penerapan disaster recovery planning
DESCRIPTION
Artikel ilmiah yang membahas tahapan pembangunan DRP beserta proses pengembanganannyaTRANSCRIPT
-
PENERAPAN DISASTER RECOVERY PLANNING
Oleh
Edwardo Sadabasa
Mahasiswa jurusan Sistem Informasi, Fakultas Teknologi Informasi
Universitas Advent Indonesia
ABSTRAK
Tujuan dilakukannya penelitian ini adalah untuk memahami konsep dasar Disaster Recovery
Planning, memahami tahapan penerapan Disaster Recovery Planning serta mengembangkannya.
Metode penelitian yang digunakan adalah Metode penelitian yang digunakan adalah studi
literatur, dimana studi literatur dilakukan terhadap berbagai macam jenis buku, makalah, dan
halaman situs internet.Hasil yang berhasil didapatkan adalah tahapan-tahapan metode
pembangunan Disaster Recovery Planning yang meliputi Risk Assessment, Priority Assessment,
Recovery Strategy Selection, dan Plan Documenting. Proses pengembangan Disaster Recovery
Planning pada intinya meliputi dua poin yaitu perencanaan keberlanjutan pemrosesan data dan
pemeliharaan rencana pemulihan data. Dengan dilakukannya penelitian ini diharapkan konsep
dasar mengenai penerapan DRP dapat dipahami dengan baik dan selanjutnya dapat
dikembangkan dengan penyesuaian di lapangan.
Kata kunci: Disaster Recovery Planning, Business Contiunity Plan
I. Pendahuluan
A. Latar Belakang
Seiring dengan perkembangan yang terjadi di dunia teknologi, secara langsung maupun
tidak langsung hal ini sangat berpengaruh pada kontinuitas dunia bisnis dan industri, yang
juga berkembang menjadi semakin kompleks. Struktur organisasi yang berlaku, ukuran
data hingga jumlah pekerja yang terlibat menjadi semakin besar. Sistem informasi, jaringan
telekomunikasi, dan basis data menjadi bagian yang tidak dapat dipisahkan dari
kelangsungan suatu bisnis. Namun tidak dapat dipungkiri ancaman yang memiliki potensi
mengganggu keamanan dan berfungsinya berbagai teknologi yang mendukung kontinuitas
bisnis menjadi semakin banyak dan bervariasi seiring dengan pertumbuhan dan
perkembangan zaman. Ancaman-ancaman seperti pembobolan keamanan jaringan,
kekurangan sumber data, dan lain-lain menjadi momok bagi bisnis saat ini. Peran teknologi
yang sangat besar bagi bisnis saat ini juga menjadi ancaman bagi keberlangsungan
perusahaan.
Tak dapat dihindari bahwa ancaman-ancaman ini dapat menghasilkan keadaan darurat,
dan perlu diambil suatu keputusan penting untuk kelangsungan perusahaan. Berbagai
metode dan langkah-langkah penanganan keadaan darurat perlu dipersiapkan untuk
menghadapi ancaman-ancaman seperti ini. Keputusan yang diambil untuk menjawab
keadaan darurat akan sangat mempengaruhi bagaimana perusahaan dapat kembali
memegang kendali dalam keadaan darurat.
-
Bukan hanya ketepatan yang penting, kecepatan juga adalah faktor yang krusial.
Keputusan yang tepat namun terlambat dieksekusi tentunya menjadi sia-sia. Hal ini
disebabkan karena perusahaan perlu mengembalikan fungsi-fungsi pentingnya dengan
segera. Semakin banyak waktu yang digunakan untuk memulihkan, semakin banyak juga
biaya yang dibutuhkan untuk itu. Kerugian yang diderita berupa menurunnya tingkat
kepuasan pelanggan, hilangnya pelanggan, atau bahkan pembatalan transaksi penting.
Untuk mengatasi berbagai ancaman-ancaman seperti ini, perlu dirancang suatu rencana
pemulihan. Rencana ini dapat berupa runutan tahapan yang harus dilakukan jika suatu
keadaan darurat terjadi. Rencana yang disusun dengan baik akan sangat membantu
perusahaan bangkit kembali setelah menghadapi suatu masalah.
Proses penyusunan rencana pemulihan ini disebut Disaster Recovery Planning. Lebih
lengkapnya, Disaster Recovery Plan adalah sekumpulan aksi dan proses yang
mendefinisikan rangkaian prosedur yang harus dilakukan suatu perusahaan, saat terjadi
keadaan darurat, untuk memastikan tercapainya suatu kondisi pulih dalam waktu yang
ditentukan sehingga perusahaan tersebut mampu melanjutkan fungsinya dengan kerugian
minimal.
Disaster Recovery Planning adalah bagian dari rangkaian Business Continuity Planning.
Disaster Recovery Plan bersifat reaktif terhadap suatu bencana, berfokus pada apa yang
harus dilakukan untuk mengembalikan fungsi-fungsi yang terganggu oleh bencana,
sedangkan bagian-bagian lain dari Business Continuity Planning lebih bersifat
proaktif/preventif, yaitu berfokus pada apa yang dapat dilakukan untuk mengurangi
dampak bencana bila terjadi.
B. Tinjauan Pustaka
B.1 Sistem Informasi Manusia dalam beraktivitas dan menjalankan fungsinya tidak dapat lepas dari sistem.
Sistem adalah kesatuan banyak elemen yang saling berkoordinasi satu sama lain
untuk menjalankan sebuah fungsi spesifik. Seiring dengan berkembangnya teknologi,
manusia mulai merancang sistem berbasis komputer untuk melengkapi, memperluas
atau menggantikan aktivitas manusia sedemikian sehingga aktivitas tersebut dapat
terlaksana lebih cepat atau lebih baik. Sistem ini disebut sistem informasi.
Sistem informasi adalah rangkaian perangkat keras, perangkat lunak, dan jaringan
komunikasi yang dirancang untuk menghasilkan, memproses, mengumpulkan,
mendistribusikan dan menggunakan data sehingga menjadi informasi yang berguna.
Setiap elemen dalam sistem informasi, termasuk manusia, data hingga kepada
aplikasi dan perangkat lunak harus saling berkoordinasi dengan baik, efisien dan
seefektif mungkin dalam menjalankan fungsinya. Tujuan dari sistem informasi adalah
menyediakan data yang berguna bagi penggunanya, baik berupa pengguna akhir
maupun sistem informasi lain.
Sistem informasi tidak sama dengan teknologi informasi. Sistem informasi menerima
data sebagai masukan, memproses data tersebut, dan menghasilkan produk
manipulasi data tersebut keluaran, sedangkan teknologi informasi menyediakan
mengkonstruksikan aspek-aspek sistem informasi baik dalam perangkat keras, lunak,
-
penyimpanan data, dan komunikasi. Singkatnya, dapat dikatakan bahwa teknologi
informasi merupakan bagian dari sistem informasi dan berperan sebagai alat bantu.
