Disaster Recovery Planning DRP

» » » » Disaster Recovery Planning DRP

No comments

Disaster Recovery Planning DRP

“Sedia payung sebelum hujan” merupakan salah satu peribahasa yang tepat untuk menggambarkan Disaster Recovery Planning. Apakah itu Disaster Recovery Planning? Sebelum membahas mengenai hal tersebut, saya akan memberikan gambarannya terlebih dahulu.

Pada tahun 2008 terjadi kebakaran pada kantor Komnas Perlindungan Anak yang menghabiskan seluruh dokumen-dokumen penting di dalamnya, 3.260 data tentang kasus-kasus yang ditangani hangus terbakar.(1) & (2)
Tidak dapat dibayangkan apabila data-data penting bagi perusahaan hilang karena suatu bencana (disaster), baik itu karena faktor alam maupun kesalahan manusia (human error). Merupakan suatu keharusan bagi sebuah organisasi untuk merencanakan suatu tindakan pengamanan terhadap arsip-arsip vital dalam rangka mengantisipasi bencana. Hal inilah yang disebut dengan Disaster Recovery Planning. Namun hal ini jarang menjadi prioritas karena alasan biaya yang mahal dan penerapan yang sulit.

Apabila membahas Disaster Recovery Planning (DRP), tidak dapat terlepas dari Business Continuity Planning (BCP). Business Continuity Planning (BCP) merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus berlangsung. Sedangkan Disaster Recovery Planning (DRP) adalah proses, kebijakan, dan prosedur yang berkaitan dengan persiapan untuk pemulihan atau kelanjutan dari infrastruktur teknologi yang penting bagi organisasi setelah bencana, baik karena alam ataupun ulah manusia. Dapat disimpulkan bahwa Disaster Recovery Planning (DRP) merupakan bagian dari Business Continuity Planning (BCP).(3) Akan tetapi juga terdapat sumber yang menyebutkan bahwa DRP adalah sama dengan BCP.

Disaster Recovery Planning (DRP) dan Business Continuity Planning (BCP) membahas mengenai perencanaan untuk keadaan darurat yang mengancam kelangsungan bisnis dan meneruskan bisnis tersebut walaupun terjadi bencana. Tujuan dari BCP dan DRP adalah menjaga bisnis tetap beroperasi meskipun ada gangguan dan menyelamatkan sistem informasi dari dampak bencana lebih lanjut.
Sumber: https://chanifindah.wordpress.com/2012/07/05/disaster-recovery-planning-drp/

Berikut ini saya akan memberikan contoh disaster yang pernah saya kerjakan sebagai tugas pada mata kuliah keamanan jaringan.




 




