:. Bambang Suhartono' Blog .:

Home » Kategori Pilihan » Information Technology

Category Archives: Information Technology

Penggunaan Aplikasi Zoom Untuk Pembelajaran Jarak Jauh/ Video Conference/ Virtual Meeting

Saat ini ditengah wabah Virus Corona, membuat banyak orang , terutama institusi yang harus berpikir bagaimana proses keberlanjutan bisnis/ layanan yang ada pada masing-masing Organisasi. Semua Organisasi    harus memikirkan mitigasi dari permasalahan ini, salah satunya adalah solusi yang saat ini sedang ramai digunakan, yaitu Work From Home (WFH), WFH ini dicanangkan oleh Pemerintah Indonesia kepada seluruh masyarakat Indonesia, salah satu solusi yang saat ini bisa digunakan adalah dengan menggunakan aplikasi Zoom (www.zoom.us) .

Virtual Meeting dengan aplikasi Zoom
Berikut saya coba sharing video tutorial bagaimana penggunaan aplikasi Zoom untuk Pembelajaran Jarak Jauh/ Virtual Meeting.

 

BSSN GELAR FGD PENYUSUNAN KEBIJAKAN IDENTIFIKASI INFRASTRUKTUR INFORMASI KRITIS NASIONAL

Pada tanggal 11 Nopember 2019, kebetulan Kami sebagai team konsultan melakukan penyusunan Kebijakan Identifikasi Infrastruktur Informasi Kritis Nasional (IIKN), alhamdulilah kegiatan proyek yg berlangsung hampir 3 bulan berjalan lancar.

Jakarta, BSSN.go.id – Kejahatan siber merupakan kejahatan modern di dunia maya yang memanfaatkan teknologi komputer, khususnya perkembangan sarana media elektronik internet sebagai alat kejahatan utamanya. Kejahatan siber tidak meninggalkan jejak berupa catatan atau dokumen fisik, akan tetapi semua jejak hanya tersimpan dalam komputer dan jaringannya dalam bentuk data atau informasi digital.

Berdasarkan Peraturan Presiden nomor 133 tahun 2017 tentang Pembentukan BSSN, dinyatakan bahwa tugas keamanan siber di indonesia dikoordinir oleh BSSN. Dalam menjalankan tugas untuk melaksanakan keamanan siber nasional, BSSN berfungsi untuk melakukan upaya identfikasi, deteksi, proteksi, penanggulangan dan pemulihan. Upaya identifikasi dan deteksi salah satunya melalui kegiatan identifikasi kerentanan dan penilaian risiko adalah langkah awal dalam upaya pencegahan adanya serangan dan ancaman siber. Oleh karenanya, diperlukan sinergi khususnya di sektor infrastruktur informasi kritikal nasional dalam melakukan proses bisnis identifikasi kerentanan dan penilaian risiko oleh semua pemangku kepentingan dalam hal ini BSSN, instansi pengawas dan pengatur sektor dan stakeholder di masing-masing sektor.

BSSN melalui Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional (IKPRIIKN), Deputi Bidang Identifikasi dan Deteksi menyelanggarakan Focus Group Discussion dengan  tema Penyusunan Kebijakan Identifikasi Infrastruktur Informasi Kritikal Nasional yang mengundang stakeholdersektor Infrastruktur Informasi Kritis Nasional (IIKN) Kementerian dan BUMN yang bertempat di Hotel Grand Whizz, Jakarta Selatan pada Senin 11 Nopember 2019.

Dalam sambutannya Kepala Subdirektorat IKPRIIKN I, Holmi Noviana, S.Si, M.T., mengatakan bahwa dalam kegiatan ini, BSSN mendorong penguatan keamanan siber   di sektor IIKN dengan melakukan sharing information terkait:

  1. Alat ukur atau indikator dalam peningkatan kematangan penerapan keamanan siber di sektor IIKN seperti Cyber Maturity dan Cyber Risk Maturity.
  2. Pemetaan Risiko Siber pada proses Bisnis Kritikal di sektor IIKN melalui Indikator Business Impact Analysis.
  3. Identifikasi sistem teknologi, infrastruktur dan informasi kritis di sektor IIKN melalui penentuan kriterian umum dan kriteria khusus disetiap sektor.

