Teknology WAN
Menurut definisinya Teknologi WAN digunakan untuk:
Teknologi WAN mendefinisikan koneksi perangkat2 yang terpisah oleh area yang luas
menggunakan media transmisi, perangkat, dan protocol yang berbeda. Data transfer rate pada
komunikasi WAN umumnya jauh lebih lambat dibanding kecepatan jaringan local LAN.
Teknologi WAN menghubungkan perangkat2 WAN yang termasuk didalamnya adalah:
1.
Protocol WAN pada layer Physical menjelaskan bagaimana memberikan koneksi electric, mekanik,
operasional, dan fungsional dari layanan jaringan WAN. Layanan2 ini kebanyakan didapatkan dari
para penyedia layanan seperti Telkom, Lintas Artha, Indosat.
Layer Physical WAN menjelaskan interface antar data terminal equipment (DTE) dan data circuitterminating equipment (DCE). Umumnya DCE adalah penyedia layanan (ISP) dan DTE adalah
perangkat terhubung. Dalam model ini, layanan2 yang ditawarkan kepada DTE disediakan melalui
sebuah modem atau layanan channel service unit/data service unit (CSU/DSU).
Beberapa standard layer Physical menspesifikasikan interface berikut ini:
EIA/TIA-232
EIA/TIA-449
V.24
V.35
X.21
G.703
EIA-530
Protocol WAN
High-Level Data Link Control (HDLC) adalah standard ISO yang bisa saja tidak saling
kompatibel antar layanan yang berbeda. HDLC mendukung konfigurasi Point-to-Point
ataupun Multi-point.
Frame Relay disbanding protocol2 WAN lainnya, layanan frame menggunakan framing
tanpa memberikan koreksi error melalui mekanisme lewat fasilitas digital berkualitas tinggi.
Frame relay bisa mentransmisikan data sangat cepat karena tanpa adanya perlunya koreksi
error.
Point-to-Point Protocol (PPP) PPP mengandung field yang mengidentifikasikan protocol
layer Network.
Integrated Services Digital Network (ISDN) adalah suatu sekelompok layanan digital yang
mentransmisikan voice dan data melalui line telpon yang sudah ada.
Protocol2 WAN Data Link Layer mendukung protocol2 baik protocol2 conectionless maupun
conection-oriented layer tinggi.
Komunikasi WAN
Teknologi WAN tegantung pada fihak penyelenggara layanan seperti Telkom, Indosat untuk koneksi
jarak jauh. Tidak seperti pada jaringan local LAN yang mentransmisikan data melalui koneksi fisik
digital antar komputer, teknologi WAN menggunakan kombinasi signal analog dan digital dalam
mentranmisikan data.
Berikut ini adalah diagram yang menjelaskan elemen2 dan fungsi2 konsep teknologi WAN.
Layanan2 WAN
Ada beberapa teknologi WAN yang diberikan oleh penyedia layanan WAN seperti berikut ini:
PSTN
Adalah jaringan telpon Switched public yang merupakan komunikasi WAN yang kuno dan banyak
dipakai diseluruh dunia. PSTN adalah teknologi WAN yang menggunakan jaringan Circuit Switched
yang berbasis dial-up atau leased line (selalu ON) menggunakan line telpon dimana data dari digital
pada sisi komputer di konversikan ke analog menggunakan modem, dan data berjalan dengan
kecepatan terbatas sampai 56 kbps saja.
Leased lines
Leased line atau biasa disebut Dedicated l ine adalah teknologi WAN menggunakan koneksi langsung
permanen antar perangkat dan memberikan koneksi kualitas line konstan. Layanan ini lebih mahal
tentunya dibandingkan PSTN menurut kebutuhan.
X.25
3
X.25 dispesifikasikan oleh ITU-T suatu teknologi paket Switching melalui PSTN. X.25 dibangun
berdasarkan pada layer Physical dan Data Link pada model OSI. Awalnya X.25 menggunakan line
analog untuk membentuk jaringan paket switching, walaupun X.25 bisa saja dibangun melalui
jaringan digital. Protocol2 X.25 mendefinisikan bagaimana koneksi antar DTE dan DCE di setup dan
di maintain dalam PDN public data network.
