18 Juli 2009

Database Management System

Dosen : Prof. Dr. Kudang Boro Seminar, MSc.

1. Apa keterkaitan fungsional antara database dengan Sistem Informasi (SI)?
Jawab:
Keterkaitan fungsional antara database dengan Sistem Informasi (SI) adalah terletak pada komponen SI yaitu : brainware, software, hardware, netware, dan dataware. Data adalah bagian dari dataware. Dalam SI Data diolah atau diproses menjadi informasi yang berguna untuk user tertentu. Sistem Informasi tidak akan berarti tanpa adanya database.

2. Apa perbedaan fundamental antara data dan informasi?
Jawab :
Data adalah fakta – fakta yang masih perlu diobservasi, sedang informasi adalah data yang sudah diolah sehingga bermakna dan bermafaat untuk user tertentu. Jelas bahwa antara data dan informasi adalah berseberangan. Bisa dikatakan bahwa data adalah bahan mentah dan informasi adalah barang jadi setelah dilakukan proses.

3. Apa perbedaan mendasar sistem file dengan database?
Jawab :
Perbedaan
System file Data base
a. Media penyimpanan : hardcopy antara lain kertas, lemari arsip, dan Drektori a. Media penyimpanan : digital antara lain hardisk,cd
b. Integritas : Tidak Ada integrasi data antar file b. Integritas : database mempunyai data yang terpadu dan terintegrasi satu sama lain.
c. System file tidak memerlukan Desain. c. Pada system database memerlukan desain.

4. Apa perbedaan mendasar antara database dengan DBMS?
Jawab :
• Database adalah koleksi terpadu data – data yang saling berkaitan yang dirancang untuk suatu enterprise.
• DBMS adalah koleksi terpadu dari sekumpulan program yang digunakan untuk mengakses dan merawat database.
• Perbedaan mendasar database adalah koleksi data sedangkan DBMS adalah Koleksi Tools/aplikasi yang digunakan untuk operasional Database

5. Apa keterkaitan DBMS dengan Sistem Informasi (SI)?
Jawab :
Sistem Informasi bertujuan menghasilkan Informasi yang bermanfaat bagi user tertentu. Data perlu diolah dan dikelola untuk memperoleh Informasi dengan menggunakan DBMS.

6. Ambil kasus enterprise banking pada sub-sistem ATM banking, apakah ATM system tersebut database, DBMS, atau sistem informasi? Berikan argumentasi saudara!
Jawab :
ATM system adalah system informasi karena sesuai dengan komponen SI yaitu terdapat :
• Brainware : Nasabah
• Software : software yang digunakan untuk mengopersikan system ATM
• Hardware : ada mesin ATMnya
• Netware : mesin ATM terhubung dengan mesin – mesin ATM lain , server pusat bank tersebut ( internal), atau terhubung dengan enterprise lain (eksternal) contoh failitas system ATM untuk membayar telepon, system ATM berhubungan dengan system billingnya TELKOM.
• Dataware : terdapat data nasabah, data transaksi yang bisa dioperasikan mesin ATM.

7. Ambil kasus enterprise hotel, identifkasi data-data yang patut disimpan dalam database hotel untuk mendukung fungsi-fungsi reservasi (booking), fungsi-fungsi check-in, check-out, dan billing, fungsi-fungsi pelayanan kamar!
Jawab :
• Kamar: menyimpan data Kamar (type, kelas,tarif)
• Petugas:Front Office yang melayani tamu di dalam bertransaki reservasi (nama, alamat,no telp)
• Fasilitas_Internal: Konten-Konten yang mendukung (Kolam renang,CafĂ©/bar) berisi Nama Layanan, Waktu, namatamu dll
• Transaksi_Reservasi : nama tamu, nama kamar, tanggal cek-in dan tanggal cek-out.
• Billing : nama tamu, nama kamar, layanan tambahan, jumlah bayar

8. Merujuk jawaban soal no 7, berikan contoh informasi yang dapat dibangkitkan dari data-data tersebut untuk kebutuhan fungsi-fungsi hotel yang disebut pada soal no 7. Harus jelas membedakan data dan informasi!!!
Jawab :
• Kamar Type Apa yang sering di gunakan Tamu
• Pada saat Kapan /event apa Hotel Sering dikunjungi tamu.
• Fasilitas apa yang menjadi pavorit tamu
• Rata-rata reservasi perperiode.

9. Jelaskan sebanyak mungkin keuntungan pengelolaan data menggunakan pendekatan DBMS!
Jawab :
a. Data bisa dipakai bersama.
b. Konsisten.
c. Menghilangkan redundancy dan keberagaman data.
d. Ketergantungan data.
e. Data yang secara logic berhubungan terpelihara dengan baik.

10. Jelaskan sebanyak mungkin kerugian pengelolaan data menggunakan pendekatan DBMS!
Jawab :
a. Hardware harus Kuat, terminal yang lebih banyak, alat komunikasi
b. Biaya Performance yang lebih Besar (listrik,Personil yang lebih tinggi klasifikasinya, biaya telekomunikasi antar lokasi.)
c. Rawan terhadap kegagalan (akibat gangguan listrik dan komunikasi)
d. System terlihat lebih kompleks: banyak aspek yang harus diperhatikan.

11. Ulas mengapa permodelan diperlukan dalam pengembangan database dan DBMS?
Jawab :
Permodelan diperlukan dalam pengembangan database dan DBMS, hal ini untuk memilih dan menentukan database dan DBMS mana yang akan lebih cocok digunakan untuk suatu kasus tertentu. Baik dari segi data, performance, hardware, brainware serta biaya.

12. Mengacu pada data management life cycle yang dijelaskan di slide kuliah tahapan mana yang paling kritis? Dan mengapa harus selalu di maintain secara berkelanjutan (life)?
Jawab :
Observing dan indentifying, karena pada tahap ini sering kali terjadi analisa serta identifikasi yang baru muncul saat proses berlangsung, sehingga tahap ini harus selalu di maintain.

13. Merujuk pada soal no 6, 7 dan 8 siapakah yang seharusnya terlibat dalam penentuan aplikasi sistem informasi dan data-data yang diperlukan perusahaan atau enterprise?
Jawab : user yang menggunakan aplikasi tersebut

11 Juli 2009

IT Security & Awareness

UAS
Dosen : Ir. Herman Josep K, M. Kom.,CISA,CISSP,CEI,CEH,EDRP

1. Ceritakan secara singkat perihal Least Priviledge Principle dan contoh2 pengetrapannya.dalam IT Security.
Jawab:
Least Priviledge Principle adalah memberikan hak bagi user sesuai dengan tugasanya masing-masing. Hal ini dilakukan agar tidak terjadi hal-hal yang tidak diinginkan (tindakan akses data tanpa izin).
Contoh :
• Sorang user hanya boleh melakukan input data dan browsing data saja.
• Seorang database administrator hanya berhak mengontrol dan memaintaince database tanpa mempunyai kekuasaan updating(memanipulasi) data.
• Seorang network enginer hanya berhak mengontrol dan memaintenance jaringan saja.

