Wendy Hidayat WeBlog's

Aksi Sniffing merupakan suatu tindakan yang sulit untuk dicegah, belum ada solusi yang paling tepat yang bisa digunakan untuk serangan semacam ini. Namun tentunya kita bisa meminimalkan, atau minimanl membuat si hacker yang suka mengintip informasi orang lain ini menjadi sedikit kesulitan melakukan aksinya.

Salah satu caranya adalah dengan mengganti semua HUB yang kita gunakan menjadi Switch, tentunya ini buka suatu pekerjaan yang mudah, namun dengan begitu minimal kita sudah sedikit menyusahkan si hacker untuk melakukan aksi sniffing dengan cepat dan mudah.

Selain itu, kita juga bisa menggunakan protokol-protokol yang memiliki standard aman, misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk mengamankan data atau informasi yang kita miliki, dengan demikian minimal jika data/informasi kita sudah terenkripsi, data/informasi tersebut akan menjadi percuma oleh si tukang intip (hacker) karena informasinya tidak dapat dibaca, kecuali jika si hacker menggunakan strategi lain untuk membuka data/informasi tersebut. hiiiihi..niat sekali ya.

Berikut beberapa contoh protokol yang aman yang bisa kita gunakan untuk melindungi informasi yang kita miliki : IPSec, SMB Signing, HTTPS, dan lain sebagainya.

Terkadang berbicara jauh lebih mudah dibandingkan dengan melakukannya. POP3 dan SMTP adalah salah satu protokol yang tidak aman karena mentransfer informasi dalam bentuk text yang dengan mudah bisa diintip oleh hacker, namun protokol ini biasanya digunakan oleh hampir semua orang dalam melakukan pengecekan email, dengan alasan bahwa protokol ini sangat sederhana, cepat dan bisa bekerja dengan baik.

Saya pernah mencoba menggunakan protokol yang lebih aman ketika menggunakan komputer saya ditempat publik seperti di warnet, saya menggantikan enkripsi POP3 dan SMTP (kebetulan ISP saya mendukung setting semacam ini). Namun terkadang kenyataannya setting aman seperti ini malah membuat saya menjadi tidak bisa mengecek email selama beberapa waktu. Hal ini disebabkan tidak lain karena permasalahan di server ISP, yang entah diakibatkan oleh apa. Akhirnya saya mencoba menghilangkan lagi enkripsi ini dengan setting default supaya bisa kembali membuka dan mengecek email saya, hasilnya memang benar email saya kembali dapt bibuka dan dicek.

Memang pilihan yang sulit terkadang tidak selamanya membuat kita nyaman atau terbebani, jika kita dihadapkan pada pilihan “gunakan dengan resiko sendiri atau tidak usah sama sekali menggunakannya”. Ada risiko yang harus kita tanggung,..heheeee

Satu lagi sekedar info buat teman-teman, bahwa penggunaan enkripsi akan membuat bandwith yang terpakai menjadi jauh lebih beasr dari seharusnya yang secara otomatis mengakibatkan koneksi menjadi lambat. Ini memang kabar buruk sehingga orang-orang berusaha menghindari penggunaan enkripsi kecuali untuk data-data yang dianggap penting dan rahasia saja.

Network Sniffing adalah suatu aktifitas menyadap yang di lakukan dalam jaringan yang sangat sulit untuk di cegah, walaupun kita telah menginstall berbagai macam software untuk mencegah serangan dalam jaringan. ini adalah permasalahan dari komunikasi atau protokol jaringan dan tidak ada hubungannya dengan sistem operasi”.

Aktifitas menyadap atau sniffing ini terbagi 2 jenis yaitu :

1. Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.
2. Active sniffing adalah kegiatan sniffing yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch, hal ini di dasar karena perbedaan prinsip kerja antara Hub dan Switch, seperti yang di jelaskan di atas. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack(MITM).

Dua jenis sniffing ini sangat merugikan jika terjadi di dalam jaringan karena bisa saja data-data pribadi kita atau account-account pribadi kita semacam e-mail yang bersifat sensitif dapat tercuri.
Sniffing sendiri merupakan suatu tindakan yang sangat sulit untuk di cegah. Tidak ada solusi yang mudah, cepat, dan aman, yang bisa kita lakukan untuk mencecegah serangan semacam ini. Namun tentunya, kita bisa meminimalisir kerugian yang mungkin terjadi di kemudian hari. Hal yang paling cepat di gunakan dan tidak memakan biaya besar adalah penggunaan enkripsi sehingga data-data yang lalu lalang di dalam jaringan kita sangat sulit untuk di baca.

