Free Essay

Contoh Laporan Drp

In: Computers and Technology

Submitted By s4k4b4t0u
Words 6026
Pages 25
LAPORAN DISASTER RECOVERY PLAN DOMAIN DAN SUBDOMAIN PEMERINTAH KABUPATEN MALANG

OLEH:

I Putu Gede Dharma Pradita Putu Teja Putra I Wayan Anggayuda Gede Suryanatha Gede Pandityana

(120010098) (120010082) (120010120) (120010086) (120010103)

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN TEKNIK KOMPUTER (STMIK) STIKOM BALI 2015

DAFTAR ISI

Pendahuluan ................................................................................................................................. 1 1. Daftar Mesin ............................................................................................................................. 3 2. Traceroute ............................................................................................................................... 16 3. Analisa Aset ............................................................................................................................ 18 4. Network Vulnerabilities Assessment .................................................................................. 25 5. Service Level Requirement .................................................................................................. 27 6. Bussiness Impact Analysis(BIA) .......................................................................................... 30 7. Disaster Recovery Plan (DRP) ............................................................................................ 32

i

Pendahuluan
Pada zaman yang modern seperti sekarang ini, di mana teknologi berkembang dengan pesat, tindak criminal pun juga turut meningkat. Semakin canggih suatu teknologi, semakin canggih juga cara yang dipakai oleh pelaku cyber criminal untuk merusak suatu teknologi tersebut. Dengan pikiran tersebut, kita sebagai seseorang atau kelompok yang sedang menjalankan suatu perusahaan yang berbasiskan IT, perlu menjaga dengan baik aset perusahaan kita, baik itu informasi, database, keuangan, hardware, dan lain sebagainya. Oleh karena itu dibuatkanlah suatu rencana penanggulangan bencana (Disaster Recovery Plan) yang di mana kita mengumpulkan semua aset yang kita miliki, dan mulai menganalisanya, baik itu dari segi hardware, software, keamanan, dan lain sebagainya. Pada laporan yang kami buat kali ini, kami mencoba untuk mengumpulkan aset dari web pemerintah Kabupaten Malang (malangkab.go.id) dan mencoba untuk menganalisa aset tersebut, mulai dari jumlah subdomain yang didaftarkan, server yang dipakai, lokasi server, software yang dipakai pada server tersebut, kelemahan-kelemahan yang ada pada server tersebut sampai pada solusi yang dianjurkan untuk menangani kelemahan-kelemahan tersebut.

Gambar 1. Tampilan website malangkab.go.id

1|Page

Adapun dalam pembuatan laporan ini kami menggunakan beberapa tools diantaranya: 1. dnsenum.pl : untuk dns enumeration, pencarian subdomain dari situs diatas. 2. nmap : untuk melakukan scanning port dan mengetahui detail service yang berjalan pada mesin. 3. tools nmap online : http://pentest-tools.com/discovery-probing/tcp-port-scanner-online nmap# 4. tools traceroute online: ping.eu 5. Nessus : untuk vulnerability assessment. Dari laporan yang kami buat, tentunya masih banyak kekurangan karena terbatasnya pengetahuan kami. Demikian pendahuluan yang dapat kami sampaikan, sekiranya laporan ini bisa berguna dan bermanfaat, dan jika terdapat kesalahan harap dimaklumi. Sekian dan terima kasih.

2|Page

1. Daftar Mesin
Untuk pencarian daftar mesin dan subdomain yang terdapat pada malangkab.go.id kami menggunakan tools dnsenum.pl. *catatan: beberapa mesin sepertinya dilengkapi dengan mikrotik sebagai pengamanan sehingga kami tidak bisa mengakses langsung ke server.

Tabel 1. Daftar Mesin (Server) pada pemerintah Kabupaten Malang No 1 2 3 4 5 6 7 8 9 10 Nama Mesin ns1.malangkab.go.id ftp.malangkab.go.id. malangkab.go.id. mail2.malangkab.go.id. mail.malangkab.go.id. firewall.malangkab.go.id. sim-perizinan.malangkab.go.id. dashboard.malangkab.go.id. lpse.malangkab.go.id. mail.dprd.malangkab.go.id. IP Address 222.124.213.98 222.124.213.100 222.124.213.101 222.124.213.102 222.124.213.103 222.124.213.108 202.46.1.106 202.46.1.107 27.131.7.11 192.168.1.8 Connection Public Public Public Public Public Public Public Public Public Private

Tabel 2. Daftar Subdomain No 1 Domain agenda.malangkab.go.id. agroekowisata.malangkab.go.id. ampelgading.malangkab.go.id. anjab.malangkab.go.id. atall.malangkab.go.id. 3|Page IP Address 222.124.213.98

bantur.malangkab.go.id. bap.malangkab.go.id. bkd.malangkab.go.id. bp2t.malangkab.go.id. bululawang.malangkab.go.id. cip.malangkab.go.id. dampit.malangkab.go.id. dau.malangkab.go.id. desa-gajahrejo.malangkab.go.id. desa-gedangan.malangkab.go.id. desa-girimulyo.malangkab.go.id. desa-segaran.malangkab.go.id. desa-senggreng.malangkab.go.id. desa-sidodadi.malangkab.go.id. desa-sindurejo.malangkab.go.id. desa-sumberejo.malangkab.go.id. desa-tumpakrejo.malangkab.go.id. donomulyo.malangkab.go.id. gedangan.malangkab.go.id. gis.malangkab.go.id. gondanglegi.malangkab.go.id. gow.malangkab.go.id. jabung.malangkab.go.id. jdih.malangkab.go.id. jenggolo.malangkab.go.id. kalipare.malangkab.go.id. kantaya.malangkab.go.id. karangploso.malangkab.go.id. kasembon.malangkab.go.id. kecamatan.malangkab.go.id. kepanjen.malangkab.go.id. 4|Page

klorofil.malangkab.go.id. kromengan.malangkab.go.id. lawang.malangkab.go.id. lelang.malangkab.go.id. lenterabuana.malangkab.go.id. m-pkk.malangkab.go.id. mantung.malangkab.go.id. mcap.malangkab.go.id. n2chat.malangkab.go.id. n2ftp.malangkab.go.id. ngajum.malangkab.go.id. ngantang.malangkab.go.id. nhukum.malangkab.go.id. noc.malangkab.go.id. notulen.malangkab.go.id. ns1.malangkab.go.id. nsilades.malangkab.go.id. nsms.malangkab.go.id. pagak.malangkab.go.id. pagelaran.malangkab.go.id. pakis.malangkab.go.id. pakisaji.malangkab.go.id. pdd.malangkab.go.id. penas.malangkab.go.id. pitulasan.malangkab.go.id. pkk.malangkab.go.id. poncokusumo.malangkab.go.id. pujon.malangkab.go.id. puskesmasdau.malangkab.go.id. radiogram.malangkab.go.id. silades.malangkab.go.id. 5|Page

simka.malangkab.go.id. simperumahan.malangkab.go.id. simulasi.malangkab.go.id. singhasari.malangkab.go.id. singosari.malangkab.go.id. sms.malangkab.go.id. stikes.malangkab.go.id. sumbermanjingwetan.malangkab.go.id. sumberpucung.malangkab.go.id. surel.malangkab.go.id. tajinan.malangkab.go.id tirtoyudo.malangkab.go.id. tumpang.malangkab.go.id. turen.malangkab.go.id. wagir.malangkab.go.id. wajak.malangkab.go.id. webmail.malangkab.go.id. wonosari.malangkab.go.id. 2 3 ftp.malangkab.go.id. malangkab.go.id. artha-kanjuruhan.malangkab.go.id. bag-bintal.malangkab.go.id. bag-ekonomi.malangkab.go.id. bag-hukum.malangkab.go.id. bag-humas.malangkab.go.id. bag-kerjasama.malangkab.go.id. bag-kesra.malangkab.go.id. bag-organisasi.malangkab.go.id. bag-pde.malangkab.go.id. bag-pembangunan.malangkab.go.id. 222.124.213.100 222.124.213.101