Anda perlu berlangganan untuk layanan X.25 ini yang bisa menggunakan line dedicated
kepada PDN untuk membuat koneksi WAN.
X.25 bisa beroperasi pada kecepatan sampai 64 kbps pada line analog.
X.25 menggunakan frame sebagai variable ukuran paket.
Menyediakan deteksi error dan juga koreksinya untuk menjamin kehandalan melalui line
analog yang berkualitas rendah.
Frame relay
Frame relay adalah salah satu Teknologi WAN dalam paket Switching dimana komunikasi WAN
melalui line digital berkualitas tinggi. Lebih jelasnya bisa dilihat di Frame relay.
ISDN
ISDN (Integrated services digital network) mendefinisikan standard dalam menggunakan line telpon
analog untuk transmisi data baik analog maupun digital. Lebih jelasnya lihat di ISDN disini.
ATM
Asynchronous Transfer Mode (ATM) adalah koneksi WAN berkecepatan tinggi dengan menggunakan
teknologi paket switching dengan speed sampai 155 Mbps bahkan 622 Mbps. ATM bisa
mentransmisikan data secara simultan dengan digitized voice, dan digitized video baik melalui LAN
maupun WAN.
ATM menggunakan cell berukuran kecil (53-byte) yang lebih mudah diproses dibandingkan
cell variable pada X.25 atau frame relay.
Kecepatan transfer bisa setinggi sampai 1.2 Gigabit.
Merupakan line digital berkualitas tinggi dan low noise dan tidak memerlukan error checking.
Bisa menggunakan media transmisi dari coaxial, twisted pair, atau fiber optic.
Bisa tansmit data secara simultan
Beberapa lagi masih ada termasuk ADSL dan Virtual private network (VPN).
Pendahuluan
Jika anda ingin membangun suatu jaringan wireless dari awal baik dirumah maupun di kantor,
adalah sangat dianjurkan untuk membangunnya berdasarkan perangkat-perangkat dari jaringan
wireless terbaik yang ada saat ini, yaitu yang menggunakan technology wireless terkini yang ada
dipasaran saat ini the best wireless network.
Lihat Top 10 / sepuluh besar wireless router paling popular.
Jaringan terbaik
Untuk memilih the best wireless network yang mana yang terbaik saat ini tentulah perangkat atau
technology yang memenuhi criteria terbaik dalam tiga area utama. Pertama, perangkat dan
technology serta standard haruslah bisa memberikan jaringan wireless yang paling cepat. Kedua,
perangkat wireless dan technology yang digunakan haruslah bisa memberikan jangkauan terpanjang /
terjauh. Ketiga, standard keamanan jaringan wireless haruslah bisa memberikan jaringan paling
aman untuk melindungi jaringan private anda terhadap segala aksi penyusupan dan ancaman.
Wireless N
Awalnya sebelum standard draft 802.11n di ratifikasi, wireless N router tidak digaransi bisa jalan
dengan standard final dari 802.11n jika standard ini sudah final dan diratifikasi nantinya. Banyak
keraguan kalau-kalau versi draft ini tidak akan jalan dengan versi final nantinya, akan tetapi versi
draft ini dijamin backward compatible dengan standard industry 802.11b/g tentunya yang sudah
berlogo Wi-Fi Certified (b/g/n) dan bisa mengisi kekosongan celah dari technology jaringan wireless
saat itu.
