Contoh Disaster Plan Ui PDF

UNIVERSITAS INDONESIA
PENYUSUNAN RENCANA KONTINJENSI (CONTINGENCY

PLAN) DATA CENTER:
STUDI KASUS BADAN PUSAT STATISTIK
KARYA AKHIR
EKO APRIANTO
1206194442
FAKULTAS ILMU KOMPUTER

PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
JANUARI 2014
Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

UNIVERSITAS INDONESIA
HALAMAN JUDUL
PENYUSUNAN RENCANA KONTINJENSI (CONTINGENCY

PLAN) DATA CENTER:
STUDI KASUS BADAN PUSAT STATISTIK
KARYA AKHIR
Diajukan sebagai salah satu syarat untuk memperoleh
gelar Magister Teknologi Informasi
EKO APRIANTO
1206194442
FAKULTAS ILMU KOMPUTER

PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
JANUARI 2014

HALAMAN PERNYATAAN ORISINALITAS
Karya Akhir ini adalah hasil karya saya sendiri,
dan semua sumber baik yang dikutip maupun dirujuk
telah saya nyatakan dengan benar.
Nama : Eko Aprianto
NPM : 1206194442
Tanda tangan :
Tanggal :
ii

HALAMAN PENGESAHAN
Karya Akhir ini diajukan oleh :

Nama : Eko Aprianto
NPM : 1206194442
Program Studi : Magister Teknologi Informasi
Judul Karya Akhir : Penyusunan Rencana Kontinjensi
(Contingency Plan) Data Center: Studi
Kasus Badan Pusat Statistik
Telah berhasil dipertahankan di hadapan Dewan Penguji dan diterima sebagai

bagian persyaratan yang diperlukan untuk memperoleh gelar Magister Teknologi
Informasi pada Program Studi Magister Teknologi Informasi, Fakultas Ilmu
Komputer, Universitas Indonesia.
DEWAN PENGUJI
Pembimbing : Yudho Giri Sucahyo, Ph.D. ( )
Penguji : Yova Ruldeviyani, M.Kom. ( )
Penguji : Ika Alfina, M.Kom. ( )
Ditetapkan di : Jakarta
Tanggal : 6 Januari 2014
iii

UCAPAN TERIMA KASIH
Puji dan syukur penulis panjatkan kepada Allah SWT, karena atas berkah, hidayah
dan rahmat-Nya, penulis dapat menyelesaikan Karya Akhir ini. Penulisan Karya
Akhir ini dilakukan dalam rangka memenuhi salah satu syarat untuk
menyelesaikan studi pada Program Studi Magister Teknologi Informasi, Fakultas
Ilmu Komputer, Universitas Indonesia.
Penulis menyadari bahwa tanpa bantuan, dorongan, dan bimbingan berbagai pihak
sejak awal perkuliahan hingga penyelesaian Karya Akhir ini, sangatlah sulit untuk
menyelesaikannya. Dalam kesempatan ini penulis mengucapkan terima kasih dan
penghargaan kepada:
1. Bapak Yudho Giri Suchayo, S.Kom, M.Kom, Ph.D, selaku dosen
pembimbing yang telah meluangkan waktu, tenaga, dan pikiran dalam
mengarahkan penulis selama penyusunan Karya Akhir ini.
2. Ibu Yova Ruldeviyani, M.Kom dan Ibu Ika Alfina, M.Kom, selaku dosen
penguji yang telah berperan serta aktif dalam mengarahkan dan memberi
masukan kepada penulis selama pelaksanaan sidang Karya Akhir ini.
3. Seluruh Dosen dan Civitas Akademika Program Studi Magister Teknologi
Informasi, Fakultas Ilmu Komputer, Universitas Indonesia
4. Kementerian Komunikasi dan Informatika RI sebagai instansi pemberi
beasiswa GCIO (Government Chief Information Officer).
5. Ibu dan adik yang selalu memberikan support dan do’a tiada henti. Tiada hal
yang lebih ampuh dari do’a Ibu sehingga penulis mendapatkan kesempatan
dan kemudahan untuk melanjutkan pendidikan dan menyelesaikannya
6. Istriku tercinta, Fransiska. Atas dukungan, do’a, dan kesabarannya, penulis
bisa menyelesaikan Karya Akhir ini.
7. Anak-anakku tercinta, Indah dan Luthfi yang menjadi penyemangat bagi
penulis dalam menyelesaikan studi ini.
8. Ibu Dra. Marlina Kamil, MM. (Direktur Sistem Informasi Statistik Badan
Pusat Statistik) yang telah memberikan dukungan kepada penulis dalam
penyusunan Karya Akhir ini.
iv

9. Bapak Dr. Eng. Imam Machdi M.T. (Kepala Subdirektorat Jaringan
Komunikasi Data Badan Pusat Statistik) yang telah meluangkan waktunya
untuk dalam memberikan arahan terkait dengan ilmu maupun kebijakan
dalam penyusunan Karya Akhir ini.
10. Mas Dudi Barmana, SST., M.Si (Kepala Seksi Pemeliharaan Jaringan
Komunikasi Data Badan Pusat Statistik), yang telah meluangkan waktu
untuk membantu memberikan berbagai masukan dalam penyelesaian Karya
Akhir ini.
11. Mbak Rosita Dewi Hadiyanti, SST., serta rekan-rekan JKD semuanya yang
telah memberikan dukungan baik berupa bahan dan masukan untuk
melengkapi Karya Akhir ini.
12. Teman dan sahabat seperjuangan MTI-GCIO yaitu Seno, Bayu, Ika S, Galuh,
Mbak Atina, Susan, Tri, Devid, Pak Syofian, Mas Hari, dan teman2 lainnya.
Semoga kebersamaan, keceriaan, dan kekeluargaan ini tetap berlanjut.
13. Bu Dewi, Bu Ning, Pak Ganda, Pak Wiryo, terima kasih atas segala
bantuannya.
14. Serta semua pihak yang tidak bisa penulis sebutkan satu per satu. Semoga
semua kebaikan yang kita lakukan mendapat ridho dan pahala dari Allah
SWT.
Sebagai harapan, semoga Karya Akhir ini dapat membawa banyak manfaat bagi
perkembangan ilmu dan teknologi informasi, Badan Pusat Statistik, serta pihak
lainnya.
Jakarta, 6 Januari 2014
Eko Aprianto

HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI
KARYA AKHIR UNTUK KEPENTINGAN AKADEMIS
Sebagai civitas akademik Universitas Indonesia, saya yang bertanda tangan di

bawah ini:
Nama : Eko Aprianto
NPM : 1206194442
Departemen : Ilmu Komputer
Fakultas : Ilmu Komputer
Jenis Karya : Karya Akhir
Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada

Universitas Indonesia Hak Bebas Royalti Non-eksklusif (Non-exclusive
Royalti-Free Right) atas karya ilmiah saya yang berjudul:
Penyusunan Rencana Kontinjensi (Contingency Plan) Data Center:

Studi Kasus Badan Pusat Statistik
beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti Non-
eksklusif ini, Universitas Indonesia berhak menyimpan, mengalih media/format,
mengelola dalam bentuk pangkalan data (database), merawat dan
mempublikasikan karya akhir saya tanpa meminta izin dari saya selama tetap
mencantumkan saya sebagai penulis/pencipta dan sebagai pemilik Hak Cipta.
Demikian pernyataan ini saya buat dengan sebenarnya.
Dibuat di : Jakarta
Pada tanggal :
Yang menyatakan
(Eko Aprianto)
vi

ABSTRAK
Nama : Eko Aprianto

Judul : Penyusunan Rencana Kontinjensi (Contingency Plan)
Data Center: Studi Kasus Badan Pusat Statistik
Badan Pusat Statistik (BPS) adalah sebuah lembaga pemerintah non-kementerian

yang mempunyai tugas untuk menyediakan data dan informasi statistik yang
berkualitas. Dalam rangka proses penyediaan data dan informasi statistik serta
sekaligus menyebarluaskannya, BPS didukung dengan infrastruktur Teknologi
Informasi dan Komunikasi (TIK). Salah satu fasilitas infrastruktur TIK yang
dimiliki adalah fasilitas data center yang terletak di kantor pusat BPS di Jakarta.
Data center ini melayani pengguna baik internal kantor pusat, internal BPS dari
seluruh Indonesia, maupun dari luar organisasi BPS. Kondisi tersebut menjadikan
data center BPS harus terjamin ketersediaannya untuk dapat diakses.
Jaminan ketersediaan tersebut dapat diwujudkan melalui suatu rencana kontinjensi

(contingency plan) yang baik. Rencana kontinjensi sendiri adalah suatu proses
perencanaan ke depan, guna meminimalisir akibat dari ketidak-pastian melalui
pengembangan skenario dan asumsi proyeksi kebutuhan untuk tanggap darurat.
Penelitian ini menyusun rencana kontinjensi untuk BPS dengan menggunakan

framework NIST 800-34 rev.1. Framework ini mempunyai beberapa tahapan yang
harus dilalui hingga menghasilkan rencana kontinjensi (contingency plan) bagi
organisasi, namun penelitian tidak membahas mengenai uji coba rencana dan
pemeliharaannya.
Hasil yang didapat dari penelitian ini adalah beberapa usulan terkait rencana
kontinjensi untuk BPS. Usulan yang diajukan adalah pernyataan kebijakan
kontinjensi, prioritas perangkat terkait dampak terhadap bisnis organisasi, kontrol
preventif dalam pengelolaan data center, strategi kontinjensi, dan dokumen
rencana kontinjensi.
Kata Kunci : Bencana, Disaster, Rencana Kontinjensi, Contingency Plan,

NIST 800-34, Badan Pusat Statistik (BPS).
vii Universitas Indonesia

ABSTRACT
Name : Eko Aprianto

Study Program : Master of Information Technology
Title : Development of Data Center Contingency Plan: Case
Study of Statistics Indonesia
Statistics Indonesia (BPS) is a non - ministerial government agency that has the
task to provide qualified data and information statistics. In order to process the
data and providing statistical information while simultaneously distribute, BPS is
supported by the infrastructure of Information Technology and Communication
(ICT). One of the ICT infrastructure facilities are owned data center facilities
located in the BPS headquarters in Jakarta. The data center serves both internal
users headquarters, internal BPS from all over Indonesia, and from outside the
organization BPS. These conditions make data center must be guaranteed
availability to be accessed.
Guarantee of availability can be achieved through a good contingency plan.

Contingency plan itself is a forward planning process, in order to minimize the
consequence of uncertainty through the development of scenarios and
assumptions projected needs for emergency response.
This study contingency plan for CPM using NIST 800-34 Rev.1 framework. This
framework has several steps that must be traversed to produce a contingency plan
for the organization, but the study did not discuss the testing and maintenance
plans.
The results of this study are several proposals related to contingency plan for
CPM. Some of the submitted proposals is contingent policy statements, priorities
related to the impact on business organization, preventive controls in data center
management, contingency strategies, and document contingency plans.
Keywords : Disaster, Contingency Plan, NIST 800-34, Statistics Indonesia (BPS).
viii Universitas Indonesia

DAFTAR ISI
HALAMAN JUDUL .............................................................................................. i

HALAMAN PERNYATAAN ORISINALITAS ................................................ ii
HALAMAN PENGESAHAN .............................................................................. iii
UCAPAN TERIMA KASIH ............................................................................... iv
HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI ........................ vi
ABSTRAK ........................................................................................................... vii
ABSTRACT ........................................................................................................ viii
DAFTAR ISI......................................................................................................... ix
DAFTAR TABEL ............................................................................................... xii
DAFTAR GAMBAR .......................................................................................... xiii
DAFTAR LAMPIRAN ...................................................................................... xiv
BAB 1. PENDAHULUAN ................................................................................. 1
1.1. Latar Belakang .............................................................................. 1
1.2. Perumusan Masalah ...................................................................... 4
1.3. Ruang Lingkup Masalah ............................................................... 5
1.4. Tujuan ........................................................................................... 6
1.5. Manfaat ......................................................................................... 6
1.6. Sistematika Penulisan ................................................................... 6
BAB 2. LANDASAN TEORI ............................................................................ 8
2.1. Bencana atau Disaster ................................................................... 8
2.2. Disaster Recovery ......................................................................... 9
2.3. Alasan perlunya Disaster Recovery ............................................ 12
2.4. Rencana Kontinjensi (Contingency Plan) ................................... 13
2.4.1. Business Impact Analysis (BIA) ...................................... 15
2.4.2. Incident Response Plan (IRP) ......................................... 15
2.4.3. Disaster Recovery Plan (DRP) ....................................... 15
2.4.4. Business Continuity Plan (BCP) ..................................... 16
2.4.5. Contingency Planning Timeline ...................................... 16
2.5. Data dan Informasi ...................................................................... 17
2.6. Teknologi Informasi ................................................................... 18
2.7. Data Center ................................................................................. 18
2.8. NIST Special Publications 800-34 Rev.1 ................................... 19
2.8.1. Develop the contingency planning policy statement ....... 20
2.8.2. Conduct the business impact analysis (BIA) ................... 21
2.8.3. Identify preventive controls ............................................. 22
2.8.4. Create contingency strategies ......................................... 22
2.8.5. Develop an information system contingency plan........... 25
2.8.6. Ensure plan testing, training, and exercises ................... 26
2.8.7. Ensure plan maintenance ................................................ 27
2.9. ISO/IEC 27001:2005................................................................... 28
2.10. BS 25999-1 ................................................................................. 35
2.11. Perbandingan NIST 800-34 Rev.1, ISO/IEC 27001:2005, dan BS
25999-1 ....................................................................................... 39
2.12. ANSI/TIA 942............................................................................. 40
ix Universitas Indonesia

2.12.1. Redundancy ..................................................................... 41
2.12.2. Tiered reliability .............................................................. 43
2.12.3. Site space and layout ....................................................... 46
2.12.4. Cabling management and infrastructure ........................ 47
2.12.5. Environmental considerations......................................... 48
2.13. Action Research .......................................................................... 50
2.14. Penelitian Sejenis ........................................................................ 52
2.15. Theoretical Framework............................................................... 53
BAB 3. METODOLOGI PENELITIAN ....................................................... 57
3.1. Langkah-langkah Penelitian ........................................................ 57
3.1.1. Pernyataan Masalah......................................................... 58
3.1.2. Studi Literatur ................................................................. 58
3.1.3. Pengumpulan Data .......................................................... 58
3.1.4. Analisis Data ................................................................... 58
3.1.5. Penyusunan Rencana Kontinjensi (Contingency Plan) ... 59
3.1.6. Pengambilan Kesimpulan dan Saran ............................... 59
3.2. Tempat Penelitian ....................................................................... 59
BAB 4. PROFIL ORGANISASI..................................................................... 60
4.1. Sejarah Organisasi....................................................................... 60
4.2. Visi .............................................................................................. 62
4.3. Misi ............................................................................................. 62
4.4. Tujuan ......................................................................................... 63
4.5. Tugas dan Fungsi ........................................................................ 65
4.6. Proses Bisnis Utama.................................................................... 65
4.7. Stakeholder.................................................................................. 66
4.8. Struktur Organisasi ..................................................................... 66
4.9. Pegawai Badan Pusat Statistik .................................................... 68
4.10. Deputi BidangMetodologi dan Informasi Statistik ..................... 69
4.10.1. Direktorat Sistem Informasi Statistik .............................. 69
4.11. SI/TI BPS .................................................................................... 70
4.12. Data Center BPS ......................................................................... 71
BAB 5. ANALISIS REGULASI DAN KEBIJAKAN ................................... 75
5.1 Analisis Regulasi......................................................................... 75
5.2 Analisis Kebijakan ...................................................................... 77
5.3 Pernyataan Kebijakan (Policy Statement) ................................... 78
BAB 6. ANALISIS DAMPAK BISNIS .......................................................... 80
6.1 Analisis Proses Bisnis/Layanan .................................................. 80
6.2 Analisis Aset ............................................................................... 84
6.2.1. Aset E-mail ...................................................................... 85
6.2.2. Aset Website Hosting ...................................................... 86
6.2.3. Aset Repository Center ................................................... 88
6.2.4. Aset Intranet Portal ........................................................ 91
6.2.5. Aset Pengelolaan Data Indeks Harga Konsumen (IHK) . 92
6.2.6. Aset Pengelolaan Data Ekspor ........................................ 93
6.2.7. Aset Pengelolaan Data Impor .......................................... 93
6.2.8. Aset Pengelolaan Data Keuangan ................................... 94
x Universitas Indonesia

6.2.9. Aset Pengelolaan Data Sensus Survei BPS ..................... 95
6.2.10. Aset Monitoring Sensus dan Survei ................................ 96
6.2.11. Aset Video Conference .................................................... 97
6.3 Analisis Aset - RTO .................................................................... 98
6.3.1. Aset – RTO E-mail .......................................................... 98
6.3.2. Aset – RTO Website Hosting .......................................... 99
6.3.3. Aset – RTO Repository Center ..................................... 100
6.3.4. Aset – RTO Intranet Portal .......................................... 100
6.3.5. Aset – RTO Pengelolaan Data Indeks Harga Konsumen
(IHK)… ......................................................................... 101
6.3.6. Aset – RTO Pengelolaan Data Ekspor .......................... 101
6.3.7. Aset – RTO Pengelolaan Data Impor ............................ 101
6.3.8. Aset – RTO Pengelolaan Data Keuangan ..................... 102
6.3.9. Aset – RTO Pengelolaan Data Sensus Survei BPS ....... 102
6.3.10. Aset – RTO Monitoring Sensus dan Survei .................. 103
6.3.11. Aset – RTO Video Conference ...................................... 103
6.4 Usulan Prioritas Proses Bisnis/Layanan ................................... 104
BAB 7. ANALISIS KONTROL PREVENTIF............................................ 106
7.1 Analisis Kontrol Preventif ........................................................ 106
7.2 Analisis Gap Kontrol Data Center BPS ................................... 107
7.3 Rekomendasi Kontrol Preventif ................................................ 109
BAB 8. ANALISIS STRATEGI KONTINJENSI ....................................... 111
8.1 Backup dan Recovery ................................................................ 111
8.2 Metode Backup dan Offsite Storage.......................................... 111
8.3 Alternate Site ............................................................................. 113
8.4 Penggantian Komponen ............................................................ 114
8.5 Pertimbangan Biaya (Cost Considerations) .............................. 115
8.6 Tim Kontinjensi (Contingency Team)....................................... 122
BAB 9. PENYUSUNAN RENCANA KONTINJENSI ............................... 129
9.1 Usulan Kerangka Rencana Kontinjensi .................................... 129
9.2 Usulan Rencana Kontinjensi ..................................................... 130
BAB 10. PENUTUP ......................................................................................... 131
10.1. Kesimpulan ............................................................................... 131
10.2. Saran.......................................................................................... 132
10.3. Rekomendasi Penelitian Selanjutnya ........................................ 132
DAFTAR REFERENSI .................................................................................... 133
LAMPIRAN A. TRANSKRIP WAWANCARA ............................................ 137
LAMPIRAN B. ISIAN TABEL IDENTIFIKASI .......................................... 148
LAMPIRAN C. REKAPITULASI HASIL WAWANCARA DAN
OBSERVASI...................................................................................................... 172
LAMPIRAN D. HASIL OBSERVASI DATA CENTER ............................... 186
LAMPIRAN E. KETERANGAN MELAKUKAN WAWANCARA DAN
OBSERVASI...................................................................................................... 196
LAMPIRAN F. USULAN DOKUMEN RENCANA KONTINJENSI DATA
CENTER BPS .................................................................................................... 197
xi Universitas Indonesia

DAFTAR TABEL
Tabel 2.1. Perbandingan NIST 800-34, ISO/IEC 27001:2005, dan BS 25999-1 ............. 42
Tabel 2.2. Perbandingan Penelitian Sejenis ...................................................................... 55
Tabel 6.1. Identifikasi MTD, RTO, dan RPO Proses Bisnis/Layanan di BPS.................. 83
Tabel 6.2. Daftar Aset E-mail BPS ................................................................................... 85
Tabel 6.3. Daftar Aset Website Hosting BPS.................................................................... 87
Tabel 6.4. Daftar Aset Repository Center BPS ................................................................. 89
Tabel 6.5. Daftar Aset Intranet Portal BPS ...................................................................... 91
Tabel 6.6. Daftar Aset Pengelolaan Data IHK .................................................................. 92
Tabel 6.7. Daftar Aset Pengelolaan Data Ekspor .............................................................. 93
Tabel 6.8. Daftar Aset Pengelolaan Data Impor BPS ....................................................... 94
Tabel 6.9. Daftar Aset Pengelolaan Data Keuangan BPS ................................................. 95
Tabel 6.10. Daftar Aset Pengelolaan Data Sensus Survei BPS ........................................ 96
Tabel 6.11. Daftar Aset Monitoring Sensus dan Survei BPS ........................................... 97
Tabel 6.12. Daftar Aset Video Conference BPS ............................................................... 98
Tabel 6.13. Daftar Aset – RTO Email BPS ...................................................................... 99
Tabel 6.14. Daftar Aset – RTO Website Hosting BPS ...................................................... 99
Tabel 6.15. Daftar Aset – RTO Repository Center BPS ................................................. 100
Tabel 6.16. Daftar Aset – RTO Intranet Portal BPS ...................................................... 100
Tabel 6.17. Daftar Aset – RTO Pengelolaan Data Indeks Harga Konsumen (IHK) BPS
.................................................................................................................. 101
Tabel 6.18. Daftar RTO Aset Pengelolaan Data Ekspor ................................................. 101
Tabel 6.19. Daftar Aset – RTO Pengelolaan Data Impor ............................................... 102
Tabel 6.20. Daftar Aset – RTO Pengelolaan Data Keuangan ......................................... 102
Tabel 6.21. Daftar Aset – RTO Pengelolaan Data Sensus Survei BPS .......................... 103
Tabel 6.22. Daftar Aset – RTO Monitoring Sensus dan Survei...................................... 103
Tabel 6.23. Daftar Aset – RTO Video Conference ......................................................... 104
Tabel 7.1. Analisis Gap Kontrol ANSI/TIA-942 – Kontrol Data Center BPS .............. 107
Tabel 7.2. Rekomendasi Kontrol Data Center BPS ....................................................... 109
Tabel 8.1. Proses Bisnis/Layanan, Kategori Dampak, dan Mekanisme Backup Recovery
.................................................................................................................. 111
Tabel 8.2. Proses Bisnis/Layanan, Kategori Dampak, dan Strategi Alternate Site ......... 114
Tabel 8.3. Perhitungan Biaya Perjalanan dan Lain-lain Cold Site .................................. 116
Tabel 8.4. Perhitungan Sewa Fasilitas Cold Site ............................................................ 116
Tabel 8.5. Perhitungan Instalasi Fasilitas Cold Site ........................................................ 116
Tabel 8.6. Rekapitulasi Perhitungan Pembiayaan Cold Site ........................................... 117
Tabel 8.7. Perhitungan Biaya Perangkat Warm Site ....................................................... 117
Tabel 8.8. Perhitungan Biaya Perjalanan dan Lain-lain Warm Site ................................ 117
Tabel 8.9. Perhitungan Sewa Fasilitas Warm Site .......................................................... 118
Tabel 8.10. Perhitungan Instalasi Fasilitas Warm Site .................................................... 118
Tabel 8.11. Perhitungan Sewa Internet Warm Site ......................................................... 118
Tabel 8.12. Rekapitulasi Perhitungan Pembiayaan Warm Site ....................................... 119
Tabel 8.13. Perhitungan Biaya Perangkat Hot Site ......................................................... 119
Tabel 8.14. Perhitungan Biaya Perjalanan dan Lain-lain Hot Site .................................. 119
Tabel 8.15. Perhitungan Sewa Fasilitas Hot Site ............................................................ 120
Tabel 8.16. Perhitungan Instalasi Fasilitas Hot Site........................................................ 120
Tabel 8.17. Perhitungan Sewa Internet Hot Site ............................................................. 121
Tabel 8.18. Rekapitulasi Perhitungan Pembiayaan Hot Site ........................................... 121
xii Universitas Indonesia

DAFTAR GAMBAR
Gambar 1.1. Analisis Masalah dengan Fishbone ................................................................ 5

Gambar 2.1. Sebaran Kejadian Bencana Banjir di DKI Jakarta Tahun 2007-2012 .......... 10
Gambar 2.2. Critical Recovery Timeframes...................................................................... 11
Gambar 2.3. Penyebab Bencana ....................................................................................... 13
Gambar 2.4. Hirarki Rencana Kontinjensi (Contingency Plan) ....................................... 14
Gambar 2.5. Contingency Planning Timeline ................................................................... 17
Gambar 2.6. Tahapan NIST 800-34 Rev.1 dalam Penelitian ............................................ 20
Gambar 2.7. Tahapan NIST 800-34 Rev.1 ....................................................................... 28
Gambar 2.8. Siklus SMKI/ISMS ....................................................................................... 30
Gambar 2.9. Siklus Business Continuity Management ..................................................... 40
Gambar 2.10. Topologi Umum Data Center Standar ANSI/TIA 942 .............................. 47
Gambar 2.11. Siklus Action Research .............................................................................. 52
Gambar 2.12. Theoretical Framework .............................................................................. 56
Gambar 3.1. Langkah-langkah Penelitian ......................................................................... 57
Gambar 4.1. Proses Bisnis Badan Pusat Statistik ............................................................. 66
Gambar 4.2. Struktur Organisasi Badan Pusat Statistik .................................................... 67
Gambar 4.3. Struktur Organisasi Kedeputian Bidang MIS Badan Pusat Statistik ............ 70
Gambar 4.4. Jaringan VPN BPS ....................................................................................... 71
Gambar 4.5. Diagram Ruangan Data Center BPS ............................................................ 73
Gambar 4.6. Summary Virtual Machine BPS ................................................................... 74
Gambar 6.1. Traffic e-mail inbound (masuk) BPS ........................................................... 86
Gambar 6.2. Traffic e-mail outbound (keluar) BPS .......................................................... 86
Gambar 6.3. Traffic Server Acrux (Web Server) BPS ...................................................... 88
Gambar 6.4. Traffic Server Aquarius (MySql Server) BPS .............................................. 88
Gambar 6.5. Traffic Server Canopus (Ftp Server) BPS.................................................... 90
Gambar 6.6. Traffic Server Laci BPS ............................................................................... 90
Gambar 6.7. Traffic Server Eltanin (PostgreSql Server) BPS .......................................... 92
Gambar 6.8. Traffic Server IHK BPS ............................................................................... 93
Gambar 6.9. Traffic Server SIM Keuangan BPS .............................................................. 94
Gambar 8.1. Struktur Organisasi Tim Kontinjensi Badan Pusat Statistik ...................... 122
xiii Universitas Indonesia

DAFTAR LAMPIRAN
Lampiran A.1 Transkrip Wawancara Kepala Subdit Jaringan Komunikasi Data BPS .. 137
Lampiran A.2 Transkrip Wawancara Kasie Pemeliharaan Jaringan Komunikasi Data
SubDit Jaringan Komunikasi Data BPS ................................................... 139
Lampiran B.1 Blanko Tabel Identifikasi MTD, RTO, RPO, dan Dampak Layanan di BPS
.................................................................................................................. 148
Lampiran B.2 Blanko Tabel Daftar Aset Proses Bisnis/Layanan di BPS ...................... 149
Lampiran B.3 Isian Tabel Identifikasi Proses Bisnis/Layanan Data Center Berikut
Kategori Dampaknya ............................................................................... 150
Lampiran B.4 Isian Tabel Daftar Aset E-mail ................................................................ 151
Lampiran B.5 Isian Tabel Daftar Aset - RTO Email ...................................................... 152
Lampiran B.6 Isian Tabel Daftar Aset Web Hosting ...................................................... 153
Lampiran B.7 Isian Tabel Daftar Aset-RTO Web Hosting ............................................. 154
Lampiran B.8 Isian Tabel Daftar Aset Repository Center .............................................. 155
Lampiran B.9 Isian Tabel Daftar Aset-RTO Repository Center ..................................... 156
Lampiran B.10 Isian Tabel Daftar Aset Intranet Portal ................................................. 157
Lampiran B.11 Isian Tabel Daftar Aset-RTO Intranet Portal ........................................ 158
Lampiran B.12 Isian Tabel Daftar Aset Pengelolaan Data IHK ..................................... 159
Lampiran B.13 Isian Tabel Daftar Aset-RTO Pengelolaan Data IHK ............................ 160
Lampiran B.14 Isian Tabel Daftar Aset Pengelolaan Data Ekspor ................................. 161
Lampiran B.15 Isian Tabel Daftar Aset-RTO Pengelolaan Data Ekspor ....................... 162
Lampiran B.16 Isian Tabel Daftar Aset Pengelolaan Data Impor .................................. 163
Lampiran B.17 Isian Tabel Daftar Aset-RTO Pengelolaan Data Impor ......................... 164
Lampiran B.18 Isian Tabel Daftar Aset Pengelolaan Data Keuangan ............................ 165
Lampiran B.19 Isian Tabel Daftar Aset-RTO Pengelolaan Data Keuangan................... 166
Lampiran B.20 Isian Tabel Daftar Aset Pengelolaan Data Sensus Survei...................... 167
Lampiran B.21 Isian Tabel Daftar Aset-RTO Pengelolaan Data Sensus Survei ............ 168
Lampiran B.22 Isian Tabel Daftar Aset Monitoring Sensus Survei ............................... 169
Lampiran B.23 Isian Tabel Daftar Aset-RTO Monitoring Sensus Survei ...................... 170
Lampiran B.24 Isian Tabel Daftar Aset Video Conference ............................................ 171
Lampiran C.1 Tabel Identifikasi MTD, RTO, RPO, dan Dampak Layanan di BPS ..... 172
Lampiran C.2 Tabel Daftar Aset E-mail BPS ................................................................. 173
Lampiran C.3 Tabel Daftar Aset Website Hosting BPS ................................................. 174
Lampiran C.4 Tabel Daftar Aset Repository Center BPS............................................... 175
Lampiran C.5 Tabel Daftar Aset Intranet Portal BPS .................................................... 176
Lampiran C.6 Tabel Daftar Aset Pengelolaan Data IHK ................................................ 177
Lampiran C.7 Tabel Daftar Aset Pengelolaan Data Ekspor ........................................... 178
Lampiran C.8 Tabel Daftar Aset Pengelolaan Data Impor ............................................. 179
Lampiran C.9 Tabel Daftar Aset Pengelolaan Data Keuangan BPS............................... 180
Lampiran C.10 Tabel Daftar Aset Pengelolaan Data Sensus Survei BPS ...................... 181
Lampiran C.11 Tabel Daftar Aset Monitoring Sensus dan Survei BPS ......................... 182
Lampiran C.12 Tabel Daftar Aset Video Conference BPS ............................................. 183
Lampiran C.13 Tabel Kontrol Properti BPS ................................................................... 184
Lampiran D.1 Traffic Database Server BPS Oktober 2012 – September 2013 ............. 186
Lampiran D.2 Traffic DNS Server BPS Oktober 2012 – September 2013 ..................... 187
Lampiran D.3 Traffic Email Server BPS Oktober 2012 – September 2013 ................... 188
xiv Universitas Indonesia

Lampiran D.4 Traffic FTP Server BPS Oktober 2012 – September 2013 ...................... 189
Lampiran D.5 Traffic Proxy Server BPS Oktober 2012 – September 2013 ................... 190
Lampiran D.6 Traffic SIM Server BPS Oktober 2012 – September 2013 ...................... 191
Lampiran D.7 Traffic Web Farm Server BPS Oktober 2012 – September 2013 ............ 192
Lampiran D.8 Desain Global Network BPS 2013........................................................... 195
xv Universitas Indonesia

BAB 1
BAB 1. PENDAHULUAN
Bab ini berisi latar belakang penelitian yang dilanjutkan dengan mengidentifikasi
permasalahan yang ada. Identifikasi permasalahan pada penelitian ini
menggunakan analisis fishbone. Berdasarkan analisis fishbone tersebut,
disusunlah research question dari penelitian ini. Selain itu pada bab ini juga
dituangkan mengenai ruang lingkup, tujuan, manfaat, dan sistematika penulisan.
1.1. Latar Belakang
Badan Pusat Statistik (BPS) adalah sebuah lembaga pemerintah non-kementerian

yang mempunyai tugas untuk menyediakan data dan informasi statistik yang
berkualitas. BPS juga dituntut untuk melayani berbagai kepentingan pengguna
data. Data dan informasi statistik yang berkualitas merupakan rujukan bagi upaya
perumusan kebijakan dalam menyusun perencanaan. Pemanfaatan lainnya adalah
untuk melakukan pemantauan dan mengevaluasi program-program agar sasaran-
sasaran yang telah ditetapkan dapat dicapai dengan tepat, sehingga tujuan
pembangunan, diantaranya untuk meningkatkan kesejahteraan rakyat, dapat
dicapai dengan efektif.
Kondisi yang demikian memberikan pelajaran yang sangat berharga untuk

menjadikan BPS lebih terbuka sebagai penghasil data yang berkualitas dan
menjadikannya sebagai lembaga yang memiliki kredibilitas. Penataan manajemen
dan kepemimpinan yang lebih baik, serta mengkaji kembali kekuatan UU 16
tahun 1997, tentang Statistik, dan berbagai peraturan yang berhubungan dengan
penyelenggaraan statistik tentu amat diperlukan agar sejalan dengan amanat tugas
yang diemban BPS.
BPS mempunyai visi Pelopor Data Statistik Terpercaya untuk Semua. Kata
“pelopor” mempunyai makna bahwa BPS sebagai pencetus ide penyedia statistik
terpercaya, sekaligus sebagai pelaku penyediaan statistik terpercaya. Kata “data
statistik yang terpercaya” yaitu statistik yang menggambarkan keadaan yang
1 Universitas Indonesia

2
sebenarnya. Kata “untuk semua” dimaksudkan bahwa semua pihak mempunyai

hak yang sama untuk mengakses data BPS (Rencana Strategis BPS 2010 – 2014).
Dalam menunjang pencapaian visi tersebut, maka BPS didukung beberapa misi
yang juga tercantum pada Rencana Strategis BPS 2010-2014.
Visi BPS ini memberikan ruang yang cukup bagi peran serta berbagai pihak untuk
ikut serta dalam menyediakan, memanfaatkan, dan menggunakan data dan
informasi statistik. Proses penyediaan data dan informasi statistik yang dihasilkan
BPS menjadi bagian yang tidak terpisahkan dari masyarakat. Data dan informasi
tersebut disebarluaskan melalui berbagai media dengan berbagai cara agar
pemanfaatannya bisa menjangkau secara luas, baik di dalam maupun di luar
negeri.
Dalam rangka proses penyediaan data dan informasi statistik serta sekaligus
menyebarluaskannya, BPS didukung dengan infrastruktur Teknologi Informasi
dan Komunikasi (TIK). Pemanfaatan TIK di BPS mulai dari perencanaan hingga
diseminasi. Hal ini sejalan dengan dua misi terkait dari BPS yaitu:
 Menciptakan insan statistik yang kompeten dan profesional, didukung
pemanfaatan teknologi informasi mutakhir untuk kemajuan perstatistikan
Indonesia; dan
 Meningkatkan kualitas pelayanan informasi statistik bagi semua pihak.
Salah satu fasilitas infrastruktur TIK yang dimiliki adalah fasilitas data center
yang terletak di kantor pusat BPS di Jakarta. Layanan yang terdapat pada data
center ini antara lain meliputi layanan web server, mail server, data warehouse,
VoIP server, database server. Data center ini melayani pengguna baik internal
kantor pusat, internal BPS dari seluruh Indonesia, maupun dari luar organisasi
BPS.
Dari berbagai layanan yang dilayani data center BPS tersebut, layanan web
services (web server, mail server, dan sebagainya) dengan domain bps.go.id
(*.bps.go.id) merupakan layanan yang memiliki pengunjung yang cukup banyak.
Berdasarkan data traffic kunjungan ke www.bps.go.id bulan Januari – September
2013 rata-rata sekitar 163.000 pengunjung setiap bulannya dengan rata-rata
Universitas Indonesia

3
sekitar 66.000 pengunjung unik. Selanjutnya bila dilihat berdasarkan traffic data,
maka rata-rata data center BPS harus melayani sekitar 100 GB setiap bulannya
(lihat Tabel 1.1).
Tabel 1.1. Jumlah Pengunjung Domain bps.go.id Januari – September 2013
No Bulan Pengunjung Unik Pengunjung Traffic Data (GB)

(1) (2) (3) (4) (5)
1 Januari 43.311 98.145 105,71
2 Februari 75.429 189.634 209,47
3 Maret 70.177 167.810 148,90
4 April 68.131 166.981 143,89
5 Mei 46.060 111.366 101,49
6 Juni 61.279 158.981 151,71
7 Juli 63.521 154.140 155,59
8 Agustus 61.206 143.426 144,21
9 September 111.028 281.282 270,43
Sumber : SubDit. Jaringan Komunikasi Data BPS
Mengacu pada data yang terdapat pada Tabel 1.1 terlihat bahwa fasilitas data
center ini harus melayani pengguna yang cukup banyak. Berkaitan dengan hal
tersebut, maka antisipasi terhadap kegagalan yang mungkin terjadi pada sistem
harus disiapkan sedini mungkin. Pada kenyataannya, BPS belum memiliki
rencana kontinjensi terutama berkaitan dengan data center. BPS saat ini belum
memiliki rencana penanggulangan bencana (disaster recovery plan) maupun unit
disaster recovery center. BPS hanya melakukan backup data secara manual yang
tersimpan di beberapa tempat. Di lain pihak, data center juga perlu dipertahankan
keberlangsungan operasionalnya bila terjadi gangguan (informasi dari Dudi
Barmana --Kasie Pemeliharaan Jaringan Komunikasi Data SubDit Jaringan
Komunikasi Data, Maret 2013).
Penerapan business continuity pada infrastruktur TIK, dalam hal ini terhadap
fasilitas data center amat diperlukan guna menjamin kelangsungan operasional
BPS. Business continuity sendiri menurut Brooks, et.al (2007) adalah suatu
kemampuan untuk beradaptasi dan merespon berbagai risiko seperti halnya

4
dengan merespon kesempatan dalam rangka untuk menjamin keberlangsungan

operasional organisasi.
Lebih lanjut, masih menurut Brooks, et.al (2007) ada 3 (tiga) aspek yang menjadi
bahasan utama dalam business continuity ini, yaitu high availability, continous
operations, dan disaster recovery. Ketiga aspek ini terkait satu sama lain dalam
mendukung keberlangsungan operasional organisasi.
Sebenarnya penjaminan keberlangsungan operasional suatu organisasi publik juga

telah diatur dalam Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang
Penyelenggaraan Sistem dan Transaksi Elektronis. Pasal yang mengaturnya
adalah Pasal 17 ayat 1 yang isinya “Penyelenggara Sistem Elektronik untuk
pelayanan publik wajib memiliki rencana keberlangsungan kegiatan untuk
menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang
ditimbulkannya” (PP Nomor 82, 2012). Selain itu, menurut Wunnava dan Ellis
(2008), disaster recovery planning merupakan suatu aktivitas yang kritikal dan
signifikan dalam dunia sekarang ini yang saling terhubung jaringan dengan
informasi yang intensif.
1.2. Perumusan Masalah
Didasari kondisi dan permasalahan yang diungkapkan pada latar belakang serta
hasil dari wawancara, selanjutnya dilakukan analisis lebih lanjut menggunakan
analisis fishbone seperti pada Gambar 1.1. Dari analisis fishbone, terlihat beberapa
faktor yang berkaitan dengan belum adanya rencana penanggulangan bencana di
Badan Pusat Statistik, yaitu:
 Faktor Manusia: Di BPS belum ada SDM yang khusus menangani masalah
terkait disaster recovery, selain itu pelatihan SDM terkait disaster recovery
pun belum ada.
 Faktor Kebijakan: Di BPS belum ada regulasi ataupun SOP (Standard
Operating Procedures) internal terkait disaster recovery dalam menjaga
keberlangsungan operasional data center bila terjadi gangguan.
 Faktor Infrastruktur TI: Tidak adanya infrastruktur TI cadangan akan
membuat akses menjadi terganggu bila terjadi masalah pada data center.

