:. Bambang Suhartono' Blog .:

Home » Kategori Pilihan

Category Archives: Kategori Pilihan

Arah Trend Model Pekerjaan Setelah Masa Pandemic Covid-19

Arah model pekerjaan kedepan setelah Pandemic Covid -19 nantinya akan seperti ini, artinya jika ingin sukses dimasa depan harus belajar & berekplorasi akan pengetahuan yg baru dan juga pendalaman materi, Kata kunci yg lain ada Kreatif Thinking (Berpikir Kreatif”, jangan berharap untuk bisa menjadi karyawan pada suatu perusahaan yang berada digedung, semua arahnya ke “Mobile Working” dan “Remote Working”, Selain itu harus mempunyai jiwa survival (jiwa bertahan) yang kuat. Jangan lupa untuk selalu berdoa kepada yang Maha Kuasa , mohon pertolongan kemudahan, keberuntungan, kesehatan serta keberkahan dalam setiap langkah hidup kita

Bagaimana membangun IT Business Continuity Plan (Perencanaan Keberlanjutan Bisnis/ Layanan dari Perspektif IT)

Pada tanggal 18 Mei 2020, tepatnya Pukul 14.00-17.15 telah berlangsung acara seminar Online yang bertemakan KOVIT IT GOVERNMENT. Acara yang diselenggarakan oleh Eventcerdas.com dan juga NICT UIN Jakarta mengundang 4 nara sumber untuk mengisi acara tersebut, masing-2 nara sumber adalah sebagai berikut :

1. Bpk Dr. Sopyansyah , NICT UIN Jakarta , mengangkat Tema “Business Process Management”.
2. Bpk. Bambang Suhartono, PT. Pandu Cipta Solusi, mengangkat Team “How To Developed IT Business Continuity Management (BCM)”
3. Bpk. Wisnoe Pribadi, Data Center Expert ,, mengangkat Tema “Penerapan SNI , Pusat Data”
4. Bpk. Yudhistira, ITIL EXpert, mengangkat Tema ” Support From Home on Remote ITSM ”

Kebetulan topik/ judul yang saya angkat adalah Bagaimana Mengelola Keberlanjutan Layanan dari perspektif IT. Saya angkat tema ini karena saat ini dalam kondisi pandemic Covid – 19 ini menyadarkan kita akan pentingnya sebuah layanan yang tidak boleh berhenti pada saat kondisi dimana pemerintah memberlakukan bahwa perkantoran tutup serta aktivitas dikurangi dan juga memberlakukan WFH (Work From Home). Banyak teman-2 saya dari berbagai organisasi, baik perusahaan, Akademisi menanyakan bagaimana agar kegiatan tetap berjalan , walaupun dengan kondisi WFH . Berikut ini saya berikan rekaman dari acara tersebut , semoga saja bisa bermanfaat bagi rekan-2 semua.

 

Membongkar Kasus Penipuan Berkedok Pulsa Gratis (Teknik Spaming)

Banyaknya modus Penipuan berkedok Pulsa Gratis mulai marak lagi, sebenarnya ini modus lama. Tapi sangat disayangkan masih saja masyarat belum menyadari bahwa ini adalah modus penipuan dengan konsep Spaming, dimana korbannya diminta untuk memasukan no handphone yang valid (benar) dengan iming-iming akan mendapatkan pulsa gratis sebesar 10 GB. Korban diminta untuk mengirimkan kembali (memviralkan) melalui Whatsup ke kontak yg terdaftar di HP Anda.

Untuk itu agar rekan-rekan berhati-hati dan bijak dalam menggunakan Handphone Anda, tidak perlu menyebarkan/ memviralkan untuk sesuatu yang belum tentu. Lakukan pengecekan pada operator resmi bisa melalui telepon atau website dari masing-masing operator

Semoga bermanfaat.

Tips & Trik Bagaimana melakukan Presentasi yang Efektif

Pada Pembahasan sebelumnya saya pernah menjelaskan “Bagaimana Presentasi di Depan Publik”. Kali ini saya akan membahas bagaimana melakukan presentasi yang efektif. Saya buat video learning ini dikarenakan saya banyak melihat dikalangan mahasiswa untuk presentasinya masih menggunakan kertas/ HP untuk dibaca, padahal presentasi sendiri bukan membaca.

