Pendahuluan

Backup memiliki pengertian sebagai salinan/rekaman dari data atau file.

Umumnya backup diletakkan pada media yang berbeda dengan tempat asal
data tersebut berada. Walaupun umumnya diletakkan pada tempat yang
berlainan, sebuah data backup umumnya tidak berarti apapun jika kemudian
perubahan pada data asal tidak disesuaikan dengan data backup. Untuk itu
diperlukan mekanisme agar data asal selalu bernilai sama dengan data
backup sehingga jika data asal yang dimaksud mengalami masalah, maka
data backup dapat digunakan sebagai pengganti. Meskipun data backup
masih tersedia, patur juga diperhatikan bahwa proses konversi data backup
harus dilakukan sedemikian rupa sehingga tidak terjadi kegagalan konversi
data.
Backup umumnya digunakan untuk berbagai keperluan berikut:

Fungsi paling utama dari backup adalah menyediakan salinan data jika
terjadi kerusakan atau kehilangan pada data dan media asal.

Memastikan bahwa data/informasi sebagai salah satu aset milik PT. PLN
distribusi Jabar & Banten dalam kondisi normal yang dapat digunakan
sebagai operasional PT. PLN

Pembuatan Backup
Dikarenakan data selalu berubah setiap saat saat, maka pembuatan data
backup harus dilakukan dalam frekuensi yang bergantung pada frekuensi
perubahan data. Frekuensi pembuatan backup pada dasarnya merupakan
cerminan dari frekuensi perubahan data. Frekuensi perubahan data sendiri
dimulai dari hitungan milidetik sampai dengan hitungan tahun.

Strategi Backup
Terdapat beberapa pendekatan yang dapat digunakan dalam melakukan backup
data. Metode yang digunakan juga bervariasi tergantung pada data yang digunakan.
Tipe-tipe backup yang umum digunakan adalah sebagai berikut:

Full Backup. Umum digunakan untuk menyalin semua data yang berada pada
media data asal.

Differential Backup. Digunakan untuk melakukan penyalinan terhadap data yang

mengalami perubahan berdasarkan kejadian khusus seperti tanggal atau even
khusus lainnya.

Incremental. Digunakan untuk melakukan penyalinan terhadap data yang yang

mengalami berubahan.

Pembuatan data backup juga dapat dilakukan dengan membagi data berdasarkan
dua kategori tipe data berikut:

System backup. Digunakan untuk melakukan backup terhadap sistem yang ada.

Application backup. Digunakan untuk melakukan backup terhadap data yang

dibutuhkan.

Kerangka Assessment Pembuatan Standard Operating

Procedure
Untuk membuat standard operating procedure (SOP) sistem backup pada aplikasi
CIS-BT, tentunya dibutuhkan kerangka assesment untuk dapat menangkap kondisi
terkini dari sistem yang ada. Pembuatan SOP berdasarkan kondisi saat ini (existing
system) harus terus-menerus mendapatkan perbaikan untuk mendapatkan hasil yang
maksimal. Untuk itu diperlukan berbagai indikator yang dipakai untuk melakukan
perbaikan secara terus menerus. Indikator yang digunakan adalah sebagai berikut:

Critical Success Factor (CSF). CSF mendefinisikan berbagai poin penting yang
digunakan oleh pihak manajemen sebagai panduan untuk mencapai obyektif yang
ingin dicapai.

Key Goal Indicator (KGI). Mendefinisikan kriteria apa saja yang harus dipenuhi
untuk mendapatkan tujuan utama dari backup sistem yang dikembangkan. Kriteria
yang ingin dicapai pada KGI adalah ketersediaan informasi yang dibutuhkan untuk
mendukung kebutuhan bisnis, resiko dan integritas, dan efisiensi proses dan
operasi.

Key Performance Indicator (KPI). Mendefinisikan proses apa saja yang harus
dilakukan untuk mencapai tujuan (KGI).

