Banner Add Space

Tentang TIK

4 Comments

Teknologi Informasi dan Komunikasi, adalah payung besar terminologi yang mencakup seluruh peralatan teknis untuk memproses dan menyampaikan informasi.
TIK mencakup dua aspek yaitu teknologi informasi dan teknologi komunikasi.
Teknologi informasi meliputi segala hal yang berkaitan dengan proses, penggunaan sebagai alat bantu, manipulasi, dan pengelolaan informasi.
Sedangkan teknologi komunikasi adalah segala sesuatu yang berkaitan dengan penggunaan alat bantu untuk memproses dan mentransfer data dari perangkat yang satu ke lainnya.
Oleh karena itu, teknologi informasi dan teknologi komunikasi adalah dua buah konsep yang tidak terpisahkan.
Jadi Teknologi Informasi dan Komunikasi mengandung pengertian luas yaitu segala kegiatan yang terkait dengan pemrosesan, manipulasi, pengelolaan, pemindahan informasi antar media.Istilah TIK muncul setelah adanya perpaduan antara teknologi komputer (baik perangkat keras maupun perangkat lunak) dengan teknologi komunikasi pada pertengahan abad ke-20.
Perpaduan kedua teknologi tersebut berkembang pesat melampaui bidang teknologi lainnya. Hingga awal abad ke-21, TIK masih terus mengalami berbagai perubahan dan belum terlihat titik jenuhnya.

IT Disaster Recovery

Add Comment


What is Disaster?
Disaster atau bencana adalah gangguan serius yang terjadi secara mendadak yang mengakibatkan dampak dan kerugian yang luas terhadap manusia, material, ekonomi atau lingkungan yang melebihi kemampuan masyarakat yang terkena dampak untuk mengatasinya dengan menggunakan sumber daya sendiri.

Causes of Disaster


Classifications of a Disaster


 What is IT Disaster?
IT Disaster atau bencana IT adalah gangguan yang tidak terencana terhadap proses bisnis normal suatu organisasi akibat terputusnya komponen infrastruktur IT yang digunakan untuk mendukungnya.

IRP, DRP, BCP, and BRP
1. IRP (Incident Response Plan) atau rencana tanggap insiden adalah suatu perencanaan yang berfokus pada upaya-upaya mendeteksi, mengevaluasi dan bereaksi terhadap suatu kejadian atau insiden.
2. DRP (Disaster Recovery Plan) atau rencana pemulihan bencana adalah proses menilai risiko yang dihadapi oleh suatu organisasi dan membangun prosedur untuk kembali beroperasi secara normal di primary site atau lokasi utama.
3. BCP (Business Continuity Plan) atau rencana kelangsungan bisnis adalah suatu perencanaan yang berfokus pada pemulihan fungsi dan layanan kritikal organisasi secepat mungkin bahkan jika diperlukan dapat dilakukan pada alternate site atau lokasi alternatif.
4. BRP (Business Resumption Plan) atau rencana dimulainya kembali bisnis mencakup rencana pemulihan bencana (DRP) untuk melanjutkan operasi di lokasi utama dan rencana kelangsungan bisnis (BCP) untuk pindah ke lokasi alternatif jika diperlukan.

8 Langkah Perencanaan Pemulihan Bencana

  1. Langkah Pertama adalah menyusun tim perencanaan pemulihan bencana.
  2. Langkah Kedua adalah menilai risiko yang dihadapi perusahaan.
  3. Langkah ketiga adalah menetapkan peran dari masing-masing departemen, mitra bisnis, dan organisasi layanan dari luar yang berperan dalam pemulihan bencana.
  4. Langkah Keempat adalah membuat kebijakan dan prosedur pemulihan bencana yang aktual.
  5. Langkah Kelima adalah mendokumentasikan kebijakan dan prosedur yang dibuat pada langkah sebelumnya.
  6. Langkah Keenam adalah mengimplemantasikan rencana pemulihan bencana.
  7. Langkah Ketujuh adalah menguji dan melatih bagian-bagian dari rencana tersebut  dan akhirnya menjalankan simulasi bencana secara langsung.
  8. Langkah Kedelapan sering disebut fase maintenance atau pemeliharaan.


