RESIKO SISTEM INFORMASI

1. Ancaman Keamanan Sistem Informasi

    Keamanan dalam sistem informasi mn faktor yang penting keberadaannya dalam mengoperasikan sistem informasi itu sendiri. Bagaimana tidak banyak ancaman-ancaman yang terjadi pada sistem informasi yang akan merugikan banyak pihak, baik individu, masyarakat, dan lain sebagainya. Oleh karena itu untuk mencegah ancaman-ancaman terhadap sistem informasi yaitu perlu adanya keamanan yang sangat canggih agar dapat mendeteksi atau membenarkan dari sebagian sistem yang rusak akibat gangguan pada sistem informasi.

Ancaman terhadap sistem informasi sendiri terbagi menjadi dua bagian yaitu : 

1. Ancaman aktif merupakan suatu kejahatan yang terjadi pada komputer dan suatu kecurangan berupa pencurian data. 
2. Ancaman pasif merupakan kegagalam sistem itu sendiri atau kesalahan manusia dalam memproses sistem, atau karena adanya bencana alam yang terjadi yang mengakibatkan ancaman bagi sistem itu sendiri.

Selain itu ada beberapa ancaman yang terjadi pada sistem informasi yaitu penyalahgunaan teknologi berupaka kejahatan kriminal yaitu : 

1. Kejahatan yang dilakukan dengan menyusup kedalam sistem jaringan komputer tanpa sepengetahuan dari pemilik sistem jaringan komputer. Contohnya : seorang pelaku kejahatan atau hacker melakukan sabotase terhadap informasi yang sangat penting atau mencuri informasi yang sangat penting dan rahasia. 
2. Kejahatan dengan memasukkan data atau berupa informasi ke jaringan internet tentang sesuatu yang tidak benar dan melanggar ketentuan hukum. Contohnya pemuatan berita atau informasi yang tidak benar seperti memuat video pornografi, memuat informasi yang sangat rahasia seperti rahasi negara, dll.
3. Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan pada dokumen melalu internet. 
4. Kejahatan dengan memanfaatkan jaringan internet untuk melakukan mata-mata terhadap pihak yang menjadi sasaran, dengan memasuki sistem jaringan komputer pihak yang menjadi sasarannya. 
5. Kejahatan yang dilakukan dengan membuat gangguan, perusakan atau pengahncuran terhadap data atau sistem jaringan komputer. Misalnya menyusupkan virus komputer dimana data yang terkena virus tidak dapat digunakan lagi. 
6. Kejahatan yang ditujuakan terhadap kekayaan intelektual yang dimiliki pihak lain di Internet. 
7. Kejahatan yang ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data seseorang yang tersimpan pada komputer, dimana jika ada yang mengetahui data tersebut maka dapat merugikan korban. Misalnya nomor pin ATM. Pasword, dan lain-lain. 

2. Solusi yang dapat digunakan untuk mengatasi Ancaman Kegagalan Project

    Setiap proyek memiliki risikonya masing-masing, termasuk risiko untuk gagal. Oleh karena itu, manajer proyek harus berani mengambil tindakan penyelamatan ketika proyek keluar dari jalur sebelum sampai di ujung kegagalan. Tidak mudah tentunya, tetapi bukan juga berarti tidak mungkin. Berbekal pengalaman dan kemampuannya, seorang proyek manajer pasti bisa mengatasi masalah apapun kondisinya, dasarnya yaitu mengaplikasikan langkah-langkah yang tepat berikut ini.

