Batasan masalah dalam tesis ini sebagai berikut :
a. Dalam penelitian ini tidak membahas mengenai implementasi IT Governance di institusi, tapi sebatas langkah-langkah apa yang seharusnya dilakukan oleh STMIK Sumedang dalam melakukan IT Governance untuk mencapai sasaran dari layanan akademik yang telah ditetapkan di dalam proses bisnis.
b. IT Governance yang diterapkan oleh STMIK Sumedang selama masa pengambilan data berlangsung.
c. Penggunaan domain planning and organisation (PO), acquistion and implementation (AI), Deliver and Support (DS) dan Monitor and Evaluate (ME) framework COBIT untuk mengetahui level pengelolaan IT Governance di dalam STMIK Sumedang.

a. Plan and Organise (PO), mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitik beratkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, yaitu :
PO1 - Define a strategic IT plan.
PO2 – Define the information architechture.
PO3 – Determine technological direction.
PO4 – Define the IT processes, organisation and relationships.
PO5 - Manage the IT investment.
PO6 – Communicate management aims and direction.
PO7 – Manage IT human resource.
PO8 – Manage quality.
PO9 – Asses and manage IT risks.
PO10 – Manage projects.

b. Acquire and Implement (AI), domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai dan solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain AI terdiri dari 7 control objectives, yaitu :
AI1 – Identify automated solutions.
AI2 – Acquire and maintain application software.
AI3 – Acquire and maintain technology infrastructure.
AI4 – Enable operation and use.
AI5 – Procure IT resources.
AI6 – Manage changes.
AI7 – Install and accredit solutions and changes.

c. Deliver and Support (DS), domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Domain DS terdiri dari 13 control objectives, yaitu :
DS1 – Define and manage service levels.
DS2 – Manage third-party services.
DS3 – Manage performance and capacity.
DS4 – Ensure continuous service.
DS5 – Ensure systems security.
DS6 – Identify and allocate costs.
DS7 – Educate and train users.
DS8 – Manage service desk and incidents.
DS9 – Manage the configuration.
DS10 – Manage problems.
DS11 – Manage data.
DS12 – Manage the physical environment.
DS13 – Manage operations.

d. Monitor and Evaluate (ME), domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Berikut proses-proses TI pada domain monitoring and evaluate:
ME1 – Monitor and evaluate IT performance.
ME2 – Monitor and evaluate internal control.
ME3 – Ensure regulatory compliance.
ME4 – Provide IT Governance.

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
STMIK SUMEDANG MENGGUNAKAN KERANGKA KERJA COBIT


STMIK Sumedang sebagai satu perguruan tinggi yang sedang berkembang dengan bentuk dan struktur yang baru, memerlukan banyak dukungan termasuk juga dukungan Teknologi Informasi dalam mencapai sasaran yang baru. Layanan Akademik sebagai satu layanan yang penting pada sebuah perguruan tinggi harus pula berperan dalam usaha mencapai sasaran tersebut. Pengelolaan TI yang baik dapat lebih mempercepat tercapainya sasaran organisasi, untuk itu TI harus di perhatikan dan dikelola dengan baik.
Tata Kelola TI atau IT (Information Technology) Governance merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan organisasi untuk mencapai tujuannya dengan menambahkan nilai ketika menyeimbangkan risiko dibandingkan dengan TI dan prosesnya. Dalam tesis ini dihasilkan suatu rekomendasi IT Governance yang merupakan pengembangan dari IT Governance yang sudah dilaksanakan oleh Institusi saat ini, namun saat ini proses IT Governance belum dilakukan secara menyeluruh. Rekomendasi IT Governance ini dibuat guna meningkatkan kinerja TI layanan akademik yang ada di STMIK Sumedang, dimana aktivitas layanan akademik tersebut menjadi tanggung jawab kerja suatu biro yang bernama BAAK (Biro Administrasi Akademik dan Kemahasiswaan) dan pengadaan dan pengelolaan TI yang ada di STMIK Sumedang.
Sehubungan dengan tata kelola TI, perlu digunakan suatu standar yang baik untuk melihat pengelolaan TI yang ada.COBIT (Control Objectives for Information and Related Technology) sebagai salah satu alat dalam pengukuran tata kelola TI dapat digunakan untuk melihat tata kelola TI yang ada. Ke 4 Domain COBIT sangat tepat dilaksanakan pada saat ini, karena organisasi yang sedang membentuk struktur dan bentuk baru.
Pengumpulan data diawali dengan mengetahui visi, misi dan tujuan organisasi yang baru, kemudian dilanjutkan dengan menganalisis proses-proses yang ada pada ke 4 domain COBIT untuk mengetahui tingkat kematangan proses-proses tersebut. Selain analisa data terhadap proses juga dilakukan pengumpulan data dengan menggunakan kuisioner untuk mengetahui tingkat kematangan saat ini (current maturity) serta tingkat kematangan yang diharapkan (expected maturity). Dengan pengelolaan TI yang seperti ini dimana disertai perencanaan dan penetapan ukuran-ukuran yang dilakukan terlebih dahulu akan menghasilkan suatu pengelolaan yang efisien dan efektif dan menunjang tercapainya visi, misi dan tujuan bisnis STMIK Sumedang.

