Perancangan Disaster Recovery Plan pada PT. Askrindo.

(1)

Universitas Kristen Maranatha

ABSTRAK

Disaster Recovery Plan adalah salah satu cabang ilmu manajemen resiko sistem informasi terapan yaitu Business Continuity Plan. Disaster Recovery Plan

merupakan serangkaian kegiatan yang bertujuan untuk mengurangi kemungkinan dan membatasi kerugian akibat bencana dan proses yang penting. Bencana yang dimaksud bisa berupa badai, kebakaran, gempa bumi, virus, kegagalan harddisk, demo karyawan, dan lain sebagainya. Tentunya bencana seperti ini sangat mengancam sistem informasi perusahaan atau perorangan. Studi kasus akan dilakukan terhadap sistem informasi PT.ASKRINDO. PT.ASKRINDO merupakan salah satu perusahaan Badan Usaha Milik Negara (BUMN) yang bergerak di bidang penjamin kredit untuk Usaha Mikro Kecil dan Menengah (UMKM) yang berpusat di Jakarta.

Tugas Akhir bertujuan untuk mengidentifikasi apa saja faktor yang dapat mempengaruhi pembangunan Disaster Recovery Plan yang ditujukan untuk sistem informasi PT.ASKRINDO. Setelah diketahui faktor-faktor yang mempengaruhi isi dari Disaster Recovery Plan, akan dilakukan pula pembangunan Disaster Recovery Plan sistem informasi PT.ASKRINDO berdasarkan faktor-faktor yang telah terdefenisi sebelumnya. Proses yang dilakukan dalam pembangunan Disaster Recovery Plan tersebut antara lain : Risk Assessment, Priority Assessment, Strategy Selection.

Tugas akhir ini menghasilkan sebuah rancangan dokumen Disaster Recovery Plan

yang ditujukan untuk melindungi aset berupa Sistem Informasi yang berada pada lokasi utama PT.ASKRINDO maupun mirror site yang dimiliki oleh PT.ASKRINDO.

(2)

ABSTRACT

Disaster Recovery Plan is one branch in the science of applied information system risk management called Business Continuity Plan. Disaster Recovery Plan is a series of activities aimed to reduce the likelihood and limit losses from disaster on critical business processes. The disaster in question could be hurricanes, fires, earthquakes, viruses, disk failures, employees’ riot or individual information system. Case studies will be conducted on information system of PT.ASKRINDO. PT.ASKRINDO is one of the state-owned company engaged in credit guarantee for Micro, Small and Medium Enterprises based in Jakarta.

The final project aims to identify some factor that may effect the development of Disaster Recovery Plan aimet at PT.ASKRINDO information system. After we know the factors that influence the contents of the Disaster Recovery Plan, we will also conduct the development of Disaster Recovery Plan of PT.ASKRINDO information systembased on factors taht have been defined previously. The process that is used in the development of Disaster Recovery Plan includes : Risk Assessment, Priority Assessment, Strategy Selection. The Final project will produce a Disaster Recovery Plan that is intended to protect assests in the form of information system that located at a prime location PT.ASKRINDO or at mirror site.

(3)

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 3

1.3 Tujuan Pembahasan ... 3

1.4 Ruang Lingkup Kajian ... 4

1.5 Sumber Data ... 4

1.6 Sistematika Penyajian ... 4

BAB II KAJIAN TEORI ... 6

2.1 Sistem Informasi ... 6

2.2 Bencana ... 7

2.2.1 Defenisi Bencana ... 7

2.2.2 Klasifikasi Bencana ... 7

2.3 Disaster Recovery Plan... 10

2.3.1 Tahapan Pembangunan Disaster Recovery Plan ... 12

2.3.1.1 Risk Assessment ... 13

2.3.1.2 Priority Assessment ... 14

2.3.1.3 Strategy Assessment ... 17

2.3.1.4 Plan Documenting ... 20

2.4 Manajemen Resiko ... 20

2.4.1 Project Risk Management ... 21

BAB III ANALISIS DAN PERANCANGAN... 28

3.1 Metode Analisis Resiko ... 28

3.2 Sejarah PT.ASKRINDO ... 28

3.2.1 Visi dan Misi ... 29

3.2.2 Tujuan Perusahaan ... 29

3.2.3 Layanan Jasa-Jasa pada PT.ASKRINDO ... 30

3.3 Proses Analisis Pada PT.ASKRINDO ... 30

3.3.1 Evaluasi Business Continuity Planning ... 30

(4)

