Sunday, September 25, 2011

Kebijakan Penggunaan Sumber Daya TIK

Dalam rangka mengamankan berbagai jenis informasi, perlu diatur penggunaan berbagai sumber daya teknologi informasi dan komunikasi (TIK) yang ada di dalam lingkungan organisasi. Sumber daya TIK yang dimaksud disini adalah server, desktop, laptop, modem, wireless access point, network device, email, milis dan akses internet. Penggunaan yang serampangan terhadap sumber-sumber daya ini akan menyebabkan kerugian bagi organisasi, baik secara langsung maupun tak langsung.

Server

Pada dasarnya setiap server yang digunakan secara bersama-sama lebih dari satu unit kerja menjadi tanggungan unit kerja khusus atau unit kerja pengelola. Unit-unit kerja pengguna dapat mengisi server sesuai dengan kesepakan bersama antara pengguna dan pengelola. Pengaturan ini bukan untuk membatasi ruang gerak unit kerja pengguna, justru untuk memudahkan pengoperasian server. Pengoperasian server tidak hanya sekedar menghidupkan atau mematikan server, atau hanya mengisi atau memperkaya isi server. Namun lebih dari itu. Server harus di-backup secara periodik, sumber daya listrik juga harus di-backup, kondisi ruangan harus sesuai baik suhu maupun kelembabannya, koneksi harus dipantau agar server tidak membanjiri jaringan. Dan yang lebih penting, ada yang memantau log di dalam server tersebut setiap hari, mengubah secara periodik account super user atau root atau admin.

Dalam keadaan darurat, server sedapat mungkin harus tetap beroperasi melayani para penggunanya. Untuk itu sistem redundasi harus disiapkan. Namun ini sangat tergantung kekritisan dari aplikasi di dalam server. Secara berkala sumber daya pada server perlu dipantau untuk memastikan bahwa CPU, RAM atau memori, dan kapasitas hard disk masih mampu melayani berbagai aplikasi dan paket yang berjalan. Kondisi 50% sudah menjadi peringatan untuk segera melakukan antisipasi.

Penggunaan sistem operasi yang sangat beragam, pada prakteknya akan sangat menyulitkan pengelolaannya. Semakin sedikit ragam sistem operasi yang digunakan akan sangat memudahkan pengelolaannya dan jumlah SDM bisa lebih diminimalkan. Sistem operasi Linux bisa menjadi standar sistem operasi untuk server, setidaknya script PHP yang ditulis di Linux akan pasti jalan di sistem operasi selain Linux.

Mem-patch sistem keamanan sistem operasi perlu dilakukan secara berkala. Setidaknya ini akan mampu menutup lobang atau celah keamanan. Selain mem-patch sistem keamanan, meng-update paket juga perlu dilakukan secara periodik guna memastikan paket yang sedang berjalan adalah paket yang terbaru. Setahun sekali sistem operasi perlu di-upgrade ke versi yang lebih tinggi. Standarisasi folder lokasi data akan memudahkan proses upgrade.

Desktop/Laptop

Desktop atau Laptop yang ada dilingkungan organisasi adalah hanya perangkat milik organisasi saja. Perlu dihindari penggunaan perangkat keras milik pribadi. Hal ini menjadi penting dari sudut keamanan informasi. Pada lokasi-lokasi sensitif, penggunaan flashdisk dan media penyimpan lainnya sangat dilarang.

Semua perangkat lunak yang terinstalasi di dalam desktop dan laptop adalah perangkat lunak legal, baik sistem operasi maupun aplikasi atau program yang digunakan. Aplikasi atau program yang tidak sesuai dengan tugas dan fungsi pengguna, sebaiknya dihapus dari dalam desktop dan laptop. Begitu juga aplikasi dan program yang tidak memiliki lisensi dan bukan freeware, harus dihilangkan dari dalam desktop dan laptop. Segala konsekuensi hukum penggunaan aplikasi atau paket atau program yang tidak berlisensi atau ilegal menjadi tanggung jawab sepenuhnya pengguna akhir desktop dan laptop tersebut.

