38
BAB 4
ANALISIS DATA PENELITIAN
4.1 Area Penelitian
Negara Indonesia merupakan negara kepulauan yang terletak pada garis khatulistiwa dan berada diantara dua benua Asia dan Australia dan juga berada pada lempeng samudera, sebagai negara kepulauan Indonesia memiliki 18.677 pulau dan menjadi negara kepulauan terbesar di dunia. Dengan populasi sebanyak 231 Juta jiwa pada tahun 2009.
Gambar 4.1 Negara Kepulauan Indonesia dan Garis Lempeng Samudera
Sumber: Pusat Vulkanologi dan Mitigasi Bencana Geologi-ESDM
IIX (Indonesia Internet eXchange) sebagai salah satu jaringan lokal Internet di Indonesia yang dikelola oleh APJII (Asosiasi Penyelenggara Jasa Internet
Indonesia) memiliki beberapa node interkoneksi yang terletak pada beberapa kota yaitu: Medan, Palembang, Jakarta, Yogyakarta dan Surabaya. Namun yang melakukan interkoneksi ke node IIX hanya ISP anggota APJII saja ini karena policy/kebijakan dari APJII untuk melayani para anggotanya, kemungkinan dimasa akan datang non ISP juga dapat melakukan interkoneksi ke IIX seperti Perusahaan non ISP, bank, pemerintahan, media elektronik, universitas/lembaga pendidikan, dan lain-lain.
Gambar 4.2 Topologi Nasional IIX
4.1.1 APJII dengan IIX (Indonesia Internet eXchange)
4.1.1.1 APJII (Asosiasi Penyelenggara Jasa Internet Indonesia)
APJII merupakan asosiasi para penyelenggara jasa Internet di Indonesia, yang berdiri pada tanggal 15 Mei 1996. APJII dibentuk oleh para ISP yang memiliki ijin prinsip dari DJ PPI (Direktorat Jendral Penyelenggara Pos dan Informatika) dahulu disebut DJ POSTEL (Direktorat Jendral Pos dan
Telekomunikasi). APJII mempunyai program kunci yang dinilai strategis untuk pengembangan jaringan Internet di Indonesia. Program-program tersebut adalah:
1. Tarif Jasa Internet
2. Pembentukan Indonesia Network Information Center (IDNIC) 3. Pembantukan Indonesia Internet eXchange (IIX)
4. Negosiasi Tarif Infrastruktur Jasa Telekomunikasi 5. Usulan Jumlah dan Jenis Provider.
APJII memberikan layanan-layanan menguntungkan bagi anggota, diantaranya adalah:
1. Koneksi IIX (Indonesia Internet eXchange) 2. NIR (alokasi IP address & AS Number)
3. Penyelenggara komunikasi dan konsultasi diantara anggota, antara anggota dengan Pemerintah, antara anggota dengan asosiasi/organisasi semitra didalam dan diluar negeri, serta antara anggota dengan dunia usaha pada umumnya.
4. Penyediaan sumber-sumber informasi yang berkaitan dengan kebutuhan anggota.
5. Perlindungan kepentingan anggota, memberikan masukan kepada Pemerintah melalui departemen terkait mengenai berbagai masalah demi kepentingan anggota.
6. Penyelenggaraan seminar dan training.
MISI DAN TUJUAN
APJII memiliki misi dan tujuan sebagai berikut:
1. Membantu para anggota dalam menyediakan jasa Internet yang berkualitas bagi masyarakat Indonesia.
2. Memasyarakatkan Internet dalam menunjang pengembangan sumber daya manusia Indonesia.
3. Mendukung terciptanya peluang bisnis pengusaha Indonesia melalui penyediaan sarana informasi dan komunikasi global.
4. Membantu pemerintah dalam usaha pemerataan ekonomi di tanah air melalui kesempatan akses terhadap informasi dan komunikasi secara merata di seluruh pelosok Indonesia.
5. Membantu para anggota dalam menyediakan sumber-sumber informasi mengenai Indonesia.
6. Meningkatkan partisipasi masyarakat Indonesia dalam kerjasama Internasional.
TUGAS-TUGAS POKOK APJII
APJII mempunyai tugas-tugas pokok sebagai berikut:
1. Membina dan mengembangkan rasa kesatuan dan persatuan diantara para anggotanya.
2. Melindungi kepentingan para anggota.
3. Membantu usaha arbitrase dalam arti menengahi, mendamaikan dan menyelesaikan diantara anggota.
4. Menyelenggarakan komunikasi dan konsultasi antar anggota, antar anggota dengan Pemerintah dan antara anggota dengan asosiasi/organisasi semitra didalam dan luar negeri, serta dunia usaha pada umumnya.
5. Menyelenggarakan hubungan dengan badan perekonomian dan badan-badan lain yang berkaitan dan bermafaat bagi APJII, baik nasional maupun Internasional.
6. Menjadi mitra pemerintah dalam membangun sarana informasi dan komunikasi Nasional dan Internasional, sehingga seluruh sumber daya yang ada dapat digerakkan secara terpadu, efisien dan efektif.