3.4 Analisis Resiko ... 31

3.5 Analisis Resiko Internal ... 32

3.5.1 Analisis Resiko dari segi teknis ... 32

3.5.1.1 Gangguan Perangkat Keras ... 32

3.5.1.1.1 Gangguan Pada Peralatan ... 32

3.51.1.2 Gangguan Pada Ketersediaan Daya ... 34

3.5.1.1.3 Gangguan pada perangkat Heating, Ventilation, and Air Conitioning (HVAC) system ... 34

3.5.1.2. Gangguan Perangkat Lunak ... 35

3.5.1.3 Gangguan Pada Data ... 36

3.5.1.4 Gangguan Pada Faktor Manusia ... 36

3.6 Analisis Resiko Eksternal ... 38

3.6.1 Analisis resiko dari Segi Lokasi ... 38

3.7 Analisis Tingkat Kebutuhan ... 41

3.8 Hasil Analisis ... 41

3.9 Perancangan ... 42

3.9.1 Tahap Pembangunan ... 43

3.9.2 Risk Assessment... 44

3.9.3 Analisis Kerugian ... 49

3.10 Priority Assessment ... 50

3.10.1 Priority Assessment Segi Arsitektur ... 50

3.11 Recovery Strategy Selection ... 56

3.11.1 Respon Ancaman Dari Segi Lokasi ... 56

3.11.2 Lokasi cadangan (Mirror Site) ... 59

3.11.3 Infrastruktur Mirror Site ... 61

3.11.4 Updating Data Mirror Site ... 61

3.12 Plan Documenting ... 62

BAB IV EVALUASI ... 64

4.1 Tujuan Evaluasi ... 64

4.2 Batasan Evaluasi ... 64

4.3 Analisis Hasil Evaluasi ... 72

BAB V SIMPULAN DAN SARAN ... 73

5.1 Kesimpulan ... 73

5.2 Saran ... 73

(5)

DAFTAR TABEL

Tabel I Rincian nilai atribut priority assessment ... 15

Tabel II Perbandingan jenis strategi pemulihan data ... 19

Tabel III Rincian pembobotan atribut bencana... 44

Tabel IV Rincian penilaian atribut resiko ancaman ... 46

Tabel V Bencana dan tingkat ancaman secara terurut ... 47

Tabel VI Hasil Proses Perhitungan Priority Assessment ... 54

Tabel VII Urutan Prioritas Elemen Arsitektur... 54

Tabel VIII Evaluasi Skenario Recovery Segi Lokasi ... 62

Tabel IX Evaluasi Skenario Recovery Segi Teknis ... 64

(6)

DAFTAR GAMBAR

(7)

DAFTAR LAMPIRAN

LAMPIRAN A Pernyataan ... A.1 LAMPIRAN B Daftar Pertanyaan Wawancara ... B.1 LAMPIRAN C Rekapitulasi Wawancara ... C.1 LAMPIRAN D Business Continuitp Plan Disaster Recovery Plan untuk

(8)

DAFTAR ISTILAH

Istilah Pengertian Kemunculan

pertama kali

Disaster Recovery Plan Suatu acuan yang berisikan

prosedur untuk merespon kejadian yang mengakibatkan hilangnya sumber daya sistem informasi secara bermakna (bencana), menyediakan operasi cadangan selama sistem terhenti dan, mengelola proses pemulihan serta penyelamatan sehingga mampu meminimalisir kerugian yang dialami oleh organisasi

Hal.2

Manajemen Resiko (Sistem Informasi)

Berbagai proses penanganan resiko yang diperlukan untuk menyeimbangkan antara operasional serta biaya yang dibutuhkan untuk melindungi proses, serta mencapai tujuan untuk melindungi kapabilitas sistem demi kelangsungan organisasi

Hal.3

Business Continuity

Plan

Suatu metodologi yang digunakan untuk menghasilkan dan memvalidasi suatu perencanaan dalam menangani bisnis sebelum, selama, dan sesudah terjadinya bencana dan kejadian yang menggangu.

(9)

Istilah Pengertian Kemunculan

pertama kali

Business Continuity Plan

dirancang untuk melindungi proses bisnis yang dianggap penting dari kerusakan atau bencana yang terjadi secara alamiah atau perbuatan manusia, dan kerugian yang ditimbulkan dari tidak tersedianya proses bisnis normal

Risk Assessment Proses identifikasi

ancaman-ancaman yang mungkin terjadi, baik berasal dari dalam, maupun dari luar.

