Anggota Kelompok : Rio Huda Saputra 5210100043 Abel Qodri S.W. 5210100044 Helmi Setiawan 5210100159 Tugas Audit Penyusunan Tata Kelola Pemeliharaan Server di IS- Net
Tugas tata kelola dan audit dengan studi kasus pemeliharaan server jurusan sistem informasi its surabaya untuk mengetahui masalah serta pemberian rekomendasi untuk meningkatkan pengelolaan server jurusan
Citation preview
Pemeliharaan Server di IS-
Metodologi
...........................................................................................................................................................
10
Identifikasi Proses dan Tujuan Bisnis IS Net
.....................................................................................................
11
Tujuan Bisnis (Divisi IT Jurusan Sistem Informasi)
........................................................................................
11
Proses Bisnis IS-NET (Divisi IT Jurusan Sistem Informasi)
...........................................................................
.. 11
Domain IT Process
............................................................................................................................................
12
Identifikasi Proses IT
.............................................................................................................................................
14
Kondisi eksisting proses bisnis pada divisi IT jurusan sistem
informasi
............................................................
14
Penanggung jawab pada IS-Net
...............................................................
.....................................................
14
Macam-macam Server IS-Net
..................................................................................................
..................... 15
1. Keamanan Fisik
...................................................................................................................
..................... 17
Pemeliharaan Server IS-Net
..........................................................
................................................................
18
2. Prosedur penggunaan dan pemeliharaan IS-Net.
.....................................................................................
2
3. Kebijakan Hak Akses Ruangan Server IS-Net.
............................................................................................
3
4. Kebijakan kelayakan kondisi tata ruang
....................................................................................................
3
Kesimpulan
.............................................................................................................................................................
4
Gambar 2. Aktivitas server IS-Net
.........................................................
................................................................
11
Gambar 3. Proses IT server IS-Net
........................................................................................................................
14
Tabel 1. Kondisi ruangan server rekomendasi dan saat ini
....................................................................................
8
Tabel 2. Rincian Jobdesk Penanggung Jawab IS-Net
............................................................................................
15
Tabel 3. Jenis server IS-Net di jurusan
.............................................................
.....................................................
15
Tabel 4. Definisi dari Server IS-Net
.......................................................................................................................
16
Tabel 5. Wifi yang terpasang
................................................................................................................................
17
Tabel 6. Daftar Resiko dari IS-Net
.........................................................................................................................
19
Tabel 7. Daftar Risk Register (Operasional)
............................................................................................................
0
Tabel 8. Keterangan penilaian risk register
............................................................................................................
1
Tabel 9. Kebutuhan Kontrol dari penentuan resiko
...............................................................................................
0
Tabel 10. Pemeliharaan pada server IS-Net dan Aktor
.........................................................
.................................. 2
LATAR BELAKANG
Pada jurusan Sistem Informasi ITS, IS Net merupakan penyedia
layanan teknologi IT agar semua IT
dapat digunakan dengan baik dalam lingkungan kampus Sistem
Informasi ITS. Di jurusan Sistem Informasi
sendiri letak dari IS-Net berada di ruang dosen pojok lantai 2.
IS-Net dikelola oleh 3 dosen dengan jobdesk
yang berbeda-beda seperti manajemen data, akses jaringan,
pengendali akses point dan sebagainya. Pada
jurusan Sistem Informasi, IS-Net memiliki 1 switch dan 10
Subnet. IS-Net juga memiliki 5 server yaitu E-
learning, File Server, DHCP, 2 IP Publik, dan Database.
Seperti kebanyakan server pada umumnya IS-Net juga memiliki
beberapa permasalahan dan resiko
yang sewaktu-waktu menyerang. Beberapa resiko tersebut diantaranya
adalah listrik dari jurusan sistem
informasi yang sering sekali terjadi kerusakan sehingga menggannggu
aktivitas operasional dari server, selain
itu server downtime karena overload request dan ruangan dari server
IS-Net yang tidak sesuai dengan standart
atau gedung Jurusan Sistem Informasi yang sudah tua tidak cocok
dengan kebutuhan untuk mendukung
performa dari server IS-Net. Pemeliharaan server IS-Net yang masih
menganut metode pemeliharaan regular,
dimana pemeliharaan server hanya dilakukan pada saat adanya dosen
atau elemen jurusan yang komplain
saja.