Disamping itu, sudah diyakini oleh hampir semua pabrikan wireless saat itu bahwa jika saja saat
nanti standard industry ini diresmikan menjadi standard jaringan wireless tercepat, sudah sangat
santer dipercaya bahwa tidak aka nada perubahan hardware. Kalau toch ada perubahan itu hanya lah
cukup meng-upgrade firmwarenya saja yang natinya bisa di download secara gratis dari website
vendornya masing-masing. Bahkan beberapa produk wireless n routers yang ada sekarang ini
mempunyai fitur upgrade secara automatis jika ada update firmware terbaru jika terhubung dengan
internet. Lihat juga beberapa jenis wireless n routers terbaik yang ada dipasaran saat ini disinibest
wireless routers misal WRT610N dari Linksys, DIR-855 D-Link, WNDR7300 Netgear, dan TEW-672
TrendNet Gigabit Router.
Dan ternyata benar, saat versi final 802.11n diratifikasi, maka tidak ada masalah dengan
kompatibilias antara yang versi draft dengan yang versi final. Tidak ada perubahan mendasar, hanya
tambahan beberapa opsi saja.
Wireless AC
Generasi kelima (5G) dari teknology Wifi masa depan adalah draft 802.11ac yang dikeluarkan dengan
kecepatan teoritis sampai 3.6Gbps, sementara yang bisa diadopsi oleh pabrikan wireless router saat
ini adalah wireless ac router dengan speed sampai 1300Mbps menggunakan chip Broadcom.
Beberapa wireless router sudah bisa diorder dipasaran saat ini sebut saja Netgear R6300 wireless ac
router, atau Linksys EA6500 cloud router. Ini sungguh luar biasa dalam kurun waktu sekitar 15 tahun
dari wifi generasi pertama yang dengan kecepatan hanya 2Mbps sampai pada generasi wifi ke lima
dengan kecepatan sampai 1300Mbps, suatu kecepatan teoritis melebihi kecepatan kabel Gigabit.
Beberapa pabrikan wireless melengkapi produk mereka dengan technology MIMO ini atau beberapa
technology penngembangan paten dari mereka untuk mencapai jangkauan terjauh. Sebut saja
technology Extreme N dari D-Link yang mengklaim mempunyai performa dengan kecepatan 14x
lebih cepat dan jangkauan 6x lebih jauh dari standard yang bisa dicapai 802.11G.
itu sendiri. Hal ini lah yang menjadikan jaringan wireless rentan terhadap segala macam penyusupan
karena tidak dibatasi oleh gedung tempat dia berada.
Standard industry kemanan wireless saat ini adalah Wi-Fi Protected Access (WPA/WPA2) yang
merupakan program certifikasi yang diciptakan oleh Wi-Fi Alliance untuk menunjukkan compliant
terhadap protocol keamanan yang diciptakan oleh Wi-Fi Alliance untuk mengamankan jaringan
wireless computer. protocol ini diciptakan seiring diketemukannya oleh para ahli banyaknya
kelemahan system terdahululu WEP (Wired Equivalent Privacy).
Fitur lain yang perlu anda pertimbangkan dalam memilih perangkat wireless untuk the best wireless
network adalah Quality of Services (QoS) yang memungkinkan pemberian prioritas data stream yang
kita pilih.
Jika tanpa adanya QoS, wireless router kebanyakan semua traffic wired dan wireless termasuk
traffic VoIP, video streaming, Online Gaming, dan Web browsing digabung menjadi satu data stream.
Dengan cara seperti ini, applikasi seperti video streaming bisa terjadi pause atau delay. Dengan
technology Intelligent QoS, traffic wired dan wireless dianalisa dan dipisahkan kedalam beberapa data
stream. Stream data ini kemudian dikatagorikan menurut sensitifitas terhadap delay, sehingga
applikasi seperti VoIP, Video streaming, dan Online gaming diberikan prioritas diatas web browsing.
Hal ini memungkinkan beberapa applikasi bisa berjalan halus pada TV atau PC anda.
Jika anda adalah jenis mereka yang suka online gaming, maka pilihan anda pada Linksys E4200 atau
D-link Dir-857 dengan USB 3.0 dengan intelligent QoS adalah tepat karena memang khusus
diciptakan dengan optimalisasi untuk streaming HD media dan gaming.
