# Standar Internasional — Acuan Masa Pakai & EOL Perangkat IT Dokumen ini merangkum standar internasional yang menjadi acuan dalam menentukan masa pakai (*useful life*), siklus hidup, dan *End-of-Life* (EOL) perangkat laptop, PC, dan workstation di lingkungan organisasi. --- ## Ringkasan Standar | Standar | Nama Lengkap | Fungsi Utama | | ------- | ------------ | ------------ | | ISO 55001 | Asset Management — Management Systems | Asset Lifecycle | | ISO/IEC 19770-1 | IT Asset Management | IT Asset Management | | ISO/IEC 20000-1 | IT Service Management | IT Service Management | | ISO/IEC 27001 | Information Security Management | Information Security | | NIST SP 800-53 | Security & Privacy Controls for IS | Hardware Lifecycle & Security Controls | | ISACA COBIT | Control Objectives for IT | Governance & Asset Lifecycle | --- ## Detail Standar & Relevansinya untuk Perangkat Endpoint ### 1. ISO 55001 — Manajemen Aset (Asset Lifecycle) **Relevansi:** Standar utama untuk pengelolaan siklus hidup aset fisik, termasuk perangkat IT. - Mewajibkan organisasi mendefinisikan **masa pakai aset** secara eksplisit berdasarkan risiko dan kebutuhan bisnis. - Memerlukan perencanaan **penghapusan aset** (*asset disposal*) yang terstruktur ketika perangkat mencapai EOL. - Acuan umum masa pakai perangkat berdasarkan praktik ISO 55001: - **Laptop/PC pengguna umum:** 3–5 tahun - **Workstation teknis/desain:** 4–6 tahun - **Server/infrastruktur:** 5–7 tahun - Mensyaratkan dokumentasi kondisi aset, jadwal penggantian, dan analisis biaya siklus hidup penuh (*lifecycle cost analysis*). --- ### 2. ISO/IEC 19770-1 — IT Asset Management (ITAM) **Relevansi:** Standar spesifik untuk pengelolaan aset IT, mencakup hardware dan software. - Mendefinisikan proses **inventarisasi, pelacakan, dan penonaktifan** aset IT secara sistematis. - Mensyaratkan pencatatan atribut EOL/EOS (*End-of-Support*) dari setiap perangkat, termasuk: - Tanggal akhir dukungan hardware dari vendor (OEM EOL) - Tanggal akhir dukungan OS dari Microsoft/Apple/Linux distro - Mensyaratkan proses **decommissioning** yang mencakup penghapusan data aman (*secure data wipe*) sebelum perangkat dilepas. - Tiga tingkat kematangan ITAM (Tier 1–3); untuk pengelolaan EOL yang efektif minimal Tier 2. --- ### 3. ISO/IEC 20000-1 — IT Service Management (ITSM) **Relevansi:** Menghubungkan siklus hidup perangkat dengan manajemen layanan IT. - Proses **Configuration Management** (CMDB) mewajibkan pencatatan status aset termasuk status EOL/aktif/pensiun. - Proses **Change Management** mensyaratkan perencanaan penggantian perangkat yang mendekati EOL agar tidak mengganggu layanan. - Proses **Capacity & Availability Management** menggunakan data EOL untuk merencanakan kapasitas dan anggaran pengadaan. --- ### 4. ISO/IEC 27001 — Information Security Management **Relevansi:** Keamanan informasi mewajibkan kontrol ketat pada perangkat yang mendekati atau melewati EOL. - Kontrol **A.8 — Asset Management**: semua aset informasi (termasuk endpoint) harus diinventarisasi dan diketahui status EOL-nya. - Perangkat yang OS-nya sudah EOL (contoh: Windows 7, Windows 10 setelah Okt 2025) dianggap **risiko keamanan tinggi** karena tidak mendapat patch keamanan. - Mensyaratkan prosedur penghapusan data aman saat perangkat diretire (*media sanitization*). - Pengelolaan EOL yang buruk dapat menjadi temuan **nonkonformitas** saat audit ISO 27001. --- ### 5. NIST SP 800-53 — Hardware Lifecycle & Security Controls **Relevansi:** Panduan kontrol keamanan hardware dari NIST (banyak diadopsi sebagai referensi di luar AS). - **SA-22 (Unsupported System Components):** Mewajibkan organisasi untuk tidak mengoperasikan komponen IT yang sudah tidak didukung vendor (EOL/EOS), atau mendokumentasikan mitigasi risiko yang memadai. - **MA-6 (Timely Maintenance):** Mensyaratkan perawatan dan penggantian tepat waktu berdasarkan jadwal siklus hidup. - **SI-2 (Flaw Remediation):** Perangkat EOL tidak dapat menerima patch, secara otomatis melanggar kontrol ini. --- ### 6. ISACA COBIT — Governance & Asset Lifecycle **Relevansi:** Kerangka tata kelola IT yang menghubungkan pengelolaan aset dengan nilai bisnis. - **BAI09 (Manage Assets):** Proses khusus untuk inventarisasi, pemeliharaan, dan penonaktifan aset IT. - **DSS01 (Manage Operations):** Mensyaratkan pemantauan kondisi hardware secara berkelanjutan. - Pengelolaan EOL masuk dalam konteks **risk management** dan **value delivery** — perangkat yang melewati EOL meningkatkan risiko operasional dan biaya tidak terduga. --- ## Acuan Masa Pakai Umum Perangkat Endpoint | Jenis Perangkat | Masa Pakai Ideal | Batas Maksimum | Catatan | | --------------- | ---------------- | -------------- | ------- | | Laptop (pengguna umum) | 3–4 tahun | 5 tahun | Berdasarkan siklus depresiasi fiskal & EOL OS | | PC Desktop (pengguna umum) | 4–5 tahun | 6 tahun | Komponen lebih mudah diupgrade | | Workstation (teknis/CAD/GIS) | 4–5 tahun | 6 tahun | Tergantung kebutuhan performa aplikasi | | Laptop/PC manajemen | 3–5 tahun | 5 tahun | Prioritas keamanan data tinggi | > **Catatan:** Masa pakai dihitung sejak tanggal pembelian pertama, bukan sejak mulai digunakan. Perangkat yang OS-nya mencapai EOL **wajib diganti atau diupgrade OS** terlepas dari usia hardware. --- ## Referensi EOL OS Umum | Sistem Operasi | Tanggal EOL | Keterangan | | -------------- | ----------- | ---------- | | Windows 10 (semua edisi) | 14 Oktober 2025 | Tidak ada Extended Security Update gratis untuk konsumen | | Windows 11 22H2 | 8 Oktober 2024 | Sudah EOL, wajib upgrade ke 23H2/24H2 | | Windows 11 23H2 | 11 November 2025 | — | | Windows 11 24H2 | Oktober 2026 (est.) | Rilis terbaru (2024) | | Ubuntu 20.04 LTS | April 2025 (standard) | ESM hingga April 2030 | | Ubuntu 22.04 LTS | April 2027 (standard) | ESM hingga April 2032 | | Ubuntu 24.04 LTS | April 2029 (standard) | ESM hingga April 2034 | > Sumber: Microsoft Lifecycle Policy, Ubuntu Release Schedule. Selalu verifikasi ke situs resmi vendor untuk tanggal terkini.