6|Page

bag-pertanahan.malangkab.go.id. bag-tapemdes.malangkab.go.id. bag-tapum.malangkab.go.id. bag-tu.malangkab.go.id. bag-umum.malangkab.go.id. bakesbangpol.malangkab.go.id. balitbang.malangkab.go.id. bappekab.malangkab.go.id. binamarga.malangkab.go.id. bkp3.malangkab.go.id. bnk.malangkab.go.id. bpbd.malangkab.go.id. bpm.malangkab.go.id. ciptakarya.malangkab.go.id. cloud.malangkab.go.id. coba.malangkab.go.id. dataprimer.malangkab.go.id. demopde.malangkab.go.id. dharmawanita.malangkab.go.id. diklat.malangkab.go.id. dinkes.malangkab.go.id. dinkop.malangkab.go.id. dinsos.malangkab.go.id. disbudpar.malangkab.go.id. dishub.malangkab.go.id. disnaker.malangkab.go.id. dispendik.malangkab.go.id. dispenduk.malangkab.go.id. disperindag.malangkab.go.id. dispora.malangkab.go.id. distanbun.malangkab.go.id. 7|Page

dppka.malangkab.go.id. dprd.malangkab.go.id. esdm.malangkab.go.id. orum.malangkab.go.id. forum2.malangkab.go.id. gudang.malangkab.go.id. ikm.malangkab.go.id. inspektorat.malangkab.go.id. jasayasa.malangkab.go.id. kb.malangkab.go.id. kehutanan.malangkab.go.id. kelautan.malangkab.go.id. kla.malangkab.go.id. kmda.malangkab.go.id. kpa.malangkab.go.id. kpm.malangkab.go.id. kpppa.malangkab.go.id. lh.malangkab.go.id. m.malangkab.go.id. m-artha-kanjuruhan.malangkab.go.id. m-bag-bintal.malangkab.go.id. m-bag-ekonomi.malangkab.go.id. m-bag-hukum.malangkab.go.id. m-bag-humas.malangkab.go.id. m-bag-kerjasama.malangkab.go.id. m-bag-kesra.malangkab.go.id. m-bag-organisasi.malangkab.go.id. m-bag-pde.malangkab.go.id. m-bag-pembangunan.malangkab.go.id. m-bag-pertanahan.malangkab.go.id. m-bag-tapemdes.malangkab.go.id. 8|Page

m-bag-tapum.malangkab.go.id. m-bag-tu.malangkab.go.id. m-bag-umum.malangkab.go.id. m-bakesbangpol.malangkab.go.id. m-balitbang.malangkab.go.id. m-bappekab.malangkab.go.id. m-binamarga.malangkab.go.id. m-bkp3.malangkab.go.id. m-bpbd.malangkab.go.id. m-bpm.malangkab.go.id. m-ciptakarya.malangkab.go.id. m-dharmawanita.malangkab.go.id. m-diklat.malangkab.go.id. m-dinkes.malangkab.go.id. m-dinkop.malangkab.go.id. m-dinsos.malangkab.go.id. m-disbudpar.malangkab.go.id. m-dishub.malangkab.go.id. m-disnaker.malangkab.go.id. m-dispendik.malangkab.go.id. m-dispenduk.malangkab.go.id. m-disperindag.malangkab.go.id. m-dispora.malangkab.go.id. m-distanbun.malangkab.go.id. m-dppka.malangkab.go.id. m-dprd.malangkab.go.id. m-esdm.malangkab.go.id. m-inspektorat.malangkab.go.id. m-jasayasa.malangkab.go.id. m-kb.malangkab.go.id. m-kehutanan.malangkab.go.id. 9|Page

m-kelautan.malangkab.go.id. m-kpm.malangkab.go.id. m-kppa.malangkab.go.id. m-lh.malangkab.go.id. m-pdam.malangkab.go.id. m-pengairan.malangkab.go.id. m-perizinan.malangkab.go.id. m-perpustakaan.malangkab.go.id. m-perumahan.malangkab.go.id. m-peternakan.malangkab.go.id. m-rsud-kanjuruhan.malangkab.go.id. m-rsud-lawang.malangkab.go.id. m-satpolpp.malangkab.go.id. m-setwan.malangkab.go.id. mata.malangkab.go.id. ngudang.malangkab.go.id. old.malangkab.go.id. pbb-new.malangkab.go.id. pdam.malangkab.go.id. penas14.malangkab.go.id. pengairan.malangkab.go.id. perizinan.malangkab.go.id. perpustakaan.malangkab.go.id. perumahan.malangkab.go.id. peternakan.malangkab.go.id. phpadmin.malangkab.go.id. pmkbnew.malangkab.go.id. ppid.malangkab.go.id. puskesmasgondanglegi.malangkab.go.id puskesmas-turen.malangkab.go.id. 10 | P a g e

relawanpmi.malangkab.go.id. rsud-kanjuruhan.malangkab.go.id. rsud-lawang.malangkab.go.id. satpolpp.malangkab.go.id. setwan.malangkab.go.id. sida.malangkab.go.id. sipemantik.malangkab.go.id. tclenterabuana.malangkab.go.id. tcsakti.malangkab.go.id. tctirtowening.malangkab.go.id www.malangkab.go.id. 4 5 6 7 8 9 10 mail2.malangkab.go.id. mail.malangkab.go.id. firewall.malangkab.go.id. sim-perizinan.malangkab.go.id. dashboard.malangkab.go.id. lpse.malangkab.go.id. mail.dprd.malangkab.go.id. 222.124.213.102 222.124.213.103 222.124.213.108 202.46.1.106 202.46.1.107 27.131.7.11 192.168.1.8

11 | P a g e

Gambar 2. Enumerasi subdomain dengan dnsenum.pl

Gambar 3. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

12 | P a g e

Gambar 4. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

Gambar 5. Enumerasi subdomain dengan dnsenum.pl (Lanjutan) 13 | P a g e

Gambar 6. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

Gambar 7. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

14 | P a g e

Gambar 8. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

Gambar 9. Enumerasi subdomain dengan dnsenum.pl (Lanjutan)

15 | P a g e

2. Traceroute
Traceroute untuk menemukan lokasi server dan panjang route. Untuk melihat route length / panjang route pada domain, digunakan tool yang ada pada beberapa web seperti tracert.com, network-tools.com, centralops.net, ping.eu, dan magic-net.info, akan tetapi web yang lebih banyak digunakan adalah ping.eu karena pada web tersebut, route length yang didapat lebih panjang. Dan ping untuk melihat status server apakah hidup atau tidak dan juga untuk melihat apakah bisa di-ping atau tidak. Tabel 3. Hasil traceroute dari server yang ada pada pemerintah Kabupaten Malang No. IP Address Hasil Traceroute Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Indonesia Ping diijinkan 12 hops 0% Waktu respon rata-rata 181 ms Up Indonesia Ping tidak diijinkan 12 hops Up Indonesia Ping diijinkan 12 hops 0% Waktu respon rata-rata 75 ms Up Indonesia Ping tidak diijinkan 12 hops 100% Request Time out Up Indonesia Ping diijinkan 11 hops 0% Waktu respon rata-rata 15 ms Up Indonesia Ping tidak diijinkan 12 hops -

1

222.124.213.98 ns1.malangkab.go.id 2

222.124.213.100 ftp.malangkab.go.id.

3

222.124.213.101 malangkab.go.id. 4

222.124.213.102 mail2.malangkab.go.id. 5

222.124.213.103 mail.malangkab.go.id. 6

222.124.213.108 firewall.malangkab.go.id. 16 | P a g e

7

202.46.1.106 simperizinan.malangkab.go.id

8

202.46.1.107 dashboard.malangkab.go.id. 9

27.131.7.11 lpse.malangkab.go.id. 10

192.168.1.8 mail.dprd.malangkab.go.id. Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status Lokasi Firewall Route Length Loss Analysis Status

Up Indonesia Ping diijinkan 12 hops 0% Waktu respon rata-rata 243 ms Up Indonesia Ping diijinkan 12 hops 0% Waktu respon rata-rata 113 ms Up Indonesia Ping diijinkan 13 25% Waktu respon rata-rata 154 ms Up Indonesia Ping tidak diijinkan 4 hops 100% Request Time Out -

Gambar 10. Hasil traceroute ns1.malangkab.go.id

17 | P a g e

Gambar 11. Pengecekan subdomain sim-perizinan.malangkab.go.id apakah up atau tidak

3. Analisa Aset
Analisa aset seperti software yang digunakan dan system operasi yang digunakan dengan menggunakan tools nmap. Tabel 4. Hasil analisa asset dengan menggunakan nmap

NO
1

Nama Mesin ns1.malangkab.go.id IP
222.124.213.98

Application/Port Open
SSH Server/22

Version
OpenSSH 5.3p1 Debian 3ubuntu7.1 (Ubuntu Linux; protocol 2.0)

Domain/53

ISC Bind 9.7.0P1

http/80

Apache httpd 2.2.12

Pptp/1723

MikroTik (Firmware: 1)

Bandwith-test/2000

MikroTik

18 | P a g e

bandwith-test server Cslistener/9000 OS 2 3 ftp.malangkab.go.id. malangkab.go.id. 222.124.213.100 222.124.213.101 Ssh/22 http/80 Tcpwarpped/143 Mysql/3306 http-proxy/8080 OS 4 mail2.malangkab.go. id. Smtp/25 http/80 Pop3/110 5 mail.malangkab.go.i d. 222.124.213.103 Smtp/25 Apache httpd Qmail pop3d Alt-N Mdaemon mail server 13.6.2 Domain/53 Mikrotik RouetrOS named or Open DNS Upater http/80 World client Wdaemon httpd 4.0 (Alt-N Mdaemon webmail) pop3/110 Mdaemon pop3d 13.6.2 Smtp/143 Alt-N Mdaemon mail server 13.6.2 222.124.213.102 Ssh/22 OpenSSH 4.7 (Protocol 2.0) Ubuntu