G
Waktu tlah tiba
Em
Aku kan meninggalkan
D C D
Tinggalkan kamu tuk sementara
G
Kau dekap aku
Em
Kau bilang jangan pergi
D C D
Tapi ku hanya dapat berkata
Reff :
Am D G
Aku hanya pergi tuk sementara
Am D G
Bukan tuk meninggalkanmu selamanya
Am D G
Ku pasti kan kembali pada dirimu
C D
Tapi kau jangan nakal
C D F C F c
Aku pasti kembali
G
Kau peluk aku
Em
Kau ciumi pipiku
D C D
Kau bilang janganlah ku pergi
G
Bujuk rayumu
Em
Buat hatiku sedih
D C D
Tapi ku hanya dapat berkata
F C
Pabila nanti
G D
Kau rindukanku di dekapmu
F C
Tak perlu kau risaukan
Am G A
Aku pasti akan kembali
Interlude : Dm E A G D Dm A# Gm G#
Reff II :
C# D# G#
Aku hanya pergi tuk sementara
C# D# G#
Bukan tuk meninggalkanmu selamanya
C# D# G#
Ku pasti kan kembali pada dirimu
C# D#
Tapi kau jangan nakal
C# D#
Aku pasti kembali

a. Jelaskan dengan bagan dan narasi cara kerja sertifikat digital (PKI-public key infrastructure dan CA-certificate authority) dalam kerangka teknologi web
b. Jelaskan fungsi komponen teknologi web serta contoh-contohnya (perangkat lunak dan / atau “appliance”
1) Web server
2) Caching Server
3) Email Server
4) Load Balancing Server
5) Firewall
JAWABAN :
A. PKI-public key infrastructure merupakan fasilitas (infrastruktur) untuk penggunaan sistem keamanan yang berbasis kepada kuncil publik, seperti yang digunakan pada algoritma RSA, ECC. Disingkat CA. Suatu lembaga yang bertugas dalam hal mempublikasi, mengatur, dan menarik suatu sertifikat yang digunakan dalam proses transfer data melalui internet. CA adalah sebuah entiti yang mengeluarkan sebuah sertifikat digital (digital certificate). Sertifikat ini biasa digunakan oleh pihak ketiga yang berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.
Sertifikat digital adalah dokumen digital yang berisi informasi sebagai berikut:
- nama subjek (perusahaan/individu yang disertifikasi)
- kunci publik si subjek
- waktu kadaluarsa sertifikat (expired time)
- informasi relevan lain seperti nomor seri sertifikat, dll
CA membangkitkan nilai hash dari sertifikat digital tersebut (misalnya dengan fungsi hash satu-arah MD5 atau SHA), lalu menandatangani nilai hash tersebut dengan menggunakan kunci privat CA.
“Contoh sebuah sertifikat digital: Bob membawa kunci”
publiknya dan mendatangi CA untuk meminta sertifikat digital. CA mengeluarkan sertifikat digital dan menandatangani sertifikat tersebut dengan cara mengenkripsi nilai hash dari kunci publik Bob (atau nilai hash dari sertifikat digital keseluruhan) dengan menggunakan kunci privat CA
Jadi, sertifikat digital mengikat kunci publik dengan identitas pemilik kunci publik. Sertifikat ini dapat dianggap sebagai ‘surat pengantar’ dari CA. Supaya sertifikat digital itu dapat diverifikasi (dicek kebenarannya), maka kunci publik CA harus diketahui secara luas. Seseorang yang memiliki kunci publik CA dapat memverifikasi bahwa tanda tangan di dalam suatu sertifikat itu sah dan karena itu mendapat jaminan bahwa kunci publik di dalam sertifikat itu memang benar. Jika hanya ada satu CA untuk melayani sertifikat digital dari
seluruh dunia, jelas CA tersebut akan kolaps karena load yang sangat besar.
Solusi yang mungkin adalah mempunyai banyak CA, semua CA dijalankan oleh organisasi yang sama. Setiap CA bekerja dengan menggunakan kunci privat yang sama untuk menandatangani sertifikat. Tapi hal ini menimbulkan masalah; jika kunci privat dicuri, maka ribuan sertifikat digital harus diganti. Lagipula,organisasi mana yang akan mengoperasikan CA? Sukar membayangkan suatu otoritas yang dapat diterima seluruh dunia. Untuk mengatasi masalah-masalah di atas, maka didefinisikan suatu cara yang berbeda untuk mensertifikasi kunci publik. Cara tersebut dinyatakan di dalam PKI (Public Key Infrastructure). PKI mengintegrasikan kriptografi kunci publik dengan sertifikat digital dan CA untuk mengotentikasi pihak-phak dalam suatu transaksi.
PKI terdiri atas komponen-komponen:
- pengguna (pemohon sertifikat dan pemakai sertifikat)
- sertifikat digital
- CA
- Direktori (menyimpan sertifikat digital dan CRL)
PKI menyediakan cara penstrukturan komponenkomponen di atas dan mendefinisikan standard bermacam-macam dokumen dan protokol.Bentuk PKI yang sederhana adalah hirarkhi CA dalam struktur pohon pada Gambar di bawah ini.