2. Ceritakan pengertian2 berikut: MAC (Mandatory Access Control), DAC ( Discritionary Access Control) dan RBAC ( Role Based Access Control ) dan berikan contoh2nya masing2.
Jawab:
• MAC (Mandatory Access Control) : jenis kontrol akses dimana sistem yang memutuskan bagaimana data akan di akses atau di share atau melakukan beberapa jenis operasi pada obyek. Pada MAC user diklasifikasi berdasarkan level dan lebih aman dibanding DAC
Contoh :
MAC akan mengantisipasi Pengaksesan terhadap File yang rahasia.

• DAC ( Discritionary Access Control) : jenis kontrol akses dimana user yang memutuskan bagaimana user memprotek dan men share datanya, melalui sistem komputer untuk membatasi akses ke suatu objek berdasarkan identitas dan / atau kelompok yang di miliki. Pada DAC user diklasifikasikan berdasarkan kepemilikan atu kelompok.
Contoh :
akses ke program aplikasi / database, share resource.

• RBAC ( Role Based Access Control ) : adalah control aksesyang merupakan alternative baru yang merupakan perpaduan mandatory access control (MAC) dan discretionary access control (DAC). RBAC mengacu pada role based security. RBAC bersifat netral dan merupakan teknologi control akses yang flexible untuk siimulasi DAC dan MAC. Conversely, MAC can simulate RBAC if the role graph is restricted to a tree rather than a partially ordered set. Dalam organisasi, roles dibuat untuk fungsi kerja yang berbeda. Dengan kata lain peran keanggotaan didasarkan pada kompetensi, tugas, dan kewenangan.

3. Dalam pengetrapan Database Security, apa artinya Referential Integrity, Granular Access Control dan Inference Control, jelaskan dan berikan contoh2nya.
Jawab:
• Referential Integrity : adalah integritas/kesatuan data dalam suatu database. Referential integrity ini untuk menghindari proses manipulasi (baik edit maupun hapus data) yang tidak sesuai.
Contohnya :
data-data yang merupakan file master dalam suatu sistem tidak dapat dihapus selama data tersebut digunakan dalam table transaksi. Contoh lain file data header suatu transaksi tidak dapat di hapus selama data detailnya ada dan masih digunakan

• Granular Access Control : adalah kontrol akses terhadap data berdasarkan tugas, wewenang dan fungsi kerja. Seorang user akan dikelompokan dan diberikan akses sesuai dengan tugasnya masing-maisng melalui suatu aturan tertentu.

Contoh :
Bagian penerimaan barang hanya dapat memeasukan data barang yang diterimanya
Bagian SDM hanya dapat mengakses data karyawan/SDM saja
Bagian finance hanya dapat mengakses data finance saja

• Inference Control : adalah kontrol yang berfungsi memproteksi data dari permintaan/pendeteksian tidak langsung. Dengan kata lain menunjukan bahwa seorang user tidak bisa mendapatkan informasi yang melalui beberapa klasifikasi query database secara langsung.

4. Apakah yang anda ketahui perihal LAN Topology? Type2nya dan type mana yang paling mudah mengalami Single Point of Failures?
Jawab :
LAN Topology : adalah bentuk koneksi, pengaturan atau pemetaan dari komponen-komponen jaringan, berupa koneksi fisik dan logic antar komponen tersebut. Pemilihan topologi tergantung pada beberapa faktor, termasuk reliability, expandibility, dan performance.

Type LAN Topology : Point to point, bus/tree, ring, star, mesh
Penjelasan :
• Point to point : topologi berupa hubungan langsung dari satu komputer ke satu computer
• Topologi Bus : pada topologi bus digunakan sebuah kabel tunggal atau kabel pusat di mana seluruh workstation dan server dihubungkan.

Keunggulan Kelemahan
pengembangan jaringan atau penambahan workstation baru dapat dilakukan dengan mudah tanpa mengganggu workstation lain bila terdapat gangguan di sepanjang kabel pusat maka keseluruhan jaringan akan mengalami gangguan
• Mudah dikembangkan
• Jarak LAN yang tidak terbatas
• Keterhandalan yang tinggi
• Kecepatan pengiriman yang tinggi
• Jumlah terminal dapat berkurang atau bertambah tanpa mengganggu operasional jaringan
• Tidak diperlukan pengendali pusat
• Kondusif untuk koneksi antar tingkat didalam sebuah gedung • Jika lalu lintas data terlalu tinggi dapat terjadi kemacetan data
• Diperlukan repeater untuk memperkuat sinyal pada transmisi dengan jarak yang jauh.
• Operasional jaringan LAN bergantung pada setiap terminal.


Gambar Topologi Bus

• Topologi Ring, dalam topologi ring semua workstation dan server dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiap workstation ataupun server akan menerima dan melewatkan informasi dari satu komputer ke komputer lain.

Keunggulan Kelemahan
tidak terjadinya collision atau tabrakan pengiriman data seperti pada topologi Bus, karena hanya satu node dapat mengirimkan data pada suatu saat setiap node dalam jaringan akan selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan, sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan terganggu
• Laju transfer data tinggi
• Dapat melayani lalu lintas data yang padat/tinggi
• Dapat melayani berbagai media pengirim
• Waktu akses data optimal • Penambahan atau pengurangan terminal sangat sulit
• Kerusakan pada media pengirim dapat menghentikan kerja keseluruhan jaringan
• Harus ada metode mendeteksi kesalahan dan pengisolasian kerusakan
• Kerusakan salah satu terminal mengakibatkan kelumpuhan keseluruhan jaringan


Gambar Topologi Ring

• Topologi Star, pada topologi star, masing-masing workstation dihubungkan secara langsung ke server atau hub.
Keunggulan Kelemahan
dapat meningkatkan unjuk kerja jaringan secara keseluruhan kebutuhan kabel yang lebih besar dibandingkan dengan topologi lainnya
• Keterhandalan paling tinggi
• Mudah dikembangkan
• Keamanan data tinggi
• Kemudahan akses ke jaringan yang lain • Lalu lintas data dapat menyebabkan jaringan menjadi lambat
• Jaringan tergantung pada terminal pusat


Gambar Topologi Star

Yang paling mudah mengalami Single Point of Failures adalah Topology Ring, karena setiap node dalam jaringan akan selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan, sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan terganggu

5. Apakah yang anda ketahui perihal Message Authentication? Berikan contohnya dan jelaskan step2nya.
Jawab :
Message Authentication adalah autentikasi pesan yang menyatakan keaslian suatu pesan.
Langkah-langkahnya adalah sebagai berikut : pertama transmisi pesan dari satu perangkat ke perangkat kedua; transmisi pesan kedua dari perangkat kedua ke perangkat yang pertama, pesan kedua termasuk kode pesan otentikasi , yang ditentukan menggunakan kata pertama dan kedua dari pesan; transmisi pesan ketiga dari perangkat pertama ke perangkat yang kedua, ketiga pesan termasuk kode pesan otentikasi ditentukan menggunakan pesan ketiga. kode Pesan otentikasi yang ketiga menjadi dasar pada pesan kedua atau pesan kedua dan pertama.

