seperangkat prinsip yang saling terkait, hukum, pedoman, aturan, peraturan dan prosedur membimbing pengawasan dan pengelolaan siklus hidup informasi; produksi, pengumpulan, distribusi / penyebaran, pengambilan dan penggunaan, termasuk pelestarian informasi.

1. PERTEMUAN - 11

2. Policy & Backup

3. Membuat Policy & Backup
Menurut Hernon dan Relyea (2003), kebijakan (policy)
informasi adalah: seperangkat prinsip yang saling terkait,
hukum, pedoman, aturan, peraturan dan prosedur membimbing
pengawasan dan pengelolaan siklus hidup informasi; produksi,
pengumpulan, distribusi / penyebaran, pengambilan dan
penggunaan, termasuk pelestarian informasi. kebijakan
informasi juga mencakup akses ke dan penggunaan informasi
dan catatan; catatan berhubungan dengan perilaku bisnis
pemerintah dan memberikan jejak audit untuk memegang
pertanggungjawaban pemerintah. Colectively, kebijakan
membentuk kerangka kerja yang sangat mempengaruhi cara di
mana seorang individu dalam masyarakat, masyarakat itu
sendiri, membuat pilihan politik, ekonomi, dan sosial.

4. Dengan kata lain, Kebijakan (policy) adalah rangkaian
konsep dan asas yang menjadi pedoman dan dasar rencana
dalam pelaksanaan suatu pekerjaan, kepemimpinan, dan
cara bertindak. Kebijakan (policy) dapat pula merujuk
pada proses pembuatan keputusan-keputusan penting
organisasi, termasuk identifikasi berbagai alternatif
seperti prioritas program atau pengeluaran, dan
pemilihannya berdasarkan dampaknya. Kebijakan juga
dapat diartikan sebagai mekanisme politis, manajemen,
finansial, atau administratif untuk mencapai suatu tujuan
eksplisit.
Dalam konteks Teknologi Informasi, Kebijakan (Policy)
adalah sebuah kebijakan atau aturan-aturan atas perilaku
user terhadap penggunaan fasilitas dan layanan teknologi
informasi seperti penggunaan email, website, wireless,
jaringan, software, hardware, internet, dan lain-lain.

5. Pengelolaan kebijakan (policy management)
Perlunya pengelolaan kebijakan untuk perlindungan
terhadap data. Beberapa kategori kebijakan/policy yang
dapat diterapkan :
1. User Policy: mendefinisikan hak-hak apa saja yang user
dapatkan dalam mengakses data dan perangkat yang
terdapat di dalam jaringan perusahaan. beberapa policy/
kebijakan ini adalah :
 Password Policies/Kebijakan Password: kebijakan/policy
ditujukan agar data pengguna komputer/aplikasi tetap aman.
Dengan menggunakan metode dimana user-user harus
merubah password mereka dalam jangka waktu terterntu
dan juga menggunakan aturan-aturan yang lebih kompleks
terhadap karakter untuk password menggunakan karakter,
nomor, huruf kecil dan huruf besar.

6.  Pengggunaan Internet: dimana user yang
menggunakan internet dibatasi terhadap orang-orang
yang berhak menggunakan internet, akses terhadap
beberapa situs web yang di blokir tetap diterapkan
untuk keamanan komputer dan pertukaran data melalui
e-mail dapat menggunakan data enkripsi untuk
perlindungan data terhadap pencurian data tersebut.
 Penggunaan Sistem Operasi: tidak berhak melakukan
instalasi program-program yang tidak diperlukan.Tidak
diperbolehkan untuk melakukan aktivitas chatting dan
file sharing di internet. Pembatasan terhadap
penggunaan account atau password untuk tidak
diberikan kepada orang lain yang tidak berhak untuk
menggunakannya.