Source; wikipedia

Ditengah persainganusaha yang semakin ketat serta perubahan lingkungan usaha yang semakin cepat dan tidak teramalkan, tugas eksekutif perusahaan untuk menjamin kelangsungan hidup perusahaan dan memberikan nilai tambah bagi stakeholder menjadi semakin berat. Saat ini muncul konsep baru dalam bidang manajemen dan teknologi informasi yang disebut sebagai Performance Management System (PMS) yang dijanjikan mampu membantu eksekutif perusahaan dalam memenuhi harapan stakeholder dan shareholder dengan melakukan pengendalian dan peningkatan kinerja perusahaan. Pembanguan sebuah PMS bukan merupakan perkerjaan yang ringan karena melibatkan aspek manajemen organisasi di samping aspek teknologi informasi dan juga membutuhkan biaya yang cukup besar. Dalam makalah ini akan dijabarkan semua aspek yang terlibat dalam pengembangan PMS meliputi definisi dari konsep PMS, proses yang menjadi latar belakang pengembangan PMS, teknologi yang akan menunjang implementasi PMS, dan tahap-tahap pengembangan PMS.

1. PENDAHULUAN

Perusahaan adalah sebuah organisasi yang bertujuan untuk dapat menghasilkan kemakmuran bagi shareholder dan juga stakeholder dengan menggunakan sumber daya yang dimiliki secara benar. Di dalam era globalisasi dan persaingan usaha yang semakin ketat maka eksekutif perusahaan semakin mendapatkan tuntutan yang semakin berat yaitu tingginya harapan para shareholder perusahaan atas tingkat keuntungan yang semakin tinggi tetapi dihadapkan pada kenyataan bahwa kinerja perusahaan semakin sukar untuk diprediksi dan dikendalikan. Kondisi inilah yang menyebabkan mulai dirancangnya berbagai sistem berbasis teknologi informasi yang mampu untuk membantu eksekutif dalam mengendalikan dan meningkatkan kinerja perusahaan. Salah satu konsep yang sekarang mulai diperhitungkan untuk diaplikasikan oleh berbagai perusahaan untuk mengendalikan dan meningkatkan kinerja mereka adalah Performance Management System (PMS). Sistem ini diramalkan oleh berbagai konsultan terkemuka akan menjadi sebuah sistem yang akan didaptasi oleh berbagai perusahaan di dunia, bahkan pada tahun 2005 setidaknya 40% perusahaan di seluruh dunia akan mengadaptasi PMS4). Performance Management System (PMS) dapat dikategorikan sebagai sebuah Sistem Penunjang Keputusan (DSS) yaitu sebuah istilah umum yang digunakan untuk menjelaskan setiap system komputer yang digunakan untuk mendukung pengambilan keputusan dalam sebuah organisasi.

2. PERFORMANCE MANAGEMENT SYSTEM

2.1. DEFINISI

Banyak definisi yang dimunculkan saat ini untuk menggambarkan apa sesungguhnya peformance Management System (PMS) tersebut. Dari berbagai definisi tersebut terdapat dua definisi utama yang dapat digunakan untuk memahami sebuah PMS, definisi pertama bersifat umum dan sebuah definisi lagi yang diusulkan oleh Gartner, salah satu konsultan terkemuka dalam bidang teknologi informasi. Definisi umum tentang PMS menyatakan bahwa PMS merupakan sekumpulan software, proses bisnis, metrik pengukuran bisnis (key performance indicator) yang jika digabungkan akan memampukan pelaku-pelaku bisnis untuk bertindak dan mempengaruhi kinerja organisasi). Sedangkan Gartner, mendefinisikan PMS sebagai sebuah istilah yang melingkupi sebuah sistem yang terdiri dari metodologi, metric, proses, dan sistem teknologi yang digunakan untuk memonitor dan mengendalikan kinerja perusahaan.

Saat ini terdapat empat nama utama yang digunakan untuk mengidentifikasikan PMS yaitu BPM (Business Performance Management), CPM (Corporate Performance Management), EPM (Enterprise Performance Management), dan SEM (Strategic Enterprise Management). Dalam karya tulis ini istilah yang akan digunakan adalah Performance Management System (PMS).