19 | P a g e

Smtp/366

Alt-N Mdaemon mail server 13.6.2

Smtp/587

Mdaemon smptd 13.6.2 (Unregistered)

http/1000

World client Wdaemon httpd 4.0 (Alt-N Mdaemon webmail)

Pptp/1723

Mikrotik (Firmware: 1)

Bandwidth-test/2000

Mikrotik Bandwidth-test server

Unknown /8291 6 firewall.malangkab.g o.id. 7 simperizinan.malangkab .go.id. 202.46.1.106 ftp/21 Ssh/22 proFTPD 1.3.4c OpenSSH 5.9p1 debian 5ubuntu1 (Ubuntu Linux; protocol 2.0) http/80 Apache httpd 2.4.7 ((unix) Open SSL/1.0.1e PHP/5.4.22 mod_perl/2.0.8dev perl/2.0.8dev 222.124.213.108

20 | P a g e

perl/v5.16.3) Msrpc/135 (filtered) Netbios-ssn/139 (Filtered) Ssl/http/443 Apache httpd 2.4.7 ((unix) Open SSL/1.0.1e PHP/5.4.22 mod_perl/2.0.8dev perl/2.0.8dev perl/v5.16.3) Microsoft-ds/445 (Filtered) http-rpc-epmap/593 Mysql/3306 mySQL (unathorized) Krb524/4444 (Filtered) Edonkey/4662 (Filtered) OS 8 dashboard.malangk ab.go.id. 202.46.1.107 ftp/21 Ssh/22 Debian/Ubuntu ProFTPD 1.3.4c OpenSSH 5.9p1 Debian 5ubuntu1 (Ubuntu Linux; protocol 2.0) http/80 Apache httpd 2.4.7 Msrpc/135 (filtered) netbios-ssn/139 (filtered)

21 | P a g e

ssl-http/443

Apache httpd 2.4.7

Microsoft-ds/445 (filtered) http-rpc-epmap/593 (filtered) krb524/4444 (filtered) Edonkey/4662 (filtered) OS Debian/Ubuntu Linux 2.6.X|3.X 9 lpse.malangkab.go.i d. http/25 27.131.7.11 Ssh/22 OpenSSH 5.3 (Protocol 2.0) Apache httpd 2.2.15 ((CentOS)) http/80 Apache httpd 2.2.15 ((CentOS)) Ssl/http443 Apache httpd 2.2.15 ((CentOS)) Bandwidth-test/2000 Mikrotik Bandwidth-test server 3d-nfsd/2323 (filtered) OS 10 mail.dprd.malangkab .go.id. 192.168.1.8 CentOS

22 | P a g e

Gambar 12. Hasil scanning nmap terhadap ns1.malangkab.go.id

Gambar 13. Hasil scanning nmap terhadap ns1.malangkab.go.id

Gambar 14. Hasil scanning nmap terhadap ftp.malangkab.go.id 23 | P a g e

Gambar 14. Hasil scanning dengan pentest-tools (online) terhadap malangkab.go.id

Gambar 15. Hasil scanning dengan pentest-tools (online) terhadap malangkab.go.id

24 | P a g e

4. Network Vulnerabilities Assessment
Pencarian Vulnerability dari domain beserta subdomainnya dengan menggunakan tool Nessus. Tabel 5. Daftar Vulnerabilities No. Domain / Subdomain Vulnerability PHP 5.4.x < 5.4.30 Multiple Vulnerabilities Apache 2.4 < 2.4.10 Multiple Vulnerabilities OpenSSL 1.0.1 < 1.0.1g/h/I Multiple Vulnerabilities OpenSSL ‘ChangeChiperSpec’ MiTM Vulnerability OpenSSL Heartbeat Information Disclosure (Heartbleed) HTTP TRACE / TRACK Methods Allowed SSL Certificate Cannot be Trusted SSL Certificate Expiry SSL Certificate Signed Using weak Hashing Algorithm SSL Self Signed Certificate Apache 2.2 < 2.2.13 Multiple Vulnerabilities PHP 5.3.x < 5.3.15 Multiple Vulnerabilities OpenSSL 0.9.8 < 0.9.8zc Multiple Vulnerabilities SNMP Agent Default Community Name (public) PHP PHP_RSHUTDOWN_FUNCTION Security Bypass Web Server Generic XSS 3 simperizinan.ma langkab.go.i d OpenSSL 1.0.1 < 1.0.1g/h/i Multiple Vulnerabilities OpenSSL ‘ChangeChiperSpec’ MiTM Vulnerabilities OpenSSL Heartbeat Information Disclosure (Heartbleed) SSL Certificate Cannot be Trusted SSL Certificate Expiry SSL Certificate Signed Using weak Hashing Algorithm SSL Self Signed Certificate Jenis Kerentanan
CGI Abuses

Web Servers Web Servers Misc. Misc. Web Servers General General General General Web Servers CGI Abuses WebServer SNMP CGI Abuses CGI Abuses : XSS Web Servers

1

dashboard.m alangkab.go.i d

2

ns1.malangk ab.go.id

Misc

Misc. General General General General

25 | P a g e

SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE) 4 mail.malang kab.go.id SNMP Agent Default Community Name DNS Server Cache Snooping Remote Information Disclosure DNS Server Recursive Query Cache Poisoning Weakness DNS Server Spoofed Request Amplification DDoS Web Server Generic XSS

General SNMP DNS DNS DNS CGI Abuses : XSS

5

lpse.malangk ab.go.id

Gambar 16. Pencarian Vulnerabilities dengan tools Nessus

26 | P a g e

Gambar 17. Hasil scanning Nessus terhadap ns1.malangkab.go.id

5. Service Level Requirement
Perhitungan Service Level Requirement untuk mendapatkan Disaster Recovery Priority

Tabel 6. Perhitungan Waktu toleransi pemadaman PERANGKAT ns1.malangkab.go.id (DNS Server) DAMPAK PEMADAMAN WAKTU TOLERANSI

Pengguna tidak dapat mengakses web baik itu yang bersifat online maupun offline 8 jam

ftp.malangkab.go.id. (FTP Server)

Pengguna tidak dapat mengakses ftp server, sehinga tidak bisa saling bertukar data 24 jam

malangkab.go.id. (Web Server)

Pengguna tidak dapat mengakses web resmi pemerintah kabupaten malang dan web-web lain yang dihosting pada server ini. 8 jam

27 | P a g e

mail2.malangkab.go.id. (Mail Server) mail.malangkab.go.id. (Mail Server) firewall.malangkab.go.id. (Firewall)

Pengguna tidak bisa mengakses email Pengguna tidak dapat mengakses email Firewall akan mati sehingga akan menimbulkan security hole. Dan sistem yang dilindungi menjadi rentan

24 jam 24 jam

8 jam

simperizinan.malangkab.go.id. (Server Sim-perizinan)

Pengguna tidak dapat mengakses Sistem Informasi Manajemen Perizinan Kabupaten Malang 24 jam

dashboard.malangkab.go.id. Pengguna tidak dapat mengakses digital (Web server)

dashboard Pemerintah Kabupaten Malang

48 jam

lpse.malangkab.go.id. (LPSE Server)

Pengguna tidak dapat mengakses layanan pengadaan barang/jasa pemerintah secara online 8 jam

mail.dprd.malangkab.go.id. (Mail Server)

Pengguna tidak dapat mengakses email

24 jam

Tabel 7. Service Level Requirement Perangkat Server SISTEM SERVER ns1.malangkab.go.id (DNS Server) ftp.malangkab.go.id. (FTP Server) malangkab.go.id. (Web Server) mail2.malangkab.go.id. (Mail Server) mail.malangkab.go.id. (Mail Server) SERVICE MEASURE PERFORMANCE TARGET SLR

Availability Availability Availability Availability Availability

Setiap hari, 08.00 – 22.00 Senin-Jumat, 08.00 – 17.00 Setiap hari, 08.00 – 22.00 Senin-Jumat, 08.00 – 17.00 Senin-Jumat, 08.00 – 17.00

99,91% 99,72% 99,91% 99,72% 99,72%

28 | P a g e

firewall.malangkab.go.id. (Firewall) simperizinan.malangkab.go.id. (Server Sim-perizinan) dashboard.malangkab.go.id. (Web server) lpse.malangkab.go.id. (LPSE Server) mail.dprd.malangkab.go.id. (Mail Server)

