UJIAN NASIONAL 2009 SMP/MTs
I. BAHASA INDONESIA
| STANDAR KOMPETENSI LULUSAN (SKL) | URAIAN |
| 1.MEMBACA Membaca dan memahami berbagai ragam wacana tulis (artikel, berita, opini/tajuk, tabel, bagan, grafik, peta, denah), berbagai karya sastra berbentuk puisi, cerpen, novel, dan drama. | Ø Membaca dan memahami berbagai bentuk wacana tulis (artikel, berita, opini/tajuk, tabel, bagan, grafik, peta, denah) dan karya satra puisi, cerpen, novel, drama, yang mencakup : - gagasan utama paragraf - kritikan isi bacaan - kesamaan informasi dari beberapa teks berita - isi berita - perbedaan penyajian beberapa teks berita - fakta/pendapat, simpulan bacaan - gagasan utama dan pendukung dalam tajuk - fakta dalam tajuk - keberpihakan penulis - simpulan isi tajuk - isi tabel, bagan, grafik, peta atau denah - unsur intrinsik puisi - unsur intrinsik cerpen - unsur intrinsik novel - unsur intrinsik drama |
| 2.MENULIS Menulis karangan nonsastra dengan menggunakan kosakata yang bervariasi dan efektif dalam bentuk buku harian, surat resmi, surat pribadi, pesan singkat, laporan, petunjuk, rangkuman, slogan dan poster, iklan baris, teks pidato, karya ilmiah, dan menyunting serta menulis karya sastra puisi dan drama. | Ø Menggunakan pikiran, perasaan, informasi, dan pengalaman dalam berbagai wacana tulis berupa: - buku harian - slogan/poster - surat pribadi - iklan baris - surat resmi - teks pidato - pesan singkat (memo) - karya ilmiah - laporan - pantun - petunjuk melakukan sesuatu - puisi - rangkuman - drama Ø Menyunting berbagai ragam teks berpedoman pada ketepatan ejaan, tanda baca, pilihan kata, keefektifan kalimat, keterpaduan paragraf, dan kebulatan wacana |
II. BAHASA INGGRIS
| STANDAR KOMPETENSI LULUSAN (SKL) | URAIAN |
| 1. READING (Membaca) Memahami makna dalam wacana tertulis pendek baik teks fungsional maupun esei sederhana berbentuk deskriptif (descriptive, procedure dan report) dan naratif (narrative dan recount) dalam konteks kehidupan sehari-hari. | Ø Memahami makna teks tulis fungsional pendek seperti pesan pendek, pengumuman, kartu ucapan, label, iklan, brosur, surat pribadi, dll. Dan esei sederhana berbentuk deskriptif (descriptive, procedure dan report) dan naratif (narrative dan recount) dalam konteks kehidupan sehari-hari dengan cara mengidentifikasi: - gagasan utama (judul, tema, pokok pikiran) - informasi rinci tersurat - informasi tersirat - rujukan kata - makna kata, frasa dan kalimat (termasuk kata, tata bahasa dan ciri kebahasaan lainnya yang terkait dengan jenis teks dan tema) |
| 2. WRITING (Menulis) Mengungkapkan makna secara tertulis teks fungsional pendek dan esei sederhana berbentuk deskriptif (descriptive, procedure dan report) dan naratif (narrative dan recount) dalam konteks kehidupan sehari-hari. | Ø Mengungkapkan makna dalam bentuk teks tulis fungsional pendek seperti pesan pendek, pengumuman, kartu ucapan, label, iklan, brosur, surat pribadi, dan lain-lain, dan esei sederhana berbentuk deskriptif (descriptive, procedure dan report) dan naratif (narrative dan recount) dalam konteks kehidupan sehari-hari dengan cara: - menyusun kata/kalimat acak menjadi kalimat/paragraph yang padu, - melengkapi kalimat/paragraph/teks rumpang. |
III. MATEMATIKA
| STANDAR KOMPETENSI LULUSAN (SKL) | URAIAN |
| 1. Memahami konsep operasi hitung dan sifat-sifat bilangan, perbandingan, aritmatika social, barisan bilangan, serta mampu menggunakannya dalam pemecahan masalah. | Ø Bilangan - Operasi hitung bilangan bulat - Operasi hitung bilangan pecahan - Perbandingan - Aritmatika sosial Ø Barisan bilangan - Pola bilangan - Rumus suku ke-n |
