajukan request / permintaan untuk melakukan akses ke data.
2. Object of the Access Control
Yang menjadi object di sini adalah entitas yang mengandung atau mengatur data. Atau dengan kata lain object adalah resource yang tersedia di dalam suatu sistem
Least Privilege
Dalam menyusun dan membuat perencanaan Access Control, salah satu prinsip yang harus dipegang adalah Least Privilege. Yang dimaksud dengan Least Privilege di sini adalah hanya memberikan hak akses yang memang dibutuhkan oleh subject yang bersangkutan untuk melakukan tugas-tugas yang memang menjadi bagian dari tanggung jawabnya. Yang perlu dicatat di sini adalah jangan pernah memberikan akses penuh (Full Access) terhadap semua resource yang tersedia di dalam sistem kepada subject. Berikan hak akses sesuai dengan yang dibutuhkannya. Tujuan utama dari prinsip ini adalah meminimalisir terjadinya Authorization Creep atau suatu kejadian yang tidak disengaja di mana suatu subject diberi hak akses yang seharusnya tidak dia miliki. Kondisi ini tentunya memiliki potensi untuk memunculkan threat / ancaman terhadap sistem yang kita miliki.
Access Control sendiri dapat dibagi menjadi 3, yaitu Physical Access Control, Administrative Access Control, dan Logical Access Control.
Physical Access Control
Physical Access Control ditujukan untuk membatasi akses secara fisik ke perangkat hardware yang membangun suatu sistem
Physical Access Control terbagi menjadi tiga bentuk, yaitu
1. Perimiter Security
Perimiter Security bertujuan untuk membatasi akses masuk ke area atau lokasi di mana perangkat hardware berada. Contoh nyata dari penerapan Perimiter Security adalah penggunaan pagar dan tembok, penerapan limited access room di mana hanya beberapa orang saja yang diijinkan memasuki suatu ruangan tertentu. Pembatasan masuk ruangan bisa dilakukan menggunakan kunci ruangan ataupun perangkat autentikasi semisal card reader dan perangkat biometric seperti finger print scanner.
2. Cable Protection
Proteksi kabel dapat dilakukan melalui beberapa cara, yaitu shielding untuk meningkatkan ketahanan terhadap EMI (Electro Magnetic Interference), memilih jenis kabel yang tahan terhadap EMI seperti fiber optic, dan juga penggunaan conduit untuk memproteksi kabel dari gangguan kerusakan secara fisik seperti misalnya gigitan tikus.
Penggunaan cable shielding dimaksudkan untuk memproteksi data yang dilewatkan melalui suatu kabel dari gangguan EMI (protected the data). Sedangkan penggunaan conduit dimaksudkan untuk memproteksi kabel itu sendiri secara fisik dari serangan yang mungkin mengakibatkan kerusakan secara fisik (protected the cable).
3.Pembagian Area Kerja (separation of duties and work areas)
Pembagian area kerja secara fisik di antara karyawan ditujukan untuk meminimalisir terjadinya shoulder surfing. Yang dimaksud dengan istilah shoulder surfing adalah di mana seorang karyawan dapat melihat dan mengamati aktifitas yang dilakukan oleh karyawan lainnya dengan mengintip lewat balik bahu. Memang terdengar konyol, tetapi beberapa aksi pencurian password juga dilakukan dengan mekanisme seperti ini. Selain itu, dengan membagi area kerja secara fisik dapat menghidarkan seorang karyawan untuk mengetahui dan mempelajari keseluruhan proses yang sifatnya sensitif. Seorang karyawan hanya mengetahui sebagian saja dari proses sensitif tersebut yaitu proses yang memang menjadi bagian dari area kerja dan tanggung jawabnya.
Administrative Access Control
Administrative Access Control akan berisi sekumpulan peraturan dan strategi untuk membatasi akses terhadap suatu resource tertentu dalam upaya pengaman terhadap sistem. Selain itu, Administrative Access Control juga berbicara mengenai mekanisme monitoring / pengawasan dan pendeteksian terhadap pelanggaran akses terhadap suatu resource.
