Kelompok 12

• Greselda Angelika O. 125170215

• Clarissa Nathania 125170218
• Rosalinda Pretisia 125170223

Daftar Pertanyaan Kelompok 12

Kelompok 1
● Apa keuntungan dan kerugian dari melakukan strategi pemulihan hot sites?
Keuntungan melakukan strategi pemulihan hot sites adalah strategi ini menguntungkan
untuk bisnis yang sangat bergantung pada jaringan komputasi atau telekomunikasi,
karena dapat mengembalikan kontrol akan jaringan yang cepat. Strategi ini juga
menawarkan cara yang tepat untuk menjalankan bisnis kembali
Kerugian melakukan strategi pemulihan hot sites itu sendiri adalah strategi ini dikatakan
sebagai strategi yang paling mahal. Biaya yang dikeluarkan besar karena perangkat-
perangkat yang dimiliki oleh lokasi asli juga harus diadakan di lokasi cadangan, begitu
juga dengan lalu lintas data yang sangat besar di antara kedua lokasi untuk menjaga data
tetap update.
● Apa sasaran dari disaster recovery plan?
Sasaran dari DRP adalah untuk menyediakan kemampuan atau sumber daya untuk
menjalankan proses vital pada lokasi cadangan sementara waktu dan mengembalikan
fungsi lokasi utama menjadi normal dalam batasan waktu tertentu, dengan menjalankan
prosedur pemulihan cepat, untuk meminimalisir kerugian organisasi, untuk menjelaskan
secara rinci langkah-langkah yang harus diikuti, untuk meminimalisasi kebingungan,
kekeliruan, dan biaya bagi perusahaan, untuk bekerja cepat dan lengkap atas pemulihan
dan penyelamatan dari bencana, dan untuk menyediakan proteksi yang berkelanjutan
terhadap aset IT.

Kelompok 2
● Apa maksud dari pemulihan yang efektif?
 Maksud dari pemulihan yang efektif adalah pemulihan atas sistem yang terkena bencana
dimana mengaktifkan dan menjalankan sistem kembali ke kondisi awal atau kondisi kerja
yang normal.
● Apa keuntungan dari DRP?
○ Mengurangi kemungkinan terjadinya kerugian secara ekonomi karena terjadi
bencana.
○ Mengurangi kemungkinan terganggunya kegiatan operasional yang penting.
○ Meningkatkan stabilitas organisasi.
○ Memberikan rencana pemulihan yang teratur dan terukur.
○ Menurunkan premi asuransi.
○ Menghindari terjadinya ketergantungan terpusat pada satu atau sekelompok
personel.
○ Melindungi aset organisasi, termasuk keselamatan personel di dalamnya.
○ Mengurangi intensitas pengambilan keputusan saat terjadi keadaan darurat

Kelompok 3
● Menurut kelompok jenis aliran sistem komputer mana yang paling efektif dan efisien
untuk dijalankan? Apa alasannya?
Jenis sistem komputer terdistribusi dapat dikatakan sebagai sistem yang efektif dan
efisien. Sistem terdistribusi adalah sekumpulan prosesor yang tidak saling berbagi
memory atau clock. Setiap prosesornya memiliki memori lokal tersendiri dan
berkomunikasi satu sama lain melalui jaringan komunikasi, seperti LAN atau WAN.
Secara umum, topologi jaringan ada dua macam, yaitu fully connected network dan
partially connected network yang terbagi lagi menjadi tiga jenis, yaitu tree-structured
network, star network, dan ring network.
Sistem operasi terdistribusi adalah salah satu implementasi dari sistem terdistribusi, di
mana sekumpulan komputer dan prosesor yang heterogen terhubung dalam satu jaringan.
Keuntungan dari sistem terdistribusi adalah memberikan akses bagi pengguna untuk
dapat mengembangkan sumber daya sistem, peningkatan kecepatan komputasi, dan
meningkatkan availability atau ketersediaan dan reliabilitas data. Sebuah sistem
terdistribusi harus menyediakan mekanisme sinkronisasi proses dan komunikasi, agar
 terhindar dari deadlock serta dapat mengatasi failure yang tidak muncul dalam sistem
terpusat.
● Menurut kelompok kalian apakah BCP dan DRP menjadi prioritas bagi perusahaan?
Menurut kelompok kami iya menjadi prioritas karena dalam perusahaan harus ada
antisipasi atas ancaman sistem yang mungkin terjadi dan bagaimana pemulihannya
apabila terjadi bencana atau ancaman atas sistem tersebut.