| 2. Memahami operasi bentuk aljabar, konsep persamaan dan pertidaksamaan linear, persamaan garis, himpunan, relasi fungsi, sistem persamaan linear, serta mampu menggunakannya dalam pemecahan masalah. | Ø Operasi bentuk aljabar Ø Persamaan dan pertidaksamaan linear satu variable Ø Himpunan - Himpunan bagian - Irisan dan gabungan dua himpunan - Diagram Venn Ø Relasi dan fungsi - Aturan pemetaan - Nilai fungsi - Grafik fungsi linear Ø Sistem persamaan linear dua variabel Ø Gradien dan persamaan garis lurus |
| 3. Memahami bangun datar, bangun ruang, garis sejajar, dan sudut, serta mampu menggunakannya dalam pemecahan masalah. | Ø Bangun datar (Segitiga, Segiempat dan Lingkaran) - Sifat-sifat - Sudut - Luas dan keliling - Garis singgung lingkaran - Teorema Pythagoras - Kesebangunan - Kongruensi Ø Bangun ruang - Unsur-unsur - Model kerangka dan jaring-jaring - Luas permukaan dan volume Ø Garis sejajar - Sifat-sifat dan besar sudut |
| 4. Memahami konsep dalam statistika, serta mampu menerapkannya dalam pemecahan masalah | Ø Statistika - Tendensi sentral/ukuran pemusatan - Menyajikan dan menafsirkan data |
IV. ILMU PENGETAHUAN ALAM (IPA)
| STANDAR KOMPETENSI LULUSAN (SKL) | URAIAN |
| 1. Melakukan pengukuran dasar secara teliti dengan menggunakan alat ukur yang sesuai dan sering digunakan dalam kehidupan sehari-hari. | Ø Besaran dan satuan Ø Pengukuran |
| 2. Menerapkan konsep zat dan kalor serta kegunaannya dalam kehidupan sehari-hari. | Ø Wujud zat Ø Massa jenis Ø Pemuaian Ø Kalor dan perpindahan kalor |
| 3. Mendeskripsikan dasar-dasar mekanika (gerak, gaya, usaha dan energi) serta penerapannya dalam kehidupan sehari-hari. | Ø Gerak lurus, gaya, dan percepatan Ø Tekanan pada benda padat, cair, dan gas Ø Perubahan bentuk energi Ø Usaha dan energi Ø Pesawat sederhana |
| 4. Memahami konsep-konsep dan penerapan getaran, gelombang, bunyi, dan optik dalam produk teknologi sehari-hari. | Ø Getaran dan gelombang Ø Bunyi Ø Optik geometrik (cahaya) Ø Alat-alat optik |
| 5. Memahami konsep kelistrikan dan kemagnetan serta penerapannya dalam kehidupan sehari-hari | Ø Listrik statis Ø Listrik dinamis Ø Energi dan daya listrik Ø Kemagnetan Ø Induksi elektromagnetik |
| 6. Memahami sistem tata surya dan proses yang terjadi di dalamnya. | Ø Sistem tata surya Ø Matahari sebagai bintang Ø Gerakan bumi(rotasi dan revolusi) Ø Gerhana, pasang naik, dan pasang surut |
| 7. Mendeskripsikan ciri-ciri dan keanekaragaman makhluk hidup, komponen ekosistem serta interaksi antar makhluk hidup dalam lingkungan, pentingnya pelestarian makhluk hidup dalam kehidupan. | Ø Ciri-ciri makhluk hidup Ø Pengelompokan makhluk hidup Ø Keragaman pada tingkat organisasi kehidupan Ø Keanekaragaman makhluk hidup dan upaya pelestariannya Ø Komponen ekosistem, peran dan interaksinya. Ø Pengelolaan lingkungan untuk mengatasi pencemaran dan kerusakan lingkungan. Ø Hubungan antara kepadatan populasi manusia dengan lingkungan |
| 8. Mengkaitkan hubungan antara struktur dan fungsi jaringan/organ-organ pada tumbuhan dan manusia. | Ø Sistem gerak pada manusia Ø Sistem pencernaan pada manusia Ø Sistem pernapasan pada manusia Ø Sistem peredaran darah pada manusia Ø Sistem ekskresi pada manusia Ø Sistem saraf pada manusia Ø Struktur dan fungsi tubuh tumbuhan Ø Macam-macam gerak pada tumbuhan Ø Proses perolehan nutrisi pada tumbuhan |
