Cybersecurity Handbook: A Guide for Civil Society Organizations Looking to Get Started on a Cybersecurity Plan

Resensi buku "Cybersecurity Handbook: A Guide for Civil Society Organizations Looking to Get Started on a Cybersecurity Plan" yang disusun oleh National Democratic Institute (NDI):

---

📘 Resensi Buku: Cybersecurity Handbook 2025

Judul: Cybersecurity Handbook
Penulis Utama: Evan Summers
Penerbit: National Democratic Institute for International Affairs (NDI)
Lisensi: Creative Commons Attribution-ShareAlike 4.0 International
Tahun: 2025
Jumlah Halaman: ±80 halaman
Bahasa: Inggris
Target Pembaca: Organisasi Masyarakat Sipil (Civil Society Organizations)

---

🧭 Tujuan dan Latar Belakang

Buku ini dirancang khusus untuk membantu organisasi masyarakat sipil (OMS) dalam merancang rencana keamanan siber yang dapat dipahami dan diterapkan dengan mudah. Di era digital yang penuh risiko, ancaman terhadap keamanan informasi menjadi sangat nyata—terutama bagi organisasi yang bergerak di bidang demokrasi, hak asasi manusia, dan akuntabilitas publik.

---

🧱 Isi dan Struktur Buku

Buku ini disusun dengan pendekatan praktis dan mudah dicerna, mencakup berbagai aspek penting dalam membangun budaya keamanan digital. Isi utamanya dibagi ke dalam beberapa tema besar:

1. Top 10 Elemen Keamanan Siber – Langkah-langkah awal prioritas untuk organisasi.
2. Mengenali Aset dan Ancaman – Cara mengidentifikasi aset penting dan potensi musuh.
3. Pembuatan Rencana Keamanan Organisasi – Panduan langkah demi langkah.
4. Membangun Budaya Keamanan – Pentingnya kepemimpinan dan pelatihan reguler.
5. Keamanan Akun dan Perangkat – Panduan teknis penggunaan kata sandi, 2FA, dan pengelola sandi.
6. Komunikasi dan Penyimpanan Data yang Aman – Termasuk praktik enkripsi dan pemilihan alat kolaborasi.
7. Keamanan Fisik dan Infrastruktur – Panduan menjaga perangkat dan kantor dari akses tak sah.
8. Menghadapi Insiden – Apa yang harus dilakukan saat terjadi pelanggaran keamanan.

---

✅ Kelebihan Buku

• Praktis dan Terstruktur: Buku ini bukan hanya menjelaskan konsep, tetapi juga memberikan langkah-langkah konkrit, tips, dan alat gratis yang bisa digunakan.
• Ramah Non-Teknis: Ditulis dalam bahasa yang mudah dimengerti bahkan bagi pembaca non-teknis.
• Berbasis Kasus Nyata: Menyertakan studi kasus dari organisasi masyarakat sipil di berbagai negara.
• Referensi Terbuka: Memanfaatkan sumber terbuka dari EFF, Tactical Tech, CDT, dll.

---

⚠️ Kekurangan Buku

• Bahasa Inggris: Belum tersedia dalam versi Bahasa Indonesia.
• Fokus pada CSO: Meskipun berguna secara umum, buku ini sangat terfokus pada konteks organisasi masyarakat sipil, sehingga beberapa bagian mungkin kurang relevan untuk sektor korporat atau institusi pendidikan.

---

⭐ Kesimpulan

Cybersecurity Handbook adalah panduan esensial dan praktis bagi organisasi masyarakat sipil yang ingin mulai membangun perlindungan digital yang kokoh. Buku ini menekankan bahwa keamanan bukan hanya tentang teknologi, tetapi tentang budaya, kesadaran, dan kesiapsiagaan. Sangat direkomendasikan bagi aktivis, pengelola LSM, dan pelatih keamanan digital yang membutuhkan panduan langkah demi langkah tanpa jargon teknis berlebihan.

---

Unduh disini

Read More

Information Security Manual (ISM) – Australian Government, Juni 2025

---

Resensi Buku: Information Security Manual (ISM) – Australian Government, Juni 2025

Judul: Information Security Manual
Penulis: Australian Signals Directorate (ASD)
Edisi Terbaru: Juni 2025
Penerbit: Australian Cyber Security Centre (ACSC)
Jumlah Halaman: >200 halaman
Bahasa: Inggris
Target Pembaca: CISO, CIO, profesional keamanan siber, manajer TI

---

Ringkasan Isi

Information Security Manual (ISM) merupakan panduan keamanan siber resmi dari Pemerintah Australia yang disusun oleh Australian Signals Directorate (ASD). Manual ini dirancang untuk membantu organisasi menerapkan kerangka kerja manajemen risiko untuk melindungi sistem teknologi informasi dan operasional dari ancaman siber.

