Infrastrukur FO 2000 KM untuk Papua.

Mei 2013 menjadi sebuah tonggak baru komunikasi bagi Provinsi Papua, hal ini dengan dibagunnya jalur komunikasi FO 2000 Km yang telah diresmikan pembangunannya. Pada Mei 2013 PT. Telkom telah melakukan groundbreaking pembanunan serat optik di Maluku yang diberi nama Maluku Cable System. Dengan menggandeng Alcatel Submarine Netwok, Jaringan tersebut ditargetkan akan beroperasi pada Agustus 2014.  Proses peletakan batu pertama proyek Papua Cable System dilakukan oleh Menteri Koodinator bidang Perekonomian Hatta Rajasa.

Fiber Optic atlanticfo.co.uk

Hal ini mengingatkan saya saat pertama kali menginjakkan kaki di tanah Papua, tepatnya pada Juni 2001 saat implementasi online banking system untuk Bank Papua. Dengan topology daerah di Papua yang memiliki kontur pegunungan. Vsat (Very small aperture terminal) menjadi media komunikasi yang sesuai untuk daerah tersebut dan belum tersedianya infrastruktur komunikasi berbasis kabel kalau biasa disebutkan juga dengan jalur komunikasi teresterial.

Parabolic Dish Vsat 

Dengan telah dilakukan groundbreaking menjadi bukti nyata pemerintah dalam membangun infrastruktur. walau menunggu waktu yang lama. Bila hal tersebut terealisasi maka Vsat - Vsat yang telah bertebaran dapat dijadikan sarana Backup komunikasi.

07.51 | 0 comments | Read More

Cyber crime act at Movie

Beberapa studio film Hollywood menghasilkan film yang isi film tersebut berita tentang dunia informatika. Tentang pembobolan transaksi bank "Swordfish" lalu "MATRIX" dengan triloginya dan tentang politik "Enemy of the state" atau  film tentang seorang Hacker fenomenal Kevin Mitnick yang berhasil melakukan serangan terhadap sisi keamanan provider selullar hal itu dilakukan pada tahun 1990an dimana teknologi 3G belum digunakan seperti saat ini.

Film Enemy of the state menceritakan lembaga intelejen Amerika sedang menjalankan misi seperti yang sedang dibicarakan saat ini namun untuk rakyat Amerika (sadap menyadap) hal ini sekarang menjadi isu terkait program PRISM nya yang sedang menjadi head line dibeberapa media. 

IT menjadi kawan bila diggunakannya dengan tujuan baik dan benar. Semua objek didunia ini tercipta seperti dua mata pisau, satu untuk kebaikan dan dapat digunakan untuk kejahatan. Meminjam istilah Bang NAPI "kejahatan terjadi bukan hanya karena ada niat pelaku, tapi kejahatan bisa terjadi karena ada kesempatan, waspadalah !".

09.20 | 0 comments | Read More

Social Media Era

Hampir satu dekade ini peran serta social media sudah memegang peranan penting bagi kehidupan masyarakat dunia. bermula munculnya Friendster, myspace, facebook hingga path dan twitter.

Beberapa social media sukses dijadikan sebagai wadah pergerakan dalam skala regional,national atau international. 

#koin untuk Prita

Masih ingat dengan gerakan "#Koin untuk Prita" gerakan tersebut sukses menggalang koin untuk vonis yang diberikan pengadilan kepada Prita Mulyasari sebesar Rp 204 jt. Dengan gerakan tersebut masyarakat berhasil mengumpulkan koin dengan jumlah Rp 824 Jt .

#koin untuk Prita

Begitu besarnya pengaruh sebuah social media saat ini. Bahkan Presiden SBY menyampaikan rasa kecewanya kepada pemerintah Australia terkait penyadapan sambungan telepon nya via twitter.

kicau pak SBY

08.21 | 0 comments | Read More

Good Governance

Kalau kepedulian terhadap tata kelola (good governance) tidak ada dalam perusahaan maka lumrah bila kita mengatakan bawah perusahaan tersebut mengelola perusahaannya dengan cara Toko Kelontong. Yang penting ada omzet dan menghasilkan untung dalam setiap bulannya. Perihal meletakkan bungkusan rokok didepan etalase, menaruh telor bercampur dengan tempat sabun menjadi tidak  masalah yang penting untung dapat diraih. Nah hal tersebut secara usaha sepele dan wajar karena intinya sudah jelas yang penting untung. 

perihal nanti saat melayani pelanggan susah cari produk padahal kita mengetahui produk itu ada. Hal ini mungkin sebagai gambaran kecil untuk menggambarkan tata kelola dalam perusahaan.

toko kelontong

Sering terjadinya Ad Hoc kepada suatu fungsi kerja sehingga fungsi tersebut tidak fokus kepada fungsi utama pelayanannya. Sering terjadinya perubahan struktur organisasi namun tidak memberikan dampak yang signifikan terhadap bisnis perusahaan. dalam 5 tahun operasional struktur organisasi dapat berganti hingga 4 kali atau 5 kali.

