Anda di halaman 1dari 30

Tugas Audit

Penyusunan Tata Kelola Pemeliharaan Server di ISNet

Anggota Kelompok :
Rio Huda Saputra Abel Qodri S.W. Helmi Setiawan 5210100043 5210100044 5210100159

DAFTAR ISI
Daftar ISI ................................................................................................................................................................. 1 Daftar Gambar ........................................................................................................................................................ 3 Daftar Tabel ............................................................................................................................................................ 4 Pendahuluan ........................................................................................................................................................... 5 Latar belakang .................................................................................................................................................... 5 Perumusan Masalah ........................................................................................................................................... 5 Batasan Masalah ................................................................................................................................................. 5 Tujuan ................................................................................................................................................................. 5 Manfaat .............................................................................................................................................................. 5 Tinjauan Pustaka..................................................................................................................................................... 7 COBIT 4.1 ............................................................................................................................................................ 7 IS Net................................................................................................................................................................ 7 Struktur Organisasi ............................................................................................................................................. 7 Kondisi Ruangan Server IS-Net ........................................................................................................................... 7 Metodologi ........................................................................................................................................................... 10 Hasil Analisis dan Pembahasan ............................................................................................................................. 11 Identifikasi Proses dan Tujuan Bisnis IS Net ..................................................................................................... 11 Tujuan Bisnis (Divisi IT Jurusan Sistem Informasi) ........................................................................................ 11 Proses Bisnis IS-NET (Divisi IT Jurusan Sistem Informasi) ............................................................................. 11 Domain IT Process ............................................................................................................................................ 12 Align, Plan and Organize ............................................................................................................................... 12 Build, Acquire, and Implement ..................................................................................................................... 12 DEliver Service And Support ......................................................................................................................... 13 Monitor, Evaluate, and Assess ...................................................................................................................... 13 Identifikasi Proses IT ............................................................................................................................................. 14 Kondisi eksisting proses bisnis pada divisi IT jurusan sistem informasi ............................................................ 14 Penanggung jawab pada IS-Net .................................................................................................................... 14 Macam-macam Server IS-Net ....................................................................................................................... 15

Keterangan Server ........................................................................................................................................ 16 Wireles Server IS-Net .................................................................................................................................... 17 Permasalahan dalam Pemeliharaan IS-Net .................................................................................................. 17 1. 2. Keamanan Fisik ........................................................................................................................................ 17 Kebijakan Manajemen Keamanan ........................................................................................................... 17 Pemeliharaan Server IS-Net .......................................................................................................................... 18 Identifikasi Resiko ............................................................................................................................................. 18 Risk Register........................................................................................................................................................ 0 Identifikasi Kebutuhan Kontrol ........................................................................................................................... 0 Risk Priority ......................................................................................................................................................... 1 Pembuatan tata Kelola ........................................................................................................................................... 2 1. 2. 3. 4. Kebijakan pengamanan terhadap virus dan hacker .................................................................................. 2 Prosedur penggunaan dan pemeliharaan IS-Net. ..................................................................................... 2 Kebijakan Hak Akses Ruangan Server IS-Net. ............................................................................................ 3 Kebijakan kelayakan kondisi tata ruang .................................................................................................... 3

Kesimpulan ............................................................................................................................................................. 4 Daftar Pustaka ........................................................................................................................................................ 5

DAFTAR GAMBAR
Gambar 1. Struktur pengurus server IS-Net ........................................................................................................... 7 Gambar 2. Aktivitas server IS-Net ......................................................................................................................... 11 Gambar 3. Proses IT server IS-Net ........................................................................................................................ 14

DAFTAR TABEL
Tabel 1. Kondisi ruangan server rekomendasi dan saat ini .................................................................................... 8 Tabel 2. Rincian Jobdesk Penanggung Jawab IS-Net ............................................................................................ 15 Tabel 3. Jenis server IS-Net di jurusan .................................................................................................................. 15 Tabel 4. Definisi dari Server IS-Net ....................................................................................................................... 16 Tabel 5. Wifi yang terpasang ................................................................................................................................ 17 Tabel 6. Daftar Resiko dari IS-Net ......................................................................................................................... 19 Tabel 7. Daftar Risk Register (Operasional) ............................................................................................................ 0 Tabel 8. Keterangan penilaian risk register ............................................................................................................ 1 Tabel 9. Kebutuhan Kontrol dari penentuan resiko ............................................................................................... 0 Tabel 10. Pemeliharaan pada server IS-Net dan Aktor ........................................................................................... 2

