Layout

Selasa, 16 Desember 2014

Penerapan E-Government di Kota Bogor

Pengembangan e-government untuk sarana penyelenggaran fungsi pemerintahanan dan layanan publik artinya menyelenggarakan roda pemerintahan dengan bantuan (memanfaatkan) teknologi informasi dan komunikasi. Dalam arti melakukan transformasi sistem proses kerja secara manual ke sistem yang berbasis elektronik. Beberapa organisasi yang pada awalnya disusun untuk keperluan proses kerja secara manual pada akhirnya bisa jadi perlu diubah dan disesuaikan untuk memungkinkan berjalannya sistem elektronik secara efektif dan optimal. Tentu saja tidak semua proses kerja dapat ditransformasi ke dalam sistem elektronik. Ada beberapa yang masih harus mengunakan sistem manual, tetapi ada sebagian besar lainnya yang dapat dikerjakan dengan lebih cepat, efektif dan efisien melalui bantuan sistem elektronik. Dalam pengembangan e-government diperlukan arsitektur dan kerangka pengembangan yang jelas agar hasilnya juga maksimal.

Penerapan teknologi informasi dan komunikasi di pemerintahan adalah merupakan upaya untuk mengembangkan penyelenggaraan pemerintahan yang berbasiskan elektronik dalam rangka meningkatkan transparansi dan kualitas pelayanan publik secara efektif dan efisien.

Dalam pembangunan, pengembangan dan penerapan teknologi informasi di Pemerintah Kota Bogor didasarkan pada beberapa asas-asas berikut ini:

Asas Keterpaduan / Sinergi.
Pembangunan dan penerapan teknologi informasi harus mampu mengintegrasikan semua informasi yang tersedia di pemerintahan daerah secara efektif untuk mendukung proses pengambilan keputusan. Pembakuan data dan informasi yang dibutuhkan antar instansi sangat diperlukan untuk dapat memenuhi asas keterpaduan ini.

Asas Peningkatan Kualitas SDM.
Pembangunan dan penerapan teknologi informasi harus diupayakan untuk dapat memperkuat dan meningkatkan kualitas SDM lokal, baik secara internal yaitu dilingkungan pegawai pemerintah daerah ataupun secara eksternal dilingkungan masyarakat lokal.

Asas Manfaat / Dayaguna.
Pembangunan dan penerapan teknologi informasi harus diupayakan untuk lebih efisien dan ekonomis serta berdayaguna tinggi. Sistem harus mampu untuk menyajikan informasi yang dibutuhkan secara cepat, akurat dan tepat waktu sehingga dapat digunakan untuk mendukung pengambilan keputusan.

• Asas Keamanan Dan Kehandalan.
Pembangunan dan penerapan teknologi informasi harus dijamin kehandalannya sehingga mampu untuk selalu siap pakai sesuai dengan tingkat pelayanan yang dibutuhkan, serta terjamin tingkat keamanan dan kerahasiaan data sesuai dengan hukum dan perundang- undangan yang berlaku.

• Asas Legalitas.
Pembangunan dan penerapan teknologi informasi harus taat hukum, dalam hal ini harus menghormati hak-hak kekayaan intelektual (HaKI), copyright serta hak-hak lain yang diakui secara hukum dan perundang-undangan yang berlaku.

• Asas Kesetaraan Hak Akses.
Pembangunan dan penerapan teknologi informasi harus mampu menjamin dan menyediakan kesetaraan hak akses terhadap informasi pemerintahan yang bersifat terbuka untuk umum. Hal ini dimaksudkan untuk sedapat mungkin menghindarkan timbulnya kesenjangan digital pada daerah-daerah atau masyarakat tertentu.

• Asas Fleksibilitas.
Pembangunan dan penerapan teknologi informasi harus dilakukan secara modular dan
berkelanjutan (incremental development) untuk menjamin tingkat fleksibilitas sistem terhadap perubahan-perubahan yang berlangsung baik di internal pemerintahan ataupun perubahan eksternal.