Pengguna sistem operasi Windows wajib menggunakan anti virus. Kelalaian, baik sengaja maupun tidak sengaja, akan sangat merugikan seluruh organisasi baik langsung maupun tidak langsung. Jika ada desktop atau laptop yang tidak menggunakan anti virus yang ter-update, tidak diijinkan untuk mendapat layanan akses ke dalam jaringan. Begitu juga desktop dan laptop yang dianggap mengandung virus wajib dikarantina dan diisolasi dari LAN hingga virusnya mampu diatasi dan dimusnahkan.

Modem

Penggunaan dan pemasangan modem dilingkungan organisasi harus mendapat ijin dari otoritas pengelola TIK organisasi. Modem bisa disalahgunakan untuk mengirim data dari komputer yang berada di lingkungan organisasi ke luar lingkungan organisasi. Pengelola TIK organisasi berhak untuk memutuskan koneksi ke LAN jika pengguna tetap menggunakan modem. Pengelola TIK organisasi juga berhak melakukan jamming kepada modem yang menggunakan gelombang elektromagnetik.

Modem yang mendapat ijin untuk digunakan di lingkungan organisasi harus dibawah kendali pengelola TIK organisasi untuk memastikan tidak ada lalu lintas data yang tidak seharusnya. Jika diduga ada lalu lintas data yang mencurigakan, pengelola TIK organisasi berhak untuk memutus koneksi tanpa pemberitahuan sebelumnya.

Penggunaan modem dan network adapter secara bersamaan dapat mengubah fungsi dekstop atau laptop menjadi bridge antara LAN organisasi dengan LAN pihak luar organisasi.

Wireless Access Point

Penggunaan wireless access point (WAP) tidak dijinkan di lingkungan organisasi kecuali yang diinstalasi oleh pengelola TIK organisasi. Semua WAP yang digunakan di lingkungan organisasi harus masuk ke dalam sistem kendali jaringan komputer organisasi. Pengelola TIK organisasi berhak memutuskan koneksi WAP yang tidak berijin dan berhak melakukan jamming terhadap WAP tersebut.

Account hotspot atau WAP diatur dan dikendalikan oleh pengelola TIK organisasi, dan bersifat global di suatu kawasan kerja. Artinya, selama masih di kawasan kerja tertentu, pengguna hotspot cukup memiliki account tunggal meskipun pindah-pindah gedung. Jika dibutuhkan account tersebut bisa juga digunakan di kawasan kerja lain, hal ini harus diajukan secara terpisah ke pengelola TIK organisasi.

Semua WAP harus dilindungi dengan account, yaitu username dan password. Password yang sederhana berhak diubah oleh pengelola TIK organisasi demi keamanan seluruh sistem dan jaringan komputer milik organisasi.

E-mail Dinas

Setiap pegawai berhak untuk mendapatkan account e-mail kedinasan. E-mail yang menggunakan password yang sederhana dapat menyebabkan spam yang pada akhirnya semua email dari organisasi dapat ditolak di server tujuan. Penggunaan password sederhana dan mudah ditebak tidak dibenarkan. Sebaiknya password menggunakan kompinasi huruf besar, huruf kecil dan angka.

Account e-mail yang menyebabkan spam, pengelola TIK organisasi dapat menonaktifkannya secara sepihak demi kepentingan semua pihak.

Account e-mail tidak boleh digunakan untuk mengirim sesuatu yang bertentangan dengan norma-norma hukum. Segala akibat yang ditimbulkannya menjadi tanggung jawab pribadi, bukan tanggung jawab organisasi.

Account e-mail kedinasan tidak dibenarkan untuk digunakan oleh pihak lain, informasi tentang password tidak boleh diberitahukan kepada siapapun termasuk kepada yang mengaku pengelola TIK organisasi. Jika pengguna sudah terlanjur mengirim informasi tentang password atau kata sandi, segera beritahukan kepada pengelola TIK organisasi untuk tindakan pengamanan lebih lebih lanjut.