Hal.11

Priority Assessment Tahap dilakukannya suatu

penilaian prioritas pada setiap elemen-elemen bisnis yang ada pada suatu organisasi. Hasil penilaian prioritas tersebut akan dijadikan acuan dalam menentukan yang mana elemen-elemen bisnis yang dinilai diprioritaskan penanganan pemulihan ketika terjadi suatu bencana

Hal.11

Heating, Ventilation and

Air Conditioning (HVAC)

system

Perangkat yang terdiri dari pemanas ruangan, sistem ventilasi udara, serta pendingin ruangan

(10)

1

BAB I PENDAHULUAN

1.1 Latar Belakang

Bisnis dan industri cenderung berkembang semakin kompleks dari masa ke masa, baik dari segi proses bisnis yang terjadi, struktur organisasi yang berlaku, hingga ukuran data dan jumlah personel yang terlibat di dalamnya. Begitu juga dengan peranan unsur teknologi dalam mendukung operasi bisnis yang semakin lama semakin besar. Sistem informasi, jaringan telekomunikasi, dan basis data misalnya, sudah menjadi bagian yang tidak dapat dipisahkan dari suatu kelangsungan operasi suatu badan bisnis. Namun tidak hanya itu, ancaman yang berpotensi menggangu berfungsinya unsur-unsur teknologi pendukung bisnis ini pun semakin bervariasi seiring dengan perkembangan zaman. Ancaman-ancaman ini antara lain mencakup pembobolan keamanan jaringan, ketiadaan daya, pemogokan karyawan, dan banyak lagi. Karena perannya yang cukup besar, ancaman bagi unsur teknologi ini dapat dikatakan merupakan ancaman bagi keberlangsungan perusahaan juga.

(11)

2

Universitas Kristen Maranatha Proses penyusunan rencana pemulihan ini disebut Disaster Recovery Planning. Lebih lengkapnya , Disaster Recovery Plan

adalah sekumpulan aksi dan proses yang mendefinisikan rangkaian prosedur yang harus dilakukan suatu perusahaan, saat terjadi keadaan darurat, untuk memastikan tercapainya suatu kondisi pulih dalam waktu yang telah ditentukan sehingga perusahaan tersebut mampu melanjutkan fungsinya dengan kerugian minimal (Barnes, 2001).

PT. ASKRINDO (Asuransi Kredit Indonesia) merupakan sebuah perusahaan yang berperan dalam pemberdayaan Usaha Mikro Kecil dan Menengah (UMKM) sebagai collateral institution atas kredit yang disalurkan oleh perbankan kepada UMKM. Produk yang disediakan oleh PT. ASKRINDO adalah produk penjaminan yang berorientasi pada program pemerintah sedangkan yang lainnya adalah produk asuransi dan surety yang lebih berorientasi kepada peningkatan keuntungan perusahaan. PT. ASKRINDO telah melayani lebih dari 10,5 juta UMKM dari berbagai sektor usaha dengan kredit yang dijamin secara keseluruhan mencapai Rp. 136,3 Triliun dan jumlah klaim yang telah dibayarkan mencapai Rp. 2.068 Triliun. Sudah bisa dipastikan banyak data-data penting yang tersimpan pada PT.ASKRINDO.

(12)

3

1.2 Rumusan Masalah

Berdasarkan pada latar belakang masalah yang telah diungkapkan, permasalahan utama yang akan dikaji dalam tugas akhir ini adalah bagaimana bentuk Disaster Recovery Plan yang paling sesuai dengan untuk diterapkan pada Sistem Informasi PT.ASKRINDO.

Berikut ini adalah rincian masalah yang akan dikaji dalam tugas akhir ini :

1. Apa saja faktor-faktor yang mempengaruhi pembangunan Disaster Recovery Plan?

2. Bagaimana Disaster Recovery Plan yang sesuai untuk diterapkan di PT.ASKRINDO?

1.3 Tujuan Pembahasan

Tujuan utama dari Tugas Akhir ini adalah menghasilkan usulan rancangan Disaster Recovery Plan yang dianggap sesuai untuk diterapkan di instansi yang menjadi studi kasus. Untuk mencapai tujuan tersebut, perlu dilakukan :

1. Identifikasi faktor-faktor yang mempengaruhi pembangunan Disaster Recovery Plan pada PT.ASKRINDO.

(13)

4

1.4 Ruang Lingkup Kajian

Batasan masalah yang perlu diperhatikan dalam pengerjaan Tugas Akhir ini adalah :

1. Solusi yang diberikan tidak memperhatikan biaya dan waktu pasca implementasi dan maintenance.

2. Proses pembangunan Disaster Recovery Plan tidak akan mencapai masa maintenance dan tidak akan melakukan pengujian secara real.

3. Observasi tidak mengkaji informasi yang bersifat rahasia perusahaan

1.5 Sumber Data

1. Studi Literatur

Pada tahapan ini dilakukan eksplorasi mengenai Disaster Recovery Plan. Studi literatur akan dilakukan terhadap berbagai jenis buku, makalah, maupun halama pada situs internet.

