Gambar 4.7 Komponen yang Mempengaruhi Sebuah Resiko
Untuk mengetahui kerugian yang diakibatkan oleh sebuah bencana kita harus mengetahu terlebih dahulu faktor-faktor resiko apa saja yang ditimbulkan oleh sebuah bencana seperti lokasi (location), cakupan (scope) , efek (impact), waktu
yang mengakibatkan system tidak dapat beroperasi (downtime), prediksi kerugian (predictability), peringatan dini terhadap munculnya suatu resiko (advance warning) , dan kemungkinan- kemungkinan resiko lain yang timbul (likelihood).
Penelitian ini akan membagi resiko dan ancaman menjadi 5 layer, yang dimana setiap layer tersebut akan melihat impact (efek) yang terjadi di internal dan eksternal dari kedua core:
1. Resiko Eksternal (External Risk), Layer 1
Didalam resiko eksternal yang mungkin terjadi pada kedua core akan dibagi lagi menjadi beberapa kemungkinan disaster (bencana) yang dapat disebabkan oleh:
a. Bencana Alam
Bencana Alam yang mungkin terjadi seperti gempa dan banjir. Kedua core nnetwork terletak di gedung yang sama yaitu di gedung cyber, dimana core OIXP berada di lantai 7 dan core IIX di lantai 1 gedung cyber.Jika terjadi ganguan gempa dan mengakibatkan gedung cyber menjadi roboh maka kedua core akan mengalami kerusakan yang cukup fatal dan mengakibatkan routing seluruh ISP di Indonesia akan menjadi kacau dan akan kondisi tersebut akan kembali ke masa sebelum adanya Exchange Point. Banjir dapat menyebabkan
terputusnya koneksi ke gedung cyber, sehingga para ISP terkoneksi menggunakan jalur Fiber Optic ke gedung cyber akan terputus dan harus menggunakan media lain seperti koneksi Wireless untuk dapat tetap terkoneksi ke gedung cyber
b. Kerusakan yang disebabkan oleh manusia (Man-Made Risk)
Hal dapat terjadi jika akses ke data center tempat diletaknya router Exchange Point tidak diperketat. Pemberian akses ke data center hanya diberikan kepada teknisi yang menjadi perwakilan setiap perusahaan atau ISP yang telah melakukan registrasi nama terlebih dahulu dan membawa access card yang diberikan oleh pihak data center ketika akan masuk ke ruangan data center. Sehingga kemungkinan data center dimasuki oleh orang yang tidak dikenal ataupun orang yang akan melakukan pengrusakan dapat dihindari.
c. Kesalahan Konfigurasi (Human Error)
Dari faktor manusia yang menjadi permasalahan utama adalah kesalahan konfigurasi dari para Network Administrator , sehingga menyebabkan ketidakstabilan interkoneksi antara node yang saling terkoneksi. Seperti kesalahan mengconfigure BGP (Border Gateway
Protocol) yang menjadi protocol komunikasi antar router menyebabkan
bocornya routing dan akan membuat interkoneksi ke semua ISP menjadi terganggu.
2. Facility Wide Risk ( Resiko terhadap Fasilitas secara keseluruhan), Layer 2
a. Kerusakan akibat masalah kelistrikan (Electricity Failure)
Jika pasokan listirk dari gedung mati maka akan menyebabkan router tidak dapat bekerja. Biasanya kedua router ini memiliki back up UPS (Uninterruptible Power Supply) , tetapi back up UPS ini memiliki keterbatan waktu sehingga jika listrik dari gedung mati terlau lama maka router akan mati karena UPS tidak dapat lagi mensupply listrik ke router.
b. Kebakaran (Fire)
Didalam gedung data center tempat ditempatnya kedua core network memiliki alat pemadan kebakaran yang cukup memadai seperti pemakain FM-200 (waterless fire extinguishers) yang menggunakan media gas, alat pemadan jenis seperti ini banyak digunakan di data center karena tidak menggunakan media air sebagai pemadamnya karena air dapat menyebabkan kerusakan perangkat elektronik.