2.2. PROSES PENGENDALIAN KINERJA

Proses pengendalian kinerja dalam perusahaan merupakan sebuah proses yang cukup kompleks yang melibatkan berbagai tingkatan manajemen dalam perusahaan. Secara umum tingkat manajerial yang akan terlibat dalam proses pengendalian kinerja perusahaan meliputi tingkat aktivitas harian, tingkat operasional, dan juga tingkat strategis. Ketiga tingkatan ini akan mengorganisasikan dan mensinergikan kegiatan mereka dalam mencapai dan mengendalikan kinerja perusahaan. Semua tingkatan dalam perusahaan akan bekerja dalam sebuah proses pengendalian kinerja perusahaan yang terdiri dari berbagai loop dan kegiatan yang dapat digambarkan dalam diagram berikut :

Loop pertama adalah Strategic Feedback Loop yang dimulai dengan penyusunan strategi perusahaan dan melakukan analisa terhadap skenario yang akan dihadapi perusahaan. Hasil dari formulasi strategi perusahaan akan menjadi masukan bagi perencanaan dan penyusunan anggaran perusahaan.

Loop kedua adalah Operational Feedback Loop yang seringkali menjadi tanggung jawab dan kegiatan para manajer perusahaan dalam menjalankan strategi yang telah dicanangkan yang terdiri dari empat proses utama yaitu:

§ Perencanaan dan Penganggaran (Planning and Budgeting)

§ Komunikasi (Communicate)

§ Pengawasan (Monitor)

§ Peramalan (Forecast)

Loop yang ketiga adalah Activity dan Process Feedback Loop yang terdiri dari dua kegiatan utama yaitu :

• Transaction Reporting yang meliputi penyediaan laporan kegiatan transaksional yang bersifat harian.
• Business Activity Monitoring (BAM) yaitu sebuah event driven architecture yang akan memonitor KPI secara proaktif dan memberikan hasil laporan langsung kepada manager operasi.

2.3. EVOLUSI TEKNOLOGI PMS

Dalam perkembangannya teknologi PMS mengalami berbagai tingkat perkembangan. Jika digambarkan dalam sebuah piramida maka evolusi teknologi PMS dapat digambarkan dalam gambar. Di awal perkembangannya, teknologi PMS melibatkan OLAP dan Business Intelligence yaitu sebuah tools yang digunakan untuk data analysis, visualisasi, dan presentasi yang digabungkan dengan pengembangan proses bisnis merupakan pila r utama dalam solusi PMS.

Perkembangan berikutnya dalam teknologi PMS adalah penggunaan Portal untuk keperluan kolaborasi yang digabungkan dengan aplikasi analisis menjadi dasar setiap pengembangan aplikasi PMS. Saat ini perkembangan teknologi PMS terdiri dari aplikasi PMS Suite yang digabungkan dengan penetapan metric kinerja dan juga kemampuan sistem untuk mengakomodasi tindakan reaksi ataupun preaksi jika kondisi kinerja yang ditetapkan tidak sesuai dengan kriteria yang telah ditetapkan. Sistem PMS saat ini bersifat sebagai sebuah sistem manajemen perusahaan yang menjamin berlangsungnya proses peningkatan dan pengaturan kinerja organisasi berjalan dengan baik.

2.4. PENGEMBANGAN PMS

Pengembangan PMS merupakan sebuah kegiatan yang tidak dapat dihindarkan lagi oleh setiap perusahaan yang ingin berhasil dan sukses saat ini. PMS merupakan gabungan dari metodologi manajemen dan teknologi informasi yang membentuk sebuah sistem yang terpadu. Oleh sebab itu pengembangan PMS tidak bisa hanya dilakukan dengan pembangunan teknologi informasi saja, bahkan teknologi informasi merupakan faktor terakhir yang menjadi penentu sukses tidaknya sebuah PMS.

Beberapa tahap yang harus dilakukan untuk menjamin suksesnya pengembangan PMS dalam suatu perusahaan meliputi :

• Pemilihan Metodologi dalam penentuan kinerja, misalnya metodologi BSC, EVA, ABM, dan lain-lain
• Identifikasi proses-proses utama dalam organisasi yang menjadi kunci suksesnya kinerja perusahaan.
• Membangun sebuah setak biru (road map) pengembangan PMS yang meliputi rencana pengembangan organisasi dan teknologi yang akan digunakan.
• Pembangunan Model Data untuk PMS
• Pembangunan Aplikasi PMS

Aspek teknologi dari pengembangan PMS adalah pembangunan Model Data dan pembangunan Aplikasi. Arsitektur Teknologi PMS terdiri dari tiga tingkatan/tier yaitu Client Tier, Application Tier, dan Data Tier.

