Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKBank XYZ merupakan organisasi yang bergerak di bidang perbankan. Teknologi informasi menjadi komponen penting dalam organisasi tersebut. Jaringan data center merupakan penghubung bagi semua server dan aplikasi internal maupun eksternal agar dapat memberikan layanan dan fasilitas bagi para nasabah. Hasil survei kepuasan pengguna layanan jaringan data center Bank XYZ mengalami penurunan dan berada di bawah tolak ukur kesuksesan dari manajemen. Katalog layanan merupakan salah satu faktor yang mempengaruhi kepuasan pengguna. Penelitian ini merancang katalog layanan berdasarkan kerangka kerja ITIL V3 tentang manajemen katalog layanan untuk memenuhi klausul 4.3 tentang manajemen dokumentasi khususnya katalog layanan yang terdokumentasi dari ISO/IEC 20000. Katalog layanan yang dihasilkan diharapkan dapat memenuhi kebutuhan pengguna dan sesuai dengan pembagian tim jaringan data center Bank XYZ. Penelitian ini menggunakan pendekatan studi kasus dengan pengumpulan data berupa wawancara dan studi dokumen. Hasil wawancara dianalisis secara kualitatif untuk mengidentifikasi layanan yang dibutuhkan dari sisi pengguna dan penyedia layanan. Hasil analisis dan interpretasi transkip wawancara dijadikan pedoman dalam mendokumentasikan katalog layanan jaringan data center Bank XYZ. Hasil dokumentasi tersebut dilakukan uji verifikasi penerimaan katalog layanan. Katalog layanan yang dihasilkan terdiri dari 6 kategori layanan berdasarkan proses bisnis, 18 layanan dari sisi pengguna layanan, dan 11 layanan dari sisi penyedia layanan jaringan data center.

---

ABSTRACTBank XYZ is an organization engaged in banking. Information technology becomes an important component of the organization. The data center network is a hub for all internal and external servers and applications in order to provide services and facilitates to customers. The result of customer satisfaction survey of Bank XYZ data center network has decreased and is under the benchmark of success from management. The service catalog is one of the factors affecting user satisfaction. This research designs a service catalog based on ITIL V3 framework about service catalog management to comply with ISO/IEC 20000 clause 4.3 about documentation management, especially the documented catalog of services. The resulting service catalogs are expected to meet user requirements and in accordance with the Bank XYZ data center network team. This study uses case study approach with data collection in the form of interviews and document studies. Interview results are analyzed qualitatively to identify the services required from the users and service providers. The results of the analysis and interpretation of the interview transcript are used as guidance in documenting the Bank XYZ data center network service catalog. The results of the documentation is done by acceptance test of service catalog. The resulting service catalog consists of 6 categories of services based on business processes, 18 services from customer-view services, and 11 services from data center network services."

"Proses pengelolaan data dan informasi di Instansi XYZ memiliki ancaman risiko insiden keamanan informasi dan belum fokus terhadap aspek penanganan insiden keamanan informasi. Hal ini dikarenakan pemetaan ancaman, dampak dan potensi risiko insiden keamanan informasi yang ada di Instansi XYZ belum memadai dan belum tersedianya strategi dalam meningkatkan manajemen insiden keamanan informasi agar dapat membantu Instansi XYZ dalam menghadapi ancaman insiden keamanan informasi dan menjamin keamanan pelayanan data informasi instansi kepada masyarakat. Pengumpulan data dilakukan melalui wawancara dengan pejabat dilingkungan Instansi XYZ dan hasil analisis risiko didapatkan jumlah total 271 risiko yang dimiliki Instansi XYZ, dengan jumlah risiko inheren  terdapat 4 risiko dengan level tinggi, 184 risiko dengan level sedang dan 79 risiko dengan level rendah. Dalam melakukan penyusunan rekomendasi, digunakan pendekatan kesesuaian dari insiden manajemen keamanan informasi menurut SNI ISO/IEC 27035 dengan proses bisnis. Penelitian menghasilkan bahan evaluasi dan rekomendasi dalam aspek kerangka kerja yang digunakan bagi peningkatan kinerja Instansi XYZ dalam penanganan ancaman insiden keamanan informasi.

