Diskusi dan Konsultasi TIK Online2

Tentang TIK

noreply@blogger.com (Diskusi dan Konsultasi TIK Online) — Fri, 22 Dec 2017 11:21:00 +0000

Teknologi Informasi dan Komunikasi, adalah payung besar terminologi yang mencakup seluruh peralatan teknis untuk memproses dan menyampaikan informasi.
TIK mencakup dua aspek yaitu teknologi informasi dan teknologi komunikasi.
Teknologi informasi meliputi segala hal yang berkaitan dengan proses, penggunaan sebagai alat bantu, manipulasi, dan pengelolaan informasi.
Sedangkan teknologi komunikasi adalah segala sesuatu yang berkaitan dengan penggunaan alat bantu untuk memproses dan mentransfer data dari perangkat yang satu ke lainnya.
Oleh karena itu, teknologi informasi dan teknologi komunikasi adalah dua buah konsep yang tidak terpisahkan.
Jadi Teknologi Informasi dan Komunikasi mengandung pengertian luas yaitu segala kegiatan yang terkait dengan pemrosesan, manipulasi, pengelolaan, pemindahan informasi antar media.Istilah TIK muncul setelah adanya perpaduan antara teknologi komputer (baik perangkat keras maupun perangkat lunak) dengan teknologi komunikasi pada pertengahan abad ke-20.
Perpaduan kedua teknologi tersebut berkembang pesat melampaui bidang teknologi lainnya. Hingga awal abad ke-21, TIK masih terus mengalami berbagai perubahan dan belum terlihat titik jenuhnya.

IT Disaster Recovery

noreply@blogger.com (Diskusi dan Konsultasi TIK Online) — Fri, 22 Dec 2017 11:12:00 +0000

What is Disaster?
Disaster atau bencana adalah gangguan serius yang terjadi secara mendadak yang mengakibatkan dampak dan kerugian yang luas terhadap manusia, material, ekonomi atau lingkungan yang melebihi kemampuan masyarakat yang terkena dampak untuk mengatasinya dengan menggunakan sumber daya sendiri.

Causes of Disaster

Classifications of a Disaster

What is IT Disaster?
IT Disaster atau bencana IT adalah gangguan yang tidak terencana terhadap proses bisnis normal suatu organisasi akibat terputusnya komponen infrastruktur IT yang digunakan untuk mendukungnya.

IRP, DRP, BCP, and BRP
1. IRP (Incident Response Plan) atau rencana tanggap insiden adalah suatu perencanaan yang berfokus pada upaya-upaya mendeteksi, mengevaluasi dan bereaksi terhadap suatu kejadian atau insiden.
2. DRP (Disaster Recovery Plan) atau rencana pemulihan bencana adalah proses menilai risiko yang dihadapi oleh suatu organisasi dan membangun prosedur untuk kembali beroperasi secara normal di primary site atau lokasi utama.
3. BCP (Business Continuity Plan) atau rencana kelangsungan bisnis adalah suatu perencanaan yang berfokus pada pemulihan fungsi dan layanan kritikal organisasi secepat mungkin bahkan jika diperlukan dapat dilakukan pada alternate site atau lokasi alternatif.
4. BRP (Business Resumption Plan) atau rencana dimulainya kembali bisnis mencakup rencana pemulihan bencana (DRP) untuk melanjutkan operasi di lokasi utama dan rencana kelangsungan bisnis (BCP) untuk pindah ke lokasi alternatif jika diperlukan.

8 Langkah Perencanaan Pemulihan Bencana

Langkah Pertama adalah menyusun tim perencanaan pemulihan bencana.
Langkah Kedua adalah menilai risiko yang dihadapi perusahaan.
Langkah ketiga adalah menetapkan peran dari masing-masing departemen, mitra bisnis, dan organisasi layanan dari luar yang berperan dalam pemulihan bencana.
Langkah Keempat adalah membuat kebijakan dan prosedur pemulihan bencana yang aktual.
Langkah Kelima adalah mendokumentasikan kebijakan dan prosedur yang dibuat pada langkah sebelumnya.
Langkah Keenam adalah mengimplemantasikan rencana pemulihan bencana.
Langkah Ketujuh adalah menguji dan melatih bagian-bagian dari rencana tersebut dan akhirnya menjalankan simulasi bencana secara langsung.
Langkah Kedelapan sering disebut fase maintenance atau pemeliharaan.