Dengan adanya FGD ini, diharapkan agar seluruh pihak dapat berperan aktif dan mendapatkan input awal sebagai upaya identifikasi IIKN, mengingat ancaman dan serangan siber semakin berkembang dari waktu ke waktu. (AAH-YH)

 

Referensi : https://bssn.go.id/bssn-gelar-fgd-penyusunan-kebijakan-identifikasi-infrastruktur-informasi-kritis-nassional/

Kumpulan Tugas Kelompok Keamanan Komputer

Terkait dengan tugas kelompok keamanan komputer yang telah dilakukan oleh Mahasiswa STMIK Insan Pembangunan. Adapun pembahasan yang sudah diupload ke youtube adalah sebagai berikut :

 

 

 

 

 

 

 

 

 

Bagaimana Mengelola Pemulihan Bencana dan Keberlanjutan Bisnis/ Layanan melalui konsep “Business Continuity & Disaster Recover Management “

Pada tanggal 18 Juni 2019, saya diminta oleh APTIKNAS (Asosiasi Pengusaha TIK Nasional) untuk mengisi materi mengenai, BUSINESS CONTINUITY & DISASTER RECOVERY MANAGEMENT (BCM- BUSINESS CONTINUITY MANAGEMENT) . Seminar yang diadakan di PRJ (Pekan Raya Jakarta) Kemayoran dihadiri oleh kalangan Umum maupun para perwakilan perusahaan . Materi yang saya paparkan adalah  mengenai pentingnya Keberlanjutan Bisnis/ Layanan dan bagaiman mengelola untuk pemulihan Bencana. Dalam paparan disini, saya menyampaikan fakta-fakta yang terjadi terkait bencana yang ada di Indonesia , data yang saya ambil adalah data dari thn 2002-2016 , dimana kejadian yang banyak terjadi adalah Banjir. Selain itu juga Indonesia dianggap sebagai Negara paling beresiko mengalami serangan IT dibandingkan dengan Negara-2 lainnya. Sebelumnya saya juga sudah menjelaskan mengenai definisi dari disaster/ bencana dan Pemulihan Bencana (Business Continuity and Disaster Recovery Plan).

Disaster adalah Peristiwa alam atau buatan manusia apa pun yang mengganggu operasi bisnis sedemikian cara yang signifikan yang cukup besar dan upaya terkoordinasi diperlukan untuk mencapai pemulihan.

Sedangkan definisi dari Disaster Recovery adalah Pemulihan bencana dimana obyektif dari kegiatan ini mengembalikan proses bisnis yang kritikal, fokusnya adalah penyelamatan data, biasanya waktu yang dibutuhkan adalah 30 hari (paling lambat)

Sedangkan definisi Business Continuity adalah melanjutkan bisnis dimana obyektifnya adalah mengembalikan dan melanjutkan bisnis ke keadaan sebelumnya  (kembali normal) , biasanya proses ini membutuhkan waktu > 30 hari.

 Adapun kesalahan-kesalahan umum mengenai pelaksanaan  BCM (Business Continuity Management ) adalah :

  • Tidak Ada Analisis Dampak Bisnis
  • Fokus Kepada Teknologi
  • Tidak Melibatkan Bisnis
  • Hanya Personel Operasional saja yang Bertanggung Jawab
  • Dokumen BCP-DRP terlalu rumit
  • Tidak Ada Rencana untuk Pemeliharaan dan Pembaruan
  • Tidak ada Training
  • Penggunaan Template saja
  • Kurangnya pemahaman terhadap kebutuhan
  • (Lack of understanding of need )
  • Compliancy-Pemenuhan
  • Due Diligence-Uji kelayakan
  • “Never Happen to Me”-“Tidak Pernah Terjadi pada Saya”
  • Tidak Pernah Memulai

Adapun Pendekatan terstruktur dalam penanganan BCM adalah sebagai berikut :

 

