:. Bambang Suhartono' Blog .:

Home » Kategori Pilihan » Information Technology

Category Archives: Information Technology

Arah Trend Model Pekerjaan Setelah Masa Pandemic Covid-19

Arah model pekerjaan kedepan setelah Pandemic Covid -19 nantinya akan seperti ini, artinya jika ingin sukses dimasa depan harus belajar & berekplorasi akan pengetahuan yg baru dan juga pendalaman materi, Kata kunci yg lain ada Kreatif Thinking (Berpikir Kreatif”, jangan berharap untuk bisa menjadi karyawan pada suatu perusahaan yang berada digedung, semua arahnya ke “Mobile Working” dan “Remote Working”, Selain itu harus mempunyai jiwa survival (jiwa bertahan) yang kuat. Jangan lupa untuk selalu berdoa kepada yang Maha Kuasa , mohon pertolongan kemudahan, keberuntungan, kesehatan serta keberkahan dalam setiap langkah hidup kita

Bagaimana membangun IT Business Continuity Plan (Perencanaan Keberlanjutan Bisnis/ Layanan dari Perspektif IT)

Pada tanggal 18 Mei 2020, tepatnya Pukul 14.00-17.15 telah berlangsung acara seminar Online yang bertemakan KOVIT IT GOVERNMENT. Acara yang diselenggarakan oleh Eventcerdas.com dan juga NICT UIN Jakarta mengundang 4 nara sumber untuk mengisi acara tersebut, masing-2 nara sumber adalah sebagai berikut :

1. Bpk Dr. Sopyansyah , NICT UIN Jakarta , mengangkat Tema “Business Process Management”.
2. Bpk. Bambang Suhartono, PT. Pandu Cipta Solusi, mengangkat Team “How To Developed IT Business Continuity Management (BCM)”
3. Bpk. Wisnoe Pribadi, Data Center Expert ,, mengangkat Tema “Penerapan SNI , Pusat Data”
4. Bpk. Yudhistira, ITIL EXpert, mengangkat Tema ” Support From Home on Remote ITSM ”

Kebetulan topik/ judul yang saya angkat adalah Bagaimana Mengelola Keberlanjutan Layanan dari perspektif IT. Saya angkat tema ini karena saat ini dalam kondisi pandemic Covid – 19 ini menyadarkan kita akan pentingnya sebuah layanan yang tidak boleh berhenti pada saat kondisi dimana pemerintah memberlakukan bahwa perkantoran tutup serta aktivitas dikurangi dan juga memberlakukan WFH (Work From Home). Banyak teman-2 saya dari berbagai organisasi, baik perusahaan, Akademisi menanyakan bagaimana agar kegiatan tetap berjalan , walaupun dengan kondisi WFH . Berikut ini saya berikan rekaman dari acara tersebut , semoga saja bisa bermanfaat bagi rekan-2 semua.

 

Penggunaan Aplikasi Zoom Untuk Pembelajaran Jarak Jauh/ Video Conference/ Virtual Meeting

Saat ini ditengah wabah Virus Corona, membuat banyak orang , terutama institusi yang harus berpikir bagaimana proses keberlanjutan bisnis/ layanan yang ada pada masing-masing Organisasi. Semua Organisasi    harus memikirkan mitigasi dari permasalahan ini, salah satunya adalah solusi yang saat ini sedang ramai digunakan, yaitu Work From Home (WFH), WFH ini dicanangkan oleh Pemerintah Indonesia kepada seluruh masyarakat Indonesia, salah satu solusi yang saat ini bisa digunakan adalah dengan menggunakan aplikasi Zoom (www.zoom.us) .

Virtual Meeting dengan aplikasi Zoom
Berikut saya coba sharing video tutorial bagaimana penggunaan aplikasi Zoom untuk Pembelajaran Jarak Jauh/ Virtual Meeting.

 

BSSN GELAR FGD PENYUSUNAN KEBIJAKAN IDENTIFIKASI INFRASTRUKTUR INFORMASI KRITIS NASIONAL

Pada tanggal 11 Nopember 2019, kebetulan Kami sebagai team konsultan melakukan penyusunan Kebijakan Identifikasi Infrastruktur Informasi Kritis Nasional (IIKN), alhamdulilah kegiatan proyek yg berlangsung hampir 3 bulan berjalan lancar.

