1. 1
DISASTER RECOVERY PLAN PADA
INFRASTRUKTUR JARINGAN KOMPUTER PERGURUAN
TINGGI TEKNOKRAT
Oleh
SULEMAN
10312492
PROGRAM STUDI TEKNIK INFORMATIKA
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
TEKNOKRAT BANDAR LAMPUNG
2013
3. 3
1.1. Pendahuluan
Perguruan tinggi teknokrat adalah perguruan tinggi berprestasi di Propinsi
lampung yang berdiri mulai 2 agustus 2001, yang beralamat di jalan ZA. Abidin
Pagar Alam No. 10-11. Saat ini perguruan tinggi teknokrat sudah menerapkan
sistem pelayanan pendidikan dengan standar ISO-9001:2008 untuk sekitar 5000
mahasiswanya yang tersebar di 3 fakultas yaitu STMIK , AMIK dan STBA.
Dalam pelaksanan mekanisme, Perguruan Tinggi Teknokrat
mengimplementasikan berbagai sistem informasi dan aplikasi pada jaringan
komputer yang sudah ada, misalnya, Sistem informasi Pt Teknokrat, sistem
informasi akademik, media e-learning Scele teknokrat, Career, e-Lybrari, dan e-
mail yang dapat diakses dari dalam dan luar kampus. Pengelolaan dan
pemeliharaan jaringan komputer pada Perguruan Tinggi Teknokrat dikelola secara
terpusat oleh Pusat Teknologi Informasi (PUSKOM), dengan topologi jaringan
seperti pada gambar 1.
Adanya beberapa aplikasi yang diakses dari luar kampus dan penggunaan
jasa cloud service seperti Google Application membuat pihak pengelola
Perguruan Tinggi Teknokrat menerapkan DMZ sebagai strategi pengamanan
jaringan internal. DMZ (Demilitarized Zone) – atau jaringan perimeter adalah
jaringan security boundary yang terletak diantara suatu jaringan corporate /
private LAN dan jaringan publik (Internet). Firewall DMZ ini dibuat untuk
pengamanan jaringan yang mengijinkan server internal dapat diakses oleh publik
dengan aman tanpa harus mengganggu keamanan sistem jaringan internal.
4. 4
Perimeter (DMZ) network dirancang untuk melindungi server pada jaringan LAN
corporate dari serangan hackers dari Internet.
Saat ini, semua server yang memuat semua aplikasi internal disimpan
dalam satu ruangan dan tidak ada pembagian khusus untuk server-server tersebut.
Mekanisme pemeliharaan jaringan dibagi menjadi dua lapisan yaitu lapisan
intermediate yang meliputi perawatan peralatan jaringan seperti router, switch dan
lain-lain, dan lapisan enduser yang meliputi perawatan kabel, konektor hingga
komputer yang digunakan oleh end-user. Antivirus dipasang baik pada server
maupun di komputer yang digunakan klien. Mekanisme antisipasi recovery tidak
disiapkan dengan baik, ditandai dengan tidak adanya mekanisme yang jelas untuk
proses backup dan recovery antar hard disk pada server ataupun antar server.
Berdasarkan masalah tersebut maka untuk Mengantisipasi Disaster yang
mungkin terjadi pada Seperangkat jaringan yang ada di Perguruan Tinggi
Teknokrat yang mengakibatkan proses pelayanan terhadap User terhenti
dikarenakan server down berhari-hari dan tidak ada penanganan yang cepat dari
PUSKOM karena tidak adanya mekanisme yang jelas dalam penanganan disaster,
maka dibutukan standar tertulis untuk penanganan bencana yang mengancam
tersebut yaitu, Disaster Recovery Plan.
1.2. Tujuan Pembuatan Disaster Recovery Plan
Tujuan dari tugas ini adalah untuk menghasilkan Keamanan Informasi
Rekomendasi Laporan yang berisi serangkaian rekomendasi untuk kampus dalam
menangani hal-hal yaitu seperti Bencana/ancaman.
5. 5
Menganalisa lingkungan kampus terhadap setiap potensi bencana / ancaman dan
deskripsi apa yang perlu dilindungi dan mekanisme apa yang harus dilakukan
dalam keadaan darurat atau bencana.
metode yang digunakan dan alat untuk melindungi jaringan terhadap serangan
dari dunia luar, serta Cara untuk melakukan pengelolaan cadangan dan
membangun proses pemulihan data.