---

The process of managing data and information at the XYZ Agency has a risk of information security incidents and has not focused on aspects of handling information security incidents. This is due to the inadequate mapping of threats, impacts and potential risks of information security incidents at the XYZ Agency and the unavailability of strategies to improve information security incident management so that they can assist XYZ Agencies in dealing with the threat of information security incidents and guarantee the security of agency information data services to the public. Data collection was carried out through interviews with officials within the XYZ Agency and the results of the risk analysis obtained a total of 271 risks owned by the XYZ Agency, with the total inherent risk being 4 risks with a high level, 184 risks with a moderate level and 79 risks with a low level. In preparing the recommendations, the conformity approach of information security incident management according to SNI ISO/IEC 27035 with business processes is used. The research produced evaluation materials and recommendations in terms of the framework used to improve the performance of the XYZ Agency in handling information security incident threats."

"ABSTRAKData dan Informasi Ketenagakerjaan sangat dibutuhkan untuk mendukung penyelesaian masalah-masalah terkait dengan isu strategis ketenagakerjaan dan pelaksanaan Nawa Kerja Ketenagakerjaan. Untuk memastikan sistem elektronik bekerja dengan baik, digunakan data center yang dilengkapi dengan perangkat pendukung yang tepat. Kementerian Ketenagakerjaan sebagai salah satu instansi pemerintahan penyelenggara sistem elektronik, harus menyelenggarakan sistem elektronik secara andal dan aman, serta wajib memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap sistem elektronik. Penelitian ini membahas tentang audit data center pada Kementerian Ketenagakerjaan dengan menggunakan Standar Data Center Kementerian Ketenagakerjaan yang terdapat pada Lampiran II Permenaker No. 26 Tahun 2016 dan menggunakan Standar ANSI/TIA 942-A tier 2. Audit dilakukan dengan melakukan observasi di lapangan kemudian melakukan analisis kesenjangan antara obyek penelitian dangan Standar Data Center. Penelitian ini adalah penelitian kualitatif dengan menggunakan metode studi kasus.Hasil penelitian ini menunjukkan bahwa Data Center Kementerian saat ini memiliki tingkat kesesuaian sebesar 84,90 terhadap Standar Data Center Kementerian Ketenagakerjaan, dan 96,97 terhadap standar ANSI/TIA 942-A pada tingkatan tier 2.

---

ABSTRACTEmployment Data and Information is urgently needed to support the settlement of issues related to the employment strategic issues and the implementation of the Nine Agenda of Labor Nawa Kerja Ketenagakerjaan. To ensure the electronic system works properly, we are using data centers with appropriately equipped environment. This study discussed the data center audit at the Ministry of Manpower using the Ministry Data Center Standard contained in Attachment II of Permenaker No. 26 Year 2016 and using the ANSI TIA 942 A tier 2 standard. Audit was conducted by doing field observations and gap analysis between the object of research and Data Center Standard. This was a qualitative study using case study method.The results of this study indicate that the Ministry 39 s Data Center currently has a percentage of conformity of 84.90 against the Ministry Data Center Standard and 96.97 against the ANSI TIA 942 A standard on Tier 2 level."