Secara praktis, dasar dari sistem informasi tidak bergantung pada teknologi yang
dipakai dalam sistem aktual, tetapi kini perlu dipikirkan untuk mengaitkan sistem
informasi dengan teknologi informasi, karena perkembangan teknologi yang pesat
mampu menawarkan kemungkinan jenis sistem informasi baru di luar batas
kemampuan teknologi sebelumnya, hal ini kemudian memungkinkan aktivitas baru,
cara baru untuk mengerjakan sesuatu, dan cara pikir baru yang mustahil dilakukan
tanpa teknologi baru.
B.2 Bencana
B.2.1 Definisi Bencana Bencana dalam hubungannya dengan Disaster Recovery Planning adalah segala
sesuatu yang menggangu berjalannya proses bisnis sehingga menghambat suatu
organisasi dalam menjalankan fungsinya [BAR01]. Bencana umumnya dianggap
melumpuhkan jika bencana tersebut meniadakan salah satu atau lebih sumber daya
berikut:
1. Sumber daya manusia 2. Fasilitas 3. Komunikasi 4. Daya 5. Akses Informasi
B.2.2 Klasifikasi Bencana Berdasarkan penyebabnya, bencana dapat dikelompokkan menjadi dua, yaitu:
bencana alam, dan bencana non-alamiah. Klasifikasi ini akan dijabarkan dengan lebih
jelas sebagai berikut:
1. Bencana alam (natural disaster) a. Bencana alam endogen
Bencana alam endogen disebabkan oleh gaya-gaya yang berasal dari bagian
dalam bumi, atau yang juga dikenal dengan sebutan gaya endogen (geologis).
Yang termasuk dalam bencana alam endogen adalah gempa bumi, letusan
gunung berapi, dan tsunami.
b. Bencana alam eksogen Bencana alam eksogen merupakan bencana alam yang disebabkan oleh faktor
angin dan hujan (klimatologis). Contoh bencana alam eksogen adalah banjir,
badai, angin puting beliung, kekeringan, dan kebakaran alami hutan.
c. Bencana alam ekstra-terestrial Bencana alam ekstra-terestrial adalah bencana alam yang terjadi di luar
angkasa, contoh: hantaman meteor. Benda-benda langit yang terjatuh
mengenai permukaan bumi akan menimbulkan pengaruh yang cukup besar
pada kondisi bumi.
d. Bencana environmental Bencana environmental adalah bencana yang disebabkan oleh perubahan
kondisi lingkungan sehingga menyulitkan pengerjaan hal-hal yang
-
sebelumnya dapat dilakukan. Bencana jenis ini mencakup pencemaran
lingkungan (air, udara, tanah, suara), dan penyebaran wabah penyakit
(epidemi).
2. Bencana non-alamiah (unnatural disaster) a. Bencana sosial
Adalah bencana yang disebabkan oleh ketidakstabilan kondisi sosial
masyarakat di suatu tempat pada suatu waktu. Bencana sosial mencakup
peperangan, kerusuhan, aksi anarki, pemogokan pegawai, konflik budaya, dan
lain sebagainya.
b. Bencana teknikal (technical failure disaster) Adalah bencana yang berkaitan dengan malfungsi teknologi. Bencana jenis ini
mencakup kerusakan data, sistem informasi, alat dan perlengkapan, dan lain-
lain.
c. Bencana antropogenikal Selain dari berbagai macam bencana yang sudah dijabarkan sebelumnya,
bencana juga dapat disebabkan oleh faktor manusia, baik secara sengaja
maupun tidak. Bencana jenis ini sangat beragam dan dapat dikatakan lebih
kerap terjadi dibandingkan dengan jenis bencana lainnya. Contoh bencana
karena manusia misalnya, ancaman bom, cyber attack, penghapusan data
secara tidak sengaja, pencurian, dan lain sebagainya.
Sedangkan berdasarkan dampaknya, bencana dapat dibedakan menjadi tingkatan
risiko yang berbeda-beda. Tingkatan risiko ini juga dikenal sebagai The Five Layer of
Risk, yang didefinisikan sebagai berikut:
a. Layer 1: External Risks Dampak bencana yang timbul tidak hanya mempengaruhi fasilitas, aset, dan
lokasi organisasi tetapi juga lingkungan sekitar organisasi. Umumnya disebabkan
karena bencana alam, seperti banjir, gempa, dan lain sebagainya.
b. Layer 2: Facility Wide Risks Dampak bencana yang timbul hanya mempengaruhi organisasi saja secara lokal.
Umumnya disebabkan karena tidak tersedianya utilitas dasar yang diperlukan oleh
organisasi tersebut, seperti listrik, jaringan telepon, dan lainnya.
c. Layer 3: Data System Risks Dampak bencana yang timbul mempengaruhi ketersediaan dan integritas dari data
dan sistem informasi yang digunakan oleh organisasi tersebut. Umumnya
disebabkan karena faktor kerusakan atau intrusi pada sistem keamanan
jaringan/data yang digunakan.
d. Layer 4: Departemental Risks Dampak bencana yang timbul hanya mempengaruhi satu atau beberapa bagian
dari organisasi, sehingga organisasi hanya mengalami dampak tidak langsung,
seperti tidak tetapi juga lingkungan sekitar organisasi. Umumnya disebabkan
karena bencana sosial seperti, demonstrasi karyawan di suatu
cabang/departemen, dan lain sebagainya.
e. Layer 5: Desk Risks Dampak bencana yang timbul hanya mempengaruhi tingkat individu/personel,
tidak mempengaruhi organisasi secara langsung maupun besar. Contoh bencana
-
dengan risiko ini antara lain: terhapusnya berkas di komputer pekerja,
mengakibatkan pekerjaannya tidak dapat selesai tepat waktu.
B.3 Disaster Recovery Planning
Disaster Recovery Plan adalah suatu acuan berisikan prosedur untuk merespon
kejadian yang mengakibatkan hilangnya sumber daya sistem informasi secara
bermakna (bencana), menyediakan operasi cadangan selama sistem terhenti, dan
mengelola proses pemulihan serta penyelamatan sehingga mampu meminimalisir
kerugian yang dialami oleh organisasi. Tujuan utama dari Disaster Recovery Plan
adalah untuk menyediakan kemampuan atau sumber daya untuk menjalankan proses
vital untuk meminimalisir kerugian organisasi. Karena bertindak sebagai pegangan
saat terjadi keadaan darurat, Disaster Recovery Plan tidak dapat disusun secara
sembarangan. Disaster Recovery Plan yang tidak sesuai dapat berakibat lebih buruk
bagi keberlangsungan organisasi daripada bencana itu sendiri. Proses pembangunan
Disaster Recovery Plan disebut Disaster Recovery Planning.