5
 Faktor Pelayanan: Bila layanan utama mengalami masalah, maka tidak ada
alternatif site yang dapat diakses oleh pengguna.
Gambar 1.1. Analisis Masalah dengan Fishbone

Berdasarkan identifikasi permasalahan yang telah diuraikan di atas, pertanyaan
penelitian yang diajukan adalah:
“Bagaimanakah rencana kontinjensi (contingency plan) terhadap

bencana yang sesuai diterapkan di Badan Pusat Statistik?”
1.3. Ruang Lingkup Masalah
Lingkup masalah pada penelitian ini adalah perancangan rencana

kontinjensi (contingency plan) data center untuk Badan Pusat Statistik.

6
1.4. Tujuan
Penelitian ini bertujuan untuk merancang suatu rencana kontinjensi (contingency

plan) untuk diterapkan di data center Badan Pusat Statistik guna mendukung
keberlangsungan operasionalnya.
1.5. Manfaat
Adapun manfaat yang diharapkan dari penelitian ini adalah dapat memberikan
sumbangan pemikiran dalam pengembangan rencana kontinjensi (contingency
plan) pada Badan Pusat Statistik secara umum. Manfaat lain dari penelitian ini
adalah dapat dijadikan sebagai referensi ataupun masukan bagi penelitian
akademis mengenai pembuatan rencana kontinjensi (contingency plan).
1.6. Sistematika Penulisan
Sistematika dalam penulisan karya akhir ini disusun sebagai berikut:

BAB 1 PENDAHULUAN
Pada bab ini diuraikan mengenai latar belakang, perumusan
masalah, ruang lingkup masalah, tujuan, manfaat, dan sistematika
penulisan.
BAB 2 LANDASAN TEORI
Pada bab ini diuraikan mengenai berbagai teori, metode, teknik,
proses, prosedur, maupun alat (tools) terkait penelitian. Selain itu
juga terdapat kajian mengenai penelitian-penelitian sebelumnya
yang terkait penelitian ini
BAB 3 METODOLOGI PENELITIAN
Pada bab ini diuraikan mengenai langkah-langkah penelitian yang
dimulai dari masukan, proses, hingga keluaran yang diharapkan
BAB 4 PROFIL ORGANISASI
Pada bab ini diuraikan mengenai gambaran umum dari organisasi
Badan Pusat Statistik sebagai lembaga tempat penelitian ini
dilakukan.

7
BAB 5 ANALISIS REGULASI DAN KEBIJAKAN

Pada bab ini diuraikan mengenai analisis regulasi dan kebijakan
yang mempengaruhi penyusunan rencana kontinjensi (contingency
plan).
BAB 6 ANALISIS DAMPAK BISNIS
Pada bab ini diuraikan mengenai analisis dampak terhadap
organisasi serta penentuan prioritas dalam perancangan rencana
kontinjensi.
BAB 7 ANALISIS KONTROL PREVENTIF
Pada bab ini diuraikan mengenai analisis kontrol preventif yang
akan dimuat pada rencana kontinjensi.
BAB 8 ANALISIS STRATEGI KONTINJENSI
Pada bab ini diuraikan mengenai analisis strategi kontinjensi yang
akan diterapkan pada organisasi dalam menangani bencana yang
terjadi.
BAB 9 PENYUSUNAN RENCANA KONTINJENSI
Pada bab ini berisi mengenai usulan kerangka dan usulan rencana
kontinjensi (contingency plan) sebagai masukan untuk Badan Pusat
Statistik.
BAB 10 PENUTUP
Pada bab ini berisi mengenai saran dan kesimpulan dari penelitian
yang dilakukan terhadap organisasi Badan Pusat Statistik serta
penelitian lanjutan yang dapat dilakukan.

BAB 2
BAB 2. LANDASAN TEORI
Pada bab 2 ini dijelaskan mengenai berbagai teori yang digunakan serta konsep-
konsep terkait dengan penelitian yang dilakukan. Selain teori dan konsep,
diketengahkan pula beberapa penelitian sebelumnya untuk ditelaah lebih lanjut.
Kemudian pada bagian akhir bab ini dibentuklah sebuah theoretical framework
berdasarkan teori, konsep, dan penelaahan penelitian sebelumnya.
2.1. Bencana atau Disaster
Menurut UU RI Nomor 24 tahun 2007, disaster atau bencana adalah peristiwa

atau rangkaian peristiwa yang mengancam dan mengganggu kehidupan dan
penghidupan masyarakat yang disebabkan, baik oleh faktor alam dan/atau faktor
non alam maupun faktor manusia sehingga mengakibatkan timbulnya korban jiwa
manusia, kerusakan lingkungan, kerugian harta benda, dan dampak psikologis.
Pendapat berikutnya menurut Helmann dan Karlsson (2008), disaster adalah suatu
kejadian yang mengganggu kemampuan suatu organisasi dalam menjalankan
kegiatannya selama periode waktu tertentu.
Penyebab bencana itu sendiri ada beberapa jenis. UU RI Nomor 24 tahun 2007
membagi bencana menjadi 3 (tiga) jenis, yaitu:
 Bencana Alam
Bencana yang diakibatkan oleh peristiwa atau serangkaian peristiwa yang
disebabkan oleh alam antara lain berupa gempa bumi, tsunami, gunung
meletus, banjir, kekeringan, angin topan, dan tanah longsor.
 Bencana Non Alam
Bencana yang diakibatkan oleh peristiwa atau rangkaian peristiwa nonalam
yang antara lain berupa gagal teknologi, gagal modernisasi, epidemi, dan
wabah penyakit.

9
 Bencana Sosial
Bencana yang diakibatkan oleh peristiwa atau serangkaian peristiwa yang
diakibatkan oleh manusia yang meliputi konflik sosial antar kelompok atau
antar komunitas masyarakat, dan teror.
Selanjutnya menurut Course Technology (2011), bencana secara umum dibagi

dua jenis, yaitu:
 Natural disasters/Bencana Alam
Bencana yang diakibatkan oleh faktor lingkungan yang menyebabkan
kehilangan nyawa atau kerusakan properti.
 Man-made disasters/Bencana Buatan Manusia
Bencana yang diakibatkan oleh kesalahan manusia, ketidaktahuan,
ketidaksengajaan atau memang tindakan yang yang disengaja.
Data mengenai jenis bencana yang terjadi berikut sebaran dan jumlah kejadiannya
di masing-masing daerah di Indonesia dapat diperoleh melalui Badan Nasional
Penanggulangan Bencana (BNPB). Berkaitan dengan lingkup penelitian yang
berlokasi di Jakarta, maka pada Gambar 2.1 adalah data sebaran bencana banjir di
DKI Jakarta tahun 2007 – 2012.
Pada Gambar 2.1 terpampang bahwa kejadian bencana dalam hal ini bencana
banjir tersebar di seluruh wilayah DKI Jakarta walaupun jumlah kejadiannya
cukup bervariasi. Yang tertinggi ada di wilayah Jakarta Selatan dan Jakarta Timur,
sedangkan yang terendah ada di wilayah Jakarta Pusat.
2.2. Disaster Recovery
Pengertian dari disaster recovery menurut Brooks, et.al. (2007) adalah kapabilitas
untuk me-recover data center pada site berbeda jika terjadi bencana yang
mengakibatkan tidak berfungsi atau rusaknya site utama. Kemudian disaster
recovery menurut Schmidt (2006) adalah kemampuan untuk melanjutkan
pelayanan saat terjadi gangguan besar walaupun dengan pengurangan kapabilitas
atau kinerja.

10
Gambar 2.1. Sebaran Kejadian Bencana Banjir di DKI Jakarta

Tahun 2007-2012
Sumber : Website Badan Nasional Penanggulangan Bencana
Dalam mekanisme disaster recovery, ada beberapa hal yang harus diperhitungkan
agar gangguan yang terjadi dapat ditangani secara objektif (Schmidt, 2006, p.27;
Snedaker, 2007, p.218-222). Beberapa hal tersebut adalah:
 Recovery Time Objective (RTO)
Waktu yang diperlukan hingga layanan yang terganggu dapat dipergunakan
kembali seperti semula
 Recovery Point Objective (RPO)
Titik waktu mana dari data yang akan di-restore untuk dapat dipergunakan
kembali. Dalam beberapa kasus bencana seringkali ada beberapa bagian
pekerjaan yang hilang.
 Maximum Tolerable Downtime (MTD)
Maksimum lamanya waktu suatu organisasi dapat menoleransi ketiadaan atau
ketidaktersediaan sebagian fungsi bisnisnya.

11
 Work Recovery Time (WRT)

Waktu yang diperlukan untuk merestorasi fungsi bisnis ke dalam sistem (baik
itu perangkat keras, perangkat lunak, dan konfigurasi sistem).
Pada Gambar 2.2 digambarkan mengenai kerangka waktu saat disaster terjadi dan
recovery dilakukan (Snedaker, 2007, p.220-221).
Gambar 2.2. Critical Recovery Timeframes

Sumber : Snedaker, 2007, p.220
Pada gambar tersebut ada 4 titik yang krusial yang digambarkan, yaitu:
 Poin 1
Merupakan titik waktu Recovery Point Objective (RPO) yang ditentukan
berdasarkan backup data dan juga kebutuhan organisasi
 Poin 2
Merupakan rentang waktu Recovery Time Objective (RTO) untuk
mengembalikan sistem yang terganggu menjadi online lagi
 Poin 3
Merupakan rentang waktu Work Recovery Time (WRT) untuk me-recover
data yang hilang (berdasar RPO) sekaligus memasukkan data yang mungkin
dibuat saat terjadi gangguan

12
 Poin 4
Merupakan rentang waktu untuk melakukan pengujian, memverifikasi, dan
melanjutkan operasional sistem secara normal
2.3. Alasan perlunya Disaster Recovery
Ada beberapa alasan mengapa disaster recovery menjadi suatu hal yang harus
mendapat perhatian yang serius. Dalam jurnal yang dibuat oleh Kadlec dan
Shropshire pada tahun 2009, sekitar 60% perusahaan perbankan di Amerika
Serikat tidak memiliki IT disaster recovery plan. Kemudian satu contoh besar,
yaitu serangan terhadap gedung World Trade Center (WTC) di New York pada
September 2001 (Noakes-Fry dan Diamond, 2001).
Selain itu ada beberapa hal lagi terkait gangguan terhadap TI, yaitu (Jayaswal,
2005, p.9):
 Gartner Group mengestimasi bahwa perusahaan-perusahaan di US menderita
kerugian hingga US$1 miliar setiap tahunnya karena kegagalan software.
 Dalam survey yang dilakukan oleh Ernst and Young, ditemukan bahwa
hampir seluruh perusahaan yang disurvei (310 perusahaan) pernah mengalami
gangguan bisnis. Sekitar 30% gangguan tersebut mengakibatkan kerugian
sebesar US$100.000 atau lebih untuk setiap perusahaan.
Penyebab bencana pun berbagai macam seperti tertuang pada Gambar 2.3 sebagai
hasil dari Data Breach Investigations Report 2008/2009. Dari gambar tersebut
terlihat bahwa faktor manusia adalah penyebab bencana yang paling besar bila
dibandingkan penyebab lainnya. Hal-hal yang terkait faktor manusia tersebut
antara lain karena kesalahan operator, sabotase, serangan oleh pegawai, virus,
teroris, dan sebagainya.

13

14

15
Penjelasan komponen rencana kontinjensi (contingency plan) dipaparkan pada

bagian selanjutnya. Penelitian ini dibatasi pada penyusunan rencana kontinjensi
secara umum beserta BIA di dalamnya tidak termasuk penyusunan IRP, DRP, dan
BCP yang memerlukan penelitian tersendiri lebih lanjut.
2.4.1. Business Impact Analysis (BIA)
Business impact analysis merupakan komponen krusial dalam tahapan inisialisasi

perencanaan lainnya. BIA memberikan informasi terkait dampak dari berbagai
potensi ancaman yang mungkin terjadi pada organisasi. Perbedaan mendasar
dengan manajemen risiko adalah fokus dari proses yang dilakukannya. Kalau
manajemen risiko berfokus pada identifikasi threats, vulnerabilities, dan serangan
untuk kemudian menentukan kontrol apa yang harus diterapkan untuk melindungi
organisasi. Kalau BIA mengasumsikan kontrol yang ada tersebut mengalami
kegagalan dan serangan telah berhasil.
2.4.2. Incident Response Plan (IRP)
Incident response plan merupakan satu set rincian proses dan prosedur yang
disusun guna mengantisipasi, mendeteksi, dan mengurangi dampak dari suatu
peristiwa tak terduga (insiden) yang mungkin mengancam atau bahkan
membahayakan sumber daya informasi dan aset dari organisasi. IRP ini dimulai
saat insiden terdeteksi. IRP ini harus direncanakan dengan hati-hati dan
terkoordinasi karena organisasi sangat tergantung pada penanganan yang cepat
dan efisien serta menghasilkan resolusi yang tepat terhadap insiden.
2.4.3. Disaster Recovery Plan (DRP)
Disaster recovery plan berkaitan dengan persiapan dan pemulihan dari bencana,
baik akibat alam atau buatan manusia. DRP mengandung berbagai strategi untuk
meminimalisir kerugian baik sebelum maupun selama terjadinya bencana. Selain
media backup, keseluruhan program yang mengandung aktivitas untuk melakukan
recovery akibat bencana merupakan bagian dari DRP.
DRP sendiri dalam banyak hal merupakan kelanjutan dari IRP yang melingkupi
rencana saat terjadinya bencana. Meskipun DRP dan IRP mempunyai keputusan

16
dan aksi yang mirip, namun kepentingan dan tujuannya sama sekali berbeda. DRP
fokus pada penyelesaian persiapan sebelum insiden dan tindakan yang diambil
setelah insiden, sedangkan IRP fokus pada pengumpulan dan analisis informasi,
pengambilan keputusan yang terkoordinasi, dan yang paling penting, bagaimana
mengatasi bencana.
2.4.4. Business Continuity Plan (BCP)
Business continuity plan merupakan sebuah dokumen perencanaan yang

memaparkan berbagai hal yang harus dilakukan saat terjadi bencana guna
memastikan bahwa fungsi bisnis yang penting dapat tetap. Tidak seperti DRP
yang biasanya dikelola oleh komunitas IT dalam organisasi, BCP umumnya
ditangani oleh pimpinan organisasi. Dengan kata lain, BCP merupakan
perencanaan yang sangat strategis bagi sebuah organisasi.
Dalam hal terjadi bencana yang mengakibatkan lokasi bisnis utama tidak dapat
dipergunakan, maka harus ada rencana agar fungsi bisnis dapat tetap berjalan.
Pada kondisi inilah BCP akan membangun dan menjalankan kembali fungsi bisnis
yang kritikal di lokasi alternatif, sementara tim DRP fokus membangun kembali
infrastruktur dan fungsi bisnis di lokasi utama.
2.4.5. Contingency Planning Timeline
Bagian berikut memberikan paparan singkat mengenai alur perencanaan yang

terkait dengan rencana kontinjensi (contingency plan):
 IRP fokus pada respon sesegera mungkin saat terjadi bencana, tapi jika
terjadi eskalasi insiden (seperti kebakaran, banjir, atau pemadaman total),
proses akan dialihkan ke DRP dan BCP.
 DRP pada umumnya fokus pada mengembalikan fungsi sistem pada lokasi
awal dan sangat berkaitan erat dengan BCP.
 BCP dijalankan bersamaan dengan DRP saat terjadi kerusakan yang terjadi
akibat bencana adalah kerusakan yang major, terjadi dalam waktu lama,
ataupun memerlukan lebih dari restorasi informasi yang sederhana/simpel.
Gambaran keterkaitan alur pelaksanaan perencanaan yang dikemukakan tersebut
secara lebih jelas dapat dilihat pada Gambar 2.5.

17
Gambar 2.5. Contingency Planning Timeline

Sumber: Whitman dan Herbert, 2010, p.105
2.5. Data dan Informasi
Menurut O’Brien dan Marakas (2007, p.34) data adalah fakta atau observasi
“kasar” tentang fenomena fisik atau transaksi bisnis. Lebih spesifik, data adalah
ukuran objektif dari atribut (karakteristik) entity (contohnya manusia, tempat,
benda, kejadian).
Pengertian informasi masih menurut O’Brien dan Marakas (2007, p.34) adalah
data yang sudah diolah dan mempunyai arti tertentu terhadap pengguna tertentu.
Selanjutnya menurut UU No. 14 tahun 2008 tentang Keterbukaan Informasi
Publik yang dimaksud dengan informasi adalah “keterangan, pernyataan, gagasan,
dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta
maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan
dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi
informasi dan komunikasi secara elektronik ataupun nonelektronik.”
Kemudian terkait dengan pengertian sistem informasi, menurut NIST 800-34

rev.1 (2010) adalah suatu kesatuan sumber daya informasi yang diorganisir guna

18
memperoleh, mengolah, merawat, menggunakan, membagi pakai, diseminasi, atau

disposisi informasi.
2.6. Teknologi Informasi
Menurut Ward dan Peppard (2002, p.3), Teknologi Informasi itu mengacu secara
khusus pada teknologi, yang pada dasarnya terkait dengan perangkat keras,
perangkat lunak, dan jaringan telekomunikasi. Baik itu tangible/berwujud (seperti
server, PC, router, kabel jaringan) maupun intangible/tidak berwujud (seperti
segala jenis perangkat lunak). Pemanfaatan Teknologi Informasi itu sendiri saat
ini menurut Applegate et.al. (2008, p.1) telah menjadi bagian yang strategis
dalam organisasi, dalam menjalankan fungsinya baik ke dalam maupun ke luar
organisasi itu sendiri.
2.7. Data Center

Suatu fasilitas baik itu merupakan ruangan atau bahkan sebuah gedung dimana
infrastruktur TI ditempatkan menurut Klaus, (2006, p.377) adalah pengertian dari
data center, namun masih menurutnya juga, fasilitas tadi juga harus mempunyai
instalasi yang spesifik maupun kontrol dan prosedur yang spesifik juga. Adapun
kelengkapan yang harus dimiliki oleh fasilitas tersebut dibagi menjadi beberapa
kategori, yaitu (Klaus, 2006, p.378):
 Room installations – Instalasi ruangan
 Heat and fire control – Pengendalian panas dan kebakaran
 Power control – Pengendalian sumber daya listrik
 Computer setup – Penataan komputer pada fasilitas.
Kemudian data center dibagi menjadi beberapa tipe (Bowman Jr, 2008, p.7),
yaitu:
 Stand-alone data center
Built as greenfield single or multistory single-purpose asset.
 Shared infrastructure, multitenanted asset
This center is a single-purpose and often multistory asset with inside plant
improvements. Tenants take largely unimproved space by service provider,
inclusive of maintenance, et cetera, all at a premium and expense.

19
 Collocation-caged environments
These centers often are multitenant or telecom assets in which there is shared
improvements of generators, uninterrupted power supply, air conditioning,
and often cabinets and IT equipment.
2.8. NIST Special Publications 800-34 Rev.1

NIST (National Institute of Standards and Technology) adalah suatu lembaga
yang berada di bawah pemerintah Amerika Serikat. NIST bertanggung jawab
untuk membuat standar dan panduan yang memadai tentang keamanan --termasuk
juga persyaratan minimum – yang mencakup seluruh operasi dan aset yang berada
pada agensi. Panduan yang dibuat ditujukan untuk agensi federal di bawah
pemerintahan Amerika Serikat, tapi tidak menutup kemungkinan untuk digunakan
organisasi di luar pemerintahan Amerika Serikat. (NIST 800-34 Rev.1, 2010)
Standar NIST telah digunakan secara luas pada agensi pemerintah Amerika
Serikat dan berdasarkan pernyataan dari NIST sebelumnya bahwa standar yang
dikeluarkannya juga dapat digunakan organisasi lain, maka tentunya cukup
relevan kalau dalam penelitian ini juga memanfaatkan standar tersebut. Berkaitan
dengan penelitian yang sedang dilakukan, maka standar dari NIST yang dapat
diterapkan adalah NIST Special Publications 800-34 Rev.1 Contingency Planning
Guide for Information Technology Systems.
NIST Special Publications 800-34 Rev.1 Contingency Planning Guide for

Information Technology Systems memberikan instruksi, rekomendasi, dan
pertimbangan mengenai contingency plan untuk sistem informasi pada instansi
pemerintahan. Panduan ini membahas rekomendasi khusus untuk tiga jenis
platform dan juga strategi serta teknik umum untuk semua sistem. Adapun tiga
platform khusus tersebut adalah:
 Client-server system
 Telecomunication system
 Mainframe system.

20
Tahapan NIST 800-34 rev.1 yang digunakan pada penelitian ini digambarkan
pada Gambar 2.6. Tahapan NIST 800-34 rev.1 yang diambil dalam penelitian
terdiri dari empat tahapan analisis dan satu tahapan yang merupakan dokumentasi
contingency plan itu sendiri. Tahapan analisis diawali dengan membuat statement
kebijakan mengenai contingency plan yang dilanjutkan dengan analisis dampak
bisnis. Tahap berikutnya adalah melakukan identifikasi kontrol preventif yang
diperlukan dan terkahir menyusun strategi yang dapat dijadikan sebagai
rekomendasi dalam perancangan suatu rencana kontinjensi (contingency plan).
Terakhir adalah mengkolaborasikan hasil analisis yang telah dilakukan menjadi
suatu rekomendasi contingency plan.
Gambar 2.6. Tahapan NIST 800-34 Rev.1 dalam Penelitian
Sumber: NIST 800-34 rev.1, 2010
Tahapan NIST 800-34 rev.1 secara lengkap dipaparkan sebagai berikut:
2.8.1. Develop the contingency planning policy statement
Membuat suatu kebijakan formal yang dapat memberikan arahan dan petunjuk
yang diperlukan dalam membuat contingency plan yang efektif.
Pada tahap ini, dukungan dan keterlibatan dari senior management seperti CIO
sangat diperlukan agar rencana yang disusun dapat berjalan seperti diharapkan.
Kebijakan-kebijakan kunci yang sebaiknya ada dalam statement adalah:

21
 Peran dan tanggung jawab

 Cakupan dari contingency planning
 Sumber daya yang diperlukan
 Pelatihan yang diperlukan
 Jadwal latihan, tes, dan simulasi rencana
 Jadwal rencana maintenance
 Minimum frekuensi backup dan juga media penyimpanan.
2.8.2. Conduct the business impact analysis (BIA)
BIA membantu untuk mengidentifikasi dan memprioritisasi sistem informasi dan

komponen-komponen kritikal yang terkait dengan proses bisnis organisasi.
Dalam melakukan BIA ada tiga langkah terkait, yaitu:
 Determine mission/business processes and recovery criticality
Menentukan misi atau proses bisnis mana saja yang didukung oleh sistem
berikut dampaknya bila terjadi gangguan dengan memperhitungkan dampak
outage dan perkiraan downtime. Perkiraan downtime ini harus merefleksikan
waktu maksimum organisasi tersebut dapat mentoleransi saat terjadi
gangguan.
 Identify resource requirements

Mengidentifikasi kebutuhan sumber daya secara realistis yang diperlukan
guna melanjutkan misi atau proses bisnis organisasi secepat mungkin.
Contohnya adalah fasilitas, personel, perlengkapan, software, file data,
komponen sistem, dan vital record.
 Identify recovery priorities for system resources

Mengidentifikasi recovery priorities berdasarkan hasil dari aktivitas
sebelumnya, dengan mempertimbangkan misi dan proses bisnis yang kritikal,
dampat outage, toleransi downtime, dan sistem resouces sehingga akan
menghasilkan sebuah hirarki prioritas recovery sistem informasi.

22
2.8.3. Identify preventive controls
Mengidentifikasi tindakan yang diperlukan untuk mengurangi efek dari gangguan

terhadap sistem, meningkatkan ketersediaan sistem, dan mengurangi biaya
contingency life cycle.
Beberapa hal umum terkait tersebut adalah:
 Penggunaan uninterruptible power supplies (UPS)
 Penggunaan genset
 Air conditioning system
 Penanganan kebakaran
 Pendeteksi kebakaran
 Sensor air di lantai dan ceiling ruangan
 Dan sebagainya
2.8.4. Create contingency strategies
Membuat strategi recovery secara menyeluruh guna memastikan sistem dapat

dipulihkan dengan cepat dan efektif setelah terjadinya bencana.
Beberapa hal terkait hal tersebut adalah:
 Backup dan Recovery
Merupakan strategi untuk memperbaiki operasi sistem secara cepat dan
efektif pada saat terjadi gangguan. Metode ini sebaiknya didasarkan pada
dampak gangguan dan juga downtime yang diperkenankan yang tercakup
pada BIA dan sebaiknya sudah diintegrasikan pada arsitetur sistem pada
phase Development dalam SDLC
 Backup Methods dan Offsite Storage

Data yang ada di sistem sebaiknya di-backup secara regular. Kebijakan juga
harus menentukan frekuensi minimum dan ruang lingkup backup (harian,
mingguan, sebagian atau seluruh) berdasarkan tingkat kekritisan. Kebijakan
backup juga harus menunjuk lokasi penyimpanan, konvensi penamaan file
data, frekuensi rotasi media, dan metode pengangkut data off-site. Data dapat
di-backup pada magnetic disc, pita, atau optical disc. Metode yang dipilih
harus didasarkan pada ketersediaan sistem data dan persyaratan integritas.

23
Banyak vendor menawarkan bisnis penyimpanan cadangan data off-site.

Fasilitas penyimpanan data komersial dirancang secara khusus untuk media
arsip dan melindungi data dari gangguan. Dalam memilih sebuah fasilitas
media penyimpanan off-site dan vendor ada beberapa hal yang harus
diperhatikan:
 Wilayah Geografis
Jarak dari organisasi dan probabilitas terkena bencana
 Aksesibilitas
Waktu yang diperlukan untuk mengambil data dari penyimpanan serta
waktu operasi dari fasilitas penyimpanan tersebut
 Keamanan
Keamanan dalam pengiriman data, fasilitas penyimpanan, dan personel
keamanan sendiri.
 Lingkungan
Kondisi struktural dan lingkungan dari fasilitas penyimpanan (suhu,
kelembaban, pencegahan kebakaran, dan kontrol manajemen daya)
 Biaya
Biaya pengiriman, biaya operasional, respon bencana/ layanan pemulihan
 Alternate Sites
Kategori kesiapan operasional dari alternate sites:
 Cold site
Site dengan ruang yang memadai serta didukung infrastruktur (listrik,
sambungan telekomunikasi, kontrol lingkungan) untuk mendukung
recovery sistem informasi
 Warm site
Cold site yang sebagian sudah dilengkapi ruang kantor dan juga sebagian
perangkat lunak dan keras yang diperlukan dalam recovery system
 Hot site
Fasilitas untuk mendukung kebutuhan sistem dan dikonfigurasi sesuai
dengan kebutuhan dan dilengkapi dengan infrastruktur dan personel
memadai.

24
Selain ketiga jenis site di atas, ada alternatif lainnya, yaitu:

 Mobile site
Fasilitas ini umumnya seperti cold site tapi dapat dimobilisasi dengan
mudah
 Mirorred site
Fasilitas yang berisi redundant real time mirroring secara otomatis. Site
ini identik dengan site utama
 Equipment Replacement
Ada tiga strategi dasar untuk mempersiapkannya:
 Perjanjian Vendor – Service Level Agreement (SLA)
SLA harus menentukan seberapa cepat vendor merespon setelah
diberitahu. Selain itu dijelaskan pula status prioritas yang didapat oleh
organisasi.
 Equipment inventory
Sumber daya atau peralatan yang dibutuhkan dibeli di awal dan disimpan
di lokasi yang aman.
 Existing compatible equipment
Peralatan yang sama dan kompatibel tersedia untuk digunakan oleh
organisasi kontinjensi.
 Cost Considerations
Organisasi harus memastikan bahwa strategi yang dipilih dapat diterapkan
secara efektif dengan personel dan sumber daya keuangan yang ada.
 Roles dan Reponsibilities

Berikutnya setelah memilih dan menerapkan strategi backup dan restore
sistem, maka organisasi harus menunjuk tim yang tepat untuk menerapkan
strategi tersebut. Kemudian recovery team tersebut perlu memahami dengan
jelas tujuan upaya pemulihan yang dilakukan, prosedurnya, dan kerja sama di
antara mereka yang dapat mempengaruhi strategi secara keseluruhan.

25
2.8.5. Develop an information system contingency plan
Membuat suatu panduan rinci terkait prosedur contingency plan untuk

memulihkan kerusakan pada masing-masing sistem yang ada berdasar level
dampak sekuriti secara unik serta kebutuhan untuk penanganan hal tersebut.
Berikut adalah rincian terkait contingency plan:
 Supporting Information
Komponen informasi pendukung meliputi pengenalan dan konsep bagian
operasi guna menyediakan latar belakang yang penting ataupun informasi
kontekstual yang membuat contingency plan mudah dipahami, diterapkan dan
dipelihara.
 Activation and Notification Phase

Mendefinisikan tindakan awal yang harus diambil pada saat gangguan sistem
terjadi. Meliputi kegiatan memberitahu personel recovery, melakukan outage
assessment, dan mengaktifkan rencana. Saat tahap ini selesai, maka tim
recovery akan siap untuk melakukan langkah-langkah untuk mengembalikan
fungsi sistem.
 Recovery Phase
Tahap ini fokus pada pelaksanaan strategi pemulihan untuk mengembalikan
kemampuan sistem, memperbaiki kerusakan, dan melanjutkan kemampuan
operasional di lokasi asli atau alternatif.
 Reconstitution Phase
Mendefinisikan tindakan untuk menguji dan memvalidasi kemampuan fungsi
sistem. Jika fasilitas asli unrecoverable, kegiatan dalam fase ini juga dapat
diterapkan untuk mempersiapkan lokasi permanen yang baru untuk
mendukung kebutuhan sistem pengolahan. Fase ini secara umum terdiri dari
dua kegiatan utama, yaitu memvalidasi keseluruhan recovery dan deaktivasi
rencana.

26
 Plan Appendices
Merupakan lampiran contingency plan yang tidak tercantum pada bagian inti
recovery plan.
2.8.6. Ensure plan testing, training, and exercises
Testing dilakukan untuk validasi kapabilitas recovery, training dilakukan untuk

mempersiapkan sumber daya manusia dalam rangka menjalankan recovery
sekaligus mengukur tingkat kesenjangan perencanaan. Berikut adalah bidang-
bidang yang harus ditangani dalam tes contingency plan:
 Prosedur notifikasi (pemberitahuan);
 Pemulihan sistem pada platform alternatif dari media backup;
 Konektivitas internal dan eksternal;
 Kinerja sistem menggunakan peralatan alternatif;
 Restorasi operasi normal;
 Rencana pengujian lainnya.
Training dilakukan untuk melatih personel pemulihan tentang unsur-unsur

rencana terkait pemulihan, yaitu antara lain sebagai berilkut:
 Maksud dan tujuan dari rencana;
 Koordinasi dan komunikasi lintas tim;
 Prosedur pelaporan;
 Persyaratan keamanan;
 Proses khusus pada tim;
 Tanggung jawab individu.
Exercises dalam NIST 800-34 rev.1 diidentifikasi ke dalam beberapa macam,

yaitu:
 Tabletop exercises
Adalah latihan berbasis diskusi di mana personel bertemu di ruang kelas atau
dalam kelompok untuk mendiskusikan peran mereka selama keadaan darurat
dan tanggapan mereka terhadap situasi darurat tertentu. Latihan ini tidak
melibatkan peralatan atau sumber daya lainnya.

27
 Functional exercises
Latihan ini dirancang untuk melaksanakan peran dan tanggung jawab anggota
tim yang spesifik berikut prosedur dan asset yang terlibat dalam satu atau
lebih aspek fungsional dari rencana (misalnya: komunikasi, pemberitahuan
darurat, sistem pengaturan peralatan). Latihan ini memungkinkan personel
untuk memvalidasi kesiapan operasional mereka untuk keadaan darurat
dengan melakukan tugas-tugas mereka dalam simulasi lingkungan
operasional.
2.8.7. Ensure plan maintenance
Perencanaan yang telah dibuat harus menjadi sebuah living document yang
diperbaharui secara berkala dengan didasarkan pada perubahan terhadap
organisasi sehingga selalu siap diterapkan pada saat dibutuhkan. Oleh karena itu
perencanaan tersebut ditinjau ulang dan diperbarui secara teratur sebagai bagian
dari proses manajemen organisasi perubahan untuk memastikan bahwa informasi
baru telah didokumentasikan dan langkah kontinjensi direvisi jika diperlukan.
Sebagai aturan umum, rencana tersebut harus ditinjau dari segi akurasi dan
kelengkapan pada organisasi atau saat ada perubahan signifikan terjadi pada setiap
elemen dari rencana. Minimal ulasan rencana harus fokus pada unsur-unsur
berikut:
 Persyaratan operasional;
 Persyaratan keamanan;
 Prosedur teknis;
 Hardware, software, dan peralatan lainnya (terkait jenis, spesifikasi, dan
jumlah);
 Nama dan kontak informasi anggota tim;
 Nama dan kontak informasi vendor, termasuk POC alternatif;
 Persyaratan alternatif fasilitas off-site;
 Catatan vital (dalam bentuk hardcopy dan softcopy).

28

29
tersebut dikembangkan melalui komite teknis yang dibentuk oleh organisasi

terkait dalam menangani bidang-bidang khusus kegiatan teknis.
Komite teknis ISO dan IEC berkolaborasi untuk mencapai kepentingan bersama.
Organisasi internasional lainnya, pemerintah dan non-pemerintah, bersama ISO
dan IEC, juga ambil bagian dalam pekerjaan tersebut. Di bidang teknologi
informasi, ISO dan IEC membentuk komite teknis bersama, ISO/ IEC JTC 1.
ISO/IEC 27001:2005 ini disiapkan oleh JTC (Joint Technical Committee)

ISO/IEC JTC 1, Information Technologi, Subcommittee SC 27, Security
techniques. Standar ini menyediakan model untuk penetapan, penerapan,
pengoperasian, pemantauan, pengkajian, memelihara dan memperbaiki ISMS
(Information Security Management System) atau Sistem Manajemen Keamanan
Informasi (SMKI).
Penerapan SMKI harus menjadi keputusan strategis bagi sebuah organisasi.

Desain dan implementasi SMKI organisasi dipengaruhi oleh kebutuhan dan
tujuan, persyaratan keamanan, proses yang dipakai, serta ukuran dan struktur
organisasi. Implementasi SMKI ini diharapkan akan terus ditingkatkan sesuai
dengan kebutuhan organisasi. Standar ini dapat digunakan untuk menilai
kesesuaian oleh pihak internal dan eksternal yang berkepentingan.
Gambar 2.8 adalah gambar mengenai siklus proses yang dilakukan sesuai standar
yang ditentukan ISO/IEC 27001. Tahapan yang dilakukan pada siklus proses
tersebut adalah:
 Plan
Menetapkan kebijakan SMKI, tujuan, proses, dan prosedur yang relevan
dengan mengelola risiko dan meningkatkan keamanan informasi untuk
memberikan hasil dalam sesuai dengan kebijakan dan tujuan keseluruhan
organisasi.

30
Gambar 2.8. Siklus SMKI/ISMS
Sumber: ISO/IEC 27001, 2005, p.vi

 Do
Menerapkan dan mengoperasikan kebijakan SMKI, kontrol, proses, dan
prosedur.
 Check
Menilai kinerja proses (disesuaikan dengan di mana diberlakukannya)
kebijakan SMKI, tujuan, dan pengalaman praktis untuk kemudian
melaporkan hasilnya kepada manajemen sebagai ulasan.
 Act
Mengambil tindakan korektif dan preventif, berdasarkan hasil dari internal
audit SMKI dan tinjauan manajemen atau informasi lain yang relevan, untuk
mencapai perbaikan berkesinambungan dari SMKI.
Berkaitan dengan permodelan standar yang diterapkan oleh SMKI, berikut adalah
kontrol yang diatur oleh SMKI beserta tujuan dari pengontrolan tersebut:
 Security policy
Bertujuan memberikan arahan dan dukungan bagi manajemen untuk
keamanan informasi sesuai dengan kebutuhan bisnis serta hukum dan
peraturan yang relevan
 Organization of information security
Bertujuan untuk:
 Mengelola keamanan informasi dalam organisasi

31
 Menjaga keamanan informasi organisasi dan fasilitas pengolahan

informasi yang diakses, diproses, dikomunikasikan, atau dikelola oleh
pihak eksternal
 Manajemen aset
Bertujuan untuk:
 Memberikan perlindungan yang tepat terhadap aset organisasi
 Memastikan bahwa informasi mendapatkan tingkat perlindungan yang
sesuai
 Keamanan sumber daya manusia
Bertujuan untuk:
 Memastikan bahwa karyawan, kontraktor, dan pihak ketiga memahami
tanggung jawab mereka, serta sesuai dengan peran yang diberikan
kepada mereka, sekaligus juga untuk mengurangi risiko pencurian,
penipuan, atau penyalahgunaan fasilitas
 Memastikan bahwa semua karyawan, kontraktor, dan pihak ketiga
menyadari ancaman keamanan informasi, serta perhatian, tanggung
jawab, dan kewajiban mereka. Selain itu sekaligus juga untuk
mendukung kebijakan keamanan organisasi dalam program kerja normal
mereka dan untuk mengurangi risiko kesalahan manusia
 Memastikan bahwa karyawan, kontraktor, dan pihak ketiga keluar dari
organisasi atau melakukan perubahan pekerjaan secara tertib
 Physical and environmental security
Bertujuan untuk:
 Mencegah akses fisik yang tidak sah, kerusakan, serta gangguan ke
tempat organisasi dan informasi
 Mencegah kehilangan, kerusakan, pencurian atau membahayakan asset,
dan interupsi terhadap kegiatan organisasi
 Communications and operations management
Bertujuan untuk:
 Memastikan fasilitas pengolahan informasi berjalan dengan benar dan
aman.