Disaster Recovery Policies vs Disaster Recovery Procedures 
Disaster Recovery Policies atau kebijakan pemulihan bencana adalah pedoman yang mengatur pengembangan prosedur pemulihan bencana.
Disaster Recovery Procedures atau prosedur pemulihan bencana adalah metode langkah demi langkah yang dirancang untuk memulihkan fungsi organisasi atau proses bisnis.

Klasifikasi Sistem dan Fungsi
1. Sistem dan fungsi kritikal (critical system and function
Sistem yang mutlak harus ada agar proses bisnis dapat berlangsung secara keseluruhan
2. Sistem dan fungsi penting (essential system and function)
Sistem yang harus ada untuk mendukung operasional bisnis sehari-hari
3. Sistem dan fungsi yang dibutuhkan (necessary system and function
Sistem yang berkontribusi terhadap kelancaran operasional dan kondisi kerja yang nyaman bagi karyawan
4. Sistem dan fungsi yang diinginkan (desirable sistem and function)
Sistem  yang dapat memperbaiki kondisi kerja dan membantu meningkatkan kinerja organisasi.

Site Resumption Exclusive Strategies




Dari berbagai sumber, telah diolah kembali

IT Infrastructure

2 Comments

Definisi Event, Incident, dan Problem

Event:
any change of state that has significance for the management of IT service (ITIL – Information Technology Infrastructure Library) - setiap perubahan status yang signifikan terhadap layanan TI.

Event ada 3 (tiga):
Informational: event yang tidak mengganggu layanan
Warning: mungkin bisa menjadi trigger yang dapat mengganggu layanan
Exceptional: hampir dapat dipastikan merupakan sebuah trigger yang mengganggu layanan

Incident:
  • any event which is not part of the standard operation of a service and which causes or may cause an interruption to, or a reduction in, the quality of that service (ITSM, 2007) - setiap kejadian yang bukan bagian dari layanan operasional standar yang menyebabkan atau berpotensi menyebabkan interupsi/ gangguan atau penurunan kualitas layanan.
  • an unplanned disruption or degradation of service (ITIL – Information Technology Infrastructure Library) - gangguan yang tidak direncanakan atau penurunan (kualitas) layanan.

Problem:
the cause of one or more incidents (ITIL – Information Technology Infrastructure Library) - penyebab dari satu atau lebih insiden.
Suatu insiden dapat pula disebabkan oleh masalah yang tak terselesaikan.


Service Level Management

Availability (tingkat ketersediaan) adalah kemampuan untuk menjalankan fungsi pada saat dibutuhkan atau untuk menjalankan fungsi selama suatu periode waktu tertentu.

Faktor penentu Availability:
  1. Reliability (keandalan)
  2. Maintainability (kemudahan pemeliharaan)
  3. Serviceability (kemudahan perbaikan)

Formula:



Case:
Sebuah perusahaan penyedia layanan jaringan 24/7 telah beroperasi selama 1 bulan (720 jam). Catatan pada Trouble Ticketing System menunjukkan bahwa jaringan telah mengalami gangguan sebanyak dua kali (masing-masing selama 1 jam dan 2 jam), maka sesuai fromula di atas, hitunglah Availability, Reliability (MTBSI dan MTBF) serta Maintainability jaringan tsb.

Answer:
  • Availability = ((720–(1+2)) / 720) x 100% = 99,58%
  • Reliability (MTBSI) = 720 / 2 = 360 jam
  • Reliability (MTBF) = (720–(1+2)) / 2 = 358,5 jam
  • Maintainability (MTRS) = (1+2) / 2 = 1,5 jam

Infrastruktur Adaptif

Ukuran tingkat keadaptifan infrastruktur TI (IT infrastructure adaptiveness)
  1. Time to Market: waktu atau kecepatan implementasi layanan baru
  2. Scalability: mampu mengakomodasi peningkatan penggunaan/beban.
  3. Extensibility: kemudahan menambah komponen baru.

Ciri-ciri infrastruktur adaptif:
  1. Efisien: tersedianya komponen-komponen yang dapat dimanfaatkan bersama oleh berbagai sistem aplikasi (lama maupun baru).
  2. Efektif: adanya komponen-komponen yang mudah dipadukan (interoperable) dan diintegrasikan.
  3. Fleksibel (agile): adanya komponen-komponen yang mudah dirombak, di-upgrade, atau diganti.