Jakarta, BSSN.go.id – Kejahatan siber merupakan kejahatan modern di dunia maya yang memanfaatkan teknologi komputer, khususnya perkembangan sarana media elektronik internet sebagai alat kejahatan utamanya. Kejahatan siber tidak meninggalkan jejak berupa catatan atau dokumen fisik, akan tetapi semua jejak hanya tersimpan dalam komputer dan jaringannya dalam bentuk data atau informasi digital.

Berdasarkan Peraturan Presiden nomor 133 tahun 2017 tentang Pembentukan BSSN, dinyatakan bahwa tugas keamanan siber di indonesia dikoordinir oleh BSSN. Dalam menjalankan tugas untuk melaksanakan keamanan siber nasional, BSSN berfungsi untuk melakukan upaya identfikasi, deteksi, proteksi, penanggulangan dan pemulihan. Upaya identifikasi dan deteksi salah satunya melalui kegiatan identifikasi kerentanan dan penilaian risiko adalah langkah awal dalam upaya pencegahan adanya serangan dan ancaman siber. Oleh karenanya, diperlukan sinergi khususnya di sektor infrastruktur informasi kritikal nasional dalam melakukan proses bisnis identifikasi kerentanan dan penilaian risiko oleh semua pemangku kepentingan dalam hal ini BSSN, instansi pengawas dan pengatur sektor dan stakeholder di masing-masing sektor.

BSSN melalui Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional (IKPRIIKN), Deputi Bidang Identifikasi dan Deteksi menyelanggarakan Focus Group Discussion dengan  tema Penyusunan Kebijakan Identifikasi Infrastruktur Informasi Kritikal Nasional yang mengundang stakeholdersektor Infrastruktur Informasi Kritis Nasional (IIKN) Kementerian dan BUMN yang bertempat di Hotel Grand Whizz, Jakarta Selatan pada Senin 11 Nopember 2019.

Dalam sambutannya Kepala Subdirektorat IKPRIIKN I, Holmi Noviana, S.Si, M.T., mengatakan bahwa dalam kegiatan ini, BSSN mendorong penguatan keamanan siber   di sektor IIKN dengan melakukan sharing information terkait:

  1. Alat ukur atau indikator dalam peningkatan kematangan penerapan keamanan siber di sektor IIKN seperti Cyber Maturity dan Cyber Risk Maturity.
  2. Pemetaan Risiko Siber pada proses Bisnis Kritikal di sektor IIKN melalui Indikator Business Impact Analysis.
  3. Identifikasi sistem teknologi, infrastruktur dan informasi kritis di sektor IIKN melalui penentuan kriterian umum dan kriteria khusus disetiap sektor.

Dengan adanya FGD ini, diharapkan agar seluruh pihak dapat berperan aktif dan mendapatkan input awal sebagai upaya identifikasi IIKN, mengingat ancaman dan serangan siber semakin berkembang dari waktu ke waktu. (AAH-YH)

 

Referensi : https://bssn.go.id/bssn-gelar-fgd-penyusunan-kebijakan-identifikasi-infrastruktur-informasi-kritis-nassional/

Kumpulan Tugas Kelompok Keamanan Komputer

Terkait dengan tugas kelompok keamanan komputer yang telah dilakukan oleh Mahasiswa STMIK Insan Pembangunan. Adapun pembahasan yang sudah diupload ke youtube adalah sebagai berikut :

 

 

 

 

 

 

 

 

 

Bagaimana Mengelola Pemulihan Bencana dan Keberlanjutan Bisnis/ Layanan melalui konsep “Business Continuity & Disaster Recover Management “

Pada tanggal 18 Juni 2019, saya diminta oleh APTIKNAS (Asosiasi Pengusaha TIK Nasional) untuk mengisi materi mengenai, BUSINESS CONTINUITY & DISASTER RECOVERY MANAGEMENT (BCM- BUSINESS CONTINUITY MANAGEMENT) . Seminar yang diadakan di PRJ (Pekan Raya Jakarta) Kemayoran dihadiri oleh kalangan Umum maupun para perwakilan perusahaan . Materi yang saya paparkan adalah  mengenai pentingnya Keberlanjutan Bisnis/ Layanan dan bagaiman mengelola untuk pemulihan Bencana. Dalam paparan disini, saya menyampaikan fakta-fakta yang terjadi terkait bencana yang ada di Indonesia , data yang saya ambil adalah data dari thn 2002-2016 , dimana kejadian yang banyak terjadi adalah Banjir. Selain itu juga Indonesia dianggap sebagai Negara paling beresiko mengalami serangan IT dibandingkan dengan Negara-2 lainnya. Sebelumnya saya juga sudah menjelaskan mengenai definisi dari disaster/ bencana dan Pemulihan Bencana (Business Continuity and Disaster Recovery Plan).