Availability

Setiap hari, 24 jam

99,91%

Availability

Senin-Jumat, 08.00 – 17.00

99,72%

Availability Availability Availability

Senin-Jumat, 08.00 – 17.00 Senin-Jumat, 08.00-17.00 Senin-Jumat, 08.00 – 17.00

99,44% 99,91% 99,72%

Note: Schedule Time: 24 x 365 = 8760 jam / tahun Planned outage = maintenance setiap sabtu pukul 08.00 – 12.00 = 4jam/ minggu = 4 x 52 = 208 jam / tahun Contoh: DNS server outage duration = 8 jam Unavailability : 8706−208 ������ 100% = 0,09%
Availability = 100% - 0,09% = 99,91%
8

Tabel 8. Prioritas Recovery

PERANGKAT ns1.malangkab.go.id (DNS Server) firewall.malangkab.go.id. (Firewall) malangkab.go.id.(Web Server) lpse.malangkab.go.id. (LPSE Server) Router Switch Access Point mail.malangkab.go.id. (Mail Server) ftp.malangkab.go.id.(FTP Server) sim-perizinan.malangkab.go.id. (Server Sim-

PRIORITAS RECOVERY High High High High High High High Medium Medium Medium

29 | P a g e

perizinan) dashboard.malangkab.go.id. (Web server) mail2.malangkab.go.id.(Mail Server) mail.dprd.malangkab.go.id. (Mail Server) Personal Computer

Medium Medium Medium Low

6. Bussiness Impact Analysis(BIA)
Bussiness Impact Analysis (BIA) Berdasarkan Vulnerability Assesment.

Tabel 9. Perhitungan BIA berdasarkan Network Vulnerabilities Assessment
No 1 Vulnerability PHP 5.4.x < 5.4.30 Multiple Vulnerabilities Apache 2.4 < 2.4.10 Multiple Vulnerabilities OpenSSL 1.0.1 < 1.0.1g/h/I Multiple Vulnerabilities OpenSSL ‘ChangeChiperSpec’ MiTM Vulnerability OpenSSL Heartbeat Information Disclosure (Heartbleed) SSL Certificate Cannot be Trusted SSL Certificate Expiry SSL Certificate Signed Using weak Hashing Algorithm SSL Self Signed Certificate HTTP TRACE / TRACK Methods Allowed Apache 2.2 < 2.2.13 Multiple Vulnerabilities PHP 5.3.x < 5.3.15 Multiple Vulnerabilities OpenSSL 0.9.8 < 0.9.8za Multiple Vulnerabilities SNMP Agent Default Community Name (public) PHP PHP_RSHUTDOWN_FUNCTION Security Bypass Web Server Generic XSS SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE) DNS Server Cache Snooping Remote Information Disclosure DNS Server Recursive Query Cache Poisoning Weakness AV 1 AC 0.71 Au 0.704 C 0.66 I 0.66 A 0.66 IS 2.9 ES 10 Score 10 Level Critical

2

1

0.71

0.704

0.275

0.275

0.275

6.4

10

7.5

High

3

1

0.61

0.704

0.66

0.66

0.66

2.9

10

9.4

High

4

1

0.61

0.704

0.66

0.66

0.66

6.4

8.6

9.3

High

5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

0.71 0.71 0.71 0.35 0.71 0.61 0.71 0.71 0.61 0.71 0.71 0.61 0.61 0.71 0.71

0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704 0.704

0.66 0.275 0 0.275 0.275 0.275 0.66 0.66 0.66 0.275 0.275 0 0.275 0.275 0

0.66 0.275 0.275 0.275 0.275 0 0.66 0.66 0.66 0.275 0 0.275 0 0 0.275

0.0 0.0 0 0 0 0 0.66 0.66 0.66 0.275 0 0 0 0 0

2.9 4.9 2.9 2.9 4.9 4.9 10 10 6.4 6.4 2.9 2.9 2.9 2.9 2.9

10 10 10 10 10 8.6 10 10 8.6 10 10 8.6 8.6 10 10

9.4 6.4 5 4 6.4 4.3 10 10 9.3 7.5 5 4.3 4.3 5 5

High Medium Medium Medium Medium Medium Critical Critical High High Medium Medium Medium Medium Medium

30 | P a g e

20

DNS Server Spoofed Request Amplification DDoS

1

0.71

0.704

0

0

0.275

2.9

10

5

Medium

Keterangan : AV = Access Vector AC = Access Complexity Au = Authentication C = Confidentiality Impact I = Integrity Impact A = Availability Impact IS = Impact Subscore ES = Exploitability Subscore Angka-angka / score di atas didapatkan dari Common Vulnerability Scoring System (CVSS) yang di mana angka-angka yang terdapat pada AV, AC, Au, C, I, dan A sudah ditentukan oleh CVSS dan berdasarkan value yang didapat dari hasil scanning dengan tool Nessus. Misalkan untuk angka 1.0 pada AV didapatkan dari AV dengan Value N (Network). Di bawah merupakan tabel untuk CVSS beserta value dan scorenya.

Access Vector Value Local (L) Adjacent Network (A) Network (N) Access Complexity Value High (H) Medium (M) Low (L) Authentication Value Multiple (M) Single (S) None (N)

Score 0.395 0.646 1.0

Score 0.35 0.61 0.71

Score 0.45 0.56 0.704

Confidentiality Impact Value Score None (N) 0.0 31 | P a g e

Partial (P) Complete ( C ) Integrity Impact Value None (N) Partial (P) Complete ( C ) Availability Impact Value None (N) Partial (P) Complete ( C )

0.275 0.660

Score 0.0 0.275 0.660

Score 0.0 0.275 0.660

7. Disaster Recovery Plan (DRP)
Tabel 10. Disaster Recovery Plan
No Vulnerability BIA Prioritas Recovery Rekomendasi Kontrol Disaster Recovery Plan  Download source code php (5.4.30 atau yang terbaru) PHP 5.4.x < 5.4.30 Multiple Vulnerabilities Upgrade PHP ke versi Critical Critical 5.4.30 atau yang lebih baru  Compile source code tadi, lalu install  Restart service apache  Dokumentasikan versi php yg telah diupgrade  Sebelum upgrade backup dahulu conf files/directories, SSL certificates/directories, virtual host files/directories atau kustomisasi lain pada server (bisa dengan mengganti nama Pastikan module yang Apache 2.4 < 2.4.10 Multiple Vulnerabilities terkait tidak dipakai High High atau upgrade Apache ke versi 2.4.10 atau yang lebih baru folder instalasi lama)  Jika versi terbaru tidak disediakan oleh repository distro, cari repository lain (PPA)  Atau download source codenya dan compile/ build.  stop apache service  Upgrade server  Kembalikan konfigurasi server dengan file yang telah dibackup tadi

1

2

32 | P a g e

 Restart service server  Dokumentasikan versi apache terbaru  Backup instalasi lama  Download source code versi OpenSSL 1.0.1 < 1.0.1g/h/I Multiple Vulnerabilities Upgrade ke OpenSSL High High 1.0.1i atau yang lebih baru terbaru yang ingin diinstall  Compile source code lalu install  Restart service  Dokumentasikan versi OpenSSL yang telah diupgrade Untuk pengguna OpenSSL 0.9.8 SSL/TLS upgrade ke 4 OpenSSL ‘ChangeChiperSpec’ MiTM Vulnerability High High 0.9.8za, untuk versi 1.0.0 SSL/TLS upgrade ke 1.0.0m, untuk 1.0.1 SSL/TLS upgrade ke 1.0.1h Upgrade ke OpenSSL 1.0.1g atau yang terbaru, alternative 5 OpenSSL Heartbeat Information Disclosure (Heartbleed) High High lain recompile OpenSSL dengan flag ‘DOPENSSL_NO_HE ARTBEATS’  Backup certificate yang ada  Download sertifikat yang baru dan simpan ke dalam file dan taruh dalam sebuah direktori misal “/etc/httpd/conf/ssl.crt/”, direktori /etc/httpd/conf/ssl.key/ untuk menaruh private key, /etc/httpd/conf/ca-bundle/ untuk SSL Certificate Cannot be Trusted Beli atau buat Medium Medium sertifikat yang lebih baik untuk servis ini menaruh CA bundled  Install CA certificate, copy PEM format Bundled CA certificate file (full CA chain) ke direktori dimana CA bundled ditaruh misal /etc/httpd/conf/ssl.crt/  Tambahkan bari ini ke dalam setting SSL di httpd.conf SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt.  Backup instalasi lama  Download source code versi terbaru yang ingin diinstall  Compile source code lalu install  Restart service  Dokumentasikan versi OpenSSL yang telah diupgrade  Backup instalasi lama  Download source code versi terbaru yang ingin diinstall  Compile source code lalu install  Restart service  Dokumentasikan versi OpenSSL yang telah diupgrade

