GeoNetAgent, LDAPWeb, server-audit, server-connection
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 
 
 

6.0 KiB

Standar Internasional — Acuan Masa Pakai & EOL Perangkat IT

Dokumen ini merangkum standar internasional yang menjadi acuan dalam menentukan masa pakai (useful life), siklus hidup, dan End-of-Life (EOL) perangkat laptop, PC, dan workstation di lingkungan organisasi.


Ringkasan Standar

Standar Nama Lengkap Fungsi Utama
ISO 55001 Asset Management — Management Systems Asset Lifecycle
ISO/IEC 19770-1 IT Asset Management IT Asset Management
ISO/IEC 20000-1 IT Service Management IT Service Management
ISO/IEC 27001 Information Security Management Information Security
NIST SP 800-53 Security & Privacy Controls for IS Hardware Lifecycle & Security Controls
ISACA COBIT Control Objectives for IT Governance & Asset Lifecycle

Detail Standar & Relevansinya untuk Perangkat Endpoint

1. ISO 55001 — Manajemen Aset (Asset Lifecycle)

Relevansi: Standar utama untuk pengelolaan siklus hidup aset fisik, termasuk perangkat IT.

  • Mewajibkan organisasi mendefinisikan masa pakai aset secara eksplisit berdasarkan risiko dan kebutuhan bisnis.
  • Memerlukan perencanaan penghapusan aset (asset disposal) yang terstruktur ketika perangkat mencapai EOL.
  • Acuan umum masa pakai perangkat berdasarkan praktik ISO 55001:
    • Laptop/PC pengguna umum: 3–5 tahun
    • Workstation teknis/desain: 4–6 tahun
    • Server/infrastruktur: 5–7 tahun
  • Mensyaratkan dokumentasi kondisi aset, jadwal penggantian, dan analisis biaya siklus hidup penuh (lifecycle cost analysis).

2. ISO/IEC 19770-1 — IT Asset Management (ITAM)

Relevansi: Standar spesifik untuk pengelolaan aset IT, mencakup hardware dan software.

  • Mendefinisikan proses inventarisasi, pelacakan, dan penonaktifan aset IT secara sistematis.
  • Mensyaratkan pencatatan atribut EOL/EOS (End-of-Support) dari setiap perangkat, termasuk:
    • Tanggal akhir dukungan hardware dari vendor (OEM EOL)
    • Tanggal akhir dukungan OS dari Microsoft/Apple/Linux distro
  • Mensyaratkan proses decommissioning yang mencakup penghapusan data aman (secure data wipe) sebelum perangkat dilepas.
  • Tiga tingkat kematangan ITAM (Tier 1–3); untuk pengelolaan EOL yang efektif minimal Tier 2.

3. ISO/IEC 20000-1 — IT Service Management (ITSM)

Relevansi: Menghubungkan siklus hidup perangkat dengan manajemen layanan IT.

  • Proses Configuration Management (CMDB) mewajibkan pencatatan status aset termasuk status EOL/aktif/pensiun.
  • Proses Change Management mensyaratkan perencanaan penggantian perangkat yang mendekati EOL agar tidak mengganggu layanan.
  • Proses Capacity & Availability Management menggunakan data EOL untuk merencanakan kapasitas dan anggaran pengadaan.

4. ISO/IEC 27001 — Information Security Management

Relevansi: Keamanan informasi mewajibkan kontrol ketat pada perangkat yang mendekati atau melewati EOL.

  • Kontrol A.8 — Asset Management: semua aset informasi (termasuk endpoint) harus diinventarisasi dan diketahui status EOL-nya.
  • Perangkat yang OS-nya sudah EOL (contoh: Windows 7, Windows 10 setelah Okt 2025) dianggap risiko keamanan tinggi karena tidak mendapat patch keamanan.
  • Mensyaratkan prosedur penghapusan data aman saat perangkat diretire (media sanitization).
  • Pengelolaan EOL yang buruk dapat menjadi temuan nonkonformitas saat audit ISO 27001.

5. NIST SP 800-53 — Hardware Lifecycle & Security Controls

Relevansi: Panduan kontrol keamanan hardware dari NIST (banyak diadopsi sebagai referensi di luar AS).

  • SA-22 (Unsupported System Components): Mewajibkan organisasi untuk tidak mengoperasikan komponen IT yang sudah tidak didukung vendor (EOL/EOS), atau mendokumentasikan mitigasi risiko yang memadai.
  • MA-6 (Timely Maintenance): Mensyaratkan perawatan dan penggantian tepat waktu berdasarkan jadwal siklus hidup.
  • SI-2 (Flaw Remediation): Perangkat EOL tidak dapat menerima patch, secara otomatis melanggar kontrol ini.

6. ISACA COBIT — Governance & Asset Lifecycle

Relevansi: Kerangka tata kelola IT yang menghubungkan pengelolaan aset dengan nilai bisnis.

  • BAI09 (Manage Assets): Proses khusus untuk inventarisasi, pemeliharaan, dan penonaktifan aset IT.
  • DSS01 (Manage Operations): Mensyaratkan pemantauan kondisi hardware secara berkelanjutan.
  • Pengelolaan EOL masuk dalam konteks risk management dan value delivery — perangkat yang melewati EOL meningkatkan risiko operasional dan biaya tidak terduga.

Acuan Masa Pakai Umum Perangkat Endpoint

Jenis Perangkat Masa Pakai Ideal Batas Maksimum Catatan
Laptop (pengguna umum) 3–4 tahun 5 tahun Berdasarkan siklus depresiasi fiskal & EOL OS
PC Desktop (pengguna umum) 4–5 tahun 6 tahun Komponen lebih mudah diupgrade
Workstation (teknis/CAD/GIS) 4–5 tahun 6 tahun Tergantung kebutuhan performa aplikasi
Laptop/PC manajemen 3–5 tahun 5 tahun Prioritas keamanan data tinggi

Catatan: Masa pakai dihitung sejak tanggal pembelian pertama, bukan sejak mulai digunakan. Perangkat yang OS-nya mencapai EOL wajib diganti atau diupgrade OS terlepas dari usia hardware.


Referensi EOL OS Umum

Sistem Operasi Tanggal EOL Keterangan
Windows 10 (semua edisi) 14 Oktober 2025 Tidak ada Extended Security Update gratis untuk konsumen
Windows 11 22H2 8 Oktober 2024 Sudah EOL, wajib upgrade ke 23H2/24H2
Windows 11 23H2 11 November 2025
Windows 11 24H2 Oktober 2026 (est.) Rilis terbaru (2024)
Ubuntu 20.04 LTS April 2025 (standard) ESM hingga April 2030
Ubuntu 22.04 LTS April 2027 (standard) ESM hingga April 2032
Ubuntu 24.04 LTS April 2029 (standard) ESM hingga April 2034

Sumber: Microsoft Lifecycle Policy, Ubuntu Release Schedule. Selalu verifikasi ke situs resmi vendor untuk tanggal terkini.