Dokumen tersebut membahas tentang konsep keamanan sistem informasi di Pertamina EP Region Jawa. Ia menjelaskan tentang sejarah Pertamina EP, struktur organisasinya, pengertian sistem dan informasi, serta konsep pengamanan informasi dengan mengklasifikasikan dan melindungi aset informasi perusahaan berdasarkan tingkat perlindungan. Dokumen ini juga menjelaskan 10 klausula pengendalian untuk memastikan keamanan sistem informasi di perusahaan
Sim, muhammad sofyan, hapzi ali, sistem informasi untuk keunggulan bersaing, ...
Konsep sistem keamana Pertamina
1. Tugas :Konsep Keamanan Sistem Informasi
Oleh : Amelia Fitri
Nim : 720 11 000 88
1.A Sejarah PERTAMINA EP Region Jawa
Awal Penemuan minyak bumi di Indonesia pertama kali dilakukan di daerah Jawa Barat, di desa
Cibodas kecamatan Mjalengka, di kaki gunung Ciremai oleh dua orang berkebangsaan Belanda yaitu Jan
Reering dan Van Hoevel pada Tahun 1871. Namun penemuan minyak itu tidak menunjukkan hasil positif
baru pada penemuan oleh Acilko Jan Zijikler di daerah Telaga Tunggal Sumatra Utara pada Tanggal 15
Juni 1885. Ketika masih di bawah Pemerintahan Kolonial Belanda, daerah Perminyakan masih di kuasai
oleh Belanda yang bernama NV DE BEFASTCHE PETROLEUM MY (NV DE BPM). Baru, setelah Proklamasi
Kemerdekaan RI. Daerah Perminyakan di kuasai oleh PTMN atau Perusahaan Tambang Minyak Nasional.
Hingga yang sekarang kita tahu dengan nama PERTAMINA EP (Peresmian pada Tanggal 20 Agustus
1968). Pada bulan Oktober 1986 dilakukan Pemboran Eksplorasi Pertama di lapangan JATIBARANG,
dengan nama SUMUR DJATI BARANG (Oktober-42). Mengingat Operasi Pertama sebagian besar berada
di lapangan JatiBarang, maka sesuai policy DIRUT PERTAMINA yang berkaitan dengan efesiensi di segala
bidang harus melalui Kantor Pusat PERTAMINA EP REGION CIREBON.
1.B Dasar Hukum Berdirinya perusahaan
Perusahaan minyak gas dan bumi di Indonesia berdiri berdasarkan pasal 33 UUD 1945. Kinerja
Perusahaan Pertamina ini memepunyai ijin usaha dari pemerintah yaitu di keluarkanya UU No. 44 Drp
Tahun 1960 serta UU No. 8 tahun 1971. Tukas pokok seperti tercantum dalam UU No. 8 tahun 1971
mengandung arti bahwa Pertamina harus dapat mengekspor minyak mentah , gas bumi (LNG dan LPG)
maupun minyak lainnya untuk dapat menghasilkan devisa Negara.
2.A Structur Organisasi Umum Pertamina EP Region Jawa
Structur organisasi perusahaan menunjukkan pola hubungan jalur komunikasi diantara fungsi2,
bagian atau orang2 yang ada dalam suatu organisasi dapat diketahui bagaimana wewenang
dantanggung jawab mengalir diantara bagian tersebut.
Pertamina EP Region Jawa di pimpin oleh seorang Vice President yang membawahi bagian2. Vice
President berperan dalm perencanaan dan pelaksanaan tata laksana (manajerial ) pada semua kegiatan
operasional di wilayah kerja region jawa. Sedangkan tugas vice president adalah mengendalikan
operasional dalam wilayah kerja agar dapat dicapai arah kondisi operasi yang selaras dengan rencana
dan saran jangka pendek dan panjang serta menyusun kebijaksanaan sehinggan tercipta hubungan erat
antara fungsi operasi dan penunjang demi terciptanya kinerja produksi optimum.
