:. Bambang Suhartono' Blog .:

Home » Kategori Pilihan » Information Technology

Category Archives: Information Technology

BSSN GELAR FGD PENYUSUNAN KEBIJAKAN IDENTIFIKASI INFRASTRUKTUR INFORMASI KRITIS NASSIONAL

Jakarta, BSSN.go.id – Kejahatan siber merupakan kejahatan modern di dunia maya yang memanfaatkan teknologi komputer, khususnya perkembangan sarana media elektronik internet sebagai alat kejahatan utamanya. Kejahatan siber tidak meninggalkan jejak berupa catatan atau dokumen fisik, akan tetapi semua jejak hanya tersimpan dalam komputer dan jaringannya dalam bentuk data atau informasi digital.

Berdasarkan Peraturan Presiden nomor 133 tahun 2017 tentang Pembentukan BSSN, dinyatakan bahwa tugas keamanan siber di indonesia dikoordinir oleh BSSN. Dalam menjalankan tugas untuk melaksanakan keamanan siber nasional, BSSN berfungsi untuk melakukan upaya identfikasi, deteksi, proteksi, penanggulangan dan pemulihan. Upaya identifikasi dan deteksi salah satunya melalui kegiatan identifikasi kerentanan dan penilaian risiko adalah langkah awal dalam upaya pencegahan adanya serangan dan ancaman siber. Oleh karenanya, diperlukan sinergi khususnya di sektor infrastruktur informasi kritikal nasional dalam melakukan proses bisnis identifikasi kerentanan dan penilaian risiko oleh semua pemangku kepentingan dalam hal ini BSSN, instansi pengawas dan pengatur sektor dan stakeholder di masing-masing sektor.

BSSN melalui Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional (IKPRIIKN), Deputi Bidang Identifikasi dan Deteksi menyelanggarakan Focus Group Discussion dengan  tema Penyusunan Kebijakan Identifikasi Infrastruktur Informasi Kritikal Nasional yang mengundang stakeholdersektor Infrastruktur Informasi Kritis Nasional (IIKN) Kementerian dan BUMN yang bertempat di Hotel Grand Whizz, Jakarta Selatan pada Senin 11 Nopember 2019.

Dalam sambutannya Kepala Subdirektorat IKPRIIKN I, Holmi Noviana, S.Si, M.T., mengatakan bahwa dalam kegiatan ini, BSSN mendorong penguatan keamanan siber   di sektor IIKN dengan melakukan sharing information terkait:

  1. Alat ukur atau indikator dalam peningkatan kematangan penerapan keamanan siber di sektor IIKN seperti Cyber Maturity dan Cyber Risk Maturity.
  2. Pemetaan Risiko Siber pada proses Bisnis Kritikal di sektor IIKN melalui Indikator Business Impact Analysis.
  3. Identifikasi sistem teknologi, infrastruktur dan informasi kritis di sektor IIKN melalui penentuan kriterian umum dan kriteria khusus disetiap sektor.

Dengan adanya FGD ini, diharapkan agar seluruh pihak dapat berperan aktif dan mendapatkan input awal sebagai upaya identifikasi IIKN, mengingat ancaman dan serangan siber semakin berkembang dari waktu ke waktu. (AAH-YH)

 

Referensi : https://bssn.go.id/bssn-gelar-fgd-penyusunan-kebijakan-identifikasi-infrastruktur-informasi-kritis-nassional/

Kumpulan Tugas Kelompok Keamanan Komputer

Terkait dengan tugas kelompok keamanan komputer yang telah dilakukan oleh Mahasiswa STMIK Insan Pembangunan. Adapun pembahasan yang sudah diupload ke youtube adalah sebagai berikut :

 

 

 

 

 

 

 

 

 

Pengertian Business Continuity and Disaster Recovery Plan

Kali ini saya akan membahas tulisan yang saya lihat menarik untuk dibahas terkait dengan banyaknya musibah yang sering terjadi (gempa bumi, kebakaran, banjir, serangan hacker, dll). Tema yang saya angkat adalah mengenai definisi dari Business Continuity (Keberlanjutan Bisnis) dan Disaster Recovery (pemulihan Bencana).

Apa itu Business Continuity Plan & Disaster Recover Plan ?

 Business Continuity Plan diciptakan untuk mencegah gangguan terhadap aktivitas bisnis normal. BCP dirancang untuk melindungi proses bisnis yang kritis dari kegagalan/bencana alam atau yang dibuat manusia dan akibatnya hilangnya modal dalam kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal. BCP merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus berlangsung.