Terakhir dan bukanlah yang tidak berarti, anda mesti juga mempertimbangkan perangkat wireless
yang mempunyai kemampuan dual-band untuk kedua band 2.4 GHz dan 5 GHz baik pada wireless
access point. wireless routers, maupun pada clients wireless adapters. Dengan technology dual-band
ini, memungkinkan anda mengecek email / browsing pada radio band 2.4 GHz sementara untuk
streaming HD video, dan media HD lainnya pada radio band 5 GHz.
Tidaklah lengkap kiranya the best wireless network anda jika komputer anda tidak dilengkapi dengan
system pertahanan anti-virus dan Windows update yang terkini.
Pada dasarnya sebuah Access Point adalah sebuah perangkat jaringan yang berisi sebuah transceiver
dan antenna untuk transmisi dan menerima sinyal ke dan dari clients remote. Dengan access points
(AP) clients wireless bisa dengan cepat dan mudah untuk terhubung kepada jaringan LAN
kabel secara wireless.
mendapatkan akses internet, maka membuat suatu jaringan wireless hotspots dengan pemisahan
security policy adalah suatu kenbutuhan yang perlu dipenuhi. Wireless access point indoor bisa anda
gunakan untuk itu.
Dan juga pada lingkungan pabrik, atau warehouse, atau plant yang berada di lingkungan kasar, maka
anda memrlukan wireless access point outdoor yang handal untuk memberikan akses jaringan secara
wireless. Untuk menghubungkan antar gedung atau antar lokasi pabrik yang untuk menarik kabel
adalah tidak mungkin atau tidak ekonomis, maka anda memerlukan wireless access point bridge yang
handal.
Multifunction Modes
Sebuah wireless access point yang bagus adalah yang bisa bekerja atau dioperasikan dalam berbagai
modus operasi: sebagai Access Point, Repeater, Bridge, dan Wireless Client. Sebagai wireless access
point (WAP), perangkat ini bisa memungkinkan jaringan kabel LANdikembangkan menjadi jaringan
wireless dengan jalan menghubungkan perangkat AP ini kepada sebuah salah satu port Ethernet
jaringan LAN anda misal ke sebuah Switch atau ke sebuah modem router langsung.
Gambar berikut adalah contoh diagram beberapa modus operasi AP
Sebagai perangkat wireless bridge atau wireless client, memungkinkan perangkat dengan port
Ethernet terhubung kepada jaringan wireless anda. Dengan wireless bridge anda bisa
menghubungkan satu jaringan LAN kepada jaringan LAN lainnya lewat sambungan wireless antar
gedung misalnya. Atau beberapa perangkat jaringan misal komputer desktop, printer, notebook, yang
terhubung kepada sebuah Switch dan terhubung kepada wireless bridge untuk konek kepada jaringan
wireless anda.
Sementara pada wireless repeater, anda bisa menambahkan beberapa AP untuk mengembangkan
jaringan wireless anda tanpa harus konek kepada kabel backbone jaringan anda.
WDS Support
Wireless access point terbaik haruslah mendukung fitur Wireless Distribution System (WDS). Dengan
WDS sebuah jaringan wireless bisa dikembangkan dengan menggunakan beberapa wireless AP tanpa
harus menggunakan backbone kabel jaringan dan client bisa roaming antar wireless AP. Dengan fitur
WDS ini anda bisa mengembangkan jaringan wireless yang besar dengan saling link antar wireless AP
dengan WDS Link tanpa harus terkoneksi dengan backbone kabel seperti halnya jaringan AP
tradisional. Umumnya fitur WDS ini sangat cocok dipakai pada lingkungan jaringan wireless yang
sangat luas dan lebar misal di pabrik, di kampus dan sebagainya.
Wireless N
Wireless access point terbaik tentunya harus di usung dengan technology wireless terkini yaitu
wireless standards 802.11n versi final. Kita tahu bahwa versi draft 802.11n sudah di approve oleh
IEEE Sep 2009 lalu menjadi standard wireless 802.11n resmi dengan beberapa opsi tambahan saja
dari versi draft nya. Dikombinasikan dengan technology antenna cerdas MIMO, maka standard
wireless 802.11n ini memberikan speed sampai idealnya 300 Mbps bahkan lebih dan juga jangkauan
yang lebih luas.
Catatan:
Awal 2012 sudah diperkenalkan teknology masa depan dari wifi generasi ke lima (5G) yaitu standard
802.11ac yang bisa memberikan kecepatan teoritis sampai 1300Mbps (melebihi kabel jaringan
Gigabit). Bahkan teknologi 5G wifi (draft 802.11ac standard) ini bisa maksimal memberikan speed
sampai 3.6Gbps, luar biasa. Lihat produk wireless router dari Netgear atau Buffalo wireless ac router.
Jika jaringan wireless anda banyak menggunakan streaming video, gaming, atau voice, ada baiknya
menggunakan wireless N yang versi dual-band (2.4 dan 5 GHz).
10
11
RT-N56U ini adalah besutan terbaru dari Asus. Router ini bisa memberikan value terbaik buat
kebutuhan anda karena dia dilengkapi dengan fitur pendukung yang sangat berguna.
Fitur utama
Diusung dengan teknologi wireless 802.11n terkini dengan dukungan simultaneous dual
band.
Dilengkapi dengan gigabit baik pada interface WAN port maupun pada interface LAN port
(4buah port)
Hardware NAT acceleration engine yang bisa memberikan throughput WAN ke LAN 2-5 kali
dibanding software-based NAT router
Dilengkapi dengan dua port USB untuk sharing storage dan printer
Al Radar technology design unik dan efficient untuk optimasi wireless coverage dan kualitas
signal tanpa menaikkan konsumsi power.
Sayangnya router ini tidak dilengkapi dengan fitur security Guest access yang bisa memberikan
boundary security access kepada guest anda seperti pada router andalan dari Netgear WNDR4000.
Silahkan lihat Spec detail Asus RT-N56U ini disini.
AirPort Extreme Base Station ini besutan dari Apple Inc. Tentunya bagi para penggemar produk
Apple Mac router ini menjadi andalan mereka dengan fitur pendukung yang bisa memberikan value
terbaik untuk kebutuhan mereka. Besutan Apple selalu memberikan nilai terbaik bagi pelanggan loyal
Apple. Model yang anggun putih bersih, cocok di meja kerja anda.
Fitur utama
Berikut adalah fitur unggulan router ini:
Diusung dengan technology wireless 802.11n dengan dukungan dual band simultaneous.
Gigabit Ethernet ports baik pada WAN port (1 buah) maupun pada interface LAN (3 buah)
Dilengkapi dengan satu buah port USB bisa dipakai untuk sharing storage atau printer. Atau
bisa menambahkan sebuah USB hub untuk bisa sharing printer dan storage secara
bersamaan.
12
Sayangnya juga tidak dilengkapi dengan fitur guest access dan anda butuh USB hub jika perlu hosting
storage dan printer secara bersamaan. Silahkan lihat Spec detail Apple airport disini.
Router besutan dari Trendnet ini juga mempunyai fitur yang bisa memberikan value terbaik buat
jaringan anda sesuai dengan kebutuhan anda dengan dukungan dua port USB nya. Model kokoh dan
hitam manis.
Fitur utama
Berikut diantara fitur andalan nya:
Diusung dengan technology wireless 802.11n dengan dukungan simultaneous dual band
dengan speed ideal sampai 300Mbps
Dilengkapi dengan interface gigabit Ethernet baik pada WAN port (1 buah) dan LAN ports( 4
buah)
Dilengkapi dengan 2 buah USB port untuk memnungkinkan anda share storage dan printer
secara bersamaan
Dilengkapi dengan display LCD yang memungkinkan anda melihar status, local time,
performa jaringan dan opsi management router
Sama halnya dengan kedua router diatas, router ini tidak dilengkapi dengan fitur secure guest access.