1.3. Rencana Umum
Rencana umum pemulihan bencana terdiri dari sejumlah sumber dokumen
yang akan digunakan saat terjadi bencana pada layanan PUSKOM. Satiap aplikasi
atau perangkat yang mendukung memiliki SOP yang berisi prosedur pemulihan,
dalam hal ini ada team yang mendokumentasikan hal-hal yang dibutuhkan untuk
melakukan pemulihan jika terjadi bencana dan juga organisasi dalam proses
pemulihan. Karena informasi ini bersifat sensitif maka dokumen yang berisi
informasi rencana ini harus dirahasiakan.
1.4. Deklarasi Rencana
1.4.1. Organisasi yang bertanggung jawab untuk menyatakan bencana
ataupun operasi berjalan Normal
Berikut karyawan Pt Teknokrat yang berwenang untuk menyatakan
bencana pada puskom dan memberikan periintah untuk pemulihan bencana.
NO Nama Jabatan
1 DR. Nasrullah Yusuf, S.E.,MBA. Ketua Pt Teknokrat
2
3 Sugeng Haryono, S.Kom Staf Puskom
6. 6
1.5. Aktivasi Rencanan
Rencana ini akan diaktifkan dalam menanggapi ancaman internal atau
eksternal ke Puskom teknokrat. Ancaman internal dapat mencakup kebakaran atau
kejadian lain yang mengancam staf dan fasilitas. Ancaman eksternal meliputi
peristiwa yang menyebabkan fasilitas dalam bahaya. Contoh cuaca buruk atau
insiden yang mengganggu di masyarakat. Setelah ancaman telah dikonfirmasi, tim
manajemen rencana akan menilai situasi dan memulai rencana jika diperlukan.
Setelah ancaman telah berlalu, peralatan telah diperbaiki atau diganti atau
pusat data baru telah dibangun dan diisi, tim pemulihan bencana akan menilai
situasi dan melanjutkan operasi normal.
1.6. Rencana Umum
Fokus utama dari dokumen ini adalah untuk memberikan rencana untuk
merespon bencana yang menghancurkan atau sangat melumpuhkan sistem
komputer pusat. Tujuannya adalah untuk mengembalikan operasi secepat
mungkin dengan data yang terbaru dan paling up-to-date . Rencana ini dirancang
untuk mengurangi jumlah keputusan yang harus dilakukan jika, dan jika, terjadi
bencana.Rencana ini adalah dokumen hidup. Ini adalah tanggung jawab semua
orang yang terlibat dalam upaya pemulihan bencana untuk memastikan bahwa
rencana tersebut tetap berjalan.
1.7. Tahapan Pembangunan Disaster Recovery Plan
Disaster Recovery Planning merupakan proses bertahap yang tersusun secara
sistematis. Tahapan pembangunan sebuah Disaster Recovery Plan tidak selalu
7. 7
sama, karena sangat bergantung pada kebutuhan dan tujuan pembuatannya.
Namun secara garis besar, tahapan tersebut dapat dirangkum sebagai berikut:
1. Risk assessment
2. Priority assessment
3. Recovery strategy selection
4. Plan documenting
1.7.1. Risk Assessment
Risk Assessment adakah proses identifikasi ancaman-ancaman yang
mungkin terjadi, baik yang berasal dari dalam, maupun dari luar. Bencana yang
dianalisa termasuk bencana alam, bencana kegagalan teknis, maupun ancaman-
ancaman faktor manusia. Risk Assessment berperan penting untuk
keberlangsungan pembangunan keseluruhan Disaster Recovery Planning karena
dapat dianggap sebagai landasan awal yang akan mempengaruhi tahapan-tahapan
selanjutnya. Risk Assessment biasanya diikuti dengan Impact Analysis, dimana
kemungkinan-kemungkinan bencana yang sudah teridentifikasi kemudian
dianalisis dampaknya
1.7.2. Priority Assessment
Tahap dilakukannya pembobotan setiap elemen dari berbagaiaspek berdasarkan
skala prioritasnya sebagai pendukung sistem. Aspek yang akan ditinjau adalah
aspek arsitektur, proses, dan lokasi. Pengukuran prioritas juga akan dilakukan
dengan metode scoring secara kualitatif.
