Abstrak

Berkembangnya Teknologi Informasi (TI) mengakibatkan peningktatan peranannya dalam aktivitas sebuah organisasi berupa pertukaran informasi dan layanan bisnis yang ditawarkan. Penggunaan TI pada organisasi harus diimbangi juga pada segi keamanan informasi, dalam hal ini meliputi confidentiality, availability, dan integrity.

DISKOMIFO Pemerintah Kabupaten Bandung merupakan lembaga pemerintah yang menyelenggarakan urusan pemerintah bidang komunikasi data, statistik dan persandian. Lembaga ini menerapkan TI untuk menunjang proses bisnisnya. Tetapi terdapat masalah akibat kelemahan perencanaan terkait keamanan layanan yang ada. Masalah tersebut seperti tidak adanya pengamanan terhadap brute force attack, belum optimalnya pengaturan port pada server yang mengakibatkan beberapa port masih default, masih terdapat beberapa dokumen kebijakan keamanan informasi yang belum sesuai dengan ISO 27001, dan tidak adanya manajemen password. Berdasarkan hal tersebut, perlu dilakukan perancangan keamanan terhadap brute force attack sesuai dengan standar ISO/IEC 27001 serta menggunakan metode Network Development Life Cycle (NDLC) dengan hasil rancangan ideal keamanan jaringan untuk DISKOMINFO.

Hasil pengujian mengusulkan rancangan optimasi keamanan terhadap brute force attack dengan menggunakan Honeypot dan IPTables, rancangan kerangaka dokumentasi kebijakan mengenai security policy, access control dan management communication & operation sesuai dengan ISO/IEC 27001 dan rancangan manajemen password.

Kata Kunci: Teknologi Informasi, Keamanan Jaringan, ISO/IEC 27001, NDLC.