"Data Center Network (DCN) adalah sebuah pendekatan populer dalam membangun jaringan dengan skala besar yang dapat melakukan pemrosesan data. Komponen-komponen yang ada pada DCN seperti server, switches, dan link dipandang sebagai sebuah kesatuan yang saling bekerja sama untuk dapat melayani permintaan proses data. Dalam operasinya, DCN membutuhkan topologi, dimana topologi tersebut adalah representasi bentuk jaringan dan bagaimana masing-masing komponen dalam DCN terhubung dan saling berkomunikasi. Beberapa topologi yang dapat dimplementasikan pada DCN diantaranya adalah topologi fat tree (yang paling sering digunakan) dan topologi BCube. Masing-masing topologi membutuhkan routing protocol yang dapat menentukan jalur terbaik bagi node server untuk dapat berkomunikasi. Pada penelitian ini mengusulkan penggunaan routing protocol XPath yang dapat meminimalisir penggunaan path berlebihan dengan cara melakukan kompresi menggunakan algoritma two step compression. Routing protocol XPath dimplementasikan pada masing-masing topologi dan disimulasikan menggunakan NS-3 Simulator untuk mendapatkan perbandingan hasil akhir berupa rata-rata throughput dan delay masing-masing topologi. Dari hasil penelitian dan pengujian didapat bahwa topologi BCube pada data center network yang mengimplementasikan routing protocol XPath menghasilkan nilai performansi yang lebih baik dibandingkan topologi Fat Tree. Implentasi routing protocol XPath juga secara signifikan meningkatkan throughput dan menurunkan delay masing-masing topologi.

---

Data Center Network (DCN) is a popular approach to build a big and scalable network, which process big data in its core. Each component in DCN such us node server, switches, and link are likely to be seen as one system working together to process request data from user. In its operation DCN need at least one topology in each manageable system. Topology is the representation of network communication, and how each component in DCN can connect to each other. There are many topology that can be implemented in DCN architecture such as Fat Tree topology which is commonly use in DCN architecture and also BCube topology. Each of that topology in DCN also need a routing protocol that can arrange and manage a best path or desired path for each node server to transfer data accros network. In this research, XPath routing protocol is proposed to be implemented in both Fat Tree based DCN and BCube based DCN. XPath routing protocol is choosen because its nature to compress excess possible path become desired path only, using two-step compression algorithm. XPath routing protocol are implemented in each topology using NS-3 Simulator as simulation framework. The purpose of the research is to get comparison result between Fat Tree and BCube using average throughput and average delay metrics. Result of this research and simulation indicating that BCube data center network which implement XPath routing protocol shows a better performance than Fat Tree. The implementation of XPath routing protocol in each topology also show throughput increase and delay decrease significantly, which make XPath routing protocol a good idea to be implemented in data center network."

"Kebutuhan yang besar terhadap data center sebagai lokasi penyimpanan dan pemrosesan data dalam era digital saat ini telah meningkatkan pentingnya perencanaan green data center yang berkelanjutan. Namun, manajer data center masih kesulitan dalam menerapkan langkah-langkah yang praktis. Tujuan dari studi ini adalah untuk membantu manajer data center dalam membuat keputusan yang terinformasi selama tahap perencanaan green data center yang berkelanjutan. Penelitian sebelumnya telah mengidentifikasi tujuh komponen kunci yang mendefinisikan green data center: tata kelola TI, infrastruktur, energi, siklus hidup peralatan, green technology, benchmarking, dan kontinuitas bisnis. Selanjutnya, studi ini memperluas analisisnya dengan menggunakan Fuzzy Analytic Hierarchy Process untuk mengevaluasi pandangan berbagai ahli berpengalaman dalam industri data center. Ketujuh komponen green data center tersebut dievaluasi satu sama lain dalam kaitannya dengan tiga kriteria keberlanjutan: dampak lingkungan, kelayakan ekonomi, dan tanggung jawab korporasi. Hasilnya, ditemukan beberapa komponen secara konsisten berada di urutan prioritas tertentu dalam beberapa skenario analisis sensitivitas. Dengan demikian, berdasarkan peringkat prioritas, manajer data center dapat mengalokasikan sumber daya dengan memberikan prioritas pada komponen-komponen tersebut sesuai dengan urutannya. Studi ini memberikan kerangka kerja yang berharga untuk pengembangan green data center yang berkelanjutan, dengan implikasi manajerial pada industri dan pembuat kebijakan.

---

The growing demand for data center as a location for storing and processing data in the present digital age has elevated the importance of sustainable green data center planning as a significant issue. Nevertheless, data center managers continue to encounter challenges in implementing practical measures. The objective of this study is to assist data center managers in making informed decisions during the planning phase of sustainable green data centers. Previous research has identified seven key components that define a green data center: ICT governance, infrastructure, energy, equipment lifecycle, green technology, benchmarking, and business continuity. Subsequently, the study expanded its analysis by utilizing the Fuzzy Analytic Hierarchy Process to evaluate the perspectives of various experienced experts in the data center industry.

