Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
SD-WAN mengadopsi konsep SDN pada area WAN, yang menyediakan seleksi dinamis WAN untuk merutekan aplikasi melalui jalur virtual terbaik. Dalam penelitian ini, dilakukan studi kasus penggelaran SD-WAN di sebuah perusahaan yang memiliki Kantor Pusat (Pusat Data) dan 39 Kantor Cabang dengan koneksi WAN MPLS redundan. Diketahui bahwa SYN flood telah menjadi masalah utama dalam jaringan WAN tradisional perusahaan. Arsitektur SD-WAN yang terintegrasi dengan WAN optimizer dan dilengkapi dengan firewall terdistribusi virtual diimplementasikan untuk mengatasi masalah ini. Firewall telah dikonfigurasi di Kantor Pusat perusahaan dan diaplikasikan ke semua Kantor Cabang. Hasil pengukuran menunjukkan bahwa implementasi firewall terdistribusi mengurangi SYN flood dari subnet yang dimitigasi menjadi nol persen, dengan tetap mempertahankan latensi dan throughput jaringan. Terjadi kenaikan latensi sebesar 5,49 persen dan penurunan throuhput sebesar 8,29 persen, tetapi hal ini tidak mengganggu kinerja aplikasi. Dari perspektif ekonomi, perusahaan dapat mengurangi pengeluaran operasional sebesar 63,77 persen untuk lima tahun ke depan dengan menggelar arsitektur SD-WAN. ......SD-WAN adopts the SDN concept in the WAN area, which provides a dynamic WAN selection to route applications over the best virtual path. In this paper, a case of SD-WAN deployment in a company with a Headquarters (data center) and 39 Branch Offices with redundant WAN MPLS connections is examined. It was expressed that the SYN flood has become a major problem in the company's traditional WAN. The SD-WAN architecture which is integrated with WAN optimizer and equipped with a virtual distributed firewall was implemented to overcome this problem. The firewall was configured at the company Headquarters and pushed to all Branch Offices. The measurement results indicate that the implementation of the distributed firewall decreases the SYN flood from mitigated subnet to zero percent, while it maintains network latency and throughput. There is an increase in latency of 5.49 percent and a decrease in throughput of 8.29 percent, but it does not interfere application performance. From an economic perspective, the company will reduce its operational expenditure by 63.77 percent for the next five years by deploying the SD-WAN architecture.

Abstrak :
ABSTRAK
Masalah utama dari jaringan Automated Teller Machine (ATM) adalah ia hanya memiliki satu koneksi Wide Area Network (WAN). Sebagian besar ATM menggunakan akses Very Small Aperture Terminal (VSAT) pada koneksi WAN mereka untuk dapat terhubung ke jaringan melalui satelit. Memiliki hanya satu akses pada sebagian besar jaringan ATM akan menjadi masalah besar ketika satelit yang digunakan ATM tersebut mengalami masalah. Seiring dengan perkembangan teknologi, Software-Defined WAN (SD-WAN) dapat memanfaatkan 4G/LTE dengan layanan internet broadband sebagai salah satu koneksi WAN yang dapat digunakan. Dengan menggunakan SD-WAN dengan 4G/LTE, ATM akan memiliki setidaknya dua koneksi WAN ke jaringannya, sehingga lalu lintas akan dipindahkan secara otomatis jika salah satu koneksi mati atau mengalami penurunan performa. Oleh karena itu, pada penelitian ini akan dianalisis kelayakan dari implementasi SD-WAN dengan 4G/LTE untuk memberikan koneksi alternatif / cadangan untuk jaringan ATM dengan menggunakan metode tekno ekonomi. Ada dua tujuan utama dalam menggunakan metode ini. Pertama, hal ini bertujuan untuk merancang arsitektur jaringan yang dapat memecahkan masalah saat ini pada jaringan ATM dengan memanfaatkan SD-WAN. Kedua, analisis kelayakan investasi dari arsitektur jaringan yang diusulkan. Hasilnya menunjukkan bahwa secara teknis SD-WAN dengan 4G/LTE dapat digunakan sebagai koneksi cadangan. Arsitektur yang diusulkan adalah VSAT akan digunakan sebagai koneksi utama untuk meneruskan lalu lintas data dan 4G/LTE sebagai cadangan dalam keadaan siaga (tidak meneruskan lalu lintas data). 4G/LTE akan digunakan jika koneksi VSAT sedang mati atau mengalami penurunan performa. Dari pandangan ekonomi, implementasi SD-WAN dengan 4G/LTE adalah layak dan menguntungkan. Net Present Value (NPV) yang didapatkan sebesar 226,51 miliar rupiah. Internal Rate of Return (IRR) yang didapatkan sebesar 48%. Payback Period (PBP) yang diperoleh adalah 3,3 tahun.