Control Statement Terhadap Backup System

Untuk mendapatkan gambaran bagaimana pembuatan dan rekomendasi SOP dibuat,
maka

disusunlah

Control

Statement

yang

digunakan

sebagai

panduan

pengembangan SOP. Statement yang dimaksud adalah mengikuti gambar sebagai

berikut:

Berdasarkan gambar atau kerangka di atas, maka dikembangkan Control Statement

terhadap kebutuhan Backup System seperti berikut:
Adanya kontrol terhadap keamanan backup system dengan tujuan agar tidak terjadi penggunaan
informasi yang disalahgunakan, mencegah kehilangan data serta memastikan bahwa data yang
dibutuhkan oleh PT. PLN Distribusi Jabar&Banten selalu tersedia.

Dengan menggunakan prosedur backup system yang dapat memenuhi kebutuhan kriteria keamanan
sistem berdasarkan keinginan yang berada pada Key Goal Indicator

Dimungkinkan jika prosedur yang dibuat berjalan dengan benar

Berdasarkan poin pada Critical Success Factor (CSF) maka pemanfaatan sumber daya IT untuk
backup system dapat dilakukan untuk memenuhi kebutuhan Key Performance Indicator

Berdasarkan kerangka di atas, maka kriteria keamanan yang dimaksud adalah

sebagai berikut:

Kriteria Keamanan
Efektivitas
Efisiensi
P

Confidentialitas

Integritas

Availability

Compliance

Reliabilitas

P = Primary/Utama S = Secondary

Key Goal Indicator (KGI) merupakan poin-poin harapan atau keinginan yang ingin
dicapai dengan adanya SOP dimaksud berdasarkan kriteria keamanan di atas. KGI
tersebut adalah sebagai berikut:
Key Goal Indicator

Tidak ada insiden yang terkait dengan masalah backup system

Adanya laporan yang cepat jika terjadi masalah

Tugas dan Tanggung jawab masing-masing pihak terkait dengan SOP yang
dmaksud berjalan dengan benar.

Sistem backup yang dibuat benar-benar terencana dengan baik dan sesuai dengan
kebutuhan sehingga menekan implementasi yang berulang-ulang.

Menekan adanya insiden terhadap penggunaan informasi/data oleh orang yang

tidak berhak, pencurian dan kehilangan data.

Untuk dapat mencapai berbagai keinginan seperti yang disyaratkan pada KGI di atas,
maka harus diperhatikan poin-poin apa saja yang harus mendapatkan perhatian
khsusus sebagai kunci sukses KGI yang dimaksud.
Critical Success Factor

Security Policy harus mencakup keseluruhan dari keamanan sistem yang ada,
dapat digunakan sebagai standar pada PT. PLN, dan mendefinisikan berbagai
komponen seperti kontrol dan proses terkait dengan keamanan sistem.

Adanya pemahaman bahwa pengembangan keamanan sistem yang terus-menerus

diperbaiki sampai mencapai tahapan akhir sempurna membutuhkan adanya waktu
dan perhatian bersama.

Fungsi atau Devisi yang terkait dengan IT/Security dapat memberikan laporan
atau gambaran kepada pihak manajemen bagaimana perencanaan terhadap
keamanan sistem/backup dilakukan.

Masing-masing pihak yang terkait dengan keamanan backup sistem dapat

memahami sepenuhnya apa yang menjadi tugas dan tanggung jawab mereka.

Sementara Key Performance Indicator yang dimaksud terhadap backup system

adalah sebagai berikut:
Key Performance Indicator

Mereduksi adanya pekerjaaan atau pemanggilan terhadap pihak lainnya untuk

mendapatkan layanan, perubahan konfigurasi dan kebutuhan serta perbaikan yang
terkait dengan backup system

Jumlah downtime akibat adanya masalah yang berhubungan dengan keamanan

sistem

SOP yang dibuat berjalan dengan benar.

Dapat mereduksi waktu jika sewaktu-waktu terjadi insiden keamanan terhadap

backup system.