Ada 4 point utama yang terkandung dalam Administrative Access Control, yaitu:
1. Policies and Procedure
Di sini berbicara mengenai penyusunan aturan / kebijakan dan prosedur yang jelas berkaitan dengan akses terhadap resource-resource yang terdapat di dalam sistem. Dalam point ini peranan dan dukungan dari pimpinan dalam tataran eksekutif sangatlah penting sehingga kebijakan dan juga prosedur yang sudah disusun memiliki kekuatan (dan terkadang memang perlu agak dipaksakan) untuk bisa diimplementasikan dan diikuti oleh semua karyawan yan terlibat di dalam sistem. Tanpa adanya dukungan dari pimpinan maka kebijakan dan prosedur yang sudah disusun menjadi powerless atau tak memiliki kekuatan apa-apa.
2. Hiring Pratices
Di sini berbicara mengenai mekanisme perekrutan karyawan baru. Dalam proses perekrutan, salah satu point yang perlu diperhatikan adalah tanggapan dan pendapat dari si calon karyawan tersebut berkenaan dengan kebijakan dan prosedur yang sudah disusun. Rekrutlah karyawan yang memang sejalan dan sependapat dengan kebijakan dan prosedur yang berlaku di perusahaan.
3. Security Awareness Training
Selain merekrut karyawan yang sependapat dengan kebijakan dan prosedur yang berlaku, perllu juga dilakukan pelatihan / training berkaitan dengan security awareness. Di sini setiap karyawan akan dijelaskan dan disadarkan betapa pentingnya aspek keamanan terhadap sistem. Diharapkan setelah mengikuti pelatihan ini setiap karyawan dapat mengikuti dan menjalankan setiap kebijakan dan prosedur yang berkaitan dengan keamanan sistem dengan penuh tanggung jawab karena telah menyadari betapa pentingnya aspek keamanan sistem yang terkandung di dalamnya.
4. Monitoring
Point terakhir adalah monitoring atau pengawasan terhadap kebijakan dan prosedur yang berlaku. Di sini akan dilakukan pemantauan apakah setiap prosedur sudah dilakukan dengan baik atau adakah pelanggaran-pelanggaran yang terjadi terhadap kebijakan dan prosedur yang berlaku. Tujuan utama dari point ini adalah memastikan setiap kebijakan dan prosedur yang berlaku berjalan dengan baik.
Logical Access Control
Logical Access Control akan berbicara mengenai hal-hal teknis yag diberlakukan untuk melakukan pengaturan / pengendalian akses terhadap resource-resource yang ada di dalam suatu sistem.
Ada 3 point utama yang terkandung dalam Logical Access Control, yaitu:
1. Object Access Restriction
Point ini dimaksudkan untuk mengijinkan akses kepada authorized user. Hal ini bisa dilakukan dengan menggunakan Role Based Access Control di mana akan didefinisikan akses apa saja yang diijinkan kepada seorang atau sekumpulan karyawan berkaitan dengan jabatan dan wewenang yang dimilikinya.
2. Encryption
Melakukan penyandian data sehinga data hanya bisa dibaca oleh orang-orang yang memang memiliki hak akses.
3. Network Architecture / Segregation
Melakukan segmentasi pada infrastruktur jaringan komputer yang ada. Hal ini ditujukan untuk menghindari adanya aksi pencurian data yang dilakukan melalui infratruktur jaringan yang ada.
Yang perlu diingat adalah physical, administrative, dan logical access control ketiganya adalah sama-sama penting dan kesemuanya menuntut perhatian yang serius.
Demikian tulisan singkat berkaitan dengan hal-hal dasar yang sebaiknya Anda ketahui seputar Access Control dalam Information System Security. Tulisan-tulisan berikutnya berkaitan dengan topik ini akan coba disusun :)
Di dalam proses ini akan diidentifikasi siapa yang sedang melakukan request untuk mengases suatu resource tertentu dan apakah orang tersebut memiliki hak akses (authorized) untuk mengakses resource tersebut.
