MANAJEMEN INSIDEN PADA BAG UPT LPSI BERDASARKAN FRAMEWORK ITIL V3 (STUDI KASUS STMIK SUMEDANG)

Transkripsi

1 MANAJEMEN INSIDEN PADA BAG UPT LPSI BERDASARKAN FRAMEWORK ITIL V3 (STUDI KASUS STMIK SUMEDANG) Fathoni Mahardika Dosen Jurusan Teknik Informatika STMIK Sumedang fathoni@stmik-sumedang.ac.id ABSTRAK Dengan semakin pesat dan meningkatnya fungsi penggunaan TI pada saat ini, menjadikan institusi sangat tergantung dengan penggunaan TI. Hal ini berakibat TI itu menjadi sangat rentan akan serangan, ancaman, dan gangguan dari insiden yang disebabkan oleh manusia, alam atau kegagalan system. Untuk meminimalisasi insiden tersebut, setiap instansi perguruan tinggi diharapkan dapat menyusun langkah-langkah terpadu untuk menjamin keberlangsungan layanan agar tetap dapat berfungsi dengan baik terutama dalam penggunaan layanan TI.Oleh karena itu, institusi harus memiliki manajemen insiden TI. Penelitian ini bertujuan untuk membuat desain konsep manajemen insiden di STMIK Sumedang, dimana TI menjadi penopang utama dalam menjalankan proses bisnis perusahaannya. Jurnal Penelitian ini membahas Insiden Manajemen menggunakan Framework ITIL V3 (Information Technology Infrastructure Library) sebagai suatu kerangka kerja manajemen layanan (IT Service) dapat digunakan sebagai panduan dalam perancangan pedoman manajemen insiden. Dengan kerangka kerja ITIL diharapkan insideninsiden yang mungkin terjadi dapat diminimalisasi supaya menjaga keberlangsungan layanan TI. Kata Kunci : Manajemen Insiden, ITIL, Teknologi Informasi, Security PENDAHULUAN Latar Belakang Keberhasilan pengelolaan TI sangat ditentukan oleh keselarasan tujuan penerapan TI dan tujuan organisasi.pengelolaan TI dilakukan dengan memastikan penggunaan informasi dan teknologi sehingga dapat mendukung tujuan organisasi, penggunaan sumber daya secara optimal dan pengelolaan resiko secara tepat. Pengelolaan TI merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan dalam mencapai tujuannya melalui penambahan nilai dengan tetap memperhatikan keseimbangan antara resiko dan manfaat dalam menerapkan TI dan proses-proses di dalamnya. Oleh karena itu organisasi tidak boleh mengesampingkan upaya-upaya pengendalian yang baik terhadap pelaksanaan pengelolaan TI. Salah satu upaya yang harus dilakukan oleh organisasi adalah melakukan audit atas pengelolaan TI yang telah mereka lakukan untuk memastikan keselarasan dan ketercapaian dengan strategi dan tujuan organisasi. Kegiatan pelayanan publik tidak dapat terhindar dari adanya gangguan/kerusakan yang disebabkan oleh alam dan manusia. Kerusakan yang terjadi tidak hanya berdampak pada kemampuan teknologi yang digunakan, tetapi juga berdampak pada kegiatan operasional pelayanan publik. Bila tidak ditangani secara khusus, selain akan menghadapi risiko operasional, juga akan mempengaruhi risiko reputasi dan berdampak pada menurunnya tingkat kepercayaan publik. Oleh sebab itu perlu dilakukan pengelolaan terhadap insiden sehingga dapat mereduksi insiden yang mungkin muncul. Dengan demikian, penyelarasan bisnis dan TI akan mengarahkan pada pemenuhan nilai bisnis adalah elemen kunci dari Tata laksana TI. Untuk meminimalisasi insiden tersebut, setiap instansi perguruan tinggi diharapkan dapat menyusun langkah-langkah terpadu untuk menjamin keberlangsungan layanan agar tetap dapat berfungsi dengan baik terutama dalam penggunaan layanan TI. Beberapa bentuk ancaman seperti: kerusakan infrastuktur, kerusakan kabel,