Strategi untuk mencapai infrastruktur adaptif:
  • Complexity Partitioning: partisi arsitektur aplikasi ke dalam komponen-komponen yang dapat dikelola secara terpisah (modular).
  • Reusability: pemanfaatan ulang/silang komponen-komponen infrastruktur oleh berbagai layanan TI.
  • Integration: pemanfaatan teknologi open standard yang memungkinkan integrasi antar komponen infrastruktur.


Dari berbagai sumber, telah diolah kembali

IT Risk Management

4 Comments

IT Risk Management
Definisi:
1. Ancaman (threat):
Suatau ancaman dapat terjadi disebabkan oleh karena adanya kelemahan (internal maupun eksternal).
2. Kerawanan (vulnerability):
Kerawanan yang berhasil diekspolitasi akan menjadi sebuah ancaman.
3. Dampak (impact):
Dampak adalah efek yang terjadi karena kerawanan atau kelemahan yang berhasil dieksploitasi.

Jenis Risiko
1. Strategic Risk: risiko yang berada pada level tertinggi organisasi, dapat berpengaruh kepada visi & misi organisasi. Apabila risiko berhasil dieksploitasi dapat menyebabkan kerugian finansial, reputasi atau denda finansial. Contoh: pencurian data/informasi perusahaan, fraud, business interruption
2. Operational Risk: risiko yang bersifat 'daily' atau rutin yang dihadapi oleh organisasi dalam melakukan aktivitas keseharian. Dapat mengganggu dan menyebabkan kerugian vital jika tidak ditanggapi. Contoh: Virus, Worm
3. (Tactical Risk): risiko yang berada diantara strategic dan operational risk atau yang menjembatani antara strategic dan operational risk.Umumnya yang menghadapi risiko ini adalah middle tier management. 

Ruang Lingkup Keamanan Informasi:
1. People
Contoh: untuk menjamin keamanan informasi maka orang-orang harus diberikan awareness akan pentingnya menjaga kerahasiaan informasi
2. Process
Contoh: untuk menjamin keamanan informasi maka untuk mengakses sebuah dokumen rahasia harus melalui proses validasi atau otentikasi.
3. Technology
Contoh: untuk menjamin keamanan informasi maka diharuskan untuk menggunakan teknologi enkripsi untuk password agar tidak dapat diketahui oleh orang lain

Response Global terhadap Pengendalian Risiko
1. Standardisasi: dikeluarkan oleh badan sertifikasi internasional atau organisasi lokal dengan tujuan manajemen risiko untuk terciptanya "Good IT governance" (tatakelola TI yang baik)
Dibuat agar organisasi internasional dan lokasi memiliki satu standard baku
Dimonitor oleh divisi kepatuhan/compliance dan audit internal
Audit berkala perlu dilakukan oleh auditor eksternal untuk mendapatkan opini independen
Contoh standardisasi yang berkaitan dengan keamanan informasi: ISO27001 (untuk any organization), SCADA (untuk gas & oil company), SAS70 (untuk auditing), PCI-DSS (kartu kredit), Sarbanes-Oxley (untuk akuntansi)
2. Regulasi: dikeluarkan oleh pemerintah/regulator lokal demi terciptanya good governance
Sanksi berupa pidana dapat diterapkan oleh negara/regulator jika terjadi pelanggaran regulasi
Contoh regulasi yang berkaitan dengan keamanan informasi: UU ITE (Informasi dan Transasksi Elektronik),
UU 14/2008 tentang Keterbukaan Informasi Publik,
PBI 9/15/2007 tentang Penerapan Manajemen Risiko TI oleh Bank Umum.

Prinsip Keamanan Informasi:
Confidentiality = keamanan informasi harus mampu menjaga kerahasiaan sebuah informasi sehingga tidak mudah diketahui oleh orang yang tidak berhak.
Integrity = keamanan informasi harus mampu menjaga integritas (keutuhan) sebuah informasi, terutama pada saat pengiriman informasi tsb. sehingga informasi yang diterima sama dengan yang dikirimkan
Availability = keamanan informasi harus mampu menjaga ketersediaan informasi sehingga para pengguna dapat mendapatkan informasi tsb. ketika membutuhkannya
Accountability = keamanan informasi harus mampu menjaga akuntabilitas pihak-pihak yang menerima informasi tersebut.