Board of Trustee
Muh. Rully Sumbayak Sapto Anggoro Marcelus Ardiwinata
Ruslan Rustam Idar Atmanto Hammam Riza John Sihar Simanjuntak
Chairman
Roy Rahajasa Yamin
Vice Chairman
Sammy Pengerapan
Treasure
Parlindungan Marius
Head Dept. of Org & Membership Freddie Pinontoan
Head Dept. of Government Relation &
Partnership Eddy Sambuaga
Head Dept. of Regulation Yadi Heryadi
Head Dept. of Domain Name Irvan Nasrun
Head Dept. of IIX Isnawan
Head Dept. of NIR Valens Riyadi
Head Dept. of Research Eka Indarto
Head Dept. of Internet Security Hariyanto Pribadi
DCD (Daily Caretaker Department) Caretaker Committee of APJII Board Sketch of APJII 2009 - 2012
Members
National Consensus
STRUKTUR ORGANISASI
Struktur dan perangkat APJII terdiri dari:
1. Musyawarah Nasional/Musyawarah Nasional Luar Biasa 2. Dewan Pengawas
3. Dewan Pengurus
a. Anggota Dewan Ketua b. Sekretaris Jenderal c. Bendahara
4. Badan Pelakasana Harian
4.1.2.2 IIX (Indonesia Internet eXchange)
Tujuan program IIX adalah membentuk jaringan interkoneksi nasional yang memiliki kemampuan dan fasilitas yang sesuai dengan kebutuhan yang ada, untuk digunakan oleh setiap Penyelenggara Jasa Internet yang memiliki ijin beroperasi di Indonesia. Pada saat ini program IIX tidak mempunyai tanggal berakhirnya program secara keseluruhan, melainkan dibagi atas tahapan-tahapan yang akan dikembangkan secara terus-menerus.
Gambar 4.4 Gambar Topologi IIX
4.2 Analisis Umum Internet di Kawasan Asia.
Tabel 4.1 Jumlah Populasi Internet Dunia hingga 31 Maret 2011.
Sumber: http://www.internetworldstats.com
Jika dilihat dari tabel diatas bahwa kawasan Asia adalah memiliki populasi pengguna Internet terbesar dengan persentase 56,0% dari seluruh pengguna Internet dunia. Hal ini dirasakan wajar dikarenakan kawasan Asia memiliki populasi penduduk yang paling tinggi di dunia. Dengan tingkat perkiraan pengguna Internet sebesar 764.435.900 hingga 31 Desember 2009, dirasakan cukup kecil dibandingkan dengan kawasan lain yang jumlah penduduknya lebih kecil dari kawasan Asia.
Grafik 4.1 Penetrasi Pengguna Internet Dunia Hingga 31 Maret 2011
Sumber: http://www.internetworldstats.com
Berbeda dengan tingkat pengguna, tingkat penetrasi Internet, kawasan Asia hanya 23,8% lebih kecil jika dibandingkan dengan kawasan timur tengah dengan tingkat penetrasi mencapai 31,7%. Ini artinya dari 3,8 Milyar penduduk Asia hanya 23,8% diantara yang punya kemampuan mengakses Internet. Berbeda sekali dengan Amerika Utara, dimana tingkat penetrasi Internet dikawasan tersebut mencapai 78,3% dari jumlah populasi sekitar 347 juta jiwa.
Dari tabel 4.2 dapat dilihat bahwa Indonesia sendiri diperkirakan tingkat penetrasinya hanya 12,3% dari perkiraan jumlah populasi 242,9 juta jiwa. Untuk Asia tingkat penetrasi tertinggi diduduki oleh negara Jepang dengan 73%. Dan untuk negara yang memiliki pengguna Internet tertinggi dikawasan Asia, Indonesia menempati peringkat di urutan ke lima setelah Korea (Grafik 4.2)
Grafik 4.2 Peringkat Negara Pengguna Internet di kawasan Asia.
Dari data-data yang ada diatas dapat dilihat bahwa kawasan Asia khususnya Indonesia memiliki kenaikan yang cukup signifikan untuk pengguna
dan pelanggan Internet dari tahun 2000 sampai dengan 2009 kenaikan mencapai 1.400% pengguna Internet namun hanya 3,6% dari pengguna Internet di kawasan Asia. Melihat perkembangan tersebut sudah dapat dirasakan bahwa jaringan Internet Indonesia memiliki nilai pangsa pasar yang cukup besar. Hal ini dapat juga dilihat dari perkembangan jumlah ISP (Internet Service Provider) yang berdiri sejak tahun 1999 – 2011 yang telah mencapai 210 ISP yang teregister (Tabel 4.3)
Tabel 4.3 Jumlah NAP dan ISP yang terdaftar menjadi anggota APJII
1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011* ISP 39 73 104 121 117 119 132 150 175 198 212 202 210 NAP - 1 3 6 6 11 11 14 17 19 20 25 25 Lain-lainnya** 1 4 7 9 7 7 8 9 9 9 9 2 2 Total 40 78 114 136 130 137 151 173 201 225 241 229 237 sumber: http://www.apjii.or.id/index.php?option=com_content&view=article&id=59&Itemid=53
4.3 Analisa Tarif dan Manfaat adanya IIX.
4.3.1 Pra Sebelum IIX terbentuk.
Gambar 4.5 Topologi Jaringan Internet Indonesia sebelum adanya IIX
Sebelum adanya IIX semua NAP dan ISP di Indonesia memiliki koneksi ke masing-masing Upstream dan NAP (Network Access Provider) yang ada diluar negeri seperti Amerika Serikat, Singapore dan Jepang (Gambar ). Hal ini menyebabkan banyaknya devisa yang terbuang keluar negeri, karena bandwith untuk koneksi Internasional pada saat itu mahal. Hal tersebut akan membebani biaya operasional para NAP dan ISP. Tingginya biaya operasional ini menyebabkan para NAP dan ISP berlomba-lomba mencari pelanggan untuk menutupi biaya operasional dan sewa bandwith lihat (Tabel 4.4). Namun Sayangnya, banyaknya pelanggan tidak diikuti dengan peningkatan kapasitas
INTERNET Global One MCI USA SingNet Singapore Japan
ISP A ISP B ISP C ISP D
sambungan Internasional yang besar, sehingga koneksi Internet pun menjadi lambat.
