Modul Ke :

05
Dasar keamanan komputer
Data backup

Fakultas :
FASILKOM

Program Studi :
Teknik
Informatika
Chaerul Anhar Tanof, S.Kom, MMSI
081617800918
chaerulat@.gmail.com
Data backup

 Melakukan “backup”, merupakan upaya menduplikasi data ke media lain

seperti DVD, USB, Hdd External, Cloud, dll. Sebagai cadangan yang dapat
digunakan untuk pemulihan data atau pengembalian data, sebelum datanya
tidak tersedia karena terhapus, rusak atau telah “dimodifikasi”

 Backup dapat memitigasi dari beberapa risiko seperti :

− Kehilangan data yang tidak disengaja (deletion, corrupt)

− Kerusakan / kehilangan hardware penyimpanan data

− Mallicious attack; Denial Of Service, Unauthorized modification

− Etc
Data backup

 Backup Plan harus menjadi prioritas utama dalam pemeliharaan komputer

selain memproteksinya dari virus/malware, karena dengan memiliki backup,
kita dapat memastikan bahwa data akan aman dan tersedia untuk dilakuan
restorasi jika terjadi bencana atau hal yang tidak diinginkan

 Akan lebih mudah dan lebih “hemat biaya” bila kita telah membuat cadangan
data dibandingkan dengan memulihkan data setelah terjadi bencana atau
terjadi sistem crash, belum tentu data akan tersedia / tidak hilang
Risiko pengolahan data

 Data yang diolah pada sebuah sistem memiliki risiko atas kerusakan atau
kehilangan. Dua kategori risiko yang mngancam data tsb adalah:
1. Physical loss – kegagalan device, kegagalan hard disk, kegagalan server akibat
suatu kejadian atau bencana di lokasi pangkalan data.

2. Logical loss – kesalahan aplikasi atau kesalahan pengguna; seperti aplikasi error
karena kesalahan sistem (bugs) atau kesalahan input, atau bahkan pelanggaran
keamanan (security breach)

Physical loss menyumbang sekitar 20 persen dari semua insiden yang mempengaruhi sumber daya
teknologi informasi. Sebaliknya, logical failure menyumbang sekitar 80 persen dari semua insiden
- Michael wallace, Lawrence Webber, 2010
 Penyebab kehilangan data

Bencana Alam Kesalahan manusia

Terjadi bencana yang mengancam Tidak sengaja menghapus file
perangkat penyimpanan : atau kode program
Kebarakan, bajir, badai, Gempa

Kerusakan OS Kegagalan perangkat lunak

Sistem operasi yang rusak hingga Kompleksitas konfigurasi perangkat lunak
terjadinya kerusakan filesystem terkadang mengundang kesalahan konfigurasi

Kerusakan perangkat keras Virus atau Malware

Kerusakan hardsisk, kegagalan CPU, Serangan malicious program atau virus
kerusakan media penyimpanan hingga yang merusak file atau bahkan menghapusnya
kerusakan sumberdaya
Penyebab kehilangan data

 Bencana alam : dapat menyebabkan kerusakan fisik terhadap sistem dan membuat
data mungkin tidak tersedia atau tidak dapat dibaca

 Hard Drive Crash : kerusakan media penyimpanan dapat menghilangkan data,

meskipun banyak tools untuk me-recover data, namun sebagian besar diantaranya
gagal mengembalikan data.

 Kehilangan peragkat; laptop, handpone atau pencurian perangat portable : Nilai data
yang disimpan di laptop atau perangkat portabel lainnya biasanya jauh melebihi biaya
penggantian gadgetnya.
Penyebab kehilangan data

 Virus : malicious program dapat masuk ke sistem kapan saja, setelah terinfeksi,
virus dapat menyebar dari sistem ke sistem dan merusak data
 Software failure: kegagalan pada sistem operasi dan perangkat lunak storage area
network dapat merusak data yang ada.

 Application Failures: Bug dalam aplikasi dapat menyebabkan data tidak lengkap atau
terdapat kesalahan format atau perhitungan yang ditulis ke dalam sistem file.