Memiliki Disaster Recovery Plan yang baik dan dapat diandalkan mendatangkan
banyang keuntungan. Keuntungan tersebut diantaranya adalah:
1. Mengurangi kemungkinan terjadinya kerugian secara ekonomi karena terjadi bencana.
2. Mengurangi kemungkinan tergangunya kegiatan operasional yang penting. 3. Meningkatkan stabilitas organisasi. 4. Memberikan rencana pemulihan yang teratur dan terukur. 5. Menurunkan premi asuransi. 6. Menghindari terjadinya ketergantungan terpusat pada satu atau
sekelompok personel.
-
7. Melindungi aset organisasi, termasuk keselamatan personel di dalamnya. 8. Mengurangi intensitas pengambilan keputusan saat terjadi keadaan
darurat.
B.4 Business Continuity Planning Jika berbicara mengenai Disaster Recovery Planning (DRP), tentunya tidak akan
dapat lepas dari Business Continuity Planning (BCP). Kedua hal ini berkaitan sangat
erat satu sama lain sehingga umumnya dipandang sebagai hal yang sama, namun
dalam kenyataannya tidak selalu demikian. Perbedaan dan persamaan antara dua hal
ini akan dijelaskan dalam sub bab ini.
Business Continuity Planning adalah sekumpulan proses otomatis atau pun manual
yang dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting
organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting.
Business Continuity Planning dirancang untuk melindungi proses bisnis yang
dianggap penting dari kerusakan atau bencana yang terjadi secara alamiah atau
perbuatan manusia, dan kerugian yang ditimbulkan dari tidak tersedianya proses
bisnis normal.
Tujuan utama dari Business Continuity Planning adalah untuk meminimalisir efek
dari kejadian atau bencana dalam sebuah perusahaan atau organisasi. Manfaat utama
dari Business Continuity Plan adalah untuk mereduksi risiko kerugiaan keuangan dan
meningkatkan kemampuan perusahaan untuk memulihkan diri dari bencana atau
gangguan sesegera mungkin. Perencanaan keberlangsungan bisnis juga harus dapat
membantu meminimalisir biaya dan mengurangi risiko sehubungan dengan kejadian
bencana tersebut.
B.4.1 Hubungan Business Continuity Planning dengan Disaster Recovery Planning
Bisnis dalam pengertiannya adalah suatu organisasi yang melakukan aktivitas
bersifat komesial yaitu menyediakan jasa atau barang yang dibutuhkan
konsumennya dengan bertujuan mencapai profit. Bisnis merupakan sesuatu yang
sangat kompleks dan luas, karena itu terdapat banyak cara untuk melakukan
klasifikasi elemen-elemen penyusunnya. Namun dengan kaitannya terhadap
Business Continuity Planning dan Disaster Recovery Planning, elemen-elemen
bisnis dapat dibedakan secara sederhana menjadi tiga, yaitu: sumber daya
manusia, proses, dan teknologi. Ketiga hal ini berkaitan dengan erat dan saling
berinteraksi dalam berjalannya suatu bisnis.
-
Penjelasan mengenai masing-masing elemen di atas adalah sebagai berikut:
1. Sumber Daya Manusia Sumber daya manusia dalam konteks ini mengacu pada personelpersonel yang
terlibat sebagai pelaku dalam suatu proses bisnis. Dalam Business Continuity
Planning dan Disaster Recovery Planning, faktor sumber daya manusia
berperan sangat penting. Dalam fase perancangan misalnya, untuk
menghasilkan Business Continuity Plan dan Disaster Recovery Plan yang
sesuai, diperlukan masukan-masukan dari orang-orang yang memahami
bidang kerjanya dengan baik. Mengumpulkan personel kunci dari setiap
proses bisnis dan meminta masukan mereka adalah cara paling sederhana dan
efektif untuk mendapatkan gambaran apa saja yang harus dipertimbangkan
dari masing-masing proses bisnis.
Hal lain yang membuat elemen sumber daya manusia harus mendapatkan
perhatian adalah, faktor ketidakpastian respon masing-masing saat terjadi
keadaan darurat. Respon seseorang dalam menghadapi keadaan darurat tidak
dapat diharapkan sama dengan reaksi orang lainnya. Orang yang sama pun
mungkin akan memberikan respon yang berbeda jika dihadapkan dengan
keadaan darurat yang berbeda. Demikian pula jika ia dihadapkan pada
keadaan darurat yang sama untuk kali berikutnya, reaksi yang diberikan
belum tentu sama.
2. Proses Proses bisnis adalah rangkaian aktivitas terkoordinasi yang bertujuan
mencapai suatu tujuan spesifik dalam suatu badan bisnis. Setiap bisnis
memiliki proses bisnisnya masing-masing sesuai dengan fungsi apa saja yang
dibutuhkan oleh badan bisnis tersebut dalam beroperasi.
Setiap proses yang terjadi dikembangkan berdasarkan aktivitas yang terjadi
secara berulang dalam badan bisnis tersebut. Hal-hal yang terjadi di luar
proses, biasanya ditangani sebagai pengecualian (exception). Jika suatu
pengecualian terjadi cukup kerap, maka umumnya terbentuk suatu proses baru
yang dikhususkan untuk menanganinya.
-
Dalam Business Continuity Planning dan Disaster Recovery Planning,
sangatlah penting untuk mengetahui dengan baik proses-proses bisnis yang
terjadi di suatu badan bisnis. Hal ini diperlukan karena proses-proses tersebut
akan dievaluasi, dikelompokkan, dan ditentukan prioritasnya. Penentuan
prioritas inipun tidak bisa sembarangan karena sangat tergantung pada
berbagai faktor dari keadaan darurat, misalnya jenis keadaan darurat yang
terjadi, waktu kejadian, keadaan bisnis saat terjadi keadaan darurat, dan lain-
lain.
3. Teknologi Hampir setiap bisnis menggunakan teknologi dalam menjalankan dan
menunjang proses bisnisnya, karena itu, teknologi merupakan elemen yang
tidak dapat dipisahkan dari bisnis. Setiap teknologi yang digunakan akan
dianalisa untuk ditentukan kekurangan, kelebihan, kemungkinan teknologi
pengganti atau alternatif, dan reliabilitasnya dalam suatu keadaan darurat
Seluruh elemen bisnis di atas dan interaksi yang terjadi di antara ketiganya
adalah objek dari Business Continuity Planning, sedangkan Disaster Recovery
Planning menitikberatkan fokusnya pada elemen teknologi saja. Selain itu,
Disaster Recovery Plan adalah prosedur yang dijalankan saat Business
Continuity Plan berlangsung (in action), yaitu berupa langkah-langkah untuk
penyelamatan dan pemulihan yang teknologi, sistem informasi, dan data.
