Home » Kategori Pilihan » Information Technology
Category Archives: Information Technology
Konsep Protokol serta Konsep 3 way dan 4 way handshake
Pada sesi kali ini saya akan menjelaskan mengenai konsep Protokol (aturan yag digunakan agar 2 perangkat bisa berkomunikasi) dalam bentuk video learning. Dalam video ini juga dijelaskan bagaimana konsep 3 way handshake (teori jabat tangan ) dengan 3 langkah untuk memulai komunikasi dan juga 4 way handshare dengan 4 langkah untuk mengakhiri komunikasi
Tips & Trik : Bagaimana Menghafal Password Login Secara Cepat dengan Banyak Account
Pada sesi kali ini saya akan berbagi mengenai Tips & Trik bagaimana menghafal Password login secara cepat dengan banyak Account. Pada pembahasan-2 sebelumnya terkait dengan password , saya beberapa kali menjelaskan mengenai hal ini, mulai dari
Bagaimana mengelola Password yang Baik , beberapa hal password terburuk yang sering ditemukan , Tips agar password tidak mudah ditebak
Kita pasti saat ini banyak sekali menggunakan banyak situs web/ aplikasi/ social media ataupun aplikasi yang ada diinternet, dimana kebanyakan mereka membutuhkan akses user yang ditandai dengan kita harus melakukan registrasi (memasukan username & password). Dan yang terjadi adalah terkadang, kita menggunakan 1 password yang sama untuk akses situs web/ aplikasi / social media tersebut, ini adalah suatu RISIKO yang sangat besar jika menggunakan 1 password untuk banyuak situs web/ aplikasi/ social media.
Kali ini saya akan berbagi mengenai Tips & trik diatas , semoga saja bisa bermanfaat bagi rekan-2 semua
Arah Trend Model Pekerjaan Setelah Masa Pandemic Covid-19
Arah model pekerjaan kedepan setelah Pandemic Covid -19 nantinya akan seperti ini, artinya jika ingin sukses dimasa depan harus belajar & berekplorasi akan pengetahuan yg baru dan juga pendalaman materi, Kata kunci yg lain ada Kreatif Thinking (Berpikir Kreatif”, jangan berharap untuk bisa menjadi karyawan pada suatu perusahaan yang berada digedung, semua arahnya ke “Mobile Working” dan “Remote Working”, Selain itu harus mempunyai jiwa survival (jiwa bertahan) yang kuat. Jangan lupa untuk selalu berdoa kepada yang Maha Kuasa , mohon pertolongan kemudahan, keberuntungan, kesehatan serta keberkahan dalam setiap langkah hidup kita
Bagaimana membangun IT Business Continuity Plan (Perencanaan Keberlanjutan Bisnis/ Layanan dari Perspektif IT)
Pada tanggal 18 Mei 2020, tepatnya Pukul 14.00-17.15 telah berlangsung acara seminar Online yang bertemakan KOVIT IT GOVERNMENT. Acara yang diselenggarakan oleh Eventcerdas.com dan juga NICT UIN Jakarta mengundang 4 nara sumber untuk mengisi acara tersebut, masing-2 nara sumber adalah sebagai berikut :
1. Bpk Dr. Sopyansyah , NICT UIN Jakarta , mengangkat Tema “Business Process Management”.
2. Bpk. Bambang Suhartono, PT. Pandu Cipta Solusi, mengangkat Team “How To Developed IT Business Continuity Management (BCM)”
3. Bpk. Wisnoe Pribadi, Data Center Expert ,, mengangkat Tema “Penerapan SNI , Pusat Data”
4. Bpk. Yudhistira, ITIL EXpert, mengangkat Tema ” Support From Home on Remote ITSM ”
Kebetulan topik/ judul yang saya angkat adalah Bagaimana Mengelola Keberlanjutan Layanan dari perspektif IT. Saya angkat tema ini karena saat ini dalam kondisi pandemic Covid – 19 ini menyadarkan kita akan pentingnya sebuah layanan yang tidak boleh berhenti pada saat kondisi dimana pemerintah memberlakukan bahwa perkantoran tutup serta aktivitas dikurangi dan juga memberlakukan WFH (Work From Home). Banyak teman-2 saya dari berbagai organisasi, baik perusahaan, Akademisi menanyakan bagaimana agar kegiatan tetap berjalan , walaupun dengan kondisi WFH . Berikut ini saya berikan rekaman dari acara tersebut , semoga saja bisa bermanfaat bagi rekan-2 semua.