7. 2. IT Policy/Kebijakan Sistem Informasi: Proses ini
ditujukan agar jaringan/network untuk dapat bekerja
dalam kondisi stabil dan baik. Beberapa contoh penerapan
kebijakan/policy yang dilakukan oleh divisi IT/Sistem
Informasi adalah :
 Kebijakan tentang virus / Virus policy :
melakukan proteksi terhadap situs web yang
mengandung virus dan memblokir situs web tersebut.
Melakukan update menyeluruh untuk komputer client
sehingga komputer tersebut memiliki update antivirus
terbaru. Melakukan Scan terhadap disket atau USB
flash disk data .

8.  Backup Policy: Melakukan kegiatan untuk membackup
data, tempat penyimpanan backup data dan melakukan
kegiatan backup dalam jangka waktu tertentu sehingga
data-data penting dapat di kembalikan untuk
digunakan kembali kalau saja terjadi kerusakan data
pada komputer.
 Konfigurasi Server: Melakukan pengecekan terhadap
server, baik perangkat kerasnya ataupun data yang
tersimpan dalam server tersebut. Melakukan update
terhadap patch-patch yang diperlukan untuk keperluan
keamanan Operating System.

9.  Firewall Policy / Kebijakan Firewall: Melakukan
pengecekan terhadap port-port yang harus diblok atau
diperbolehkan, memonitoring log terhadapat akses
yang melalui firewall tersebut.
 Monitoring Policy / Kebijakan Pengawasan:
Melakukan monitoring terhadap log data akses aplikasi
yang dilakukan oleh user, monitoring akses terhadap
situs web yang di akses oleh user pengguna internet,
monitoring aktivitas jaringan, monitoring log terhadap
server-server aplikasi, monitoring terhadap email server
yang merupakan tempat penyimpanan data-data email
yang tersimpan di email server .

10. 3. General Policy / Kebijakan Umum: Kebijakan /
policy ini diterapkan sesuai dengan kebutuhan yang
diperlukan , umumnya meliputi:
 Kejadian yang berkaitan dengan bencana alam dan cara
penanggulangannya.
 Melakukan recovery terhadap perangkat dan data yang
ada.
 Perlindungan terhadap dokumen dalam bentuk
hardcopy.
 Melakukan jurnal terhadap kegiatan-kegiatan petugas
IT.

11. Backup Data
Pengertian backup data adalah memindahkan atau
menyalin kumpulan informasi (data) yang biasanya
dilakukan dari satu lokasi / perangkat ke lokasi /
perangkat lain. Data atau kumpulan informasi tersebut
bisa berupa file dokumen, gambar, video, audio, system
windows, driver, atau software.
Dalam teknologi informasi, backup adalah proses
membuat data cadangan dengan cara menyalin atau
membuat arsip data komputer sehingga data tersebut
dapat digunakan kembali apabila terjadi kerusakan atau
kehilangan.

12. Backup memiliki dua tujuan:
 Tujuan utama adalah untuk mengembalikan data
apabila data tersebut hilang, baik karena terhapus atau
karena rusak (corrupt).
 Tujuan kedua adalah untuk mengembalikan data ke
titik tertentu pada masa lalu. Karena fungsinya, proses
backup mengharuskan pengguna menggandakan data,
yang akhirnya menghabiskan kapasitas media
penyimpanan. Ini mendorong ditemukannya teknologi-
teknologi untuk mengefesienkan penyimpanan data
backup, misalnya deduplikasi dan kompresi.

13. Fungsi backup data
Kegunaan atau manfaat back up data yaitu kita masih
mempunyai cadangan data dari data yang
hilang/rusak/terhapus, baik yang disebabkan oleh
kesalahan kita sendiri atau faktor lain di luar
kemampuan kita, seperti: terkena virus, file rusak,
perangkat komputer bermasalah, mati listrik,
bencana, dan lain sebagainya.
Dengan begitu cadangan data yang sudah kita
simpan tersebut dapat kita gunakan kembali sebagai
pengganti data yang telah hilang/rusak/terhapus
tadi. Fungsi back up data lebih mengacu pada faktor
keamanan dan kenyamanan dalam menggunakan
komputer.