Tujuan akhir dari Business Continuity Plan dan Disaster Recovery Plan adalah
sama yaitu untuk menjamin keberlangsungan proses bisnis penting atau
utama. Disaster Recovery Plan merupakan bagian atau subset dari strategi
yang ada pada Business Continuity Plan dalam menghadapi bencana yang
mengancam keberlangsungan proses bisnis penting.
C. Tujuan Tujuan dari penelitian ini adalah sebagai berikut:
1. Memahami konsep dasar Disaster Recovery Planning 2. Memahami tahapan-tahapan perancangan Disaster Recovery Planning 3. Melakukan pengembangan Disaster Recovery Planning
D. Metode Penelitian Metode penelitian yang digunakan adalah studi literatur, dimana studi literatur
dilakukan terhadap berbagai macam jenis buku, makalah, dan halaman situs internet.
Hal yang dikaj dalam studi literatur ini diantaranya :
1. Konsep umum Disaster Recovery Planning. 2. Metodologi penyusunan sebuah Disaster Recovery Plan.
II. Hasil Dan Pembahasan
A. Tahapan Perancangan Disaster Recovery Planning Disaster Recovery Planning merupakan proses bertahap yang tersusun secara metodikal.
Tahapan pembangunan sebuah Disaster Recovery Plan tidak selalu sama, karena sangat
-
bergantung pada kebutuhan dan tujuan pembuatannya. Namun secara garis besar, tahapan
tersebut dapat dirangkum sebagai berikut:
1. Risk assessment 2. Priority assessment 3. Recovery strategy selection 4. Plan documenting
1. Risk Assessment Risk Assessment adakah proses identifikasi ancaman-ancaman yang mungkin terjadi,
baik yang berasal dari dalam, maupun dari luar. Bencana yang dianalisa termasuk
bencana alam, bencana kegagalan teknis, maupun ancaman-ancaman faktormanusia.
Risk Assessment berperan penting untuk keberlangsungan pembangunan keseluruhan
Disaster Recovery Planning karena dapat dianggap sebagai landasan awal yang akan
mempengaruhi tahapan-tahapan selanjutnya. Risk Assessment biasanya diikuti
dengan Impact Analysis, dimana kemungkinan-kemungkinan bencana yang sudah
teridentifikasi kemudian dianalisis dampaknya.
Pada fase ini, setiap ancaman bencana yang sudah diidentifikasi akan diberi
nilai pada setiap atributnya. Nilai atribut-atribut ini dapat diperoleh melalui dua
pendekatan yang berbeda yakni secara kuantitatif dan kualitatif. Pendekatan
kuantitatif risiko menggunakan data nilai finansial yang diformulasikan dengan
menggunakan metode tertentu. Pendekatan ini biasanya akan sulit untuk mengukur
nilai intangible yang ada. Sedangkan pendekatan kualitataif risiko lebih condong
menggunakan intuisi dan pengalaman terhadap risiko yang dihadapi sistem.
Pendekatan ini relatif simpel karena tidak membutuhkan data finansial yang detil
namun akan sulit memberikan gambaran presisi secara finansial terhadap sistem dan
risiko yang ada.
Setelah fase ini diharapkan dapat ditentukan bencana mana yang dianggap paling
mengancam, yang paling mungkin terjadi, dan lain sebagainya.
-
2. Priority Assesment Saat suatu bencana terjadi dan mengganggu berbagai macam proses bisnis dan
operasi, sangatlah penting untuk memiliki urutan prioritas proses yang jelas. Prioritas
dapat diurutkan berdasarkan banyak hal. Dari segi arsitektur misalnya, server/ router
manakah yang menjadi prioritas dalam dipulihkan? Data mana yang harus lebih
dahulu diselamatkan?
Begitu juga dengan proses, prioritas pemulihan harus terurut dengan jelas. Proses
yang dianggap paling vital untuk keberlangsungan sistem nantinya akan mendapatkan
alokas perhatian paling besar untuk dipulihkan kembali sebelum proses-proses
lainnya. Dengan demikian tujuan dari pembangunan Disaster Recovery Plan, yaitu
untuk memastikan sistem dapat berfungsi sebaik mungkin secepat mungkin setelah
gangguan suatu bencana, dapat terlaksana.
Priority Assessment untuk proses biasanya sangat relatif terhadap waktu dan tempat
terjadinya suatu bencana. Suatu sekolah misalnya, jika bencana terjadi pada saat
penerimaan murid baru, proses yang pertama kali harus dipulihkan mungkin adalah
proses terkait tes masuk dan pembayaran. Tidak demikian jika bencana terjadi saat
liburan, dimana kebanyakan proses akan berada dalam kondisi statis, dan mungkin
hanya akan berfokus pada penyelamatan data saja. Karena penentuan prioritas pada
tahap ini sangat krusial dan berkaitan dengan eksekusi Disaster Recovery Plan di
lapangan nantinya bila terjadi bencana, tahapan ini harus dilakukan dengan hati-hati
dan melalui berbagai macam pertimbangan yang matang.
3. Recovery Strategy Selection Pemilihan strategi pemulihan haruslah dipertimbangkan dengan seksama. Strategi
pemulihan yang baik harus memenuhi beberapa kriteria, yaitu:
1. Strategi pemulihan harus memenuhi key requirement yang sudah didefinisikan di tahap sebelumnya.
2. Strategi pemulihan harus cost effective berbanding dengan risiko dan prioritasnya.
3. Strategi pemulihan harus dapat diterapkan dengan kondisi yang terdapat sekarang dan memungkinkan untuk ditingkatkan jika teknologi atau bisnis
yang terkait berkembang di masa depan.
Strategi pemulihan yang sudah dirancang kemudian harus dituangkan ke dalam
Disaster Recovery Plan yang terdokumentasi secara baik sehingga dapat dengan
mudah dilaksanakan jika suatu saat terjadi bencana.
Terdapat beberapa strategi pemulihan yang umum digunakan saat ini,
masingmasingnya
memiliki kekuatan dan kelemahannya sendiri tergantung dari kebutuhan.
Inti dari strategi-strategi pemulihan ini adalah sama yaitu menyiapkan sistem dan data
cadangan sehingga proses yang terganggu dapat berjalan kembali.
