Apa itu manajemen insiden?

Insiden dapat menyebabkan sejumlah masalah bagi organisasi, mulai dari waktu henti sementara hingga kehilangan data. Jika dilakukan dengan baik, manajemen insiden dapat memberikan cara yang efisien dan efektif untuk memperbaiki semua jenis insiden dengan sedikit gangguan dan membuat organisasi lebih siap menghadapi insiden di masa depan.

Berakar di service desk TI, manajemen insiden telah lama berfungsi sebagai antarmuka utama antara operasi TI (ITOps) dan pengguna akhir. Seiring dengan perkembangan teknologi yang makin maju dan kompleks, begitu pula cara organisasi memandang identifikasi insiden dan respons insiden. Praktik ini telah berkembang jauh melampaui membantu pengguna memperbaiki masalah menjadi suatu proses untuk menjaga waktu aktif aplikasi yang konstan dan mempercepat upaya perbaikan berkelanjutan.

Manajemen insiden dalam operasi TI perusahaan, sering disebut sebagai manajemen insiden ITIL, mengatasi berbagai masalah yang dapat memengaruhi layanan dan operasi bisnis, dari laptop yang rusak atau printer yang bermasalah hingga masalah konektivitas wifi dan waktu henti jaringan.

Manajemen insiden, dalam kerangka kerja ITSM (manajemen layanan TI), berfungsi sebagai salah satu aspek model layanan ITSM. Daripada berfokus pada pembuatan sistem dan teknologi, manajemen insiden untuk TI lebih berfokus pada pengguna. Tujuannya adalah menjaga infrastruktur TI beroperasi dengan baik, baik itu aplikasi maupun titik akhir, seperti sensor atau komputer desktop.

Dalam ITSM, departemen TI memiliki berbagai peran, termasuk menangani masalah saat muncul. Tingkat keparahan masalah inilah yang membedakan insiden dari permintaan layanan.

Permintaan layanan, sederhananya, adalah ketika pengguna meminta sesuatu untuk diberikan, seperti saran atau peralatan. Layanan dapat mencakup meminta bantuan dengan reset kata sandi atau mendapatkan memori tambahan untuk komputer desktop.

Sebuah insiden, di sisi lain, lebih mendesak dan menunjukkan adanya kesalahan mendasar yang perlu ditangani.

Insiden adalah kejadian tunggal yang tidak direncanakan yang menyebabkan gangguan pada layanan, sedangkan masalah adalah akar masalah gangguan pada layanan, yang dapat berupa insiden tunggal atau serangkaian insiden bertingkat.

Perbedaannya terletak pada remediasi dan bagaimana pendekatan yang dilakukan oleh para responder untuk memperbaiki masalah tersebut. Respons insiden bersifat reaktif. Tim manajemen insiden mendapatkan peringatan dan mengatasi insiden tersebut. Namun, ketika mengatasi masalah, tim TI mengidentifikasi akar masalahnya dan kemudian memperbaikinya. Manajemen masalah mengambil pendekatan proaktif, dengan melihat berbagai jenis insiden dan pola yang muncul untuk memahami bagaimana insiden di masa depan dapat dicegah.

Tim DevOps berfokus untuk menemukan cara yang lebih efisien untuk membangun, menguji, dan menerapkan perangkat lunak, yang sebagian memerlukan penanganan insiden dengan cepat. Seperti manajemen insiden ITIL, manajemen insiden DevOps bertujuan untuk memperbaiki masalah tanpa mengganggu operasi. Misalnya, tim DevOps dapat memantau metrik mean time between failure (MTBF) yang buruk, yang dapat mengindikasikan bahwa ada masalah mendasar yang perlu diselidiki.

Karena DevOps berakar pada peningkatan berkelanjutan, ada fokus yang signifikan pada analisis postmortem dan budaya transparansi yang bebas dari saling menyalahkan. Tujuannya adalah untuk mengoptimalkan kinerja sistem secara keseluruhan, merampingkan dan mempercepat penyelesaian insiden, dan mencegah terjadinya insiden di masa mendatang.

Seperti halnya tim TI saat ini, tim DevOps sering kali menggunakan penyediaan otomatis, penentuan prioritas insiden, dan alat analisis akar masalah yang mendukung kecerdasan buatan (AI) untuk memastikan waktu aktif, menangani insiden yang paling mendesak terlebih dahulu, dan mempelajari cara memperbaiki masalah di masa mendatang dengan lebih cepat. (Atau mencegahnya sejak awal.)