Kelompok 4
● Contoh nyata dari mutual aid agreement?
Adanya kesamaan jaringan komunikasi data maupun internet antara satu perusahaan
dengan perusahaan lainnya sehingga perusahaan dapat saling bekerja sama satu sama lain
untuk menghadapi bencana
● Strategi pemulihan mana yang paling sering digunakan?
Sebagai pelaku bisnis, solusi Disaster Recovery Planning yang terbaik sering dikatakan
adalah warm site. Salah satu contoh warm site yang sering digunakan yaitu VMWare.
Mereka telah merilis software untuk Disaster Recovery yang cukup simpel namun tetap
bekerja secara maksimal dan dapat anda andalkan untuk keperluan bisnis. VMware Site
Recovery Manager (SRM) adalah sebuah software yang terintegrasi dengan teknologi
replikasi untuk menyediakan manajemen policy-based, pengaturan otomatis Disaster
Recovery Plan untuk mengurangi downtime jika terjadi bencana, dan untuk melakukan
uji non-disruptive terhadap Disaster Recovery Plan anda. SRM dirancang untuk mesin
virtual yang berfungsi untuk mengelola semua aplikasi dalam lingkungan VMware
vSphere®. Untuk memberikan fleksibilitas dan pilihan, SRM sudah terintegrasi dengan
replikasi vSphere dan juga mendukung berbagai solusi replikasi array-based yang
tersedia di semua partner VMware storage.

Kelompok 5
● Mengapa DRP itu penting dan harus di lakukan oleh perusahan?
DRP penting dan harus dilakukan oleh perusahaan karena setiap perusahaan pasti tidak
terlepas dari ancaman-ancaman atau kejadian yang menyebabkan hilangnya sumber daya
sistem informasi yang dinilai sangat penting bagi perusahaan. DRP akan menyediakan
 menyediakan operasi cadangan selama sistem terhenti, dan mengelola proses pemulihan
serta penyelamatan sehingga mampu meminimalisir kerugian yang dialami oleh
organisasi.
● Bagaimana mengukur dan memastikan efektivitas implementasi DRP?
Efektivitas implementasi dapat diukur dengan memeriksa catatan manajemen dari
pengujian rencana untuk memastikan operabilitasnya dan untuk memastikan bahwa
pengujian telah dilakukan untuk berbagai kategori bencana mulai dari gangguan minimal
hingga tidak tersedianya skala penuh mendekati pengaturan realitis.

Kelompok 6
● Strategi pemulihan mana yang paling sering digunakan?
Sebagai pelaku bisnis, solusi Disaster Recovery Planning yang terbaik sering dikatakan
adalah warm site. Salah satu contoh warm site yang sering digunakan yaitu VMWare.
Mereka telah merilis software untuk Disaster Recovery yang cukup simpel namun tetap
bekerja secara maksimal dan dapat anda andalkan untuk keperluan bisnis. VMware Site
Recovery Manager (SRM) adalah sebuah software yang terintegrasi dengan teknologi
replikasi untuk menyediakan manajemen policy-based, pengaturan otomatis Disaster
Recovery Plan untuk mengurangi downtime jika terjadi bencana, dan untuk melakukan
uji non-disruptive terhadap Disaster Recovery Plan anda. SRM dirancang untuk mesin
virtual yang berfungsi untuk mengelola semua aplikasi dalam lingkungan VMware
vSphere®. Untuk memberikan fleksibilitas dan pilihan, SRM sudah terintegrasi dengan
replikasi vSphere dan juga mendukung berbagai solusi replikasi array-based yang
tersedia di semua partner VMware storage.
● Apa yang dimaksud sistem klerikal?
Sistem klerikal adalah sistem yang terdiri dari kegiatan berikut ini yang dilakukan untuk
mencatat informasi dalam formulir, buku jurnal dan buku besar yaitu menulis,
menggandakan, menghitung, memberi kode, mendaftar, memilih, memindah, dan
membandingkan

Kelompok 7
● Menurut anda, faktor apa saja yang perlu diperhatikan dalam perancangan DRP pada
suatu organisasi (perusahaan)
Faktor yang perlu di perhatikan dalam perancangan DRP adalah:
● Memastikan keamanan para pekerja dan pengunjung pada lokasi dimana mereka
berada
● Melindungi record dan informasi penting
● Memastikan keamanan fasilitas dan lokasi bisnis
● Memastikan ketersediaan material, perlengkapan dan peralatan
● Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia atau
kegagalan peralatan yang digunakan
● Data dan fasilitas penting lainnya telah ditata dengan baik sehingga memudahkan
proses pemulihan ketika bencana alam terjadi
● Memastikan kemampuan perusahaan untuk melanjutkan operasi setelah bencana
● Memulihkan record-record yang hilang atau rusak setelah bencana.