---

ABSTRACT
The main problem of the Automated Teller Machine (ATM) network is that it has only one Wide Area Network (WAN) connection. Most ATMs use the Very Small Aperture Terminal (VSAT) access on their WAN connections to be able to connect to their networks via satellite. Having only VSAT access on most ATMs will be a big problem when the satellite is having the problem. Along with technological developments, Software-Defined WAN (SD-WAN) technology can utilize 4G/LTE with broadband Internet service as a WAN connection. By using SD-WAN with 4G/LTE, an ATM will have at least two WAN connections to its network, so traffic will be moved automatically if one of the connections is down. Therefore, this paper will analyze the implementation of SD-WAN using 4G /LTE to provide a redundant / backup connection for the ATM network using the techno-economic method. There are two main objectives in using this method. First, it aims to design the network architecture that can solve the current problem in the ATM network by utilizing SD-WAN. Second, it analyzes the investment feasibility from the proposed network architecture. The results show that technically SD-WAN with 4G/LTE can be used as a redundant connection. The proposed architecture is VSAT will be used as the primary link to forward traffic and 4G/LTE as a backup in the standby state (not forwarding traffic). 4G/LTE will be used if the VSAT connection is down or underperforming. From the economic view, the implementation of SD-WAN with 4G/LTE is feasible and profitable. The Net Present Value (NPV) obtained is 226.51 billion rupiahs. The Internal Rate of Return (IRR) obtained 48%. The Payback Period (PBP) obtained is 3.3 years.

Abstrak :
Tingkat keberhasilan implementasi dan pengembangan manajemen proyek infrastruktur TI di area industri farmasi sangat dipengaruhi oleh kesiapan pengelolaan proyek. Salah satu aspek yang kurang mendapat perhatian dalam pelaksanaan proyek adalah pengendalian keamanan informasi. Aspek ini merupakan poin critical yang harus dikelola organisasi untuk menjaga confidentiality (C), integrity (I), dan availability (A). Dari data tim keamanan TI farmasi pada 2021 juga menunjukkan bahwa ada potensi insiden yang disebabkan oleh ancaman internal dan eksternal sebanyak 2928 setiap bulan serta 35.04% memiliki korelasi erat dengan proyek Infrastruktur TI dalam 3 tahun terakhir. Sehingga dalam penelitian ini akan dilakukan perencanaan dan tata kelola penerapan kontrol keamanan informasi pada salah satu proyek infrastruktur TI yaitu “Teknologi Agile Networking SD-WAN” dengan pendekatan ITIL V4 dan ISO 27001:2013. Dengan melakukan analisis risiko berbasis ITIL V4 diharapkan dapat menerapkan kontrol keamanan yang tepat dari ISO 27001 : 2013 sehingga dapat mengurangi atau menurunkan potensi insiden dari ancaman yang ada. Dari analisis dan pengujian dengan pendekatan ITIL V4 dan ISO 27001:2013 melalui metode kualitatif didapatkan tingkat kesenjangan dengan gap sebesar 34.2% dan 32.3% terhadap prasyarat yang telah diajukan. Untuk mencapai target yang diinginkan diperlukan pemetaan keterlibatan pelaku proyek dan penambahan kontrol keamanan di fase manajemen proyek SD-WAN. Kerangka kerja yang telah disusun juga dapat menjadi rekomendasi dan referensi organisasi untuk menyusun keamanan informasi dari setiap manajemen proyek khususnya infrastruktur TI sehingga dapat mengatasi kerentanan terhadap ancaman keamanan yang dapat mempengaruhi proses bisnis di masa depan. ......The success rate of implementation and development of IT infrastructure project management in the pharmaceutical industry area is greatly influenced by project management readiness. One aspect that received little attention in implementing the project was information security control. This aspect is a critical point that the instance must manage to maintain confidentiality (C), integrity (I), and availability (A). From the data of the pharmaceutical