PT.

Perusahaan Listrik Negara (Persero)

Distribusi Jawa Barat & Banten

Laporan

Standard Operating Procedure

Backup Database Aplikasi CIS BT

Oleh :

LPPM ITB

Abstrak Dokumen ini berisi Standar Prosedur sistem Backup pada aplikasi CIS-BT
PT. PLN Distribusi Jabar & Banten
Proyek Pengadaan Konsultansi Pengkajian & Pengembangan Kebijakan Standar
Operating Procedure (SOP) Operasional dalam Penerapan Sistem
Keamanan Backup
Tipe dokumen Laporan
Klasifikasi Standard deliverable
Nomor dokumen 011A/SOP/PLN/12/2004

Versi 1.1
Status For Review & Approval
Tanggal issue 29 Desember 2004
Daftar Isi
Daftar Isi ......................................................................................................................................... 2
Pendahuluan .................................................................................................................................. 3
Pembuatan Backup ........................................................................................................................ 3
Strategi Backup .............................................................................................................................. 4
Kerangka Assessment Pembuatan Standard Operating Procedure ............................................... 4
Control Statement Terhadap Backup System ............................................................................. 5
Detail Maturity Level Backup System ........................................................................................ 10
Level 0 ................................................................................................................................... 10
Level 1 ................................................................................................................................... 11
Level 2 ................................................................................................................................... 11
Level 3 ................................................................................................................................... 11
Level 4 ................................................................................................................................... 12
Level 5 ................................................................................................................................... 12
Standar Operation Procedure (SOP) Backup ............................................................................... 14
Pendahuluan

Backup memiliki pengertian sebagai salinan/rekaman dari data atau file.

Umumnya backup diletakkan pada media yang berbeda dengan tempat asal
data tersebut berada. Walaupun umumnya diletakkan pada tempat yang
berlainan, sebuah data backup umumnya tidak berarti apapun jika kemudian
perubahan pada data asal tidak disesuaikan dengan data backup. Untuk itu
diperlukan mekanisme agar data asal selalu bernilai sama dengan data backup
sehingga jika data asal yang dimaksud mengalami masalah, maka data backup
dapat digunakan sebagai pengganti. Meskipun data backup masih tersedia,
patur juga diperhatikan bahwa proses konversi data backup harus dilakukan
sedemikian rupa sehingga tidak terjadi kegagalan konversi data.

Backup umumnya digunakan untuk berbagai keperluan berikut:

 Fungsi paling utama dari backup adalah menyediakan salinan data jika
terjadi kerusakan atau kehilangan pada data dan media asal.

 Memastikan bahwa data/informasi sebagai salah satu aset milik PT. PLN
distribusi Jabar & Banten dalam kondisi normal yang dapat digunakan
sebagai operasional PT. PLN

Pembuatan Backup

Dikarenakan data selalu berubah setiap saat saat, maka pembuatan data
backup harus dilakukan dalam frekuensi yang bergantung pada frekuensi
perubahan data. Frekuensi pembuatan backup pada dasarnya merupakan
cerminan dari frekuensi perubahan data. Frekuensi perubahan data sendiri
dimulai dari hitungan milidetik sampai dengan hitungan tahun.
Strategi Backup

Terdapat beberapa pendekatan yang dapat digunakan dalam melakukan

backup data. Metode yang digunakan juga bervariasi tergantung pada data
yang digunakan. Tipe-tipe backup yang umum digunakan adalah sebagai
berikut:

 Full Backup. Umum digunakan untuk menyalin semua data yang berada
pada media data asal.

 Differential Backup. Digunakan untuk melakukan penyalinan terhadap data

yang mengalami perubahan berdasarkan kejadian khusus seperti tanggal
atau even khusus lainnya.

 Incremental. Digunakan untuk melakukan penyalinan terhadap data yang

yang mengalami berubahan.

Pembuatan data backup juga dapat dilakukan dengan membagi data

berdasarkan dua kategori tipe data berikut:

 System backup. Digunakan untuk melakukan backup terhadap sistem yang

ada.

 Application backup. Digunakan untuk melakukan backup terhadap data

yang dibutuhkan.