Peristiwa yang mengganggu adalah segala bentuk pelanggaran keamanan baik yang disengaja ataupun tidak yang menyebabkan bisnis tidak bisa beroperasi secara normal. Tujuan BCP adalah untuk memperkecil efek peristiwa mengganggu tersebut pada  perusahaan. Tujuan BCP yang utama adalah untuk mengurangi risiko kerugian keuangan dan meningkatkan kemampuan perusahaan dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang mengganggu. BCP juga membantu memperkecil biaya yang berhubungan dengan peristiwa yang mengganggu tersebut dan mengurangi risiko yang berhubungan dengan itu.

(more…)

Seminar Gratis, Business Continuity & Disaster Recovery Management

Seminar Business Continuity and Disaster Recovery Management, Selasa – 18 Juni 2019

Untuk rekan-rekan yang tidak sibuk pada hari selasa, 18 Juni 2019. Insya Allah saya akan mengisi seminar di PRJ (Pekan Raya jakarta), topik yang saya angkat kali ini adalah mengenai “Business  Continuity and Disaster Recovery Management”, memang agak berat bahasanya, tapi topik yg saya bahas kali ini mengenai pentingnya bagaimana mengelola keberlanjutan bisnis dan Pemulihan jika terjadi bencana.

Untuk registrasi bisa klik link berikut ini : http://bit.ly/SeminarPRJ1806191718

Seminar Nasional “Smart City, Smart Living and Smart People in The Digital Era”

Seminar Smart City, Sunday , 9 Desember 2018

Untuk rekan-rekan yang pada hari Minggu, 9 Desember 2018 belum ada jadwal, Ayo bergabung di Seminar Nasional Smart City dengan teman “”Smart City, Smart Living and Smart People in The Digital Era”. Insya Allah, saya akan mengisi acara disana dengan teman-2 lainnya.

 

Penggunaan Aplikasi Trello untuk kolaborasi Penelitian

Pada pembahasan yang lalu mengenai penggunaan Dropbox untuk kolaborasi penelitian, kali ini saya akan membahas mengenai penggunaan trello untuk model sejenis dalam kolaborasi penelitian khususnya skripsi

 

Seminar “Penetapan Enterprise Architecture & Big Data untuk Meningkatkan Keunggulan Dalam Persaingan Pada Dunia Industri”

Untuk rekan-rekan yang pada tanggal 18 November 2017, tepatnya pada hari sabtu, Insya Allah saya akan mengisi acara seminar di STMIK Muhammadiyah  Cileungsi Bogor. Tema yang akan saya angkat kali ini dengan pembicara lainnya adalah mengenai “Penetapan Enterprise Architecture & Big Data untuk Meningkatkan Keunggulan Dalam Persaingan Pada Dunia Industri”.

Seminar Enterprise Architecture & Big Data

Untuk rekan-rekan yang ingin mendaftar, silahkan hubungi no telp & alamat diatas.

Seminar & Workshop : “Using Technology to Improve Business Competitive Advantage “

Pada hari Sabtu, 15 April 2017, bertempat  di Universitas Universal Provinsi Batam. Kali ini saya diminta oleh Panitia untuk mengisi acara dengan tema “Using Technology to Improve Business Competitive Advantage”. Acara yang dimulai sekitar pukul 17.30, yang dihadiri sekitar 200 Mahasiswa/ i maupun Dosen dilingkungan Universitas Universal Batam. Saya mencoba membawakan materi bagaimana memanfaatkan teknologi informasi bisa berguna baik kemajuan bisnis usaha. Konsep yang dikemas adalah mengenai pemanfaatan teknologi Ecommerce/ perdagangan secara elektronik. Materi ini juga membahas mengenai teknik/ workshop bagaimana melakukan riset pasar baik melakukan fasilitas google maupun pada media facebook.

Untuk  detailnya mengenai materi presentasi ini bisa dilihat pada video berikut ini

 

 

Seminar & Workshop Ecommerce “Using Technology to Improve Business Competitive Advantage”

Untuk rekan-rekan yang pada hari Sabtu, 15 April 2017 belum ada kegiatan, khususnya yang berlokasi di Batam, insya Allah pada tanggal tersebut saya akan mengisi acara seminar & workshop dengan judul “Using Technology to Improve Business Competitive Advantage”. Kebetulan acara akan diadakan di Universitas Universal , Batam.

 

Flyer Seminar & Workshop Ecommerce

Untuk rekan-rekan yang ingin mendaftar silahkan hubungi nama & no telp diatas.

Bagaimana Menyelaraskan Tujuan Bisnis Perusahaan/ Strategi Perusahaan dengan Tujuan TI/ Strategi TI ?

              Pada artikel sebelumnya yang sudah dibahas mengenai “Tata Kelola IT dengan menggunakan framework COBIT”. Dimana dalam pembahasan tersebut membicarak mengenai mengenai spesifik dari Frame Work COBIT.COBIT (Control Objectives for Information and related Technology) merupakan standar Tata Kelola TI yang dikembangkan oleh IT Governance Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model Tata Kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar Tata Kelola TI lainnya, COBIT mempunyai cakupan yang lebih luas, komprehensif, dan mendalam dalam melihat proses pengelolaan TI.

