No. : SOP/SISDA.BWS.S-IV/07/2018 PROSEDUR DAN INSTRUKSI KERJA OPERASI DAN PEMELIHARAAN SERVER

(1)

2018 2018

No. : SOP/SISDA.BWS.S-IV/07/2018

PROSEDUR DAN INSTRUKSI KERJA

OPERASI DAN PEMELIHARAAN SERVER

(2)

1. TUJUAN

Sebagai pedoman dalam pelaksanaan operasi dan pemeliharaan Server 2. RUANG LINGKUP

Dokumen ini dibuat dan untuk diterapkan di lingkungan Balai Wilayah Sungai Sulawesi IV Kendari guna memberikan acuan teknis dalam pelaksanaan operasi dan pemeliharaan Server

3. DEFINISI

1. Sumber Daya Air adalah air, sumber air, dan daya air yang terkandung di dalamnya.

2. Pengumpulan Data Sumber Daya Air adalah kegiatan yang bertujuan mengumpulkan data kondisi hidrologis, hidrometeorologis, hidrogeologis, kebijakan sumber daya air, prasarana sumber daya air, teknologi sumber daya air, lingkungan pada sumber daya air dan sekitarnya, serta kegiatan sosial ekonomi budaya masyarakat yang terkait dengan sumber daya air, yang bertujuan untuk mendukung pengelolaan SDA di Indonesia

3. Sistem Informasi Sumber Daya Air (SISDA) adalah suatu sistem informasi yang digunakan untuk mengumpulkan, mengolah, menyimpan dan menghasilkan informasi mengenai kondisi hidrologis, hidrometeorologis, hidrogeologis, kebijakan sumber daya air, prasarana sumber daya air, teknologi sumber daya air, lingkungan pada sumber daya air dan sekitarnya, serta kegiatan sosial ekonomi budaya masyarakat yang terkait dengan sumber daya air, yang bertujuan untuk mendukung pengelolaan SDA di Indonesia.

4. REFERENSI

1. UU No. 11 Tahun 1974 tentang Pengairan

2. PP No. 42/2008 tentang Pengelolaan Sumber Daya Air 3. Panduan OP Server

4. Template kebjiakan keamanan server http://www.sans.org 5. KETENTUAN UMUM

1. Pengelolaan data SDA, dilaksanakan dengan operasionalisasi sistem aplikasi SISDA dan sistem pendukung lainnya seperti aplikasi dengan format GIS, sehingga dihasilkan informasi SDA yang bermanfaat bagi pemangku kepentingan

2. Untuk mendukung kelancaran operasional server, maka perlu dilakukan pemeliharaan Server 3. Penggunaan software-software atas anjuran atau rekomendasi Direktorat Pembina

6. KEGIATAN DAN TANGGUNG JAWAB

1. Prosedur pelaksanaan OP Server selanjutnya dapat dilihat pada Lampiran 1.

2. Kegiatan OP Sever dilakukan dengan tahap-tahap berikut ini:

A. Persiapan

- Susun program dan usulan tim OP Server B. Operasional dan Pemeliharaan Server

- Melakukan instalasi sistem operasi server - Set up server;

(3)

7 - 3 No : SOP/SISDA.BWS.S-IV/07/2018 Prosedur operasi standar - Trouble shooting server;

- Menentukan hak akses dan membatasi hak akses;

- Menambah user;

- Membackup file

C. Pemeliharaan sistem informasi SISDA

- Melakukan update data yang ada di database 3. Tanggung jawab

A. Koordinator pelaksana

- menyusun program dan usulan kegiatan OP server;

- menyusun tim pelaksana OP server;

- membatasi dan menentukan hak pengguna - Memeriksa laporan kegiatan pelaksanaan 4. Petugas

- melaksanakan kegiatan operasional server;

- melaksanakan pemeliharaan server;

- Membuat laporan pelaksanaan.

5. Penanggung jawab kegiatan

- mengesahkan usulan kegiatan.