Dengan adanya permasalahan tersebut, perlu diadakannya tata kelola
tentang pemeliharaan server
IS-Net agar proses bisnis yang terjadi dapat berjalan dengan baik.
Tata kelola tersebut akan meninjau ulang
apakah pemeliharaan yang telah dilakukan selama ini sudah baik atau
mungkin ada kekurangan dalam
pengimplementasiannya. Serta apakah ada sistem pemeliharaan baru
dengan mengurangi resiko yang sudah
ada sehingga proses bisnis dari IS-Net sendiri akan berjalan lebih
baik lagi. Tata kelola ini akan berfokus pada
pemeliharaan server dalam pemenuhan kebutuhan operasional pada
jurusan saja dikarenakan server IS-Net
sangat sering di akses untuk kebutuhan mata kuliah dan akses
internet mahasiswa, dosen dan karyawan
jurusan sistem informasi.
1. Belum adanya penetapan kebijakan, prosedur dan peraturan
dalam pemeliharaan sever IS-Net.
2. Standarisasi tata kelola pada pemeliharaan server yang
belum ada.
BATASAN MASALAH
1. Studi kasus yang dipakai adalah pemeliharaan dari IS-Net
pada jurusan Sistem Informasi ITS.
2. Menggunakan framework COBIT 4.1 dalam standarisasi tata
kelola yang akan digunakan.
TUJUAN
1. Untuk mengetahui langkah dalam membuat tata kelola
pemeliharaan server IS-Net dari Jurusan
Sistem Informasi berdasarkan framwork COBIT 4.1 .
2. Untuk memberikan pengetahuan cara yang benar dalam
menetapkan tata kelola dengan studi kasus
yang diberikan.
Bagi Penulis :
1. Memberikan pengalaman tentang tata cara membuat tata
kelola SI/TI yang benar.
2. Mengetahui dan dapat menerapkan cara membuat tata kelola
SI/TI berdasarkan framework COBIT
4.1.
1. Membantu pengelola server IS-Net dalam membuat tata kelola
pemeliharaan server IS-Net.
2. Dapat memberikan solusi kepada pengelola server dalam
mengontrol pemeliharaan server IS-Net.
Control Objective for Information and Related Technology yang
disingkat COBIT merupakan suatu
panduan standar praktik dalam manajemen teknologi informasi.
Standard COBIT dirilis oleh IT Governance
Institute yang merupakan bagian dari ISACA. COBIT memiliki 4
cakupan domain, yaitu:
Align, Plan, and Organise
Build, Aquire, and Implement
Deliver Service and Support
Monitor, Evaluate, and Assess
membantu stakeholder dalam memahami serta mengelola resiko-resiko
yang berhubungan dengan IT. Cobit
menyediakan kerangka tata kelola IT dan petunjuk objective control
yang detail, untuk seluruh stakeholder
yang terkait.
IS – NET
Pada jurusan Sistem Informasi ITS, IS Net merupakan penyedia
layanan teknologi IT agar semua IT
dapat digunakan dengan baik dalam lingkungan kampus Sistem
Informasi ITS. Di jurusan Sistem Informasi
sendiri letak dari IS-Net berada di ruang dosen pojok lantai 2.
IS-Net dikelola oleh 3 dosen dengan jobdesk
yang berbeda-beda seperti manajemen data, akses jaringan,
pengendali akses point dan sebagainya. Pada
jurusan Sistem Informasi, IS-Net memiliki 1 switch dan 10
Subnet. IS-Net juga memiliki 5 server yaitu E-
learning, File Server, DHCP, 2 IP Publik, dan Database.