Aras ke-nol adalah root. Root merupakan root certificate authority , yang mana adalah Internet Policy Registration Authority (IPRA). Root mensertifikasi CA aras satu dengan menggunakan privat root yang disebut root key. CA aras satu disebut RA (Regional Authorities), yang bertindak sebagai policy creation authority, yaitu oganisasi yang membuat kebijakan untuk memperoleh sertifikat digital. Sebuah RA mungkin mencakup beberapa area geografis, seperti negara bagian, negara, atau benua.
RA menandatangai sertifikat digital untuk CA di bawahnya dengan menggunakan kunci privat RA. CA menandatangani sertifikat digital untuk individu atau organisasi dengan mengguankan kunci privat CA.CA bertanggung jawab untuk otentikasi sertifikat digital, sehingga CA harus memeriksa informasi secara hati-hati sebelum mengeluarkan sertifikat digital. memperlihatkan rantai sertifikat di dalam PKI.
Wireless PKI (WPKI) adalah protokol keamanan yang dispesifikasikan untuk transmisi nirkabel ( wireless). Seperti PKI, WPKI mengotentikasi pengguna dengan sertifikat digital dan mengenkripsi pesan dengan kriptografi kunci-
publik. CA WPKI melibatkan Certicom

B. 1). WEB SERVER:
Web server memberikan layanan untuk tampilan pada web browser, sedangkan Application server menyediakan operasi yang bisa dipanggil oleh aplikasi client. Singkatnya kita bisa katanan bahwa Web Server secara eksklusif menghandel HTTP request, sedangkan Application Server memberikan layanan bussiness logic untuk suatu aplikasi yang dimungkinkan melalui beberapa protokol, termasuk bisa juga lewat HTTP.
Web server memberikan layanan permintaan melalui protokol HTTP. Ketika Web server menerima sebuah reques via HTTP atau HTTP request, dia akan merespon dan memberikan HTTP response, seperti mengirimkan halaman HTML. Dalam memproses request, web server bisa jadi akan merespon dengan halaman statik HTML atau gambar, mengirimkan redirect atau akan memberikan permintaan atau request tersebut ke script program dinamis yang lain seperti CGI, JSP dsb. Jadi pada umumnya, web server akan memberikan respon dalam bentuk halaman HTML umntuk pada akhirnya di tampilkan di web browser.
Software yang menjadi tulang belakang dari world wide web (www). Web server menunggu permintaan dari client yang menggunakan browser. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser.
Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext transfer protocol). Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.
Contoh Web Server :
1. IIS
IIS atau Internet Information Services atau Internet Information Server adalah sebuah HTTP web server yang digunakan dalam sistem operasi server Windows, mulai dari Windows NT 4.0 Server, Windows 2000 Server atau Windows Server 2003. Layanan ini merupakan layanan terintegrasi dalam Windows 2000 Server, Windows Server 2003 atau sebagai add-on dalam Windows NT 4.0. Layanan ini berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam lapisan aplikasi (application layer). IIS juga menjadi fondasi dari platform Internet dan Intranet Microsoft, yang mencakup Microsoft Site Server, Microsoft Commercial Internet System dan produk-produk Microsoft BackOffice lainnya.
2. Apache
