Pengertian ISO 27001 atau ISMS (Information Security Management System)

ISO 27001 atau ISMS ( Information Security Management System ) adalah sebuah standar khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional, Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI.

    ISO 27001 adalah – Meningkatknya kebutuhan dan penggunaan TIK dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini organisasi tersebut  harus  menyadari dan menerapkan  suatu kebijakan  yang tepat  untuk  melindungi  aset  informasi yang dimiliki. Salah satu kebijakan yang dapat diambil oleh organisasi  untuk  mengatasi  gangguan keamanan  informasi adalah  dengan  menerapkan manajemen keamanan informasi. ISO  27001:2013 merupakan  icon  sertifikasi  seri ISO  27000 terbaru yang rilis pada tahun 2013.  ISO  27001:2013 adalah sebuah dokumen  standar  Sistem  Manajemen  Keamanan Informasi  (SMKI)  atau  Information  Security Managemen System (ISMS)  yang  memberikan gambaran secara umum mengenai apa saja yang harus  dilakukan  oleh  sebuah  organisasi atau enterprise  dalam usaha   rangka  mengimplementasikan  konsep konsep keamanan informasi.

 

ISO 27001:2013 berisi 14 group (klausa) yang juga mencakup 113 kontrol yaitu:

1.      A.5: Information security policies

2.      A.6: How information security is organized

3.      A.7: Human resources security – controls that are applied before, during, or after employment.

4.      A.8: Asset management

5.      A.9: Access controls and managing user access

6.      A.10: Cryptographic technology

7.      A.11: Physical security of the organisation’s sites and equipment

8.      A.12: Operational security

9.      A.13: Secure communications and data transfer

10.  A.14: Secure acquisition, development, and support of information systems

11.  A.15: Security for suppliers and third parties

12.  A.16: Incident management

13.  A.17: Business continuity/disaster recovery (to the extent that it affects information security)

14.  A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.

 

    ISO 27001:2013 memiliki 113 kontrol keamanan informasi,  dan  pada  pelaksanaannya  perusahaan dapat memilih kontrol mana yang paling relevan dengan  kondisi  di  lapangan dengan melakukan penilaian resiko dan aset pada tahapan awal. Namun  pemilihan ini bukan pekerjaan yang mudah, karena banyak parameter  yang  harus  dijadikan  pertimbangan. Untuk itu  proses  pemilihan  kontrol  keamanan informasi  berbasis  ISO  27001  umumnya mengandalkan  jasa  konsultan keamanan informasi.

 

Read More

Pengertian Data Mining

Data Mining adalah ekstraksi sebuah atau banyak pola yang menarik dari data dengan jumlah yang besar. Data mining sekarang digunakan oleh banyak perusahaan yang berfokus pada konsumen (retail), financial, komunikasi dan organisasi marketing, untuk “menggali” data transaksi dan menentukan harga, preferensi konsumen dan penempatan produk, pengaruh pada penjualan, kepuasan konsumen, dan mengolah data-data untuk hal yang berhubungan dengan dengan peningkatan kegunaan untuk perusahaan bahkan untuk menambah keuntungan perusahaan. Dengan data mining, penjual atau perusahaan dapat menggunakan data transaksi untuk membangun produk dan promosi kepada spesifik konsumen target/segmen.

Contoh pengaplikasian data mining sebagai berikut :

Di Bidang Kesehatan

Data mining memiliki potensi besar untuk memperbaiki sistem kesehatan. Menggunakan data dan analisis untuk mengidentifikasi praktik terbaik yang meningkatkan perawatan dan mengurangi biaya. Peneliti menggunakan pendekatan data mining seperti database multi dimensi, pembelajaran mesin, soft computing, visualisasi data dan statistik. Pertambangan dapat digunakan untuk memprediksi volume pasien dalam setiap kategori. Proses dikembangkan yang memastikan bahwa pasien mendapat perawatan yang tepat di tempat yang tepat dan pada saat yang tepat. Data mining juga dapat membantu perusahaan asuransi kesehatan untuk mendeteksi kecurangan dan penyalahgunaan.

 

Di Bidang  Pendidikan

Ada bidang baru yang muncul, disebut Educational Data Mining, berkaitan dengan metode pengembangan yang menemukan pengetahuan dari data yang berasal dari lingkungan pendidikan. Tujuan EDM diidentifikasi sebagai prediksi perilaku belajar di masa depan siswa, mempelajari dampak dukungan pendidikan, dan memajukan pengetahuan ilmiah tentang pembelajaran. Data mining dapat digunakan oleh sebuah institusi untuk mengambil keputusan yang akurat dan juga untuk memprediksi hasil siswa. Dengan hasilnya institusi bisa fokus pada apa yang harus diajarkan dan bagaimana cara mengajarnya. Pola belajar siswa dapat diambil dan digunakan untuk mengembangkan teknik mengajar mereka.