IT security team in 2021 it also shows that there are potential incidents caused by internal and external threats of 2928 each month and 35.04% have a close correlation with the IT Infrastructure project in the last 3 years. In this study, planning and managing the implementation of information security controls on one of the IT infrastructure projects “SD-WAN Agile Networking Technology” with the approach of ITIL V4 and ISO 27001:2013. By conducting ITIL V4 based risk analysis it is expected to implement appropriate security controls from ISO 27001: 2013 so that it is predicted to reduce or decrease potential incidents from existing threats. From analysis and testing with the approaches of ITIL V4 and ISO 27001:2013 through qualitative methods, a gap of 34.2% and 32.3% was obtained with respect to the proposed requirements. To achieve the desired target requires mapping the involvement of project participants and additional security controls in the SD-WAN project management phase. A structured framework can also serve as an agency recommendation and reference for compiling the information security of any project management in particular IT infrastructure so that it can address vulnerabilities to security threats that may affect future business processes.

Abstrak :
Keamanan data adalah infrastruktur yang dirancang untuk melindungi dan mengamankan data dari akses yang tidak sah, manipulasi data, malfungsi, perusakan, dan pengungkapan data yang tidak sesuai. Saat ini, organisasi banyak menggunakan transfer data untuk memvalidasi dan memverifikasi data menggunakan media yang berbeda terutama dalam koneksi host-to-host. Penelitian ini berfokus pada pertukaran data (end-to-end communication) menggunakan arsitektur jaringan Multi Protocol Label Switching (MPLS), Metro Ethernet, dan Software Defined Wide Area Network (SD-WAN) dengan pihak ketiga. Risiko yang timbul dari serangan siber pada transfer data pada transaksi host-to-host adalah kehilangan data, reputasi institusi, hingga yang paling berisiko adalah distribusi data tersebut. Penelitian ini bertujuan untuk mengembangkan kerangka kerja untuk memverifikasi data yang ditransfer dari satu host ke host lain di PT. ABC dengan standar keamanan yang berlaku yang sesuai dan mengikuti kebutuhan untuk membantu organisasi. Metodologi yang digunakan dalam penelitian ini adalah studi literatur, analisis data dengan metode reduksi data terhadap 4 standar dan aturan keamanan siber dengan tujuan untuk mengembangkan kerangka kerja keamanan transfer data dengan objek penelitian, yaitu ISO/EIC 27001:2013, NIST SP800- 161, ITU-T X.805, dan POJK 4/POJK.05/2021. Pengembangan kerangka kerja menghasilkan 8 dimensi keamanan, 20 kebutuhan keamanan, dan 41 aktivitas, serta memberikan mitigasi yang dapat meningkatkan sistem keamanan pertukaran data pada koneksi host-to-host di PT. ABC. Evaluasi dilakukan dengan dengan pendekatan professional judgement untuk mengetahui deskripsi penilaian ahli pada setiap variabel pembentuk kerangka kerja berdasarkan melengkapi hasil analisis statistik. Melalui konsep kerangka kerja keamanan transfer data host-to-host yang dihasilkan diharapkan dapat menjadi masukan dalam penyusunan instrumen tingkat kematangan keamanan siber dengan pihak ketiga. ......Data security is an infrastructure designed to protect and secure data from unauthorized access, data manipulation, malfunction, destruction, and inappropriate data disclosure. Currently, organizations widely use data transfer to validate and verify data using different media particularly in host-to-host connections. This research focuses on data exchanged (end-to-end communication) using Multi Protocol Label Switching (MPLS), Metro Ethernet, and Software Defined Wide Area Network (SD-WAN) network architecture with third parties. The risks that arise from cyber attacks on data transfer in host-to-host are data loss, institutional reputation, to the riskiest is the