Terdapat 3 faktor utama yang perlu dipertimbangkan dalam manajemen krisis yang
merupakan bagian dari perencanaan bahaya :
● Kesinambungan pimpinan (continuity of authority), memastikan bahwa terdapat
kepengurusan yang berkelanjutan setelah terjadi bahaya
● Perjanjian pemilihan tim manajemen terhadap bencana yang terjadi (appointment
of a select disaster management team), untuk mengidentifikasi, mengisolasi dan
menanggapi krisis yang terjadi
● Perjanjian mengenai orang yang harus berbicara kepada publik untuk memberi
penjelasan mengenai kondisi perusahaan akibat bencana.

● Adakah kekurangan dan kelebihan dari startegi pemulihan Mutual aid agreement, kalau
ada apa saja?
Keuntungan dari strategi pemulihan ini adalah dapat bekerja sama dengan perusahaan
lain yang memiliki kebutuhan sistem komputer yang sama seperti pada konfigurasi
hardware atau software, atau kesamaan jaringan komunikasi data atau akses Internet.
 Dalam kerja sama ini, ke dua perusahaan setuju untuk saling mendukung bila terjadi
bencana
Kerugian : Membutuhkan biaya yang relatif besar

Kelompok 8
● Apakah BCP dan DRP memiliki kelebihan dan kekurangan masing-masing? Bila ada
tolong disebutkan kelebihan dan kekurangan dari keduanya.
○ BCP
Keuntungan:
● Memperkecil efek peristiwa mengganggu pada operasional perusahaan
● Mengurangi risiko kerugian keuangan
● Meningkatkan kemampuan operasi
● Mempercepat proses pemulihan dari peristiwa yang mengganggu
operasional perusahaan

Kerugian:
○ DRP
Keuntungan:
■ Mengurangi kemungkinan terjadinya kerugian secara ekonomi karena
terjadi bencana.
■ Mengurangi kemungkinan tergangunya kegiatan operasional yang penting.
■ Meningkatkan stabilitas organisasi.
■ Memberikan rencana pemulihan yang teratur dan terukur.
■ Menurunkan premi asuransi.
■ Menghindari terjadinya ketergantungan terpusat pada satu atau
sekelompok personel.
■ Melindungi aset organisasi, termasuk keselamatan personel di dalamnya.
■ Mengurangi intensitas pengambilan keputusan saat terjadi keadaan darurat
Kerugian:
 ● Bagaimana cara menentukan efektivitas implementasi rencana dalam fase audit?
Efektivitas implementasi dapat diukur dengan memeriksa catatan manajemen dari
pengujian rencana untuk memastikan operabilitasnya dan untuk memastikan bahwa
pengujian telah dilakukan untuk berbagai kategori bencana mulai dari gangguan minimal
hingga tidak tersedianya skala penuh di mendekati pengaturan realistis mungkin. Jika
memungkinkan, auditor harus berpartisipasi dalam pengujian tersebut untuk mengamati
keefektifan pengujian secara umum dan seberapa akurat pengujian tersebut
mensimulasikan bencana asli. Perencanaan pemulihan bencana adalah pekerjaan yang
dinamis karena bisnis, Sistem Informasi, prosedur perusahaan, dan staf semuanya
berubah secara bersamaan dan rencana tersebut harus diperbarui dengan pemikiran ini.
Oleh karena itu, manajemen harus berusaha keras untuk memastikan bahwa rencana
tersebut mencerminkan bisnis saat ini dan status Teknologi Informasi dan pengujian
diubah untuk mempertimbangkan hal ini. Auditor biasanya akan memeriksa mekanisme
kontrol manajemen untuk memastikan bahwa perubahan tersebut sepenuhnya tercermin
baik dalam rencana itu sendiri maupun dalam pengujian rencana. Secara keseluruhan,
auditor juga harus yakin bahwa rencana itu sendiri akan selalu diperbarui dan sesuai.
Artinya auditor harus:
○ Pastikan tanggung jawab untuk pemeliharaan rencana
○ Pastikan manajemen selalu mendapat informasi
○ Pastikan salinan master rencana tersebut aman
○ Pastikan salinan yang didistribusikan selalu diperbaharui dan aman