2 putusnya jaringan penggandaan dan perusakan terhadap data yang penting bagi perusahaan akan berdampak serius pada gangguan proses bisnis yang dijalankan dalam perusahaan. Keadaan diatas merupakan nilai penting kebutuhan bagi STMIK Sumedang akan adanya suatu pengelolaan insiden dalam rangka pengamanan TI (security IT) terkait pengembangan dan pemeliharaan Sistem, Jaringan, dan Manajemen. Pada studi kasus ini, saya akan membuat desain konsep insiden manajemen di STMIK Sumedang terutama pada Penggunaan IT yang erat kaitannya dengan Bag. UPT LPSI. Insiden Manajemen menggunakan Framework ITIL (Information Technology Infrastructure Library) sebagai suatu kerangka kerja manajemen layanan (IT Service) dapat digunakan sebagai panduan dalam perancangan pedoman manajemen insiden. Dengan kerangka kerja ITIL diharapkan insiden-insiden yang mungkin terjadi dapat diminimalisasi supaya menjaga keberlangsungan layanan TI. Ruang Lingkup Berdasarkan latar belakang yang telah dikemukakan maka lingkup permasalahan yang akan dibahas adalah sebagai berikut : 1) Membuat desain konsep insiden manajemen di STMIK Sumedang terutama pada Penggunaan IT yang erat kaitannya dengan Bag. UPT LPSI. 2) Melakukan identifikasi insiden manajemen dengan menggunakan framework ITIL V3. Tujuan Penelitian 1) Membuat desain konsep insiden manajemen di STMIK Sumedang terutama pada penggunaan IT pada bag.upt LPSI. 2) Melakukan identifikasi insiden manajemen menggunakan framework ITIL V3. Metode Penelitian Pada penelitian ini penulis menggunakan beberapa metode untuk menyelesaikan masalah dengan berbagai cara, antara lain meliputi : 1) Studi Pustaka, pada tahap ini penulis melakukan studi pembelajaran yang terkait dengan metode ITIL V3 dengan menggunakan media berupa Ebook, atau mencari bahan-bahan lainnya dari berbagai forum dan artikel online terkait Insiden Manajemen. 2) Observasi dan Wawancara, Dimana penulis melakukan pengamatan langsung ke tempat atau objek yaitu UPT. LPSI STMIK Sumedang yang tugasnya melingkupi Pengelolaan TI di STMIK Sumedang. Wawancara dilakukan terhadap Kepala UPT beserta Staff UPT dimana mereka terlibat langsung dalam pengelolaan TI. PEMBAHASAN ITIL Version 3 Framework ITIL (Information Technology Infrastructure Library) adalah sebuah framework tata kelola TI yang berisi best practice secara khusus dalam manajemen service TI [ITIL07]. Pada versi ini, framework ITIL dijelaskan tahapan-tahapan pengelolaan manajemen layanan TI yaitu sebagai service lifecycle. Ada 5 proses service lifecycle dalam ITIL [ITL07] yaitu : 1) Service Strategy: Pada tahap ini dilakukan pengembangan strategi untuk mengubah manajemen service TI menjadi sebuah aset strategis dari organisasi. 2) Service Design: Pada tahap ini dilakukan pembangunan panduan manajemen layanan TI berdasarkan strategi yang sudah dikembangkan sebelumnya pada tahap Service

3 Strategy. Selain itu panduan dibangun berdasarkan policy yang berlaku dalam organisasi dan untuk pemenuhan kepuasan pelanggan. 3) Service Transition: Pada tahap ini dilakukan proses transisi dari tata kelola yang lama kepada tata kelola yang baru yang sudah dikembangkan dalam tahap Service Design. 4) Service Operation: Pada bagian ini berisi langkah-langkah best practice untuk melakukan manajemen service TI. 5) Continual Service Improvement: Pada bagian ini dilakukan pengelolaan masukan dari pelanggan yang kemudian dikolaborasikan kedalam empat tahap diatas. Hal ini bertujuan untuk meningkatkan hasil keluaran dari kegiatan Service Strategy, Service Design, Service Transition, dan Service Operation. Menurut framework ITIL, pengertian insiden adalah sebuah interupsi atau pengurangan kualitas dari layanan TI.Selain itu sebuah kesalahan konfigurasi pada sistem dapat dikatakan sebagai insiden walaupun belum menimbulkan masalah yang berarti pada sistem tersebut. Manajemen insiden (incident management) adalah proses yang dilakukan untuk menyelesaikan suatu insiden. Proses manajemen insiden (incident management) dilakukan berdasarkan input dari user melalui service desk, laporan teknisi, dan juga deteksi otomatis dari sebuah tool event