1

DISASTER RECOVERY PLAN PADAINFRASTRUKTUR JARINGAN KOMPUTER PERGURUAN

TINGGI TEKNOKRAT

Oleh

SULEMAN

10312492

PROGRAM STUDI TEKNIK INFORMATIKA SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

TEKNOKRAT BANDAR LAMPUNG2013

2

Dafta Isi

1. Pendahuluan ........................................................................ 32. Tujuan Pembuatan Disaster ................................................ 43. Rencana Umum ................................................................... 54. Deklarasi Rencana ............................................................... 55. Organisasi ............................................................................ 56. Aktivasi Rencana ................................................................. 67. Tahapan Pembangunan Disaster .......................................... 78. Arsitektur Jaringan .............................................................. 99. Potensi Bencana ................................................................... 1010. Langkah – langkah pemulihan ............................................ 11

3

1.1. Pendahuluan

Perguruan tinggi teknokrat adalah perguruan tinggi berprestasi di Propinsi

lampung yang berdiri mulai 2 agustus 2001, yang beralamat di jalan ZA. Abidin

Pagar Alam No. 10-11. Saat ini perguruan tinggi teknokrat sudah menerapkan

sistem pelayanan pendidikan dengan standar ISO-9001:2008 untuk sekitar 5000

mahasiswanya yang tersebar di 3 fakultas yaitu STMIK , AMIK dan STBA.

Dalam pelaksanan mekanisme, Perguruan Tinggi Teknokrat

mengimplementasikan berbagai sistem informasi dan aplikasi pada jaringan

komputer yang sudah ada, misalnya, Sistem informasi Pt Teknokrat, sistem

informasi akademik, media e-learning Scele teknokrat, Career, e-Lybrari, dan e-

mail yang dapat diakses dari dalam dan luar kampus. Pengelolaan dan

pemeliharaan jaringan komputer pada Perguruan Tinggi Teknokrat dikelola secara

terpusat oleh Pusat Teknologi Informasi (PUSKOM), dengan topologi jaringan

seperti pada gambar 1.

Adanya beberapa aplikasi yang diakses dari luar kampus dan penggunaan

jasa cloud service seperti Google Application membuat pihak pengelola

Perguruan Tinggi Teknokrat menerapkan DMZ sebagai strategi pengamanan

jaringan internal. DMZ (Demilitarized Zone) – atau jaringan perimeter adalah

jaringan security boundary yang terletak diantara suatu jaringan corporate /

private LAN dan jaringan publik (Internet). Firewall DMZ ini dibuat untuk

pengamanan jaringan yang mengijinkan server internal dapat diakses oleh publik

dengan aman tanpa harus mengganggu keamanan sistem jaringan internal.

4

Perimeter (DMZ) network dirancang untuk melindungi server pada jaringan LAN

corporate dari serangan hackers dari Internet.

Saat ini, semua server yang memuat semua aplikasi internal disimpan

dalam satu ruangan dan tidak ada pembagian khusus untuk server-server tersebut.

Mekanisme pemeliharaan jaringan dibagi menjadi dua lapisan yaitu lapisan

intermediate yang meliputi perawatan peralatan jaringan seperti router, switch dan

lain-lain, dan lapisan enduser yang meliputi perawatan kabel, konektor hingga

komputer yang digunakan oleh end-user. Antivirus dipasang baik pada server

maupun di komputer yang digunakan klien. Mekanisme antisipasi recovery tidak

disiapkan dengan baik, ditandai dengan tidak adanya mekanisme yang jelas untuk

proses backup dan recovery antar hard disk pada server ataupun antar server.

Berdasarkan masalah tersebut maka untuk Mengantisipasi Disaster yang

mungkin terjadi pada Seperangkat jaringan yang ada di Perguruan Tinggi

Teknokrat yang mengakibatkan proses pelayanan terhadap User terhenti

dikarenakan server down berhari-hari dan tidak ada penanganan yang cepat dari

PUSKOM karena tidak adanya mekanisme yang jelas dalam penanganan disaster,

maka dibutukan standar tertulis untuk penanganan bencana yang mengancam

tersebut yaitu, Disaster Recovery Plan.

1.2. Tujuan Pembuatan Disaster Recovery Plan

Tujuan dari tugas ini adalah untuk menghasilkan Keamanan Informasi

Rekomendasi Laporan yang berisi serangkaian rekomendasi untuk kampus dalam

menangani hal-hal yaitu seperti Bencana/ancaman.

