Memuat...

1.10 Technical Change Management

Implementasi Teknis Manajemen Perubahan: Panduan untuk Teknisi

Technical Change Management

CompTIA Security+ SY0-701 - Domain 1.10

Pendahuluan: Peran Teknisi dalam Perubahan

Eksekutor Perubahan

Sementara manajer menyetujui perubahan, teknisi adalah ujung tombak yang mengeksekusinya. Tanggung jawab utama teknisi adalah menerjemahkan kebijakan "Change Control" yang abstrak menjadi tindakan teknis yang aman, presisi, dan tidak merusak sistem.

Kontrol Aplikasi (Allow List vs Deny List)

Allow List (Whitelisting)

Konsep: "Tolak Semua, Kecuali yang Diizinkan."

Hanya aplikasi A, B, dan C yang boleh jalan. Malware (D, E, F) otomatis terblokir karena tidak ada di daftar.

✅ Paling Aman, tapi Restriktif.

Deny List (Blacklisting)

Konsep: "Izinkan Semua, Kecuali yang Dilarang."

Blokir Malware X. Tapi Malware Y (baru) mungkin lolos karena belum masuk daftar blokir.

❌ Fleksibel, tapi Kurang Aman.

Eksekusi Perubahan yang Aman

Scope Management

Disiplin Scope: Jika tiket perbaikan mengatakan "Update Server A", jangan pernah menyentuh "Server B" meskipun Anda melihat ada masalah di sana. Setiap tindakan di luar scope adalah pelanggaran prosedur dan risiko tak terduga.

Restarting Services / Rebooting

Jangan takut reboot! "Turn it off and on again" adalah langkah validasi kritis. Banyak patch baru efektif setelah restart. Lebih baik tahu server gagal boot saat maintenance window daripada saat jam kerja besok pagi.

Strategi Minimasi Dampak (Downtime)

Maintenance Windows

Jadwal "sakral" untuk teknisi. Lakukan perubahan hanya di jendela waktu yang disepakati (misal: Minggu jam 02:00 - 05:00 pagi) untuk meminimalisir gangguan user.

Redundansi (Cluster Updates)

Teknik update tanpa downtime dengan memanfaatkan server cadangan.

  1. Pindahkan trafik ke Server Secondary.
  2. Update Server Primary (sekarang idle).
  3. Verifikasi update Primary berhasil.
  4. Pindahkan trafik kembali ke Primary.
  5. Update Secondary.

Mengelola Sistem Rumit

🏛️ Legacy Systems

Sistem tua "keramat" yang tak lagi didukung vendor tapi vital untuk bisnis.
Tips: Isolasi di VLAN terpisah, batasi akses ketat, dan jangan sembarangan update OS-nya karena aplikasi mungkin mogok.

🔗 Dependencies

Rantai ketergantungan. "Update Aplikasi A butuh Java versi baru. Tapi Java versi baru bikin Aplikasi B crash."
Solusi: Petakan semua dependensi sebelum eksekusi.

Dokumentasi Pasca-Perubahan

  • 1
    Update Network Diagrams

    Jika Anda menambah switch atau ubah IP, gambar topologi harus diupdate hari itu juga.

  • 2
    Version Control System (VCS)

    Gunakan Git atau fitur backup config switch. Ini adalah "Save Point". Jika config baru error, kita bisa git revert ke config kemarin dalam hitungan detik.

Latihan: Flashcards Interaktif

Uji pemahaman Anda dengan 9 flashcard interaktif di bawah ini. Klik kartu untuk membalik dan melihat jawabannya.

Kartu 1 dari 9
Soal / Istilah

Apa itu Allow List (Whitelisting)?

(Klik untuk melihat jawaban)

Jawaban / Definisi

Daftar aplikasi yang diizinkan berjalan; semua aplikasi lain yang tidak ada di daftar ini akan diblokir secara otomatis.

Tips: Ucapkan jawaban dengan lantang sebelum membalik kartu.

Keyboard: ← Sebelumnya | → Selanjutnya | Space/Enter Balik