| 9. Mengaplikasikan konsep pertumbuhan dan perkembangan, kelangsungan hidup dan pewarisan sifat pada organisme serta kaitannya dengan lingkungan, teknologi dan masyarakat. | Ø Pertumbuhan dan perkembangan Ø Kelangsungan hidup organisme Ø Cara-cara reproduksi Ø Teknologi reproduksi, hubungannya dengan lingkungan dan masyarakat |
| 10. Mengidentifikasi bahan kimia alam dan buatan yang terdapat dalam bahan makanan dan pengaruhnya terhadap kesehatan. | Ø Bahan kimia dalam bahan makanan Ø Zat aditif dan psikotropika |
Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :
SELURUH SAMBUNGAN berbagai PC di dunia ini perlu sebuah perangkat disebut untuk bisa berhubungan satu sama lain, baik mengakses situs Web, mengirim email, atau tukar menukar data digital. Penggunaan switch berfungsi sebagai penghubung dalam infrastruktur digital ini, sekarang tidak hanya dilakukan oleh perusahaan-perusahaan besar yang menggunakan ratusan PC, tapi juga perumahan dengan sekitar 3-5 komputer PC.
Ada beberapa switch yang digunakan Kompas seperti Gigabit Switch DGS-3208TG buatan DLink atau SGX3226 buatan Compex yang dilengkapi dengan dua saluran Gigabit. Penggunaan akses Gigabit memang memberikan kecenderungan yang berbeda dengan menggunakan saluran jaringan 10/100 mbps yang terasa menjadi sangat lambat dengan semakin membesarnya data-data digital yang harus bergerak atau dipindahkan dari satu komputer PC ke lainnya.
Kalau memindah sekitar 100 file gambar digital dengan total jumlah mencapai 200 MB memerlukan waktu sekitar 15 menit untuk bergerak melalui saluran 10/100 mbps, maka menggunakan saluran Gigabit hanya membutuhkan waktu sekitar 6 menit untuk memindahkan data-data tersebut ke komputer PC yang juga menggunakan saluran Gigabit.
Perangkat switch Dlink DGS-3208TG adalah sebuah perangkat enam saluran 1000BASE-T yang memiliki dua buah saluran GBIC (Gigabit Interfacge Converter) yang memberikan penggunanya untuk memilih menggunakan 1000BASE-X atau LX melalui penggunaan kabel serat optik. Yang menarik dari DGS-3208TG ini adalah keenam salurannya bisa menyediakan koneksi kecepatan Gigabit 1.000 mbps, di mana transmisi kecepatannya bisa dipasang pada kecepatan 2 gigabit dalam kinerja full duplex.
Perangkat DGS-3208TG ini adalah fungsi switch layer-2 yang mendukung berbagai macam kinerja, termasuk memperluas pipa data pada saat penggunaan bandwith secara maksimum. Perangkat ini juga menggunakan teknik Store-and-Forward dengan menganalisis terlebih dahulu keseluruhan data paket sebelum dikirim ke jaringan infrastruktur. Perangkat DGS-328TG ini akan banyak bermanfaat pada saat penggunaan konferensi video, Voice over IP (VoIP), atau dalam sebuah lingkungan kerja menggunakan data yang besar seperti CAD (Computer Aid Design).
Terintegrasi
Yang paling menarik adalah menggunakan perangkat switch Compex SGX3226 yang memiliki kemampuan intelijensi artifisial untuk mengatur arus lalu lintas data digital dalam skala besar sekalipun. Perangkat SGX3226 ini memiliki 24 saluran berkecepatan 10/100 mbps, dua buah saluran 1.000 mbps, serta dilengkapi dengan fasilitas router yang terintegrasi.
Perangkat SGX3226 ini dirancang untuk memiliki kemampuan yang disebut layer-3 routing, artinya mempunyai kemampuan untuk terkoneksi dalam sistem yang terbuka dan memilih sendiri jalur interkoneksi dan kualitas layanannya. Keunikan dari perangkat SGX3226 ini adalah kemampuannya untuk mendukung penggunaan empat saluran broadband dengan kemampuan pengontrolan, seperti Load Balancing dan Fail-Over-Redundancy.