3

6

33 | P a g e

 Bagian SSL pada httpd akan terlihat seperti ini SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt  Save httpd.conf dan restart apache  Backup certificate yang ada  Download sertifikat yang baru dan simpan ke dalam file dan taruh dalam sebuah direktori misal “/etc/httpd/conf/ssl.crt/”, direktori /etc/httpd/conf/ssl.key/ untuk menaruh private key, /etc/httpd/conf/ca-bundle/ untuk menaruh CA bundled  Install CA certificate, copy PEM format Bundled CA certificate file (full CA chain) ke direktori dimana CA bundled ditaruh misal /etc/httpd/conf/ssl.crt/  Tambahkan bari ini ke dalam Beli atau buat 7 SSL Certificate Expiry Medium Medium sertifikat yang lebih baik untuk servis ini setting SSL di httpd.conf SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt.  Bagian SSL pada httpd akan terlihat seperti ini SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt  Save httpd.conf dan restart apache  Pastikan sertifikat SSL sudah

34 | P a g e

terpasang dengan benar. Gunakan http://ssltools.verisign.com/ untuk memeriksanya.  Gunakan Qualys server checker untuk memverifikasi bahwar antai sertifikat telah terinstall dengan lengkap dan benar. Nonaktifkan protokol yang sebelumnya rentan dan konfirmasi apakah implementasi SSL pada website sudah berjalan sebagaimana mestinya.  Atur pengingat kalender untuk mengingatkan tentang tanggal berakhirnya SSL.  Scan website secara teratur.  Kontak otoritas pembuat sertifikat dan minta sertifikat yang lebih baru.  Backup certificate yang ada  Download sertifikat yang baru dan simpan ke dalam file dan taruh dalam sebuah direktori misal “/etc/httpd/conf/ssl.crt/”, direktori /etc/httpd/conf/ssl.key/ untuk menaruh private key, /etc/httpd/conf/ca-bundle/ untuk menaruh CA bundled Kontak pembuat 8 SSL Certificate Signed Using weak Hashing Algorithm Medium Medium sertifikat untuk memberikan sertifikat yang lebih baik  Install CA certificate, copy PEM format Bundled CA certificate file (full CA chain) ke direktori dimana CA bundled ditaruh misal /etc/httpd/conf/ssl.crt/  Tambahkan bari ini ke dalam setting SSL di httpd.conf SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt.  Bagian SSL pada httpd akan terlihat seperti ini SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

35 | P a g e

SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt  Save httpd.conf dan restart apache  Pastikan sertifikat SSL sudah terpasang dengan benar. Gunakan http://ssltools.verisign.com/ untuk memeriksanya.  Gunakan Qualys server checker untuk memverifikasi bahwar antai sertifikat telah terinstall dengan lengkap dan benar. Nonaktifkan protokol yang sebelumnya rentan dan konfirmasi apakah implementasi SSL pada website sudah berjalan sebagaimana mestinya.  Atur pengingat kalender untuk mengingatkan tentang tanggal berakhirnya SSL.  Scan website secara teratur.  Backup certificate yang ada  Download sertifikat yang baru dan simpan ke dalam file dan taruh dalam sebuah direktori misal “/etc/httpd/conf/ssl.crt/”, direktori /etc/httpd/conf/ssl.key/ untuk menaruh private key, /etc/httpd/conf/ca-bundle/ untuk menaruh CA bundled Beli atau buat 9 SSL Self Signed Certificate Medium Medium sertifikat yang lebih baik untuk servis ini  Install CA certificate, copy PEM format Bundled CA certificate file (full CA chain) ke direktori dimana CA bundled ditaruh misal /etc/httpd/conf/ssl.crt/  Tambahkan bari ini ke dalam setting SSL di httpd.conf SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt.  Bagian SSL pada httpd akan terlihat seperti ini SSLCertificateFile

36 | P a g e

/etc/httpd/conf/ssl.crt/server.crt

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

SSLCACertificateFile /etc/httpd/conf/ssl.crt/cachainpem. txt  Save httpd.conf dan restart apache  Pastikan sertifikat SSL sudah terpasang dengan benar. Gunakan http://ssltools.verisign.com/ untuk memeriksanya.  Gunakan Qualys server checker untuk memverifikasi bahwar antai sertifikat telah terinstall dengan lengkap dan benar. Nonaktifkan protokol yang sebelumnya rentan dan konfirmasi apakah implementasi SSL pada website sudah berjalan sebagaimana mestinya.  Atur pengingat kalender untuk mengingatkan tentang tanggal berakhirnya SSL.  Scan website secara teratur.  Tambahkan baris berikut di setiap file konfigurasi pada host 10 HTTP TRACE / TRACK Methods Allowed Medium Medium Disable method ini RewriteEngine on RewriteCond %{REQUEST_MET HOD} ^(TRACE|TRACK) RewriteRule .* - [F]  Sebelum upgrade backup dahulu conf files/directories, SSL certificates/directories, virtual host files/directories atau upgrade Apache ke 11 Apache 2.2 < 2.2.13 Multiple Vulnerabilities Critical Critical versi 2.2.13 atau yang lebih baru kustomisasi lain pada server (bisa dengan mengganti nama folder instalasi lama)  Jika versi terbaru tidak disediakan oleh repository distro, cari repository lain (PPA)  Atau download source codenya dan compile/ build.

37 | P a g e

 stop apache service  Upgrade server  Kembalikan konfigurasi server dengan file yang telah dibackup tadi  Restart service server  Dokumentasikan versi apache terbaru  Download source code php (5.3.15 atau yang terbaru) Upgrade PHP ke versi 12 PHP 5.3.x < 5.3.15 Multiple Vulnerabilities Critical Critical 5.3.15 atau yang lebih baru  Compile source code tadi, lalu install  Restart service apache  Dokumentasikan versi php yg telah diupgrade dan konfigurasi  Backup instalasi lama  Download source code versi Upgrade ke OpenSSL 13 OpenSSL 0.9.8 < 0.9.8za Multiple Vulnerabilities High High 0.9.8za atau yang lebih baru terbaru yang ingin diinstall  Compile source code lalu install  Restart service  Dokumentasikan versi OpenSSL yang telah diupgrade  Ganti community string default, pertama telnet ke router/host  Hapus Community String yang Disable SNMP service pada remote host jika tidak digunakan, atau 14 SNMP Agent Default Community Name (public) High High filter paket udp yang datang menuju port ini atau ganti default community string masih ada, misalnya untuk di router no snmp-server community public RO  Tambahkan community string yang baru misalnya snmp-server community XXXX RO (dimana "XXXX" adalah Read-only community string)  Simpan konfigurasi  Test apakah konfigurasi sudah berjalan dengan benar  Download source code php (5.3.15 atau yang terbaru) PHP PHP_RSHUTDOWN_FUNCTION Security Bypass Upgrade PHP ke versi Medium Medium 5.3.11/5.4.1 atau yang lebih baru  Compile source code tadi, lalu install  Restart service apache  Dokumentasikan versi php yg telah diupgrade dan konfigurasi 16 Web Server Generic XSS Medium Medium Kontak vendor untuk  Kontak vendor web server untuk

15

38 | P a g e

patch atau upgrade

meminta patch atau upgrade, jika tersedia lanjutkan langkah dibaawah  Sebelum upgrade/patch backup dahulu conf files/directories, SSL certificates/directories, virtual host files/directories atau kustomisasi lain pada server (bisa dengan mengganti nama folder instalasi lama)  Jika versi terbaru tidak disediakan oleh repository distro, cari repository lain (PPA)  Atau download source codenya dan compile/ build.  stop apache service  Upgrade server  Kembalikan konfigurasi server dengan file yang telah dibackup tadi  Restart service server  Test apakah patch/upgrade berhasil  Dokumentasikan konfigurasi dan versi apache terbaru  Disable SSLv3  Konfigurasi untuk apache web

Disable SSLv3. Service yang harus SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE) support SSLv3 harus Medium Medium enable mekanisme TLS Fallback SCSV sampai SSLv3 didisable

server, di Ubuntu ubah konfigurasi file di /etc/apache2/modsavailable/ssl.conf atau pada CentOS /etc/httpd/conf.d/ssl.conf  Pada file tersebut aka nada baris (jika tidak ada tambahkan) “SSLProtocol all -SSLv3 -SSLv2” untuk menghilangkan support SSLv3  Restart apache  Cari patch untuk bug ini sesuai dengan software yang digunakan  Sementara itu batasi recursion hanya pada range IP yang diperbolehkan. 

17

Kontak vendor DNS 18 DNS Server Cache Snooping Remote Information Disclosure Medium Medium software untuk patch atau perbaikan

Batasi penggunaan 19 DNS Server Recursive Query Cache Poisoning Weakness Medium Medium recursive query kepada host yang

Jika menggunakan Bind 8, bisa dilakukan dengan instruksi "allow-recursion" pada “options”

39 | P a g e

akan menggunakan nameserver ini saja(seperti LAN yang tersambung dengan server ini)  

di file named.conf Jika menggunakan Bind 9, bisa dengan mendefinisikan alamatalamat internal dengan perintah ‘acl’ Lalu pada block ‘option’ secara explisit tuliskan ‘allow-recursion {hosts_defined_acl}’   Jika menggunaakn name server lain, lihat dokumentasinya Konfigurasi untuk membatasi recursive query hanya dari sumber yang terpercaya  Konfigurasi firewall untuk IP source validation, dimana hanya mengijinkan paket data keluar jika berasal dari network internal.