- Mengesahkan laporan pelaksanaan 7. KONDISI KHUSUS

8. REKAMAN

1. Laporan pelaksanaan OP server 9. LAMPIRAN

1. Bagan Alir Pelaksanaan OP server 2. Bagan Alir Pemeliharaan Server Bulanan 3. Kebijakan Keamanan Server

4. Spesifikasi teknis kebutuhan minimal Server dan Standar Minimum Suhu Ruang Server 5. Diagram Jaringan

6. Daftar Istilah

(4)

L AMPIRAN

(5)

7 - 5 No : SOP/SISDA.BWS.S-IV/07/2018 Prosedur operasi standar Lampiran 1. Bagan Alir Pelaksanaan OP Server

No. Uraian Kegiatan

Penanggung Jawab Kegiatan

Ketua/

Koordinator Kegiatan

Pelaksana Kegiatan Target

1.

Menyusun program dan usulan kegiatan OP Server.

2. Memeriksa usulan program.

3. Melaksanakan kegiatan OP Server.

4. Instalasi sistem operasi 5. Set Up Server

6. Update antivirus

7. Back Up Data

8. Trouble Shooting

9. Perbaikan error dan bugs

9.

Update user : - Tambah user

- Pengelolaan hak pengguna

10. Membuat laporan.

11. Memeriksa laporan pelaksanaan.

12. Mengesahkan Laporan

MULAI

SELESAI Y T

Penyusunan Usulan Program dan

Petugas Pelaksana

Setuju ?

y Memeriksa Usulan Program dan

Petugas Pelaksana

Pelaksanaan OP Server

Instalasi Sistem Operasi

Set up Server

Install/update antivirus

Back up data

Error ? Troubleshooting

Perbaikan Bug atau error

Pengelolaan

Hak User Tambah User

Pembuatan Laporan

Sesuai?

Pemeriksaan Laporan

Pengesahan Laporan

T

(6)

Keterangan : - Penanggung jawab kegiatan = Kepala Seksi Program, Operasi dan Pemeliharaan - Ketua/Koordinator Kegiatan = Kepala Unit Sisda

- Pelaksana Kegiatan = Petugas Unit Sisda

(7)

7 - 7 No : SOP/SISDA.BWS.S-IV/07/2018 Prosedur operasi standar Lampiran 2. Prosedur Pemeliharaan Server Bulanan

No. Uraian Kegiatan

Penanggung Jawab Kegiatan

Ketua/

Koordinator Kegiatan

Pelaksana Kegiatan Target

1.

Menyusun program dan

usulan kegiatan

Pemeliharaan Server.

2. Memeriksa usulan

program.

3. Melaksanakan kegiatan Pemeliharaan Server.

4. Memeriksa layanan operasional yang relevan 5. Memeriksa kapasitas

simpanan Server.

6. Memeriksa status backup database Bulanan

7. Memeriksa Entri yang ada di Log File

8. Memeriksa fail terbaru yang ada di Log File

9. Membuat laporan.

10. Memeriksa laporan pelaksanaan.

11. Mengesahkan Laporan

Keterangan : - Penanggung jawab kegiatan = Kepala Seksi Program, Operasi dan Pemeliharaan - Ketua/Koordinator Kegiatan = Kepala Unit Sisda

- - Pelaksana Kegiatan = Petugas Unit Sisda

MULAI

SELESAI Y

Penyusunan Usulan Program dan

Petugas Pelaksana

Setuju ?

y Memeriksa Usulan Program dan

Petugas Pelaksana T

Pelaksanaan OP Server

Pemeriksaan layanan operasional

Pemeriksaan kapasitas server

Pemeriksaan status back up data

Pemeriksaan entri fail log

Pemeriksaan fail terbaru

Pembuatan Laporan

Setuju ? Memeriksa

laporan

T

Pengesahan laporan

(8)

Lampiran 3. Kebijakan Keamanan Server

KEBIJAKAN KEAMANAN SERVER

1. Tujuan : Untuk menetapkan standar konfigurasi dasar keamanan peralatan server internal yang dimiliki dan/atau dioperasikan oleh Unit SISDA Balai Sungai Sulawesi IV Kendari. Pelaksanaan yang efektif dari kebijakan ini akan meminimalkan akses yang tidak sah ke fasilitas teknologi informasi milik Unit SISDA Balai Sungai Sulawesi IV Kendari.