Server apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan tampilan terbaik pada client browsernya. Web server Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya.
2). CHACING SERVER
Proses resolusi yang berlangsung untuk mempercepat, dimana server-server akan akan meng chace data-data untuk membantu meningkatkan kecepatan dari query. Apa itu cache dan cache memory? cache adalah Suatu tempat untuk menyimpan sesuatu secara sementara, mekanisme untuk mempercepat transfer data dengan cara menyimpan data yang telah di akses di suatu buffer, dengan harapan jika data yang sama akan diakses, akses akan menjadi lebih cepat. Dalam Internet sebuah proxy cache dapat mempercepat proses browsing dengan cara menyimpan data yang telah diakses di komputer yang berjarak dekat dengan komputer pengakses. Jika kemudian ada user yang mengakses data yang sama, proxy cache akan mengirim data tersebut dari cache-nya, bukan dari tempat yang lama diakses. Dengan mekanisme HTTP, data yang diberikan oleh proxy selalu data yang terbaru, karena proxy server akan selalu mencocok kan data yang ada di cache-nya dengan data yang ada di server luar.
3). E-MAIL SERVER
Pada dasarnya email itu adalah merupakan metode store n forward dari menulis, mengirim, menerima dan menyimpan surat melalui sebuah sistem komunikasi elektronik. Sedangkan server itu sendiri adalah perangkat sebagai media jembatannya.contoh dari email server itu sendiri adalah exchange.mdaemon
Untuk menciptakan email server lengkap, kita akan membutuhkan komponen sebagai berikut :
1. SMTP Server, bisa menggunakan Postfix, Qmail dan Sendmail. Kita akan menggunakan Postfix.
2. POP3 Server, bisa menggunakan UW-IMAP, Courier maupun Dovecot. Kita akan menggunakan UW-IMAP.
3. Fetch Mail, bisa akan menggunakan Fetchmail
4. IMAP Server, bisa menggunakan Squirellmail. Pembahasan Squirellmail tidak disertakan pada panduan ini.
4). LOADBALANCING SERVER
Pembangunan infrastruktur TI yang kuat dan memadai dinilai sangat penting sekarang ini. Mengingat setiap hari jumlah data yang harus direkam menjadi semakin banyak. Ratusan bahkan ribuan data data baru masuk setiap harinya. Belum lagi lalu lintas data yang menjadi semakin ramai juga memerlukan perhatian khusus.
Load balancing. Adalah sebuah konsep yang gunanya untuk menyeimbangkan beban atau muatan pada infrastruktur TI sebuah perusahaan. Agar seluruh departemen dapat dimanfaatkan secara maksimal dan optimal. Server Load Balancing (SLB) disini diartikan sebagai sebuah proses dan teknologi yang mendistribusikan trafik pada beberapa server dengan menggunakan perangkat-perangkat networking. Perangkat tersebut menerima sebuah trafik dari tempat tertentu kemudian trafik tersebut diarahkan ke beberapa server lainnya.
Server Load Balancing berfungsi sebagai berikut :
1. menerima trafik dari sebuah network misalnya web traffic dan mengarahkannya ke site tertentu.
2. melakukan split trafik menjadi individual request dan menentukan server mana yang akan menerima individual request tersebut.
3. memantau server dengan menyakinkan bahwa server tersebut bertanggung jawab terhadap traffik.
4. memberikan redudansi dengan mengaktifkan server lebih dari satu unit melalui mekanisme fail-over.
5. menawarkan distribusi content seperti pembacaan URL, interconnecting cookies, dan XML parsing.

