Disaster recovery palan dianvs.blogspot.com
Click here to load reader
-
Upload
suleman-ganteng -
Category
Science
-
view
99 -
download
0
Transcript of Disaster recovery palan dianvs.blogspot.com
1
DISASTER RECOVERY PLAN PADAINFRASTRUKTUR JARINGAN KOMPUTER PERGURUAN
TINGGI TEKNOKRAT
Oleh
SULEMAN
10312492
PROGRAM STUDI TEKNIK INFORMATIKA SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
TEKNOKRAT BANDAR LAMPUNG2013
2
Dafta Isi
1. Pendahuluan ........................................................................ 32. Tujuan Pembuatan Disaster ................................................ 43. Rencana Umum ................................................................... 54. Deklarasi Rencana ............................................................... 55. Organisasi ............................................................................ 56. Aktivasi Rencana ................................................................. 67. Tahapan Pembangunan Disaster .......................................... 78. Arsitektur Jaringan .............................................................. 99. Potensi Bencana ................................................................... 1010. Langkah – langkah pemulihan ............................................ 11
3
1.1. Pendahuluan
Perguruan tinggi teknokrat adalah perguruan tinggi berprestasi di Propinsi
lampung yang berdiri mulai 2 agustus 2001, yang beralamat di jalan ZA. Abidin
Pagar Alam No. 10-11. Saat ini perguruan tinggi teknokrat sudah menerapkan
sistem pelayanan pendidikan dengan standar ISO-9001:2008 untuk sekitar 5000
mahasiswanya yang tersebar di 3 fakultas yaitu STMIK , AMIK dan STBA.
Dalam pelaksanan mekanisme, Perguruan Tinggi Teknokrat
mengimplementasikan berbagai sistem informasi dan aplikasi pada jaringan
komputer yang sudah ada, misalnya, Sistem informasi Pt Teknokrat, sistem
informasi akademik, media e-learning Scele teknokrat, Career, e-Lybrari, dan e-
mail yang dapat diakses dari dalam dan luar kampus. Pengelolaan dan
pemeliharaan jaringan komputer pada Perguruan Tinggi Teknokrat dikelola secara
terpusat oleh Pusat Teknologi Informasi (PUSKOM), dengan topologi jaringan
seperti pada gambar 1.
Adanya beberapa aplikasi yang diakses dari luar kampus dan penggunaan
jasa cloud service seperti Google Application membuat pihak pengelola
Perguruan Tinggi Teknokrat menerapkan DMZ sebagai strategi pengamanan
jaringan internal. DMZ (Demilitarized Zone) – atau jaringan perimeter adalah
jaringan security boundary yang terletak diantara suatu jaringan corporate /
private LAN dan jaringan publik (Internet). Firewall DMZ ini dibuat untuk
pengamanan jaringan yang mengijinkan server internal dapat diakses oleh publik
dengan aman tanpa harus mengganggu keamanan sistem jaringan internal.
4
Perimeter (DMZ) network dirancang untuk melindungi server pada jaringan LAN
corporate dari serangan hackers dari Internet.
Saat ini, semua server yang memuat semua aplikasi internal disimpan
dalam satu ruangan dan tidak ada pembagian khusus untuk server-server tersebut.
Mekanisme pemeliharaan jaringan dibagi menjadi dua lapisan yaitu lapisan
intermediate yang meliputi perawatan peralatan jaringan seperti router, switch dan
lain-lain, dan lapisan enduser yang meliputi perawatan kabel, konektor hingga
komputer yang digunakan oleh end-user. Antivirus dipasang baik pada server
maupun di komputer yang digunakan klien. Mekanisme antisipasi recovery tidak
disiapkan dengan baik, ditandai dengan tidak adanya mekanisme yang jelas untuk
proses backup dan recovery antar hard disk pada server ataupun antar server.
Berdasarkan masalah tersebut maka untuk Mengantisipasi Disaster yang
mungkin terjadi pada Seperangkat jaringan yang ada di Perguruan Tinggi
Teknokrat yang mengakibatkan proses pelayanan terhadap User terhenti
dikarenakan server down berhari-hari dan tidak ada penanganan yang cepat dari
PUSKOM karena tidak adanya mekanisme yang jelas dalam penanganan disaster,
maka dibutukan standar tertulis untuk penanganan bencana yang mengancam
tersebut yaitu, Disaster Recovery Plan.