The seven components of green data centers were evaluated against each other with regards to the three sustainability criteria: environmental impact, economic viability, and corporate responsibility. As a result, several components were consistently found to be in a specific priority order in multiple sensitivity analysis scenarios. Therefore, based on the priority rankings, data center managers can allocate resources by prioritizing those components according to their respective order. This study provides a valuable framework for the development of sustainable green data centers, with implications for both industry and policy makers."

"Penggunaan data center adalah hal yang perlu dilakukan demi mendukung perkembangan data dan informasi yang semakin luas dan terus bertambah. Namun dalam pembuatan dan operasionalnya, data center memiliki berbagai hal yang harus dipikirkan untuk dapat menghindari berbagai gangguan keamanan dan kesalahan yang dapat menyebabkan kerusakan dan ancaman bagi integritas data yang ada. Salah satu serangan yang sangat berbahaya dan umum menyerang data center adalah DDOS atau Distributed Denial Of Service menurut data dari Akamai, bahwa selama tahun 2020 ini DDOS memiliki peningkatan dalam volume serangan dan variasi serangan. Hal inilah yang menjadi alasan pentingnya dalam meningkatkan keamanan jaringan dengan mekanisme yang akurat dan terautomasi dalam meningkatkan efektivitas terutama pada keamanan data center dengan suatu sistem yang memantau alur/flow dalam jaringan dan memungkinkan dilakukannya pemantauan firewall, port, dan konfigurasi keamanan lainnya, untuk meningkatkan jaringan data center yang ada dengan keamanan yang lebih baik. Percobaan komunikasi dengan protocol ICMP menunjukan hasil rata-rata latensi dari tiga percobaan dengan jumlah paket yang berbeda sebesar 0.127 ms pada arsitektur Three Tier dan 0.079 ms pada arsitektur Spine Leaf. Implementasi sistematika controller untuk dapat melakukan port blocking setelah dilakukannya deteksi serangan memiliki akurasi deteksi sebesar 99.72% pada arsitektur Three Tier dan 99.45% pada arsitektur Spine Leaf. Pemanfaatan lapisan aplikasi untuk sistem pemantauan dan konfigurasi keamanan berbasis firewall secara efektif berhasil menunjang arsitektur jaringan Three Tier dan Spine Leaf, di mana penggunaan satu buah controller deteksi yang juga menjalankan fungsi API untuk lapisan aplikasi akan memiliki rata-rata delay sebesar 5.3 detik pada arsitektur Three Tier dan 5.6 detik pada arsitektur Spine Leaf, sedangkan penggunaan dua controller terpisah untuk proses deteksi dan menjalankan API akan mengurangi delay pada arsitektur Three Tier menjadi 0.8 detik dan pada arsitektur Spine Leaf menjadi 1.1 detik

---

The use of data centers is something that needs to be done to support the development of data and information that is increasingly broad and continues to grow. However, in its structure and operation, data centers have various things that must be considered to avoid various security issues and errors that can cause damage and threats to the integrity of existing data. One of the most dangerous and common attacks attacking data centers is DDOS or the Distributed Denial Of Service, according to data from Akamai, during 2020, DDOS had an increase in the volume of attacks and the variety of attacks. This is the reason why it is important to improve network security with an accurate and automated mechanism to increase effectiveness, especially in data center security with a system that monitors the flow in the network and allows monitoring of firewalls, ports, and other security configurations, to improve the existing data center network with better security. The communication experiment with the ICMP protocol shows the average latency of the three experiments with different packet numbers with 0.127 ms on the Three Tier architecture and 0.079 ms on the Spine Leaf architecture. The implementation to applicate controller systematics to perform port blocking after attack detection has a detection accuracy of 99.72% on Three-Tier architecture and 99.45% on Spine Leaf architecture. Utilization of the application layer for monitoring systems and firewall- based security configurations has effectively succeeded in supporting the Three-Tier and Spine Leaf network architectures, where the use of one detection controller that also performs the API function for the application layer will have an average delay of 5.3 seconds on the Three Tier architecture. and 5.6 seconds on the Spine Leaf architecture, whilst the use of two separate controllers for the detection process and running the API will reduce the delay on the Three Tier architecture to 0.8 seconds and on the Spine Leaf architecture to 1.1 seconds. "

