Perencanaan Kelangsungan Bisnis

Lecture Note Pertemuan ke-11

(Respon Darurat dan Pemulihan)

Capaian mata kuliah

1. Mahasiswa mampu memahami dan menjelaskan pandangan dari kelangsungan bisnis dan pemulihan bencana
2. Mahasiswa mampu memahami dan menjelaskan perencanaan proyek kelangsungan bisnis dan pemulihan
bencana
3. Mahasiswa mampu memahami dan menjelaskan penilaian resiko
4. Mahasiswa mampu memahami dan menjelaskan analisis dampak bisnis
5. Mahasiswa mampu memahami dan menjelaskan pengembangan strategi mitigasi resiko
6. Mahasiswa mampu memahami dan menjelaskan pengembangan rencana kelangsungan bisnis dan pemulihan
bencana
7. Mahasiswa mampu memahami dan menjelaskan pemulihan dan respon darurat
8. Mahasiswa mampu memahami dan menjelaskan kegiatan pelatihan, pengujian dan audit
9. Mahasiswa mampu memahami dan menjelaskan rencana pemeliharaan kelangsungan bisnis dan pemulihan
bencana

Tim Teaching
1. Elly, S.Kom., M.TI.

References
1. Snedaker, Susan. Business continuity and disaster recovery planning for IT professionals. Newnes, 2013
2. Blokdijk, Gerard. IT Risk Management Guide-Risk Management Implementation Guide: Presentations,
Blueprints, Templates; Complete Risk Management Toolkit Guide for Information Technology Processes
and Systems: Presentations, Blueprints, Templates; Complete Risk Management Toolkit Guide for
Information Technology Processes and Systems. Lulu. com, 2008
3. Watters, Jamie, and Janet Watters. Disaster Recovery, Crisis Response, and Business Continuity: A
Management Desk Reference. Apress, 2014

[Sistem Informasi - SI]

 Perencanaan Kelangsungan Bisnis
Lecture Note Pertemuan ke-11
(Respon Darurat dan Pemulihan)

Penjelasan Chapter 7
Mulai dari Slide ke-37
Selain pemulihan dari bencana yang menyebabkan kerusakan pada struktur fisik atau
hilangnya peralatan TI, pemulihan TI juga melibatkan bagaimana merespon, menghentikan,
dan memperbaiki masalah yang disebabkan oleh kegagalan sistem, pelanggaran keamanan,
atau kerusakan atau kerusakan data yang disengaja.
Bergantung pada sifat atau keparahan serangan atau insiden tersebut, Anda mungkin perlu
mengaktifkan tim respon insiden komputer (CIRT).
Sebagian besar departemen TI memiliki beberapa proses untuk mengatasi dan mengelola
insiden komputer.
Suatu insiden didefinisikan sebagai aktivitas apa pun di luar operasi normal, baik disengaja
atau tidak; apakah buatan manusia atau tidak.
Misalnya, pencurian di tengah malam server perusahaan adalah sebuah insiden.

Langkah pertama dalam proses ini adalah membentuk CIRT. Anda mungkin sudah memiliki
tim yang menangani insiden komputer seperti pelanggaran keamanan.
Jika itu masalahnya, Anda memiliki fondasi CIRT yang dapat digunakan jika terjadi gangguan
yang lebih luas seperti kebakaran, gempa bumi, atau banjir.
Anggota tim, seperti ERT, harus memiliki peran dan tanggung jawab yang jelas.
Seperti halnya ERT, anggota CIRT juga harus dilatih dalam peran mereka.
Anggota CIRT Anda harus memiliki pelatihan dan izin jaringan yang sesuai untuk mengatasi
masalah ini.