Strategi pemulihan tersebut diantaranya adalah:
1. Hot site Strategi pemulihan dengan cara mengadakan lokasi duplikat dari lokasi asli.
Lokasi tersebut dilengkapi dengan segala perangkat, system, dan infrastruktur
-
yang diperlukan. Data yang tersimpan pun adalah data yang ter update secara
real time, sehingga selalu persis sama keadaannya dengan lokasi asli. Hal
semacam ini menguntungkan untuk bisnis yang sangat bergantung pada
jaringan komputasi atau telekomunikasi, karena dapat mengembalikan kontrol
akan jaringan dengan cepat. Strategi ini menawarkan cara yang cepat untuk
menjalankan bisnis kembali, namun juga dapat dikatakan sebagai strategi
yang paling mahal. Biaya yang dikeluarkan dikatakan besar karena perangkat-
perangkat yang dimiliki oleh lokasi asli juga harus diadakan di lokasi
cadangan, begitu juga dengan lalu lintas data yang sangat besar di antara
kedua lokasi untuk menjaga data tetap update. Hot site yang diadakan di
dalam lingkungan bisnis itu sendiri dinamakan in-house recovery site
sedangkan hot site yang berada di tempat yang berbeda, cukup jauh untuk
menghindarkan dari terkena bencana yang sama, disebut mirrored site.
2. Warm site Strategi ini menggunakan lokasi yang memiliki sistem dan jaringan
komunikasi yang siap digunakan, cukup untuk menjalankan kembali proses
bisnis. Namun data dan informasi elektronis lainnya tidak ter-update sehingga
harus di restore sebelumnya.
3. Cold site Strategi ini hanya menyediakan lokasi saja. Perangkat dan jaringan yang
tersedia sangat minim jika tidak ingin dikatakan tidak ada. Keuntungan dari
strategi semacam ini adalah biaya yang ringan dalam mengadakan dan
merawat lokasi, namun di lain pihak, pada saat bencana datang, strategi ini
membutuhkan biaya inisiasi yang cukup besar karena harus mengadakan
berbagai perangkat, sistem, dan jaringan agar dapat mendukung berjalannya
bisnis. Strategi ini juga dikenal dengan sebutan shell site, backup site, atau
alternate site.
Strategi-strategi di atas dapat dirangkum menjadi seperti pada Tabel 1.
Ketiga strategi di atas dalam implementasinya dapat dimiliki secara independen oleh
organisasi, ataupun menggunakan jasa vendor penyedia layanan. Lokasinya pun dapat
berupa lokasi permanen (gedung atau bangunan) maupun semi permanen (truk,
trailer, dan lainnya). Jika perusahaan memilih untuk menggunakan jasa vendor, harus
dipastikan vendor yang dikontrak memahami kebutuhan organisasi secara
menyeluruh, sehingga saat terjadi gangguan bencana vendor tersebut dapat
menyediakan segala keperluan organisasi dengan baik
4. Plan Documenting Hasil analisa dan rancangan strategi yang sudah dihasilkan dari tahapan-tahapan
sebelumnya tidak akan berarti apa-apa jika tidak terdokumentasi dengan baik.Saat
terjadi bencana, personel-personel yang mengerti benar akan Disaster Recovery Plan
-
yang sudah dirancang mungkin tidak akan sepenuhnya tersedia, atau bahkan sudah
tidak aktif di organisasi tersebut. Karena itu Disaster Recovery Plan haruslah
didokumentasikan dengan terstruktur sehingga mudah dipahami saat dibutuhkan.
Tersedia berbagai macam standar untuk mendokumentasikan sebuah Disaster
Recovery Plan. Toolkit dan pedoman-pedoman penyusunan dokumen Disaster
Recovery Plan pun banyak tersedia.
B. Proses Pengembangan DRP
Proses ini adalah berupa pengembangan dan pembuatan rencana pemulihan yang
sama dengan BCP proses. Dengan telah dilakukannya proses pengembangan business
continuity maka proses pengembangan DRP tidak perlu melakukan lagi identifikasi dan
justifikasi. Perencanaan dibuat hanya untuk menghadapi bencana, yaitu dengan
menentukan strategi dan prosedur yang akan dilakukan bila bencana benar-benar terjadi.
Intinya proses perencanaan pemulihan bencana meliputi dua hal berikut, yaitu: [1]
Perencanaan Keberlanjutan Pemrosesan Data; Perencanaan terhadap adanya bencana dan membuat rencana untuk menanganinya.
Pemeliharaan Rencana Pemulihan Data; Menjaga rencana tetap up to date dan sesuai dengan kondisi dan kebutuhan organisasi.
Pemilihan Strategi Pemulihan
Pemilihan strategi pemulihan meliputi dua hal yaitu: penentuan cara atau strategi
untuk melakukan pemulihan fasilitas tehnologi informasi dan aktifitas bisnis apa saja
yang harus dilakukan selama fasilitas teknologi informasi sedang dipulihkan.
Asuransi tidak bisa digunakan untuk perencanaan, tapi pada saat ada bencana atau
kecelakaan baru bisa diasuransikan. Namun dengan adanya perencanaan yang memadai,
maka biaya premi asuransi biasanya akan lebih kecil. Asuransi sangat bermanfaat untuk
mengurangi atau bahkan mengganti kerugian finansial yang ditimbulkan karena bencana
atau kecelakaan.
Strategi bisnis continuity saat terjadi bencana antara lain adalah sebagai berikut:
Tidak melakukan apa-apa sampai pemulihan fasilitas sudah beroperasi kembali, contoh adalah pada sistem perpustakaan. Jika sistem sudah beroperasi, maka
petugas kembali menggunakan aplikasi tersebut.
Melakukan prosedur secara manual. Sambil menunggu sistem kembali beroperasi, transaksi dilakukan secara manual, atau dicatat pada form off line.
Memfokuskan pada proses yang penting seperti yang berhubungan dengan pelanggan, produksi, dan lainnya.
Menggunakan PC untuk data capture (pencataan saja) dengan pengolahan minimal. Pengolahan normal baru dilakukan setelah pemulihan fasilitas bekerja
kembali.
Perencanaan Keberlangsungan Pemrosesan Data adalah menentukan proses backup atau
alternatif pemrosesan data saat terjadinya bencana yang menginterupsi aplikasi bisnis
yang berjalan. Berikut adalah strategi yang dapat dipilh dalam menentukan alternatif data
prosessing saat terjadi bencana:
-
Melakukan duplikasi terhadap fasilitas proses informasi. Ada komputer lain atau cadangan di lokasi tertentu yang memiliki fungsi yang sama dan selalu diupdate
sesuai dengan transaksi yang berjalan.
