UTUTS UJIAN TENGAH SEMESTER KEAMANAN JARINGAN CONTINGENCY PLANNING. Dosen Pengampu : Dr. Bambang Sugiantoro, M.T

Transkripsi

1 UTUTS UJIAN TENGAH SEMESTER KEAMANAN JARINGAN CONTINGENCY PLANNING Dosen Pengampu : Dr. Bambang Sugiantoro, M.T Disusun oleh: Andria Hadi Sucipto PROGRAM MAGISTER TEKNIK INFORMATIKA PROGRAM PASCASARJANA STMIK AMIKOM YOGYAKARTA 2015

2 KATA PENGANTAR Assalamu alaikum Wr.Wb Puji syukur alhamdulillah kehadirat Allah SWT atas segala rahmat, taufiq serta hidayah-nya, sehingga kami dapat menyelesaikan tugas Mata Kuliah Keamanan Jaringan dengan baik dan lancar. Shalawat serta salam tetap terlimpahkan kepada junjungan Nabi Besar Muhammad SAW yang telah membimbing umatnya ke jalan yang di ridhoi Allah SWT. Laporan ini membahas mengenai contingency planning atau perencanaan kemungkinan terkait Informasi Teknologi dalam suatu organisasi. Dalam makalah ini dibahas elemenelemen contingency planning, dan fungsi-fungsinya serta menghasilkan analisis dan hasil dari contingency planning. Demikian laporan ini dibuat dengan sebaik-baiknya. Apabila masih ada kekurangan dalam laporan ini, kritik dan saran yang membangun sangat diharapkan demi kesempurnaan laporan ini. Akhir kata kami sampaikan terima kasih kepada semua pihak dan semoga laporan ini dapat bermanfaat sesuai dengan maksud dan tujuannya. Wassalamu alaikum Wr.Wb. Yogyakarta, November 2015 Penulis II

3 DAFTAR ISI HALAMAN JUDUL... KATA PENGANTAR... DAFTAR ISI... I II III BAB I. PENDAHULUAN 1.1. Latar Belakang Masalah Tujuan... 1 BAB II. LANDASAN TEORI 2.1. Definisi Contingency Planning Elemen Congtingency Planning Fungsi elemen Congtingency Planning... 3 BAB III. RANCANGAN 3.1. Skema Tabel BAB IV. ANALISIS 4.1. Analisis Hasil BAB V. ANALISIS KEAMANAN BAB VI. PENUTUP 5.1. Kesimpulan Saran DAFTAR PUSTAKA III

4 BAB I PENDAHULUAN 1.1.Latar Belakang Masalah Ketergantungan yang semakin meningkat pada teknologi informasi (TI), rencana kemungkinan / Contingency Planning (CP) teknologi informasi adalah persyaratan virtual untuk setiap organisasi. Waktu dan uang yang diinvestasikan dalam mengembangkan rencana IT kemungkinan dapat membayar dividen besar dalam hal terjadi bencana besar. Sementara rencana yang baik, itu harus diuji, direvisi seperlunya, dan orang-orang yang menggunakannya harus dilatih. Perencanaan kemungkinan menjadi salah satu aset yang paling penting sebuah perusahaan. Memanfaatkan proses perencanaan kemungkinan IT akan memungkinkan organisasi untuk mempertahankan kritis sistem TI dan proses bisnis selama krisis. Tidak peduli seperti apa proses perencanaan kemungkinan yang digunakan, keberhasilan akhir dari kemungkinan adalah memulihkan ketergantungan pada personil, melaksanakan rencana-rencana dan prosedur. Kemampuan personel organisasi yang didedikasikan untuk mengatasi kerugian bagi kebaikan organisasi dan pelanggan merupakan salah satu kunci keberhasilan. Kombinasi dari rencana kemungkinan komprehensif dan diuji dengan jenis personil akan meningkatkan kemampuan pemulihan organisasi (Randy Harris dan Michael Grimalia, 2008:1) 1.2.Tujuan Adapun tujuan dari penulisan mengenai Contingency Planning (CP) ini adalah memeriksa panduan tentang perencanaan kemungkinan, meninjau proses perencanaan kemungkinan, dan menyoroti pentingnya individu dalam menjamin keberhasilan operasi kemungkinan. 1