1.2. Tujuan Pembuatan Disaster Recovery Plan
Tujuan dari tugas ini adalah untuk menghasilkan Keamanan Informasi
Rekomendasi Laporan yang berisi serangkaian rekomendasi untuk kampus dalam
menangani hal-hal yaitu seperti Bencana/ancaman.
5
Menganalisa lingkungan kampus terhadap setiap potensi bencana / ancaman dan
deskripsi apa yang perlu dilindungi dan mekanisme apa yang harus dilakukan
dalam keadaan darurat atau bencana.
metode yang digunakan dan alat untuk melindungi jaringan terhadap serangan
dari dunia luar, serta Cara untuk melakukan pengelolaan cadangan dan
membangun proses pemulihan data.
1.3. Rencana Umum
Rencana umum pemulihan bencana terdiri dari sejumlah sumber dokumen
yang akan digunakan saat terjadi bencana pada layanan PUSKOM. Satiap aplikasi
atau perangkat yang mendukung memiliki SOP yang berisi prosedur pemulihan,
dalam hal ini ada team yang mendokumentasikan hal-hal yang dibutuhkan untuk
melakukan pemulihan jika terjadi bencana dan juga organisasi dalam proses
pemulihan. Karena informasi ini bersifat sensitif maka dokumen yang berisi
informasi rencana ini harus dirahasiakan.
1.4. Deklarasi Rencana
1.4.1. Organisasi yang bertanggung jawab untuk menyatakan bencana
ataupun operasi berjalan Normal
Berikut karyawan Pt Teknokrat yang berwenang untuk menyatakan
bencana pada puskom dan memberikan periintah untuk pemulihan bencana.
NO Nama Jabatan
1 DR. Nasrullah Yusuf, S.E.,MBA. Ketua Pt Teknokrat
2
3 Sugeng Haryono, S.Kom Staf Puskom
6
1.5. Aktivasi Rencanan
Rencana ini akan diaktifkan dalam menanggapi ancaman internal atau
eksternal ke Puskom teknokrat. Ancaman internal dapat mencakup kebakaran atau
kejadian lain yang mengancam staf dan fasilitas. Ancaman eksternal meliputi
peristiwa yang menyebabkan fasilitas dalam bahaya. Contoh cuaca buruk atau
insiden yang mengganggu di masyarakat. Setelah ancaman telah dikonfirmasi, tim
manajemen rencana akan menilai situasi dan memulai rencana jika diperlukan.
Setelah ancaman telah berlalu, peralatan telah diperbaiki atau diganti atau
pusat data baru telah dibangun dan diisi, tim pemulihan bencana akan menilai
situasi dan melanjutkan operasi normal.
1.6. Rencana Umum
Fokus utama dari dokumen ini adalah untuk memberikan rencana untuk
merespon bencana yang menghancurkan atau sangat melumpuhkan sistem
komputer pusat. Tujuannya adalah untuk mengembalikan operasi secepat
mungkin dengan data yang terbaru dan paling up-to-date . Rencana ini dirancang
untuk mengurangi jumlah keputusan yang harus dilakukan jika, dan jika, terjadi
bencana.Rencana ini adalah dokumen hidup. Ini adalah tanggung jawab semua
orang yang terlibat dalam upaya pemulihan bencana untuk memastikan bahwa
rencana tersebut tetap berjalan.
1.7. Tahapan Pembangunan Disaster Recovery Plan
Disaster Recovery Planning merupakan proses bertahap yang tersusun secara
sistematis. Tahapan pembangunan sebuah Disaster Recovery Plan tidak selalu
7
sama, karena sangat bergantung pada kebutuhan dan tujuan pembuatannya.
Namun secara garis besar, tahapan tersebut dapat dirangkum sebagai berikut:
1. Risk assessment
2. Priority assessment
3. Recovery strategy selection
4. Plan documenting
1.7.1. Risk Assessment
Risk Assessment adakah proses identifikasi ancaman-ancaman yang
mungkin terjadi, baik yang berasal dari dalam, maupun dari luar. Bencana yang
dianalisa termasuk bencana alam, bencana kegagalan teknis, maupun ancaman-
ancaman faktor manusia. Risk Assessment berperan penting untuk
keberlangsungan pembangunan keseluruhan Disaster Recovery Planning karena
dapat dianggap sebagai landasan awal yang akan mempengaruhi tahapan-tahapan
selanjutnya. Risk Assessment biasanya diikuti dengan Impact Analysis, dimana
kemungkinan-kemungkinan bencana yang sudah teridentifikasi kemudian
dianalisis dampaknya
1.7.2. Priority Assessment
Tahap dilakukannya pembobotan setiap elemen dari berbagaiaspek berdasarkan
skala prioritasnya sebagai pendukung sistem. Aspek yang akan ditinjau adalah
aspek arsitektur, proses, dan lokasi. Pengukuran prioritas juga akan dilakukan
dengan metode scoring secara kualitatif.
