Perancangan Disaster Recovery Plan Pada Pusat Data Dan Teknologi Informasi Komunikasi Instansi XYZ

Penulis

DOI:

https://doi.org/10.25126/jtiik.1148959

Kata Kunci:

disaster recovery plan, risk assessment, bussiness impact analysis, NIST SP 800-34

Abstrak

Pusat Data dan Teknologi Informasi Komunikasi (Pusdatik) adalah bagian penting dari Instansi XYZ yang bertanggung jawab atas manajemen teknologi informasi dan pengoperasian pusat data. Dalam menghadapi tantangan dari era digital dan konektivitas yang cepat, Pusdatik harus memiliki kesiapan untuk mengatasi gangguan layanan dan operasional yang disebabkan oleh bencana dan ancaman. Salah satu langkah untuk meminimalkan dampak dari gangguan tersebut dengan melalui penyusunan Disaster Recovery Plan (DRP). Dalam penelitian ini, berdasarkan hasil wawancara dengan pimpinan, ketua tim, dan staf Pusdatik, terungkap bahwa layanan yang dikelola oleh Pusdatik memiliki peran yang krusial dalam mendukung proses bisnis organisasi. Namun, saat ini Pusdatik belum memiliki DRP yang dapat dijalankan dalam situasi bencana. Oleh karena itu, diperlukan perancangan DRP yang akan menjadi panduan dalam menghadapi gangguan dan bencana yang tidak terduga. Metode kualitatif dengan pendekatan studi kasus yang digunakan dalam penelitian ini. Data dikumpulkan dengan proses wawancara, studi pustaka, dan observasi langsung ke pusat data. Perancangan DRP dilakukan dengan merujuk pada NIST SP 800-34 Rev 1. Tahapan penelitian meliputi analisis proses bisnis, identifikasi aset, penilaian risiko, analisis dampak bisnis, evaluasi kontrol pencegahan sesuai dengan standar SNI 8799-1:2023, dan penyusunan dokumen DRP. Hasil penelitian ini merupakan dokumen DRP yang sesuai dengan kondisi Pusdatik saat ini.

 

Abstract

 

The Data Center and Communication Technology Information (Pusdatik) is an essential part of Institution XYZ responsible for managing information technology and operating data centers. In facing the challenges of the digital era and rapid connectivity, Pusdatik must be prepared to address disruptions in services and operations caused by disasters and threats. One step to minimize the impact of such disruptions is through the development of a Disaster Recovery Plan (DRP). In this study, based on interviews with leaders, team leaders, and staff of Pusdatik, it was revealed that the services managed by Pusdatik play a crucial role in supporting the organizational business processes. However, currently, Pusdatik does not have a DRP that can be implemented in disaster situations. Therefore, the development of a DRP is needed to serve as a guide in facing unforeseen disruptions and disasters. The research method used is qualitative with a case study approach. Data was collected through interviews, literature review, and direct observation of the data center. DRP development was carried out with reference to NIST SP 800-34 Rev 1. The research stages include business process analysis, asset identification, risk assessment, business impact analysis, preventive control evaluation in accordance with the SNI 8799-1:2023 standard, and DRP document preparation. The result of this study is a DRP document that aligns with the current condition of Pusdatik.

Downloads

Download data is not yet available.

Referensi

AFIANSYAH, H., SUNARINGTYAS, S., AMIRUDDIN, 2023. Perancangan Rencana Pemulihan Bencana Menggunakan Nist Sp 800-34 Rev 1, Nist Sp 800-53 Rev 5 Dan Sni 8799 (Studi Kasus: Unit TI XYZ). In: Jurnal Teknologi Informasi dan Ilmu Komputer (JTIIK) Vol. 10, No. 2, April 2023, hlm. 329-338.

ALIFIAN, H., dan PRIHARSARI, D., 2021. Penyusunan Disaster Recovery Plan (DRP) menggunakan framework NIST SP 800-34 (Studi Kasus pada Perusahaan IT Nasional). Surabaya. In: Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e- Vol. 5, No. 10, Oktober 2021, hlm. 4673-4679.

