BUSINESS CONTINUITY PLAN

PT. TRANSPORTASI GAS INDONESIA

Dosen Pengampu :
Edo Arribe, S.Kom., MMSI

Disusun Oleh :
Ayu Sari Kartika 180402072
Rahmatul Oktaviani A 180402068
Tahyatul Iqsan 180402025

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS ILMU KOMPUTER
UNIVERSITAS MUHAMMADIYAH RIAU
PEKANBARU
2021
 PRAKATA
Dengan menyebut nama Allah yang maha pengasih lagi maha penyayang, puji

syukur kami panjatkan kehadirat Allah SWT, yang telah melimpahkan Rahmat, Hidayah

dan karunia-Nya sehingga penulis dapat menyelesaikan laporan Business Contiuity

Planning (BCP) pada PT.TGI sebagai project akhir semester 6 dengan tepat waktu.

Penyusunan laporan semaksimal mungkin penulis upayakan dan didukung bantuan

berbagai pihak, sehingga dapat memperlancar dalam penyusunannya. Untuk itu tidak lupa

penulis mengucapkan terimakasih kepada semua sumber dan narasumber kami yang telah

membantu kami menyelesaikan laporan BCP ini.

Namun tak lepas dari semua itu, penulis menyadari sepenuhnya bahwa masih

terdapat kekurangan baik dari segi penyusunan bahasa dan aspek lainnya. Oleh karena itu,

dengan lapang dada penulis membuka selebar-lebarnya pintu bagi para pembaca yang ingin

memberi saran maupun kritik demi memperbaiki laporan BCP ini.

Penulis sangat mengharapkan semoga dari laporan ini dapat diambil manfaatnya dan

besar keinginan penulis dapat menginspirasi para pembaca untuk mengangkat permasalahan

lain yang relevan pada laporan BCP selanjutnya.

Pekanbaru, 7 April 2021

Penulis

i
 DAFTAR ISI

PRAKATA.................................................................................................................................. i

DAFTAR ISI.............................................................................................................................. ii

BAB I PENDAHULUAN .......................................................................................................... 1

1.1 Latar Belakang ..................................................................................................................... 1

1.2 Rumusan Masalah ................................................................................................................ 1

1.3 Tujuan .................................................................................................................................. 2

1.4 Manfaat ................................................................................................................................ 2

BAB II STUDI LITERATUR .................................................................................................... 3

2.1 Risiko ................................................................................................................................... 3

2.2 Manajemen Risiko ............................................................................................................... 4

2.3 Risiko Teknologi Infromasi ................................................................................................. 4

2.4 Manajemen Risiko Teknologi Informasi ............................................................................. 5

2.5 ISO 31010 ............................................................................................................................ 5

2.5.1 Identifikasi Risiko ..................................................................................................... 7

2.5.2 Analisis Risiko........................................................................................................... 7
2.5.3 Evaluasi ..................................................................................................................... 8

2.6 BCP (Business Continuity Plan) ......................................................................................... 8

BAB III METODOLOGI ......................................................................................................... 10

3.1 Apa Itu BCP ....................................................................................................................... 10

3.2 Tujuan Penyusunan BCP ................................................................................................... 10

ii
3.3 Tahapan dalam Pembuatan Dokumen BCP ....................................................................... 11

BAB IV STUDI KASUS ......................................................................................................... 14

4.1 Apa Itu BCP ....................................................................................................................... 14

4.2 Struktur Organisasi ............................................................................................................ 14

4.3 Visi dan Misi Organisasi .................................................................................................... 15

4.4 Aktivitas Perusahaan .......................................................................................................... 15

BAB V DOKUMEN BUSINESS CONTINUITY PLAN (BCP) ............................................ 18

5.1 Penilaian Risiko Dan Analisa ............................................................................................ 18

5.1.1 Identifikasi Risiko (Kondisi Darurat) ..................................................................... 18

5.1.1.1 Bencana Alam .................................................................................................. 18
5.1.1.2 Gangguan Yang Tidak Disengaja .................................................................... 18
5.1.2 Analisa Risiko (Dampak Bisnis) ............................................................................. 19
5.1.2.1 Daftar Proses Bisnis ......................................................................................... 19
5.1.2.2 Pendefinisian Level Disaster............................................................................ 19
5.1.2.3 Dampak Bisnis ................................................................................................. 20
5.1.3 Penilaian Sistem IT dan Komunikasi ...................................................................... 20
5.1.3.1 Spesifikasi Perangkat Keras TI dan Komunikasi............................................. 21
5.1.3.2 Daftar Sistem TI ............................................................................................... 22
5.1.3.3 Daftar Peresonal TI .......................................................................................... 22
5.1.3.4 Prosedur Pemulihan Sistem TI Yang Sudah Ada ............................................ 22
5.1.4 Prosedur Penanganan Kondisi Darurat (Existing) ................................................... 22
5.1.4.1 Prosedur Darurat .............................................................................................. 23
5.1.4.2 Daftar Personal Yang Menangani Kondisi Darurat ......................................... 23
5.1.4.3 Daftar Layanan Kondisi Darurat yang Dapat Dihubungi ................................ 23

5.2 Rencana Penanganan Kondisi Darurat ............................................................................... 24

5.2.1 Strategi Penyelamatan dan Pemulihan .................................................................... 24

5.2.1.1 Strategi Penyelamatan Proses Bisnis ............................................................... 24

iii
 5.2.1.2 Strategi Penyelamatan dan Pemulihan Lingkungan Kerja dan Peralatan Vital
...................................................................................................................................... 25
5.2.1.3 Strategi Penyelamatan dan Pemulihan Operasional dan Administrasi ............ 25

5.3 Pemulihan Bencana ............................................................................................................ 25

5.3.1 Rencana Penanganan Bencana ................................................................................ 26

5.3.1.1 Identifikasi Status Bencana .............................................................................. 27
5.3.1.2 Penilaian Dampak Bisnis Karena Bencana ...................................................... 27
5.3.1.3 Manajemen Aktifitas Selama Pemulihan Bencana .......................................... 28
5.3.2 Pencatatan dan Pelaporan Saat Pemulihan Bencana ............................................... 29
5.3.2.1 Mobilisasi Tim Pemulihan Bencana ................................................................ 29
5.3.2.2 Pelaporan Kepada Pihak Manajemen dan Personel Terkait ............................ 30
5.3.2.3 Pemberitahuan Kepada Keluarga Pegawai ...................................................... 30
5.3.2.4 Penanganan Pemberitaan Selama Pemulihan Bencana.................................... 31
5.3.2.5 Pencatatan Kejadian Selama Pemulihan Bencana ........................................... 31
5.3.2.6 Laporan Pemulihan Bencana ........................................................................... 32

5.4 Pemulihan Bisnis ............................................................................................................... 32

5.4.1 Pemulihan Bisnis ..................................................................................................... 32

5.4.1.1 Mobilisasi Tom Pemulihan Bisnis ................................................................... 33
5.4.1.2 Penilaian Kerusakan dan Dampak Bisnis ........................................................ 33
5.4.1.3 Menyiapkan Rencana Pemulihan ..................................................................... 35
5.4.1.4 Monitoring Progres .......................................................................................... 36
5.4.1.5 Menginformasikan pada Semua Personel ........................................................ 36
5.4.2 Aktifitas Pemulihan Bisnis ...................................................................................... 37
5.4.2.1 Pemulihan Sumber Daya Teknologi Informasi................................................ 37
5.4.2.1.1 Sumber Daya IT ................................................................................ 37
5.4.2.2 Pemulihan Fasilitas (Lingkungan Kerja, Fixture) ............................................ 40

5.5 Pengujian BCP ................................................................................................................... 41

5.5.1 Rencana Pengujian BCP .......................................................................................... 41

5.5.1.1 Menyusun Tujuan dan Ruang Lingkup Pengujian........................................... 41
5.5.1.2 Setting Lingkungan Pengujian ......................................................................... 42
5.5.1.3 Menyiapkan Data Pengujian ............................................................................ 42
5.5.1.4 Memimpin Pengujian ....................................................................................... 43

iv
 5.5.1.5 Mengintrol dan Memonitor Pengujian ............................................................. 43
5.5.2 Pelaksanaan Pengujian ............................................................................................ 44
5.5.2.1 Pengujian Setiap Proses Pemulihan Bencana .................................................. 44

LAMPIRAN 1. HASIL WAWANCARA................................................................................ 46

DAFTAR PUSTAKA .............................................................................................................. 48

v
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Business Continuity Planning (BCP) merupakan keadaan dimana kondisi bisnis

harus dapat terus berjalan pasca terjadinya bencana. BCP ini membuat sebuah planning

untuk membackup pekerjaan di perusahaan saat terjadi bencana, dibuat planning yang

mana didasarkan bencana-bencana yang mungkin terjadi. Dalam lingkungan bisnis,

bencana dapat didefinisikan sebagai kejadian yang mengakibatkan ketidakmampuan

suatu bagian organisasi untuk menyelenggarakan fungsi bisnis kritis untuk selang waktu

tertentu. PT.Transportasi Gas Indonesia (TGI) adalah perusahaan perseroan terbatas

yang didirikan pada tanggal 1 februari 2002. TGI berperan mengelola bisnis transmisi

gas bumi untuk jaringan Grisik-Duri dan Grisik-Singapura.