Internet


Demi menjaga kenyamanan dan keamanan bersama dalam penggunaan Internet, maka para pengguna dilarang melakukan tindakan yang dapat merugikan pihak manapun, termasuk tetapi tidak terbatas pada :

  1. Mengganggu atau merusak suatu network atau sistem komputer pihak manapun,
  2. Spamming, atau mengirim e-mail secara terus menerus dengan tidak bertanggungjawab,
  3. Hacking, atau tindakan membobol suatu jaringan atau komputer yang kemudian bertujuan mengeruk keuntungan dengan cara melawan hukum (menjurus menjadi cracker),
  4. Network dan e-mail flooding, atau mengirim e-mail yang sangat banyak sehingga mengakibatkan over qouta dan server tidak dapat meresponnnya,
  5. Spoofing, atau menyalahgunakan alamat e-mail atau alamat IP pihak lain, sehingga mengakibatkan protes dari pemilik alamat e-mail atau alamat IP,
  6. Hoax, atau mengirim e-mail yang berisi tipuan-tipuan, menakut-nakuti dan lain-lain,
  7. Pemalsuan e-mail header atau metode lain yang digunakan dengan tujuan untuk memalsukan identitas pengguna sebenarnya,
  8. Pelanggaran Hak Atas Kekayaan Intelektual,
  9. Tindakan-tindakan yang melanggar norma-norma kesopanan, berbau pornografi, perjudian, ancaman, fitnah, SARA, melanggar kode etik hukum dan Internet, mengganggu kenyamanan pengguna lain pada server, tindakan melanggar peraturan atau hukum yang berlaku di wilayah Republik Indonesia dengan menggunakan layanan Internet.

Pengguna wajib mematuhi segala peraturan/hukum yang berlaku pada setiap web site, usenet/newsgroup, atau network manapun maupun sistem komputer manapun yang diakses dengan menggunakan fasilitas layanan yang disediakan pengelola TIK organisasi. Jika dikemudian hari pengelola TIK organisasi menerima keluhan dari pihak ketiga yang dapat membuktikan bahwa Pengguna telah melakukan tindakan yang merugikan pihak yang bersangkutan, maka pengelola TIK organisasi berhak untuk memberitahukan identitas Pengguna kepada pihak Kepolisian Republik Indonesia sesuai dengan ketentuan hukum yang berlaku di Republik Indonesia.

Pengguna tidak diperkenankan memakai IP Address yang bukan hak-nya, dapat dianggap pelanggaran serius yang berakibat minimal pemutusan koneksi secara sepihak tanpa pemberitahuan sebelumnya.

Milis


Untuk mendaftar maupun keluar, silahkan kirim e-mail ke pengelola dengan alamat admin@organisasi;

Kirim e-mail pendaftaran ke admin@organisasi yang berisi bio data pendaftar. Bio Data berisi informasi sebagai berikut :

Nama Lengkap :
Nama Kecil / Julukan :
Pekerjaan :
Alamat Rumah, Kode Pos dan Telepon :
Alamat Kantor, Kode Pos dan Telepon :
Alamat E-mail :
Ingin mengikuti mailing list :
Mengetahui Mailing List dari :
Pesan dan Saran :
Telah membaca dan menyetujui seluruh larangan yang berlaku di pengelola TIK organisasi selaku penyedia layanan mailing list ini;

Telah membaca dan menyetujui seluruh peraturan dan kesepakatan di dalam Etika Umum;

Telah membaca dan menyetujui seluruh peraturan dan kesepakatan di dalam FAQ (menyusul);

Tema diskusi adalah segala sesuatu yang berkaitan dengan penilitian pengembangan dan penerapan teknologi. Usahakan selalu memeriksa dan membaca thread terdahulu sebelum bertanya dan cobalah mencari referensi terlebih dahulu melalui search engine mengenai topik tertentu yang ingin dibahas ;

Bahasa pengantar yang utama dipakai adalah Bahasa Indonesia, alternatifnya Bahasa Inggris (dengan resiko tidak semuanya memahami) dengan artikulasi dan sopan santun yang wajar sebagaimana percakapan / komunikasi biasa sehari-hari ;

Mempergunakan emoticons, istilah, akronim serta tanda baca yang umum dalam diskusi internet (cari referensi lewat search engine) ;

Format email yang dipakai adalah Plain Text (ASCII) murni, tidak dianjurkan memakai format HTML dan atau MIME maupun bentuk format lainnya. Resiko menggunakan format non plain text adalah tidak semua anggota bisa membacanya ;