Disaster Recovery Policies vs Disaster Recovery Procedures
Disaster Recovery Policies atau kebijakan pemulihan bencana adalah pedoman yang mengatur pengembangan prosedur pemulihan bencana.
Disaster Recovery Procedures atau prosedur pemulihan bencana adalah metode langkah demi langkah yang dirancang untuk memulihkan fungsi organisasi atau proses bisnis.

Klasifikasi Sistem dan Fungsi
1. Sistem dan fungsi kritikal (critical system and function)
Sistem yang mutlak harus ada agar proses bisnis dapat berlangsung secara keseluruhan
2. Sistem dan fungsi penting (essential system and function)
Sistem yang harus ada untuk mendukung operasional bisnis sehari-hari
3. Sistem dan fungsi yang dibutuhkan (necessary system and function)
Sistem yang berkontribusi terhadap kelancaran operasional dan kondisi kerja yang nyaman bagi karyawan
4. Sistem dan fungsi yang diinginkan (desirable sistem and function)
Sistem yang dapat memperbaiki kondisi kerja dan membantu meningkatkan kinerja organisasi.

Site Resumption Exclusive Strategies

Dari berbagai sumber, telah diolah kembali

IT Infrastructure

noreply@blogger.com (Diskusi dan Konsultasi TIK Online) — Tue, 17 May 2016 06:02:00 +0000

Definisi Event, Incident, dan Problem

Event:
any change of state that has significance for the management of IT service (ITIL – Information Technology Infrastructure Library) - setiap perubahan status yang signifikan terhadap layanan TI.

Event ada 3 (tiga):
Informational: event yang tidak mengganggu layanan
Warning: mungkin bisa menjadi trigger yang dapat mengganggu layanan
Exceptional: hampir dapat dipastikan merupakan sebuah trigger yang mengganggu layanan

Incident:

any event which is not part of the standard operation of a service and which causes or may cause an interruption to, or a reduction in, the quality of that service (ITSM, 2007) - setiap kejadian yang bukan bagian dari layanan operasional standar yang menyebabkan atau berpotensi menyebabkan interupsi/ gangguan atau penurunan kualitas layanan.
an unplanned disruption or degradation of service (ITIL – Information Technology Infrastructure Library) - gangguan yang tidak direncanakan atau penurunan (kualitas) layanan.

Problem:
the cause of one or more incidents (ITIL – Information Technology Infrastructure Library) - penyebab dari satu atau lebih insiden.
Suatu insiden dapat pula disebabkan oleh masalah yang tak terselesaikan.

Service Level Management

Availability (tingkat ketersediaan) adalah kemampuan untuk menjalankan fungsi pada saat dibutuhkan atau untuk menjalankan fungsi selama suatu periode waktu tertentu.

Faktor penentu Availability:

Reliability (keandalan)
Maintainability (kemudahan pemeliharaan)
Serviceability (kemudahan perbaikan)

Formula:

Case:
Sebuah perusahaan penyedia layanan jaringan 24/7 telah beroperasi selama 1 bulan (720 jam). Catatan pada Trouble Ticketing System menunjukkan bahwa jaringan telah mengalami gangguan sebanyak dua kali (masing-masing selama 1 jam dan 2 jam), maka sesuai fromula di atas, hitunglah Availability, Reliability (MTBSI dan MTBF) serta Maintainability jaringan tsb.

Answer:

Availability = ((720–(1+2)) / 720) x 100% = 99,58%
Reliability (MTBSI) = 720 / 2 = 360 jam
Reliability (MTBF) = (720–(1+2)) / 2 = 358,5 jam
Maintainability (MTRS) = (1+2) / 2 = 1,5 jam

Infrastruktur Adaptif

Ukuran tingkat keadaptifan infrastruktur TI (IT infrastructure adaptiveness)

Time to Market: waktu atau kecepatan implementasi layanan baru
Scalability: mampu mengakomodasi peningkatan penggunaan/beban.
Extensibility: kemudahan menambah komponen baru.

Ciri-ciri infrastruktur adaptif:

Efisien: tersedianya komponen-komponen yang dapat dimanfaatkan bersama oleh berbagai sistem aplikasi (lama maupun baru).
Efektif: adanya komponen-komponen yang mudah dipadukan (interoperable) dan diintegrasikan.
Fleksibel (agile): adanya komponen-komponen yang mudah dirombak, di-upgrade, atau diganti.

