Content uploaded by Bambang Sugiantoro
Author content
All content in this area was uploaded by Bambang Sugiantoro on Dec 02, 2015
Content may be subject to copyright.
UTUTS UJIAN TENGAH SEMESTER
KEAMANAN JARINGAN
“CONTINGENCY PLANNING”
Dosen Pengampu :
Dr. Bambang Sugiantoro, M.T
Disusun oleh:
Andria 14.52.0601
Hadi Sucipto 14.52.0590
PROGRAM MAGISTER TEKNIK INFORMATIKA
PROGRAM PASCASARJANA STMIK AMIKOM
YOGYAKARTA
2015
II
KATA PENGANTAR
Assalamu’alaikum Wr.Wb
Puji syukur alhamdulillah kehadirat Allah SWT atas segala rahmat, taufiq serta
hidayah-Nya, sehingga kami dapat menyelesaikan tugas Mata Kuliah Keamanan Jaringan
dengan baik dan lancar. Shalawat serta salam tetap terlimpahkan kepada junjungan Nabi
Besar Muhammad SAW yang telah membimbing umatnya ke jalan yang di ridhoi Allah
SWT.
Laporan ini membahas mengenai contingency planning atau perencanaan kemungkinan
terkait Informasi Teknologi dalam suatu organisasi. Dalam makalah ini dibahas elemen-
elemen contingency planning, dan fungsi-fungsinya serta menghasilkan analisis dan hasil dari
contingency planning.
Demikian laporan ini dibuat dengan sebaik-baiknya. Apabila masih ada kekurangan
dalam laporan ini, kritik dan saran yang membangun sangat diharapkan demi kesempurnaan
laporan ini. Akhir kata kami sampaikan terima kasih kepada semua pihak dan semoga laporan
ini dapat bermanfaat sesuai dengan maksud dan tujuannya.
Wassalamu’alaikum Wr.Wb.
Yogyakarta, November 2015
Penulis
III
DAFTAR ISI
HALAMAN JUDUL ................................................................................ I
KATA PENGANTAR .............................................................................. II
DAFTAR ISI ............................................................................................ III
BAB I. PENDAHULUAN
1.1. Latar Belakang Masalah .................................................................. 1
1.2. Tujuan .............................................................................................. 1
BAB II. LANDASAN TEORI
2.1. Definisi Contingency Planning........................................................ 2
2.2. Elemen Congtingency Planning...................................................... 3
2.3. Fungsi elemen Congtingency Planning........................................... 3
BAB III. RANCANGAN
3.1. Skema.............................................................................................. 8
3.2. Tabel................................................................................................ 10
BAB IV. ANALISIS
4.1. Analisis ........................................................................................... 11
4.2. Hasil................................................................................................ 12
BAB V. ANALISIS KEAMANAN
BAB VI. PENUTUP
5.1. Kesimpulan ..................................................................................... 14
5.2. Saran................................................................................................ 14
DAFTAR PUSTAKA
1
BAB I
PENDAHULUAN
1.1.Latar Belakang Masalah
Ketergantungan yang semakin meningkat pada teknologi informasi (TI), rencana
kemungkinan / Contingency Planning (CP) teknologi informasi adalah persyaratan virtual
untuk setiap organisasi. Waktu dan uang yang diinvestasikan dalam mengembangkan
rencana IT kemungkinan dapat membayar dividen besar dalam hal terjadi bencana besar.
Sementara rencana yang baik, itu harus diuji, direvisi seperlunya, dan orang-orang yang
menggunakannya harus dilatih. Perencanaan kemungkinan menjadi salah satu aset yang
paling penting sebuah perusahaan.
Memanfaatkan proses perencanaan kemungkinan IT akan memungkinkan
organisasi untuk mempertahankan kritis sistem TI dan proses bisnis selama krisis. Tidak
peduli seperti apa proses perencanaan kemungkinan yang digunakan, keberhasilan akhir
dari kemungkinan adalah memulihkan ketergantungan pada personil, melaksanakan
rencana-rencana dan prosedur. Kemampuan personel organisasi yang didedikasikan untuk
mengatasi kerugian bagi kebaikan organisasi dan pelanggan merupakan salah satu kunci
keberhasilan. Kombinasi dari rencana kemungkinan komprehensif dan diuji dengan jenis
personil akan meningkatkan kemampuan pemulihan organisasi (Randy Harris dan
Michael Grimalia, 2008:1)
1.2.Tujuan
Adapun tujuan dari penulisan mengenai Contingency Planning (CP) ini adalah
memeriksa panduan tentang perencanaan kemungkinan, meninjau proses perencanaan
kemungkinan, dan menyoroti pentingnya individu dalam menjamin keberhasilan operasi
kemungkinan.