14. Cara Backup Data
Bisa dilakukan dengan berbagai perangkat, baik itu
melalui hard disk internal itu sendiri, hardisk
eksternal, CD R/RW, DVD R/RW, flash disk,
memory, maupun software backup baik yang bisa
didapatkan secara gratis dengan mendownloadnya
di internet maupun yang berbayar.
Bahkan pada saat sekarang ini kita bisa mem-backup
data kita melalui internet seperti e-mail atau cloud
storage.

15. Kriteria Backup yang baik dan benar
1. Data terduplikasi di lebih dari satu tempat. Selain
di komputer yang lain, bisa juga pada laptop, hardisk
external, USB Flash, CD, DVD, dll.
2. Tempat penyimpanan satu dan lainnya secara
geografis terpisah lebih dari 30 km. Ini untuk
antisipasi apabila terjadi bencana gempa bumi,
kebakaran atau kerusuhan.
3. Data sensitif tersimpan dalam bentuk ter-
enkripsi. Kita tidak ingin data yang bersifat pribadi
atau rahasia bisa diketahui oleh orang lain.

16. 4. Data harus bisa dimundurkan ke periode
waktu tertentu. Misalnya apabila data kita
terjangkit virus dan kita melakukan prosedur
backup data, sudah pasti virus tersebut ikut ter-
backup. Apabila hal ini terjadi, maka kita ingin
mengambil data pada waktu/saat data tersebut
belum terkena virus.

17. 7 alasan kenapa backup itu penting
1. Waktu sangatlah berharga. Berbicara mengenai
data, berarti berbicara mengenai waktu. Sebuah data,
walaupun terkadang berukuran 100kb saja, nilainya
bisa setara dengan puluhan bahkan ratusan jam kerja.
2. Kerja keras sangatlah berharga. Hampir sama
dengan waktu, kerja keras juga sangatlah berharga.
Biasanya, data penting dihasilkan dengan upaya yang
tidak sedikit. Berpikir, merangkum, mengetik, dsb.
Semuanya butuh upaya dan pemikiran yang besar.
Kehilangan data tersebut bisa berarti kehilangan
upaya dan kerja keras kamu selama ini.

18. 3. Uang sangatlah berharga. Berbicara dari segi bisnis,
data identik dengan pendapatan, biaya, dan
semuanya itu adalah uang. Kehilangan data penting
bisa berarti kehilangan peluang bisnis, data rekan
bisnis, prospek usaha, bahkan kehilangan
kepercayaan dari atasan.
4. Hardisk bisa rusak kapan saja. “Membeli hardisk
baru adalah membeli hardisk yang akan rusak”.
Berbagai hal seperti kesalahan produksi, kondisi
cuaca, goncangan, kestabilan listrik, dll. bisa
membuat hardisk kamu rusak sebelum waktunya.
Bisa jadi tahun depan, bulan depan, minggu depan,
atau besok.

19. 5. Virus ada dimana-mana. Tidak jarang virus yang
bekerja dengan menghapus atau merusak berbagai
data dengan ekstensi tertentu, misalnya saja virus
Blackmal yang mampu menghapus sekitar 11 ekstensi
file di hardisk.
6. Bencana bisa datang kapan saja. Walaupun kita
selalu berharap tidak ada bencana apapun yang
menimpa kita, namun berbagai bencana seperi
kebakaran, banjir, gempa bumi, dsb. tidak bisa kita
prediksi kedatangannya. Banjir yang sering hadir di
Jakarta misalnya, bisa jadi merusak komputer dan
berbagai komponen di dalamnya, termasuk hardisk.

20. 7. Pencurian bisa terjadi kepada siapa saja.
Walaupun kita tidak pernah menginginkannya, resiko
pencurian bisa menyerang kepada siapa saja. Tidak
menutup kemungkinan laptop atau komputer kita
akan hilang dicuri oleh orang yang tidak bertanggung
jawab. Jika hal itu terjadi, paling tidak data penting
kita tidak ikut hilang karena kita telah rajin
melakukan backup sebelumnya.

21. Sekian
Terima Kasih