PENDAHULUAN LATAR BELAKANG


Pada jurusan Sistem Informasi ITS, IS Net merupakan penyedia layanan teknologi IT agar semua IT dapat digunakan dengan baik dalam lingkungan kampus Sistem Informasi ITS. Di jurusan Sistem Informasi sendiri letak dari IS-Net berada di ruang dosen pojok lantai 2. IS-Net dikelola oleh 3 dosen dengan jobdesk yang berbeda-beda seperti manajemen data, akses jaringan, pengendali akses point dan sebagainya. Pada jurusan Sistem Informasi, IS-Net memiliki 1 switch dan 10 Subnet. IS-Net juga memiliki 5 server yaitu Elearning, File Server, DHCP, 2 IP Publik, dan Database. Seperti kebanyakan server pada umumnya IS-Net juga memiliki beberapa permasalahan dan resiko yang sewaktu-waktu menyerang. Beberapa resiko tersebut diantaranya adalah listrik dari jurusan sistem informasi yang sering sekali terjadi kerusakan sehingga menggannggu aktivitas operasional dari server, selain itu server downtime karena overload request dan ruangan dari server IS-Net yang tidak sesuai dengan standart atau gedung Jurusan Sistem Informasi yang sudah tua tidak cocok dengan kebutuhan untuk mendukung performa dari server IS-Net. Pemeliharaan server IS-Net yang masih menganut metode pemeliharaan regular, dimana pemeliharaan server hanya dilakukan pada saat adanya dosen atau elemen jurusan yang komplain saja. Dengan adanya permasalahan tersebut, perlu diadakannya tata kelola tentang pemeliharaan server IS-Net agar proses bisnis yang terjadi dapat berjalan dengan baik. Tata kelola tersebut akan meninjau ulang apakah pemeliharaan yang telah dilakukan selama ini sudah baik atau mungkin ada kekurangan dalam pengimplementasiannya. Serta apakah ada sistem pemeliharaan baru dengan mengurangi resiko yang sudah ada sehingga proses bisnis dari IS-Net sendiri akan berjalan lebih baik lagi. Tata kelola ini akan berfokus pada pemeliharaan server dalam pemenuhan kebutuhan operasional pada jurusan saja dikarenakan server IS-Net sangat sering di akses untuk kebutuhan mata kuliah dan akses internet mahasiswa, dosen dan karyawan jurusan sistem informasi.

PERUMUSAN MASALAH
Berikut adalah beberapa permasalahan yang akan dibahas : 1. 2. Belum adanya penetapan kebijakan, prosedur dan peraturan dalam pemeliharaan sever IS-Net. Standarisasi tata kelola pada pemeliharaan server yang belum ada.

BATASAN MASALAH
1. 2. Studi kasus yang dipakai adalah pemeliharaan dari IS-Net pada jurusan Sistem Informasi ITS. Menggunakan framework COBIT 4.1 dalam standarisasi tata kelola yang akan digunakan.

TUJUAN
Tujuan dari pengerjaan tugas tata kelola audit ini adalah : 1. 2. Untuk mengetahui langkah dalam membuat tata kelola pemeliharaan server IS-Net dari Jurusan Sistem Informasi berdasarkan framwork COBIT 4.1 . Untuk memberikan pengetahuan cara yang benar dalam menetapkan tata kelola dengan studi kasus yang diberikan.

MANFAAT

Adapun manfaat yang diharapkan akan diperolah : Bagi Penulis : 1. 2. Memberikan pengalaman tentang tata cara membuat tata kelola SI/TI yang benar. Mengetahui dan dapat menerapkan cara membuat tata kelola SI/TI berdasarkan framework COBIT 4.1.

Bagi Pengelola Server IS-Net : 1. 2. Membantu pengelola server IS-Net dalam membuat tata kelola pemeliharaan server IS-Net. Dapat memberikan solusi kepada pengelola server dalam mengontrol pemeliharaan server IS-Net.

TINJAUAN PUSTAKA COBIT 4.1


Control Objective for Information and Related Technology yang disingkat COBIT merupakan suatu panduan standar praktik dalam manajemen teknologi informasi. Standard COBIT dirilis oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT memiliki 4 cakupan domain, yaitu: Align, Plan, and Organise Build, Aquire, and Implement Deliver Service and Support Monitor, Evaluate, and Assess

Cobit menyediakan kebijakan yang jelas untuk pengimplementasian IT Governance dan dapat membantu stakeholder dalam memahami serta mengelola resiko-resiko yang berhubungan dengan IT. Cobit menyediakan kerangka tata kelola IT dan petunjuk objective control yang detail, untuk seluruh stakeholder yang terkait.

IS NET
Pada jurusan Sistem Informasi ITS, IS Net merupakan penyedia layanan teknologi IT agar semua IT dapat digunakan dengan baik dalam lingkungan kampus Sistem Informasi ITS. Di jurusan Sistem Informasi sendiri letak dari IS-Net berada di ruang dosen pojok lantai 2. IS-Net dikelola oleh 3 dosen dengan jobdesk yang berbeda-beda seperti manajemen data, akses jaringan, pengendali akses point dan sebagainya. Pada jurusan Sistem Informasi, IS-Net memiliki 1 switch dan 10 Subnet. IS-Net juga memiliki 5 server yaitu Elearning, File Server, DHCP, 2 IP Publik, dan Database.

STRUKTUR ORGANISASI

Dekan Fakultas Teknologi Informasi

Ketua Jurusan

Koordinator Web SI ( Radityo P. W. )

Teknisi Nanok Adi Saputro

Gambar 1. Struktur pengurus server IS-Net

KONDISI RUANGAN SERVER IS-NET

Tabel 1. Kondisi ruangan server rekomendasi dan saat ini

No

Keadaan Ruang Server secara umum

Keadaan Ruang Server IS-net

Spesifikasi Ruangan 1 Dinding, atap dan pintu sebaiknya kedap suara terhadap ruangan sekitar. Keadaan dinding, atap dan pintu pada IS-Net telah tertutup, namun tidak kedap suara terhadap ruangan sekitar. IS-Net masih belum memiliki Log-Book untuk mencatat seluruh kegiatan yang ada diruang server.