Tabel 4.4 Harga Leased Line Tahun 2008.
Jarak Harga /bulan 5 - 20 Km Rp 2.450.000,- 25 - 100 Km Rp 6.900.000,- 150 - 200 Km Rp 8.550.000,-
Secara teknikal konfigurasi network pada masa tersebut sangatlah tidak efisien dikarenakan komunikasi antar ISP lokal harus melewati koneksi ke Internasional terlebih dahulu, waktu untuk koneksi ke server yang letaknya di Indonesia akan memakan waktu yang lama. Ilustrasinya sebagai berikut, misalkan pada waktu itu ada 2 ISP (A dan B). ISP A terhubung ke jalur utama Internet dunia (biasa disebut tier-1) melalui Global One (Amerika Serikat) sedangkan ISP B terhubung melalui A-Bone (Jepang). Jika pengguna ISP A ingin mengirimkan email atau melakukan chating, browsing dengan temannya menggunakan ISP B, ia harus melewati jalur ke Amerika Serikat terlebih dahulu, baru ke Jepang, lalu kembali lagi ke Amerika Serikat dan balik lagi ke Indonesia.
4.3.2 Sesudah adanya IIX
Gambar 4.6 Topologi Network Indonesia Sesudah adanya IIX
Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) yang dibentuk pada tahun 1996 pun mengalami adanya masalah ketidak efisiensi dalam hal koneksi diantara semua ISP di Indonesia (Gambar 4.6). Pembangunan IIX menjadi salah satu program utama APJII di masa awalnya berdiri. IIX pertama mampu menangani delapan koneksi serial yang masing-masing berkapasitas 2Mbps. Node itu juga memiliki 4 port ethernet 10 Mbps yang masing-masing tersambung ke hub 16 port. Setelah adanya IIX maka secara teknikal koneksi antar ISP semakin cepat dikarenakan lalu lintas data hanya melewati beberapa hope saja untuk sampai ke masing-masing ISP. Pada saat ini sekitar 86 ISP sudah terhubung ke IIX dengan menggunakan interface GigabitEthernet dengan
INTERNET Global One MCI USA SingNet Singapore A-Bone Japan ISP A ISP B ISP C ISP D Indonesia Indonesia Internet eXchange
kapasitas 10 Gbps. Dengan kondisi tersebut maka setiap ISP tidak perlu khawatir lagi akan adanya bootleneck koneksi ke ISP lainnya.
4.3.3 Manfaat Terkoneksi dengan IIX
ISP yang terkoneksi ke IIX mendapat banyak keuntungan antaralain:
1. Merupakan jalur alternatif untuk saling terinterkoneksi dengan semua ISP di seluruh Indonesia selain menggunakan koneksi International
Backbone.
2. Terkoneksi dengan bandwith yang tinggi antar ISP di Indonesia.
3. Memberikan kesempatan kepada para ISP dan Content Provider untuk menawarkan produk-produk mereka yang membutuhkan bandwith yang tinggi seperti untuk VoIP, Video Streaming, Video Conference,
IP TV, teknologi terbaru saat ini Cloudcomputing, dll.
4. Karena server diletakan di interkoneksi IIX maka hop paket data juga akan semakin pendek yang berefek pada semakin cepatnya pertukaran data dari sumber ke tujuan.
5. Beban biaya koneksi murah karena tujuan dari eXchange Point adalah untuk mengurangi biaya operasional dari setiap ISP yang terkoneksi sehingga harga koneksi Internet yang dijual dapat ditekan dan lebih terjangkau oleh pengguna Internet di Indonesia. Oleh karena itu ISP dapat menghemat biaya operasionalnya.
6. Mengurangi ketergantungan terhadap koneksi International Backbone apabila terjadi masalah teknis atau bencana (disaster), seperti halnya yang terjadi pada tahun 2006 lalu, gempa berkekuatan 7,2 Skala Ritcher yang mengguncang Taiwan dan menyebabkan gelombang tsunami yang merusak kabel fiber optic bawah laut serta landing
station yang ada di Taiwan sehingga menyebabkan koneksi Internet
Indonesia ke International mengalami gangguan jadi sebagai akses backup jika ISP / provider mengalami masalah untuk koneksi ke Internasional.
Tingk a t Aktif itas Bi s n is Setelah Sebelum
Tujuan ke dua pemulihan
Tujuan pertama pemulihan Tingkat yang diijinkan Manajemen Krisis Recovery and/or Resumption Waktu Segera Setelah
Krisis
Primer Perlindungan dan Pencegahan4.4 Risk Management Indonesia Internet eXchange (IIX)
Risk Management / Manajemen risiko yang bertujuan untuk mengelola
risiko yang akan terjadi pada IIX atau meminalisir risiko yang dapat timbulkan. Pengelola IIX dengan sengaja mengambil risiko tertentu, karena melihat potensi keuntungan dibalik risiko tersebut.