STRUKTUR ORGANISASI
KONDISI RUANGAN SERVER IS-NET
No Keadaan Ruang Server secara umum Keadaan Ruang Server
IS-net
Spesifikasi Ruangan
terhadap ruangan sekitar.
tertutup, namun tidak kedap suara terhadap ruangan
sekitar.
Log-Book untuk mencatat semua kegiatan
diruang server
seluruh kegiatan yang ada diruang server.
3 Tidak terdapat peraturan untuk membawa
makanan dan minuman
4 Ruang server tidak boleh difungsikan sebagai
gudang untuk menyimpan barang-barang yang
tidak dibutuhkan
digunakan seperti rak buku, mesin perbankan
5 Pintu sebaiknya memiliki lebar 1-1,2m dan tinggi
2.4m
Pintu pada IS-Net memiliki lebar 70 cm dan tinggi 2m
6 Menggunakan lantai anti static untuk raised floor Masih
menggunaka lantai keramik biasa
7 Ruangan tidak boleh ada jendela (utk alasan
keamanan, suara, dan lingkungan sekitar)
Pada IS-Net masih terdapat jendela sehingga banyak
binatang-binatang kecil yang masuk keruang server.
8 Ruangan tidak boleh dilalui oleh jalur/pipa air Tidak terdapat
atau tidak dilalui jalur/pipa air
Standart Peralatan
grounding yang baik
pada tahun 2004
telepon
Pencegahan Kebakaran
api “Pre-Action” system sangat disarankan
Tidak dilengkapi dengan alat pemadam kebakaran
2. Bahaya kebakaran dapat berkurang apabila
cabling dan cooling system berada ditempat yg
sama diatas atau dibawah lantai.
Penempatan cabling dan cooling telah berada di tempat
yang sama diatas atau dibawah lantai, sehingga bahaya
kebakaran dapat berkurang
Sistem Mekanikal (AC)
berdiri sendiri (tidak menjadi satu dengan
pendingin gedung) dengan temperatur sekitar
20 C
memiliki kapasitas masing-masing 2pk dengan derajat
antara 18 - 20 C.
Sistem Listrik (Kapasitas dan Kualitas)
1. Ruang server harus memiliki power panel
tersendiri dan terpisah antara peralatan
computer dan AC.
serta AC masih menjadi satu.
2. Membentuk power supply yang berkualitas harus
dipertimbangkan untuk digunakan oleh
lain.
penggantian UPS yang belum terrealisasi
Kapasitas Memory
IS-Net lebih memonitoring file server bukan hardisknya,
dan memastikan bahwa freespace hardisk minimal 30%
dari database
METODOLOGI
Berikut adalah metodologi yang kami lakukan dalam menganalisis tata
kelola yang akan di
implementasikan pada pemeiliharaan IS-Net:
Tahapan ini digunakan untuk mencari literatur yang mendukung dalam
pengerjaan laporan ini seperti tata
kelola, COBIT, Proses IT, dan resiko.
2. Analisis Kondisi Eksisting
Tahapan ini digunakan untuk menganalisis keadaan server IS-Net yang
digunakan untuk proses bisnis dan
tujuan bisnis dari server IS-Net
3. Identifikasi Tujuan Bisnis dan Proses Bisnis
Tahapan ini digunakan untuk melihat tujuan bisnis dan proses bisnis
dari server IS-Net. Tujuan Bisnis dan
proses bisnis tersebut digunakan dalam menentukan proses IT
4. Identifikasi Proses IT
Tahapan ini adalah melihat proses apa saja dalam server IS-Net yang
didukung oleh penggunaan IT
5. Identifikasi Server
Pada tahapan ini digunakan untuk melihat lingkup apa saja yang
terdapat dalam Server IS-Net
6. Identifikasi Resiko
Pada tahapan ini adalah untuk menganalisis resiko yang mungkin saja
akan terjadi dalam pemeliharaan
server IS-Net
7. Identifikasi Risk Register
Pada tahapan ini berisi tentang bagaimana cara mengontrol resiko
yang telah diidentifikasi sebelumnyam
dan menentukan prioritas untuk keseluruhan resiko.