Pembangunan Model Data dalam Level Data Tier dilakukan dengan melakukan konfigurasi sistem basis data yang berupa penyediaan data yang diperlukan dalam PMS. Dalam PMS data yang akan menjadi acuan tidak hanya melibatkan data keuangan perusahaan tetapi juga akan melibatkan data dalam bidang pemasaran, yang biasanya diperoleh dari sistem CRM, data tentang sumber daya manusia, dokumen, link-link dalam internet, serba berbagai informasi yang diperlukan untuk menunjang dan meningkatkan kinerja perusahaan.

Aplication Tier dari PMS merupakan tempat dibangunnya model dari proses bisnis yang akan menunjang PMS. Sesuai dengan gambar 1 proses penunjang PMS yang akan dimodelkan meliputi strategi manajemen, forecasting, anggaran, monitoring, dan juga sistem pelaporan. Setiap model proses yang dibangun haruslah mengikuti kondisi perusahaan yang biasanya berbeda antara satu perusahaan dan perusahaan lainnya.

Client Tier merupakan sub-sistem dialog dalam PMS. Sub-sistem ini akan menempatkan berbagai informasi yang berupa paramater atau metrik-metrik yang perlu diamati oleh user dalam rangka mengendalikan dan meningkatkan kinerja perusahaan. Pengembangan sub-sistem dialog biasanya melibatkan kegiatan pemrograman user-interface dan view adn teknologi yang umum dipakai saat ini biasanya berbasis arsitektur web. Di samping aspek teknologi, maka aspek manajemen konsep juga merupakan aspek yang sangat penting dari sukses tidaknya pengembangan PMS. Dalam aspek manajemen, yang perlu dilakukan adalah melakukan pilihan dan menentukan metodologi yang akan diterapkan dalam proses PMS. Berbagai metodologi manajemen yang berkembang saat ini meliputi Balanced Score Card, Economic Value Added (EVA), Six-Sigma, Activity Based Management (ABM), dan lain-lain. Biasanya perusahaan akan mangadaptasi berbagai metodologi untuk mengakomodasi kebutuhan yang seringkali bersifat unik di antara satu perusahaan dan perusahaan yang lain.

3. KESIMPULAN

Pembangunan Performance Management System (PMS) bagi perusahaan saat ini tampaknya akan semakin berkembang pesat. Hal ini dikarenakan tingkat persaingan usaha yang semakin ketat dan pasar yang semakin kritis. PMS meliputi kegiatan-kegiatan yang akan melibatkan aspek manajemen dan teknologi karena tahap-tahap pengembangan PMS akan melewati langkah-langkah :

§ Penentuan Metodologi

§ Penentuan Metrik atau parameter pengukuran

§ Pengembangan Proses

§ Pengembangan Model

§ Pembangunan Aplikasi

Dalam aspek teknologi pengembangan PMS akan meliputi berbagai kegiatan yaitu:

§ Pengembangan Data Model (Data Tier)

§ Pengembangan Model Bisnis (Application Tier)

§ Pengembangan Sistem Dialog (Client Tier)

4. REFERENSI

1. [Coveney et al, 2003] Coveney Michael, Ganster Dennis, Hartlen Brian, King Dave, 2003, “The Strategy Gap : Leveraging Technology to Execute Winning Strategies”, John Wiley & Sons, Inc.
2. [DM Review Magazine, 2003] ‘DM Review Magazine’, Vol 13, Number 9, September 2003.
3. [Gartner, 2001] Gartner’s Research Note COM-16-2849, “The Processes that Drive CPM”.
4. [Gartner, 2001] Gartner’s Research Note SPA-14-9282, December 2001, “Corporate Performance Management: BI Collides with ERP”.
5. [Efraim et al, 2001] Turban Efraim, Ronson Jaye A, 2001, “Decision Support System and Intelligent Systems “, New Jersey : Prentice Hall.

5. Thanks To

Herlin. K [http://www.herlin_k2000@yahoo.com]

5 kesalahan utama dalam hal security :

Orang umumnya sebelum meninggalkan rumah akan mengunci pintu terlebih dahulu, tetapi dalam penggunaan komputer, orang lebih cenderung lebih ceroboh. Hal ini tidak hanya karena kecerobohan atau kesalahan dari end-user atau pengguna tetapi juga termasuk semua orang yang ada di dalam departemen IT. Berikut ini adalah 5 kesalahan utama dalam security.