Strategi untuk mencapai infrastruktur adaptif:

Complexity Partitioning: partisi arsitektur aplikasi ke dalam komponen-komponen yang dapat dikelola secara terpisah (modular).
Reusability: pemanfaatan ulang/silang komponen-komponen infrastruktur oleh berbagai layanan TI.
Integration: pemanfaatan teknologi open standard yang memungkinkan integrasi antar komponen infrastruktur.

Dari berbagai sumber, telah diolah kembali

IT Risk Management

noreply@blogger.com (Diskusi dan Konsultasi TIK Online) — Tue, 17 May 2016 05:46:00 +0000

IT Risk Management
Definisi:
1. Ancaman (threat):
Suatau ancaman dapat terjadi disebabkan oleh karena adanya kelemahan (internal maupun eksternal).
2. Kerawanan (vulnerability):
Kerawanan yang berhasil diekspolitasi akan menjadi sebuah ancaman.
3. Dampak (impact):
Dampak adalah efek yang terjadi karena kerawanan atau kelemahan yang berhasil dieksploitasi.

Jenis Risiko
1. Strategic Risk: risiko yang berada pada level tertinggi organisasi, dapat berpengaruh kepada visi & misi organisasi. Apabila risiko berhasil dieksploitasi dapat menyebabkan kerugian finansial, reputasi atau denda finansial. Contoh: pencurian data/informasi perusahaan, fraud, business interruption
2. Operational Risk: risiko yang bersifat 'daily' atau rutin yang dihadapi oleh organisasi dalam melakukan aktivitas keseharian. Dapat mengganggu dan menyebabkan kerugian vital jika tidak ditanggapi. Contoh: Virus, Worm
3. (Tactical Risk): risiko yang berada diantara strategic dan operational risk atau yang menjembatani antara strategic dan operational risk.Umumnya yang menghadapi risiko ini adalah middle tier management.

Ruang Lingkup Keamanan Informasi:
1. People
Contoh: untuk menjamin keamanan informasi maka orang-orang harus diberikan awareness akan pentingnya menjaga kerahasiaan informasi
2. Process
Contoh: untuk menjamin keamanan informasi maka untuk mengakses sebuah dokumen rahasia harus melalui proses validasi atau otentikasi.
3. Technology
Contoh: untuk menjamin keamanan informasi maka diharuskan untuk menggunakan teknologi enkripsi untuk password agar tidak dapat diketahui oleh orang lain

Response Global terhadap Pengendalian Risiko
1. Standardisasi: dikeluarkan oleh badan sertifikasi internasional atau organisasi lokal dengan tujuan manajemen risiko untuk terciptanya "Good IT governance" (tatakelola TI yang baik)
Dibuat agar organisasi internasional dan lokasi memiliki satu standard baku
Dimonitor oleh divisi kepatuhan/compliance dan audit internal
Audit berkala perlu dilakukan oleh auditor eksternal untuk mendapatkan opini independen
Contoh standardisasi yang berkaitan dengan keamanan informasi: ISO27001 (untuk any organization), SCADA (untuk gas & oil company), SAS70 (untuk auditing), PCI-DSS (kartu kredit), Sarbanes-Oxley (untuk akuntansi)
2. Regulasi: dikeluarkan oleh pemerintah/regulator lokal demi terciptanya good governance
Sanksi berupa pidana dapat diterapkan oleh negara/regulator jika terjadi pelanggaran regulasi
Contoh regulasi yang berkaitan dengan keamanan informasi: UU ITE (Informasi dan Transasksi Elektronik),
UU 14/2008 tentang Keterbukaan Informasi Publik,
PBI 9/15/2007 tentang Penerapan Manajemen Risiko TI oleh Bank Umum.

Prinsip Keamanan Informasi:
Confidentiality = keamanan informasi harus mampu menjaga kerahasiaan sebuah informasi sehingga tidak mudah diketahui oleh orang yang tidak berhak.
Integrity = keamanan informasi harus mampu menjaga integritas (keutuhan) sebuah informasi, terutama pada saat pengiriman informasi tsb. sehingga informasi yang diterima sama dengan yang dikirimkan
Availability = keamanan informasi harus mampu menjaga ketersediaan informasi sehingga para pengguna dapat mendapatkan informasi tsb. ketika membutuhkannya
Accountability = keamanan informasi harus mampu menjaga akuntabilitas pihak-pihak yang menerima informasi tersebut.