Access control memproteksi data terhadap unauthorize access atau akses yang dilakukan oleh orang yang memang tidak memiliki hak akses terhadap reource tersebut. Akses di sini bisa berupa melihat data (view) ataupun melakukan perubahan terhadapt suatu data (modify).
Dengan demikian Access Control mendukung terwujudnya
1. Confidentiality
Memastikan data hanya bisa dilihat oleh orang yang memiliki hak akses untuk melihat data tersebut atau dikenal dengan istilah No Unauthorized Read
2. Integrity
Memastikan data hanya bisa ditulisi dan diubah oleh orang yang memiliki hak akses untuk melakukan penulisan ataupun pengubahan terhadap data tersebut atau dikenal dengan istilah No Unauthorized Write
Ketika membahas tentang Access Control, kita akan menemui dua entitas utama yang terlibat, yaitu
1. Subject of the Access Control
Yang menjadi subject di sini adalah entitas yang mengajukan request / permintaan untuk melakukan akses ke data.
2. Object of the Access Control
Yang menjadi object di sini adalah entitas yang mengandung atau mengatur data. Atau dengan kata lain object adalah resource yang tersedia di dalam suatu sistem
Least Privilege
Dalam menyusun dan membuat perencanaan Access Control, salah satu prinsip yang harus dipegang adalah Least Privilege. Yang dimaksud dengan Least Privilege di sini adalah hanya memberikan hak akses yang memang dibutuhkan oleh subject yang bersangkutan untuk melakukan tugas-tugas yang memang menjadi bagian dari tanggung jawabnya. Yang perlu dicatat di sini adalah jangan pernah memberikan akses penuh (Full Access) terhadap semua resource yang tersedia di dalam sistem kepada subject. Berikan hak akses sesuai dengan yang dibutuhkannya. Tujuan utama dari prinsip ini adalah meminimalisir terjadinya Authorization Creep atau suatu kejadian yang tidak disengaja di mana suatu subject diberi hak akses yang seharusnya tidak dia miliki. Kondisi ini tentunya memiliki potensi untuk memunculkan threat / ancaman terhadap sistem yang kita miliki.
Access Control sendiri dapat dibagi menjadi 3, yaitu Physical Access Control, Administrative Access Control, dan Logical Access Control.
Physical Access Control
Physical Access Control ditujukan untuk membatasi akses secara fisik ke perangkat hardware yang membangun suatu sistem
Physical Access Control terbagi menjadi tiga bentuk, yaitu
1. Perimiter Security
Perimiter Security bertujuan untuk membatasi akses masuk ke area atau lokasi di mana perangkat hardware berada. Contoh nyata dari penerapan Perimiter Security adalah penggunaan pagar dan tembok, penerapan limited access room di mana hanya beberapa orang saja yang diijinkan memasuki suatu ruangan tertentu. Pembatasan masuk ruangan bisa dilakukan menggunakan kunci ruangan ataupun perangkat autentikasi semisal card reader dan perangkat biometric seperti finger print scanner.
2. Cable Protection
Proteksi kabel dapat dilakukan melalui beberapa cara, yaitu shielding untuk meningkatkan ketahanan terhadap EMI (Electro Magnetic Interference), memilih jenis kabel yang tahan terhadap EMI seperti fiber optic, dan juga penggunaan conduit untuk memproteksi kabel dari gangguan kerusakan secara fisik seperti misalnya gigitan tikus.
Penggunaan cable shielding dimaksudkan untuk memproteksi data yang dilewatkan melalui suatu kabel dari gangguan EMI (protected the data). Sedangkan penggunaan conduit dimaksudkan untuk memproteksi kabel itu sendiri secara fisik dari serangan yang mungkin mengakibatkan kerusakan secara fisik (protected the cable).