8. Pembuatan Tata Kelola
9. Pembuatan Laporan
Tahap paling akhir adalah pembuatan laporan yang berisi dokumentasi
dari hasil pengerjaan dalam semua
langkah metodologi.
IDENTIFIKASI PROSES DAN TUJUAN BISNIS IS NET
TUJUAN BISNIS (DIVISI IT JURUSAN SISTEM INFORMASI)
Dari Studi Kasus yang kami ambil ini terdapat tujuan bisnis yang di
jalankan oleh divisi IT dari Jurusan
Sistem informasi ini adalah :
Menyediakan dan memberikan pelayanan seputar fasilitas jaringan
informasi, data, internet, dan
server untuk semua elemen Jurusan Sistem Informasi mulai dari
dosen, karyawan dan mahasiswa.
Dari tujuan bisnis IS-Net di atas atau yang kami sebut adalah
tujuan bisnis dari divisi IT jurusan
Sistem informasi kami simpulkan bahwa tujuan IT dari jurusan Sistem
Informasi merupakan tujuan
bisnis dari IS-NET
Dengan tujuan bisnis tersebut IS-Net memiliki Proses Bisnis seperti
berikut :
Gambar 2. Aktivitas server IS-Net
MEMASTIKAN KONEKSI INTERNET
Dalam hal ini IS Net bertugas sebagai penyedia layanan jaringan
internet di Jurusan Sistem Informasi,
sehingga menjadi salah satu fasilitas utama dalam jalannya proses
pembelajaran dan akademik di
jurusan. Oleh karena itu performa dari IS Net sendiri harus
tetap terjaga agar segala koneksi internet
Aktivitas IS-Net
terus berjalan dengan baik dan terus mendukung proses pengolahan
data, jaringan dan belajar
mengajar di Sistem Informasi.
MAINTENANCE SERVER
Maintanance atau perawatan terhadap IS Net sendiri dilakukan guna
menjaga agar server terhindar
dari serangan dan resiko yang kemungkinan akan terjadi
sewaktu-waktu. IS Net adalah tumpuan
dasar dari beberapa web, peyimpanan data, dan aplikasi dari Jurusan
Sistem Informasi.
MENYIAPKAN FASILITAS WIFI
Kebutuhan jaringan internet bagi karyawan, dosen dan mahasiswa
Jurusan Sistem Informasi
diberikan oleh IS Net dengan menyediakan Wifi yang mempermudah
pertukaran data melalui
jaringan internet dapat dilakukan setiap saat di lingkungan
Sistem Informasi. Wifi tersebut terus
monitoring pemakaiannya sehingga jaringan internet tetap terhubung
dengan efektif dan efisien ke
penggunanya.
MELAKUKAN RISET-RISET JARINGAN
Jaringan yang digunakan oleh Jurusan mulai dari perangkat dan
segala fasilitas pendukungnya terus
dikembangkan sehingga menjadi fasilitas yang semakin baik dengan
adanya evaluasi yang berkala
untuk penggunaan jaringan tersebut.
APO011 Manage Quality
Semakin besarnya keperluan dari server IS Net, penjagaan kualitas
dari hardware ataupun
software pendukung menjadi penting sehingga server dapat memenuhi
kebutuhan
penggunaan jaringan di Jurusan Sistem Informasi.
APO012 Manage Risk
Server IS-Net yang merupakan tumpuan utama dari jaringan internet,
data dan aplikasi yang
ada di Jurusan Sistem Informasi membuat rawan dengan resiko yang
sewaktu-waktu bisa
terjadi. Sehingga dibutuhkan sebuah support untuk mencegah atau
meminimalisir resiko
tersebut.
Pengelola dari IS Net dibutuhkan orang yang berpengalaman dan
berpengetahuan tetang
server dan penanganannya. Apabila terpaksa pengelola di gantikan
maka pengetahuan dari
pengelola baru harus menyamakan dengan pengelola server sebelumnya
sehingga ada
standart dari pengelolaan server IS Net sendiri.