management. Manajemen insiden (incident management) pada frmework ITIL v3 berada pada cycle Service Operation. Tujuan utama dari manajemen insiden (incident management) adalah untuk mengembalikan kondisi layanan TI ke keadaan normal secepat mungkin, dan meminimalkan dampak negatif yang ditimbulkan terhadap kegiatan bisnis utama organisasi.keadaan normal layanan TI adalah keadaan yang telah didefenisikan sebelumnya dalam sebuah SLA (Service Level Agreement). Berikut adalah aktifitas-aktifitas dalam manajemen insiden (incident management) menurut framework ITIL v3 : 1. Identifikasi insiden (incident identification) Proses manajemen insiden (incident management) dimulai dengan identifikasi. Identifikasi yang paling umum dilakukan adalah melalui layanan service desk dan laporan dari staf teknisi/administrasi akademik kemahasiswaan/bagian administrasi umum/ketua prodi atau dari mahasiswa selaku end user. Selain itu identifikasi insiden dapat dilakukan secara otomatis oleh tool event management yang dipasang pada perangkat-perangkat utama. Kondisi ideal dari langkah identifikasi adalah insiden dapat teridentifikasi sebelum terjadi implikasi terhadap user. 2. Pencatatan insiden (incident logging) Langkah ini wajib dilakukan untuk setiap jenis insiden baik yang berskala besar maupun kecil. Beberapa informasi yang harus dicatat terkait suatu insiden adalah ID, kategori insiden, waktu terjadi, deskripsi insiden, nama orang/grup yang bertanggungjawab atas penanganan, implikasi insiden, dan waktu penutupan kasus. 3. Pengkategorisasian insiden (incident categorization) Dalam membuat kategori insiden dibutuhkan sebuah proses khusus antara pengelola TI dan pihak manajemen organisasi. Hal ini bertujuan untuk menghasilkan kategori insiden dan prioritas penanganannya sejalan dengan proses bisnis organisasi. Kategori insiden dapat dibuat berdasarkan perkiraan lamanya penanganan, implikasi terhadap proses bisnis organisasi, dan jumlah staf yang terkait. 4. Prioritas insiden (incident priorization) Langkah prioritas insiden dilakukan berdasarkan kategorisasi yang telah dibuat sebelumnya.prioritas penanganan insiden dapat dilakukan berdasarkan besarnya implikasi insiden terhadap kegiatan bisnis utama organisasi, ataupun berdasarkan lamanya penanganan insiden.

4 5. Diagnosa awal (initial diagnosis) Diagnosa awal terhadap insiden wajib dilakukan oleh setiap pihak yang pertama kali berhubungan dengan insiden baik itu service desk, staf teknis, maupun perangkat otomatis seperti event management. Jika insiden ditemukan oleh service desk melalui laporan dari user, maka diusahakan service desk tersebut yang menyelesaikan insiden selama user masih berhubungan telepon. 6. Eskalasi insiden (incident escalation) Eskalasi insiden adalah tindakan menaikkan level penanganan insiden. Hal ini berkaitan erat dengan hasil diagnosa awal terhadap insiden.jika dari diagnosa ditemukan insiden yang tidak dapat ditangani, maka wajib dilakukan eskalasi insiden.eskalasi insiden ada 2 macam, yaitu eskalasi fungsi dan eskalasi hierarki. Eskalasi fungsi adalah tindakan menaikkan level penanganan kepada satu level diatasnya. Sedangkan eskalasi hierarki adalah tindakan menaikkan level penanganan melintasi hirarki organisasi misalnya kepada manajer IT atau manajer bisnis yang terkait. 7. Investigasi (investigation and diagnosis) Tindakan investigasi dilakukan untuk menemukan sumber masalah dari insiden.dalam melakukan investigasi, setiap tindakan wajib dilaporkan juga ke dalam formulir insiden.hal ini berguna sebagai data historis tindakan penanganan suatu insiden. 8. Resolusi (resolution and recovery) Langkah ini merupakan tindakan yang diambil untuk menyelesaikan suatu insiden. Langkah resolusi dapat dilakukan oleh service desk sebagai pihak yang pertama menemukan insiden dari user, staf teknisi yang sedang mengerjakan kegiatan konfigurasi, maupun oleh supplier terhadap perangkat yang masih dalam garansi. 