Disaster adalah Peristiwa alam atau buatan manusia apa pun yang mengganggu operasi bisnis sedemikian cara yang signifikan yang cukup besar dan upaya terkoordinasi diperlukan untuk mencapai pemulihan.

Sedangkan definisi dari Disaster Recovery adalah Pemulihan bencana dimana obyektif dari kegiatan ini mengembalikan proses bisnis yang kritikal, fokusnya adalah penyelamatan data, biasanya waktu yang dibutuhkan adalah 30 hari (paling lambat)

Sedangkan definisi Business Continuity adalah melanjutkan bisnis dimana obyektifnya adalah mengembalikan dan melanjutkan bisnis ke keadaan sebelumnya  (kembali normal) , biasanya proses ini membutuhkan waktu > 30 hari.

 Adapun kesalahan-kesalahan umum mengenai pelaksanaan  BCM (Business Continuity Management ) adalah :

  • Tidak Ada Analisis Dampak Bisnis
  • Fokus Kepada Teknologi
  • Tidak Melibatkan Bisnis
  • Hanya Personel Operasional saja yang Bertanggung Jawab
  • Dokumen BCP-DRP terlalu rumit
  • Tidak Ada Rencana untuk Pemeliharaan dan Pembaruan
  • Tidak ada Training
  • Penggunaan Template saja
  • Kurangnya pemahaman terhadap kebutuhan
  • (Lack of understanding of need )
  • Compliancy-Pemenuhan
  • Due Diligence-Uji kelayakan
  • “Never Happen to Me”-“Tidak Pernah Terjadi pada Saya”
  • Tidak Pernah Memulai

Adapun Pendekatan terstruktur dalam penanganan BCM adalah sebagai berikut :

 

Fase I- Komitmen Management

  • Dukungan dari management atas ke bawah
  • Meningkatkan tindak lanjut dari proses
  • Membantu dengan Pentingnya Berkomunikasi

Fase II- Perencanaan/Steering Committee

  • Body: Pengambil Keputusan
  • Panduan Proyek
  • Lintas Departemen
  • Menghapus semua “Blokade”

Fase III- Evaluasi Risiko

  • Menentukan kekurangan saat ini
  • Systems, Processes, Policies, Procedures, Guidelines and Standards
  • Mengurangi atau Menerima risiko saat ini

Fase IV- Analisis Dampak Bisnis-Business Impact Analysis

  • Membuat katalog dari sistem dan proses penting (services disruption)
  • Hitung kerugian finansial terkait dengan pemadaman (outages)
  • Menentukan Recovery Time Objectives dan Recovery Point Objectives
  • Menggambarkan interdependensi sistem dan “domino effect” atau jalur kritikal.

Fase V- Menentukan Strategi Pemulihan

  • Fase sebelumnya untuk menentukan high-level strategy
  • Menentukan jenis continuance-kelanjutan apa yang dibutuhkan
  • Personil
  • Teknologi
  • Proses
  • Prosedur
  • Hot-Site, Cold-Site, Second Office

Fase VI- Koleksi Data

  • Mengumpulkan data untuk menyelesaikan rencana
  • Inventory dan repository dari semua :
  • Sumber daya (Systems, Telco, Others)
  • Dokumen
  • Prosedur
  • Vendor
  • Personnel
  • Kontrak
  • Record

Fase VII- Pusat Operasi DaruratEmergency Operations Center

  • Menentukan EOC
  • Titik Pusat dari situasi otoritas darurat bencana
  • Menetapkan
  • Mengumpulkan
  • Mendokumentasikan semua fungsi EOC
  • Menetapkan lokasi untuk EOC

 