Silahkan lihat spec TEW-673GRU detailnya disini
Dalam memilih router, pastikan router tersebut mempunyai fitur-fitur yang anda butuhkan untuk
memberikan value terbaik pada jaringan anda.
13
Pendahuluan
Untuk menghubungkan jaringan private / business kita dengan jaringan public seperti jaringan
Internet, tentulah kita harus mengatur aliran traffic paket dengan menggunakan perangkat Firewall
yang diperkuat dengan policy keamanan. Dengan firewall, semua traffic dipaksa melalui satu check
point tunggal yang terkosentrasi dimana semua traffic di kendalikan, di-authentikasi, di filter, dan di
log menurut policy yang diterapkan pada firewall tersebut. Dengan cara ini, kita bisa mengurangi
secara significant akan tetapi tidak menghilang kan traffic yang tidak kita harapkan yang akan
mencapai jaringan private kita.
14
Jika ada kebutuhan untuk menggunakan jaringan segmentasi, anda bisa menerapkan beberapa
jaringan DMZ dengan kebijakan tingkat keamanan yang berbeda. Seperti terlihat pada diagram
diatas, anda membangun aplikasi untuk keperluan extranets, intranet, dan web-server hosting dan
juga gateway untuk keperluan remote akses.
Perhatikan diagram DMZ diatas, traffic user dari internet hanya dapat mengakses web-server yang
diletakkan pada jaringan DMZ2. Mereka tidak bisa mengakses server SQL yang diletakkan pada
jaringan DMZ1. Akan tetapi kedua server baik web-server (yang ada di DMZ2) dan SQL-server (yang
ada di DMZ1) mempunyao alses untuk bisa saling berkomunikasi. User dari internet tidak boleh
mengakses SQL sever maupun mengakses jaringan internal / private kita. Maka anda harus
menerapkan kebijakan keamanan pada firewall yang memenuhi kebutuhan tersebut.
Implementasi
Firewall DMZ dapat diimplementasikan tepat pada border corporate LAN yang lazim mempunyai tiga
jaringan interface:
1.
15
Misal pada WRT610N Linksys anda bisa mengkonfigure satu PC atau game console untuk keperluan
Online gaming, sehingga terpisah darijaringan komputer private anda. Anda bisa mengakses utilitas
Web-based dari WRT610 ini dan masuk ke menu Application > DMZ untuk bisa meng-enable fitur
DMZ ini. Enable dulu fitur DMZ ini dan kemudian lakukan konfigurasi nya. Pilih IP address atau
masukkan IP address tertentu secara manual dari komputer yang ada di internet yang dibolehkan
masuk mengakses PC yang ada pada jaringan. Anda juga perlu memasukkan IP address atau MAC
address dari PC / Game console yang anda ingin diexpose di Internet dan bisa diakases dari Internet.
16
Pengertian Firewall
By Ki Grinsing
17
definisikan kedalam system ini apa yang boleh dan apa yang tidak boleh lewat. Diatas kertas fungsi
memang segampang itu, akan tetapi dalam kenyataannya kerumitan bisa timbul dalam mencapai
tujuan ini. Dan setiap metoda mempunyai kekuatan dan kelemahan nya masing-maisng.
Perhatikan diagram diatas ini. F/W sudah didesign agar traffic dari internet hanya boleh lewat hanya
untuk protocol WEB (tcp=80) saja untuk bisa mengakses ke Web server yang ada di DMZ2.
Sementara inbound internet tidak boleh masuk ke DMZ1 dimana SQL server berada. Traffic dari
internet tidak boleh masuk ke server SQL, SQL hanya boleh diakses oleh WEB server dan sebaliknya.