9. Penutupan (incident closure) Langkah penutupan adalah langkah yang dilakukan oleh service desk maupun staf teknisi terkait untuk memastikan apakah insiden telah benar selesai ditangani. Yang harus diperhatikan dalam langkah penutupan ini adalah dokumentasi proses penanganan insiden, perkiraan terhadap perulangan insiden, dan survei kepuasan user atas penanganan insiden. Permasalahan Yang Ditemukan Pada pembahasan penelitian ini, saya mengambil referensi berdasarkan Framework ITIL V3 yang telah dijelaskan pada poin sebelumnya. Berikut garis besar klasifikasi Insiden dibagi kedalam dua yaitu dari segi Application (Software), dan Hardware (perangkat keras), diantaranya sebagai berikut : Application service not available application bug disk-usage threshold exceeded hang and others Hardware system-down automatic alert printer not printing malfunction Hub/switch/Router is damaged and others

5 Berikut beberapa insiden yang sering terjadi di lapangan berdasarkan laporan Staf lab dan pengelola sisfo : Tabel 1. Insiden Mahasiswa Tidak bisa login ke system Tidak bisa melakukan KRS Tidak bisa melakukan perwalian Tidak bisa melihat KHS Sistem akademik tidak bisa diakses Tidak bisa akses internet, disebabkan koneksi internet yang sering mengalami gangguan Website tidak bisa di akses Kajur/BAAK/BAUM Tidak bisa masuk ke system Sistem Akademik Error Perwalian KRS sering mengalami gangguan/ Tidak bisa update pengolahan nilai Penjadwalan kuliah belum efektif Aplikasi system akademik terserang virus Website diserang para Hacker Koneksi internet sering mengalami gangguan Berikut gambar event dari Insiden yang sering terjadi terkait Penggunaan TI di STMIK Sumedang : Gambar 1. Event Insiden Pembuatan Standar Operasional Prosedur Untuk dapat membuat suatu prosedur operasi yang standar, yang harus dilakukan terlebih dahulu adalah mengetahui definisi, fungsi dan tujuan Standard Operating Procedure (SOP), manfaat SOP, bentuk SOP yang dapat dipilih, dan cara implementasi serta pengembangan SOP. Berikut ini beberapa definisi tentang Standard Operating Procedures (SOP) yaitu (Gasperz, 2002) : a. SOP adalah serangkaian instruksi yang menggambarkan pendokumentasian dari yang dilakukan secara berulang pada sebuah organisasi. b. SOP adalah panduan yang menjelaskan secara terperinci bagaimana suatu proses harus dilaksanakan. c. SOP adalah serangkaian instruksi yang digunakan untuk memecahkan suatu masalah.

6 Fungsi dan Manfaat Standar Operasional SOP Fungsi Standard Operating Procedures (SOP) adalah untuk mendefinisikan semua konsep dan teknik yang penting serta persyaratan yang dibutuhkan, yang ada dalam setiap kegiatan yang dituangkan ke dalam suatu bentuk yang langsung dapat digunakan oleh karyawan dalam pelaksanaan kegiatan sehari-hari (Gasperz, 2002). Setiap penjelasan yang harus tercantum dalam SOP merupakan suatu hal yang mungkin sulit dibuat, karena dalam prosedur yang dibuat harus mencantumkan setiap langkah kegiatan yang penting dan harus dijalankan oleh semua karyawan dengan cara yang sama. Dengan membuat Standard Operating Procedures(SOP), ada beberapa manfaat yang dapat diperoleh yaitu : Dapat menjelaskan secara detail semua kegiatan dari proses yang dijalankan. Dapat menstandarkan semua aktivitas yang dilakukan pihak yang bersangkutan. Membantu untuk menyederhanakan semua syarat yang diperlukan dalam proses pengambilan keputusan. Dapat meningkatkan komunikasi antara pihak-pihak yang terkait, terutama pekerja dengan pihak manajemen. Hasil Observasi Pada tahap observasi dan wawancara dilakukan dengan pengamatan secara langsung situasi dan kondisi infrastuktur jaringan teknologi informasi pada