5). FIREWALL
Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu.
Umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para hacker (peretas, pemata-mata, ataupun pencuri data lainnya) menjadi wajib.
Secara fundamental, firewall dapat melakukan hal-hal berikut:
• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian, dan melaporkan kepada administrator

Udara dingin yg kuhirup,
mentahkan sepi,uraikan kerut,
gerakannya menjadi angin,hanyutkan angan,
Disini aku tertegun,pada apa yang alam bawa,
ukirannya terpahat masa kini
dengan kisah bahagia melintas masa,
kakiku tak mau kuajak berlari
seakan mengakar dan menjari,
menembus bumi,melantak batu disela tanah mati
Bumi manusia yg tak terkira dosa dan pahala,
hanya batang dipucuk cemara,bersuit meresap ditelinga,
semua melayang,membayang
dan menantang,
mungkin tak sama kawan
namun aku tak lagi gamang,
sebuah makna yang sama
pada kereta puisi yang berbeda,
berhentilah . .
dan duduk disampingku sang waktu . .
tuturkan kembali sajak alam berlagu,
tentang ada dan tiada,yang mengada dalam khasanah kisah tak sempurna,
meremang di rembang petang bagiku,mungkin tidak bagimu,
hanya hati kita berbicara,
melibas aral . .
menembus fana . .
disetiap ada yang tiada dan mengada pada apa yang ada,
sesaat aku menjadi anak bagi ibu bumi, , ,

Munkin pernah kalian lihat logo dari bahasa pemrograman Java yang popularitasnya meningkat ini. Banyak game dan Aplikasi yang di gunakan pada perangkat mobile. bahasa java di kenal karena portabilitas dan dukungan pada konsep pemrograman berorientasi objek
Pemrograman berorientasi obyek terdiri dari empat kompetensi dasar yaitu tipe data dan control program, pembuatan kelas, pembuatan inheritance, polymorphism, overloading, dan penggunaan interface dan paket.
Sekarang kita coba konsep contoh penggunaannya:
- Kelas
Kelas mendefinisikan karakteristik abstrak dari sesuatu termasuk atribut atau yang dapat dikerjakan oleh method.contoh mobil adalah suatu kelas mempunyai atribut yaitu warna, merk dll. mobil juga mempunyai method antara lain maju, mundur dan berhenti.
- Inheritance
Inheritence atau pewarisan merupakan prinsip pewarisan misalkan sifat dari orang tua ke anak atau turunanya yang diterapkan pada kelas. sedangkan orang tua memiliki atribut dan method yang lebih umum dibandingkan dengan anak dan turunannya. Kita contohkan mobil memiliki atribut dan method yang lebih umum yaitu sedan, bus, dan truk. dimana mobil merupakan kelas yang mewarisi yang di sebut super class, sedangkan sedan, bus, dan truk adalah sub class.
- Polymorphism
Merupakan inti dari OOP. Sebab dengan satu baris perintah kita bisa menggunakannya untuk berbagai keperluan, fungsi itu akan menyesuaikan sendiri ke pemanggilannya. Ilustrasinya adalah tombol play. Dimana-mana tombol play fungsinya sama untuk menjalankan. Coba kita liat, padahal caranya berbeda cara kerjanya antara tombol play di vcd, tape, dan radio.

- Encapculation
Enkapsulasi atau pengkapsulan pada intinya adalah kita tidak perlu tau apa sih yang ada didalam objek itu (class), yang kita butuhkan adalah kegunaannya, bagaimana cara memakainnya dan apa yang akan terjadi jika di gunakan

KESIMPULAN :
Membahas masalah konsep OOP, aakan mudah di pahami kalau kita bisa membandingkannya dengan konsep pemrograman yang sebelumnya sudah ada, yaitu pemrograman prosedural. Walaupun sebenarnya paling tidak enak kalau dibanding-bandingkan, mengingat pengalaman saya ketika ibu saya membanding-bandingkan antara saya dengan kaka sepupu saya, rasanya saya menjadi tidak nyaman sekali, dan pasti jawabannya adalah "saya ya saya, dia ya dia, jangan menyuruh saya seperti dia", tapi sebenarnya dibalik semua itu saya memiliki maksud yang sangat mulia yaitu supaya saya selalu berevolusi untuk menjadi manusia lebih baik.

Konsep OOP (Object Orriented Programming adalah konsep bahasa pemrogramman dengan pendekatan terhadap solusi permasalahan dimana seluruh perhitungan dilakukan di dalam konteks object.

Didalam pemrogramman prosedural, programmer merancang program dalam konsep terpisah. Fungsi-fungsi yang didefinisikan merupakan bentuk abstrak yang berada diluar entitas/ bagian yang saling terkait.