Secara tradisional, corporate mengimplementasikan firewall hanya pada perimeter dari suatu
jaringan yaitu di ujung jaringan yang menghadap langsung kepada dunia luar alias Internet. Akan
tetapi jaringan tradisional ini telah berubah. User di rumah terhubung dengan koneksi Internet
kecepatan tinggi (Broadband) seperti Cable dan DSL, dan data sensitive dan critical disimpan didalam
hard sik local komputer. perubahan ini sering memerlukan adanya suatu perlindungan local host
dengan software firewall nya sendiri. Dan disinilah sebuah personal firewall mengambil peran.
18
bahkan dapat membatasi akses ke resources internet oleh user, memberikan kendali peruh terhadap
kemampuan akses user anda ke berbagai layanan remote. Anda perlu memastikan bahwa putra-putri
anda yang berumur dibawah 16 tahun tidak bisa mengakses atau download ke berbagai situs tertentu
sementara anda sendiri bisa melakukannya. Fitur parents control ini biasa terdapat pada hampir
wireless router saat ini misal Netgear R7000 dan Asus AC68U yang berbasis wireless ac.
Adalah f/w sangat diperlukan untuk melindungi segala jaringan dari para pendatang. Personal
f/w adalah sangat berguna jika anda perlu melindungi beberapa hosts, sebuah PC, atau sebagai
supplemen dari perlindungan perimeter dari sebuah firewall.
Jika anda ingin koneksi ke suatu jaringan, anda menghadapi resiko. Jika ini adalah jaringan dirumah
anda, anda bisa mengendalikannya. Akan tetapi jikakoneksi ke internet akan banyak compromi
jarngan. Anda tidak pernah tahu siapa yang akan mencoba koneksi ke computer anda di internet.
Untuk itulah anda membutuhkan personal firewall di rumah.
19
Perbedaan DR dan BC
Sebelum kita mengembangkan suatu disaster recovery and business continuity planning pertama kali
kita perlu memahami perbedaan antara keduanya disaster recovery (DR) dan Business continuity
(BC). Untuk memahami perbedaan antara keduanya perlu dijelaskan dengan memahami suatu
scenario berikut ini.
Dalam suatu incident dimana suatu kebakaran melahap sebuah server-room dimana berada
didalamnya semua server- menghancurkan semua yang ada didalamnya termasuk semua server dan
infrastcruture pendukungnya seperti router, Switches, jaringan kabel dan apapun semuanya tak
tersisa sama sekali. Didalam dokumentasi disaster recovery and business continuity anda anda
perlu melakukan beberapa proses disaster recovery dan business continuity.
20
Anda melakukan survey pasar untuk kemudian membeli unit-unit server baru termasuk
infrastructure pendukungnya seperti Switches, Routers, dan perangkat jaringan lainnya.
Membangun kembali gedung fisik server room dan fasilitas pendukung lainnya seperti system
jaringan perkabelan, rak-rak server, system keamanan alarm system, perangkat pemadam
yang ditempatkan pada lokasi yang gampang dijangkau, system emergency exit yang
memadai dan lain sebagainya tentunya comply dengan system HSE (Health and Safety
Environment) anda.
Dan terakhir adalah pekerjaan panjang yang sangat melelahkan adalah mengembalikan /
migrasi data dan management user kedalam system baru ini.
Dari sini kita bisa memahami apa perbedaan utama dari Disaster Recovery dan Business Continuity
dalam system perencanaan recovery bencana dan kesinambungan business anda.
Setiap organisasi sudah seharusnya memanage project dan infrastructure system informasinya dan
melindunginya terhadap segala macam bentuk ancaman serta perlu juga memanage system disaster
recovery dan business continuity planning-nya terhadap segala macam bentuk kerusakan dan
kehilangan data dalam hal adanya bencana. Ancaman dan kerusakan serta kehilangan data adalah
nyata yang bisa menyebabkan kerugian perusahaan miliaran bahkan trilunan rupiah setiap tahunnya.
Untuk itulah maka perlunya suatu system disaster recovery dan business continuity plan adalah
sangat dibutuhkan agar bisa membantu setidaknya mengidentifikasi dan mencegah segala macam
bentuk ancaman yang bisa memperngaruhi kesinambungan bisnis.