Fase I- Komitmen Management

  • Dukungan dari management atas ke bawah
  • Meningkatkan tindak lanjut dari proses
  • Membantu dengan Pentingnya Berkomunikasi

Fase II- Perencanaan/Steering Committee

  • Body: Pengambil Keputusan
  • Panduan Proyek
  • Lintas Departemen
  • Menghapus semua “Blokade”

Fase III- Evaluasi Risiko

  • Menentukan kekurangan saat ini
  • Systems, Processes, Policies, Procedures, Guidelines and Standards
  • Mengurangi atau Menerima risiko saat ini

Fase IV- Analisis Dampak Bisnis-Business Impact Analysis

  • Membuat katalog dari sistem dan proses penting (services disruption)
  • Hitung kerugian finansial terkait dengan pemadaman (outages)
  • Menentukan Recovery Time Objectives dan Recovery Point Objectives
  • Menggambarkan interdependensi sistem dan “domino effect” atau jalur kritikal.

Fase V- Menentukan Strategi Pemulihan

  • Fase sebelumnya untuk menentukan high-level strategy
  • Menentukan jenis continuance-kelanjutan apa yang dibutuhkan
  • Personil
  • Teknologi
  • Proses
  • Prosedur
  • Hot-Site, Cold-Site, Second Office

Fase VI- Koleksi Data

  • Mengumpulkan data untuk menyelesaikan rencana
  • Inventory dan repository dari semua :
  • Sumber daya (Systems, Telco, Others)
  • Dokumen
  • Prosedur
  • Vendor
  • Personnel
  • Kontrak
  • Record

Fase VII- Pusat Operasi DaruratEmergency Operations Center

  • Menentukan EOC
  • Titik Pusat dari situasi otoritas darurat bencana
  • Menetapkan
  • Mengumpulkan
  • Mendokumentasikan semua fungsi EOC
  • Menetapkan lokasi untuk EOC

 

Fase VIII- Mengatur dan Menulis Rencana

  • Mengatur semua data dari fase sebelumnya
  • Menyusun Framework
  • Sets Flow
  • Dokumentasi Formal (Meat on the bones)
  • Termasuk Diagram Work Flow
  • Impact Matrix (Business to Technology)
  • Persetujuan Komite sepanjang terjadi bencana/tidak

Fase IX- Mengembangkan Material

  • Butuh Material untuk Pelatihan dan Pengujian
  • Menetapkan Ruang Lingkup, Kriteria, dan Jenis (Lengkap, Tabletop)
  • Membuat semua prosedur
  • Harus Mendidik dan membuktikan kredibilitas dari rencana yang dibuat

Fase X- Kepedulian (Awareness) dan Training

  • Membiasakan personil dengan peran mereka dalam tugas
  • Repetitive Learning
  • Tidak satu kali saja – pelaksanaannya

Fase XI- Pengujian dan Perawatan

  • Lakukan pengujian rencana yang sebenarnya
  • Menangkap kegagalan dan memberikan rekomendasi
  • Improve Flow, Update Plan
  • Menetapkan Proses Perawatan

Fase XII- Persetujuan-Approval

  • Hasil Pengujian saat ini
  • Final approval terhadap perencanaan
  • Dokumentasi
  • Presentasi kepada steering committee

Adapun contoh dalam penerapan BCM tergambar sebagai berikut mulai dari tahapan pra bencana – saat bencana dan pasa bencana

 

  • Untuk mendapatkan materi lebih lanjut mengenai isi seminar tersebut, rekan-rekan bisa download melalui link berikut ini

Pengertian Business Continuity and Disaster Recovery Plan

Kali ini saya akan membahas tulisan yang saya lihat menarik untuk dibahas terkait dengan banyaknya musibah yang sering terjadi (gempa bumi, kebakaran, banjir, serangan hacker, dll). Tema yang saya angkat adalah mengenai definisi dari Business Continuity (Keberlanjutan Bisnis) dan Disaster Recovery (pemulihan Bencana).

Apa itu Business Continuity Plan & Disaster Recover Plan ?