Buku ini dibagi dalam beberapa bagian kunci:

1. Pendekatan Berbasis Risiko
   Mengadaptasi kerangka kerja NIST SP 800-37 Rev.2, ISM menekankan enam langkah utama: define the system, select controls, implement controls, assess controls, authorize the system, dan monitor the system.

2. Prinsip Keamanan Siber
   Prinsip-prinsip keamanan siber diklasifikasikan dalam lima fungsi utama: Govern, Identify, Protect, Detect, dan Respond, yang semuanya mencerminkan praktik keamanan siber yang matang dan terstruktur.

3. Panduan Operasional dan Teknis
   Terdapat panduan komprehensif untuk setiap aspek pengelolaan keamanan siber: dari manajemen insiden, pengelolaan peralatan TI, pelatihan SDM, keamanan komunikasi, perangkat seluler, kriptografi, hingga pengamanan infrastruktur fisik.

4. Peran dan Tanggung Jawab
   ISM menjelaskan peran penting pemangku kepentingan seperti dewan direksi, CISO, pemilik sistem, dan penyedia layanan eksternal.

5. Manajemen Insiden Siber
   Menyediakan struktur respons insiden, termasuk kebijakan pelaporan, investigasi, mitigasi ancaman internal, serta pengumpulan dan pelestarian bukti forensik.

---

Kelebihan Buku

• Komprehensif dan Sistematis: Setiap prinsip keamanan disertai kontrol teknis yang rinci dan relevan.
• Berbasis Praktik Terbaik Global: Mengacu pada standar internasional seperti NIST, ISO 27005, dan IEC 31010.
• Praktis dan Terukur: Setiap kontrol memiliki label kepatuhan (NC, OS, P, S, TS) dan dihubungkan dengan langkah tindakan nyata.
• Fokus pada Kultur Organisasi: Menyadari bahwa keberhasilan keamanan tidak hanya bergantung pada teknologi, tetapi juga pada peran kepemimpinan dan kesadaran SDM.

---

Kekurangan Buku

• Bahasa Teknis Tinggi: Kurang cocok untuk pembaca awam atau pemula dalam bidang keamanan informasi.
• Konteks Legal Australia: Beberapa referensi hukum dan otoritas seperti ASD dan Undang-Undang Keamanan Australia kurang relevan langsung untuk negara lain.

---

Kesimpulan

Information Security Manual dari Pemerintah Australia adalah referensi wajib bagi organisasi yang serius ingin meningkatkan postur keamanan siber mereka secara menyeluruh dan berkelanjutan. Dengan struktur sistematis, kontrol praktis, dan cakupan menyeluruh dari kebijakan hingga operasional, ISM cocok sebagai pedoman kerja, bahan pelatihan CISO, dan landasan audit keamanan informasi.

---

Unduh disini

Read More

Aplikasi Cryptography dan Keamanan Hash

📢 PENGUMUMAN WEBINAR NASIONAL

Aplikasi Cryptography dan Keamanan Hash 🔐

Kami mengundang Anda untuk mengikuti webinar inspiratif yang akan membahas penerapan kriptografi dan keamanan hash dalam dunia digital!

🗓️ Hari/Tanggal: Sabtu, 26 Juli 2025

🕙 Waktu: 10.00 WIB – Selesai

📍 Tempat: Online (Link akan dikirim setelah registrasi)

💡 Pembicara Hebat:

👤 Moh. Noor Azam – Kaprodi Teknik Informatika Universitas Narotama

👤 Dinul Qoyyim – Cybersecurity Officer PANDI

🎙️ Moderator: Ulfa Kurnia

🎯 Jangan lewatkan kesempatan ini untuk memperdalam wawasan tentang bagaimana kriptografi melindungi data dan bagaimana hash function bekerja menjaga integritas informasi!

📌 Link Pendaftaran: s.id/digitalisasipendidikannarotama

📷 Scan QR Code untuk daftar lebih cepat!

🔒 Ayo tingkatkan pemahaman Anda dalam dunia keamanan siber!

