1. Jelaskan alasan pentingnya dan tujuan utama dari Contingency Plan.

2. Sebutkan dan jelaskan 3 komponen dari CP

3. Sebutkan strategi yang dilakukan IR Team dalam menghentikan dan mengontrol incident
4. Apa yang harus dilakukan/diperhatikan untuk menjamin keberlanjutan CP
5. Gambarkan dan jelaskan tugas utama dalam CP
6. Sebutkan dan jelaskan tugas-tugas dari Crisis Management (CM)
7. Kapan kita harus melibatkan pihak yang berwajib (polisi) dalam menangani krisis keamanansistem
yang terjadi
8. Mengapa CP perlu diuji?
9. Sebutkan 5 cara pengujian CP
10. Apa peran dari DRP Team?
11. Apa yang dimaksud dengan CPI (Continuous Process Improvement)
12. Bagaimana cara memadukan CP secara bersama-sama
13. Sebutkan dan jelaskan tahapan yang dilakukan oleh BIA TEAM

JAWABAN
1. Alasan pentingnya Contingency Planning (CP) yakni:
Mempersiapkan perusahaan untuk mendeteksi, memberi reaksi dan menyelimuti dariancaman
yang terjadi atas keamanan system informasi dan asset yang ada pada perusahaan.
Proseskeseluruhan untuk mempersiapkan kejadian tak terduga. Tujuan utama dari CP adalah
untuk mengembalikan operasi pada mode normal yang disebabkan gangguan dengan biaya
minimal, kekegiatan usaha normal setelah kejadian tak terduga. Serta memampukan perusahaan
agar dapatmenormalkan biaya operasional minimum dan penanganan setelah kejadian yang tidak
diinginkan terjadi.

2. 3 komponen persiapan kegiatan yang umum untuk CP dan manajemen risiko

1.Incident Response Plan (IRP) Berfokus pada respon langsung terhadap kejadian
Terdiri dari sekumpulan proses dan prosedur yang rinci yang mengantisipasi, mendeteksi,dan
mengurangi dampak dari suatu peristiwa tak terduga yang terdiri dari sumber informasi danaset
IRP digunakan untuk persiapan kegiatan sbb:

Incident Response Policy

-Memberikan panduan mengenai struktur tim bawahan dan filosofi organisasi, danmembantu
dalam menyusun rencana
-Harus mendapatkan dukungan penuh dari manajemen puncak dan secara jelas dipahami
olehsemua pihak yang terkena dampak

Incident Response Plan: Permulaan

-Penting untuk memahami bahwa IR adalah pengukuran reaktif, tidak pencegahan
-Peran dan tanggung jawab anggota tim IR harus secara jelas didokumentasikan
dandikomunikasikan ke seluruh organisasi

Persiapan Rencana
adalah Perencanaan untuk suatu kejadian dan tanggapan untuk mendapatkan pemahaman rinci
tentang sistem informasi dan ancaman yg dihadapiIncident Detection
-Tantangan bagi setiap tim IR adalah menentukan apakah suatu kejadian merupakan penggunaan
sistem secara rutin atau kejadian yang sebenarnya
-Insiden klasifikasi
adalah proses pemeriksaan insiden yang mungkin, atau calon insiden, danmenentukan apakah itu
merupakan kejadian yang sebenarnya
-Untuk membantu membuat deteksi insiden yang sebenarnya agar lebih dapat diandalkan,DL
Pipkin telah mengidentifikasi tiga kategori indikator kejadian:
1.Possible Indicators
2.Probable Indicators
3.Definite Indicators

Insiden Respon
-Langkah-langkah IR dirancang untuk menghentikan insiden, mengurangi dampaknya,
danmenyediakan informasi untuk pemulihan dari insiden
-Langkah-langkah ini termasuk notifikasi key personel, tugas tugas, dan dokumentasi kejadian

Insiden Recovery
-Setelah kejadian itu telah ada dan sistem kontrol telah kembali, pemulihan kejadian bisadimulai
-Setiap individu yang terlibat harus memulai operasi pemulihan didasarkan pada
bagian pemulihan kejadian sesuai rencana IR

2.Disaster Recovery Plan (DRP) Fokus pada operasi pemulihan di situs utama, ketika
diminta
ry plan diperlukan untuk persiapan dan pemulihan dari bencana, baik alami buatan manusia.

-Disaster Recovery Policy

Kebijakan ini menyajikan gambaran filosofi organisasi pada pelaksanaan operasi
pemulihan bencana dan server sebagai panduan untuk pengembangan rencana DR

- Disaster Classification
Metode umum untuk mengklasifikasikan bencana oleh alam dan buatan manusia
Cara lain untuk mengklasifikasi bencana adalah dengan kecepatan pengembangan, rapid-onset dan slow-onset
disaster

-Planning for Disaster

Untuk merencanakan bencana, tim CP bergerak dalam bidang pengembangan skenario
dananalisis dampak.
1. Saat membuat skenario pemulihan bencana, memulai dengan aset paling penting yaitumanusia
2. Sejumlah opsi yang tersedia untuk organisasi untuk melindungi informasi mereka
danmembantu dalam mendapatkan operasi bangun dan berjalan cepat:
3,Traditional data backups
4.Electronic vaulting
5.Remote journaling
6.Database shadowing

- Responding to Disaster
Jika fasilitas fisik yang utuh, tim DR harus memulai pemulihan sistem dan data untuk bekerja t
erhadap kemampuan operasional penuh
.