Berikut video tutorialnya , semoga bermanfaat.

 

 

Tips & Trik : Bagaimana mengamankan Komputer (PC/ Notebook) Anda dengan menggunakan BIOS

Kali ini saya akan memberikan Tips & trik bagaimana mengamankan komputer (PC/ Notebook) Anda dengan menggunakan password BIOS (Basic Input Output System). Permasalahanya, banyak orang belum mengetahui tentang hal ini, yang berakibat perangkat Komputer (PC/ Notebook) digunakan oleh orang lain tanpa sepengatuan dari pemiliknya , akibat nya ini akan beresiko terhadap informasi yang ada pada Komputer Anda, antara lain :
1. Resiko kehilangan data (Data dihapus)
2. Pengcopian data ,
3. Penyebaran data-data pribadi

Untuk mengatasi ini saya memberikan video Tips & Triknya cara mengamankan tadi, semoga bermanfaat.

 

 

Penggunaan Aplikasi Zoom Untuk Pembelajaran Jarak Jauh/ Video Conference/ Virtual Meeting

Saat ini ditengah wabah Virus Corona, membuat banyak orang , terutama institusi yang harus berpikir bagaimana proses keberlanjutan bisnis/ layanan yang ada pada masing-masing Organisasi. Semua Organisasi    harus memikirkan mitigasi dari permasalahan ini, salah satunya adalah solusi yang saat ini sedang ramai digunakan, yaitu Work From Home (WFH), WFH ini dicanangkan oleh Pemerintah Indonesia kepada seluruh masyarakat Indonesia, salah satu solusi yang saat ini bisa digunakan adalah dengan menggunakan aplikasi Zoom (www.zoom.us) .

Virtual Meeting dengan aplikasi Zoom
Berikut saya coba sharing video tutorial bagaimana penggunaan aplikasi Zoom untuk Pembelajaran Jarak Jauh/ Virtual Meeting.

 

BSSN GELAR FGD PENYUSUNAN KEBIJAKAN IDENTIFIKASI INFRASTRUKTUR INFORMASI KRITIS NASIONAL

Pada tanggal 11 Nopember 2019, kebetulan Kami sebagai team konsultan melakukan penyusunan Kebijakan Identifikasi Infrastruktur Informasi Kritis Nasional (IIKN), alhamdulilah kegiatan proyek yg berlangsung hampir 3 bulan berjalan lancar.

Jakarta, BSSN.go.id – Kejahatan siber merupakan kejahatan modern di dunia maya yang memanfaatkan teknologi komputer, khususnya perkembangan sarana media elektronik internet sebagai alat kejahatan utamanya. Kejahatan siber tidak meninggalkan jejak berupa catatan atau dokumen fisik, akan tetapi semua jejak hanya tersimpan dalam komputer dan jaringannya dalam bentuk data atau informasi digital.

Berdasarkan Peraturan Presiden nomor 133 tahun 2017 tentang Pembentukan BSSN, dinyatakan bahwa tugas keamanan siber di indonesia dikoordinir oleh BSSN. Dalam menjalankan tugas untuk melaksanakan keamanan siber nasional, BSSN berfungsi untuk melakukan upaya identfikasi, deteksi, proteksi, penanggulangan dan pemulihan. Upaya identifikasi dan deteksi salah satunya melalui kegiatan identifikasi kerentanan dan penilaian risiko adalah langkah awal dalam upaya pencegahan adanya serangan dan ancaman siber. Oleh karenanya, diperlukan sinergi khususnya di sektor infrastruktur informasi kritikal nasional dalam melakukan proses bisnis identifikasi kerentanan dan penilaian risiko oleh semua pemangku kepentingan dalam hal ini BSSN, instansi pengawas dan pengatur sektor dan stakeholder di masing-masing sektor.

BSSN melalui Direktorat Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional (IKPRIIKN), Deputi Bidang Identifikasi dan Deteksi menyelanggarakan Focus Group Discussion dengan  tema Penyusunan Kebijakan Identifikasi Infrastruktur Informasi Kritikal Nasional yang mengundang stakeholdersektor Infrastruktur Informasi Kritis Nasional (IIKN) Kementerian dan BUMN yang bertempat di Hotel Grand Whizz, Jakarta Selatan pada Senin 11 Nopember 2019.