32
 Menerapkan dan memelihara tingkat keamanan yang tepat dan layanan

pengiriman informasi sesuai dengan perjanjian penyediaan layanan pihak
ketiga
 Meminimalkan risiko kegagalan sistem
 Melindungi integritas perangkat lunak dan informasi
 Menjaga integritas dan ketersediaan informasi berikut fasilitas
pengolahan informasinya
 Memastikan perlindungan informasi dalam jaringan dan perlindungan
infrastruktur pendukung
 Mencegah pengungkapan informasi dari pihak yang tidak
berkepentingan, modifikasi, penghapusan atau perusakan aset, dan
gangguan kegiatan usaha
 Menjaga keamanan informasi dan perangkat lunak yang dipertukarkan
dalam suatu organisasi atau dengan pihak luar
 Memastikan keamanan layanan electronic commerce berikut keamanan
penggunaannya
 Mendeteksi kegiatan pengolahan informasi yang tanpa izin
 Access control
Bertujuan untuk:
 Mengontrol akses ke informasi
 Menjamin akses pengguna yang berwenang dan untuk mencegah akses
tidak sah ke sistem informasi
 Mencegah akses pengguna yang tidak sah, perusakan atau pencurian
informasi ataupun fasilitas pengolahan informasi
 Mencegah akses tidak sah ke layanan jaringan
 Mencegah akses tidak sah ke sistem operasi
 Mencegah akses tidak sah ke informasi yang berada pada sistem aplikasi.
 Menjamin keamanan informasi ketika menggunakan komputasi mobile
dan fasilitas teleworking
 Information systems acquisition, development, and maintenance
Bertujuan untuk:

33
 Memastikan bahwa keamanan merupakan bagian integral dari sistem

informasi
 Mencegah kesalahan, kehilangan, modifikasi yang tidak sah atau
penyalahgunaan informasi dalam aplikasi
 Melindungi kerahasiaan, keaslian, atau integritas informasi dengan cara
kriptografi
 Memastikan keamanan file sistem
 Menjaga keamanan perangkat lunak sistem aplikasi dan informasi
 Mengurangi risiko eksploitasi sebagai akibat kerentanan teknis
 Information security incident management
Bertujuan untuk
 Memastikan keamanan informasi dan kelemahan yang terkait dengan
sistem informasi dikomunikasikan dengan cara yang memungkinkan
pengambilan tindakan korektif tepat waktu pada waktunya
 Memastikan pendekatan yang konsisten dan efektif diterapkan pada
pengelolaan insiden keamanan informasi
 Business continuity management
Bertujuan untuk menangkal gangguan terhadap aktivitas bisnis dan
melindungi proses bisnis yang kritis dari efek kegagalan utama sistem
informasi atau bencana serta untuk memastikan pemulihan keberlangsungan
operasional bisnis tepat pada waktunya
 Compliance
Bertujuan untuk:
 Menghindari pelanggaran hukum, perundang-undangan, peraturan atau
kewajiban kontrak, dan persyaratan keamanan
 Memastikan kepatuhan sistem terhadap kebijakan keamanan organisasi
dan standar
 Memaksimalkan efektivitas dan meminimalkan gangguan ke / dari proses
audit sistem informasi.
Sehubungan dengan penelitian yang dilakukan, kontrol yang dimanfaatkan adalah

mengenai business continuity management. Kontrol ini menyuguhkan model

34
perencanaan berkaitan dengan perlindungan terhadap proses bisnis organisasi.

Selain itu, kontrol ini sekaligus juga memberikan arahan dalam pemulihan proses
bisnis.
Adapun hal-hal yang diatur pada kontrol ini adalah sebagai berikut:
 Keamanan informasi dalam manajemen proses keberlangsungan bisnis
Sebuah proses yang dikelola harus dikembangkan dan dipelihara untuk
kelangsungan bisnis di seluruh organisasi yang membahas persyaratan
keamanan informasi yang dibutuhkan untuk kelangsungan bisnis
organisasi.
 Keberlangsungan bisnis dan penilaian risiko
Kejadian yang dapat menyebabkan gangguan terhadap proses bisnis harus
diidentifikasi, beserta probabilitas dan dampak dari gangguan tersebut dan
konsekuensinya terhadap keamanan informasi.
 Mengembangkan dan menerapkan rencana keberlangsungan termasuk
keamanan informasi
Rencana harus dikembangkan dan diimplementasikan untuk
mempertahankan atau memulihkan operasional bisnis dan menjamin
ketersediaan informasi pada tingkat yang diperlukan sekaligus skala waktu
yang diperlukan untuk pemulihan setelah gangguan, atau kegagalan,
proses bisnis penting.
 Kerangka kerja rencana keberlangsungan bisnis
Suatu kerangka tunggal rencana kesinambungan bisnis harus dipelihara
untuk memastikan semua rencana berjalan dengan konsisten, untuk
selanjutnya secara konsisten membahas persyaratan keamanan informasi,
serta mengidentifikasi prioritas untuk pengujian dan pemeliharaan.
 Pengujian, pemeliharaan, dan penilaian kembali rencana keberlangsungan
bisnis
Business continuity plans harus diuji dan diperbaharui secara berkala
untuk memastikan selalu termutakhir dan efektif.
(ISO/IEC 27001:2005,2005)

35
Secara umum, ISO/IEC 27001:2005 – dalam hal ini kontrol business continuity
management -- memberikan petunjuk bagaimana membangun suatu business
continuity plan guna menjamin keberlangsungan proses bisnis suatu organisasi.
Kontrol yang diketengahkan mulai dari penilaian risiko sampai dengan pengujian
dan pembaharuan rencana. Tindak lanjut dari kontrol yang diberikan adalah
mengenai penerapan secara eksplisit pada organisasi tersebut.
Penerapan pada organisasi perlu dikombinasikan dengan standar lainnya yang

berkaitan dengan keberlangsungan bisnis maupun pemulihan dari bencana.
Standar tersebut salah satunya adalah NIST 800-34 rev.1.
2.10. BS 25999-1
BS (British Standard) dipublikasikan oleh BSI (British Standard Institution). BSI
sendiri adalah badan nasional independen yang bertanggung jawab untuk
mempersiapkan British Standards. BSI didirikan oleh Royal Center di Inggris.
BSI menyajikan sudut pandang Inggris terhadap standar-standar yang diterapkan
di tingkat Eropa dan internasional.
Berkaitan dengan business continuity, BSI menampilkan pandangan Inggris

tentang hal tersebut dalam BS 25999-1. BS 25999 dikembangkan oleh praktisi di
komunitas business continuity, menampilkan berbagai pengalaman akademis,
teknis, dan praktis business continuity management (BCM). Standar ini
menyediakan sistem yang didasarkan pada praktek yang baik untuk BCM.
Praktek-praktek yang termaktub dalam BS 25999-1 dimaksudkan sebagai titik

acuan untuk kebanyakan situasi di mana BCM dipraktekkan. BCM ini dapat
digunakan oleh organisasi besar, menengah, dan kecil serta dalam industri,
komersial, sektor publik, dan nirlaba. Pertama kali BS 25999-1 dipublikasikan
pada tahun 2006.
BS 25999-1 merupakan code of practice yang dapat digunakan sebagai panduan

dan bimbingan umum dalam pembentukan proses, prinsip, dan terminologi suatu
business continuity management dalam organisasi. Penerapan BS 25999-1 tidak
serta merta dapat dilakukan sebagaimana adanya, namun masih memerlukan

36
penyesuaian lebih lanjut. Hal ini untuk menghindari adanya kesalahanpahaman

dalam pembuatan business continuity management.
Cakupan standar yang dikemukakan dalam BS 25999-1 adalah sebagai berikut:

 BCM programme management
Manajemen pogram adalah inti dari proses BCM. Manajemen program
yang efektif akan memudahkan organisasi dalam membangun suatu
business continuity.
Partisipasi manajemen puncak adalah kunci untuk memastikan bahwa

proses BCM diketahui dengan baik. Selain itu juga proses ini mendapat
dukungan yang memadai, serta dijadikan sebagai bagian dari organization
culture.
Pengelolaan program BCM meliputi tiga langkah:
 Memberikan tanggung jawab;
 Menerapkan business continuity dalam organisasi;
 Melakukan pengelolaan berkelanjutan dalam business continuity.
 Understanding the organization
Elemen ini bertujuan untuk membantu memahami organisasi. Pemahaman
ini didapat melalui identifikasi produk utama, layanan, kegiatan kritis, dan
sumber daya pendukung yang ada. Elemen ini memastikan bahwa program
BCM sejalan dengan tujuan organisasi, tugas, dan hukum yang berlaku.
Langkah-langkah yang dilakukan untuk memahami organisasi dalam

konteks dengan business continuity adalah sebagai berikut:
 Mengidentifikasi tujuan organisasi, kewajiban pemangku
kepentingan (stakeholders), serta tanggung jawab terhadap hukum
dan lingkungan di mana organisasi beroperasi
 Mengidentifikasi kegiatan, asset, dan sumber daya, termasuk yang
berada di luar organisasi, dalam mendukung penyediaan produk
dan layanan yang diberikan oleh organisasi
 Menilai dampak dan konsekuensi bila terjadi kegagalan pada
kegiatan, asset, maupun sumber daya yang ada di organisasi

37
 Mengidentifikasi dan mengevaluasi ancaman yang dirasakan yang

dapat mengganggu produk dan jasa organisasi yang utama
sekaligus juga kegiatan kritis, asset, dan sumber daya yang
mendukung produk dan jasa utama tadi.
Hal yang perlu diperhatikan dalam menjalankan langkah-langkah tersebut
adalah:
 Ketergantungan antar kegiatan yang satu dengan lainnya
 Ketergantungan dengan pihak lain di luar organisasi
 Determininng BCM strategy
Unsur berikutnya dalam siklus BCM menentukan strategi BCM. Sebuah
organisasi akan berada dalam posisi untuk memilih strategi yang tepat
untuk kontinuitas memungkinkan untuk memenuhi tujuannya sebagai
tindak lanjut hasil analisis sebelumnya.
Pendekatan yang dapat dilakukan organisasi dalam menentukan strategi

yang diperlukan antara lain:
 Menerapkan langkah-langkah yang tepat untuk mengurangi
kemungkinan insiden yang terjadi dan / atau mengurangi dampak
potensial dari insiden-insiden yang terjadi
 Memperhitungkan akibat dari langkah-langkah mitigasi dan daya
tahan dari organisasi itu sendiri
 Memberikan kontinuitas untuk kegiatan kritis selama dan setelah
insiden
 Memperhitungkan kegiatan-kegiatan yang belum diidentifikasi
sebagai sesuatu yang kritis.
Hal lainnya yang juga perlu diperhitungkan dalam pemilihan strategi

adalah:
 Jangka waktu maksimum yang bisa ditolerir organisasi saat terjadi
gangguan pada kegiatan kritis
 Biaya penerapan strategi yang diajukan
 Konsekuensi dari keterlambatan penerapan strategi.

38
 Developing and implementing BCM response

Unsur ini berkaitan dengan pengembangan dan implementasi rencana dan
pengaturan yang tepat untuk menjamin kelangsungan kegiatan kritis, serta
pengelolaan insiden. Berbagai ancaman yang mungkin terjadi dan
dimasukkan ke dalam perencanaan disesuaikan dengan selera risiko
organisasi. Hal-hal yang terkait dengan unsur ini adalah sebagai berikut:
 Organisasi harus menentukan struktur respon insiden yang akan
memungkinkan respon dan pemulihan dari gangguan yang efektif.
 Dalam setiap situasi insiden harus ada struktur yang sederhana dan
cepat dibentuk yang akan memungkinkan organisasi untuk:
 mengkonfirmasi sifat dan cakupan kejadian;
 mengendalikan situasi;
 mengisolasi insiden;
 berkomunikasi dengan pemangku kepentingan
 Tim pengendali insiden harus memiliki rencana, proses, dan
prosedur untuk mengelola insiden itu. Proses tersebut harus
didukung oleh tools tertentu terkait business continuity untuk
memungkinkan kontinuitas dan pemulihan kegiatan kritis dengan
segera.
 Tim tersebut juga harus memiliki rencana untuk aktivasi, operasi,
koordinasi, dan komunikasi sebagai respon dari insiden.
 Organisasi dapat mengembangkan rencana spesifik untuk
memulihkan atau melanjutkan operasi kembali ke status "normal"
(rencana pemulihan).
 Exercising, maintaining, and reviewing
Kelangsungan bisnis organisasi dan pengaturan pengelolaan insiden tidak
dapat dianggap handal sampai dilakukan uji coba. Uji coba sangatlah
penting untuk mengembangkan kerja sama tim, kompetensi, keyakinan
dan pengetahuan saat insiden terjadi. Berbagai pengaturan yang ada harus
diverifikasi melalui proses melaksanakan, audit, dan penilaian diri untuk
memastikan bahwa mereka fit-for-purpose.

39
 Embedding BCM in the organization’s culture

Business continuity harus menjadi bagian dari pengelolaan organisasi agar
sukses dalam pelaksanaannya -- terlepas dari ukuran atau sektor organisasi
tersebut. Pada setiap tahap proses BCM, terdapat kesempatan untuk
memperkenalkan dan meningkatkan budaya BCM dalam organisasi.
Sebuah organisasi dengan budaya BCM yang positif akan:

 Mengembangkan program BCM lebih efisien;
 Menanamkan kepercayaan kepada stakeholders (terutama staf dan
pelanggan) terkait kemampuan menangani gangguan bisnis.
 Meningkatkan daya tahan (terhadap insiden) dari waktu ke waktu
dengan memastikan implikasi BCM dipertimbangkan dalam
keputusan di semua tingkatan.
 Meminimalkan kemungkinan dan dampak dari gangguan yang
mungkin terjadi.
Pengembangan budaya BCM didukung oleh:
 Kepemimpinan dari senior management dalam organisasi
 Pemberian tanggung jawab
 Peningkatan awareness
 Pelatihan keterampilan
 Pengujian rencana BCM
Gambaran mengenai siklus standar dalam BCM yang ada di BS 25999-1 dapat
dilihat pada Gambar 2.9.
2.11. Perbandingan NIST 800-34 Rev.1, ISO/IEC 27001:2005, dan BS

25999-1
Perbandingan antara NIST 800-34, ISO/IEC 27001:2005, dan BS 25999-1 secara
umum dapat dilihat pada Tabel 2.1. Berdasarkan tabel perbandingan yang
dikemukakan tersebut, terlihat bahwa NIST 800-34 Rev.1 adalah standar yang
mencakup hingga ke level teknikal. Selain itu juga disediakan contoh dan
templates yang diperlukan untuk penerapannnya. Walaupun acuan yang
digunakan adalah perundangan di Amerika Serikat dan ditujukan untuk agensi
federal di bawah pemerintahan Amerika Serikat, namun pemanfaatannya dapat

40
diterapkan di berbagai organisasi di luar pemerintahan Amerika Serikat. (NIST

800-34 Rev.1, 2010).
Mengacu pada uraian Tabel 2.1, maka standar utama yang akan digunakan terkait
penelitian yang sedang dilakukan adalah NIST 800-34 Rev.1. Standar lainnya,
yaitu ISO/IEC 27001:2005 dan BS 25999-1 juga digunakan sebagai referensi
tambahan dalam melengkapi penelitian ini.
Gambar 2.9. Siklus Business Continuity Management
Sumber: BS 25999-1, 2006, p.9
2.12. ANSI/TIA 942

ANSI (American National Standards Institute) adalah suatu lembaga nirlaba
sukarela pada sektor publik di Amerika Serikat. Lembaga ini menjadi
administrator sekaligus koordinator dalam sistem standardisasi di Amerika
Serikat. ANSI memfasilitasi pengembangan Standar Nasional Amerika (America
National Standards/ANS) dengan akreditasi prosedur dari standar pengembangan
organisasi (Standards Developing Organizations/SDOs). Akreditasi oleh ANSI
menandakan bahwa prosedur yang digunakan oleh badan standar sehubungan
dengan pengembangan Standar Nasional Amerika memenuhi persyaratan utama
suatu institusi menyangkut keterbukaan, keseimbangan, consensus, dan proses
hukum. (http://www.ansi.org)

41
TIA (Telecommunications Industry Association) adalah suatu asosiasi yang

beranggotakan berbagai perusahaan yang berfungsi untuk mengembangkan
standar industri berbasis konsensus untuk berbagai produk Teknologi Informasi
dan Komunikasi (TIK). TIA diakreditasi oleh ANSI sebagai sebuah standar
pengembangan organisasi (SDO). (http://www.tiaonline.org)
Standar ANSI/TIA yang telah diakreditasi harus mengikuti berbagai persyaratan

penting yang merangkum berbagai prinsip global. Hal ini untuk menjamin bahwa
standar tersebut diakui oleh berbagai badan internasional seperti ITU
(International Telecommunication Union), ISO (The International Organization
for Standardization), atau IEC (International Electrotechnical Commission).
Mengingat hal tersebut, maka cukup relevan bila penelitian ini juga mengadopsi
standar tersebut. Standar ANSI/TIA yang diadopsi adalah ANSI/TIA 942.
ANSI/TIA 942 bertujuan memberikan persyaratan dan panduan untuk desain dan
instalasi data center atau ruang komputer. Standar ini memberikan desain yang
komprehensif dari data center termasuk perencanaan fasilitas, pemasangan kabel
sistem, dan desain jaringan. Data center akan mendapatkan keuntungan dari
infrastruktur yang direncanakan sebelumnya untuk mendukung pertumbuhan dan
perubahan dalam sistem komputer.
Secara umum, ANSI/TIA 942 mencakup beberapa desain terkait data center.
Cakupan desain tersebut antara lain adalah sebagai berikut:
 Redundancy
 Tiered reliability
 Site space and layout
 Cabling management and infrastructure
 Environmental considerations
2.12.1. Redundancy
Single points of failure harus dihilangkan untuk meningkatkan redundansi dan

keandalan, baik di dalam data center, dukungan infrastruktur, serta layanan
eksternal atau utilitas lainnya. Redundansi meningkatkan baik toleransi kesalahan

42
dan rawatan. Redundansi harus ditangani secara terpisah pada setiap tingkat
sistem.
Tabel 2.1. Perbandingan NIST 800-34, ISO/IEC 27001:2005, dan BS 25999-1
No Uraian NIST 800-34 ISO/IEC BS 25999-1

Rev.1 27001:2005
(1) (2) (3) (4) (5)
National Institute of
1 Lembaga Standards and ISO British Standards Institute
Technology
NIST 800-34 termasuk
salah satu standar
khusus dalam seri 800
yang dikeluarkan oleh ISO/IEC 27001:2005
NIST. Standar ini merupakan standar dalam
merupakan panduan sistem manajemen BS 25999-1 merupakan
yang secara keamanan informasi. standar mengenai
komprehensif Penerapannya dilakukan manajemen
memaparkan melalui beberapa keberlangsungan bisnis.
pengembangan BCP rangkaian kontrol Standar ini dikeluarkan
yang berfokus pada tertentu. Standar ini tidak oleh British Standars
2 Tentang Produk
keberlangsungan mencakup analisis risiko Institute sebagai dasar
pelayanan TI. maupun sertifikasi dalam pengembangan
Pemaparan terhadap manajemen BCP. Standar ini
disampaikan secara risiko. Standar ini dimaksudkan untuk dapat
jelas, mudah dibaca, merupakan hasil diterapkan baik itu di
dan dilengkapi dengan modifikasi ISO dari Inggris maupun dunia
contoh dan templates. standar yang diterapkan
Standar ini mengacu di Inggris.
terhadap perundangan
yang ada di Amerika
Serikat
 Pemerintahan
 Pemerintahan
 Perusahaan besar
 Perusahaan besar
 SME
 Pemerintahan  SME
3 Target organisasi  Komersial CIEs
 Perusahaan besar  Komersial CIEs
 Non Komersial
 Non Komersial CIEs
CIEs
 Operasional  Manajemen  Manajemen

4 Level detil
 Teknikal  Operasional  Operasional
Ketersediaan
5 contoh dan  Tersedia  Tidak  Tidak
templates
Sumber: Website European Network and Information Security Agency (ENISA)
Beberapa jenis redundancy yang ada antara lain adalah:

 N-Base requirement

43
Sistem hanya memenuhi persyaratan dasar dan tidak memiliki redundancy.

 N+1 redundancy
Tersedia satu unit tambahan, modul, jalur, atau sistem di samping kebutuhan
minimum yang diperlukan. Kegagalan atau pemeliharaan dari setiap unit,
modul, atau jalur tidak akan mengganggu operasi yang sedang berjalan.
 N+2 redundancy
Tersedia dua unit tambahan, modul, jalur, atau sistem di samping kebutuhan
minimum yang diperlukan. Kegagalan atau pemeliharaan dari setiap dua unit
tunggal, modul, atau jalur tidak akan mengganggu operasi yang sedang
berjalan.
 2N redundancy
Tersedia dua unit lengkap, modul, jalur, atau sistem untuk setiap yang
diperlukan sistem dasar. Kegagalan atau pemeliharaan satu unit keseluruhan,
modul, jalur, atau sistem tidak akan mengganggu operasi.
 2(N+1) redundancy
Tersedia dua kali (N +1) unit lengkap, modul, jalur, atau sistem. Bahkan
dalam hal kegagalan atau pemeliharaan satu unit, modul, jalur, atau sistem,
operasi tidak akan terganggu.
Ada beberapa pertimbangan perlunya redundancy, antara lain:

 Concurrent maintainability and testing capability
Fasilitas yang ada harus mampu dipertahankan, ditingkatkan, dan diuji tanpa
mengalami gangguan operasi.
 Capacity and scalability
Data center berikut infrastruktur pendukungnya harus dirancang untuk dapat
mengakomodasi pertumbuhan di masa depan dengan sedikit atau bahkan
tidak mengganggu layanan.
2.12.2. Tiered reliability
Dalam menyediakan sarana untuk membangun data center dengan

kebutuhan yang spesifik, TIA - 942 membagi tingkatan layanan menjadi 4
tiers. Pembagian tingkatan didasarkan pada white paper yang dikeluarkan
Uptime Institute dengan judul industry Standard Tier Classification Define

44
Site Infrastructure Performance. Tiers yang lebih tinggi tidak hanya terkait
pada ketersediaan, tapi juga menyangkut kepada biaya konstruksi yang
semakin tinggi.
Secara umum, untuk tiers yang lebih tinggi sudah harus mencakup persyaratan
untuk tiers di bawahnya kecuali ada ketentuan khusus. Sebuah data center
dimungkinkan memiliki tingkatan tier yang berbeda di masing-masing
infrastruktur pendukung. Contohnya, pada sebuah data center , utnuk bagian
elektrikalnya berada pada tier 3, tapi bagian mekanikalnya berada di tier 2. Secara
keseluruhan, tingkatan untuk data center tersebut adalah tingkatan terendah dari
seluruh infrastruktur yang ada.
Pembagian tingkatan layanan data center tersebut adalah sebagai berikut:

 Tier I Data Center : Basic
 Rentan terhadap gangguan baik itu terencana ataupun tidak.
 Secara umum hanya memiliki satu jalur untuk listrik dan juga distribusi
pendinginan, serta tidak ada komponen yang redundant (N).
 Dilengkapi ataupun tidak dilengkapi dengan UPS, generator, atau raised
floor.
 Bila akan dilakukan perawatan, maka harus diiringi dengan shut down
secara menyeluruh.
 Availability secara umum sebesar 99.671% dengan rata-rata downtime
tahunan selama 28,8 jam.
 Tier II Data Center : Redundant Components
 Kurang rentan terhadap gangguan baik itu terencana ataupun tidak.
 Secara umum hanya memiliki satu jalur untuk listrik dan juga distribusi
pendinginan, tetapi memiliki komponen yang redundant (N+1).
 Dilengkapi dengan UPS, generator, atau raised floor.
 Bila akan dilakukan perawatan, maka harus diiringi dengan shut down
pada proses (tidak menyeluruh).

45
 Tier III Data Center : Concurrently Maintainable

 Memungkinkan kegiatan yang direncanakan tanpa mengganggu operasi
perangkat keras komputer, namun kegiatan yang tidak direncanakan masih
akan menyebabkan gangguan. Kegiatan yang direncanakan itu antara lain
perawatan, perbaikan dan penggantian komponen, penambahan atau
pengurangan komponen, uji coba komponen, ataupun lainnya.
 Secara umum memiliki lebih dari satu jalur untuk listrik dan juga distribusi
pendinginan walau hanya satu jalur yang aktif, serta memiliki komponen
yang redundant (N+1).
 Dilengkapi dengan UPS, generator, atau raised floor.
 Bila akan dilakukan perawatan melalui salah satu jalur tidak akan
mengganggu jalur lainnya. Hal ini karena tiap jalur sudah dilengkapi
dengan kapasitas dan kemampuan distribusi yang cukup bila salah satu
jalur menjalani perawatan.
 Tier IV Data Center : Fault Tolerant
 Memungkinkan kegiatan yang direncanakan tanpa mengganggu operasi
perangkat keras komputer, serta masih tetap dapat bertahan terhadap
paling tidak satu kegiatan yang tidak direncanakan agar gangguan tidak
berdampak secara kritis terhadap data center. Kegiatan yang direncanakan
itu antara lain perawatan, perbaikan dan penggantian komponen,
penambahan atau pengurangan komponen, uji coba komponen, ataupun
lainnya.
 Secara umum memiliki lebih dari satu jalur untuk listrik dan juga distribusi
pendinginan, serta memiliki komponen yang redundant (2(N+1)),
contohnya ada 2 UPS dengan masing-masing memiliki (N+1) redundancy.

46
2.12.3. Site space and layout
Alokasi ruang yang tepat dimulai dengan memastikan ruang yang dapat dengan
mudah dialihkan ke perubahan lingkungan dan pertumbuhan. Desainer harus
menjaga keseimbangan antara biaya investasi awal dengan kebutuhan. Selain itu
perlu dipikirkan juga antisipasi ruangan untuk kebutuhan di masa depan.
Menurut ANSI/TIA 942, ada beberapa cakupan ruangan sesuai bidang

fungsionalnya. Ruangan-ruangan tersebut antara lain:
 Entrance Room (ER)
Ruangan tempat peralatan penyedia akses (access provider) dan juga sebagai
antar muka sistem perkabelan di data center.
 Main Distribution Area (MDA)
Ruangan tempat core routers dan switch untuk infrastruktur LAN dan SAN.
 Horizontal Distribution Area (HDA)
Ruangan tempat titik distribusi pemasangan kabel horizontal yang
menghubungkan ke berbagai peralatan aktif sesuai daerah distribusinya.
 Equipment Distribution Area (EDA)
Kabel horizontal yang berasal dari HAD biasanya diakhiri dengan patch
panel di EDA yang merupakan lokasi lemari dan rak untuk menyimpan
peralatan.
 Zone Distribution Area (ZDA)
ZDA adalah titik interkoneksi opsional dalam pengkabelan horisontal antara
HDA dan EDA. ZDA dapat bertindak sebagai titik konsolidasi untuk
reconfiguration flexibility atau untuk peralatan yang berdiri sendiri seperti
mainframe dan server yang tidak dapat menerima patch panel.
Gambar 2.10 menggambarkan topologi umum ruangan atau area di data center
menurut ANSI/TIA 942.

47
Gambar 2.10. Topologi Umum Data Center Standar ANSI/TIA 942

Sumber: ANSI/TIA 942
2.12.4. Cabling management and infrastructure
Secara umum infrastruktur perkabelan terbagi menjadi dua, yaitu:

 Horizontal cabling
Horizontal cabling adalah bagian sistem kabel telekomunikasi yang
membentang menghubungkan HDA atau MDA.
 Backbone cabling
Backbone cabling adalah menyediakan koneksi antara MDA dan HDA
dengan entrance area.
Kemudian untuk penempatan kabel sendiri, dibagi menjadi:
 Overhead
 Berada di atas ruangan.
 Lebih mahal dibanding penempatan di bawah lantai.
 Jalur kabel dapat dikoordinasikan dengan saluran listrik ataupun saluran
lainnya yang berada di atas.
 Kabel yang tergantung dari langit-langit memberikan lebih banyak
fleksibilitas untuk mendukung lemari/rak dengan berbagai ketinggian.

48
 Under floor
 Berada di bawah lantai yang ditinggikan.
 Lebih murah dibanding penempatan di atas ruangan.
 Memungkinkan kepadatan yang lebih tinggi, kontrol pendinginan yang lebih
baik, dan lokasi yang lebih fleksibel.
 Kebanyakan PC dirancang untuk pemasangan kabel dari bawah.
 Penampilan yang lebih baik daripada kabel di atas.
2.12.5. Environmental considerations
Hal-hal terkait dengan environment considerations antara lain adalah:

 Environmental air
Beberapa parameter terkait keadaan lingkungan di ruangan data center adalah
sebagai berikut:
 Tingkat kelembaban (humidity level)
Kelembaban relatif: 40% sampai dengan 50%
Kelembaban normal: 45%
Bentangan kelembaban: + 5%
 Tingkat temperatur (Temperature level)
Temperatur: 20o C sampai dengan 25o C
Temperatur normal: 22o C
Bentangan temperatur: + 1o C
 Architectural
Pada bagian arsitektur ini ada beberapa hal yang perlu diperhatikan, antara
lain:
 Struktur bangunan sebaiknya dari baja atau beton serta dapat menahan
angin level tertentu.
 Semua peralatan mekanik harus secara tepat bertumpu pada elemen
penunjang.
 Ruangan yang tersedia harus diantisipasi untuk dapat menampung
perlengkapan yang diperlukan seperti kabel, kertas, atau perangkat keras
lainnya.

49
 A clean-room ceiling system sebaiknya diterapkan pada semua bidang di

ruang komputer, terutama bila ada bahan yang mudah mengelupas atau
berdebu yang mungkin mencemari peralatan. Suspended Ceilings juga
dapat mengurangi volume gas yang diperlukan dalam gaseous
suppression system.
 Bila operasional command center dirasa sangat penting, perlu
pertimbangan keberadaan untuk back-up command center di tempat
terpisah.
 Pintu ruangan data center sebaiknya terbuat dari kayu solid dengan
frame dari logam yang dilengkapi dengan lubang intip (peephole).
 Dinding ruangan data center sebaiknya dibuat secara penuh dari lantai
hingga langit-langit.
 Pemasangan mantraps di pintu masuk ruangan komputer untuk
mengontrol orang yang dapat keluar masuk ruangan. Selain itu dapat juga
untuk mengurangi potensi piggybacking.
 Electrical (power)
Hal-hal terkait dengan bagian elektrikal antara lain:
 Standby generation system merupakan faktor penting dan harus mampu
menyediakan pasokan listrik sesuai kebutuhan jika terjadi kegagalan
pada sistem elektrikal utama. Sistem ini dapat berupa generator set dan
uninterruptible power supply (UPS)
 Grounding dan penangkal petir juga harus diterapkan secara tepat
memperkecil risiko kerusakan akibat gangguan listrik.
 Building management system dapat menjadi pertimbangan untuk
diterapkan dalam memonitor sistem kelistrikan.
 Mechanical system
Bagian ini memaparkan beberapa bagian terkait mekanikal, antara lain:
 Ventilasi udara diperlukan sirkulasi udara dari luar dapat merata ke
seluruh ruangan.
 Sistem AC dirancang untuk menyediakan desain suhu dan kondisi
kelembaban yang direkomendasikan produsen perangkat yang diinstal
dalam data center.

50
 Penerapan leak detection system sebagai antisipasi adanya kebocoran air

dalam ruangan data center.
 Pemasangan CCTV diperlukan untuk mengawasi keadaan di dalam dan di
luar ruangan data center.
 Fire protection system
Timbulnya asap atau bahkan kebakaran dapat disebabkan berbagai hal. Efek
yang ditimbulkan pun mulai dari terpicunya detektor asap, alarm kebakaran,
bahkan kerusakan yang signifikan pada peralatan yang ada. Oleh karena itu,
keberadaan sistem deteksi peringatan dini (early warning system) sangat
penting artinya. Sistem ini penting untuk menghindari kerusakan dan
kerugian yang lebih besar dari awal terjadinya kebakaran. Ada beberapa jenis
deteksi dini terjadinya kebakaran, antara lain:
 Smoke detection
 Pre-action sprinkler systems /water suppression system
 Clean agent fire suppression system/gaseous suppression system
 Hand held fire extinguishers
Standar ANSI/TIA 942 ini merupakan standar yang cakupannya cukup luas.
Standar yang disajikan mulai dari pembangunan hingga pemeliharaan data center.
Berkenan dengan penelitian yang dilakukan, standar ini tidak diadopsi secara
menyeluruh. Standar ini memerlukan penelitian lebih lanjut di luar penelitian yang
dilakukan agar dapat diterapkan secara menyeluruh. Adopsi yang dilakukan
terutama berkaitan dengan kontrol preventif dalam sebuah disaster recovery plan.
(ANSI/TIA 942, 2005)
2.13. Action Research

Action Research adalah suatu bentuk penelitian kolaborasi antara peneliti dan
responden atau narasumber dalam situasi sosial scientific tertentu yang menjadi
objek penelitiannya. Dalam pelaksanaannya, setelah identifikasi masalah
dilakukan, maka peneliti akan mengajukan solusi tertentu kepada responden atau
narasumber. Berdasar solusi tadi, responden atau narasumber memberikan
feedback, bisa berupa hasil pemikiran, rekomendasi, perbaikan dan lain-lain.

51
Selanjutnya, hasil feedback tadi akan dijadikan masukan bagi peneliti untuk
melakukan revisi yang selanjutnya menjadi solusi versi berikutnya dan begitu
seterusnya hingga responden atau narasumber mendapatkan solusi terbaik dan
semua pihak dapat menerima solusi tersebut. Action Research dilakukan melalui
the critically examined action dari sekumpulan responden atau narasumber, yang
biasa disebut dengan istilah FGD (Focus Group Discussion). (Myers, 2002)
Tahapan dalam action research adalah (Myers, 2002, p.134-135):

 Diagnosing
Melakukan identifikasi masalah utama yang ingin dilakukan perubahan oleh
organisasi (objek penelitian). Meliputi interpretasi diri dari masalah organisasi
yang kompleks, tidak dikurangi atau disederhanakan, tapi menyeluruh.
Diagnosa ini akan membangun asumsi teoritikal tertentu (yaitu working
hypothesis) mengenai sifat organisasi dan kelompok masalah.
 Action Planning
Menentukan rencana aksi menggunakan theoretical framework guna
menerangkan kondisi yang diinginkan oleh organisasi di masa depan dan
perubahan yang akan dilakukan.
 Action Taking
Mengimplementasikan rencana aksi. Peneliti dan responden atau narasumber
berkolaborasi melakukan intervensi aktif ke dalam objek penelitian dan
melakukan perubahan yang diperlukan.
 Evaluating
Menentukan efek teoritikal dari aksi yang dilakukan dan akibat yang
ditimbulkan dari aksi tersebut terhadap penyelesaian masalah.
 Specifying learning
Dari tahapan ini diperoleh pengetahuan atau kesimpulan dari action research
apakah berhasil atau tidak dalam penyelesaian masalah. Apabila belum
berhasil, maka pengetahuan tersebut digunakan sebagai dasar dalam
melakukan Diagnosing dalam persiapan untuk melakukan action research
selanjutnya.

52
Gambaran mengenai siklus action research dapat dilihat pada Gambar 2.11:
Diagnosing
Specifying Action
learning Planning
Client-system
infrastructure
Action
Evaluating
Taking
Gambar 2.11. Siklus Action Research
Sumber: Myers, 2002, p.134
2.14. Penelitian Sejenis

Ada beberapa penelitian sejenis yang juga mengangkat masalah terkait disaster
recovery. Penelitian tersebut antara lain adalah sebagai berikut:
 Penyusunan Rencana Pemulihan Bencana (Disaster Recovery Plan/DRP)
pada Instansi Pemerintah: Studi Kasus Kementerian Perhubungan yang
dilakukan oleh Puguh Ary Wibowo (2013).
Penelitian yang dilakukan berfokus pada pembuatan model DRP yang sesuai
dengan kebutuhan di Kementerian Perhubungan dan dilakukan menggunakan
metode NIST 800-34 rev.1 dan diselaraskan dengan BIA pada BCP untuk
menyusun rencana strategi penanggulangan gangguan saat terjadi bencana.
Hasil dari penelitian tersebut adalah rekomendasi terhadap Pusdatin
Kemenhub mengenai BIA dan juga strategi disaster recovery untuk
Kemenhub. Namun demikian masih perlu dilakukan penelitian lanjutan
mengenai prosedur penyusunan tim recovery yang sesuai dengan kerangka
kerja NIST 800-34 rev.1. Selain itu urutan dan kelengkapan analisis yang
dilakukan belum sepenuhnya mengikuti NIST 800-34 rev.1.