2.B Tugas Fungsi Data dan TI
Fungsi Jabatan Ast. Man dan TI, Pengelolaan , pengkoorganisasian, perencanaan,
pengoperasian, pemeliharaan, dan pengendalian semua aspek system informasi dan komunikasi
elektronika yang handal, aman dan terpecaya serta efektif sesuai dengan perkembangan teknologi ,
ketentuan dan perundang – perundangan yang berlaku baik secara nasional maupun internasional demi
terciptanya suatu system informasi manajemen yang tepat guna dalam menunjang kelancaran di
Pertamina EP Region Jawa.
E-mail:Amel.fitri@gmail.com / Twitty: Gogo_amel
2. Tugas :Konsep Keamanan Sistem Informasi
Oleh : Amelia Fitri
Nim : 720 11 000 88
3.A Pengertian Sistem
Suatu Sistem pada dasarnya merupakan suatu susunan yang teratur dari kegiatan yang
behubungan satu sama lain dan prosedur-prosedur yang berkaitan yang melaksanakan dan
mempermudah pelaksanaan kegiatan utama dari suatu organisasi.
Sistem ialah jaringan kerja dari prosedur-prosedur yang saling berhubungan berkumpul, bersama-sama
untuk melukan suatu kegiatan atau untuk menyelesaikan suatu sasaran tertentu.
Sistem itu sendiri mempunyai tujuan yang sama untuk menghasilkan sesuatu yang lebih bermanfaat ada
yang menyebut mencapai suatu tujuan (goal) dan ada yang menyebut dan mencapai sasaran (Object).
Jadi dapat disimupulkan pengertian system adalah kumpulan dari bermacamelemen yang berbeda
namun mempunyai tujuan yang sama untuk mencapai suatu sasaran atau object.
3.B Karakteristik system
Suatu system mempunyai karakkteristik atau sifat-sifat tertentu. Berikut ini adalah karakteristik
system tersebut:
1. Komponen Sistem
Suatu system terdiri dari sejumlah komponen yang saling berinteraksi, yang artinya saling
bekerja sama membentuk satu kesatuan. Komponen – komponen system atau elemen2 sistem
dapat berupa suatu subsistem.
2. Batas Sistem
Batas system merupakan daerah yang membatasi antara suatu system dengan system lainnya
atau dengan lingkungan luarnya. Batas system ini memungkinkan suatu system di pandang
sebagai suatu kesatuan. Batas suatu system menunjukkan ruang lingkup dari system tersebut.
3. Lingkungan Luar Sistem
Lingkungna luar system adalah apapun siluar batas system yang dibuat mempengaruhi operasi
system. Lingkungan luar system dapat bersifat menguntungkan dan dapat juga bersifat
merugikan system tersebut. Lingkungan luar yang menguntungkan merupakan energy dari
system dan harus di pelihara. Sedangkan lingkungan luar yang merugikan harus di tahan dan
dikendalikan, kalau tidak maka akan menggangu kelangsungan hidup dari system.
4. Penghubung Sistem
Penghubung system media penghubung antara satu subsystem dengan subsistem yang lainnya.
Melalaui penghubung ini memungkinkan sumber2 daya mengalir dari satu system ke system
lainnya. Susbsistem dapat berintegrasi dengan subsistem yang lainnya membentuk satu
kesatuan.
E-mail:Amel.fitri@gmail.com / Twitty: Gogo_amel
3. Tugas :Konsep Keamanan Sistem Informasi
Oleh : Amelia Fitri
Nim : 720 11 000 88
5. Masukkan Sistem
Masukkan adalah energy yang dimasukkan ke dalam system. Masukkan dapat berupa masukkan
perawatan (maintenance input ) dan masukkan sinyal (signal input).
Maintenance input adalah energy yang dimasukkan supaya system tersebut beroperasi. Signal
input ialah energy yang di proses untuk di dapatkan keluaran.
6. Keluaran Sistem
Keluaran adalah hasil dari energy yang di olah dan di klarifikasi menjadi keluran yan gberguna
dan sisa pembuangan. Keluaran dapat merupakan masukan untuk subsistem yang lain atau
kepada supra system.
7. Pengelola Sistem
Suatu system dapat mempunyai suatu bagian pengelola atau system itu sendiri sebagai
pengelolanya. Pengelola yang akan merubah menjadi keluaran.