Kerangka Assessment Pembuatan Standard

Operating Procedure

Untuk membuat standard operating procedure (SOP) sistem backup pada

aplikasi CIS-BT, tentunya dibutuhkan kerangka assesment untuk dapat
menangkap kondisi terkini dari sistem yang ada. Pembuatan SOP berdasarkan
kondisi saat ini (existing system) harus terus-menerus mendapatkan perbaikan
untuk mendapatkan hasil yang maksimal. Untuk itu diperlukan berbagai
indikator yang dipakai untuk melakukan perbaikan secara terus menerus.
Indikator yang digunakan adalah sebagai berikut:

 Critical Success Factor (CSF). CSF mendefinisikan berbagai poin penting

yang digunakan oleh pihak manajemen sebagai panduan untuk mencapai
obyektif yang ingin dicapai.

 Key Goal Indicator (KGI). Mendefinisikan kriteria apa saja yang harus
dipenuhi untuk mendapatkan tujuan utama dari backup sistem yang
dikembangkan. Kriteria yang ingin dicapai pada KGI adalah ketersediaan
informasi yang dibutuhkan untuk mendukung kebutuhan bisnis, resiko dan
integritas, dan efisiensi proses dan operasi.

 Key Performance Indicator (KPI). Mendefinisikan proses apa saja yang

harus dilakukan untuk mencapai tujuan (KGI).

Control Statement Terhadap Backup System

Untuk mendapatkan gambaran bagaimana pembuatan dan rekomendasi SOP
dibuat, maka disusunlah Control Statement yang digunakan sebagai panduan
pengembangan SOP. Statement yang dimaksud adalah mengikuti gambar
sebagai berikut:
Berdasarkan gambar atau kerangka di atas, maka dikembangkan Control
Statement terhadap kebutuhan Backup System seperti berikut:

Adanya kontrol terhadap keamanan backup system dengan tujuan agar tidak terjadi
penggunaan informasi yang disalahgunakan, mencegah kehilangan data serta memastikan
bahwa data yang dibutuhkan oleh PT. PLN Distribusi Jabar&Banten selalu tersedia.

Dengan menggunakan prosedur backup system yang dapat memenuhi kebutuhan kriteria
keamanan sistem berdasarkan keinginan yang berada pada Key Goal Indicator

Dimungkinkan jika prosedur yang dibuat berjalan dengan benar

Berdasarkan poin pada Critical Success Factor (CSF) maka pemanfaatan sumber daya IT
untuk backup system dapat dilakukan untuk memenuhi kebutuhan Key Performance Indicator
Berdasarkan kerangka di atas, maka kriteria keamanan yang dimaksud adalah
sebagai berikut:

Kriteria Keamanan

Efektivitas

Efisiensi

P Confidentialitas

P Integritas

S Availability

S Compliance

S Reliabilitas

P = Primary/Utama S = Secondary

Key Goal Indicator (KGI) merupakan poin-poin harapan atau keinginan yang
ingin dicapai dengan adanya SOP dimaksud berdasarkan kriteria keamanan di
atas. KGI tersebut adalah sebagai berikut:

Key Goal Indicator

 Tidak ada insiden yang terkait dengan masalah backup system

 Adanya laporan yang cepat jika terjadi masalah

 Tugas dan Tanggung jawab masing-masing pihak terkait dengan SOP

yang dmaksud berjalan dengan benar.
  Sistem backup yang dibuat benar-benar terencana dengan baik dan
sesuai dengan kebutuhan sehingga menekan implementasi yang
berulang-ulang.

 Menekan adanya insiden terhadap penggunaan informasi/data oleh

orang yang tidak berhak, pencurian dan kehilangan data.

Untuk dapat mencapai berbagai keinginan seperti yang disyaratkan pada KGI
di atas, maka harus diperhatikan poin-poin apa saja yang harus mendapatkan
perhatian khsusus sebagai kunci sukses KGI yang dimaksud.

Critical Success Factor

 Security Policy harus mencakup keseluruhan dari keamanan sistem yang

ada, dapat digunakan sebagai standar pada PT. PLN, dan
mendefinisikan berbagai komponen seperti kontrol dan proses terkait
dengan keamanan sistem.

 Adanya pemahaman bahwa pengembangan keamanan sistem yang

terus-menerus diperbaiki sampai mencapai tahapan akhir sempurna
membutuhkan adanya waktu dan perhatian bersama.

 Fungsi atau Devisi yang terkait dengan IT/Security dapat memberikan

laporan atau gambaran kepada pihak manajemen bagaimana
perencanaan terhadap keamanan sistem/backup dilakukan.