Dalam pemeliharaan ruang server harus terdapat Log-Book untuk mencatat semua kegiatan diruang server Tidak terdapat peraturan untuk membawa makanan dan minuman Ruang server tidak boleh difungsikan sebagai gudang untuk menyimpan barang-barang yang tidak dibutuhkan Pintu sebaiknya memiliki lebar 1-1,2m dan tinggi 2.4m Menggunakan lantai anti static untuk raised floor Ruangan tidak boleh ada jendela (utk alasan keamanan, suara, dan lingkungan sekitar) Ruangan tidak boleh dilalui oleh jalur/pipa air

Masih belum adanya peraturan secara terulis

Didalam ruang server IS-Net juga difungsikan sebagai gudang karena masih terdapat barang-barang yang tidak digunakan seperti rak buku, mesin perbankan Pintu pada IS-Net memiliki lebar 70 cm dan tinggi 2m

6 7

Masih menggunaka lantai keramik biasa Pada IS-Net masih terdapat jendela sehingga banyak binatang-binatang kecil yang masuk keruang server. Tidak terdapat atau tidak dilalui jalur/pipa air

Standart Peralatan 1. Komputer rak harus memiliki kekuatan dan grounding yang baik Ruangan harus memiliki paling tidak 1 buah telepon Rak komputer masih kuat untuk digunakan, dan dibuat pada tahun 2004 Tidak ada telepon karena dianggap tidak memilik fungsi

2.

Pencegahan Kebakaran

1.

Ruangan sebaiknya dilengkapi dengan pemadam api Pre-Action system sangat disarankan Bahaya kebakaran dapat berkurang apabila cabling dan cooling system berada ditempat yg sama diatas atau dibawah lantai.

Tidak dilengkapi dengan alat pemadam kebakaran

2.

Penempatan cabling dan cooling telah berada di tempat yang sama diatas atau dibawah lantai, sehingga bahaya kebakaran dapat berkurang

Sistem Mekanikal (AC) 1. Alat pendingin ruangan dan kelembaban harus berdiri sendiri (tidak menjadi satu dengan pendingin gedung) dengan temperatur sekitar 20 C IS-Net saat ini menggunakan 2 pendingin ruangan, yang memiliki kapasitas masing-masing 2pk dengan derajat antara 18 - 20 C.

Sistem Listrik (Kapasitas dan Kualitas) 1. Ruang server harus memiliki power panel tersendiri dan terpisah antara peralatan computer dan AC. Membentuk power supply yang berkualitas harus dipertimbangkan untuk digunakan oleh transformer, UPS System, dan system pendingin lain. Dalam IS-Net power panel dan peralatan komputer serta AC masih menjadi satu.

2.

Pada IS-Net kualitas UPS jelek, sehingga perlu adanya penggantian UPS yang belum terrealisasi

Kapasitas Memory 1. Memonitoring freespace hardisk , dan penghapusan file-file yang tidak perlu. IS-Net lebih memonitoring file server bukan hardisknya, dan memastikan bahwa freespace hardisk minimal 30% dari database

METODOLOGI
Berikut adalah metodologi yang kami lakukan dalam menganalisis tata kelola yang akan di implementasikan pada pemeiliharaan IS-Net: 1. Studi Literatur Tahapan ini digunakan untuk mencari literatur yang mendukung dalam pengerjaan laporan ini seperti tata kelola, COBIT, Proses IT, dan resiko. Analisis Kondisi Eksisting Tahapan ini digunakan untuk menganalisis keadaan server IS-Net yang digunakan untuk proses bisnis dan tujuan bisnis dari server IS-Net Identifikasi Tujuan Bisnis dan Proses Bisnis Tahapan ini digunakan untuk melihat tujuan bisnis dan proses bisnis dari server IS-Net. Tujuan Bisnis dan proses bisnis tersebut digunakan dalam menentukan proses IT Identifikasi Proses IT Tahapan ini adalah melihat proses apa saja dalam server IS-Net yang didukung oleh penggunaan IT Identifikasi Server Pada tahapan ini digunakan untuk melihat lingkup apa saja yang terdapat dalam Server IS-Net Identifikasi Resiko Pada tahapan ini adalah untuk menganalisis resiko yang mungkin saja akan terjadi dalam pemeliharaan server IS-Net Identifikasi Risk Register Pada tahapan ini berisi tentang bagaimana cara mengontrol resiko yang telah diidentifikasi sebelumnyam dan menentukan prioritas untuk keseluruhan resiko. Pembuatan Tata Kelola Pembuatan tata kelola dilakukan berdasarkan risk register yang ada Pembuatan Laporan Tahap paling akhir adalah pembuatan laporan yang berisi dokumentasi dari hasil pengerjaan dalam semua langkah metodologi.

2.

3.

4. 5. 6.

7.

8. 9.