Visi dan Misi perusahaan tidak diketahui oleh seluruh karyawan bahkan sesama vice president tidak secara jelas Visi dan Misi dari perusahaan. 

Tujuan memberlakukan good corporate governance (GCG) untuk kepentingan perusahaan itu sendiri dengan tujuan untuk mencapai kecukupan yang lebih baik dan terus menuju yang terbaik.

Dari model diatas dilihat ada pada level berapa perusahaan tersebut, bila operasional diperusahaan selalu berdasarkan Ad Hoc  memang sih perusahaan itu punya mereka.  

12.05 | 0 comments | Read More

Indonesia Snowden Effect Part 1

Anda sudah membaca beberapa headline surat kabar dalam minggu ini dan tayangan Talkshow yang menampilkan berita terhangat bahwa Indonesia menjadi target penyadapan dari  Amerika dan sekutunya Australia.

Dalam opini saya sebagai warga dunia  wajar mereka  melakukan penyadapan kepada Indonesia.  Mengingat Indonesia memiliki dua komponen penting dalam pergerakan dunia yaitu sebagai paru-paru (hutan) dunia dan sebagai bahan bakar (minyak, batu bara, Gas) dunia ada semua di dalam perut bumi Indonesia.

Dalam bahasan information security, kejadian ini menjadi risiko  operasional, risiko reputasi  pemerintahan Indonesia baik saat ini atau dimasa mendatang, sesuai dengan apa informasi yang telah mereka dapatkan. Bisa saja beberapa kebijakan yang bersifat rahasia dapat mereka dapatkan terlebih dahulu sebelum hal tersebut diimplementasikan dalam pemerintahan Indonesia.

"Tindakan AS dan Australia sangat mencederai kemitraan strategis dengan Indonesia, sesama negara demokrasi, " dalam twitter SBY, muncul dalam akun twitter SBY pada selasa dini hari (19/11). 

Beberapa pejabat yang menjadi target penyadapan AS dan Australia : Andi Malarangeng,Hatta Rajasa, Boediono, Sri Mulyani Indrawati, Sofyan Djalil dan Ibu Ani Yudhoyono sumber beritasatu 

ilustrasi www.last.fm

Hal yang dilakukan dua negara tersebut dalam wacana apapun dapat dikatakan tindakan yang melanggar hukum. Karena cara memperoleh informasi dengan cara yang tidak sah. Tentunya kejadian ini menjadi evaluasi untuk kementrian informasi dan badan intelejen Indonesia yang memiliki tanggung jawab terhadap informasi pemerintah Indonesia. Eavesdropping dalam kontek information security adalah salah satu langkah awal untuk melakukan beberapa tujuan mereka dimasa mendatang yang kita sebagai korbannya tidak mengetahui apa yang akan mereka perbuat setelah mereka mendapatkan semua informasi tersebut. 

Untuk langkah awal Presiden Indonesia memerintahkan Menteri Luar Negeri Marty Natalegawa untuk menarik pulang duta besar Indonesia untuk Australia dari Canberra ke Jakarta, "sambil meminta penjelasan dan klarifikasi dari AS dan Australia."

10.25 | 0 comments | Read More

Information asset inventory/register

Pekerjaan pertama yang harus dilakukan ketika sebuah perusahaan/organisasi ini menerapkan standar dari ISO /IEC 27000-series "Information  Security Mangement System" (ISMS) adalah untuk melakukan inventarisasi/daftar aset informasi yang membutuhkan perlindungan. Selanjutnya informasi tersebut akan dilakukan klasifikasi sehingga dapat dinilai berisiko atau tidak yang akhirnya akan dilakukan pengamanan pada aset tersebut.

Aset Informasi 

Data digital

Informasi yang bersifat pribadi, keuangan, hukum, penelitian dan pengembangan, strategi dan komersial sebuah perusahaan/organisasi, email, voice, database, backup tape/CD/DVD dan arsip digital,  Pribadi, keuangan, hukum, penelitian dan pengembangan, strategis dan komersial, email, pesan suara, database, pribadi dan drive bersama, backup kaset / CD / DVD dan arsip digital, encryption keys.