3.Pembagian Area Kerja (separation of duties and work areas)
Pembagian area kerja secara fisik di antara karyawan ditujukan untuk meminimalisir terjadinya shoulder surfing. Yang dimaksud dengan istilah shoulder surfing adalah di mana seorang karyawan dapat melihat dan mengamati aktifitas yang dilakukan oleh karyawan lainnya dengan mengintip lewat balik bahu. Memang terdengar konyol, tetapi beberapa aksi pencurian password juga dilakukan dengan mekanisme seperti ini. Selain itu, dengan membagi area kerja secara fisik dapat menghidarkan seorang karyawan untuk mengetahui dan mempelajari keseluruhan proses yang sifatnya sensitif. Seorang karyawan hanya mengetahui sebagian saja dari proses sensitif tersebut yaitu proses yang memang menjadi bagian dari area kerja dan tanggung jawabnya.
Administrative Access Control
Administrative Access Control akan berisi sekumpulan peraturan dan strategi untuk membatasi akses terhadap suatu resource tertentu dalam upaya pengaman terhadap sistem. Selain itu, Administrative Access Control juga berbicara mengenai mekanisme monitoring / pengawasan dan pendeteksian terhadap pelanggaran akses terhadap suatu resource.
Ada 4 point utama yang terkandung dalam Administrative Access Control, yaitu:
1. Policies and Procedure
Di sini berbicara mengenai penyusunan aturan / kebijakan dan prosedur yang jelas berkaitan dengan akses terhadap resource-resource yang terdapat di dalam sistem. Dalam point ini peranan dan dukungan dari pimpinan dalam tataran eksekutif sangatlah penting sehingga kebijakan dan juga prosedur yang sudah disusun memiliki kekuatan (dan terkadang memang perlu agak dipaksakan) untuk bisa diimplementasikan dan diikuti oleh semua karyawan yan terlibat di dalam sistem. Tanpa adanya dukungan dari pimpinan maka kebijakan dan prosedur yang sudah disusun menjadi powerless atau tak memiliki kekuatan apa-apa.
2. Hiring Pratices
Di sini berbicara mengenai mekanisme perekrutan karyawan baru. Dalam proses perekrutan, salah satu point yang perlu diperhatikan adalah tanggapan dan pendapat dari si calon karyawan tersebut berkenaan dengan kebijakan dan prosedur yang sudah disusun. Rekrutlah karyawan yang memang sejalan dan sependapat dengan kebijakan dan prosedur yang berlaku di perusahaan.
3. Security Awareness Training
Selain merekrut karyawan yang sependapat dengan kebijakan dan prosedur yang berlaku, perllu juga dilakukan pelatihan / training berkaitan dengan security awareness. Di sini setiap karyawan akan dijelaskan dan disadarkan betapa pentingnya aspek keamanan terhadap sistem. Diharapkan setelah mengikuti pelatihan ini setiap karyawan dapat mengikuti dan menjalankan setiap kebijakan dan prosedur yang berkaitan dengan keamanan sistem dengan penuh tanggung jawab karena telah menyadari betapa pentingnya aspek keamanan sistem yang terkandung di dalamnya.
4. Monitoring
Point terakhir adalah monitoring atau pengawasan terhadap kebijakan dan prosedur yang berlaku. Di sini akan dilakukan pemantauan apakah setiap prosedur sudah dilakukan dengan baik atau adakah pelanggaran-pelanggaran yang terjadi terhadap kebijakan dan prosedur yang berlaku. Tujuan utama dari point ini adalah memastikan setiap kebijakan dan prosedur yang berlaku berjalan dengan baik.
Logical Access Control
Logical Access Control akan berbicara mengenai hal-hal teknis yag diberlakukan untuk melakukan pengaturan / pengendalian akses terhadap resource-resource yang ada di dalam suatu sistem.
Ada 3 point utama yang terkandung dalam Logical Access Control, yaitu:
1. Object Access Restriction
Point ini dimaksudkan untuk mengijinkan akses kepada authorized user. Hal ini bisa dilakukan dengan menggunakan Role Based Access Control di mana akan didefinisikan akses apa saja yang diijinkan kepada seorang atau sekumpulan karyawan berkaitan dengan jabatan dan wewenang yang dimilikinya.