4.4.1 Identifikasi dan Analisis Risiko dan Ancaman (Threats).
Gambar 4.8 Komponen yang Mempengaruhi Sebuah Risiko
Untuk mengetahui dampak yang diakibatkan oleh bencana kita harus mengetahui terlebih dahulu faktor-faktor risiko apa saja yang ditimbulkan oleh sebuah bencana seperti lokasi (location), cakupan (scope), efek (impact), waktu yang mengakibatkan system tidak dapat beroperasi (downtime), prediksi kerugian (predictability), peringatan dini terhadap munculnya suatu risiko (advance
warning) dan kemungkinan-kemungkinan resiko lain yang timbul (likelihood) .
Predictability Advance Warning
Scope Likelihood
Impact Down Time
Location Risk
Penelitian ini akan membagi risiko dan ancaman menjadi dua bagian yaitu risiko eksternal (External Risk) dan risiko internal (Internal Risk), dimana setiap risiko tersebut akan melihat impact (efek) yang terjadi di eksternal dan internal.
1. Risiko Eksternal (External Risk).
Didalam risiko eksternal yang mungkin terjadi pada core IIX akan dibagi menjadi beberapa kemungkinan disaster (bencana) yang dapat disebabkan oleh:
a. Bencana Alam
Bencana alam yang mungkin terjadi seperti gempa bumi dan banjir, namun dilihat dari lokasi IIX JK2 yang berada di gedung Cyber daerah Mampang Jakarta Selatan, kemungkinan terbesar bencana yang menyebabkan impact ke IIX yaitu gempa bumi. Jika terjadi gangguan gempa bumi lebih dari 7 SR akan mengakibatkan gedung Cyber menjadi runtuh karena secara struktur gedung Cyber tidak dirancang untuk data center apabila gedung Cyber runtuh, maka IIX akan mengalami kerusakan yang cukup fatal dan mengakibatkan routing seluruh ISP yang terkoneksi dengan IIX akan menjadi kacau dan akan kondisi tersebut akan kembali ke masa sebelum adanya IIX. Banjir kemungkinan kecil dapat menyebabkan terputusnya koneksi ke gedung Cyber, sehingga para ISP terkoneksi menggunakan jalur Fiber Optic ke gedung Cyber akan terputus dan harus menggunakan media lain seperti Wireless untuk dapat tetap terkoneksi ke gadung Cyber.
Dari pendifinisian risiko yang diakibatkan oleh bencana alam maka dapat diambil score pada tabel Assessment yaitu:
- Pada bencana alam gempa bumi:
Frekuensi: (1) dengan asumsi frekuensi kejadian yang sangat jarang terjadi. Kemungkinan Terjadi: (8) dengan asumsi, wilayah gedung Cyber Jakarta Indonesia tempat IIX berada termasuk diwilayah garis lempeng samudera. Dampak: (10) dengan asumsi, kejadian ini akan mengakibatkan kerusakan yang sangat parah.
Waktu Perbaikan: (10) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu perbaikan fasilitas yang cukup lama.
- Pada bencana alam banjir
Frekuensi: (1) dengan asumsi frekuensi kejadian yang sangat jarang terjadi. Kemungkinan Terjadi: (2) dengan asumsi, wilayah gedung Cyber Jakarta Indonesia tempat IIX berada yang jauh dengan laut dan sungai.
Dampak: (10) dengan asumsi, kejadian ini akan mengakibatkan kerusakan yang sangat parah pada fasilitas IIX.
Waktu Perbaikan: (8) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu perbaikan fasilitas yang cukup lama.
b. Kerusakan yang disebabkan oleh Manusia (Man-Made Risk)
Hal ini dapat terjadi jika akses ke data center tempat diletakannya router eXchange Point tidak diperketat. Pemberian akses ke data center hanya diberikan kepada teknisi yang menjadi perwakilan setiap ISP yang telah melakukan registrasi terlebih dahulu dan membawa access card yang diberikan oleh pihak data center ketika akan masuk ke ruangan data center. Sehingga kemungkinan data center dimasuki oleh orang yang tidak dikenal ataupun orang yang akan melakukan pengrusakan dapat dihindari. Kerusakan ini dapat mengakibatkan hal yang sangat fatal dan dapat terjadi tanpa di duga.
Dari pendifinisian risiko yang diakibatkan oleh bencana alam maka dapat diambil score pada tabel Assessment yaitu:
Frekuensi: (1) dengan asumsi frekuensi kejadian yang sangat jarang terjadi. Kemungkinan Terjadi: (8) dengan asumsi, operasional kegiatan IIX yang melibatkan beberapa anggota IIX bias menimbulkan kerusakan.
Dampak: (8) dengan asumsi, kejadian ini akan mengakibatkan kerusakan yang tidak signifikan kepada fasilitas IIX.
Waktu Perbaikan: (6) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu tidak terlalu lama karena kerusakan ini cepat ditangani.
c. Kesalahan Konfigurasi (Human Error)
Faktor manusia yang menjadi permasalahan utama adalah kesalahan dalam mengkonfigurasi perangkat mereka, yang dilakukan oleh
Network Administrator. Hal ini berakibatkan ketidakstabilan interkoneksi
antara node yang saling terkoneksi. Seperti kesalahan mengkonfigur BGP (Border Gateway Protocol) yang menjadi protokol komunikasi antar router menyebabkan bocornya routing dan akan membuat interkoneksi ke semua ISP menjadi terganggu.
Dari pendifinisian risiko yang diakibatkan oleh kesalahan konfigurasi (Human Error) maka dapat diambil score pada tabel Assessment yaitu: Frekuensi: (6) dengan asumsi frekuensi kejadian yang sering terjadi. Kemungkinan Terjadi: (8) dengan asumsi, operasional kegiatan IIX yang melibatkan beberapa anggota IIX bisa menimbulkan kesalahan konfigurasi. Dampak: (6) dengan asumsi, kejadian ini akan mengakibatkan kerusakan yang tidak signifikan kepada fasilitas IIX.
