Tugas 3 Managemen Layanan Sistem Informasi

1.         Bagaimana cara melakukan testing untuk merecovery Data pada server, berikan contoh

Data recovery atau pemulihan data adalah proses penyelamatan (retrieving) data yang tidak dapat diakses, hilang , rusak atau terformat dari penyimpanan sekunder, media removable atau file, bila data yang tersimpan didalamnya tidak dapat diakses dengan cara biasa. Data paling sering disimpan dari media penyimpanan seperti harddisk drive internal atau eksternal hdd, ssd, flash drive USB , kaset magnetic , dvd, cd, subsistem raid, dan perangkat elektronik lainnya. Pemulihan data mungkin diperlukan karena kerusakan fisik pada perangkat penyimpanan atau kerusakan logis pada system berkas yang mencegahnya dipasang oleh system operasi induk.

Hal Pemulihan data yang paling umum melibatkan kegagalan system operasi, kerusakan perangkat penyimpanan, kegagalan logis perangkat penyimpanan, atau mungkin penghapusan data yang tidak disengaja, dll. Dalam hal ini tujuan utamanya adalah untuk menyalin semua file penting dari media yang rusak ke media baru lainnya. Ini dapat dilakukan dengan mudah menggunakan live CD, yang banyak diantaranya menyediakan sarana untuk memasang drive system dan drive cadangan atau memindahkan file dari drive system ke media back-up dengan file manager / perangkat lunak authoring cakram optic. Kasus seperti ini seringkali dapat dikurangi dengan cara partisi disk secara konsisten untuk menyimpan file data berharga.

Contoh:

ASUS SERVER RAID 5. Permasalahan awal Storage hampir penuh. User menambahkan tambahan harddisk dengan tujuan untuk mengexpand supaya free spacenya menjadi bertambah. Total awal 4 HD 1 TB dan akan ditambahkah lagi 1 HD menjadi total 5 X HD 1 Tb sehingga total storage yang diinginkan menjadi 4 TB. Proses expand HD mengharuskan proses REBUILT dilakukan ke total 5 HD supaya singkronisasi dan integrity dari RAID 5 Berubah dari 4 HD ke 5 HD. Proses REBUILT dilakukan tetapi prosesnya hanya sampai sekitar 20% kemudian stuck dan HANG. Setelah Komputer di restart. Semua data dan folder tetap kelihatan tetapi mayoritas data tidak bisa dibuka ( CORRUPT ). Kondisi seperti ini tentunya FATAL karena data tidak memiliki integrity lagi akibat proses REBUILT yang tidak sukses. Data recovery bisa dilakukan. Tentunya hanya bisa dilakukan dengan cara rekonstruksi manual. TEAM GURUHDD menganalisa distribusi integrity yang tersebar di 5 HD dan yang tersebar di 4 HD. Proses rekonstruksi awal dilakukan dengan melacak total integrity data yang berada di 5 HD yang hanya sekitar 20 persen. Kemudian data integrity dilacak lagi sisanya yang berada di 4 HD. RAID 5 AWAL adalah RAID 5 20% yang berada di 5 HD kemudian sisa 80% RAID 5 berada di 4 HD. Dalam arti ada dua tahapan RAID 5 yang harus di rekonstruksi manual kemudian digabungkan dengan cara SPANNING. Semua tahapan ini berhasil dilakukan dan akhirnya data bisa di recovery sampai 100%

2.         Bagaimana cara melakukan testing untuk Membackup Data pada server, berikan contoh

Backup dilakukan untuk dua tujuan, yaitu mengembalikan data yang terhapus dan data yang mengalami kerusakan atau modifikasi. Data terhapus atau biasa disebut sebagai data loss menjadi kejadian yang paling banyak terjadi. Data loss ini dapat disebabkan oleh banyak alasan, salah satunya yaitu virus yang ada pada komputer Anda. Virus tersebut menyebabkan kerusakan pada hardware. Sementara itu, data yang rusak atau terkonfigurasi biasa disebut dengan data corruption. Data corrupt ini berupa data yang tak lagi sama isi atau bentuk file-nya seperti semula.

Selain itu, tujuan lain dari backup adalah untuk memulihkan/ melengkapi data dari waktu yang sebelumnya. Pemulihan ini dilakukan sesuai dengan kebijakan penyimpanan data yang ditentukan oleh Anda sebagai pengguna, biasanya dikonfigurasi dalam aplikasi cadangan soal berapa lamanya salinan data perlu dilakukan. Meskipun backup ini merupakan bentuk sederhana dari pemulihan data loss atau data corruption, backup sendiri seharusnya tidak dianggap sebagai rencana pemulihan data satu-satunya. Salah satu alasannya adalah karena tidak semua sistem cadangan mampu menyusun kembali sistem komputer atau melakukan konfigurasi kompleks lainnya seperti pada cluster komputer, server direktori aktif, atau server database hanya dengan mengembalikan datanya dari cadangan yang ada.

Contoh:

Cara Mengatur dan Mengaktifkan Backup and Restore

·     Buka Backup and Restore. Fitur ini ada di Control Panel di Settings Windows, tapi, Anda juga bisa mengklik tombol Windows dan kemudian mengetikkan “Backup and Restore” untuk menemukannya.