Menuliskan Password di Kertas

Beberapak kali pernah kita temui user yang menuliskan password mereka di secarik kertas atau kertas post-it kemudian menempelkannya di PC atau samping monitor. Terlalu malas untuk mengingat password mereka, sehingga dicatat di kertas dan meletakkannya begitu saja sehingga semua orang bisa membacanya. Berdasarkan survei yang pernah dilakukan oleh lembaga security di US menemukan bahwa sekitar 15 – 20 % user di suatu perusahaan melakukan hal ini. Andaikan user di perusahaan A mencapai 100 orang maka ada sekitar 15 sampai 20 orang yang melakukan keteledoran ini. Suatu jumlah yang besar yang dapat mengakibatkan kebocoran data perusahaan.

Pemilihan password yang jelek

Ada kecenderungan orang dalam memilih password mereka adalah dengan menggunakan nama orang dekat mereka seperti nama suami atau istri, nama pacar, nama orang-tua, nama binatang kesayangan atau tulisan di sekitar mereka yang gampang ditebak oleh orang lain. Atau bahkan menggunakan tanggal lahir mereka sendiri. Ada sebuah artikel security yang menunjukan bahwa penggunaan password yang jelek akan dengan gampang di-“crack” apalagi kalau password yang digunakan sama dengan user-name maka kurang dari semenit password tersebut akan dapat di-crack. Jika anda menggunakan password dengan kombinasi abjad, nomor dan huruf besar-kecil, maka dibutuhkan waktu yang cukup lama untuk meng-crack dan juga tergantung seberapa panjang password yang digunakan juga.

Meninggalkan komputer yang sedang digunakan begitu saja

Ada banyak orang yang meninggalkan komputer mereka tanpa proteksi apa apa. Buat apa password ??? orang lain tinggal datang dan duduk untuk mengakses data anda. Berbagai sistem operasi sudah memberikan fasilitas seperti screen saver yang bisa diaktifkan passwordnya setelah misalnya 5 menit atau berapa sesuai dengan yang diset atau bisa di-lock begitu kita mau meninggalkan komputer kita.

Membuka lampiran (attachment) email tanpa melakukan pengecekan terlebih dahulu

Seiring dengan maraknya penggunaan email, virus banyak menyebar melalui email. Salah satu kesalahan utama yang banyak dilakukan oleh orang adalah membuka attachment email tanpa melakukan konfirmasi atau pengecekan terlebih dahulu terutama kalau mendapat kiriman dari orang yang tidak dikenal. Efek yang ditimbulkan selanjutnya jika attachmen itu berupa virus maka akan berakibat pada kehilangan data. Penulis sering kali menerima email dari orang tidak dikenal yang setelah dideteksi oleh program anti virus ternyata memang berisi virus terutama virus worm seperti Magister.

Tidak adanya kebijakan security komputer di perusahaan

Bukan hal yang aneh jika perusahaan di Indonesia tidak memiliki hal ini karena perusahaan di Indonesia masih tidak ‘aware’ dengan security kecuali perusahaan multinasional, itupun karena keharusan dari headquarter yang mengharuskan menerapkan ‘policy’ di perusahaan mereka di Indonesia. Security policy ini yang mengatur segala hal yang berkaitan dengan keamanan komputer seperti penerapan password setiap orang (mis : 6 karakter panjang minimalnya dan kombinasi numerik dan karakter), juga berisi sanksi yang akan diterima jika terjadi pelanggaran.

Masih terdapat beberapa penyebab kebocoran data komputer yang disebabkan oleh kelalaian dari si pengguna seperti laptop yang ditinggalkan di mobil sehingga bisa dicuri orang lain dan memberitahukan passwordnya ke orang lain. Jadi secanggih apapun teknologi yang diimplementasikan suatu perusahaan jika masih ada kelalaian atau kecerobohan usernya dalam melakukan pengamanan terhadap sistem maka tidak mustahil bisa membawa kebocoran yang bisa berakibat fatal bagi perusahaan yang bersangkutan.

Security bukanlan sebuah produk atau teknologi, baik teknologi atau produk tersebut hanya sebagian kecil dari sistem security itu sendiri. Security adalah merupakan suatu Proses. Jadi proses dari perencanaan kebijakan security, review produk dan teknologi sampai dengan implementasi kemudian auditing.