Kelompok 9
● Bagaimana cara mengetahui adanya sabotase yang disengaja dalam ancaman yang
dihadapi organisasi?
Sabotase adalah kejahatan yang dilakukan dengan menyusup ke dalam sistem jaringan
komputer tanpa sepengetahuan dari pemilik sistem jaringan komputer. Contohnya:
seorang pelaku kejahatan atau hacker melakukan sabotase terhadap informasi yang sangat
penting atau mencuri informasi yang sangat penting dan rahasia.
Dapat diketahui dengan memantau klik dan tayangan yang terjadi pada sistem dengan
cermat. Untuk melakukannya, digunakan sistem otomatis dan peninjauan manual untuk
 menganalisis semua klik dan tayangan iklan terhadap traffic tidak valid yang dapat
memalsukan peningkatan biaya pengiklan atau penghasilan penayang. Klik dan tayangan
dianalisis untuk menentukan apakah keduanya mengikuti pola penggunaan yang dapat
memalsukan peningkatan biaya pengiklan atau penghasilan penayang. Sistem
menggunakan filter canggih untuk membedakan antara traffic yang dihasilkan lewat
penggunaan normal oleh pengguna dan kegiatan yang dapat menghadirkan ancaman.
Sistem memfilter sebagian besar traffic tidak valid. Selain sistem otomatis, dapat dibuat
tim khusus yang bertugas mendeteksi traffic tidak valid menggunakan beberapa fitur
khusus dan beragam teknik berdasarkan pengalaman luas dalam melacak dan memantau
perilaku pengguna dan menganalisis berbagai skenario. Sistem harus diupgrade dengan
mekanisme pendeteksian untuk mengatasi traffic tidak valid secara proaktif.
● Mengapa BCP dan DRP memerlukan tinjauan auditor TI?
untuk memastikan bahwa manajemen telah menerapkan kontrol ke tingkat yang wajar
untuk memastikan kesinambungan dan pemulihan yang berhasil. Seperti halnya audit
lainnya, perencanaan penugasan sangat penting untuk keberhasilan implementasi dan
seperti biasa, dimulai dengan tujuan bisnis dari fungsi yang akan ditinjau. Audit tersebut
melibatkan penyelidikan dan evaluasi kebijakan, sistem aplikasi yang tercakup, data
pengguna yang ditentukan, perangkat keras yang diperlukan, perangkat lunak sistem yang
diperlukan, dan realisme pengujian. Secara keseluruhan auditor harus mengevaluasi
kemungkinan kelangsungan bisnis yang sukses.

Kelompok 10
● Apakah BCP dan DRP ada hubungannya?
BCP dan DRP ada hubungannya karena jika perusahaan memiliki BCP, perusahaan pasti
memiliki DRP. DRP merupakan prosedur yang dijalankan saat BCP berlangsung berupa
langkah penyelamatan dan pemulihan atas fasilitas IT dan sistem informasi.
● Jelaskan waktu nyata dalam sistem komputer
Sistem waktu nyata (Real Time System) ialah suatu sistem yang mengharuskan suatu
komputasi selesai dalam jangka waktu tertentu. Jika komputasi ternyata belum selesai,
maka sistem dianggap gagal dalam melakukan tugasnya. Sistem waktu nyata memiliki
 dua model dalam pelaksanaannya: hard real time system dan soft real time system. Hard
real time system menjamin suatu proses yang paling penting dalam sistem akan selesai
dalam jangka waktu yang ditentukan. Jaminan waktu yang ketat ini berdampak pada
operasi dan perangkat keras (hardware) yang mendukung sistem. Operasi I/O dalam
sistem, seperti akses data ke storage, harus selesai dalam jangka waktu tertentu. Soft real
time system tidak memberlakukan aturan waktu seketat hard real time system. Namun,
sistem ini menjamin bahwa suatu proses terpenting selalu mendapat prioritas tertinggi
untuk diselesaikan diantara proses-proses lainnya. Sama halnya dengan hard real time
system, berbagai operasi dalam sistem tetap harus ada batas waktu maksimum. Aplikasi
sistem waktu nyata banyak digunakan dalam bidang penelitian ilmiah, sistem pencitraan
medis, sistem kontrol industri, dan industri peralatan rumah tangga. Dalam bidang
pencitraan medis, sistem kontrol industri, dan industri peralatan rumah tangga, model
waktu nyata yang banyak digunakan adalah model hard real time system. Sedangkan
dalam bidang penelitian ilmiah dan bidang lain yang sejenis digunakan model soft real
time system.

Kelompok 11
● Apa isi prosedur DRP ?
Isi prosedur dari DRP adalah merespon kejadian emergensi, menyediakan operasi backup
cadangan selama sistem terhenti, dan mengelola proses pemulihan serta penyelamatan
sehingga mampu meminimalisir kerugian yang dialami oleh organisasi.
● Apa sasaran dari DRP?
Sasaran dari DRP adalah untuk menyediakan kemampuan atau sumber daya untuk
menjalankan proses vital pada lokasi cadangan sementara waktu dan mengembalikan
fungsi lokasi utama menjadi normal dalam batasan waktu tertentu, dengan menjalankan
prosedur pemulihan cepat, untuk meminimalisir kerugian organisasi, untuk menjelaskan
secara rinci langkah-langkah yang harus diikuti, untuk meminimalisasi kebingungan,
kekeliruan, dan biaya bagi perusahaan, untuk bekerja cepat dan lengkap atas pemulihan
dan penyelamatan dari bencana, dan untuk menyediakan proteksi yang berkelanjutan
terhadap aset IT.