Laporan
Oleh :
LPPM ITB
Abstrak Dokumen ini berisi Standar Prosedur sistem Backup pada aplikasi CIS-BT
PT. PLN Distribusi Jabar & Banten
Proyek Pengadaan Konsultansi Pengkajian & Pengembangan Kebijakan Standar
Operating Procedure (SOP) Operasional dalam Penerapan Sistem
Keamanan Backup
Tipe dokumen Laporan
Klasifikasi Standard deliverable
Nomor dokumen 011A/SOP/PLN/12/2004
Versi 1.1
Status For Review & Approval
Tanggal issue 29 Desember 2004
Daftar Isi
Daftar Isi ......................................................................................................................................... 2
Pendahuluan .................................................................................................................................. 3
Pembuatan Backup ........................................................................................................................ 3
Strategi Backup .............................................................................................................................. 4
Kerangka Assessment Pembuatan Standard Operating Procedure ............................................... 4
Control Statement Terhadap Backup System ............................................................................. 5
Detail Maturity Level Backup System ........................................................................................ 10
Level 0 ................................................................................................................................... 10
Level 1 ................................................................................................................................... 11
Level 2 ................................................................................................................................... 11
Level 3 ................................................................................................................................... 11
Level 4 ................................................................................................................................... 12
Level 5 ................................................................................................................................... 12
Standar Operation Procedure (SOP) Backup ............................................................................... 14
Pendahuluan
Fungsi paling utama dari backup adalah menyediakan salinan data jika
terjadi kerusakan atau kehilangan pada data dan media asal.
Memastikan bahwa data/informasi sebagai salah satu aset milik PT. PLN
distribusi Jabar & Banten dalam kondisi normal yang dapat digunakan
sebagai operasional PT. PLN
Pembuatan Backup
Dikarenakan data selalu berubah setiap saat saat, maka pembuatan data
backup harus dilakukan dalam frekuensi yang bergantung pada frekuensi
perubahan data. Frekuensi pembuatan backup pada dasarnya merupakan
cerminan dari frekuensi perubahan data. Frekuensi perubahan data sendiri
dimulai dari hitungan milidetik sampai dengan hitungan tahun.
Strategi Backup
Full Backup. Umum digunakan untuk menyalin semua data yang berada
pada media data asal.
Key Goal Indicator (KGI). Mendefinisikan kriteria apa saja yang harus
dipenuhi untuk mendapatkan tujuan utama dari backup sistem yang
dikembangkan. Kriteria yang ingin dicapai pada KGI adalah ketersediaan
informasi yang dibutuhkan untuk mendukung kebutuhan bisnis, resiko dan
integritas, dan efisiensi proses dan operasi.
Adanya kontrol terhadap keamanan backup system dengan tujuan agar tidak terjadi
penggunaan informasi yang disalahgunakan, mencegah kehilangan data serta memastikan
bahwa data yang dibutuhkan oleh PT. PLN Distribusi Jabar&Banten selalu tersedia.
Dengan menggunakan prosedur backup system yang dapat memenuhi kebutuhan kriteria
keamanan sistem berdasarkan keinginan yang berada pada Key Goal Indicator
Berdasarkan poin pada Critical Success Factor (CSF) maka pemanfaatan sumber daya IT
untuk backup system dapat dilakukan untuk memenuhi kebutuhan Key Performance Indicator
Berdasarkan kerangka di atas, maka kriteria keamanan yang dimaksud adalah
sebagai berikut:
Kriteria Keamanan
Efektivitas
Efisiensi
P Confidentialitas
P Integritas
S Availability
S Compliance
S Reliabilitas
P = Primary/Utama S = Secondary
Key Goal Indicator (KGI) merupakan poin-poin harapan atau keinginan yang
ingin dicapai dengan adanya SOP dimaksud berdasarkan kriteria keamanan di
atas. KGI tersebut adalah sebagai berikut:
Untuk dapat mencapai berbagai keinginan seperti yang disyaratkan pada KGI
di atas, maka harus diperhatikan poin-poin apa saja yang harus mendapatkan
perhatian khsusus sebagai kunci sukses KGI yang dimaksud.