Dalam sambutannya Kepala Subdirektorat IKPRIIKN I, Holmi Noviana, S.Si, M.T., mengatakan bahwa dalam kegiatan ini, BSSN mendorong penguatan keamanan siber   di sektor IIKN dengan melakukan sharing information terkait:

  1. Alat ukur atau indikator dalam peningkatan kematangan penerapan keamanan siber di sektor IIKN seperti Cyber Maturity dan Cyber Risk Maturity.
  2. Pemetaan Risiko Siber pada proses Bisnis Kritikal di sektor IIKN melalui Indikator Business Impact Analysis.
  3. Identifikasi sistem teknologi, infrastruktur dan informasi kritis di sektor IIKN melalui penentuan kriterian umum dan kriteria khusus disetiap sektor.

Dengan adanya FGD ini, diharapkan agar seluruh pihak dapat berperan aktif dan mendapatkan input awal sebagai upaya identifikasi IIKN, mengingat ancaman dan serangan siber semakin berkembang dari waktu ke waktu. (AAH-YH)

 

Referensi : https://bssn.go.id/bssn-gelar-fgd-penyusunan-kebijakan-identifikasi-infrastruktur-informasi-kritis-nassional/

Kumpulan Tugas Kelompok Keamanan Komputer

Terkait dengan tugas kelompok keamanan komputer yang telah dilakukan oleh Mahasiswa STMIK Insan Pembangunan. Adapun pembahasan yang sudah diupload ke youtube adalah sebagai berikut :

 

 

 

 

 

 

 

 

 

Bagaimana Mengelola Pemulihan Bencana dan Keberlanjutan Bisnis/ Layanan melalui konsep “Business Continuity & Disaster Recover Management “

Pada tanggal 18 Juni 2019, saya diminta oleh APTIKNAS (Asosiasi Pengusaha TIK Nasional) untuk mengisi materi mengenai, BUSINESS CONTINUITY & DISASTER RECOVERY MANAGEMENT (BCM- BUSINESS CONTINUITY MANAGEMENT) . Seminar yang diadakan di PRJ (Pekan Raya Jakarta) Kemayoran dihadiri oleh kalangan Umum maupun para perwakilan perusahaan . Materi yang saya paparkan adalah  mengenai pentingnya Keberlanjutan Bisnis/ Layanan dan bagaiman mengelola untuk pemulihan Bencana. Dalam paparan disini, saya menyampaikan fakta-fakta yang terjadi terkait bencana yang ada di Indonesia , data yang saya ambil adalah data dari thn 2002-2016 , dimana kejadian yang banyak terjadi adalah Banjir. Selain itu juga Indonesia dianggap sebagai Negara paling beresiko mengalami serangan IT dibandingkan dengan Negara-2 lainnya. Sebelumnya saya juga sudah menjelaskan mengenai definisi dari disaster/ bencana dan Pemulihan Bencana (Business Continuity and Disaster Recovery Plan).

Disaster adalah Peristiwa alam atau buatan manusia apa pun yang mengganggu operasi bisnis sedemikian cara yang signifikan yang cukup besar dan upaya terkoordinasi diperlukan untuk mencapai pemulihan.

Sedangkan definisi dari Disaster Recovery adalah Pemulihan bencana dimana obyektif dari kegiatan ini mengembalikan proses bisnis yang kritikal, fokusnya adalah penyelamatan data, biasanya waktu yang dibutuhkan adalah 30 hari (paling lambat)

Sedangkan definisi Business Continuity adalah melanjutkan bisnis dimana obyektifnya adalah mengembalikan dan melanjutkan bisnis ke keadaan sebelumnya  (kembali normal) , biasanya proses ini membutuhkan waktu > 30 hari.

