Perancangan Rencana Pemulihan Bencana Menggunakan NIST SP 800-34 Rev 1, NIST SP 800-53 Rev 5 dan SNI 8799 (Studi Kasus: Unit TI XYZ)
DOI:
https://doi.org/10.25126/jtiik.20231026507Abstrak
Pada Institut XYZ, unit kerja yang memiliki tanggung jawab untuk mengelola layanan teknologi informasi dan pusat data adalah Unit TI. Berdasarkan Peraturan Pemerintah Nomor 71 Tahun 2019, untuk menanggulangi dampak kehilangan layanan pada pusat data yang disebabkan oleh bencana dan ancaman, diperlukan adanya rencana yang bertujuan untuk mencegah kehilangan dan kerusakan, yaitu rencana pemulihan bencana atau DRP. Hal tersebut didukung dengan kuesioner dan wawancara yang dilakukan kepada jajaran pejabat struktural, kepala unit dan mahasiswa Institut XYZ yang menyatakan bahwa layanan yang dikelola oleh Unit TI XYZ bersifat vital bagi proses bisnis perkuliahan, administrasi umum dan kemahasiswaan. Pada tahun 2021, terjadi kegagalan pada pusat data Unit TI XYZ yang menyebabkan proses perkuliahan daring dan administrasi terhenti karena portal daring yang tidak dapat diakses dan hilangnya data yang disimpan pada penyimpanan awan. Berdasarkan hal tersebut, dilakukan perancangan rencana pemulihan bencana menggunakan NIST SP 800-34 Rev 1 sebagai kerangka kerja penyusunan DRP, NIST SP 800-53 Rev 5 sebagai kendali pencegahan, dan SNI 8799 sebagai acuan persyaratan pusat data. Sebagai hasilnya, disusun enam rencana pemulihan untuk sistem dengan prioritas tinggi, tiga rencana pemulihan untuk sistem dengan prioritas sedang, dan dua rencana pemulihan untuk sistem dengan prioritas rendah.
Abstract
At the XYZ Institute, the work unit responsible for managing information technology and data center services is the IT Unit. According to Government Regulation Number 71 of 2019, to overcome the impact of service loss in data centers caused by disasters and threats, it is necessary to have a plan that aims to prevent loss and damage, namely a disaster recovery plan or DRP. This is supported by questionnaires and interviews with structural officials, unit heads, and students of the XYZ Institute, which state that services managed by the IT Unit XYZ are vital for the business processes of lectures, general administration, and student affairs. In 2021, there was a failure in the IT Unit XYZ data center, which caused the online lecture and administration process to stop due to an inaccessible online portal and loss of data stored in cloud storage. Based on the regulation requirement, interviews, and questionnaires, a disaster recovery plan was designed using NIST SP 800-34 Rev 1 as a framework for preparing the DRP, NIST SP 800-53 Rev 5 as a preventive control, and SNI 8799 as a reference for data center requirements. As a result, six recovery plans were developed for high-priority systems, three recovery plans for medium-priority systems, and two recovery plans for low-priority systems.
Downloads
Referensi
AKHMADI, A.A. and AGUSTIKA SATIVA, I.G.R., 2019. Penyusunan Disaster Recovery Plan (DRP) pada Otoritas Sertifikat Digital Layanan Universal (OSD LU) Kelas 2 Balai Sertifikasi Elektronik (BSrE) Berdasarkan NIST SP 800-34 Rev 1 dan Webtrust Principle and Criteria for Certification Authority Version 2.1. Bogor: Sekolah Tinggi Sandi Negara.
AZWAR, S., 2012. Reliabilitas dan validitas. Yogyakarta: pustaka pelajar.
BADAN ABC, 2019. Peraturan Badan ABC No. 12 Tahun 2019.
BADAN STANDARISASI NEGARA, 2019. SNI-8799.