6. Bila suatu password terdiri atas alphabetic character saja, dan terdiri atas 8 characters, berapa lama diperlukan untuk brute force attack dengan menggunakan CPU power sebesar 10 MIPS (Millions Instructions Per Second), bila dianggap setiap trial butuh 2 instuctions CPU?
Jawab :
Diketahui:
a. Upper Case = 26 karakter
b. Lower Case = 26 karakter
c. Jadi jumlah kombinasi = 52 karakter (Lower Case + Upper case)
d. Panjang karakter = 8 karakter
e. Trial = 2 Instruksi
f. Power CPU = 10 Mps

Ditanya :
berapa lama diperlukan untuk brute force attack ?

Jawab :
• Jumlah karakter dengan panjang 8 karakter = 52 8 = 53.459.728.531.456 Karakter
• Dengan trial 2 instruksi = 53.459.728.531.456 x 2 = 106.919.457.062.912 Karakter
• CPU power 10 Mbps = 106.919.457.062.912 / 10000000 = 10.691.945,71 detik
Sama dengan 2.969,985 jam

7. Ceritakan langkah2 yang perlu dilakukan oleh sender dan receiver dari pengiriman suatu message yang besar ( 10 ribu characters) yang bersifat NON-Confidential dan melalui Internet, dengan menggunakan digital signature dan sebagainya supaya mencegah non-repudiation dan memastikan bahwa message integitynya?
Diketahui :
Besar message = 10 ribu karakter, sifat : rahasia
Transmisi menggunakan internet dengan menggunakan digital signature
Soal :
Langkah langkah yang perlu dilakukan oleh sender dan receiver dari pengiriman supaya mencegah non-reputation dan memastikan bahwa message integritynya dan confidentialitynya :

Jawaban :
Karena ukuran messagenya besar, termasuka didalamnya ada autentikasi dengan digital signature dan ditransmisikan melalui internet maka metodeyang cocok adalah dengan menggunakan kombinasi public dan symmetric key cryptography.
Langkah langkahnya adalah sebagai berikut :
• Pengirim mengirim sebuah dokumen message berbentuk plaintext
• Kemudian lakukan enkripsi dengan method public key – dihasilkan ciphertext
• Ciphertext ini lalu ditransmisikan melalui internet.
• Si penerima menerima dokumen message dalam bentuk ciphertext
Kemudian dokumen message ciphertext tersebut di dekripsi menggunakan symmetric session key, dan kembali menjadi plaintext, dan dapat di baca oleh penerima.

8. Bila suatu perusahaan Departemen IT nya, menggunakan LAN dan bisa access ke Internet, apa alasannya semua users dilarang connect ke Internet lewat MODEM langsung?
Jawab :
Alasan semua users dilarang connect ke Internet lewat MODEM langsung :
Alasan keamanan sistem dan data, efektifitas koneksi dengan penggunaan ICS, penghematan biaya untuk pembelian modem, serta kontrol akses dan batasan koneksi internet bagi para user/karyawan. Penjelasan :
• Keamanan komputer, karena koneksi ke internet banyak sekali celah yang mengancam keamanan komputer, baik sistem maupun data, dari mulai hacker, virus, worm, trojan, sehingga jika langsung terkoneksi modem khawatir akan mengancam keamanan masing-masing komputer. Dengan hanya 1 komputer server yang terkoneksi melalui modem ke internet, maka dapat memfilter ancaman-ancaman terhadap keamanan sistem dan data, misanya dengan mengaktifkan filewall dan antispyware.
• Internet Sharing Connection, dengan koneksi modem hanya satu komputer, maka komputer lain dapat melakukan akses dengan sharing koneksi internet dari komputer server. Ini berarti hanya dibutuhkan satu modem, dan satu line koneksi komunikasi internet (misal line telepon), hal ini juga akan menghemat biaya dan dapat dilakukan kontrol dan batasan terhadap akses internet oleh user lain, jangan sampai dengan adanya konekeksi internet malah mengganggu kinerja pekerjaan pokok tiap user.

9. Ceritakan perihal perusahaan dimana anda kini bekerja, nama entitinya, mission dan Goals dan vision perusahaan, dan berikan contoh masing2 dari strategic planning, tactical planning dan operational planningnya masing2 utk IT Deparmentnya, dan contoh IT policynya dan berikan pula List dari Vulnerabilities, Threads atau Thread Agents dan katagory dari Risknya, berdasarkan Quantitative Risk Analysis.
Vulnerabilities Hal 251
Risk hal hal 276
Thread agents
Jawab :
Saya bekerja di STMIK Bani Saleh sebagai staf Program Studi. Disini saya akan sampaikan dari sisi puskom mengenai IT-nya.
• Nama entitinya : Puskom STMIK Bani Saleh
• Visi : IT sebagai modal utama dalam mengembangkan sistem informasi
• Misi : Membangun sistem informasi yang kredible dan akurat
• Goals : sistem informasi yang kredible, akurat dan integrated


• Strategic planning :
• Membangun infrastruktur baik software maupun hardware yang mampu melayani kepentingan customer (mahasiswa, dosen, staf)
• Membangun sistem informasi yang terintegrasi
• Tactic planning :
• Memperbaiki kemampuan perangkat (hardware & software yang ada)
• Membuat network security
• Melengkapi sistem informasi yang belum ada
• Operational planning :
• Pelatihan user
• Contoh IT policy :
• Authorisasi User (level mahasiswa, dosen, staf)
• Confidentiality
• Integrity (konsistensi data mahasiswa, dosen dan HRD
• List dari Vulnerabilities :
• Penyusupan mahasiswa atau dosen terhadap data
• Virus-virus
• Threads atau Thread Agents :
• Hambatan manajemen (kurang proaktif)
• Hambatan eksternal
• Software dan hardware (Sistem kemananan fisik belum memadai, seperti UPS) dan usia hardware yang rata-rata sudah lama.
• katagory dari Risknya berdasarkan Quantitative Risk Analysis :
jika dilihat dari QRA, kategori risknya adalah sulit melakukan koordinasi, pengerjaan sistem informasi
tepat waktu dan terbentur biaya serta SOP yang belum jelas.