PT.Transportasi Gas Indonesia (TGI) merupakan perusahaan pertama di

Indonesia yang memfokuskan pada kegiatan penyaluran gas alam melalui jalur pipa,

apakah itu untuk pasar dalam negeri maupun luar negeri. Perusahaan ini merupakan

salah satu asset vital nasional (Object Vital Asset), yang menunjang perekonomian

bangsa. TGI sebagai penyalur gas alam di Indonesia terus mengembangkan pemanfaatan

dari penggunaan gas, dan berkomitmen untuk menyalurkan gas dengan cepat, teoat dan

aman. Persiapan yang dilakukan PT. TGI meliputi, pengembangan sumber daya manusia,

pemanfaatan dan pengembangan teknologi dan meningkatkan fasilitas pendukung yang

terintegrasi guna meningkatkan kinerja perusahaan.

1.2 Rumusan Masalah

1. Bagaimana proses bisnis yang terjadi pada PT.TGI ?

2. Apa saja asset TI yang dimiliki PT.TGI ?

1
 3. Proses bisnis mana yang paling kritikal di perusahaan ?

4. Bencana apa saja yang mungkin terjadi di perusahaan ?

5. Siapa saja yang berperan dalam tanggung jawab membackup pekerjaan atau di

perusahaan setelah terjadinya bencana ?

1.3 Tujuan

1. Menjelaskan proses bisnis pada PT.TGI.

2. Menjelaskan asset TI yang dimiliki perusahaan.

3. Menyebutkan proses bisnis yang kritikal di perusahaan.

4. Menjelaskan bencana apa saja yang mungkin terjadi di perusahaan.

5. Menyebutkan pihak yang berperan dalam membackup pekerjaan atau data di

perusahaan.

1.4 Manfaat

1. Memberikan rekomendasi proses bisnis untuk PT.TGI.

2. Memberikan saran untuk asset TI tambahan yang dibutuhkan untuk PT.TGI.

3. Membantu pencegahan terjadinya bencana yang dapat merusak proses bisnis

yang kritikal di PT.TGI.

4. Memberikan upaya penanggulangan bencana atau upaya membackup pekerjaan

di perusahaan ketika terjadinya bencana.

5. Membantu membuatkan tim yang siap dalam membackup pekerjaan atau

melakukan planning ketika bencana terjadi dan agar proses bisnis tetap berjalan.

2
 BAB II

STUDI LITERATUR

2.1 Risiko

Risiko adalah suatu keadaan yang tidak pasti, dengan adanya risiko, dapat

menghalang proses yang sedang berlangsung atau kejadian yang akan datang.

Semua aktivitas individu dan organisasi mengandung unsur ketidakpastian.

Risiko ini, baik yang menguntungkan maupun yang merugikan, dapat diakibatkan oleh

kurangnya informasi tentang apa yang akan terjadi di masa depan.

Menurut Kamus Besar Bahasa Indonesia (KBBI) risiko adalah akibat yang

kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan.

Menurut Herman Darmawi risiko adalah penyebaran/penyimpangan hasil aktual dari

hasil yang diharapkan.

Tidak jauh berbeda dengan pendapat diatas Hanafi mengartikan risiko adalah

bahaya, akibat atau konsekuensi yang dapat terjaadi akibat sebuah proses yang sedang

berlangsung atau kejadian yang akan datang.

Risiko adalah kemungkinan – kemungkinan yang terjadi pada periode tertentu.

Risiko sering dikaitkan dengan kerugian. Jadi dapat disimpulkan bahwa risiko adalah

ketidakpastian yang mungkin melahirkan kerugian atau peluang terjadi sesuatu yang

berujung fatal.

Menurut jenisnya, risiko terbagi menjadi empat bagian. Berikut penjelasan dari

beberapa risiko tersebut:

1. Risiko Murni

3
 Risiko yang apabila terjadi akan mengakibatkan kerugian dan apabila tidak

terjadi tidak akan mengakibatkan keuntungan.

2. Risiko Spekulatif

Risiko yang dapat menimbulkan kerugian dan keuntungan.

3. Risiko Partikular

Risiko yang bersumber dari individu dan berdampak secara lokal.

4. Risiko Fundamental

Risiko yang bersumber dari alam dan memiliki dampak yang besar.

2.2 Manajemen Risiko

Manajemen risiko didefinisikan sebagai suatu pendekatan terstruktur dalam

mengelola ketidakpastian yang berkaitan dengan ancaman dalam rangkaian aktivitas

manusia. Pengertian lainnya yaitu, manajemen risiko adalah serangkaian aktivitas

manusia yang mencakup penilaian risiko, pengembangan strategi untuk mengelola risiko,

dan mitigasi risiko menggunakan pemberdayaan atau pengelolaan sumber daya.

Maksud dan tujuan dari manajemen risiko adalah untuk mengenali risiko proyek

dan mengembangkan strategi untuk mengurangi berbagai risiko yang terkait dengan

sektor yang dipilih ke tingkat yang dapat diterima oleh masyarakat.

2.3 Risiko Teknologi Informasi

Dalam teknologi informasi, risiko didefinisikan sebagai nilai aset dan kerentanan

sistem terhadap risiko dan ancaman yang timbul dalam suatu organisasi. Menururt

Idriantoro (2000; 102) teknologi informasi merupakan suatu teknologi yang digunakan

untuk mengolah data, temasuk memproses, mendapatkan, menyusun, menyimpan,

memanipulasi data dalam berbagai cara untuk menghasilkan informasi yang berkualitas.

Akibatnya, dalam melakukan implementasi TI di suatu organisasi akan menimbulkan

4
 berbagai macam risiko. Risiko-risiko ini mencakup ketidakpastian peristiwa penyebaran

TI dan peluang seta implikasi dari risko-risiko tersebut.

2.4 Manajemen Risiko Teknologi Informasi

Manajemen riskio teknologi informasi adalah penerapan prinsip-prinsip

manajemen risiko pada perusahaan yang menggunakan teknologi informasi untuk dapat

mengelola risiko yang terkait dengan organisasi. Risiko yang dikelola meliputi

kepemilikan, operasi, kolaborasi, dampak dan penggunaan teknologi informasi di dalam

suatu organisasi.

2.5 ISO 31010

ISO (The International Organization for Standardization) adalah badan non-

pemerintahan yang terdiri dari lebih dari 160 negara. ISO bertanggung jawab dalam

mengembangkan standar untuk berbagai industri yang mempromosikan kualitas,

keamanan, dan efisiensi. ISO 31010 merupakan bagian dari seri ISO 31000, dimana ISO

31000 membahasa mengenai prinsip dan pedoman manajemen risiko, sementara ISO

31010 membahas mengenai teknik penilaian risiko.

Tujuan dilakukannya penilaian risiko adalah untuk menyediakan informasi

berbasis bukti dan analisis, dimana informasi tersebut menjadi pedoman untuk

mengambil keputusan. Adapun manfaat dilakukanya penilaian risiko, yaitu:

a. Pemahaman risiko dan dampak potensialnya pada sasaran.

b. Penyediaan informasi bagi pengambilan keputusan.

c. Memberikan kontribusi terhadap pemahaman risiko, dalam rangka untuk

membantu dalam pemilihan opsi perlakuan.

d. Pengidentifikasian kontributor penting risiko dan tautan yang lemah dalam

sistem dan organisasi.

e. Pembandingan risiko dalam sistem alternatif, teknologi atau pendekatan.

5
 f. Pengkomunikasian risiko dan ketidakpastian.

g. Membantu dengan penetapan prioritas.

h. Memberikan ontribusi terhadap pencegahan insiden berdasarkan investigasi

paska insiden.

i. Pemilihan berbagai bentuk perlakukan risiko.

j. Pemenuhan syarat peraturan.

k. Penyediaan informasi yang akan membantu mengevalasi apakah risiko

sebaiknya diterima saat diperbandingkan dengan kriteris yang telah

ditetapkan.

l. Penilaian risiko bagi limbah akhir.

Proses penilaian risiko terdiri dari beberapa proses, yaitu identifikasi risiko,

analisis risiko, dan evaluasi risiko. Proses ini diterapkan tidak hanya bergantung pada

konteks proses manajemen risiko tetapi juga pada metode dan teknik yang digunakan

untuk melakukan penilaian risiko.

Gambar 2.1. Kontribusi penilaian risiko untuk proses manajemen risiko

6
2.5.1 Identifikasi Risiko

Identifikasi risiko adalah proses penemuan, pengenalan dan perekaman risiko.

Tujuan dari identifikasi risiko adalah untuk mengidentifikasi apa yang mungkin terjadi

atau situasi apa yang mungkin mempengaruhi pencapaian sasaran dari sistem atau

organisasi. setelah risiko diidentifikasi, organisasi sebaiknya mengidentifikasi setiap

pengendalian yang ada seperti fitur rancangan, orang, proses, dan sistem.

Proses identifikasi risiko mencakup pengidentifikasian penyebab dan sumber

risiko, kejadian, situasi atau keadaan yang bisa memiliki dampak material pada sasaran

dan sifat dampak itu.