  

Read More

Apa Itu OODB ???

PENGERTIAN OBJECT

Objek merupakan kesatuan entitas (baik), baik yang berwujud nyata ataupun hanya satu sistem yang memodelkan dunia nyata. Setiap object diidentifikasi oleh object identifier(OID), dan juga memiliki state dan behavior. State terdiri dari nilai object properties. Properti dari sebuah object dapat berupa atribut atau relasi antar object. Sedangkan behavior dispesifikasikan oleh operasi atau method yang dapat dieksekusi oleh sebuah object melalui propertinya.

Gambaran Singkat OODB

KARAKTERISTIK OBJECT

Sebuah object, mempunyai:

1. identifier : unique id

2. name : unique name dalam DB (optional)

3. lifetime : menetapkan apakah object persistent atautransient

4. structure : pembangunan object menggunakantype constructors

STRUKTUR OBJEK

State (current value) dari object bias dibangun dari object lain (other values) dengan menggunakan type constructors tertentu.

Constructors :

Basic types : atom, tuple dan set

Collection type : list, bag dan array

KONSEP OBJECT ORIENTED

Abstract Data Types

mendefinisi Kelas, menyediakan ekstensi untuk jenis atribut kompleks

Encapsulation

Melaksanaan operasi dan struktur objek tersembunyi

Inheritance

Membagi data dalam lingkup hirarki, mendukung reusabilitas kode

Polymorphism

Operator overloading

PENGERTIAN OBJECT ORIENTED DATABASE

Object-oriented database adalah salah satu jenis database dimana data direpresentasikan dalam bentuk object. Object Oriented Database merupakan sebuah sistem data base yang menggabungkan semua konsep penting dari object oriented.

Pendekatan ini sangat dipengaruhi oleh bahasa pemrograman object-oriented dan dapat dipahami sebagai usaha untuk menambah fungsionalitas DBMS pada lingkup bahasa pemrograman.

Kelebihan OODB

1. Bisa menspesifikasikan structure dari object dan behaviornya (methods).
2. Interaksi yang lebih baik dengan bahasa pemrograman berorientasi object seperti java dan C++
3. Definisi kompleks dan user-defined jenis
4. Enkapsulasi operasi dan user-defined metode

OODBMS ??

OODBMS merupakan database management system (DBMS) yang mendukung pemodelan dan pembuatan data sebagai objek.

OODBMS mendukung2 kriteria: DBMS dan object-oriented.

Keuntungan & Kerugian OODBMS

Keuntungan :

1. Gabungan objek dan relationship
2. Class Hirarki
3. Menggagalkan kebutuhan Query
4. Tidak ada Primary Key
5. 1 Data model

Kerugian :

1. Perubahan schema
2. Ketergantungan Bahasa
3. Kekurangan Query Ad Hoc

Read More

Contoh Tugas Normalisasi Data

Contoh Tugas Normalisasi Data

Perhatikan Soal Berikut

CONTOH NO 2

SETELAH DI NORMALISASI

Read More

Pengertian Software Testing

Apa Itu Software Testing ?

Software testing adalah aktivitas-aktivitas yang bertujuan untuk mengevaluasi atribut-atribut atau kemampuan sebuah program atau sistem dan penentuan apakah sesuai dengan hasil yang diharapkan.

• Testing : Proses pemeriksaan program dengan tujuan tertentu dalam menemukan kesalahan sebelum diserahkan ke pengguna.
• Verification: Apakah kita membangun produk dengan benar, software seharusnya sesuai dengan spesifikasinya. Gunakan proses software yang bagus.
• Validation: Apakah kita membangun produk yang benar, software seharusnya melakukan apa yang pengguna benar-benar butuhkan.

Tahapan Testing

Terdapat cukup banyak pendekatan yang dilakukan untuk melakukan testing. Salah satu definisi testing adalah “sebuah proses yang melakukan pertanyaan terhadap sebuah produk untuk dinilai”, di mana “pertanyaan” merupakan segala sesuatu yang diberikan kepada produk sebagai pengujian.
Beberapa tahapan testing yang umum dilalui oleh aplikasi adalah sebagai berikut:

1.     Unit dan Component Testing.

Terbagi atas testing terhadap unit dan component. Unit testing merupakan proses testing, di mana Anda melakukan testing pada bagian basic dari kode program. Contohnya adalah memeriksa kode program pada event, procedure, dan function. Unit Testing meyakinkan bahwa masing-masing unit tersebut berjalan sebagaimana mestinya. Pada Unit Testing, Anda memeriksa bagian kode program secara terpisah dari bagian yang lain. Anda dapat langsung melakukan Unit Testing setiap kali sebuah kode unit (event, procedure, function) selesai dibuat. Anda dapat memeriksa kode unit dengan menjalankannya baris per baris untuk memastikan bahwa proses yang dilakukan berjalan sebagaimana yangAndainginkan.

