6.0 KiB
Standar Internasional — Acuan Masa Pakai & EOL Perangkat IT
Dokumen ini merangkum standar internasional yang menjadi acuan dalam menentukan masa pakai (useful life), siklus hidup, dan End-of-Life (EOL) perangkat laptop, PC, dan workstation di lingkungan organisasi.
Ringkasan Standar
| Standar | Nama Lengkap | Fungsi Utama |
|---|---|---|
| ISO 55001 | Asset Management — Management Systems | Asset Lifecycle |
| ISO/IEC 19770-1 | IT Asset Management | IT Asset Management |
| ISO/IEC 20000-1 | IT Service Management | IT Service Management |
| ISO/IEC 27001 | Information Security Management | Information Security |
| NIST SP 800-53 | Security & Privacy Controls for IS | Hardware Lifecycle & Security Controls |
| ISACA COBIT | Control Objectives for IT | Governance & Asset Lifecycle |
Detail Standar & Relevansinya untuk Perangkat Endpoint
1. ISO 55001 — Manajemen Aset (Asset Lifecycle)
Relevansi: Standar utama untuk pengelolaan siklus hidup aset fisik, termasuk perangkat IT.
- Mewajibkan organisasi mendefinisikan masa pakai aset secara eksplisit berdasarkan risiko dan kebutuhan bisnis.
- Memerlukan perencanaan penghapusan aset (asset disposal) yang terstruktur ketika perangkat mencapai EOL.
- Acuan umum masa pakai perangkat berdasarkan praktik ISO 55001:
- Laptop/PC pengguna umum: 3–5 tahun
- Workstation teknis/desain: 4–6 tahun
- Server/infrastruktur: 5–7 tahun
- Mensyaratkan dokumentasi kondisi aset, jadwal penggantian, dan analisis biaya siklus hidup penuh (lifecycle cost analysis).
2. ISO/IEC 19770-1 — IT Asset Management (ITAM)
Relevansi: Standar spesifik untuk pengelolaan aset IT, mencakup hardware dan software.
- Mendefinisikan proses inventarisasi, pelacakan, dan penonaktifan aset IT secara sistematis.
- Mensyaratkan pencatatan atribut EOL/EOS (End-of-Support) dari setiap perangkat, termasuk:
- Tanggal akhir dukungan hardware dari vendor (OEM EOL)
- Tanggal akhir dukungan OS dari Microsoft/Apple/Linux distro
- Mensyaratkan proses decommissioning yang mencakup penghapusan data aman (secure data wipe) sebelum perangkat dilepas.
- Tiga tingkat kematangan ITAM (Tier 1–3); untuk pengelolaan EOL yang efektif minimal Tier 2.
3. ISO/IEC 20000-1 — IT Service Management (ITSM)
Relevansi: Menghubungkan siklus hidup perangkat dengan manajemen layanan IT.
- Proses Configuration Management (CMDB) mewajibkan pencatatan status aset termasuk status EOL/aktif/pensiun.
- Proses Change Management mensyaratkan perencanaan penggantian perangkat yang mendekati EOL agar tidak mengganggu layanan.
- Proses Capacity & Availability Management menggunakan data EOL untuk merencanakan kapasitas dan anggaran pengadaan.
4. ISO/IEC 27001 — Information Security Management
Relevansi: Keamanan informasi mewajibkan kontrol ketat pada perangkat yang mendekati atau melewati EOL.
- Kontrol A.8 — Asset Management: semua aset informasi (termasuk endpoint) harus diinventarisasi dan diketahui status EOL-nya.
- Perangkat yang OS-nya sudah EOL (contoh: Windows 7, Windows 10 setelah Okt 2025) dianggap risiko keamanan tinggi karena tidak mendapat patch keamanan.
- Mensyaratkan prosedur penghapusan data aman saat perangkat diretire (media sanitization).
- Pengelolaan EOL yang buruk dapat menjadi temuan nonkonformitas saat audit ISO 27001.
5. NIST SP 800-53 — Hardware Lifecycle & Security Controls
Relevansi: Panduan kontrol keamanan hardware dari NIST (banyak diadopsi sebagai referensi di luar AS).
- SA-22 (Unsupported System Components): Mewajibkan organisasi untuk tidak mengoperasikan komponen IT yang sudah tidak didukung vendor (EOL/EOS), atau mendokumentasikan mitigasi risiko yang memadai.
- MA-6 (Timely Maintenance): Mensyaratkan perawatan dan penggantian tepat waktu berdasarkan jadwal siklus hidup.
- SI-2 (Flaw Remediation): Perangkat EOL tidak dapat menerima patch, secara otomatis melanggar kontrol ini.
6. ISACA COBIT — Governance & Asset Lifecycle
Relevansi: Kerangka tata kelola IT yang menghubungkan pengelolaan aset dengan nilai bisnis.
- BAI09 (Manage Assets): Proses khusus untuk inventarisasi, pemeliharaan, dan penonaktifan aset IT.
- DSS01 (Manage Operations): Mensyaratkan pemantauan kondisi hardware secara berkelanjutan.
- Pengelolaan EOL masuk dalam konteks risk management dan value delivery — perangkat yang melewati EOL meningkatkan risiko operasional dan biaya tidak terduga.
Acuan Masa Pakai Umum Perangkat Endpoint
| Jenis Perangkat | Masa Pakai Ideal | Batas Maksimum | Catatan |
|---|---|---|---|
| Laptop (pengguna umum) | 3–4 tahun | 5 tahun | Berdasarkan siklus depresiasi fiskal & EOL OS |
| PC Desktop (pengguna umum) | 4–5 tahun | 6 tahun | Komponen lebih mudah diupgrade |
| Workstation (teknis/CAD/GIS) | 4–5 tahun | 6 tahun | Tergantung kebutuhan performa aplikasi |
| Laptop/PC manajemen | 3–5 tahun | 5 tahun | Prioritas keamanan data tinggi |
Catatan: Masa pakai dihitung sejak tanggal pembelian pertama, bukan sejak mulai digunakan. Perangkat yang OS-nya mencapai EOL wajib diganti atau diupgrade OS terlepas dari usia hardware.
Referensi EOL OS Umum
| Sistem Operasi | Tanggal EOL | Keterangan |
|---|---|---|
| Windows 10 (semua edisi) | 14 Oktober 2025 | Tidak ada Extended Security Update gratis untuk konsumen |
| Windows 11 22H2 | 8 Oktober 2024 | Sudah EOL, wajib upgrade ke 23H2/24H2 |
| Windows 11 23H2 | 11 November 2025 | — |
| Windows 11 24H2 | Oktober 2026 (est.) | Rilis terbaru (2024) |
| Ubuntu 20.04 LTS | April 2025 (standard) | ESM hingga April 2030 |
| Ubuntu 22.04 LTS | April 2027 (standard) | ESM hingga April 2032 |
| Ubuntu 24.04 LTS | April 2029 (standard) | ESM hingga April 2034 |
Sumber: Microsoft Lifecycle Policy, Ubuntu Release Schedule. Selalu verifikasi ke situs resmi vendor untuk tanggal terkini.