HASIL ANALISIS DAN PEMBAHASAN IDENTIFIKASI PROSES DAN TUJUAN BISNIS IS NET TUJUAN BISNIS (DIVISI IT JURUSAN SISTEM INFORMASI) Dari Studi Kasus yang kami ambil ini terdapat tujuan bisnis yang di jalankan oleh divisi IT dari Jurusan Sistem informasi ini adalah : Menyediakan dan memberikan pelayanan seputar fasilitas jaringan informasi, data, internet, dan server untuk semua elemen Jurusan Sistem Informasi mulai dari dosen, karyawan dan mahasiswa. Dari tujuan bisnis IS-Net di atas atau yang kami sebut adalah tujuan bisnis dari divisi IT jurusan Sistem informasi kami simpulkan bahwa tujuan IT dari jurusan Sistem Informasi merupakan tujuan bisnis dari IS-NET PROSES BISNIS IS-NET (DIVISI IT JURUSAN SISTEM INFORMASI) Dengan tujuan bisnis tersebut IS-Net memiliki Proses Bisnis seperti berikut :

Memastikan koneksi internet

Melakukan riset-riset jaringan

Aktivitas IS-Net

Maintenanc e server

Menyiapkan fasilitas Wi-Fi

Gambar 2. Aktivitas server IS-Net

MEMASTIKAN KONEKSI INTERNET Dalam hal ini IS Net bertugas sebagai penyedia layanan jaringan internet di Jurusan Sistem Informasi, sehingga menjadi salah satu fasilitas utama dalam jalannya proses pembelajaran dan akademik di jurusan. Oleh karena itu performa dari IS Net sendiri harus tetap terjaga agar segala koneksi internet

terus berjalan dengan baik dan terus mendukung proses pengolahan data, jaringan dan belajar mengajar di Sistem Informasi. MAINTENANCE SERVER Maintanance atau perawatan terhadap IS Net sendiri dilakukan guna menjaga agar server terhindar dari serangan dan resiko yang kemungkinan akan terjadi sewaktu-waktu. IS Net adalah tumpuan dasar dari beberapa web, peyimpanan data, dan aplikasi dari Jurusan Sistem Informasi. MENYIAPKAN FASILITAS WIFI Kebutuhan jaringan internet bagi karyawan, dosen dan mahasiswa Jurusan Sistem Informasi diberikan oleh IS Net dengan menyediakan Wifi yang mempermudah pertukaran data melalui jaringan internet dapat dilakukan setiap saat di lingkungan Sistem Informasi. Wifi tersebut terus monitoring pemakaiannya sehingga jaringan internet tetap terhubung dengan efektif dan efisien ke penggunanya. MELAKUKAN RISET-RISET JARINGAN Jaringan yang digunakan oleh Jurusan mulai dari perangkat dan segala fasilitas pendukungnya terus dikembangkan sehingga menjadi fasilitas yang semakin baik dengan adanya evaluasi yang berkala untuk penggunaan jaringan tersebut.

DOMAIN IT PROCESS ALIGN, PLAN AND ORGANIZE


APO011 Manage Quality Semakin besarnya keperluan dari server IS Net, penjagaan kualitas dari hardware ataupun software pendukung menjadi penting sehingga server dapat memenuhi kebutuhan penggunaan jaringan di Jurusan Sistem Informasi. APO012 Manage Risk Server IS-Net yang merupakan tumpuan utama dari jaringan internet, data dan aplikasi yang ada di Jurusan Sistem Informasi membuat rawan dengan resiko yang sewaktu-waktu bisa terjadi. Sehingga dibutuhkan sebuah support untuk mencegah atau meminimalisir resiko tersebut.

BUILD, ACQUIRE, AND IMPLEMENT


BAI08 Manage Knowlage Pengelola dari IS Net dibutuhkan orang yang berpengalaman dan berpengetahuan tetang server dan penanganannya. Apabila terpaksa pengelola di gantikan maka pengetahuan dari pengelola baru harus menyamakan dengan pengelola server sebelumnya sehingga ada standart dari pengelolaan server IS Net sendiri.

BAI09 Manage Assets Dari permasalahan jurusan yang sering terjadi mati lampu membuat hardware dari server yang menjadi imbasnya, sehingga penanganan lebih awal dari masalah tersebut harus segera di kelola sehingga Server IS Net yang merupakan pusat dari segala pertukaran data dari seluruh jaringan Jurusan Sistem Informasi tersebut data dan aset di dalamnya dapat terjaga dan terawat dengan penambahan UPS (unpredictable power supply) sehingga saat listrik tiba-tiba padam server tidak langsung mati.

DELIVER SERVICE AND SUPPORT


DSS01 Manage Operation Server harus menyala 24 jam 7 hari sehingga penggunaan jaringan internet dan aplikasinya dapat berjalan maksimal. Dan pengecekan arus dari jaringan yang mendukung dari kinerja server secara berkala. AC yang berfungsi untuk mendinginkan Server terus dipantau suhu ruangannya agar server tidak overheat dan mati. DSS03 Manage Problem Jika IS Net mengalami penurunan performa karena kapasitas memori penuh maka dilakukan penghapusan data yang tidak perlu seperti cache yang berlebihan dan mengganggu jalannya server. Serta kehilangan data karena padamnya listrik sehingga data tidak tersimpan harus dilakukan backup rutin per harinya.