 Masing-masing pihak yang terkait dengan keamanan backup sistem

dapat memahami sepenuhnya apa yang menjadi tugas dan tanggung
jawab mereka.
Sementara Key Performance Indicator yang dimaksud terhadap backup
system adalah sebagai berikut:

Key Performance Indicator

 Mereduksi adanya pekerjaaan atau pemanggilan terhadap pihak lainnya

untuk mendapatkan layanan, perubahan konfigurasi dan kebutuhan serta
perbaikan yang terkait dengan backup system

 Jumlah downtime akibat adanya masalah yang berhubungan dengan

keamanan sistem

 SOP yang dibuat berjalan dengan benar.

 Dapat mereduksi waktu jika sewaktu-waktu terjadi insiden keamanan

terhadap backup system.

 Dapat mereduksi waktu pada saat ada insiden, dilakukan investigasi dan
dibuatnya lporan jika sewaktu-waktu terjadi insiden

 Adanya training IT Security berkesinambungan sehingga pengguna dan

manajemen selalu update terhadap perkembangan keamanan terkini.

Berdasarkan berbagai kriteria yang ada, maka dapat ditentukan tingkat

kematangan proses terhadap backup system seperti berikut:
Detail Maturity Level Backup System
Dari lima level di atas, dapat dilihat detail kontrol obyektif yang dipakai sebagai
panduan untuk dapat mengetahui status terkini dari backup system aplikasi
CIS BT PT. PLN (Persero) distribusi Jabar & Banten.

Level 0
 Organisasi belum memandang adanya kebutuhan terhadap backup
terhadap sistem yang mereka gunakan.

 Tidak ada tugas dan tanggung jawab yang diarahkan untuk mengatur
masalah keamanan dan backup system.

 Tidak adanya berbagai laporan dan respon sama sekali yang berkaitan
dengan masalah keamanan atau backup system.

 Tidak ada proses administrasi yang dilakukan untuk melakukan backup

system.
Level 1
 Organisasi mulai menunjukkan adanya kebutuhan akan IT Security/Backup
System, akan tetapi tingkat kebutuhan baru berdasarkan kesadaran
individu.

 Hal-hal yang terkait dengan masalah keamanan dilakukan secara tambal

sulam atau reaksi dari permasalahan yang dihadapi pada sisi teknis.

 Belum ada tugas dan tanggung jawab yang terkait langsung dengan
masalah keamanan.

Level 2
 Tugas dan tanggung terhadap masalah keamanan diserahkan kepada
koordinator atau petugas khusus tanpa adanya otoritas langsung dari pihak
manajemen.

 Sudah dapat membuat berbagai laporan atau report yang terkait dengan
masalah keamanan, akan tetapi tidak ada analisa yang dilakukan.

 Solusi terhadap masalah keamanan langsung diserahkan kepada vendor

atau konsultan tanpa mengkaji terlebih dahulu apa yang menjadi kebutuhan
utama.

 Sudah mulai membuat security policy, akan tetapi masih sulit dilaksanakan
karena kurangnya tool dan skill.

Level 3
 Tingkat kesadaran akan keamanan sistem sudah muncul dan dipromosikan
serta didukung langsung oleh pihak manajemen.

 Briefing terhadap masalah keamanan sudah dilakukan dalam format

standar.
 Prosedur masalah keamanan sudah dibuat dan mulai dimasukkan ke
dalam security policy.

 Tugas dan tanggung jawab sudah dibuat, akan tetapi tidak ada kontrol
terhadap tugas dan tanggung jawab tersebut.

 Berbagai laporan terhadap masalah keamanan sudah mulai dapat dibuat,

tetapi belum dapat melakukan analisa manajemen resiko terhadap bisnis
utama organisasi.

Level 4
 Tugas dan tanggung jawab terhadap keamanan sistem sudah dilakukan,
dapat dimanajemen dengan baik.

 Sudah melakukan analisa secara konsisten terhadap resiko keamanan

yang mungkin muncul.

 Briefing terhadap masalah keamanan sudah dilakukan dengan baik dan

menjadi suatu keharusan.

 Identifikasi, autentikasi dan autorisasi pengguna sudah menjadi estándar

prosedur kerja.

 Melakukan training terhadap pengguna sampai kepada taraf sertifikasi

administrator security.

Level 5
 Masalah keamanan sudah merupakan tanggung jawab manajemen
organisasi dan manajemen IT dan terintegrasi menjadi tanggung jawab
bersama.