·        Klik “Set up backup”

·   Pilih drive backup Anda. Atau, alternatifnya, klik tombol “Save on a network” untuk memilih pembagian jaringan.

·      Selanjutnya, pilih apakah Anda ingin Windows memilih apa yang harus dibackup atau jika Anda ingin memilih folder itu sendiri. Jika Anda membiarkan Windows memilih, Windows akan menyimpan file yang ada di desktop Anda, folder pengguna Anda, dan perpustakaan Anda serta membuat system image.

·   Solusi termudah adalah membiarkan Windows memilih. Namun, jika Anda khawatir dengan space atau ingin memilih folder mana yang disertakan, pilih “Let Me Choose.” Kemudian Anda dapat membatalkan pilihan Libraries, yang sudah akan dibackup dengan File History, dan hanya membiarkan system images untuk dibuat di drive.

·        Klik tombol “Save settings and run backup” untuk menjalankan backup pertama Anda.

·        Bagian terbaik? Setelah backup pertama Anda, ini akan dilakukan secara otomatis sesuai jadwal. Secara default, backup akan dilakukan setiap hari Minggu jam 7 malam.

3.         Bagaimana cara melakukan testing untuk Security Data pada server, berikan contoh

Security Testing adalah teknik pengujian untuk menentukan jika sistem informasi melindungi data dan mempertahankan fungsi sebagaimana dimaksud. Dengan melakukan pengujian keamanan, Security Testing tidak menjamin bahwa sistem aman tetapi penting untuk menyertakan keamanan pengujian sebagai bagian dari proses pengujian. Hal ini juga bertujuan di memverifikasi 6 prinsip-prinsip dasar sebagai berikut:

-         Kerahasiaan

-         Integritas

-         Otentikasi

-         Otorisasi

-         Ketersediaan

-         Bebas-penyangkalan

Contoh:

Jejak keamanan di aplikasi berbasis web yang melibatkan langkah-langkah yang kompleks dan berpikir kreatif tetapi, attimes tes sederhana seperti di bawah ini dapat membantu mengekspos risiko keamanan paling parah. Berikut adalah tes keamanan sangat dasar yang siapa pun dapat melakukan pada aplikasi web:

-         Login ke aplikasi web menggunakan user dan password yang sah.

-         Keluar dari aplikasi web.

-     Klik tombol kembali browser. Pastikan jika Anda diminta untuk login lagi atau jika Anda dapat kembali ke halaman login lagi.

Tujuan dari tes penetrasi juga disebut ethical hacking, adalah untuk mengevaluasi status keamanan saat ini itu sistem. Ini adalah serangan dikontrol yang menyingkap kelemahan keamanan dengan cara yang realistis. Seperti kita terlibat dalam proses, dokumentasi harus tahap sehingga semua langkah yang diperlukan untuk mereproduksi serangan tersedia mudah yang merupakandasar untuk menerima laporan rinci pelanggan pada akhir dari tes penetrasi. Fase-fase ini ulang iterated beberapa kali dalam fase pentest yang berjalan bergandengan tangan dengan normal SDLC.

4.    Bagaimana cara melakukan testing untuk Volume Data / isi Hardisk pada server, berikan contoh

RAID (Redundant Array of Independent Disks) adalah teknologi yang menggabungkan beberapa HDD (bisa 2, 3, 4,  dst) menjadi satu dan terbaca sebagai 1 harddisk. Ada istilahnya RAID 0, RAID 1, RAID 1+0, RAID 2 dst yang akan menentukan jenisnya. Sebagai perbandingan, bila sistem operasi yang digunakan adalah windows, maka drive pada RAID yang muncul hanya C saja. Beda halnya jika konfigurasi RAID tidak digunakan maka drive yang muncul adalah C, D dan E atau bahkan lebih (satu drive untuk satu harddisk) tergantung berapa banyak harddisk yang digunakan.

Tujuan RAID sendiri sebenarnya cuma ada 3, yaitu kecepatan data (stripping), keamanan data (mirroring) maupun keduanya. Awalnya RAID hanya digunakan untuk server saja, dimana keamanan data & kecepatan sangat mutlak diperlukan. Dan untuk membuat konfigurasi RAID ini awalnya perlu RAID card tersendiri yang harganya sangat mahal. Namun beberapa tahun terakhir Intel menyelipkan fasilitas RAID controller kedalam chipset ICHxR mereka sehingga RAID bisa dinikmati oleh user lewat onboard controller pada motherboard.

Contoh:

RAID 1 Sebuah server memiliki 2 unit harddisk yang berkapasitas masing-masing 80GB dan dikonfigurasi RAID 1. Setelah beberapa tahun, salah satu harddisknya mengalami kerusakan fisik. Namun data pada harddisk lainnya masih dapat dibaca, sehingga data masih dapat diselamatkan selama bukan semua harddisk yang mengalami kerusakan fisik secara bersamaan.

Sumber 1
Sumber 2
Sumber 3
Sumber 4