1. Tujuan

Prosedur ini bertujuan untuk memastikan perangkat keras (hardware), perangkat lunak (software), layanan (services) dan jaringan (network) berfungsi dengan benar sesuai dengan tingkat keamanan yang dintentukan dan perubahan konfigurasi dilakukan sesuai aturan yang berlaku.

2. Ruang lingkup

Ruang lingkup prosedur ini mencakup pengelolaan konfigurasi perangkat keras (hardware), perangkat lunak (software), layanan (services) dan jaringan.

3. Tanggung jawab

Divisi Infrastuktur bertanggung jawab atas penerapan prosedur ini.

4. Definisi

4.1 Konfigurasi adalah proses mengatur komponen atau elemen-elemen dalam suatu sistem agar sesuai dengan tingkat keamanan yang ditentukan.

4.2 Operating System adalah perangkat lunak yang mengelola sumber daya perangkat keras komputer dan menyediakan layanan umum untuk aplikasi perangkat lunak.

4.3 Aplikasi Pendukung adalah aplikasi-aplikasi yang dibutuhkan dalam menjalankan operasional perusahaan.

4.4 Jaringan adalah alat komunikasi antar server, system dan monitoring sehingga menjadi satu kesatuan sistem untuk dapat menjalankan aplikasi sesuai dengan produk yang terkirim ke customer.

4.5 Topologi Jaringan adalah struktur fisik dan logis dari jaringan, termasuk perangkat jaringan yang digunakan (misal: router, switch) dan bagaimana perangkat terhubung satu sama lain

5. Referensi

ISO/IEC 27001:2022, A.8.9 Manajemen Konfigurasi

6. Prosedur

6.1 Konfigurasi Standar Komputer dan Laptop

6.1.1. Membuat device name pada perangkat computer dan laptop

6.1.2. Melakukan pengecekkan driver-driver untuk memastikan seluruh komponen berfungsi

6.1.3. Membuat partisi hard disk minimal 2 bagian: untuk aplikasi (contoh: drive C) dan untuk data-data (contoh: drive D)

6.1.4. Melakukan setting Time Zone

6.1.5. Pastikan antivirus terinstall dan aktif

6.1.6. Setting password user standard 8 Character

6.2 Spesifikasi Server

Sesuai kebutuhan aplikasi yang akan berjalan di server tersebut, mengikuti rekomendasi penyedia aplikasi.

6.3 Konfigurasi server

6.3.1. Sistem operasi: Ubuntu

6.3.2. Konfigurasi Server

6.3.2.1. Sistem Operasi: disesuaikan dengan kebutuhan dan rekomendasi penyedia aplikasi

6.3.2.2. Versi sistem operasi: disesuaikan dengan kebutuhan Aplikasi namun diupayakan versi terbaru dengan dukungan panjang (Long Term Support)

6.3.2.3. Konfigurasi jaringan: sesuai kebutuhan

6.3.2.4. Lokasi Fisik: Primary DC (MVT) atau DRC (JAH)

  1. IP Address: sesuai kebutuhan
  2. Subnet mask: sesuai kebutuhan
  3. Default gateway: sesuai kebutuhan
  4. DNS Server: sesuai kebutuhan

6.4 Pengelolaan dan Pemantauan Server, Jaringan, Komputer dan Laptop

6.4.1. Penanggung Jawab

6.4.1.1. System Owner bertanggung jawab atas pengelolaan perangkat server

6.4.1.2. Divisi Infrastruktur bertanggung jawab atas pengelolaan network

6.4.1.3. PIC bersangkutan bertanggung jawab atas perangkat komputer dan laptop

6.4.2. Metode Pemantauan

6.4.2.1. Kegiatan monitoring menggunakan sejumlah aplikasi seperti:

6.4.2.1.1 Observium

6.4.2.1.2 XMonitor

6.4.2.1.3 MRTG

6.5 Pemeliharaan dan Pembaharuan Perangkat Keras termasuk perangkat Jaringan

6.5.1. Untuk pemeliharaan dilakukan setiap 6 bulan sekali

6.5.2. Untuk pembaharuan (perangkat server dan network) akan dilakukan jika ada perangkat yang sudah waktunya untuk peremajaan atau rusak

6.6 Konfigurasi Perangkat Lunak

6.6.1. Pengaturan Utama

6.6.1.1. Konfigurasi IP untuk setiap server

6.6.1.2. Penamaan Hostname sesuai dengan service yang berjalan pada server tersebut

6.6.2. Konfigurasi keamanan

6.6.2.1. Setup port pada firewall

6.6.2.2. Penerapan DNS pada setiap server

6.6.2.3. Setup user dan password

6.6.2.4. Setup SSL (jika diperlukan)

6.6.2.5. Disable login langsung user root

6.6.2.6. Enable otentikasi: password, public key, atau MFA

6.6.3. Pemeliharaan dan pembaharuan perangkat lunak

Jadwal pembaharuan akan dilakukan jika adanya permintaan.

6.7 Konfigurasi Jaringan (Networks)

6.7.1. Topologi Jaringan

6.7.1.1. Secara garis besar dibagi 3 zona yaitu: Eksternal, Demiliterized Zone (DMZ), dan Internal

6.7.1.2. Firewall dipasang antara zona eksternal dengan DMZ dan juga antara DMZ dengan internal

6.7.1.3. Konfigurasi Firewall secara default dikonfigurasi deny all.

6.7.1.4. Pembukaan port Firewall harus melalui proses persetujuan Divisi Infrastruktur dan Information Security.