Waktu Perbaikan: (6) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu tidak terlalu lama karena kerusakan ini cepat ditangani.
d. Kerusakan akibat masalah kelistrikan (Electricity Failure)
Jika pasokan listrik dari gedung terputus maka akan menyebabkan router tidak dapat bekerja. Namun untuk mengantisipasi hal tersebut sudah disediakan UPS (Uninterruptible Power Supply), tetapi memiliki keterbataan kemampuan membackup pasokan listrik sehingga apabila pasokan listrik terputus terlalu lama maka router akan down karena UPS tidak dapat lagi mensupply listrik ke router.
Dari pendifinisian risiko yang diakibatkan oleh masalah kelistrikan maka dapat diambil score pada tabel Assessment yaitu:
Kemungkinan Terjadi: (8) dengan asumsi, karena standar fasilitas gedung cyber yang belum mampu memenuhi konsumsi listrik IIX.
Dampak: (8) dengan asumsi, kejadian ini akan mengakibatkan tidak hanya kerugian materi saja namun dapat menyebabkan kerugian kepercayaan oleh pelanggan.
Waktu Perbaikan: (4) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu tidak lama karena kerusakan ini cepat ditangani.
e. Kebakaran (Fire)
Gedung data center IIX telah dilengkapi peralatan pemadam kebakaran dengan menggunakan media gas yang disebut FM-200 (Waterless fire extinguishers) alat pemadam jenis ini banyak digunakan didata center karena tidak menggunakan media air sebagai pemadam api hanya aktif pada ruangan sumber api saja, menggunakan gas karena air dapat menyebabkan kerusakan pada perangkat elektronik.
Dari pendifinisian risiko yang diakibatkan oleh kebakaran maka dapat diambil score pada tabel Assessment yaitu:
Frekuensi: (1) dengan asumsi frekuensi kejadian yang sangat jarang terjadi. Kemungkinan Terjadi: (4) dengan asumsi, karena perangkat pemadam kebakaran yang digunakan oleh IIX sudah cukup canggih dan lengkap. Dampak: (8) dengan asumsi, kejadian ini akan mengakibatkan kerusakan yang sangat fatal.
Waktu Perbaikan: (8) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu yang lama karena kerusakan ini merusak banyak fasilitas IIX.
f. Kekuatan Struktur Gedung (Building Structural)
Dari awal dibangunnya gedung cyber bukan didesign sebagai gedung data center dan digunakan untuk gedung perkantoran biasa, namun dikarenakan beberapa faktor dan terutama faktor biaya maka dahulu IIX ditempatkan di gedung cyber yang semula di lantai 11 sejak tahun 2006 dipindahkan ke lantai 1 gedung cyber dengan ruangan yang lebih luas.
Sejak tahun 2009 manajemen gedung cyber mengeluarkan peraturan dimana data center yang terletak di lantai 3 keatas tidak dapat menambahkan perangkat mereka bahkan harus dikurangi bebannya dan karena beberapa kali gempa bumi mengguncang Jakarta maka gedung cyber mengalami beberapa keretakan pada dinding gedung ini mengindikasikan bahwa gedung cyber sudah tidak dapat dijadikan data center.
Dari pendifinisian risiko yang diakibatkan oleh struktur gedung maka dapat diambil score pada tabel Assessment yaitu:
Frekuensi: (4) dengan asumsi frekuensi kejadian yang jarang terjadi. Kemungkinan Terjadi: (8) dengan asumsi, karena gedung tidak dibangun dengan standar internasional Data Center maka rentan terhadap kerusakan yang parah.
Dampak: (10) dengan asumsi, kejadian ini akan mengakibatkan kerusakan yang sangat fatal yang berakibatkan operasional IIX terhenti.
Waktu Perbaikan: (10) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu yang sangat lama dan kemungkinan dapat dipindahkan operasional dari IIX.
g. Pelanggaran Keamanan (Security) Sabotase (Sabotage)
Gedung Cyber termasuk salah satu gedung yang dilindungi oleh negara karena digedung ini ditempatkannya core network Internet Indonesia. Sehingga gedung ini akan menjadi prioritas perlindungan jika terjadi suatu ancaman atau sabotase dari pihak-pihak yang tidak bertanggung jawab.
Ancaman Bom (Bom Thread)
Gedung Cyber memiliki pengamanan yang cukup ketat karena setiap kendaraan yang akan memasuki gedung Cyber akan diperiksa secara ketat oleh pihak keamanan gedung. Tapi kemungkinan assesment mungkin saja dapat terjadi, karena gedung Cyber merupakan salah satu gedung yang paling vital karena
menjadi pusat routing koneksi Internet seluruh Indonesia. Jika gedung Cyber mendapat serangan teroris seperti bom maka seluruh koneksi Internet lokal Indonesia akan terputus dan akan menyebabkan kerugian yang cukup besar bagi negara Indonesia. Dari pendifinisian risiko yang diakibatkan oleh pelanggaran keamanan maka dapat diambil score pada tabel Assessment yaitu:
- Sabotase:
Frekuensi: (1) dengan asumsi frekuensi kejadian yang sangat jarang terjadi. Kemungkinan Terjadi: (8) dengan asumsi, sabotase dapat terjadi karena kelengahan pengamanan oleh pihak gedung dan pihak APJII sebagai pengelola.