3. Business Continuity Plan (RencanaSM) memungkinkan bisnis dilanjutkan pada

alternatif site
Memastikan bahwa fungsi bisnis yang penting dapat dilanjutkan jika bencana terjadi. Rencana
BC yang paling baik dikelola oleh CEO. BC Planning Policy Statement Perencanaan BC dimulai
dengan pengembangan kebijakan BC, yang mencerminkan filosofiorganisasi pada pelaksanaan
operasi kelangsungan usaha dan berfungsi sebagai dokumen pedomanuntuk pengembangan
perencanaan
BC.

- Continuity Strategies
Sebuah tim CP dapat memilih dari beberapa strategi dalam perencanaan untuk kelangsungan
bisnis.
Tiga pilihan penggunaan eksklusif yang ada:
- HotSite: dikonfigurasi sepenuhnya ke fasilitas komputer, dengan semua layanan,
link komunikasi, dan operasi fisik
- Warm site: menyediakan banyak layanan yang sama dan pilihan sebagai hot site,
tetapi biasanya aplikasi perangkat lunak ini tidak disertakan
- Cold Site: hanya menyediakan layanan dasar dan fasilitas

Ada juga 3 opsi share use kontigensi, yaitu :

- Timeshare: beroperasi seperti salah satu dari tiga lokasi yang dijelaskan di atas,
tetapidisewakan dalam hubungannya dengan mitra bisnis atau organisasi cabang
- Service bureau: adalah lembaga layanan yang menyediakan layanan berupa service
- Mutual agrement: adalah kontrak antara dua organisasi di mana setiap pihak setuju
untuk membantu yang lain dalam hal terjadi bencana

Timing and Sequence of CP Elements

- Rencana IR berfokus pada respon langsung, tetapi jika insiden tersebut meningkat
menjadi bencana, rencana IR dapat memberikan cara untuk merencanakan DR dan rencana
BC
- Rencana BC terjadi bersamaan dengan rencana DR ketika kerusakan besar atau
jangka panjang, memerlukan lebih dari pemulihan sederhana dari sumber informasi dan
informasi
.
Crisis Management
- Langkah-langkah tindakan yang mempengaruhi orang-orang baik di dalam dan di
luar organisasi yang diambil selama dan setelah bencana
- Tim manajemen krisis bertanggung jawab untuk mengelola kejadian dari
perspektif perusahaan
- Tim manajemen krisis harus mendirikan basis operasi atau pusat komando dekat
lokasi bencana sesegera mungkin
.
3. Strategi yang dilakukan IR Team dalam menghentikan dan mengontrol incident

Incident Response Plan

Terdiri dari sekumpulan proses dan prosedur yang rinci yang mengantisipasi, mendeteksi,dan
mengurangi dampak dari suatu peristiwa tak terduga yang terdiri dari sumber informasi danaset.
IRP digunakan untuk persiapan kegiatan sbb:

- Incident Response Policy

- Memberikan panduan mengenai struktur tim bawahan dan filosofi organisasi, dan
membantu dalam menyusun rencana
- Harus mendapatkan dukungan penuh dari manajemen puncak dan secara jelas dipahami
olehsemua pihak yang terkena dampak
.
- Incident Response Plan: Permulaan
- Penting untuk memahami bahwa IR adalah pengukuran reaktif, tidak pencegahan
- Peran dan tanggung jawab anggota tim IR harus secara jelas didokumentasikan
dan dikomunikasikan ke seluruh organisasi
- Persiapan Rencana adalah Perencanaan untuk suatu kejadian dan tanggapan untuk
mendapatkan pemahaman rinci tentang sistem informasi dan ancaman yg dihadapi
- Incident Detection
Tantangan bagi setiap tim IR adalah menentukan apakah suatu kejadian
merupakan penggunaan sistem secara rutin atau kejadian yang sebenarnya
- Insiden klasifikasi adalah proses pemeriksaan insiden yang mungkin, atau calon insiden,
dan menentukan apakah itu merupakan kejadian yang sebenarnya
- Untuk membantu membuat deteksi insiden yang sebenarnya agar lebih dapat
diandalkan,DL Pipkin telah mengidentifikasi tiga kategori indikator kejadian:
1. Possible Indicators
2. Probable Indicators
3. Definite Indicators
- Insiden Respon
-Langkah-langkah IR dirancang untuk menghentikan insiden, mengurangi dampaknya,
dan menyediakan informasi untuk pemulihan dari insiden
-Langkah-langkah ini termasuk notifikasi key personel, tugas tugas, dan dokumentasi
kejadian

