Aspek-Aspek Keamanan Jaringan

Keamanan jaringan komputer sendiri sering dipandang sebagai hasil dari beberapa faktor. Faktor ini bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal dibawah ini diikutsertakan :

• Confidentiality (kerahasiaan).
• Integrity (integritas).
• Availability (ketersediaan).

Keamanan klasik penting ini tidak cukup untuk mencakup semua aspek dari keamanan jaringan komputer pada masa sekarang. Hal-hal tersebut dapat dikombinasikan lagi oleh beberapa hal penting lainnya yang dapat membuat keamanan jaringan komputer dapat ditingkatkan lagi dengan mengikut sertakan hal dibawah ini:

1. Nonrepudiation.
2. Authenticity.
3. Possession.
4. Utility.

Aspek / servis dari security
Keamanan komputer (computer security) melingkupi empat aspek, yaitu privacy, integrity, authentication dan availability. Selain keempat hal di atas, masih ada dua aspek lain yang juga sering dibahas dalam kaitannya dengan electronic commerce, yaitu access control dan nonrepudiation.

Confidentiality
Inti utama aspek privacy / confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator. Contoh confidential information adalah data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dsb) merupakan data-data yang ingin diproteksi penggunaan dan penyebarannya. Contoh lain dari confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider (ISP). Serangan terhadap aspek privacy misalnya adalah usaha untuk melakukan penyadapan (dengan program sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.

Integrity
Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus, trojan horse / pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju. Dengan kata lain, integritas dari informasi sudah tidak terjaga. Penggunaan enkripsi dan digital signature, misalnya, dapat mengatasi masalah ini. Salah satu contoh kasus trojan horse adalah distribusi paket program TCP Wrapper (yaitu program populer yang dapat digunakan untuk mengatur dan membatasi akses TCP/IP) yang dimodifikasi oleh orang yang tidak bertanggung jawab.

Availability
Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi. Contoh hambatan adalah serangan yang sering disebut dengan “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi / permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain / bahkan sampai down, hang, crash. Contoh lain adalah adanya mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya (apalagi jika akses dilakukan melalui saluran telepon).

Non-repudiation
Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.

Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang yang dimaksud. Masalah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga dapat digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen / hasil karya dengan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya. Penggunaan teknologi smart card saat ini kelihatannya dapat meningkatkan keamanan aspek ini.

Access Control
Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanya berhubungan dengan masalah authentication dan juga privacy. Access control seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain.

Read More

CMC (Coaching, Mentoring, Counseling) UP Cirata

Kali ini saya ingin berbagi mengenai pengalaman CMC saya sebagai siswa OJT di PT PJB Unit Pembangkit Cirata. Namun sebelum masuk ke cerita tersebut, tentu menarik untuk dibahas terlebih dahulu mengenai CMC (Coaching, Mentoring, Counseling). Oke, mari bahas satu per satu:

Coaching

Coaching adalah suatu cara untuk memperbaiki dan meningkatkan kemampuan dan kapasitas setiap orang sehingga berhasil mencapai sasaran kerjanya. Coaching dapat dilakukan kapan saja supervisor merasa perlu, tidak bergantung pada jadwal tertentu.

Mentoring

Mentoring merupakan sebuah metode yang bersifat pengalaman individual yang mencoba membagikan pengetahuan dan ketrampilan serta kompetensinya kepada seseorang yang mempunyai pengalaman kerja lebih sedikit dengan situasi hubungan yang penuh kepercayaan dan menguntungkan.

Counseling

Counseling adalah teknik untuk meningkatkan efektifitas perilaku dan sikap mental agar sesuai dengan kebutuhan pekerjaan. Konseling dilakukan apabila setelah coaching dilakukan tidak terjadi perubahan atau peningkatan kinerja dari bawahannya. Konseling lebih mengarah pada aspek psikologis dari individual, sehingga untuk melaksanakan konseling seorang manajer/supervisor perlu dibekali dengan pengetahuan dan ketrampilan untuk memahami kebutuhan-kebutuhan psikologis tersebut.