53
 Strategi Pemilihan Teknologi Disaster Recovery System pada Institusi

Pendidikan: Studi Kasus Universitas XYZ yang dilakukan oleh Eko Sulistyo
(2013).
Penelitian yang dilakukan mengacu pada pemilihan strategi disaster recovery
pada Universitas XYZ guna menjamin ketersediaan akses informasi pada
universitas tersebut. Hasil dari penelitian tersebut adalah Universitas XYZ
harus mempunyai fasilitas warm site dan hot site, dan strategi disaster
recovery plan Universitas XYZ, namun titik berat penelitian ini terpaku pada
strategi pemilihan teknologi, sedangkan prosedur, sumber daya manusia atau
lainnya masih perlu dilakukan penelitian lebih lanjut.
 Perancangan Disaster Recovery Plan di Badan Meteorologi Klimatologi dan
Geofisika (BMKG) yang dilakukan oleh Andri Setiyaji (2013).
Fokus pada penelitian ini adalah pengembangan DRP dengan acuan NIST
800-34 rev.1 dan NIST 800-30 yang disesuaikan dengan kebutuhan
organisasi BMKG guna meningkatkan availability dan reliability dari sistem
yang dimiliki BMKG. Hasil dari penelitian tersebut adalah strategi disaster
recovery plan yang sesuai dengan BMKG, namun perlu dilakukan penelitian
lebih lanjut karena belum tercakupnya pemilihan site alternatif, metode
backup, dan pemilihan strategi jaringan komunikasi.
Tabel 2.2 adalah rangkuman perbandingan antara penelitian yang satu dengan
lainnya. Secara umum beberapa penelitian tersebut menggunakan metodologi
yang sama yaitu NIST 800-34 rev.1, kecuali yang dilakukan oleh Eko
Sulistyo. Penelitian yang dilakukan oleh penulis juga menggunakan
metodologi NIST 800-34 rev.1. Pada penelitian ini, penulis menjalankan
analisis sesuai tahapan yang ada pada NIST 800-34 rev.1. Selain itu,
penelitian ini juga dilengkapi dengan standar ANSI/TIA 942 dalam
analisisnya. Dengan demikian penelitian ini dapat memberikan gambaran
yang berbeda dari penelitian lainnya.
2.15. Theoretical Framework

Perumusan alur pemikiran pada penelitian ini dituangkan pada theoretical
framework seperti terlihat pada Gambar 2.12. Dari gambaran theoretical

54
framework tersebut dapat dilihat bahwa penelitian ini didasari dengan adanya
beberapa peraturan perundangan yang mengatur Badan Pusat Statistik, baik itu
sebagai sebuah lembaga pemerintahan yang bertugas untuk melakukan pendataan
statistik sekaligus juga menyebarluaskan hasilnya (UU No, 16 Tahun 1997;
Renstra BPS, 2012), maupun sebagai lembaga penyelenggara sistem elektronik
untuk pelayanan publik yang diatur dengan PP No. 82 Tahun 1982.
Berikutnya yang juga mendasari penelitian ini adalah kemungkinan terjadinya

disaster yang dapat mengakibatkan berbagai kerugian serta dapat mengganggu
kemampuan organisasi dalam menjalankan fungsinya (Helmann, Linus, dan
Karlsson, 2008; Disaster Recovery, 2011; ISO/IEC 27001, 2005; BS 25999-1,
2006) serta kontinjensi yang dapat disiapkan oleh organisasi (BNPB, 2011;NIST
800-34 rev.1;2010).
Kemudian hal lain yang turut andil dalam penelitian ini adalah dampak terhadap
bisnis. Dampak tersebut perlu dianalisis agar prioritisasi bagian terkait proses
bisnis organisasi dapat dilakukan. Analisis bisnis dilakukan melalui proses
Business Impact Analysis (BIA) dan pada penelitian ini standar yang digunakan
secara umum didasarkan pada standar NIST 800-34 karena standar ini juga telah
diterapkan secara luas pada pemerintah Amerika Serikat, namun dapat juga
digunakan oleh organisasi lainnya dan diperkaya dengan beberapa literatur
lainnya seperti ISO/IEC 27001, BS 25999-1, dan ANSI/TIA 942 (NIST 800-34,
2010; Snedaker, 2007; Disaster Recovery, 2011; Whitman dan Mattord, 2010;
ISO/IEC 27001, 2005; ISO/IEC 27001, 2005; BS 25999-1, 2006; ANSI/TIA 942).
Beranjak dari hal tersebut, maka untuk penanganan disaster dibentuk suatu
panduan atau perencanaan kerja guna mendukung organisasi dalam
mengembalikan fungsi TI dan menormalkan jalannya proses bisnis dengan
menjalankan prosedur recovery secara cepat (Disaster Recovery, 2011; Krutz dan
Vines, 2003; Snedaker, 2007). Tentunya rencana kontinjensi (contingency plan)
yang dibuat tersebut disesuaikan dengan kebutuhan Badan Pusat Statistik. Agar
perencanaan yang dibuat nanti sesuai dan tepat diterapkan di Badan Pusat
Statistik, maka bentuk penelitian yang akan digunakan adalah action research,

55
yaitu peneliti akan berkolaborasi dengan responden dan narasumber dalam

mengajukan solusi yang akan diterapkan (Myers, 2002).
Tabel 2.2. Perbandingan Penelitian Sejenis
No Penelitian Compare Contrast Critisize Synthesize Summarize
(1) (2) (3) (4) (5) (6) (7)
Pembuatan model
Penyusunan Rencana Hasil penelitian
DRP diselaraskan
Pemulihan Bencana Penelitian yang ini adalah DRP
dengan BIA dan
(Disaster Recovery dilakukan perlu yang sesuai
Ruang lingkupnya BCP pada
Plan/DRP) pada dilanjutkan untuk dengan
adalah organisasi Kemenhub sesuai
Instansi Pemerintah : meneliti prosedur kebutuhan di
1 pemerintahan NIST 800-34 rev.1.
Studi Kasus penyusunan tim Kementerian
dengan Proses BIA akan
Kementerian recovery yang Perhubungan
metodologi NIST dilakukan pada
Perhubungan yang sesuai dengan menggunakan
800-34 rev.1 penelitian di BPS
dilakukan oleh kerangka kerja metodologi
yang secara umum
Puguh Ary Wibowo NIST 800-34 rev.1 NIST 800-34
memakai NIST800-
(2013) rev.1
34 rev.1
Hasil dari
Penelitian mengacu
penelitian
pada pemilihan
adalah
strategi disaster
Universitas
recovery pada
Ruang lingkupnya Titik berat XYZ harus
Strategi Pemilihan Universitas XYZ
adalah organisasi penelitian ini adalah mempunyai
Teknologi Disaster guna menjamin
pendidikan strategi pemilihan fasilitas warm
Recovery System ketersediaan akses
dengan teknologi disaster site dan hot site,
pada Institusi informasi pada
2 menggunakan recovery, sedangkan dan strategi
Pendidikan : Studi universitas tersebut.
gabungan prosedur, sumber disaster
Kasus Universitas Penyusunan strategi
framework IBM daya manusia atau recovery plan
XYZ yang dilakukan Pembuatan model disaster recovery
disaster recovery, lainnya masih perlu Universitas
oleh Eko Sulistyo dan strategi DRP pada penelitian yang
Wiboonrat, dan dilakukan penelitian XYZ guna
(2013) yang sesuai untuk akan dilakukan juga
RDRS lebih lanjut menjamin
kebutuhan untuk menjamin
ketersediaan
organisasi ketersediaan akses
akses informasi
informasi yang
pada universitas
tersedia
tersebut
Fokus pada
penelitian ini adalah
pengembangan DRP
dengan acuan NIST Hasil dari
800-34 rev.1 dan penelitian
Penelitian lebih NIST 800-30 yang tersebut adalah
Perancangan
lanjut perlu disesuaikan dengan strategi
Disaster Recovery Ruang lingkupnya
dilakukan karena kebutuhan BMKG disaster
Plan di Badan adalah organisasi
belum tercakupnya guna meningkatkan recovery plan
Meteorologi pemerintahan
3 pemilihan site availability dan yang sesuai
Klimatologi dan dengan
alternatif, metode reliability dari dengan BMKG
Geofisika (BMKG) metodologi NIST
backup, dan sistem yang dimiliki menggunakan
yang dilakukan oleh 800-34 rev.1 dan
pemilihan strategi BMKG. Pada gabungan
Andri Setiyaji NIST 800-30
jaringan penelitian yang akan metodologi
(2013)
komunikasi. dilakukan di BPS NIST 800-34
juga meningkatkan rev.1 dan NIST
availability dan 800-30
reliability dari
sistem yang dimiliki
BPS

56
Peraturan Perundangan
(UU No. 16 Tahun 1997; PP Nomor

82 Tahun 2012; Renstra BPS, 2012)
Disaster & Kontinjensi

Rencana Kontinjensi (Contingency Plan)
(Disaster Recovery, 2011; Helmann,
Linus, dan Magnum, 2008; ISO/IEC (NIST 800-34 rev.1, 2010)
27001, 2005; BS 25999-1, 2006;
ANSI/TIA 942;BNPB; 2011)
Business Impact Analysis
(NIST 800-34 rev.1, 2010; Snedaker, 2007;

Disaster Recovery, 2011; Whitman dan
Mattord, 2010; ISO/IEC 27001, 2005; BS
25999-1, 2006)
Gambar 2.12. Theoretical Framework

BAB 3
BAB 3. METODOLOGI PENELITIAN
Pada bab ini akan dijelaskan mengenai metodologi penelitian yang akan
dilakukan.
3.1. Langkah-langkah Penelitian
Secara umum langkah-langkah penelitian yang dilakukan adalah seperti Gambar
3.1:
Masukan Proses Keluaran
Mulai
Wawancara, Pertanyaan
Peraturan, Jurnal Pernyataan Masalah Penelitian
Jurnal, Buku, Peraturan, Theoretical

Artikel Penelitian
Studi Literatur Framework
Dokumentasi, Laporan, Tabulasi Data dan

Pengumpulan Data
Wawancara Informasi TI
Tabulasi Data, NIST 800-34 Analisis Data Prioritisasi proses

rev.1, ANSI/TIA-942 bisnis
Penyusunan Rencana Rencana Kontinjensi

Hasil Analisis Kontinjensi (Contingency (Contingency Plan)
Plan)
Pengambilan
Kesimpulan dan Saran
Selesai
Keterangan:
Proses Menunjukkan arus ke dan dari proses
Masukan/ Menunjukkan alur proses

Keluaran
Gambar 3.1. Langkah-langkah Penelitian

58
3.1.1. Pernyataan Masalah
Pada tahap ini dilakukan penjabaran mengenai berbagai hal yang

melatarbelakangi permasalahan terkait kebutuhan akan rencana kontinjensi
(contingency plan) di BPS. Kemudian dari latar belakang tadi akan menghasilkan
suatu pertanyaan penelitian pada penelitian ini. Pertanyaan penelitian tersebut
akan diselesaikan melalui berbagai tahapan pada penelitian ini.
3.1.2. Studi Literatur
Pada tahap studi literatur ini dilakukan penggalian mengenai berbagai teori,
metodologi, dan berbagai penelitian sebelumnya terkait dengan penelitian
pembuatan rencana kontinjensi (contingency plan). Penggalian tersebut
diharapkan dapat menentukan rencana kontinjensi (contingency plan) yang sesuai
untuk diterapkan di Badan Pusat Statistik. Studi literatur ini didukung dari
berbagai jurnal, buku, dan artikel penelitian yang terkait. Berdasarkan studi
literatur yang dilakukan tersebut, maka disusunlah suatu theoretical framework
yang akan dijadikan acuan dalam penentuan rencana kontinjensi (contingency
plan) yang sesuai.
3.1.3. Pengumpulan Data
Pada tahap ini dilakukan pengumpulan data yang berasal dari berbagai sumber.
Data tersebut selanjutnya akan ditabulasikan sehingga menjadi suatu informasi
tentang kondisi TI yang ada di Badan Pusat Statistik. Pengumpulan data ini
dilakukan melalui berbagai sumber baik itu dari sumber primer maupun sekunder.
Sumber-sumber tersebut antara lain adalah wawancara dengan pihak terkait, hasil
dokumentasi, maupun laporan.
3.1.4. Analisis Data
Pada tahap ini, dari hasil tabulasi data dan informasi yang telah didapat, maka
dilakukan analisis terhadap data tersebut. Analisis yang dilakukan juga
dikombinasikan dengan NIST 800-34 rev.1 dan ANSI/TIA 942 secara bertahap.
Langkah yang diterapkan pada tahap ini untuk menentukan proses bisnis mana

59
saja yang kritikal. Penentuan tersebut dinilai dari dampak yang terjadi bila proses
tersebut mengalami gangguan sehingga dapat ditentukan prioritasnya.
3.1.5. Penyusunan Rencana Kontinjensi (Contingency Plan)
Didasarkan dari hasil yang diperoleh pada tahap analisis, maka pada tahap ini
disusunlah contingency plan dengan tetap mengacu pada NIST 800-34 rev.1 dan
ANSI/TIA 942. Langkah-langkah di tahap ini adalah sebagai berikut:
 Menentukan tingkat toleransi kegagalan sistem berdasarkan assessment yang
telah dilakukan
 Menyusun berbagai rekomendasi yang diperlukan sesuai NIST 800-34 rev.1
dengan diperkaya standar lainnya yaitu ANSI/TIA 942
 Menyusun dokumen rencana kontinjensi (contingency plan).
3.1.6. Pengambilan Kesimpulan dan Saran
Pada akhir penelitian dilakukan pengambilan kesimpulan terkait penyusunan

rencana kontinjensi (contingency plan) yang sesuai untuk Badan Pusat Statistik
dan juga saran terhadap hasil penyusunan tersebut terutama untuk penelitian
selanjutnya.
3.2. Tempat Penelitian
Objek dalam penelitian ini mengambil tempat di Badan Pusat Statistik Republik
Indonesia Jakarta yang beralamat di Jl. Dr. Soetomo No. 6-8 Pasar Baru Jakarta
Pusat.

BAB 4
BAB 4. PROFIL ORGANISASI
Bab ini akan memaparkan mengenai sejarah, visi, misi, tujuan, tugas dan fungsi,
struktur organisasi, pegawai, proses bisnis utama, serta stakeholder dari Badan
Pusat Statistik
4.1. Sejarah Organisasi
Dalam perjalanannya, Badan Pusat Statistik telah mengalami beberapa kali

perubahan. Berikut adalah runtutan perkembangan Badan Pusat Statistik yang
dibagi ke dalam beberapa era atau masa:
 Masa Hindia Belanda
Didirikan tahun 1920 dengan tugas mengumpulkan data statistik Bea & Cukai
dan bernaung di bawah department Landbouw Nijverheid en Handel . Pada
tanggal 24 September 1924 pusat kegiatan pindah dari Bogor ke Jakarta
dengan nama Centraal Kantoor Voor de Statistiek (CKS)
 Masa Pemerintahan Jepang
Tahun 1942-1945, CKS beralih ke pemerintahan militer Jepang, dan

kegiatannya diarahkan untuk memenuhi kebutuhan perang (data militer).
Nama CKS diubah menjadi Chosasitsu Gunseikanbu.
 Masa Pemerintahan RI 1945-1965
Sejak Proklamasi 17 Agustus 1945 Chosasitsu Gunseikanbu diubah menjadi

Kantor Penyelidikan Perangkaan Umum (KAPPURI), dipimpin oleh Mr.
Abdul Jarim Pringgodigdo. Pada awal 1946, KAPPURI pindah mengikuti
pindahnya pusat pemerintahan RI ke Yogyakarta. Saat itu KAPPURI
dipimpin oleh SEMAUN. Sedang oleh Pemerintah federal (Belanda) di
Jakarta, CKS diaktifkan kembali. Berdasarkan surat edaran Kementrian
Kemakmuran No. 219/SC, tanggal 12 Juni 1950, Chosasitsu Gunseikanbu
dan KAPPURI dilebur menjadi satu dengan nama Kantor Pusat Statistik

61
(KPS) dan bernaung di bawah Kementrian Kemakmuran. Pada tanggal 1 Juli

1957 dengan surat Keputusan Presiden RI No. 172/1957, KPS diubah
menjadi Biro Pusat Statistik (BPS) dan langsung di bawah Perdana Menteri.
Berdasarkan Keppres ini secara formal nama Biro Pusat Statistik
dipergunakan. Selain dari itu, pada dekade ini telah diundangkan dua buah
Undang-undang (UU), yaitu UU Nomor 6 Tahun 1960 tentang Sensus yang
diundangkan pada tanggal 24 September 1960 dan UU Nomor 7 Tahun 1960
tentang Statistik yang diundangkan pada tanggal 26 September 1960.
Tahun 1961, BPS menyelenggarakan sensus penduduk yang pertama sejak

masa kemerdekaan. Di tiap-tiap Kantor Gubernur (Provinsi),
Kabupaten/Kotamadya dan Kecamatan dibentuk bagian yang mengurus
pelaksanaan sensus penduduk. Pada tahun 1965, dengan Keputusan
Presidium Kabinet No. Aa/C/9 Bagian sensus di tiap Kantor Gubernur dan
Kabupaten/Kotamadya tersebut ditetapkan menjadi Kantor Sensus dan
Statistik.
 Masa Pemerintahan RI 1966-Sekarang
Tahun 1968, ditetapkan Peraturan Pemerintah No. 16 tahun 1968, yang

mengatur Organisasi dan Tata Kerja BPS (di pusat dan daerah-daerah). Pada
tahun 1980, ditetapkan Peraturan Pemerintah No. 6 tahun 1980, tentang
Organisasi BPS sebagai pengganti PP No. 16/1968. Berdasarkan PP No.
6/1980 di tiap provinsi terdapat perwakilan BPS dengan nama Kantor
Statistik Provinsi, dan di tiap Kabupaten/Kotamadya terdapat Cabang
Perwakilan BPS dengan nama Kantor Statistik Kabupaten/Kotamadya. Tahun
1992, ditetapkan Peraturan Pemerintah No. 2 tahun 1992, tentang Organisasi
BPS sebagai pengganti PP no. 6/1980. Kedudukan, tugas, fungsi, susunan
organisasi, dan tata kerja Biro Pusat Statistik selanjutnya diatur dengan
Keputusan Presiden. Pada tanggal 26 September 1997 dengan Undang-
undang No. 16 tahun 1997 tentang Statistik, Biro Pusat Statistik diubah
menjadi “Badan Pusat Statistik” dan sekaligus tanggal 26 September
ditetapkan sebagai “HARI STATISTIK” (BPS).

62
4.2. Visi
Visi BPS 2010-2014 dibangun dengan memperhatikan berbagai kekuatan dan

kelemahan internal serta peluang dan tantangan yang dihadapi melalui landasan
pemikiran yang proaktif. Pembangunan nasional di bidang statistik diarahkan agar
mampu mengakomodasi berbagai tantangan yang berkembang, seperti reformasi
yang mendukung keterbukaan informasi, otonomi daerah yang mengandung
tantangan keragaman data dan informasi statistik pada tingkatan wilayah kecil,
perkembangan teknologi informasi yang mengarah kepada peningkatan
kemudahan akses masyarakat terhadap data dan informasi, serta memperhatikan
kesiapan SDM penyelenggara statistik.
Dengan mempertimbangkan berbagai hal tersebut, maka Visi BPS 2010-2014

disepakati sebagai berikut:
“Pelopor Data Statistik Terpercaya untuk Semua”

“The Agent of Trustworthy Statistical Data for All”
(Renstra BPS)
4.3. Misi
Pernyataan misi merupakan penjabaran serta rencana pelaksanaan program dan

kegiatan agar mampu mencapai visi yang sudah ditetapkan. Berdasarkan visi BPS,
maka misi pembangunan nasional statistik Indonesia mencakup:
 Memperkuat landasan konstitusional dan operasional lembaga
statistik untuk penyelenggaraan statistik yang efektif dan efisien;
 Menciptakan insan statistik yang kompeten dan profesional,
didukung pemanfaatan teknologi informasi mutakhir untuk kemajuan
perstatistikan Indonesia;
 Meningkatkan penerapan standar klasifikasi, konsep dan definisi,
pengukuran, dan kode etik statistik yang bersifat universal dalam
setiap penyelenggaraan statistik;
 Meningkatkan kualitas pelayanan informasi statistik bagi semua
pihak; dan

63
 Meningkatkan koordinasi, integrasi, dan sinkronisasi kegiatan

statistik yang diselenggarakan pemerintah dan swasta, dalam
kerangka SSN yang efektif dan efisien.
Misi pertama merujuk pada filosofi dasar bahwa untuk mewujudkan visi, BPS
memerlukan landasan hukum yang kuat. Saat ini banyak perubahan yang
mendasar yang menuju pada pentingnya peninjauan kembali Undang-undang
Nomor 16 Tahun 19997 tentang Statistik.
Misi kedua, SDM dan TIK menjadi dua pilar penting dalam penyelenggaraan
SSN. BPS melalui STIS menghasilkan SDM yang profesional di bidang statistik
dan komputasi statistik. Dengan dukungan TIK, maka SDM yang ada mampu
mengimplemtasikan SSN secara efektif dan efisien.
Misi ketiga, BPS dalam menyelenggarakan statistik nasional mengacu pada 10

prinsip dasar yang direkomendasi PBB, yang di antaranya bahwa BPS harus
menghasilkan data yang didasarkan pada metodologi yang dapat
dipertanggungjawabkan secara ilmiah.
Misi keempat, BPS sebagai pelayan publik dituntut untuk memberikan pelayanan
prima. Misi ini menjadi bagian penting dan strategis dalam mewujudkan visi BPS,
yaitu sebagai pelopor penyedia data dan informasi statistik untuk semua.
Misi kelima, BPS sebagai penanggung jawab terlaksananya SSN, perlu

melakukan koordinasi, integrasi, dan sinkronisasi dengan efektif dan efisien
(Renstra BPS).
4.4. Tujuan
Undang-undang Nomor 16 Tahun 1997 tentang Statistik mengamanatkan BPS

untuk menyediakan data dan informasi statistik pada skala nasional maupun
regional, serta melakukan koordinasi, integrasi, sinkronisasi, dan standardisasi
dalam penyelenggaraan statistik.

64
Tujuan utama dalam pembangunan nasional di bidang statistik lima tahun ke

depan meliputi empat tujuan yaitu:
 Meningkatkan ketersediaan data dan informasi statistik yang
berkualitas;
 Meningkatkan pelayanan prima dalam rangka mewujudkan SSN
yang andal, efektif, dan efisien;
 Penguatan teknologi informasi dan komunikasi serta sarana kerja;
dan
 Meningkatkan kapasitas SDM dan penataan kelembagaan.
Tujuan pertama pembangunan statistik menuntut BPS untuk menyediakan data

dan informasi statistik yang lengkap, akurat, relevan, mutakhir, dan
berkesinambungan yang dapat menggambarkan keadaaan yang sebenarnya.
Tujuan kedua terkait dengan peran BPS sebagai Pusat Rujukan Statistik dalam
terselenggaranya SSN, BPS berperan sebagai koordinator penyelenggaraan
statistik di Indonesia, baik statistik yang diselenggarakan oleh Instansi pemerintah
ataupun masyarakat. Dengan demikian, fungsi BPS sebagai Pusat Rujukan
Statistik dapat menghasilkan data dan informasi statistik yang diperlukan oleh
semua pihak.
Tujuan ketiga berupa Penguatan TIK serta sarana kerja; menjadi syarat penting
dalam menghadapi era globalisasi saat ini. Keberhasilan upaya peningkatan
kualitas data dan informasi statistik ini tidak terlepas dari dukungan dan peranan
TIK, yang diwujudkan melalui pembangunan arsitektur dan kerangka TIK dan
manajemen informasi. Hal ini ditunjukkan dengan meningkatnya penggunaan TIK
statistik.
Tujuan keempat terkait dengan peningkatan kapasitas SDM BPS, dalam rangka
mendukung peningkatan kualitas data dan informasi statistik. Untuk itu,
peningkatan kapasitas dan kemampuan tenaga statistik di pusat maupun daerah
harus terus dilakukan (Renstra BPS).

65
4.5. Tugas dan Fungsi
Badan Pusat Statistik (BPS) mempunyai tugas menyediakan data dan informasi
statistik yang berkualitas: lengkap, akurat, mutakhir, berkelanjutan, dan relevan
bagi pengguna data sesuai dengan ketentuan peraturan perundang-undangan. Data
dan informasi statistik yang berkualitas merupakan rujukan bagi upaya perumusan
kebijakan dalam menyusun perencanaan, melakukan pemantauan dan
mengevaluasi program-program agar sasaran-sasaran yang telah ditetapkan dapat
dicapai dengan tepat, sehingga tujuan pembangunan, diantaranya untuk
meningkatkan kesejahteraan rakyat, dapat dicapai dengan efektif (Perka BPS No 7
Th. 2008; Renstra BPS).
Dalam melaksanakan tugas sebagaimana dimaksud di atas, BPS

menyelenggarakan fungsi:
 Pengkajian, penyusunan, dan perumusan kebijakan di bidang statistik;
 Pengkoordinasian kegiatan statistik nasional dan regional;
 Penetapan dan penyelenggaraan statistik dasar;
 Penetapan sistem statistik nasional;
 Pembinaan dan fasilitasi terhadap kegiatan instansi pemerintah di bidang
kegiatan statistik; dan
 Penyelenggaraan pembinaan dan pelayanan administrasi umum di bidang
perencanaan umum, ketatausahaan, organisasi, tata laksana, kepegawaian,
keuangan, kearsipan, kehumasan, hukum, perlengkapan, dan rumah tangga
(Perka BPS No 7 Th. 2008).
4.6. Proses Bisnis Utama
Kegiatan utama BPS adalah mengumpulkan, memproses, menganalisa dan

menyebarluaskan data statistik. Gambar berikut secara jelas menggambarkan
produksi data statistik sebagai bisnis utama BPS. Dengan demikian penekanan
dari reformasi dan modernisasi BPS adalah untuk mengembangkan produk
statistik yang didukung oleh Teknologi Informasi dan Komunikasi yang modern,
dan sumber daya manusia yang lebih memiliki kapabilitas. Pengumpulan data

66
dilakukan melalui pencacahan lapangan dan dikelola oleh kantor regional

(provinsi dan kabupaten).
Gambar 4.1. Proses Bisnis Badan Pusat Statistik
Sumber: Badan Pusat Statistik, 2010
4.7. Stakeholder
Stakeholder yang menggunakan hasil data BPS antara lain : organisasi

pemerintah, masyarakat umum, masyarakat pendidikan, organisasi bisnis,
organisasi nirlaba dan organisasi luar negeri.
4.8. Struktur Organisasi
Badan Pusat Statistik (BPS) Pusat memiliki struktur organisasi sebagaimana

Gambar 4.2:

67
Gambar 4.2. Struktur Organisasi Badan Pusat Statistik

Secara umum, susunan organisasi Badan Pusat Statistik Pusat terdiri dari:
 Kepala;
 Sekretariat Utama;
 Deputi Bidang Metodologi dan Informasi Statistik;
 Deputi Bidang Statistik Sosial;
 Deputi Bidang Statistik Produksi;
 Deputi Bidang Statistik Distribusi dan Jasa;
 Deputi Bidang Neraca dan Analisis Statistik;
 Inspektorat Utama;
 Pusat Pendidikan dan Pelatihan;
 Instansi Vertikal. (BPS Provinsi dan BPS Kabupaten)
Dalam menjalankan tugas dan fungsinya BPS membentuk badan perwakilan di

daerah yaitu BPS Provinsi dan BPS Kabupaten/Kota. BPS Provinsi adalah
Perwakilan BPS di daerah yang berada di bawah dan bertanggung jawab kepada
Kepala BPS. Setiap BPS Provinsi dipimpin oleh seorang Kepala setingkat level
eselon II.a. Di dalam struktur BPS Provinsi terdapat struktur organisasi tersendiri
untuk mendukung terlaksananya tugas dan fungsi kantor tersebut. Struktur
organisasi BPS Provinsi terdiri atas :

68
 Kepala;
 Bagian Tata Usaha;
 Bidang Statistik Sosial;
 Bidang Statistik Produksi;
 Bidang Statistik Distribusi;
 Bidang Neraca Wilayah dan Analisis Statistik;
 Bidang Integrasi Pengolahan dan Diseminasi Statistik;
 Kelompok Jabatan Fungsional.
BPS Kabupaten/Kota adalah Perwakilan BPS di daerah yang berada di bawah dan
bertanggung jawab kepada Kepala BPS Provinsi. Setiap BPS Kabupaten/Kota
dipimpin oleh seorang Kepala setingkat level eselon III.a.
Susunan organisasi BPS Kabupaten/Kota, terdiri atas :

 Kepala;
 Subbagian Tata Usaha;
 Seksi Statistik Sosial;
 Seksi Statistik Produksi;
 Seksi Statistik Distribusi;
 Seksi Neraca Wilayah dan Analisis Statistik;
 Seksi Integrasi Pengolahan dan Diseminasi Statistik;
 Kelompok Jabatan Fungsional.
4.9. Pegawai Badan Pusat Statistik
Jumlah pegawai yang dimiliki Badan Pusat Statistik adalah : 15.581 (Sumber:
https://eis.bkn.go.id data pegawai dari Badan Kepegawaian Negara quartal 4
tahun 2012), yang terdiri atas:
 Eselon I : 7 Orang
 Eselon II : 40 Orang
 Eselon III : 342 Orang
 Eselon IV : 887 Orang
 Fungsional Umum : 12.384 Orang
 Fungsional Tertentu : 1.921 Orang

69
4.10. Deputi BidangMetodologi dan Informasi Statistik
Deputi Bidang Metodologi dan Informasi Statistik (MIS) mempunyai tugas

melaksanakan perumusan dan pelaksanaan kebijakan di bidang metodologi dan
informasi statistik. Kedeputian Bidang MIS terdiri dari beberapa direktorat, yaitu:
 Direktorat Pengembangan Metodologi Sensus dan Survei;
 Direktorat Diseminasi Statistik;
 Direktorat Sistem Informasi Statistik.
Gambar 4.3. adalah struktur organisasi di kedeputian Bidang MIS.
4.10.1. Direktorat Sistem Informasi Statistik
Direktorat Sistem Informasi Statistik mempunyai tugas melaksanakan

penyelenggaraan integrasi pengolahan data, jaringan komunikasi data,
pengembangan basis data, dan pengelolaan teknologi informasi. Direktorat SIS ini
terdiri dari beberapa subdirektorat, yaitu:
 Subdirektorat Integrasi Pengolahan Data
Bertugas melaksanakan integrasi dan pengembangan pengolahan data statistik
sosial, produksi, serta distribusi dan jasa
 Subdirektorat Jaringan Komunikasi Data
Bertugas melaksanakan layanan, pemeliharaan, dan pengembangan jaringan
komunikasi data
 Subdirektorat Pengembangan Basis Data
Bertugas melaksanakan pengembangan basis data statistik sosial, statistik
ekonomi, dan manajemen
 Subdirektorat Pengelolaan Teknologi Informasi
Bertugas melaksanakan pengelolaan perangkat keras, data dan perangkat
lunak, serta perekaman data.

70
Gambar 4.3. Struktur Organisasi Kedeputian Bidang MIS Badan

Pusat Statistik
4.11. SI/TI BPS
Badan Pusat Statistik saat ini mempunyai kantor perwakilan hampir di seluruh
wilayah Indonesia hingga ke wilayah kabupaten/kota (kecuali yang baru
mengalami pemekaran). Setiap kantor perwakilan yang ada terhubung dengan
kantor BPS RI yang berada di Jakarta melalui jaringan komunikasi data. Kantor
perwakilan di tingkat provinsi terhubung melalui fasilitas virtual private network
(VPN) dan jaringan internet. Kantor perwakilan di kabupaten/kota belum semua
terhubung dengan VPN, namun hanya mengandalkan jaringan internet.
Guna meningkatkan kapabilitas BPS dalam melakukan kegiatan utamanya, yaitu

mengumpulkan, memproses, menganalisa dan menyebarluaskan data statistik,
BPS juga ditunjang dengan berbagai perlengkapan TI yang tersebar baik di BPS
RI maupun BPS wilayah. BPS RI didukung oleh sebuah data center, sedangkan

71
BPS wilayah dilengkapi dengan berbagai server yang digunakan untuk

mendukung berbagai kegiatan BPS tersebut.
Pada Gambar 4.4 digambarkan mengenai jaringan komunkasi di BPS, dalam hal
ini adalah jaringan VPN.
VPN
Gambar 4.4. Jaringan VPN BPS

Jaringan komunikasi data BPS dari seluruh wilayah Indonesia dipusatkan di

sebuah data center yang berada di kantor BPS RI di Jakarta. Data center yang ada
tersebut dilengkapi berbagai infrastruktur dan perangkat agar dapat melayani lalu
lintas komunikasi data yang terjadi. Pengelolaan jaringan komunikasi data di
kantor BPS RI ditangani oleh Subdirektorat Jaringan Komunikasi Data,
sedangkan untuk BPS wilayah ditangani oleh Bidang Integrasi Pengolahan dan
Diseminasi Statistik.
4.12. Data Center BPS
Data center BPS berada di Kantor BPS RI dan dikelola oleh Subdirektorat
Jaringan Komunikasi Data. Data center BPS melayani proses bisnis internal BPS
dan juga pengguna data di luar organisasi BPS. Layanan yang tersedia pada data
center BPS antara lain adalah:

72
 Email
 Webhosting
 Intranet portal
 File repository
 Dan sebagainya.
Infrastruktur pendukung yang terdapat pada data center BPS antara lain:
 118 servers yang terdiri dari berbagai jenis
 4 storage area networks (SAN) dengan kapasitas 161 TB
 Direct attached storage dengan kapasitas 40 TB
 Koneksi internet dari 2 ISP dengan kapasitas internasional sebesar 70 Mbps
dan kapasitas domestik sebesar 200 Mbps
 Koneksi VPN ke seluruh kantor wilayah provinsi di Indonesia (selain
Kalimatan Utara).
Secara umum diagram ruangan data center BPS dapat dilihat pada Gambar 4.5.
Database servers yang disediakan data center adalah:
 Sybase
 Microsoft SQL
 IBM DB2
 PostgreSQL
 MySQL.
Pada saat ini, data center BPS telah menerapkan teknologi virtualisasi dalam
mengelola layanan yang diberikan. Virtualisasi data center dilakukan sejak
pertengahan 2010. Platform virtualisasi yang digunakan adalah VMWare. Secara
umum, pemanfaatan teknologi ini guna meningkatkan konsolidasi dan
optimalisasi perangkat yang ada di data center. Gambar 4.6 adalah summary dari
virtual machine BPS.

73
Gambar 4.5. Diagram Ruangan Data Center BPS
Sumber: SubDit. Jaringan Komunikasin Data
Dalam operasionalnya, data center dipantau melalui berbagai sistem monitoring.

Sistem monitoring yang tersedia di data center BPS antara lain adalah:
 Cacti Monitoring Server
 CiscoWork LAN Management
 Kofax Monitoring Server
 Sensor Probe
 UPS Monitoring.

74
Gambar 4.6. Summary Virtual Machine BPS
Sumber: SubDit. Jaringan Komunikasi Data

BAB 5
BAB 5. ANALISIS REGULASI DAN KEBIJAKAN
Pada bab ini dijabarkan mengenai analisis regulasi dan kebijakan terkait penelitian
yang dilakukan. Analisis regulasi didasarkan pada peraturan perundangan yang
berlaku, sedangkan analisis kebijakan mengacu kepada framework yang
dipergunakan pada penelitian ini.
5.1 Analisis Regulasi
Penyelenggaraan sistem dan transaksi elektronik di suatu negara tentunya tidak

terlepas dari peraturan perundangan yang berlaku di negara tersebut. Demikian
pula halnya dengan penyelenggaraan sistem dan transaksi elektronik di Indonesia.
Pemerintah Republik Indonesia melalui Peraturan Pemerintah Nomor 82 Tahun
2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik mengatur
kewajiban penyelenggara sistem elektronik pada umumnya maupun untuk
pelayanan publik.
Salah satu kewajiban yang diatur oleh PP tersebut adalah keberadaan pusat
pemulihan bencana di wilayah Indonesia. Ada beberapa pasal yang mengatur
mengenai keberadaan pemulihan bencana sekaligus penanggulangannya. Pasal-
pasal tersebut antara lain: pasal 13, pasal 16 ayat 1 dan 2.e., dan pasal 17 ayat 1
dan 2.
Pasal 13 PP Nomor 82 tahun 2012 menyebutkan bahwa Penyelenggara Sistem

Elektronik wajib menerapkan manajemen risiko terhadap kerusakan atau kerugian
yang ditimbulkan. Menurut penjelasan dari pasal tersebut, yang dimaksud dengan
“menerapkan manajemen risiko” adalah melakukan analisis risiko dan
merumuskan langkah mitigasi dan penanggulangan untuk mengatasi ancaman,
gangguan, dan hambatan terhadap Sistem Elektronik yang dikelolanya. Pasal ini
dapat dijadikan salah satu acuan bahwa keberadaan suatu rencana untuk
meminimalisir ancaman, gangguan, dan hambatan yang terjadi menjadi penting
artinya.

76
Pasal selanjutnya adalah Pasal 16 ayat 1 menyebutkan, ”Penyelenggara Sistem

Elektronik untuk pelayanan publik wajib menerapkan tata kelola yang baik dan
akuntabel”. Dilanjutkan dengan Pasal 16 ayat 2.e tentang salah satu syarat
penerapan tata kelola yang baik, yaitu adanya rencana menjaga keberlangsungan
Penyelenggaraan Sistem Elektronik yang dikelolanya (Penyelenggara Sistem
Elektronik). Tata kelola sistem elektronik yang baik menurut penjelasan dari pasal
tersebut mencakup proses perencanaan, pengimplementasian, pengoperasian,
pemeliharaan, dan pendokumentasian.
Berikutnya adalah Pasal 17 ayat 1 yang menyebutkan, ”Penyelenggara Sistem

Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan
kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari
dampak yang ditimbulkannya”. Berdasar penjelasan dari ayat tersebut, yang
dimaksud dengan “rencana keberlangsungan kegiatan” adalah suatu rangkaian
proses yang dilakukan untuk memastikan terus berlangsungnya kegiatan dalam
kondisi mendapatkan gangguan atau bencana. Rencana keberlangsungan ini harus
dimiliki oleh setiap penyelenggara sistem elektronik yang melakukan pelayanan
publik.
Selain kewajiban yang tertuang pada Pasal 17 ayat 1, hal lain yang juga terkait
dikemukakan pada ayat berikutnya. Pasal 17 ayat 2 menyebutkan, “Penyelenggara
Sistem Elektronik untuk pelayanan publik wajib menempatkan pusat data dan
pusat pemulihan bencana di wilayah Indonesia untuk kepentingan penegakan
hukum, perlindungan, dan penegakan kedaulatan negara terhadap data warga
negaranya”. Pusat data (data center) yang dimaksud adalah suatu fasilitas yang
digunakan untuk menempatkan Sistem Elektronik dan komponen terkaitnya untuk
keperluan penempatan, penyimpanan, dan pengolahan data. Kemudian yang
dimaksud dengan “pusat pemulihan bencana (disaster recovery center)” adalah
suatu fasilitas yang digunakan untuk memulihkan kembali data atau informasi
serta fungsi-fungsi penting Sistem Elektronik yang terganggu atau rusak akibat
terjadinya bencana yang disebabkan oleh alam atau manusia. Pernyataan tersebut
didasarkan pada penjelasan dari Pasal 17 ayat 2.

77
Berdasarkan pasal-pasal yang disebutkan di atas, cakupan kewajiban yang harus

dipenuhi oleh penyelenggara sistem elektronik cukup luas. Penelitian ini sendiri
hanya mencakup pembuatan rencana kontinjensi (contingency plan). Tahapan
pembuatannya secara umum didasarkan pada NIST 800-34 rev.1 dilengkapi
dengan standar lainnya seperti ANSI/TIA 942.
5.2 Analisis Kebijakan
Suatu rencana kontinjensi (contingency plan) akan menjadi efektif bila personel
yang terlibat memahami rencana tersebut. Guna mendukung pemahaman tadi,
perlu dibuat suatu kebijakan yang jelas sebagai dasar dari suatu rencana
kontinjensi (contingency plan). Kebijakan yang dibuat harus menentukan tujuan
perencanaan terhadap organisasi secara keseluruhan. Selain itu juga sekaligus
menetapkan kerangka organisasi dan tanggung jawab dalam rencana kontinjensi
(contingency plan).
Keberhasilan suatu rencana kontinjensi (contingency plan) tidak hanya ditunjang

oleh kebijakan yang baik. Hal lain yang penting adalah dukungan dari senior
management. Keterlibatan pucuk pimpinan perlu dilakukan sedini mungkin.
Keikutsertaan mereka dalam menyusun kebijakan akan menjadi dukungan yang
besar demi terlaksananya rencana tersebut.
Berdasar NIST 800-34 rev.1, kebijakan yang dibuat tersebut nantinya diharapkan
dapat mengakomodir beberapa hal terkait pelaksanaan rencana kontinjensi
(contingency plan). Hal-hal terkait yang dapat dimasukkan ke dalam kebijakan
yang dibuat antara lain:
 Ruang lingkup subjek perencanaan
 Jabatan dan tanggung jawab pengelola
 Kebutuhan sumber daya
 Kebutuhan pelatihan dan uji coba
 Penjadwalan backup rutin
 Penjadwalan pemutakhiran perencanaan yang telah disusun.

78
5.3 Pernyataan Kebijakan (Policy Statement)
Berdasarkan analisis regulasi yang dilakukan pada bagian sebelumnya, terkait

kewajiban yang harus dipenuhi oleh suatu lembaga pelayanan publik yang
dilanjutkan dengan analisis kebijakan yang merujuk pada standar NIST 800-34
rev.1 dan dukungan dari senior management, maka langkah selanjutnya adalah
menyusun pernyataan kebijakan bagi Badan Pusat Statistik.
Pernyataan kebijakan ini disusun mengikuti standar NIST 800-34 rev.1 terutama
terkait poin-poin yang dibutuhkan. Selain itu disesuaikan juga dengan organisasi
Badan Pusat Statistik terutama terkait dengan kebutuhan BPS akan rencana
kontinjensi (contingency plan) dan juga penanggung jawab pengelolaan data
center. Pernyataan kebijakan ini akan menjadi acuan dalam penyusunan rencana
kontinjensi (contingency plan) Badan Pusat Statistik. Secara lengkap, usulan
pernyataan kebijakan adalah sebagai berikut:
 Badan Pusat Statistik harus mengembangkan rencana kontinjensi
(contingency plan) untuk data center agar kebutuhan operasional sistem
kritis tetap dapat terpenuhi dalam hal terjadi suatu gangguan
 Koordinator Pengelola data center adalah Ka. SubDit Jaringan
Komunikasi Data dibantu dengan staf yang ada di bawahnya sebagai
administrator pengelola data center
 Prosedur untuk pelaksanaan rencana tersebut harus didokumentasikan
dalam rencana kontinjensi (contingency plan) resmi oleh Pimpinan
Badan Pusat Statistik dan harus ditinjau setiap tahun serta diperbarui
sesuai kebutuhan oleh Koordinator Pengelola data center
 Rencana kontinjensi (contingency plan) yang dibuat mengacu pada
standar NIST 800-34 rev.1 dan dilengkapi dengan standar ANSI/TIA-942
 Rencana kontinjensi (contingency plan) harus menetapkan tanggung
jawab khusus untuk staf atau posisi yang ditunjuk untuk memfasilitasi
pemulihan dan/atau kelangsungan fungsi sistem yang penting
 Sumber daya yang diperlukan untuk menjamin kelangsungan hidup
prosedur harus dapat diperoleh dan dipelihara

79
 Personel yang bertanggung jawab untuk data center harus dilatih dalam
menjalankan prosedur darurat
 Backup data center dilakukan rutin harian secara incremental dan rutin
mingguan secara full
 Kemampuan rencana pemulihan dan personel harus diuji setiap tahun
untuk mengidentifikasi kelemahan dari perencanaan yang ada.