5

Menganalisa lingkungan kampus terhadap setiap potensi bencana / ancaman dan

deskripsi apa yang perlu dilindungi dan mekanisme apa yang harus dilakukan

dalam keadaan darurat atau bencana.

metode yang digunakan dan alat untuk melindungi jaringan terhadap serangan

dari dunia luar, serta Cara untuk melakukan pengelolaan cadangan dan

membangun proses pemulihan data.

1.3. Rencana Umum

Rencana umum pemulihan bencana terdiri dari sejumlah sumber dokumen

yang akan digunakan saat terjadi bencana pada layanan PUSKOM. Satiap aplikasi

atau perangkat yang mendukung memiliki SOP yang berisi prosedur pemulihan,

dalam hal ini ada team yang mendokumentasikan hal-hal yang dibutuhkan untuk

melakukan pemulihan jika terjadi bencana dan juga organisasi dalam proses

pemulihan. Karena informasi ini bersifat sensitif maka dokumen yang berisi

informasi rencana ini harus dirahasiakan.

1.4. Deklarasi Rencana

1.4.1. Organisasi yang bertanggung jawab untuk menyatakan bencana

ataupun operasi berjalan Normal

Berikut karyawan Pt Teknokrat yang berwenang untuk menyatakan

bencana pada puskom dan memberikan periintah untuk pemulihan bencana.

NO Nama Jabatan

1 DR. Nasrullah Yusuf, S.E.,MBA. Ketua Pt Teknokrat

2

3 Sugeng Haryono, S.Kom Staf Puskom

6

1.5. Aktivasi Rencanan

Rencana ini akan diaktifkan dalam menanggapi ancaman internal atau

eksternal ke Puskom teknokrat. Ancaman internal dapat mencakup kebakaran atau

kejadian lain yang mengancam staf dan fasilitas. Ancaman eksternal meliputi

peristiwa yang menyebabkan fasilitas dalam bahaya. Contoh cuaca buruk atau

insiden yang mengganggu di masyarakat. Setelah ancaman telah dikonfirmasi, tim

manajemen rencana akan menilai situasi dan memulai rencana jika diperlukan.

Setelah ancaman telah berlalu, peralatan telah diperbaiki atau diganti atau

pusat data baru telah dibangun dan diisi, tim pemulihan bencana akan menilai

situasi dan melanjutkan operasi normal.

1.6. Rencana Umum

Fokus utama dari dokumen ini adalah untuk memberikan rencana untuk

merespon bencana yang menghancurkan atau sangat melumpuhkan sistem

komputer pusat. Tujuannya adalah untuk mengembalikan operasi secepat

mungkin dengan data yang terbaru dan paling up-to-date . Rencana ini dirancang

untuk mengurangi jumlah keputusan yang harus dilakukan jika, dan jika, terjadi

bencana.Rencana ini adalah dokumen hidup. Ini adalah tanggung jawab semua

orang yang terlibat dalam upaya pemulihan bencana untuk memastikan bahwa

rencana tersebut tetap berjalan.

1.7. Tahapan Pembangunan Disaster Recovery Plan

Disaster Recovery Planning merupakan proses bertahap yang tersusun secara

sistematis. Tahapan pembangunan sebuah Disaster Recovery Plan tidak selalu

7

sama, karena sangat bergantung pada kebutuhan dan tujuan pembuatannya.

Namun secara garis besar, tahapan tersebut dapat dirangkum sebagai berikut:

1. Risk assessment

2. Priority assessment

3. Recovery strategy selection

4. Plan documenting

1.7.1. Risk Assessment

Risk Assessment adakah proses identifikasi ancaman-ancaman yang

mungkin terjadi, baik yang berasal dari dalam, maupun dari luar. Bencana yang

dianalisa termasuk bencana alam, bencana kegagalan teknis, maupun ancaman-

ancaman faktor manusia. Risk Assessment berperan penting untuk

keberlangsungan pembangunan keseluruhan Disaster Recovery Planning karena

dapat dianggap sebagai landasan awal yang akan mempengaruhi tahapan-tahapan

selanjutnya. Risk Assessment biasanya diikuti dengan Impact Analysis, dimana

kemungkinan-kemungkinan bencana yang sudah teridentifikasi kemudian

dianalisis dampaknya

1.7.2. Priority Assessment

Tahap dilakukannya pembobotan setiap elemen dari berbagaiaspek berdasarkan

skala prioritasnya sebagai pendukung sistem. Aspek yang akan ditinjau adalah

aspek arsitektur, proses, dan lokasi. Pengukuran prioritas juga akan dilakukan

dengan metode scoring secara kualitatif.