Hot sites: Sepenuhnya dijalankan oleh fasilitas operasi dan data alternatif yang dilengkapi dengan perangkat keras dan perangkat lunak yang memadai selama
dampak bencana masih berlangsung. Cara ini penting untuk aplikasi yang kritical,
namun biayanya sangat mahal.Warm site: Fasiltas alternatif yang memiliki sarana
yang lebih sedikit. Misalnya ada listrik, jaringan, telepon, meja-meja, printer,
tetapi tanpa komputer yang mahal. Kadang-kadang ada komputer, tetapi less
processing power.
Cold site: Fasilitas yang memiliki prasarana penunjang untuk operasi komputer, misalnya ruangan yang memiliki listrik dan AC. Tapi belum ada komputernya,
namun siap dipasangi komputer.
Perjanjian dengan perusahaan lain (mutual aid agreement), yaitu bekerja sama dengan perusahaan lain yang memiliki kebutuhan sistem komputer yang sama
seperti pada konfigurasi hardware atau software, atau kesamaam jaringan
komunikasi data atau akses Internet. Dalam kerja sama ini, ke dua perusahaan
setuju untuk saling mendukung bila terjadi bencana
Multiple Center: Proses sistem dan data tersebar di masing-masing unit organisasi. Strategi ini hampir sama dengan mutual aid agreement, namum
dilaksanakan secara internal dalam satu organisasi atau perusahaan, dan
memerlukan regulasi atau standar internal yang disepakati dan dipatuhi bersama.
Out source: Organisasi melakukan kontrak dengan pihak ke tiga untuk memberikan alternatif layanan proses backup.
Selain itu perusahaan juga perlu menentukan strategi dalam memulihkan telekomunikasi
seperti, melalui;
Network redundancy, memiliki kapasitas yang lebih atau ekstra gate gateway.
Alternative routing, menggunakan media komunikasi alternatif, mis. kalau sebelumnya antar cabang menggunakan VSAT, maka dicoba alternatif
menggunakan POST (plain old telephone system), juga jaringan fiber optik yang
memiliki 2 jalur routing.
Diverse routing, menggunakan kabel duplikat, dan menjamin bahwa kabel-kabel tersebut memiliki jalur/path yang berbeda. Kalau kabel-kabel tersebut berada pada
jalur yang sama persis, maka akan kena jenis ancaman yang sama.
Long haul network diversity, sebuah recovery facility (off site alternate facility). Banyak yang memiliki banyak jalur keluar ke beberapa penyelenggara jasa
telekomunikasi. Hal ini untk menjamin tersedianya jasa telekomunikasi kalau
yang satu crash.
Protection of local loop (last mile circuit), menggunakan banyak metode akses komunikasi keluar, kalau ada bencana di off site facility.
Voice recovery, pemulihan sarana telekomunikasi terutama untuk melakukan hubungan komunikasi suara, lewat telepon.
Sistem pemulihan berbasis Internet
Arsitektur dari sistem pemulihan berbasis Internet terdiri dari dua bagian fisik yaitu local
data center (LDC) dan remote backup center (RBC). Gambar berikut memperlihatkan
-
arsitektur LDC terdiri dari group server-server yang memberikan layanan untuk bisnis
dan local disaster recovery gateway (LDRG), dimana setiap server terhubung dengan
Internet. LDRG meng-inspect status tiap server dan mengontrol akses user Internet ke
layanan yang diberikan oleh server di LDC.
Sama dengan LDC, RBC terdiri dari group server-server backup dan remote disaster
recovery gateway (RDRG), tapi jumlah server backup dapat ebih sedikit dari lokal server.
Ada satu server di RBC yang berfungsi sebagai backup server untuk beberapa server di
LDC.
Sistem terbentuk dari tiga sub sistem fungsional yaitu data backup recovery sistem
(DBRS), IP tunneling system (IPTS) dan services switching system (SSS). Gambar
berikut memperlihatkan tiga sub sistem dan hubungannya.
Sistem backup real time berbasis Internet memungkinkan Internet mentransfer data antara
LDC dan RBC tanpa dedicated lines, sehingga jarak antar LDC dan RBC tidak terbatas
dan biaya lebih rendah dari dedicated liness. IP tunelling akan memastikan kerahasiaan
data yang ditransmisikan lewat Internet. Tehnologi backup dan recovery yang otomatis
dapat meminimalisir kehilangan data, sedangkan service switching memungkinkan
operasi bisnis berlanjut terus meskipun terjadi bencana seperti banjir, kebakaran dan
-
bahkan gempa bumi. Ini adalah salah satu solusi pemulihan bencana bagi bisnis kecil dan
menengah yang tidak mahal dan aman.
Integrasi backup and recovery
Pengendalian backup dan recovery diperlukan untuk berjaga-jaga bila file atau data base
mengelami kerusakan atau kehilangan data. Back up adalah salinan dari file atau data
base di tempat yang terpisah dan recovery adalah file atau data base yang telah dibetulkan
dari kesalahan atau kerusakan.
Karena file atau data base dapat mengalami kerusakan atau kehilangan data, maka sangat
perlu untuk membuat backup-nya yang berfungsi sebagai cadangan bila yang asli
mengalami kerusakan. Ada beberapa strategi untuk melakukan backup dan recovery,
yaitu strategi file bertingkat (kakek-bapak-anak), strategi pencatatan ganda, dan strategi
dumping. File tersebut dapat disimpan di luar gedung utama, sebuah lokasi yang jauh dari
pusat data perusahaan, yang kadang merupakan gudang penyimpanan di lokasi yang jauh.
Strategi kakek-bapak-anak biasanya digunakan untuk file yang berada di media simpanan
luar pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk
bersama-sama dengan file transaksinya. Gambar 4. berikut ini menunjukkan strategi ini
dengan periode waktu pemutakhirannya 1 minggu. Selama periode 3 minggu, maka akan
didapatkan 3 buah file induk yang disimpan di tempat yang berbeda.
Selama periode tersebut akan didapat file-file sebagai berikut:
a. File induk kakek (grand father) dan file transaksi 2 minggu yang lalu b. File induk bapak (father) dan file transaksi 1 minggu yang lalu c. File induk anak (son) dan file transaksi minggu ini
Ketiga file induk dan transaksi tersebut akan disimpan secara terpisah. Bila terjadi
kerusakan atau kehilangan data didalam file, maka akan dapat dibetulkan kembali.
Misalnya kasus-kasus sebagai berikut;
a. File induk anak mengalami kerusakan atau hilang, maka dapat dibetulkan dari file induk bapak yang diupdate ulang dengan file transaksi minggu kemarin.
b. File induk anak dan file induk bapak, kedua-duanya mengalami kehilangan atau kerusakan, maka dapat dibetulkan dari file induk kakek yang diupdate ulang dari
file transaksi 2 minggu lalu dan file transaksi minggu kemarin.