• Asas Open System
Open Source dan Legal software. Pembangunan dan penerapan teknologi informasi dilakukan dengan menggunakan standard open system, sehingga memungkinkan untuk memadukan antar beberapa teknologi yang tersedia saat ini secara lebih efisien. Pemerintah daerah juga didorong untuk sedapat mungkin menggunakan aplikasi-aplikasi open source sehingga dapat meningkatkan tingkat efisiensi, nilai ekonomis pada investasi, dan menghindari ketergantungan absolute pada salah satu pihak serta mendukung gerakan IGOS (Indonesia, Go Open Source). Jika akan menggunakan aplikasi proprietary, maka harus mempertimbangkan aspek legalitas-nya.


Konsep Penerapan

Untuk menjamin keterpaduan sistem pengelolaan dan pengolahan dokumen dan informasi elektronik dalam mengembangkan pelayanan publik yang transparan, pengembangan e-government pada setiap instansi harus berorientasi pada kerangka arsitektur.
Kerangka arsitektur itu terdiri dari empat lapis struktur, yakni:
1. Akses --- yaitu jaringan telekomunikasi, jaringan internet, dan media komunikasi lain yang dapat dipergunakan oleh masyarakat untuk mengakses portal pelayanan publik.
2. Portal Pelayanan Publik --- yaitu situs-situs internet penyedia layanan publik tertentu yang mengintegrasikan proses pengolahan dan pengelolaan informasi dan dukumen elektronik di sejumlah instansi yang terkait.
3. Organisasi Pengelolaan & Pengolahan Informasi --- yaitu organisasi pendukung (back-office ) yang mengelola, menyediakan dan mengolah transaksi informasi dan dokumen elektronik.
4. Infrastruktur dan aplikasi dasar --- yaitu semua prasarana baik berbentuk perangkat keras dan perangkat lunak yang diperlukan untuk mendukung pengelolaan, pengolahan, transaksi, dan penyaluran informasi. baik antar back-office, antar Portal Pelayanan Publik dengan back-office, maupun antara Portal Pelayanan Publik dengan jaringan internet, secara andal, aman, dan terpercaya.

Struktur tersebut ditunjang oleh 4 (empat) pilar, yakni penataan sistem manajemen dan proses kerja, pemahaman tentang kebutuhan publik, penguatan kerangka kebijakan, dan pemapanan peraturan dan perundang-undangan.
Agar pelaksanaan kebijakan pengembangan e-government dapat dilaksanakan secara sistematik dan terpadu, penyusunan kebijakan, peraturan dan perundang-undangan, standardisasi, dan panduan yang diperlukan harus konsisten dan saling mendukung. Oleh karena itu perumusannya perlu mengacu pada kerangka yang utuh, serta diarahkan untuk memenuhi kebutuhan pembentukan pelayanan publik dan penguatan jaringan pengelolaan dan pengolahan informasi yang andal dan terpercaya.
Pengembangan e-government memiliki lingkup kegiatan yang luas dan memerlukan investasi dan pembiayaan yang besar.



Java Community Process


Java adalah suatu bahasa pemrograman untuk membuat suatu aplikasi yang dipakai oleh berbagai programmer, pasti sudah tak asing lagi bagi dunia teknologi informasi yang banyak menggunkan bahasa pemrograman ini, dikarenakan karena berbagai keunggulan dan kelebihan. contoh keunggulannya adalah ava sangat fleksibel karena mendukung konsep multi platform dan yang terpenting Java bersifat open source (dikeluarkan oleh Sun Microsystems) sehingga dari waktu ke waktu bahasa Java dapat dikembangkan dengan sangat cepat melalui umpan balik yang diberikan oleh para user.




JCP kepanjangan dari Java Community Process, JCP (Java Community Process)
didirikan pada tahun 1998, merupakan sebuah proses formal yang memungkinkan pihak-pihak yang tertarik untuk terlibat dalam definisi versi dan fitur dari platform Java.
ini adalah sekilas pengertian dari JCP.