2.5.2 Analisis Risiko

Analisis risiko adalah pengembangan suatu pemahaman tentang risiko. Analisis

risiko terdari dari penentuan konsekuensi dan probabilitasnya untuk mengidentifikasi

kejadian risiko dengan memperhitungkan keberadaan dan efektivitas dari setiap

pengendalian yang ada. Kemudian konsekuensi dan probabilitas risiko tersebut

dikombinasikan sehingga didapatkannya tingkat risiko.

Dalam beberapa keadaan, konsekuensi dapat terjadi akibat kondisi yang berbeda,

atau dimana kejadian tertentu tidak teridentifikasi. Dalam kasus ini, fokus dari penilaian

risiko adalah pada penganalisaan kepentingan dan kerentanan komponen sistemnya

dengan maksud untuk pendefinisian perlakuan yang berhubungan dengan tingkat

strategi perlindungan atau pemilihan.

Metode yang digunakan dalam menganalisa risiko dapat berupa kualitatif, semi-

kualitatif, atau kuantitatif. Penilaian kualitatif mendefinisikan, probabilitas dan tingkat

risiko dengan tingkat signifikan seperti “tinggi”, :menengah”, dan “rendah”. Penilaian

semi-kualitatif menggunakan skala penilaian numerik untuk konsekuensi dan

7
 probabilitas. Penilaian kuantitatif memperkirakan nilai praktis untuk konsekuensi dan

probabilitasnya.

2.5.3 Evaluasi Risiko

Evaluasi risiko melibatkan pembandingan tingkat estimasi risiko dengan kriteria

risiko yang didefinisikan ketika konteks diterapkan, dalam rangka untuk menentukan

signifikansi tingkat dan jenis risiko. Evaluasi risiko menggunakan pemahan risiko yang

diperoleh selama analisis risiko untuk membuat keputusan tentang tindakan masa depan.

Adapun keputusan tersebut dapat meliputi:

a. Apakah risiko memerlukan perlakuan.

b. Prioritas untuk perlakuan.

c. Apakah suatu kegiatan sebaiknya dilakukan.

d. Jalur mana yang sebaiknya diikuti.

Keputusan tentang risiko meungkin tergantung pada biaya dan manfaat dari

pengambilan risiko serta biaya dan manfaat dari penerapan pengendalian yang

ditingkatkan. Pendekatan yang umum adalah dengan membagi risiko menjadi tiga

kelompok, yaitu:

a. Kelompok atas. Tingkat risiko tidak dapat ditoleransi apapun manfaat

kegiatan dapat dibawa dan perlakuan risiko adalah penting berapapun

biayanya.

b. Kelompok tengah. Biaya dan manfaat diperhitungkan serta kesempatan

seimbang terhadap potensi konsekuensi.

c. Kelompok rendah. Tingkat risiko diabaikan.

2.6 BCP (Business Continuity Plan)

Salah satu strategi perusahaan dalam menghadapi krisis disebut dengan Business

Continuity Plan (BCP). BCP sendiri merupakan strategi atau proses untuk

8
mempersiapkan sistem preventif dan terapeutik untuk meminimalkan atau mencegah

dampak krisis pada proses bisnis normal. BCP diperlukan untuk melengkapi dan

menyempurnakan sistem menjadi sistem yang handal. BCP ini memitigasi semua

potensi dampak dan risiko ancaman yang akan terjadi, menjaga keberlangsungan proses

bisnis terutama dalam proses bisnis yang terkait dengan sektor TI, dan meningkatkan

kemampuan perusahaan dalam melakukan pemulihan akibat suatu bencana secepat

mungkin.

9
 BAB III

METODOLOGI

3.1 Apa Itu BCP?

Business Continuity Plan (BCP) atau PKB (Business Continuity Plan) dalam

bahasa Indonesia adalah metode perencanaan yang digunakan oleh organisasi atau

perusahaan untuk menjaga kelangsungan operasi bisnis sebelum, selama, dan setelah

gangguan, bencana, dan kerusakan terjadi.

Dalam menyusun rencana BCP, pelaku usaha harus memperhatikan potensi

risiko yang dapat mempengaruhi pertumbuhan usahanya, baik itu risiko bencana

maupun risiko kegagalan sistem. Dengan penerapan BCP yang baik, sistem pendukung

proses bisnis perusahaan akan tetap berjalan normal.

Banyak pihak yang harus dilibatkan dalam pelaksanaan BCP. Oleh karena itu,

sangat diperlukan untuk membentuk struktur atau tim implementasi BCP. Struktur

organisasi tim implementasi terdiri dari manajer senior, departemen bisnis fungsional,

departemen sistem informasi atau teknologi informasi, dan semua anggota departemen

administrasi.

3.2 Tujuan Penyusunan BCP

Berikut adalah tujuan dari BCP (Business Continuity Plan):

a. Perusahaan tetap dapat menjalankan proses bisnisnya dalam situasi normal atau

kritis.

b. Perusahaan tahan terhadap kemungkinan risiko.

c. Menjamin kelangsungan pertumbuhan bisnis ketika perusahaan tidak dapat

mengakses personel, fasilitas, sistem informasi, layanan, dan sumber daya.

d. Catat sumber daya yang dibutuhkan perusahaan untuk mendukung proses bisnis

pada saat-saat kritis.

10
 e. Memahami waktu pemulihan fungsi bisnis sehingga dapat pulih setelah gangguan

atau bencana.

f. Menyimpan catatan penting untuk mendukung keberlanjutan bisnis.

3.3 Tahapan dalam Pembuatan Dokumen BCP

Untuk memudahkan pembuatan dokumen BCP, berikut adalah langkah-langkah

yang harus diikuti perusahaan, yaitu sebagai berikut:

Gambar 2.2. Tahapan BCP

1. Project Initiation

Tahap inisiasi proyek adalah tahap dimana organisasi atau perusahaan mulai

dari tujuan, kebutuhan, dan sasaran proyek, serta menentukan titik awal dan titik

akhir penyusunan rencana.

2. Risk Assessment

Penilaian risiko adalah suatu proses yang dilakukan oleh sebuah perusahaan

untuk mengidentifikasi potensi risiko atau bahaya dan menganalisis apa yang akan

11
 terjadi jika hal itu terjadi. Perusahaan perlu mempertimbangkan berbagai bahaya

yang mungkin terjadi dari kecil hingga besar seperti bencana alam.

3. Business Impact Analysis (BIA)

Setelah perusahaan menganalisis risiko yang mungkin terjadi, perusahaan

kemudian menganalisis dampak yang harus dihadapi ketika risiko tersebut terjadi,

atau biasa disebut dengan analisis dampak bisnis.

Perusahaan perlu memahami proses mana yang penting bagi bisnis agar operasional

perusahaan dapat terus berjalan. Untuk mencapai tujuan tersebut, perusahaan harus

mampu menganalisis dampak dari gangguan proses tersebut.

4. Mitigation Strategy Development

Pada tahap ini, perusahaan akan mengambil tindakan untuk mengurangi efek

samping atau risiko. Perusahaan perlu mengembangkan strategi yang dapat

meminimalkan, menghindari atau mengalihkan risiko tersebut.

5. Business Continuity Plan Development

Pada tahap ini, perusahaan mulai menyusun rencana kelangsungan

usaha/pemulihan bencana, yang dimulai dengan garis besar metode perencanaan.

6. Training, Testing, Auditing Business Continuity Plan

Memberikan informasi dan pelatihan tentang cara mengimplementasikan

rencana kepada karyawan organisasi atau perusahaan. Dan untuk menguji dan

meninjau kembali rencana yang telah dibuat.

7. Business Continuity Plan Maintanance

Pertahankan efektivitas BCP/DRP dengan meninjau dan memperbarui

rencana Ketika proses bisnis berubah. Demikian penjelasan mengenai apa itu BCP,

tujuan dan tahapan dalam penyusunan dokumen BCP. BCP diharapkan dapat

12
digunakan untuk meminimalkan segala dampak dan risiko dari kemungkinan

ancaman guna menjaga kelangsungan proses bisnis.

13
 BAB IV

STUDI KASUS

4.1 Sejarah Perusahaan

PT. Transportasi Gas Indonesia (TGI) adalah perusahaan perseroan terbatas yang

didirikan pada tanggal 1 februari 2002. TGI berperan mengelola bisnis transmisi gas bumi

untuk jaringan Grisik-Duri dan Grisik-Singapura. PT.TGI merupakan perusahaan pertama

di Indonesia yang memfokuskan pada kegiatan penyaluran gas alam melalui jalur pipa,

apakah itu untuk pasar dalam negeri ataupun luar negeri. Perusahaan ini merupakan salah

satu asset vital nasional (Object Vital Asset), yang menunjang perekonomian bangsa. TGI

sebagai penyalur gas alam di Indonesia terus mengembangkan pemanfaatan dari

penggunaan gas, dan berkomitmen untuk menyalurkan gas dengan cepat, tepat dan aman.

TGI mengoperasikan lebih 1000 km jalur pipa gas, baik lewat darat ataupun laut

(Onshore dan Offshor), yang menghubungkan Grisik ke Duri dan Grisik ke Singapura,

dengan 3 stadion pendorong (Compressor) yaitu Sakerman, Belilas, dan Jabung (Sumatera),

3 metering stadion di Duri, Panaran (BatamI dan Pemping (Kepulauan Riau). PT.TGI telah

memiliki perjanjian transportasi gas jangka panjang (Gas Transportation Agreements/GTA)

sampai tahun 2023.