Transcript

  • 1. 1 DISASTER RECOVERY PLAN PADA INFRASTRUKTUR JARINGAN KOMPUTER PERGURUAN TINGGI TEKNOKRAT Oleh SULEMAN 10312492 PROGRAM STUDI TEKNIK INFORMATIKA SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER TEKNOKRAT BANDAR LAMPUNG 2013
  • 2. 2 Dafta Isi 1. Pendahuluan ........................................................................ 3 2. Tujuan Pembuatan Disaster ................................................ 4 3. Rencana Umum ................................................................... 5 4. Deklarasi Rencana ............................................................... 5 5. Organisasi ............................................................................ 5 6. Aktivasi Rencana ................................................................. 6 7. Tahapan Pembangunan Disaster .......................................... 7 8. Arsitektur Jaringan .............................................................. 9 9. Potensi Bencana ................................................................... 10 10. Langkah – langkah pemulihan ............................................ 11
  • 3. 3 1.1. Pendahuluan Perguruan tinggi teknokrat adalah perguruan tinggi berprestasi di Propinsi lampung yang berdiri mulai 2 agustus 2001, yang beralamat di jalan ZA. Abidin Pagar Alam No. 10-11. Saat ini perguruan tinggi teknokrat sudah menerapkan sistem pelayanan pendidikan dengan standar ISO-9001:2008 untuk sekitar 5000 mahasiswanya yang tersebar di 3 fakultas yaitu STMIK , AMIK dan STBA. Dalam pelaksanan mekanisme, Perguruan Tinggi Teknokrat mengimplementasikan berbagai sistem informasi dan aplikasi pada jaringan komputer yang sudah ada, misalnya, Sistem informasi Pt Teknokrat, sistem informasi akademik, media e-learning Scele teknokrat, Career, e-Lybrari, dan e- mail yang dapat diakses dari dalam dan luar kampus. Pengelolaan dan pemeliharaan jaringan komputer pada Perguruan Tinggi Teknokrat dikelola secara terpusat oleh Pusat Teknologi Informasi (PUSKOM), dengan topologi jaringan seperti pada gambar 1. Adanya beberapa aplikasi yang diakses dari luar kampus dan penggunaan jasa cloud service seperti Google Application membuat pihak pengelola Perguruan Tinggi Teknokrat menerapkan DMZ sebagai strategi pengamanan jaringan internal. DMZ (Demilitarized Zone) – atau jaringan perimeter adalah jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan publik (Internet). Firewall DMZ ini dibuat untuk pengamanan jaringan yang mengijinkan server internal dapat diakses oleh publik dengan aman tanpa harus mengganggu keamanan sistem jaringan internal.
  • 4. 4 Perimeter (DMZ) network dirancang untuk melindungi server pada jaringan LAN corporate dari serangan hackers dari Internet. Saat ini, semua server yang memuat semua aplikasi internal disimpan dalam satu ruangan dan tidak ada pembagian khusus untuk server-server tersebut. Mekanisme pemeliharaan jaringan dibagi menjadi dua lapisan yaitu lapisan intermediate yang meliputi perawatan peralatan jaringan seperti router, switch dan lain-lain, dan lapisan enduser yang meliputi perawatan kabel, konektor hingga komputer yang digunakan oleh end-user. Antivirus dipasang baik pada server maupun di komputer yang digunakan klien. Mekanisme antisipasi recovery tidak disiapkan dengan baik, ditandai dengan tidak adanya mekanisme yang jelas untuk proses backup dan recovery antar hard disk pada server ataupun antar server. Berdasarkan masalah tersebut maka untuk Mengantisipasi Disaster yang mungkin terjadi pada Seperangkat jaringan