1.7.3. Recovery strategy selection

8

Hasil yang didapatkan dari tahap risk assessment dan priorityassessment

kemudian akan digunakan sebagai masukan untuk menentukan strategi pemulihan

seperti apa yang sebaiknya disusun. Strategi pemulihan akan mencakup isu seperti

lokasi cadangan dan metode pemulihan yang akan dilakukan.

1.7.4. Plan documenting

Tahap penyusunan dokumen Disaster Recovery Plan, dimana setiap hasil yang

didapatkan dari tahapan-tahapan sebelumnya dituangkan dalam suatu

dokumentasi yang terstruktur. Dengan dokumentasi yang baik, diharapkan dapat

lebih mudah dan cepat untuk melakukan langkah yang perlu diambil saat terjadi

ancaman.

1.8. Lingkup Dokumen

Disaster Recovery Plan yang dijabarkan pada dokumen ini merupakan Disaster

Recovery Plan untuk PUSKOM. Dokumen ini dibuat berdasarkan data yang

didapat melalui observasi, studi lapangan, dan wawancara.

NO FASILITAS Aplikasi Perangkat Keras Jaringan

1 SIM PHP/MYSQ Perangkat Keras Terlibat Internet2 Scele PHP/MYSQ Perangkat Keras Terlibat Internet3 E-library PHP/MYSQ Perangkat Keras Terlibat Internet4 E-Mail PHP/MYSQ Perangkat Keras Terlibat Internet

5 Baku STMIK-AMIK-STBAProgram Aplikasi Perangkat Keras Terlibat

Lan & Internet

6 KeuanganProgram Aplkasi Perangkat Keras Terlibat

Lan & Internet

7 InformasiProgram Aplikasi Perangkat Keras Terlibat

Lan & Internet

9

1.9. Arsitekture Jaringan

Sumber: PuskomTeknokrat

Gambar 1. Topologi Infrastruktur Jaringan Komputer 2010

1.10. Kemungkinan Disaster Yang Terjadi

Ada banyak kemungkina bencana yang terjadi diantaranya adalah dibwah ini:

Disater Ancaman

Bencana Alam

Gempa ringanGempa BesarBanjirGunung Meletus

Bencana Manusia

PerusakanPencurianData Kesalahan Manusia

Bencana Kerusakan Alat

10

Teknis

Ketiadaan DayaKerusakan Perangkat LunakKerusakn GedungKebakaran

Bencana SosislPemogokan PegawaiUjuk Rasa MasyarakatDemonstrasi

1.11.Langkah Langkah Pemulihan Jika Terjadi Bencana

Disaster/Bencana Event/Kejadian Aksi

Ketiadaan Daya

Periksa sekring listrik yang berkaitan dengan area yang mengalami ketiadaan daya

Jika sekring dalam keadaan turun ?

Maka nyalakan kembali

Jika Sekering tidak bermasalah

Maka nyalakan Genset

Jika genset tidak dapat menyala

lakukan panggilan darurat sesuai dengan daftar penanggung jawab peralatan darurat

Jika genset menyala

lakukan pengecekan terhadap perangkat keras, perangkat lunak, jaringan dan data sesuai dengan skala prioritas

Jika terdapat kerusakan kerusakan Pada Perangkat

lakukan langkah pemulihan bencana teknis sesuai dengan jenis kerusakan

Kerusakn Perangkat Keras

Identifikasi perangkat keras apa saja yang mengalami kerusakan

Jika kerusakan tidak ditemukan

Lakukan panggilan darurat sesuai dengan daftar penanggung jawab perangkat keras

Penanggung jawab akan melakukan pemeriksaan dan mengidentifikasi

jika perangkat keras dapat diperbaiki

Kembali Keposisi Normal

Jika Perangkat keras harus diganti

Lakukan Pengadaan perangkat keras

Isi catatan kejadian dan catatan kerusakan perangkat keras

11

Kerusakan perangkat lunak

Identifikasi perangkat lunak apa yang mengalami kerusakan

Jika permasalahan tidak diketahui

Lakukan panggilan darurat sesuai dengan daftar penanggung jawab perangkat lunak

jika perangkat lunak dapat tetap digunakan

Kembali keoprasi normal

Jika perangkat lunak tidak dapat digunakan

gantikan perangkat lunak dengan versi yang terdapat di repository cadangan sesuai dengan tabel kelengkapan lokasi cadangan

