Sim, wamro atun, prof.dr hapzi mm, keamanan sistem informasi, mercu buana 2017
1. Nama : Wamro Atun
NIM : 43215120287
Dosen : Prof.Dr Hapzi MM,
Forum
Cara mencegah terserang virus Ransomware Wannacrypt
1. Putus koneksi ke internet.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
2. Non aktifkan Macro pd MS Office caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access,
Outlook.
3. Non aktifkan fitur File Sharing/Samba caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan
hilangkan tanda check-nya
e. Klik "OK"
4. Block port 139/445 dan 3389 caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
2. i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"
5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh
microsoft.
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Quiz
Sistem Informasi sangat penting bagi Perusahaan baik Online maupun Offline, karena dapat
membantu setiap karyawan maupun pimpinan untuk menjalakan pekerjaannya dengan mudah,
maka dari itu harus di sediakan sistem keamanan informasi yang bertujuan untuk :
a. Kerahasiaan. Perusahaan mencari cara untuk melindungi data dan informasinya dari
penggunaan yang tidak semestinya oleh orang-orang yang tidak memiliki otoritas
menggunakannya. Sistem informasi eksekutif, sistem informasi sumber daya manusia, dan
sistem pengolahan transaksi, seperti pembayaan gaji, piutang usaha, pembelian, dan hutang
usaha, adalah sistem-sistem yang terutama harus mendapat perhatian dalam keamanan
informasi.
b. Ketersediaan. Tujuan dibangunnya infrastruktur informasi perusahaan adalah supaya data
dan informasi perusahaan tersedia bagi pihak-pihak yang memiliki otoritas untuk
menggunakannya. Tujuan ini khususnya penting bagi MIS, DSS, dan sistem informasi
organisasi.
c. Integritas Seluruh sistem informasi harus memberikan atau menyediakan gambaran yang
akurat mengenai sistem fisik yang mereka wakili.
Sistem informasi perusahaan harus melindungi data dan informasinya dari tindakan
penyalahgunaan, tapi tetap menjamin tersedianya data dan informasi yang akurat untuk
pengguna yang pihak-pihak yang berhak terhadap data dan informasi tersebut.
Akan tetapi banyak perusahaan yang tidak menggunakan Sistem keamanan Informasi sehingga
Sistem informasi tersebut menjadi rentan (sia sia) Hasil survey terhadap 1271 sistem atau
network manager di Amerika Serikat. Hanya 22% yang menganggap keamanan sistem informasi
sebagai komponen sangat penting (“extremely important”). Mereka lebih mementingkan
“reducing cost” dan “improving competitiveness” meskipun perbaikan sistem informasi setelah
dirusak justru dapat menelan biaya yang lebih banyak.
Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur dengan uang
(intangible), keamanan sebuah sistem informasi sebetulnya dapat diukur dengan besaran yang
dapat diukur dengan uang (tangible). Dengan adanya ukuran yang terlihat, mudah- mudahan
pihak management dapat mengerti pentingnya investasi di bidang keamanan. Berikut ini adalah
berapa contoh kerugian yang timbul akibat kurangnya penerapan keamanan :
Hitung kerugian apabila sistem informasi anda tidak bekerja selama 1jam, selama 1 hari, 1
minggu, dan 1 bulan. (Sebagai perbandingkan, bayangkan jika server Amazon.com tidak dapat
3. diakses selama beberapa hari. Setiap harinya dia dapat menderita kerugian beberapa juta
dolar.)
Hitung kerugian apabila ada kesalahan informasi (data) pada sistem informasi anda. Misalnya
web site anda mengumumkan harga sebuah barang yang berbeda dengan harga yang ada di
toko anda.
Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian yang diderita apabila
daftar pelanggan dan invoice hilang dari sistem anda. Berapa biaya yang dibutuhkan
untuk rekonstruksi data.
Apakah nama baik perusahaan anda merupakan sebuah hal yang harus dilindungi? Bayangkan
bila sebuah bank terkenal dengan rentannya pengamanan data-datanya, bolak-balik terjadi
security incidents. Tentunya banyak nasabah yang pindah ke bank lain karena takut akan
keamanan uangnya.