 

CMC UP Cirata

      Yah, semoga pengertian tentang CMC di atas sedikit membantu memahami apa itu CMC. Lalu bagaimana penerapan CMC ini di UP Cirata? Di UP Cirata, program CMC ini ditangani oleh SDM UP Cirata bagian Latbang. Program ini diberikan khusus hanya untuk para siswa OJT seperti saya sekarang ini. Tujuannya tidak lain adalah untuk meningkatkan kemampuan siswa OJT yang baru masuk ke UP Cirata agar bisa segera diterjunkan langsung ke pekerjaan setelah diangkat menjadi karyawan tetap. CMC ini juga diadakan guna mengetahui minat siswa OJT dan media sharing bagi siswa dengan para mentor di bagian Latbang.

     Pada tanggal 13 Juni 2016 lalu, saya bersama para siswa OJT UP Cirata yang lain mengikuti program CMC ini. Kegiatan CMC yang dilakukan waktu adalah perkenalan secara umum para siswa OJT dengan mentor CMC. Kemudian mentor satu per satu menanyakan minat bidang pekerjaan yang ingin kami dalami di UP Cirata beserta kesulitan apa saja yang dialami oleh kami. Berikut di bawah ini adalah foto kegiatan CMC tersebut:

 

Read More

PJB Way

PJB Way, budaya kerja insan PJB

Setiap perusahaan pasti memiliki budaya kerja yang melekat dan diterapkan untuk setiap karyawannya. Begitu pula dengan PT PJB, perusahaan pembangkit listrik yang merupakan anak perusahaan PT PLN. Sebagai perusahaan pembangkit, PT PJB memiliki visi untuk menjadi perusahaan pembangkit tenaga listrik Indonesia yang terkemuka dengan standar kelas dunia. Untuk mencapai visi tersebut, PT PJB menanamkan suatu budaya kerja ke setiap karyawannya yang dinamakan dengan "PJB Way".

PJB way sendiri merupakan tekad, sikap, dan perilaku yang ada di insan PJB dalam melaksanakan misi demi tercapainya visi perusahaan. PJB way juga dikenal dengan sebutan PJB Way satu, lima sebelas yang merupakan perwujudan satu tekad, lima sikap dan 11 perilaku.

1 TEKAD:

"Menjadi produsen listrik terpercaya kini dan mendatang."

Melalui tekad ini, tiap insan PJB ingin menunjukkan tekadnya sebagai bagian dari perusahaan pembangkit tenaga listrik yang handal dan terpercaya

5 SIKAP:    

• Integritas : Kepribadian karyawan yang etis dan selalu memperjuangkan kebenaran melalui kejujuran, kedisiplinan, tanggung jawab, dan dedikasi yang tinggi dengan membela perusahaan dan memberikan teladan.

• Keunggulan : Sikap profesional setiap karyawan yang memiliki komitmen tinggi untuk mencapai hasil terbaik yang melampaui sasaran yang ditetapkan, melalui inovasi serta perbaikan berkelanjutan.
• Kerjasama : Usaha karyawan untuk menyatukan kemampuan dan menggali potensi setiap orang melalui sinergi dan kerjasama untuk mencapai tujuan bersama dengan berperilaku empati, proaktif, percaya dan terbuka.
• Pelayanan : Sikap dan perilaku tenaga kerja yang ramah menebar salam, santun ikhlas dan proaktif dalam melayani demi kepuasan pelanggan. 
• Sadar Lingkungan : Peran aktif karyawan untuk melestarikan lingkungan alam, lingkungan kerja dan lingkungan usaha, menjaga hubungan baik dengan mitra kerja, masyarakat, menciptakan suasana kerja yang sehat dan menyenangkan serta mengutamakan kesehatan dan keselamatan kerja.

Melalui 5 sikap ini, tiap insan PJB ingin menunjukkan sikapnya yang berintegritas tinggi, unggul, mampu bekerja sama, memberikan pelayanan terbaik dan sadar terhadap lingkungan sekitar dalam mewujudkan visi dan misi perusahaan.

 

11 PERILAKU:

• Kepemimpian yang Visioner (Visionary Leadership)
• Keunggulan menurut Pelanggan (Customer–Driven Excellence)
• Pembelajaran Perorangan dan Perusahaan (Personal and Organizational Learning)
• Menghargai Tenaga Kerja dan Mitra (Valuing Workforce Members and Partners)
• Kegesitan (Agility)
• Fokus kepada Masa Depan (Focus on the Future)
• Mengelola Inovasi (Managing for Innovation)
• Manajemen berdasarkan Fakta (Management by Fact)
• Pertanggungjawaban Kemasyarakatan (Societal Responsibility)
• Fokus kepada Hasil dan Penciptaan Nilai (Focus on Results and Creating Value)
• Perspektif Kesisteman (Systems Perspective)

Melalui 11 perilaku ini, tiap insan PJB ingin menunjukkan perilaku yang mendukung kinerja perusahaan demi terwujudnya visi dan misi perusahaan.