 Kebutuhan akan masalah keamanan sudah dapat diidenfikasi dan sudah

diverifikasi dalam bentuk perencanaan keamanan sistem.
 Fungsi keamanan/security sudah menjadi standar yang dipersyaratkan
bagi aplikasi yang digunakan.

 Adanya laporan-laporan kualitatif yang berhubungan dengan keamanan

yang dapat digunakan sebagai peringatan dini resiko keamanan.

 Jika terdapat insiden, maka terdapat prosedur terkait untuk melakukan

penanganan insiden.
Standar Operating Procedure (SOP) Backup
 STANDARD OPERATING PROCEDURE

PROSEDUR BACKUP DATABASE

Dibuat : Tim Operasi CIS-

oleh BT

Tanggal : 29 Desember 2004

Versi : 1.1

Periodik Evaluasi

 6 Bulan
 1 Tahun
STANDARD OPERATING PROCEDURE

BACKUP DATABASE

1.0 DEFINISI

Back-up database dibuat untuk menjaga dan mengamankan data

operasional CIS-BT di lokasi dari kegagalan, kerusakan server database

(corrupted) atau kejadian lain yang tidak dapat diprediksi (force majeur).

Standard Operation Procedure (SOP) adalah prosedur standard yang

harus dilakukan dalam memback-up aplikasi dan database.

2.0 DOKUMEN/FORM

- SOP Back-up

- Form Pelaksanaan Backup

3.0 TUGAS DAN TANGGUNG JAWAB

DBA - bertanggung jawab melakukan backup database sesuai dengan

yang telah direncanakan dengan standar prosedur yang ada serta

mencatat berhasil tidaknya proses backup sesuai dengan jadwalnya.

 Manajemen UPJ – Bertanggung jawab memastikan bahwa DBA telah

melakukan backup sesuai dengan ketentuan dan menerima laporan

backup yang dibuat oleh DBA.

4.0 PROCEDURE

A. DBA wajib melaksanakan kegiatan backup sesuai dengan jadwal

yang telah ditentukan berdasarkan tipe backup yang telah ditetapkan.

B. DBA wajib memeriksa hasil backup yang telah dilakukan dengan

benar melalui penulisan penandatangan form back-up.

C. Memberikan nama file sesuai dengan ketentuan pada SOP penamaan

file dan label backup

D. Apabila media dalam format CD atau Tape maka DBA harus

memberikan label pada media sesuai dengan SOP pada penamaan

file dan label backup

E. DBA wajib mengamankan hasil backup yang telah dilakukan sesuai

dengan SOP penyimpanan hasil backup

F. DBA wajib mengisi form pelaksanaan backup database setelah

proses backup dilakukan

5.0 FLOW CHART DAN DESKRIPSI PENYELESAIAN
 Departemen: Tipe Dokumen: Subjek: Projek :
Perencanaan Standard Operating BACKUP DATABASE Backup CIS BT
Procedure ( SOP )
Tanggal : 29 Desember
Dibuat oleh: No. Document : Versi : 1.1
2004

TASK/OPERATION: Back-up database

Urutan Pengerjaan Kemungkinan Kesalahan Prosedur Standar

DBA wajib melaksanakan kegiatan backup Tidak melakukan Back-up sesuai Pastikan bahwa backup dilakukan sesuai

sesuai dengan jadwal yang telah dengan jadwal yang telah ditetapkan dengan jadwal yang telah ditentukan

ditentukan berdasrkan tipe backup yang

telah ditetapkan.

DBA wajib memeriksa hasil backup yang DBA tidak memeriksa kembali hasil Pastikan bahwa hasil backup diperiksa

telah dilakukan dengan benar melalui backup kembali untuk memastikan bahwa backup

penulisan penandatangan form back-up. telah berhasil dilakukan

Memberikan nama file sesuai dengan Tidak memberikan nama file dengan Pastikan bahwa penamaan file sesuai SOP

ketentuan pada SOP penamaan file dan benar sesuai dengan SOP penamaan file dan label backup

label backup penamaan file dan label backup.

Apabila media dalam format CD atau Tape Tidak memberikan label media Pastikan bahwa penamaan label sesuai

maka DBA harus memberikan label pada backup dengan benar sesuai dengan SOP penamaan file dan label backup

Keterengan Tipe :
[ F ] Full Backup
[ D] Differential Backup
[ I ] Incremental
media sesuai dengan SOP pada SOP penamaan file dan label

penamaan file dan label backup. backup.

