vi
ABSTRAK
Penelitian ini memuat tentang implementasi disaster recovery plan di IT Center pada PT.Medco Power Indonesia dengan menggunakan template disaster recovery karangan dari Paul Kirvan, CISA, CISSP, FBCI, CBCP [1]. Disaster Recovery Plan ini dibutuhkan untuk menjaga aset serta kelangsungan bisnis PT.Medco Power Indonesia jika terkena dampak dari suatu bencana. Penelitian ini mennggunakan metode observasi dan wawancara secara periodik dengan narasumber staff IT Center PT.Medco Power Indonesia untuk mendapatkan data yang dibutukan untuk melengkapi dokumen disaster recovery plan yang dirancang. Maka secara keseluruhan telah menghasilkan sebuah dokumen yang memuat panduan bagi IT Center PT.Medco Power Indonesia untuk menjaga aset serta kelangsungan bisnis PT.Medco Power Indonesia.
vii
ABSTRACT
This study contain the analysis and design of Disaster Recovery Plan in IT center at PT.Medco Power Indonesia using a disaster recovery template created by Paul Kirvan [1]. Disaster Recovery Plan is required to maintain information and technology (IT) asset of PT.Medco Power Indonesia and protect the operational of business continuity if the company stricken by a disaster. This study used observation and periodic interview method with IT center staff of PT.Medco Power Indonesia to obtain the data that required to complete document standart operational procedure (SOP) disaster recovery plan IT Center PT.Medco Power Indonesia. Overall this study already produce a document used as a guidelines for IT center to maintain and keep business countinuity at PT.Medco Power Indonesia.
viii
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ... iv
BAB 1. PENDAHULUAN ... 1
1.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan... 2
1.4 Ruang Lingkup Kajian... 2
1.5 Sumber Data ... 2
1.6 Sistematika Penyajian ... 3
BAB 2. KAJIAN TEORI ... 5
2.1 Business Continuity dan Disaster recovery ... 5
2.2 Project Initiation ... 7
2.2.1 Elemen Keberhasilan Proyek ... 7
2.3 Manajemen Resiko ... 8
2.4 Business Impact Analysis ... 10
2.5 Mitigasi Resiko ... 12
2.6 Fase-Fase Business Countinuity dan Disaster recovery ... 13
2.6.1 Bencana Utama (Major Disaster or Disruption) ... 13
2.6.2 Bencana Menengah(Intermediate Disaster or Disruption) ... 14
ix
2.7 Pelatihan Disaster recovery dan Business Continuity... 14
2.7.1 Respon Keadaan Darurat (Emergency Response) ... 16
2.8 Perubahan Dalam Manajemen BC/DR ... 17
2.9 Template Disaster recovery Plan by Paul Kirvan ... 17
BAB 3. ANALISIS DAN RANCANGAN SISTEM ... 19
3.1 Penilaian Asset IT (IT Asset Value) ... 19
3.1.1 Pegawai (Personnel) ... 19
3.1.2 Perangkat Keras (Hardware) ... 20
3.1.3 Fasilitas (Facilities) ... 20
3.1.4 Persediaan (Supplies) ... 21
3.1.5 Data dan Informasi (Data and Information) ... 22
3.1.6 Dokumentasi (Documentation) ... 22
3.1.7 Aplikasi Perangkat Lunak (Application Software) ... 23
3.1.8 Sistem Perangkat Lunak (System Software) ... 24
3.2 Disaster Recovery Plan ... 25
3.2.1 Pernyataan ... 25
3.2.2 Kebijakan ... 25
3.2.3 Tujuan ... 26
3.2.4 Key Personnel Contact Info ... 26
3.2.5 Notification Calling Tree ... 28
3.2.6 External Contact ... 28
3.2.7 External Contact Calling Tree ... 31
3.2.8 Memperbarui DRP ... 32
3.2.9 Penyimpanan Dokumentasi DRP ... 32
3.2.10 Strategi Backup ... 32
3.2.11 Manajemen Risiko ... 36
3.2.12 Respons Darurat ... 38
3.2.13 Media ... 43
3.2.14 Asuransi ... 44
3.2.15 Finansial ... 45
3.2.16 Latihan Pengujian DRP ... 47
x
3.3.1 Disaster Recovery Plan (Main System) ... 49
