Implementasi Pendekatan Kerangka Kerja NIST 800-34 dalam Perancangan Disaster Recovery Plan pada Sistem Informasi Akademik Universitas Muhammadiyah Sukabumi

Abstract

Disaster Recovery Plan (DRP) merupakan upaya keberlanjutan sebuah sistem atau proses bisnis ketika menghadapi sebuah ancaman. Objek penelitian ini adalah Sistem Informasi Akademik Universitas Muhammadiyah Sukabumi yang bertujuan untuk merancang Disaster Recovery Plan (DRP) dengan pendekatan kerangka kerja NIST 800-34. Tahapan penelitian dimulai dengan penetapan permasalahan yang akan diteliti; Pengumpulan data melalui observasi, wawancara dan studi lapangan; Identifikasi dan penilaian aset terdiri dari 4 aspek yakni Data, Perangkat Keras, Perangkat Lunak, dan Jaringan; Risk Assessment yang melihat potensi ancaman yang terjadi berdasarkan penilaian Likelihood, Restoration dan Predictability, diklasifikasikan menjadi 9 ancaman yakni Banjir, Petir/Badai, Gempa Bumi, Kebakaran, Gangguan Server, Gangguan Listrik, Serangan Hacker / Cybercrime, Kesalahan Manusia (Human Error) dan Serangan Virus, Malware, Worm; tahapan berikutnya Business Impact Analysis dengan melihat dampak yang terjadi pada SIAK UMMI dilihat dari ancaman. Dari tahapan ini dihasilkan sub sistem yang memiliki dampak terbesar adalah Sistem Keuangan Mahasiswa dengan nilai persentasi 99%, sedangkan sub sistem yang memiliki nilai terendah adalah Sistem Pembimbingan Akademik dengan nilai dampak persentasi 62%. Hasil akhir dari penelitian ini berupa dokumen Disaster Recovery Plan (DRP) yang memuat 9 kategory Strategy recovery terhadap potensi ancaman yang terjadi pada SIAK UMMI.