Penggunaan Aplikasi Zoom Untuk Pembelajaran Jarak Jauh/ Video Conference/ Virtual Meeting
Saat ini ditengah wabah Virus Corona, membuat banyak orang , terutama institusi yang harus berpikir bagaimana proses keberlanjutan bisnis/ layanan yang ada pada masing-masing Organisasi. Semua Organisasi harus memikirkan mitigasi dari permasalahan ini, salah satunya adalah solusi yang saat ini sedang ramai digunakan, yaitu Work From Home (WFH), WFH ini dicanangkan oleh Pemerintah Indonesia kepada seluruh masyarakat Indonesia, salah satu solusi yang saat ini bisa digunakan adalah dengan menggunakan aplikasi Zoom (www.zoom.us) .
Berikut saya coba sharing video tutorial bagaimana penggunaan aplikasi Zoom untuk Pembelajaran Jarak Jauh/ Virtual Meeting.
BSSN GELAR FGD PENYUSUNAN KEBIJAKAN IDENTIFIKASI INFRASTRUKTUR INFORMASI KRITIS NASIONAL
Pada tanggal 11 Nopember 2019, kebetulan Kami sebagai team konsultan melakukan penyusunan Kebijakan Identifikasi Infrastruktur Informasi Kritis Nasional (IIKN), alhamdulilah kegiatan proyek yg berlangsung hampir 3 bulan berjalan lancar.
Jakarta, BSSN.go.id – Kejahatan siber merupakan kejahatan modern di dunia maya yang memanfaatkan teknologi komputer, khususnya perkembangan sarana media elektronik internet sebagai alat kejahatan utamanya. Kejahatan siber tidak meninggalkan jejak berupa catatan atau dokumen fisik, akan tetapi semua jejak hanya tersimpan dalam komputer dan jaringannya dalam bentuk data atau informasi digital.
Berdasarkan Peraturan Presiden nomor 133 tahun 2017 tentang Pembentukan BSSN, dinyatakan bahwa tugas keamanan siber di indonesia dikoordinir oleh BSSN. Dalam menjalankan tugas untuk melaksanakan keamanan siber nasional, BSSN berfungsi untuk melakukan upaya identfikasi, deteksi, proteksi, penanggulangan dan pemulihan. Upaya identifikasi dan deteksi salah satunya melalui kegiatan identifikasi kerentanan dan penilaian risiko adalah langkah awal dalam upaya pencegahan adanya serangan dan ancaman siber. Oleh karenanya, diperlukan sinergi khususnya di sektor infrastruktur informasi kritikal nasional dalam melakukan proses bisnis identifikasi kerentanan dan penilaian risiko oleh semua pemangku kepentingan dalam hal ini BSSN, instansi pengawas dan pengatur sektor dan stakeholder di masing-masing sektor.
BSSN melalui Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional (IKPRIIKN), Deputi Bidang Identifikasi dan Deteksi menyelanggarakan Focus Group Discussion dengan tema Penyusunan Kebijakan Identifikasi Infrastruktur Informasi Kritikal Nasional yang mengundang stakeholdersektor Infrastruktur Informasi Kritis Nasional (IIKN) Kementerian dan BUMN yang bertempat di Hotel Grand Whizz, Jakarta Selatan pada Senin 11 Nopember 2019.
Dalam sambutannya Kepala Subdirektorat IKPRIIKN I, Holmi Noviana, S.Si, M.T., mengatakan bahwa dalam kegiatan ini, BSSN mendorong penguatan keamanan siber di sektor IIKN dengan melakukan sharing information terkait:
- Alat ukur atau indikator dalam peningkatan kematangan penerapan keamanan siber di sektor IIKN seperti Cyber Maturity dan Cyber Risk Maturity.
- Pemetaan Risiko Siber pada proses Bisnis Kritikal di sektor IIKN melalui Indikator Business Impact Analysis.
- Identifikasi sistem teknologi, infrastruktur dan informasi kritis di sektor IIKN melalui penentuan kriterian umum dan kriteria khusus disetiap sektor.