Business continuity dan disaster recovery planning memberikan suatu kerangka kerja untuk membuat
suatu penyelamatan / recovery infrastructure IT anda dari segala macam bencana baik yang berskala
kecil maupun besar. Suatu disaster recovery dan business continuity memberikan daftar yang sudah
dibuat dan koordinasi dari langkah-langkah yang perlu dilakukan untuk meminimalkan efek-efek
secara kesuluruhan dari suatu bencana. Sepanjang atau kelanjutan dari suatu bencana, dokumen
disaster recovery planning membantu anda agar tidak sampai mengalami kebingungan apa yang
mesti anda lakukan terlebih dahulu jadi ada kerangka kerja yang sudah anda dokumentasikan
sebelumnya langkah-langkah yang harus anda lakukan. Hal ini membantu anda dalam mempercepat
pemulihan system kedalam level yang stabil untuk bisa beroperasinya business anda kembali.
Strategy Pencegahan
Dalam business continuity dan disaster recovery planning anda seharusnya juga mencakup strategy
preventive / pencegahan yang meliputi metoda-metoda yang harus diambil untuk menghindari
potensi terjadinya suatu bencana.
Ukuran strategy-strategy tersebut adalah krusial untuk melakukan mitigasi dari resiko dan biasanya
di-implementasikan sepanjang temuan potensi resiko. Berikut adalah contoh-contoh strategy
pencegahan:
1.
Strategy backup berbasis harian, mingguan, dan bulanan seharusnya dilakukan dan data
disimpan offsite. Kenapa harus disimpan offsite? Kalau disimpan ditempat / digedung yang
sama, jika terjadi kebakaran total anda kehilangan semuanya bahkan harta paling berharga
anda yang berupa data lenyap akibatnya anda tidak lagi bisa mengembalikan system anda.
Kebijakan anda nantinya bisa dikriminalisasi he..he..kayak kasus Century saja .!
2. Memperbaiki dan memanage dengan baik dan perlindungan prima terhadap system
firewall yang merupakan pintu gerbang ancaman dari fihak luar (internet) misal serangan
virus dan hackers.
3. Instalasi anti-virus kepada semua server dan client computer agar bisa mencegah serangan
terhadap virus
21
Recovery / Pemulihan
Dalam dokumen disaster recovery dan business continuity anda, strategy pemulihan seharusnya
meliputi langkah-langkah yang harus diambil jika terjadi suatu bencana. Penindaklanjutan dari
langkah-langkah ini haruslah cepat untuk menghindari kerangkah waktu yang lama pada tingkatan
yang bisa diterima. Berikut ini adalah contoh dari strategy pemulihan:
1.
Melakukan test data restore secara regular untuk memastikan bahwa data anda pada saat
terjadi proses pemulihan bisa direstore dengan baik.
2. Memanage fasilitas ruang server alternate dengan mesin server standby yang bisa diterima
(karena menyangkut biaya) terpisah dari ruang server utama in case ruang server utama
terjadi bencana and ludes gak tersisa. Hal ini bisa meliputi mesin domain server
(DNS) atau system Active Directory dan mail-server anda yang merupakan infrastructure
kritis dalam operasional anda.
3. Spare server cadangan diruang server alternate anda untuk bisa dilakukan pemulihan cepat
data anda jika terjadi keadaan bencana terhadap ruang server utama.
Begitu pentingnya data anda yang merupakan kerja keras suatu company selama bertahaun-tahun
maka sudah seharusnya lah anda memberikan perlindungan sangat bagus dan paling penting adalah
anda bisa melakukan pemulilhan kembali operasional tanpa kehilangan data berharga anda jika
terjadi suatu bencana. Untuk itulah anda harus mengembangkan system perencanaan disaster
recovery dan business continuity dalam perusahaan anda.
Resource: IT Management Consultants
Ingin memiliki E-Book tentang artikel ini, Clik disini E-Book Disaster recovery & Risk management
Petunjuk praktis.
22