Dampak: (8) dengan asumsi, kejadian ini dapat merusak segala fasilitas IIX.
Waktu Perbaikan: (6) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu perbaikan fasilitas yang tidak terlalu lama.
- Ancaman Bom
Frekuensi: (1) dengan asumsi frekuensi kejadian yang sangat jarang terjadi. Kemungkinan Terjadi: (6) dengan asumsi, karena IIX merupakan objek vital yang perlu dijaga.
Dampak: (8) dengan asumsi, kejadian ini akan berakibatkan merusak seluruh fasilitas IIX maupun gedung Cyber.
Waktu Perbaikan: (10) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu perbaikan fasilitas yang cukup lama karena perlu dilakukan perbaikan dan penggantian pada fasilitas IIX. 2. Internal Risk (Risiko bagi Internal Organisasi).
APJII selaku pengelola IIX akan banyak menghadapi komplain jika lembaga ini tidak bisa cepat melakukan tindakan recovery dengan cepat karena masalah ini akan menjadi trafik Internet yang terhubung ke IIX akan terputus, namun beberapa ISP ada yang memiliki dua “kaki” interkoneksinya yaitu dengan PT IDC Indonesia (Indonesia Data Center)
sehingga ISP tersebut mengalihkan trafik mereka ke IDC oleh karena itu IDC akan menerima beban trafik yang cukup besar.
Risiko internal dalam pengelolaan IIX dapat dijabarkan menjadi beberapa permasalahan yang dapat timbul yaitu:
a. Kerusakan Hardware (Hardware Failure)
Kegagalan Supply Listrik (Power Supply Failure)
Power Supply merupakan sumber tenaga untuk perangkat
Internet yang ada pada IIX terutama untuk router dan switch eXchange Point. Untuk itu perlu digunakan suatu system power
supply yang redundant sehingga jika salah satu power supply
rusak maka akan ada backup dari power supply yang lain. Router IIX sudah menggunakan system redundant power
supply sehingga kemungkinan untuk operation failure akibat power supply sangat minim terjadi karena sudah dipersiapkan
oleh pengelola.
Dari pendifinisian risiko yang diakibatkan oleh kegagalan supply listrik maka dapat diambil score pada tabel Assessment yaitu:
Frekuensi: (4) dengan asumsi frekuensi kejadian yang jarang terjadi.
Kemungkinan Terjadi: (8) dengan asumsi, karena supply listrik masih bergantung sepenuhnya dengan pihak gedung Cyber. Dampak: (8) dengan asumsi, kejadian ini akan mengakibatkan kerusakan pada perangkat jaringan yang tidak memiliki UPS untuk membackup sementara supply listrik.
Waktu Perbaikan: (4) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu yang tidak lama karena pihak gedung memiliki genset supply listrik.
Kerusakan Interface Router (Interface Failure)
Kerusakan dari perangkat interface perangkat jaringan sangat jarang terjadi selama beroperasinya IIX. Ketersedian
interface jaringan masih cukup memadai, karena interface yang digunakan hasil hibah dari ISP anggota APJII yang terkoneksi pada IIX.
Dari pendifinisian risiko yang diakibatkan oleh kerusakan interface router maka dapat diambil score pada tabel Assessment yaitu:
Frekuensi: (2) dengan asumsi frekuensi kejadian yang jarang terjadi.
Kemungkinan Terjadi: (4) dengan asumsi, karena router/perangkat yang digunakan sudah memenuhi standar internet exchange.
Dampak: (8) dengan asumsi, apabila perangkat ini terjadi masalah dapat mengakibatkan terhentinya operasional IIX. Waktu Perbaikan: (2) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu yang tidak lama karena pihak pengelola IIX masih memiliki perangkat cadangan.
Kerusakan Kabel (Cabel Failure)
Jenis kabel yang digunakan pada perangkat jaringan adalah kabel UTP (Unshileded Twisted Pair) Category 6 dan Fiber
Optic. Kedua kabel ini digunakan karena dapat menampung
trafic yang cukup tinggi bahkan hampir 10 Gbps (Gigabit per
second). Untuk masalah kabel jarang sekali terjadi masalah
selama beroperasinya IIX. Disetiap data center biasanya memiliki cadangan atau stock kabel sehingga jika dari hasil
troubleshooting ternyata didapat masalah kabel maka dapat
langsung diganti dengan yang baru dan tidak memakan waktu yang lama.
Dari pendifinisian risiko yang diakibatkan oleh kerusakan interface router maka dapat diambil score pada tabel Assessment yaitu:
Frekuensi: (2) dengan asumsi frekuensi kejadian yang jarang terjadi.
Kemungkinan Terjadi: (2) dengan asumsi, karena kabel yang digunakan memenuhi standar internasional Internet exchange. Dampak: (8) dengan asumsi, apabila kabel mengalami kerusakan dapat mengakibatkan terhentinya operasional IIX. Waktu Perbaikan: (2) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu yang tidak lama karena pihak pengelola IIX masih memiliki kabel cadangan.