 Vendor Failure : misalnya, bila kita menghosting e-commerce atau aplikasi lain
melalui vendor cloud data dapat berisiko jika vendor tiba-tiba “gulung tikar”.
Dampak atas kehilangan data
Akibat hilangnya data atau informasi penting, memicu isu-isu taktis dan strategis.
isu taktis meliputi :

 Informasi ; bisa jatuh ke tangan pesaing

 Produktifitas ; Membuat kembali data yang hilang bisa sangat mahal, terutama
jika harus disusun dari catatan (dokumen fisik atau media lain).

 Hilangnya informasi pelanggan, menghambat kemampuan perusahaan untuk

melayani pelanggan.

 Meningkatnya permintaan helpdesk, tim helpdesk dibutuhkan untuk membantu

mengembalikan data, mereka juga akan “dibombardir” oleh user yang meminta
bantuan dan informasi dari user yang terkena dampaknya
Dampak atas kehilangan data

isu strategis berdampak pada beberapa operasi penting dalam proses bisnis, meliputi :
 Kehilangan Peluang; Tanpa informasi terbaru dan akurat tentang pelanggan dan
perusahaan, bisa mengakibatkan hilangnya penjualan.

 Penurunan Efisiensi Operasional; kurangnya akses ke data penting mengakibatkan proses

dilakukan secara manual, maka secara drastis akan menurunkan efisiensi operasional.

 Ketidakmampuan mendukung pelanggan; Tanpa akses ke data pelanggan, akan sulit dalam
melayani pelanggan.
Dampak atas kehilangan data

isu strategis berdampak pada beberapa operasi penting dalam proses bisnis, meliputi :
 Peningkatan Biaya Sistem; Total biaya sistem akibat kehilangan data akan meningkat,
menimbulkan peniaaapisan laba. Karena biaya keuntungan dibebankan ke upaya
pemulihan.

 Masalah kepatuhan (compliance); Tanpa data yang akurat, mungkin perusahaan tidak
dapat membuktikan kepatuhan terhadap pemerintah (Regulasi pemerintah, Pajak)
hingga mengakibatkan denda serta biaya hukum atas ketidakpatuhan.

 Reputasi; Pelanggaran keamanan hingga mengakibatkan bocornya data dapat sangat

merusak reputasi perusahaan terhadap pelanggannya.
Backup Plan and DRC Issue

• Dikutip dari research yang dilakukan Gartner Group (US),

Rata-rata Perusahaan besar menghabiskan hanya sekitar 2% - 4% dari anggaran TI
untuk perencanaan pemulihan bencana

• Dilihat anggarannya sebetulnya tidak cukup besar dibandingkan dengan kegagalan

yang menghantui jika tidak memilikinya.
Backup Plan and DRC Issue

Perusahaan yang mengalami kehilangan data terkomputerisasi yang besar

tanpa disaser recovery plan mengakibatkan :

• 43% Tidak dapat melanjutkan bisnisnya;

• 51% tutup dalam 2 tahun;

• Hanya 6% yang dapat bertahan dalam jangka panjang;

Backup Plan and DRC Issue

• 40% perusahaan tanpa disaster recovery plan,

out of buninsess selama 6 minggu
(forbes magazine)
• 40% Perusahaan, out of business selama 5
tahun (gartner)
• 20% sisanya, dengan BCP yang baik, dapat
beroperasi dalam beberapa hari kemudian

Namun, Perusahaan-perusahaan yang terkena dampak serangan 11 September

dengan BCP yang baik dan teruji, kembali dapat beroperasi dalam beberapa hari;
Backup Importance ?

• Apa urgensinya mementingkan backup plan ?

• Apa yang harus di backup ?
• Yang dilakukan ketika kehilangan data?
Why data backup plan is important ?

Terdapat dua konklusi :

1. Sebagian besar dari apa yang hilang dalam sebuah bencana relatif mudah untuk diganti;
Bangunan, ruang kerja, alat alat pendukung, dan bahkan komputer baru. Sedangkan data
dan informasi kritikal, seperti : file akuntansi, data customer, gambar manufaktur, catatan
transaksional, dll, yang tersimpan dalam file pada sistem komputer., mungkin sulit atau
bahkan tidak mungkin untuk dibuat ulang setelah hilang.