Dalam bentuk aset informasi
Dokumen data Pribadi, keuangan, hukum, penelitian dan pengembangan, strategis dan komersial, surat / pos, faks, backup microfiche dan lainnya / bahan arsip, kunci brankas / kantor dan media lainnya wadah penyimpanan, Jurnal, majalah, buku

Berwujud aset informasi
Pengetahuan, hubungan bisnis, rahasia dagang, lisensi, paten, merek dagang, akumulasi pengalaman dan pengetahuan umum, citra perusahaan / brand / komersial reputasi / daftar pelanggan, keunggulan kompetitif, etika, produktivitas

Application software
In-house/custom-written systems, client software (including shared or single-user ‘End User Computing’ desktop applications), ’commercial off-the-shelf’ (COTS), ERP, MIS, databases, software utilities/tools, eBusiness applications, middleware

Operating system software
Untuk servers, desktops, mainframes, network devices, handhelds dan embedded systems (Inc BIOS dan firmware)

Physical IT assets
IT Support infrastructure
IT bangunan, pusat data, server / komputer kamar, LAN / kabel lemari, kantor, meja / laci / lemari arsip, ruang penyimpanan media dan brankas, identifikasi personil dan otentikasi / kontrol akses perangkat (pintu putar, kartu-akses sistem dll) dan keamanan perangkat lainnya (CCTV dll)

IT environment control
Fire alarm / peralatan pemadam kebakaran,  cadangan pasokan listrik (UPS), perangkat jaringan, AC, Smoke detector.

IT hardware
Komputasi dan perangkat penyimpanan misalnya desktop, workstation, laptop, handheld, server, mainframe, modem dan garis terminator, komunikasi perangkat (node jaringan), printer / mesin fotokopi / mesin FAX dan perangkat multifungsi.

IT service aset
Otentikasi pengguna jasa dan proses administrasi pengguna, hyperlink, firewall, proxy server, network service, WIFI Service, anti-spam/virus/spyware, deteksi IPS, remote service, Security FTP, email / IM dll, layanan Web, perawatan perangkat lunak dan support service.

Semua aset tersebut dilakukan pencatatan dengan baik dan benar sehingga dapat mempermudah saat informasi terkait aset kita peroleh, hal ini berkait dengan Control Document yang dilakukan.Demikian sekilas informasi aset dalam ISMS 

15.54 | 0 comments | Read More

Risk Awareness

Sadar atau tidak sadar kita sebagai manusia, terlahir kedunia ini sudah membawa risiko. Pada dasarnya manusia sudah akrab dengan risiko. Dalam tahapan manusia terlahir kedunia ini hingga menjadi dewasa telah banyak risiko yang dihadapi, disaat persalinan risiko yang akan dihadapi seperti lahir dengan premature, cacat, proses lahir dengan cara cesar.  Ya  begitu  rangkaian manusia sebagai objek yang tercipta untuk melewati risiko dalam hidupnya.
Dalam tata kelola IT dikenal dengan istilah IT Governance, sebuah cerminan pengelolaan IT yang baik dan benar dalam sebuah organisasi. Karena IT sekarang tidak lagi hanya sebagai supporting dalam dunia bisnis tetapi menjadi penggerak bisnis bahkan menjadi sumber profit yang dapat diperoleh dalam bentuk konversi dapat saya katakan.
Dalam dunia perbankkan misalnya berapa keuntungan yang dapat diperoleh dengan penerapan IT secara baik dan benar. Tetapi semua itu tetap berdasarkan analisa risiko yang telah dilakukan dengan baik dan benar sesuai. Berkiblat pada regulasi dari Bank Indonesia terkait manajemen risiko dalam peraturan Bank Indonesia No: 9/15/PBI/2007. Secara tegas mengharuskan setiap bank untuk melibatkan proses manajemen risiko dalam melakukan langkah - langkah terkait bisnisnya.
Dengan beberapa kemudahan yang diberikan kepada nasabah, hal tersebut menjadi perhatian industri IT perbankkan, seperti kita ketahui bersama semakin mudah memperoleh akses akan menjadi semakin rentan terhadap segala risiko yang timbul.
Kepedulian terhadap risiko yang melekat (inherent risk) akan menjadi komponen penting dalam menilai seuatu risiko yang akan terjadi.
Melaksanakan kepedulian terhadap risiko karena pada dasarkan risiko terkait informasi bukan hanya menjadi tanggung jawab dept/divisi IT saja. Semua komponen organisasi memiliki kewajiban untuk memiliki rasa kepedulian terhadap informasi.
Proses ini dapat dilakukan dengan berbagai macam cara, dengan mengadakan in house training terkait risiko apa saja yang dapat terjadi. Pada dasarnya bagaimana manajemen meningkatkan kepedulian karyawan  dan nasabah terhadap risiko yang ada.
Semisal untuk pada nasabahnya memberikan informasi bahwa untuk tidak menuliskan kode pin di kartu ATM Nasabah dan berbagai informasi disampaikan. Tidak membicarakan informasi yang bersifat confidential ditempat umum.  Dua hal tersebut adalah salah satu contoh bagaimana kepedulian terhadap risiko yang dapat dilakukan.
karena dari dua hal tersebut risiko dapat terjadi, risiko terdebetnya saldo tabungan seorang nasabah saat kartu ATMnya berada ditangan orang lain yang melakukan transaksi penarikan tunai. Dan tersebarnya informasi rahasia yang bersifat strategi kepada pihak kompetitor.

15.47 | 0 comments | Read More