10. Mengapa 100% Quantitative analysis tak mungkin dilakukan dalam hal utk IT Assets?
Jawab :
100% Quantitative analysis tak mungkin dilakukan dalam hal utk IT Assets, karena :
Dalam IT asset, tidak dapat dilakukan penghematan biaya dan efektifitas yang lebih. Sehingga ini yang menyebabkan tidak semuanya bisa dilakukan dalam IT asset.

Summary IT Security Chap 10-14

Dosen : Ir. Herman Josep K, M. Kom.,CISA,CISSP,CEI,CEH,EDRP

Perencanaan Kontinyuitas Bisnis

Pendahuluan :
• Problem - Reasons untuk BCP
• Prinsip BCP
• Melakukan BCP

Definisi :
• Sebuah rencana darurat :
• “Sebuah rencana untuk respon darurat, operasi backup, dan pemulihan bencana/kecelakaan-pos dirawat oleh satu aktivitas sebagai sebuah bagian dari program keamanan nya dimana akan memastikan ketersediaan [dari] sumber-sumber daya kritis serta memberikan fasilitas kontinyuitas [dari] operasi dalam satu situasi darurat…”
• (Computer Nasional Security Center 1988)
• Tahun 1997-1998 survey menunjukan bahwa >35% dari perusahaan tidak mempunyai rencana

Definisi dari BCP
BCP dapat didefinisikan sebagai berikut :
• Recovery Bencana/kecelakaan
• Perencanaan Kontinyuitas Bisnis
• Perencanaan Recovery End user
• Ketidaktentuan Planning
• Response darurat
• Manajemen krisis

Gol-nya adalah membantu organisasi/bisnis untuk melanjutkan fungsi walaupun operasi normal terganggu
Langkah-langkahnya meliputi :
– Sebelum gangguan
– Selama gangguan
– Setelah gangguan

Alasan BCP
• lebih baik untuk merencanakan aktivitas-aktivitas sebelum waktu ditetapkan dari pada bereaksi ketika waktunya tiba, yaiut dengan melakukan :
• Pertahankan operasi bisnis
• Efek terhadap pelanggan
• Ketentuan hukum

Definisi terkait BCP :
• Hak Care
– praktek minimum dan perlindungan terhadap tanggungjawab proteksi asset yang merefleksikan satu komunitas atau norma bermasyarakat
• Penelitian
– manajemen dan eksekusi bijaksana kepedulian hak

Problem pada BCP :
• Kegagalan Kegunaan
• Pengganggu
• Api/Asap
• Air
• Bencana alam (gempabumi, salju/salam/es, kilat, angin topan)
• Panas/Kelembaban
• Pancaran Elektromagnetik
• Aktivitas Tidak bersahabat
• Kegagalan Teknologi

Disaster saat ini :
• Pengeboman, ‘95 Oklahoma City
• Gempabumi, ‘95 Kobe, JP
• Api, ‘97 Iron Mountain Record Center, Brunswick, NJ
• Tenaga, ‘99 pantai East panas/[musim] kering brownouts
• Banjir, ‘97 banjir Midwest
• Badai, ‘98 angin topan Florida
• Perangkat keras/Perangkat lunak, Tahun 2000

Ancaman :
• Dari Data Pro melaporkan bahwa :
– Error & penghilangan 50%
– Api, air, elektrik 25%
– Karyawan Tak jujur 10%
– Karyawan Tidak puas 10%
– Ancaman Orang luar 5%

Control
• Paling tidak Privilege
– Keamanan Informasi
• Pemborosan
– Backup data
– Peralatan alternatif
– Komunikasi alternatif
– Fasilitas alternatif
– Personil alternatif
– Prosedur-prosedur alternatif

Step dalam satu BCP-Initation
• Memproyeksikan inisiasi
• Berdampak pada Assessment (Berdampak pada Analysis/Sifat mudah kena luka Assessment/Negara Bagian Saat ini Assessment/Mengambil resiko Assessment)
• Mengambil resiko Assessment/Analisa
• Kunci

Definisi
• Ancaman : peristiwa apapun mana bisa mempunyai satu dampak tidak diinginkan
• Vulnerability : ketidakhadiran atau kelemahan satu mengambil resiko-mengurangi melindungi, potensial untuk memungkinkan suatu ancaman untuk terjadi dengan lebih besar frekuensi, lebih besar dampak, atau keduanya
• Resiko
• Analisis risiko Kuantitatif
• Analisis risiko Kualitatif
• Analisis risiko adalah melakukan sebagai sebuah malaran dari secara penuh kualitatif ke/pada lebih sedikit dari penuh kuantitatif

Hasil
• Kerugian berdampak pada analisa
• Bingkai Waktu pulih
• Prioritas pemulihan merekomendasikan & strategi
• Gol
– Memahami ekonomi & dampak operasional
– Tentukan bingkai waktu pulih (bisnis/DP/Jaringan)
– Mengidentifikasikan strategi paling sesuai
– Harga/mengisolasi perencanaan pemulihan
– Meliputi BCP di/dalam proses pengambilan-keputusan normal

Manajemen resiko Team
• Manajemen - Support
• DP Operations
• Sistem Programming
• Audit internal
• Security Fisik
• Pemilik Aplikasi
• Programmer Aplikasi

Ancaman
• Akses tidak syah
• Kegagalan Perangkat keras
• Kegagalan Kegunaan
• Bencana alam
• Tingkat kerugian personil kunci
• Error Manusia
• Bahaya Lingkungan
• Merusakkan
• Karyawan Tidak puas
• Pancaran
• Keselamatan
• Tidak pantas penggunaan teknologi
• Pengulangan [dari] error
• Penggandengan [dari] error
• Pemrosesan Tidak masuk akal
• Translasi [dari] kebutuhan pemakai (persyaratan teknis)
• Ketidak-mampuan untuk mengendalikan teknologi
• Kegagalan Peralatan
• Salah masuknya data
• Konsentrasi [dari] data
• Ketidak-mampuan untuk bereaksi dengan cepat
• Ketidak-mampuan untuk memperkuat pemrosesan
• Konsentrasi [dari] tanggung-jawab
• Salah/data memalsukan
• Penggunaan dengan cara salah
• Akses sistem Tak terkendalikan
• Keamanan aplikasi Tidak efektip
• Kesalahan prosedur operasi
• Mem-program error
• Kekurangan Sistem operasi
• Kegagalan sistem komunikasi
• Kegagalan Kegunaan

Langkah-langkah analisis risiko :
• 1 - Identify penting fungsi bisnis
• 2 - rencana pemulihan Establish parameter
• 3 - Gather berdampak pada data/Analisa Ancaman
• 4 - Analyze dan meringkas

Nilai Informasi
• Informasi memerlukan biaya/nilai
• Apakah biaya/nilai memperkirakan untuk
– Harga/analisa manfaat
– Integrasikan keamanan di/dalam sistem
– Hindari hukuman
– Informasi kepemilikan cagar alam
– Kontinyuitas Bisnis
• Keadaan mempengaruhi pemilihan waktu valuasi
• Kewajiban Etis perangkat (tools) yang untuk menggunakan dapat dipertimbangkan/teknik