3.3.2 Disaster Recovery Plan (System SAP) ... 53
3.3.3 Disaster Recovery Plan for Local Area Network (LAN) ... 57
3.3.4 Disaster Recovery Plan for Wide Area Network (WAN) ... 60
3.3.5 Disaster Recovery Plan for Remote Connectivity ... 62
3.3.6 Disaster Recovery Plan for Voice Communications ... 64
BAB 4. SIMPULAN DAN SARAN ... 66
4.1 Simpulan ... 66
4.2 Saran ... 66
xi
DAFTAR GAMBAR
Gambar 2.1 BC/DR Planning Step ... 6
Gambar 2.2 Risk Management Process ... 9
Gambar 2.3 Risk Assesment Process ... 11
Gambar 2.4 Risk Mitigation Strategy Development Phase ... 12
Gambar 2.5 Phase of Business Continuity and Disaster recovery ... 13
Gambar 2.6 Training, Testing, and Auditing Activities ... 15
Gambar 3.1 Notification Calling Tree ... 28
Gambar 3.2 External Contact Calling Tree ... 31
Gambar 3.3 Titik Kumpul ... 40
Gambar 3.4 Alur BC/DR Plan ... 48
Gambar 4.1 Notification Calling Tree ... 25
Gambar 4.2 External Contact Calling Tree ... 28
Gambar 4.3 Notification Calling Tree ... 56
Gambar 4.4 External Contact Calling Tree ... 59
Gambar 4.5 Titik Kumpul ... 68
xii
DAFTAR TABEL
Tabel 3.1 Tabel Aset Pegawai ... 19
Tabel 3.2 Tabel asset perangkat keras ... 20
Tabel 3.3 Tabel asset fasilitas... 20
Tabel 3.4 Tabel asset persediaan ... 21
Tabel 3.5 Tabel asset data dan informasi ... 22
Tabel 3.6 Tabel asset dokumentasi ... 22
Tabel 3.7 Tabel asset perangkat lunak ... 23
Tabel 3.8 Tabel asset sistem perangkat lunak ... 24
Tabel 3.9 Key Personnel Contact Info ... 26
Tabel 3.10 External Contact ... 28
Tabel 3.11 Bisnis proses utama ... 33
Tabel 3.12 Potensi Bencana ... 36
Tabel 3.13 Tim Emergency Response ... 41
Tabel 3.14 Tim Disaster recovery ... 42
Tabel 3.15 Tim Media ... 44
Tabel 3.16 Pertanggungan asuransi ... 45
Tabel 3.17 Disaster recovery Plan (Main System) ... 49
Tabel 3.18 Disaster recovery Plan (system SAP) ... 53
Tabel 3.19 Disaster recovery Plan LAN ... 57
Tabel 3.20 Disaster recovery Plan WAN ... 60
Tabel 3.21 Disaster recovery Plan Remote Connectivity ... 62
Tabel 3.22 Disaster recovery Plan Voice Communications ... 64
Tabel 4.1 Key Personnel Contact Info ... 54
Tabel 4.2 External Contact ... 57
Tabel 4.3 Bisnis proses utama ... 61
Tabel 4.4 Potensi Bencana ... 64
Tabel 4.5 Tim Emergency Response ... 69
Tabel 4.6 Tim Disaster recovery ... 70
Tabel 4.7 Tim Media ... 72
xiii
Tabel 4.9 Disaster recovery Plan (Main System) ... 78
Tabel 4.10 Disaster recovery Plan (system SAP) ... 82
Tabel 4.11 Disaster recovery Plan LAN ... 85
Tabel 4.12 Disaster recovery Plan WAN ... 88
Tabel 4.13 Disaster recovery Plan Remote Connectivity ... 90
xiv
DAFTAR LAMPIRAN
LAMPIRAN A. Peta Zona Ancaman Bencana Gempabumi ... 1
LAMPIRAN B. Peta Indeks Ancaman Angin Puting Beliung ... 2
LAMPIRAN C. Peta Resiko Gempa Bumi Indonesia ... 3
LAMPIRAN D. Peta Genangan Banjir DKI Jakarta ... 4
LAMPIRAN E. Form Penilaian Kerusakan... 5
LAMPIRAN F. Form Activity Management ... 6
LAMPIRAN G. Form Tindakan Disaster Recovery ... 7
LAMPIRAN H. Form Rekaman Tindakan Disaster Recovery ... 8
LAMPIRAN I. Form Mobilisasi Tim Business Recovery ... 9
LAMPIRAN J. Form Monitor Kemajuan Business Recovery ... 10
LAMPIRAN K. Form Komunikasi ... 11
LAMPIRAN L. Form Kelengkapan Proses Bisnis ... 12
LAMPIRAN M. Petunjuk Penggunaan Form Disaster Recovery Plan It Center PT.Medco Power Indonesia ... 13
LAMPIRAN N. Lampiran Wawancara ... 17
LAMPIRAN O. Surat Pernyataan pt.medco power indonesia ... 21
LAMPIRAN P. Template Disaster Recovery Plan By Paul Kirvan ... 22
1
BAB 1.