MONITOR, EVALUATE, AND ASSESS


MEA01 Monitor, Evaluate, and Assess Performance and Conformance

Proses kinerja dan kesesuaian dari IS-Net terdapat prosedur Perawatan server , Standarisasi ruang dan perawatan pada server IS-Net, Penjadwalan perawatan rutin yang dilakukan teknisi server IS Net

IDENTIFIKASI PROSES IT KONDISI EKSISTING PROSES BISNIS PADA DIVISI IT JURUSAN SISTEM INFORMASI Berikut adalah proses IT yang dilakukan oleh IS-Net :

Gambar 3. Proses IT server IS-Net

Dapat dilihat pada topologi server IS-Net yang dtunjukkan oleh gambar 3 di atas bahwa IS-Net menggunakan topologi star, dimana jaringan di Jurusan Sistem Informasi menggunakan Cisco (Catalyst 4900M) sebagai firewall sebelum terhubung dengan internet. Dan Cisco (Catalyst 2600G) sebagai hub yang akan membagai IP untuk mesing-masing router yang berada di lingkungan Jurusan Sistem Informasi. Router D-link (DES-1024R) sebagai hub untuk jaringan IS-Net, router ini mempunyai subnet 10.126.10.x jadi untuk masing-masing ip-addres mulai authentification hingga DNS selalu mempunyai address 10.126.10.x. Cisco (Catalyst 2600G) juga membagi address untuk setiap lab dan hotspot wifi yang berada di lingkungan Jurusan Sistem Informasi seperti LPSI, RBSI, EBIS, SPK, PPSI, dan TU.

PENANGGUNG JAWAB PADA IS-NET

Tabel 2. Rincian Jobdesk Penanggung Jawab IS-Net

No. 1.

Nama Radityo Prasetyanto W

Jabatan Koordinator Server IS-Net

Deskripsi Jobdesk Mengawasi dan melakukan maintenance terhadap e-learning serta menangani aplikasi pada IS-Net serta Mengawasi keadaan server di IS-Net dan kinerja yang dilakukan oleh teknisi. Terutama dalam memantau apakah yang dikerjakan telah benar dalam menangani jaringan server di IS-Net Melakukan perbaikan apabila terdapat kerusakan dan melakukan maintenance terhadap hardware dan jaringan server yang ada di IS-Net

2.

Nanok Adi Saputra

Teknisi di IS-Net

MACAM-MACAM SERVER IS-NET


Server pada IS-Net terdiri dari 5 server, yang dijelaskan pada table 4.
Tabel 3. Jenis server IS-Net di jurusan

No. 1.

Nama Server E-learning

Deskripsi Sebagai akses website elearning berupa interface yang digunakan untuk proses pembelajaran. .Sebuah komputer terpasang ke jaringan yang memiliki tujuan utama memberikan lokasi untuk akses disk bersama , yaitu penyimpanan bersama file komputer (seperti dokumen, file suara, foto, film, gambar, database, dll) yang dapat diakses oleh workstation yang melekat pada jaringan komputer. Layanan ini dikhususkan untuk dosen, karyawan share umum disesuaikan dengan alamat file server. Digunakan untuk proses pembelajaran elearning.

2.

File server

3. DHCP

Layanan yang secara otomatis memberikan nomor IP pada komputer yang memintanya.

4.

2 IP public

IP address yang digunakan untuk lingkup internet, host yang menggunakan IP public dapat diakses oleh seluruh user yang tergabung di internet baik secara langsung maupun tidak langsung.

5.

Database dan Web Server

Menyimpan data-data dari website SI dan elearning. Data username dan password Tugas Akhir Mahasiswa Data postingan dari web Jurusan Sistem Informasi Recruitment

KETERANGAN SERVER

Tabel 4. Definisi dari Server IS-Net

No. Mesin 1. e-learning Jumlah

Server Keterangan Untuk akses mahasiswa dan dosen OS Kapasitas

Penanggung Jawab

OpenSuse

250 G

Radityo Prasetyanto W Radityo Prasetyanto W

2.

Database dan Web Server

Untuk menyimpan data

Open Suse

250 G

10.213 : untuk lab SPK 10.220 : untuk computer Pak Rully Hendrawan 3. File Server 4 10.21 : untuk karyawan dan dosen 10.22 : share umum (seperti pengumpulan tugas dan materi kuliah) Untuk akses komputer dari luar oleh dosen & mahasiswa Mikrotik : untuk dosen karyawan, RBSI, JSI net 500 G & 80 G 80 G & 40 G FreeNAS 3 T & 9T

Ricky Rully Hedrawan

Nanok Adi Saputra

4.

IP Publik

Ubuntu

Bekti Cahyo

5.

DHCP

Mikrotik

Nanok Adi Saputra

Security : data-data mac address karyawan

WIRELES SERVER IS-NET


Wireles yang tersebar pada Jurusan Sistem Informasi ITS yang ditangani oleh IS-Net

Tabel 5. Wifi yang terpasang

No. 1. 2. 3. 4.

Letak Wireles Wireles Plasa JSI Wireles RBSI Wireles Gazebo Wireles Ruang Dosen

Hak Akses

Mahasiswa

Dosen

PERMASALAHAN DALAM PEMELIHARAAN IS-NET


Ada dua aspek yang perlu diperhatikan dalam pemeliharaan keamanan server:

1. KEAMANAN FISIK
Keamanan fisik server terdiri dari: Pengontrolan akses fisik Standar ruangan server Penyimpanan data Prosedur backup Standar keamanan gedung tempat server

2. KEBIJAKAN MANAJEMEN KEAMANAN


Kebijakan manajemen keamanan server terdiri dari: Pengaturan terhadap sistem Pengaturan terhadap hak akses dan pengguna Pengaturan pengoperasian Prosedur backup dan pengaturan penyimpanan

