Oleh Arry Akhmad Arman

Salah satu hot issue dalam dunia IT dan bisnis saat ini adalah DRC/DRP. DRP adalah Disaster Recovery Plan, suatu plan (rencana) yang disiapkan untuk melakukan tindakan preventif, melakukan penanggulangan dan pemulihan pasca bencana. Dalam konteks IT, DRP biasanya didukung oleh suatu DRC atau Disaster Recovery Center, suatu lokasi alternatif yang menduplikasi sebagian sumber daya IT terpenting dalam satu perusahaan atau organisasi yang biasanya terletak di Data Center, sehingga fungsi bisnis/organisasi yang tergantung pada IT akan tetap berjalan jika bencana terjadi.

Baik, saya tidak akan mengajari DRC/DRP yang saya yakin anda sudah paham itu. Saya hanya ingin mengingatkan bahwa saat ini telah berkembang berbagai jenis ancaman baru. Di lain pihak (mungkin karena sering terjadinya bencana alam), ketika mengidentifikasikan ancaman dalam merancang DRC/DRP sering hanya fokus pada bencana alam saja. Saya sarankan, anda lebih terbuka untuk memikirkan juga ancaman-ancaman lain non bencana alam. Ancaman non bencana alam cukup sering terjadi, tidak terduga, dan bisa memberikan dampak kerugian yang tidak kalah hebatnya, walaupun tidak mengancam keselamatan manusia.

Security jaringan atau security aplikasi dianggap sebagai salah satu ancaman baru yang harus ditangani secara serius.

Sebuah bank papan atas yang mendapat predikat bank dengan layanan terbaik di Indonesia, terpaksa menghentikan layanan Internet Bankingnya selama 15 hari karena ada ancaman security (beberapa posting saya di kategori IT menceritakan tentang ini). Kalau melihat lamanya penanganan masalah tersebut, serta ketidakmampuan menjawab berapa lama perbaikan akan dilakukan, saya dapat menyimpulkan bahwa ancaman security dalam Internet Banking Bank tersebut tidak masuk dalam daftar prioritas ancaman dalam DRP nya.

Dalam DRP, selalu terdefinisi dengan jelas suatu batas waktu maksimum yang diijinkan untuk terhentinya suatu layanan.

Tidak salah memang, tiap perusahaan berhak menentukan prioritas dari perspektifnya masing-masing. Ini hanya contoh saja bahwa ada ancaman-ancaman baru yang bisa menghasilkan kerugian besar dalam bisnis.

Bahkan, merger antar dua perusahaan (misalnya bank) bisa menghasilkan disaster sistem IT nya. Bayangkan, dua dirut bank bersalaman setelah menandatangani dokumen merger, diliput banyak wartawan dan hasil merger menjadikan bank baru tersebut menjadi bank yang memiliki asset terbesar. Sementara, orang-orang IT dari dua bank yang merger itu sedang jungkir balik menyelesaikan masalah kompatibilitas dari sistem mereka yang sangat berbeda. Sangat mungkin, beberapa hari setelah merger, terjadi masalah besar dalam sistem IT yang menyebabkan kerugian yang sangat besar.

Semoga bermanfaat.(*)

* Artikel diambil dari sini, dari Blog Arry Akhmad Arman

Data Center merupakan tempat meletakkan perangkat server (tempat berjalannya aplikasi) dan perangkat jaringan lainnya. Ruangan untuk data center harus didesain secara khusus karena perangkat ini membutuhkan lingkungan yang spesifik (rentang temperatur 18 - 23 derajat Celsius, kelembaban tertentu, dan tekanan tertentu).

Beratnya perangkat yang ada membuat lantai data center harus mampu menanggung beban yang cukup berat. Sebagai contoh, ruang perkantoran biasanya didesain untuk sanggup menanggung beban 250kg/m2. Sementara itu perangkat bisa menghasilkan beban mendekati 500kg/m2. Bisa jebol itu gedung.

Ini semua membuat pengelolaan data center menjadi pekerjaan yang tidak mudah. Kemarin dan hari ini saya ikut memberikan workshop dan diskusi tentang pengelolaan data center di hotel preanger. Ternyata banyak permasalahan lain yang detail dan sangat praktis tetapi masih belum ditemukan solusi yang elegan. Soal menggelar kabel agar tidak terjadi “mie” di lantai (atau di bawah raised floor) saja sudah merupakan pekerjaan yang sulit. Ada pekerjaan lain yang juga tidak mudah, yaitu membersihkan data center. Ternyata ada requirement khusus sehingga saya tidak yakin ada cleaning service yang mampu melakukannya dengan requirement seperti itu.