Dapat mereduksi waktu pada saat ada insiden, dilakukan investigasi dan
dibuatnya lporan jika sewaktu-waktu terjadi insiden

Adanya training IT Security berkesinambungan sehingga pengguna dan

manajemen selalu update terhadap perkembangan keamanan terkini.

Berdasarkan berbagai kriteria yang ada, maka dapat ditentukan tingkat kematangan
proses terhadap backup system seperti berikut:

Detail Maturity Level Backup System

Dari lima level di atas, dapat dilihat detail kontrol obyektif yang dipakai sebagai
panduan untuk dapat mengetahui status terkini dari backup system aplikasi CIS BT
PT. PLN (Persero) distribusi Jabar & Banten.

Level 0

Organisasi belum memandang adanya kebutuhan terhadap backup terhadap

sistem yang mereka gunakan.

Tidak ada tugas dan tanggung jawab yang diarahkan untuk mengatur masalah
keamanan dan backup system.

Tidak adanya berbagai laporan dan respon sama sekali yang berkaitan dengan
masalah keamanan atau backup system.

Tidak ada proses administrasi yang dilakukan untuk melakukan backup system.

Level 1

Organisasi mulai menunjukkan adanya kebutuhan akan IT Security/Backup

System, akan tetapi tingkat kebutuhan baru berdasarkan kesadaran individu.

Hal-hal yang terkait dengan masalah keamanan dilakukan secara tambal sulam
atau reaksi dari permasalahan yang dihadapi pada sisi teknis.

Belum ada tugas dan tanggung jawab yang terkait langsung dengan masalah
keamanan.

Level 2

Tugas dan tanggung terhadap masalah keamanan diserahkan kepada koordinator

atau petugas khusus tanpa adanya otoritas langsung dari pihak manajemen.

Sudah dapat membuat berbagai laporan atau report yang terkait dengan masalah
keamanan, akan tetapi tidak ada analisa yang dilakukan.

Solusi terhadap masalah keamanan langsung diserahkan kepada vendor atau

konsultan tanpa mengkaji terlebih dahulu apa yang menjadi kebutuhan utama.

Sudah mulai membuat security policy, akan tetapi masih sulit dilaksanakan karena
kurangnya tool dan skill.

Level 3

Tingkat kesadaran akan keamanan sistem sudah muncul dan dipromosikan serta
didukung langsung oleh pihak manajemen.

Briefing terhadap masalah keamanan sudah dilakukan dalam format standar.

Prosedur masalah keamanan sudah dibuat dan mulai dimasukkan ke dalam

security policy.

Tugas dan tanggung jawab sudah dibuat, akan tetapi tidak ada kontrol terhadap
tugas dan tanggung jawab tersebut.

Berbagai laporan terhadap masalah keamanan sudah mulai dapat dibuat, tetapi
belum dapat melakukan analisa manajemen resiko terhadap bisnis utama
organisasi.

Level 4

Tugas dan tanggung jawab terhadap keamanan sistem sudah dilakukan, dapat
dimanajemen dengan baik.

Sudah melakukan analisa secara konsisten terhadap resiko keamanan yang

mungkin muncul.

Briefing terhadap masalah keamanan sudah dilakukan dengan baik dan menjadi
suatu keharusan.

Identifikasi, autentikasi dan autorisasi pengguna sudah menjadi estndar prosedur

kerja.

Melakukan

training

terhadap

pengguna

sampai

kepada

taraf

sertifikasi

administrator security.

Level 5

Masalah keamanan sudah merupakan tanggung jawab manajemen organisasi

dan manajemen IT dan terintegrasi menjadi tanggung jawab bersama.

Kebutuhan akan masalah keamanan sudah dapat diidenfikasi dan sudah

diverifikasi dalam bentuk perencanaan keamanan sistem.

Fungsi keamanan/security sudah menjadi standar yang dipersyaratkan bagi

aplikasi yang digunakan.

Adanya laporan-laporan kualitatif yang berhubungan dengan keamanan yang

dapat digunakan sebagai peringatan dini resiko keamanan.

Jika terdapat insiden, maka terdapat prosedur terkait untuk melakukan

penanganan insiden.