Kebijakan terkait control akses fisik

Adapun permasalahan dan resiko yang dapat terjadi pada server adalah sebagai berikut: a. Permasalahan dari faktor manusia Masuknya orang luar yang tidak sah ke ruang server Eksploitasi keamanan ruang server yang dilakukan orang dalam Kurangnya pengetahuan dan ketanggapan staf dalam menangani permasalahan yang terjadi pada server Permasalahan dari faktor lingkungan Listrik mati Ruangan yang tidak memenuhi standar ruang server Terjadinya kebakaran Terjadinya bencana alam seperti banjir, gempa bumi, dan lain-lain Lokasi server yang menjadi satu dengan gedung pusat, yakni gedung Jurusan Sistem Informasi Lokasi server yang dekat dengan jalan raya utama Kontruksi bangunan tidak tahan gempa Bahan bangunan yang dipakai mudah terbakar Terdapat jendela yang tidak sesuai dengan standar ruangan server Permasalahan dari faktor jaringan Server sering mengalami downtime karena ada request yang berlebihan terutama pada e-learning Permasalahan dari faktor finansial Keterbatasan dana untuk membangun ruang server yang memenuhi standar Permasalahan dari faktor hardware Harddisk yang bad sector Fan (kipas) dari mesin mati Motherboard yang rusak

b.

c. d. e.

Dari permasalahan-permasalahan yang telah kami sebutkan di atas, kami akan lebih fokus pada permasalahan dari faktor lingkungan.

PEMELIHARAAN SERVER IS-NET


Apabila terjadi permasalahan yang telah disebutkan diatas, maka dalam perbaikannya akan ditangani sendiri oleh penanggung jawab IS-Net di Jurusan Sistm Informasi ITS. Namun apabila ada pemasalahan yang tidak bisa ditangani sendiri maka akan dilaporkan dan ditangani oleh pihak Pusat komputer (Puskom) ITS. Untuk pemeliharaan IS-Net dilakuan secara incidental atau apabila ada keluhan dari dosen dan keluhan dari pemakai layanan IS-Net maka akan langsung ditangani dan diperbaiki, pemeliharaan seperti ini termasuk pemeliharan regular.

IDENTIFIKASI RESIKO Pada identifikasi resiko ini kami akan menfokuskan pada resiko resiko apa saja yang dapat menyerang pada saat server beroperasi. Dikarenakan server IS Net merupakan server yang sangat

penting dalam penyediaan jaringan internet dan aplikasi Jurusan Sistem Informasi. Berikut adalah resiko resiko tersebut :
Tabel 6. Daftar Resiko dari IS-Net

No

Risk

Cause

Impact

Response Response Detail Melakukan pengecekan penyebab listrik padam Pengadaan penambahan UPS (unpredictable power supply) sehingga saat listrik tiba-tiba padam server tidak langsung mati Melakukan pengecekan suhu ruangan berkala Service AC berkala untuk menjaga suhu ruangan

Hardware
Server dan segala aplikasi tidak dapat berjalan atau mati (High)

Listrik Padam / Server Mati

Konsleting listrik dari Gedung Jurusan SI atau dari ITS

Mitigate

Server overheat

AC dalam ruangan rusak atau mati

Terjadi konsleting diruangan server

Adanya tegangan arus pendek

Server panas, dan menyebabkan kerusakan pada hardware sehingga server mati dan data hilang (High) Dapat terjadinya kebakaran pada ruangan server yang mengakibatkan kerusakan hardware dan kehilangan data. (High) Tidak dapat memasukkan data kedalam server dan aplikasi jadi lambat (Medium) Server tidak berfungsi dengan baik dan akan menimbulkan

Avoid

Mitigate

Melakukan pengecekan arus pendek Melakukan perbaikan kerusakan (penyebab pendek)

asal

arus

Server data malfunction

memori server terpakai lebih 70%

Melakukan penghapusan data yang sudah tidak terpakai Mitigate

Kabel konektor tidak terhubung( putus)

Karena hewan, atau kabel yang sudah tua

Mitigate

Melakukan pengecekan penyebab kerusakan Melakukan

Kerusakan server akibat kerusakan ruangan

Atap ruangan server rusak, bocor atau jebol dan suhu ruangan panas Server kotor dan berdebu

Kinerja server menurun

kerusakan pada server (High) Dapat terjadi kerusakan fisik pada server ISNet dan terjadi server overheat (High) Mengurangi kinerja server (Low) Menurunnya kinerja server, aplikasi dan tidak dapat digunakannya fasilitas di server (Low) Software Terganggunya pembelajaran dikarenakan data penting dari mahasiswa dan dosen hilang dan tidak bisa di akses (High) Aplikasi, data dan fasilitas dalam server tidak dapat dibuka dan diakses (Medium)

perbaikan kerusakan Mengontrol dan Memperbaiki konstruksi ruangan

Avoid

Transfer

Kinerja server menurun

Umur hardware sudah tua

Outsourcing untuk pembersihan ruangan secara berkala Melakukan pergantian hardware (server, kabel, dll)

Mitigate

Menggunakan firewall dan Antivirus

Kehilangan data

Karena hacker atau Virus

Avoid

Server not responding

Terlalu banyak aplikasi atau data yang tak terpakai

Mitigate

Menghapus software yang tidak terpakai Menghapus data yang sudah tidak terpakai agar memori server tidak terpakai lebih dari 70% Membaca manual User guide atau Helpyang ada Menggunakan Limited user