Cara mencegah dan mengatasi hal hal yang tidak diinginkan harus adanya Manajemen
Keamanan Informasi yang dapat mendukung dan mempergunakan sistem Informasi tersebut
dengan baik dan sesuai Aturan perusahaan. Mengidentifikasi ancaman yang dapat menyerang
sumber informasi perusahaan; mengidentifikasi resiko yang mungkin ditimbulkan oleh ancaman
tersebut; menetapkan kebijakan-kebijakan keamanan informasi; dan melaksanakan pengawasan
terhadap hal-hal yang berhubungan dengan resiko keamanan informasi.
4. Quiz
Pengertian Sistem Pendukung Keputusan (SPK)
Sistem Pendukung Keputusan (SPK) adalah bagian dari sistem informasi berbasis komputer
termasuk sistem berbasis pengetahuan atau manajemen pengetahuan yang dipakai untuk
mendukung pengambilan keputusan dalam suatu organisasi atau perusahaan. Dapat juga
dikatakan sebagai sistem komputer yang mengolah data menjadi informasi untuk mengambil
keputusan dari masalah semi terstruktur yang spesifik.
Sistem Pendukung Keputusan (SPK) dapat digambarkan sebagai sistem yang berkemampuan
mendukung analisis adhoc data, pemodelan keputusan, berorientasi keputusan, orientasi
perencanaan masa depan yang digunakan pada saat-saat yang tidak biasa. Sistem Pendukung
Keputusan (SPK) juga merupakan penggabungan sumber-sumber kecerdasan individu
dengan kemampuan komponen untuk memperbaiki kualitas keputusan dan menjadi sistem
informasi berbasis komputer untuk manajemen pengambilan keputusan yang menangani
masalah-masalah semi struktur.
Dengan pengertian diatas, dapat diambil suatu kesimpulan bahwa Sistem Pendukung
Keputusan (SPK) bukan merupakan alat pengambilan keputusan, melainkan merupakan
sistem yang membantu pengambil keputusan untuk melengkapi informasi dari data yang
telah diolah secara relevan dan diperlukan untuk membuat keputusan tentang suatu masalah
dengan lebih cepat dan akurat. Sehingga sistem ini tidak dimaksudkan untuk menggantikan
pengambilan keputusan dalam proses pembuatan keputusan.
Fungsi Sistem Pendukung Keputusan (SPK)
Secara global dapat dikatakan bahwa fungsi dari Sistem Pendukung Keputusan (SPK) adalah
untuk meningkatkan kemampuan para pengambil keputusan dengan memberikan alternatif-
alternatif keputusan yang lebih banyak atau lebih baik, sehingga dapat membantu untuk
merumuskan masalah dan keadaan yang dihadapi. Dengan demikian Sistem Pendukung
Keputusan (SPK) dapat menghemat waktu, tenaga dan biaya. Jadi dapatlah dikatakan secara
singkat bahwa tujuan Sistem Penunjang Keputusan adalah untuk meningkatkan efektivitas
(do the right things) dan efesiensi (do the things right) dalam pengambilan keputusan.
Walaupun demikian penekanan dari suatu Sistem Penunjang Keputusan (SPK) adalah pada
peningkatan efektivitas dari pengambilan keputusan dari pada efisiensinya.
5. IMPLEMENTASI DSS DI DUNIA KERJA
Konsep implementasi DSS di dunia kerja yang kali ini diambil oleh penulis adalah penerapan
Business Intelligence dalam pengumpulan data serta presentasi data dalam suatu bentuk
Dashboard. Bidang industri perusahaan yang dijadikan contoh adalah maskapai penerbangan
atau airline industry.
Teknologi aplikasi yang digunakan adalah system aplikasi berbasis web dan dapat diakses
pada suatu URL tertentu dari PC/laptop/tablet milik pengguna dengan kapasitas minimum,
kapan saja dan dimana saja pengguna berada.
Metodologi, proses serta perangkat pelaporan Business Intelligence atau BI adalah komponen
kunci yang memberikan analisa data, pelaporan dan monitoring yang kaya kepada pengguna
sistem.