DBA wajib mengamankan hasil backup Hasil backup tidak segera disimpan Pastikan bahwa setelah proses backup

yang telah dilakukan sesuai dengan SOP berdasarkan SOP penyimpanan dilakukan, penyimpanan dilakukan sesuai

penyimpanan hasil backup. hasil backup dengan SOP penyimpanan hasil backup

DBA wajib mengisi form pelaksanaan Proses backup telah dilaksanakan Pastikan bahwa form pelaksanaan backup

backup database setelah proses backup tetapi petugas tidak mengisikan form dataase diisi setelah backup dilaksanakan.

dilakukan. pelaksanaan backup database

DBA wajib meminta persetujuan hasil DBA tidak meminta persetujuan hasil Manajemen UPJ wajib memeriksa setiap

pelaksanaan backup database ke pelaksanaan backup database ke bulan form pelaksanaan backup ke DBA

manajemen UPJ manajemen UPJ

 FORM PELAKSANAAN BACKUP DATABASE CIS-BT
PT. PLN Distribusi Jabar & Banten
____________________________________________________________________________
No : _____________________
UPJ : _____________________

Tipe Backup : [ ] Full Backup

[ ] Differential Backup
[ ] Incremental Nama DBA :____________________

Proses Backup : Manual / Otomatis Media Backup : _____________________

Frekuensi :H/M/B/I

No Item Backup Tanggal/ Status Nama File Backup / Paraf DBA Keterangan
Jam Sukses Gagal Label Media Backup
1  
2  
3  
4  
5  
6  
7  
8  
9  

DBA Manajemen UPJ

_______________________ _____________________

Keterengan Frekuensi
[ D ] Daily Backup [ I ] Insidentil Backup
[ W] Weekly Backup
[ M ] Monthly Backup
 STANDARD OPERATING PROCEDURE

PROSEDUR PENAMAAN FILE DAN LABEL MEDIA BACKUP

DATABASE

Dibuat : Tim Operasi CIS-

oleh BT

Tanggal : 29 Desember 2004

Versi : 1.1

Periodik Evaluasi

 6 Bulan
 1 Tahun
STANDARD OPERATING PROSEDUR PENAMAAN FILE

DAN LABEL MEDIA BACKUP DATABASE

1.0 DEFINISI

Penamaan file dan media backup dilakukan agar mudah untuk melakukan

pembedaan dan tracking file dan media backup.

Standard Operation Procedure (SOP) adalah prosedur standard yang

harus dilakukan dalam menentukan nama file dan label media backup

database.

2.0 DOKUMEN/FORM

- SOP Penamaan File dan Label Media Backup

- Form Penamaan File dan Label Media Backup

3.0 TUGAS DAN TANGGUNG JAWAB

DBA - bertanggung jawab memberikan nama untuk file backup dan label

media backup setiap kalli melakukan penyimpanan hasil backup, baik

secara manual maupun oleh sistem.

4.0 PROCEDURE

A. DBA wajib menentukan format penamaan file backup dan label untuk

media backup.

B. Format penamaan yang ditentukan minimal harus mengandung

informasi tanggal dan waktu pelaksanaan backup.

C. Format penamaan file dan media backup diawali dengan tanggal

dengan format sebagai YYYYMMDD-HH-Tipe-Media-Proses-

Frekuensi-NamaDataYangDibackup.

Contoh : 2004120124F1W-All

Pada contoh diatas dapat diambil informasi bahwa proses backup

dilakukan pada pukul 24:00 tanggal 01/12/2004 dengan tipe backup Full

Backup Weekly untuk semua data.

YYYY - Tahun Backup [ 1900 – 9900 ]

MM - Bulan Backup [ 01 – 12 ]

DD - Tanggal Backup [ 01 – 31 ]

HH - Jam Backup [ 01 – 24 ]

Tipe - Tipe Backup [ F ] Full Backup Backup

[ D ] Differential Backup

[ I ] Incremental

Media - Media Backup [ 1 ] Hardisk

[ 2 ] CD
 [ 3 ] TAPE

Frekuensi Backup [ D ] Daily Backup

[ I ] Insidentil Backup

[ W] Weekly Backup

[ M ] Monthly Backup

Nama Data – Mewakili nama data yang dibackup

5.0 FLOW CHART DAN DESKRIPSI PENYELESAIAN
TASK/OPERATION: Penamaan Label & File Backup CIS-BT

Urutan Pengerjaan Kemungkinan Kesalahan Prosedur Standar

DBA wajib menentukan format penamaan DBA tidak membuat format Manajemen UPJ memastikan bahwa DBA

file backup dan label untuk media backup penamaan file dan label untuk media telah menentukan format penamaan file

backup dan mengisikan form backup dan label untuk media backup pada

penamaan file dan label media form penamaan label & file backup

backup
 FORM PENAMAAN FILE dan MEDIA BACKUP DATABASE CIS-BT
PT. PLN DISTRIBUSI JAWA BARAT & BANTEN

No :
UPJ :