    Pertama dan terpenting adalah memperhatikan tanda-tanda bahwa kemungkinan ada masalah di proyek Anda. Dikutip dari Cio, setidaknya ada 3 tanda vital yang mengindikasikan bahwa proyek Anda bermasalah. Pertama, meningkatnya kesenjangan komunikasi. Antisipasinya, jaga komunikasi dengan semua stakeholders, sehingga memungkinkan Anda untuk berbicara tentang semua masalah yang ada sebelum masalah tersebut menggagalkan proyek Anda. Kedua, konflik yang meningkat. Kesenjangan komunikasi dapat memicu konflik. Manajer proyek perlu menjaga tim selalu terbuka untuk terhindar dari konflik-konflik yang seharusnya tidak perlu. Ketiga, buy-in poyek menurun. Ketika anggota tim dan stakeholders kehilangan minat atau kepercayaan terhadap suatu proyek, maka buy in akan berkurang. Pada tahap ini, libatkan para pemangku kepentingan dan anggota tim dalam dialog untuk mengetahui sumber masalahnya.

    Langkah selanjutnya yang harus kita ambil yaitu membuat daftar prioritas masalah yang harus segera kita atasi. Kita harus memeriksa kembali ruang lingkup dan tujuan proyek kita. Setelah identifikasi selesai dilakukan, kita akan tahu mana kegiatan yang relevan dan mana yang tidak relevan dengan tujuan kita dan segera melakukan tindakan yang perlu untuk menghilangkan semua aktivitas yang berdampak negatif pada proyek.

    Untuk selamat dari kegagalan Anda diharuskan bergerak cepat dan komprehensif. Segera tetapkan sumber daya atau tim yang akan bertanggungjawab menyelaraskan kembali laju proyek tepat setelah masalah teridentifikasi. Kemudian setelah masalah teratasi, maka adalah penting untuk melihat kembali daftar prioritas proyek untuk memastikan bahwa semua masalah yang ada dalam daftar tersebut telah benar-benar tuntas terselesaikan dan pastikan area lain tidak ikut terdampak oleh tindakan korektif yang telah diambil.

3. Bertanggung jawab Keamanan Sistem Informasi

    Setiap organisasi akan selalu memiliki pedoman bagi karyawannya untuk mencapai sasarannya. Setiap karyawan tidak dapat bertindak semaunya sendiri dan tidak berdisiplin dalam melaksanakan tugasnya. Setiap organisasi akan selalu memiliki pedoman bagi karyawannya untuk mencapai sasarannya. Setiap karyawan tidak dapat bertindak semaunya sendiri dan tidak berdisiplin dalam melaksanakan tugasnya. Kebijakan keamanan sistem informasi biasanya disusun oleh pimpinan operasi beserta pimpinan ICT (Information Communication Technology) dengan pengarahan dari pimpinan organisasi. 

    Keamanan sistem informasi merupakan urusan dan tanggung jawab semua karyawan Karyawan diwajibkan untuk memiliki “melek” keamanan informasi. Mereka harus mengetahui dan dapat membayangkan dampak apabila peraturan keamanan sistem informasi diabaikan. Semua manajer bertanggung jawab untuk mengkomunikasikan kepada semua bawahannya mengenai pengamanan yang dilakukan di perusahaan dan meyakinkan bahwa mereka mengetahui dan memahami semua peraturan yang diterapkan di perusahaan dan bagiannya.

  

E-COMMERCE DAN E-GOVERNMENT

E-COMMERCE

      E-Commerce adalah kegiatan-kegiatan bisnis yang akan menyangkut konsumen, manufaktur, service provider dan pedagang perantara dengan menggunakan jaringan-jaringan komputer yaitu internet.

E-GOVERNMENT

     E-Government adalah penggunaan teknologi informasi oleh pemerintah untuk memberikan informasi dan pelayanan bagi warganya, urusan bisnis, serta hal-hal yang berkenaan dengan pemerintah. E-Government dapat diaplikasikan pada legislatif, yudikatif, atau administrasi publik, untuk meningkatkan efesiensi internal, menyampaikan pelayanan publik, atau proses kepemerintahan yang demokratis. Model penyampaian yang utama adalah Government-to-Citizen atau Government to Customer (G2C), Goverment-to-Business (G2B) serta Government-to-Government (G2G). Keuntungan yang paling diharapkan dari e-Government adalah peningkatan efesien, kenyamanan, serta aksesibilitas yang lebih baik dari pelayanan

1. Manakah yang lenih kalian kenali ? E-Commerce atau E-Government ?

      Saya lebih mengenal E-Commerce dibandingkan dengan E-Government karena E-Commerce lebih sering jumpai seperti di aplikasi Shoppe, Bukalapak. Dimana aplikasi ini merupakan kegiatan perdagangan secara online yang dimana anda bisa berjualan atau membeli barang melalui shopee atau bukalapak ini.