 Business Continuity Plan diciptakan untuk mencegah gangguan terhadap aktivitas bisnis normal. BCP dirancang untuk melindungi proses bisnis yang kritis dari kegagalan/bencana alam atau yang dibuat manusia dan akibatnya hilangnya modal dalam kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal. BCP merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus berlangsung.

Peristiwa yang mengganggu adalah segala bentuk pelanggaran keamanan baik yang disengaja ataupun tidak yang menyebabkan bisnis tidak bisa beroperasi secara normal. Tujuan BCP adalah untuk memperkecil efek peristiwa mengganggu tersebut pada  perusahaan. Tujuan BCP yang utama adalah untuk mengurangi risiko kerugian keuangan dan meningkatkan kemampuan perusahaan dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang mengganggu. BCP juga membantu memperkecil biaya yang berhubungan dengan peristiwa yang mengganggu tersebut dan mengurangi risiko yang berhubungan dengan itu.

(more…)

Seminar Gratis, Business Continuity & Disaster Recovery Management

Seminar Business Continuity and Disaster Recovery Management, Selasa – 18 Juni 2019

Untuk rekan-rekan yang tidak sibuk pada hari selasa, 18 Juni 2019. Insya Allah saya akan mengisi seminar di PRJ (Pekan Raya jakarta), topik yang saya angkat kali ini adalah mengenai “Business  Continuity and Disaster Recovery Management”, memang agak berat bahasanya, tapi topik yg saya bahas kali ini mengenai pentingnya bagaimana mengelola keberlanjutan bisnis dan Pemulihan jika terjadi bencana.

Untuk registrasi bisa klik link berikut ini : http://bit.ly/SeminarPRJ1806191718

Seminar Nasional “Smart City, Smart Living and Smart People in The Digital Era”

Seminar Smart City, Sunday , 9 Desember 2018

Untuk rekan-rekan yang pada hari Minggu, 9 Desember 2018 belum ada jadwal, Ayo bergabung di Seminar Nasional Smart City dengan teman “”Smart City, Smart Living and Smart People in The Digital Era”. Insya Allah, saya akan mengisi acara disana dengan teman-2 lainnya.

 

Penggunaan Aplikasi Trello untuk kolaborasi Penelitian

Pada pembahasan yang lalu mengenai penggunaan Dropbox untuk kolaborasi penelitian, kali ini saya akan membahas mengenai penggunaan trello untuk model sejenis dalam kolaborasi penelitian khususnya skripsi

 

Seminar “Penetapan Enterprise Architecture & Big Data untuk Meningkatkan Keunggulan Dalam Persaingan Pada Dunia Industri”

Untuk rekan-rekan yang pada tanggal 18 November 2017, tepatnya pada hari sabtu, Insya Allah saya akan mengisi acara seminar di STMIK Muhammadiyah  Cileungsi Bogor. Tema yang akan saya angkat kali ini dengan pembicara lainnya adalah mengenai “Penetapan Enterprise Architecture & Big Data untuk Meningkatkan Keunggulan Dalam Persaingan Pada Dunia Industri”.

Seminar Enterprise Architecture & Big Data

Untuk rekan-rekan yang ingin mendaftar, silahkan hubungi no telp & alamat diatas.

Seminar & Workshop : “Using Technology to Improve Business Competitive Advantage “

Pada hari Sabtu, 15 April 2017, bertempat  di Universitas Universal Provinsi Batam. Kali ini saya diminta oleh Panitia untuk mengisi acara dengan tema “Using Technology to Improve Business Competitive Advantage”. Acara yang dimulai sekitar pukul 17.30, yang dihadiri sekitar 200 Mahasiswa/ i maupun Dosen dilingkungan Universitas Universal Batam. Saya mencoba membawakan materi bagaimana memanfaatkan teknologi informasi bisa berguna baik kemajuan bisnis usaha. Konsep yang dikemas adalah mengenai pemanfaatan teknologi Ecommerce/ perdagangan secara elektronik. Materi ini juga membahas mengenai teknik/ workshop bagaimana melakukan riset pasar baik melakukan fasilitas google maupun pada media facebook.

Untuk  detailnya mengenai materi presentasi ini bisa dilihat pada video berikut ini