No NAMA LABEL MEDIA / FILE BACKUP MEDIA PARAF Keterangan

DBA Manajemen
UPJ
1 CD
Tape
Harddisk
2 CD
Tape
Harddisk
3 CD
Tape
Harddisk
4 CD
Tape
Harddisk
5 CD
Tape
Harddisk
 STANDARD OPERATING PROCEDURE

PROSEDUR REVIEW BACKUP

CIS-BT

Dibuat oleh : Tim Operasi CIS-BT

Tanggal : 29 Desember 2004

Versi : 1.1

Periodik Evaluasi

 6 Bulan
 1 Tahun
STANDARD OPERATING PROCEDURE

REVIEW CIS-BT

1.0 DEFINISI

Proses review backup CIS-BIT merupakan proses yang dilakukan setiap kali

aktifitas backup dilakukan untuk memeriksa validasi file hasil backup, sehingga

aktifitas restore nantinya bisa berjalan dengan lancar.

Standard Operation Procedure (SOP) ini merupakan prosedur standard untuk

melakukan review backup aplikasi CIS-BIT.

2.0 DOKUMEN/FORM

- SOP Review backup

- Form Review backup

3.0 TUGAS DAN TANGGUNG JAWAB

DBA - bertanggung jawab melakukan review file hasil backup untuk

memastikan validasi file berdasarkan form review backup.

Manajemen UPJ – bertanggung jawab memastikan bahwa DBA UPJ yang

menjadi tanggung-jawabnya selalu melakukan review backup.

4.0 PROCEDURE

A. DBA melakukan review data hasil backup dengan cara melakukan

ujicoba data terhadap aplikasi CIS BT berdasarkan form review backup

CIS-BT

B. Manajemen UPJ memastikan dan memerintahkan hal-hal yang

diperlukan berdasarkan hasil review backup CIS-BT

5.0 ALUR PROSES
TASK/OPERATION: Review backup CIS-BT di UPJ

Urutan Pengerjaan Kemungkinan Kesalahan Prosedur Standar

DBA melakukan review data hasil backup DBA tidak melakukan review Pastikan bahwa DBA selalu melakukan review

dengan cara melakukan ujicoba data terhadap sesuai jadwal yang telah backup CIS-BT sesuai SOP yang telah

aplikasi CIS BT berdasarkan form review ditentukan (harian / mingguan / ditentukan

backup CIS-BT bulanan)

Manajemen UPJ memastikan dan Manajemen UPJ tidak mencermati hasil Pastikan bahwa manajemen UPJ mencermati

memerintahkan hal-hal yang diperlukan review backup, sehingga tidak hasil review backup sebelum memberikan

berdasarkan hasil review backup CIS-BT menginstruksikan aksi-aksi yang perlu persetujuan.

dilakukan segera
 FORM REVIEW BACKUP CIS-BT
PT. PLN DISTRIBUSI JAWA BARAT & BANTEN

No :
Type Backup : Incremental /Full backup
Tanggal :
Jam :
Nama File Backup :

No Control Item Status Keterangan Paraf

DBA Manajemen
1 Apakah telah dipastikan bahwa file hasil Ya / Tidak
backup bisa di-restore dengan lancar?
2 Dari restore yang telah dilakukan, Ya / Tidak
apakah data-datanya dapat digunakan
pada aplikasi CIS BT?
 STANDARD OPERATING PROCEDURE

PROSEDUR SEKURITI BACKUP

Dibuat : Tim Operasi CIS-

oleh BT

Tanggal : 29 Desember 2004

Versi : 1.1

Periodik Evaluasi

 6 Bulan
 1 Tahun
STANDARD OPERATING PROCEDURE

SEKURITI BACKUP CIS-BT

1.0 DEFINISI

Sekuriti backup CIS-BIT merupakan proses yang dilakukan setiap kali

aktifitas backup dilakukan untuk mencegah kehilangan data,

meminimalisasi interferensi terhadap proses operasional transaksi, dan

memberikan jaminan terhadap kelancaran langkah recovery yang mungkin

dilakukan dikemudian hari ketika sistem mengalami malfungsi.