Jika diperlukan perbaikan

operasi-operasi akan dialihkan penanganannya kepada versi perangkat lunak yang masih baik yang tersimpan pada repository cadangan selama masa perbaikan berlangsung. Perangkat lunak yang masih baik dapat di refetch ke repository utama, atau jika tidak memungkinkan, maka lalu lintas operasi akan dialihkan ke lokasi cadangan untuk ditagani di sana

Isi catatan kejdian dan catatan kerusakan

Kerusakan jaringan

Identifikasi bagian jaringan mana yang mengalami kerusakan

Lakukan panggilan darurat sesuai dengan daftar penanggung jawab kerusakan jaringan

Penanggung jawab akan melakukan penilaian apakah kerusakan jaringan disebabkan

kerusakan perangkat keras/ lunak

maka lihat langkah pemulihan kerusakan perangkat keras/ lunak

Jika kesalahan konfigurasi jaringan

lakukan perbaikan

Jika Jaringan sudah normal Aktivasi Normal

Kerusakan data

Identifikasi data apa yang mengalami kerusakan

Lakukan panggilan darurat sesuai dengan daftar penanggung jawab kerusakan data

Penanggung jawab melakukan

12

pemeriksaanjika kerusakan karena perangkat keras/ lunak

maka lihat langkah pemulihan kerusakan perangkat keras/ lunak

Jika diperlukan, lakukan refetch terhadap data cadangan yang tersimpan pada repository cadangan sesuai dengan tabel lokasi cadangan

1.12. Langkah Pemulihan Bencana Lain

Bencana-bencana jenis lain seperti bencana alam atau bencana sosial memiliki

beberapa kemungkinan kejadian, untuk itu disiapkan perancanaan seperti dibawah

ini

1. Bencana mengakibatkan kerusakan teknis yang tidak menyeluruh pada salah

satu atau kedua lokasi utama tanpa melakukan isolasi terhadap keduanya

a. Identifikasi kerusakan teknis apa saja yang terjadi

b. Lakukan langkah-langkah pemulihan kerusakan teknis

2. Bencana mengakibatkan kerusakan teknis yang menyeluruh atau isolasi

terhadap salah satu dari lokasi utama

a. Bencana mengakibatkan kerusakan teknis menyeluruh dan atau isolasi

terhadap Gedung A tempat server Puskom disimpan

b. Lakukan penilaian kebutuhan sistem pada waktu tersebut

c. Lakukan pengalihan penanganan proses dari server-server yang berlokasi

di Gedung A ke lokasi cadangan.

d. Lakukan pengalihan fungsi operasional pendukung sistem ke lokasi

e. lingkungan Kampus teknokrat jika diperlukan.

13

3. Bencana mengakibatkan kerusakan teknis yang menyeluruh atau isolasi

terhadap kedua lokasi utama sekaligus

a. Lakukan penilaian kebutuhan sistem pada waktu tersebut sesuai dengan

tabel analisis prioritas proses.

b. Lakukan pengalihan penanganan proses dari server-server yang dianggap

diperlukan ke lokasi cadangan sesuai dengan kelengkapannya masing-

masing.

c. Lakukan penyesuaian jaringan sehingga server-server tersebut dapat di

akses menggunakan jaringan luar (internet), karena kedua lokasi utama

tidak dapat difungsikan

d. Lakukan pengalihan penangalihan fungsi operasional pendukung sistem ke

lokasi cadangan yang memiliki kelengkapan sebagai lokasi operasi

14

Sumber Bacaan;

www. jaringan -komputer.cv-sysneta.com/ disaster - recovery - planning

www.slideshare.net/.../ disaster - recovery -center-and- disaster - recovery - plan

s.itb.ac.id/home/jayidoans@students.itb.../TA051Studi%20kasus.pdf

www.pps.unud.ac.id/.../detail-571- disaster - recovery - planningjaringan -komputer-

dengan-network-security-assessmentstudi-kasussistem- jarin