Anda di halaman 1dari 5

DISASTER RECOVERY PLAN

Disusun untuk Memenuhi Tugas Mata Kuliah


Pengauditan Sistem Informasi
Dosen Pengampu: Christiyaningsih Budiwati, SE, M.Si., Ak.

Oleh Kelompok 5:
Anggraini Wahyu
Febrina Kurniawati
Gde Agus Arief Suyasa
Hana Aria
Satryo Eka Palgunadi
Tri Atmaja Ragil Jatmiko

(F1315013)
(F1315042)
(F1315107)
(F1315046)
(F1315088)
(F1315094)

FAKULTAS EKONOMI DAN BISNIS


UNIVERSITAS SEBELAS MARET
SURAKARTA
2016
RINGKASAN KASUS CHAPTER 2 PROBLEM 4

Kantor Pusat Hill Crest Corporation, sebuah perusahaan swasta dengan penjualan
tahunan mencapai USD15.5 juta, berlokasi di California. Hill Crest memfasilitasi ke-150
kliennya dengan sebuah layanan software online legal yang meliputi penyimpanan data dan
kegiatan administrasi untuk kantor hukum. Perusahaan berkembang dengan pesat sejak awal
3 tahun yang lalu, dan departemen pengolahan data telah diperluas untuk mengakomodasi
pertumbuhan ini. Dikarenakan presiden Hill Crest dan personel penjualan menghabiskan
banyak waktu mereka di luar kantor dalam hal mencari klien baru, perencanaan fasilitas IT
diserahkan kepada para ahli pengolahan data.
Hill Crest baru saja memindahkan kantor pusatnya ke sebuah gudang yang sedang
direnovasi di pinggiran kota. Saat renovasi gudang, arsitek memutuskan untuk
mempertahankan sebagian besar struktur asli, termasuk eksterior berupa kayu-sirap dan
menampilkan balok kayu di seluruh interior. Komputer mini pemroses hardware secara
distributif diletakkan di daerah terbuka yang luas dengan langit-langit tinggi dan jendela
loteng. Keterbukaan tersebut membuat area pengolahan data dapat diakses oleh seluruh staf
dan mendorong pendekatan tim untuk memecahkan masalah. Sebelum menempati fasilitas
baru tersebut, inspektur kota menyatakan bangunan aman yaitu, alat pemadam yang
memadai, pintu keluar yang cukup, dan sebagainya
Dalam upaya memberikan perlindungan lebih lanjut atas database yang berisi informasi klien
yang besar jumlahnya, Hill Crest melembagakan prosedur back-up data dengan
menggunakan kaset yang secara otomatis memback-up database setiap Minggu malam, guna
menghindari gangguan dari kegiatan operasi dan prosedur sehari-hari. Semua kaset kemudian
diberi label dan disimpan di rak-rak disediakan untuk tujuan ini di departemen pengolahan
data. Pedoman bagi operator di departemen ini memiliki petunjuk tentang cara menggunakan
kaset ini untuk mengembalikan database. Daftar nomor telepon rumah dari orang-orang di
departemen pengolahan data tersedia dalam hal keadaan darurat.
Hill Crest baru saja meningkatkan asuransi kewajibannya atas kehilangan data dari yang
semula USD50.000 menjadi USD100.000. Sabtu lalu, gedung markas Hill Crest benar-benar
hancur oleh api, dan sekarang harus menginformasikan klien bahwa semua informasi mereka
telah musnah.
Anda diminta:
a. Menjelaskan kelemahan keamanan komputer yang ada di Hill Crest Corporation yang
memungkinkan adanya bencana kehilangan data!;

