UJIAN AKHIR SEMESTER GASAL 2021/2022
                                      ODD SEMESTER FINAL EXAM 2021/2022
                                   FAKULTAS (Faculty) : KIP (Teacher Education)
                   JURUSAN (Department) : PENDIDIKAN TEKNIK INFORMATIKA (Education)
           NIM                  A710190057               Mata Kuliah        Keamanan Jaringan
           Nama                 Ira Nur Fajriani         Dosen Penguji      Aditya Nur Cahyo, S.Kom, M.Eng
           Hari / Tanggal Ujian Rabu / 26 Januari 2022  Kelas               B



            No                                       Soal - Penyelesaian
               Keamanan data merupakan salah satu aspek penting dalam  perusahaan  ataupun  organisasi  dan
               instasi  pemerintah,  akan  tetapi  masih  banyak  perusahaan  yang  belum  mengelola  keamanan
               perusahaanya  secara  baik.  Seringkali  perusahaan  hanya  mengimpelemntasikan  keamanan  yang
               seadanya.  Anda  sebagai  seorang  konsultan  keamanan  independen  diminta  untuk  melakukan
               pemeriksaan terhadap perusahaan yang bergerak di bidang cloud computing. Anda diminta untuk :
               a)  Membuat  analisis  risiko  keamanan  terhadap  perusahaan  beserta  penjelasannya!  (video
                   presentasi)
               b)  Membuat  sebuah  kebijakan  keamanan  (security  policy)  dari  hasil  analisis  risiko  keamanan.
                   (dokumen security policy)
               c)  Membuat strategi dan dokumentasi tentang rencana pencadangan (backup) dan pemulihan pada
                   perusahaan (dokumentasi rencana pencadangan dan pemulihan).

                Penyelesaian :

               a).  Membuat  analisis  risiko  keamanan  terhadap  perusahaan  beserta  penjelasannya!  (video
               presentasi)

               Penyelesaian:

               Link Youtube : https://youtu.be/Ww4AQKmjV-E

            1.
               b).  Membuat  sebuah  kebijakan  keamanan  (security  policy)  dari  hasil  analisis  risiko  keamanan.
               (dokumen security policy)

               Penyelesaian :

                       Sistem keamanan jaringan komputet adalah suatu sistem untuk mencegah dan mengidentifikasi
               penggunaan yang tidak sah dari jaringan komputer. Ancaman dan kelemahan akan memberikan
               informasi  mengenai  sesuatu  yang  dapat  menganggu  kegiatan  organisasi  jika  terjadi  dengan
               memanfaatkan potensi kegagalan atau kelemahan yang dimiliki oleh perusahaan. Perlu diketahui
               sumber ancaman dan kelemahan tersebut. Selanjutnya dilakukan perlu ditemukan kontrol untuk
               menurunkan risiko dari ancaman dan kelemahan tersebut, serta priotitas penyelesaiannya. Aturan
               dan  tanggungjawab  akan  menunjukkan  terdapatnya  tata  kelola  keamanan  informasi  yang  baik,
               dengan  pengelolaan  kontrol  keamanan  yang  telah  diusulkan.  Aturan  yang  jelas  akan  sangat
               menentukan keberhasilan penerapan kotrol keamanan sebagai upaya untuk menurunkan risiko dari
               terjadinya  gangguang  yang  bersumber  dari  ancaman  dan  kelemahan.  Tujuan  dan  sasaran  akan
               menentukan target dan lingkup keamanan informasi yang ingin dicapai, sehingga dapat fokus pada
               aspek keamanan yang  akan diselesaikan. Sasaran keamanan informasi  menggambarkan spesifik
               hasil, kejadian atau manfaat yang ingin di capai sesuai dengan tujuan keamanan yang ditetapkan.
               Strategi akan memberikan prioritas aksi yang akan dilakukan untuk mencapai tujuan dan sasaran
               keamanan informasi yang telah ditetapkan. Prioritas aksi tersebut sebagai pengaman untuk menjaga
               kerahasiaan, keutuhan dan ketersediaan informasi.