JCP juga  melibatkan penggunaan Spesifikasi Jawa Permintaan (JSRs). dokumen formal yang menggambarkan spesifikasi dan teknologi yang diusulkan untuk menambah platform Java. Publik formal review dari JSRs akan muncul sebelum JSR final dan Komite Eksekutif JCP suara di atasnya. JSR terakhir yang menyediakan implementasi referensi yang merupakan implementasi bebas teknologi dalam bentuk kode sumber dan Teknologi Kompatibilitas Kit untuk memverifikasi spesifikasi API.

Sebuah JSR menggambarkan JCP itu sendiri. Seperti tahun 2009, JSR 215 menggambarkan versi sekarang (2.7) dari JCP.
Sebagai sebuah platform, JAVA terdiri atas 2 bagian utama, yaitu :

1. Java Virtual Machine (JVM)
Java Virtual Machine adalah sebuah spesifikasi untuk sebuah komputer abstrak. JVM terdiri dari sebuah kelas pemanggil dan sebuah interpreter Java yang mengeksekusi kode arsitektur netral. Kelas pemanggil memanggil file API untuk dieksekusi oleh interpreter Java. Dengan kata lain JVM adalah sebagai perantara antara program yang akan dijalankan dan sistem operasi yang sedang digunakan. 

2. Java Application Programming Interface (JAVA API)
Java API merupakan komponen-komponen dan kelas JAVA yang sudah jadi, yang memiliki berbagai kemampuan. Kemampuan untuk menangani objek, string, angka, dsb.  Java API terdiri dari tiga bagian utama:
  • Java Standard Edition (SE), sebuah standar API untuk merancang aplikasi desktop dan applets dengan bahasa dasar yang mendukung grafis, keamanan, konektivitas basis data dan jaringan.
  • Java Enterprose Edition (EE), sebuah inisiatif API untuk merancang aplikasi serverdengan mendukung untuk basis data.
  • Java Macro Edition (ME), sebuah API untuk merancang aplikasi yang jalan pada alat kecil seperti telepon genggam, komputer genggam dan pager.


Pada saat ini teknologi java semakin berkembang, Sun Microsystem memperkenalkan Java versi 1.2 atau lebih dikenal dengan nama Java 2 yang terdiri atas JDK dan JRE versi 1.2. Pada Java 2 ini, java dibagi menjadi 3 kategori:
  • Java 2 Standart Edition (J2SE)
Kategori ini digunakan untuk menjalankan dan mengembangkan aplikasi-aplikasi Java pada level PC (Personal Computer)
  • Java 2 Enterprise Edition (J2EE)
Kategori ini digunakan untuk menjalankan dan mengembangkan aplikasi-aplikasi Java pada lingkungan entriprise dengan menambahkan fungsionalitas-fungsionalitas java semacam EJB (Enterprise Java Bean), Java CORBA, Servlet dan JSP serta Java XML (Extensible Markup Language)
  • Java 2 Micro Edition (J2ME)
Kategori ini digunakan untuk menjalankan dan mengembangkan aplikasi-aplikasi java pada handled devices atau perangkat-perangkat semacam handphone, Palm,PDA, dan Pocket PC. J2ME dirancang untuk dapat menjalankan program Java pada perangkat-perangkat semacam handphone dan PDA, yang memiliki karakteristik yang berbeda dengan sebuah komputer biasa, misalnya kecilnya jumlah memori pada handphone dan PDA. J2ME terdiri atas komponen-komponen sebagai berikut Java Virtual Machine (JVM) dan Java API (Application Programming Interface) serta Tools lain untuk pengembangan aplikasi Java semacam emulator Java Phone dan emulator Motorolla. Dalam J2ME dibagi menjadi dua bagian yang dikenal dengan istilah configuration dan profile.


PROSES KOMUNITAS JAVA (JAVA COMMUNITY PROCESS (JCP)
Setelah pembahasan mengenai jenis platform dan perkembangan yang ada pada JAVA. sekarang saya akan memcoba memberikan informasi tentang siapa yang mengembangkan kedua platform JAVA tersebut.
Platform yang ada pada JAVA dikembangkan oleh yang namanya Java Community Process (JCP). JCP didirikan pada tahun 1998, merupakan suatu proses formal yang memungkinkan pihak-pihak yang tertarik untuk terlibat dalam mengembangkan versi dan fitur dari platform JAVA tersebut. Di dalam JCP  terdapat yang namanya Java Specification Request’s atau JSRs. JSRs adalah kumpulan dokumen formal yang menggambarkan spesifikasi dan teknologi yang diusulkan oleh orang-orang yang terlibat dalam JCP untuk melakukan penambahan fitur-fitur yang terdapat pada platform JAVA tersebut.