2.             2.    Integration Testing.

Setelah Anda melakukan Unit dan Component Testing, langkah berikutnya adalah memeriksa bagaimana unit-unit tersebut bekerja sebagai suatu kombinasi, bukan lagi sebagai suatu unit yang individual. Sebagai contoh, Anda memiliki sebuah proses yang dikerjakan oleh dua function, di mana satu function menggunakan hasil output dari function yang lainnya. Kedua function ini telah berjalan dengan baik secara individu pada Unit Testing. Pada tahap Integration Testing, Anda memeriksa hasil dari interaksi kedua function tersebut, apakah bekerja sesuai dengan hasil yang diharapkan. Anda juga harus memastikan bahwa seluruh kondisi yang mungkin terjadi dari hasil interaksi antar unit tersebut menghasilkan output yang diharapkan.

3.     System Testing.

Mencakup testing aplikasi yang telah selesai didevelop. Karena itu, aplikasi harus terlihat dan berfungsi sebagaimana mestinya terhadap end-user atau pengguna akhir. Untuk itu, testing dilakukan dengan menggunakan data yang menggambarkan data yang digunakan oleh pengguna sesungguhnya terhadap aplikasi. Jika aplikasi Anda didevelop untuk lingkungan yang besar, Anda dapat melakukan testing pada dua komputer yang berbeda. Komputer yang Anda gunakan sebagai komputer testing harus terlebih dahulu dikonfigurasi hanya dengan:

1.     Operating system yang dibutuhkan.

2.     Driver yang diperlukan oleh aplikasi.

3.     Aplikasi yang dites.

Dengan menggunakan konfigurasi yang paling minimal dan sederhana, maka dapat membantu Anda untuk memastikan bahwa permasalahan yang timbul selama testing berlangsung adalah merupakan kesalahan aplikasi, dan bukan kesalahan yang berasal dari aplikasi atau software lain.

4.     Acceptance Testing.

Seperti Integration Testing, Acceptance Testing juga meliputi testing keseluruhan aplikasi. Perbedaannya terletak pada siapa yang melakukan testing. Pada tahap ini, end-user yang terpilih melakukan testing terhadap fungsi-fungsi aplikasi dan melaporkan permasalahan yang ditemukan. Testing yang dilakukan merupakan simulasi penggunaan nyata dari aplikasi pada lingkungan yang sebenarnya. Proses ini merupakan salah satu tahap final sebelum pengguna menyetujui dan menerima penerapan sistem aplikasi yang baru. Karena itu pada tahap ini sudah tidak difokuskan untuk mengangkat permasalahan kecil seperti kesalahan pengetikan, ataupun kosmetik aplikasi. Hal-hal minor seperti di atas sudah seharusnya ditangani selama Unit/Component Testing dan Integration Testing.

5.     Regression Testing.

Merupakan bagian penting dari masing-masing tahap proses testing. Regression Testing mencakup pengujian ulang terhadap unit, component, proses, atau keseluruhan aplikasi setelah perbaikan suatu kesalahan dilakukan. Regression Testing memastikan permasalahan yang terjadi telah ditanggulangi, dan tidak terdapat permasalahan baru yang timbul sebagai efek perbaikan tersebut. Selain itu, tahap ini tidak hanya berguna untuk melakukan pengujian aplikasi, tetapi dapat juga digunakan untuk melakukan pemantauan kualitas dari output yang dihasilkan. Sebagai contoh, Regression Testing memantau ukuran file, waktu yang dibutuhkan untuk melakukan suatu tes, waktu yang dibutuhkan untuk melakukan kompilasi, dan lain sebagainya.

 

Read More

PENJELASAN SQL DAN NON SQL

SQL Database

SQL (Structure Query Language) Database merupakan database relasional atau database yang terstruktur. Jadi, SQL database ini merupakan penyimpanan data yang menggunakan relation (hubungan) dan biasa disebut sebagai tabel. Artinya Sql database ini dapat menemukan data yang di carinya menggunakan karakteristik umum yang terdapat pada penyimpanannya dan hasil pencariannya disebut dengan skema (schema).

seperti yang saya sebutkan diatas, sql database merupakan penyimpanan data / database yang relasional maka artinya database ini akan menggunakan tabel (kolom dan baris) pada penyimpanannya. Sql database ini merupakan bahasa pemrograman yang digunakan untuk mengelola data dalam database relasional.