Komitmen perusahaan untuk meningkatkan pelayanan sepenuhnya telah didukung

oleh para pemegang saham, yaitu Badan Usaha Milik Negara (BUMN) PT. Perusahaan Gas

Negara (Persero) dengan saham (59,87%), Transasia Pipeline Company Pvt. Ltd (40%) dan

Yayasan Kesejahteraan Pegawai dan Pensiunan Gas Negara (0,13%).

4.2 Struktur Organisasi

14
 Gambar 4.1. Sturktur Organisasi PT. TGI

4.3 Visi dan Misi Organisasi

 Visi :

“Untuk menjadi transporter pilihan gas alam melayani pelanggan di pasar

domestic Sumatera dan Batam, serta pasar ekspor Singapura dan Malaysia.”

 Misi :

- Untuk meningkatkan pemanfaatan gas bumi di Indonesia.

- Untuk memastikan pengiriman aman dan terpercaya dari gas alam untuk

pelanggan, untuk kepentingan para pemegang saham, karyawan, dan

masyarakat di mana perusahaan beroperasi.

- Untuk mengadopsi praktek-praktek bisnis yang transparan dan etis dalam semua

bidang kegiatan perusahaan.

4.4 Aktivitas Perusahaan

a. Manager

15
 - Mengelola kegiatan operasi dan pemeliharaan pipa sehari-hari.

- Mengelola, mempromosikan, menerapkan dan memantau semua program

kesehatan, keselamatan dan lingkungan departemen (HSE).

- Mengelola, memantau dan memastikan kegiatan permintaan material dan layanan

dilakukan secara efisien dan efektivitas biaya.

b. Operation Support Supervisor

- Mengelola, mengkoordinasikan dan bekerja sama dalam urusan administrasi,

SDM, keuangan, logistik dan keamanan untuk memastikan efektif dan efisien

mendukung visi dan misi perusahaan.

- Memelihara dan memantau layanan dan pemeliharaan administrasi.

c. Logistic Assistant

- Mempersiapkan dan memelihara persediaan, aset dan gudang.

- Menyiapkan, menerima dan mengevaluasi materi yang diterima dari berbagai

pemasok.

- Menyiapkan dan mendistribusikan materi yang dibutuhkan kepada semua

pengguna dengan formulir.

d. Finance Assistant

- Menyiapkan dan melaksanakan administrasi dan dokumentasi sehari-hari.

- Mempersiapkan dan memelihara dokumentasi keuangan di Sun System.

e. Administration Assistant

- Menyiapkan dan melakukan administrasi dan dokumentasi harian karyawan

seperti : absen,meninggalkan kantor, ganti rugi medis, memo internal dan surat

edaran untuk memastikan proses administrasi sesuai dengan kebutuhan bisnis

perusahaan.

f. HSE Supervisor

16
 - Menetapkan program dan kebijakan keamanan dasar sesuai dengan standar yang

relevan, melakukan penilaian keselamatan semua area untuk mengetahui kualitas

dan keefektifan sistem manajemen.

g. Facilities Supervisor

- Mengelola, mengembangkan dan menganalisa kegiatan inspeksi fasilitas.

- Memelihara,melaksanakan dan memantau fasilitas program kesehatan,

keselamatan dan lingkungan kerja (HSE).

h. Facilities technician

- Siapkan dan lakukan pemeliharaan rutin seperti : pemeriksaan berbasis waktu, uji

kalibrasi dan kinerja.

- Siapkan dan laporkan pemeliharaan non rutin seperti : konstruksi perbaikan dan

modifikasi sesuai instruksi kerja.

i. Pipeline Supervisor

- Mengelola, mengembangkan dan menganalisis inspeksi pipa darat.

- Mempertahankan, menerapkan dan memantau program kesehatan, keselamatan

dan lingkungan jalur pesisir.

j. Pipeline Technician

- Mempersiapkan dan melakukan pemantauan ROW dengan melakukan patroli

udara dan darat.

- Siapkan dan lakukan operasi dan perawatan semua fasilitas pipas di area stasiun.

- Bertanggung jawab atas operasi,pemeliharaan, pengujian, dan inspeksi pipa gas

bumi dan fasilitas / peralatan terkait.

17
 BAB V

DOKUMEN BUSINESS CONTINUITY PLAN (BCP)

5.1 Penilaian Risiko Dan Analisa

Bagian dari tahapan proses pembuatan BCP adalah identifikasi resiko yang

mungkin terjadi, jika terjadi bencana (disaster). Untuk itu perlu dilakukan penilaian,

analisa resiko dan dampaknya terhadap operasional bisnis ISnet. Bagian ini berisikan

penilaian dan analisa resiko sebagai berikut.

5.1.1 Identifikasi Risiko (Kondisi Darurat)

Ancaman potensial bencana PT. TGI diidentifikasikan sebagai berikut:

1. Bencana alam

2. Gangguan yang tidak disengaja

Untuk masing-masing bencana penjelasannya sebagai berikut:

5.1.1.1 Bencana Alam

Potensial bencana alam yang mengancam PT. TGI adalah sebagai berikut:

Potential Nilai Probabilitas Nilai Penjelasan Singkat

Disaster Dampak Dampak Bencana
Tersambar 4 30 Kritis
Petir

Keterangan:

Nilai Probabilitas Nilai Dampak

Nilai Level Score Level
5 Sangat Tinggi 50 Terhenti
4 Tinggi 40 Membahayakan
3 Sedang 30 Kritis
2 Rendah 20 Darurat
1 Sangat Rendah 10 Mengganggu

5.1.1.2 Gangguang Yang Tidak Disengaja

18
 Potensial bencana alam yang mengancam PT. TGI adalah sebagai berikut:

Potential Nilai Probabilitas Nilai Penjelasan Singkat

Disaster Dampak Dampak Bencana
Pemadaman 3 30 Kritis
listrik
Kerusakan 5 40 Membahayakan
Hardware
Error Software 4 40 Membahayakan

Keterangan:

Nilai Probabilitas Nilai Dampak

Nilai Level Score Level
5 Sangat Tinggi 50 Terhenti
4 Tinggi 40 Membahayakan
3 Sedang 30 Kritis
2 Rendah 20 Darurat
1 Sangat Rendah 10 Mengganggu

5.1.2 Analisa Risiko (Dampak Bisnis)

Analisa risiko yang berdampak pada proses bisnis PT. TGI adalah sebagai

berikut:

5.1.2.1 Daftar Proses Bisnis

Daftar berikut adalah daftar proses bisnis ang berhubungan dengan PT. TGI

adalah sebagai berikut:

No Daftar Proses Bisnis Keterangan

1 Manajemen Scada Mengelola manajemen scada
Manajemen Bandwith Mempermudah proses upload dan
2
download
Maintenance dan manajemen
3 Memperbaiki kesalahan pada sofware
software
4 Maintenance Hardware Menjaga performa hardware

5.1.2.2 Pendefinisian Level Disaster

Untuk mengukur lamanya terjadi gangguan atau bencana, didefinisikan level

disaster untuk PT. TGI adalah sebagai berikut:

19
 Level Waktu Gangguan
1 2 jam
2 3 jam
3 6 jam
4 8 jam
5 1 x 24 jam

5.1.2.3 Dampak Bisnis

Berdasarkan level disaster yang telah diterapkan, dilakukan analisa dampak

akibat bencana (disaster) baik dampak operasional maupun dampak bisnis sebagai

berikut:

Fungsi Penanggu Dampak MTD RTO RPO Kaetgori

Proses Bisnis
Bisnis ng Jawab
Manajeme IT Finansi 8 4 2 Kritik
Mengelola n Scada Suppor al / Ja ja ja al
manajemen t Non- m m m
scada finansi
al
Manajeme IT Finansi 1 12 6 Kritik
Mempermu
n Suppor al / ha ja ja al
dah proses
Bandwith t Non- ri m m
upload dan
finansi
download
al
Maintenan IT Finansi 1 12 6 Kritik
Memperbai
ce dan Suppor al / ha ja ja al
ki kesalahan
manajeme t Non- ri m m
pada
n software finansi
sofware
al
Maintenan IT Finansi 1 12 6 Kritik
Menjaga ce Suppor al / ha ja ja al
performa Hardware t Non- ri m m
harwae finansi
al

5.1.3 Penilaian Sistem TI dan Komunikasi

Untuk mendukung operasional PT. TGI, perlu dilakukan dilakukan penilaian dan

inventarisasi sistem TI dan komunikasi, melalui identifikasi beberapa komponen berikut:

1. Spesifikasi Perangkat Keras TI dan Komunikasi

2. Daftar Sistem TI

20
 3. Daftar Personal TI

4. Daftar Supplier TI dan Teknisi

5. Prosedur Pemulihan TI (Existing)

5.1.3.1 Spesifikasi Perangkat Keras TI dan Komunikasi

Adapun perangkat keras TI dan Komunikasi di PT. TGI adalah sebagai berikut:

1. Hardware

No. Item Description Brand Type Status

Multi VoIP Multi Tech MVP 410 Available on Main Rack
1
System Server Room
Router 1760 Available on Main Rack
2 Cisco
Server Room
Router 1900 Series Available on Main Rack
3 Cisco
Server Room
Storage Available on Main Rack
4 QNAP
Server Room
Server ProLiant Available on Main Rack
5 HP
DL380 Gen9 Server Room
KVM Available on Main Rack
6 Acer
Server Room
Router Switch 2960 Available on Main Rack
7 Cisco
Server Room
Print Server System X 3250 Available on Main Rack
8 IBM
M5 Server Room
APP Server ProLiant Available on Main Rack
9 HP
DL180 Gen6 Server Room
Storage Available on Main Rack
10 QNAP
Server Room
Server Available on Main Rack
11 Acer
Server Room
Server Available on Main Rack
12 Acer
Server Room
Back Up System Overland Available on Main Rack
13 PowerLoader
NetVault Storage Server Room
Switch Catalyst 2960-S Available on Rack
14 Cisco
Server Room
Switch Catalyst 2960-S Available on Rack
15 Cisco
Server Room
Router 2901 Available on Rack
16 Cisco
Server Room
Multi VoIP Multi Tech MVP 410 Available on Rack
17
System Server Room

21
 2. Software

No. Software Versi Operation System

1 Microsoft Office Word 2013 Windows
2 Microsoft Office Excel 2013 Windows
3 Adobe Reader 2019 Windows

5.1.3.2 Daftar Sistem TI

Daftar sistem TI yang terdapat pada PT. TGI adalah sebagai berikut

No. Software Versi Operation System

1 Microsoft Office Word 2013 Windows
2 Microsoft Office Excel 2013 Windows
3 Adobe Reader 2019 Windows

5.1.3.3 Daftar Personal TI

Daftar personal TI yang harus dihubungi jika terjadi gangguan atau bencana

terhadap sistem TI yang ada di PT. TGI:

No. Software Nama Pegawai No. Telpon

1 Microsoft Office Word Andre Molen +62 852-6592-4006
2 Microsoft Office Excel Andre Molen +62 852-6592-4006
3 Adobe Reader Andre Molen +62 852-6592-4006

5.1.3.4 Prosedur Pemulihan Sistem TI Yang Sudah Ada

Gambaran ringkasan prosedur penyelamatan data dan pemulihan bencana yang

sudah ada yang dilakukan terhadap sistem adalah sebagai berikut:

No. Aktifitas Pemulihan

Server Down Diganti dengan komputer back-up
1
server
2 Error Software Maintenance oleh staf IT

5.1.4 Prosedur Penanganan Kondisi Darurat (Existing)

Disamping penanganan kondisi darurat sudah ada sebagaimana dijelaskan

sebelumnya, diperlukan juga peninjauan ulang dan penilaian prosedur penanganan

kondisi darurat untuk kejadian-kejadian diluar penyelamatan dan pemulihan sistem TI,
22
 seperti evakuasi pegawai jika terjadi bencana alam (kebakaran, gempa, banjir dan lain-

lain) termasuk juga prosedur keselamatan kerja.

1. Prosedur Darurat (Existing).

2. Daftar Personal yang Menangani Kondisi Darurat.

3. Daftar Layanan Kondisi Darurat yang Dapat Dihubungi.

5.1.4.1 Prosedur Darurat

Prosedur untuk penanganan kondisi darurat yang sudah ada dijelaskan sebagai

berikut:

Nama Prosedur : Mitigasi pemadaman listrik

Nama Person Yang Tanggal Terakhir
Penjelasan
Lokasi Telah Dilatih Untuk Pelatihan
Singkat
Menangani
Pemadaman Kantor PT. TGI Agustus 2020
Andre Molen
listrik

Nama Prosedur : Replacement kerusakan pada aset

Nama Person Yang Tanggal Terakhir
Penjelasan
Lokasi Telah Dilatih Untuk Pelatihan
Singkat
Menangani
Tersambar Kantor PT. TGI Agustus 2020
Andre Molen
Petir

5.1.4.2 Daftar Personal Yang Menangani Kondisi Darurat

Daftar personal dan nomor kontak detail yang menangani prosedur darurat

lainnya sebagaimana berikut:

Prosedur Jabatan Di No. Telpon

Nama
Darurat Perusahaan
Pemadaman +62 852-6592-4006
IT Support Andre Molen
Listrik
Tersambar IT Support +62 852-6592-4006
Andre Molen
Petir

5.1.4.3 Daftar Layanan Kondisi Darurat yang Dapat Dihubungi

23
 Daftar berikut adalah layanan kondisi darurat umum maupun komersial yang

dapat dihubungi sebagai berikut:

Layanan Darurat Contact Number Contact Nama

PLN (0761) 853737 PLN

5.2 Rencana Penanganan Kondisi Darurat

Berdasarkan Identifikasi dan Analisa resiko didapatkan potensial bencana untuk

ISNet, untuk meminimalisasi dampak bencana perlu dibuat strategi penanganan kondisi

darurat sebagai berikut.

5.2.1 Strategi Penyalamatan dan Pemulihan

Bagian ini menjelaskan strategi penyelamatan dan pemulihan yang dipilih untuk

ISNet jika mengalami gangguan atau bencana sebagai berikut:

1. Strategi Penyelamatan Proses Bisnis

2. Strategi Penyelamatan dan Pemulihan Lingkungan Kerja dan Peralatan Vital

3. Strategi Penyelamatan dan Pemulihan Aktifitas Operasional dan

Administrasi

5.2.1.1 Strategi Penyelamatan Proses Bisnis

Strategi penyelamatan dan pemulihan proses bisnis pada ISNet yang dipilih

adalah sebagai berikut:

Daftar Proses Bisnis Back-Up Strategi yang Disetujui

Manajemen Scada Mengelola
manajemen Back-up data secara rutin
scada
Manajemen Bandwith Mempermudah
proses upload Back-up data secara rutin
dan download
Maintenance dan Memperbaiki
manajemen software kesalahan pada Back-up data secara rutin
sofware
Maintenance Menjaga
Hardware performa Back-up data secara rutin
harwae

24
5.2.1.2 Strategi Penyelamatan dan Pemulihan Lingkungan Kerja dan Peralatan Vital

Sejumlah kejadian tak terduga dapat terjadi yang menyebabkan gangguan atau

bencana pada lingkungan kerja dan fasilitas (gedung, alat perkantoran dll) yang

digunakan untuk operasional Ramayana Robinson. Strategi penyelamatan dan

pemulihan lingkungan kerja dan peralatan vital perlu didefinisikan dengan jelas

sebagai berikut:

1. Peralatan Vital (Sistem TI)

Nama Peralatan Perkiraan Biaya RP.

Back-Up Recovery Strategy
(juta)
Komputer Penggantian 5 – 10
Server Perbaikan 50 – 100
Printer Penggantian 3 – 10
Switch Penggantian 3 –8

5.2.1.3 Strategi Penyelamatan dan Pemulihan Operasional dan Administrasi

Bagian berikut menjelaskan strategi penyelamatan aktifitas dan operasional yang

penting pada kondisi darurat:

1. Aktifitas Penting

Nama Potensial Gangguan

Level Disaster Nilai Dampak
Proses
Manajemen Gangguan tidak
4 5
Scada disengaja
Manajemen Gangguan tidak
4 5
Bandwith disengaja
Maintenance Gangguan tidak
dan disengaja
4
manajemen
5software
Maintenance Gangguan tidak
4
Hardware disengaja

5.3 Pemulihan Bencana

Bagian yang terpenting di dalam menangani kondisi darurat adalah prosedur pemulihan

bencana. Sub bab ini menjelaskan rencana pemulihan bencana.

25
5.3.1 Rencana Penanganan Bencana

Tahap pertama penanganan kondisi darurat adalah melakukan rencana penanganan

bencana. Sub bab berikut menjelaskan rencana penanganan bencana:

1. Identifikasi Status Bencana.

2. Daftar Penyedia Layanan Kondisi Darurat Saat Bencana.

3. Penilaian Dampak Bisnis Karena Bencana.

4. Manajemen Aktifitas Selama Pemulihan Bencana.

5.3.1.1 Identifikasi Status Bencana

5.3.1.2 Daftar Penyedia Layanan Kondisi Saat Bencana

Form berikut digunakan untuk daftar penyedia layanan kondisi darurat saat bencana:

Layanan Layanan Nama Personal Yang Bertanggung

Darurat Utama Personal Jawab Menghubungi
No. kontak
Yang Penyedia Layanan
Disediakan Nama No. Kontak

5.4 PEMULIHAN BENCANA

Bagian yang terpenting di dalam menangani kondisi darurat adalah prosedur

pemulihan bencana. Sub bab ini menjelaskan rencana pemulihan bencana.

5.3.1 Rencana Penanganan Bencana

Tahap pertama penanganan kondisi darurat adalah melakukan rencana penanganan bencana.

Sub bab berikut menjelaskan rencana penanganan bencana:

1. Identifikasi Status Bencana.

2. Daftar Penyedia Layanan Kondisi Darurat Saat Bencana.
3. Penilaian Dampak Bisnis Karena Bencana.
4. Manajemen Aktifitas Selama Pemulihan Bencana.