2. Ruang Lingkup :  Kebijakan ini berlaku untuk perangkat server yang dimiliki dan/atau dioperasikan oleh Unit SISDA, dan server terdaftar di bawah setiap domain jaringan internal yang dimiliki Unit SISDA.

 Kebijakan ini khusus untuk peralatan pada jaringan internal Unit SISDA Balai Sungai Sulawesi IV Kendari.

3. Kebijakan :

3.1 Wewenang dan

Tanggung Jawab

: Server yang berada di Unit SISDA yang digunakan untuk mengelola data SDA dikelola oleh staf-staf operasional yang bertanggung jawab untuk pengadministrasian sistem. Hal-hal yang harus diperhatikan adalah:

 Server harus terdaftar dalam sistem manajemen. Informasi berikut diperlukan untuk mengidentifikasi titik kontak adalah:

 Kontak server, lokasi, dan kontak cadangan

 Hardware dan Sistem Operasi dan versinya

 Fungsi utama dan aplikasi, jika ada

 Informasi dalam sistem manajemen harus disimpan secara up- to-date.

 Perubahan konfigurasi server harus mengikuti prosedur yang ada.

3.2 Panduan Umum

Konfigurasi

:  Konfigurasi sistem operasi harus sesuai dengan panduan dan disetujui oleh penanggung jawab.

 Aplikasi-aplikasi dan layanan yang tidak digunakan harus dinon aktifkan.

 Akses ke layanan harus login dan/atau diproteksi oleh akses kontrol seperti Wrapper TCP, jika mungkin.

 Para patch keamanan terbaru harus diinstal pada sistem sesegera mungkin, kecuali jika aplikasi ini akan mengganggu

(9)

7 - 9 No : SOP/SISDA.BWS.S-IV/07/2018 Prosedur operasi standar aplikasi yang sudah ada.

 Relasi diantara sistem yang didasari kepercayaan merupakan suatu risiko keamanan, dan pemakaiannya harus dihindarkan.

 Selalu menggunakan prinsip-prinsip keamanan standar untuk mengakses fungsi yang ada di server.

 Jangan menggunakan root jika akun non-hak khusus akan dilaksanakan.

 Jika metodologi untuk koneksi saluran yang aman tersedia, maka pengaksesan khusus harus dilakukan melalui saluran yang aman.

 Server harus secara fisik terletak di sebuah lingkungan dengan akses yang terkontrol.

3.3 Monitoring :  Seluruh kejadian terkait dengan keamanan system harus masuk fail log dan akan disimpan dengan ketentuan sebagai berikut:

 Backup Bulanan dipertahankan setidaknya selama 1 bulan.

 Backup fail log akan disimpan setidaknya selama 1 bulan.

 Backup bulanan dipertahankan minimal 1 tahun.

 Seluruh kejadian terkait keamanan dilaporkan ke penanggung jawab, yang akan meninjau insiden log. Langkah perbaikan akan diformulasikan sesuai dengan kebutuhan. Beberapa hal terkait keamanan server seperti :

 Serangan terhadap port

 Akses yang tidak sah ke akun khusus

 Kejadian anomali yang tidak terkait dengan aplikasi tertentu pada host.

3.4 Kepatuhan :  Audit akan dilakukan secara teratur oleh organisasi yang berwenang dalam Unit SISDA Balai Sungai Sulawesi IV Kendari.

 Audit ini akan dilaksanakan oleh auditor internal, yang sesuai dengan Kebijakan Audit. Koordinator akan menyaring temuan tidak berkaitan dengan sebuah kelompok operasional tertentu dan kemudian menyajikan temuan kepada staf pendukung yang tepat untuk perbaikan atau justifikasi.

 Pelaksanaan audit diupayakan tanpa menggangu operasionaliasi server.

4. Sanksi : Setiap pengguna atau staf yang melanggar kebijakan ini dianggap telah melaksanakan tindakan indisipliner, dan akan dikenakan sanksi sesuai dengan ketentuan yang berlaku.

(10)

(11)

7 - 11 No : SOP/SISDA.BWS.S-IV/07/2018 Prosedur operasi standar Lampiran 4.