2. Bagaimana cara  agar masyarakat dapat mengetahui dan mengenal E-Government ?

    Cara agar masyarakat untuk mengenal E-Government yaitu dengan membuat iklan-iklan yang menarik agar masyarakat bisa tertarik dengan dan lebih mengenal apa itu E-Government. Tapi, bagaimana dengan masyarakat awam atau yang tidak bisa dalam mengakses internet yaitu dengan cara pemerintah memberikan penyuluhan kepada setiap masyrakat melalui perantara yang dapat memberikan informasi tentang apa itu E-Government

Pengembangan Sistem Informasi

A. Pengertian Pengembangan Sistem Informasi

    Pengembangan sistem informasi adalah penyusunan suatu sistem yang baru untuk menggantikan sistem yang lama secara keseluruhan atau memperbaiki sistem yang telah ada

B. Langkah-langkah pengembangan sistem informasi secara tradisional (SDLC)

         SLDC terdiri dari beberapa tahapan-tahapan berdasarkan kebutuhan yang ada. Dimulai dari analisa kebutuhan tersebut untuk mempermudah dalam pengerjaannya. Kemudian segala kebutuhan tersebut diimplementasikan dengan dua tahap yaitu tahap analisa dan tahap evaluasi (User Acceptance). Setelah melakukan implementasi, maka proses tersebut akan dikembalikan kedalam tahap desain untuk pengembangan kembali perangkat lunak ke versi yang terbaru

Tahapan utama siklus hidup Pengembangan Sistem Informasi terdiri dari :

1. Perencanaan Sistem (System Planning)
2. Analisis Sistem (System Analysis)
3. Perancangan Sistem (System Design) Secara umum
4. Seleksi Sistem (System Selection)
5. Implementasi dan Pemeliharaan Sistem (System Inplementation & Maintenance)

1. Perencanaan Sistem (System Planning)

       Perencanaan sistem menyangkut estimasi dari kebutuhan-kebutuhan fisik, tenaga kerja dan dana yang dibutuhkan mendukung pengembangan sistem ini serta untuk mendukung operasinya setelah diterapkan.

Perencanaan sistem terdiri dari :

• Perencanaan jangka pendek meliputi periode 1 s.d 2 tahun
• Perencanaan sistem biasanya ditanggapi oleh staff perencanaan sistem bila tidak ada dapat juga dilakukan oleh departemen sistem.
• Proses perencanaan sistem dapat dikelompokkan dlam 3 proses yaitu : Merencanakan proyek-proyek sistem yang dilakukan oleh staf perencanaan, menentukan proyek-proyek sistem yang akan dikembangkan dan dilakukan oleh komite pengarah, dan mendefinisikan proyek-proyek sistem dikembangkan dan dilakukan oleh analis sistem.

Adapun tahapan dari proses perancanaan sistem untuk ketiga bagian ini adalah :

1) Merencanakan proyek-proyek sistem

• Mengkaji tujuan, perencanaan strategi dan taktik perusahaan
• mengidentifikasi proyek-proyek sistem
• menetapkan sasaran proyek-proyek sistem
• menetapkan kendala proyek-proyek sistem
• menentukan proyek-proyek sistem prioritas
• membuat laporan perencanaan sistem
• meminta persetujun manajemen