2. Encryption
Melakukan penyandian data sehinga data hanya bisa dibaca oleh orang-orang yang memang memiliki hak akses.
3. Network Architecture / Segregation
Melakukan segmentasi pada infrastruktur jaringan komputer yang ada. Hal ini ditujukan untuk menghindari adanya aksi pencurian data yang dilakukan melalui infratruktur jaringan yang ada.
Yang perlu diingat adalah physical, administrative, dan logical access control ketiganya adalah sama-sama penting dan kesemuanya menuntut perhatian yang serius.
Demikian tulisan singkat berkaitan dengan hal-hal dasar yang sebaiknya Anda ketahui seputar Access Control dalam Information System Security. Tulisan-tulisan berikutnya berkaitan dengan topik ini akan coba disusun :)
Latihan Pernapasan
Gara-gara kecapekan, akhir2 ini aku memang tidak lagi melakukan latihan olah pernapasan. Ditambah lagi dengan tidak pernah melakukan olah raga, alhasil tubuh menjadi gak sehat. Punggung terasa sangat tegang sekali, tekanan darah drop, badan jadi lemas, dan mata menjadi sangat berat.
Pagi ini aku memulai hariku dengan melakukan streching kecil2an dan sit-up. Lumayan juga aliran darah jadi mulai terasa lancar lagi. Setelah itu dilanjutkan dengan latihan olah pernapasan selama 15 menit. Badan langsung terasa panas dan berkeringat :) Harus rutin dilatih nih. Rasanya aku juga perlu mulai memperhatikan omposisi gizi dari makanan yang aku konsumsi. Kesehatan adalah harta yang sangat berharga dan harus selalu dijaga.
Pagi ini aku memulai hariku dengan melakukan streching kecil2an dan sit-up. Lumayan juga aliran darah jadi mulai terasa lancar lagi. Setelah itu dilanjutkan dengan latihan olah pernapasan selama 15 menit. Badan langsung terasa panas dan berkeringat :) Harus rutin dilatih nih. Rasanya aku juga perlu mulai memperhatikan omposisi gizi dari makanan yang aku konsumsi. Kesehatan adalah harta yang sangat berharga dan harus selalu dijaga.
Hip Hop Light Up Your Life
He3.. sebenarnya aku termasuk pecinta musik jazz, tapi beberapa waktu yang lalu aku mencari musik dengan irama lebih cepat dan aku mulai mencoba musik Hip Hop dan R&B. Light up your life :) Ternyata asik juga mendengarkan musik berirama cepat terutama bila sedang mengerjakan tugas yang membutuhkan waktu yang cukup pendek. He3.. efektf juga digunakan untuk belajar, jadi bikin konsentrasi tetap fokus dan mata tetap terbuka lebar :)
Topik yang sedang kupelajari saat ini adalah Information System Security. Aku mempelajari dari CISSP Study Guide. He3.. sebenarnya kepepet juga sich mempelajarinya karena semester depan aku harus mengajarkan topik ini :p
Kondisi kepepet terkadang memang bikin manusia jadi luar biasa :)
Semangatt...
Topik yang sedang kupelajari saat ini adalah Information System Security. Aku mempelajari dari CISSP Study Guide. He3.. sebenarnya kepepet juga sich mempelajarinya karena semester depan aku harus mengajarkan topik ini :p
Kondisi kepepet terkadang memang bikin manusia jadi luar biasa :)
Semangatt...
Tekanan Darah Rendah
Weleh kumat lagi dech, tekanan darah kumulai drop lagi. Badan jadi cepet merasa capek. Bagian punggung terasa sangat kencang. Solusi yang aku terapkan saat ini adalah tidur di atas karpet untuk memperlancar aliran darahku dan meluruskan punggungku. Duhh sejak kerja aku jadi mulai merasakan gangguan kesehatan. Mungkin salah satu dampak stress kali yach? Yang pasti sich aku memang jarang olah raga. He3.. bahkan bisa dibilang gak pernah olah raga :p
Makan juga gak teratur. Tidur gak teratur. Pokoknya pola hidup jadi serba gak beraturan dech.