 Spesifikasi Kebutuhan Minimum Server Prosessor : - Intel® Xeon® 7500 series

- Intel® Xeon® 6500 series - Intel® Xeon® E7-2800 series - Intel® Xeon® E7-4800 series Jumlah Prosesor : 4 atau 8

Memory maksimum : 2 TB

Memory slot : 128 DIMM slot Memory type : DDR3 RDIMM Expansion slots : 16

Network Controller : (1) 1GbE NC375i Multifunction 4 Ports Maximum drive bays : (8) SFF SAS Supported drives

Storage Controller : Smart Array P410i Integrated Form Factor : 8U

Infrastructure management : Insight Control with iLO Advanced (iLO 3)

Power Supply : Redundant standard on performance models, optional on entry and base models

 Standar Minimum Ruang Server

Kehandalan server tidak hanya pada kecanggihan teknologi server yang digunakan, tapi juga dipengaruhi oleh faktor eksternal server itu sendiri, yaitu faktor suhu di dalam ruangan dan kelembaban ruangan di dalam ruangan server. Oleh karena itu, disarankan untuk menjaga suhu lingkungan sekitar server berkisar 18-23°C. Untuk menjaga kelembaban pada ruangan server dengan menggunakan termometer untuk memonitor kondisi suhu dan kelembaban pada ruangan server.

(12)

SERVER

(13)

1 - 13 No : SOP/SISDA.BWS.S-IV/07/2018 Prosedur operasi standar Lampiran 6. Daftar Istilah

Antivirus Server Software yang berguna untuk mendeteksi ancaman virus terhadap server serta memiliki kemampuan manajemen dan penyebaran definisi antivirus termutakhir ke dalam jaringan

Aplikasi PC-Based Aplikasi berbasis PC mencakup data base yang dipergunakan untuk pengolahan data SDA

Aplikasi Web-Based Aplikasi berbasis web mencakup data base yang dipergunakan untuk pengolahan data SDA

Client Komputer-komputer yang tergabung dalam sebuah jaringan komputer Database Kumpulan informasi yang disimpan di dalam komputer secara sistematik

sehingga dapat diproses menggunakan suatu program komputer untuk memperoleh informasi dari basis data tersebut

Database Administrator Orang yang bertanggung jawab dalam operasional dan perawatan database meliputi verifikasi data, back up dan recovery data

Database Server Komputer yang digunakan untuk meyimpan data secara terpadu

Dokumentator Personil yang membuat dokumentasi sistem, mencakup buku operasional aplikasi, teknis dan sistem

Hardware Engineer Orang yang bertugas dalam menangani segala macam kerusakan atau troubleshooting baik software maupun hardware yang muncul pada komputer client

Interface Tampilan muka situs Ditjen. SDA

IP Address Suatu nomor unik yang dipakai untuk mengidentifikasi komputer yang tergabung dalam jaringan

LAN Engineer Orang yang bertugas dalam pembuatan, operasional, dan perawatan jaringan komputer Ditjen. SDA

PC-Based Programmer Orang yang bertugas dalam pembuatan dan pengembangan aplikasi PC- Based

Petugas EDP (Electronic Data Processing), Orang yang bertugas untuk melakukan entry data dan pencetakan laporan

Proxy Server Komputer yang digunakan untuk menyimpan data web yang pernah diakses oleh pengguna dan berguna untuk mempercepat akses ke situs web

Server Sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer

Server Engineer Orang yang bertugas dalam instalasi, operasional, dan perawatan aplikasi yang ada di server

(14)

Troubleshooting Kegiatan mencari kerusakan atau masalah yang timbul yang mengakibatkan tidak berfungsinya perangkat jaringan komputer termasuk didalamnya server, komputer client, dan peralatan lain

Web Master Orang yang membuat dan mengelola situs Ditjen. SDA Web Server Komputer yang menyediakan layanan untuk internet

WRDC Water Resources Data Centre atau Unit Data dan Informasi Sumber Daya Air yang bertugas sebagai penyelenggara Sistem Informasi Sumber Daya Air di Ditjen. SDA.