26
5.3.1.1 Identifikasi Status Bencana

Mengidentifikasikan status bencana yang tepat akan memudahkan

menentukan strategi pemulihan bencana yang tepat. Form berikut digunakan untuk
mengidentifikasikan status bencana:

KRITERIA
(UNTUK MENENTUKAN POTENSIAL BENCANA)
Apakah bencana berpotensial merusak gedung dan peralatan
Bencana berpotensi Menimbulkan Kerugian Materi yang besar
Bencana berpotensi menggangu operasional (Listrik padam, jaringan
terputus)

5.3.1.2 Penilaian Dampak Bisnis Karena Bencana

Form berikut digunakan untuk menilai dampak bisnis karena bencana, yang
diisi saat penanganan bencana.

DESCRIPTION OF DISASTER: Tersambar Petir

TANGGAL TANGGAL DISASTER OLEH TIM
PEMBERITAHUAN: 18 juni PEMULIHAN : 19 juni 2019
2019

PROSES STATUS LEVEL PENILAIAN KETERANGAN

BISNIS OLEH
YANG 1 2 3 4
TERPENG
ARUH
Manajemen √ Andre Molen Kerusakan system kendali
Scada / Terhenti
Manajemen √ Andre Molen Kecepatan koneksi
Bandwith Terhenti
Maintenanc √ Andre Molen System mengalami
e dan gangguan
manajemen
software

Maintenanc √ Andre Molen Hardware bisa terbakar

e Hardware

27
 DESCRIPTION OF DISASTER: Kerusakan Software / Terpapar Virus
TANGGAL TANGGAL DISASTER OLEH TIM
PEMBERITAHUAN: 28 januari PEMULIHAN : 30 januari 2017
2017

PROSES STATUS LEVEL PENILAIAN KETERANGAN

BISNIS OLEH
YANG 1 2 3 4
TERPENG
ARUH
Manajemen √ Andre Molen Gangguan system kendali /
Scada Terhenti
Manajemen √ Andre Molen Kecepatan koneksi
Bandwith Terganggu
Maintenanc √ Andre Molen System mengalami
e dan gangguan / Terhenti
manajemen
software

Maintenanc √ Andre Molen Hardware gangguan

e Hardware

LEVEL STATUS:

LEVEL KETERANGAN
1 Sampai dengan 2 jam
2 2 sampai dengan 24 jam
3 24 sampai dengan 48 jam
4 Lebih dari 2 hari
5.4.1.1 Manajemen Aktifitas Selama Pemulihan Bencana

Form berikut merupakan form isian untuk mencatat aktifitas selama

pemulihan bencana. Diisi saat pemulihan bencana.

NAMA AKTIFITAS: Perbaikan infrastruktur jaringan

Nomor Referensi:
Deskripsi: mengganti kabel-kabel yang terbakar dengan yang baru untuk memulihkan
jaringan

28
 TANGGAL/W TANGGAL/W SUMBER DAYA PERSONIL YANG
AKTU AKTU YANG TERLIBAT
MULAI DIPERLUKAN
18 juni 2019 19 juni 2019 Kabel Teknisi

NAMA AKTIFITAS: Pemulihan Data

Nomor Referensi: -
Deskripsi: pemulihan data yang hold di server

TANGGAL/W TANGGAL/W SUMBER DAYA PERSONIL YANG

AKTU AKTU YANG TERLIBAT
MULAI DIPERLUKAN
28 Januari 28 Januari Data transaksi Personal IT dan back
2017 2017 office

5.3.2 Pencatatan dan Pelaporan saat Pemulihan Bencana

Menjaga komunikasi yang baik selama pemulihan bencana merupakan

keharusan. Untuk itu, dibutuhkan pencatatan dan pelaporan selama pemulihan
bencana kepada semua Tim. Bagian ini menjelaskan pengelolaan pencatatan dan
pelaporan selama pemulihan bencana:

1. Mobilisasi Tim Pemulihan Bencana

2. Pelaporan Kepada Pihak Manajemen dan Personal Terkait
3. Pemberitahuan Kepada Keluarga Pegawai
4. Penanganan Pemberitaan Selama Pemulihan Bencana
5. Pencatatan Kejadian Selama Pemulihan Bencana
6. Laporan Pemulihan Bencana

5.3.2.1 Mobilisasi Tim Pemulihan Bencana

Form berikut digunakan untuk memobilisasi Tim Pemulihan bencana. Diisi
saat pemulihan bencana:

DESKRIPSI KONDISI DARURAT: Listrik Padam

TANGGAL TERJADI: 18 juni 2019

29
 NAMA ANGGOTA NO. TELP DIHUBUNGI OLEH
TIM DETAIL (WAKTU DAN
TANGGAL)
Andre Molen 62852-6592- 18 juni 2019 Andre Molen
4006

DESKRIPSI KONDISI DARURAT: Fasilitas IT yang terbakar

TANGGAL TERJADI: 28 januari 2017

NAMA ANGGOTA NO. TELP DIHUBUNGI OLEH

TIM DETAIL (WAKTU DAN
TANGGAL)
Andre Molen +62852-6592- 28 januari 2017 Andre Molen
4006

5.3.2.2 Pelaporan Kepada Pihak Manajemen dan Personal Terkait

Form berikut adalah daftar personil (manajemen atau pegawai inti) yang
harus diinformasikan atau dihubungi pada saat terjadi bencana:

NAMA JABATAN NO. TELP NO. TELP LOKASI TIPE

NORMAL DARURAT YANG BENCANA
DITANGANI
Andre Ketua BCP +62852- +62852- Kantor PT Tersambar
Molen / 6592-4006 6592-4006 TGI Petir
Kordinator
IT

5.3.2.3 Pemberitahuan Kepada Keluarga Pegawai

Pada saat kondisi darurat dimungkinkan terjadi kondisi yang tidak
menyenangkan kepada pegawai (terluka, gawat darurat, meninggal). Tim perlu
melakukan komunikasi kepada keluarga pegawai untuk menginformasikan hal
tersebut.

30
 NAMA POSISI DI NO. NO. BERTANGGUN
ORGANISASI TELP TELP G JAWAB
NORMA DARUR UNTUK
L AT DEPARTEMEN/
UNIT
Andre Molen Ketua BCP / +62852- +62852- Depertement IT
Kordinator IT 6592- 6592-
4006 4006

5.3.2.4 Penanganan Pemberitaan Selama Pemulihan Bencana

Selama proses pemulihan bencana perlu diberitakan statusnya baik kepada
internal maupun kepada masyarakat yang memerlukan. Form berikut berisi daftar
personal yang bertanggung jawab menangani hal tersebut.

NAMA POSISI DI NOMOR TELEPON

ORGANISASI NORMAL DARURAT
Andre Molen Ketua BCP / +62852-6592- +62852-6592-
Kordinator IT 4006 4006

5.3.2.5 Pencatatan Kejadian Selama Pemulihan Bencana

Form berikut digunakan untuk pencatatan kejadian selama pemulihan
bencana. Di isi Saat pemulihan bencana.

DESKRIPSI BENCANA: Tersambar Petir

TANGGAL PELAKSANAAN: 19 juni 2019

AKTIFITAS YANG HARI DAN HASIL AKTIFITAS

DILAKUKAN OLEH TANGGAL BERIKUTNYA
TIM PEMULIHAN YANG
BENCANA DIBUTUHKAN
Perbaikan infrastruktur 19 juni 2019 Infratruktur Pemulihan Server
jaringan jaringan yang
sudah
diperbaharui

DESKRIPSI BENCANA: Kerusakan Software / Terpapar Virus

TANGGAL PELAKSANAAN: 30 januari 2017

31
 AKTIFITAS YANG HARI DAN HASIL AKTIFITAS
DILAKUKAN OLEH TANGGAL BERIKUTNYA
TIM PEMULIHAN YANG
BENCANA DIBUTUHKAN
Pemulihan Data 30 januari data yang di Sinkronisasi data
2017 hold server
local terkirim
ke server
lokal

5.3.2.6 Laporan Pemulihan Bencana

Tim harus memberikan Laporan kegiatan pemulihan bencana kepada
manajemen.

Nama Koordinator Nama Department/unit yang terkait

Andre Molen Ketua BCP / Koordinator IT

Laporan harus meliputi:

 Deskripsi kondisi darurat
 Siapa yang menginformasikan kondisi darurat (Tanggal)
 Aktifitas yang dilakukan

5.5 Pemulihan Bisnis

Pemulihan bisnis mungkin juga harus dilakukan akibat bencana yang terjadi. Bab

berikut menjelaskan prosedur pemulihan bisnis:

1. Pemulihan Bisnis

2. Aktifitas Pemulihan Bisnis.

5.5.1 Pemulihan Bisnis

Hal terpenting dari pemulihan bencana adalah melakukan pemulihan bisnis, bagian ini

menjelaskan penanganan pemulihan bisnis:

32
 1. Mobilisasi Tim Pemulihan Bisnis

2. Penilaian Kerusakan dan Dampak Bisnis

3. Menyiapkan Rencana Pemulihan

4. Monitoring Progres

5. Menginformasikan pada Semua Personal

6. Penanganan Operasi Bisnis Kembali ke Kondisi Normal

7. Menyiapkan Laporan Pemulihan Bisnis

5.5.1.1 Mobilisasi Tim Pemulihan Bisnis

Form berikut untuk memobilisasi Tim Pemulihan Bisnis.