PENDAHULUAN
1.1 Latar Belakang Masalah
PT.Medco Power Indonesia merupakan perusahaan yang bergerak di bidang produsen dan penyedia layanan kelistrikan. Saat ini Medco Power telah menjadi pengembang terkemuka dan sebagai operator skala kecil sampai menengah Independent Power Produce (IPP) di Indonesia serta penyedia jasa kelistrikan dengan kegiatan usaha mencakup Operating
and Maintenance (O&M), layanan pembangkit listrik, Project Engineering,
Procurement and Construction dan Power Plant Project and Development
Management.
Perkembangan teknologi yang mendorong semua aspek pada sebuah perusahaan juga ikut menerapkan teknologi sebagai suatu penunjang bisnis perusahaan. Begitu juga dengan PT.Medco Power Indonesia yang menerapkan dan mengembangkan teknologi informasi tersebut, yang mana pada hal ini terdapat elemen - elemen penting yang menjamin kelangsungan bisnis perusahaan tersebut. Salah satu elemen penting yang menjadi penunjang kelangsungan bisnis perusahaan adalah Asset
IT. Asset IT yang terdapat pada perusahaan antara lain People,
Hardware, Software, Supplies, Documentation, dan Brainware.
Perubahan cuaca ekstrim yang disebabkan pemanasan global dan bencana yang terjadi juga mengancam kelangsungan bisnis dimana perusahaan berada. Dalam hal ini kantor pusat PT.Medco Power Indonesia yang terletak di kota Jakarta, yang mana kota Jakarta tidak luput dari ancaman bencana yang terjadi saat ini. Seperti ancaman gempa bumi, banjir, angin kencang dan sebagainya yang belakangan ini senantiasa terjadi di sekitar perusahaan berada.
Maka berdasarkan hal tersebut diperlukannya sebuah operating
procedure atau road map untuk dapat menjaga Asset IT perusahaan
tersebut, yang mana disini disebut dengan Disaster recovery Plan.
2
yang harus dilakukan oleh perusahaan disaat terkena dampak dari bencana.
1.2 Rumusan Masalah
Perumusan masalah pada pengerjaan penelitian ini adalah bagaimana menerapkan template Disaster recovery Plan pada IT Center PT. Medco Power Indonesia [1].
1.3 Tujuan Pembahasan
Tujuan akhir yang akan dicapai setelah pembuatan penelitian Disaster
recovery Plan pada IT Center PT.Medco Power Indonesia adalah
menerapkan template disaster recovery plan [1] pada IT Center PT.Medco Power Indonesia untuk menghadapi krisis saat terkena bencana.
1.4 Ruang Lingkup Kajian
Ruang lingkup kajian pada pengerjaan penelitian ini adalah sebagai berikut :
1. Disaster recovery Plan ini dilakukan pada IT center PT.Medco Power Indonesia.
2. Menggunakan Disaster recovery Plan Template by Paul Kirvan,
CISA, CISSP, FBCI, CBCP.
3. Menghasilkan sebuah dokumen Disaster recovery Plan pada IT
center PT.Medco Power Indonesia.
1.5 Sumber Data
Sumber data yang akan digunakan pada penelitian ini untuk mendukung pembuatan Disaster recovery Plan ini adalah :
1. Observasi
3
2. Wawancara
Berkomunikasi langsung dengan kepala bagian prosedur dan penerapan pada IT center PT.Medco Power Indonesia untuk mendapatkan informasi guna mendukung pembuatan penelitian ini. 3. Studi Literatur
Melakukan pengumpulan bahan dan materi yang berhubungan dengan pembuatan penelitian. Bahan dapat diambil dari beberapa sumber seperti buku, jurnal, E-book, dan internet.
1.6 Sistematika Penyajian
Sistematika penulisan yang terdapat pada Laporan Penelitian adalah sebagai berikut :
BAB 1 PENDAHULUAN
Pada bagian BAB 1 PENDAHULUAN digunakan untuk menjelaskan latar belakang, rumusan masalah, tujuan, batasan masalah, dan juga sistematika penulisan yang digunakan dalam penulisan Laporan Penelitian.
BAB 2 KAJIAN TEORI
Pada bagian BAB 2 KAJIAN TEORI digunakan untuk menjelaskan teori-teori yang digunakan dalam pembuatan Laporan Penelitian.
BAB 3 ANALISIS & PENERAPAN
Pada bagian BAB 3 ANALISIS & PENERAPAN digunakan untuk menjelaskan tentang Disaster recovery Plan yang akan diterapkan pada IT
center PT.Medco Power Indonesia.
4
66
BAB 4.
SIMPULAN DAN SARAN
Bab ini merupakan bab penutup dari dokumen penelitian Disaster
Recovery Plan IT Center PT.Medco Power Indonesia yang akan memuat
kesimpulan berdasarkan penelitian yang telah dilakukan. Serta memuat saran yang nantinya dapat berguna bagi pengembangan penelitian tentang Disaster Recovery Plan pada PT.Medco Power Indonesia.
4.1 Simpulan
Berdasarkan hasil penelitian maka didapatkan kesimpulan yang berkaitan dengan implementasi Template Disaster Recovery Plan [1] pada IT
Center PT.Medco Power Indonesia. Kesimpulan tersebut adalah PT.Medco
Power Indonesia telah memiliki dokumen SOP (Standard Operating
Procedure) tentang IT Disaster Recovery Plan pada perusahaan yang dapat
digunakan sebagai panduan saat PT.Medco Power Indonesia terkena dampak bencana.
4.2 Saran
Disaster Recovery Plan menjadi sangat penting bagi perusahaan yang
67
DAFTAR PUSTAKA
[1] P. Kirvan, "searchdisasterrecovery.techtarget," 2009. [Online]. Available: http://searchdisasterrecovery.techtarget.com/. [Accessed 25 August 2013].
[2] S. Snedaker, Business Continuity & Disaster Recovery for IT Professionals, burlington: Syngress Publishing, Inc., 2007.
[3] M. Rouse, "http://searchenterprisewan.techtarget.com/," techtarget,
December 2009. [Online]. Available:
http://searchenterprisewan.techtarget.com/definition/disaster-recovery-plan. [Accessed 11 March 2014].
[4] A. Webb, Managing Innovative Projects, London: Chapman & Hall, 1994. [5] P. B. A. W. P. D. G. D. L. Marianne Swanson, Contingency Planning
Guide for Federal Information Systems, Gaithersburg: NIST, 2010.
[6] D. J. S. FBCI, Good Practices Guidelines, The Business Continuity Institute, 2005.
[7] R. A. Weber, Information Systems Control and Audit, Prentice Hall, 1998. [8] B. Indonesia, "http://www.bpkp.go.id/," 2007. [Online]. Available:
http://www.bpkp.go.id/. [Accessed 11 March 2014].
[9] BNPB, "http://www.bnpb.go.id/," 2010. [Online]. Available: http://www.bnpb.go.id/. [Accessed 15 January 2014].