Kondisi dari value
• Pemilikan Eksklusif
• Kegunaan
• Biaya kreasi/rekreasi
• Liabilitas
• Konvertibilitas/negotiability
• Dampak Operasional
• Kekuatan pasar
• Nilai Resmi
• Opini Pakar/penilaian
• Perjanjian bilateral/kontrak

Skenario
• Sebuah ancaman spesifik (peristiwa potensial/tindakan) dimana asset adalah tunduk kepada kerugian
• Menulis skenario untuk setiap ancaman utama
• Kredibilitas/review fungsionalitas
• Mengevaluasi arus melindungi
• Membereskan/Lelah/habis
• Siapkan penemuan

Steps dalam satu BCP - 2
• Strategi Development (Alternatif Selection)
• Implementasi (Rencanakan Development)
• Mengambil resiko Prevention/Peringanan
• Pengambilan-keputusan

Measures Mengenai perbaikan
• Ubah lingkungan
• Mendirikan penghalang
• Tingkatkan prosedur-prosedur
• Pendeteksian Awal
• Rencana darurat
• Penugasan/penentuan resiko (asuransi)
• Perjanjian
• Penimbunan barang
• Penerimaan resiko
• Api
• Air
• Elektrik
• Lingkungan
• Kerumah-tanggaan
• Prosedur-prosedur Backup
• Keadaan darurat menanggapi prosedur-prosedur
• Rencanakan Development
– Tetapkan sumber-sumber daya perlu untuk pemulihan
– Tim-mendasarkan
– Rencana pemulihan
– Tahap Peringanan
– Rencana pengujian
– Disiapkan oleh itu yang akan membawa mereka keluar

Tercakup di satu BCP
• Tempat penyimpanan terlepas dari-lokasi
• Lokasi alternatif
• Pemrosesan Backup
• Tempat penyimpanan terlepas dari-lokasi
• Komunikasi
• Ruang/spasi pekerjaan
• Peralatan kantor/suplai/dokumentasi
• Keamanan
• Proses bisnis Kritis/Manajemen
• Pengujian
• Vendor - Contact info, perjanjian
• Tim - Contact info, transportasi
• Kembali ke operasi normal
• Sumber-sumber daya perlu

Komplikasi
• Media/Polisi/Publik
• Keluarga
• Penipuan
• Merampas/Sifat suka merusak
• Keselamatan/Isu Hukum
• Biaya/Persetujuan

Steps dalam satu BCP – Finally
• Rencanakan Testing
• Test
• Mengubah Site Test
• Mengaktifkan keadaan darurat mengendalikan pusat
• Memberitahu & mengerahkan personil
• Memberitahu vendor
• Pickup/seadanya dan pengangkutan
• Pasang (install) (Dingin dan lokasi Warm)
• IPL
• Memverifikasi
• Dijalankan
• Menutup/Menyapu bersih
• Dokumen/Laporan
• Rencanakan Update dan Retest beredar (Rencanakan Maintenance)

Tahapan-tahapan BCP :
• Inisiasi
• Arus menyatakan pengkajian
• Kembangkan dukungan proses
• Pelatihan
• Berdampak pada Assessment
• Pemilihan Alternatif
• Pengembangan Rencana pemulihan
• Pengembangan rencana kontinyuitas Dukungan pelayanan
• Konsolidasi Rancangan induk
• Pengembangan strategi pengujian
• Rencana transisi transisi pos pengembangan
• Perencanaan Implementasi
• Hits Cepat
• Implementasi, pengujian, pemeliharaan

End user Planning
• DP adalah kritis ke/pada end user
• Sulit prosedur-prosedur yang untuk menggunakan manual
• Pemulihan adalah kompleks
• Perlu untuk merencanakan


Langkah-langkah dalam satu Incident
• Bencana/kecelakaan
• Awal respon
• Pengkajian dampak
• Bencana/kecelakaan
• Awal pemulihan
• Bencana/kecelakaan
• Awal respon
• Pengkajian dampak
• Awal pemulihan
• Kembali ke normal/Penerusan Bisnis

Cases Khusus
• Y2K

Thoughts Akhir
• Apakah anda benar-benar ingin mengaktifkan satu DR/Rencana BCP?
– Pencegahan
– Perencanaan

Recovery Point Objective (RPO)
RPO menjelaskan jumlah data yang dapat diukur pada waktu kerugian.
RPO adalah titik waktu yang harus kembali data yang ditetapkan oleh organisasi Anda.
Hal ini umumnya definisi dari apa yang menentukan suatu organisasi adalah "kerugian yang dapat diterima" dalam situasi bencana.
Jika RPO dari perusahaan hanya 2 jam dan waktu yang diperlukan untuk mendapatkan data kembali ke dalam produksi adalah 5 jam, RPO masih 2 jam. Berdasarkan data ini RPO harus dikembalikan ke dalam waktu 2 jam dari bencana.

The Recovery Time Objective (RTO)
RTO adalah durasi waktu dan layanan tingkat dalam proses bisnis yang harus dikembalikan setelah bencana (atau gangguan) agar tidak dapat diterima konsekuensi yang terkait dengan istirahat dalam usaha.
Termasuk waktu untuk mencoba memecahkan masalah tanpa pemulihan, pemulihan itu sendiri, tes dan komunikasi dengan pengguna. Keputusan waktu bagi pengguna tidak disertakan.

Usaha kontinuitas waktu biasanya berjalan paralel dengan manajemen waktu kejadian dan mulai pada saat yang sama, atau berbeda, poin.

Perlu dicatat bahwa RTO attaches kepada proses bisnis dan sumber daya yang tidak diperlukan untuk mendukung proses.