 Adapun kesalahan-kesalahan umum mengenai pelaksanaan  BCM (Business Continuity Management ) adalah :

  • Tidak Ada Analisis Dampak Bisnis
  • Fokus Kepada Teknologi
  • Tidak Melibatkan Bisnis
  • Hanya Personel Operasional saja yang Bertanggung Jawab
  • Dokumen BCP-DRP terlalu rumit
  • Tidak Ada Rencana untuk Pemeliharaan dan Pembaruan
  • Tidak ada Training
  • Penggunaan Template saja
  • Kurangnya pemahaman terhadap kebutuhan
  • (Lack of understanding of need )
  • Compliancy-Pemenuhan
  • Due Diligence-Uji kelayakan
  • “Never Happen to Me”-“Tidak Pernah Terjadi pada Saya”
  • Tidak Pernah Memulai

Adapun Pendekatan terstruktur dalam penanganan BCM adalah sebagai berikut :

 

Fase I- Komitmen Management

  • Dukungan dari management atas ke bawah
  • Meningkatkan tindak lanjut dari proses
  • Membantu dengan Pentingnya Berkomunikasi

Fase II- Perencanaan/Steering Committee

  • Body: Pengambil Keputusan
  • Panduan Proyek
  • Lintas Departemen
  • Menghapus semua “Blokade”

Fase III- Evaluasi Risiko

  • Menentukan kekurangan saat ini
  • Systems, Processes, Policies, Procedures, Guidelines and Standards
  • Mengurangi atau Menerima risiko saat ini

Fase IV- Analisis Dampak Bisnis-Business Impact Analysis

  • Membuat katalog dari sistem dan proses penting (services disruption)
  • Hitung kerugian finansial terkait dengan pemadaman (outages)
  • Menentukan Recovery Time Objectives dan Recovery Point Objectives
  • Menggambarkan interdependensi sistem dan “domino effect” atau jalur kritikal.

Fase V- Menentukan Strategi Pemulihan

  • Fase sebelumnya untuk menentukan high-level strategy
  • Menentukan jenis continuance-kelanjutan apa yang dibutuhkan
  • Personil
  • Teknologi
  • Proses
  • Prosedur
  • Hot-Site, Cold-Site, Second Office

Fase VI- Koleksi Data

  • Mengumpulkan data untuk menyelesaikan rencana
  • Inventory dan repository dari semua :
  • Sumber daya (Systems, Telco, Others)
  • Dokumen
  • Prosedur
  • Vendor
  • Personnel
  • Kontrak
  • Record

Fase VII- Pusat Operasi DaruratEmergency Operations Center

  • Menentukan EOC
  • Titik Pusat dari situasi otoritas darurat bencana
  • Menetapkan
  • Mengumpulkan
  • Mendokumentasikan semua fungsi EOC
  • Menetapkan lokasi untuk EOC

 

Fase VIII- Mengatur dan Menulis Rencana

  • Mengatur semua data dari fase sebelumnya
  • Menyusun Framework
  • Sets Flow
  • Dokumentasi Formal (Meat on the bones)
  • Termasuk Diagram Work Flow
  • Impact Matrix (Business to Technology)
  • Persetujuan Komite sepanjang terjadi bencana/tidak

Fase IX- Mengembangkan Material

  • Butuh Material untuk Pelatihan dan Pengujian
  • Menetapkan Ruang Lingkup, Kriteria, dan Jenis (Lengkap, Tabletop)
  • Membuat semua prosedur
  • Harus Mendidik dan membuktikan kredibilitas dari rencana yang dibuat

Fase X- Kepedulian (Awareness) dan Training

  • Membiasakan personil dengan peran mereka dalam tugas
  • Repetitive Learning
  • Tidak satu kali saja – pelaksanaannya

Fase XI- Pengujian dan Perawatan

  • Lakukan pengujian rencana yang sebenarnya
  • Menangkap kegagalan dan memberikan rekomendasi
  • Improve Flow, Update Plan
  • Menetapkan Proses Perawatan

Fase XII- Persetujuan-Approval

  • Hasil Pengujian saat ini
  • Final approval terhadap perencanaan
  • Dokumentasi
  • Presentasi kepada steering committee

Adapun contoh dalam penerapan BCM tergambar sebagai berikut mulai dari tahapan pra bencana – saat bencana dan pasa bencana

 

  • Untuk mendapatkan materi lebih lanjut mengenai isi seminar tersebut, rekan-rekan bisa download melalui link berikut ini