Perhatikan ukuran file maksimum yaitu 15 kByte. Apabila artikel yang diposting cukup panjang, email dapat dibagi menjadi beberapa seri dengan subject yang diurutkan (misalnya : Topik 1, Topik 2, Topik 3 Habis) ;

Pada dasarnya anggota tidak diberikan batasan jumlah maksimum posting per hari. Namun dengan semakin banyaknya jumlah anggota maka sangatlah bijaksana bila anggota tidak mengirimkan lebih dari 2 posting dalam sehari (24 jam) ;

Reply (balasan mail) baik ke Jalur Umum (JalUm) maupun ke Jalur Pribadi (JaPri - sender / pengirim asli) harus menghilangkan header, footnote dan signature file email asal termasuk quote otomatis dari mailing list;

Reply tidak diperkenankan menyalin seluruh isi (body) email asli melainkan bagian yang penting saja dan berkaitan langsung dengan komentar maupun tanggapan yang disampaikan. Hindari juga 'one liner' yaitu menjawab / reply email dengan satu baris kalimat singkat yang kurang bermakna;

Tidak diperkenankan mengirimkan attachment file ke Jalur Umum dengan alasan apapun kecuali telah mengajukan dan mendapatkan ijin dari pengelola mailing list. Bila ingin mendokumentasikan file, bisa dikirimkan ke pengelola untuk diarsip;

Posting artikel yang tidak berkaitan dengan tema utama harus mengajukan dan mendapatkan ijin dari pengelola serta menuliskan subyek: OUT OF TOPIC atau OOT serta tidak menuliskan seluruh informasi yang dimaksud melainkan cukup URL di mana informasi tersebut dapat diperoleh (bila ada) ;

Point 9 - 15 dimaksudkan untuk kemudahan memahami isi email dan menghindari pemborosan bandwidth internet (space thread, pulsa telepon dsb.) karena sebagian anggota memiliki fasilitas akses e-mail yang terbatas kemampuannya dari segi software, hardware maupun kualitas koneksi ;

Tidak diperkenankan melakukan cracking, spamming, flooding, bombing, junk mail, unsolicited mail, chain letters, attachment virus dengan sengaja dan atau upaya lain yang sejenis dengan itu, pelanggaran ini mendapatkan sanksi terberat : dikeluarkan dari keanggotaan, dimasukkan dalam daftar hitam, diadukan kepada institusi dimana pelaku bernaung dan digugat ke pengadilan sesuai hukum yang berlaku di Indonesia ;

Menghindari terjadinya debat kusir, flame war, fait a compli, fitnah, menyebarkan isu yang tidak jelas sumber dan rujukannya, mendorong opini umum yang tidak sehat, memojokkan individu maupun kelompok dan organisasi serta ofensif lain yang keluar dari kerangka diskusi konstruktif ;

Apabila diskusi menjadi semakin melebar namun hanya diikuti oleh sebagian kecil anggota maka sebaiknya diskusi dilanjutkan melalui Jalur Pribadi dan dapat meminta pengelola sebagai moderator dan selanjutnya (hanya) hasil akhir diskusi tersebut (kesimpulan) di-posting oleh pengelola ke Jalur Umum sebagai masukan / informasi bagi anggota lainnya ;

Pengelola (owner) berhak sepenuhnya untuk melakukan pengaturan serta perubahan teknis tanpa pemberitahuan kepada anggota dan tanpa menyebutkan alasan. Pengelola tidak bertanggung jawab terhadap segala konsekuensi teknis yang timbul karenanya (misalnya : kehilangan data). Seluruh anggota dianggap menyetujui segala kebijakan teknis yang diberlakukan ;

Termasuk di dalam ketentuan point 20 adalah kemungkinan terjadinya penutupan sementara, pemberlakuan metode filtering khusus, penolakan keanggotaan, perubahan aturan moderator dari otomatis menjadi manual atau sebaliknya dengan melakukan editing maupun penyensoran serta pemindahan alamat dan perubahan penyedia layanan mailing list ini;

Sanksi atas pelanggaran penggunaan mailing list diatur dalam penjelasan Etika Umum tersebut di atas;

Hal lain yang belum tercantum dalam Etika Diskusi Mailing List ini dapat disepakati bersama dengan anggota untuk melakukan perubahan, pengurangan maupun penambahan.