STMIK Sumedang terutama penggunaan TI dari observasi dan wawancara ini adalah untuk mencari informasi mengenai insiden yang sering terjadi di STMIK Sumedang. Hal-hal yang diamati langsung adalah hal-hal yang berkaitan dengan kinerja teknologi informasi yang digunakan dalam mendukung pelayanan mahasiswa, dosen, jurusan pada Sistem Informasi Akademik atau system informasi lainnya. Dan juga dalam observasi ini penulis merekomendasikan kebijakan mengenai insiden infrastuktur jaringan. Kebijakan Dukungan TI untuk menjamin bahwa seluruh kerangka penanganan insiden itu sendiri telah berdasarkan prosedur-prosedur yang jelas. berikut ini penulis menyusun sebuah rekomendasi kebijakan manajemen insiden berdasarkan analisa dan observasi yang dilakukan di Bidang Infrastuktur TI sebagai rencana perbaikan yang dapat diimplementasikan pada institusi terutama untuk Bag. UPT LPSI dalam bentuk sebuah dokumen tata laksana TI. Kebijakan mengenai penanggung jawab insiden Berdasarkan hasil observasi yang telah dilakukan oleh penulis terkait penanganan insiden yang ada di lingkungan STMIK Sumedang penulis mendapatkan hasil analisa bahwa terdapat : Tabel 2. Dampak Insiden Dampak Insiden Derajat Dampak Nilai Tidak Ada pengaruh Tidak ada dampak 0 Minor Tidak ada perlu usaha untuk memperbaiki 1 Signifikan Dampak dapat diukur, perlu usaha untuk memperbaiki 2 Merusak/Serius Merusak reputasi dan keyakinan perusahaan. Memerlukan sumber daya lebih untuk memperbaiki Kehilangan konektivitas. Kehilangan banyak data atau layanan. Kehilangan dokumen, tidak bisa melakukan akses 3

7 Setelah melakukan pengamatan dan wawancara terhadap pihak-pihak yang terkait dengan penangan insiden, maka penulis mengusulkan tentang Usulan Tim Teknis Operasional TI sebagai berikut : TEAM TEKNIS OPERASIONAL TI STMIK SUMEDANG Manajemen Ka. UPT LPSI Konsultan IT (Putrasoft) HELP DESK Team Ahli Network Team Ahli Database SERVICE DESK TEKNISI LAB TEKNISI LAB TEKNISI LAB TEKNISI LAB Gambar 3. Usulan Tim Teknis Operasional TI Di STMIK Sumedang, khususnya yang menangani masalah TI dan Infrastruktur jaringan tidak dipegang oleh bagian tertentu seperti di institusi/perusahaan swasta yang dipegang Oleh Bagian HELPDESK / IT Support akan tetapi tugas tersebut langsung dipegang oleh Ka. UPT LPSI yang memang berfungsi sebagai pengelola TI dan infrastruktur TI.Jajaran yang terlibat dan masuk dalam UPT ini terdiri dari Staff/Teknisi Laboratorium Jaringan dan Team Ahli. Bila terjadi insiden yang menyangkut trouble Hardware/Software, dan yang berhubungan dengan penggunaan IT di STMIK maka terlebih dahulu menghubungi bagian tersebut, sedangkan untuk kategori masalah yang memang tidak bisa di selesaikan oleh UPT LPSI seperti kerusakan Software Sistem Informasi, Server Pusat Down maka diselesaikan oleh Pembuat Sistem Informasi Akademik yaitu Konsultan Putra Soft yang kebetulan salahsatu Dosen/Staff Pengajar di Kampus STMIK Sumedang. Kebijakan mengenai kategori insiden Berdasarkan observasi, wawancara dan analisa yang berdasarkan dokumen ITIL V3 terutama pada manajemen insiden, Kategori insiden dalam penggunaan IT dan pengolaan infrastruktur IT di STMIK Sumedang dapat dibuat berdasarkan perkiraan lamanya penanganan, implikasi terhadap proses bisnis organisasi, dan kemampuan user dalam hal ini mahasiswa, Kajur, BAAK, BAUM itu sendiri terhadap penggunaan SI dan Teknologi Informasi yang ada di STMIK Sumedang. 1. Prioritas 1 Kerusakan yang sangat signifikan mengganggu jalannya proses bisnis organisasi, harus diselesaikan secara cepat. Misalkan Gangguan/Kerusakan Hardware, Kerusakan Sistem. 2. Prioritas 2 Kerusakan yang terbatas, harus segera diperbaiki secepatnya. 3. Prioritas 3 Kerusakan yang terbatas dan tidak terlalu mengganggu proses bisnis organisasi, tidak perlu diperbaiki secara cepat.