Dapat mereduksi waktu pada saat ada insiden, dilakukan investigasi dan
dibuatnya lporan jika sewaktu-waktu terjadi insiden
Level 0
Organisasi belum memandang adanya kebutuhan terhadap backup
terhadap sistem yang mereka gunakan.
Tidak ada tugas dan tanggung jawab yang diarahkan untuk mengatur
masalah keamanan dan backup system.
Tidak adanya berbagai laporan dan respon sama sekali yang berkaitan
dengan masalah keamanan atau backup system.
Belum ada tugas dan tanggung jawab yang terkait langsung dengan
masalah keamanan.
Level 2
Tugas dan tanggung terhadap masalah keamanan diserahkan kepada
koordinator atau petugas khusus tanpa adanya otoritas langsung dari pihak
manajemen.
Sudah dapat membuat berbagai laporan atau report yang terkait dengan
masalah keamanan, akan tetapi tidak ada analisa yang dilakukan.
Sudah mulai membuat security policy, akan tetapi masih sulit dilaksanakan
karena kurangnya tool dan skill.
Level 3
Tingkat kesadaran akan keamanan sistem sudah muncul dan dipromosikan
serta didukung langsung oleh pihak manajemen.
Tugas dan tanggung jawab sudah dibuat, akan tetapi tidak ada kontrol
terhadap tugas dan tanggung jawab tersebut.
Level 4
Tugas dan tanggung jawab terhadap keamanan sistem sudah dilakukan,
dapat dimanajemen dengan baik.
Level 5
Masalah keamanan sudah merupakan tanggung jawab manajemen
organisasi dan manajemen IT dan terintegrasi menjadi tanggung jawab
bersama.
Versi : 1.1
Periodik Evaluasi
6 Bulan
1 Tahun
STANDARD OPERATING PROCEDURE
BACKUP DATABASE
1.0 DEFINISI
(corrupted) atau kejadian lain yang tidak dapat diprediksi (force majeur).
2.0 DOKUMEN/FORM
- SOP Back-up
4.0 PROCEDURE
DBA wajib melaksanakan kegiatan backup Tidak melakukan Back-up sesuai Pastikan bahwa backup dilakukan sesuai
sesuai dengan jadwal yang telah dengan jadwal yang telah ditetapkan dengan jadwal yang telah ditentukan
telah ditetapkan.
DBA wajib memeriksa hasil backup yang DBA tidak memeriksa kembali hasil Pastikan bahwa hasil backup diperiksa
telah dilakukan dengan benar melalui backup kembali untuk memastikan bahwa backup
Memberikan nama file sesuai dengan Tidak memberikan nama file dengan Pastikan bahwa penamaan file sesuai SOP
ketentuan pada SOP penamaan file dan benar sesuai dengan SOP penamaan file dan label backup
Apabila media dalam format CD atau Tape Tidak memberikan label media Pastikan bahwa penamaan label sesuai
maka DBA harus memberikan label pada backup dengan benar sesuai dengan SOP penamaan file dan label backup
Keterengan Tipe :
[ F ] Full Backup
[ D] Differential Backup
[ I ] Incremental
media sesuai dengan SOP pada SOP penamaan file dan label
DBA wajib mengamankan hasil backup Hasil backup tidak segera disimpan Pastikan bahwa setelah proses backup
yang telah dilakukan sesuai dengan SOP berdasarkan SOP penyimpanan dilakukan, penyimpanan dilakukan sesuai
penyimpanan hasil backup. hasil backup dengan SOP penyimpanan hasil backup
DBA wajib mengisi form pelaksanaan Proses backup telah dilaksanakan Pastikan bahwa form pelaksanaan backup
backup database setelah proses backup tetapi petugas tidak mengisikan form dataase diisi setelah backup dilaksanakan.