Risk Management Process
Risk Mitigation = langkah-langkah yang dilakukan untuk mengidentifikasi risiko terhadap aset TI
Risk Assessment = langkah-langkah yang dilakukan untuk memperkecil risiko yang teridentifikasi melalui proses Risk Mitigation
Continuous Evaluation = langkah-langkah continuity untuk memperkecil risiko dalam TI

Risk Mitigation
Accept: Risiko diterima dengan menerapkan kontrol untuk memperkecil efek dari risiko tsb.
Transfer: Risiko ditransfer ke pihak ketiga
Ignore: Risiko diabaikan atau tidak ditindaklanjuti karena tidak berpengaruh kepada bisnis

Success Factor Keamanan Informasi
1. Adanya komitmen dari manajemen senior
2. Adanya full support dan partisipasi dari tim TI
3. Adanya komitmen dalam menjalankan program manajemen risiko (kontrol)
4. Adanya awareness (kesadaran) dan kerjasama dari user TI
5. Adanya proses monitoring terhadap risiko secara continual dan menurunkan ke tingkat yang dapat diterima

Protokol Komunikasi

2 Comments

Protokol adalah sebuah aturan atau standar yang mengatur atau mengizinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras.

Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time di mana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.

Sangat susah untuk menggeneralisir protokol dikarenakan protokol memiliki banyak variasi di dalam tujuan penggunaanya. Kebanyakan protokol memiliki salah satu atau beberapa dari hal berikut:

  • Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer atau mesin lainnya.
  • Melakukan metode "jabat-tangan" (handshaking).
  • Negosiasi berbagai macam karakteristik hubungan.
  • Bagaimana mengawali dan mengakhiri suatu pesan.
  • Bagaimana format pesan yang digunakan.
  • Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna.
  • Mendeteksi rugi-rugi pada hubungan jaringan dan langkah-langkah yang dilakukan selanjutnya
  • Mengakhiri suatu koneksi.
Untuk memudahkan memahami Protokol, kita mesti mengerti Model OSI. Dalam Model OSI terdapat 7 layer di mana masing-masing layer mempunyai jenis protokol sesuai dengan peruntukannya.

IT Governance

2 Comments

Definisi IT Governance (Tatakelola TI)
Pertanggung-jawaban eksekutif dan direksi – yang melibatkan kepemimpinan, struktur organisasi dan proses – dalam memastikan bahwa TI menjadi pendukung dan pendorong strategi pencapaian tujuan organisasi.
Tatakelola TI adalah penerapan Tatakelola Perusahaan (corporate governance) di bidang TI.

Tatakelola (Governance) vs Pengelolaan (Management)
Tatakelola adalah “penataan pengelolaan” yaitu mengarahkan, memonitor/memantau dan mengevaluasi pengelolaan.
Tatakelola TI adalah penerapan mekanisme tatakelola yang meliputi struktur peran, proses/prosedur, dan mekanisme komunikasi untuk memastikan bahwa TI dikelola sesuai dengan kebutuhan dan strategi organisasi (van Grembergen).

Definisi lain menyatakan bahwa:
Tata kelola (governance) fokus pada pengawasan, akuntabilitas dan keputusan-keputusan strategis, sedangkan pengelolaan (management) fokus pada keputusan-keputusan strategis dan pengendalian operasional.

 IT Governance adalah bagian dari Corporate Governance dan IT Management adalah bagian dari Corporate Management. Cakupan area dari IT governance sama dengan Corporate Governance yakni jajaran direksi ke atas, sedangkan cakupan area dari IT management sama dengan Corporate Management yakni level management ke bawah

Jaringan Komunikasi

2 Comments

Jaringan Komunikasi Data
  • Perpindahan informasi dari satu titik ke titik lain dengan menggunakan sinyal elektris atau transmisi optikal.
  • Sekumpulan peralatan yang saling terinterkoneksi  (server, work station, laptop, gadget, dll.)
  • Kemampuan untuk melewatkan data dari satu peralatan ke peralatan lain tanpa memerlukan keterlibatan langsung manusia.

Jenis Jaringan (Geografi)
  • Local Area Network
  • Wide Area Network
  • Backbone
  • Metropolitan Area Network

Jenis Jaringan (Aplikasi)
  • Data
  • Voice
  • Video

Jenis Jaringan (Media) 
  • Wired
  • Wireless
  • Fiber Optic
Subscribe to: Posts (Atom)