Risk Management Process
Risk Mitigation = langkah-langkah yang dilakukan untuk mengidentifikasi risiko terhadap aset TI
Risk Assessment = langkah-langkah yang dilakukan untuk memperkecil risiko yang teridentifikasi melalui proses Risk Mitigation
Continuous Evaluation = langkah-langkah continuity untuk memperkecil risiko dalam TI

Risk Mitigation
Accept: Risiko diterima dengan menerapkan kontrol untuk memperkecil efek dari risiko tsb.
Transfer: Risiko ditransfer ke pihak ketiga
Ignore: Risiko diabaikan atau tidak ditindaklanjuti karena tidak berpengaruh kepada bisnis

Success Factor Keamanan Informasi
1. Adanya komitmen dari manajemen senior
2. Adanya full support dan partisipasi dari tim TI
3. Adanya komitmen dalam menjalankan program manajemen risiko (kontrol)
4. Adanya awareness (kesadaran) dan kerjasama dari user TI
5. Adanya proses monitoring terhadap risiko secara continual dan menurunkan ke tingkat yang dapat diterima

Protokol Komunikasi

noreply@blogger.com (Diskusi dan Konsultasi TIK Online) — Tue, 17 May 2016 05:44:00 +0000

Protokol adalah sebuah aturan atau standar yang mengatur atau mengizinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras.

Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time di mana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.

Sangat susah untuk menggeneralisir protokol dikarenakan protokol memiliki banyak variasi di dalam tujuan penggunaanya. Kebanyakan protokol memiliki salah satu atau beberapa dari hal berikut:

Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer atau mesin lainnya.
Melakukan metode "jabat-tangan" (handshaking).
Negosiasi berbagai macam karakteristik hubungan.
Bagaimana mengawali dan mengakhiri suatu pesan.
Bagaimana format pesan yang digunakan.
Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna.
Mendeteksi rugi-rugi pada hubungan jaringan dan langkah-langkah yang dilakukan selanjutnya
Mengakhiri suatu koneksi.

Untuk memudahkan memahami Protokol, kita mesti mengerti Model OSI. Dalam Model OSI terdapat 7 layer di mana masing-masing layer mempunyai jenis protokol sesuai dengan peruntukannya.

IT Governance

noreply@blogger.com (Diskusi dan Konsultasi TIK Online) — Mon, 25 Apr 2016 10:41:00 +0000

Definisi IT Governance (Tatakelola TI)
Pertanggung-jawaban eksekutif dan direksi – yang melibatkan kepemimpinan, struktur organisasi dan proses – dalam memastikan bahwa TI menjadi pendukung dan pendorong strategi pencapaian tujuan organisasi.
Tatakelola TI adalah penerapan Tatakelola Perusahaan (corporate governance) di bidang TI.

Tatakelola (Governance) vs Pengelolaan (Management)
Tatakelola adalah “penataan pengelolaan” yaitu mengarahkan, memonitor/memantau dan mengevaluasi pengelolaan.
Tatakelola TI adalah penerapan mekanisme tatakelola yang meliputi struktur peran, proses/prosedur, dan mekanisme komunikasi untuk memastikan bahwa TI dikelola sesuai dengan kebutuhan dan strategi organisasi (van Grembergen).

Definisi lain menyatakan bahwa:
Tata kelola (governance) fokus pada pengawasan, akuntabilitas dan keputusan-keputusan strategis, sedangkan pengelolaan (management) fokus pada keputusan-keputusan strategis dan pengendalian operasional.

IT Governance adalah bagian dari Corporate Governance dan IT Management adalah bagian dari Corporate Management. Cakupan area dari IT governance sama dengan Corporate Governance yakni jajaran direksi ke atas, sedangkan cakupan area dari IT management sama dengan Corporate Management yakni level management ke bawah

Jaringan Komunikasi

noreply@blogger.com (Diskusi dan Konsultasi TIK Online) — Wed, 20 Apr 2016 11:14:00 +0000

Jaringan Komunikasi Data

Perpindahan informasi dari satu titik ke titik lain dengan menggunakan sinyal elektris atau transmisi optikal.
Sekumpulan peralatan yang saling terinterkoneksi (server, work station, laptop, gadget, dll.)
Kemampuan untuk melewatkan data dari satu peralatan ke peralatan lain tanpa memerlukan keterlibatan langsung manusia.