Kerusakan Connector (Connector Failure)
Jenis connector yang banyak digunakan untuk tipe kabel UTP adalah RJ45 dan untuk kabel fiber optic menggunakan
connector .... Masalah yang dapat ditimbulkan dari connector
ini adalah administrator jaringan salah untuk mengkonfigurasi kabel UTP atau fiber optic, kualitas connector yang tidak baik dan juga faktor manusia yang tidak hati-hati untuk mencabut
connector yang masih terpasang pada perangkat Internet.
b. Kerusakan Software (Software Failure)
IOS (Internetwork Operating System) adalah system operasi yang digunakan pada router, jika system operasi ini mengalami masalah maka kestabilan interkoneksi antar router akan menjadi terganggu karena router yang saling terkoneksi tidak dapat melakukan update
routing table. IOS menggunakan platform UNIX yang cukup stabil
karena tidak memerlukan banyak sumber daya dari processor. Masalah seperti ini jarang sekali terjadi di core network.
Jika terjadi suatu permasalahan di core network maka yang terasa impactnya adalah ISP yang terkoneksi dengan IIX tersebut. Karena IIX merupakan exchange point dari semua trafik lokal Internet ISP di Indonesia. Jika assessment terjadi di core IIX maka kemungkinan yang akan terjadi adalah:
Semua trafik Internet lokal Indonesia akan dirouting melewati jalur Intekoneksi para ISP.
Koneksi Internet menjadi lambat karena kapasitas Bandwith akan terdistribusi ke Internasional terlebih dahulu.
Kerugian yang dialami ISP akan cukup besar, terutama ISP yang memiliki Bandwith lokalnya melebihi trafik Bandwith Internasional yang mereka miliki.
Content Provider seperti game online yang semua trafiknya menggunakan core IIX akan tidak dapat beroperasi karena para ISP hanya akan memprioritaskan traffic untuk sektor lain yang lebih krusial.
Kerugian sektor riil yang banyak menggunakan trafik lokal akan sangat besar karena tidak banyak data yang dapat dikirimkan melalui Internet karena keterbatasan bandwith Internasional.
Dari pendifinisian risiko yang diakibatkan oleh kerusakan Software maka dapat diambil score pada tabel Assessment yaitu:
Frekuensi: (2) dengan asumsi frekuensi kejadian yang jarang terjadi. Kemungkinan Terjadi: (2) dengan asumsi, karena software yang digunakan merupakan software dari perangkat router tersebut.
Dampak: (8) dengan asumsi, apabila software mengalami kerusakan dapat mengakibatkan terhentinya operasional IIX.
Waktu Perbaikan: (6) dengan asumsi, apabila kejadian tersebut merusak fasilitas yang ada, akan memakan waktu yang lama karena perlu dilakukan install ulang pada perangkat IIX.
Tabel 4.5 Tabel Risk Assessment
Risk Assessment Form
Frekuensi Kemungkinan Kejadian Dampak Waktu
Perbaikan Nilai
Kelompok Risiko 0 - 10 0 - 10 0 – 10 0 - 10 0 - 100
Risiko Eksternal
Bencana Alam Gempa Bumi 1 8 10 10 80
Banjir 1 2 10 8 20 Man-Made Risk 1 8 8 6 64 Human Error 6 8 6 6 48 Electricity Failure 6 8 8 4 64 Kebakaran 1 4 8 8 32 Struktur Gedung 4 8 10 10 80 Keamanan Sabotase 1 8 8 6 64 Ancaman Bom 1 6 8 10 48 Risiko Internal
Hardware Failure Power Supply Failure 4 8 8 4 64
Interface Failure 2 4 8 2 32 Cabel Failure 2 2 8 2 16 Software Failure 2 2 8 6 16 ISP 10 10 10 100 Content Provider 8 10 10 80 APJII 8 10 6 80
Keterangan:
Frekuensi, Score 0 – 10, dimana nilai 0 adalah tidak sering terjadi dan 10 adalah kemungkinan sering terjadi.
Kemungkinan Kejadian, Score 0 – 10, dimana nilai 0 adalah kemungkinan terjadi resiko kecil dan 10 adalah kemungkinan terjadi cukup besar.
Dampak, Score 0 – 10, dimana nilai 0 adalah tidak terjadi dampak sama sekali dan 10 adalah kemungkinan terjadi dampak yang besar.
Waktu Perbaikan, Score 0 – 10, dimana nilai 0 adalah memerlukan waktu pemulihan resiko cepat dan 10 adalah memerlukan waktu pemulihan resiko yang lama.
Dari tabel 4.5 diatas dapat dilihat beberapa score dari masing-masing layer. Semakin tinggi score didapat tiap resiko, semakin tinggi efek dan kerugian yang dihasilkan resiko tersebut. Pada saat menyusun suatu risk management score yang paling tinggi harus menjadi skala prioritas utama karena memiliki potensi membawa kerugian yang paling besar. Tabel Risk Assessment dapat dijadikan pedoman dalam menyusun
Risk Management pada core IIX, dimana entitas dari resiko mana saja
yang harus menjadi skala prioritas yang harus menjadi perhatian utama.
4.4.2 Disaster Recovery Plan (DRP)/Redundancy IIX
Core Network IIX yang dikelola oleh APJII pada dasarnya tidak memiliki disaster recovery plan/Redudancy yang disiapkan untuk menghadapi suatu
bencana. Pada prakteknya jaringan IIX di desain untuk memudahkan ISP yang tidak memiliki interkoneksi ke gedung Cyber dapat terkoneksi ke node IIX yang terdekat dengan ISP tersebut. Ilustrasi dapat dilihat pada gambar sebelumnya yaitu gambar 4.2.