Dengan adanya FGD ini, diharapkan agar seluruh pihak dapat berperan aktif dan mendapatkan input awal sebagai upaya identifikasi IIKN, mengingat ancaman dan serangan siber semakin berkembang dari waktu ke waktu. (AAH-YH)
Kumpulan Tugas Kelompok Keamanan Komputer
Terkait dengan tugas kelompok keamanan komputer yang telah dilakukan oleh Mahasiswa STMIK Insan Pembangunan. Adapun pembahasan yang sudah diupload ke youtube adalah sebagai berikut :
Bagaimana Mengelola Pemulihan Bencana dan Keberlanjutan Bisnis/ Layanan melalui konsep “Business Continuity & Disaster Recover Management “
Pada tanggal 18 Juni 2019, saya diminta oleh APTIKNAS (Asosiasi Pengusaha TIK Nasional) untuk mengisi materi mengenai, BUSINESS CONTINUITY & DISASTER RECOVERY MANAGEMENT (BCM- BUSINESS CONTINUITY MANAGEMENT) . Seminar yang diadakan di PRJ (Pekan Raya Jakarta) Kemayoran dihadiri oleh kalangan Umum maupun para perwakilan perusahaan . Materi yang saya paparkan adalah mengenai pentingnya Keberlanjutan Bisnis/ Layanan dan bagaiman mengelola untuk pemulihan Bencana. Dalam paparan disini, saya menyampaikan fakta-fakta yang terjadi terkait bencana yang ada di Indonesia , data yang saya ambil adalah data dari thn 2002-2016 , dimana kejadian yang banyak terjadi adalah Banjir. Selain itu juga Indonesia dianggap sebagai Negara paling beresiko mengalami serangan IT dibandingkan dengan Negara-2 lainnya. Sebelumnya saya juga sudah menjelaskan mengenai definisi dari disaster/ bencana dan Pemulihan Bencana (Business Continuity and Disaster Recovery Plan).
Disaster adalah Peristiwa alam atau buatan manusia apa pun yang mengganggu operasi bisnis sedemikian cara yang signifikan yang cukup besar dan upaya terkoordinasi diperlukan untuk mencapai pemulihan.
Sedangkan definisi dari Disaster Recovery adalah Pemulihan bencana dimana obyektif dari kegiatan ini mengembalikan proses bisnis yang kritikal, fokusnya adalah penyelamatan data, biasanya waktu yang dibutuhkan adalah 30 hari (paling lambat)
Sedangkan definisi Business Continuity adalah melanjutkan bisnis dimana obyektifnya adalah mengembalikan dan melanjutkan bisnis ke keadaan sebelumnya (kembali normal) , biasanya proses ini membutuhkan waktu > 30 hari.
Adapun kesalahan-kesalahan umum mengenai pelaksanaan BCM (Business Continuity Management ) adalah :
- Tidak Ada Analisis Dampak Bisnis
- Fokus Kepada Teknologi
- Tidak Melibatkan Bisnis
- Hanya Personel Operasional saja yang Bertanggung Jawab
- Dokumen BCP-DRP terlalu rumit
- Tidak Ada Rencana untuk Pemeliharaan dan Pembaruan
- Tidak ada Training
- Penggunaan Template saja
- Kurangnya pemahaman terhadap kebutuhan
- (Lack of understanding of need )
- Compliancy-Pemenuhan
- Due Diligence-Uji kelayakan
- “Never Happen to Me”-“Tidak Pernah Terjadi pada Saya”
- Tidak Pernah Memulai
Adapun Pendekatan terstruktur dalam penanganan BCM adalah sebagai berikut :
Fase I- Komitmen Management
- Dukungan dari management atas ke bawah
- Meningkatkan tindak lanjut dari proses
- Membantu dengan Pentingnya Berkomunikasi
Fase II- Perencanaan/Steering Committee
- Body: Pengambil Keputusan
- Panduan Proyek
- Lintas Departemen
- Menghapus semua “Blokade”
Fase III- Evaluasi Risiko
- Menentukan kekurangan saat ini
- Systems, Processes, Policies, Procedures, Guidelines and Standards
- Mengurangi atau Menerima risiko saat ini
Fase IV- Analisis Dampak Bisnis-Business Impact Analysis
- Membuat katalog dari sistem dan proses penting (services disruption)
- Hitung kerugian finansial terkait dengan pemadaman (outages)
- Menentukan Recovery Time Objectives dan Recovery Point Objectives
- Menggambarkan interdependensi sistem dan “domino effect” atau jalur kritikal.