5 BAB II LANDASAN TEORI 2.1.Definisi Contingency Planning The National Institute of Standards and Technology menyatakan bahwa, "perencanaan kemungkinnan IT mengacu pada strategi yang terkoordinasi yang melibatkan rencana, prosedur, dan langkah-langkah teknis yang memungkinkan pemulihan sistem TI, operasi, dan data setelah suatu gangguan" (Swanson et al., 2002 ). Selain itu, perencanaan kontingensi TI harus menjadi bagian dari rencana kontingensi organisasi yang lebih besar. Sauter dan Carafano menawarkan definisi ini perencanaan kontingensi organisasi: "Sebuah rencana kontingensi adalah pernyataan komprehensif tindakan yang akan diambil sebelum, selama, dan setelah bencana. Sebuah proses perencanaan yang sukses harus mencapai tiga sasaran:. (1) menciptakan kesadaran dari potensi bencana, (2) menentukan tindakan dan kegiatan yang akan meminimalkan gangguan fungsi kritis, dan (3) mengembangkan kemampuan untuk membangun kembali operasi bisnis "(Sauter & Carafano 2005). Sebuah perencanaan kemungkinan harus dirancang dengan baik, ditulis, dan diuji dalam sebuah IT Contingency Plan yang dimasukkan ke dalam rencana darurat secara keseluruhan yang dapat membantu organisasi menahan dan pulih dari bencana. Contingency Planning (CP) merupakan perencanaan untuk insiden tak diduga, bagaimana perencana organisasi memposisikan organisasi mereka untuk bersiap-siap menghadapi, mendeteksi, bereaksi untuk,& pemulihan dari insiden yang mengancam keamanan sumber daya informasi & asset. Tujuan utama yaitu untuk restorasi / perbaikan ke mode operasi normal dengan biaya minimum & gangguan ke aktivitas normal bisnis setelah suatu insiden tak terduga. 2

6 2.2.Elemen Contingency Planning a. Incident response planning (IRP) Memusatkan pada tanggap segera b. Disaster recovery planning (DRP) Memusatkan operasi perbaikan dilokasi utama setelah bencana terjadi c. Business continuity planning (BCP) Perencanaan kesinambungan usaha Fasilitasi operasi pendirian lokasi/situs pengganti 2.3.Fungsi elemen Contingency Planning Berikut fungsi elemen Contingency Planning (CP) : a. Incident Response Planning (IRP) Memusatkan pada tanggap segera, yang terperinci dari satuan proses & prosedur antisipasi, mendeteksi,& mengurangi dampak dari suatu insiden tak diduga yang mungkin membahayakan sumber daya informasi & asset. Satuan prosedur yang memulai ketika suatu insiden dideteksi. Ketika suatu ancaman menjadi serangan, penting untuk memahami bahwa IR adalah suatu ukuran. Ancaman dan serangan digolongkan sebagai insiden keamanan informasi jika: 1) Menunjukkan perlawanan terhadap aset informasi 2) Memiliki harapan untuk berhasil 3

7 3) Ancaman, kerahasiaan, integritas atau ketersediaan tentang asset informasi Pada waktu terjadi insiden, maka yang perlu dilakukan adalah mengembangkan prosedur rencana & dokumen yang harus dilakukan pada waktu insiden, meliputi : 1) Prosedur ini dikelompokkan & ditugaskan ke berbagai tugas 2) Draf Panitia Perencanaan satu set prosedur function-specific Setelah insiden maka yang perlu dilakukan adalah menentukan prosedur untuk penanganan suatu insiden, membuat garis besarnya, kembangkan prosedur rencana dan dokumen, yang harus dilakukan dengan seketika setelah insiden telah berhenti dengan memisahkan area fungsional dan dapat dikembangkan dengan prosedur yang berbeda. Sebelum insiden tindakan yang perlu dilakukan perencana berdasarkan prosedur, tugas-tugas yang harus dilakukan, meliputi : 1) Jadwal rinci backup data 2) Menyiapkan pemulihan bencana 3) Jadwal Pelatihan 4) Rencana pengujian 5) Persetujuan jasa menyalin 6) Rencana kesinambungan bisnis Perencanaan memerlukan suatu pemahaman terperinci tentang sistem informasi & ancaman yang mereka hadapi. Tim perencana IR mencoba untuk kembangkan reaksi menuntun para user hingga langkah-langkah yang diperlukan untuk menanggapi terhadap suatu insiden, respon insiden menegaskan dahulu yang memungkinkan reaksi yang cepat tanpa kebingungan atau membuang waktu & usaha. Tim IR terdiri dari para profesional yang mampu menangani sifo & area fungsional yang dipengaruhi oleh suatu insiden. Setiap anggota tim IR harus: 4