yang ada di Perguruan Tinggi Teknokrat yang mengakibatkan proses pelayanan terhadap User terhenti dikarenakan server down berhari-hari dan tidak ada penanganan yang cepat dari PUSKOM karena tidak adanya mekanisme yang jelas dalam penanganan disaster, maka dibutukan standar tertulis untuk penanganan bencana yang mengancam tersebut yaitu, Disaster Recovery Plan. 1.2. Tujuan Pembuatan Disaster Recovery Plan Tujuan dari tugas ini adalah untuk menghasilkan Keamanan Informasi Rekomendasi Laporan yang berisi serangkaian rekomendasi untuk kampus dalam menangani hal-hal yaitu seperti Bencana/ancaman.
  • 5. 5 Menganalisa lingkungan kampus terhadap setiap potensi bencana / ancaman dan deskripsi apa yang perlu dilindungi dan mekanisme apa yang harus dilakukan dalam keadaan darurat atau bencana. metode yang digunakan dan alat untuk melindungi jaringan terhadap serangan dari dunia luar, serta Cara untuk melakukan pengelolaan cadangan dan membangun proses pemulihan data. 1.3. Rencana Umum Rencana umum pemulihan bencana terdiri dari sejumlah sumber dokumen yang akan digunakan saat terjadi bencana pada layanan PUSKOM. Satiap aplikasi atau perangkat yang mendukung memiliki SOP yang berisi prosedur pemulihan, dalam hal ini ada team yang mendokumentasikan hal-hal yang dibutuhkan untuk melakukan pemulihan jika terjadi bencana dan juga organisasi dalam proses pemulihan. Karena informasi ini bersifat sensitif maka dokumen yang berisi informasi rencana ini harus dirahasiakan. 1.4. Deklarasi Rencana 1.4.1. Organisasi yang bertanggung jawab untuk menyatakan bencana ataupun operasi berjalan Normal Berikut karyawan Pt Teknokrat yang berwenang untuk menyatakan bencana pada puskom dan memberikan periintah untuk pemulihan bencana. NO Nama Jabatan 1 DR. Nasrullah Yusuf, S.E.,MBA. Ketua Pt Teknokrat 2 3 Sugeng Haryono, S.Kom Staf Puskom
  • 6. 6 1.5. Aktivasi Rencanan Rencana ini akan diaktifkan dalam menanggapi ancaman internal atau eksternal ke Puskom teknokrat. Ancaman internal dapat mencakup kebakaran atau kejadian lain yang mengancam staf dan fasilitas. Ancaman eksternal meliputi peristiwa yang menyebabkan fasilitas dalam bahaya. Contoh cuaca buruk atau insiden yang mengganggu di masyarakat. Setelah ancaman telah dikonfirmasi, tim manajemen rencana akan menilai situasi dan memulai rencana jika diperlukan. Setelah ancaman telah berlalu, peralatan telah diperbaiki atau diganti atau pusat data baru telah dibangun dan diisi, tim pemulihan bencana akan menilai situasi dan melanjutkan operasi normal. 1.6. Rencana Umum Fokus utama dari dokumen ini adalah untuk memberikan rencana untuk merespon bencana yang menghancurkan atau sangat melumpuhkan sistem komputer pusat. Tujuannya adalah untuk mengembalikan operasi secepat mungkin dengan data yang terbaru dan paling up-to-date . Rencana ini dirancang untuk mengurangi jumlah keputusan yang harus dilakukan jika, dan jika, terjadi bencana.Rencana ini adalah dokumen hidup. Ini adalah tanggung jawab semua orang yang terlibat dalam upaya pemulihan bencana untuk memastikan bahwa rencana tersebut tetap berjalan. 1.7. Tahapan Pembangunan Disaster Recovery Plan Disaster Recovery Planning merupakan proses bertahap yang tersusun secara sistematis. Tahapan pembangunan sebuah Disaster Recovery Plan tidak selalu