BAI09 Manage Assets
Dari permasalahan jurusan yang sering terjadi mati lampu membuat
hardware dari server
yang menjadi imbasnya, sehingga penanganan lebih awal dari masalah
tersebut harus segera
di kelola sehingga Server IS Net yang merupakan pusat dari segala
pertukaran data dari
seluruh jaringan Jurusan Sistem Informasi tersebut data dan aset di
dalamnya dapat terjaga
dan terawat dengan penambahan UPS (unpredictable power supply)
sehingga saat listrik
tiba-tiba padam server tidak langsung mati.
DELIVER SERVICE AND SUPPORT
DSS01 Manage Operation
Server harus menyala 24 jam 7 hari sehingga penggunaan jaringan
internet dan aplikasinya
dapat berjalan maksimal. Dan pengecekan arus dari jaringan yang
mendukung dari kinerja
server secara berkala. AC yang berfungsi untuk mendinginkan Server
terus dipantau suhu
ruangannya agar server tidak overheat dan mati.
DSS03 Manage Problem
Jika IS Net mengalami penurunan performa karena kapasitas memori
penuh maka dilakukan
penghapusan data yang tidak perlu seperti cache yang berlebihan dan
mengganggu jalannya
server. Serta kehilangan data karena padamnya listrik sehingga data
tidak tersimpan harus
dilakukan backup rutin per harinya.
MONITOR, EVALUATE, AND ASSESS
KONDISI EKSISTING PROSES BISNIS PADA DIVISI IT JURUSAN SISTEM
INFORMASI
Berikut adalah proses IT yang dilakukan oleh IS-Net :
Gambar 3. Proses IT server IS-Net
Dapat dilihat pada topologi server IS-Net yang dtunjukkan oleh
gambar 3 di atas bahwa IS-Net
menggunakan topologi star, dimana jaringan di Jurusan Sistem
Informasi menggunakan Cisco
(Catalyst 4900M) sebagai firewall sebelum terhubung dengan
internet. Dan Cisco (Catalyst 2600G)
sebagai hub yang akan membagai IP untuk mesing-masing router yang
berada di lingkungan Jurusan
Sistem Informasi. Router D-link (DES-1024R) sebagai hub untuk
jaringan IS-Net, router ini
mempunyai subnet 10.126.10.x jadi untuk masing-masing ip-addres
mulai authentification hingga
DNS selalu mempunyai address 10.126.10.x. Cisco (Catalyst 2600G)
juga membagi address untuk
setiap lab dan hotspot wifi yang berada di lingkungan Jurusan
Sistem Informasi seperti LPSI, RBSI,
EBIS, SPK, PPSI, dan TU.
PENANGGUNG JAWAB PAD A IS-NET
No. Nama Jabatan Deskripsi Jobdesk
1. Radityo Prasetyanto W Koordinator Server IS-Net Mengawasi dan
melakukan
maintenance terhadap e-learning serta
dan kinerja yang dilakukan oleh teknisi.
Terutama dalam memantau apakah
yang dikerjakan telah benar dalam
menangani jaringan server di IS-Net
2. Nanok Adi Saputra Teknisi di IS-Net Melakukan perbaikan apabila
terdapat
kerusakan dan melakukan maintenance
yang ada di IS-Net
MACAM-MACAM SERVER IS-NET
Server pada IS-Net terdiri dari 5 server, yang dijelaskan pada
table 4.
Tabel 3. Jenis server IS-Net di jurusan
No. Nama Server Deskripsi
1. E-learning Sebagai akses website elearning berupa
interface yang digunakan untuk
proses pembelajaran.
2. File server .Sebuah komputer terpasang ke jaringan yang
memiliki tujuan utama
memberikan lokasi untuk akses disk bersama , yaitu
penyimpanan
bersama file komputer (seperti dokumen, file suara, foto, film,
gambar,
database, dll) yang dapat diakses oleh workstation yang melekat
pada
jaringan komputer. Layanan ini dikhususkan untuk dosen,
karyawan
share umum disesuaikan dengan alamat file server.