Batasi akses ke DNS server dari jaringan 20 DNS Server Spoofed Request Amplification DDoS Medium Medium public atau konfigurasi untuk menolak query tersebut

40 | P a g e…...

Similar Documents

Free Essay

Contoh Soal Psak 46

...CONTOH SOAL Pajak Laba sebelum pajak tahun 2008 Rp 1.500.000.000 ,-. Koreksi fiskal atas laba tersebut adalah : Beda Tetap : 1. Pendapatan Sewa Bangunan Rp 60.000.000,- 1. Beban bunga pajak  Rp 20.000.000,-. 2. Beban pemberian kenikmatan dalam bentuk natura Rp 35.000.000,-. 3. Pendapatan jasa giro Rp 10.000.000,- 4. Beban PPh Rp 5.000.000,-  Beda Temporer : 1. Penyusutan komersil Rp 10.000.000,- lebih tinggi dari penyusutan fiskal 2. Amortisasi fiskal Rp 15.000.000,- lebih tinggi dari Amortisasi komersil. Kredit Pajak : 1. PPh Pasal 22 Rp   10.000.000,- 2. PPh Pasal 23 Rp   10.000.000,- 3. PPh Pasal 24 Rp     5.000.000,- 4. PPh Pasal 25 Rp   15.000.000,- Pertanyaan : 1. Tentukan Penghasilan Kena Pajak. 2. Tentukan PPh Kurang/lebih bayar. 3. Tentukan asset atau kewajiban pajak tangguhan. 4. Buat Jurnal dan penyajiannya. Jawab : 1. Laba Sebelum Pajak                                                                  Rp  1.500.000.000,- Koreksi Beda Tetap :      -/- Pendapatan Sewa bangunan       (Rp  60.000.000,-)      -/- Pendapatan jasa giro                     (Rp  10.000.000,-)      +/+ Beban Bunga pajak                        Rp  35.000.000,- +/+ Beban Pemberian natura             Rp  10.000.000,- +/+ Beban PPh                                      Rp     5.000.000,- Total  Beda tetap                                                                       (Rp   20.000.000,-)              ...

Words: 417 - Pages: 2

Free Essay

Laporan Praktikum

...LAPORAN PRAKTIKUM Remote Laboratory Disipasi Kalor HotWire Nama : Eki Noerfitriyani NPM : 1306368053 Fakultas/Prodi : Teknik/Teknik Lingkungan No&Nama Percobaan :KR01, Disipasi Kalor HotWire Minggu Percobaan : Ke-1 Tanggal Percobaan : 21 September 2013 LABORATORIUM FISIKA DASAR UPP IPD UNIVERSITAS INDONESIA 2013 I. Tujuan Praktikum Menggunakan hotwire sebagai sensor kecepatan aliran udara. II. 1. 2. 3. 4. 5. 6. Alat Kawat pijar (hotwire) Fan Voltmeter dan Ampmeter Adjustable power supply Camcorder Unit PC beserta DAQ dan perangkat pengendali otomatis III. Teori Single normal probe adalah suatu tipe hotwire yang paling banyak digunakan sebagai sensor untuk memberikan informasi kecepatan aliran dalam arah axial saja. Probe seperti ini terdiri dari sebuah kawat logam pendek yang halus yang disatukan pada dua kawat baja. Masing masing ujung probe dihubungkan ke sebuah sumber tegangan. Energi listrik yang mengalir pada probe tersebut akan didispasi oleh kawat menjadi energi kalor. Besarnya energi listrik yang terdisipasi sebanding dengan tegangan , arus listrik yang mengalir di probe tersebut dan lamanya waktu arus listrik mengalir. P = v i Δ t .........( 1 ) Bila probe dihembuskan udara maka akan merubah nilai resistansi kawat sehingga merubah besarnya arus listrik yang mengalir. Semakin cepat udara yang mengalir maka perubahan nilai resistansi juga semakin besar dan arus listrik yang mengalir juga berubah. Jumlah perpindahan panas yang diterima probe......

Words: 1923 - Pages: 8

Premium Essay

Drp / Ecp

...DRP/ECP January 14, 2014 Content: 1. Roles of the DRP/ECP team 2. Six Resilience layers a) One example of each resilience layer 3. DRP Training 4. Criteria for choosing outside expertise 5. Developing an awareness campaign a) Evaluate one method of awareness campaign Roles of the DRP/ECP Team • Declares a disaster has occurred • Maintain current documentation of the DRP • Responsibility of staff • Testing DRP Six Resilience Layers 1. 2. 3. 4. 5. 6. Strategy Organization Processes Data / Application Technology Facilities / Security Outline of Resilience Layers 1. Strategy • Achieving business goals and objectives • Complete resilience assessment: • Determine the baseline for the organization • Asses vulnerabilities and risk • Success of resilience plan Outline of Resilience Layers 2. Organization • • • • • Executive committee sponsor Details roles and responsibilities Accountabilities Communication Skills important to the organization Outline of Resilience Layers 3. Processes • Creating and sustaining a processes • Alternate processes and procedures • Contingency plan Outline of Resilience Layers 4. Data / Application • • • • • Reliable data provided Alignment of disparate data and application Measurement of Key application Modification of application and data Testing of applications Outline of Resilience Layers 5. Technology • • • • Hardware and software Aligning IT investment with business objective Primary site vs.......

Words: 330 - Pages: 2

Free Essay

Contoh Hubungan Internasional

...untuk memperbaiki bahasa Indonesia dan juga pengalaman hidup saya. Saya sudah banyak belajar dari tahun ini, tidak hanya tentang orang-orang Indonesia dan bagaimana hidup di negara lain, tetapi juga tentang saya sendiri. Laporan ini adalah bagian penting dan menarik dalam pengalaman itu, dan juga bagian yang paling menantang. Saya sangat berterima kasih karena saya bisa melakukan semua ini. Dan saya sadar bahwa tanpa dorongan dan bantuan dari pihak-pihak tertentu, pengalaman dan laporan ini memang akan hampir tidak mungkin terjadi. Jadi, saya ingin mengucapkan terima kasih kepada: -Yang terhormat Ayah dan Ibu karena selalu memberikan dorongan, baik spiritual maupun material sepanjang tahun ini. Tanpa Ayah dan Ibu, saya pasti tidak bisa menyelesaikan tugas yang membuat saya sangat bangga ini. -Juga, semua keluarga saya yang lain, khususnya dua adik saya, Mike dan Jaci, untuk dorongan selama saya di Indonesia. Dengan dukungan ini, saya merasa lebih berani dan sanggup bekerja semaksimal mungkin. -Pembimbing saya, Pak Sulismadi. Dia selalu ramah dan selalu ingin membantu saya. Terima kasih untuk semua waktu dan bantuan Anda. -Program ACICIS dan staf-staf, baik yang di Yogyakarta maupun di Malang. Tanpa program ini saya tidak mampu belajar di Indonesia atau menulis laporan ini. Tahun ini pengalaman yang paling baik untuk memperbaiki bahasa Indonesia saya. -Teman-teman mahasiswa ACICIS dan teman-teman Indonesia, khusunya Esther, untuk dukungan pada tugas ini, juga untuk waktu-waktu......

Words: 14106 - Pages: 57

Free Essay

Laporan Liberisasi

...1|ASC FISIP UI Laporan Penelitian ASEAN Study Center Universitas Indonesia bekerja sama dengan Kementerian Luar Negeri Republik Indonesia Makmur Keliat, Ph.D Asra Virgianita, MA Shofwan Al Banna Choiruzzad, Ph.D Agus Catur Aryanto Putro, S.Sos 2013 2|ASC FISIP UI KATA PENGANTAR Laporan penelitian ini merupakan hasil penelitian tentang Tenaga Kerja Terampil Indonesia dan Liberalisasi Jasa ASEAN yang dilakukan oleh ASEAN Study Center Fakultas Ilmu Sosial dan Ilmu Politik Universitas Indonesia bekerjasama dengan Badan Pengkajian dan Pengembangan Kebijakan Kementerian Luar Negeri Republik Indonesia. Tema penelitian ini menjadi tema penting mengingat urgensinya untuk menata kesiapan pemerintah dan masyarakat dalam menghadapi Masyarakat Ekonomi ASEAN 2015. Penelitian ini mengkaji kondisi delapan sektor yang telah disepakati di dalam Mutual Recognition Arrangement atau Mutual Recognition Agreement Framework. Analisis dirancang untuk: (1) mendapatkan gambaran mengenai nilai strategis berbagai sektor jasa yang disepakati di dalam ASEAN MRA dan MRA Framework; (2) memetakan daya saing pekerja terampil Indonesia di berbagai sektor tersebut; (3) mengidentifikasi tantangan-tantangan yang akan muncul berkaitan dengan liberalisasi sektor jasa ASEAN di masing-masing sektor jasa. Dengan kajian ini diharapkan dapat memberikan sumbangsih pada pembuatan kebijakan berkaitan dengan liberalisasi sektor jasa ASEAN dengan tentu saja menempatkan kepentingan nasional Indonesia sebagai......