1.7.3. Recovery strategy selection
8. 8
Hasil yang didapatkan dari tahap risk assessment dan priorityassessment
kemudian akan digunakan sebagai masukan untuk menentukan strategi pemulihan
seperti apa yang sebaiknya disusun. Strategi pemulihan akan mencakup isu seperti
lokasi cadangan dan metode pemulihan yang akan dilakukan.
1.7.4. Plan documenting
Tahap penyusunan dokumen Disaster Recovery Plan, dimana setiap hasil yang
didapatkan dari tahapan-tahapan sebelumnya dituangkan dalam suatu
dokumentasi yang terstruktur. Dengan dokumentasi yang baik, diharapkan dapat
lebih mudah dan cepat untuk melakukan langkah yang perlu diambil saat terjadi
ancaman.
1.8. Lingkup Dokumen
Disaster Recovery Plan yang dijabarkan pada dokumen ini merupakan Disaster
Recovery Plan untuk PUSKOM. Dokumen ini dibuat berdasarkan data yang
didapat melalui observasi, studi lapangan, dan wawancara.
NO FASILITAS Aplikasi PerangkatKeras Jaringan
1 SIM PHP/MYSQ PerangkatKerasTerlibat Internet
2 Scele PHP/MYSQ PerangkatKerasTerlibat Internet
3 E-library PHP/MYSQ PerangkatKerasTerlibat Internet
4 E-Mail PHP/MYSQ PerangkatKerasTerlibat Internet
5 Baku STMIK-AMIK-STBA
Program
Aplikasi PerangkatKerasTerlibat
Lan &
Internet
6 Keuangan
Program
Aplkasi PerangkatKerasTerlibat
Lan &
Internet
7 Informasi
Program
Aplikasi PerangkatKerasTerlibat
Lan &
Internet
9. 9
1.9. Arsitekture Jaringan
Sumber: PuskomTeknokrat
Gambar 1. Topologi Infrastruktur Jaringan Komputer 2010
1.10. Kemungkinan DisasterYang Terjadi
Ada banyak kemungkina bencana yang terjadi diantaranya adalah dibwah ini:
Disater Ancaman
Bencana Alam
Gemparingan
GempaBesar
Banjir
GunungMeletus
Bencana
Manusia
Perusakan
Pencurian
Data KesalahanManusia
Bencana
Teknis
KerusakanAlat
KetiadaanDaya
10. 10
KerusakanPerangkatLunak
KerusaknGedung
Kebakaran
BencanaSosisl
PemogokanPegawai
Ujuk Rasa Masyarakat
Demonstrasi
1.11. Langkah Langkah Pemulihan Jika Terjadi Bencana
Disaster/Bencana Event/Kejadian Aksi
Ketiadaan Daya
Periksasekringlistrikyang
berkaitandenganareayang
mengalami ketiadaandaya
Jikasekringdalamkeadaan
turun?