2
BAB II
LANDASAN TEORI
2.1.Definisi Contingency Planning
The National Institute of Standards and Technology menyatakan bahwa,
"perencanaan kemungkinnan IT mengacu pada strategi yang terkoordinasi yang
melibatkan rencana, prosedur, dan langkah-langkah teknis yang memungkinkan
pemulihan sistem TI, operasi, dan data setelah suatu gangguan" (Swanson et al., 2002 ).
Selain itu, perencanaan kontingensi TI harus menjadi bagian dari rencana kontingensi
organisasi yang lebih besar.
Sauter dan Carafano menawarkan definisi ini perencanaan kontingensi organisasi:
"Sebuah rencana kontingensi adalah pernyataan komprehensif tindakan yang akan
diambil sebelum, selama, dan setelah bencana. Sebuah proses perencanaan yang sukses
harus mencapai tiga sasaran:. (1) menciptakan kesadaran dari potensi bencana, (2)
menentukan tindakan dan kegiatan yang akan meminimalkan gangguan fungsi kritis, dan
(3) mengembangkan kemampuan untuk membangun kembali operasi bisnis "(Sauter &
Carafano 2005). Sebuah perencanaan kemungkinan harus dirancang dengan baik, ditulis,
dan diuji dalam sebuah IT Contingency Plan yang dimasukkan ke dalam rencana darurat
secara keseluruhan yang dapat membantu organisasi menahan dan pulih dari bencana.
Contingency Planning (CP) merupakan perencanaan untuk ‘insiden’ tak diduga,
bagaimana perencana organisasi memposisikan organisasi mereka untuk bersiap-siap
menghadapi, mendeteksi, bereaksi untuk,& pemulihan dari ‘insiden’ yang mengancam
keamanan sumber daya informasi & asset. Tujuan utama yaitu untuk restorasi / perbaikan
ke mode operasi normal dengan biaya minimum & gangguan ke aktivitas normal bisnis
setelah suatu ‘insiden’ tak terduga.
3
2.2.Elemen Contingency Planning
a. Incident response planning (IRP)
Memusatkan pada tanggap segera
b. Disaster recovery planning (DRP)
Memusatkan operasi perbaikan dilokasi utama setelah bencana terjadi
c. Business continuity planning (BCP)
Perencanaan kesinambungan usaha Fasilitasi operasi pendirian lokasi/situs pengganti
2.3.Fungsi elemen Contingency Planning
Berikut fungsi elemen Contingency Planning (CP) :
a. Incident Response Planning (IRP)
Memusatkan pada tanggap segera, yang terperinci dari satuan proses & prosedur
antisipasi, mendeteksi,& mengurangi dampak dari suatu ‘insiden’ tak diduga yang
mungkin membahayakan sumber daya informasi & asset. Satuan prosedur yang
memulai ketika suatu ‘insiden’ dideteksi. Ketika suatu ancaman menjadi serangan,
penting untuk memahami bahwa IR adalah suatu ukuran. Ancaman dan serangan
digolongkan sebagai ‘insiden’ keamanan informasi jika:
1) Menunjukkan perlawanan terhadap aset informasi
2) Memiliki harapan untuk berhasil
4
3) Ancaman, kerahasiaan, integritas atau ketersediaan tentang asset informasi
Pada waktu terjadi ‘insiden’, maka yang perlu dilakukan adalah mengembangkan
prosedur rencana & dokumen yang harus dilakukan pada waktu ‘insiden’, meliputi :
1) Prosedur ini dikelompokkan & ditugaskan ke berbagai tugas
2) Draf Panitia Perencanaan satu set prosedur function-specific
Setelah ‘insiden’ maka yang perlu dilakukan adalah menentukan prosedur untuk
penanganan suatu ‘insiden’, membuat garis besarnya, kembangkan prosedur rencana
dan dokumen, yang harus dilakukan dengan seketika setelah ‘insiden’ telah berhenti
dengan memisahkan area fungsional dan dapat dikembangkan dengan prosedur yang
berbeda.