Digunakan untuk proses pembelajaran elearning.
3. DHCP Layanan yang secara otomatis memberikan nomor IP pada
komputer yang
memintanya.
4. 2 IP public IP address yang digunakan untuk lingkup internet,
host yang menggunakan
IP public dapat diakses oleh seluruh user yang tergabung di
internet baik
secara langsung maupun tidak langsung.
Data username dan password
Recruitment
No. Server Penanggung
1. e-learning 1
Radityo
oleh dosen & mahasiswa Ubuntu
karyawan, RBSI, JSI net Mikrotik
80 G & 40
WIRELES SERVER IS-NET
Wireles yang tersebar pada Jurusan Sistem Informasi ITS yang
ditangani oleh IS-Net
Tabel 5. Wifi yang terpasang
No. Letak Wireles Hak Akses
1. Wireles Plasa JSI
PERMASALAHAN DALAM PEMELIHARAAN IS-NET
Ada dua aspek yang perlu diperhatikan dalam pemeliharaan keamanan
server:
1.
Pengontrolan akses fisik
Standar ruangan server
2.
Pengaturan terhadap sistem
Pengaturan pengoperasian
Security : data-data mac
Kebijakan terkait control akses fisik
Adapun permasalahan dan resiko yang dapat terjadi pada server
adalah sebagai berikut:
a. Permasalahan dari faktor manusia
- Masuknya orang luar yang tidak sah ke ruang server
- Eksploitasi keamanan ruang server yang dilakukan orang
dalam
- Kurangnya pengetahuan dan ketanggapan staf dalam menangani
permasalahan yang terjadi pada
server
- Listrik mati
- Terjadinya kebakaran
- Terjadinya bencana alam seperti banjir, gempa bumi, dan
lain-lain
- Lokasi server yang menjadi satu dengan gedung pusat, yakni
gedung Jurusan Sistem Informasi
- Lokasi server yang dekat dengan jalan raya utama
- Kontruksi bangunan tidak tahan gempa
- Bahan bangunan yang dipakai mudah terbakar
- Terdapat jendela yang tidak sesuai dengan standar ruangan
server
c. Permasalahan dari faktor jaringan
Server sering mengalami downtime karena ada
request yang berlebihan terutama pada
e-learning
d. Permasalahan dari faktor finansial
Keterbatasan dana untuk membangun ruang server yang memenuhi
standar
e. Permasalahan dari faktor hardware
- Harddisk yang bad sector
- Motherboard yang rusak
Dari permasalahan-permasalahan yang telah kami sebutkan di atas,
kami akan lebih fokus pada permasalahan
dari faktor lingkungan.
PEMELIHARAAN SERVER IS-NET
Apabila terjadi permasalahan yang telah disebutkan diatas, maka
dalam perbaikannya akan ditangani
sendiri oleh penanggung jawab IS-Net di Jurusan Sistm Informasi
ITS. Namun apabila ada pemasalahan yang
tidak bisa ditangani sendiri maka akan dilaporkan dan ditangani
oleh pihak Pusat komputer (Puskom) ITS.
Untuk pemeliharaan IS-Net dilakuan secara incidental
atau apabila ada keluhan dari dosen dan
keluhan dari pemakai layanan IS-Net maka akan langsung ditangani
dan diperbaiki, pemeliharaan seperti ini
termasuk pemeliharan regular.
IDENTIFIKASI RESIKO
Pada identifikasi resiko ini kami akan menfokuskan pada resiko
– resiko apa saja yang dapat
resiko – resiko tersebut :
No Risk Cause Impact Response Response Detail
Hardware
Pada Risk Register disini kami mengelompokkan berdasarkan
pemeliharaan server pada saat operasional dari server IS-Net.
Sehingga pemeliharaan yang kami
jabarkan dibawah adalah resiko yang mungkin terjadi disaat
server berjalan tiap harinya.