Ada lima bidang tanggung jawab utama bagi tim CIRT. Ini adalah:
• Monitor
• Peringatan dan mobilisasi
• Menilai dan menstabilkan
• Menyelesaikan
• Ulasan

Sementara pelanggaran keamanan yang serius mungkin tidak menyebabkan Anda untuk
mengaktifkan seluruh atau sebagian dari rencana BC / DR Anda, misalkan Anda memiliki
beberapa aktivitas yang sangat aneh pada empat server perusahaan Anda dan anggota CIRT
tidak dapat menentukan sumber anomali, atau ada adalah kehilangan data yang tak terduga
atau penghentian layanan TI yang meluas.
Apakah ini bencana atau tidak? Jika itu disebabkan oleh kebakaran di ruang server, ya.

[Sistem Informasi - SI]

 Perencanaan Kelangsungan Bisnis
Lecture Note Pertemuan ke-11
(Respon Darurat dan Pemulihan)

Jika itu disebabkan oleh pembaruan perangkat lunak yang salah yang baru saja diterapkan,
mungkin tidak.
Intinya adalah bahwa tim CIRT Anda harus memantau aktivitas jaringan dan mengambil
tindakan yang sesuai, apa pun sumber masalahnya.
Dalam beberapa kasus, ini akan melibatkan aktivasi rencana BC / DR, dan dalam kasus lain
itu tidak akan terjadi.

Peringatan dan mobilisasi harus memiliki efek menghentikan atau mengandung dampak
langsung dari peristiwa tersebut sambil tetap dapat melestarikan, mengamankan, dan
mendokumentasikan bukti atau artefak (seperti keberadaan file malware atau peristiwa dan
log audit) yang nantinya akan membantu mengidentifikasi kerentanan yang dieksploitasi.

Setelah ancaman segera dihentikan, tim CIRT menilai situasi dan berupaya menstabilkannya.
Misalnya, jika data telah dicuri atau database telah rusak, sifat dan luasnya peristiwa harus
dinilai dan langkah-langkah harus diambil untuk menstabilkan situasi.
Tinjauan atas hal ini harus dimasukkan sebagai bagian dari prosedur penilaian dan stabilisasi
sehingga rencana dan tindakan dapat mengakomodasi persyaratan ini.

Setelah menentukan sifat dan tingkat insiden, CIRT dapat menentukan resolusi terbaik dan
mengimplementasikannya.
Penyelesaian dapat mencakup membawa host yang menyinggung di jaringan yang terisolasi,
mengambil snapshot berbasis disk dari sistem yang menyinggung untuk melestarikan bukti
digital, menghapus malware atau virus, mengidentifikasi dan mengurangi semua kerentanan
yang dieksploitasi, mengatur ulang kata sandi atau menghapus akun jahat, memulihkan dari
cadangan, memperbarui sistem operasi atau aplikasi, memodifikasi izin, atau mengubah
pengaturan pada server, firewall, atau router.

Setelah acara diselesaikan, CIRT harus mengadakan pertemuan untuk menentukan

bagaimana insiden itu terjadi, pelajaran apa yang dipetik, dan apa yang bisa dilakukan untuk
menghindari masalah seperti itu di masa depan.
Dalam lingkup rencana BC / DR, ini mungkin melibatkan pemahaman bagaimana proses
pemulihan bekerja, memahami bagaimana meningkatkan mitigasi risiko untuk ancaman
serupa di masa depan, dan apa yang dapat dilakukan secara berbeda di masa depan untuk
mengurangi waktu henti, mengurangi dampak, dan meningkatkan waktu ke resolusi.
Topik-topik lain yang harus dibahas termasuk perbaikan pengumpulan dan penanganan bukti,
pelaporan insiden yang diperlukan (internal dan eksternal), dan setiap perbaikan yang bisa
membantu mendeteksi kerentanan lebih cepat.