2. Analisis

Pada tahapan ini akan dilakukan analis terhadap faktor-faktor apa saja yang akan menjadi tolak ukur dalam merancang Disaster Recovery Plan.

3. Perancangan

Pada tahapan ini akan dilakukan perancangan Disaster Recovery Plan berdasarkan metode yang didapat dari literatur dan hasil analisis.

4. Implementasi (studi kasus)

Pada tahap ini akan dilakukan uji coba implementasi Disaster Recovery Plan yang telah dirancang.

5. Pengujian

(14)

5

1.6 Sistematika Penyajian

Secara garis besar, laporanTugas Akhir ini terdiri dari beberapa bab dan dibuat dengan sistematika sebagai berikut :

1. BAB I PENDAHULUAN

Bab ini berisi latar belakang masalah, perumusan masalah, batasan masalah, tujuan, ruang lingkup kajian, sumber data, dan sistematika penulisan laporan Tugas Akhir.

2 BAB II KAJIAN TEORI

Bab ini membahas tentang dasar atau landasan teori yang digunakan dalam penyusunanl laporanTugas Akhir.

3 BAB III ANALISIS DAN PERANCANGAN

Bab ini berisi analisis terhadap resiko-resiko yang mungkin terjadi pada PT.ASKRINDO dan selanjutnya akan dipakai sebagai dasar dalam pembangunan dan perancangan Disaster Recovery Plan.

4 BAB IV EVALUASI

Dalam bab berisi tentang penjelasan skenario evaluasi yang dilakukan terhadap Disaster Recovery Plan yang telah dibangun 5 BAB V SIMPULAN DAN SARAN

(15)

73

BAB V

SIMPULAN DAN SARAN

5.1 Kesimpulan

Kesimpulan yang diperoleh terkait dengan kajian tugas akhir ini dapat dirumuskan sebagai berikut :

1. Faktor-faktor yang mempengaruhi dalam proses pembangunan Disaster Recovery Plan adalah berbagai bencana yang dapat terjadi dan menjadi ancaman bagi sistem informasi PT.ASKRINDO. Ancaman tersebut akan menjadi gangguan bagi sistem informasi PT.ASKRINDO.

2. Metode-metode yang dipakai dalam membangun Disaster Recovery Plan Sistem Informasi PT.ASKRINDO adalah :

a. Proses Risk Assessment b. Proses Priority Assessment c. Proses Strategy Selection

Metode-metode tersebut dipilih karena pembangunan Disaster Recovery

Plan yang dilakukan telah menyesuaikan dengan kebutuhan

PT.ASKRINDO dan tugas akhir ini.

5.2 Saran

Beberapa saran yang dapat diberikan untuk pengembangan lebih lanjut dari Disaster Recovery Plan untuk PT.ASKRINDO yang dikaji dalam Tugas Akhir

ini dapat diuraikan sebagai berikut :

(16)

74

Universitas Kristen Maranatha 2. Seharusnya proses pembangunan juga disertai dengan proses maintenance, training karyawan, dan auditing pada Disaster Recovery

Plan sistem informasi PT.ASKRINDO sehingga mampu memberikan

(17)

DAFTAR PUSTAKA

1. Rizky, Soetam (2007). Disaster Recovery Planning dalam Manajemen Resiko Perencanaan Proyek Sistem Informasi. Surabaya : STIKOM.

2. Barnes, James C (2001). A Guide to Business Continuity Planning. USA: John Wiley & Sons,.

3. Bahan, chad (2003). The Disaster Recovery Plan. Maryland : SANS Institude,.

4. Bennatan, E.M (2006). Catastrophe disentanglement. Getting software Project Back on Track. Boston. Addison Wesley.

5. Hopkin, Paul (2010). Fundamentals of Risk Management. Great Britain: Kogan Page Limited.

6. Tugas Pokok & Fungsi, Visi & Misi dan Program Kerja PT.ASKRINDO. Retrieved Februari, 2012, from http:/askrindo.co.id.

7. Relationship of Business Continuity Plan and Disaster Recovery Plan. Retrieved Mei, 2012, from

http://www.investorwords.com/623/business.html.

8. Putri, Sila Wijayanti. (2009), Pembangunan Disaster Recovery Plan untuk Sistem Informasi Manajemen Terintegrasi ITB. Bandung. ITB.

9. PT.ASKRINDO. 33 Tahun Menguak Peran ASKRINDO Dalam Membina Usaha Mirkro, Kecil, dan Menengah (UMKM). Jakarta, April