Nama : Mardian
NPM : 54411280
Kelas : 4IA07
Nama Seminar : Analisis Keamanan Sistem Aplikasi
Narasumber : Edhy Sutanta
Tanggal Seminar : 13 Desember 2008
Tempat Seminar : Yogyakarta
Aplikasi e-Learning IST AKPRIND Yogyakarta merupakan program aplikasi baru yang telah
dikembangkan, dipublikasikan, dan diterapkan dalam proses pembelajaran, namun belum
diuji keamanannya. Penelitian ini dilakukan untuk menganalisis aspek keamanan sistem
aplikasi yang meliputi web server, program aplikasi, dan database server dengan tujuan
untuk meningkatkan aspek keamanan pada aplikasi e-Learning yang diterapkan.
Berdasarkan hasil penelitian, dapat dinyatakan bahwa tingkat ancaman terhadap web
server dan program aplikasi aplikasi e-Learning IST AKPRIND berada pada level 2
(Medium). Hal tersebutmenunjukkan bahwa masih terdapat banyak celah yang
memungkinkan terjadinya ancaman dan akses ilegal yang berpotensi merusak sistem.
Sedangkan database server aplikasi e-Learning IST AKPRIND aman terhadap kemungkinan
adanya ancaman dan akses ilegal yang berpotensi merusak.
Memiliki konsep kepemilikan data (data ownership) agar data yang didalamnya aman.
Ada banyak tahapan dalam mengamankan suatu sistem informasi, namun pada tahap
awalnya harus dibuat suatu security policy yang nantinya akan mendasari pembuatan
security plan. Security policy berisi tentang aturan-aturan yang akan membantu
memastikan setiap kinerja para karyawan dalam bekerja sesuai dengan apa yang
diinginkan organisasi. Semua batasan-batasan secara jelas dipaparkan dalam security
plan sehingga seluruh karyawan mengerti aturan-aturan yang berkaitan dengan
keamanan informasi (basis data) organisasi. Dalam membangun suatu security policy
pada operasi database, upaya pertimbangan yang dilakukan mencakup hal-hal berikut
(Tedjaprawira, 2007):
1. System Security policy
2. Data Security policy
3. User Security policy
4. Password Management Policy
Kebutuhan akan keamanan sistem aplikasi timbul dari kebutuhan untuk melindungi data.
Pertama, dari kehilangan dan kerusakan data. Kedua, adanya pihak yang tidak diijinkan
hendak mengakses atau mengubah data. Permasalahan lainnya mencakup perlindungan
data dari delay yang berlebihan pada saat mengakses atau menggunakan data, atau
mengatasi gangguan Denial of Service (DoS).
Aplikasi e-Learning IST AKPRIND dikembangkan melalui proyek PHK INHERENT K3
tahun 2006. Aplikasi e-Learning IST AKPRIND dirancang agar dapat dimanfaatkan oleh
dosen dalam mengelola perkuliahan dan diakses oleh mahasiswa peserta kuliah secara
mudah. Fitur yang ada dalam aplikasi e-Learning IST AKPRIND diantaranya informasi-informasi yang terkait dengan proses pembelajaran, informasi yang terkait dengan mata
kuliah (tujuan, sasaran, silabus, materi kuliah, referensi), informasi yang terkait dengan
tugas kuliah, forum diskusi, serta profil dan kontak dosen. Aplikasi eLearning IST AKPRIND
Komentar :
Materi yang disampaikan pada seminar ini menurut saya bagus, karena membahas
mengenai keamanan dari sebuah aplikasi E-Learning yang telah di implementasikan pada sebuah
mengenai keamanan dari sebuah aplikasi E-Learning yang telah di implementasikan pada sebuah
institusi.
Pada seminar ini dapat disimpulkan bahwa keamanan pada aplikasi ini dari segi web server
masih kurang aman karena terdapat celah yang memungkinkan serangan terjadi.
masih kurang aman karena terdapat celah yang memungkinkan serangan terjadi.
Tetapi dari segi keamanan database aplikasi ini masih dikatakan aman dari kemungkinan
adanya serangan.
0 komentar:
Posting Komentar