Kerusakan sistem operasi pada server

Terganggunya Adanya aktifitas server kesalahan yang dalam mengakibatkan pengoprasian tidak bisa

Avoid

diaksesnya data pada server dan hilangnya data pada server (High) Kemungkinan terjadinya kerusakan yang ditimbulkan karena human error (High)

Update server

windows

Aplikasi rusak

Karena kesalahan pengelola

Avoid

Memanggil petugas yang lebih profesional Mencari solusi dari buku manual/informasi lain Memberikan Sosialisasi dan pelatihan terhadap pengelola IS Net

RISK REGISTER
Pada Risk Register disini kami mengelompokkan berdasarkan pemeliharaan server pada saat operasional dari server IS-Net. Sehingga pemeliharaan yang kami jabarkan dibawah adalah resiko yang mungkin terjadi disaat server berjalan tiap harinya.
Tabel 7. Daftar Risk Register (Operasional)

Keterangan dari Risk Register :


Tabel 8. Keterangan penilaian risk register

IDENTIFIKASI KEBUTUHAN KONTROL

Tabel 9. Kebutuhan Kontrol dari penentuan resiko

Risk Rating 1

Risk Response

Jenis Kontrol

Kontrol

Mengajukan laporan kepada jurusan untuk dilakukannya perbaikan terhadap kondisi ruangan

Corrective

Membuat kebijakan kelayakan kondisi tata ruang

Pemasangan firewall dan antivirus yang kuat pada server atau penggunaan sistem operasi berbasis linux yang memang kebal virus dan hacker

Preventive

Membuat dokumen kebijakan pengamanan terhadap virus dan hacker Membuat penjadwalan scan data

Penambahan UPS (unpredictable power supply) sehingga saat listrik tiba-tiba padam server tidak langsung mati

Corrective

Membuat dokumen prosedur penggunaan dan pemeliharaan IS-Net.

Memanggil petugas yang lebih profesional untuk mentraining administrator server

Preventive

Membuat dokumen prosedur penggunaan dan pemeliharaan IS-Net yang dipersyaratkan oleh IT profesional.

Menghapus Software dan Data yang sudah tidak terpakai agar memori server tidak terpakai lebih dari 70%

Corrective

Membuat dokumen prosedur penggunaan dan pemeliharaan IS-Net.

Melakukan penghapusan data yang sudah tidak terpakai

Corrective

Membuat dokumen prosedur penggunaan dan pemeliharaan IS-Net.

RISK PRIORITY
Dalam menentukan prioritas resiko kami melakukan beberapa cara seperti : 1. 2. Memberikan tingkatan pada resiko mulai dari tingkat ancaman yang rendah, sedang dan tinggi (Low, Medium, High & Very High) Dari tingkatan yang kami berikan pada resiko tersebut dibandingkan dengan prioritas resiko dengan tingkat kerusakan yang ditimbulkan dan biaya yang dikeluarkan.

Dari identifikasi resiko yang kami lakukan maka dapat didapatkan bahwa dalam pemeliharaan server IS-Net tersebut dibutuhkan pembuatan sebuah peraturan, kebijakan dan prosedur yang harus dilakukan, yaitu : 1. 2. 3. 4. Kebijakan pengamanan terhadap virus dan hacker Prosedur penggunaan dan pemeliharaan IS-Net. Kebijakan Hak Akses Ruangan Server IS-Net. Kebijakan kelayakan kondisi tata ruang

PEMBUATAN TATA KELOLA 1. KEBIJAKAN PENGAMANAN TERHADAP VIRUS DAN HACKER


a. b. c. d. e. f. g. Antivirus yang digunakan adalah Avast Internet Security 7 Yang berhak mengupdate antivirus adalah penanggung jawab dari IS-Net Koneksi terhadap internet harus selalu menyala agar antivirus dapat melakukan update seara otomatis Adanya dokumentasi yang dilakukan oleh penanggung jawab IS-Net terhadap virus-virus yang menyerang server IS-Net Scan terhadap data dari virus harus dilakukan secara berkala Memberikan firewall pada server untuk memblokir serangan hacker Menggunakan sistem operasi berbasis linux/unix

2. PROSEDUR PENGGUNAAN DAN PEMELIHARAAN IS-NET.


Cara mematikan server di IS Net, yaitu : 1. Dengan menggunakan alat yang yang bernama KVM Switch. Di dalam ruang server terdapat dua buah KVM Switch. KVM Switch disini adalah sebuah alat elektronik yang terdiri dari sebuah keyboard, mouse, dan video yang mengontrol delapan komputer secara sekaligus. Komputer yang menggunakan OS windows server menggunakan remote dari jarak jauh (remote desktop). Komputer yang menggunakan OS Ubuntu menggunakan Secure Shell (SSH). SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan membiarkan komputer remote untuk mengontentikasi pengguna, jika perlu. Komputer yang menggunakan OS FreeNAS menggunakan web browser.

2. 3.

4.

Tabel 10. Pemeliharaan pada server IS-Net dan Aktor

No. 1.

Server e-learning (250 GB)

Pemeliharaan Dilakukan secara manual oleh Radityo P. tanpa terjadwal. Tetapi untuk menjaga stabilitas server, tetap dilakukan penghapusan file-file yang tidak perlu. Jika space server sudah penuh (mencapai 80%), maka akan muncul warning. Selama ini tidak pernah sampai muncul warning, file-file yang tidak penting sudah dihapus.