Jenis Jaringan (Geografi)

Local Area Network
Wide Area Network
Backbone
Metropolitan Area Network

Jenis Jaringan (Aplikasi)

Data
Voice
Video

Jenis Jaringan (Media)

Wired
Wireless
Fiber Optic

Knowledge Management

noreply@blogger.com (Diskusi dan Konsultasi TIK Online) — Mon, 18 Apr 2016 12:02:00 +0000

Knowledge Management
Data, Informasi dan Pengetahuan
Menurut Becerra-Fernandez, Gonzalez, dan Sabherwal (2004), data merupakan sejumlah fakta, hasil observasi, atau presepsi yang bisa bernilai benar atau salah. Informasi merupakan subset dari data yang memiliki konteks, relevansi dan tujuan. Sedangkan knowledge merupakan informasi yang mengarah pada tindakan atau keputusan.
Knowledge dapat dipandang secara subjektif dan objektif. Secara subjektif, knowledge dapat dikatakan sebagai ‘state of mind’ yaitu hasil pemikiran manusia atau juga sebagai ‘practice’ yaitu suatu bentuk praktek atau tindakan yang dilakukan oleh sekelompok individu. Secara objektif, knowledge dapat dipandang sebagai objek yang dapat disimpan, dipindahkan dan dimanipulasi; sebagai kondisi untuk memperoleh dan menggunakan informasi; serta sebagai kemampuan yang dapat diaplikasikan untuk memperoleh manfaat kompetitif.

Tipe Pengetahuan
Klasifikasi pengetahuan yang dipaparkan oleh Nonaka dan Takeuchi (1995) membagi tipe knowledge menjadi dua jenis yaitu pengetahuan tasit (tacit knowledge) dan pengetahuan eksplisit (explicit knowledge). Hal ini untuk memahami bagaimana pengetahuan dibentuk dan dapat diterapkan.
1. Pengetahuan eksplisit
Pengetahuan eksplisit dapat diproses dengan komputer, ditransmisikan secara elektronik, atau disimpan dalam basis data. Pengetahuan eksplisit merupakan pengetahuan yang bersifat objektif dan rasional. Tipe pengetahuan ini dapat dinyatakan dalam kata-kata, kalimat, angka atau rumus. Hal ini termasuk pendekatan teori, pemecahan masalah, buku petunjuk, dan basis data.
2. Pengetahuan tasit
Pengetahuat tasit bersifat personal dan khusus, hanya dapat diekstrak oleh manusia. Pengetahuan tasit merupakan subjektif dan pengalaman berdasarkan pengetahuan yang tidak dapat diungkapkan dengan kata-kata, kalimat, angka, atau formula. Hal ini meliputi ketrampilan kognitif seperti keyakinan, gambar, intuisi, dan model mental serta ketrampilan teknis seperti keahlian dan know-how.

Sedangkan menurut Becerra-Fernandez, Gonzalez, dan Sabherwal (2004), knowledge diklasifikasikan dalam berbagai tipe, yaitu:
1. Berdasarkan bentuk pengetahuannya, knowledge diklasifikasikan sebagai knowledge prosedural dan knowledge deklaratif. Knowledge prosedural yaitu berupa serangkaian langkah-langkah atau tindakan untuk tujuan tertentu, atau dikatakan sebagai ‘know how’. Sedangkan knowledge deklaratif yaitu berupa fakta-fakta dan hubungan antar variabel, atau dikatakan sebagai ‘know-what’.
2. Berdasarkan bentuk representasinya, knowledge diklasifikasikan sebagai knowledge tasit dan knowledge eksplisit. Knowledge tasit yaitu berupa wawasan, intuisi dan firasat, dimana knowledge bentuk ini sulit untuk diekspresikan dan dinyatakan secara formal sehingga sulit untuk dibagikan. Sedangkan knowldege eksplisit merujuk pada knowledge yang telah diekspresikan ke dalam bentuk kata dan angka sehingga dapat dibagikan secara formal dan sistematis seperti berupa data, spesifikasi, manual, gambar, audio, video, program komputer, paten dan sejenisnya.
3. Berdasarkan kepemilikannya, knowledge diklasifikasikan sebagai knowledge general dan knowledge spesifik. Knowledge general merupakan pengetahuan yang dimiliki oleh sekumpulan individu dan dapat dipindah dengan mudah antar individu. Sedangkan knowledge spesifik dimiliki oleh sejumlah kecil individu dan akan mahal untuk dipindahkan.