BAB 6
BAB 6. ANALISIS DAMPAK BISNIS
Pada bab ini dijabarkan tentang bagaimana pengaruh suatu aset terhadap
keberlangsungan organisasi. Analisis akan diawali dengan penggalian informasi
dari lokasi penelitian. Dari hasil penggalian tersebut, maka ditentukan prioritas
aset sebagai dasar dalam penyusunan rencana penanggulangan bencana pada
penelitian ini.
6.1 Analisis Proses Bisnis/Layanan
Badan Pusat Statistik (BPS) merupakan salah satu lembaga pemerintah yang amat
bergantung pada data dan informasi. Pengelolaan data dan informasi di BPS
ditangani oleh Direktorat Sistem Informasi Statistik (SIS). Pengelolaan yang
dilakukan mencakup pengelolaan perangkat keras maupun perangkat lunak .
Direktorat ini membawahi Subdirektorat Integrasi Pengolahan Data, Subdirektorat
Jaringan Komunikasi Data, Subdirektorat Pengembangan Basis Data, dan
Subdirektorat Pengelolaan Teknologi Informasi.
Pengelolaan data dan informasi yang dilakukan di BPS, secara umum dipusatkan
pada sebuah data center. Data center tersebut menjadi pusat operasi aplikasi dan
data BPS sekaligus sebagai penghubung lalu lintas data perwakilan BPS di
daerah. Pengelolaan data center ditangani oleh Sub Direktorat Jaringan
Komunikasi Data. Subdit ini merupakan fasilitator antara layanan yang berada di
data center dengan unit terkait di BPS.
Layanan kegiatan operasional yang ditangani oleh data center BPS antara lain:
mail server BPS (e-mail), website hosting BPS RI dan BPS daerah, repository
center BPS (filelib dan laci), intranet portal, Pengelolaan Data Indeks Harga
Konsumen, Pengelolaan Data Ekspor, Pengelolaan Data Impor, Pengelolaan Data
Keuangan, Pengelolaan Data Sensus Survei BPS, Monitoring sensus dan survei,
VoIP, Video Conference, serta directory services. Hal tersebut menjadikan data
center BPS sebagai bagian yang teramat penting dalam kelancaran operasional
BPS. Bila terjadi gangguan pada data center tentunya akan

81
mempengaruhi berbagai kegiatan perstatistikan terutama yang berkaitan dengan

proses yang terdapat di data center.
Secara umum deskripsi dari masing-masing layanan tersebut adalah sebagai

berikut:
a. E-mail
E-mail adalah sebuah layanan kirim mengirim surat elektronik melalui
jalur internet. E-mail disediakan untuk pegawai BPS baik pusat maupun
daerah.
b. Website hosting
Website hosting adalah sebuah layanan penyediaan tempat di internet yang
memungkinkan BPS Pusat dan daerah menampilkan informasi tentang
statistik di web / situs internet.
c. Repository Center (Filelib dan Laci)
Filelib dan Laci adalah layanan penyimpanan data online (repository
online) untuk berbagai kegiatan BPS. Filelib secara umum dapat diakses
oleh BPS Pusat dan perwakilan BPS di daerah, sedangkan Laci dapat
diakses dari luar BPS
d. Intranet portal
Intranet portal adalah sebuah layanan komunitas khusus untuk pegawai
BPS baik di pusat maupun daerah. Pelayanan yang disediakan antara lain:
berita, struktur organisasi, panduan, dan sebagainya.
e. Pengelolaan Data Indeks Harga Konsumen (IHK)
Layanan ini digunakan oleh bagian SHPB untuk mengolah data harga yang
salah satunya adalah angka inflasi.
f. Pengelolaan Data Ekspor
Layanan ini digunakan oleh bagian Ekspor untuk mengolah data
perdagangan luar negeri khususnya ekspor.
g. Pengelolaan Data Impor
Layanan ini digunakan oleh bagian Impor untuk mengolah data
perdagangan luar negeri khususnya impor.

82
h. Pengelolaan Data Keuangan

Layanan ini digunakan oleh bagian Perbendaharaan untuk mengolah data
terkait keuangan.
i. Pengelolaan Data Sensus Survei BPS
Layanan pengelolaan data berbagai kegiatan sensus dan survei yang
dilakukan oleh BPS seperti Susenas, Survei Biaya Hidup, Sensus
Penduduk, Sensus Pertanian, dan lainnya.
j. Monitoring Sensus dan Survei
Monitoring sensus dan survei digunakan untuk memantau perkembangan
kegiatan sensus dan survei yang dilakukan oleh BPS mulai dari tahap
pencacahan hingga pengolahan datanya.
k. Video Conference
Layanan akses konferensi video yang digunakan user baik di BPS Pusat
maupun BPS Provinsi.
Berdasar informasi yang diperoleh dari Sub Direktorat Jaringan Komunikasi Data
(baik melalui wawancara maupun observasi), Tabel 6.1 menginformasikan
estimasi prioritas dari proses yang ada di data center BPS. Tabel 6.1
memperlihatkan toleransi waktu ketidaktersediaan sebuah layanan sekaligus
toleransi jeda waktu backup yang diharapkan.
Pada kolom kategori dampak akan dicantumkan mengenai dampak yang terjadi
bila layanan tidak aktif atau mengalami gangguan didasarkan atas kebutuhan dari
organisasi BPS. Kategori yang diberikan juga merupakan hasil diskusi dengan
pengelola data center BPS. Kategori tersebut dibagi menjadi:
a. Tinggi
Layanan berpengaruh terhadap kelangsungan organisasi dan pegawainya
atau mengakibatkan efek samping yang parah atau bencana pada operasi
organisasi, aset organisasi, serta individu.
b. Sedang
Layanan berpengaruh terhadap aktivitas utama organisasi atau
mengakibatkan efek samping serius pada operasi organisasi, aset
organisasi, serta individu.

83
c. Rendah
Layanan berpengaruh terhadap aktivitas penunjang organisasi atau
memberikan dampak negatif yang terbatas pada operasi organisasi, aset
organisasi, serta individu.
Tabel 6.1. Identifikasi MTD, RTO, dan RPO Proses Bisnis/Layanan di BPS
No Proses Bisnis/ MTD RTO RPO Kategori

Layanan Dampak
(1) (2) (3) (4) (5) (6)
1 E-mail 90 menit 60 menit 30 menit Sedang
2 Website Hosting 2 jam 90 menit 1 hari Sedang
3 Repository Center 4 jam 3 jam 30 menit Rendah
4 Intranet Portal 4 jam 3 jam 1 hari Rendah
Pengelolaan Data
5 Indeks Harga 30 menit 20 menit 30 menit Sedang
Konsumen (IHK)
Pengelolaan Data
6 30 menit 20 menit 30 menit Sedang
Ekspor
Pengelolaan Data
Impor
Pengelolaan Data
8 30 menit 20 menit 10 menit Tinggi
Keuangan
Pengelolaan Data
9 Sensus Survei 2 jam 90 menit 1 hari Sedang
BPS
Monitoring Sensus
10 60 menit 45 menit 1 hari Rendah
dan Survei
11 Video Conference 20 menit 15 menit 0 menit Rendah
Contoh kategori dampak pada Tabel 6.1, layanan pengelolaan data keuangan
dianggap sangat tinggi karena dampaknya akan berpengaruh terhadap pegawai
BPS dan juga aktivitas BPS secara menyeluruh. Contoh lainnya, Vicon dianggap

84
memiliki kategori rendah karena dampaknya dapat dilokalisir dan juga dapat
dilayani dengan alternatif lainnya.
6.2 Analisis Aset
Pada penelitian ini, cakupan analisis yang dilakukan adalah perangkat yang
pengelolaannya berada dalam lingkup data center Badan Pusat Statistik. Analisis
aset ini merupakan analisis terhadap perangkat lunak dan perangkat keras terkait
proses yang dilakukan. Analisis aset juga mencakup analisis jaringan serta kondisi
sistem yang berjalan saat ini.
Komponen infrastruktur dan fasilitas terkait komponen yang tercakup dalam data
center BPS antara lain:
a. Perangkat keras: server, workstation, router, jalur komunikasi, storage
b. Perangkat lunak: operating system, application program, database system
c. Data dan informasi: data hasil eksekusi aplikasi, data backup, database
d. Proses: manajemen pengguna, backup restore, monitoring sistem
e. Orang yang mendukung dan menggunakan sistem: administrator, manajer
data center, pengguna.
Pemanfaatan data center di BPS digunakan untuk menjalankan beberapa kegiatan

terkait operasional SI/TI di BPS. Masing-masing kegiatan operasional tersebut
memiliki aset yang ditangani oleh data center BPS. Aset untuk masing-masing
proses kegiatan tersebut adalah sebagai berikut:

85
6.2.1. Aset E-mail

Tabel 6.2 berisi tentang aset yang digunakan untuk melayani e-mail di data
center.
Tabel 6.2. Daftar Aset E-mail BPS
No Aset Fungsi Platform Penanggung Jawab
(1) (2) (3) (4) (5)
Operator Email Pengguna email Pegawai BPS Seluruh
1 Indonesia yang memiliki
email
2 Administrator Email Administrator email Subdit. JKD
Proses Scanning Email Proses untuk scanning Subdit. JKD
3 email dari virus, spam,
body, domain, subject
Proses User •Menambah, menghapus, Subdit. JKD
Management • Mengubah akun
4 pengguna,
• Menentukan policy
pengguna
Proses Manajemen • Monitoring email keluar Subdit. JKD
5 Email masuk
• Monitoring antrian email
6 Proses Monitoring • Monitoring servis Subdit. JKD
Sistem
7 Proses Backup dan Untuk backup email, Subdit. JKD
Restore restore saat kondisi tertentu
8 Menyediakan jalur aman Subdit. JKD
LAN
untuk file transfer
9 Menyediakan jalur aman • Subdit. JKD
VPN
untuk file transfer • IPDS BPS Provinsi
• Subdit. JKD
10 Sebagai jalur alternatif
Internet • IPDS BPS Provinsi
selain VPN
• IPDS BPS Kab/Kota
11 Server Email Server • Fujitsu Primergy RX 300 S5 Subdit. JKD
12 • Dell Subdit. JKD

Storage Penyimpanan email
• Fujitsu
13 Aplikasi Zimbra Aplikasi Email Subdit. JKD
14 Aplikasi LDAP Aplikasi autentikasi Subdit. JKD
15 Aplikasi Firewall Aplikasi firewall Subdit. JKD
16 Aplikasi web server Subdit. JKD

Aplikasi web server • Apache 2.2.14
(apache)
17 Aplikasi anti virus Scan virus file yang di- Subdit. JKD
• Clamav 0.95.3
Clamav upload
18 Database Mysql Aplikasi database • Mysql 14.12 Subdit. JKD
Mencatat informasi
19 Data Transaksi mengenai transaksi (waktu, Subdit. JKD
akses, dsb)
Gambar 6.1 dan 6.2 memperlihatkan traffic e-mail yang dilayani oleh data center.

86
Gambar 6.1. Traffic e-mail inbound (masuk) BPS

Gambar 6.2. Traffic e-mail outbound (keluar) BPS

Gambar 6.1 dan 6.2 memperlihatkan traffic e-mail pada bulan Oktober 2012
sampai September 2013 yang dilayani data center. Layanan e-mail ditangani 2
buah server, yaitu Dessy untuk e-mail masuk dan Donald untuk e-mail keluar.
6.2.2. Aset Website Hosting

Tabel 6.3 berisi tentang aset yang digunakan untuk melayani Website hosting di
data center.

87
Tabel 6.3. Daftar Aset Website Hosting BPS

(1) (2) (3) (4) (5)
Manajemen website oleh • Satker BPS Pusat
1 Operator Website pengguna • IPDS BPS Provinsi
• IPDS BPS Kab/ Kota
2 Menajemen website oleh
Administrator Website Subdit. JKD
penyedia layanan
Proses Manajemen web
3 Proses untuk upload atau
(Upload, dsb) oleh Subdit. JKD
download file
admin
4 Proses untuk scanning file
Proses Scanning virus Subdit. JKD
dari virus
Proses mengamankan
5 Proses firewall
website terhadap serangan Subdit. JKD
(proteksi)
dari luar
Proses User • Membuat subdomain
6 Management (Berkaitan • Menghapus subdomain Subdit. JKD
Subdomain) • Memblokir subdomain
Proses Manajemen Web
7 (monitoring, • Monitoring aktivitas web
Subdit. JKD
pemeliharaan) oleh • Monitoring traffic
admin
8 Proses Backup dan Untuk backup website,
Subdit. JKD
Restore restore saat kondisi tertentu
9 Menyediakan jalur aman • Subdit. JKD
VPN
untuk file transfer • IPDS BPS Provinsi
• Subdit. JKD
selain VPN
11 • IBM X3650
Server Perangkat web server Subdit. JKD
• Vmware Virtual Machine
12 Storage Penyimpanan file • Dell Subdit. JKD
13 Aplikasi cpanel Manajemen website Subdit. JKD
14 Aplikasi web server Aplikasi web server • Apache 2.2.14 Subdit. JKD
15 Aplikasi web cluster Aplikasi web cluster Subdit. JKD
16 Aplikasi firewall web Aplikasi firewall Subdit. JKD
• Satker BPS Pusat
17 • IPDS BPS Provinsi
Database Mysql Aplikasi database • Mysql 14.12
• Subdit. JKD
18 • IPDS BPS Provinsi
Database Postgresql Aplikasi database • PostgreSql
• Subdit. JKD
Mencatat informasi
akses, dsb)
Gambar 6.3 dan 6.4 memperlihatkan traffic beberapa hosting server yang dilayani
oleh data center.

88
Gambar 6.3. Traffic Server Acrux (Web Server) BPS
Gambar 6.4. Traffic Server Aquarius (MySql Server) BPS

Gambar 6.3 memperlihatkan traffic salah satu web server pada bulan Oktober
2012 sampai September 2013 yang dilayani data center. Gambar 6.4
memperlihatkan traffic salah satu database server pada bulan Oktober 2012
sampai September 2013 yang dilayani data center.
6.2.3. Aset Repository Center

Tabel 6.4 berisi tentang daftar aset untuk repository center BPS.

89
Tabel 6.4. Daftar Aset Repository Center BPS

(1) (2) (3) (4) (5)
1 Operator Repository Pengguna Repository • IPDS BPS Provinsi
2 Administrator
Administrator Repository Subdit. JKD
Repository
3 Proses Upload Proses untuk upload atau
• IPDS BPS Provinsi
Download download file
Proses Scanning Subdit. JKD
dari virus
• Menambah pengguna
5 Proses User
• Menghapus pengguna Subdit. JKD
Management
• Memblokir pengguna
• Monitoring file transfer
• Monitoring bandwidth
6 Proses Manajemen File
usage Subdit. JKD
Transfer
• Monitoring akses
pengguna
7 Menyediakan jalur aman
LAN Subdit. JKD
untuk file transfer
VPN Subdit. JKD
untuk file transfer
• Subdit. JKD
selain VPN
10 Server Perangkat repository • IBM X3500 Subdit. JKD
11 Storage Penyimpanan file • Dell PS6000 Subdit. JKD
12 Menghubungkan server ke
Aplikasi NFS Client • NFS v 3 Subdit. JKD
storage melalui NFS server
13 File Transfer (Upload/
Aplikasi ProFtpd • Proftpd 1.3.2 b Subdit. JKD
Download)
16 Aplikasi anti virus Scan virus file yang

• Clamav 0.95.3 Subdit. JKD
Clamav diupload
Mencatat informasi
akses, dsb)
Gambar 6.5 dan 6.6 memperlihatkan traffic beberapa server terkait repository
center yang dilayani oleh data center.

90
Gambar 6.5. Traffic Server Canopus (Ftp Server) BPS

Gambar 6.6. Traffic Server Laci BPS

Gambar 6.5 memperlihatkan traffic salah satu ftp server pada bulan Oktober 2012
sampai September 2013 yang dilayani data center. Gambar 6.6 memperlihatkan
traffic salah satu repository server pada bulan Oktober 2012 sampai September
2013 yang dilayani data center.

91
6.2.4. Aset Intranet Portal

Tabel 6.5 berisi tentang aset yang digunakan untuk melayani Intranet Portal di
data center.
Tabel 6.5. Daftar Aset Intranet Portal BPS

(1) (2) (3) (4) (5)
1 Operator Intranet Portal Pegawai BPS • IPDS BPS Provinsi
2 Administrator Intranet Manajemen Intranet Portal
Subdit. JKD
Portal oleh penyedia layanan
Proses Manajemen
Portal (Upload, dsb) Subdit. JKD
download file
oleh admin
4 Administrator Berita Manajemen Berita Subbag Humas
5 Proses Manajemen Proses untuk manajemen
Subbag Humas
Berita berita pada portal
Proses Scanning virus Subdit. JKD
dari virus
7 Proses Backup dan Proses Backup dan Restore
Subdit. JKD
Restore Portal
8 Menyediakan jalur aman • IPDS BPS Provinsi
VPN
untuk file transfer • IPDS BPS Kab/ Kota
• Subdit. JKD
selain VPN
10 • Fujitsu Primergy RX 300 S5
Server Perangkat intranet portal Subdit. JKD
• Vwware Virtual Machine
Mencatat informasi
akses, dsb)
15 Database PostgreSql Aplikasi database • PostgreSql Subdit. JKD
Gambar 6.7 memperlihatkan traffic server terkait intranet portal yang dilayani
oleh data center. Gambar tersebut menunjukkan traffic untuk layanan database
PostgreSql dari Oktober 2012 sampai dengan September 2013.

92
Gambar 6.7. Traffic Server Eltanin (PostgreSql Server) BPS
6.2.5. Aset Pengelolaan Data Indeks Harga Konsumen (IHK)

Tabel 6.6 berisi tentang aset yang digunakan untuk melayani pengelolaan data
IHK di data center.
Tabel 6.6. Daftar Aset Pengelolaan Data IHK
(1) (2) (3) (4) (5)
1 Operator aplikasi IHK Pengguna aplikasi IHK • Satker SHPB BPS Pusat
2 Administrator aplikasi Manajemen aplikasi IHK
• Satker SHPB BPS Pusat
IHK
Proses Manajemen • Updating aplikasi IHK
3 aplikasi IHK (Upload, • Pengelolaan data IHK • Satker SHPB BPS Pusat
dsb) oleh admin • Release data IHK
Subdit. JKD
Restore aplikasi dan data IHK
LAN Subdit. JKD
untuk file transfer
6 • Vmware Virtual
Server Perangkat aplikasi IHK Subdit. JKD
Machine
8 Database Sybase Aplikasi database Subdit. JKD
9 Mencatat informasi mengenai
Data Transaksi Subdit. JKD
transaksi (waktu, akses, dsb)
Gambar 6.8 memperlihatkan traffic server aplikasi IHK. Gambar tersebut

menunjukkan traffic layanan dari Oktober 2012 sampai dengan September 2013.
Umumnya server ini mencapai traffic yang cukup tinggi pada setiap akhir bulan
saat angka inflasi akan dirilis.

93
Gambar 6.8. Traffic Server IHK BPS

6.2.6. Aset Pengelolaan Data Ekspor

ekspor di data center.
Tabel 6.7. Daftar Aset Pengelolaan Data Ekspor

(1) (2) (3) (4) (5)
1 Operator aplikasi Ekspor Pengguna aplikasi Ekspor • Satker Ekspor BPS Pusat
2 Administrator aplikasi Manajemen aplikasi Ekspor
• Satker Ekspor BPS Pusat
Ekspor
Proses Manajemen aplikasi • Updating aplikasi Ekspor
3 Ekspor (Upload, dsb) oleh • Pengelolaan data Ekspor • Satker Ekspor BPS Pusat
admin • Release data Ekspor
4 Proses Backup dan Restore
Proses Backup dan Restore Subdit. JKD
aplikasi dan data ekspor
5 Menyediakan jalur aman untuk
LAN Subdit. JKD
file transfer
6 • Vmware Virtual
Server Perangkat aplikasi Ekspor Subdit. JKD
Machine
Mencatat informasi
akses, dsb)
6.2.7. Aset Pengelolaan Data Impor

impor di data center.

94
Tabel 6.8. Daftar Aset Pengelolaan Data Impor BPS

(1) (2) (3) (4) (5)
1 Operator aplikasi Impor Pengguna aplikasi Impor • Satker Impor BPS Pusat
2 Administrator aplikasi Manajemen aplikasi Impor
• Satker Impor BPS Pusat
Impor
Proses Manajemen • Updating aplikasi Impor
3 aplikasi Impor (Upload, • Pengelolaan data Impor • Satker Impor BPS Pusat
dsb) oleh admin • Release data Impor
Subdit. JKD
Restore aplikasi dan data impor
LAN Subdit. JKD
untuk file transfer
6 Perangkat aplikasi
Server • Vmware Virtual Machine Subdit. JKD
Impor
Mencatat informasi
9 Data Transaksi mengenai transaksi Subdit. JKD
(waktu, akses, dsb)
6.2.8. Aset Pengelolaan Data Keuangan

keuangan di data center. Selanjutnya Gambar 6.9 memperlihatkan contoh traffic
server aplikasi keuangan. Gambar tersebut menunjukkan traffic layanan dari
Oktober 2012 sampai dengan September 2013.
Gambar 6.9. Traffic Server SIM Keuangan BPS

95
Tabel 6.9. Daftar Aset Pengelolaan Data Keuangan BPS

(1) (2) (3) (4) (5)
1 Operator aplikasi Pengguna aplikasi Keuangan • Satker Perbendaharaan
Keuangan BPS Pusat
2 Administrator aplikasi Manajemen aplikasi • Satker Perbendaharaan
Keuangan Keuangan BPS Pusat
Proses Manajemen • Updating aplikasi
3 aplikasi Keuangan Keuangan • Satker Perbendaharaan
(Upload, dsb) oleh • Pengelolaan data Keuangan BPS Pusat
admin • Release data Keuangan
Subdit. JKD
Restore aplikasi dan data keuangan
LAN Subdit. JKD
untuk file transfer
Menyediakan jalur
6 VPN aman untuk file Subdit. JKD
transfer
Sebagai jalur
7 Internet alternatif selain Subdit. JKD
VPN
keuangan
Aplikasi
9 Aplikasi Tunjangan
pengelolaan Microsoft Sharepoint Subdit. Basis Data
Kinerja Online
tunjangan kinerja
10 Aplikasi pengelola
Aplikasi Absensi Subdit. Basis Data
absensi pegawai
11 Aplikasi
Aplikasi Gaji Subdit. Basis Data
pengelolaan gaji
12 Database Microsoft
Aplikasi database Subdit. JKD
SQL Server
Mencatat informasi
(waktu, akses, dsb)
6.2.9. Aset Pengelolaan Data Sensus Survei BPS

sensus survei BPS di data center.

96
Tabel 6.10. Daftar Aset Pengelolaan Data Sensus Survei BPS

(1) (2) (3) (4) (5)
Operator aplikasi Pengguna aplikasi • Satker BPS Pusat
1 pengolahan data sensus pengolahan data sensus • BPS Provinsi
survei survei • BPS Kabupaten
Administrator aplikasi Manajemen aplikasi • Satker BPS Pusat
2 pengolahan data sensus pengolahan data sensus • Subdit IPD BPS Pusat
survei survei • BPS Kabupaten
• Updating aplikasi
pengolahan data sensus
Proses Manajemen survei
3 aplikasi pengolahan data • Pengelolaan data
• Subdit IPD BPS Pusat
sensus survei (Upload, pengolahan data sensus
• BPS Kabupaten
dsb) oleh admin survei
• Release data pengolahan
data sensus survei
Proses Backup dan Restore
4 Proses Backup dan
aplikasi dan data pengolahan Subdit. JKD
Restore
sensus survei
LAN Subdit. JKD
untuk file transfer
Menyediakan jalur
6 VPN aman untuk file Subdit. JKD
transfer
Sebagai jalur
VPN
8 Perangkat aplikasi • Fujitsu Primergy RX 300 S5
Server Subdit. JKD
sensus survei • Vmware Virtual Machine
Storage Penyimpan file Subdit. JKD
• Dell
10 Aplikasi PDP Aplikasi PDP Subdit. JKD
11 Aplikasi Survei
Aplikasi Survei Haji Subdit. JKD
Haji
Aplikasi
12 Aplikasi SP2010 pengelolaan data Subdit. JKD
SP2010
Aplikasi
13 Aplikasi ST2013 pengelolaan Subdit. JKD
ST2013
14 Aplikasi Survei Aplikasi Surevi
Subdit. JKD
Subsektor Subsektor
15 Aplikasi Podes
Aplikasi Podes PPLS Subdit. JKD
PPLS
Aplikasi
16 Aplikasi Susenas SBH Pengelolaan Subdit. JKD
Susenas SBH
Aplikasi database Subdit. JKD
SQL Server
Mencatat informasi
(waktu, akses, dsb)
6.2.10. Aset Monitoring Sensus dan Survei

Tabel 6.11 berisi tentang aset yang digunakan untuk melayani monitoring sensus
dan survei di data center.

97
Tabel 6.11. Daftar Aset Monitoring Sensus dan Survei BPS

(1) (2) (3) (4) (5)
Operator aplikasi Pengguna monitoring • BPS Pusat
1 monitoring sensus sensus survei • BPS Provinsi
survei • BPS Kabupaten
Administrator aplikasi Manajemen aplikasi
2 • Satker BPS Pusat
monitoring sensus monitoring sensus survei
• Subdit. JKD
survei
3 aplikasi monitoring monitoring sensus survei
• Subdit IPD BPS Pusat
sensus survei(Upload, • Pengelolaan data
• BPS Kabupaten
dsb) oleh admin monitoring sensus survei
4 Proses User
Management
Proses Backup dan
5 Proses Backup dan
Restore aplikasi dan data Subdit. JKD
Restore
monitoring sensus survei
LAN Subdit. JKD
untuk file transfer
VPN Subdit. JKD
untuk file transfer
Sebagai jalur
VPN
Monitoring
10 Aplikasi monitoring Aplikasi
Subdit. JKD
sensus survei monitoring
11 Aplikasi web
Aplikasi web server • Apache 2.2.14 Subdit. JKD
server
12 Aplikasi LDAP Aplikasi Subdit. JKD
autentikasi
Mencatat
informasi
14 Data Transaksi mengenai Subdit. JKD
transaksi (waktu,
akses, dsb)
6.2.11. Aset Video Conference

Tabel 6.12 berisi tentang aset yang digunakan untuk melayani Intranet Portal di
data center.

98
Tabel 6.12. Daftar Aset Video Conference BPS

(1) (2) (3) (4) (5)
1 • BPS Pusat
Operator Vicon Pengguna Vicon
• BPS Provinsi\
2 Administrator Vicon Manajemen Vicon Subdit. JKD
• Updating aplikasi Vicon
Proses Manajemen
3 • Pengelolaan lalu lintas
Vicon (Upload, dsb) Subdit. JKD
Vicon
oleh admin
• Penjadwalan Vicon
4 Proses User
Management
Proses Backup dan
5 Proses Backup dan
Restore pelaksanaan Subdit. JKD
Restore
Vicon
LAN Subdit. JKD
untuk file transfer
VPN Subdit. JKD
untuk file transfer
Internet Subdit. JKD
selain VPN
9 MCU Perangkat Vicon Tandberg Subdit. JKD
10 TMS Perangkat Vicon Tandberg Subdit. JKD
11 Content server Perangkat Vicon Cisco Subdit. JKD
12 • Fujitsu Subdit. JKD
Storage Penyimpan file
• Dell
Mencatat informasi
(waktu, akses, dsb)
6.3 Analisis Aset - RTO
Subbab sebelumnya telah memaparkan tentang aset pada masing-masing proses

layanan yang dikelola data center. Selanjutnya pada subbab ini akan dikemukakan
tentang RTO masing-masing aset – dalam hal ini adalah terkait aset server,
software, file, data, atau hardware lainnya – yang dikelola data center. Dalam
penentuan RTO ini, untuk aset internet dan VPN disesuaikan dengan kontrak
yang telah dibuat antara BPS dan vendor dengan availability 99%. Begitu halnya
dengan aset LAN yang availability-nya berada di kisaran 99%.
6.3.1. Aset – RTO E-mail

Tabel 6.13 berisi tentang daftar Aset – RTO yang digunakan dalam melayani e-
mail di data center.

99
Tabel 6.13. Daftar Aset – RTO Email BPS

No Aset Fungsi Platform RTO
(1) (2) (3) (4) (5)
1 Server Email Server • Fujitsu Primergy RX 300 S5 45 menit
2 • Dell
Storage Penyimpanan email 30 menit
• Fujitsu
3 Aplikasi Zimbra Aplikasi Email 30 menit
4 Aplikasi LDAP Aplikasi autentikasi 10 menit
5 Aplikasi Firewall Aplikasi firewall 30 menit
6 Aplikasi web server Aplikasi web server • Apache 2.2.14 10 menit
• Clamav 0.95.3 10 menit
Clamav diupload
8 Database Mysql Aplikasi database • Mysql 14.12 10 menit
Mencatat informasi
9 Data Transaksi mengenai transaksi (waktu, 30 menit
akses, dsb)
6.3.2. Aset – RTO Website Hosting

Tabel 6.14 berisi tentang daftar Aset – RTO yang digunakan dalam melayani
website hosting di data center.
Tabel 6.14. Daftar Aset – RTO Website Hosting BPS

(1) (2) (3) (4) (5)
1 • IBM X3650
Server Perangkat web server 90 menit
2 Storage Penyimpanan file • Dell 60 menit
3 Aplikasi cpanel Manajemen website 30 menit
5 Aplikasi web cluster Aplikasi web cluster 30 menit
6 Aplikasi firewall web Aplikasi firewall 10 menit
8 Database Postgresql Aplikasi database • PostgreSql 10 menit
Mencatat informasi
akses, dsb)

100
6.3.3. Aset – RTO Repository Center

repository center di data center.
Tabel 6.15. Daftar Aset – RTO Repository Center BPS

(1) (2) (3) (4) (5)
1 Server Perangkat repository • IBM X3500 2 jam
2 Storage Penyimpanan file • Dell PS6000 3 jam
3 Menghubungkan server ke
Aplikasi NFS Client • NFS v 3 1 jam
storage melalui NFS server
4 File Transfer (Upload/
Aplikasi ProFtpd • Proftpd 1.3.2 b 10 menit
Download)
• Clamav 0.95.3 10 menit
Clamav diupload
Mencatat informasi
akses, dsb)
6.3.4. Aset – RTO Intranet Portal

intranet portal di data center.
Tabel 6.16. Daftar Aset – RTO Intranet Portal BPS

(1) (2) (3) (4) (5)
Server Perangkat intranet portal 2 jam
• Vwware Virtual Machine
2 Storage Penyimpanan file • Dell 3 jam
Mencatat informasi
akses, dsb)
6 Database PostgreSql Aplikasi database • PostgreSql 10 menit

101
6.3.5. Aset – RTO Pengelolaan Data Indeks Harga Konsumen (IHK)

pengelolaan data indeks harga konsumen (ihk) di data center.
Tabel 6.17. Daftar Aset – RTO Pengelolaan Data Indeks Harga Konsumen
(IHK) BPS
(1) (2) (3) (4) (5)
1 Server Perangkat aplikasi IHK • Vmware Virtual Machine 15 menit
3 Database Sybase Aplikasi database 10 menit
Mencatat informasi
akses, dsb)
6.3.6. Aset – RTO Pengelolaan Data Ekspor

pengelolaan data ekspor di data center.
Tabel 6.18. Daftar RTO Aset Pengelolaan Data Ekspor

(1) (2) (3) (4) (5)
1 Server Perangkat aplikasi Ekspor • Vmware Virtual Machine 15 menit
Data Transaksi 15 menit
6.3.7. Aset – RTO Pengelolaan Data Impor

pengelolaan data impor di data center.

102
Tabel 6.19. Daftar Aset – RTO Pengelolaan Data Impor

(1) (2) (3) (4) (5)
1 Server Perangkat aplikasi Impor • Vmware Virtual Machine 15 menit
6.3.8. Aset – RTO Pengelolaan Data Keuangan

pengelolaan data keuangan di data center.
Tabel 6.20. Daftar Aset – RTO Pengelolaan Data Keuangan

(1) (2) (3) (4) (5)
1 Server Perangkat aplikasi keuangan • Vmware Virtual Machine 15 menit
2 Aplikasi Tunjangan Aplikasi pengelolaan tunjangan
Microsoft Sharepoint 15 menit
Kinerja Online kinerja
3 Aplikasi pengelola absensi
Aplikasi Absensi 15 menit
pegawai
4 Aplikasi Gaji Aplikasi pengelolaan gaji 15 menit
Aplikasi database 15 menit
SQL Server
6.3.9. Aset – RTO Pengelolaan Data Sensus Survei BPS

pengelolaan data sensus survei BPS di data center.

103
Tabel 6.21. Daftar Aset – RTO Pengelolaan Data Sensus Survei BPS
(1) (2) (3) (4) (5)
1 Perangkat aplikasi sensus • Fujitsu Primergy RX 300 S5
Server 60 menit
survei • Vmware Virtual Machine
Storage Penyimpan file 45 menit
• Dell
3 Aplikasi PDP Aplikasi PDP 60 menit
4 Aplikasi Survei Haji Aplikasi Survei Haji 60 menit
5 Aplikasi pengelolaan data
Aplikasi SP2010 60 menit
SP2010
6 Aplikasi ST2013 Aplikasi pengelolaan ST2013 60 menit
7 Aplikasi Survei
Aplikasi Surevi Subsektor 60 menit
Subsektor
8 Aplikasi Podes PPLS Aplikasi Podes PPLS 60 menit
9 Aplikasi Pengelolaan Susenas
Aplikasi Susenas SBH 60 menit
SBH
Aplikasi database 10 menit
SQL Server
6.3.10. Aset – RTO Monitoring Sensus dan Survei

monitoring sensus dan survei di data center.
Tabel 6.22. Daftar Aset – RTO Monitoring Sensus dan Survei

(1) (2) (3) (4) (5)
1 Server Perangkat aplikasi monitoring • Vmware Virtual Machine 45 menit
2 Aplikasi monitoring
Aplikasi monitoring 45 menit
sensus survei
6.3.11. Aset – RTO Video Conference

video conference di data center.

104
Tabel 6.23. Daftar Aset – RTO Video Conference

(1) (2) (3) (4) (5)
1 MCU Perangkat Vicon Tandberg 10 menit
2 TMS Perangkat Vicon Tandberg 10 menit
3 Content server Perangkat Vicon Cisco 10 menit
4 • Fujitsu
Storage Penyimpan file 10 menit
• Dell
6.4 Usulan Prioritas Proses Bisnis/Layanan
Pada bagian sebelumnya telah diketengahkan tentang Aset – RTO pada masing-
masing proses layanan yang dikelola data center. Tindak lanjut dari langkah yang
telah dilakukan, pada subbab ini akan diurutkan layanan/proses bisnis mulai dari
prioritas tertinggi hingga terendah.
Secara umum, urutan prioritas yang diusulkan terkait erat dengan kategori dampak
yang dikemukakan sebelumnya. Proses bisnis/layanan yang mempunyai dampak
tinggi terhadap organisasi terutama terkait kelangsungan organisasi dan
pegawainya, maka akan mempunyai prioritas di atas kategori sedang atau rendah.
Proses bisnis/layanan yang merupakan penunjang dan dampaknya rendah
terhadap organisasi memiliki prioritas yang rendah juga.
Berdasar hal yang dikemukakan sebelumnya, maka proses bisnis/layanan

pengelolaan data keuangan mempunyai prioritas tertinggi. Bila terjadi gangguan
pada pengelolaan data keuangan, maka pengaruhnya amat besar terhadap
organisasi maupun pegawainya. Mulai dari tertundanya pendanaan di organisasi
hingga terkendalanya gaji pegawai BPS.
Proses bisnis/layanan berkategori sedang secara umum berkaitan dengan proses

bisnis utama BPS mulai dari pengelolaan data IHK hingga ke email. Sebagai
contoh pengelolaan data IHK yang harus secara rutin dilakukan terutama di akhir
bulan, karena berkaitan erat dengan pers release angka inflasi bulanan di seluruh
Indonesia. Contoh lainnya adalah email, BPS sebagai lembaga pelayanan publik

105
tentunya banyak berinteraksi dengan pengguna data dan salah satu jalurnya adalah
menggunakan media email.
Proses bisnis/layanan berkategori rendah mendapat prioritas setelah kategori

sebelumnya. Proses bisnis/layanan pada kategori ini umumnya merupakan
layanan penunjang dan dampak negatif akibat gangguan yang terjadi terbatas pada
lingkup tertentu.
Usulan prioritas layanan/proses bisnis secara lengkap dapat dilihat pada Tabel
6.24.
Tabel 6.24. Daftar Prioritas Proses Bisnis/Layanan di Data Center BPS
No Proses Bisnis/ Prioritas Keterangan

Layanan
(1) (2) (3) (4)
1 Pengelolaan Data Keuangan 1
2 Pengelolaan Data Indeks Harga Konsumen (IHK) 2 T
i
3 Pengelolaan Data Ekspor 3 n
4 Pengelolaan Data Impor 4 g
g
5 Pengelolaan Data Sensus/Survei 5 i
6 Website Hosting 6
7 E-mail 7 R
e
8 Repository Center 8 n
9 Intranet Portal 9 d
a
10 Video Conference 10 h
11 Monitoring Sensus dan Survei 11

BAB 7
BAB 7. ANALISIS KONTROL PREVENTIF
Pada bab 7 ini dijabarkan usulan kontrol-kontrol preventif yang akan diterapkan
sebagai bagian dari rencana kontinjensi (contingency plan). Kontrol tersebut
disesuaikan dengan aset yang menjadi prioritas pada analisis sebelumnya.
7.1 Analisis Kontrol Preventif
Kontrol preventif bertujuan untuk mengurangi tingkatan risiko pada aset-aset

Badan Pusat Statistik dalam hal ini aset-aset yang dikelola oleh data center
sampai pada tingkatan yang dapat diterima. Kontrol preventif yang diajukan
mencakup pandangan dari beberapa sudut. Kontrol yang diajukan mengadopsi
dari standar NIST 800-34 rev.1 dan ANSI/TIA 942.
Berkaitan dengan penelitian yang dilakukan, standar ANSI/TIA 942 tidak akan
diadopsi secara menyeluruh. Standar ini memerlukan penelitian lebih lanjut yang
tidak dicakup pada penelitian ini bila akan diterapkan secara menyeluruh. Oleh
karena itu hanya beberapa kontrol saja yang akan dicakup. Kontrol tersebut
terutama berkaitan dengan kontrol preventif yang akan diterapkan pada penelitian
ini.
Kontrol preventif ini akan mencakup beberapa sisi seperti infrastruktur,

komponen, aplikasi dan data, maupun personel. Sisi infrastruktur akan mencakup
mengenai antara lain jaringan, ruangan, environment air, elektrikal, mekanikal,
dan perlindungan kebakaran. Sisi komponen misalnya redundancy. Sisi aplikasi
data akan mencakup mengenai berbagai aplikasi utama yang digunakan pada
layanan data center beserta datanya. Sisi personel akan mencakup mengenai
pengelolaan user.
Dalam memilih dan menerapkan kontrol preventif untuk sebuah data center, ada
beberapa faktor yang perlu dipertimbangkan (ANSI/TIA-942, 2005). Faktor-
faktor tersebut antara lain adalah sebagai berikut:
 Keselamatan individu atau properti terkait dengan operasional data center.