Read More

IT Audit Framework

---

📚 Resensi Buku

Judul: IT Audit Framework (ITAF™): A Professional Practices Framework for IT Audit, 4th Edition
Penulis: ISACA
Tahun Terbit: 2020
Penerbit: ISACA
Jumlah Halaman: ±100+ halaman
ISBN: 978-1-60420-834-4

🌟 Ringkasan Isi

Buku ini merupakan edisi keempat dari kerangka kerja audit teknologi informasi yang dikembangkan oleh ISACA, organisasi internasional yang terkenal di bidang tata kelola TI, keamanan informasi, dan audit TI. ITAF menyajikan standar profesional, pedoman, dan praktik terbaik dalam melaksanakan audit TI yang efektif, kredibel, dan etis.

Kerangka kerja ini dibagi menjadi tiga kategori utama standar:

1. General Standards – mencakup prinsip dasar profesi audit TI seperti independensi, objektivitas, kompetensi, dan etika.
2. Performance Standards – membahas metodologi pelaksanaan audit, termasuk perencanaan, pengumpulan bukti, supervisi, dan penggunaan pihak ketiga.
3. Reporting Standards – mengatur tata cara pelaporan hasil audit dan tindak lanjutnya.

ITAF juga membahas penggunaan teknik audit berbasis risiko, hubungan dengan standar audit lainnya, serta prinsip dan pedoman saat melakukan jasa konsultasi selain audit formal.

✅ Kelebihan

• Komprehensif: ITAF 4th Edition menyajikan pendekatan menyeluruh terhadap profesi audit TI.
• Standar Global: Relevan bagi praktisi di berbagai belahan dunia, karena mengacu pada prinsip tata kelola dan standar internasional seperti COBIT.
• Pedoman Praktis: Disertai dengan panduan rinci dan contoh implementasi untuk berbagai skenario audit TI.
• Fleksibel namun Ketat: Meskipun memberikan ruang profesional judgment, ITAF tetap tegas dalam aspek wajib (mandatory).

❌ Kekurangan

• Bahasa Teknis: Buku ini penuh dengan istilah profesional dan teknikal, sehingga tidak ramah untuk pembaca umum.
• Butuh Konteks Praktis: Tanpa pengalaman di dunia audit TI, pembaca mungkin kesulitan membayangkan implementasinya.
• Tidak disertai studi kasus nyata: Kurang elemen naratif atau studi kasus yang dapat membantu pembaca pemula memahami dampak nyata dari standar yang ditetapkan.

🎯 Kesimpulan

IT Audit Framework (ITAF™) 4th Edition merupakan referensi wajib bagi profesional audit TI, auditor internal, konsultan TI, maupun mahasiswa yang menekuni bidang sistem informasi dan audit teknologi. Buku ini bukan hanya menjelaskan apa yang harus dilakukan dalam audit TI, tetapi juga bagaimana melakukannya dengan standar etika dan kualitas yang tinggi. Meskipun terkesan berat untuk pemula, buku ini adalah benchmark utama untuk membentuk disiplin audit TI yang terstruktur dan kredibel.

Rating: ★★★★☆ (4.5/5)

Link Unduh

Read More

Kunjungan ke Polda Jatim

🔍 Tertarik dengan dunia Cyber dan Digital Forensik?

HIMA ILKOM mengajak kamu untuk berkunjung langsung ke POLDA dan belajar bersama para ahli dalam dunia keamanan digital dan investigasi siber.

📌 Kuota hanya 20 orang!

📅 Senin, 21 Juli 2025

📍 POLDA Surabaya

⏰ 09.00 – 15.00 WIB

💥 Dapatkan pengalaman langsung yang nggak kamu dapetin di kelas!

Segera daftar lewat link atau scan QR!

#HIMAIlkom #cybersecuritytraining ty #DigitalForensik #KunjunganPolda #ilkomsurabaya #narotamajaya #narotamasby #kemahasiswaandikti #kemahasiswaan_narotama

                    https://www.instagram.com/p/DL2WD3iSs4X/?igsh=dGVqNG5udmh4bGVi

Read More

Leaders Eat Last

Resensi buku "Leaders Eat Last: Why Some Teams Pull Together and Others Don’t" karya Simon Sinek:

---

📘 Judul: Leaders Eat Last

Penulis: Simon Sinek
Penerbit: Portfolio / Penguin
Tahun Terbit: 2014
Jumlah Halaman: ± 350 halaman
Genre: Kepemimpinan, Bisnis, Pengembangan Diri

---

📝 Ringkasan Isi Buku

Buku Leaders Eat Last mengangkat sebuah prinsip sederhana namun mendalam: Pemimpin sejati menempatkan kebutuhan timnya di atas kepentingan pribadi. Judulnya terinspirasi dari kebiasaan para pemimpin Korps Marinir AS yang makan paling akhir, setelah memastikan seluruh anggota tim mereka sudah makan terlebih dahulu.