Standard Operation Procedure (SOP) ini merupakan prosedur standard

untuk melakukan pengamanan backup aplikasi CIS-BIT.

2.0 DOKUMEN/FORM

- SOP Sekuriti backup

- Form Sekuriti backup

3.0 TUGAS DAN TANGGUNG JAWAB

DBA - bertanggung jawab melakukan langkah-langkah pengamanan data

hasil backup untuk mencegah segala gangguan keamanan yang mungkin

timbul berdasarkan form sekuriti backup.

 Manajemen UPJ – bertanggung jawab memastikan bahwa DBA UPJ

yang menjadi tanggung-jawabnya selalu melakukan prosedur

pengamanan file hasil backup.

4.0 PROCEDURE

A. DBA melakukan Pengamanan data hasil backup berdasarkan form

sekuriti backup CIS-BT

B. Manajemen UPJ memastikan dan memerintahkan hal-hal yang

diperlukan berdasarkan langkah-langkah pengamanan file backup

CIS-BT yang telah dilakukan DBA

5.0 ALUR PROSES
TASK/OPERATION: Sekuriti backup CIS-BT

Urutan Pengerjaan Kemungkinan Kesalahan Prosedur Standar

DBA melakukan Pengamanan data hasil DBA tidak melakukan pengamanan file Manajemen UPJ memastikan bahwa DBA

backup berdasarkan form sekuriti backup hasil backup sesuai prosedur yang selalu melakukan pengamanan file hasil

CIS-BT telah ditentukan pada form kontrol backup CIS-BT sesuai prosedur yang telah

sekuriti Backup CIS-BT ditentukan pada form sekuriti Backup CIS-BT

Manajemen UPJ memastikan dan Manajemen UPJ tidak mencermati Pastikan bahwa manajemen UPJ mencermati

memerintahkan hal-hal yang diperlukan prosedur pengamanan dan hasil hasil pengamanan data backup yang dilakukan

berdasarkan langkah-langkah pengamanan file backup, sehingga tidak oleh DBA

hasil backup CIS-BT yang telah dilakukan menginstruksikan aksi-aksi yang perlu

dilakukan segera
 FORM SEKURITI BACKUP CIS-BT
PT. PLN DISTRIBUSI JABAR & BANTEN

No :
Type Backup : Incremental /Full backup
Tanggal :
Jam :
Nama File Backup :

No Control Item Status Keterangan Paraf

DBA Manajemen
1 Apakah file hasil backup telah disimpan Ya / Tidak
pada device penyimpanan yang telah
ditentukan?
2 Apakah telah dilakukan review file hasil Ya / Tidak
backup sehingga bisa direstore dengan
lancar dan valid?
3 Apakah Device tempat penyimpanan file Ya / Tidak
backup telah diletakkan pada tempat
yang aman ?
4 Apakah Media Backup telah diberi label Ya / Tidak
sehingga memudahkan identifikasi data
yang disimpan didalamnya?
5. Apakah telah diberikan password untuk Ya / Tidak
mengakses file hasil backup?
 STANDARD OPERATING PROCEDURE

PENYIMPANAN HASIL BACKUP

Dibuat oleh : Tim Operasi CIS-BT

Tanggal : 29 Desember 2004

Versi : 1.1

Periodik Evaluasi

 6 Bulan

 1 Tahun
STANDARD OPERATING PROCEDURE

PENYIMPANAN HASIL BACKUP

1.0 DEFINISI

Penyimpanan hasil backup adalah sebuah proses atau langkah yang harus

diambil guna menjaga agar hasil backup data CIS BT di UPJ akan selalu

terjaga dengan baik. Apabila data hasil backup tersebut diperlukan, maka

akan dengan mudah bisa mendapatkannya, hal ini dikarenakan data dari

hasil backup data CIS-BT di UPJ telah terkelola dengan baik.

Standard Operation Procedure (SOP) adalah prosedur standard yang

harus dilakukan dalam melakukan penyimpanan hasil backup data CIS-BT

di tiap-tiap UPJ PT. PLN Distribusi Jabar dan Banten.