Organisasi biasanya membuat proses manajemen insiden yang mendokumentasikan urutan kejadian yang harus dilakukan oleh tim respons. Semua pemangku kepentingan harus mengetahui staf mana yang bertanggung jawab untuk menangani insiden, waktu yang diperlukan untuk menyelesaikan masalah, kapan harus mengeskalasi insiden ke tingkat berikutnya, dan bagaimana mendokumentasikan insiden dan cara penyelesaiannya.

Setelah proses ditentukan, alur kerja manajemen insiden biasanya berjalan sebagai berikut:

1. Mengidentifikasi insiden: Entah itu pengguna akhir yang mengirimkan tiket ke meja bantuan atau sistem peringatan otomatis yang memberitahukan tim tentang adanya masalah, tim respons membutuhkan cara untuk menerima laporan masalah dalam sistem.
   
   
2. Mencatat dan mengklasifikasikan insiden: Hal ini termasuk memasukkan laporan insiden ke dalam sistem pencatatan insiden dan menetapkan prioritas, termasuk level staf mana yang harus menanganinya. Misalnya, insiden Level 1 biasanya ditangani oleh staf yang lebih baru dan kurang berpengalaman, sementara insiden Level 2 dan Level 3 makin menantang untuk dipecahkan dan membutuhkan responder yang paling berpengalaman.
   
   
3. Mengendalikan masalah: Jika ini adalah insiden keamanan, tim respons harus bertindak cepat untuk mengendalikan masalah tersebut, baik itu serangan DDoS atau pelanggaran data. Dalam semua kasus, tim harus memastikan bahwa insiden tidak menyebar dan berdampak lebih lanjut pada sistem.
   
   
4. Mendiagnosis insiden: Di sinilah pemecahan masalah dilakukan. Tim tanggap darurat dapat menggunakan basis pengetahuan atau alat ChatOps untuk menyarankan kemungkinan penyebab dan menghemat waktu.
   
   
5. Menyelesaikan insiden: Setelah penyebabnya teridentifikasi, tim mulai bekerja untuk mengatasi insiden tersebut, baik itu menyediakan memori tambahan atau mengatasi pemadaman jaringan.
   
   
6. Menutup dan meninjau ulang insiden tersebut: Tinjauan postmortem adalah aspek penting untuk meningkatkan keandalan dan ketersediaan di lingkungan digital saat ini. Data ini tidak hanya meningkatkan pengetahuan institusional organisasi, tetapi juga dapat digunakan dalam machine learning dan alat yang mendukung AIuntuk membantu mengidentifikasi insiden dengan lebih cepat dan bahkan membuat notifikasi ketika insiden kemungkinan akan terjadi. Tinjauan menyeluruh membantu organisasi menerapkan prosedur remediasi insiden yang lebih efektif.

Semua organisasi perlu memperbaiki masalah dan menyelesaikan insiden. Begitulah cara mereka menjaga bisnis tetap berjalan. Namun, ada juga manfaat yang jelas dari memiliki alat resolusi insiden yang efektif—dan tim—yang dapat bereaksi dengan cepat tanpa gangguan besar pada bisnis. Manfaat tersebut antara lain sebagai berikut:

Meningkatnya kompleksitas operasi TI, yang sebagian didorong oleh banyaknya aplikasi yang diandalkan oleh organisasi dalam operasi bisnis sehari-hari, telah membuat alat bantu tanggap insiden dan otomatisasi menjadi lebih penting dari sebelumnya.

Beberapa alat manajemen insiden yang paling umum meliputi:

• Alat pemantauan: Alat-alat ini mengidentifikasi pemadaman, memicu pemberitahuan, dan mendiagnosis insiden. Alat pemantauan juga mengurangi biaya dengan membebaskan tim DevOps untuk mengelola siklus hidup perangkat lunak dengan lebih baik.
  
  
• Service desk: Ini adalah tempat bagi pengguna untuk mengirimkan tiket, mengobrol dengan tim service desk, memantau kemajuan tiket mereka, dan melakukan beberapa tugas layanan mandiri. Biasanya, service desk dijalankan melalui sistem manajemen yang memungkinkan tugas-tugas manajemen insiden utama, seperti penentuan prioritas dan kategorisasi.
  
  
• Platform AlOps:  Dengan menggunakan log dan data historis, AIOps dapat memberikan konteks untuk pengambilan keputusan yang lebih baik, alokasi sumber daya yang lebih cerdas, dan respons insiden yang lebih cepat.
  
  
• VDocumentation: Ini adalah skrip yang secara otomatis mendokumentasikan perubahan pada suatu lingkungan, sehingga lebih mudah untuk merekam insiden untuk analisis postmortem. Misalnya, tim dapat mengatur skrip PowerCLI untuk berjalan pada jadwal bulanan untuk mencatat insiden guna analisis yang lebih mendalam.