-
Pencatatan Ganda (dual recording) dilakukan dengan menyimpan dua buah salinan
data base yang lengkap secara terpisah. Bila terjadi transaksi, keduanya diupdate secara
bersamaan. Untuk mengatasi kegagalan dari perangkat keras, sebuah processor ke dua
dapat dipergunakan. Processor ke dua ini akan menggantikan fungsi dari processor utama
bila mengalami kerusakan. Kalau hal ini terjadi, yaitu prosessor utama tidak berfungsi,
secara otomatis program akan merubah dari processor utama ke processor ke dua, dan
data base ke dua menjadi data base utama. Dual recording sangat tepat untu aplikasi-
-
aplikasi yag data base-nya tidak bolah terganggu dan harus selalu siap. Akan tetapi,
sebagai pertimbangannya, strategi ini mahal, karena menggunakan dua buah processor
dan dua buah data base.
Dumping dilakukan dengan menyalinkan semua atau sebagian dari data base ke media
backup yang lain, dapat berupa pita magnetik atau disket (CD/DVD). Recovery pada
strategi ini dapat dilakukan dengan merekam kembali (restore) hasil dari dumping
kembali ke data base di simpanan luar utama dan melakukan proses transaksi yang
terakhir yang sudah mempengaruhi data base sejak proses dumping trakhir. Misalnya
dumping untuk membackup data base dilakukan seminggu sekali, yaitu pada hari sabtu.
Pada hari Kamis berikutnya, diketahui bahwa data base mengalami kerusakan. Untuk
membetulkannya dapat dilakukan dengan cara berikut ini;
1. Back up data base terakhir, yaitu pada hari Sabtu kemarin direkamkan kembali ke simpanan luar utama.
2. Akan tetapi data base hasil perekaman dari back up masih belum lengkap, karena sudah terjadi proses transaksi sejak hari Sabtu sampai dengan hari Kamis (saat
terjadi kerusakan), sehingga transaksi-transaksi ini harus diupdatekan kembali ke
data base.
Pemilihan lokasi pemulih dari bencana
Dalam pemilihan lokasi alternatif untuk memulihkan bisnis dari bencana, maka perlu
dipertimbangkan hal-hal berikut:
Jarak dari Fasilitas Utama; pilihlah lokasi yang tidak terlalu dekat dan juga terlalu jauh dari gedung utama yaitu sekitar 30 kilo meter.
Potensi Risiko dari Bencana: apakah lokasi tersebut juga memiliki risiko terkena bencana, carilah tempat yang minim terkena ancaman atau dampak bencana.
Ketersediaan staff setempat: apakah ada staff setempat yang bisa mengoperasikan proses bisnis utama.
Ketersediaan dan kualitas tenaga listrik/baterei; apakah tenaga listrik atau baterai tersedia, dan apakah mencukupi untuk waktu lebih dari 27 jam.
Nearby Fiber Routes: untuk kepentingan jaringan komunikasi data, alangkah lebih baik kalau tidak jauh dari jarul kabel fiber, dan kalau memungkinkan kita bisa
minta ijin atau mendaftar menggunakan jalur kabel tersebut.
Specific IT Criteria; Tehnologi informasi dapat berfungsi pada lokasi tersebut, batasan jarak harus menjadi perhatian perlengkapan jaringan.
Tax Incentive; Lokasi tertentu atau di luar perkotaan mungkin akan jauh lebih murah biayanya.
Pemeliharaan Rencana Pemulihan Data
Disaster recovery plan sering sudah out of date atau tidak sesuai lagi dengan kondisi
organisasi atau perkembangan yang terjadi disekitar baik ancaman bencana maupun
tingkat persaingan. Organisasi mungkin telah mereorganisasi dan mungkin saja unit
bisnis critical telah berbeda dari saat direncanakan dahulu. Perubahan infrastruktur
jaringan juga akan merubah lokasi atau konfigurasi dari hardware, software dan
komponan lainnya. Juga mungkin karena masalah administrasi seperti turn over dari
pegawai dan berkurangnya ketertarikan pegawai terhadap masalah Business Continuity
Plan dan Disaster Recovery Plan.
-
Apa pun alasannya, pemeliharaan perlu direncanakan sebelumnya supaya BCP dan DRP
selalu up date dan berguna. Sangatlah penting untuk membuat prosedure pemeliharaaan
BCP dan DRP dalam sebuah organisasi dengan menggunakan job description yang
mensetralisasi tanggung jawab pengupdate-an. Mungkin juga diperlukan prosedur audit
yang melaporkan secara periodik mengenai status dari perencanaan. Juga penting adalah
jangan sampai berbagai versi rencana masih ada, in akan menimbulkan kebingungan dan
bisa memperparah kondisi emergensi. Jangan lupa untuk selalu menganti versi yang lama
dengan yang baru dan menuliskan teks versi pada tiap perencaaan.
Pengujian Disaster Recovery Plan
Pengujian DRP sangatlah penting, DRP memiliki banyak elemen yang berupa teori
sampai mereka benar-benar diuji dan disahkan. Pengujian rencana harus dilaksanakan
sesuai dengan urutannya, mengikuti standar yang ditetapkan, dan disimulasikan pada
keadaan sebenarnya.
Ada lima bentuk pengujian disaster recovery plan yaitu:
1. Check List tes. Ini adalah preliminary step dari pengujian. Setiap unit manajemen akan mereview apakah perencanaan sesuai dengan prosedur dan critical area dari
organisasi.
2. Structured walk-through test. Tes dilakukan melalui pertemuan antar perwakilan dari tiap unit manajemen untuk membahas seluruh isi dari perencanaan.
Tujuannya adalah untuk memastikan bahwa perencanaan secara akurat
merefleksikan kemampuan organisasi dalam memulihkan diri dari bencana secara
sukses, setidaknya on paper.
3. Simulation test. Salama pengujian dengan melakukan simulasi, semua orang dibagian operasional dan support harus memandang bahwa keadaan emergensi
terjadi seperi sebenarnya agar sesuai dengan kenyataannya nanti. Simulasi tes ini
bertujuan untuk melihat kesiapan personnel bila ada kejadian bencana.
4. Paralel test. Simulasi dilakukan pada semua rencana pemulihan. Parallel berarti proses pengujian berjalan secara paralel dengan proses sebenarnya. Tujuanya
adalah memastika supaya sistem yang utama (critical) dapat tetap berjalan pada
lokasi alternatif backup.
5. Full-interuption test. Ini adalah tes yang sangat berisiko karena kejadian bencana (dampak) benar-benar diterapkan. Namun ini adalah cara terbaik untuk menguji
recovery plan, apakah dapat berjalan atau tidak.