2.

Database (250 GB)

3.

File server (3 TB + 9 TB)

Dilakukan secara insidentil dan tidak ada prosedur untuk melakukan pemeliharaan namun dengan menggunakan riset oleh Rio Indra M. dan Nanok Dilakukan secara insidentil dan tidak ada prosedur untuk melakukan pemeliharaan namun dengan menggunakan riset oleh Rio Indra M. dan

4.

IP Public (500 GB + 80 GB)

Nanok Dilakukan secara insidentil dan tidak ada prosedur untuk melakukan pemeliharaan namun dengan menggunakan riset oleh Rio Indra M. dan Nanok

5.

DHCP (80 GB + 40 GB)

Pemeliharaan yang ditangani oleh IS-Net (Insource), yaitu : Komputer TU Printer TU Server Wifi Print server SI TV (bukan konten isi)

Pemeliharaan yang ditangani oleh IS-Net (Outsource), yaitu : AC

3. KEBIJAKAN HAK AKSES RUANGAN SERVER IS-NET.


a. b. Yang memiliki hak penuh untuk mengakses ruangan IS-Net adalah penanggung jawab dari IS-Net. Jika terdapat pihak luar yang ingin mengakses ruangan IS-Net, maka diperlukan persetujuan serta ijin dari penanggung jawab dan di dampingi oleh salah satu dari penanggung jawab IS-Net tersebut. Untuk pihak luar yang ingin mengakses ruang IS-Net, maka harus memberikan penjelasan mengenai kepentingan dan tujuan dalam penggunaan ruang IS-Net tersebut. Penanggung jawab IS-net yang memberikan ijin terhadap pihak luar bertanggung jawab penuh terhadap kondisi IS-Net selama kunjungan berlangsung. Adanya dokumentasi yang dilakukan oleh penanggung jawab IS-Net terhadap kunjungankunjungan dari pihak luar dengan lengkap meliputi, identitas, waktu berkunjung, waktu meninggalkan ruang IS-Net, dan alasan kepentingan untuk mengakses. Penanggung jawab IS-Net memastikan bahwa setiap pengunjung harus mematuhi peraturan yang ada.

c. d. e.

f.

4. KEBIJAKAN KELAYAKAN KONDISI TATA RUANG


a. b. c. d. e. f. Atap dari ruangan server dilapisi dengan bahan anti air Dalam ruangan server terdapat minimal 2 buah Air Conditioner untuk menjaga temperatur ruangan pada server. Server diberikan sebuah lemari khusus yang kedap air dan tahan akan goncangan dan benturan dari luar. Kabel server disusun dan ditata dengan pemberian kode pada masing masing kabel. Rak atau lemari server di jaga oleh minimal 2 orang administrator Pemberian kunci ruangan server yang diberikan kepada administrator server

g. h.

Ruangan diberikan alat pengukur suhu agar dapat terus memantau suhu ruangan (standar 20 derajat celcius) Jarak antara rak dan tembok dari ruangan server diberikan luang antara 10 sampai 20 sentimeter.

KESIMPULAN
Dalam melakukan sebuah tata kelola yang benar dibutuhkan suatu analisa dan identifikasi yang terperinci untuk mendapatkan sebuah informasi yang tepat dalam menentukan sebuah kontrol yang tepat terhadap studi kasus atau permasalahan yang kami kerjakan. Dari pembelajaran mengenai studi kasus yang kami analisis tanpa adanya tata kelola resiko resiko yang kemungkinan terjadi akan lebih besar. Namun disisi lain, pada server IS-Net belum ada suatu tata kelola tertentu dalam mengatur kebijakan dan prosedur dalam menanggulangi resiko yang dapat sewaktu-waktu menyerang. Sehingga kami memberikan sebuah solusi tata kelola yang berisikan tentang kebijakan dan prosedur sesuai dengan COBIT 4.1 yang diharapkan akan membantu IS-Net dalam memelihara server di Jurusan Sistem Informasi dan berdampak positif terhadap proses IT yang mendukung bisnis dari Jurusan SI.

DAFTAR PUSTAKA
Pengambilan data dan informasi mengenai server IS-Net seperti informasi server, pemeliharaan server, resiko, ancaman, struktur organisasi, dll kami dapatkan dengan cara melakukan wawancara langsung kepada administrator dan teknisi dari Server IS Net atau Mas Nanok Adi Saputra pada tanggal 15 November 2013. Chenkajib. (2010, Juny 23). Chenkajib's. Dipetik November 19, 2013, dari Pengelolaan dan pemeliharaan ruang server: http://chenkajib.wordpress.com/2010/06/23/pengelolaan-dan-pemeliharaan-ruang-server/ Institute, I. G. (2007). COBIT 4.1 Framework. Rolling Meadows: www.itgi.org. webcourse. t.thn. http://webcourse.cs.technion.ac.il/234270/Winter20132014/ho/WCFiles/RiskRegisterTemplateV1.0.xls (diakses 11 07, 2013). Wikipedia. (2013, April 06). COBIT. Dipetik November 19, 2013, dari Wikipedia: http://id.wikipedia.org/wiki/COBIT

Anda mungkin juga menyukai