  • 7. 7 sama, karena sangat bergantung pada kebutuhan dan tujuan pembuatannya. Namun secara garis besar, tahapan tersebut dapat dirangkum sebagai berikut: 1. Risk assessment 2. Priority assessment 3. Recovery strategy selection 4. Plan documenting 1.7.1. Risk Assessment Risk Assessment adakah proses identifikasi ancaman-ancaman yang mungkin terjadi, baik yang berasal dari dalam, maupun dari luar. Bencana yang dianalisa termasuk bencana alam, bencana kegagalan teknis, maupun ancaman- ancaman faktor manusia. Risk Assessment berperan penting untuk keberlangsungan pembangunan keseluruhan Disaster Recovery Planning karena dapat dianggap sebagai landasan awal yang akan mempengaruhi tahapan-tahapan selanjutnya. Risk Assessment biasanya diikuti dengan Impact Analysis, dimana kemungkinan-kemungkinan bencana yang sudah teridentifikasi kemudian dianalisis dampaknya 1.7.2. Priority Assessment Tahap dilakukannya pembobotan setiap elemen dari berbagaiaspek berdasarkan skala prioritasnya sebagai pendukung sistem. Aspek yang akan ditinjau adalah aspek arsitektur, proses, dan lokasi. Pengukuran prioritas juga akan dilakukan dengan metode scoring secara kualitatif. 1.7.3. Recovery strategy selection
  • 8. 8 Hasil yang didapatkan dari tahap risk assessment dan priorityassessment kemudian akan digunakan sebagai masukan untuk menentukan strategi pemulihan seperti apa yang sebaiknya disusun. Strategi pemulihan akan mencakup isu seperti lokasi cadangan dan metode pemulihan yang akan dilakukan. 1.7.4. Plan documenting Tahap penyusunan dokumen Disaster Recovery Plan, dimana setiap hasil yang didapatkan dari tahapan-tahapan sebelumnya dituangkan dalam suatu dokumentasi yang terstruktur. Dengan dokumentasi yang baik, diharapkan dapat lebih mudah dan cepat untuk melakukan langkah yang perlu diambil saat terjadi ancaman. 1.8. Lingkup Dokumen Disaster Recovery Plan yang dijabarkan pada dokumen ini merupakan Disaster Recovery Plan untuk PUSKOM. Dokumen ini dibuat berdasarkan data yang didapat melalui observasi, studi lapangan, dan wawancara. NO FASILITAS Aplikasi PerangkatKeras Jaringan 1 SIM PHP/MYSQ PerangkatKerasTerlibat Internet 2 Scele PHP/MYSQ PerangkatKerasTerlibat Internet 3 E-library PHP/MYSQ PerangkatKerasTerlibat Internet 4 E-Mail PHP/MYSQ PerangkatKerasTerlibat Internet 5 Baku STMIK-AMIK-STBA Program Aplikasi PerangkatKerasTerlibat Lan & Internet 6 Keuangan Program Aplkasi PerangkatKerasTerlibat Lan & Internet 7 Informasi Program Aplikasi PerangkatKerasTerlibat Lan & Internet
  • 9. 9 1.9. Arsitekture Jaringan Sumber: PuskomTeknokrat Gambar 1. Topologi Infrastruktur Jaringan Komputer 2010 1.10. Kemungkinan DisasterYang Terjadi Ada banyak kemungkina bencana yang terjadi diantaranya adalah dibwah ini: Disater Ancaman Bencana Alam Gemparingan GempaBesar Banjir GunungMeletus Bencana Manusia Perusakan Pencurian Data KesalahanManusia Bencana Teknis KerusakanAlat KetiadaanDaya
  • 10. 10 KerusakanPerangkatLunak KerusaknGedung Kebakaran BencanaSosisl PemogokanPegawai Ujuk Rasa Masyarakat Demonstrasi 1.11. Langkah Langkah Pemulihan Jika Terjadi Bencana Disaster/Bencana Event/Kejadian Aksi Ketiadaan Daya Periksasekringlistrikyang berkaitandenganareayang mengalami ketiadaandaya Jikasekringdalamkeadaan turun? Maka nyalakankembali JikaSekeringtidak bermasalah Maka nyalakanGenset Jikagensettidakdapat menyala lakukanpanggilandaruratsesuai dengandaftarpenanggungjawab peralatandarurat Jikagensetmenyala lakukanpengecekanterhadap perangkatkeras,perangkatlunak, jaringandandata sesuai dengan skalaprioritas Jikaterdapatkerusakan kerusakanPadaPerangkat lakukanlangkahpemulihan bencanateknissesuai denganjenis kerusakan Kerusakn Perangkat Keras Identifikasi perangkat kerasapa saja yangmengalami kerusakan Jikakerusakantidak ditemukan Lakukanpanggilandaruratsesuai dengandaftarpenanggungjawab perangkatkeras Penanggungjawabakanmelakukan pemeriksaandanmengidentifikasi jikaperangkatkerasdapat diperbaiki Kembali KeposisiNormal JikaPerangkatkerasharus diganti LakukanPengadaanperangkat keras Isi catatan kejadiandancatatan kerusakanperangkatkeras Kerusakan perangkat lunak