DESKRIPSI BENCANA: Tersambar Petir

TANGGAL PELAKSANAAN: 20 2019

TANGGAL DISASTER OLEH TIM PEMULIHAN: 21 januari 2019

NAMA NO. TELP LEH TANGGAPAN WAKTU

ANGGOTA DETAIL TIBA

TIM KELOKASI

TIM IT +6285265924006 Andre Molen 21 Agustus

2019

5.5.1.2 Penilaian Kerusakan dan Dampak Bisnis

Form berikut digunakan untuk penilaian kerusakan dan dampak bisnis akibat bencana:

33
LINGKUP PROSES BISNIS KETERGANTUNGA ESTIMASI

BISNIS YANG YANG N WAKTU

TERPENGARU TERPENGARU PEMULIHA

H H N KE

KONDISI

NORMAL

Manajemen Mengelola jaringan internet, 30 menit

Scada manajemen scada computer,listrik

PENILAIAN DAMPAK BISNIS: Bisnis berdampak pada finansial perusahaan

LINGKUP BISNIS PROSES BISNIS KETERGANTUNGAN ESTIMASI

YANG YANG WAKTU

TERPENGARUH TERPENGARUH PEMULIHAN

KE KONDISI

NORMAL

Manajemen Mempermudah jaringan internet, 20 menit

Bandwith proses upload dan computer

download

PENILAIAN DAMPAK BISNIS:Bisnis berdampak pada finansial perusahaan

34
 LINGKUP BISNIS PROSES BISNIS KETERGANTUN ESTIMASI

YANG YANG GAN WAKTU

TERPENGARUH TERPENGARUH PEMULIHAN KE

KONDISI

NORMAL

Maintenance dan Memperbaiki Aset TI 24 jam

manajemen kesalahan pada

software sofware

PENILAIAN DAMPAK BISNIS:Bisnis berdampak pada finansial perusahaan

FORM PENILAIAN KERUSAKAN

UNTUK PENILAIAN KERUSAKAN DAN DAMPAK BISNIS

BISNIS YANG TINGKAT

PERMASALAHAN
TERPENGARUH KERUSAKAN

Manajemen Scada Pemadaman listrik 3

Manajemen Bandwith Pemadaman listrik 3

Maintenance dan Pemadaman listrik 3

manajemen software

*Keterangan : 3 = berbahaya

2 = sedang

1 = terkendali

5.5.1.3 Menyiapkan Rencana Pemulihan

Form berikut digunakan untuk menyiapkan rencana pemulihan akibat

bencana:

35
 PERSON RENCANA
HAL YANG PROSEDUR
YANG KETERKAITAN TANGGAL
DIPULIHKAN PEMULIHAN
MENANGANI SELESAI

1 Server Maintenance Andre Molen Data proses -

Server bisnis

2 Komputer Maintaenance Andre Molen Proses bisnis -

Spare Part

5.5.1.4 Monitoring Progres

Form berikut digunakan untuk monitoring progres pemulihan bencana:

TANGGAL IDENTIFI
TUGAS TANGGUNG INFORMASI
PENYELESAIAN KASI
PEMULIHAN JAWAB LAIN YANG
PERKIR ENYAT KEJADIA
PERSONAL BERKAITAN
AAN APAN N

1 PEMULIHA Andre molen 20 27 Listrik -

N hardware septe septe padam

mber mber

2 Pemulihan Andre molen 24 26 Erorr -

software septe septe software

mber mber

5.5.1.5 Menginformasikan pada Semua Personal

36
 Form berikut adalah daftar person yang bertanggung jawab

menginformasikan kepada semua personal, bagian atau organisasi tentang progres

status pemulihan bisnis:

GROUP, PERSONAL PERSON YANG DIPILIH UNTUK

ATAU ORGANISASI MENGINFORMASIKAN

YANG TERKENA
NAMA POSISI NO. TELEPON
BENCANA

Fauzan
Bidang IT Team IT 0812326123
Ramon

5.5.2 Aktifitas Pemulihan Bisnis

Bab ini menjelaskan aktifitas proses pemulihan bisnis:

1. Pemulihan Sumber Daya Listrik dan Fasilitas Lainnya

2. Pemulihan Fasilitas (Lingkungan kerja, Fixture, Furniture)

3. Pemulihan Sistem Komunikasi

4. Pemulihan Sistem TI (Hardware dan Software)

5. Pemulihan Transaksi dan Layanan pelanggan

6. Pemulihan Sumber Daya Manusia

7. Informasi dan Dokumentasi

5.5.2.1 Pemulihan Sumber Daya Teknologi Informasi

5.5.2.1.1 Sumber Daya IT

PROSEDUR UNTUK MEMULIHKAN IT

37
 PERKIRAAN

KEBUTUHAN SUMBER SELESAI

KEGIATAN
DAYA WAKTU/TANG

GAL

Mengidentifikasi Kerusakan

Pemeriksaan Server IT Support 19 agustus – 23

agustus 2019

Pemeriksaan Software IT Support 21 agustus – 23

agustus 2019

Pemeriksaan Hardware IT Support 20 agustus – 25

agustus 2019

Lokasi yang Terpengaruh oleh

Kerusakan

Ruang Server IT Support 24 agustus – 27

agustus 2019

Cashier Area IT Support 27 agustus – 30

agustus 2019

Ruang Administrasi IT Support 31 agustus – 2

september 2019

Activitas Recovery yang

Diperlukan

Perbaikan Software IT Support 2 september – 5

september 2019

38
Perbaikan Hardware IT Support 7 september – 9

september 2019

Perbaikan Server IT Support 9 september – 12

september 2019

Perkiraan Biaya Kerja yang Rp. 150,000,000________________________

Diperlukan (Ribuan)

FORM TAKSIRAN KERUSAKAN UNTUK MEMULIHKAN

SISTEM IT

LOKASI JENIS BARANG DIPERBAIKI/DIGANTI

Kantor PT TGI Software Diperbaiki

Kantor PT TGI Komputer Server Diperbaiki

Kantor PT TGI Hardware Diganti

TUGAS DAN TANGGUNG JAWAB PEGAWAI UNTUK

MEMULIHKAN SISTEM IT

NAMA DEPARTMENT POSISI

Andre molen Information Technology IT SUPPORT

Department

39
 TUGAS DAN TANGGUNG JAWAB DALAM PROSES PENGEMBALIAN BISNIS:

Memulihkan Server

Memulihkan Software

Memulihkan Hardware

5.5.2.2 Pemulihan Fasilitas (Lingkungan kerja, Fixture)

PROSEDUR UNTUK PEMULIHAN LINGKUNGAN KERJA,

FIXTURES

PERKIRAAN
KEBUTUHAN SUMBER
KEGIATAN SELESAI
DAYA
WAKTU/TANGGAL

1. Server, Hardware,

Software, Jaringan

Menyiapkan daftar Andre molen 6 februari 2020

kerusakan

Menaksir tiap kerusakan Fauzan Ramon 7 februari 2020

yang dapat dipulihkan

FORM PENILAIAN KERUSAKAN UNTUK PEMULIHAN

LINGKUNGAN KERJA, FIXTURES

LOKASI JENIS BARANG DIPERBAIKI/DIGANTI

Kantor PT TGI komputer Diganti

40
 Kantor PT TGI server Diperbaiki

Kantor PT TGI printer Diganti

TUGAS DAN TANGGUNG JAWAB PEGAWAI UNTUK PEMULIHAN

LINGKUNGAN KERJA, FIXTURES

NAMA DEPARTMENT POSISI

Andre molen IT support IT support

TUGAS DAN TANGGUNG JAWAB DALAM PROSES PEMULIHAN

BISNIS:Memulihkan Server,Hardware,Sorfware dan jaringan

5.5 Pengujian BCP

Dokumen yang dibuat wajib diuji untuk melihat kebenarannya. Bab berikut

menjelaskan tentang pengujian BCP:

5.5.1 Rencana Pengujian

Pengujian BCP yang telah disusun harus direncanakan dengan baik, bab

berikut menjelaskan rencana pengujian BCP:

1. Menyusun Tujuan dan Ruang Lingkup Pengujian

2. Setting Lingkungan Pengujian

3. Menyiapkan Data Pengujian

4. Memimpin Pengujian

5. Mengontrol dan Memonitor Pengujian

5.5.1.1 Menyusun Tujuan dan Ruang Lingkup Pengujian

41
 Tujuan dan ruang lingkup pengujian sangat perlu didefinisikan terlebih

dahulu sebelum pengujian sistem dilakukan. Form berikut digunakan untuk

menyusun tujuan dan ruang lingkup pengujian:

Tujuan Pengujian

Untuk mengetahui seberapa optimal BCP dapat diterapkan pada saat bencana terjadi.

