Presentation Class 1 - IT Risk Management ANDHIKA PURWANTO (1701497815) ANDY (1701497834) YUDHIL FAISAL (1701497821) Kelompok 3 LZT4

02 02 Contingency Planning adalah sebuah tindakan untuk mengantisipasi, bereaksi terhadap, dan pemulihan dari kejadian yang membahayakan keamanan data dan informasi asset di sebuah perusahaan, dan setelah itu, CP juga mengembalikan proses bisnis sebuah perusahaan kembali menjadi normal.

03 03 Data dan informasi yang diperlukan dalam pembuatan Contigency Planning (CP) : 03 Technical Component : CMTS (Cable Modem Termination System) Computer Server - DOCSIS (Data Over Cable Service Interface Specifications) Computer Server (authentication, logging, billing) Computer DHCP - To provide IP Address Network Devices - Switch, Router, Firewall, Bandwidth Management ISP - third party who provide internet access Electricity Fiber Optic Cable Inventory (Manufacturer, model name and number, quantity, serial numbers) Non-Technical Component : IT Staff/human capital - employee's name, position, contact, insurance Third party agreement (UC) - service name, provider name, and contact Data Warehouse - user’s history of transaction, customer id + contact / plan License/governance Call Center (Helpdesk) Reporting tool 03

04 04 Proses Contigency Planning : Identify Menginventarisasi, pembobotan risk / vulnerability terhadap layanan TV Cable Plan & Execute Perencanaan dan prosedur bagaimana merespon apabila terjadinya risk. Terdapat pendekatan-pendekatan, yaitu : a. IRP(Incident Response Plan) tindakan apa yang di lakukan setelah terjadi Incident dan secara cepat dapat kita kembalikan kepada kondisi awal sebelum incident b. BCP (Business Continuity Plan) Tahap ini bertujuan untuk memastikan bahwa bisnis akan dapat tetap berjalan apabila terjadi kejadian yang tak diinginkan. c. DRP (Disaster Recovery Plan) Perencanaan ini dibuat untuk bagaimana membangun kembali bisnis operasional sebuah perusahaan di tempat yang seharusnya dari sebuah bencana / disaster

05 (Continued) Proses Contigency Planning : Review Kegiatan monitor terhadap prosedur - prosedur yang sudah dibuat pada saat “fire-drill” atau yang bisa disebut proses penanganan incident. Apabila ditemukannya hal - hal yang tidak sesuai maka dilakukan perubahan / perbaikan terhadap prosedur sehingga outcome dari pelaksanaan prosedur - prosedur tersebut bisa sesuai dengan harapan / hasil yang diinginkan.

06 05 Breakdown secara detail : 1. Identify [Likelihood from (0.0 - 1.0) is never – often] Tidak tersedianya aliran listrik untuk mendukung berfungsinya perangkat2 berikut ini CMTS, Server, perangkat network, Data Center, dll [Likelihood: 1.0 | Severity: High | Risk Level: High]   Tidak berfungsinya CMTS (Cable Modem Termination System) [Likelihood: 0.5 | Severity: Moderate | Risk Level: Moderate] Tidak berfungsinya servers DOCSIS, Application (Billing, logging, reporting tool), Platform (Auth, DHCP) Tidak berfungsinya perangkat jaringan Tidak tersedianya layanan internet dari ISP Provider [Likelihood: 0.4 | Severity: High | Risk Level: High] Terganggunya aliran Fiber Optic (karena terpotong, kerusakan) [Likelihood: 0.1 | Severity: Moderate | Risk Level: High]

07 06 (Continued) Breakdown secara detail : Natural Disaster (Gedung Data Center) [Likelihood: 0.1 | Severity: High | Risk Level: High]   Tidak optimumnya Call Center [Likelihood: 0.3 | Severity: Moderate | Risk Level: Moderate] Dari proses identifikasi / pemberian bobot pada vulnerbilitas dapat kita kelompokan berdasarkan “Risk Level” NO Risk Level Areas of vulnerable 1 High Tidak tersedianya aliran listrik untuk mendukung berfungsinya perangkat2 berikut ini : CTMS, Server, perangkat network, Data Center, dll Tidak tersedianya layanan internet dari ISP Provider Terganggunya aliran Fiber Optic (karena terpotong, kerusakan) Natural Disaster (Gedung Data Center)   2 Moderate Tidak berfungsinya CMTS (Cable Modem Termination System) Tidak berfungsinya servers DOCSIS, Application (Billing, logging, reporting tool), Platform (Auth, DHCP) Tidak berfungsinya perangkat jaringan Tidak optimumnya Call Center 3 Low -