1.7.3. Recovery strategy selection
8
Hasil yang didapatkan dari tahap risk assessment dan priorityassessment
kemudian akan digunakan sebagai masukan untuk menentukan strategi pemulihan
seperti apa yang sebaiknya disusun. Strategi pemulihan akan mencakup isu seperti
lokasi cadangan dan metode pemulihan yang akan dilakukan.
1.7.4. Plan documenting
Tahap penyusunan dokumen Disaster Recovery Plan, dimana setiap hasil yang
didapatkan dari tahapan-tahapan sebelumnya dituangkan dalam suatu
dokumentasi yang terstruktur. Dengan dokumentasi yang baik, diharapkan dapat
lebih mudah dan cepat untuk melakukan langkah yang perlu diambil saat terjadi
ancaman.
1.8. Lingkup Dokumen
Disaster Recovery Plan yang dijabarkan pada dokumen ini merupakan Disaster
Recovery Plan untuk PUSKOM. Dokumen ini dibuat berdasarkan data yang
didapat melalui observasi, studi lapangan, dan wawancara.
NO FASILITAS Aplikasi Perangkat Keras Jaringan
1 SIM PHP/MYSQ Perangkat Keras Terlibat Internet2 Scele PHP/MYSQ Perangkat Keras Terlibat Internet3 E-library PHP/MYSQ Perangkat Keras Terlibat Internet4 E-Mail PHP/MYSQ Perangkat Keras Terlibat Internet
5 Baku STMIK-AMIK-STBAProgram Aplikasi Perangkat Keras Terlibat
Lan & Internet
6 KeuanganProgram Aplkasi Perangkat Keras Terlibat
Lan & Internet
7 InformasiProgram Aplikasi Perangkat Keras Terlibat
Lan & Internet
9
1.9. Arsitekture Jaringan
Sumber: PuskomTeknokrat
Gambar 1. Topologi Infrastruktur Jaringan Komputer 2010
1.10. Kemungkinan Disaster Yang Terjadi
Ada banyak kemungkina bencana yang terjadi diantaranya adalah dibwah ini:
Disater Ancaman
Bencana Alam
Gempa ringanGempa BesarBanjirGunung Meletus
Bencana Manusia
PerusakanPencurianData Kesalahan Manusia
Bencana Kerusakan Alat
10
Teknis
Ketiadaan DayaKerusakan Perangkat LunakKerusakn GedungKebakaran
Bencana SosislPemogokan PegawaiUjuk Rasa MasyarakatDemonstrasi
1.11.Langkah Langkah Pemulihan Jika Terjadi Bencana
Disaster/Bencana Event/Kejadian Aksi
Ketiadaan Daya
Periksa sekring listrik yang berkaitan dengan area yang mengalami ketiadaan daya
Jika sekring dalam keadaan turun ?