Penting untuk diingat bahwa "O" di RTO berdiri untuk tujuan, bukan amanat. Dalam kenyataannya, adalah strategi yang akan dipilih sering tidak memenuhi RTO. Dalam hal ini RTO tidak akan bertemu, tetapi seharusnya masih tetap merupakan tujuan masa depan strategi revisi


KEAMANAN JARINGAN

OSI Reference Model
• Sistem terbuka Interconnection Reference Model
• Segalanya diperlukan adalah melindungi/menutupi oleh model OSI
• Tetap membentak pikiran untuk istirahat tentu saja
• Semua lapisan untuk diselidiki secara lebih detil

Diagram model OSI



Aliran data




LAN Topologies
• Star
• Bus
• Tree
• Ring

Topology Star
• Contoh pengunakan kabel telepon
• mudahkan dipelihara

Topology Bus
• satu kabel menjadi basic dari banyak device
• dapat menjadi satu konfigurasi “mata rantai”

Topology Tree
• perluasan [dari] bus dan topologi star
• Pohon tidak mempunyai pengulangan/jerat tertutup

Topology Ring
• Jalur tertutup yang Kontinyu antara device
• Sebuah cincin/arena logis adalah biasanya satu bintang fisik
• Jangan mengacaukan topologi logis dan fisik














Metode akses LAN
• Carrier Sense Multiple Access with Collision Detection (CSMA/CD)
– Berbicara ketika tidak ada lain sedang berbicara
• Token
– Berbicara ketika anda mempunyai tanda
• Slotted
– Serupa dengan token, berbicara dalam membebaskan “slot”

LAN Signaling Types
• Baseband : sinyal digital, bit serial aliran (stream)
• Broadband : sinyal analog, contoh : teknologi TV kabel

Fiber Distributed Data Interface (FDDI)
• Konter Rangkap ring berputar
• Menggunakan passing token
• Secara logika dan secara fisik satu cincin
• aturan ANSI

WAN
• WAN menghubungkan LAN
• Secara umum satu data link
• link dari Regional Bell Operating Companies (RBOCs) atau Post, Telepon, dan Telegraph (PTT) agensi
• Hubungan WAN berisi Data Terminal Equipment (DTE) di atas/terhadap sisi pemakai dan Data Circuit-Terminating Equipment (DCE) pada/di penyedia WAN berakhir
• MAN - Metropolitan Area Network

Kelas IP Adress
• Kelas A menggunakan 1 oktet untuk jaringan
• Kelas B menggunakan 2 oktet untuk jaringan
• Kelas C menggunakan 3 oktet untuk jaringan
• Kelas D adalah digunakan untuk multicast pengalamatan

Kelas A
• Digunakan dalam satu antar-jaringan itu mempunyai beberapa jaringan dan sejumlah besar 'host'
• 24 bit
• Sampai dengan 128 Class Domains
• Sampai dengan 16,777,216 host setiap domain

Kelas B
• Digunakan untuk sejumlah jaringan mempunyai sejumlah 'host'
• 16 bit
• 16384 Class B Domains
• Sampai dengan 65536 host setiap domain

Kelas C
• Digunakan untuk jaringan mempunyai satu sejumlah 'host' kecil
• 8 bit
• Sampai dengan 2,097,152 Class Domains
• Sampai dengan 256 host setiap domain

IP Addresses
• Sebuah alamat host menghadapi dari semua orang-orang adalah satu siaran
• Sebuah alamat host menghadapi dari nol berarti kawat diri sendiri
• host ini selalu dipesan dan tidak pernah dapat digunakan

Subnets & Subnet Masks
• Setiap 'host' di atas jaringan (, misalnya. segmen kabel sama) harus mengatur dengan ID subnet sama.
• Komposisi music 8 suara pertama di atas/terhadap kelas A menghadapi
• Pertama & komposisi music 8 suara kedua di atas/terhadap kelas B menghadapi
• Pertama, detik, & komposisi music 8 suara ketiga di atas/terhadap kelas C menghadapi
• A Subnet Mask (Netmask) adalah satu bit mempola [yang] mendefinisikan [yang] bagian 32 bit merepresentasikan satu subnet menghadapi.
• Divais Jaringan menggunakan subnet menyembunyikan untuk mengidentifikasikan bagian mana dari alamat adalah jaringan dan bagian mana adalah 'host'


OSI Reference Model Protocol Mapping
Jaringan-level Protocols
• IPX (Internet Packet Exchange protokol)
• Novell Netware & lain
• 'Works' dengan protokol Session-layer SPX (Percontohan Packet Exchange Protocol)
• NETBEUI (NetBIOS Extended User Interface)
• Windows untuk Workgroups & Windows NT
• IP ('Internet Protocol')
• Memenangkan NT, Kemenangan 95, Unix, dan lain-lain…
• 'Works' dengan protokol Transport-layer TCP ('Transmission Control Protocol') dan UDP (Pemakai Datagram Protocol)
• SLIP (Serial-berjajar sepanjang Input Protocol) & PPP (Point-to-Point Protocol)

TCP/IP
• Terdiri dari satu deretan [dari] protokol (TCP & IP)
• Data 'handle' dalam bentuk paket
– Simpan jalur [dari] paket [yang] mungkin menjadi Rusak, Dirusakkan, Kehilangan
• Sediakan konektivitas universal
• Services Primer (aplikasi) menggunakan TCP/IP (FTP, Telnet, SMTP)
• Sekarang ini protokol paling banyak digunakan (terutama di Internet)
• Gunakan skema 'alamat IP'

Aplikasi-level Protocols
• FTP (File Transfer Protocol)
• TFTP (File Transfer Protocol Sepele)
– Digunakan oleh beberapa sistem x-terminal
• HTTP (HyperText Transfer Protocol)
• SNMP (Network Sederhana Management Protocol
– Membantu para manajer jaringan menempatkan dan mengoreksi permasalahan dalam satu TCP/Jaringan IP
– Digunakan untuk meningkatkan informasi dari divais jaringan seperti gelar ningrat [dari] paket menerima dan tabel penaklukan
• SMTP (Mail Sederhana Transfer Protocol)
– Digunakan oleh banyak aplikasi surat elektronik (email)

Identifikasi & Pengesahan
• Mengidentifikasikan who are menghubungkan - userid
• Buktikan keaslian who are menghubungkan
– kata sandi (statis) - sesuatu yang anda tahu
– tanda (SecureID) - sesuatu anda mempunyai
– biometric - sesuatu anda
– RADIUS, TACACS, BUBUR, CELAH/PENGIKUT

Firewall Terms
• Jaringan menghadapi translasi (NAT)
• DMZ - De-Militarized Zone
• ACL - 'Access' Control List
• Mencekik, Mencekik router
• Gerbang, Tuan rumah (host) Baluarti/ benteng, Homed Rangkap Host
• 'proxy server'

Jenis Firewall
• Router paket-menyaring
• Tuan rumah (host) menyaring
• Subnet menyaring (DMZ)

Mekanisme Firewall
• 'proxy server'
• Stateful Inspection

Penggangguan Detection (ID)
• 'host' atau jaringan mendasarkan
• Konteks dan isi monitoring
• Diposisikan pada/di batasan-batasan jaringan
• Pada dasarnya satu sniffer dengan kemampuan untuk mendeteksi pola lalu lintas dikenal sebagai serangan tandatangan

Web (jaringan laba-laba) Security
• Mengamankan stop kontak Layer (SSL)
• Mengamankan Hypertext Transfer Protocol (S-http)
• Mengamankan transaksi secara elektronik (DITETAPKAN)

IPSEC
• IP Security

Attacks Umum
• Bagian ini mencakup hacker umum menyerang
• Tidak usah untuk memahami mereka seluruhnya, diperlukan mampu untuk mengenali nama dan pendapat dasar