Fase VIII- Mengatur dan Menulis Rencana

  • Mengatur semua data dari fase sebelumnya
  • Menyusun Framework
  • Sets Flow
  • Dokumentasi Formal (Meat on the bones)
  • Termasuk Diagram Work Flow
  • Impact Matrix (Business to Technology)
  • Persetujuan Komite sepanjang terjadi bencana/tidak

Fase IX- Mengembangkan Material

  • Butuh Material untuk Pelatihan dan Pengujian
  • Menetapkan Ruang Lingkup, Kriteria, dan Jenis (Lengkap, Tabletop)
  • Membuat semua prosedur
  • Harus Mendidik dan membuktikan kredibilitas dari rencana yang dibuat

Fase X- Kepedulian (Awareness) dan Training

  • Membiasakan personil dengan peran mereka dalam tugas
  • Repetitive Learning
  • Tidak satu kali saja – pelaksanaannya

Fase XI- Pengujian dan Perawatan

  • Lakukan pengujian rencana yang sebenarnya
  • Menangkap kegagalan dan memberikan rekomendasi
  • Improve Flow, Update Plan
  • Menetapkan Proses Perawatan

Fase XII- Persetujuan-Approval

  • Hasil Pengujian saat ini
  • Final approval terhadap perencanaan
  • Dokumentasi
  • Presentasi kepada steering committee

Adapun contoh dalam penerapan BCM tergambar sebagai berikut mulai dari tahapan pra bencana – saat bencana dan pasa bencana

 

  • Untuk mendapatkan materi lebih lanjut mengenai isi seminar tersebut, rekan-rekan bisa download melalui link berikut ini

Pengertian Business Continuity and Disaster Recovery Plan

Kali ini saya akan membahas tulisan yang saya lihat menarik untuk dibahas terkait dengan banyaknya musibah yang sering terjadi (gempa bumi, kebakaran, banjir, serangan hacker, dll). Tema yang saya angkat adalah mengenai definisi dari Business Continuity (Keberlanjutan Bisnis) dan Disaster Recovery (pemulihan Bencana).

Apa itu Business Continuity Plan & Disaster Recover Plan ?

 Business Continuity Plan diciptakan untuk mencegah gangguan terhadap aktivitas bisnis normal. BCP dirancang untuk melindungi proses bisnis yang kritis dari kegagalan/bencana alam atau yang dibuat manusia dan akibatnya hilangnya modal dalam kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal. BCP merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus berlangsung.

Peristiwa yang mengganggu adalah segala bentuk pelanggaran keamanan baik yang disengaja ataupun tidak yang menyebabkan bisnis tidak bisa beroperasi secara normal. Tujuan BCP adalah untuk memperkecil efek peristiwa mengganggu tersebut pada  perusahaan. Tujuan BCP yang utama adalah untuk mengurangi risiko kerugian keuangan dan meningkatkan kemampuan perusahaan dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang mengganggu. BCP juga membantu memperkecil biaya yang berhubungan dengan peristiwa yang mengganggu tersebut dan mengurangi risiko yang berhubungan dengan itu.

(more…)

Seminar Gratis, Business Continuity & Disaster Recovery Management

Seminar Business Continuity and Disaster Recovery Management, Selasa – 18 Juni 2019

Untuk rekan-rekan yang tidak sibuk pada hari selasa, 18 Juni 2019. Insya Allah saya akan mengisi seminar di PRJ (Pekan Raya jakarta), topik yang saya angkat kali ini adalah mengenai “Business  Continuity and Disaster Recovery Management”, memang agak berat bahasanya, tapi topik yg saya bahas kali ini mengenai pentingnya bagaimana mengelola keberlanjutan bisnis dan Pemulihan jika terjadi bencana.

Untuk registrasi bisa klik link berikut ini : http://bit.ly/SeminarPRJ1806191718

Seminar Nasional “Smart City, Smart Living and Smart People in The Digital Era”

Seminar Smart City, Sunday , 9 Desember 2018

Untuk rekan-rekan yang pada hari Minggu, 9 Desember 2018 belum ada jadwal, Ayo bergabung di Seminar Nasional Smart City dengan teman “”Smart City, Smart Living and Smart People in The Digital Era”. Insya Allah, saya akan mengisi acara disana dengan teman-2 lainnya.