"Tren teknologi yang berkembang saat ini menuntut fleksibilitas dalam hal penyediaan infrastruktur, agar aplikasi dapat lebih mudah dikembangkan dengan menggunakan sumberdaya yang fleksibel dan mudah untuk dikelola. Tesis ini membahas tentang evaluasi dan analisis ujicoba kinerja SDDC Kemenkeu untuk menilai kesesuaian pemanfaatan Data Center menggunakan konsep SDDC, dimana penelitian dilakukan dengan melakukan ujicoba kinerja aplikasi yang memiliki karakteristik dan spesifikasi yang sama dan dapat berjalan baik pada lingkungan virtualisasi DC maupun SDDC Kemenkeu. Perbandingan kinerja aplikasi dilakukan menggunakan indikator yang dijadikan acuan pengukuran, yaitu response time, deployment time, dan number of concurrent users. Ketiga indikator tersebut merupakan parameter yang dapat menunjukkan kualitas kinerja suatu aplikasi, yaitu seberapa baik aplikasi menyediakan layanan kepada pengguna akhir dan seberapa baik suatu aplikasi memanfaatkan infrastruktur yang mendasarinya. Hasil dari penelitian menunjukkan bahwa teknologi SDDC dapat diterapkan dalam penyediaan infrastruktur dengan menggunakan sumberdaya yang fleksibel dan mudah untuk dikelola.

---

The current technological trends demand flexibility in the provision of infrastructure, so that applications can be more easily developed using resources that are flexible and easy to manage. This thesis discusses the evaluation and analysis of Ministry of Finance SDDC performance tests to assess the suitability of Data Center utilization using the SDDC concept, where research is conducted by testing application performance that has the same characteristics and specifications and can run well in the DC and SDDC virtualization environments of the Ministry of Finance. Comparison of application performance is done using indicators that are used as reference measurements, namely response time, deployment time, and number of concurrent userss. These three indicators are parameters that can indicate the quality of an application's performance, namely how well the application provides services to end users and how well an application utilizes the underlying infrastructure. The results of the study indicate that SDDC technology can be applied in infrastructure provision by using resources that are flexible and easy to manage."

"PT Bank Rakyat Indonesia (BRI) merupakan suatu perusahaan perbankan yang mengedepankan teknologi dalam membantu menjalankan kegiatan proses bisnisnya. Untuk dapat melayani nasabahnya 24 jam, maka dibutuhkan suatu infrastruktur IT yang memiliki availability dan reliability yang tinggi dan dapat dijalani dengan baik tanpa kendala. Selain jaringan interkoneksi, faktor utama dari infrastruktur IT adalah data center (DC). Jika terjadi downtime pada DC, maka kegiatan operasional bisnis berbasis IT akan tertunda sementara dan dapat mengurangi transaksi perbankan saat itu. Untuk menyusun rekomendasi yang terbaik bagi perusahaan, dibutuhkan proses evaluasi seluruh kegiatan operasional data center yang dijalankan oleh PT BRI. Data Center Maturity Model (DCMM) akan digunakan sebagai kerangka kerja dalam mengevaluasi kegiatan operasional data center PT BRI. Metode pengumpulan data akan dilakukan dengan cara wawancara terhadap stakeholder dan user data center yang kemudian akan menghasilkan luaran tingkat kematangan data center PT BRI tersebut. Untuk penyusunan rekomendasi, dilakukan wawancara terhadap internal dan eksternal perusahaan agar mendapatkan expert judgement terhadap rekomendasi yang didapatkan. Hasil rekomendasi akan diterima PT BRI dan dipertimbangkan oleh top management selaku pemangku keputusan agar dijadikan panduan untuk perbaikan kegiatan operasional data center PT BRI.