Pada Spesifikasi untuk J2SE, J2EE dan J2ME perkembangannya dibawah pengawasan Java Community Process (JCP). Spesifikasi yang dihasilkan adalah Java Specification Request (JSR). JCP terdiri dari para ahli dari berbagai perusahaan yang tergabung untuk membentuk Spesification. JSR ini melalui beberapa tahap pada JCP sebelum selesai. 




Nama :  Ayu Vidya Manggiasih
NPM   :  11111337



Rabu, 03 Desember 2014

Pretest Manajemen Kontrol Keamanan

Pertanyaan :
Untuk mengamankan suatu Sistem Informasi menurut anda apa saja yang perlu dilindungi?

Jawaban :
Aset Sistem Informasi yang harus di lindungi melalui sistem keamanan dapat diklasifikasikan menjadi 2 yaitu:

1. Aset Fisik, meliputi :
a. Personnel
b. Hardware (termasuk media penyimpanan, dan periperalnya)
c. Fasilitas
d. Dokumentasi dan
e. Supplies

2. Aset Logika
a. Data / Informasi dan

b. Sofware (Sistem dan Aplikasi)

Postest Manajemen Kontrol Keamanan

Pertanyaan :
Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tsb.

Jawaban :
Langkah-langkah utama pelaksanaan Program keamanan yaitu :
1.     Persiapan Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb :
a. Tujuan Review
b. Ruang Lingkup (Scope) Review
c. Tugas yang harus dipenuhi
d. Organisasi dari Tim Proyek
e. Sumber Anggaran (Pendanaan) dan
f. Jadwal untuk Menyelesaikan Tugas

2.    Identifikasi Kekayaan (Identification of asset)
Katagori asset :
a. Personnel (end users, analyst, programmers, operators, clerks, Guards)
b. Hardware (Mainfarme, minicomputer, microcomputer, disk, printer,
              communication lines, concentrator, terminal)
c. Fasilitas (Furniture, office space, computer rrom, tape storage rack)
d. Dokumentasi (System and program doc.,database doc.,standards plans,
    insurance policies, contracts)
e. Persediaan (Negotiable instrument, preprinted forms, paper, tapes,            
    cassettes)
f. Data/Informasi (Master files, transaction files, archival files)
g. Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales,   
    inventory)
h. Sistem Software (Compilers, utilities, DBMS, OS, Communication
    Software, Spreadsheets)

3.    Penilaian Kekayaan (Valuation of asset)
Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.

4.    Identifikasi Ancaman-ancaman (Threats Identification)
Sumber ancaman External :
1. Nature / Acts of God
2. H/W Suppliers
3. S/W Suppliers
4. Contractors
5. Other Resource Suppliers
6. Competitors (sabotage, espionage, lawsuits, financial distress through
fair or unfair competition)
7. Debt and Equity Holders
8. Unions (strikes, sabotage,harassment)
9. Governmnets
10. Environmentalist (Harassment (gangguan), unfavorable publicity)
11. Criminals/hackers (theft, sabotage, espionage, extortion)

Sumber ancaman Internal :
1. Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.
2. Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah)
3. Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.

5.    Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)
Contoh, perusahaan asuransi dapat menyediakan informasi tentang kemungkinan terjadinya kebakaran api dalam satu waktu periode tertentu.

6.    Analisis Ekspose (Exposures analysis)
Tahap analisis ekspose terdiri dari 4 tugas yaitu :
1. Identification of the controls in place
2. Assessment of the reliability of the controls in place
3. Evaluation of the likelihood that a threat incident will be successful
4. Assess the resulting loss if the threat is successful

7.    Adjust Controls

8.    Prepare Security Report