Maka nyalakankembali
JikaSekeringtidak
bermasalah
Maka nyalakanGenset
Jikagensettidakdapat
menyala
lakukanpanggilandaruratsesuai
dengandaftarpenanggungjawab
peralatandarurat
Jikagensetmenyala
lakukanpengecekanterhadap
perangkatkeras,perangkatlunak,
jaringandandata sesuai dengan
skalaprioritas
Jikaterdapatkerusakan
kerusakanPadaPerangkat
lakukanlangkahpemulihan
bencanateknissesuai denganjenis
kerusakan
Kerusakn
Perangkat Keras
Identifikasi perangkat kerasapa
saja yangmengalami kerusakan
Jikakerusakantidak
ditemukan
Lakukanpanggilandaruratsesuai
dengandaftarpenanggungjawab
perangkatkeras
Penanggungjawabakanmelakukan
pemeriksaandanmengidentifikasi
jikaperangkatkerasdapat
diperbaiki
Kembali KeposisiNormal
JikaPerangkatkerasharus
diganti
LakukanPengadaanperangkat
keras
Isi catatan kejadiandancatatan
kerusakanperangkatkeras
Kerusakan
perangkat lunak
11. 11
Identifikasi perangkatlunakapa
yang mengalami kerusakan
Jikapermasalahantidak
diketahui
Lakukanpanggilan daruratsesuai
dengandaftarpenanggungjawab
perangkatlunak
jikaperangkatlunakdapat
tetapdigunakan
Kembali keoprasinormal
Jikaperangkatlunaktidak
dapat digunakan
gantikanperangkatlunakdengan
versi yangterdapatdi repository
cadangan sesuai dengantabel
kelengkapanlokasi cadangan
Jikadiperlukanperbaikan
operasi-operasi akandialihkan
penanganannyakepadaversi
perangkatlunakyangmasihbaik
yang tersimpanpadarepository
cadangan selamamasaperbaikan
berlangsung.Perangkatlunak yang
masihbaikdapat di refetchke
repositoryutama,ataujikatidak
memungkinkan,makalalulintas
operasi akandialihkanke lokasi
cadangan untukditagani di sana
Isi catatan kejdiandancatatan
kerusakan
Kerusakan
jaringan
Identifikasi bagian jaringanmana
yang mengalami kerusakan
Lakukanpanggilandaruratsesuai
dengandaftarpenanggungjawab
kerusakanjaringan
Penanggungjawabakanmelakukan
penilaianapakahkerusakan
jaringandisebabkan
kerusakanperangkatkeras/
lunak
maka lihatlangkahpemulihan
kerusakanperangkatkeras/lunak
Jikakesalahankonfigurasi
jaringan
lakukanperbaikan
JikaJaringansudahnormal Aktivasi Normal
Kerusakan data
Identifikasi dataapayang
mengalami kerusakan
Lakukanpanggilandaruratsesuai
dengandaftarpenanggungjawab
kerusakandata
Penanggungjawabmelakukan
pemeriksaan
12. 12
jikakerusakan karena
perangkatkeras/lunak
maka lihatlangkahpemulihan
kerusakanperangkatkeras/lunak
Jikadiperlukan,lakukanrefetch
terhadapdata cadanganyang
tersimpanpadarepository
cadangan sesuai dengantabel
lokasi cadangan
1.12. Langkah Pemulihan Bencana Lain
Bencana-bencana jenis lain seperti bencana alam atau bencana sosial memiliki
beberapa kemungkinan kejadian, untuk itu disiapkan perancanaan seperti dibawah
ini
1. Bencana mengakibatkan kerusakan teknis yang tidak menyeluruh pada salah
satu atau kedua lokasi utama tanpa melakukan isolasi terhadap keduanya
a. Identifikasi kerusakan teknis apa saja yang terjadi
b. Lakukan langkah-langkah pemulihan kerusakan teknis
2. Bencana mengakibatkan kerusakan teknis yang menyeluruh atau isolasi
terhadap salah satu dari lokasi utama
a. Bencana mengakibatkan kerusakan teknis menyeluruh dan atau isolasi
terhadap Gedung A tempat server Puskom disimpan
b. Lakukan penilaian kebutuhan sistem pada waktu tersebut
c. Lakukan pengalihan penanganan proses dari server-server yang berlokasi
di Gedung A ke lokasi cadangan.
d. Lakukan pengalihan fungsi operasional pendukung sistem ke lokasi
e. lingkungan Kampus teknokrat jika diperlukan.
3. Bencana mengakibatkan kerusakan teknis yang menyeluruh atau isolasi
terhadap kedua lokasi utama sekaligus
13. 13
a. Lakukan penilaian kebutuhan sistem pada waktu tersebut sesuai dengan
tabel analisis prioritas proses.
b. Lakukan pengalihan penanganan proses dari server-server yang dianggap
diperlukan ke lokasi cadangan sesuai dengan kelengkapannya masing-
masing.
c. Lakukan penyesuaian jaringan sehingga server-server tersebut dapat di
akses menggunakan jaringan luar (internet), karena kedua lokasi utama
tidak dapat difungsikan
d. Lakukan pengalihan penangalihan fungsi operasional pendukung sistem ke
lokasi cadangan yang memiliki kelengkapan sebagai lokasi operasi