Contoh yang sering sekali digunakan adalah sql database yang terdapat pada perangkat komputer, setiap kegiatan pengambilan atau penyimpanan datanya menggunakan relation (hubungan) agar dapat diakses dengan mudah oleh para penggunanya.

 

NoSQL Database

Berbeda dengan SQL Database, dari namanya saja sudah bisa ditebak bahwa nosql database adalah kebalikan dari sql database. Tidak relational / tanpa relation. Database nosql atau yang biasa disebut NoSQL database / cloud database merupakan penyimpanan data / database yang tidak terstruktur.

Nosql database tidak seperti sql database yang menggunakan tabel dalam penyusunan datanya, nosql database menggabungkan semua database tidak membedakan jenis2nya dan tanpa karakteristik umum. Tapi nosql database ini memiliki kecepatan yang super cepat dibanding dengan sql database, pencariannya lebih terfokus. Nosql sebetulnya tidak 100% menyimpan data dengan cara tidak terstruktur, terkadang ada miripnya dengan sql database dengan sedikit susunan pada saat2 tertentu.

Bedanya nosql database ini menyusun bagian didalam bagian lainnya (subset). Jadi setiap bagian akan memiliki beberapa bagian lagi didalamnya. Nosql ini cocok dan biasa digunakan untuk penyimpanan aplikasi atau data yang sangat besar. Karena dengan menggunakan nosql data dapat diakses dengan sangat fleksibel dan sangat sedikit kemungkinan error ketika mengakses banyak data dengan format yang berbeda-beda.

 

Read More

PENJELASAN KEKURANGAN DAN KELEBIHAN DBMS (MySql)

PENGERTIAN DBMS

    DBMS adalah singkatan dari “Database Management System” yaitu sistem penorganisasian dan sistem pengolahan Database pada komputer. DBMS atau database management system ini merupakan perangkat lunak (software) yang dipakai untuk membangun basis data yang berbasis komputerisasi.

DBMS (Database Management system) ini juga dapat membantu dalam memelihara serta pengolahan data dalam jumlah yang besar, dengan menggunakan DBMS bertujuan agar tidak dapat menimbulkan kekacauan dan dapat dipakai oleh user sesuai dengan kebutuhan.

DBMS ialah perantara untuk user dengan basis data, untuk dapat berinteraksi dengan DBMS dapat memakai bahasa basis data yang sudah di tentukan oleh perusahaan DBMS. Bahasa basis data umumnya terdiri dari berbagai macam instruksi yang diformulasikan sehingga instruksi tersebut dapat di proses oleh DBMS.

nah, ssetelah tau pengertian DBMS saya akan memberi contoh tentang macam macam DBMS.

1.  MySQL.

2. Oracle

3. Microsoft SQL server

PENGERTIAN MYSQL

mysql  merupakan   sebuah  perangkat  lunak  atau  software  sistem  manajemen basis  data sqlatau dbms  multithread  dan  multi  user.  Mysql  sebenarnya  merupakan  turunan dari salahsatu  konsep  utama  dalam  database  untuk  pemilihan  atau  seleksi  dan  pemasukan  data  yang  memungkinkan  pengoperasian  data  dikerjakan  secara  mudah dan  otomatis .  

Mysql  diciptakan  oleh  michael "monty"  widenius  pada  tahun  1979,  seorang programmer  computer  asal  swedia  yang  mengembangkan  sebuah  sistem  database sederhana  yang  dinamakan  unireg  yang  menggunakan   koneksi low-level isam database engine dengan indexing.

 

Kelebihan  MySQL :

 Adapun kelebihan mysql dalam penggunaanya dalam database adalah:

·                    Free atau gratis sehingga mysql dapat dengan mudah untuk mendapatkannya.

·                    Mysql stabil dan tangguh dalam pengoperasiannya

·                    My sql mempunyai sistem keamanan yang cukup baik

·                    Sangat mendukung transaksi dan mempunyai banyak dukungan dari komunitas

·                    Sangat fleksibel dengan berbagai macam program

·                    Perkembangan dari mysql sangat cepat.

 

Kelemahan MySQL :

    Selain kelebihan yang disampaikan diatas, ada beberapa kekurangan yang dimiliki oleh mysql,diantaranya:

·        Kurang mendukung koneksi bahasa pemrograman seperti visual basic atau biasa kita kenal dengan sebutan vb, foxpro, delphi dan lain-lain sebab koneksi ini menyebabkan field yang dibaca harus sesuai dengan koneksi dari bahasa pemrograman visual tersebut.

·        Data yang dapat ditangani belum besar dan belum mendukung widowing function.

 

Read More