Artinya, kalau dari empat saluran broadband ini ada yang terputus, maka pengguna pada terminal komputer PC yang terkoneksi pada perangkat ini sedang mengakses jaringan Internet, misalnya, akan dialihkan ke saluran lain tanpa mengalami perubahan kualitas dan kecepatan akses yang sedang dijalankan. Selain dilengkapi dengan dua saluran Gigabit yang berkecepatan tinggi, SGX 3226 ini juga menyediakan fasilitas pilihan 1000BASE-SX, 1000BASE-LX, atau 100BaseFX untuk dihubungkan dengan jaringan interkoneksi menggunakan serat optik.
Perangkat sejenis SGX 3226 atau DGS-3208TG memang menjadi ideal untuk menunjang infrastruktur backbone skala perusahaan yang sangat mengandalkan pada kinerja kualitas jaringan, integrasi ke seluruhan infrastruktur, serta dapat diandalkan setiap saat tanpa adanya gangguan arus lalu lintas data dalam keadaan padat sekali pun. Melalui berbagai perangkat switch buatan Compex dan Dlink ini sebenarnya para pengguna mampu mengakses jaringan Internet ke berbagai komputer yang ada di mana pun di dunia.(rlp)
(http://www2.kompas.com/kompas-cetak/0307/14/tekno/429024.htm)
3. Perbedaan hacker dan craccker adalah Dalam dunia keamanan komputer, hacker merupakan seseorang yang berkutit di dunia kemanan komputer, mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat. Biasanya istilah hacker identik dengan konotasi negatif, yaitu black-hat hacker (hacker kriminal, mereka yang menerobos keamanan sistem komputer tanpa ijin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut). Agar pengertiannya tidak ambigue, maka biasanya black-hat hacker disebut dengan cracker.
Sedangkan hacker secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana bertentangan dengan black-hat. yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut
Hacker bukanlah orang dengan nickname, screenname atau handlename yang lucu, konyol dan bodoh. Eric S Raymond menyebut bahwa menyembunyikan nama, sebenarnya hanyalah sebuah kenakalan, perilaku konyol yang menjadi ciri para cracker, warez d00dz dan para pecundang yang tidak berani bertanggungjawab atas perbuatannya. Hacker adalah sebuah reputasi, mereka bangga dengan pekerjaan yang dilakukan dan ingin pekerjaan itu diasosiasikan dengan nama mereka yang sebenarnya.
Mudahnya kita analogikan seperti artikel saya sebelumnya, Ahli Kunci. Ahli kunci yang tidak professional bisa dengan mudah beralih profesi menjadi pencuri. Begitu pula Hacker jika tidak tidak professional bisa dengan mudah beralih profesi menjadi cracker.
Karena itu mulai sekarang mari lah kita bedakan antara Hacker dan Cracker dengan baik. Hacker dan Cracker sudah berbeda jauh artinya. Apalagi dengan Blogger, yang tidak ada sangkut pautnya dengan Hacker dan Cracker sama sekali.
Perbedaan penggunaan kata-kata ini memang terlihat remeh. Namun gara2 perbedaan ini, dunia maya sempat gempar. Terkait dengan ucapan seorang pakar telematika “Saya yakin para blogger dan hacker pasti akan melakukan serangan terhadap sistem itu…,”. Sejatinya Blogger dan Hacker bukanlah penyerang sistem komputer manapun. Sungguh sangat disayangkan blogger seperti rosyidi.com, riyogarta.com, menteri perumahan rakyat Yusuf Ansyari, dll disamakan dengan cracker. Memang sih ada yg merangkap profesi, namun itu hanya sebagian kecil. Sama halnya manusia memang ada yg pencuri, tapi bukan berarti semua manusia itu pencuri. Karena itu kami sangat berharap kepada seluruh pakar IT agar dapat mengedukasi masyarakat dengan benar. Sehubungan dengan itu Riyogarta selaku perwakilan dari blogger Indonesia ingin mengajak salah satu pakar IT, Roy Suryo berdialog agar tidak lagi timbul pengkambing hitaman kepada para blogger dan hacker. Acara dialog akan dilaksanakan pada Jum’at 11 April 2008, pukul 13.00 7.00-9.00 WIB (pendaftaran) di Universitas Budi Luhur, Jakarta. Untuk mengetahui lebih jelasnya silakan mendownload undangannya. klik disini untuk mendownload undangannya. (http://rosyidi.com/beda-hacker-dan-cracker/)
4. Beberapa bentuk serangan yang digunakan oleh hacker dan cracker adalah Serangan hacker Australia terhadap situs-situs di Indonesia saat ini jumlahnya masih sedikit, artinya dibawah 10 situs, dan dilakukan oleh perorangan bukan kelompok. Serangan itupun dilakukan sebagai reaksi atas serangan serupa yang dilancarkan hacker-hacker Indonesia terlebih dahulu. (http://www.indoforum.org/showthread.php?t=1471)
Konsep dari kriptografi adalah mengacak data (teks asli) dengan suatu metode tertentu (algoritma sandi) dan setelah menerapkan sebuah kunci rahasia maka akan menjadi kumpulan karakter yang tidak bermakna (teks sandi). Misalnya teks asli: pengalaman adalah guru yang terbaik. Setelah disandikan dengan algoritma sandi xyz dan dengan kunci pqr menjadi teks sandi: V5(tjg$gjbvBGd1297j?òè156a8U8A7£+Y. Proses ini disebut penyandian dan proses sebaliknya disebut membuka sandi.