08 07 2. Plan (how to response) & Execute Tidak Tersedianya aliran listrik pada Server Utama Action IRP : Pemindahan Backup Listrik utama menjadi listrik cadangan Action DRP: Pemindahan Server utama ke Data Recovery Center Tidak berfungsinya CTMS (Cable Modem Termination System) Action IRP : Perbaikan CTMS yang ada Action DRP : Pemindahan Sementara ke CMTS Cadangan selama CTMS utama di perbaiki Tidak Berfungsinya Servers Action IRP : Pemindahaan ke server cadangan(tanpa downtime) Action DRP: Pemindahan secondary server pada lokasi yang berbeda Tidak berfungsinya perangkat network Action IRP : Perbaikan Perangkat secara cepat (Team Support) Action DRP: Penggantian Redundant device, standby hardware pada ruang DRP 07

09 Tidak tersedianya layanan internet dari ISP (Internet Service Provider) Action IRP : Perbaikan ISP yang ada Secara Cepat Action DRP : Pengalihan ke Backup ISP dari perusahaan yang lain Terganggunya aliran Fiber Optic Action IRP : Pemberitahuan ke customer, dan pemindahan ke Fiber Optic cadangan Action DRP : Spare fiber optic cable, comprehensive SOP on how to replace/repair the damage cable Natural Disaster Action DRP: Pemindahan Data Center Cadangan ke gedung Data Center pada lokasi yang berbeda (minimum radius 30KM)

10 3. Review Tujuan dari review ini adalah melihat semua threat di setiap area vulnerabilitas yang nantinya dapat dicatat / didokumentasikan, agar tidak menjadi sebuah problem yang berkelanjutan. Selain itu juga sebagai penilaian kepada action-action pada setiap point yang kita kerjakan. a. Aliran listrik terganggu sehingga menuntut terlaksananya kegiatan recovery Apakah UPS (yang didesign untuk short-term recovery) secara otomatis mengambil alih fungsi listrik yang padam tersebut? Apakah lifetime UPS mauoun kapasitas battery cukup? Bagaimana dengan ketersediaan genset?   b. CTSM (Cable Modem Termination System) mengalami gangguan Proses perbaikan/penggantian system tersebut, apakah sudah sesuai dengan langkah-langkah yang tertera pada contingency planning document. Jika semua langkah yang dilakukan sudah sesuai, berarti ada langkah-langkah yang kurang pada saat menuangkannya ke dalam bentuk dokumen.

11 c. Server down Apakah waktu yang dibutuhkan untuk fail-over ke server lain sudah sesuai dengan harapan. Jika belum mungkin perlunya dilakukan tuning terhadap configurasi cluster. Atau mungkin konfigurasi cluster aktif-pasif harus diganti dengan aktif-aktif sehingga proses recovery akan lebih cepat karena karakeristik aplikasi yang berjalan di atas server-server tersebut.   d. Perangkat network mengalami gangguan petir Apakah perangkat standby memiliki kapasitas dan kemampuan yang sama atau paling tidak mampu untuk menghandle load kegiatan network yang sekarang? e. Layanan internet dari ISP (Internet Service Provider) utama terhenti sehingga perlu adanya switch-over ke ISP Backup Apakah komunikasi dengan contact person ISP backup berjalan dengan baik sehingga koordinasi pelaksanaan switch-over berjalan lancar. Setelah switch-over terlaksana, apakah kapasitas dan kecepatan akses internet sama dengan layanan yang diberikan oleh ISP utama?

12 f. Terputusnya kabel Fiber Apakah perjalanan teknisi ke tempat di mana terjadi insiden kabel tercangkul sudah memperhatikan kondisi lalu lintas pada jam-jam sibuk? Apakah tools yang tersedia sudah cukup untuk scenario terburuk?   g. Site resilience – Aktivasi DR site Ketika natural disaster terjadi, bagaimana komunikasi yang terjalin antara satu team dengan team lain. Apakah contingency plan document mudah untuk diakses?

13

14