---

PT Bank Rakyat Indonesia (BRI) is a Banking Company that utilize technology in order to support and assist its business process activity in a daily basis. To be able to serve its customers 24 hours, it requires an IT infrastructure that has high availability and reliability and can be used properly without any problems. Apart from network interconnection, the main factor of IT infrastructure is the data center (DC). If there is downtime at DC, IT-based business operations will be temporarily delayed and can reduce banking transactions at that time. To make the best recommendations for the company, it is necessary to evaluate all data center operational activities carried out by PT BRI. The Data Center Maturity Model (DCMM) will be used as a framework in evaluating the operational activities of PT BRI's data center. The data collection method will be carried out by interviewing stakeholders and data center users which will then produce the output data center for the maturity level of PT BRI. For the preparation of recommendations, interviews were conducted with internal and external companies in order to obtain expert judgment on the recommendations obtained. The results of the recommendations will be received by PT BRI and approved by top management as decision makers to be used as a guide for improving PT BRI's data center operational activities."

"Badan Pusat Statistik BPS adalah lembaga pemerintah non kementrian yang memiliki kewenangan melakukan kegiatan statistik berupa sensus dan survei. Tindak lanjut dari kegiatan statistik ini harus didukung oleh sistem informasi pengolahan data yang memadai. Subdit Integrasi Pengolahan Data IPD sebagai pengembang sistem informasi di BPS harus dapat melayani pengembangan sistem informasi pengolahan data, namun saat ini layanan tersebut masih belum berkualitas.Agar dapat melakukan peningkatan kualitas layanan maka kualitas layanan saat ini harus dievaluasi. Pengukuran kualitas layanan ini dengan menggunakan dimensi kualitas metode SERVQUAL yang dimodifikasi. Dimensi tersebut meliputi tangibles, reliability, responsiveness, assurance, empathy dan geographics, selanjutnya diintegrasikan dengan model Kano.Hasil dari evaluasi tersebut, dimensi Reliability dan Responsiveness mempunyai nilai gap yang paling besar. Selain itu dari 24 atribut layanan yang diukur hanya 19 atribut kualitas yang mempunyai dampak terhadap kepuasan pengguna, dimana diantaranya 15 atribut mempunyai kategori Attractive. Selanjutnya dari 19 atribut tersebut ditentukan atribut yang menjadi prioritas utama sampai dengan prioritas terakhir dalam usaha peningkatan kualitas layanan.

---

BPS Statistics Indonesia is a non ministerial government agency which has the authority to conduct statistical activities like census and survey. The follow up of these statistical activities should be supported by an adequate data processing information system. Sub Directorate of Data Processing Integration IPD as developer of information system at BPS must be able to serve development of information system of data processing, but now the service still not qualified.

In order to improve the quality of service, the current quality of service must be evaluated. Measuring the quality of this service using the quality dimension of the modified SERVQUAL method. These dimensions include tangibles, reliability, responsiveness, assurance, empathy and geographics, then integrated into Kano model.

The results of the evaluation, the dimensions of Reliability and Responsiveness have the greatest gap value. In addition, based on the measurement results of 24 attributes, only 19 attributes that impact on user satisfaction, and 15 attributes of them have category Attractive. Furthermore, of the 19 attributes are determined attributes that become the main priority up to the last priority in efforts to improve the quality of service."