8 1) Mengetahui tugas spesifik mereka 2) Bekerja satu dengan lainnya 3) Melaksanakan IRP Beberapa insiden sesungguhnya yang seringkali terjadi : 1) Hilangnya availability 2) Hilangnya integrity 3) Hilangnya confidentiality 4) Pelanggaran policy dan hukum Sekali insiden telah dimuat, & system control diperoleh, incident recovery dapat dimulai. Tim IR harus menilai kerusakan dalam rangka memutuskan apa yang harus dilakukan untuk memulihkan system, menentukan segera jangkauan pelanggaran atas confidentiality, integrity, & availability tentang informasi & aset informasi yang disebut menilai kerusakan insiden (incident damage assessment), mereka yang mendokumentasikan kerusakan harus dilatih untuk mengumpulkan & melindungi keterangan / bukti bukti didalam kasus insiden kejahatan atau berakibat dalam tindakan sipil. Sekali tingkat kerusakan telah ditetapkan, recovery process mulai : 1) Mengidentifikasi dan memisahkan kelemahan pada insiden yang terjadi dan yang menyebar 2) Memanggil, menginstal, & mengganti/upgrade yang digagalkan untuk di stop atau membatasi insiden, atau yang lepas dari system 3) Kemampuan evaluasi monitoring (jika menyajikan) untuk meningkatkan deteksi dan metoda pelaporan atau menginstal kemampuan monitoring baru 4) Merestore data dari backup jika dibutuhkan 5) merestore layanan dan proses jika membahayakan (& diinterupsi) layanan dan proses harus diperiksa, dibersihkan dan restored 5

9 6) Terus menerus memonitor sistem 7) Mengembalikan kepercayaan para anggota pada komunitas organisasi yang berkepentingan b. Disaster Recovery Planning (DRP) Memusatkan operasi perbaikan dilokasi utama setelah bencana terjadi. Persiapan untuk dan pemulihan dari suatu bencana. Secara umum, insiden adalah suatu bencana ketika : 1) Organisasi tidak mampu untuk mengetahui dan mengendalikan dampak dari suatu insiden, atau 2) Tingkat kerusakan atau pengrusakan dari insiden menjadi sangat menjengkelkan, organisasi tidak mampu secara cepat untuk memulihkan Peran kunci DRP yaitu menjelaskan bagaimana untuk operasi, mendirikan kembali di lokasi dimana organisasi pada umumnya ditempatkan. Suatu DRP dapat menggolongkan dalam banyak cara. Metoda yang paling umum dengan memisahkan bencana natural dari bencana buatan manusia. Metoda lain dengan pengembangan yang cepat (serangan cepat atau bencana serangan yangg lambat). Skenario pengembangan & dampak analisis adalah digunakan untuk menggolongkan tingkat ancaman dari setiap bencana yang berpotensi. DRP harus diuji secara teratur. Poin kunci dalam DRP adalah sebagai berikut : 1) Membebaskan peran pendelegasian dan tanggung jawab 2) Laksanakan daftar siaga & beritahukan personil kunci 3) Membebaskan pembuatan prioritas 4) Dokumentasi bencana 5) Langkah-langkah tindakan untuk mengurangi dampak tersebut 6) Implementasi alternatif Untuk berbagai komponen sistem 6