CPA CANADA, 2017. WEBTRUST® FOR CERTIFICATION AUTHORITIES WEBTRUST PRINCIPLES AND CRITERIA FOR CERTIFICATION AUTHORITIES-SSL BASELINE WITH NETWORK SECURITY.
GUPTA, V., KAPUR, P.K. and KUMAR, D., 2016. Exploring disaster recovery parameters in an enterprise application. 2016 International Conference on Innovation and Challenges in Cyber Security (ICICCS-INBUSH), pp.294–299.
HAMADAH, S., 2019. Cloud-based disaster recovery and planning models: An overview. ICIC Express Letters, 13(7), pp.593–599.
https://doi.org/10.24507/icicel.13.07.593.
HARDANI, H., ANDRIANI, H., FARDANI, R.A., USTIAWATY, J., UTAMI, E.F., SUKMANA, D.J. and ISTIQOMAH, R.R., 2020. Metode penelitian kualitatif & kuantitatif. Yogyakarta: Pustaka Ilmu.
HAWKINS, S.M., YEN, D.C.-C. and CHOU, D.C., 2000. Disaster recovery planning: a strategy for data security. Inf. Manag. Comput. Secur., 8, pp.222–230.
ISO/IEC, 2008. Information technology-Security techniques-Guidelines for information and communications technology disaster recovery services. [online] Available at: .
LEONG, L.H. and MARTHANDAN, G., 2014. Critical Dimensions of Disaster Recovery Planning. International Journal of Business and Management, 9(12). https://doi.org/10.5539/ijbm.v9n12p145.
LESTARI, A.D., 2017. MENENTUKAN SKALA PRIORITAS SISTEM INFORMASI LAYANAN OPAC STUDI KASUS DI BADAN PERPUSTAKAAN UMUM DAN ARSIP DAERAH KABUPATEN TULUNGAGUNG. Jurnal Kajian Perpustakaan dan Informasi.
MUDHOLKAR, P.K., 2013. Protecting E-Business by implementing Business Continuity and Disaster Recovery Planning in the Banking Industry.
NATIONAL FIRE PROTECTION ASSOCIATION, 2019. NFPA 1600.
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, 2020. Security and privacy controls for federal information systems and organizations. NIST Special Publication 800-53.
NURHANUDIN, 2021. Designing a Disaster Recovery Plan Using NIST 800-34 Framework on the Information System of The Directorate General of Hajj and Umrah. [online] ISSN, Available at: <http://journal.stmikglobal.ac.id/index.php/sisfotek>.
REBECCA M. BLANK. PATRICK D. GALAGHER, 2012. NIST Special Publication 800-30 Revision 1 - Guide for Conducting Risk Assessments. NIST Special Publication, (September), p.95.
SETYAWAN, A., GIRI SUCAHYO, Y. and GANDHI, A., 2020. Design of disaster recovery plan: State university in indonesia. In: 2020 5th International Conference on Informatics and Computing, ICIC 2020. Institute of Electrical and Electronics Engineers Inc. https://doi.org/10.1109/ICIC50835.2020.9288543.
SNEDAKER, S., 2013. Business continuity and disaster recovery planning for IT professionals. Newnes.
Sugiyono, D., 2013. Metode penelitian pendidikan pendekatan kuantitatif, kualitatif dan R&D.
SWANSON, M., BOWEN, P., PHILLIPS, A.W., GALLUP, D. and LYNES, D., 2010. Contingency Planning Guide for Federal Information Systems. NIST Special Publication 800-34 Rev. 1, (May), p.150.
WINKLER, V.J.R., 2011. Securing the Cloud: Cloud computer Security techniques and tactics. Elsevier.
Unduhan
Diterbitkan
Terbitan
Bagian
Lisensi
Artikel ini berlisensi Creative Common Attribution-ShareAlike 4.0 International (CC BY-SA 4.0)
Penulis yang menerbitkan di jurnal ini menyetujui ketentuan berikut:
- Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Common Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
- Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
- Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).