107
 Ancaman kebakaran bagi pengelola maupun properti yang ada di data center.
 Kerugian karena gangguan terhadap operasional organisasi sebagai akibat
kegagalan pada data center.
 Kerugian dari kerusakan pada peralatan yang ada di data center.
Keempat faktor tersebut menjadi pertimbangan dalam menentukan perlindungan
yang sesuai bagi data center.
7.2 Analisis Gap Kontrol Data Center BPS
Bagian ini memaparkan mengenai kontrol yang ada di data center BPS
dibandingkan dengan kontrol acuan yang ada di NIST 800-34 rev.1 ataupun
ANSI/TIA-942. Sebagai catatan, kontrol ANSI/TIA-942 yang dikemukakan tidak
untuk menentukan tingkat tier-nya. Tabel 7.1 berisi tentang analisis gap, antara
kontrol ANSI/TIA-942 dengan kontrol di data center BPS. Berdasarkan analisis
gap tersebut, maka dapat diketahui sejauh mana kebutuhan kontrol yang masih
perlu dipenuhi oleh data center BPS.
Tabel 7.1. Analisis Gap Kontrol ANSI/TIA-942 – Kontrol Data Center BPS
No Kontrol NIST 800-34 dan ANSI/TIA- Data Center BPS Keterangan
942
(1) (2) (3) (4) (5)
1 Ruangan
Menggunakan lantai panggung
a. Kondisi lantai Menggunakan lantai solid X
(raised floor)
Dinding ruangan merupakan Dinding ruangan separuh ke
b. Dinding ruangan data
dinding solid tertutup dengan atas adalah kaca, separuh ke X
center
materi yang tahan api bawah adalah papan panel
Pintu terbuat dari kayu solid Pintu terbuat dari kaca
c. Pintu ruangan data
dengan frame besi dilengkapi dengan frame dari X
center
dengan lubang intip alumunium
2 Detektor dan Monitoring
Dilengkapi detektor asap dan Dilengkapi detektor asap
a. Detektor asap dan api V
api dan api
b. Detektor kebocoran Dilengkapi detektor kebocoran Belum dilengkapi detektor
X
air air kebocoran air
c. Detektor suhu Dilengkapi detektor suhu Dilengkapi detektor suhu V
Dilengkapi monitoring
Dilengkapi monitoring sistem
sistem untuk memantau dan
untuk memantau dan
d. Monitoring sistem memberikan notifikasi V
memberikan notifikasi kepada
kepada pengelola (walau
pengelola
belum terintegrasi)
3 Kelistrikan
a. Uninterruptible UPS dapat bertahan minimum UPS dapat bertahan
X
Power Supply (UPS) 15 menit minimum 5-10 menit
UPS mempunyai cadangan UPS yang tersedia ada
b. Redundancy UPS X
minimal N+1 sebanyak N
Bangunan dilengkapi dengan Bangunan telah dilengkapi
c. Penangkal petir V
penangkal petir dengan penangkal petir

108
No Kontrol NIST 800-34 dan ANSI/TIA- Data Center BPS Keterangan

942
(1) (2) (3) (4) (5)
Jalur pasokan listrik gedung
d. Jalur pasokan listrik Jalur pasokan listrik gedung
berasal dari dua sumber yang X
utama berasal dari satu sumber
berbeda
Tersedia generator listrik Tersedia generator listrik,
e. Generator listrik khusus yang terpisah dari namun tidak terpisah dari X
generator gedung generator gedung
f. Emergency Power Tersedia panel emergency Belum tersedia panel
X
Off (EPO) power off (epo) emergency power off (epo)
4 Perangkat
Tersedia redundancy server
a. Redundancy server Tidak tersedia redundancy X
minimal N+1
Tersedia redundancy storage
b. Redundancy storage Tidak tersedia redundancy X
minimal N+1
c. Redundancy core Tersedia redundancy core
Tidak tersedia redundancy X
switch switch minimal N+1
Tersedia redundancy router
d. Redundancy router Tidak tersedia redundancy X
minimal N+1
5 Perkabelan
Label diberikan pada kedua Label telah diberikan di
a. Pemberian label V
ujung kabel kedua ujung kabel
Kabel diletakkan baik di atas
b. Penempatan kabel Kabel diletakkan di atas
atau di bawah lantai ruangan V
dalam ruangan ruangan data center
data center
6 Sistem pengatur udara
a. Penggunaan AC Menggunakan AC presisi Menggunakan AC presisi V
Tersedia redundancy AC Tidak tersedia redundancy
b. Redundancy AC X
minimal N+1 AC
Menggunakan jalur listrik yang Menggunakan jalur listrik
c. Jalur listrik AC terpisah dari jalur listrik data yang terpisah dari jalur V
center listrik data center
Batasan suhu yang
dipergunakan adalah kisaran
Batasan suhu standar 20 – 25 22 derajat Celcius, namun
d. Batasan suhu standar V
derajat Celcius notifikasi baru diberikan bila
suhu melebihi 30 derajat
Celcius
e. Pengatur Dilengkapi dengan pengatur Dilengkapi pengatur
V
kelembaban kelembaban udara kelembaban udara
7 Sistem pelindung
keselamatan
a. Water suppression Menggunakan FM seri 2xx,3xx Menggunakan FM200 V
Menggunakan sistem aerosol
b. Gaseous suppression Menggunakan standar NFPA V
standar NFPA
c. Handheld fire Menggunakan APAR
Menggunakan standar NFPA V
extinguishers standar SNI
Tersedia akses bila terjadi Tersedia pintu dan tangga
d. Akses darurat V
keadaan darurat darurat
Tersedia petunjuk arah akses Tersedia petunjuk arah akses
e. Tanda petunjuk arah
keluar bila terjadi keadaan keluar bila terjadi keadaan V
keluar
darurat darurat
Tersedia fasilitas penerangan Belum tersedia fasilitas
f. Penerangan darurat darurat bila terjadi pemadaman penerangan darurat bila X
listrik terjadi pemadaman listrik
Tersedia fasilitas komunikasi Belum tersedia fasilitas
g. Komunikasi darurat darurat bila terjadi keadaan komunikasi darurat bila X
darurat terjadi keadaan darurat
8 Keamanan
a. Pemantau keamanan Tersedia CCTV Tersedia CCTV V
Menggunakan sistem akses
b. Akses masuk Menggunakan sistem akses
kartu, akses biometric, atau V
ruangan kartu
intrusion detection

109
7.3 Rekomendasi Kontrol Preventif
Bagian sebelumnya telah dikemukakan mengenai gap terkait kontrol yang ada di
data center BPS. Selanjutnya pada bagian ini akan memaparkan mengenai
rekomendasi kontrol preventif yang dapat diterapkan di data center BPS.
Tabel 7.2. Rekomendasi Kontrol Data Center BPS

No Kontrol Data Center BPS Rekomendasi Keterangan
(1) (2) (3) (4) (5)
1 Ruangan
Menggunakan lantai
a. Kondisi lantai Menggunakan lantai solid
panggung (raised floor)
Dinding ruangan separuh ke
b. Dinding ruangan data Dinding ruangan solid
atas adalah kaca, separuh ke
center terbuat dari materi tahan api
bawah adalah papan panel
Pintu kayu solid dengan
c. Pintu ruangan data Pintu terbuat dari kaca dengan
frame besi dilengkapi
center frame dari alumunium
lubang intip
2 Detektor dan Monitoring
a. Detektor kebocoran Belum dilengkapi detektor Melengkapi ruangan dengan
air kebocoran air detektor kebocoran air
3 Kelistrikan
a. Uninterruptible UPS dapat bertahan minimum UPS dapat bertahan
Power Supply (UPS) 5-10 menit minimum 15 menit
UPS yang tersedia ada UPS yang tersedia ada
b. Redundancy UPS
sebanyak N sebanyak N+1
Bila memungkinkan jalur
c. Jalur pasokan listrik Jalur pasokan listrik gedung
pasokan listrik berasal dari
utama berasal dari satu sumber
dua sumber
Tersedia generator listrik, Menyediakan generator
d. Generator listrik namun tidak terpisah dari listrik khusus untuk data
generator gedung center
e. Emergency Power Belum tersedia panel Membuat panel emergency
Off (EPO) emergency power off (epo) power off (epo)
4 Perangkat
a. Redundancy server Tidak tersedia redundancy Disediakan redundancy N+1
b. Redundancy storage Tidak tersedia redundancy Disediakan redundancy N+1
c. Redundancy core
Tidak tersedia redundancy Disediakan redundancy N+1
switch
d. Redundancy router Tidak tersedia redundancy Disediakan redundancy N+1
5 Sistem pengatur udara
Menyediakan redundancy
a. Redundancy AC Tidak tersedia redundancy AC
AC minimal N+1
Batasan suhu yang
dipergunakan adalah kisaran 22 Notifikasi dapat
derajat Celcius, namun dipertimbangkan untuk
b. Batasan suhu standar
notifikasi baru diberikan bila diberikan saat suhu belum
suhu melebihi 30 derajat mencapai 30 derajat Celcius
Celcius
Tabel 7.2 berisi rekomendasi kontrol preventif untuk data center BPS.
Rekomendasi yang diberikan tersebut diharapkan dapat meningkatkan

110
kesiapsiagaan data center BPS. Selain itu, agar data center BPS dapat lebih
reliabel dalam menjalankan operasionalnya, maka direkomendasikan untuk
melakukan assessment standar ANSI/TIA-942 secara menyeluruh. Berdasar hasil
assessment tersebut, maka dapat ditentukan pada tingkat tier berapa data center
yang ada sekarang ini sekaligus menentukan kontrol yang diperlukan untuk
mencapai tingkatan yang diharapkan.

BAB 8
BAB 8. ANALISIS STRATEGI KONTINJENSI
Pada bab ini dijabarkan mengenai usulan strategi yang menjadi acuan dalam
penyusunan rencana kontinjensi (contingency plan). Usulan strategi tersebut akan
disesuaikan dengan panduan yang terdapat pada NIST 800-34 rev.1.
8.1 Backup dan Recovery
Mekanisme backup recovery pada prinsipnya adalah bagaimana

mengembalikan operasional sistem yang mengalami kegagalan dengan cara
yang efisien dan efektif. Tabel 8.1. Proses Bisnis/Layanan, Kategori Dampak,
dan Mekanisme Backup Recovery
No Proses Bisnis/ Kategori Mekanisme Backup Recovery

Layanan Dampak
(1) (2) (3) (4)
1 E-mail Sedang Optical Backup, WAN/VLAN replication
2 Website Hosting Sedang Optical Backup, WAN/VLAN replication
3 Repository Center Rendah Tape Backup
4 Intranet Portal Rendah Tape Backup
Pengelolaan Data
5 Indeks Harga Sedang Optical Backup, WAN/VLAN replication
Konsumen (IHK)
Pengelolaan Data
6 Sedang Optical Backup, WAN/VLAN replication
Ekspor
Pengelolaan Data
Impor
Pengelolaan Data
8 Tinggi Mirrored systems dan disc replication
Keuangan
Pengelolaan Data
Sensus Survei BPS
Monitoring Sensus
10 Rendah Tape Backup
dan Survei
11 Video Conference Rendah Tape Backup
Mekanisme yang digunakan disesuaikan dengan hasil analisis dampak bisnis

(BIA) yang telah dilakukan sebelumnya. Berdasarkan hasil BIA, maka usulan
mekanisme backup recovery yang dapat dilakukan dipaparkan pada Tabel 8.1.
8.2 Metode Backup dan Offsite Storage

112
Sebagaimana telah dikemukakan pada pernyataan kebijakan sebelumnya terkait

backup, bagian ini menjelaskan metode sekaligus lokasi penyimpanan backup
tersebut. Berkaitan dengan metode backup, berikut adalah beberapa usulan yang
dapat dilakukan:
 Backup dilakukan secara rutin dan terjadwal, yaitu setiap hari dan setiap
minggu
 Backup yang dilakukan harian adalah backup incremental yang hanya
melakukan backup terhadap data yang berubah sejak terakhir dilakukan
backup
 Backup yang dilakukan mingguan adalah full backup yang melakukan backup
data secara lengkap dalam rentang waktu tertentu
 Media penyimpanan backup disesuaikan dengan data yang di-backup, antara
lain:
 Data yang tidak terlalu sering dimutakhirkan dapat menggunakan media
tape atau disc
 Data yang relatif sering berubah atau dimutakhirkan dapat menggunakan
media harddisk
 Penyimpanan media backup dilakukan di dua tempat baik on site maupun off
site
 Terkait penyimpanan off site, pengelola data center BPS dapat memanfaatkan
perwakilan BPS terdekat, yaitu di Pusat Pendidikan dan Pelatihan (Pusdiklat)
BPS maupun di Sekolah Tinggi Ilmu Statistik (STIS). Beberapa
pertimbangan dipilihnya lokasi tersebut antara lain:
 Tidak memerlukan biaya sewa tambahan, karena merupakan bagian dari
BPS Republik Indonesia
 Lokasinya terpisah cukup jauh (STIS berada di daerah Otista, Kampung
Melayu dan Pusdiklat berada di daerah Lenteng Agung) sehingga
diharapkan tidak akan terkena bencana yang sama dengan data center
 Aksesibilitas untuk mencapainya relatif mudah dan cepat
 Backup harus diuji coba restore minimal 1 bulan sekali untuk menjamin hasil
backup dapat berfungsi seperti seharusnya.

113
8.3 Alternate Site
Penentuan alternate site merupakan suatu hal yang cukup penting. Ada beberapa
hal yang perlu menjadi perhatian, antara lain:
 Letak geografis
 Keterjangkauan/aksesibikitas
 Keamanan
 Lingkungan
 Biaya.
Selain hal tersebut di atas, terkait pengelolaannya juga harus dipertimbangkan

dengan baik. Ada beberapa jenis pengelolaan alternate site, yaitu:
 Dimiliki dan dikelola sendiri oleh organisasi
 Bekerja sama dengan organisasi lain terkait pembangunan dan
pengelolaannya
 Menyewa kepada vendor.
Badan Pusat Statistik saat ini sedang membangun alternate site di Kalimantan.
Alternate site ini nantinya akan dikelola sendiri oleh BPS. Sebelum alternate site
yang dibangun BPS beroperasi secara penuh, maka terkait proses bisnis/layanan
yang ada di data center diusulkan beberapa strategi alternate site. Alternate site
yang diusulkan sesuai dengan kategori dampak yang dapat ditimbulkan dari
proses bisnis/layanannya. Usulan strategi alternate site secara lengkap dapat
dilihat pada Tabel 8.2.
Selanjutnya untuk penentuan di mana atau kepada siapa pengelolaan alternate site
tersebut –setelah dilakukan diskusi dengan SubDit. Jaringan Komunikasi Data--
diusulkan sebagai berikut:
 Cold site, dikelola oleh vendor dengan menempatkan alternate site di vendor
terpilih yang memiliki fasilitas pendukung sesuai kebutuhan BPS
 Warm site, dikelola oleh vendor dengan menempatkan alternate site di
vendor terpilih yang memiliki fasilitas pendukung sesuai kebutuhan BPS
 Hot site, dikelola oleh vendor dengan menempatkan alternate site di vendor
terpilih yang memiliki fasilitas pendukung sesuai kebutuhan BPS.

114
Tabel 8.2. Proses Bisnis/Layanan, Kategori Dampak, dan Strategi Alternate

Site
No Proses Bisnis/ Kategori Strategi Alternate Site

Layanan Dampak
(1) (2) (3) (4)
1 E-mail Sedang Cold site atau Warm site
2 Website Hosting Sedang Cold site atau Warm site
3 Repository Center Rendah Cold site
4 Intranet Portal Rendah Cold site
Pengelolaan Data
5 Indeks Harga Sedang Cold site atau Warm site
Konsumen (IHK)
Pengelolaan Data
6 Sedang Cold site atau Warm site
Ekspor
Pengelolaan Data
Impor
Pengelolaan Data
8 Tinggi Hot site
Keuangan
Pengelolaan Data
Sensus Survei BPS
Monitoring Sensus
10 Rendah Cold site
dan Survei
11 Video Conference Rendah Cold site
8.4 Penggantian Komponen
Berkaitan dengan penggantian komponen yang mengalami kerusakan, ada

beberapa strategi yang dapat dipersiapkan. Ada tiga strategi dasar yang dapat
dipersiapkan sebagaimana dikemukakan pada bab 2, yaitu:
 Perjanjian vendor - SLA
 Equipment inventory
 Existing compatible equipment.
BPS secara umum dapat menggunakan perjanjian vendor melalui SLA untuk
komponen maupun infrastruktur penunjang data center. Pembelian komponen
atau perlengkapan baru harus disertai dengan perjanjian vendor terkait
penggunaan komponen. Pada infrastruktur penunjang terutama yang bersifat habis

115
pakai –seperti bandwidth komunikasi-- dapat dilakukan pembaharuan perjanjian

setiap kali memperpanjang masa pakainya.
Pada komponen atau perlengkapan yang sudah habis masa perjanjian vendornya
BPS dapat melakukan stok perlengkapan dengan jenis yang sama ataupun yang
kompatibel. Selain itu stok juga dapat dilakukan pada komponen-komponen kritis
walaupun sudah dilengkapi dengan perjanjian vendor. Selanjutnya dapat
ditambahkan juga berdasarkan informasi dari SubDit. Jaringan Komunikasi Data,
BPS mengasuransikan komponen-komponen tertentu sehingga tidak perlu
melakukan stok komponen.
8.5 Pertimbangan Biaya (Cost Considerations)
Penyusunan suatu rencana kontinjensi tidak dapat dipisahkan dengan

pertimbangan mengenai pembiayaan. Pertimbangan pembiayaan tersebut
dimaksudkan agar biaya yang diperlukan berkenaan rencana yang disusun dapat
disesuaikan dengan penganggaran di organisasi. Dalam penelitian ini
penghitungan pembiayaan dilakukan secara sederhana menggunakan asumsi-
asumsi tertentu dan perlu disesuaikan lagi untuk perhitungan yang lebih detil.
Usulan penghitungan pembiayaan disesuaikan dengan berbagai strategi yang

dipilih dalam alternate site. Selain itu, ada beberapa asumsi yang digunakan pada
perhitungan tersebut. Adapun beberapa asumsi yang digunakan adalah sebagai
berikut:
 Data center merupakan unit inti dari BPS dan dikelola secara
mandiri oleh BPS. Jika kondisi mengharuskan adanya pemindahan
sementara ke pihak lain, BPS tetap mengadakan dan mengelola
server tersebut secara mandiri.
 Harga perangkat diambil dari www.bhinneka.com,
www.viraindo.com, dan www.suryaintiartha.com
 Biaya sewa diambil dari DRC Jatiluhur (dikelola oleh Indosat) dan
www.telkomhosting.com
 Layanan yang diambil adalah co-location
 Lokasi alternate site berada di Jatiluhur

116
 Biaya transportasi darurat menggunakan Standar Biaya Umum Th.

2013
 Biaya supply (disc, tape, dan sebagainya) merupakan bagian dari
anggaran rutin BPS
 Biaya lisensi software sudah menjadi satu dengan lisensi BPS.
Penghitungan pembiayaan untuk masing-masing alternate site dikemukakan

sebagai berikut:
 Cold site
Tabel 8.3. Perhitungan Biaya Perjalanan dan Lain-lain Cold Site
No Deskripsi Jumlah Satuan Harga Total Harga
Perjalanan dinas (1 bulan sekali @ 2
Rp. Rp. 14,640,000
1 orang) 24 kali 610,000
2 Dana Operasional Darurat 1 paket Rp. 100,000,000 Rp. 100,000,000
Total Harga Perjalanan dan lain-lain Rp. 114,640,000
Perhitungan biaya perjalanan pada Tabel 8.3 merupakan biaya dalam melakukan
inspeksi rutin ke lokasi cold site. Hal ini untuk menjaga kesiapan lokasi cold site.
Dana operasional darurat diikutsertakan dalam perhitungan agar BPS sudah
mempersiapkan dana cadangan untuk kejadian darurat sehingga tidak
mengganggu pendanaan kegiatan lainnya bila diperlukan.
Tabel 8.4. Perhitungan Sewa Fasilitas Cold Site
Harga/unit/ Total Harga +

No Deskripsi Jumlah Satuan bulan Bulan PPN 10%
1 Sewa Cage dan fasilitas DRC (3 Rack) 1 lot 35,400,000 12 Rp. 467,280,000
Booking Fee Untuk Ruang Kantor 35
Rp.
2 Meter3 1 lot 3,600,000 12 47,520,000
3 Sewa Kamar Hotel 2 room 800,000 12 Rp. 9,600,000
4 Sewa Catu Daya Listrik 7 kva 9,450,000 12 Rp. 124,740,000

Total Harga Sewa Rp. 643,140,000
Perhitungan biaya sewa fasilitas pada Tabel 8.4 merupakan biaya sewa yang harus
dikeluarkan untuk lokasi cold site. Fasilitas ruang kantor tidak dibayar penuh dan
hanya berupa booking fee saja, karena untuk cold site tidak perlu ada ruang kantor
bila cold site.
Tabel 8.5. Perhitungan Instalasi Fasilitas Cold Site

117
Total
Harga+PPN
No Deskripsi Jumlah Satuan Harga 10%
Instalasi Cage dan fasilitas DRC (3
Rp. 5,400,000 Rp. 5,940,000
1 rack) 1 lot
Total Harga Instalasi Rp. 5,940,000
Perhitungan biaya instalasi fasilitas pada Tabel 8.5 merupakan biaya yang harus
dikeluarkan untuk melakukan instalasi perlengkapan di lokasi cold site.
Tabel 8.6. Rekapitulasi Perhitungan Pembiayaan Cold Site
No Deskripsi Total Harga
1 Perjalanan dan lain-lain Rp. 114,640,000
2 Sewa Fasilitas Rp. 643,140,000
3 Instalasi Rp. 5,940,000
Total Pembiayaan Rp. 763,720,000
Tabel 8.6 merupakan rekapitulasi perhitungan pembiayaan yang harus disiapkan

untuk cold site. Total pembiyaan adalah sebesar Rp. 763.720.000,-.
 Warm site
Tabel 8.7. Perhitungan Biaya Perangkat Warm Site
1 Server Fujitsu Primergy RX300 S700M 5 unit Rp. 55,000,000 Rp. 275,000,000
2 Server SAN Dell Equallogic PS4100E 1 unit Rp. 142,000,000 Rp. 142,000,000
3 HDD 300GB Fujitsu SAS 10 unit Rp. 5,700,000 Rp. 57,000,000
4 HDD 600GB Hitachi 12 unit Rp. 7,100,000 Rp. 85,200,000
Total Harga Perangkat Rp. 559,200,000
Perhitungan biaya perangkat pada Tabel 8.7 merupakan perhitungan biaya untuk
perangkat yang harus dipersiapkan saat diputuskan memilih tipe warm site
sebagai alternate site.
Tabel 8.8. Perhitungan Biaya Perjalanan dan Lain-lain Warm Site
Perjalanan dinas darurat (1 bulan sekali
Rp. 610,000 Rp.
1 @ 2 orang) 24 kali 14,640,000

118
inspeksi rutin ke lokasi warm site. Hal ini untuk menjaga kondisi perangkat yang
sudah diinstalasi di lokasi warm site. Dana operasional darurat diikutsertakan
dalam perhitungan agar BPS sudah mempersiapkan dana cadangan untuk kejadian
darurat sehingga tidak mengganggu pendanaan kegiatan lainnya bila diperlukan.
Tabel 8.9. Perhitungan Sewa Fasilitas Warm Site

Sewa Cage dan fasilitas DRC (3
Rp. 35,400,000 12 Rp. 467,280,000
1 Rack) 1 lot
2 Sewa Ruang Kantor 35 Meter3 1 lot Rp. 11,025,000 12 Rp. 145,530,000
3 Sewa Kamar Hotel 2 room Rp. 800,000 12 Rp. 9.600,000
4 Sewa Catu Daya Listrik 7 kva Rp. 9,450,000 12 Rp. 124,740,000
Sewa koneksi Jaringan LL (Metro

or Clear channel) dari Jah - Meet Rp. 17,000,000 12 Rp. 224,400,000
5 me Room (Cyber) 2x5 Mbps 1 lot
Sewa Koneksi Jaringan Metro-E ke
Rp. 60,000,000 12 Rp. 792,000,000
6 DC (100 Mbps) 1 lot
Total Harga Sewa Rp. 1,763,550,000
Perhitungan biaya sewa fasilitas pada Tabel 8.9 merupakan biaya sewa yang harus
dikeluarkan untuk lokasi warm site. Fasilitas tersebut diperlukan untuk
kesiapsiagaan dalam kondisi darurat.
Tabel 8.10. Perhitungan Instalasi Fasilitas Warm Site

Total
Harga+PPN
No Deskripsi Jumlah Satuan Harga 10%
1 Instalasi Cage dan fasilitas DRC (3 rack) 1 lot Rp. 5,400,000 Rp. 5,940,000
2 Instalasi Ruang Kantor 35 Meter3 1 lot Rp. 31,500,000 Rp. 34,650,000
3 Instalasi Koneksi Jaringan 1 lot Rp. 10,000,000 Rp. 11,000,000

Biaya Moving Perangkat dari BPS - JAH
Rp. - Rp.
4 (Free/Sudah Termasuk Paket) 1 lot -
dikeluarkan untuk melakukan instalasi perlengkapan maupun perangkat yang
memang sudah disiagakan bila sewaktu-waktu dibutuhkan.
Tabel 8.11. Perhitungan Sewa Internet Warm Site


119

Sewa Koneksi Internet Global 2Mbps
Rp. 8,360,000 Rp. 100,320,000
1 (jika perlu) 12 lot
Total Harga Sewa Koneksi Internet Rp. 100,320,000
Perhitungan biaya sewa internet pada Tabel 8.11 merupakan biaya yang harus
dikeluarkan jika dirasa perlu untuk melakukan koneksi internet di alternate site.
Tabel 8.12. Rekapitulasi Perhitungan Pembiayaan Warm Site
1 Perangkat Rp. 559,200,000
3 Sewa Fasilitas Rp. 1,763,550,000
5 Sewa Internet (jika perlu) Rp. 100,320,000
Total Pembiayaan Rp. 2,589,300,000
Total Pembiayaan tanpa Internet Rp. 2,488,980,000

untuk warm site. Total pembiyaan tanpa sewa internet adalah sebesar Rp.
2.488.980.000,-, sedangkan dengan sewa internet adalah sebesar Rp.
2.589.300.000,-.
 Hot site
Tabel 8.13. Perhitungan Biaya Perangkat Hot Site
1 Server Fujitsu Primergy RX300 S700M 5 unit Rp. 55,000,000 Rp. 275,000,000
2 Server SAN Dell Equallogic PS4100E 1 unit Rp. 142,000,000 Rp. 142,000,000
3 HDD 300GB Fujitsu SAS 10 unit Rp. 5,700,000 Rp. 57,000,000

4 HDD 600GB Hitachi 12 unit Rp. 7,100,000 Rp. 85,200,000
Total Harga Perangkat Rp. 559,200,000

Perhitungan biaya perangkat pada Tabel 8.13 merupakan perhitungan biaya untuk
perangkat yang harus dipersiapkan saat diputuskan memilih tipe hot site sebagai
alternate site.
Tabel 8.14. Perhitungan Biaya Perjalanan dan Lain-lain Hot Site


120

Perjalanan dinas darurat (1 bulan
Rp. 610,000 Rp.
1 sekali @ 2 orang) 24 kali 14,640,000
inspeksi rutin ke lokasi hot site. Hal ini untuk menjaga kondisi perangkat yang
sudah diinstalasi di lokasi hot site. Selain itu, sekaligus juga melakukan
pemutakhiran data terbaru bila diperlukan. Dana operasional darurat
diikutsertakan dalam perhitungan agar BPS sudah mempersiapkan dana cadangan
untuk kejadian darurat sehingga tidak mengganggu pendanaan kegiatan lainnya
bila diperlukan.
Tabel 8.15. Perhitungan Sewa Fasilitas Hot Site

Sewa Cage dan fasilitas DRC (3
Rp. 35,400,000 Rp. 467,280,000
1 Rack) 1 lot 12
2 Sewa Ruang Kantor 35 Meter3 1 lot Rp. 11,025,000 12 Rp. 145,530,000
3 Sewa Kamar Hotel 2 room Rp. 800,000 12 Rp. 9.600,000
4 Sewa Catu Daya Listrik 7 kva Rp. 9,450,000 12 Rp. 124,740,000
Sewa koneksi Jaringan LL (Metro

or Clear channel) dari Jah - Meet Rp. 17,000,000 Rp. 224,400,000
5 me Room (Cyber) 2x5 Mbps 1 lot 12
Sewa Koneksi Jaringan Metro-E ke
Rp. 60,000,000 Rp. 792,000,000
6 DC (100 Mbps) 1 lot 12
Total Harga Sewa Rp. 1,763,550,000
Perhitungan biaya sewa fasilitas pada Tabel 8.15 merupakan biaya sewa yang
harus dikeluarkan untuk lokasi hot site. Fasilitas tersebut diperlukan untuk
operasional perangkat maupun kesiapsiagaan dalam kondisi darurat.
Tabel 8.16. Perhitungan Instalasi Fasilitas Hot Site

Total Harga+
No Deskripsi Jumlah Satuan Harga PPN 10%
1 Instalasi Cage dan fasilitas DRC (3 rack) 1 lot Rp. 5,400,000 Rp. 5,940,000
2 Instalasi Ruang Kantor 35 Meter3 1 lot Rp. 31,500,000 Rp. 34,650,000
3 Instalasi Koneksi Jaringan 1 lot Rp. 10,000,000 Rp. 11,000,000

121
Biaya Moving Perangkat dari BPS - JAH

Rp. - Rp.
4 (Free/Sudah Termasuk Paket) 1 lot -
dikeluarkan untuk melakukan instalasi perlengkapan maupun perangkat yang
memang harus operasional saat memilih hot site sebagai alternate site.
Tabel 8.17. Perhitungan Sewa Internet Hot Site

1 Sewa Koneksi Internet Global 2Mbps 12 lot Rp. 8,360,000 Rp. 100,320,000
Total Harga Sewa Koneksi Internet Rp. 100,320,000
Perhitungan biaya sewa internet pada Tabel 8.17 merupakan biaya yang harus
dikeluarkan untuk melakukan koneksi internet di alternate site.
Tabel 8.18. Rekapitulasi Perhitungan Pembiayaan Hot Site
1 Perangkat Rp. 559,200,000
3 Sewa Fasilitas Rp. 1,763,550,000
5 Sewa Internet Rp. 100,320,000
Total Pembiayaan Rp. 2,589,300,000

untuk hot site. Total pembiyaan adalah sebesar Rp. 2.589.300.000,-.
Berdasarkan perhitungan pembiayaan tersebut terlihat bahwa biaya yang

diperlukan untuk warm site dan hot site sama bila komponen biaya koneksi
internet diikutsertakan. Biaya tersebut tetap ditampilkan untuk warm site agar
pendanaan untuk hal tersebut dapat disiagakan bila sewaktu-waktu diperlukan.
Usulan perhitungan pembiayaan yang dikemukakan tersebut diharapkan dapat
memberikan gambaran dalam mempersiapkan rencana kontinjensi (contingency
plan).

122
8.6 Tim Kontinjensi (Contingency Team)
Ketika menyusun rencana kontinjensi (contingency plan), hal penting lainnya

yang perlu dipikirkan adalah menentukan peran dan tanggung jawab personel
dalam rencana tersebut. Setiap orang yang terlibat dalam rencana harus
memahami tujuan dengan sangat jelas tentang perannya tersebut. Gambar 8.1
menggambarkan usulan susunan organisasi tim kontinjensi data center BPS.
Facility Recovery
Teams
Network Recovery
Teams
Application Recovery
Teams
Damage Assessment
Teams
Operations Recovery Operations Recovery
Director Manager and Teams
Hardware Instalation
Teams
IT Operations Teams
IT Technical Teams
Administration
Teams
Gambar 8.1. Struktur Organisasi Tim Kontinjensi Badan Pusat

Statistik
Bagian berikut memaparkan secara lengkap usulan susunan tim berikut tanggung
jawab berbagai personel yang terlibat.
1. Operations Recovery Director – Direktur Sistem Informasi Statistik
a. Pra bencana
 Menyetujui rencana kontinjensi final berikut prosedurnya.

123
 Maintaining rencana kontinjensi dan prosedurnya.

 Melakukan pelatihan disaster recovery.
 Mengotorisasi pengujian periodik dari rencana kontinjensi.
b. Pasca bencana
 Mendeklarasikan terjadinya bencana.
 Mendefinisikan penerapan strategi jika lebih dari satu strategi yang
ada.
 Mengotorisasi pengaturan perjalanan dan perumahan bagi anggota
tim.
 Mengelola dan memonitor proses pemulihan secara keseluruhan.
 Menyampaikan perkembangan status upaya pemulihan bencana
kepada manajemen senior dan pengguna.
 Koordinasi media dan siaran pers.
2. Operations Recovery Manager and Teams – KaSubDit. Jaringan Komunikasi
Data
a. Pra bencana
 Mengembangkan, memelihara, dan memperbarui rencana kontinjensi.
 Menunjuk personel pemulihan.
 Menetapkan bagian dari rencana kontinjensi kepada tim pemulihan
dan anggotanya.
 Mengkoordinasikan rencana pengujian.
 Melakukan pelatihan rencana implementasi kepada tim pemulihan
bencana.
b. Pasca bencana
 Mendapatkan persetujuan yang diperlukan untuk mengaktifkan
rencana pemulihan bencana dan tim pemulihan.
 Menginformasikan semua pimpinan tim pemulihan tentang deklarasi
bencana.
 Menentukan tingkat pemadaman layanan akibat bencana.
 Mengkoordinasikan dan merangkum laporan kerusakan dari semua
tim.

124
 Menginformasikan kepada pimpinan organisasi terkait keparahan

bencana ini.
 Melakukan briefing dengan semua tim pemulihan.
 Mengkoordinasikan semua tim pemulihan.
 Meminta data remote backup, dokumentasi, dan sumber daya yang
diperlukan dari tim teknis TI.
 Mengotorisasi pembelian dan pengeluaran sumber daya yang
diperlukan.
 Melaporkan status upaya pemulihan operasi kepada Operations
Recovery Director.
 Mengkoordinasikan siaran pers kepada media.
3. Facility Recovery Teams – KaBag. Rumah Tangga
a. Pra bencana
 Mempersiapkan alternatif site dengan perlengkapan yang diperlukan.
 Membuat tata letak secara lengkap dan berikut prosedur pemulihannya
di alternatif site.
b. Pasca bencana
 Memperbaiki dan membangun kembali primary site.
4. Network Recovery Teams – Kasie Pemeliharaan Jaringan Komunikasi Data
a. Pra bencana
 Melakukan instalasi peralatan jaringan di lokasi alternatif.
b. Pasca bencana
 Menyediakan koneksi jaringan di lokasi alternatif.
 Mengembalikan koneksi jaringan di primary site.
5. Application Recovery Teams – KaSubDit. Integrasi Pengolahan Data
a. Pra bencana
 Pengujian aplikasi terhadap kerawanan.
b. Pasca bencana
 Memulihkan database.
 Menangani masalah yang berhubungan dengan aplikasi yang spesifik.
6. Damage Assessment Teams – KaSubDit. Pengelolaan Teknologi Informasi
a. Pra bencana

125
 Memahami peran dan tanggung jawab dalam rencana kontinjensi.

 Bekerja sama dengan tim pemulihan bencana untuk meminimalkan
terjadinya bencana di data center.
 Pelatihan karyawan untuk siap dalam keadaan darurat.
 Berpartisipasi dalam pengujian rencana kontinjensi yang diperlukan.
b. Pasca bencana
 Menentukan kerusakan dan akses ke sumber daya organisasi.
 Menentukan tingkat kerusakan pada data center.
 Menilai kebutuhan keamanan fisik.
 Memperkirakan waktu pemulihan sesuai dengan penilaian kerusakan.
 Mengidentifikasi perangkat keras dan peralatan lainnya yang dapat
diperbaiki.
 Menjelaskan kepada tim pemulihan bencana tingkat kerusakan,
perkiraan waktu pemulihan, keselamatan fisik, dan peralatan yang
dapat diperbaiki.
 Mempertahankan perangkat yang masih dapat diperbaiki dan catatan
tentang peralatan.
 Koordinasi dengan vendor dan pemasok untuk memulihkan,
memperbaiki, atau mengganti peralatan.
 Mengkoordinasikan transportasi untuk menyelamatkan peralatan ke
situs pemulihan, jika diperlukan.
 Memberikan dukungan untuk membersihkan data center setelah
bencana.
7. Hardware Instalation Teams – Kasie Pengelolaan Perangkat Keras
a. Pra bencana
 Koordinasi dengan tim rencana kontinjensi untuk meminimalkan
dampak bencana di data center.
 Pelatihan karyawan
 Mempertahankan sistem saat ini dan konfigurasi LAN dalam
penyimpanan off-site.

126
b. Pasca bencana
 Memverifikasi persyaratan perangkat keras di lokasi alternatif.
 Memeriksa lokasi alternatif terkait ruang fisik yang diperlukan.
 Memberitahukan situs alternatif terkait kebutuhan mendatang.
 Berinteraksi dengan TI tim teknis dan operasi tentang konfigurasi
ruang di lokasi alternatif.
 Koordinasi transportasi peralatan yang dapat diperbaiki ke lokasi
alternatif.
 Menginformasikan tim administrasi mengenai kebutuhan untuk
perbaikan peralatan dan peralatan baru.
 Memastikan instalasi terminal sementara guna menghubungkannya ke
perangkat di lokasi alternatif.
 Merencanakan dan melakukan instalasi perangkat keras di lokasi
alternatif.
 Merencanakan, mengangkut, dan melakukan instalasi perangkat keras
di lokasi permanen, bila tersedia.
 Mengatur dan mengoperasikan metode sign-in/sign-out untuk semua
sumber daya di lokasi alternatif.
8. IT Operations Teams – KaSubDit. Pengembangan Basis Data
a. Pra bencana
 Koordinasi dengan tim rencana kontinjensi lainnya untuk menjamin
keamanan fisik sistem dan sumber daya yang ada.
 Memastikan backup lengkap sesuai jadwal.
 Memastikan backup dikirim ke lokasi off-site sesuai jadwal
b. Pasca bencana
 Mendukung tim teknis TI sesuai kebutuhan.
 Mengirim dan menerima wadah penyimpanan off-site.
 Memastikan backup tape dikirim ke penyimpanan off-site.