2) Mempersiapkan proyek-proyek sistem yang akan dikembangkan

• menunjukan team analis
• mengumumkan proyek pengembangan sistem

3) Mendefinisikan proyek-proyek yang dikembangkan

• melakukan studi kelayakan
• menilai kelayakan proyek sistem
• membuat usulan proyek sistem
• membuat persetujuan manajemen

2. Analisis Sistem

       Analisis sistem dapat didefinisikan sebagai penguraian dari suatu sistem informasi yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan-permasalahan, kesempatan-kesempatan, hambatan-hambatan yang terjadi dan kebutuhan-kebutuhan yang diharapkan sehingga dapat diusulkan perbaikan-perbaikan. Tahap analisis merupakan tahap kritis dan sangat penting, karena kesalahan didalam tahap ini akan menyebabkan juga kesalahan di tahap selanjutnya

3. Perancangan Sistem

        Setelah tahap analisis sistem selesai dilakukan, maka analis sistem telah mendapatkan gambaran dengan jelas apa yang jarus dikerjakan Tiba waktunya sekarang bagi analisis sistem untuk memikirkan bagaimana membentuk sistem tersebut Tahap ini disebut dengan Perancangan Sistem

Perancangan sistem daoat dibagi menjadi 2 yaitu :

• Perancangan sistem umum / perancangan konseptual, perancangan relogika / perancangan secara makro.
• Perancangan sistem terinci / perancangan sistem secara phisik.

4. Seleksi Sistem

       Tahap seleksi sistem merupakan tahap untuk memilih perangkat keras dan perangkat lunak untuk sistem informasi Tugas ini pengetahuan yang cukup bagi yang melaksanakannya supaya dapat memenuhi kebutuhan rancang - bangun yang telah dilakukan. pengetahuan yang dibutuhkan oleh pemilih sistem diantaranya adalah pengetahuan tentang siapa-siapa yang menyediakan teknologi ini, cara pemilikannya dsb. Pemilih sistem juga harus paham dengan teknik-teknik evaluasi untuk menyeleksi sistem.

Langkah-langkah menyeleksi dan memilih sistem.

• memiliki penyedia teknologi
• meminta proposal daro penjual
• menyaring penjual
• mengevaluasi penjual yang lolos saringan

5. Implementasi dan Pemeliharaan Sistem

       Setelah dianalisis dan dirancangan secara rinci dan teknologi tellah diseleksi dan dipilih. Tiba saatnya, sistem untuk diimplementasikan. Tahap implementasi sistem merupakan tahap meletakan sistem supaya siap untuk dioperasikan. Tahap ini termasuk juga kegiatan menulis kode program jika tidak digunakan paket perangkat lunak aplikasi.

Tahap implementasi sistem terdiri dari berikut ini :

• menerapkan rencana implementasi
• melakukan kegiatan implementasi
• tindak lanjut implementasi

C. Metodologi Pengembangan Sistem Informasi

       Metodologi pengembangan sistem adalah suatu proses pengembangan sistem yang formal dan presis yanng mendeffinisikan serangkaian aktivitas, metode, best practices dan tools yang terautomasi bagi para pengembangan dan manager proyek dalam rangka mengembangakan dan merawat sebagai keseluruhan sistem informasi atau software.

Macam - macam Metodologi Pengembangan Sistem

1. Metode End-user Development

       Disini pengembangan dilakukan langsung oleh end-user. Keterlibatan langsung end-user sangat menguntungkan, karena memahami benar bagaimana sistem bekerja. Artinya tahap analisis sistem dapat dilakukan lebih cepat. kelemahan adalah pada pengendali mutu dan kecenderungan tumbuhnya ''private" sistem informasi. Integrasi dengan sistem yang lain menjadi sulit.

2. Metode Prototyping

         Metode Prototyping adalah proses iterative dalam pengembangan sistem dimana requirement diubah kedalam sistem bekerja (working system) yang secara terus menerus ddiperbaiki melalui kerjasama antar user dan analis. Prototipe juga bisa dibangun melalui beberapa tool pengembangan untuk menyederhanakan proses.