Maka nyalakan kembali
Jika Sekering tidak bermasalah
Maka nyalakan Genset
Jika genset tidak dapat menyala
lakukan panggilan darurat sesuai dengan daftar penanggung jawab peralatan darurat
Jika genset menyala
lakukan pengecekan terhadap perangkat keras, perangkat lunak, jaringan dan data sesuai dengan skala prioritas
Jika terdapat kerusakan kerusakan Pada Perangkat
lakukan langkah pemulihan bencana teknis sesuai dengan jenis kerusakan
Kerusakn Perangkat Keras
Identifikasi perangkat keras apa saja yang mengalami kerusakan
Jika kerusakan tidak ditemukan
Lakukan panggilan darurat sesuai dengan daftar penanggung jawab perangkat keras
Penanggung jawab akan melakukan pemeriksaan dan mengidentifikasi
jika perangkat keras dapat diperbaiki
Kembali Keposisi Normal
Jika Perangkat keras harus diganti
Lakukan Pengadaan perangkat keras
Isi catatan kejadian dan catatan kerusakan perangkat keras
11
Kerusakan perangkat lunak
Identifikasi perangkat lunak apa yang mengalami kerusakan
Jika permasalahan tidak diketahui
Lakukan panggilan darurat sesuai dengan daftar penanggung jawab perangkat lunak
jika perangkat lunak dapat tetap digunakan
Kembali keoprasi normal
Jika perangkat lunak tidak dapat digunakan
gantikan perangkat lunak dengan versi yang terdapat di repository cadangan sesuai dengan tabel kelengkapan lokasi cadangan
Jika diperlukan perbaikan
operasi-operasi akan dialihkan penanganannya kepada versi perangkat lunak yang masih baik yang tersimpan pada repository cadangan selama masa perbaikan berlangsung. Perangkat lunak yang masih baik dapat di refetch ke repository utama, atau jika tidak memungkinkan, maka lalu lintas operasi akan dialihkan ke lokasi cadangan untuk ditagani di sana
Isi catatan kejdian dan catatan kerusakan
Kerusakan jaringan
Identifikasi bagian jaringan mana yang mengalami kerusakan
Lakukan panggilan darurat sesuai dengan daftar penanggung jawab kerusakan jaringan
Penanggung jawab akan melakukan penilaian apakah kerusakan jaringan disebabkan
kerusakan perangkat keras/ lunak
maka lihat langkah pemulihan kerusakan perangkat keras/ lunak
Jika kesalahan konfigurasi jaringan
lakukan perbaikan
Jika Jaringan sudah normal Aktivasi Normal
Kerusakan data
Identifikasi data apa yang mengalami kerusakan
Lakukan panggilan darurat sesuai dengan daftar penanggung jawab kerusakan data
Penanggung jawab melakukan
12
pemeriksaanjika kerusakan karena perangkat keras/ lunak
maka lihat langkah pemulihan kerusakan perangkat keras/ lunak
Jika diperlukan, lakukan refetch terhadap data cadangan yang tersimpan pada repository cadangan sesuai dengan tabel lokasi cadangan
1.12. Langkah Pemulihan Bencana Lain
Bencana-bencana jenis lain seperti bencana alam atau bencana sosial memiliki
beberapa kemungkinan kejadian, untuk itu disiapkan perancanaan seperti dibawah
ini
1. Bencana mengakibatkan kerusakan teknis yang tidak menyeluruh pada salah
satu atau kedua lokasi utama tanpa melakukan isolasi terhadap keduanya
a. Identifikasi kerusakan teknis apa saja yang terjadi
b. Lakukan langkah-langkah pemulihan kerusakan teknis
2. Bencana mengakibatkan kerusakan teknis yang menyeluruh atau isolasi
terhadap salah satu dari lokasi utama
a. Bencana mengakibatkan kerusakan teknis menyeluruh dan atau isolasi
terhadap Gedung A tempat server Puskom disimpan
b. Lakukan penilaian kebutuhan sistem pada waktu tersebut
c. Lakukan pengalihan penanganan proses dari server-server yang berlokasi
di Gedung A ke lokasi cadangan.
d. Lakukan pengalihan fungsi operasional pendukung sistem ke lokasi
e. lingkungan Kampus teknokrat jika diperlukan.
13
3. Bencana mengakibatkan kerusakan teknis yang menyeluruh atau isolasi
terhadap kedua lokasi utama sekaligus
a. Lakukan penilaian kebutuhan sistem pada waktu tersebut sesuai dengan
tabel analisis prioritas proses.
b. Lakukan pengalihan penanganan proses dari server-server yang dianggap
diperlukan ke lokasi cadangan sesuai dengan kelengkapannya masing-
masing.
c. Lakukan penyesuaian jaringan sehingga server-server tersebut dapat di
akses menggunakan jaringan luar (internet), karena kedua lokasi utama
tidak dapat difungsikan
d. Lakukan pengalihan penangalihan fungsi operasional pendukung sistem ke
lokasi cadangan yang memiliki kelengkapan sebagai lokasi operasi
14
Sumber Bacaan;
www. jaringan -komputer.cv-sysneta.com/ disaster - recovery - planning
www.slideshare.net/.../ disaster - recovery -center-and- disaster - recovery - plan
s.itb.ac.id/home/[email protected].../TA051Studi%20kasus.pdf
www.pps.unud.ac.id/.../detail-571- disaster - recovery - planningjaringan -komputer-
dengan-network-security-assessmentstudi-kasussistem- jarin