Ah … belajar lagi …(*)

* Artikel diambil dari sini, dari Blog Budi Rahardjo

Menikahlah atau…Outsource saja

Oleh Agus Nggermanto, Pakar Aritmatika dan Pengembangan Otak Kanan , Lembaga Telematika Sharing Vision

Di akhir 2007 ini Sharing Vision bertema IT Outsourcing. Peserta dan nara sumber sepakat bahwa menentukan outsource mirip-mirip dengan menentukan pasangan hidup: pernikahan. Lebih seru manakah: membahas outsource atau pernikahan?

Seorang pemuda yang tinggal di sebuah kampung di Jawa Timur menikahi gadis impiannya. Pernikahan berlangsung sederhana, mereka memang hidup sederhana. Lima puluh tahun berlalu, pasangan suami istri itu telah berhasil meraih sukses luar biasa. Mereka menjadi orang paling kaya dan terhormat.

Dalam pesta ulang tahun pernikahan yang ke lima puluh, mereka mengundang seluruh pejabat dan rekan-rekan bisnisnya. Pesta berlangsung sangat meriah dan mewah. Sang suami mengagetkan seluruh hadirin dengan berbicara lantang,
“Malam ini, dalam pesta ulang tahun pernikahan kami yang ke lima puluh, saya akan memberikan hadiah paling istimewa kepada istriku yang selalu setia menemaniku dalam segala situasi.”

Suami itu diam sejenak. Para petugas dengan sigap bergerak cepat mempersiapkan hadiah istimewa. Seorang petugas dengan hati-hati membawa piring kecil ke arah suami istri yang sedang merayakan ulang tahun pernikahan. Di atas piring terdapat ikan bakar kecil lengkap dengan pisau dan sendok.

Semua yang hadir menjadi deg-degan menduga-duga apa yang akan dihadiahkan oleh laki-laki itu kepada istrinya yang setia selama 50 tahun.

Suami itu mengambil pisau, memotong ikannya pada bagian ekor dan kepalanya.
“Kuberikan ekor dan kepala ikan ini kepadamu, istriku tercinta.” (more…)

Sukses Bisnis Telepon Pedesaan
Oleh Khairul Ummah, Pengamat Telekomunikasi, Sharing Vision Bandung

Bisakah bisnis telekomunikasi berguru pengalaman ke bisnis bank?

Bisa, kalau bank itu adalah Grameen Bank. Bank dari Bangladesh ini populer sebagai bank inkonvensional, dan menjadi lebih populer lagi ketika pendirinya, Dr. Muhammad Yunus, terpilih sebagai penerima Nobel Perdamaian 2006. Grameen menjalankan kegiatan perbankan dengan cara yang berbeda daripada bank lainnya. Perbedaan utama adalah pada keyakinan bahwa orang miskin adalah nasabah bank yang baik. Mereka tidak perlu menyiapkan agunan untuk mendapatkan kredit. Kemudian terbukti Grameen benar. Tingkat pengembalian mencapai 99%, jauh lebih tinggi daripada kebanyakan bank. Sejak berdiri tahun 1976 Grameen Bank telah mengucurkan kredit 4 milyar dolar (40 trilyun rupiah) kepada 7 juta masyarakat miskin di 73.000 desa. Grameen Bank kemudian mendirikan Grameen Phone yang menjadi operator seluler terbesar di Bangladesh. Program Grameen Phone yang terkenal adalah Village Phone Lady, yaitu perempuan desa yang berkeliling menyewakan telepon seluler Grameen. Sekitar 25 ribu Phone Lady melayani sekitar 40 ribu desa. Walaupun jumlahnya sedikit, Phone Lady menyumbangkan 19% keuntungan GrameenPhone . Konsep Phone Lady yang merupakan inovasi ini kemudian ditiru di berbagai negara Afrika yaitu Rwanda, Uganda, dan Kamerun.

Pedesaan adalah lahan bisnis

Kisah Grameen bukanlah kisah perjalanan yang mudah. Babak paling sulit, seperti disampaikan Muhammad Yunus, adalah mengubah keyakinan bahwa masyarakat miskin sebenarnya mampu bila diberi kesempatan. Grameen membuktikan bahwa mereka memang mampu mengelola kredit yang dipinjamkan, dan menjadi bukti bahwa tidak dperlukan agunan. Salah satu keyakinan Yunus akan orang miskin adalah bahwa satu-satunya yang peduli kepada mereka mungkin hanyalah Grameen. Karena itu orang miskin tersebut akan berusaha mati-matian untuk memanfaatkan satu-satunya kesempatan kredit tersebut. (more…)

(matinya) Bisnis VoIP dan 3G

Oleh Budi Rahardjo, Pakar Telematika, Lembaga Telematika Sharing Vision

Dalam bulan ini saya terlibat dalam diskusi tentang bisnis Voice over IP (VoIP) dan 3G. Diskusi ini berlangsung informal dan terpisah. Ada yang diskusinya merupakan bagian dari presentasi saya, ada juga yang diskusi dilakukan ketika santai minum kopi.