distribution of the data. This research aims to develop a design and analysis framework for verifying data transferred from one host to another in ABC organization by applicable security standards that are appropriate and follow its needs to help the organization. Methodology used in this research is a literature study, data analysis with data reduction method on 4 standards and cyber security policies to develop a data transfer security framework with research objects, namely ISO/EIC 27001:2013, NIST SP800-161, ITU -T X.805, and POJK 4/POJK.05/2021. The framework development resulted in 8 security dimensions, 20 security requirements, and 41 activities, as well as providing mitigations that could improve the security system of data exchange on host-to-host connections at PT. ABC. The evaluation was carried out using a professional judgment approach to determine the description of the expert's judgment on each variable forming the framework based on the complete statistical analysis results. Through the concept of a host-to-host data transfer security framework, it is hoped that it can be used as input in the preparation of cybersecurity maturity level instruments with third parties.

Abstrak :
Layanan Infrastruktur TI khususnya jaringan merupakan hal yang penting sebagai salah satu kapabilitas TI dalam organisasi. Dari hasil evaluasi KPI tim Coprorate IT (CIT) tahun 2019-2020 menunjukan target SLA belum tercapai sesuai target dan ada beberapa kondisi yang menyebabkan layanan jaringan kantor cabang belum sesuai harapan manajemen PT Kalbe Farma. Untuk itu perlu dilakuka perbaikan layanan jaringan kantor cabang melalui implementasi proyek SD-WAN untuk kantor cabang. Dengan menggunakan metode Design Science Research (DSR) penelitian ini bertujuan untuk merancang model pengembangan proyek yang sesuai untuk implementasi SD-WAN yaitu dengan Lean- Kanban. Penelitian ini fokus pada akar masalah terkait prosedur atau metode dalam pengembangan proyek dengan agile Lean-Kanban untuk SD-WAN. Dengan mengiku enam langkah DSR dilakukan untuk memberikan solusi dan merancang model yang sesuai dengan kebutuhan di PT Kalbe Farma untuk proyek SD-WAN. Model pengembangan proyek yang dirancang dengan essence framework dan Agile Transition Framework disesuaikan dengan MOV yang ingin dicapai dari proyek SD-WAN,sebagai validasi dari model yang dirancang dilakukan Focus Group Discussion (FGD) dan expert judgement,untuk menghasilkan model dan solusi yang sesuai dengan kebutuhan, sehingga proyek dapat dijalankan dengan lebih cepat, efisien, dan sesuai target. ......IT infrastructure services especially networks, are important as one of the IT capabilities in the organization. The results of the 2019-2020 Corporate IT (CIT) team KPI evaluation, show that the SLA target has not been achieved according to the target and several conditions cause branch office network services not meet the target management of PT Kalbe Farma. For this reason, it is necessary to improve branch office network services through the implementation of the SD-WAN project for branch offices. Using the Design Science Research (DSR) method, this study aims to design a project development model that is suitable for SD-WAN implementation, namely Lean-Kanban. This study focuses on the root causes of problems related to procedures or methods in project development with Agile Lean-Kanban for SD-WAN. By following these six steps, DSR was carried out to provide solutions and design models that match the needs of PT Kalbe Farma for the SD-WAN project. The project development model designed with essence framework and agile transition framework adjusted to the MOV to be achieved from the SD-WAN project, as a validation of the designed model, a Focus Group Discussion (FGD) and expert judgment are carried out, to produce models and solutions that suit the needs, so that the project can run smoothly. efficient. faster, more efficient, and on target.