Fase V- Menentukan Strategi Pemulihan
- Fase sebelumnya untuk menentukan high-level strategy
- Menentukan jenis continuance-kelanjutan apa yang dibutuhkan
- Personil
- Teknologi
- Proses
- Prosedur
- Hot-Site, Cold-Site, Second Office
Fase VI- Koleksi Data
- Mengumpulkan data untuk menyelesaikan rencana
- Inventory dan repository dari semua :
- Sumber daya (Systems, Telco, Others)
- Dokumen
- Prosedur
- Vendor
- Personnel
- Kontrak
- Record
Fase VII- Pusat Operasi Darurat – Emergency Operations Center
- Menentukan EOC
- Titik Pusat dari situasi otoritas darurat bencana
- Menetapkan
- Mengumpulkan
- Mendokumentasikan semua fungsi EOC
- Menetapkan lokasi untuk EOC
Fase VIII- Mengatur dan Menulis Rencana
- Mengatur semua data dari fase sebelumnya
- Menyusun Framework
- Sets Flow
- Dokumentasi Formal (Meat on the bones)
- Termasuk Diagram Work Flow
- Impact Matrix (Business to Technology)
- Persetujuan Komite sepanjang terjadi bencana/tidak
Fase IX- Mengembangkan Material
- Butuh Material untuk Pelatihan dan Pengujian
- Menetapkan Ruang Lingkup, Kriteria, dan Jenis (Lengkap, Tabletop)
- Membuat semua prosedur
- Harus Mendidik dan membuktikan kredibilitas dari rencana yang dibuat
Fase X- Kepedulian (Awareness) dan Training
- Membiasakan personil dengan peran mereka dalam tugas
- Repetitive Learning
- Tidak satu kali saja – pelaksanaannya
Fase XI- Pengujian dan Perawatan
- Lakukan pengujian rencana yang sebenarnya
- Menangkap kegagalan dan memberikan rekomendasi
- Improve Flow, Update Plan
- Menetapkan Proses Perawatan
Fase XII- Persetujuan-Approval
- Hasil Pengujian saat ini
- Final approval terhadap perencanaan
- Dokumentasi
- Presentasi kepada steering committee
Adapun contoh dalam penerapan BCM tergambar sebagai berikut mulai dari tahapan pra bencana – saat bencana dan pasa bencana
- Untuk mendapatkan materi lebih lanjut mengenai isi seminar tersebut, rekan-rekan bisa download melalui link berikut ini
Pengertian Business Continuity and Disaster Recovery Plan
Kali ini saya akan membahas tulisan yang saya lihat menarik untuk dibahas terkait dengan banyaknya musibah yang sering terjadi (gempa bumi, kebakaran, banjir, serangan hacker, dll). Tema yang saya angkat adalah mengenai definisi dari Business Continuity (Keberlanjutan Bisnis) dan Disaster Recovery (pemulihan Bencana).
Apa itu Business Continuity Plan & Disaster Recover Plan ?
Business Continuity Plan diciptakan untuk mencegah gangguan terhadap aktivitas bisnis normal. BCP dirancang untuk melindungi proses bisnis yang kritis dari kegagalan/bencana alam atau yang dibuat manusia dan akibatnya hilangnya modal dalam kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal. BCP merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus berlangsung.
Peristiwa yang mengganggu adalah segala bentuk pelanggaran keamanan baik yang disengaja ataupun tidak yang menyebabkan bisnis tidak bisa beroperasi secara normal. Tujuan BCP adalah untuk memperkecil efek peristiwa mengganggu tersebut pada perusahaan. Tujuan BCP yang utama adalah untuk mengurangi risiko kerugian keuangan dan meningkatkan kemampuan perusahaan dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang mengganggu. BCP juga membantu memperkecil biaya yang berhubungan dengan peristiwa yang mengganggu tersebut dan mengurangi risiko yang berhubungan dengan itu.
Seminar Gratis, Business Continuity & Disaster Recovery Management
Seminar Business Continuity and Disaster Recovery Management, Selasa – 18 Juni 2019
Untuk rekan-rekan yang tidak sibuk pada hari selasa, 18 Juni 2019. Insya Allah saya akan mengisi seminar di PRJ (Pekan Raya jakarta), topik yang saya angkat kali ini adalah mengenai “Business Continuity and Disaster Recovery Management”, memang agak berat bahasanya, tapi topik yg saya bahas kali ini mengenai pentingnya bagaimana mengelola keberlanjutan bisnis dan Pemulihan jika terjadi bencana.
Untuk registrasi bisa klik link berikut ini : http://bit.ly/SeminarPRJ1806191718
:. Bambang Suhartono' Blog .: 