8 Impact Tabel 4. Prioritas Response Priority Response Target Resolve 3 Low 90% - 24 Jam 90% - 3 Hari* 2 Medium 90% Jam 90% - 3 Jam 1 High 95% Menit 90% Jam / Tergantung insiden yang ditangani Kebijakan mengenai prioritas insiden Berdasar wawancara mengenai insiden yang terjadi di lingkungan UPT LPSI STMIK Sumedang Prioritas penanganan insiden dapat dilakukan berdasarkan besarnya implikasi insiden terhadap kegiatan bisnis utama organisasi, ataupun berdasarkan lamanya penanganan insiden Klasifikasinya : a. Dampak Mencerminkan kekritisan dalam proses penggunaan IT, Mencerminkan sejauh mana dampak insiden bagi proses bisnis organisasi (penggunaan IT). b. Keadaan yang mendesak Kecepatan/ waktu yang diperlukan dalam penyelesaian sebuah insiden c. Beban kerja Usaha yang diharapkan dalam memecahkan insiden d. Prioritas Urutan dalam penyelesaian insiden Prioritas Insiden Impact: People & Service Severity: Time Tabel 5. Prioritas Insiden Severity 3 Rendah 2 Menengah 1 - Tinggi 3 - Rendah Rendah Rendah Menengah 2 Menengah Menengah Menengah Tinggi 1 Tinggi Tinggi Tinggi Tinggi Tabel 6. Dampak Insiden Setelah Analisa Dampak Insiden Derajat Dampak Nilai Tidak Ada Tidak ada dampak 0 pengaruh Minor Tidak ada perlu usaha untuk memperbaiki 1

9 Signifikan Merusak/Serius Dampak dapat diukur, perlu usaha untuk memperbaiki Merusak reputasi dan keyakinan perusahaan. Memerlukan sumber daya lebih untuk memperbaiki Kehilangan konektivitas. Kehilangan banyak data atau layanan. Kehilangan dokumen, tidak bisa melakukan akses 2 3 Kebijakan Mengenai Penanganan Insiden Penanganan insiden melalui helpdesk yang kemudian pihak helpdesk akan mengidentivikasi permasalahan, dan jika helpdesk mampu, maka helpdesk bisa langsung memberikan Service desk solusi atas masalah, namun jika helpdesk tidak bisa melaksanakan maka problem akan ditampung terlebih dahulu. Dalam hal ini yang berperan sebagai Helpdesk yaitu Bag.UPT LPSI sendiri yang terdiri dari Team Ahli, dan Staff/Teknisi Lab. Kebijakan Mengenai Eskalasi Insiden Penanganan insiden terutama pada tahap eskalasi insiden dibagi ke dalam 3 bagian, yaitu high (untuk kebutuhan penangan yang tinggi), medium (untuk kebutuhan penangan yang sedang), dan low (untuk kebutuhan penanganan yang rendah, dimana kegiatannya tidak terlalu penting). Tabel 8.Eskalasi Priority Time Limit before Escalation by Service Desk 3-Low 3 Bisnis kerja Staff UPT LPSI Teknisi Lab/Teknisi Jaringan/Database 3 Jam Staff UPT LPSI Teknisi Lab/Teknisi Jaringan/Database 2- Medium 1-High If on-call contact cannot be reached during non-business hours If neither on-call contact or their manager cannot be reached during non-business hours - Immediate - Immediate (Tergantung masalah yang dihadapi, bisa cepat atau lambat) Staff UPT LPSI Teknisi Lab/Teknisi Jaringan/Database Staff UPT LPSI Teknisi Lab/Teknisi Jaringan/Database Ka.UPT/Team Ahli Konsultan IT (Putrasoft) -> Bila Terjadi Masalah Yang tidak bisa diselesaikan UPT.LPSI Dari hasil analisa diatas maka penulis membuat rekomendasi eskalasi kedalam 2 kategori, yaitu Eskalasi fungsi dan Eskalasi Hirarki.Eskalasi fungsi digambarkan dalam bentuk piramida, yang menjelaskan fungsi tugas yang mengelola insiden keamanan yang terjadi di STMIK Sumedang. Sedangkan Eskalasi hirarki digambarkan dalam bentuk struktur hirarki, dari level tertinggi ke level terbawah bagian mana yang melakukan penanganan insiden.