           Pada pembahasan Kali ini, saya akan membahas mengenai Bagaimana menyelaraskan strategi bisnis/ tujuan bisnis  (Bisnis Goal) perusahaan dengan tujuan TI/  (IT Goal)

Mengenai Strategi Penyelarasan (strategic alignment) 

            Saat ini Teknologi Informasi (TI) di dalam bisnis menempati peran yang lebih kritikal dibandingkan sebelumnya. Beranjak dari sekedar bagian dari faktor biaya menjadi service yang memberikan kontribusi kepada pencapaian tujuan bisnis. Menyelaraskan TI dengan kepentingan bisnis yang biasa sering  kita sebut sebagai penyelarasan strategis (strategic alignment)  merupakan tantangan besar bagi managemen TI dan juga tentu bagi managemen bisnis secara umum.

                Dalam banyak literatur mengenai managemen TI terdapat banyak definisi terkait dengan konsep penyelarasan (alignment) ini. Salah satu definisi yang cukup baik dinyatakan oleh Chan Y.E. (2002) yang menyatakan bahwa strategic alignment adalah derajat  keterkaitan dimana misi, tujuan, dan perencanaan fungsi TI didukung oleh misi, tujuan, dan perencanaan bisnis perusahaan.  Dalam kesempatan lain, ia juga menyatakan bahwa strategic alignment adalah kesesuaian antara prioritas dan aktivitas dari fungsi TI dengan unit-unit bisnis yang ada.

 image 1 - tujuan & proses IT

            Untuk menjawab tantangan ini, maka suatu organisasi harus memiliki pemahaman yang jernih dan mendalam terhadap tujuan bisnis perusahaan dan bagaimana tujuan TI dan proses-proses TI bisa mendukung pencapaian tujuan bisnis tsb. Setiap organisasi harus memiliki  tujuan  bisnis, strategi bisnis, dan mengkomunikasikannya kepada seluruh komponen organisasi agar mereka mau mengadopsinya. Yang seringkali terjadi adalah strategi atau tujuan bisnis tidak secara formal tertulis akibatnya banyak pihak di dalam organisasi secara umum tidak menyadari keberadaannya.

                Sebaiknya sedari awal manager TI dilibatkan dalam proses pendefinisian strategi bisnis khususnya pada organisasi atau perusahaan yang model bisnisnya sangat tergantung kepada TI sebagaimana dipromosikan oleh kerangka Tata Kelola TI COBIT (Control Objectivers for Information and Related Technologies) yang dinyatakan dalam salah satu control objective-nya bahwa arah tujuan bisnis dan keselarasannya dengan TI harus benar-benar dapat dipahami. Bisnis dan strategi TI harus terintegrasi, secara jelas menunjukkan keterkaitan antara tujuan perusahaan dengan tujuan TI, dan dapat mengidentifikasi peluang yang muncul namun dengan tetap memahami keterbatasan kapasitas yang ada saat ini, serta dikomunikasikan secara luas ke semua pihak yang berkepentingan di dalam organisasi.  

             Adapun tahapan-tahapan yang perlu dilakukan dalam penyelarasan Strategi Bisnis Perusahaan  dengan Tujuan TI adalah sebagai berikut :

Tahap 1 : Identifikasi dan Validasi

             Dalam fase pertama dilaksanakan proses identifikasi dan validasi tujuan bisnis (Business Goals) dari suatu organisasi atau perusahaan.  Tujuan bisnis yang diidentifikasi adalah tujuan bisnis yang bersifat jangka panjang  yaitu tujuan yang ingin dicapai dalam waktu empat atau lima tahun ke depan.  Biasanya tujuan ini terdapat di dalam Rencana Jangka Panjang Perusahaan (RJPP)/ Renstra (Rencana Strategis)/ Rencana Kerja 5 tahun (Activity Plan 5 tahun) dan bila tidak ada maka diperlukan diskusi dan brainstorming dengan para top management  (direksi dan manager) untuk menggali tujuan bisnis perusahaan sekaligus memvalidasinya.

                Tujuan bisnis akan berbeda-beda pada setiap organisasi bisnis tergantung pada jenis industrinya masing-masing. Jumlahnya juga bisa beragam, ada yang menginventaris tujuan bisnis dengan jumlah yang banyak namun di lain pihak ada juga yang jumlahnya tidak begitu banyak. Hal ini tidak menjadi masalah. Tapi secara umum akan mempengaruhi penentuan jumlah tujuan TI dan proses TI yang akan dilibatkan dalam mendukung proses bisnis perusahaan untuk meraih tujuan bisnisnya.

 Tahap 2 : Mapping Tujuan Bisnis  Perusahaan dengan COBIT Business Goals (more…)