Dalam prakteknya kriptografi digunakan untuk melindungi kerahasiaan data dan menjamin integritasdataBanyak orang menggunakan pendekatan teknologi saja untuk mengamankan datanya. Mereka langsung membeli firewall, begitu web sitenya dirusak. Pendekatan yang sepenggal-sepenggal seperti ini kurang efektif untuk jangka panjang. Pendekatan yang menyeluruh menyertakan aspek orang (people), proses, dan teknologi.
Setiap tahunnya, Computer Security Institute dan FBI di Amerika menayangkan statistik dari survey yang mereka lakukan. Hasil yang mengejutkan dari survey mereka adalah orang dalam merupakan salah satu potensi sumber abuse atau kebocoran keamanan. Berita di surat kabar Indonesia juga menunjukkan transaksi fiktif yang dilakukan oleh pegawai di berbagai bank. Hal ini cocok dengan pengalaman kami ketika mengaudit beberapa perusahaan. Kepercayaan institusi terhadap pegawainya sangat besar tanpa disertai dengan mekanisme pengamanan sehingga individu ini dijaga untuk tetap jujur. Untuk perusahaan yang besar dengan aset informasi yang besar, seperti misalnya bank, aspek people ini perlu mendapat perhatian yang serius.
Pemahaman atas pentingnya masalah keamanan ini harus menyeluruh, mulai dari atasan – CEO, direksi – sampai bawahan. Banyak perusahaan yang hanya menekankan pemahaman security hanya pada orang-orang yang terkait dengan dengan bidang IT saja. Ini tidak cukup. Ada sebuah cerita humor. Di sebuah rumah sakit, ada sebuah kamar ICU yang dianggap angker. Setiap pasien yang dibawa masuk hari Jum’at pasti mati hari Sabtunya. Oh seram. Pihak manajemen akhirnya memutuskan untuk mengamati kamar itu selama 24 jam. Ternyata setiap Jum’at malam, ada seorang petugas pembersih yang masuk ke kamar tersebut untuk membersihkan ruangan dan perlengkapannya. Dia membawa alat yang membutuhkan listrik. Dengan tanpa merasa berdosa, dia mencabut colokan listrik yang sedang digunakan oleh alat-alat untuk membantu pernapasan pasien dan mencolokkan alat pembersihnya. Dia tidak sadar bahwa sang pasien sedang megap-megap. Ternyata ruangan tidak angker, hanya ketidak-mengertian karyawan. Kami juga pernah mengaudit security sebuah institusi dengan memasang sebuah perangkat untuk mengumpulkan data. Namun keesokan harinya ternyata perangkat tersebut tidak berfungsi karena dicabut listriknya oleh petugas kebersihan.