10 1. Eskalasi Fungsi Service Centre Servicedesk Helpdesk Insiden Gambar 4. Eskalasi Fungsi Setelah melakukan analisa yang terjadi di lapangan, maka penulis membuat usulan seperti berikut, yaitu Helpdesk, Bagian ini befungsi untuk menerima adanya masukan dari user pengguna IT di STMIK Sumedang, bila mampu untuk memberikan solusi maka insiden langsung di eksekusi atau langsung dilakukan Service desk, sedangkan bila mereka tidak mampu maka akan di tampung dahulu di Service Centre. Yang terlibat dalam Helpdesk dan Servicedesk yaitu Team Ahli, dan Staff UPT LPSI/Teknisi Lab. Sedangkan Service Centre dilakukan bila solusi disetujui oleh UPT LPSI yang di usulkan Konsultan IT (Putrasoft). 2. Eskalasi Hirarki Eskalasi Hirarki berikut, menggambarkan struktur pelaksana yang melakukan penanganan insiden dari level terendah sampai level tertinggi. Konsultan Luar/ (Putrasoft) Ka.UPT Team Ahli Team Ahli Staff/Teknisi Lab Staff/Teknisi Lab Staff/Teknisi Lab Staff/Teknisi Lab Level 4 Level 3 Level 2 Level 1 Gambar 5. Eskalasi Hirarki Tata Laksana Insiden Manajemen Berikut dibawah ini desain konsep tata laksana penanganan insiden, berdasarkan analisa dan hasil eksperimen dari kebutuhan penangan insiden di STMIK Sumedang.

11 Input 1. Laporan Insiden dari pengguna IT (mahasiswa, Kajur, BAAK, BAUM,Dosen) 2. Laporan insiden dari Staff/Teknisi Lab Proses 1) Identifikasi Insiden 2) Pencatatan Insiden 3) Ketegori Insiden 4) Prioritas Insiden 5) Diagnosa Awal 6) Eskalasi Insiden 7) Investigasi dan Diagnosa 8) Penutupan 9) Pelaporan Penanganan 10) Evaluasi Penanganan Insiden Output Solusi Penangan Insiden Gambar 6. Tata Laksana Insiden Penjelasan Tata Laksana Penanganan Manajemen Insiden TI di Bag.UPT LPSI STMIK Sumedang, hal ini didapat melalui analisis, wawancara dan observasi. 1. Input insiden berasal dari laporan insiden dari para pengguna TI Informasi di STMIK Sumedang meliputi (Mahasiswa, Dosen, Staff, Kajur, BAAK dan seluruh civitas akademik yang terlibat dalam organisasi STMIK Sumedang terkait dengan penggunaan TI) 2. Laporan Insiden yang di alami atau berasal langsung dari Teknisi Lab/Staff LPSI atau admin STMIK Sumedang. 3. Setelah itu UPT.LPSI mencatat semua insiden TI yang ada, sumber penanganan insiden berikut diambil dari hasil penelitian Tumpal Paradongan Silitonga dan Achmad Holil Noor Ali 2010 denganlangkah proses sebagai berikut. a) Identifikasi Insiden. memastikan setiap insiden dapat diidentifikasikan sebelum menimbulkan implikasi negative pada proses bisnis TI di STMIK Sumedang. yang sedang berlangsung. Memastikan kartu insiden dengan status belum selesai dibuka dan didistribusikan. b) Pencatatan Insiden, Memastikan dilakukan pencatatan informasi dari laporan insiden yang masuk sebagai dasar pelaksanaan proses penanganan insiden. Memastikan informasi dicatat secara lengkap dan sumbernya diverifikasi. Memastikan dibuatnya ringkasan insiden dan kata kunci pencarian kartu insiden. c) Kategori Insiden, Memastikan kategorisasi laporan insiden tepat dilakukan dalam waktu singkat. d) Prioritas Insiden, Memastikan laporan insiden yang masuk mendapat prioritas penanganan yang tepat dan dilakukan dalam waktu singkat. Memastikan pendelegasian penanganan insiden mendapat staf yang tepat untuk menanganinya. e) Diagnosa awal, Memastikan tindakan diagnosa awal dilakukan pada level HO (low level) dalam waktu singkat. Memastikan pimpinan/pejabat mendapat prioritas penanganan on-site. Memastikan tindakan diagnosa awal dapat memberi