C. Disaster Recovery Procedure
Pada bagian ini, perencanaan akan secara detil menjelaskan peranan dari setiap orang yang
akan terlibat dalam implemantasi disaster recovery plan. Tugas apa yang mesti dijalankan
untuk memulihkan dann menyelamatkan lokasi. Ada dua tim yang akan berperan saat terjadi
bencana yaitu tim pemulihan dan tim penyelamatan. Tim pemulihan bertanggung jawab
terhadap pemulihan fungsi bisnis kritis (utama), langkah awalnya adalah memastikan
penggunaan alternatif operasi dan data bisa berlangsung baik secara otomatis maupun
manual. Sedangakan tim penyelamatan terpisah dari tim pemulihan dan memiliki tanggung
-
jawab yang berbeda. Tim penyelamat bertanggung jawab untuk secara cepat membersihkan,
mengurangi bahaya/dampak, memperbaiki, menyelamatkan infrastruktur utama setelah
bencana terjadi. Ini temasuk juga penyelamatan manusia.
Sasaran utama dari rencana pemulihan bencana ini adalah untuk membantu meyakinkan
sistem operasional yang berkelanjutan mencakup ketersediaan data. Sasaran khusus dari
rencana ini termasuk :
Untuk menjelaskan secara rinci langkah-langkah yang harus diikuti
Untuk meminimisasi kebingungan, kekeliruan, dan biaya bagi perusahaan.
Untuk bekerja cepat dan lengkap atas pemulihan dan penyelamatan dari bencana.
Untuk menyediakan proteksi yang berkelanjutan terhadap aset IT.
Tugas-Tugas:
1. Manajemen Team Leader Bertanggung jawab penuh untuk mengkoordinir strategi pemulihan bencana. Meyakinkan
bahwa seluruh karyawan sadar atas kebijakan pemulihan bencana dan tanggung jawab
mereka untuk melindungi informasi perusahaan. Tugas-tugasnya antara lain:
Memimpin pemulihan dan penyelamatan dari bencana
Mengumumkan rencana pemulihan dan penyelamatan bencana.
Menunjuk Koordinator pemulihan bencana.
Menunjuk Koordinator penyelamatan bencana.
2. Koordinator Pemulihan Bencana Bertanggung jawab Untuk mengkoordinir pemulihan bencana seperti digambarkan oleh
kebijakan. Mengarahkan implementasi dan uji coba rencana.
Tugas-tugasnya antara lain:
Mengkoordinasikan seluruh aktifitas karyawan terhadap pemulihan bencana. Menyelenggarakan program kesadaran pemulihan bencana ke Departemen IT dan
departemen terkait.
Bertanggung jawab untuk menjaga inventori aset IT yang terkini.
Mengelola pengetesan dan laporan hasil tes.
Mengupayakan pemulihan fungsi bisnis utama saat terjadi bencana
3. Koordinator Penyelamatan Bencana Bertanggung jawab Untuk mengkoordinir penyelamatan bencana seperti digambarkan oleh
kebijakan. Mengarahkan implementasi dan uji coba rencana.
Tugas-tugasnya antara lain.
Mengkoordinasikan seluruh karyawan terhadap penyelamatan diri dari bencana.
Menyelenggarakan program kesadaran penyelamatan dar bencana ke Departemen IT dan
departemen terkait.
Bertanggung jawab untuk menjaga inventori aset IT yang terkini. Mengelola pengetesam dan laporan hasil tes
Mengupayakan pengurangan dampak bencana terhadap keselamatan manusia, fasilitas
-
infrastruktur dan proses bisnis utama.
Selain itu ada beberapa tim lainnya yang bisa dibentuk;
a. Emergency action team, tugas utamanya seperti pemadam kebakaran, dan bertugas untuk menyelamatkan jiwa.
b. Damage assassment team, tugasnya mengkalkulasi dampak bencana dan memperkirakan kapan lokasi bisa kembali normal
c. Emergency management team, bertugas mengkoordinasi aktifitas antar tim dan melakukan decision making, termasuk masalah hukum dan public relation
d. Off site storage team, melakukan packing dan shipping media dan records ke off site facilitiy
e. Software team, bertugas merestore sistem operasi f. Applications team, bertugas di recovery site unttuk menginstal kembali aplikasi komputer g. Emergency operations team, mengatur shift operator dan supervisor yang harus
menjalankan recovery site (fasilitas alternatif)
h. Salvage team, bertugas menganalisa dampak bencana lebih dalam, menentukan apakah akan melakukan relokasi atau perbaikan, dan mengisi form asuransi.
i. Reocation team, bertugas mengembalikan fasilitas dari lokasi cadangan atau recovery ke lokasi baru yang permanen atau lokasi awal setelah kondisi pulih.
-
III. Kesimpulan dan Saran
A. Kesimpulan Dengan adanya Disaster Recovery Planning yang baik, maka segala kemungkinan
ancaman-ancaman yang mungkin muncul dalam pelaksanaan bisnis dan industri
dapat diatasi dengan baik. Kontinuitas bisnis dapat dijaga dan segala bentuk kerugian
dapat diminimalisir sehingga perusahaan dapat bangkit kembali dari keadaan darurat
yang mungkin terjadi. Disaster Recovery Planning harus disesuaikan dengan situasi
dan kondisi perusahaan agar perencanaan yang dilakukan tidak salah dan dapat
menangani masalah secara tepat.
B. Saran Beberapa saran yang dapat diberikan untuk pengembangan lebih lanjut dair substansi
yang dikaji dalam tugas akhir ini dengan mengikuti setiap metode Disaster Recovery
Planning dengan baik dan menganalisa setiap kebutuhan yang sesuai akan membantu
mengarahkan perancangan ke arah yang tepat. Dibutuhkan suatu penyesuaian dengan
keadaan perusahaan yang akan membangun sistem DRP dalam hal tahapan
pembangunan dan pengembangan sehingga tujuan penanggulangan bencana dapat
tercapai dengan baik.
-
DAFTAR PUSTAKA
Putri, Sila Wiyanti.2008. Pembangunan Disaster Recovery Plan Untuk Sistem Informasi
Manajemen Terintegrasi ITB.
http://s.itb.ac.id/home/[email protected]/Magister%20Informatika%20ITB/TA051Stu
di%20kasus.pdf (diakses 03 Mei 2014)
Solehudin, Usep. 2005. Business Continuity and Disaster Recovery Plan.
http://bebas.vlsm.org/v06/Kuliah/MTI-Keamanan-Sistem-Informasi/2005/128/128P-08-final2.0-
business-continuity-and-disaster-recovery-plan.pdf (diakses 03 Mei 2014)