DBA wajib meminta persetujuan hasil DBA tidak meminta persetujuan hasil Manajemen UPJ wajib memeriksa setiap
pelaksanaan backup database ke pelaksanaan backup database ke bulan form pelaksanaan backup ke DBA
No Item Backup Tanggal/ Status Nama File Backup / Paraf DBA Keterangan
Jam Sukses Gagal Label Media Backup
1
2
3
4
5
6
7
8
9
_______________________ _____________________
Keterengan Frekuensi
[ D ] Daily Backup [ I ] Insidentil Backup
[ W] Weekly Backup
[ M ] Monthly Backup
STANDARD OPERATING PROCEDURE
DATABASE
Versi : 1.1
Periodik Evaluasi
6 Bulan
1 Tahun
STANDARD OPERATING PROSEDUR PENAMAAN FILE
1.0 DEFINISI
Penamaan file dan media backup dilakukan agar mudah untuk melakukan
harus dilakukan dalam menentukan nama file dan label media backup
database.
2.0 DOKUMEN/FORM
DBA - bertanggung jawab memberikan nama untuk file backup dan label
A. DBA wajib menentukan format penamaan file backup dan label untuk
media backup.
Frekuensi-NamaDataYangDibackup.
Contoh : 2004120124F1W-All
dilakukan pada pukul 24:00 tanggal 01/12/2004 dengan tipe backup Full
MM - Bulan Backup [ 01 – 12 ]
DD - Tanggal Backup [ 01 – 31 ]
HH - Jam Backup [ 01 – 24 ]
[ D ] Differential Backup
[ I ] Incremental
[ 2 ] CD
[ 3 ] TAPE
[ I ] Insidentil Backup
[ W] Weekly Backup
[ M ] Monthly Backup
DBA wajib menentukan format penamaan DBA tidak membuat format Manajemen UPJ memastikan bahwa DBA
file backup dan label untuk media backup penamaan file dan label untuk media telah menentukan format penamaan file
backup dan mengisikan form backup dan label untuk media backup pada
penamaan file dan label media form penamaan label & file backup
backup
FORM PENAMAAN FILE dan MEDIA BACKUP DATABASE CIS-BT
PT. PLN DISTRIBUSI JAWA BARAT & BANTEN
No :
UPJ :
DBA Manajemen
UPJ
1 CD
Tape
Harddisk
2 CD
Tape
Harddisk
3 CD
Tape
Harddisk
4 CD
Tape
Harddisk
5 CD
Tape
Harddisk
STANDARD OPERATING PROCEDURE
CIS-BT
Versi : 1.1
Periodik Evaluasi
6 Bulan
1 Tahun
STANDARD OPERATING PROCEDURE
REVIEW CIS-BT
1.0 DEFINISI
Proses review backup CIS-BIT merupakan proses yang dilakukan setiap kali
aktifitas backup dilakukan untuk memeriksa validasi file hasil backup, sehingga
2.0 DOKUMEN/FORM
CIS-BT
DBA melakukan review data hasil backup DBA tidak melakukan review Pastikan bahwa DBA selalu melakukan review
dengan cara melakukan ujicoba data terhadap sesuai jadwal yang telah backup CIS-BT sesuai SOP yang telah
Manajemen UPJ memastikan dan Manajemen UPJ tidak mencermati hasil Pastikan bahwa manajemen UPJ mencermati
memerintahkan hal-hal yang diperlukan review backup, sehingga tidak hasil review backup sebelum memberikan
berdasarkan hasil review backup CIS-BT menginstruksikan aksi-aksi yang perlu persetujuan.