12 masukan bagi penanganan insiden keseluruhan dan kalau dimungkinkan dapat memberi solusi atas insiden. f) Eskalasi insiden, Memastikan proses eskalasi dilakukan dalam waktu singkat untuk memenuhi SLA target waktu penanganan insiden. Memastikan eskalasi dilakukan dengan pertimbangan mendalam atas tindakan penanganan yang sudah dilakukan. Memastikan dilakukannya pemilihan penanggungjawab penanganan insiden pasca eskalasi. g) Investigasi dan Diagnosa, Memastikan investigasi dilakukan menyeluruh dan mendalam untuk menemukan sumber permasalahan insiden. Memastikan aktifitas investigasi dan diagnosa dilakukan berdasarkan standar dan memenuhi SLA target waktu penanganan. Memastikan solusi yang ditemukan adalah tepat untuk insiden yang dimaksud. h) Penutupan, Memastikan aktivitas penutupan dilakukan. Memastikan complain diterima. i) Pelaporan penanganan insiden, Memastikan dilakukan rekap penanganan insiden sebelum dilakukan maintenance, Memastikan laporan penanganan insiden dibuat sebagai bahan evaluasi tindakan penanganan di masa datang. j) Evaluasi Penanganan Insiden. Memastikan evaluasi dilakukan secara setiap bulan untuk meningkatkan kualitas penanganan insiden (maintenance dilakukan tiap bulan). Memastikan hasil evaluasi bisa ditindaklanjuti oleh masing-masih pihak manajemen dan bagian UPT. PENUTUP Kesimpulan Berdasarkan hasil penelitian diatas, dapat ditarik kesimpulan sebagai akhir dari pembahasan dari jurnal penelitian berikut, yaitu : 1. Dokumen tata laksana dikembangkan untuk sebagian tujuan program UPT LPSI, yaitu berupa proses manajemen insiden. Dokumen tata laksana ini berisi 9 (sembilan) aktifitas yang terdiri dari 8 (sembilan) aktifitas berdasarkan framework ITIL dan 1 (satu) aktifitas tambahan sebagai kebutuhan dari organisasi yaitu pelaporan. 2. Dalam pelaksanaan dokumen tatalaksana banyak pihak yang terlibat antara lain: Kepala UPT LPSI, Team Ahli, Staff teknis/teknisi Lab, (Helpdesk/Servicedesk) adapun pihak yang paling banyak terlibat adalah Team Ahli/Staff Teknis/Teknisi Lab. 3. Aktifitas-aktifitas yang dikembangkan dari framework ITIL, pelaksanaannya dilakukan secara berkesinambungan dan terus menerus. Sementara aktifitas pelaporan dilaksanakan pada awal dan akhir bulan saja. Saran Berikut beberapa saran yang dapat dijadikan masukan dalam pengembangan jurnal penelitian ini kedepannya adalah sebagai berikut : 1. Untuk mengoptimalkan manajemen insiden sebaiknya dibuat sebuah perangkat audit untuk mendukung kinerja manajemen insiden. 2. Manajemen insiden dapat lebih dikembangkan dengan adanya identifikasi dari resiko untuk mempermudah dalam penyelesain masalah dalam menangani insiden. DAFTAR PUSTAKA [1] Best Practice ITIL manajemen insiden, manajemen practice.com/gempdf/itsmf_an_introductory_overview_of _itil_v3.pdf diakses pa tanggal 20 Februari 2014 Pukul WIB.

13 [2] Ganinda, R. Okky Priotomo, Pembuatan Prosedur Penanganan Insiden Infrastruktur Jaringan Dengan COBIT 4.1 dan ITIL V3 Pada Bidang Pengelolaan Infrastruktur Teknologi Informasi dan Komunikasi Diskominfo. [3] Hardyansyah, Wilis Perancangan Model Tata Kelola Teknologi Informasi berdasarkan ISO/IEC 17799: 2000 pada Proses Pengamanan Sistem Informasi Studi Kasus: Dinas Komunikasi dan Informatika Jawa Timur : Jurnal Akhir Sistem Informasi IT. [4] Intro ITIL V3?..itsmfi.org/files/itSMF_ITILV3_Intro_Overview.pdf Diakses pada tanggal 20 Februari 2014 Pukul WIB [5] ITIL Indonesia. Information Technology Infrastructure Library IndonesiaDiakses pada tanggal 18 Februari 2014 Pukul WIB. [6] Musrini, Mira Putra Manajemen Masalah Dalam Pengelolaan Infrastruktur Teknologi Informasi (Studi Kasus pada ITENAS).Bandung : ITENAS. [7] Maliki, Irfan Manajemen Resiko Teknologi Informasi Untuk Keberlangsungan Layanan Publik Menggunakan Information Technology Infrastructure Library (ITIL VERSI 3).SNATI : Jogjakarta. [8] Paradongan, Tumpal Silitonga. Holil, Ahmad Noor Ali Sistem Manajemen Insiden Pada Program Manajemen Helpdesk dan Dukungan TI Berdasarkan Framework ITIL V3 (Studi Kasus Pada Biro Teknologi Informasi BPK-RI). ITS : Surabaya. [9] Vincent Gaspersz Total Quality Management. Jakarta : PT Gramedia Pustaka Utama.