b. Membuat daftar komponen-komponen yang seharusnya dimasukkan dalam rencana


pemulihan bencana di Hill Crest Corporation untuk memastikan komputer dapat
dipulihkan dalam waktu 72 jam!;
c. Menentukan faktor-faktor apa saja, selain yang termasuk dalam rencana itu sendiri, yang
harus dipertimbangkan perusahaan ketika merumuskan rencana pemulihan bencana?
ANSWER:
A. Computer Security Weaknesses present at Hill Crest Corporation that made possible for
disastrous data loss.
1. Natural
a. Kebakaran
Bangunan yang ada terdapat struktur yang terbuat dari kayu yang merupakan
salah satu bahan yang mudah terbakar. Saat terjadi konsleting listrik atau
kebakaran kecil, akan sangat mudah menjadi kebakaran yang dapat
menghanguskan sebagian besar bangunan termasuk data penting di dalamnya.
b. Banjir
Database yang ada tidak dijelaskan diletakkan pada lantai dasar atau atas.
Apabila bangunan memiliki lantai atas maka sebaiknya database tidak
diletakkan pada lantai dasar untuk mengghindari terjadinya kerusakan data
apabila terjadi banjir.
c. Tanah Longsor
Tidak dijelaskan letak bangunan di tanah datar atau daerah lereng. Dataran
yang landai atau jauh dari lereng lebih aman dari tanah longsor.
d. Gempa Bumi
Struktur bangunan yang terbuat dari beton cenderung lebih kuat menghadapi
gempa bumi dibandingkan bangunan yang terbuat dari kayu.
2. Human Made
a. Ruang database dan ruang staff dan pengolahan data tidak dipisahkan. Tempat
ruang terbuka memungkinkan akses terhadap database bisa dilakukan semua
orang.
b. Tidak dijelaskan terdapat sistem pengawasan yang ketat pada ruang database
seperti CCTV, petugas keamanan dan pengaman lainnya. Namun apabila
terdapat CCTV dan pembatasan akses pada sistem dapat meminimalisir
kemungkinan kehilangan dan pencurian data.
c. Terdapat manual instruksi untuk melakukan pengembalian database, tidak
dijelaskan pula pembatasan siapa yang berhak/wajib melakukan pengembalian
database. Apabila ada niat jahat setiap pegawai dapat melakukan
pengembalian database yang salah sesuai dengan kepentingannya.

3. System Failure
a. Sistem melakukan back up hanya sekali setiap minggu mengakibatkan apabila
terjadi kerusakan data pada 6 hari sebelum back up data dilakukan maka
proses pengembalian data hanya bisa pada back up hari Minggu.
b. Back up dilakukan secara otomatis, tidak terdapat back up secara manual.
Apabila terjadi kesalahan sistem yang mengakibatkan back up tidak dapat
dilakukan pada hari Minggu malam maka risiko kehilangan data menjadi lebih
besar.
c. Back up dilakukan pada minggu malam, tidak dijelaskan pada minggu malam
staf IT yang mengelola database masih bekerja atau tidak. Namun apabila hari
minggu merupakan hari libur maka akan diperlukan waktu yang lama untuk
menghubungi para staff untuk memperbaiki data apabila sistem otomatis yang
dilaksanakan gagal. Walaupun sudah ada daftar nama pegawai beserta nomor
yang bisa dihubungi namun tugas fungsi mereka tidak dijelaskan sudah ada
atau belum.
B. Komponen-komponen yang harus ditambahkan dalam rencana pemulihan kerusakan

(disaster recovery plan) di Hill Crest Corporation untuk memastikan pemulihan komputer
dalam 72 jam.
-

Data storing seharusnya berada di lokasi yang terpisah dari data processing (off-site
location). Sehingga jika terjadi kerusakan atau bencana di kantor pusat tempat

pemrosesan data, data yang sudah tersimpan masih tetap aman.


Data storing seharusnya dilakukan di tempat yang mudah dan cepat diakses. Selain
itu bila memungkinkan backup data disimpan di lebih dari satu tempat, sehingga bila
terjadi hal-hal yang tidak diinginkan pada satu tempat penyimpanan, perusahaan

masih memiliki cadangan data sehingga tidak ada data yang hilang.
Selain berfokus pada sistem penyimpanan data, perusahaan

juga

harus

mempertimbangkan lokasi dan kondisi tempat penyimpanan data. Misal ruang server
-

dan data storage dilapisi besi atau logam tahan api lain.
Membentuk tim khusus penanggulangan bencana. Mengorganisir struktur organisasi
tim dan memberikan tugas dan tanggung jawab yang tepat sesuai kemampuan dan
keahlian masing-masing personel. Serta membentuk standar operasional prosedur

yang tepat untuk mencegah bencana yang sama terulang kembali.


Perusahaan juga bisa memanfaatkan sistem penyimpanan awan (cloud storage) yang
ditawarkan pihak penyedia jasa penyimpanan data. Misalnya google drive atau

C. What Factors, other than those included in the plan itself?


Response:
Faktor Faktor, selain yang termasuk dalam rencana pemulihan bencana itu sendiri, yang
harus dianggap kapan merumuskan rencana termasuk:

Mengatur asuransi gangguan bisnis selain asuransi kewajiban.


Memastikan bahwa semua sistem dan operasi dokumentasi adalah terus up to date

dan mudah diakses untuk digunakan dalam kasus bencana.


Melakukan risiko/biaya analisis untuk menentukan tingkat biaya yang mungkin
dibenarkan untuk mendapatkan nilai yang wajar, sebagai lawan tertentu, jaminan
bahwa pemulihan dicapai dalam 72 jam.

Anda mungkin juga menyukai