dilakukan segera
FORM REVIEW BACKUP CIS-BT
PT. PLN DISTRIBUSI JAWA BARAT & BANTEN
No :
Type Backup : Incremental /Full backup
Tanggal :
Jam :
Nama File Backup :
Versi : 1.1
Periodik Evaluasi
6 Bulan
1 Tahun
STANDARD OPERATING PROCEDURE
1.0 DEFINISI
2.0 DOKUMEN/FORM
4.0 PROCEDURE
DBA melakukan Pengamanan data hasil DBA tidak melakukan pengamanan file Manajemen UPJ memastikan bahwa DBA
backup berdasarkan form sekuriti backup hasil backup sesuai prosedur yang selalu melakukan pengamanan file hasil
CIS-BT telah ditentukan pada form kontrol backup CIS-BT sesuai prosedur yang telah
Manajemen UPJ memastikan dan Manajemen UPJ tidak mencermati Pastikan bahwa manajemen UPJ mencermati
memerintahkan hal-hal yang diperlukan prosedur pengamanan dan hasil hasil pengamanan data backup yang dilakukan
hasil backup CIS-BT yang telah dilakukan menginstruksikan aksi-aksi yang perlu
dilakukan segera
FORM SEKURITI BACKUP CIS-BT
PT. PLN DISTRIBUSI JABAR & BANTEN
No :
Type Backup : Incremental /Full backup
Tanggal :
Jam :
Nama File Backup :
Versi : 1.1
Periodik Evaluasi
6 Bulan
1 Tahun
STANDARD OPERATING PROCEDURE
1.0 DEFINISI
Penyimpanan hasil backup adalah sebuah proses atau langkah yang harus
diambil guna menjaga agar hasil backup data CIS BT di UPJ akan selalu
terjaga dengan baik. Apabila data hasil backup tersebut diperlukan, maka
akan dengan mudah bisa mendapatkannya, hal ini dikarenakan data dari
2.0 DOKUMEN/FORM
serta menjaga data hasil backup tersebut dari berbagai dampak yang
merugikan.
4.0 PROCEDURE
A. DBA menyerahkan data hasil backup dan dokumen terkait kepada petugas
form berita acara serah terima data backup dan dokumen terkait
5.0 ALUR PROSES
TASK/OPERATION: Penyimpanan hasil backup CIS-BT di UPJ
DBA menyerahkan data hasil backup dan DBA tidak menyerahkan data hasil Pastikan bahwa DBA menyerahkan data
dokumen terkait kepada petugas pengelola backup dan dokumen terkait ke backup dan dokumen terkait
Petugas pengelola menyimpan hasil Tidak menyimpan hasil backup Pastikan bahwa petugas pengelola
backup tersebut pada tempat penyimpanan tersebut pada tempatnya menyimpanan hasil backup tersebut pada
tersebut
Petugas pengelola hasil backup Petugas Pengelola tidak Pastikan bahwa petugas pengelola hasil
menyediakan form berita acara serah menyediakan dokumen atau form backup harus selalu membuat form berita
terima data backup dan dokumen terkait. berita acara serah terima acara serah terima
Petugas pengelola hasil backup dan DBA Tidak menandatangani form Pastikan bahwa DBA dan pertugas
bersama-sama menandatangani form berita acara serah terima pengelola hasil backup bersama-sama
berita acara serah terima data backup dan menandatangani form berita acara
dokumen terkait. serah terima.
Berita Acara Serah Terima (BAST) Data Backup CIS BT
PT. PLN Distribusi Jabar & Banten
Form Berita Acara Serah Terima Data Backup & Dokumen Tanggal :
Telah diserahkan data hasil backup dan dokumen terkait sebanyak ............... yang berisi data
aplikasi CIS BT dengan nama label/file/media ................................................
Dengan serah terima ini maka petugas pengelola hasil backup wajib melakukan
penyimpanan data backup dan dokumen yang dimaksud agar jika sewaktu-waktu diperlukan,
maka petugas pengelola hasil backup harus dapat menyerahkan kembali data backup dan
dokumen yang dimaksud.
_______________________ __________________________
B. Rekomendasi
Harus terdapat sebuah fitur atau fasilitas untuk melakukan backup data
langsung dari aplikasi CIS – BT