Simon Sinek mengembangkan ide bahwa pemimpin terbaik menciptakan “lingkaran keamanan” (Circle of Safety) di mana anggota tim merasa dilindungi, dihargai, dan dimanusiakan. Dalam budaya organisasi seperti ini, loyalitas, kerja keras, dan kolaborasi tumbuh secara alami.

Sinek mengaitkan hal ini dengan ilmu biologi—terutama 4 hormon utama yang memengaruhi perilaku manusia dalam konteks kepemimpinan dan kerja tim:

• Endorfin dan Dopamin → Mendorong pencapaian dan kesenangan pribadi.
• Serotonin dan Oksitosin → Mendorong kepercayaan, kepedulian, dan koneksi antar manusia.
  Pemimpin yang sukses adalah mereka yang mengelola keseimbangan hormon ini dalam organisasi melalui budaya dan keteladanan, bukan sekadar perintah.

---

📚 Poin-Poin Penting

1. Circle of Safety – Pemimpin bertanggung jawab menciptakan ruang aman bagi anggota tim, bukan hanya dari ancaman luar, tapi juga dari kompetisi tak sehat di dalam organisasi.
2. Kepemimpinan Bukan Soal Jabatan – Kepemimpinan adalah soal tanggung jawab terhadap orang lain, bukan soal kekuasaan.
3. Keteladanan dan Empati – Pemimpin yang turun langsung, menunjukkan empati, dan mengutamakan kesejahteraan tim akan mendapatkan loyalitas dan semangat luar biasa.
4. Bahaya Fokus Berlebihan pada Angka – Organisasi yang hanya mengejar keuntungan tanpa memperhatikan manusia cenderung menciptakan budaya kerja yang rapuh dan penuh stres.
5. Tekanan dan Stres dalam Organisasi – Pemimpin harus memahami bagaimana stres kronis, ketidakamanan kerja, dan ketidakterlibatan emosional memengaruhi kinerja.

---

🧠 Kelebihan Buku

• Menggabungkan teori kepemimpinan dengan ilmu biologi dan psikologi, membuat penjelasan lebih mendalam dan ilmiah.
• Menggunakan banyak studi kasus nyata dari militer, perusahaan, hingga organisasi nirlaba.
• Bahasa yang inspiratif namun tetap mudah dimengerti bagi pembaca awam maupun profesional.

---

🤔 Kekurangan Buku

• Beberapa contoh dan argumen terkesan diulang-ulang, sehingga bisa terasa sedikit repetitif.
• Pembahasan biologis meskipun menarik, terkadang terlalu panjang bagi yang hanya ingin fokus pada aspek praktis.

---

💡 Kesimpulan dan Rekomendasi

Buku ini sangat direkomendasikan bagi:

• Pemimpin tim, manajer, atau CEO yang ingin membangun budaya kerja sehat.
• Profesional HR atau pengembang organisasi.
• Siapa pun yang tertarik dengan kepemimpinan berbasis empati dan hubungan manusia.

Simon Sinek menyampaikan pesan penting bahwa pemimpin besar tidak hanya dilihat dari hasil akhir, tapi dari bagaimana ia memperlakukan orang-orang di sekitarnya. Ketika pemimpin makan terakhir, seluruh tim akan siap berjuang bersama-sama.

---

Read More

Asesmen Lapangan prodi Sistem Komputer 2025

Momen kebersamaan dan kelancaran di akhir sesi akreditasi Program Studi Sistem Komputer, Fakultas Ilmu Komputer (FASILKOM), Universitas Narotama. Tim akreditasi yang terdiri dari dosen, staf, dan pimpinan fakultas menunjukkan komitmen dan kerja keras dalam memastikan mutu pendidikan yang unggul dan berstandar nasional. 

Kegiatan akreditasi ini merupakan bagian penting dalam upaya peningkatan kualitas akademik dan pelayanan kepada mahasiswa serta stakeholder. Semangat kolaborasi dan profesionalisme yang tercermin dalam foto ini menjadi fondasi kuat bagi pengembangan program studi ke depan.

Read More