Secara garis besar, proses yang terjadi kurang lebih adalah seperti digambarkan dalam
diagram dibawah ini, dimana;
• System akan mengumpulkan semua data baik data master dan juga data transaksi dari
setiap aplikasi yang digunakan semua departemen dalam perusahaan, untuk kemudian
dilakukan analisis What-if tergantung dari laporan apa yang diinginkan oleh pihak
manajemen.
• Hasil analisis tersebut akan menentukan keputusan apa yang harus diambil oleh
manajemen.
• Terlihat dibawah, berbagai departemen yang mengaksesnya antara lain Personalia
(Human Resource/HRD), Keuangan (Accounting), Produksi/Operasional,
Pemasaran/Marketing, Distribusi/Pengiriman, serta divisi lain, yang semuanya berada
dibawah manajemen perusahaan.
6. Alur DSS untuk Sistem Informasi Akuntansi
Struktur Alur Data Dalam Aplikasi Business Intelligence
Pelaporan yang ingin dilihat oleh tingkat manager dalam manajemen perusahaan
tersebut akan tampil dalam aplikasi Dashboard yang interaktif dan dapat
dikustomisasi sesuai keinginan user/ pengguna aplikasi. Contoh dashboard tersebut
adalah seperti dibawah ini.
Sebelumnya, perlu diingat bahwa aplikasi dashboard juga memiliki beragam kategori
per divisi, dimana setiap divisi/departemen dalam suatu perusahaan biasanya
menggunakan jenis data yang berbeda, serta mengakses data dalam cara yang berbeda
pula. Laporan dan hasil analisis yang diperlukan juga otomatis berbeda, begitu pula
bentuk pelaporan yang diperlukan tiap-tiap divisi tersebut, sebagaimana digambarkan
dalam diagram dibawah.
Pembagian Kategori Dashboard Berdasarkan Penitikberatan Pengambilan Informasi
Perusahaan
Manfaat Penggunaan Aplikasi Terapan DSS/Decision Support System dalam Bentuk
Business Intelligence Dashboard;
1. Mempermudah dilakukannya analisa terhadap data master dan juga data transaksi
perusahaan untuk kemudian menghasilkan berbagai laporan yang akan mendukung
proses pengambilan keputusan oleh pihak manajemen perusahaan.
2. Memberikan tampilan yang lebih enak dilihat dan lebih professional yang disesuaikan
dengan kultur serta bidang bisnis perusahaan yang menggunakan aplikasi ini.
3. Memberikan informasi terkini terhadap pergerakan angka-angka dalam perusahaan, atau
bahkan bersifat real-time. Contohnya dalam hal ini; adalah pergerakan angka penjualan
tiket pesawat setiap harinya, atau pergerakan angka kedatangan dan keberangkatan
pesawat dari seluruh bandara di Indonesia (hasil kegiatan operasional perusahaan).
7. Contoh implementasi aplikasi Business Intelligence – Dashboard sebagai ajuan system
pendukung keputusan/decision support system yang hendak diimplementasikan dalam
perusahaan:
Prototipe Tampilan Dashboard untuk Pengaplikasian Business Intelligence bagi Sistem
Pendukung Keputusan, Dibuat Menggunakan Tool Xcelcius Disambungkan ke
Warehouse SAP-Business Intelligence
Elemen-elemen yang ditampilkan:
1. Grafik keseluruhan angka penjualan tiket yang dihasilkan tim Sales setiap harinya dimana
manajemen dapat meilhat pergerakan terakhir yang terjadi satu jam sebelum pengaksesan
dashboard.
2. Grafik keseluruhan angka penjualan tiket yang dihasilkan pada satu hari sebelum
pengaksesan dashboard (H-1)
3. Grafik keseluruhan angka penjualan secara mingguan (pergerakan mingguan).
4. Grafik keseluruhan angka penjualan secara bulanan (pergerakan bulanan).
5. Grafik keseluruhan angka penjualan secara tahunan (pergerakan tahunan).
6. Grafik penjualan per staff sales untuk mengukur kinerja masing-masing personel.
7. Grafik pembelian dari setiap klien yang kategorinya adalah:
1. Pembelian per klien Travel Agent
2. Pembelian per perusahaan
3. Pembelian per wilayah kota penjualan di Indonesia; semua kota yang memiliki
bandara (missal Jakarta, Bandung, Surabaya, dan lainnya).