DATA = IRREPLACEABLE ASSET !

Power of strategy, is power of data you manage
Why data backup plan is important ?

Terdapat dua konklusi :

2. Dalam perusahaan terdapat beragam data dan informasi yang dapat digunakan untuk
mendukung operasional perusahaan atau bahkan menjadi kunci utama operasional
perusahaan (Critical data), Bilamana critical data ini tidak dikelola dan dijaga dengan baik
atau terjadi kehilangan atau pencurian data, maka berdampak pada risiko kelangsungan
operasional perusahaan, reputasi dan kerugian yang signifikan.

Maka rencana penyimpanan dan pemulihan data menjadi

concern yang penting dalam penyusunan mitigasi keamanan
dan rencana pemulihan (DRP)
Backup Method
Full backup
Backup menyeluruh.
(+) mudah saat pemulihan data karena satu tape/node backup yang di restore
(-) Proses backup memakan waktu

Incremental
Backup meningkat, perubahan data dari backup terakhir saja yang di backup
full backup -> increment 1 -> increment 2 -> dst
(+) proses backup lebih cepat dari full maupun differential
(-) proses restorasi lebih rumit, butuh tape increment 1, 2 dst dan full backup

Differential
Sama seperti incremental, namun yang dibackup adalah keseluruhan perubahan data dari full backup
terakhir
full backup -> inc1, inc2, inc3 -> differential 1 -> differential 2 dst
(+) restorasi lebih mudah dari incremental
(-) backup akan lebih lama daripada incremental backup, tape consuming
Backup Method
What to backup ?
Apa yang harus di backup ?
Pertama, tentukan data yang sangat penting
dan perlu dibuat cadangannya seperti :
• File sistem operasi ; OS komputer, CD,
perangkat lunak, dll.
• Dokumen office yang penting
• Perangkat lunak yang telah dibeli (lisensi)
• Informasi Kontak (alamat email)
• Gambar / video penting (pribadi)
• File lain yang sangat penting
Seberapa sering ?
• Selalu disarankan, file pengguna
dicadangkan secara teratur
• Cadangkan pada hari yang telah
ditentukan (misalnya, setiap Senin)
• Cadangkan setiap kali ada perubahan
pada file penting, sehingga salinan
terbaru akan tersedia bahkan jika yang
asli hilang / rusak
Tentukan critical data
• Jumlah data yang diproduksi oleh bisnis berkembang pesat.
Tidak hanya data dalam basis data, tetapi juga grafik, file word, spreadsheet, klip
suara, dan bentuk data lainnya, Banyak dari apa yang tersimpan di server adalah data
yang tidak begitu penting untuk pengoperasian bisnis; lampiran e-mail, file cache
Internet, dan file pribadi seperti gambar digital.

• Data ini membuang banyak ruang dalam bakcup dan restore. Maka perlu ditentukan
data-data apa saja yang benar-benar dibutukan oleh perusahaan untuk kembali
beroperasi (saat ada bencana)
Tentukan critical data
Yang dilakukan pada bagian ini adalah menemukan kritikal data dan menentukan
klasifikasinya.

• Perlu dilakukan identifikasi data penting yang diperlukan untuk memulihkan operasi
bisnis yang penting, Jangan lupa mengulas data tambahan dan dokumentasi serta
data yang harus dilestarikan karena persyaratan hukum (bukti kepemilikan usaha,
data pembayaran pajak, etc)

• Setelah didentifikasi, lakukan pengkategorian data dan mapping data sesuai dengan
bagiannya lalu tentukan tangungjawab terhadap data untuk masing-masing bagian
(berhubungan dengan tahap prosedur dan fasilitas)
Data mapping (example)
Contoh data mapping berdasarkan bagiannya :
Backup Types

Ada banyak pilihan untuk penyimpanan data, masing-masing dengan kelebihan dan
kekurangannya sendiri :