Saat ini terdapat empat node utama IIX yang terhubung dengan backbone
koneksi IIX lainnya seperti IIX Korwil yang berada di daerah-daerah (Medan, Jakarta, Yogyakarta dan Surabaya) dan baru hanya node IIX SU yang terletak di kota Medan, Sumatera Utara yang sudah terkoneksi dengan node IIX JK2, dengan koneksi fiber optic bantuan dari IndosatM2 sebesar 2 Mbps, untuk daerah Yogyakarta dan Surabaya sedang dilakukan negosiasi kepada NAP/provider besar agar dapat mensponsori link interkoneksi dengan IIXJK2, di Jakarta sendiri letak
node IIX ada tiga lokasi yang dikelola oleh anggota APJII yaitu:
1. IIX JK1 terletak dan dikelola oleh SCBDNET. 2. IIX JK2 terletak dan dikelola oleh APJII Pusat. 3. IIX JK3 terletak dan dikelola oleh NAPINFO.
Sejak IIX didirikan APJII sudah membuat konsep jaringan IIX berskala nasional dengan pengembangan IIX sampai dengan ke kota besar di Indonesia yang menurut APJII memiliki penetrasi Internet yang cukup signifikan. Topologi konsep IIX berskala nasional dapat dilihat pada gambar dibawah ini (Gambar 4.11)
Gambar 4.9 Topologi Konsep Pengembangan
Jaringan IIX dalam Skala Nasional
Konsep pengembangan jaringan IIX dalam skala nasional tersebut belum berjalan seluruhnya, ini dikarenakan keterbatasan dana, dimana semua infrastruktur dan perangkat yang ada merupakan hasil hibah dari para donatur, rekanan APJII dan ISP anggota APJII yang secara gotong royong membangun untuk kepentingan bersama.
4.5 Analisis Kerugian Bisnis setiap ISP (Loss Of Business Opportunity)
4.5.1 Kerugian yang Tampak (Tangible Cost Loss)
4.5.1.1 Kerugian Karena Terputusnya Koneksi ke IIX
Jika IIX mengalami bencana atau disaster yang mengakibatkan tidak dapat beroperasi, maka secara teknis semua routing lokal Internet Indonesia akan beralih ke link Internasional. Hal ini dapat digambarkan para ISP di Indonesia akan kembali ke masa pra eXchange Point, dimana semua trafik Internet lokal Indonesia akan menggunakan satu jalur koneksi Internasional. Dari hasil survey didapat data bahwa total trafik lokal IIX dengan jumlah PJI yang terkoneksi dengan IIX sebanyak 86 ISP maka rata-rata setiap harinya adalah:
Total Bandwith pada IIX : 2,5 Gbps
Harga bandwith Internasional di pasaran hasil survey pada tahun 2010 – 2011 yang dijual oleh NAP, didapat harga Rp. 2.500.000 – Rp. 3.000.000 per Mbps maka didapat hasil jika semua trafik Internet lokal Indonesia dilewatkan ke
routing Internasioanl adalah:
Total Biaya = Rp. 3.000.000 / Mbps X 2500Mbps = Rp. 7.500.000.000
Para PJI akan mengalami kerugian sebesar Rp. 7.500.000.000 perharinya jika core
network IIX mengalami suatu bencana karena routing akan dilarikan ke
Internasional. Kita mengambil asumsi trafik yang disalurkan oleh setiap ISP ke
node IIX yaitu: 2500 Mbps / 86* = 29,07 Mbps,
Dengan perhitungan diatas maka dapat dihitung kerugian yang ditanggung setiap ISP adalah:
Kerugian (Loss) setiap ISP = Rp. 3.000.000 x 29,07 Mbps = Rp. 87.210.000 per hari. Keterangan:
*) Jumlah ISP yang terkoneksi dengan IIX pada bulan Juni 2011.
4.5.1.2 Kerugian Karena Tidak Terpenuhinya SLA (Service Level Agreement). Setiap ISP dalam memberikan service kepada konsumennya selalu memberikan Service Level Agreement (SLA) rata-rata sebesar 95%, sehingga dalam satu tahunnya mereka hanya boleh gagal atau tidak memberikan service kepada konsumennya selama 18 hari atau setara dengan 432 jam. Besarnya SLA yang diberikan setiap ISP kepada konsumennya bervariasi tergantung dengan kehandalan backbone infrastruktur yang dimiliki oleh ISP tersebut. Jika SLA tidak terpenuhi maka konsumen dapat menuntut ganti rugi kepada ISP yang memberikan layanan Internet kepada mereka atau terputusnya kontrak pelayanan Internet. Hal ini dapat memberikan kerugian kepada ISP jika disaster recovery IIX memakan waktu yang lama atau bahkan tidak dapat terrecovery sama sekali karena core network IIX tidak memiliki disaster recovery.
Jika mengambil asumsi bahwa semua ISP memiliki pelanggan 200 pelanggan corporate. Jika setiap pelanggan berlangganan sebesar 1Mbps dengan harga Rp. 3.000.000 / bulan. Maka kerugian jika pelanggan tersebut berhenti berlangganan maka total kerugian dapat mencapai Rp. 600.000.000.
4.5.2 Kerugian Yang Tidak Tampak (Intangible Cost Loss)
Selain tangible cost suatu bencana pasti memiliki kerugian yang bersifat
intangible. Kerugian intangible yang mungkin dialami oleh para ISP adalah
menurunnya kepercayaan pelanggan mereka akan layanan Internet yang diberikan oleh ISP tersebut. Hal ini dapat disebabkan tidak terpenuhinya SLA yang diberikan ISP kepada pelanggannya, sehingga pelanggan akan beralih ke ISP lain yang memiliki SLA yang lebih baik atau ISP yang menawarkan level SLA yang lebih besar kepada mereka.