  • 11. 11 Identifikasi perangkatlunakapa yang mengalami kerusakan Jikapermasalahantidak diketahui Lakukanpanggilan daruratsesuai dengandaftarpenanggungjawab perangkatlunak jikaperangkatlunakdapat tetapdigunakan Kembali keoprasinormal Jikaperangkatlunaktidak dapat digunakan gantikanperangkatlunakdengan versi yangterdapatdi repository cadangan sesuai dengantabel kelengkapanlokasi cadangan Jikadiperlukanperbaikan operasi-operasi akandialihkan penanganannyakepadaversi perangkatlunakyangmasihbaik yang tersimpanpadarepository cadangan selamamasaperbaikan berlangsung.Perangkatlunak yang masihbaikdapat di refetchke repositoryutama,ataujikatidak memungkinkan,makalalulintas operasi akandialihkanke lokasi cadangan untukditagani di sana Isi catatan kejdiandancatatan kerusakan Kerusakan jaringan Identifikasi bagian jaringanmana yang mengalami kerusakan Lakukanpanggilandaruratsesuai dengandaftarpenanggungjawab kerusakanjaringan Penanggungjawabakanmelakukan penilaianapakahkerusakan jaringandisebabkan kerusakanperangkatkeras/ lunak maka lihatlangkahpemulihan kerusakanperangkatkeras/lunak Jikakesalahankonfigurasi jaringan lakukanperbaikan JikaJaringansudahnormal Aktivasi Normal Kerusakan data Identifikasi dataapayang mengalami kerusakan Lakukanpanggilandaruratsesuai dengandaftarpenanggungjawab kerusakandata Penanggungjawabmelakukan pemeriksaan
  • 12. 12 jikakerusakan karena perangkatkeras/lunak maka lihatlangkahpemulihan kerusakanperangkatkeras/lunak Jikadiperlukan,lakukanrefetch terhadapdata cadanganyang tersimpanpadarepository cadangan sesuai dengantabel lokasi cadangan 1.12. Langkah Pemulihan Bencana Lain Bencana-bencana jenis lain seperti bencana alam atau bencana sosial memiliki beberapa kemungkinan kejadian, untuk itu disiapkan perancanaan seperti dibawah ini 1. Bencana mengakibatkan kerusakan teknis yang tidak menyeluruh pada salah satu atau kedua lokasi utama tanpa melakukan isolasi terhadap keduanya a. Identifikasi kerusakan teknis apa saja yang terjadi b. Lakukan langkah-langkah pemulihan kerusakan teknis 2. Bencana mengakibatkan kerusakan teknis yang menyeluruh atau isolasi terhadap salah satu dari lokasi utama a. Bencana mengakibatkan kerusakan teknis menyeluruh dan atau isolasi terhadap Gedung A tempat server Puskom disimpan b. Lakukan penilaian kebutuhan sistem pada waktu tersebut c. Lakukan pengalihan penanganan proses dari server-server yang berlokasi di Gedung A ke lokasi cadangan. d. Lakukan pengalihan fungsi operasional pendukung sistem ke lokasi e. lingkungan Kampus teknokrat jika diperlukan. 3. Bencana mengakibatkan kerusakan teknis yang menyeluruh atau isolasi terhadap kedua lokasi utama sekaligus
  • 13. 13 a. Lakukan penilaian kebutuhan sistem pada waktu tersebut sesuai dengan tabel analisis prioritas proses. b. Lakukan pengalihan penanganan proses dari server-server yang dianggap diperlukan ke lokasi cadangan sesuai dengan kelengkapannya masing- masing. c. Lakukan penyesuaian jaringan sehingga server-server tersebut dapat di akses menggunakan jaringan luar (internet), karena kedua lokasi utama tidak dapat difungsikan d. Lakukan pengalihan penangalihan fungsi operasional pendukung sistem ke lokasi cadangan yang memiliki kelengkapan sebagai lokasi operasi.