Oh ya mingggu depan aku sudah berada di pontianak untuk memberi pelatihan kepada siswa dan guru-guru SMA Gembala Baik dan SMA Imanuel. Pasti akan sangat menyenangkan sekali karena aku sendiri belom pernah ke kalimantan. Wahh bakal banyak motret nich :)
Objek foto utamaku adalah tugu kalutistiwa :)
Makan juga gak teratur. Tidur gak teratur. Pokoknya pola hidup jadi serba gak beraturan dech.
Oh ya mingggu depan aku sudah berada di pontianak untuk memberi pelatihan kepada siswa dan guru-guru SMA Gembala Baik dan SMA Imanuel. Pasti akan sangat menyenangkan sekali karena aku sendiri belom pernah ke kalimantan. Wahh bakal banyak motret nich :)
Objek foto utamaku adalah tugu kalutistiwa :)
Mail Yahoo Up
Horeee email Yahoo nya udah up lagi :)
Sambil nunggu jam mengajar aku cek email ku dulu yang di Yahoo
Sambil nunggu jam mengajar aku cek email ku dulu yang di Yahoo
Mail Yahoo down
Weleh email Yahoo lagi trouble jadi gak bisa buka email.
Kemaren sempat kirim data penting ke email Yahoo dan tadi pagi aku dikonfirmasi untuk dikirim ulang ke email lain selain Yahoo karena email Yahoo sedang tidak bisa diakses.
Ada apa dengan mail Yahoo yach??
Kemaren sempat kirim data penting ke email Yahoo dan tadi pagi aku dikonfirmasi untuk dikirim ulang ke email lain selain Yahoo karena email Yahoo sedang tidak bisa diakses.
Ada apa dengan mail Yahoo yach??
I Hate Chrismast
Duh sudah mulai memasuki bulan Desember. Suasana natal mulai menghiasi hari-hari di kantorku. Sebenarnya suasana semacam ini agak kurang menyenangkan bagiku. Sejak moment natal tahun lalu aku jadi membenci suasana natal. Ada moment yang membuat aku sangat kecewa yang terjadi di natal tahun lalu. I hate chrismast :(
Disiplin Belajar
Mulai hari ini aku ingin menetapkan komitmen untuk disiplin belajar. Setiap hari aku berkomitmen untuk meluangkan waktu minimal 30 menit (diusahakan untuk selalu lebih dari 30 menit) untuk belajar, entah itu belajar dari CD interaktive learn key, membaca e-book, ataupun mencoba-coba aplikasi emulator seperti Packet Tracert dari CISCO. Pokoknya disiplin belajar. Kemaren aku baru memesan lagi beberapa CD interactive dari Learn Key dan aku berkomitmen setidaknya dalam 1 minggu aku menghabiskan 2 CD. Semangat... :) Belajar...belajar.. dan belajar....teruss...
Lemburan Menyusun Modul Pelatihan MikroTik
Weleh semalam aku jadi lemburan mempersiapkan modul pelatihan MikroTik. Topiknya tentang pengamanan dasar pada MikroTik Router OS. Tapi seru juga sich, hanya diberi waktu satu malam untuk menyelesaikan modul ini. Jadi mau gak mau dipacu menyelesaikannya secepat mungkin. Sebenarnya aku ingin sekali memposting semua tutorial MikroTik yang sudah aku buat ke blog ini hanya saja jumlah halaman dan gambarnya terlalu banyak karena memang modul-modul pelatihan yang kubuat adalah modul pelatihan MikroTik dengan model pengkonfigurasian via WinBox. Rencananya akan kubuat versi consolenya sehingga lebih memungkinkan untuk aku posting di blog ini :)
Subscribe to:
Posts (Atom)