Urun Rembug Tugas P Budi Rahardjo
Ini sekedar urun rembug aja, buat kawan-kawan yang merasa ‘non technical’ atau ngaku ‘gaptek’ (saya gak ngaku gaptek, soalnya suka lotek). Di bawah ini saya ada ide judul untuk tugas IT Security dari pak Budi Rahardjo.
- Desain Security Campaign di Perusahaan, kayaknya cocok untuk Pak Iwan, karena di sini bagaimana disiplin ilmu komunikasi dapat berperan dalam mengkomunikasikan masalah keamanan sistem informasi di dalam perusahaan. Kayak-kayak K3LH, GKM, dll, tapi ini khusus untuk IT Security. Mungkin baik juga dipertimbangkan kalau di Pemerintahan.
- Peran CIO dalam membangun Security Culture di Pemerintahan, kayaknya ini cocok untuk bu Siti Zulaeha. Soal budaya korporasi di pemerintahan. Tapi khusus budaya korporasi untuk keamanan IT
- Kajian keamanan pada e-Nota Intern di Perusahaan, ini untuk yg rada melek. Kalau sekarang nota intern itu kan masih pake kertas. Kalau mau pake elektronik, bagaimana model keamanan sistemnya.
- Model Tupoksi KPDE dengan mempertimbangkan Keamanan Sistem Informasi, yang ini saya sediain buat kawan-2 pemkab. Ya sekedar mengkaji tupoksi di KPDE kalau IT Security mau diimplementasikan.
- Kajian Security-as-a-Service sebagai model implementasi Keamanan TI di Pemerintahan, ini lebih serius lagi. Ingat Software-as-a-service? Nah ini Security-as-a-Service. Jadi gimana pemda/pemprov/pempus gak usah beli security cukup outsourcing atau multisourcing untuk penanganan securitynya. Kajian lebih kepada untung dan ruginya saya kira.
- Penerapan reward & punishment dalam pelanggaran IT Security di Pemerintahan. Ini juga gak terlalu berat. Sering kita melihat, mendengar, atau bahkan melakukan sendiri bahwa org government suka membocorkan passwordnya ke orang lain gara-2 gaptek lah, cueklah, dll-lah. Nah, gimana kira-2 kalau diimplementasikan sistem reward dan punishment untuk tiap kasus pelanggaran IT security di pemerintahan.
- Kajian keamanan pada Supply Chain Management, bagaimana model pengamanan sistem informasi dalam tiap rantai yang berkait
- Kajian keamanan pada Customer Relationship Management
- Model Autentikasi Phone Caller pada kasus Panggilan Telepon oleh Agen Kartu Kredit. Sering kita terima telepon ngakunya dari kartu kredit minta data ini itu. Gimana ya kita sebagai user minta autentikasi untuk memastikan bahwa itu memang agen kartu kredit yang bener.
- Audit IT Security di Pemerintahan. Ini buat yg seneng membahas soal audit, tapi dibatasi pada masalah kebijakan IT Security.
- Pengukuran kinerja Departemen IT dalam pengelolaan IT Security. Nah lho, kalau di pemerintahan diberlakukan performance based budgeting, gimana ngukur performance-nya?
- Pengamanan Transfer Data Anter-Departemen, misalnya dari Ditjen Pajak ke Perbendaharaan, apakah dengen enkripsi? Terus autentikasinya, apa kah dengan Digital Signature? Terus siapa yang trust siapa?
- Kajian Certificate Authority di Indonesia, siapa yang harus mengelola
- Kajian Security Incident Management di Indonesia. Cenderungnya kalau site kena hack, si yg punya site gak mau ngaku.
Padahal itu perlu untuk tujuan perbaikan semua. Kan lognya bisa dapat tuh, dari IP mana, model serangannya seperti apa. So, yang lain bisa belajar. Kalau gak mau public space, ya dibikinlah koordinator di government atau forum. Apa id-Cert bisa bantu?
Untuk yang suka teknis banget, ini saya ada usulan:
- Botnet. Pak Budi pernah nulis soal ini di wp-nya.
- Keamanan bluetooth
- Bayar Toll/Tiket KA pake Bluetooth
- Web Server Sansak, melatih pukulan terhadap web server
- Web Server Attacker, melatih kemampuan Admin dalam mengamankan Web server
- Kajian keamanan telepon umum berbasis VoIP
- Kajian bagaimana botnet bisa masuk ke internal perimeter perusahaan
- Proxy Security, mengamankan squid dari gangguan orang iseng (katanya dah banyak yg judulnya ini, so jangan ambil judul ini)
- Hardening Linux dengan Bastion
- Desain leksikal untuk Spam Asasin, gimana sih ngumpulin kata-2 yg sering dipake Spam supaya SpamAsasin kita efektif memfilter email yang masuk
- Security Measure on Software Design Phase. Gimana ngukur tingkat keamanan sebuah software pada saat proses desain, atau bahkan sebelumnya yaitu pada saat requirement capture. Atau mungkin judul kerennya Mitigasi Kejadian Bencana Gangguan Keamanan pada Perangkat Lunak.
- Pulsa Meter. Sekarang ini era Pelanggan adalah raja. Tapi tetep aja pelanggan gak punya alat ukur untuk ngukur kinerja operator langganannya. Pulsa Meter ini mungkin jawabannya. Thus, pelanggan telepon bisa compare antara pulsa meter dia dgn pulsa meter operator, sekedar memastikan bahwa emang bener-2 kita pake segitu, dan bukan dipake orang lain.
chomsah, 
Iwan Megawan 6:52 am pada Desember 1, 2007 Permalink |
Wah, jadi banyak ide nich buat “ngegarap” tugas pak budi, thanx yah pak rahmat atas masukannya
isue 10:52 am pada Desember 1, 2007 Permalink |
Makasih Boss, akan saya pertimbangkan idenya…saya udah ada juga sebenarnya judul TA nya. Anyway buat jaga2 kalau ide pertama di tolak Pak Budi, saya mau ambil tuh yang nomor 1.
isutedi at http://isue.wordpress.com
omyudha 4:18 am pada Desember 4, 2007 Permalink |
thank u om rachmat.
saya sdh ambil yg ttg Squid Proxy.
thank u
chomsah 6:50 am pada Desember 5, 2007 Permalink |
makasih pak….
saya tertarik ngambil topik pembayaran tiket tea, tp dengan pendekatan berbeda. boleh kan???
tks.
Grosir Sepatu Safety 3:18 pm pada September 15, 2010 Permalink |
Terima kasih atas sharingnya yg sangat menarik,
semoga bermanfaat.
Salam kenal & sukses selalu,
Purwadi
Grosir Sepatu Safety
grosirsepatusafety.wordpress.com
0811773163