127
 Menjaga metode sign-in/sign-out untuk semua sumber daya di lokasi

alternatif.
 Memeriksa konfigurasi situs alternatif untuk membantu dalam rencana
instalasi communication team.
 Memeriksa keamanan lokasi alternatif dan jaringan LAN-nya.
 Mengkoordinasikan pemindahan sistem, sumber daya, dan orang-
orang ke lokasi alternatif.
9. IT Technical Teams – Kasie Layanan Jaringan Komunikasi Data
a. Pra bencana
 Memahami peran pemulihan bencana dan tanggung jawab.
 Bekerja sama dengan tim rencana kontinjensi lainnya untuk
meminimalkan terjadinya bencana di data center.
 Pelatihan karyawan.
b. Pasca bencana
 Mengembalikan sumber daya sistem dari media backup.
 Menguji dan memverifikasi sistem operasi.
 Memodifikasi konfigurasi LAN untuk terhubung dengan konfigurasi
di lokasi alternatif.
10. Administration Teams – KaBag. Administrasi Keuangan
a. Pra bencana
 Memastikan asuransi yang dibutuhkan terkait gangguan usaha.
 Memastikan ketersediaan dana darurat yang memadai selama proses
rencana kontinjensi.
 Mengkaji komunikasi alternatif diperlukan jika layanan telepon tidak
tersedia.
b. Pasca bencana
 Mempersiapkan, mengkoordinasikan, dan memperhitungkan sanksi
yang tepat terhadap semua permintaan pengadaan.

128
 Memelihara catatan dari semua proses pengadaan dan jadwal

pengirimannya.
 Mengolah permintaan pembayaran untuk semua faktur yang berkaitan
dengan prosedur pemulihan.
 Mengatur perjalanan dan penginapan untuk tim pemulihan.
 Menyediakan komunikasi alternatif bagi anggota tim pemulihan jika
layanan telepon normal tidak tersedia.
 Melakukan tugas-tugas administrasi dan manajerial sementara yang
diperlukan oleh tim rencana kontinjensi.
Manajer masing-masing tim dipilih dari kepala sub direktorat atau kepala seksi
terkait pengelolaan data center ataupun bagian lain yang terkait dengan rencana
kontinjensi. Kemudian terkait personel dari masing-masing tim dapat diambil dari
berbagai sub direktorat terkait.

BAB 9
BAB 9. PENYUSUNAN RENCANA KONTINJENSI
Bab ini berisi usulan kerangka dan usulan rencana kontinjensi sebagai tahap akhir
dari penelitian yang telah dilakukan. Penelitian ini secara umum menghasilkan
susunan rencana kontinjensi (contingency plan) yang dapat diimplementasikan
pada data center Badan Pusat Statistik.
9.1 Usulan Kerangka Rencana Kontinjensi

Berdasar berbagai analisis yang telah dilakukan, maka langkah selanjutnya adalah
melakukan penyusunan rencana kontinjensi (contingency plan) untuk data center.
Langkah awal yang dilakukan dalam menyusun rencana tersebut adalah menyusun
kerangka dokumennya terlebih dahulu. Adapun kerangka dokumen yang
diusulkan adalah sebagai berikut:
 Pendahuluan
 Tujuan
 Ruang Lingkup
 Penerapan Kebijakan
 Asumsi
 Referensi/Acuan
 Identifikasi Operasional
 Identifikasi Sistem
 Penanggung jawab Sistem
 Ikhtisar Tahapan Kontinjensi
 Peranan dan Tanggung Jawab
 Tahapan Aktivasi dan Notifikasi
 Kriteria Aktivasi
 Notifikasi
 Tahapan Recovery
 Urutan Aktivitas Recovery
 Prosedur Recovery

130
 Tahapan Rekonstitusi
 Pengujian Validitas
 Deklarasi Recovery
 Notifikasi
 Backup Sistem
 Dokumentasi
 Deaktivasi
9.2 Usulan Rencana Kontinjensi

Usulan rencana kontinjensi secara menyeluruh yang dapat diterapkan di data
center Badan Pusat Statistik dapat dilihat pada lampiran E tentang usulan
dokumen rencana kontinjensi.

BAB 10
BAB 10. PENUTUP
Bab ini berisi kesimpulan dan saran hasil dari penelitian yang telah dilakukan.
Penelitian ini secara umum menghasilkan usulan rencana kontinjensi (contingency
plan) yang dapat diimplementasikan pada data center Badan Pusat Statistik.
10.1. Kesimpulan
Berdasar penelitian yang telah dilakukan, maka ada beberapa kesimpulan yang
dapat diambil. Adapun beberapa kesimpulan tersebut adalah sebagai berikut:
1. Analisis kebijakan yang dilakukan dalam penelitian ini menghasilkan suatu
usulan kebijakan. Usulan kebijakan tersebut secara umum dapat menjadi
masukan dalam pembuatan dan pelaksanaan rencana kontinjensi (contingency
plan) di BPS.
2. Hasil dari analisis dampak bisnis menunjukkan bahwa data center BPS
mempunyai peranan vital dalam operasional kegiatan BPS. Data center BPS
menjadi titik sentral dalam melayani lalu lintas data dan komunikasi mulai
dari BPS RI di Jakarta hingga ke perwakilan BPS di seluruh wilayah
Indonesia.
3. Kontrol preventif yang diajukan pada penelitian ini telah mencakup beberapa
sisi seperti infrastruktur, komponen, aplikasi dan data, serta personel.
Kontrol-kontrol tersebut secara umum dapat digunakan untuk memperkaya
masukan dalam pembuatan dan pelaksanaan rencana kontinjensi (contingency
plan) yang lebih komprehensif di BPS.
4. Strategi yang dihasilkan dalam penelitian ini memfokuskan pada dua jenis
skenario disaster. Skenario tersebut adalah untuk minor system failure
maupun major system failure. Kedua skenario ini dipilih karena pada
prinsipnya tidak semua gangguan memerlukan penanganan kontinjensi.
5. Hasil dari analisis yang telah dilakukan menjadi pendukung dalam
penyusunan usulan rencana kontinjensi (contingency plan) dalam
penelitian ini. Usulan tersebut dapat dijadikan sebagai masukan dalam
pembuatan dan pelaksanaan rencana kontinjensi (contingency plan) di BPS.

132
10.2. Saran
Adapun beberapa saran yang dapat dikemukakan adalah sebagai berikut:
1. Badan Pusat Statistik dalam hal ini SubDit. Jaringan Komunikasi Data perlu
kiranya melakukan penyusunan rencana kontinjensi (contingency plan) yang
lebih komprehensif. Penyusunan rencana kontinjensi (contingency plan) lebih
lanjut tersebut pada dasarnya adalah melanjutkan hasil dari penelitian ini
dengan melakukan uji coba dan pencanangan kebijakan yang sesuai.
2. Badan Pusat Statistik perlu membentuk suatu bagian khusus yang menangani
risiko dan disaster terutama terkait data center yang ada di BPS.
3. Badan Pusat Statistik perlu membuat Business Continuity Plan secara
menyeluruh. BCP tersebut tidak hanya terkait data center, tapi untuk
keseluruhan organisasi BPS.
10.3. Rekomendasi Penelitian Selanjutnya

Berikut adalah rekomendasi untuk penelitian selanjutnya:
1. Secara keseluruhan NIST 800-34 rev.1 terdiri dari beberapa tahapan.
Rekomendasi untuk penelitian selanjutnya adalah melanjutkan hingga
tahapan uji coba sehingga tahapan NIST dijalani seluruhnya.
2. Beberapa prosedur yang tertuang pada usulan dokumen rencana kontinjensi
masih cukup sederhana dengan skenario yang terbatas. Rekomendasi
penelitian selanjutnya adalah prosedur disusun dengan lebih banyak
mengakomodir berbagai skenario yang mungkin terjadi.
3. Penelitian ini telah mengadopsi standar ANSI/TIA-942 yang dituangkan pada
tahapan kontrol preventif. Akan tetapi, tidak semua aturan dalam standar
tersebut dapat diketengahkan. Standar ini memerlukan penelitian lain di luar
penelitian ini agar dapat secara menyeluruh dan komprehensif melengkapi
kontrol preventif yang diajukan.

DAFTAR REFERENSI
American National Standards Institute. (n.d.). About ansi.

http://ansi.org/about_ansi/introduction/introduction.aspx?menuid=1
Applegate, Linda, Robert Austin, dan Deborah Soule. (2008). Corporate

information strategy and management (8th ed.). New York, USA: McGraw-Hill.
Badan Nasional Penanggulangan Bencana. (2011). Panduan perencanaan

kontinjensi menghadapi bencana edisi kedua. Jakarta, Indonesia : Badan Nasional
Penanggulangan Bencana.
Badan Nasional Penanggulangan Bencana. (2013). Sebaran kejadian bencana

banjir di dki jakarta tahun 2007-2012. http://dibi.bnpb.go.id/
Badan Pusat Statistik. (2012). Review kedua rencana strategis badan pusat
statistik 2010 - 2014. Jakarta, Indonesia : Badan Pusat Statistik.
Badan Pusat Statistik. (2008). Peraturan kepala bps no. 7 tentang organisasi dan
tata kerja badan pusat statistik. Jakarta, Indonesia : Badan Pusat Statistik.
Badan Pusat Statistik. (2013). Dokumentasi data center bps. Jakarta, Indonesia :
Badan Pusat Statistik.
Barmana, Dudi. (2013). Personal interview.
Bhinneka.com. (November 27, 2013). Price list. http://www.bhinneka.com/
Badan Kepegawaian Negara. (4th quarter, 2012). Data pegawai.

https://eis.bkn.go.id/
British Standards Institution (BSI). (2006). Business continuity management –

Part 1: Code of practice. London, Inggris: British Standards Institution.
Brooks, Charlotte, Clem Leung, Aslam Mirza, Curtis Neal, Yin Lei Qiu, John
Sing, Francis TH Wong, dan Ian R. Wright. (2007). IBM system storage business
continuity: Part 1 planning guide (4th ed.). New York, USA: IBM.
Business Contingency Preparedness. (n.d.). Policy statement checklist.

http://www.businesscontingency.com/checklist-statement.php
DCDA Consulting Services. (2013). Data center. Indonesia : DCDA Consulting

Services.
EC-Council Press. (2011). Disaster recovery. New York, USA : Course

Technology Cengage Learning.

134
Hellman, Linus dan Magnum Karlsson. (2008). A disaster recovery planning

guide – On how to mitigate the supply chain disruption risks of a totally destroyed
central warehouse. Hamburg, Jerman: Lund University.
ISO/IEC JTC 1/SC 27. (2005). Text for iso/iec final dis 27001 -- Information
technology security techniques -- Information security management systems --
Requirements. Berlin, Jerman: ISO/IEC JTC 1/SC 27.
Jayaswal, Kailash. (2008). Administering data centers: Servers, storage, and

voice over ip. Indianapolis, USA: Wiley Publising, Inc.
Kadlec, Christopher dan Jordan Shropshire. (2010). Best practices in it disaster
recovery planning among us banks. USA: Author.
Kementerian Keuangan. (2012). Peraturan menteri keuangan republik Indonesia

nomor 37/pmk.02/2012 tentang standar biaya tahun 2013. Jakarta, Indonesia:
Kementerian Keuangan.
Krutz, Ronald L. dan Russel Dean Vines. (2003). The cissp prep guide : Gold
edition. Indianapolis, USA: Wiley Publising, Inc.
Luetkehoelter, James. (2008). Pro sql server disaster recovery. New York, USA:
Apress - Springer.
Machdi, Imam. (2013). Personal interview.
Myers. (2002). Qualitative research in information systems. Sage Publishing.
NASA. (2008). Standard operating procedures – Contingency planning guidance.

USA: NASA.
Noakes-Fry, Kristen dan Trude Diamond. (2001). Business continuity and disaster
recovery planning and management: Perspective. USA: Gartner Inc.
O’Brien, James dan George Marakas. (2007). Management information systems.

New York, USA: McGraw-Hill/Irwin.
Republik Indonesia. (1997). Undang-undang nomor 16 tahun 1997 tentang

statistik. Jakarta, Indonesia: Sekretariat Negara.
Republik Indonesia. (2007). Undang-undang nomor 24 tahun 2007 tentang

penanggulangan bencana. Jakarta, Indonesia: Sekretariat Negara.
Republik Indonesia. (2012). Peraturan pemerintah nomor 82 tahun 2012 tentang

penyelenggaraan sistem dan transaksi elektronik. Jakarta, Indonesia: Sekretariat
Negara.
Schmidt, Klaus. (2006). High availability and disaster recovery - Concepts,

design, implementation. Frankfurt, Jerman: Springer.

135
Setiyaji, Andri. (2013). Perancangan disaster recovery plan di badan meteorologi

klimatologi dan geofisika (bmkg). Jakarta, Indonesia : Universitas Indonesia
Snedaker, Susan. (2007). Business continuity and disaster recovery planning for it
professionals. Burlington, USA: Syngress Publishing, Inc.
Sulistyo, Eko. (2013). Strategi pemilihan teknologi disaster recovery system pada
institusi pendidikan : Studi kasus universitas xyz. Jakarta, Indonesia : Universitas
Indonesia
Suryaintiartha.com. (December 10, 2013). Price list.

http://www.suryaintiartha.com/
Swanson, Marianne, Pauline Bowen, Amy Wohl Phillips, Dean Gallup, dan David
Lynes. (2010). Nist special publication 800-34 rev. 1: Contingency planning
guide for federal information systems. Gaithersburg, USA: National Institute of
Standards and Technology.
Telecommunications Industry Association. (2005). Telecommunications

infrastructure standard for data centers – TIA 942 . Arlington, USA:
Telecommunications Industry Association.
Telkomhosting.com. (November 27, 2013). Price list.

http://www.telkomhosting.com/
The European Network and Information Security Agency (ENISA). (n.d.).

Comparison of business continuity methods. http://bcm-
inv.enisa.europa.eu/bc_comparison.html
The European Network and Information Security Agency (ENISA). (n.d.).

Comparison of risk management methods. http://rm-
inv.enisa.europa.eu/comparison.html
Universitas Indonesia (2008). Pedoman teknis penulisan karya akhir mahasiswa

universitas indonesia. Jakarta, Indonesia: Universitas Indonesia.
Viraindo.com. (November 27, 2013). Price list. http://www.viraindo.com/
Ward, John dan John Peppard. (2002). Strategic planning for information systems
(3rd edition). West Sussex, Inggris: John Wiley & Sons Ltd.
Whitman, Michael E., Herbert J. Mattord, dan Andrew Green. (2007). Principles
of incident response and disaster recovery. New York, USA : Course Technology
Cengage Learning.
Whitman, Michael E. dan Herbert J. Mattord. (2010). Management of information

security (3rd edition). New York, USA : Course Technology Cengage Learning.

136
Wibowo, Puguh Ary. (2013). Penyusunan rencana pemulihan bencana (disaster

recovery plan/drp) pada instansi pemerintah : Studi kasus kementerian
perhubungan. Jakarta, Indonesia : Universitas Indonesia.
Wunnava, Shalini dan Selwyn Ellis. (2008). Disaster recovery planning: A pmt
based conceptual model (research in progress). Richmond, USA: Louisiana Tech
University.

137
LAMPIRAN A. TRANSKRIP WAWANCARA
Lampiran A.1 Transkrip Wawancara Kepala Subdit Jaringan Komunikasi

Data BPS
Narasumber : Dr. Eng. Imam Machdi, M.T.

Unit Kerja : SubDit Jaringan Komunikasi Data BPS
Jabatan : Kepala Subdit
Tanggal : 13 Maret 2013
Tempat : Ruang Kasubdit, SubDit Jaringan Komunikasi Data, Gedung 1
BPS Lantai 3
EA : Eko Aprianto
IM : IM
1. EA : Assalamu’alaikum, terkait mengenai tesis saya yang topiknya

tentang perancangan disaster recovery di BPS saya mau mengajukan
beberapa pertanyaan Pak. Yang pertama ingin saya tanyakan adalah, apakah
saat ini BPS sudah ada mekanisme disaster recovery untuk data center?
IM : Wa’alaikumsalam, di BPS belum ada disaster recovery center,

namun sekarang sedang dipersiapkan beberapa kegiatan dan kajian terkait hal
tersebut. Jadi ke depannya BPS akan mempunyai disaster recovery center.
2. EA : Sebenarnya apa motivasi pembuatan disaster recovery center itu

sendiri?
IM : Pada intinya, dengan adanya disaster recovery center dari data

center BPS, maka diharapkan tingkat availability-nya juga akan meningkat.
3. EA : Jadi itu harapannya ya Pak?

138
IM : Ya, betul sekali
4. EA : Baiklah Pak, sementara cukup sekian dulu, saya mohon izin dan
dukungannya dalam pengerjaan tesis saya ini Pak.
IM : Baik, sama-sama

139
Lampiran A.2 Transkrip Wawancara Kasie Pemeliharaan Jaringan

Komunikasi Data SubDit Jaringan Komunikasi Data BPS
Narasumber : Dudi Barmana, SST, M.Si

Jabatan : Kasie Pemeliharaan Jaringan Komunikasi
Tanggal : 13 Maret 2013
Tempat : Ruang Kasi, SubDit Jaringan Komunikasi Data, Gedung 1 BPS
Lantai 3
EA : Eko Aprianto
DB : Dudi Barmana
1. EA : Assalamu’alaikum, terkait pembicaraan terdahulu mengenai tesis

saya yang topiknya tentang perancangan disaster recovery di BPS saya mau
mengajukan beberapa pertanyaan lebih lanjut Mas. Yang pertama ingin saya
tanyakan adalah, apakah saat ini BPS sudah ada mekanisme disaster recovery
untuk data center?
DB : Wa’alaikumsalam, kalo sekarang sih di BPS belum ada disaster

recovery center, jadi sekarang ini pengelola data center hanya melakukan
backup secara manual saja kemudian hasilnya disimpan di beberapa tempat.
2. EA : Jadi kalo misalkan terjadi gangguan pada layanan utama gimana

Mas?
DB : Yaa, karena tidak ada infrastruktur TI data center cadangan

berarti tidak ada layanan alternatif sebagai cadangan, otomatis pengguna
tidak bisa akses ke layanan tersebut. Seperti misalnya sekarang ini, layanan e-
mail sedang mengalami gangguan dan tidak bisa diakses sama sekali.

140
3. EA : Lalu apakah saat ini sudah ada semacam regulasi atau SOP
internal terkait penanganan disaster recovery ini?
DB : Saat ini belum ada semacam rencana terkait disaster recovery,

jadi sebenarnya kalau ingin membuat suatu disaster recovery center harus ada
dulu perencanaannya.
4. EA : Jadi, alasan utama BPS mau memiliki disaster recovery center itu
apa?
DB : Yang jelas sih supaya high availability dari data center BPS bisa
terjaga.
5. EA : Apakah saat ini sudah ada yang ditugasi khusus untuk menangani
disaster recovery?
DB : Kalo secara khusus belum ada, pelatihan mengenai disaster

recovery ini sendiri belum ada.
6. EA : Baiklah Mas, sementara sekian dulu, nanti minta tolong

bantuannya dan dukungannya juga terutama berkaitan dengan data. Atas
bantuannya saya ucapkan terima kasih.
DB : Ya, sama-sama

141


Tanggal : 8 Oktober 2013
Lantai 2
EA : Eko Aprianto
DB : Dudi Barmana
1. EA : Assalamu’alaikum, melanjutkan pembicaraan terkait perancangan

disaster recovery, layanan apa saja yang disediakan oleh data center BPS?
DB : Wa’alaikumsalam, saat ini data center melayani berbagai fasilitas

untuk mendukung kegiatan BPS. Layanan tersebut antara lain: e-mail, web
hosting, aplikasi keuangan, aplikasi sensus/survei, dan lainnya. Lebih
jelasnya bisa dilihat pada dokumentasi data center.
2. EA : Lalu kalau berdasarkan prioritas, urutan layanan berdasar prioritas

gimana Mas?
DB : Urutan layanan sebenarnya bisa dilihat dari load dan performa di

masing-masing server yang melayaninya. Kamu bisa cek juga di web
monitoring data center yang kita punya. Selain itu, karena sebagian dari
server yang ada di data center sudah dilakukan virtualisasi, load dan
performanya juga bisa langsung dilihat di ruangan kontrol data center.
Terlepas dari itu, ada beberapa layanan yang terlihat berprioritas tinggi, tapi
sebenarnya masih ada layanan alternatif yang bisa digunakan, maka

142
prioritasnya bisa diturunkan. Sebaliknya, ada layanan yang terlihat

prioritasnya rendah, namun ternyata sangat dibutuhkan keberadaannya, maka
prioritasnya bisa ditingkatkan.
3. EA : Apakah prioritas bisa didasarkan pada kebutuhan terhadap proses

bisnis organisasi juga?
DB : Bisa saja, karena itu tadi saya sebutkan boleh jadi layanan
tersebut terlihat prioritasnya rendah, tapi ternyata menjadi kebutuhan, jadi
naik prioritasnya.
4. EA : Bagaimana kalau terhadap pengaruh kepada pegawai juga?
DB : Itu bisa, sebagai contoh aplikasi keuangan, bukan hanya

berpengaruh terhadap organisasinya, tapi juga terhadap pegawai.
5. EA : Sekarang Saya mau tanya mengenai MTD, RTO, dan RPO untuk
proses bisnis/layanan nih Mas. Untuk masing-masing proses bisnis/layanan
itu bagaimana nih ukuran waktunya?
DB : Mungkin itu bisa dibantu dengan observasi di data center aja

sekaligus kita diskusikan ukuran waktunya..
6. EA : OK Mas, nanti sambil observasi, kita berdiskusi tentang ukuran

waktunya. Oh ya, kalau internet, VPN, dan LAN sendiri gimana ukuran
availability yang ditetapkan?
DB : Kalau itu kita bergantung dengan kontrak yang dibuat dengan

vendor, yaitu sekitar 99% availability. Untuk LAN di data center kita
membuat standar yang sama, karena kalau bermasalah, maka dapat dipastikan
layanan data center akan mengalami gangguan.

143
7. EA : Terkait kontrol preventif, apakah ada masukan Mas?
DB : Yaaaa, mungkin bisa mengadopsi sebagian dari ANSI/TIA 942,

atau best practice lainnya. Selama ini, karena memang belum ada aturan
tentang kontrol dan segala macamnya, yaa backup berkala dan disimpan di
tempat lain. Saat ini sebenarnya BPS juga sedang mempersiapkan keberadaan
DRC, ya mudah-mudahan bisa segera siap deh.
8. EA : Masih terkait dengan yang tadi, misalkan terjadi sesuatu hal

dengan data center, sementara DRC BPS belum siap, apa rencana untuk
mengatasi hal tersebut?
DB : Kita memang sudah memikirkan hal tersebut dan mempunyai

rencana untuk menyewa fasilitas di tempat lain misalnya di Jatiluhur yang
dikelola Indosat. Kalaupun memang hal tersebut jadi pilihan, maka kita hanya
akan memilih sistem co-location. Hal ini berarti BPS yang akan
menyediakan, mengelola, dan merawat perlengkapan yang dibutuhkan dalam
melakukan manajemen data BPS. Jadi BPS hanya sewa tempat saja
istilahnya.
9. EA : Lalu, kira-kira berapa banyak perlengkapan atau server atau

storage yang rencananya disiapkan nantinya di alternate site?
DB : Karena data center kita sudah menggunakan virtual machine, jadi

tidak perlu menggunakan banyak server, begitu halnya dengan storage. Kita
pun tidak perlu menyewa tempat terlalu besar juga jadinya.
10. EA : Sepertinya sementara sekian dulu, nanti setelah saya susun

hasilnya minta tolong untuk bantu mengeceknya Mas. Atas bantuannya saya
ucapkan terima kasih.
DB : Ya, sama-sama

144


Tanggal : 3 Desember 2013
Lantai 2
EA : Eko Aprianto
DB : Dudi Barmana
1. EA : Assalamu’alaikum, melanjutkan pembicaraan terkait kontrol

preventif yang ada di data center BPS, ada beberapa pertanyaan yang perlu
saya ajukan Mas.
DB : Wa’alaikumsalam, ya silakan.
2. EA : Langsung saja nih Mas, yang pertama terkait ruangan data center,
lantai ruangan data center apakah sudah menggunakan lantai panggung
(raised floor)?
DB : Belum, lantai ruangan masih menggunakan lantai solid biasa.
3. EA : Kalo dinding ruangan dan pintunya gimana Mas? Maksudnya

bahannya?
DB : Dinding ruangan data center BPS separuh ke atas terbuat dari

kaca, separuhnya lagi dari papan panel. Kalau pintunya sendiri adalah pintu
kaca dengan frame alumunium.

145
4. EA : Sekarang tentang detektor dan sistem monitoring yang ada,

gimana Mas?
DB : Detektor yang ada di ruangan sudah ada detektor asap dan api,
detektor suhu, juga sistem monitoring, tapi belum terintegrasi satu sama lain.
5. EA : Kalau detektor kebeocoran air Mas?
DB : Belum ada kalau itu.
6. EA : Selanjutnya masalah kelistrikan, UPS yang ada bisa bertahan

berapa lama Mas? Terus ada cadangannya?
DB : UPS kira-kira sekitar 5 s.d. 10 menit dan tidak ada cadangan.
7. EA : Masalah penangkal petir gimana?
DB : Penangkal petir ada, menyatu dengan gedung kantor.
8. EA : Masalah penangkal petir gimana?
DB : Penangkal petir ada, menyatu dengan gedung kantor.
9. EA : Mengenai jalur pasokan listrik utama untuk data center, berasal

dari berapa sumber, terus soal generator juga, gimana Mas?
DB : Jalur pasokan listrik gedung berasal dari satu sumber, kalau

generator listrik ada, tapi masih jadi satu dengan generator listrik gedung.
10. EA : Kalau kondisi darurat, data center dilengkapi dengan emergency

power off (epo)?
DB : Belum ada dipasang.

146
11. EA : Berikutnya masalah redundancy server, storage, core switch, dan

router, bagaimana dengan data center BPS?
DB : Saat ini kita tidak ada memiliki redundancy perangkat-perangkat

tadi, tapi sebagai antisipasi, perangkat-perangkat tersebut, terutama yang
critical kita asuransikan. Jadi kalau ada perangkat yang bermasalah, tinggal
klaim asuransi.
12. EA : Sistem perkabelan di data center, posisinya diletakkan di bawah

atau atas ruangan data center Mas? Lalu apakah ada labelnya?
DB : Kabel diletakkan di atas ruangan data center dan sudah diberi

label di kedua ujungnya.
13. EA : Sekarang masalah AC Mas, AC yang ada di ruangan data center

jenisnya apa maksudnya presisi atau non presisi? Ada cadangannya?
DB : AC yang kita gunakan adalah AC presisi dan tidak ada

cadangannya.
14. EA : Listrik untuk AC-nya jadi satu atau terpisah dengan listrik data
center?
DB : Listriknya sih terpisah jalurnya dari data center, tapi ya jadi satu
juga sama listrik gedung.
15. EA : Batasan suhu standar yang ditargetkan berapa Mas? Ada

notifikasi kalau berlebih?
DB : Batasan suhu yang kita target adalah 22 derajat Celcius, tapi

notifikasi baru diberikan bila suhu melebihi 30 derajat Celcius. Ini untuk
memberikan ruang toleransi dalam memberikan notifikasi.

147
16. EA : Kalau pengatur kelembaban udara ada Mas?
DB : Ada, kita ada alatnya.
17. EA : Terkait pelindung keselamatan, data center dilengkapi dengan

water suppression, gaseous suppression atau APAR?
DB : Ada, untuk yang water, kita pake seri FM200, kalau gas kita
pakai sistem aerosol standar NFPA, terus kita juga pakai tuh APAR standar
SNI.
18. EA : Akses kalau kondisi darurat dan petunjuk arahnya ada gak ya
Mas?
DB : Ada, kan ada pintu dan tangga darurat, petunjuk arah juga ada.
19. EA : Kalau penerangan dan komunikasi darurat Mas?
DB : Belum ada kalau itu, paling hanya mengandalkan handphone.
20. EA : Untuk memantau keamanan pakai apa Mas? Kalau ke ruangan

data center akses keamanannya gimana?
DB : Kalau untuk mantau, sudah ada CCTV, terus untuk ke ruangan

data center sudah menggunakan sistem akses kartu.
21. EA : OK deh Mas, sementara itu dulu, Saya akan susun dulu hasil
wawancara ini. Terima kasih ya Mas.
DB : Ya, sama-sama.

148
LAMPIRAN B. ISIAN TABEL IDENTIFIKASI
Lampiran B.1 Blanko Tabel Identifikasi MTD, RTO, RPO, dan Dampak
Layanan di BPS
Kategori
No Proses Bisnis/Layanan MTD RTO RPO
Dampak
(1) (2) (3) (4) (5) (6)
1
10

149
Lampiran B.2 Blanko Tabel Daftar Aset Proses Bisnis/Layanan di BPS
No Aset Fungsi Platform Penanggung Jawab RTO

(1) (2) (3) (4) (5) (6)
10

150
Lampiran B.3 Isian Tabel Identifikasi Proses Bisnis/Layanan Data Center

Berikut Kategori Dampaknya
Kategori
No Proses Bisnis/Layanan MTD RTO RPO
Dampak
(1) (2) (3) (4) (5) (6)
1 E-mail 90 menit 60 menit 30 menit Sedang
2 Website Hosting 2 jam 90 menit 1 hari Sedang
3 Repository Center 4 jam 3 jam 30 menit Rendah
4 Intranet Portal 4 jam 3 jam 1 hari Rendah
Pengelolaan Data Indeks Harga

Konsumen (IHK)
6 Pengelolaan Data Ekspor 30 menit 20 menit 30 menit Sedang
7 Pengelolaan Data Impor 30 menit 20 menit 30 menit Sedang
8 Pengelolaan Data Keuangan 30 menit 20 menit 10 menit Tinggi
Pengolahan Data Sensus Survei

9 2 jam 90 menit 1 hari Sedang
BPS
10 Monitoring Sensus dan Survei 60 menit 45 menit 1 hari Rendah
11 Video Conference 20 menit 15 menit 0 menit Rendah
Berdasar dokumentasi data center dan diskusi dengan Kasie Pemeliharaan

Jaringan Komunikasi dan Sdri. Rosita (Staf Pemeliharaan Jaringan Komunikasi).

151
Lampiran B.4 Isian Tabel Daftar Aset E-mail

(1) (2) (3) (4) (5)
Pegawai BPS Seluruh
1 Operator Email Pengguna email
Indonesia yang memiliki email
2 Administrator Email Administrator email Subdit. JKD
Proses untuk scanning email dari virus,

3 Proses Scanning Email Subdit. JKD
spam, body, domain, subject
•Menambah, menghapus, Subdit. JKD

Proses User • Mengubah akun pengguna,
4
Management
• Menentukan policy pengguna
Proses Manajemen • Monitoring email keluar masuk Subdit. JKD

5
Email • Monitoring antrian email
Proses Monitoring
6 • Monitoring servis Subdit. JKD
Sistem
Proses Backup dan Untuk backup email, restore saat kondisi
7 Subdit. JKD
Restore tertentu
Menyediakan jalur aman untuk file

8 LAN Subdit. JKD
transfer
Menyediakan jalur aman untuk file • Subdit. JKD

9 VPN
transfer • IPDS BPS Provinsi
• Subdit. JKD
10 Internet Sebagai jalur alternatif selain VPN • IPDS BPS Provinsi
• Fujitsu Primergy
11 Server Email Server Subdit. JKD
RX 300 S5
• Dell
12 Storage Penyimpanan email Subdit. JKD
• Fujitsu
13 Aplikasi Zimbra Aplikasi Email Subdit. JKD
15 Aplikasi Firewall Aplikasi firewall Subdit. JKD
Aplikasi web server

16 Aplikasi web server • Apache 2.2.14 Subdit. JKD
(apache)
Aplikasi anti virus

17 Scan virus file yang di-upload • Clamav 0.95.3 Subdit. JKD
Clamav
Mencatat informasi mengenai transaksi

19 Data Transaksi Subdit. JKD
(waktu, akses, dsb)
Berdasar dokumentasi data center dan diskusi dengan Sdri. Rosita (Staf
Pemeliharaan Jaringan Komunikasi).

152
Lampiran B.5 Isian Tabel Daftar Aset - RTO Email
No Aset Fungsi RTO

(1) (2) (3) (4)
1 Server Email Server 45 menit
2 Storage Penyimpanan email 30 menit
3 Aplikasi Zimbra Aplikasi Email 30 menit
5 Aplikasi Firewall Aplikasi firewall 30 menit
Aplikasi web server

6 Aplikasi web server 10 menit
(apache)
Aplikasi anti virus

7 Scan virus file yang di-upload 10 menit
Clamav
8 Database Mysql Aplikasi database 10 menit

9 Data Transaksi 30 menit
(waktu, akses, dsb)
Berdasar diskusi dengan Kasie Pemeliharaan Jaringan Komunikasi.

153
Lampiran B.6 Isian Tabel Daftar Aset Web Hosting
Penanggung
No Aset Fungsi Platform
Jawab
(1) (2) (3) (4) (5)
1 Operator Website Manajemen website oleh pengguna • IPDS BPS Provinsi
2 Administrator Website Menajemen website oleh penyedia layanan Subdit. JKD
Proses Manajemen web
3 Proses untuk upload atau download file Subdit. JKD
(Upload, dsb) oleh admin
4 Proses Scanning virus Proses untuk scanning file dari virus Subdit. JKD
Proses mengamankan website terhadap
5 Proses firewall (proteksi) Subdit. JKD
serangan dari luar
• Membuat subdomain
Proses User Management
6 • Menghapus subdomain Subdit. JKD
(Berkaitan Subdomain)
• Memblokir subdomain
Proses Manajemen Web • Monitoring aktivitas web Subdit. JKD
7 (monitoring,
pemeliharaan) oleh admin • Monitoring traffic
Proses Backup dan Untuk backup website, restore saat kondisi
8 Subdit. JKD
Restore tertentu
• Subdit. JKD
9 VPN Menyediakan jalur aman untuk file transfer
• Subdit. JKD
• IBM X3650 Subdit. JKD
11 Server Perangkat web server
13 Aplikasi cpanel Manajemen website Subdit. JKD
15 Aplikasi web cluster Aplikasi web cluster Subdit. JKD
16 Aplikasi firewall web Aplikasi firewall Subdit. JKD

17 Database Mysql Aplikasi database • Mysql 14.12
• Subdit. JKD
18 Database Postgresql Aplikasi database • PostgreSql • IPDS BPS Provinsi
(waktu, akses, dsb)

154
Lampiran B.7 Isian Tabel Daftar Aset-RTO Web Hosting
No Aset Fungsi RTO

(1) (2) (3) (4)
90 menit
1 Server Perangkat web server
2 Storage Penyimpanan file 60 menit
3 Aplikasi cpanel Manajemen website 30 menit
4 Aplikasi web server Aplikasi web server 10 menit
5 Aplikasi web cluster Aplikasi web cluster 30 menit
6 Aplikasi firewall web Aplikasi firewall 10 menit
8 Database Postgresql Aplikasi database 10 menit

(waktu, akses, dsb)

155
Lampiran B.8 Isian Tabel Daftar Aset Repository Center
Penanggung
Jawab
(1) (2) (3) (4) (5)
1 Operator Repository Pengguna Repository • IPDS BPS Provinsi
2 Administrator Repository Administrator Repository Subdit. JKD
3 Proses Upload Download Proses untuk upload atau download file • IPDS BPS Provinsi
4 Proses Scanning Proses untuk scanning file dari virus Subdit. JKD
5 Proses User Management • Menghapus pengguna Subdit. JKD
• Monitoring file transfer
Proses Manajemen File
6 • Monitoring bandwidth usage Subdit. JKD
Transfer
• Monitoring akses pengguna
7 LAN Subdit. JKD
transfer
8 VPN Subdit. JKD
transfer
• Subdit. JKD
• IBM
10 Server Perangkat repository Subdit. JKD
X3500
• Dell
11 Storage Penyimpanan file Subdit. JKD
PS6000
Menghubungkan server ke storage melalui
12 Aplikasi NFS Client • NFS v 3 Subdit. JKD
NFS server
• Proftpd
13 Aplikasi ProFtpd File Transfer (Upload/ Download) Subdit. JKD
1.3.2 b
Aplikasi web server • Apache
14 Aplikasi web server Subdit. JKD
(apache) 2.2.14
• Clamav
16 Aplikasi anti virus Clamav Scan virus file yang diupload Subdit. JKD
0.95.3
• Mysql
17 Database Mysql Aplikasi database Subdit. JKD
14.12
(waktu, akses, dsb)
Pemeliharaan Jaringan Komunikasi) dan Sdr. Harry (Staf Pengembangan Jaringan
Komunikasi Data).

156
Lampiran B.9 Isian Tabel Daftar Aset-RTO Repository Center
No Aset Fungsi RTO

(1) (2) (3) (4)
1 Server Perangkat repository 2 jam
2 Storage Penyimpanan file 3 jam
Menghubungkan server ke storage melalui

3 Aplikasi NFS Client 1 jam
NFS server
4 Aplikasi ProFtpd File Transfer (Upload/ Download) 10 menit
Aplikasi web server

5 Aplikasi web server 30 menit
(apache)
7 Aplikasi anti virus Clamav Scan virus file yang diupload 10 menit

(waktu, akses, dsb)
Berdasar diskusi dengan Kasie Pemeliharaan Jaringan Komunikasi dan Sdr. Harry
(Staf Pengembangan Jaringan Komunikasi Data).