"Peraturan Pemerintah Nomor 82 Tahun 2012 mewajibkan Penyelenggara Sistem Elektronik melakukan pengamanan terhadap Sistem Elektronik. Kementerian Luar Negeri Kemenlu melakukan evaluasi tingkat kesiapan pengamanan informasi menggunakan Indeks Keamanan Informasi KAMI guna memenuhi standar Sistem Manajemen Pengamanan Informasi.Hasil penilaian Indeks KAMI Tahun 2015 menyatakan bahwa Sistem Elektronik Kemenlu berada dalam kategori strategis, namun tingkat kesiapan pengamanan informasi Kemenlu berada dalam kategori tidak layak. Berdasarkan kondisi tersebut, aspek availability layanan TIK Kemenlu tidak terpenuhi ketika terjadi pemeliharaan jaringan listrik kantor Kemenlu di Pejambon. Seluruh layanan TIK Kemenlu tidak dapat diakses selama 10 jam, padahal Kemenlu sudah memiliki fasilitas pusat pemulihan bencana di Cijantung.Berdasarkan analisis fishbone, salah satu sebab permasalahan tidak layaknya pengamanan informasi Kemenlu adalah belum adanya rencana keberlangsungan layanan TIK serta rencana pemulihan bencana. Untuk meningkatkan nilai Indeks KAMI dan untuk menjaga keberlangsungan layanan TIK Kemenlu dengan memanfaatkan infrastruktur yang ada maka perlu disusun rancangan rencana kontingensi pusat data Kemenlu. Perancangan rencana kontingensi dalam penelitian ini mengacu pada kerangka kerja NIST 800-34 Rev.1.Penelitian ini merupakan penelitian kualitatif dengan kategori studi kasus. Pengumpulan data dilakukan melalui wawancara terhadap pejabat pengelola TIK Kemenlu dan pejabat pemilik atau pengguna layanan TIK serta melalui observasi lapangan. Proses analisis dampak bisnis dilakukan guna mendapatkan tingkat kekritisan sistem informasi terhadap kegiatan utama Kemenlu. Strategi pemulihan layanan teknologi informasi disusun berdasarkan urutan tingkat kekritisan sistem informasi dari yang tertinggi hingga terendah.Penelitian ini berhasil mengidentifikasi tingkat kekritisan layanan sistem informasi yang terkait dengan kegiatan utama Kemenlu beserta kebutuhan sumber daya pendukungnya. Berdasarkan tingkat kekritisan tersebut, tiga layanan membutuhkan strategi pemulihan fault tolerance, 13 hot site, dan sisanya warm site. Strategi kontingensi tersebut kemudian dituangkan dalam dokumen usulan rencana kontingensi pusat data Kemenlu.

---

Government Regulation Number 82 Year 2012 obligates all electronic system operators to secure their electronic systems. The Ministry of Foreign Affairs of Indonesia Kemenlu has used the Information Security KAMI Index to evaluate the level of information security preparedness to meet the standards of Information System Security Management.

The results of 2015 KAMI Index stated that the Kemenlu rsquo s electronic system is classified as strategic, however its level of information security preparedness is in the category of not reliable. According to these conditions, Kemenlu could not meet the aspect of ICT services availability, for it could not provides its ICT services to users during power outage incidences at Kemenlu Headquarter in Pejambon. Although Kemenlu has built a Disaster Recovery Center facility in Cijantung, at the time of power outages, the entire Kemenlu rsquo s ICT services could not be accessed, for as long as 10 hours.

According to fishbone analysis, one of causes that contributed to Kemenlu rsquo s information security preparedness unreliability is the lack of continuity plans for ICT services and disaster recovery plans. To increase its KAMI Index and maintain its ICT services continuity, Kemenlu needs to design data center contingency plan by utilizing the existing infrastructure. The design of data center contingency plan in this research is based on NIST 800 34 Rev.1 framework which was adjusted for Kemenlu data center.

This research applies a qualitative research method using a case studies. Data gathering and fact finding were done by interviewing Kemenlu rsquo s ICT supervisors, owners, and users, as well as on site observation. Business impact analysis was performed to evaluate the impact of information system unavailability to Kemenlu rsquo s main activities. Contingency strategies are created based on the order of information system criticality, from most critical to less critical.

This research has successfully identified the degree of criticality of information systems related to Kemenlu rsquo s main activities as well as its necessary ICT resources. Based on the findings of the criticality degree, there are three information system that require fault tolerance as recovery strategy, 13 require hot site and the remaining require warm site.This contingency strategy are then documented into proposed data center contingency plan."