Spoofing
• TCP Sequence menomori ramalan
• UDP - sepele ke/pada lelucon (CL)
• DNS - lelucon/memanipulasi IP/hostname
• Sumber Routing

Sniffing
• Serangan Pasif
• Monitor “kawat” untuk semua lalu lintas - paling efektif dalam jaringan media dibagi bersama
• Sniffers digunakan untuk adalah “perangkat keras”, saat ini adalah satu perangkat (tool) perangkat lunak standar

Sesi Hijacking
• Gunakan sniffer untuk mendeteksi sesi, menjadi sesi bersangkutan info (nomor urutan, 'alamat-alamat IP')
• Dengan aktif menyemprot/menyuntik paket, spoofing sisi klien [dari] koneksi, mengambil alih sesi dengan server
• Membypass I&Sebuah kontrol
• Enkripsi adalah satu tindakan balasan, inspeksi stateful mungkin menjadi satu tindakan balasan

IP Fragmentation
• Gunakan pilihan pemecahan menjadi kepingan dalam bagian awal (header) IP untuk memaksa data dalam paket untuk ditulis kembali atas/ketika reassembly
• Digunakan untuk berbelit-belit filter paket

ID Attacks
• Penyisipan Attacks
• Pengelakan Attacks

Syn Floods
• Ingat jabatan tangan TCP?
• Kirimkan banyak Syns
• Jangan mengirimkan Acks
• Korban mempunyai banyak membuka koneksi, tidak bisa menerima koneksi yang lagi datang
• Pengingkaran [dari] Service

Telekomunikasi/'Access' Jarak jauh Security
• Garis 'dial-up' adalah favorit hacker targetkan
• PBX adalah satu favorit phreaker targetkan

'Access' Jarak jauh Security
• SLIP - Serial Line 'Internet Protocol'
• PPP – Point to Point Protocol
• PAP - pengesahan Password protokol
• CHAP - Challenge Handshake Auth. Prot.
• TACACS, TACACS+
• Radius


Private Virtual Networks
• PPTP - Point to Point Tunneling Protocol
– Microsoft men-standar-kan
– menciptakan VPN untuk para pemakai dial-up untuk meng-akses Intranet
• SSH - Secure Shell
– memungkinkan sesi meng-enkripsi, berkas (file) men-transfer
– mungkin menjadi digunakan sebagai satu VPN

RAID
• Redundant Array of Inexpensive(or Independent) Disks - 7 levels
– Level 0 - Data striping (blok sebaran masing-masing berkas (file) melintasi berbagai disk)
– Level 1 - pencerminan disk provides
– Level 3 - Sama seperti 0, tetapi menambahkan satu disk untuk koreksi error
– Level 5 - Data striping pada/di byte level, koreksi error juga

04 Juli 2009

Pemrograman Object Oriented-Java

Dosen : Dr. Rufman Iman A, M.Kom.

//Contoh Program membuat event pada button

import java.awt.*;
import java.awt.event. *;


public class event1 {
private Frame fr1;
private Button btn1;
private Button btn2;
private Button btn3;
private Label lbl1;
private TextField text1;

public event1() {
fr1 = new Frame("Tugas OOP - Java Programming");
btn1 = new Button("BIRU");
btn2 = new Button("HIJAU");
btn3 = new Button("MERAH");
lbl1 = new Label("Label1" );
}

public void launchFrame( ){
btn1.addActionListener (new ActionListener( ){

public void actionPerformed( ActionEvent e) {
lbl1.setText("Tulisan Ini Berwarna BIRU");
lbl1.setForeground(Color.blue);
lbl1.getText();
}
});
btn2.addActionListener (new ActionListener( ){
public void actionPerformed( ActionEvent e) {
lbl1.setText("Tulisan ini berwarna HIJAU");
lbl1.setForeground(Color.GREEN);
lbl1.getText();
}
});

btn3.addActionListener (new ActionListener( ){
public void actionPerformed( ActionEvent e) {
lbl1.setText("Tulisan ini berwarna MERAH");
lbl1.setForeground(Color.RED);
lbl1.getText();
}
});

btn1.setSize(50, 30);
btn2.setSize(50, 30);
btn3.setSize(50, 30);
lbl1.setSize(50, 30);

fr1.add(btn1).setBounds( 100, 50, 100, 50);
fr1.add(btn2).setBounds( 220, 50, 100, 50);
fr1.add(btn3).setBounds( 340, 50, 100, 50);
fr1.add(lbl1).setBounds( 360, 50, 100, 50);

fr1.pack();
fr1.setSize(500, 300);
fr1.setVisible( true);
}

public static void main(String[ ] args){
event1 guiApp = new event1() ;
guiApp.launchFrame( );
}
}

Output :

Manajemen Proyek IT

Dosen : Prof. (R.) Drs. Nazir Harjianto, M.Sc., MA

1. Bagaimana Model Proyek Pengelolaan Teknologi Informasi yang harus memperhatikan ke tiga issue dalam proyek yaitu Teknologi (THIO), organisasi dan bisnis, agar pengelolaan tersebut dapat mencapai kesuksesan proyek dan keunikan proyek? Mohon diberi contoh tiap issue tersebut!
Jawaban :
Model proyek pengelolaan TI yang memperhatikan Teknologi (THIO) agar kesuksesan dan keunikan proyek tercapai : model proyek yang harus memperhatikan kemampuan/kapasitas alat, kemampuan manusianya, informasi dan pengelolaan yaitu dengan memperhatikan kemampuan dari semua itu, mulai dari alat, maintenance, hasil produksi sampai dengan pengelolaan nya. Sehingga dengan demikian proyek akan terselesaikan dengan baik dan unik. Contohnya : Pengelolaan TI dengan software monitoring dan mendata teknologi (THIO)
Model proyek pengelolaan TI yang memperhatikan organisasi agar kesuksesan dan keunikan proyek tercapai : organisasi sebagai pelaksana / pengelola proyek pun harus dikelola dengan baik, karena dengan memperhatikan organisasi, maka proyek dapat selesai sesuai target dan dapat menghasilkan proyek yang unik.
Contohnya : Pengelolaan dalam hal TI yang langsung berhubungan dengan organisasi, misalnya TI untuk system kepegawaian, system penggajian, dll.
Model proyek pengelolaan TI yang memperhatikan bisnis agar kesuksesan dan keunikan proyek tercapai : yaitu dengan melakukan analisa bisnis baik dari lingkungan internal maupun eksternal, sehingga dengan demikian factor bisnis dapat dimonitoring.
Contohnya : dengan pengelolaan TI mengarah kepada aplikasi analisa kondisi internal, transaksi dan kondisi eksternal, dengan demikian proyek dapat sukses dan kunikannya tercapai.