2.0 DOKUMEN/FORM

- SOP Penyimpanan Hasil Backup

- Form Berita Acara Serah Terima Data Backup & Dokumen

3.0 TUGAS DAN TANGGUNG JAWAB

DBA - bertanggung jawab menunjuk satu orang personil yang bertugas

melakukan penyimpanan serta mengelola data-data hasil backup tersebut.

Petugas Pengelola Hasil Backup – bertanggung-jawab melakukan

penyimpanan terhadap hasil backup data CIS-BT, dan juga mengelola

serta menjaga data hasil backup tersebut dari berbagai dampak yang

merugikan.

4.0 PROCEDURE

A. DBA menyerahkan data hasil backup dan dokumen terkait kepada petugas

pengelola hasil backup

B. Petugas pengelola hasil backup menyediakan form berita acara serah

terima data backup dan dokumen terkait

C. Petugas pengelola hasil backup dan DBA bersama-sama menandatangani

form berita acara serah terima data backup dan dokumen terkait
5.0 ALUR PROSES
TASK/OPERATION: Penyimpanan hasil backup CIS-BT di UPJ

Urutan Pengerjaan Kemungkinan Kesalahan Prosedur Standar

DBA menyerahkan data hasil backup dan DBA tidak menyerahkan data hasil Pastikan bahwa DBA menyerahkan data

dokumen terkait kepada petugas pengelola backup dan dokumen terkait ke backup dan dokumen terkait

hasil backup petugas pengelola data backup

Petugas pengelola menyimpan hasil Tidak menyimpan hasil backup Pastikan bahwa petugas pengelola

backup tersebut pada tempat penyimpanan tersebut pada tempatnya menyimpanan hasil backup tersebut pada

yang telah disepakati sebelumnya tempatnya dengan cara DBA melakukan

pengecekkan terhadap hasil backup

tersebut
Petugas pengelola hasil backup Petugas Pengelola tidak Pastikan bahwa petugas pengelola hasil

menyediakan form berita acara serah menyediakan dokumen atau form backup harus selalu membuat form berita

terima data backup dan dokumen terkait. berita acara serah terima acara serah terima

Petugas pengelola hasil backup dan DBA Tidak menandatangani form Pastikan bahwa DBA dan pertugas

bersama-sama menandatangani form berita acara serah terima pengelola hasil backup bersama-sama

berita acara serah terima data backup dan menandatangani form berita acara
dokumen terkait. serah terima.
 Berita Acara Serah Terima (BAST) Data Backup CIS BT
PT. PLN Distribusi Jabar & Banten

Form Berita Acara Serah Terima Data Backup & Dokumen Tanggal :

Telah Terima Dari :

Tanggal/bulan/tahun :
Berupa :

SERAH TERIMA DATA & DOKUMEN BACKUP TERKAIT

Telah diserahkan data hasil backup dan dokumen terkait sebanyak ............... yang berisi data
aplikasi CIS BT dengan nama label/file/media ................................................
Dengan serah terima ini maka petugas pengelola hasil backup wajib melakukan
penyimpanan data backup dan dokumen yang dimaksud agar jika sewaktu-waktu diperlukan,
maka petugas pengelola hasil backup harus dapat menyerahkan kembali data backup dan
dokumen yang dimaksud.

DBA Petugas Pengelola Data Backup

_______________________ __________________________
B. Rekomendasi

 Selain berdasarkan rekomendasi di atas dalam pembuatan SOP, sangat

disarankan untuk melakukan analisa pembuatan backup otomatis
dengan melakukan analisa high availability (ketersediaan sistem).
Dengan otomatisasi, diharapkan administrasi terhadap sistem backup
pada akhirnya menjadi minimum sehingga sampai pada bagian ini
hanya terdapat fungsi kontrol terhadap validasi, autentikasi, integritas,
dan ketersediaan data saja dikarenakan semua fungsi backup dapat
diambil alih oleh sistem.

 Menetapkan standar dan kaidah keamanan dan secure code pada

aplikasi dan database CIS BT untuk mengantisipasi kebutuhan CIS BT
di masa mendatang.

 Menggunakan jasa Vendor penyimpanan data. Dalam hal ini perlu

dilakukan service level agreement untuk menjamin keamanan data dan
tingkat confidential data.

 Harus terdapat sebuah fitur atau fasilitas untuk melakukan backup data
langsung dari aplikasi CIS – BT

 Prosedur dan tanggung jawab terhadap terjadinya insiden perlu disusun

dengan orientasi efektifitas agar rollback informasi bias dilakukan secara
cepat