8. Sasaran Sistem
Suatu system pasti mempunyai tujuan atau goal dan sasaran, sasaran dari system sangat
menentukan sekali masukkan yang di butuhkan system dan keluaran yang akan di hasilkan
system. Suatu system di katakana berhasil bila mengenai sasaran.
4.A Pengertian Informasi
Informasi merupakan sesuatu yang harus di miliki oleh Suatu perusahaan atau organisasi untuk
tetap bisa eksis dan bertahan, Karen akurangnya informasi yang di miliki akan mengakibatkan
perusahaan atau organisasi akan hancur dan berakhir.
Informasi adalah hasil dari pengolahan data menjadi bentuk yang lebih berguna bagi yang
menerimanya, yang menggambarkan suatu kejadian nyata dan dapat digunakan sebgai alat
bantu dalam pengambilan sebuah keputusan.
4.B Konsep Sistem Pengamanan informasi Pada Perusahaan Pertamina EP
Region Jawa
Keamanan data . informasi elektronik menjadi hal yang sangat penting bagi perusahaan
yang mengunakan fasilitas TI dan menempatkannya sebagai insfrastruktur penting.
Sebab data/informasi adalah asset bagi perusahaan tersebut.
E-mail:Amel.fitri@gmail.com / Twitty: Gogo_amel
4. Tugas :Konsep Keamanan Sistem Informasi
Oleh : Amelia Fitri
Nim : 720 11 000 88
Dalam kajian ini akan membahas tentang pengklasifikasian dan pengamanan informasi
karena seringkali regulasi organisasi melukakan usaha pengklasifikasian dan
pengamanan informasi adalah karena mandatregulasi kebijakan organisasi. Sebagai
contoh adalah informasi financial dalam organisasi perbankan yang mau tidak mau
harus di berikan proteksi dengan level tertentu, agar bank-nya tetap di percaya nasabah.
Organisasi lainnya melakukan usaha pengklasifikasian dan pengamanannya informasi
adalah karena adanya perjanjian kontrak untuk melindungi informasi dengan
konsumennya atau mitra bisnisnya. Pengendalian adalah cara yang si pilih untuk
menyingkirkan resiko atau meminimalkan resiko ke level yang dapat di terima, berikut
adalah 10 Penjabaran Klausula pengendalian:
1. Kebijakan pengamanan (security Police) mengarahkan visi dan misi manajemen agar
kelangsungan organisasi dapat di pertahankan dengan mengamankan dan menjaga
integritas /keutuhan data/informasi penting yang dimiliki oleh perusahaan.
kebijakan pengamanan sangat diperlukan mengingat banyaknya masalah-masalah
non teknis seperti penggunaan password oleh lebih dari satu orang yang
menunjukkan tidak adanya kepatuhan dalam menjalankan system keamanan
informasi. Kebijakan pengamanan ini meli[uti aspek infrstuktur dan regulasi
keamanan informasi, dimana dengan melakukan inventaris data-data perusahaan.
Selanutnya di buat regulasi yang melibatkan banyak departemen, sehingga
peraturan yang akan di buat tersebut dapat di terima oleh semua pihak.
2. Pengendalian Akses Sistem (Sistem Akses Control). Mengendalikan atau membatasi
akses user terhadap informasi2 dengan cara mengatur kewenangannya, termasuk
pengendalian secara mobile-computing ataupun tele-networkin. Mengontrol tata
cara akses terhadap informasi dan sumber daya yang ada meliputi berbagai aspek
seperti:
a. Persyaratan bisnis untuk kendali akses
b. Pengelolaan akses User(User Access Management)
c. Kesadaran keamanan informasi (User Responsibilities)
d. Kendali akses ke jaringanNetwork Access Control)
e. Kendali akses terhadap system operasi (operating System Access Control)
f. Pakses terhadap aplikasi (application Access Management )
g. Pengawasan dan penggunaan akses system (monitoring system acces dan Use)
h. Mobile computing and telenetworking.