Kedua coreberada yang digedung cyber, dimana coreIIX berada di lantai 1 sedangkan core OIXP berada di lantai 7. Yang menjadi sedikit perhatian adalah pada core OIXP dimana lantai 7 gedung cyber tersebut adalah tempat collocation para ISP dan Content Provider yang menyewa rack untuk collocation server. Dari segi structural gedung lantai 7 memiliki tekanan tonase yang sangat besar karena banyak-nya penempatan server. Hal ini sangat berbahaya jika terjadi gempa bumi (earthquake) yang dimana beberapa tahun belakanga ini Indonesia sering dilanda gemba bumi dengan intensitas yang cukup besar. Untuk itu perlu menjadi perhatian untuk pengelola core OIXP bahwa untuk selalu melakukan audit terhadap struktural gedung cyber secara berkala karena kemungkinan akan terjadi kerobahan atau ambruknya gedung cyber jika melewati batas yang tonase yang dianjurkan karena semakin bertambahnya colocation server di PT IDC Indonesia.
d. Pelanggaran Keamanan (Security)
• Sabotase (Sabotage)
Gedung Cyber termasuk salah satu gedung yang dilindungi oleh negara karena di gedung ini ditempatkannya core network Internet Indonesia. Sehingga gedung ini akan
menjadi prioritas perlindungan jika terjadi suatu ancaman atau sabotase dari pihak pihak yang tidak bertanggung jawab.
• Ancaman Bom (Bom Thread)
Gedung Cyber memiliki pengamanan yang cukup ketat , karena setiap kendaraan yang akan memasuki gedung cyber akan diperiksa secara ketat oleh pihak keamanan gedung. Tapi kemungkinan assesment mungkin saja masih dapat terjadi, karena Gedung Cyber merupakan salah gedung yang paling vital karena menjadi pusat routing koneksi internet seluruh Indonesia. Jika gedung cyber mendapat serangan teroris seperti bom maka seluruh koneksi internet lokal Indonesia akan terputus dan akan menyebabkan kerugian yang cukup besar bagi negara Indonesia.
3. Data System Risk ( Resiko terhadap Data Sistem), Layer 3
a. Kerusakan Hardware (Hardware Failure)
• Kegagalan Supply Listrik (Power Supply Failure)
Power Supply merupakan menyuplai tenaga atau listrik bagi router yang digunakan sebagai Exchange Point (OIXP dan
IIX). Untuk itu perlu digunakan suatu system power supply yang redundant sehingga jika salah satu power supply rusak maka akan ada backup dari power supply yang lain. Router OIXP dan IIX sudang menggunakan system redundant power supply sehingga kemungkinan untuk operation failure akibat power supply sangat minim terjadi karena sudah dipersiapkan oleh pengelola.
• Kerusakan Interface Router (Interface Failure)
Kerusakan dari perangkat interface dari perangakat jaringan sangat jarang sekali terjadi selama beroperasinya kedua core. Ketersedian interface jaringan masih cukup memadai di kedua core, karena masih banyak interface yang belum dipakai, sehingga jika terjadi interface failure maka tinggal menggantinya dengan interface yang masih tersedia.
• Kerusakan Kabel (Cabel Failure)
Jenis kabel yang digunakan pada perangkat jaringan di kedua coreadalah UTP (Unshileded Twisted Pair) Category 6 dan Fiber Optic. Kedua kabel ini digunakan karena dapat menampung traffic yang cukup tinggi bahkan hampir 1 Gbps (Gigabit per second). Untuk masalah kabel jarang sekali terjadi permasalahan selama beroperasinya kedua core. Disetiap data
center biasanya memiliki cadangan atau stock kabel sehingga jika dari hasil troubleshooting ternyata didapat masalah kabel maka dapat langsung diganti dengan yang baru dak tidak memakan waktu yang lama.
b. Kerusakan Software (Software Failure)
IOS (Internetwork Operating System) adalah system operasi yang digunakan pada router, jika system operasi ini mengalami masalah maka ketstabilan interkoneksi antar router akan menjadi terganggu karena router yang saling terkoneksi tidak dapat melakukan update routing table. IOS menggunakan platform UNIX yang cukup stabil karena tidak memerlukan banyak sumber daya dari processor. Masalah seperti ini jarang sekali terjadi di kedua core.
4. Departmental Risk ( Resiko dari Tiap Departemen atau organisasi yang berhubungan),Layer 4
Jika terjadi suatu permasalahan di kedua core maka yang paling terasa impact nya adalah semua ISP yang terkoneksi kedua core tersebut. Karena kedua core adalah tempat exchange point dari semua traffic lokal internet dari semua ISP di Indonesia. Jika assessment terjadi di kedua core maka kemungkinan yang akan terjadi adalah :
9 Semua traffic internet lokal Indonesia akan dirouting melewati jalur Interkoneksi International para ISP.
9 Koneksi Internet menjadi lambat karena kapasitas Bandwith Internasional Indonesia sangant minim sekali. Karena badwith lokal akan digabung dengan bandwith International.
9 Kerugian yang dialami ISP akan cukup besar , terutama ISP yang bandwith lokalnya melebihi traffic bandwith international yang mereka miliki.
9 Content Provider seperti game online yang semua traffic nya menggunakan kedua core akan tidak dapat beroperasi karena para ISP hanya akan memprioritaskan traffic untuk sektor lain yang lebih krusial.
9 Kerugian sektor riil yang banyak menggunakan traffic lokal akan sangat besar karena tidak banyak data yang dapat dikirim melalui internet karena keterbatasan bandwith international.
5. Internal Risk ( Resiko bagi Internal Organisasi ), Layer 5
APJII dan PT.IDC selaku pengelola kedua core akan banyak menghadapi complaint jika kedua lembaga tersebut tidak bisa cepat melakukan recovery dengan cepat karena masalah ini akan menjadi bencana
nasional Indonesia. Kredibilitas lembaga itu akan dipertanyakan dalam mengelola kedua core.
Tabel 4.5 Tabel Risk Assesment
Risk Assesment Form
Likelihood Impact Restoration
Time
Score
Grouping Risk 0 - 10 0 - 10 0 - 10 0 - 1000
Layer 1
Bencana Alam Earthquake 8 10 10 800
Flood 8 7 8 448 Man-Made Risk 2 7 5 70 Human Error 8 5 10 400 Layer 2 Electricity Failure 3 10 5 150
Fire 3 6 7 126 Building Structural 3 10 10 300 Security Sabotage 5 8 7 280 Bom Thread 5 10 10 500 Layer 3 Hardware Failure Power Supply Failure 5 10 2 100 Interface Failure 4 10 2 80 Cabel Failure 2 10 1 20 Software Failure 1 10 7 70 Layer 4 ISP 10 10 10 1000 Content Provider 8 10 10 800
Layer 5 APJII 7 10 6 420 PT.IDC Indonesia 8 10 7 560 Keterangan :
Likelihood , Score 0 – 10, dimana nilai 0 adalah kemungkinan terjadi resiko kecil dan 10 adalah kemungkinan terjadi cukup besar.
Impact, Score 0 – 10 , dimana nilai 0 adalah tidak terjadi dampak sama sekali dan 10 adalah kemungkinan terjadi dampak yang besar.
Restoration Time, Score 0 – 10, dimana nilai 0 adalah memerlukan waktu pemulihan resiko cepat dan 10 adalah memerlukan waktu pemulihan resiko yang lama.
Dari tabel 4.5 diatas dapat dilihat beberapa score dari masing-masing layer. Semakin tinggi score didapat tiap resiko, semakin tinggi efek dan kerugian yang dihasilkan resiko tersebut. Pada saat menyusun suatu disaster reovery plan score yang paling tinggi harus menjadi skala prioritas utama karena memiliki potensi membawa kerugian yang paling besar. Tabel Risk Assasement dapat dijadikan pedoman dalam menyusun disaster reovery plan pada kedua core, dimana entitas dari resiko mana saja yang harus menjadi skala prioritas yang harus menjadi perhatian utama.