10 c. Business Continuity Planning (BCP) Perencanaan kesinambungan usaha fasilitasi operasi pendirian lokasi / situs pengganti. Berikut hal-hal yang terdapat dalam BCP : 1) Memastikan fungsi-fungsi kritis bisnis dapat berlanjut didalam suatu bencana 2) Dengan baik yang diatur oleh CEO organisasi 3) Diaktivasi dan dieksekusi Secara bersama-sama dengan DRP bila diperlukan 4) Dirikan kembali fungsi kritis di lokasi calon pengganti 5) Percayakan pada fungsi kritis bisnis & sumberdaya untuk mendukung mereka Generic Model BCP Menurut Ankur Kumar Shrivastava, dkk, (2012:85) penekanan pada pentingnya: 1) Memahami kebutuhan kontingensi bisnis dan kebutuhan untuk menetapkan kebijakan dan tujuan untuk kelangsungan bisnis. 2) Implementasi dan operasi kontrol untuk memastikan sebuah kelangsungan bisnis global organisasi risiko. 3) Pemantauan dan meninjau kinerja contingency plan bisnis. 4) Perbaikan berkelanjutan berdasarkan tujuan kontingensi bisnis, pengukuran. 7

11 BAB III RANCANGAN 3.1.Skema a. Incident Response and Disaster Recovery Berikut ini skema dari Incident Response and Disaster Recovery : Berdasarkan skema diatas dapat dijelaskan bahwa serangan yang terjadi tergantung pada jangkauan yang dapat digolongkan sebagai incident or disaster. Sebagai contoh serangan yang dilakukan adalah Denial of Service sebagai incident dan Disaster Denial of Service sebagai disaster. 8

12 b. Disaster Recovery and Busniness Continuity Planning Berikut ini skema dari Disaster Recovery and Busniness Continuity Planning : Berdasarkan skema diatas dapat dijelaskan bahwa dalam disaster recovery and business continuity planning melibatkan lokasi utama bisnis, lokasi calon pengganti, staff implement DRP, dan organisasi terjadi bencana. Dimana ketika organisasi mengalami bencana maka staff pelaksana DRP memindahkan operasi bisnis ke lokasi pengganti dan tetap menstabilkan pekerjaan yang ada di lokasi utama bisnis, sehingga organisasi tersebut tetap dapat berjalan dengan baik. 9

13 3.2.Tabel Berikut tabel indikator insiden terkait dengan Contingency Planning : Indikator Possible Indikator Definite Indikator Probable - File yang tidak lazim - Program / proses yang tidak dikenal - Pemakaian yang tidak biasa pada sumber daya komputasi - Sistem yang tidak crashes - Menggunakan akun - Mengubah log - Kehadiran tools hacker - Pemberitahuan oleh mitra - Pemberitahuan oleh hacker - Aktifitas di waktu aneh - Kehadiran akun baru - Serangan yang dilaporkan Berdasarkan tabel indikator insiden diatas dapat dijelaskan bahwa terdapat 3 kategori indikator terkait dengan Contingency Planning, yaitu indikator possible, indikator definite, dan indikator probable. Dimana dalam masing-masing indikator mempunyai poin insiden yang berbeda terkait dengan Contingency Planning. Rencana kontingensi perlu dikembangkan oleh tim yang mewakili semua bidang fungsional organisasi. Jika organisasi cukup besar, proyek resmi perlu didirikan, yang harus mendapat persetujuan dan dukungan dari bagian paling atas dari perusahaan (Pamela R. Washington, C.P.M. : 2007). 10

14 BAB IV PEMBAHASAN 4.1.Analisis Berikut ini analisis Contingency Planning yang dipaparkan dalam bentuk skema Contingency Plan Implementation Timeline : Berdasarkan skema diatas dapat dijelaskan bahwa posisi IRP ( Incident Response Planning) yang mempunyai proses awal Incident Detection mempunyai kelanjutan proses ke Incident Reaction yang kemudian dilanjutkan ke Incident Recovery, sehingga proses akhir menjadi incident resolved operations restored end IRP. Apabila insiden dikategorikan ke bencana (disaster) maka dari proses awal incident detection berlanjut ke disaster reaction dan dilanjutkan ke proses disaster recovery (restore operations at primary site), dan apabila bencana diluar operasi yang ditentukan maka proses berlanjut ke continuity reaction dimana proses akan dilanjutkan ke alternater site operations sebagai alternatif operasi dari penanganan maupun recovery bencana yang terjadi. 11