- Insiden Recovery
- Setelah kejadian itu telah ada dan sistem kontrol telah kembali, pemulihan kejadian
biSA dimulai
- Setiap individu yang terlibat harus memulai operasi pemulihan didasarkan pada
bagian pemulihan kejadian sesuai rencana IR

4. Yang harus dilakukan/diperhatikan untuk menjamin keberlanjutan CP yakni:

1. Identifikasi misi atau usaha kritis berfungsi

2. Identifikasi sumber daya yg mendukung fungsi kritis
3. Antisipasi bencana atau kemungkinan
4. Memilih strategi perencanaan kemungkinan
5. Menerapkan strategi yg dipilih
6. Menguji dan meninjau kembali rencana kemungkinan
.5. Tugas utama CP yakni:
1. Incident response planning (IRP)Memusatkan pada tanggap segera
2. Disaster recovery planning (DRP)Memusatkan operasi perbaikan dilokasi utama setelah
bencana terjadi
3. Business continuity planning (BCP)Perencanaan kesinambungan usaha Fasilitasi operasi pendirian
lokasi/situs pengganti

6. Tugas Krisis Manajemen yakni: Tim manajemen krisis bertanggung jawab untuk mengelola kejadian dari
perspektif perusahaan. Tim manajemen krisis harus mendirikan basis operasi atau pusat komando dekat
lokasi bencana sesegera mungkin

7. Kita harus melibatkan pihak yang berwajib (polisi) dalam menangani krisis keamanan sistemyang terjadi ketika:
1. Kita tidak dapat lagi mengatasi kerusakan yang ditimbulkan oleh pihak asing yang
sengaja bertujuan merusak
2. Pada saat kejadian yang tidak diinginkan terjadi untuk mengamankan seluruh area dimanadata-
data yang ada masih bisa dimanfaatkan
3. Di saat adanya hacker yang berusaha merusak keamanan sifo
4. Pada saat terjadi emergency berupa kebakaran dsb

8. Alasan mengapa CP perlu diuji : Setiap rencana harus diuji untuk mengidentifikasi kerentanan, kesalahan,
dan proses tidak efisien

9. Sebutkan 5 cara pengujian CP :

Lima strategi yang dapat digunakan untuk menguji rencana darurat:
1. Desk Check: jenis validasi sederhana yang melibatkan distribusi salinan dari rencana yangtepat
untuk semua individu yang akan diberikan kepada peran dalam suatu insiden yangsebenarnya
2. Structured Walk-Through: semua individu yang terlibat menjalankan sesuai denganlangkah-
langkah yang mereka ambil selama peristiwa aktual
3. Simulation: setiap orang bekerja secara individu, bukan dalam pengaturan kelompok,
untuk mensimulasikan kinerja setiap tugas
4. Parallel Testing: individu bertindak seolah-olah sebuah insiden yang sebenarnya terjadi, dan
mulai menjalankan tugas yang diperlukan mereka dan melaksanakan prosedur yangdiperlukan,
tanpa mengganggu operasi usaha normal
5. Full Interruption: setiap individu mengikuti setiap prosedur termasuk layanan
interupsi, pemulihan data dari backup, dan pemberitahuan ke individu yang tepat
10. Peran dari DRP Team yakni:
Memusatkan operasi perbaikan dilokasi utama setelah bencana terjadi
Untuk merencanakan bencana, tim CP bergerak dalam bidang pengembangan skenario dan
analisis dampak
-Saat membuat skenario pemulihan bencana, memulai dengan aset paling penting yaitumanusia
-Sejumlah opsi yang tersedia untuk organisasi untuk melindungi informasi mereka danmembantu
dalam mendapatkan operasi bangun dan berjalan cepat:
-Traditional data backups
-Electronic vaulting
-Remote journaling
-Database shadowing
Jika fasilitas fisik yang utuh, tim DR harus memulai pemulihan sistem dan data untuk bekerja
terhadap kemampuan operasional penuh

11. Yang dimaksud dengan CPI (Continuous Process Improvement) yakni:

Implementasiformal pada metodologi CP. Setiap waktu rencana dilatih ulang, Haruslah ditingkatkan
Tetap mengevaluasi dan meningkatkan Kesuatu hasil yg ditetapkan

12. Cara memadukan CP secara bersama-sama yakni:

Untuk memastikan kesinambungan semua CP selama proses perencanaan,
perencanakemungkinan perlu :
- Identifikasi misi atau usaha kritis berfungsi
- Identifikasi sumber daya yg mendukung fungsi kritis
- Antisipasi bencana atau kemungkinan
- Memilih strategi perencanaan kemungkinan
- Menerapkan strategi yg dipilih
- Menguji dan meninjau kembali rencana kemungkinan

13. Tahapan yang dilakukan oleh BIA Team yakni:

- Identifikasikan serangan yg mengancam
- Analisis unit bisnis
- Skenario serangan yg suksesMenilai potensi kerusakan
- Klasifikasikan rencana
- Subordinasi

NAMA : JEFFRI
NIM : 209520067
MATKUL : KEAMANAN SISTEM