Tabel 7. Daftar Risk Register (Operasional)
Risk
Rating
1 Mengajukan laporan kepada
tata ruang
atau penggunaan sistem
Preventive Membuat dokumen kebijakan
pengamanan terhadap virus dan
profesional untuk mentraining
memori server tidak terpakai
Dalam menentukan prioritas resiko kami melakukan beberapa cara
seperti :
1. Memberikan tingkatan pada resiko mulai dari tingkat
ancaman yang rendah, sedang dan tinggi (Low,
Medium, High & Very High)
2. Dari tingkatan yang kami berikan pada resiko tersebut
dibandingkan dengan prioritas resiko dengan
tingkat kerusakan yang ditimbulkan dan biaya yang
dikeluarkan.
Dari identifikasi resiko yang kami lakukan maka dapat didapatkan
bahwa dalam pemeliharaan server IS-Net
tersebut dibutuhkan pembuatan sebuah peraturan, kebijakan dan
prosedur yang harus dilakukan, yaitu :
1. Kebijakan pengamanan terhadap virus dan hacker
2. Prosedur penggunaan dan pemeliharaan IS-Net.
3. Kebijakan Hak Akses Ruangan Server IS-Net.
4. Kebijakan kelayakan kondisi tata ruang
a. Antivirus yang digunakan adalah Avast Internet Security
7
b. Yang berhak mengupdate antivirus adalah penanggung jawab
dari IS-Net
c. Koneksi terhadap internet harus selalu menyala agar
antivirus dapat melakukan update seara
otomatis
d. Adanya dokumentasi yang dilakukan oleh penanggung jawab
IS-Net terhadap virus-virus yang
menyerang server IS-Net
e. Scan terhadap data dari virus harus dilakukan secara
berkala
f. Memberikan firewall pada server untuk memblokir serangan
hacker
g. Menggunakan sistem operasi berbasis linux/unix
2. PROSEDUR PENGGUNAAN DAN PEMELIHARAAN IS-NET.
Cara mematikan server di IS Net, yaitu :
1. Dengan menggunakan alat yang yang bernama KVM Switch. Di
dalam ruang server terdapat dua buah
KVM Switch. KVM Switch disini adalah sebuah alat elektronik yang
terdiri dari sebuah keyboard,
mouse, dan video yang mengontrol delapan komputer secara
sekaligus.
2. Komputer yang menggunakan OS windows server menggunakan
remote dari jarak jauh (remote
desktop).
3. Komputer yang menggunakan OS Ubuntu menggunakan Secure
Shell (SSH). SSH menggunakan
kriptografi kunci publik untuk mengotentikasi komputer
remote dan membiarkan komputer remote
untuk mengontentikasi pengguna, jika perlu.
4. Komputer yang menggunakan OS FreeNAS menggunakan web
browser.
Tabel 10. Pemeliharaan pada server IS-Net dan Aktor
No. Server Pemeliharaan
1. e-learning (250 GB) Dilakukan secara manual oleh Radityo P.
tanpa terjadwal. Tetapi untuk
menjaga stabilitas server, tetap dilakukan penghapusan file-file
yang tidak
perlu. Jika space server sudah penuh (mencapai 80%), maka akan
muncul
warning. Selama ini tidak pernah sampai muncul warning, file-file
yang
tidak penting sudah dihapus.2. Database (250 GB)
3. File server (3 TB + 9 TB)
Dilakukan secara insidentil dan tidak ada prosedur untuk
melakukan
pemeliharaan namun dengan menggunakan riset oleh Rio Indra M.
dan
Nanok
4. IP Public (500 GB + 80 GB) Dilakukan secara insidentil dan tidak
ada prosedur untuk melakukan
Dilakukan secara insidentil dan tidak ada prosedur untuk
melakukan
pemeliharaan namun dengan menggunakan riset oleh Rio Indra M.