Words: 37778 - Pages: 152

Free Essay

Laporan Latihan Industri Di Mahkamah

...UUUK 4005 LATIHAN AMALI SEMESTER 2 SESI 2011/2012 LAPORAN LATIHAN AMALI Disediakan Oleh : Siti Nurhakimah Binti Mohd Wadzir A130153 Disediakan Untuk: Dr. Mahmud Zuhdi Bin Mohd Nor Tarikh Hantar : 14 September 2012 LAPORAN LATIHAN INDUSTRI DI MAHKAMAH SESYEN DAN MAJISTRET BANDAR BARU BANGI Oleh: Siti Nurhakimah Binti Mohd Wadzir (A130153) BAHAGIAN 1: PENGENALAN Mahkamah Sesyen dan Majistret Bandar Baru Bangi merupakan salah satu mahkamah yang beroperasi di Malaysia bagi mendengar dan menyelesaikan pertikaian kes-kes jenayah dan sivil sejak tahun 2002. Mahkamah Sesyen dan Majistret Bandar Baru Bangi ini diketuai oleh Tuan Zulhelmy B. Hasan sebagai Hakim, diikuti oleh Tuan Bonny Bin Empoh sebagai Pendaftar dan dua orang Jurubahasa iaitu Puan Ruhaidiah Bt Ahmad dan Puan Punitha A/P Subramaniam. Mereka dibantu oleh tiga bahagian di mahkamah iaitu Bahagian Pentadbiran dan Kewangan, Kaunter Pembayaran dan juga Pendaftaran dan Bailif. Di Bahagian Pentadbiran dan Kewangan, bahagian ini diwakili oleh Puan Nolisa Bt Mustafa, Encik Mohd Yusuff B Jamaluddin, Encik Mohd Firdaus B hussin, Encik Puhanesh A/L Subramaian dan Encik Ismail b Rahman (Bilik Fail). Kaunter Pembayaran pula diwakili oleh Encik Mohd Nor Azman B Zakaria. Bagi Pendaftaran dan Bailif pula, bahagian ini diwakili oleh Puan Siti Khawa Bt Kamarudin, Puan Sofia Zirmawaty Bt Mohd Amin, Encik Mohd Razali B Fauzi @ Mohd Zain dan Puan Noor Afzan Zuliana Bt Zulkufly. Namun begitu, sejak bulan......

Words: 2183 - Pages: 9

Free Essay

Contoh Kes Perlembagaan Malaysia

...CONTOH-CONTOH MAHKAMAH BERSERTA CONTOH KES: 1. KES MAHKAMAH SYARIAH – Kes yang berkaitan dengan kesalahan sivil dan jenayah agama mengikut bidang kuasa yang di peruntukkan untuknya. Contoh artikel: Mahkamah tetap 17 April lantik jawatankuasa pendamai kes cerai Nurul Izzah Raja Ahmad Shahrir Raja Salim, suami kepada Ahli Parlimen Lembah Pantai, Nurul Izzah Anwar diarahkan membawa wakilnya untuk dilantik sebagai jawatankuasa pendamai dalam usaha menyelamatkan rumah tangga mereka, lapor Sinar Harian, hari ini. Semalam, Mahkamah Rendah Syariah Kuala Lumpur menetapkan 17 April untuk Raja Ahmad Shahrir mengemukakan wakilnya selepas ahli perniagaan itu gagal membawa wakil dalam prosiding sebutan kes itu. Hakim Syarie Ab Malek Awang menetapkan tarikh itu dalam kamarnya semasa sebutan kes itu yang dihadiri pasangan itu dan peguam masing-masing, semalam. Sinar Harian melaporkan, Nurul Izzah, anak Ketua Pembangkang, Datuk Seri Anwar Ibrahim yang hadir buat pertama kalinya di mahkamah ditemani adik perempuan dan rakannya. Nurul Izzah turut membawa bapa saudaranya, Rosli Ibrahim sebagai wakil pihaknya dalam jawatankuasa berkenaan. Sementara itu, mahkamah menetapkan 12 Jun bagi kedua-dua jawatankuasa pendamai yang dilantik menghantar laporan sebelum keputusan dibuat berhubung permohonan cerai yang difailkan Nurul Izzah. Nurul Izzah, 34, memfailkan permohonan cerai terhadap Raja Ahmad Shahrir mengikut Seksyen 47 Enakmen Undang-Undang Keluarga Islam Wilayah...

Words: 1876 - Pages: 8

Free Essay

Laporan Akhir Manajemen Operasional

...  Laporan  Akhir  Manajemen  Operasional   Lombok  Tour   05  PKJ  –  Binus  University   ABSTRACT   Manajemen  operasi  adalah  area  bisnis  yang  berfokus  pada  proses  produksi   barang  dan  jasa,  serta  memastikan  operasi  bisnis  berlangsung  secara  efektif  dan   efesien.  Seorang  manajer  operasi  bertanggung  jawab  mengelola  proses   pengubahan  input  (dalam  bentuk  material,  tenaga  kerja,  dan  energi)  menjadi   output  (dalam  bentuk  barang  dan  jasa).           Daftar  Isi   Profil  Perusahaan  ...................................................................................................   3   Pengertian  manajemen  operasional  ..........................................................................................................  3   Aplikasi  teori  manajemen  operasional  .....................................................................................................  4   Product  Design  .......................................................................................................   5   PRODUCT  LIFE  CYCLE  ......................................................................................................................................  5  ......

Words: 3119 - Pages: 13

Free Essay

Laporan Kinerja

...Slide 1 Setiap instansi pemerintah berkewajiban untuk menyiapkan, menyusun dan menyampaikan laporan kinerja secara tertulis, periodik dan melembaga. Pelaporan kinerja ini dimaksudkan untuk mengkomunikasikan capaian kinerja instansi pemerintah dalam suatu tahun anggaran yang dikaitkan dengan proses pencapaian tujuan dan sasaran instansi pemerintah. Pelaporan kinerja oleh instansi pemerintah ini kemudian dituangkan dalam dokumen Laporan Akuntabilitas Kinerja Instansi Pemerintah (LAKIP) Slide 2 Prinsip-Prinsip LAKIP Penyusunan LAKIP harus mengikuti prinsip-prinsip pelaporan pada umumnya, yaitu laporan harus disusun secara jujur, obyektif, akurat dan transparan. Di samping itu, perlu pula diperhatikan: * Prinsip lingkup pertanggung jawaban. Hal-hal yang dilaporkan harus proporsional dengan lingkup kewenangan dan tanggung jawab masing-masing dan memuat baik mengenai kegagalan maupun keberhasilan. * Prinsip prioritas. Yang dilaporkan adalah hal-hal yang penting dan relevan bagi pengambilan keputusan dan pertanggungjawaban instansi yang diperlukan untuk upaya-upaya tindak lanjutnya. * Prinsip manfaat, yaitu manfaat laporan harus lebih besar daripada biaya penyusunannya, dan laporan harus mempunyai manfaat bagi peningkatan pencapaian kinerja. Dalam hubungan itu, perlu pula diperhatikan beberapa ciri laporan yang baik seperti relevan, tepat waktu, dapat dipercayai, diandalkan, mudah dimengerti (jelas dan cermat), dalam bentuk yang menarik (tegas dan konsisten, tidak......

Words: 3918 - Pages: 16

Free Essay

Laporan Magang

...LAPORAN KELOMPOK MAGANG KEAHLIAN BPJS KESEHATAN KABUPATEN KERINCI Oleh: Nevita Dolla Ariesty 1109362 FAKULTAS EKONOMI UNIVERSITAS NEGERI PADANG 2015 BAB I PENDAHULUAN A. Latar Belakang Magang Keahlian Praktek Magang Keahlian merupakan kegiatan kurikuler yang dikemas dalam sebuah mata kuliah yaitu Magang Keahlian. Magang keahlian adalah suatu bentuk proses pembelajaran mahasiswa yang mendukung program pendidikan di FE UNP dan program teknis praktis yang ditemukan di lapangan. Penyelenggaraan pendidikan keahlian profesional yang memadukan secara sistematis dan sinkron antara program pendidikan di FE UNP dengan program penguasaan keahlian yang diperoleh melalui kegiatan pengalaman langsung di dunia kerja yang mengarah kepada pencapaian tingkat keahlian profesional tertentu. Dalam mata kuliah ini kegiatan pembelajaran dilaksanakan secara langsung di dunia kerja. Kegiatan ini bertujuan untuk membekali mahasiswa dengan keahlian praktis yang sesuai dengan situasi dan kondisi kerja nyata (riil) yang tidak diperoleh di perguruan tinggi sehingga mahasiswa diharapkan lebih memahami dan memiliki keterampilan dalam suatu disiplin ilmu. Hasil dari kegiatan magangkeahlian ini akan menjadi salah satu syarat bagi mahasiswa untuk menyelesaikan pendidikannya di FE UNP dan aspek penentu bagi keberhasilan mereka di dunia kerja setelah lulus. Setiap mahasiswa FE UNP wajib mengikuti magang keahlian yang pelaksanaannya langsung di perusahaan atau di instansi pemerintah.......