3. Menyediakan perlindungan terhadap insfrastuctur system informasi melalui
perawatan dan pemeriksaan berkala, serta memastikan ketersediaan panduan
system yang terdokumentasi dan di komunikasikan guna menghindari kesalahan
operational. Pengaturan tentang alur komunikasi dan operasi yang mungkin terjadi
seperti:
E-mail:Amel.fitri@gmail.com / Twitty: Gogo_amel
5. Tugas :Konsep Keamanan Sistem Informasi
Oleh : Amelia Fitri
Nim : 720 11 000 88
- Prosedur dan tanggung jawab operasional
- Perencanaan dan penerimaan system
- Perlindungan terhadap software jahat (malicious Software)
- Housekepping
- Pengelolaan network
- Pengamanan dan pemeliharaan media
- Pertukaran informasi dan software
4. Pengembangan dan pemeliharaan system, memastikan bahwa system operasi
maupun aplikasi yang baru diimpletasikan mampu bersineergi melalui verifikasi dan
validasi.
5. Pengamanan fisik dan lingkungan, mencegah hilangnya atau kerusakan data yang di
akibatkan oleh lingkungan fisik, termasuk bencana alam dan pencurian data yang
tersimpan dalam media penyimpanan atau dalam fasilitas penyimpanan informasi
yang lain.
6. Penyesuaian, memastikan impletasi kebijakan keamanan selaras dengan peraturan
dan perundangan yang berlaku, termasuk perjanjian kontrak melalui audit system
secara berkala
7. Keamanan personel/ sumber daya manusia. Upaya mengurangi resiko dari
penyalahgunaan fungsi dan wewenang akibat kesalahan manusia, manipulasi data
dalam pengoperasian system serta aplikasi oleh user. Kegiatan yang dilakukan
diantaranya adalah pelatihan2 mengenai kesadaran informasi agar setiap user
mampu menjaga keamanan data dan informasi dalam lingkungan kerja masing-
masing.
8. Organisasi keamanan, memelihara keamanan informasi secara global pada suatu
organisasi atau instansi, memelihara dan menjaga keutuhan system informasi yang
dilakukan oleh pihak eksternal, termasuk pengendalian terhadap peolahan informasi
yang dilakukan oleh pihak ketiga (mis: Outsourcing).
9. Klasifikais dan pengendalian asset, memeberikan perlingdungan terhadap asset
perusahaan yang berupa asset informasi berdasarkan tingkat perlindungan yang
telah di tentukan. Perlindungan asset ini meliputi accountability for asset dan
klasifikasi informasi.
10. Pengelolaaan kelangsungan usaha, siaga terhadap resiko yang menungkingkan
timbunya major failure atau kegagalan system utama. Sehingga di perlukan
pengaturan dan pengelolaan untuk kelangsungan proses bisnis, dengan
mempertimbangkan semua aspek dari business manajemen.
E-mail:Amel.fitri@gmail.com / Twitty: Gogo_amel
6. Tugas :Konsep Keamanan Sistem Informasi
Oleh : Amelia Fitri
Nim : 720 11 000 88
Kesimpulan
System informasi telah menjadi asset penting di Pertamina EP Region Jawa. Asset ini
menetukan ketangguhan sebuah organisasi , pengamanan informasi menjadi lebih di
perlukan lebih dari sebelumnya.
Tetapi banyak manager perusahaan / organisasi berfikir bahwa penerapan
keamanan pada informasinya menguras sumber daya dan tidak memberikan
jaminan keamanan yang diinginkan. Sehingga memberikan kesimpulan bahwa biaya
keamanan yang di berikan tidak sebanding dengan keuntungan yang diperoleh. Bisa
jadi yang di lakukan nya adalah memberikan pengaman informasi secara sama rata
atau tidak tepat terhadap asset informasi yang dimiliki.
Kenyataanya tidak semua informasi mempunyai nilai guna yang sama, atau memiliki
resiko sama, mekanisme perlindungan dan proses recoverynya ataupun lainnya pasti
berbeda. Sehingga agar menjadi effisien, informasi sebagai asset harus di berikan
klarifikasi berdasarkan resiko, nilai guna data atau criteria lainnya yan gdi tentukan
dalam organisasi.
E-mail:Amel.fitri@gmail.com / Twitty: Gogo_amel