dan
Nanok
Komputer TU
Printer TU
Pemeliharaan yang ditangani oleh IS-Net (Outsource), yaitu :
AC
3. KEBIJAKAN HAK AKSES RUANGAN SERVER IS-NET.
a. Yang memiliki hak penuh untuk mengakses ruangan IS-Net
adalah penanggung jawab dari IS-Net.
b. Jika terdapat pihak luar yang ingin mengakses ruangan
IS-Net, maka diperlukan persetujuan serta
ijin dari penanggung jawab dan di dampingi oleh salah satu dari
penanggung jawab IS-Net
tersebut.
c. Untuk pihak luar yang ingin mengakses ruang IS-Net, maka
harus memberikan penjelasan
mengenai kepentingan dan tujuan dalam penggunaan ruang IS-Net
tersebut.
d. Penanggung jawab IS-net yang memberikan ijin terhadap
pihak luar bertanggung jawab penuh
terhadap kondisi IS-Net selama kunjungan berlangsung.
e. Adanya dokumentasi yang dilakukan oleh penanggung jawab IS-Net
terhadap kunjungan-
kunjungan dari pihak luar dengan lengkap meliputi, identitas, waktu
berkunjung, waktu
meninggalkan ruang IS-Net, dan alasan kepentingan untuk
mengakses.
f. Penanggung jawab IS-Net memastikan bahwa setiap pengunjung
harus mematuhi peraturan yang
ada.
4.
a. Atap dari ruangan server dilapisi dengan bahan anti
air
b. Dalam ruangan server terdapat minimal 2 buah Air
Conditioner untuk menjaga temperatur
ruangan pada server.
c. Server diberikan sebuah lemari khusus yang kedap air dan
tahan akan goncangan dan benturan
dari luar.
d. Kabel server disusun dan ditata dengan pemberian kode pada
masing – masing kabel.
e. Rak atau lemari server di jaga oleh minimal 2 orang
administrator
g. Ruangan diberikan alat pengukur suhu agar dapat terus
memantau suhu ruangan (standar 20
derajat celcius)
h. Jarak antara rak dan tembok dari ruangan server diberikan
luang antara 10 sampai 20 sentimeter.
KESIMPULAN
Dalam melakukan sebuah tata kelola yang benar dibutuhkan suatu
analisa dan identifikasi yang
terperinci untuk mendapatkan sebuah informasi yang tepat dalam
menentukan sebuah kontrol yang tepat
terhadap studi kasus atau permasalahan yang kami kerjakan. Dari
pembelajaran mengenai studi kasus yang
kami analisis tanpa adanya tata kelola resiko – resiko
yang kemungkinan terjadi akan lebih besar.
Namun disisi lain, pada server IS-Net belum ada suatu tata kelola
tertentu dalam mengatur kebijakan
dan prosedur dalam menanggulangi resiko yang dapat sewaktu-waktu
menyerang. Sehingga kami memberikan
sebuah solusi tata kelola yang berisikan tentang kebijakan dan
prosedur sesuai dengan COBIT 4.1 yang
Pengambilan data dan informasi mengenai server IS-Net seperti
informasi server, pemeliharaan server, resiko,
ancaman, struktur organisasi, dll kami dapatkan dengan cara
melakukan wawancara langsung kepada
administrator dan teknisi dari Server IS – Net atau Mas
Nanok Adi Saputra pada tanggal 15 November 2013.
Chenkajib. (2010, Juny 23). Chenkajib's. Dipetik November 19, 2013,
dari Pengelolaan dan pemeliharaan ruang
server:
http://chenkajib.wordpress.com/2010/06/23/pengelolaan-dan-pemeliharaan-ruang-server/
Institute, I. G. (2007). COBIT 4.1 Framework. Rolling Meadows:
www.itgi.org.
webcourse. t.thn.
http://webcourse.cs.technion.ac.il/234270/Winter2013-
2014/ho/WCFiles/RiskRegisterTemplateV1.0.xls (diakses 11 07,
2013).
Wikipedia. (2013, April 06). COBIT . Dipetik November 19,
2013, dari Wikipedia:
http://id.wikipedia.org/wiki/COBIT