Kesimpulan sementara dari hasil diskusi tersebut adalah bisnis VoIP dan 3G di Indonesia TIDAK MENGUNTUNGKAN.

Mari kita bahas satu persatu. Yang pertama soal VoIP. Secara teknologi nampaknya memang VoIP (atau yang sejenis, yaitu komunikasi suara yang dikonversikan ke bentuk digital) merupakan teknologi komunikasi masa depan. Semakin banyak orang dan instansi yang terhubung dengan jaringan komputer / internet. Jelas teknologi IP yang nampaknya menjadi pemenang. Semua komunikasi suara akan dikonversikan ke bentuk digital dan disalurkan ke jaringan berbasis IP ini. Kita bisa lihat dari penggunaan Skype, Yahoo! call, Google talk, dan seterusnya.

Di Indonesia, VoIP ini bermasalah karena tidak jelasnya masalah regulasi. Masalahnya adalah masalah BESAR! (harus saya tulis dengan huruf besar dan bold pula). Akibat dari ketidakjelasan ini sudah beberapa orang masuk penjara! Aneh! Di luar negeri, inovasi VoIP (seperti yang dilakukan oleh Skype) menghasilkan dana investasi mengalir 18 juta dollar. Di Indonesia, inovasi VoIP menjadi 18 hari di penjara. Mengapa teknologi dikriminalisasi. Aduh.

Selama regulasinya masih seperti ini, maka tidak ada orang yang berani melakukan inovasi bisnis VoIP ini. (more…)

Strategi Pertumbuhan Riil Bisnis Internet Indonesia

Oleh Dimitri Mahayana, Chief Lembaga Telematika Sharing Vision Bandung

Selama ini, regulator teknologi informasi di Indonesia, baik Ditjen Postel, Depkominfo maupun Badan Regulasi Telekomunikasi Indonesia (BRTI), lebih sering melansir data yang tergolong sisi baik dari data dan fakta industri internet di negeri ini. Disebutkan, pengguna internet pada 2007 ini sudah mencapai kisaran 20 juta orang dengan 1,2 juta diantaranya menjadi pelanggan. Data ini menunjukkan pertumbuhan signifikan hingga ratusan persen mengingat layanan ini belum genap sepuluh tahun.

Akan tetapi, data ini bisa jadi sumir adanya. Apakah pertumbuhan pengguna didorong tingkat kepuasan pengguna yang makin baik — sehingga memicu penggunaan lainnya — ataukah pertumbuhan terjadi semata-mata karena kebutuhan makin naik? (more…)

Vulnerability & Threat

Oleh Budi Sulistyo, Staf Lembaga Telematika Sharing Vision Bandung

Ini tentang sistem IT. Lebih spesifik lagi sistem IT untuk mendukung pembayaran atau electronic payment system. Mulanya saya agak bingung untuk membedakan vulnerability (kerawanan) dengan threat (ancaman). Kelihatannya mudah. Tapi ternyata agak mumet. Yang saya ceritakan di sini adalah garis besar tahap-tahap yang dilakukan untuk menentukan tindakan pengamanan terhadap sistem pembayaran elektronik.

Begini ceritanya. Di tahap awal saya membagi ancaman terhadap electronic payment system menjadi 3 :

1. Fraud terhadap transaksi. Yaitu terjadinya transaksi tanpa sepengetahuan pihak-pihak yang berhak (pemilik account).
2. Gangguan terhadap availability. Yaitu gangguan berupa kegagalan sistem, kelambatan layanan dll.
3. Penyalahgunaan sistem. Yaitu penggunaan sistem pembayaran untuk tujuan-tujuan lain yang menyalahi hukum, misal : money laundering

Tiga ancaman tersebut saya anggap sebagai ancaman utama yang merupakan tujuan akhir dari berbagai agen yang melancarkan serangan terhadap sistem atau kerusakan akhir sistem yang disebabkan oleh hal-hal lain yang bersifat tidak disengaja/unintentional (misal: bencana alam, kelalaian dll). Nah, kemudian saya menganggap hal-hal lain di luar ketiga hal di atas sebagai vulnerability (kerawanan). Misal: (more…)

Keanehan Dalam Kompetisi Layanan Akses Broadband

Oleh Budi Sulistyo, Staf Lembaga Telematika Sharing Vision Bandung

Sedang kepikiran untuk berlangganan broadband. Karena perilaku kerja saya yang sering pindah-pindah tempat (Biasanya sih nyari cafe relatif murah dan milih tempat duduk di pojokan sehingga sekaligus bisa mengamati orang-orang yang lalu lalang) maka rencananya saya akan berlangganan High-Speed Downlink Packet Access (HSDPA). Beberapa alternatif penyedia HSDPA adalah: Indosat, Excel dan Telkomsel. Setelah melihat berbagai alternatif tersebut, saya melihat beberapa hal yang menurut saya aneh: