Nama : Eninta Sri Ukur

NPM : 21.15.061

Jawaban
1. Ancaman adalah situasi utama yang tidak menguntungkan dalam lingkungan suatu
perusahaan. Sebagai contoh yaitu pesatnya persaingan penyedia jasa layanan kesehatan.
Ancaman (Threat)
-Beberapa user masih memiliki computer literate yang kurang.
-Resistance to change, dikarenakan pengguna tidak terbiasa dengan TI.
-Kesulitan mencari SDM IT yang kemampuan dan kualifikasinya sesuai dengan kebutuhan.
-Terjadinya gangguan akibat faktor alam dan listrik.
-Perubahan peraturan dan standart pelaporan, sehingga memerlukan perubahan dalam modul
input data, proses dan output yang dihasilkan oleh sistem.
-Terjadinya perubahan peraturan dan standart pelaporan, sehingga mempengaruhi proses dan
output yang dihasilkan oleh sistem.
Terjadinya perubahan kepemimpinan, sehingga mempengaruhi kebijakan dan peraturan yang
akan diterapkan.

2. Mencegah penyalahgunaan SIMRS

A. Keamanan fisik
1. Kebijakan hak akses pada ruang data center/server
2. Kebijakan penggunaan hak akses komputer untuk user pengguna

B. Keamanan Jaringan
1. Keamanan jaringan (network security) dalam jaringan komputer sangat penting dilakukan
untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak
sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
2. Segi-segi keamanan didefinisikan sebagai berikut:

Informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
Informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
Informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
Pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas
yang didapat tidak palsu.
Pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan
pesan.
C. Keamanan Aplikasi
Untuk memenuhi syarat keamanan sebuah, maka sistem harus memenui syarat-syarat sebagai
berikut:
1. Keamanan aplikasi harus mendukung dan mengimplementasikan protokol keamanan dalam
melakukan transfer data (seperti: SSL, TLS)
2. Aplikasi harus memungkinkan masing-masing user dapat didentifikasikan secara unik, baik dari
segi nama dan perannya.
3. Akses melalui metode akses remote dapat berfungsi dengan baik melalui aplikasi client (yaitu
melalui VPN, modem, wireless, dan sejenisnya).
4. Aplikasi dapat berfungsi dengan baik pada software anti-virus yang digunakan saat ini.

Disaster Recovery Planning (DRP)

Disaster Recovery Planning (DRP) adalah proses, kebijakan, dan prosedur yang berkaitan dengan
persiapan untuk pemulihan atau kelanjutan dari infrastruktur teknologi yang penting bagi
organisasi setelah bencana, baik karena alam ataupun ulah manusia.

1 Prevention (pra-bencana): Pra-perencanaan diperlukan (seperti menggunakan server mirror,

melakukan back up data, memelihara situs hot sites, pelatihan tenaga pemulihan bencana) untuk
meminimalkan dampak keseluruhan bencana pada sistem dan sumber daya. Pra-perencanaan ini
juga memaksimalkan kemampuan sebuah organisasi untuk pulih dari bencana.

2 Continuity (saat bencana): Proses pemeliharaan inti, mission-critical sistem dan sumber daya
“kerangka” (aset minimal yang dibutuhkan untuk menjaga sebuah organisasi dalam status
operasional) dan/atau menginisiasi hot sites sekunder selama bencana. Langkah-langkah
continuity menjaga sistem dan sumber daya perusahaan.

3 Recovery (pasca bencana): Langkah-langkah yang diperlukan untuk pemulihan dari semua
sistem dan sumber daya untuk menjadi status operasional normal. Organisasi dapat mengurangi
waktu pemulihan dengan berlangganan ke quick-ship programs (penyedia layanan pihak ketiga
yang dapat memberikan pra-konfigurasi penggantian sistem untuk setiap lokasi dalam jangka
waktu yang tetap) atau dapat juga disebut dengan vendor