APJII, 2024. Survei Penetrasi Internet Indonesia 2024. [Online]. Tersedia melalui: <https://drive.google.com/file/d/1fwybySqrjJaWMg9v6V1LJeGQeOJ4dG6n/view>. [Diakses 1 Februari 2024].

BADAN STANDARISASI NEGARA, 2023. SNI 8799-1.

BISMA, R., 2022. Manajemen Risiko Aset Teknologi Informasi: Studi kasus Implementasi Manajemen Risiko SPBE Dinas Komunikasi dan Informatika Pemerintah Kota Balikpapan, Journal Information Engineering and Educational Technology (JIEET), vol. 6, no. 2.

BSSN, 2023. Laporan Bulanan Monitoring Keamanan Siber Tahun 2023. [Online]. Tersedia melalui: <https://www.bssn.go.id/monitoring-keamanan-siber-2023/>. [Diakses 25 Januari 2024].

FEDERAL INFORMATION PROCESSING STANDARD PUBLICATION (FIPS PUB) 199, 2004. Standards for Security Categorization of Federal Information and Information Systems.

FERNANDES, KAREPOWAN, TANNADY, 2024. Disaster Recovery Planning For It/Is Of Hospitality Industry Using NIST SP 800-34 Rev.1 Method, J Theor Appl Inf Technol, vol. 102, no. 8, [Online]. Available: www.jatit.org.

FITRAH, LUTHFIYAH, 2017. Metodologi Penelitian Penelitian Kualitatif, Tindakan Kelas dan Studi Kasus, Sukabumi: CV Jejak.

NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, 2020. Security and privacy controls for federal information systems and organizations. NIST Special Publication 800- 53.

Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. Jakarta: Kementerian Sekretariat Negara Republik Indonesia.

REBECCA M. BLANK. PATRICK D. GALAGHER, 2012. NIST Special Publication 800-30 Revision 1 - Guide for Conducting Risk Assessments. NIST Special Publication, (September), p.95.

SETYAWAN, A., GIRI SUCAHYO, Y. and GANDHI, A., 2020. Design of disaster recovery plan: State university in indonesia. In: 2020 5th International Conference on Informatics and Computing, ICIC 2020. Institute of Electrical and Electronics Engineers Inc.

https://doi.org/10.1109/ICIC50835.2020.928 8543.

SUGIYONO, 2021. Metode Penelitian Kuantitatif Kualitatif dan R&D, 3rd ed. Bandung: Alfabeta.

SWANSON, M., BOWEN, P., PHILLIPS, A.W., GALLUP, D. and LYNES, D., 2010. Contingency Planning Guide for Federal Information Systems. NIST Special Publication 800-34 Rev. 1, (May), p.150.

UNISDR, 2009. Terminology on Disaster Risk Reduction. United Nations Office for Disaster Risk Reduction. [Online]. Tersedia melalui: <https://www.undrr.org/publication/2009-unisdr-terminology-disaster-risk-reduction>. [Diakses 9 Februari 2024].

WAHYU, RUSHENDRA, 2022. Klasterisasi Dampak Bencana Gempa Bumi Menggunakan Algoritma KMeans di Pulau Jawa, Jurnal Edukasi dan Penelitian Informatika (JEPIN), vol. 8, no. 1.

WHEELER, E., 2011. Security Risk Management: Building an Information Security Risk Management Program from the Ground Up, Waltham. USA: Elsevier Inc.

Diterbitkan

26-08-2024

Terbitan

Bagian

Ilmu Komputer

Cara Mengutip

Perancangan Disaster Recovery Plan Pada Pusat Data Dan Teknologi Informasi Komunikasi Instansi XYZ. (2024). Jurnal Teknologi Informasi Dan Ilmu Komputer, 11(4), 929-938. https://doi.org/10.25126/jtiik.1148959