Words: 3336 - Pages: 14

Free Essay

Analisa Laporan Keuangan

... |ANALISIS | |LAPORAN | |KEUANGAN | |CHAPTER 01 | |Gambaran Umum Analisis Laporan Keuangan | |CHAPTER 02 | |Pelaporan dan Analisis Keuangan | |PROGRAM PASCA SARJANA | |MAGISTER AKUNTANSI | |UNIVERSITAS TRISAKTI | [pic] KELOMPOK 1 : RONALD ( 123-131-067 ) DENNYS SURYA ( 123-131-015 ) MIFTAH ( 123-131-046 ) ARFIANTO ( 123-131-096 ) RIKA ( 123-131-064 ) WILLIAM ( 123-131-080 ) STEVANUS ( 123-140-140 ) DR. VINOLA HERAWATY, AK, CA, MSC UNIVERSITAS TRISAKTI KATA PENGANTAR Dengan memanjatkan puji syukur kepada Tuhan Yang Maha Esa penulis dapat menyelesaikan tugas pembuatan makalah yang berjudul “ Gambaran Umum Analisis Laporan Keuangan & Pelaporan dan Analisis Keuangan ” dengan lancar. Semoga makalah ini bisa bermanfaat bagi pembaca pada umumnya dan penulis pada khususnya, penulis menyadari bahwa dalam pembuatan makalah ini......

Words: 10835 - Pages: 44

Free Essay

Psak1-Penyajian-Laporan-Keuangan

...PSAK 1 – PENYAJIAN LAPORAN KEUANGAN IAS 1 - Presentation of Financial Statement Presented by: Dwi Martani Agenda 1 2 3 4 Tujuan dan Ruang Lingkup Laporan K L Keuangan Struktur dan Isi Ilustrasi 2 TUJUAN Dasar-dasar bagi penyajian laporan keuangan bertujuan umum ( (general purpose fi l financial statements) agar d i l t t t ) dapat t dibandingkan baik dengan laporan keuangan periode sebelumnya maupun dengan laporan keuangan entitas lain. Pernyataan ini mengatur: persyaratan bagi penyajian laporan keuangan struktur laporan keuangan persyaratan minimum isi laporan keuangan. PSAK 1 RUANG LINGKUP Entitas menerapkan Pernyataan ini dalam penyusunan dan penyajian laporan keuangan bertujuan umum sesuai dengan Standar Akuntansi Keuangan. Pernyataan ini tidak berlaku bagi penyusunan dan penyajian laporan keuangan entitas syariah. PSAK 1 Tujuan Laporan Keuangan Laporan keuangan adalah suatu penyajian terstruktur dari posisi keuangan dan kinerja keuangan suatu entitas entitas. Tujuan laporan keuangan memberikan informasi mengenai posisi keuangan, kinerja keuangan, dan arus kas entitas yang bermanfaat bagi sebagian besar kalangan pengguna laporan dalam pembuatan keputusan ekonomi. p 5 Tujuan Laporan Keuangan Laporan keuangan menunjukkan hasil pertanggungjawaban p g j p gg gj manajemen atas penggunaan sumber daya yang dipercayakan kepada mereka. Laporan keuangan menyajikan informasi : p g y j aset; liabilitas; ekuitas; ; pendapatan dan......

Words: 1796 - Pages: 8

Free Essay

Laporan Anapraancis

...Sistem Informasi Rapor Penjelasan : Pada diagram use case sistem informasi rapor ini terdapat : - Dua aktor, yaitu : admin dan walikelas - Tujuh Usecase, yaitu : Login, Manajemen Siswa, Manajemen Guru, Manajemen Mata pelajaran, Manajemen Rapor, Manajemen Input nilai/nilai, dan Manajemen laporan. - Dua relasi hubungan, yaitu : include dan extend Setiap aktor harus terlebih dahulu melakukan login baru bisa masuk ke dalam sistem atau melakukan manajemen-manajemen yang ada di dalam sistem. Sehingga usecase login dan usecase lainnya memiliki hubungan include. Aktor Admin memiliki akses ke use case manajemen siswa, manajemen guru, manajemen mata pelajaran, manajemen rapor, dan manajemen laporan. Sedangkan untuk hak untuk manajemen nilai hanya dimiliki oleh walikelasr. Aktor walikelas selain memiliki hak untuk melakukan manajemen nilai/ input nilai juga memiliki hak untuk manajemen laporan. Didalam usecase manajemen laporan terdapat use case data siswa, data guru, data mata pelajaran dan data penilaian. Hubungannya adalah extend karena saat aktor melakukan pencetakan data siswa, data guru, data pelajaran maupun data penilaian itu berarti aktor sudah melakukan proses manajemen laporan. 2. Data Flow Diagram Level 0 Gambar 2. Data Flow Diagram Level 0 Sistem Informasi Rapor Penjelasan Pada DFD level 0 Sistem Informasi Rapor ini terdapat 2 entitas yaitu admin dan wali kelas. Entitas pada sistem ini memiliki peranan dan hak akses yang berbeda. Admin......

Words: 1152 - Pages: 5

Free Essay

Contoh Laporan Kp

...Sekertaris Daerah Jawa Tengah Berbasis Android Laporan Kerja Praktek [pic] Disusun oleh : Nama : Alvin Adrian Putra Tutupary NIM : 672010010 Program Studi : Teknik Informatika Fakultas : Teknologi Informasi Universitas Kristen Satya Wacana Salatiga 2013 [pic] Lembar Persetujuan Laporan Kerja Praktek Di SETDA PROVINSI JAWA TENGAH Disusun Oleh: Alvin Adrian Putra Tutupary 672010010 Telah diperiksa dan di setujui oleh: [pic] Kata Pengantar Sembah dan puji syukur dipanjatkan kepada kehadiratmu Tuhan Yang Maha Esa, atas berkat dan rahmatNya penulis dapat menyelesaikan tanggung jawab melaksanakan kerja praktek di Biro Hubungan Masyarakat Setda Jawa Tengah pada tanggal 6 Mei 2013 - 28 Juni 2013 serta menyelesaikan laporan kerja praktek. Selama pelaksanaan kerjak praktek, banyak pengetahuan dan pengalaman yang penulis dapat dalam dunia kerja. Dalam melengkapi Kerja Praktek sebagai mata kuliah wajib di Universitas Kristen Satya Wacana penulis membuat laporan ini dengan judul “Perancangan Aplikasi Launcher Website Biro Hubungan Masyarakat Setda Jawa Tengah Berbasis Android”. Oleh karena itu dalam kesempatan ini, penulis menyampaikan terimakasih atas segala doa, bimbingan, dukungan, dan saran hingga terselesaikannya laporan kerja praktek ini kepada: 1.......

Words: 4085 - Pages: 17

Premium Essay

Bcp and Drp

...includes an organizational disaster recovery plan (DRP) for technical systems restoration. A DRP serves to outline the process and procedures needed by an organization’s information technology team when restoring critical technical systems after a crisis (Lindros & Tittel, 2014). The university is hoping to become as a center of academic excellence through a certification presented by the National Security Agency (NSA). With this certification, the school may see the possibility of increased funding from the government and external organizations. Additionally, other designations may include, but not limited to, research awards, the hiring of esteemed faculty members and the increase in enrollment. The organization will have to develop and show the execution of their ECP and DRP, to achieve the NSA certification. To kick this off the school must first assess several areas before structuring the plans. The university must identify what the program will encompass, key areas to focus on in the organization, critical services offered by the organization, and dependence on internal and external entities (Lindros & Tittel, 2014). Furthermore, the school must settle on the downtime requirements and the methods used to maintain full operation in spite of adverse situations (Lindros & Tittel, 2014). This presentation will shape the justification of why it is imperative the University adopts and executes both an ECP and DRP. We will first explain the position......

Words: 1369 - Pages: 6

Wohnwagen & Wohnmobile | Apple Going Down in PC Market Too as MacBooks Lose Ground | Namaste England Torrent HD Movie Download 2018