2. Seperti halnya organisasi, maka individu juga memerlukan dukungan teknologi informasi (TI), dengan demikian jenis TI baru yang diarahkan untuk individu menjadi lebih terkenal dan populer. Hal tersebut disebut “peer-to-peer computing” (P2P), yang merupakan pilihan anda dan perlu anda pertimbangkan untuk mengelola personal knowledge anda, termasuk sharing resources dan komunikasi di antara individual computers. Mohon dijelaskan hal tersebut termasuk sharing dari apa saja dan mohon diberi contoh!
Jawaban :
Penjelasan : memang benar seorang individu juga memerlukan dukungan TI agar orang tersebut menjadi lebih terkenal dan lebih popular, Hal ini terjadi karena setiap individu memerlukan orang lain untuk hidup, sharing knowledge, komunikasi dan memenuhi kebutuhan serta mengisi kekurangan-kekurangan dirinya (sifat dasar manusia) untuk mencapai tujuannya, diantaranya adalah untuk tujuan bisnis dan komunitas.
Sharing knowledge disini banyak sekali bentuknya, mulai sharing iptek, pengalaman, pekerjaan, kesehatan, problem solving dll.
Contoh : Seseorang memiliki kemampuan IT, dari kemampuan IT yang dimilikinya tersebut orang itu merasa :
• Memiliki kekurangan akan pengetahuan IT
• Memiliki kelebihan pengetahuan
• Ingin tahu pendapat orang lain tentang apa yang diketahuinya
• Ingin menunjukan bahwa dia bisa
• Promosi bisnis bahwa dia dapat mengerjakan proyek IT
• Ingin menjadi terkenal dan menjadi source knowledge bagi orang lain

Maka untuk itu ia ingin melakukan sharing knowledge dengan cara memanfaatkan teknologi IT untuk mencapai tujuannya tersebut, yaitu dengan cara membuat web site, dan ikut komunitas IT. Dengan aktif di web site dan komunitas ini lah ia dapat mencapai tujuannya, knowlwdgenya bertambah, apa yang dia tidak tahu dia dapatkan dari sharing dengan orang lain, menjadi lebih terkenal, orang lain tahu bahwa dia bisa, bahkan mungkin dia akan mendapat tawaran juga untuk mengejakan proyek IT.

3. Faktanya di dalam knowledge management (KM) mempunyai dampak langsung pada bisnis, tetapi investasi di dalam KM secara tidak langsung mengarah pada peningkatan outcomes dari bisnis. Mohon dijelaskan pengertian tersebut! Mohon juga diberi contoh!
Jawaban :
Penjelasan : knowledge management (KM) mempunyai dampak langsung pada bisnis, tetapi di dalam KM secara tidak langsung mengarah pada peningkatan outcomes dari bisnis, hal ini benar. Dengan melakukan manajemen knowledge, akan berdampak langsung pada bisnis, yaitu terjadinya semangat dan loyalitas yang makin meningkat dari setiap staf, karena mereka merasa lebih dihargai oleh manajemen. Dengan demikian akan meningkatkan kinerja mereka, Dan hal ini secara tidak langsung investasi KM ini nantinya akan mengarah pada peningkatan outcomes dari bisnis itu sendiri. Sehingga orang/pelanggan akan merasa senang, nyaman dan merasa dilayani dengan baik, dan ini yang akan menjadikan keuntungan & outcomes bisnis menjadi lebih meningkat.
Contoh :
Sebuah club golf dapat menerapkan knowlegde manajemen sebagai berikut :
• Setiap kedy diharapkan dapat memberikan nasehat/tip dan trik tentang kondisi lapangan bagi pemain golf, dengan demikian pemain merasa dilayani dengan baik dan diuntungkan sehingga kedy tersebut diberi tips.
• Setiap kedy harus sharing tentang tip & trik tersebut dengan kedy yang lain, dengan demikian para kedy yang lain pun mendapat tips juga dari para pemain. Dan pemain yang merasa untung dan dilayani dengan baik tersebut akan bermain lagi di club tersebut.
• Nasihat/trip & trik para kedy tersebut dikumpulkan dan diterbitakn dalam bentuk buku dan diberikan kepada seluruh caddi.
• Kemudian Club akan memberikan reward bagi kedy yang berprestasi, dengan memberikan kredit barang di merchandise.
Dari KM ini terdapat beberapa keuntungan, yaitu :
• Para kedy akan memeperoleh tips yang banyak dari para pemain, dan bisa kredit barang di merchandise,
• Para pemain golf memperoleh manfaat dari knowledge kolektif caddi sehingga menang dan
• Club golf akan mendapatkan keuntungan, karena para pemain akan kembali bermain golf di club tersebut dan menginformasikannya ke teman-temannya sesama pemain.
Dengan demikian dapat dilihat bahwa investasi di dalam KM secara tidak langsung mengarah peningkatan outcomes bisnis.

4. Semua proyek mempunyai elemen resiko dan beberapa proyek lebih beresiko daripada yang lainnya. Resiko muncul dari banyak sumber, baik internal maupun eksternal dari proyek. Mohon dijelaskan bagaimana resiko eksternal dapat timbul dan apa akibatnya pada proyek TI! Mohon diberi contoh!
Jawaban :
Dalam pengerjaan proyek, resiko eksternal dapat timbul, hal ini terjadi karena, factor eksternal lingkungan mempengaruhi kondisi dan menimbulkan dampak bagi pelaksanaan proyek. factor eksternal ini adalah factor yang sulit untuk dikendalikan.
Contoh nya :
• Kondisi perekonomian dengan adanya inflasi, naiknya harga-harga
• Kondisi politik
• Kondisi social
• Kondisi UU/hukum

5. Peningkatan knowledge processing seseorang akan mengarah pada peningkatan kapasitas untuk memproduksi dan mengintegrasikan knowledge baru., dan yang kemudian akan mengarah ke strategi bisnis dan model operasionalnya, Peningkatan tersebut seharusnya diarahkan ke outcomes dari proyek TI yang lebih baik. Berarti peningkatan tersebut akan mempunyai makna bahwa kami mampu untuk belajar (learn) dan share knowledge secara efektif. Mohon dijelaskan maksud dari belajar dan share knowledge yang efektif sehingga menghasilkan outcome bisnis TI yang lebih baik.
Jawaban :
Belajar dan share knowledge yang efektif adalah aktifitas share knowledge yang kemudian knowledge yang di dapat tersebut di pelajari, didiskusikan, dianalisa kemudian diintegrasikan dengan knowledge yang dimiliki, lalu diterapkan mengarah ke strategi bisnis untuk meningkatkan outcme. Dengan demikian individu mampu belajar dan mengintegrasikan knowledge baru dengan knowledge yang dimilikinya., sehingga dengan demikian aktifitas sharing knowledge terbukti efektif untuk menghasilkan outcomes bisnis TI yang lebih baik.