Ruang Lingkup Pengujian

 Prosedur evakuasi personel dan jalur komunikasi yang diterapkan

 Prosedur penetapan kondisi disaster

 Prosedur pemulihan atas data penting

 Pengembalian kegiatan operasional

5.5.1.2 Setting Lingkungan Pengujian

Form berikut digunakan untuk men seting lingkungan pengujian:

KONDISI YANG DIBUTUHKAN

TIPE KONDISI DARURAT UNTUK MENSIMULASIKAN

KONDISI DARURAT

Tersambar petir Prangkat yang tersambung dengan

jaringan

Pemadaman listrik Arus listrik yang terputus

5.5.1.3 Menyiapkan Data Pengujian

42
 Form berikut digunakan untuk menyiapkan data pengujian:

DATA TEST YANG

KONDISI DARURAT BISNIS PROSES
DIPERLUKAN UNTUK
YANG AKAN YANG
SIMULASI KONDISI
DISIMULASIKAN DIPENGARUHI
DARURAT

Tersambar petir Seluruh proses bisnis Ruangan dan aset

Pemadaman listrik Seluruh proses bisnis Software perusahaan

5.5.1.4 Memimpin Pengujian

Didalam melakukan pengujian sistem BCP perlu ditunjuk koordinator

pengujian yang akan memimpin pelaksanaan pengujian. Form berikut digunakan

untuk memilih personal yang memimpin pengujian:

PERSONAL YANG

DIUSULKAN UNTUK TUGAS

UNIT BISNIS
MENJADI KOORDINATOR

KOORDINATOR

Manajemen scada, Andre molen Bertanggung jawab

bandwith, manajemn mengenai kelancaran

maintence, dan pengujian BCP

maintenance hardware

5.5.1.5 Mengontrol dan Memonitor Pengujian

Form berikut digunakan untuk mengontrol dan memonitor pengujian:

43
 PERSONAL YANG DIPILIH
AKTIVITAS MONITORING
UNTUK MEMONITOR

Andre molen Memantau BCP berjalan dengan optimal.

5.5.2 Pelaksanaan Pengujian

Pelaksanaan pengujian proses pemulihan bencana harus dilakukan dengan

benar. Bagian berikut menjelaskan pelaksanaan pengujian proses pemulihan

bencana:

1. Pengujian setiap proses pemulihan bencana

5.5.2.1 Pengujian setiap proses pemulihan bencana

Form berikut digunakan untuk pengujian setiap proses pemulihan bencana:

KONDISI SIMULASI
JADWAL
PROSES BISNIS YANG DIGUNAKAN
PENGUJIAN
UNTUK PENGUJIAN

Manajemen proses Mengelola manajemen 1 x setahun

bisnis scada, Mempermudah

proses upload dan

download, Memperbaiki

kesalahan pada software,

Memperbaiki kesalahan

pada sofware

44
Pengarsipan data Mengarsipkan data 1 x setahun

perusahaan

45
Lampiran 1. Hasil Wawancara
1. Bencana apa saja yang pernah terjadi, misal kehilangan data, banjir atau kelalaian dari
karyawan sendiri? Dan bagaimana dengan pemulihannya?
Jawab : kalau untuk bencana sendiri itu kemungkinan tersambar petir. Dan
waktu pemulihan sistem itu range minimal 8 jam maksimal 24 jam, jika dalam 8 jam
belum normal baru action.

2. Apa saja proses bisnis yang terdapat di perusahaan? (ex : proses perawatan properti,
proses pencetakan dokumen, proses perawatan properti, dll)
Jawab: manajemen scada, manajemen bandwith, maintenance dan manajemen
software, maintenance hardware

3. Proses bisnis mana yang paling kritikal di perusahaan? (*jika proses bisnis ini tak
berjalan, maka perusahaan mengalami kerugian yang signifikan)
Jawab: manajemen scada

4. Apa saja aset IT yang terdapat dalam perusahaan?

Jawab: router, switch, pabx, drive server, komputer/laptop, printer, ups
managable, access point.

5. Aset mana yang paling kritikal bagi perusahaan?scope 1-5 [5 sangat kritikal, 1 tidak
kritikal dan tidak mengganggu proses bisnis jika terjadi kerusakan, dst] (*tanpa aset ini,
operasional perusahaan dapat terganggu, ex : server(5), jaringan internet(5),sistem
pencatatan keuangan(4), dll)
Jawab: 5. Jaringan, 4. Server, 3. Pabx, 2. Komputer/laptop, 1. Printer

6. Jika masing-masing aset diatas mengalami kerusakan akibat ancaman yang terjadi seperti
kebakaran,banjir, kerusakan, dll , berapa lama Jangka waktu maksimal yang diterima
oleh perusahaan (ex : server=1 hari, jaringan internet= 6 jam, dst.)
Jawab:
- scada server : maximum down time 8 jam harus ada action
- network : 1x24jam harus ada action
- drive server : 2x24jam
- printer : 1x24jam
- komputer/laptop : 1x24jam

7. Perangkat lunak apa saja yang digunakan didalam perusahaan ini untuk menunjang
bisnis?
Jawab : Ms.office, media player,pdf reader,browser,dll

46
 Pekanbaru, 20 Agustus 2021

Andre Molen
IT Support

47
 DAFTAR PUSTAKA

Agustinus, S., Nugroho, A., & Cahyono, A. D. (2017). Analisis Risiko Teknologi Informasi
Menggunakan ISO 31000 pada Program HRMS. Jurnal RESTI (Rekayasa Sistem Dan
Teknologi Informasi), 1(3), 250–258. https://doi.org/10.29207/resti.v1i3.94

Trinckes, J. (2009). Business Continuity Plans and Disaster Recovery. The Executive MBA in
Information Security, 91–111. https://doi.org/10.1201/9781439810088.ch5

Iskandar, I. (2011). MANAJEMEN RISIKO TEKNOLOGI INFORMASI PERUSAHAAN

MENGGUNAKAN FRAMEWORK RiskIT ( STUDI KASUS : PEMBOBOLAN PT .
BANK PERMATA , Tbk ). Jurnal Sains, Teknologi Dan Industri, 9(1), 104–115.

Suparno, M. (2015). Manajemen Risiko Dalam Proyek Konstruksi. Bangunan, 20(1).

Setiawan, I., Sekarini, A. R., Waluyo, R., & Afiana, F. N. (2021). Manajemen Risiko Sistem
Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO / EIC 27001 di
Tripio Purwokerto Information System Risk Management Using ISO 31000 and ISO /
EIC 27001 Control Standards in Tripio Purwokerto, 20(2), 389–396.
https://doi.org/10.30812/matrik.v20i2.1093

Novia Rilyani, A., Firdaus W ST, Y. A., & Dwi Jatmiko, D. S. (2015). Analisis Risiko
Teknologi Informasi Berbasis Risk Management Menggunakan ISO 31000 (Studi
Kasus : i-Gracias Telkom University) Information Technology Risk Analysis Based On
Risk Management Using Iso 31000 (Case Study : i-Gracias Telkom University). E-
Proceeding of Engineerin, 2(2), 6201–6208.

Rahmawati, A., & Wijaya, A. F. (2019). Analisis Risiko Teknologi Informasi Menggunakan
ISO 31000 Pada Aplikasi ITOP. Jurnal SITECH : Sistem Informasi Dan Teknologi, 2(1),
13–20. https://doi.org/10.24176/sitech.v2i1.3122

Wijaya, A., & Widiawan, K. (2017). Perancangan Business Continuity Plan Sebuah
Perusahaan Paku di Surabaya. Jurnal Titra, 5(2), 123–130.

Supradono, B. (2009). Manajemen risiko keamanan informasi dengan menggunakan metode

octave (operationally critical threat, asset, and vulnerability evaluation). Media
Elektrika, 2(1), 4–8.

Rastiti, F. (2015). Studi empiris tingkat, (Tandelilin 2010), 493–503.

Dey, P. K., & Kinch, J. (2008). Risk management in information technology projects.
International Journal of Risk Assessment and Management, 9(3), 311–329.
https://doi.org/10.1504/IJRAM.2008.019747

Peltier, T. (2010). Business Impact Analysis. Information Security Risk Analysis, Third
Edition, 81–97. https://doi.org/10.1201/ebk1439839560-c4

Mochammad Husein, G., & Imbar, R. V. (2015). Analisis Manajemen Risiko Teknologi
Informasi Penerapan Pada Document Management System di PT. JABAR

48
 TELEMATIKA (JATEL). Jurnal Teknik Informatika Dan Sistem Informasi, 1(2), 75–
87. https://doi.org/10.28932/jutisi.v1i2.368

Suhendra, E. S., Oswari, T., & Setiawan, S. (2013). Peran Business Continuity Plan dan
Contingency Plan Dalam Meminimalisir Risiko Teknologi Informasi pada Industri
Asuransi. Jurnal Asuransi Dan Manajemen Risiko, 1(1), 42–52.

Nabila, achmad wildan. (2019). Pimpinan Redaksi Faizal Mahananto Dewan Redaksi Eko
Wahyu Tyas Darmaningrat Tata Pelaksana Usaha Achmad Syaiful Susanto Rini
Ekowati Sekretariat. Inspirasi Profesional Sistem Informasi, 8(2), 109–116.

BSN, B. S. N. (2016). Manajemen risiko – Teknik penilaian risiko Risk management – Risk
assessment techniques.

49