15 4.2.Hasil Berikut ini hasil analisis Contingency Planning yang dipaparkan dalam bentuk skema Major Tasks in Contingency Planning : Berdasarkan skema diatas dapat dijelaskan bahwa Business Impact Analysis terdiri dari Threat Attack Identification and Prioritization, Business Unit Analysis, Attack Success Scenario Development, Potential Damage Assessment, dan Sub-ordinate Plan Classification, kemudian berlanjut ke proses Incident Response Planning yang terdiri dari Incident Planning, Incident Detection, Incident Reaction, dan Incident Recovery, dan kemudian diteruskan ke proses Disaster Recovery Planning yang terdiri dari Plan for Disaster Recovery, Crisis Management, dan Recovery Operation, dan kemudian ke proses terakhir yaitu Business Continuity Planning yang terdiri dari Establish Continuity Strategies,Establish Continuity of Operation, dan Continuity Management. Pada skema diatas bahwasannya pembagian tugas pada Contingency Planning dibagi menjadi beberapa proses, dimana setiap proses mempunyai keberlanjutan, sehingga dari tugas atas proses proses sebelumnya mempunyai keterkaitan dalam setiap operasi atau tindakan yang dilakukan. 12

16 BAB V ANALISIS KEAMANAN Berikut ini hasil analisis keamanan terkait dengan contingency planning yang dituangkan dalam skema Contingency Plan Format : Berdasarkan skema diatas dapat dijelaskan bahwa analisis keamanan terkait dengan contingency planning menghasilkan sebuah format yang disebut dengan Contingency Plan Format atau Format Perencanaan Kemungkinan yang dapat didokumentasikan dalam sebuah format tertentu berdasarkan tindakan atau operasi yang dilakukan dalam proses contingency planning. Sehingga tingkatan contingency planning secara garis besar terkait dengan analisis keamanan dapat digaris bawahi seperti pendapat Asst. Prof. Dr., Deputy Director, yaitu Contingency planning is composed of three stages: Preparedness, Response, and Restoration. 13

17 BAB IV PENUTUP 6.1.Kesimpulan Ketergantungan yang semakin meningkat pada Teknologi Informasi, rencana kontingensi TI adalah persyaratan virtual untuk setiap organisasi. Waktu dan uang yang diinvestasikan dalam mengembangkan dan menulis rencana IT kontingensi dapat membayar dividen besar dalam hal terjadi bencana besar. Sementara rencana yang baik, itu harus diuji, direvisi seperlunya, dan orang-orang yang menggunakannya harus dilatih. Contingency Planning / perencanaan kemungkinan merupakan salah satu aset yang paling penting dalam sebuah perusahaan. 6.2.Saran Untuk memastikan kesinambungan semua Contingency Planning selama proses perencanaan, perencana kemungkinan perlu : a. Identifikasi misi atau usaha kritis berfungsi b. Identifikasi sumber daya yang mendukung fungsi kritis c. Antisipasi bencana atau kemungkinan d. Memilih strategi perencanaan kemungkinan e. Menerapkan strategi yang dipilih f. Menguji dan meninjau kembali rencana kemungkinan 14

18 DAFTAR PUSTAKA Harris, Randy dan Michael Grimalia. Information Technology Contingecy Planning. Proceedings of the Southern Association for Information Systems Conference, Richmond, VA, USA March 13th-15th, 2008 Shrivastava, Ankur Kumar, dkk. Busniness Contingency Planning: A Road Map to Protect Company from Unforeseen Threats. International Journal of Engineering and Advanced Technology (IJEAT) ISSN: , Volume-1, Issue-6, August Pamela R. Washington, C.P.M. Tools You Can Use for Contingency Planning. Texas Children s Hospital 92nd Annual International Supply Management Conference, May Asst. Prof. Dr., Deputy Director, Head of Department of Deck Officer Training, Dokuz Eylül University, School of Maritime Business and Management. Contingency Planning In Marina Management. Hakki Kişi Dokuzçesmeler, Buca Izmir / Turkiye.