Sebelum ‘insiden’ tindakan yang perlu dilakukan perencana berdasarkan
prosedur, tugas-tugas yang harus dilakukan, meliputi :
1) Jadwal rinci backup data
2) Menyiapkan pemulihan bencana
3) Jadwal Pelatihan
4) Rencana pengujian
5) Persetujuan jasa menyalin
6) Rencana kesinambungan bisnis
Perencanaan memerlukan suatu pemahaman terperinci tentang sistem informasi
& ancaman yang mereka hadapi. Tim perencana IR mencoba untuk kembangkan
reaksi menuntun para user hingga langkah-langkah yang diperlukan untuk
menanggapi terhadap suatu ‘insiden’,respon ‘insiden’ menegaskan dahulu yang
memungkinkan reaksi yang cepat tanpa kebingungan atau membuang waktu & usaha.
Tim IR terdiri dari para profesional yang mampu menangani sifo & area
fungsional yang dipengaruhi oleh suatu ‘insiden’. Setiap anggota tim IR harus:
5
1) Mengetahui tugas spesifik mereka
2) Bekerja satu dengan lainnya
3) Melaksanakan IRP
Beberapa insiden sesungguhnya yang seringkali terjadi :
1) Hilangnya availability
2) Hilangnya integrity
3) Hilangnya confidentiality
4) Pelanggaran policy dan hukum
Sekali ‘insiden’ telah dimuat, & system control diperoleh, incident recovery dapat
dimulai. Tim IR harus menilai kerusakan dalam rangka memutuskan apa yang harus
dilakukan untuk memulihkan system, menentukan segera jangkauan pelanggaran atas
confidentiality, integrity, & availability tentang informasi & aset informasi yang
disebut menilai kerusakan ‘insiden’ (incident damage assessment), mereka yang
mendokumentasikan kerusakan harus dilatih untuk mengumpulkan & melindungi
keterangan / bukti –bukti didalam kasus ‘insiden’ kejahatan atau berakibat dalam
tindakan sipil. Sekali tingkat kerusakan telah ditetapkan, recovery process mulai :
1) Mengidentifikasi dan memisahkan kelemahan pada ‘insiden’ yang terjadi dan
yang menyebar
2) Memanggil, menginstal, & mengganti/upgrade yang digagalkan untuk di stop
atau membatasi ‘insiden’, atau yang lepas dari system
3) Kemampuan evaluasi monitoring (jika menyajikan) untuk meningkatkan deteksi
dan metoda pelaporan atau menginstal kemampuan monitoring baru
4) Merestore data dari backup jika dibutuhkan
5) merestore layanan dan proses jika membahayakan (& diinterupsi) layanan dan
proses harus diperiksa, dibersihkan dan restored
6
6) Terus menerus memonitor sistem
7) Mengembalikan kepercayaan para anggota pada komunitas organisasi yang
berkepentingan
b. Disaster Recovery Planning (DRP)
Memusatkan operasi perbaikan dilokasi utama setelah bencana terjadi. Persiapan
untuk dan pemulihan dari suatu bencana. Secara umum, ‘insiden’ adalah suatu
bencana ketika :
1) Organisasi tidak mampu untuk mengetahui dan mengendalikan dampak dari
suatu ‘insiden’, atau
2) Tingkat kerusakan atau pengrusakan dari ‘insiden’ menjadi sangat
menjengkelkan, organisasi tidak mampu secara cepat untuk memulihkan
Peran kunci DRP yaitu menjelaskan bagaimana untuk operasi, mendirikan
kembali di lokasi dimana organisasi pada umumnya ditempatkan. Suatu DRP dapat
menggolongkan dalam banyak cara. Metoda yang paling umum dengan memisahkan
bencana ‘natural’ dari bencana buatan manusia. Metoda lain dengan pengembangan
yang cepat (serangan cepat atau bencana serangan yangg lambat).