Read More

Overview Six Sigma

Suatu perusahaan dapat menjalankan bisnisnya dengan baik apabila penerapan manajemen di dalamnya dikelola dengan maksimal. Dalam mengelola suatu manajemen, kita dapat menggunakan suatu tool manajemen. Salah satu tool manajemen yang populer saat ini adalah Six Sigma.

Apa itu Six Sigma? Six Sigma merupakan tool manajemen yang terfokus pada pengendalian kualitas pada saat sebuah perusahaan menangani proses produksi secara keseluruhan. Contohnya seperti mengurangi cacat produksi, memangkas waktu pembuatan suatu produk, mengurangi/menghilangkan biaya, dsb. Sebagai sebuah tool manajemen, Six Sigma juga menerapkan strategi, disiplin ilmu dan alat-alat dalam mencapai kesuksesan suatu bisnis perusahaan. Disebut strategi karena Six Sigma terfokus pada kepuasan pelanggan yang menunjukkan bahwa kualitas manajemen dan hasilnya terkendali dengan baik. Disebut menerapkan disiplin ilmu karena Six Sigma menggunakan metode formal DMAIC (Define, Measure, Analyze, Improve, Control). Disebut menerapkan alat karena dalam prakteknya, Six Sigma menggunakan alat-alat pengukuran kualitas seperti diagram pareto dan histogram.

Dalam implementasinya di manajemen, Six Sigma mengidentifikasikan beberapa peranan antara lain sebagai berikut:

1. Executive Leadership, melibatkan CEO dan anggota lain dari manajemen tingkat atas. Mereka bertanggung jawab untuk mengatur visi dari implementasi Six Sigma. Mereka juga memberdayakan pemegang peranan lain dengan kebebasan dan sumber daya untuk mengeksplorasi ide-ide baru agar improvement tercipta secara menyeluruh
2. Champions, bertanggung jawab atas implementasi Six Sigma di seluruh organisasi dengan cara yang terintegrasi. Executive Leadership memberikan gambaran kepada champions dari atas manajemen. Champions juga berperan sebagai mentor dari Black Belts.
3. Master Black Belts, diidentifikasi oleh champions, berperan sebagai pelatih in-house di Six Sigma. Mereka menyediakan 100% waktunya untuk Six Sigma. Mereka membantu champions dan membimbing Black Belts serta Green Belts. Disamping tugas yang terkait dengan statistik, mereka menghabiskan waktu mereka untuk memastikan aplikasi yang konsisten dari Six Sigma secara menyeluruh di berbagai function dan departemen.
4. Black Belts,  bekerja di bawah Master Black Belts untuk mengaplikasikan metodologi Six Sigma pada proyek spesifik.
5. Green Belts, karyawan yang melakukan implementasi Six Sigma di seluruh tugas yang berada dalam tanggung jawab mereka.

Tiap peranan dalam Six Sigma menjalankan metodologi DMAIC (Define, Measure, Analyze, Improve dan Control).

• Define, merupakan fase untuk menentukan masalah dimana aspek-aspek yang perlu diperhatikan adalah spesifik (menjelaskan secara tepat), dapat diamati (menjelaskan bukti-bukti nyata), dapat diukur (ada ruang lingkup) dan dapat dikendalikan (ada rentang waktu penyelesaian).
• Measure, merupakan fase untuk mengukur tingkat kinerja saat ini dimana sebelum tingkat kerja tersebut diukur, dilakukan analisis terlebih dahulu.
• Analyze, merupakan fase untuk mencari dan menemukan akar dari masalah yang ada. Fase ini juga merupakan fase untuk mencari dan menemukan proses yang tepat untuk menyelesaikan masalah tersebut.
• Improve, merupakan fase untuk melakukan pengujian proses penyelesaian dari suatu masalah. Dalam fase ini, pengujian yang dilakukan tidak hanya menyelesaikan masalah saja melainkan diharapkan bisa mencegah masalah yang sama timbul kembali.
• Control, merupakan fase untuk mengendalikan kinerja proses penyelesaian masalah sehingga masalah yang sama tidak muncul kembali di masa depan.

Read More