 Tape / File Backup

 Redudancy (RAID)

 Disk mirroring

 Load balancing

 Network Storage

 Storage area Network & Online backups (claud, etc)

Backup Media
Beberapa contoh media bakcup ;
• Magnetic tape
• Optical
• Hard dikk (HDD),
• Solid state drive (SSD)
• Compact disc
• USB
Kategori backup ;
• Direct storage
• Network based
- Internet / Cloud
- Network attached (NAS)
- Network system & filesystem
Pertimbangan memilih backup media

 Dimensi yang menjadi perbandingan adalah, tingkat availibilitas (ketersediaan),

relaibilitas (downtime – uptime) dan biaya. Semakin tinggi tingkat
ketersediaannya, semakin tinggi kehandalannya maka semakin tinggi pula biaya
yang dibutuhkan.

 Dari berbagai opsi yang tersedia, bermuara pada nilai datanya. sepenting apa
data untuk dipulihkan dalam waktu yang cepat dibandingkan dengan biaya
yang dikeluarkan perusahaan.
Pertimbangan strategi backup

 Value of Data vs Cost of Backup

seberapa penting datanya dan berapa cost nya (cost benefit analysis)
misal : foto dokumentasi kegiatan, logs file 2 tahun yang lalu (total 0,6 TB)
storage 2TB, terisi 1,5 TB. Apakah diperlukan penambahan storage?

 Time to recover
Seberapa cepat recovery dapat dilakukan, misal : tape magnetic mungkin lebih
murah, tapi membutuhkan waktu yang relatif lebih lambat untuk melakukan
recovery data
Backup tools
Backup tools
Pertimbangan backup tools

Beberapa point yang menjadi perhatian pemilihan tools :

 Kemudahan penggunaan

 Automasi (pastikan seseorang memeriksa log nya)

 Kompresi data (meminimalisir data redundant)

 Ekripsi dan Kontrol Akses

 Media dan format file

Keamanan Backup

Backup menyimpan seluruh salinan data, maka butuh dilakukan

pengamanan seperti halnya pengamanan pada data di sistem utama.
Bisa jadi media backup kita terdapat celah keamanan.
Pertimbahangkan hal sebagai berikut :
• Keamanan fisik
− Simpan di tempat terpisah dengan sistem utama (gedung atau site lain)
− Standar keamanan untuk media komputasi (fireproof, flood etc)
• Proteksi media peyimpanan
umumnya ubah dengan media non-volatile (seperti tape / disk) dan cenderung
gunakan magnetic media
Apa yang dilakukan dalam kasus kehilangan data?

Pada dasarnya, data yang hilang akan sulit dikembalikan bilamana kita
tidak memiliki cadangannya. Oleh sebabnya, prosedur atau perencanaan
backup data sangat penting. Bila sudah memilikinya, maka lakukan :
• Pastikan backup media aktif / tersedia
• Siapkan perangkat yang akan direstore
• Lakukan proses restorasi data secara aman (melalui media / jalur yang
aman)
Contoh kasus : backup can go wrong

https://beta.techcrunch.com/2006/06/29/couchsurfing-deletes-itself-shuts-down/
Contoh kasus : backup can help

https://gmail.googleblog.com/2011/02/gmail-back-soon-for-everyone.html
Contoh kasus : backup can help

https://gmail.googleblog.com/2011/02/gmail-back-soon-for-everyone.html
Kesimpulan

Data adalah sumber kehidupan bisnis modern;

Dengan memiliki rencana pemulihan data yang efektif, kita dapat memastikan
bahwa bisnis akan bertahan dalam keadaan darurat yang tak terduga.
Langkahnya sederhana, tetapi harus rajin dilakukan agar efektif, yakni :
• Identifikasi data apa yang penting
• Seberapa cepat kita mengembalikannya?
• Berapa biaya yang mungkin keluar jika tidak memilikinya?
• Lakukan uji prosedur pemulihan !
 Terima Kasih
Chaerul Anhar Tanof, S.Kom, MMSI