Skenario pengembangan & dampak analisis adalah digunakan untuk
menggolongkan tingkat ancaman dari setiap bencana yang berpotensi. DRP harus
diuji secara teratur. Poin kunci dalam DRP adalah sebagai berikut :
1) Membebaskan peran pendelegasian dan tanggung jawab
2) Laksanakan daftar siaga & beritahukan personil kunci
3) Membebaskan pembuatan prioritas
4) Dokumentasi bencana
5) Langkah-langkah tindakan untuk mengurangi dampak tersebut
6) Implementasi alternatif Untuk berbagai komponen sistem
7
c. Business Continuity Planning (BCP)
Perencanaan kesinambungan usaha fasilitasi operasi pendirian lokasi / situs
pengganti. Berikut hal-hal yang terdapat dalam BCP :
1) Memastikan fungsi-fungsi kritis bisnis dapat berlanjut didalam suatu bencana
2) Dengan baik yang diatur oleh CEO organisasi
3) Diaktivasi dan dieksekusi Secara bersama-sama dengan DRP bila diperlukan
4) Dirikan kembali fungsi kritis di lokasi calon pengganti
5) Percayakan pada fungsi kritis bisnis & sumberdaya untuk mendukung mereka
Generic Model BCP
Menurut Ankur Kumar Shrivastava, dkk, (2012:85) penekanan pada pentingnya:
1) Memahami kebutuhan kontingensi bisnis dan kebutuhan untuk menetapkan
kebijakan dan tujuan untuk kelangsungan bisnis.
2) Implementasi dan operasi kontrol untuk memastikan sebuah kelangsungan bisnis
global organisasi risiko.
3) Pemantauan dan meninjau kinerja contingency plan bisnis.
4) Perbaikan berkelanjutan berdasarkan tujuan kontingensi bisnis, pengukuran.
8
BAB III
RANCANGAN
3.1.Skema
a. Incident Response and Disaster Recovery
Berikut ini skema dari Incident Response and Disaster Recovery :
Berdasarkan skema diatas dapat dijelaskan bahwa serangan yang terjadi
tergantung pada jangkauan yang dapat digolongkan sebagai incident or disaster.
Sebagai contoh serangan yang dilakukan adalah Denial of Service sebagai incident
dan Disaster Denial of Service sebagai disaster.
9
b. Disaster Recovery and Busniness Continuity Planning
Berikut ini skema dari Disaster Recovery and Busniness Continuity Planning :
Berdasarkan skema diatas dapat dijelaskan bahwa dalam disaster recovery and
business continuity planning melibatkan lokasi utama bisnis, lokasi calon pengganti,
staff implement DRP, dan organisasi terjadi bencana. Dimana ketika organisasi
mengalami bencana maka staff pelaksana DRP memindahkan operasi bisnis ke lokasi
pengganti dan tetap menstabilkan pekerjaan yang ada di lokasi utama bisnis, sehingga
organisasi tersebut tetap dapat berjalan dengan baik.
10
3.2.Tabel
Berikut tabel indikator insiden terkait dengan Contingency Planning :
Indikator Possible
Indikator Definite
Indikator Probable
- File yang tidak lazim
- Program / proses yang
tidak dikenal
- Pemakaian yang tidak
biasa pada sumber daya
komputasi
- Sistem yang tidak
crashes
- Menggunakan
akun
- Mengubah log
- Kehadiran tools
hacker
- Pemberitahuan
oleh mitra
- Pemberitahuan
oleh hacker
- Aktifitas di waktu
aneh
- Kehadiran akun
baru
- Serangan yang
dilaporkan
Berdasarkan tabel indikator insiden diatas dapat dijelaskan bahwa terdapat 3
kategori indikator terkait dengan Contingency Planning, yaitu indikator possible,
indikator definite, dan indikator probable. Dimana dalam masing-masing indikator
mempunyai poin insiden yang berbeda terkait dengan Contingency Planning.
Rencana kontingensi perlu dikembangkan oleh tim yang mewakili semua bidang
fungsional organisasi. Jika organisasi cukup besar, proyek resmi perlu didirikan, yang
harus mendapat persetujuan dan dukungan dari bagian paling atas dari perusahaan
(Pamela R. Washington, C.P.M. : 2007).
11
BAB IV
PEMBAHASAN
4.1.Analisis
Berikut ini analisis Contingency Planning yang dipaparkan dalam bentuk skema
Contingency Plan Implementation Timeline :
Berdasarkan skema diatas dapat dijelaskan bahwa posisi IRP (Incident Response
Planning) yang mempunyai proses awal Incident Detection mempunyai kelanjutan proses
ke Incident Reaction yang kemudian dilanjutkan ke Incident Recovery, sehingga proses
akhir menjadi incident resolved operations restored end IRP. Apabila insiden
dikategorikan ke bencana (disaster) maka dari proses awal incident detection berlanjut ke
disaster reaction dan dilanjutkan ke proses disaster recovery (restore operations at
primary site), dan apabila bencana diluar operasi yang ditentukan maka proses berlanjut
ke continuity reaction dimana proses akan dilanjutkan ke alternater site operations
sebagai alternatif operasi dari penanganan maupun recovery bencana yang terjadi.