[Sistem Informasi - SI]

 Perencanaan Kelangsungan Bisnis
Lecture Note Pertemuan ke-11
(Respon Darurat dan Pemulihan)

Respons kejadian komputer adalah aktivitas yang mencakup DR, kelangsungan bisnis, dan
operasi normal.
Kemungkinan tim CIRT akan memiliki tanggung jawab sehari-hari sebagai bagian dari operasi
TI standar atau bahwa kegiatan CIRT akan dilipat ke dalam prosedur operasi standar TI.
Pastikan untuk mengintegrasikan tanggung jawab CIRT ke dalam rencana BC / DR Anda.
Keterampilan anggota CIRT harus terus diperbarui, sehingga mereka sadar dan dapat
menanggapi ancaman terbaru, kerentanan, dan masalah di bidang TI.
Meskipun pelatihan penting bagi staf TI secara umum, anggota CIRT perlu menyadari
ancaman dan kerentanan yang terus berkembang.
Mereka perlu memiliki alat dan keterampilan yang diperlukan untuk mengenali dan
menyelesaikan masalah secara tepat waktu dan efektif.
Ini sebagian dicapai melalui pelatihan.

Kelangsungan bisnis dimulai ketika DR berakhir.

Upaya DR termasuk menghentikan dampak bencana dan menyiapkan operasi dasar.
Misalnya, jika bangunan Anda dihancurkan, DR akan mencakup penyelamatan apa pun dari
gedung yang Anda bisa, mengaktifkan situs kerja alternatif, mengaktifkan situs komputasi
alternatif (mungkin sama atau berbeda dari situs kerja alternatif), dan mengatur dan
memulihkan komponen jaringan, server, dan sistem.

Sekarang setelah DR, dari perspektif IT, selesai, kelangsungan bisnis mulai muncul.
Langkah-langkah ini termasuk mengelola proses bisnis dalam mode penyelesaian masalah,
jika perlu, dan menilai status operasi dan mulai menormalkan operasi.
Misalnya, ada kemungkinan beberapa sistem dapat segera dipulihkan, sedangkan sistem lain
mungkin membutuhkan beberapa hari atau seminggu untuk dipulihkan.
Penanganan masalah di tempat mungkin memungkinkan beberapa operasi untuk melanjutkan
tetapi yang lain tetap aktif.
Tumpukan di beberapa daerah dibuat, data tidak sinkron, dan keadaan bisnis mungkin lebih
kacau sekarang daripada saat terjadi bencana ketika jelas bahwa tidak ada operasi bisnis
yang akan terjadi.
Oleh karena itu, memiliki rencana untuk langkah-langkah kesinambungan bisnis sangat
penting untuk kesuksesan Anda pada akhirnya.

Bagian dari tantangan fase kelangsungan bisnis adalah menentukan apa yang harus
dipulihkan, apa yang harus diselamatkan, dan apa yang harus diganti.
Tentu ada pertimbangan waktu yang perlu diperhitungkan bersama dengan pertimbangan
keuangan yang jelas.

[Sistem Informasi - SI]

 Perencanaan Kelangsungan Bisnis
Lecture Note Pertemuan ke-11
(Respon Darurat dan Pemulihan)

Memperbaiki dan mengganti memiliki serangkaian tantangan mereka sendiri dan pilihan
harus ditinjau sebelum membuat keputusan untuk bergerak maju.
Untuk memproses semua informasi yang dibutuhkan, berbagai tim harus bekerja bersama
untuk mengidentifikasi solusi optimal.
Beberapa faktor yang harus dipertimbangkan termasuk:
• Eksekutif / administrasi
• Operasi bisnis
• Operasi TI — infrastruktur
• Operasi TI — pengguna akhir
• Komunikasi
• Fasilitas, keamanan, dan keselamatan

Karena setiap bisnis berbeda, daftar periksa kesinambungan bisnis cukup umum.
Mereka mendaftar kegiatan utama yang harus Anda pertimbangkan termasuk.
Tidak semua kegiatan dalam daftar akan sesuai untuk organisasi Anda.
Mungkin ada area yang hilang dari daftar periksa bahwa Anda harus melanjutkan operasi di
perusahaan Anda.
Namun, jika Anda mulai dengan daftar ini, ada peluang yang lebih baik Anda akan
memasukkan apa yang Anda butuhkan untuk melanjutkan bisnis di perusahaan Anda.

~END CHAPTER~

[Sistem Informasi - SI]