157
Lampiran B.10 Isian Tabel Daftar Aset Intranet Portal

(1) (2) (3) (4) (5)
1 Operator Intranet
Pegawai BPS • IPDS BPS Provinsi
Portal
2 Administrator Manajemen Intranet Portal
Subdit. JKD
Intranet Portal oleh penyedia layanan
Proses Manajemen
Portal (Upload, dsb) Subdit. JKD
download file
oleh admin
4 Administrator Berita Manajemen Berita Subbag Humas
5 Proses Manajemen Proses untuk manajemen
Subbag Humas
Berita berita pada portal
6 Proses Scanning Proses untuk scanning file
Subdit. JKD
virus dari virus
Subdit. JKD
Restore Portal
8 Menyediakan jalur aman • IPDS BPS Provinsi
VPN
untuk file transfer • IPDS BPS Kab/ Kota
• Subdit. JKD
selain VPN
• Fujitsu Primergy
10 RX 300 S5
Server Perangkat intranet portal Subdit. JKD
• Vwware Virtual
Machine
Mencatat informasi
akses, dsb)
15 Database PostgreSql Aplikasi database • PostgreSql Subdit. JKD

158
Lampiran B.11 Isian Tabel Daftar Aset-RTO Intranet Portal
No Aset Fungsi RTO

(1) (2) (3) (4)
1 Server Perangkat intranet portal 2 jam
2 Storage Penyimpanan file 3 jam
Mencatat informasi
akses, dsb)
6 Database PostgreSql Aplikasi database 10 menit

159
Lampiran B.12 Isian Tabel Daftar Aset Pengelolaan Data IHK
Penanggung
Jawab
(1) (2) (3) (4) (5)
• Satker SHPB BPS
1 Operator aplikasi IHK Pengguna aplikasi IHK
Pusat
Administrator aplikasi • Satker SHPB BPS
2 Manajemen aplikasi IHK
IHK Pusat
• Updating aplikasi IHK
Proses Manajemen
• Satker SHPB BPS
3 aplikasi IHK (Upload, • Pengelolaan data IHK
Pusat
dsb) oleh admin
• Release data IHK
Proses Backup dan Proses Backup dan Restore
4 Subdit. JKD
Restore aplikasi dan data IHK
Menyediakan jalur aman
5 LAN Subdit. JKD
untuk file transfer
• Vmware Virtual
6 Server Perangkat aplikasi IHK Subdit. JKD
Machine
Mencatat informasi mengenai


160
Lampiran B.13 Isian Tabel Daftar Aset-RTO Pengelolaan Data IHK
No Aset Fungsi RTO

(1) (2) (3) (4)
1 Server Perangkat aplikasi IHK 15 menit


161
Lampiran B.14 Isian Tabel Daftar Aset Pengelolaan Data Ekspor
Penanggung
Jawab
(1) (2) (3) (4) (5)
• Satker Ekspor BPS
1 Operator aplikasi Ekspor Pengguna aplikasi Ekspor
Pusat
Administrator aplikasi • Satker Ekspor BPS
2 Manajemen aplikasi Ekspor
Ekspor Pusat
• Updating aplikasi Ekspor

Proses Manajemen
• Satker Ekspor
3 aplikasi Ekspor (Upload, • Pengelolaan data Ekspor BPS Pusat
dsb) oleh admin
• Release data Ekspor
Proses Backup dan Proses Backup dan Restore aplikasi dan
4 Subdit. JKD
Restore data ekspor
5 LAN Subdit. JKD
transfer
Perangkat aplikasi Ekspor • Vmware Virtual

6 Server Subdit. JKD
Machine

(waktu, akses, dsb)

162
Lampiran B.15 Isian Tabel Daftar Aset-RTO Pengelolaan Data Ekspor
No Aset Fungsi RTO

(1) (2) (3) (4)
1 Operator aplikasi Ekspor Pengguna aplikasi Ekspor
Administrator aplikasi
2 Manajemen aplikasi Ekspor
Ekspor
• Updating aplikasi Ekspor

Proses Manajemen
3 aplikasi Ekspor (Upload, • Pengelolaan data Ekspor
dsb) oleh admin
• Release data Ekspor
4
Restore data ekspor
5 LAN
transfer
Perangkat aplikasi Ekspor

6 Server 15 menit

(waktu, akses, dsb)

163
Lampiran B.16 Isian Tabel Daftar Aset Pengelolaan Data Impor
Penanggung
Jawab
(1) (2) (3) (4) (5)
• Satker Impor BPS
1 Operator aplikasi Impor Pengguna aplikasi Impor
Pusat
Administrator aplikasi • Satker ImporBPS
2 Manajemen aplikasi Impor
Impor Pusat
• Updating aplikasi Impor

Proses Manajemen
• Satker Impor BPS
3 aplikasi Impor (Upload, • Pengelolaan data Impor Pusat
dsb) oleh admin
• Release data Impor
4 Subdit. JKD
Restore data ekspor
5 LAN Subdit. JKD
transfer
Perangkat aplikasi Impor • Vmware Virtual

Machine

(waktu, akses, dsb)

164
Lampiran B.17 Isian Tabel Daftar Aset-RTO Pengelolaan Data Impor
No Aset Fungsi RTO

(1) (2) (3) (4)
Perangkat aplikasi Impor
1 Server 15 menit

(waktu, akses, dsb)

165
Lampiran B.18 Isian Tabel Daftar Aset Pengelolaan Data Keuangan

(1) (2) (3) (4) (5)
Operator aplikasi • Satker Perbendaharaan BPS
1 Pengguna aplikasi Keuangan
Keuangan Pusat
Administrator • Satker Perbendaharaan BPS
2 Manajemen aplikasi Keuangan
aplikasi Keuangan Pusat
Proses • Updating aplikasi Keuangan
Manajemen
• Satker Perbendaharaan BPS
3 aplikasi Keuangan • Pengelolaan data Keuangan
Pusat
(Upload, dsb)
oleh admin • Release data Keuangan
Proses Backup Proses Backup dan Restore
4 Subdit. JKD
dan Restore aplikasi dan data keuangan
Menyediakan jalur aman untuk
5 LAN Subdit. JKD
file transfer

6 VPN Subdit. JKD
file transfer
Sebagai jalur alternatif selain

7 Internet Subdit. JKD
VPN
• Vmware
8 Server Perangkat aplikasi keuangan Virtual Subdit. JKD
Machine
Aplikasi
Aplikasi pengelolaan tunjangan Microsoft
9 Tunjangan Kinerja Subdit. Basis Data
kinerja Sharepoint
Online
Aplikasi pengelola absensi

10 Aplikasi Absensi Subdit. Basis Data
pegawai
11 Aplikasi Gaji Aplikasi pengelolaan gaji Subdit. Basis Data
Database
12 Microsoft SQL Aplikasi database Subdit. JKD
Server


166
Lampiran B.19 Isian Tabel Daftar Aset-RTO Pengelolaan Data Keuangan
No Aset Fungsi RTO

(1) (2) (3) (4)
Operator aplikasi
1 Pengguna aplikasi Keuangan
Keuangan
Administrator
2 Manajemen aplikasi Keuangan
aplikasi Keuangan
Proses • Updating aplikasi Keuangan
Manajemen
3 aplikasi Keuangan • Pengelolaan data Keuangan
(Upload, dsb)
oleh admin • Release data Keuangan
Proses Backup Proses Backup dan Restore
4
dan Restore aplikasi dan data keuangan
5 LAN
file transfer

6 VPN
file transfer

7 Internet
VPN
8 Server Perangkat aplikasi keuangan 15 menit
Aplikasi
Aplikasi pengelolaan tunjangan
9 Tunjangan Kinerja 15 menit
kinerja
Online
Aplikasi pengelola absensi

10 Aplikasi Absensi 15 menit
pegawai
11 Aplikasi Gaji Aplikasi pengelolaan gaji 15 menit
Database
12 Microsoft SQL Aplikasi database 15 menit
Server


167
Lampiran B.20 Isian Tabel Daftar Aset Pengelolaan Data Sensus Survei

(1) (2) (3) (4) (5)
Operator aplikasi • Satker BPS Pusat
Pengguna aplikasi pengolahan
1 pengolahan data sensus • BPS Provinsi
data sensus survei
Administrator aplikasi • Satker BPS Pusat
Manajemen aplikasi pengolahan
2 pengolahan data sensus • Subdit IPD BPS Pusat
data sensus survei
• Updating aplikasi pengolahan
Proses Manajemen data sensus survei
aplikasi pengolahan data • Pengelolaan data pengolahan
3 • Subdit IPD BPS Pusat
sensus survei (Upload, data sensus survei
dsb) oleh admin • Release data pengolahan data
• BPS Kabupaten
sensus survei
Proses Backup dan Restore
Proses Backup dan
4 aplikasi dan data pengolahan Subdit. JKD
Restore
sensus survei
5 LAN Subdit. JKD
file transfer

6 VPN Subdit. JKD
file transfer

VPN
• Fujitsu
Primergy
RX 300 S5
8 Server Perangkat aplikasi sensus survei Subdit. JKD
• Vmware
Virtual
Machine
• Fujitsu
Primergy
9 Storage Penyimpan file RX 300 S5 Subdit. JKD
• Dell
10 Aplikasi PDP Aplikasi PDP Subdit. JKD
11 Aplikasi Survei Haji Aplikasi Survei Haji Subdit. JKD
Aplikasi pengelolaan data

12 Aplikasi SP2010 Subdit. JKD
SP2010
13 Aplikasi ST2013 Subdit. JKD
ST2013
14 Aplikasi Survei Subsektor Aplikasi survei subsektor Subdit. JKD
15 Aplikasi Podes PPLS Aplikasi Podes PPLS Subdit. JKD
Aplikasi pengelolaan Susenas

16 Aplikasi Susenas SBH Subdit. JKD
SBH
Database Microsoft SQL
17 Aplikasi database Subdit. JKD
Server

168
Lampiran B.21 Isian Tabel Daftar Aset-RTO Pengelolaan Data Sensus

Survei
No Aset Fungsi RTO

(1) (2) (3) (4)
60 menit
1 Server Perangkat aplikasi sensus survei
45 menit
2 Storage Penyimpan file
3 Aplikasi PDP Aplikasi PDP 60 menit
4 Aplikasi Survei Haji Aplikasi Survei Haji 60 menit

5 Aplikasi SP2010 60 menit
SP2010
6 Aplikasi ST2013 60 menit
ST2013
7 Aplikasi Survei Subsektor Aplikasi survei subsektor 60 menit
8 Aplikasi Podes PPLS Aplikasi Podes PPLS 60 menit
Aplikasi pengelolaan Susenas

9 Aplikasi Susenas SBH 60 menit
SBH
Database Microsoft SQL
10 Aplikasi database 10 menit
Server

169
Lampiran B.22 Isian Tabel Daftar Aset Monitoring Sensus Survei
Penanggung
Jawab
(1) (2) (3) (4) (5)
Operator aplikasi • BPS Pusat
Pengguna monitoring
1 monitoring sensus • BPS Provinsi
sensus survei
Administrator aplikasi
Manajemen aplikasi • Satker BPS Pusat
2 monitoring sensus
monitoring sensus survei • Subdit. JKD
survei
aplikasi monitoring monitoring sensus survei
3 • Subdit IPD BPS Pusat
sensus survei(Upload, • Pengelolaan data
• BPS Kabupaten
dsb) oleh admin monitoring sensus survei
Proses User
4 • Menghapus pengguna Subdit. JKD
Management
Proses Backup dan
Proses Backup dan
5 Restore aplikasi dan data Subdit. JKD
Restore
monitoring sensus survei
6 LAN Subdit. JKD
untuk file transfer
7 VPN Subdit. JKD
untuk file transfer
Sebagai jalur alternatif

selain VPN
Perangkat aplikasi • Vmware Virtual

Monitoring Machine
Aplikasi monitoring
10 Aplikasi monitoring Subdit. JKD
sensus survei
Mencatat informasi
(waktu, akses, dsb)

170
Lampiran B.23 Isian Tabel Daftar Aset-RTO Monitoring Sensus Survei
No Aset Fungsi RTO

(1) (2) (3) (4)
Perangkat aplikasi
1 Server 45 menit
Monitoring
Aplikasi monitoring
2 Aplikasi monitoring 45 menit
sensus survei
Mencatat informasi
6 Data Transaksi mengenai transaksi 20 menit
(waktu, akses, dsb)

171
Lampiran B.24 Isian Tabel Daftar Aset Video Conference
Penanggung
Jawab
(1) (2) (3) (4) (5) (6)
• BPS Pusat
1 Operator Vicon Pengguna Vicon
• BPS Provinsi\
2 Administrator Vicon Manajemen Vicon Subdit. JKD
• Updating aplikasi Vicon

Proses Manajemen
3 Vicon (Upload, dsb) • Pengelolaan lalu lintas Vicon Subdit. JKD
oleh admin
• Penjadwalan Vicon
Proses User
4 • Menghapus pengguna Subdit. JKD
Management
Proses Backup dan Proses Backup dan Restore
5 Subdit. JKD
Restore pelaksanaan Vicon
6 LAN Subdit. JKD
file transfer
7 VPN Subdit. JKD
file transfer
VPN
9 MCU Perangkat Vicon Tandberg Subdit. JKD 10 menit
10 TMS Perangkat Vicon Tandberg Subdit. JKD 10 menit
11 Content server Perangkat Vicon Cisco Subdit. JKD 10 menit
• Fujitsu 10 menit
12 Storage Penyimpan file Subdit. JKD
• Dell 10 menit

13 Data Transaksi Subdit. JKD 10 menit
Berdasar dokumentasi data center dan diskusi dengan Kasie Pemeliharaan

Jaringan Komunikasi.

172

173
Lampiran C.2 Tabel Daftar Aset E-mail BPS

174

175

176

177

178

179

180

181

182

183

184

185

186
LAMPIRAN D. HASIL OBSERVASI DATA CENTER
Lampiran D.1 Traffic Database Server BPS Oktober 2012 – September 2013

187
Lampiran D.2 Traffic DNS Server BPS Oktober 2012 – September 2013

188
Lampiran D.3 Traffic Email Server BPS Oktober 2012 – September 2013

189
Lampiran D.4 Traffic FTP Server BPS Oktober 2012 – September 2013

190
Lampiran D.5 Traffic Proxy Server BPS Oktober 2012 – September 2013

191
Lampiran D.6 Traffic SIM Server BPS Oktober 2012 – September 2013

192
Lampiran D.7 Traffic Web Farm Server BPS Oktober 2012 – September 2013

193
Lanjutan Traffic Web Farm Server BPS Oktober 2012 – September 2013

194
Lanjutan Traffic Web Farm Server BPS Oktober 2012 – September 2013

195
Lampiran D.8 Desain Global Network BPS 2013

196
LAMPIRAN E. KETERANGAN MELAKUKAN WAWANCARA DAN

OBSERVASI

197
LAMPIRAN F. USULAN DOKUMEN RENCANA KONTINJENSI

DATA CENTER BPS
I. Pendahuluan
Dokumen ini berisi rencana kontinjensi (contingency plan) untuk data center.
Hal ini dimaksudkan sebagai repositori informasi, tugas, dan prosedur yang
akan diperlukan untuk memfasilitasi proses pengambilan keputusan
manajemen dan respon yang tepat terhadap setiap gangguan operasional
normal data center. Keberadaan dokumen ini menjadi sangat penting jika
penyebab gangguan adalah sedemikian rupa sehingga pemulihan tidak dapat
dicapai dengan menggunakan prosedur operasi normal sehari-hari.
Dari sisi personel dan sumber daya keuangan, rincian informasi tugas beserta
prosedur yang dituang dalam dokumen ini merepresentasikan komitmen
manajemen data center. Komitmen tersebut terkaitrespon untuk pemulihan
dan perencanaan restorasi. Oleh karena itu, adalah penting untuk memastikan
keakuratan informasi dan tindakan dalam dokumen ini dengan memelihara
dan memperbaharui secara berkala agar tetap relevan.
Rencana kontinjensi (contingency plan) data center ini dimaksudkan untuk

memberikan kerangka kerja dalam menyusun rencana menghadapi gangguan.
Rencana ini guna memastikan keselamatan karyawan serta pemulihan
kembali operasi dan layanan yang sensitif terhadap waktu dalam keadaan
darurat dan/atau bencana (kebakaran, listrik, pemadaman komunikasi, banjir,
gempa bumi, gangguan sipil, dan sebagainya).
Meskipun rencana kontinjensi (contingency plan) data center memberikan

panduan dan dokumentasi yang mendasari tanggap darurat dan upaya
perencanaan pemulihan, namun tidak dimaksudkan sebagai pengganti
pengambilan keputusan. Manajer proses bisnis dan eksekutif harus
mengidentifikasi layanan yang mengalami gangguan terutama yang
mengakibatkan kerugian finansial dan/atau gangguan operasional yang
signifikan.

198
Sebuah rencana kontinjensi (contingency plan) bukanlah komitmen sekali

saja dan bukan proyek dengan tanggal awal dan akhir pengerjaan.
Sebaliknya, rencana kontinjensi (contingency plan) adalah kegiatan usaha
yang berlangsung secara berkelanjutan serta dianggarkan untuk menyediakan
sumber daya dan informasi yang diperlukan untuk antara lain:
 Melakukan kegiatan yang diperlukan untuk memperbarui dan
membuat rencana pemulihan.
 Melatih karyawan secara terus menerus.
 Mengembangkan dan merevisi kebijakan dan standar seiring
perubahan struktur organisasi.
 Strategi latihan, prosedur, tim, dan sumber daya yang dibutuhkan.
 Menyusun laporan untuk manajemen senior terkait perencanaan
kontinuitas.
 Melakukan rencan kegiatan pemeliharaan.
Elemen rencana kontinjensi (contingency plan) yang diperlukan agar

dokumen ini dapat digunakan secara berkelanjutan dan juga dapat diverifikasi
meliputi antara lain:
 Melaksanakan catatan yang akurat dan berkesinambungan, backup
data, serta penyimpanan off-site.
 Membangun tim tanggap darurat.
 Menerapkan strategi kontinjensi
A. Tujuan
Tujuan perencanaan ini adalah untuk memungkinkan keberlangsungan
proses bisnis organisasi yang kritis. Selain itu juga menjaga
keberlangsungan sistem teknologi informasi data center dalam hal
kejadian luar biasa yang menyebabkan kegagalan operasional. Rencana
kontinjensi (contingency plan) akan menilai kebutuhan dan persyaratan
sehingga data center dapat dibuat untuk menanggapi kejadian tersebut
secara efisien dan sistem dapat kembali beroperasi secara normal.

199
B. Ruang Lingkup
Ruang lingkup dari rencana kontinjensi (contingency plan) ini adalah data
center Badan Pusat Statistik di Kantor Pusat Badan Pusat Statistik, Jakarta,
Indonesia. Ruang lingkup termasuk infrastruktur penunjang dan personel
tim kontinjensi terkait.
Rencana kontinjensi (contingency plan) tidak termasuk pemulihan

operasional proses bisnis organisasi secara menyeluruh dan evakuasi untuk
pegawai BPS saat terjadi gangguan.
C. Penerapan Kebijakan
Penyusunan rencana kontinjensi (contingency plan) data center
memerlukan keterlibatan eksekutif dalam pengambilan keputusan dan juga
harus memenuhi mandat yang ada dalam peraturan organisasi. Pihak
manajemen data center harus menjamin infrastruktur informasi dan
memastikan ketersediaan, kerahasiaan, integritas, dan non-repudiation
terhadap data yang ada. Selain itu, manajemen data center juga harus
memastikan kemampuan strategis yang ada pada mereka. Rencana
kontinjensi (contingency plan) data center dirancang agar sesuai dengan
kebutuhan organisasi.
Rencana kontinjensi (contingency plan) data center berlaku untuk fungsi,

operasi, dan sumber daya yang diperlukan untuk memulihkan dan
melanjutkan operasional data center Badan Pusat Statistik di Kantor Pusat
Badan Pusat Statistik, Jakarta, Indonesia. Rencana kontinjensi
(contingency plan) data center berlaku untuk semua personel yang terkait
dengan data center.
D. Asumsi
Berdasarkan prinsip-prinsip yang dikemukakan sebelumnya, berikut ini

200
adalah asumsi yang digunakan dalam mengembangkan rencana kontinjensi

(contingency plan):
1. Local area network/wide area network (LAN/WAN) dalam keadaan
operasional.
2. Personel inti telah diidentifikasi dan dilatih tanggap darurat dalam
melakukan perannya melakukan pemulihan serta siap mengaktifkan
rencana kontinjensi (contingency plan) saat diperlukan.
3. Akses ke data backup, file konfigurasi, perangkat keras, dan perangkat
lunak dapat diakses oleh personel inti.
4. Perjanjian tingkat layanan (SLA) terpelihara dengan baik. Dukungan
vendor dapat terkait pada perangkat keras dan perangkat lunak guna
mendukung pemulihan sistem dalam keadaan darurat.
5. Rencana kontinjensi (contingency plan) data center dalam kondisi
mutakhir dan dapat diakses oleh personel inti yang bertanggung jawab
untuk melaksanakan rencana tersebut.
6. Prosedur dalam rencana diuji untuk memastikan bahwa strategi
tersebut layak dan dapat dijalankan.
E. Referensi/Acuan
Rencana kontinjensi (contingency plan) data center disesuaikan dengan
peraturan perundangan yang berlaku serta kerangka kerja (framework)
tertentu, yaitu sebagai berikut:
1. UU No. 16 Tahun 1997 tentang Statistik
2. PP. No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi
Elektronis
3. Rencana Strategis BPS 2010-2014
4. NIST 800-34 rev.1
5. NASA Standard Operating Procedures – Contingency Planning
Guidance (2008)
II. Identifikasi Operasional

A. Identifikasi Sistem

201
Data center BPS merupakan pusat dari jaringan komunikasi data antara
BPS RI di Jakarta dengan perwakilan BPS di seluruh wilayah Indonesia.
Data center ini melayani berbagai proses bisnis baik dari internal BPS
maupun pengguna data dari luar organisasi BPS.
Proses bisnis/layanan yang tersedia di data center tersebut adalah:
1. E-mail
2. Webhosting
3. Intranet Portal
4. Repository Center
5. Pengelolaan Data Indeks Harga Konsumen (IHK)
6. Pengelolaan Data Ekspor
7. Pengelolaan Data Impor
8. Pengelolaan Data Keuangan
9. Pengelolaan Data Sensus Survei BPS
10. Monitoring Sensus dan Survei
11. Video Conference
B. Penanggung Jawab Sistem

Data center yang berada di BPS RI dikelola oleh Subdirektorat Jaringan
Komunikasi Data. Pengelolaan jaringan komunikasi data di kantor wilayah
ditangani oleh Bidang Integrasi Pengolahan dan Diseminasi Statistik.
C. Ikhtisar Tahapan Kontinjensi

Rencana kontinjensi (contingency plan) ini menggunakan pendekatan tiga
tahap. Pendekatan ini memastikan bahwa upaya pemulihan data center
dilakukan secara berurutan untuk memaksimalkan efektivitas upaya
pemulihan dan meminimalkan waktu downtime karena kesalahan dan
kelalaian .
Tiga tahapan pemulihan tersebut adalah :

1. Tahapan Aktivasi dan Notifikasi

202
Aktivasi rencana kontinjensi (contingency plan) terjadi setelah

gangguan atau downtime yang mungkin melampaui RTO yang sudah
ditetapkan untuk sistem.
Setelah rencana kontinjensi (contingency plan) diaktifkan, pihak
manajemen dan pengguna akan diberitahu tentang kemungkinan
gangguan jangka panjang dan penilaian gangguan menyeluruh
dilakukan untuk sistem. Informasi dari penilaian gangguan diberikan
kepada pihak manajemen dan dapat digunakan untuk memodifikasi
prosedur pemulihan khusus untuk mengatasi gangguan.
2. Tahapan Recovery
Tahapan recovery merinci kegiatan dan prosedur pemulihan sistem
yang terpengaruh gangguan.
3. Rekonstitusi
Tahapan Rekonstitusi mendefinisikan tindakan yang diambil untuk
menguji dan memvalidasi kemampuan sistem dan fungsi pada lokasi
awal atau lokasi baru. Selanjutnya adalah melakukan dokumentasi
upaya pemulihan.
D. Peranan dan Tanggung Jawab

Setiap orang yang terlibat dalam rencana kontinjensi (contingency plan)
data center harus memahami tujuan dengan sangat jelas tentang perannya
tersebut. Berikut adalah berbagai personel yang terlibat.
1. Operations Recovery Director – Direktur Sistem Informasi Statistik
a. Pra bencana
 Menyetujui rencana kontinjensi final berikut prosedurnya.
 Maintaining rencana kontinjensi dan prosedurnya.
 Melakukan pelatihan disaster recovery.
 Mengotorisasi pengujian periodik dari rencana kontinjensi.
b. Pasca bencana
 Mendeklarasikan terjadinya bencana.

203
 Mendefinisikan penerapan strategi jika lebih dari satu strategi

yang ada.
 Mengotorisasi pengaturan perjalanan dan perumahan bagi
anggota tim.
 Mengelola dan memonitor proses pemulihan secara keseluruhan.
 Menyampaikan perkembangan status upaya pemulihan bencana
kepada manajemen senior dan pengguna.
 Koordinasi media dan siaran pers.
2. Operations Recovery Manager and Teams – KaSubDit. Jaringan

Komunikasi Data
a. Pra bencana
 Mengembangkan , memelihara , dan memperbarui rencana
kontinjensi.
 Menunjuk personel pemulihan.
 Menetapkan bagian dari rencana kontinjensi kepada tim
pemulihan dan anggotanya.
 Mengkoordinasikan rencana pengujian.
 Melakukan pelatihan rencana implementasi kepada tim
pemulihan bencana.
b. Pasca bencana
 Mendapatkan persetujuan yang diperlukan untuk mengaktifkan
rencana pemulihan bencana dan tim pemulihan.
 Menginformasikan semua pimpinan tim pemulihan tentang
deklarasi bencana.
 Menentukan tingkat pemadaman layanan akibat bencana.
 Mengkoordinasikan dan merangkum laporan kerusakan dari
semua tim.
 Menginformasikan kepada pimpinan organisasi terkait
keparahan bencana ini.
 Melakukan briefing dengan semua tim pemulihan.
 Mengkoordinasikan semua tim pemulihan.

204
 Meminta data remote backup, dokumentasi, dan sumber daya

yang diperlukan dari tim teknis TI.
 Mengotorisasi pembelian dan pengeluaran sumber daya yang
diperlukan.
 Melaporkan status upaya pemulihan operasi kepada Operations
Recovery Director.
 Mengkoordinasikan siaran pers kepada media.
3. Facility Recovery Teams – KaBag. Rumah Tangga
a. Pra bencana
 Mempersiapkan alternatif site dengan perlengkapan yang
diperlukan.
 Membuat tata letak secara lengkap dan berikut prosedur
pemulihannya di alternatif site.
b. Pasca bencana
 Memperbaiki dan membangun kembali primary site.
4. Network Recovery Teams – Kasie Pemeliharaan Jaringan Komunikasi
Data
a. Pra bencana
 Melakukan instalasi peralatan jaringan di lokasi alternatif.
b. Pasca bencana
 Menyediakan koneksi jaringan di lokasi alternatif.
 Mengembalikan koneksi jaringan di primary site.
5. Application Recovery Teams – KaSubDit. Integrasi Pengolahan Data
a. Pra bencana
 Pengujian aplikasi terhadap kerawanan.
b. Pasca bencana
 Memulihkan database.
 Menangani masalah yang berhubungan dengan aplikasi yang
spesifik.
6. Damage Assessment Teams – KaSubDit. Pengelolaan Teknologi
Informasi
a. Pra bencana

205
 Memahami peran dan tanggung jawab dalam rencana

kontinjensi.
 Bekerja sama dengan tim pemulihan bencana untuk
 Berpartisipasi dalam pengujian rencana kontinjensi yang
diperlukan.
b. Pasca bencana
 Menentukan kerusakan dan akses ke sumber daya organisasi.
 Menentukan tingkat kerusakan pada data center.
 Menilai kebutuhan keamanan fisik.
 Memperkirakan waktu pemulihan sesuai dengan penilaian
kerusakan.
 Mengidentifikasi perangkat keras dan peralatan lainnya yang
dapat diperbaiki.
 Menjelaskan kepada tim pemulihan bencana tingkat kerusakan,
perkiraan waktu pemulihan, keselamatan fisik, dan peralatan
yang dapat diperbaiki.
 Mempertahankan perangkat yang masih dapat diperbaiki dan
catatan tentang peralatan.
 Koordinasi dengan vendor dan pemasok untuk memulihkan,
memperbaiki, atau mengganti peralatan.
 Mengkoordinasikan transportasi untuk menyelamatkan peralatan
ke situs pemulihan, jika diperlukan.
 Memberikan dukungan untuk membersihkan data center setelah
bencana.
7. Hardware Instalation Teams – Kasie Pengelolaan Perangkat Keras
a. Pra bencana
kontinjensi.
 Koordinasi dengan tim rencana kontinjensi untuk
meminimalkan dampak bencana di data center.

206
 Pelatihan karyawan
diperlukan.
 Mempertahankan sistem saat ini dan konfigurasi LAN dalam
penyimpanan off-site.
b. Pasca bencana
 Memverifikasi persyaratan perangkat keras di lokasi alternatif.
 Memeriksa lokasi alternatif terkait ruang fisik yang diperlukan.
 Memberitahukan situs alternatif terkait kebutuhan mendatang.
 Berinteraksi dengan TI tim teknis dan operasi tentang
konfigurasi ruang di lokasi alternatif.
 Koordinasi transportasi peralatan yang dapat diperbaiki ke
lokasi alternatif.
 Menginformasikan tim administrasi mengenai kebutuhan untuk
perbaikan peralatan dan peralatan baru.
 Memastikan instalasi terminal sementara guna
menghubungkannya ke perangkat di lokasi alternatif.
 Merencanakan dan melakukan instalasi perangkat keras di lokasi
alternatif.
 Merencanakan, mengangkut, dan melakukan instalasi perangkat
keras di lokasi permanen, bila tersedia.
 Mengatur dan mengoperasikan metode sign-in/sign-out untuk
semua sumber daya di lokasi alternatif.
8. IT Operations Teams – KaSubDit. Pengembangan Basis Data
a. Pra bencana
kontinjensi.
 Koordinasi dengan tim rencana kontinjensi lainnya untuk
menjamin keamanan fisik sistem dan sumber daya yang ada.
 Memastikan backup lengkap sesuai jadwal.
 Memastikan backup dikirim ke lokasi off-site sesuai jadwal

207

diperlukan.
b. Pasca bencana
 Mendukung tim teknis TI sesuai kebutuhan.
 Mengirim dan menerima wadah penyimpanan off-site.
 Memastikan backup tape dikirim ke penyimpanan off-site.
 Menjaga metode sign-in/sign-out untuk semua sumber daya di
lokasi alternatif.
 Memeriksa konfigurasi situs alternatif untuk membantu dalam
rencana instalasi communication team.
 Memeriksa keamanan lokasi alternatif dan jaringan LAN-nya.
 Mengkoordinasikan pemindahan sistem, sumber daya, dan
orang-orang ke lokasi alternatif.
9. IT Technical Teams – Kasie Layanan Jaringan Komunikasi Data
a. Pra bencana
 Memahami peran pemulihan bencana dan tanggung jawab.
 Bekerja sama dengan tim rencana kontinjensi lainnya untuk
diperlukan.
b. Pasca bencana
 Mengembalikan sumber daya sistem dari media backup.
 Menguji dan memverifikasi sistem operasi.
 Memodifikasi konfigurasi LAN untuk terhubung dengan
konfigurasi di lokasi alternatif.
10. Administration Teams – KaBag. Administrasi Keuangan
a. Pra bencana
kontinjensi.
 Memastikan asuransi yang dibutuhkan terkait gangguan usaha.

208
 Memastikan ketersediaan dana darurat yang memadai selama

proses rencana kontinjensi.
 Mengkaji komunikasi alternatif diperlukan jika layanan telepon
tidak tersedia.
diperlukan.
b. Pasca bencana
 Mempersiapkan, mengkoordinasikan, dan memperhitungkan
sanksi yang tepat terhadap semua permintaan pengadaan.
 Memelihara catatan dari semua proses pengadaan dan jadwal
pengirimannya.
 Mengolah permintaan pembayaran untuk semua faktur yang
berkaitan dengan prosedur pemulihan.
 Mengatur perjalanan dan penginapan untuk tim pemulihan.
 Menyediakan komunikasi alternatif bagi anggota tim pemulihan
jika layanan telepon normal tidak tersedia.
 Melakukan tugas-tugas administrasi dan manajerial sementara
yang diperlukan oleh tim rencana kontinjensi.
III. Tahap Aktivasi dan Notifikasi

A. Kriteria Aktivasi
Rencana kontinjensi (contingency plan) ini tidak mengidentifikasi
strategi untuk setiap skenario yang mungkin terjadi. Pada prinsipnya
tidak semua gangguan membutuhkan penanganan kontinjensi secara
menyeluruh. Secara umum skenario yang diberikan akan difokuskan
menjadi dua jenis. Kedua jenis skenario itu adalah minor system failure
dan major system failure.
1. Minor system failure
Minor system failure akan dipicu hal-hal antara lain sebagai berikut:
a. Komponen-komponen utama dari sistem data center masih
operasional.

209
b. Fasilitas penunjang komponen tidak mengalami rusak secara

fisik.
c. Komponen yang mengalami kegagalan tidak rusak secara fisik.
d. Kegagalan yang terjadi tidak memerlukan evakuasi personel atau
perbaikan yang besar.
2. Major system failure
a. Fasilitas penunjang komponen mengalami kegagalan secara fisik.
b. Komponen yang mengalami kegagalan rusak secara fisik.
c. Kegagalan yang terjadi memerlukan evakuasi atau perbaikan
dalam skala besar.
B. Notifikasi
Langkah setelah aktivasi rencana kontinjensi (contingency plan) diaktifkan
adalah memberikan notifikasi kepada pengguna sekaligus kepada personel
lain yang terkait dengan sistem.
Prosedur notifikasi yang diberikan secara umum mencakup pemberitahuan

pendahuluan, urutan personel yang akan diberitahu (pimpinan, unit
organisasi, tim kontinjensi, atau pengguna) maupun metode
pemberitahuan (misalnya melalui e-mail, telepon, notifikasi otomatis, dan
sebagainya).
IV. Tahap Recovery

A. Urutan Aktivitas Recovery
Berikut adalah urutan dalam aktivitas recovery:
1. Identifikasi lokasi untuk recovery
2. Identifikasi sumber daya yang diperlukan untuk menjalankan prosedur
recovery
3. Mempersiapkan media backup dan instalasi sistem, aplikasi, atau
firmware
4. Mempersiapkan dokumentasi konfigurasi sistem.
5. Mempersiapkan tim kontinjensi untuk memulihkan data center

210
6. Mempersiapkan sumber daya yang dibutuhkan dalam recovery.

7. Memulihkan perangkat yang mengalami gangguan sekaligus sistem
operasinya (jika diperlukan)
8. Memulihkan sistem dari media backup dan instalasi sistem,aplikasi,
atau firmware
9. Memulihkan konfigurasi sistem sesuai dokumentasi konfigurasi.
B. Prosedur Recovery
Bila terjadi kegagalan sistem, pastikan apakah perangkat masih dapat
digunakan dan bekerja baik atau mengalami kerusakan.
1. Perangkat tidak rusak dan bekerja dengan baik.
a. Bila perangkat tidak mengalami kerusakan periksa apakah terjadi
gangguan pada sistem operasi, aplikasi, atau firmware.
b. Bila tidak terjadi kerusakan pada sistem operasi, aplikasi, atau
firmware, lanjutkan untuk memulihkan sistem dari media backup
yang telah dipersiapkan sebelumnya.
c. Lakukan konfigurasi sistem sesuai dengan dokumentasi
konfigurasi yang tersedia.
d. Bila terjadi kerusakan pada sistem operasi, aplikasi, atau firmware,
lakukan instalasi ulang sistem operasi, aplikasi, atau firmware dari
media instalasi yang telah dipersiapkan sebelumnya.
e. Lanjutkan dengan memulihkan sistem dari media backup yang
telah disediakan sebelumnya.
f. Lakukan konfigurasi sistem sesuai dengan dokumentasi
2. Perangkat mengalami kerusakan

a. Bila perangkat mengalami kerusakan, maka kirimkan notifikasi
kerusakan sekaligus permintaan penggantian kepada koordinator
tim kontinjensi.

211
b. Bila perangkat yang rusak sudah tersedia penggantinya, lakukan

instalasi ulang sistem operasi, aplikasi, atau firmware dari media
instalasi yang telah dipersiapkan sebelumnya.
c. Lanjutkan dengan memulihkan sistem dari media backup yang
telah disediakan sebelumnya.
d. Lakukan konfigurasi sistem sesuai dengan dokumentasi
V. Tahap Rekonstitusi
A. Pengujian Validitas
Merupakan proses pengujian terhadap data center dari sisi fungsionalitas
maupun file atau data yang terdapat di dalamnya. Pengujian berfungsi
untuk mengecek apakah data center siap beroperasi kembali secara
normal. Pengujian dilakukan oleh tim kontinjensi.
Pengujian fungsionalitas dapat dilakukan dengan cara menjalankan
serangkaian operasi yang melibatkan pengguna. Selain itu juga
memastikan bahwa seluruh bagian dari data center berfungsi
sebagaimana mestinya.
Pengujian data dapat dilakukan dengan melakukan audit database log dan
membandingkan dengan hasil pemulihan database. Selain itu juga
memastikan bahwa seluruh transaksi data telah dimutakhirkan dengan
benar.
B. Deklarasi Recovery
Setelah data center berhasil melewati pengujian dan validasi, pihak
manajemen akan secara resmi menyatakan upaya pemulihan telah lengkap
dan selesai, dan data center dalam operasional normal.
C. Notifikasi
Setelah data center beroperasi secara normal, pengguna segera diberikan
notifikasi tentang hal tersebut. Notifikasi dapat melalui e-mail, telepon,
SMS, atau broadcast message.

212
D. Backup Sistem
Setelah data center kembali beroperasi, maka harus dilakukan backup
dengan metode full backup. Metode full backup harus dilakukan dan
disimpan sebagai repository untuk pemulihan data center bila terjadi
gangguan kembali di waktu mendatang.
E. Dokumentasi
Kegiatan yang dilakukan terkait rencana kontinjensi (contingency plan)
harus didokumentasikan dan dikumpulkan. Tipe dokumentasi yang
dikumpulkan adalah:
1. Log aktivitas (termasuk langkah-langkah pemulihan yang dilakukan
dan oleh siapa, kapan langkah-langkah dimulai dan diselesaikan, dan
setiap masalah atau masalah yang dihadapi saat menjalankan
kegiatan)
2. Hasil pengujian
3. Dokumentasi lesson learned
4. Laporan hasil tindakan atau perlakuan
5. Hal lain yang dianggap perlu.
VI. Deaktivasi
Setelah semua kegiatan telah selesai dan dokumentasi telah diperbarui, pihak
manajemen akan secara resmi menonaktifkan usaha pemulihan dan rencana
kontinjensi (contingency plan). Pemberitahuan deklarasi penutupan rencana
kontinjensi (contingency plan) ini akan diberikan kepada semua pengguna
data center.

Bahasa

Contoh Disaster Plan Ui PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Contoh Disaster Plan Ui PDF

Judul Asli:

Diunggah oleh

Hak Cipta:

Format Tersedia

UNIVERSITAS INDONESIA

PENYUSUNAN RENCANA KONTINJENSI (CONTINGENCY

FAKULTAS ILMU KOMPUTER

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

PENYUSUNAN RENCANA KONTINJENSI (CONTINGENCY

FAKULTAS ILMU KOMPUTER

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Karya Akhir ini adalah hasil karya saya sendiri,

dan semua sumber baik yang dikutip maupun dirujuk

telah saya nyatakan dengan benar.

Nama : Eko Aprianto

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Karya Akhir ini diajukan oleh :

Telah berhasil dipertahankan di hadapan Dewan Penguji dan diterima sebagai

Pembimbing : Yudho Giri Sucahyo, Ph.D. ( )

Penguji : Yova Ruldeviyani, M.Kom. ( )

Penguji : Ika Alfina, M.Kom. ( )

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Jakarta, 6 Januari 2014

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Sebagai civitas akademik Universitas Indonesia, saya yang bertanda tangan di

Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada

Penyusunan Rencana Kontinjensi (Contingency Plan) Data Center:

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Nama : Eko Aprianto

Badan Pusat Statistik (BPS) adalah sebuah lembaga pemerintah non-kementerian

Jaminan ketersediaan tersebut dapat diwujudkan melalui suatu rencana kontinjensi

Penelitian ini menyusun rencana kontinjensi untuk BPS dengan menggunakan

Kata Kunci : Bencana, Disaster, Rencana Kontinjensi, Contingency Plan,

vii Universitas Indonesia

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Name : Eko Aprianto

Guarantee of availability can be achieved through a good contingency plan.

Keywords : Disaster, Contingency Plan, NIST 800-34, Statistics Indonesia (BPS).

viii Universitas Indonesia

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

HALAMAN JUDUL .............................................................................................. i

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

xii Universitas Indonesia

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Gambar 1.1. Analisis Masalah dengan Fishbone ................................................................ 5

xiii Universitas Indonesia

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

1.1. Latar Belakang

Badan Pusat Statistik (BPS) adalah sebuah lembaga pemerintah non-kementerian

Kondisi yang demikian memberikan pelajaran yang sangat berharga untuk

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

sebenarnya. Kata “untuk semua” dimaksudkan bahwa semua pihak mempunyai

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

No Bulan Pengunjung Unik Pengunjung Traffic Data (GB)

Sumber : SubDit. Jaringan Komunikasi Data BPS

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014

dengan merespon kesempatan dalam rangka untuk menjamin keberlangsungan

Sebenarnya penjaminan keberlangsungan operasional suatu organisasi publik juga

1.2. Perumusan Masalah

Penyusunan rencana ..., Eko Aprianto, Fasilkom UI, 2014