IK — Penanganan gangguan server web
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-IK-INC-02-01 |
| Kode SOP induk | DTSI-SOP-INC-02 |
| Kode LPM | LPM.UHB.SOP04.04.06.03.04 |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Status | DRAFT — instruksi kerja operasional |
1. Tujuan
Memberikan langkah operasional terperinci bagi pelapor, service desk, dan resolver DTSI untuk menangani gangguan pada layanan web server (situs/portal tidak dapat diakses, error aplikasi di lapisan HTTP, kinerja buruk yang tercermin dari sisi pengguna), dari pencatatan hingga penutupan insiden, selaras DTSI-SOP-INC-02.
2. Ruang lingkup
Berlaku untuk gangguan yang gejalanya berupa ketidaktersediaan atau penurunan kualitas layanan web yang menjadi tanggung jawab operasional DTSI atau yang ditangani melalui tiket insiden bersama pemilik layanan.
Di luar ruang lingkup: insiden murni keamanan informasi (defacement, indikasi kompromi, kebocoran data) sebagai alur utama—gunakan DTSI-SOP-INC-01 dan koordinasi sesuai kebijakan; gangguan bukan web (surel, basis data tanpa gejala HTTP, jaringan kampus umum) tetap mengikuti klasifikasi insiden umum di SOP induk.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-INC-02 | Manajemen insiden operasional |
| DTSI-SOP-OPS-01 | Service desk, prioritas P1–P4 |
| DTSI-SOP-OPS-08 | Pemantauan & SLA |
| DTSI-SOP-OPS-02 | Perubahan / hotfix |
| DTSI-SOP-OPS-13 | Eskalasi ke problem |
| DTSI-SOP-INC-01 | Insiden keamanan (paralel bila perlu) |
| DTSI-SOP-OPS-14 | DNS & publikasi eksternal bila terkait |
| Daftar SOP Operasional | Register & pemetaan LPM |
4. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Pelapor (civitas / pemilik layanan) | Melaporkan gejala melalui saluran resmi; menyediakan URL, waktu kejadian, tangkapan layar atau kode error bila ada. |
| Service desk | Mencatat tiket, data minimum, memberi update berkala kepada pelapor sesuai prioritas. |
| Incident Manager | Mengkoordinasikan P1/P2, komunikasi, memastikan penutupan (selaras SOP induk). |
| Resolver (L2/L3 infrastruktur / aplikasi) | Triage, diagnosis, workaround atau perbaikan, dokumentasi teknis di tiket. |
| Pemilik layanan | Keputusan bisnis (penerimaan workaround, prioritas relatif antar insiden). |
5. Prosedur
a. Pelapor mengajukan laporan gangguan melalui saluran resmi institusi (tiket helpdesk, telepon terdaftar, atau formulir yang ditetapkan—rujuk DTSI-SOP-OPS-01).
b. Service desk membuka atau memastikan ada tiket insiden terpisah; mencatat minimal: URL atau nama layanan, waktu mulai terlihat, gejala (tidak terbuka, timeout, kode HTTP, pesan error pengguna), dan ruang lingkup (satu halaman, seluruh situs, beberapa situs).
c. Incident Manager atau petugas yang ditunjuk menetapkan prioritas P1–P4 selaras DTSI-SOP-OPS-01; mengalokasikan resolver utama dan memicu eskalasi sesuai SOP induk untuk P1/P2.
d. Resolver melakukan verifikasi cepat dari sisi operasional: ketersediaan dari titik pemantauan internal/eksternal, status proses web server / reverse proxy, serta apakah gangguan terisolasi pada satu virtual host atau meluas.
e. Apabila ditemukan indikasi defacement, injeksi, akses tidak sah, malware, atau kebocoran data, aktifkan alur paralel DTSI-SOP-INC-01 dan koordinasikan tindakan tanpa menghapus bukti sebelum arahan keamanan.
f. Resolver melanjutkan diagnosis teknis (sesuai runbook internal): log aplikasi dan server, utilisasi CPU/RAM/disk, sertifikat TLS bila error terkait HTTPS, konektivitas ke basis data atau upstream, serta perubahan konfigurasi terkini.
g. Resolver menerapkan pemulihan: workaround tercepat bila diperlukan, atau perbaikan definitif. Setiap perubahan konfigurasi atau kode di produksi mengikuti DTSI-SOP-OPS-02 (termasuk jalur darurat hotfix bila relevan).
h. Resolver memverifikasi pemulihan dengan pengujian representatif (akses URL kritis, alur login ringan bila aman) dan, untuk P1/P2, konfirmasi pemilik layanan bila disyaratkan kebijakan.
i. Service desk atau Incident Manager menyampaikan hasil dan batas layanan sementara (jika ada) kepada pelapor dan pemangku kepentingan terdampak; semua komunikasi dicatat di tiket.
j. Setelah layanan dipulihkan sesuai target prioritas, lakukan penutupan insiden sesuai DTSI-SOP-INC-02: kode penutupan, ringkasan penyebab awal; buka rekaman problem ke DTSI-SOP-OPS-13 jika akar masalah belum diperbaiki permanen atau insiden berulang; untuk P1, lengkapi laporan ringkas pascainsiden sesuai SOP induk.
6. Formulir dan sistem
| Aset | Keterangan |
|---|---|
| Titik masuk laporan / tiket | [Diisi: URL helpdesk, e-mail, atau nomor telepon resmi] |
| Pemantauan layanan web | [Diisi: tautan dashboard atau sistem monitoring sesuai OPS-08] |
| Runbook teknis server web | [Diisi: lokasi arsip internal, mis. wiki atau repositori ADM-03] |
Penyesuaian institusi
Samakan istilah peran dengan struktur organisasi aktual (mis. satu tim menjalankan service desk dan L1). Verifikasi berkala tautan dan saluran di atas saat tinjauan dokumen.
7. Rekaman wajib
- Tiket insiden dengan garis waktu, tindakan utama, dan komunikasi ke pelapor.
- Bukti verifikasi pemulihan (mis. hasil cek otomatis atau catatan uji manual).
- RFC atau referensi perubahan darurat terkait hotfix (langkah g).
- Laporan P1 dan/atau problem record bila dipicu (langkah j).
8. Tinjauan dokumen
Minimal setiap tahun atau setelah perubahan besar pada tumpukan web server, alat pemantauan, atau saluran pelaporan.
Register: Daftar SOP Operasional · SOP induk: DTSI-SOP-INC-02