Jika anda menganggap bahwa betapa bodohnya pegawai tersebut, anda dapat menyimak cerita ini, yang saya peroleh dari mas Roy Suryo. Belakangan ini marak penipuan yang dilakukan melalui SMS dengan mengatakan bahwa anda telah memenangkan hadiah dan diharapkan menghubungi nomor tertentu. Seorang ibu percaya dengan isi SMS ini kemudian menghubungi nomor tersebut. Orang yang menipu tersebut kemudian menanyakan rekening bank ibu tersebut dan menanyakan nomor PIN atau passwordnya. Dengan tenang sang ibu tersebut menyebutkan data-datanya dan akhirnya dia tertipu. Ketika ditanya oleh polisi mengapa ibu tersebut memberitahukan passwordnya, dengan lugunya sang ibu tersebut menjawab bahwa kalau di televisi password itu disebutkan! Benar juga, kalau kita lihat acara kuis di televisi, peserta yang menelepon untuk menjawab pertanyaan ditanya dulu passwordnya, misalnya “F1 mania”. Sang penelepon pun mengatakan password tersebut sebelum diperkenankan menjawab pertanyaan. Nah, pengertian bahwa password adalah sesuatu yang harus dirahasiakan harus dimengerti oleh semua pihak dari atasan sampai bawahan. Aspek people harus menyeluruh.
Aspek proses mengaitkan security dengan proses bisnis dari perusahaan. Investasi pengamanan akan sulit jika dilihat sebagai bagian yang terpisah. Bagaimana menghitung return on investment (ROI) dari perangkat firewall atau Intrusion Detection System (IDS)? Perangkat pengamanan ini biasanya tidak terkait langsung dengan unit production sehingga akan sulit menghitung ROI-nya. Perangkat ini juga hanya bermanfaat jika terjadi serangan atau insiden. Jika tidak ada masalah, perangkat ini mungkin tidak terlihat nilainya.
Pengamanan data harus dilihat sebagai bagian dari proses bisnis. Sebagai contoh, jika data-data perusahaan anda dicuri oleh kompetitor anda, berapa nilai yang hilang? Atau jika mail server anda tidak berfungsi selama seminggu, misalnya karena serangan virus komputer dan trojan horse, berapa kerugian yang anda derita? Berapa pemasukan perusahaan anda dari transaksi yang menggunakan situs web anda? Bagaimana jika web server anda mendapat serangan sehingga tidak dapat berfungsi (down) untuk waktu yang cukup lama? Serangan yang membuat web menjadi tidak berfungsi pernah terjadi pada situs Amazon.com dan eBay yang sangat ekstensif menggunakan web untuk transaksinya. Ketersediaan (availability) dari web server sangat esensial bagi proses bisnis mereka.
Setelah dimengerti bahwa pengamanan data terkait dengan proses bisnis, maka ada beberapa hal yang harus dilakukan. Salah satunya adalah pengembangan kebijakan (policy) dan prosedur atau lebih dikenal dengan istilah SOP. Hasil pengamatan kami setelah melakukan audit di berbagai perusahaan di Indonesia, banyak perusahaan yang tidak memiliki SOP ini. Sebagai contoh, bolehkah seorang IT manager melihat email dari pegawai di kantornya? Misalnya, dia mencurigai ada karyawan yang membocorkan rahasia perusahaan. Bolehkah dia langsung menyadap email dari karyawan tersebut? Atau bolehkan dia langsung menyita komputer karyawan tersebut untuk dilihat? Ada dua pendapat mengenai hal ini. Ada pihak yang menyatakan bahwa sang manager telah melanggar privacy dari pegawai yang bersangkutan. Pihak lain mengatakan bahwa sah-sah saja sang manager IT tersebut melakukan penggeledahan dan penyadapan. Pernah terjadi sebuah kasus di Indonesia dimana sang manager IT tersebut akhirnya malah dipecat dari perusahaan. Inilah pentingnya perusahaan memiliki policy & procedure yang jelas dan dimengerti oleh seluruh karyawan di perusahaan tersebut. Policy & procedure inilah yang menjadi dasar dari implementasi pengamanan.
Aspek teknologi diterapkan setelah diketahui policy dari perusahan. Arsitektur atau topologi dari jaringan disesuaikan dengan kebutuhan dan kebijakan security. Sebagai contoh, apakah kantor cabang boleh mengakses kantor cabang lainnya? Ataukah akses tersebut dibatasi? Atau bahkan dilarang? Pertanyaan-pertanyaan ini akan menentukan desain dari jaringan beserta peletakan alat-alat pengamanan lainnya. Jika kita langsung terjun kepada aspek teknologi ini, biasanya ada impuls untuk membeli barang-barang yang ditawarkan oleh vendor.
(budi2.insan.co.id/articles/artikel-bisnis-indonesia.doc)