12
4.2.Hasil
Berikut ini hasil analisis Contingency Planning yang dipaparkan dalam bentuk
skema Major Tasks in Contingency Planning :
Berdasarkan skema diatas dapat dijelaskan bahwa Business Impact Analysis terdiri
dari Threat Attack Identification and Prioritization, Business Unit Analysis, Attack
Success Scenario Development, Potential Damage Assessment, dan Sub-ordinate Plan
Classification, kemudian berlanjut ke proses Incident Response Planning yang terdiri dari
Incident Planning, Incident Detection, Incident Reaction, dan Incident Recovery, dan
kemudian diteruskan ke proses Disaster Recovery Planning yang terdiri dari Plan for
Disaster Recovery, Crisis Management, dan Recovery Operation, dan kemudian ke
proses terakhir yaitu Business Continuity Planning yang terdiri dari Establish Continuity
Strategies,Establish Continuity of Operation, dan Continuity Management.
Pada skema diatas bahwasannya pembagian tugas pada Contingency Planning
dibagi menjadi beberapa proses, dimana setiap proses mempunyai keberlanjutan,
sehingga dari tugas atas proses –proses sebelumnya mempunyai keterkaitan dalam setiap
operasi atau tindakan yang dilakukan.
13
BAB V
ANALISIS KEAMANAN
Berikut ini hasil analisis keamanan terkait dengan contingency planning yang
dituangkan dalam skema Contingency Plan Format :
Berdasarkan skema diatas dapat dijelaskan bahwa analisis keamanan terkait dengan
contingency planning menghasilkan sebuah format yang disebut dengan Contingency
Plan Format atau Format Perencanaan Kemungkinan yang dapat didokumentasikan
dalam sebuah format tertentu berdasarkan tindakan atau operasi yang dilakukan dalam
proses contingency planning.
Sehingga tingkatan contingency planning secara garis besar terkait dengan analisis
keamanan dapat digaris bawahi seperti pendapat Asst. Prof. Dr., Deputy Director, yaitu
“Contingency planning is composed of three stages: Preparedness, Response, and
Restoration.”
14
BAB IV
PENUTUP
6.1.Kesimpulan
Ketergantungan yang semakin meningkat pada Teknologi Informasi, rencana
kontingensi TI adalah persyaratan virtual untuk setiap organisasi. Waktu dan uang yang
diinvestasikan dalam mengembangkan dan menulis rencana IT kontingensi dapat
membayar dividen besar dalam hal terjadi bencana besar. Sementara rencana yang baik,
itu harus diuji, direvisi seperlunya, dan orang-orang yang menggunakannya harus dilatih.
Contingency Planning / perencanaan kemungkinan merupakan salah satu aset yang paling
penting dalam sebuah perusahaan.
6.2.Saran
Untuk memastikan kesinambungan semua Contingency Planning selama proses
perencanaan, perencana kemungkinan perlu :
a. Identifikasi misi atau usaha kritis berfungsi
b. Identifikasi sumber daya yang mendukung fungsi kritis
c. Antisipasi bencana atau kemungkinan
d. Memilih strategi perencanaan kemungkinan
e. Menerapkan strategi yang dipilih
f. Menguji dan meninjau kembali rencana kemungkinan
DAFTAR PUSTAKA
Harris, Randy dan Michael Grimalia. Information Technology Contingecy Planning.
Proceedings of the Southern Association for Information Systems Conference,
Richmond, VA, USA March 13th-15th, 2008
Shrivastava, Ankur Kumar, dkk. Busniness Contingency Planning: A Road Map to Protect
Company from Unforeseen Threats. International Journal of Engineering and
Advanced Technology (IJEAT) ISSN: 2249 –8958, Volume-1, Issue-6, August
2012 84
Pamela R. Washington, C.P.M. Tools You Can Use for Contingency Planning. Texas
Children’s Hospital 92nd Annual International Supply Management Conference,
May 2007.
Asst. Prof. Dr., Deputy Director, Head of Department of Deck Officer Training, Dokuz Eylül
University, School of Maritime Business and Management. Contingency
Planning In Marina Management.Hakki Kişi Dokuzçesmeler, Buca Izmir /
Turkiye.
