Kesiapan Menghadapi
Bencana
Banyak
perusahaan membangun miring disaster recovery center (DRC) untuk
mengantisifasi bencana yang berpotensi mengganggu kegiatan bisnis. Namun
memiliki DRC sebenarnya hanya bagian dari kesiapan menghadapi bencana.
Naskah: Halim D.mangunjudo, Consulting
& Enterprise Business Director Multi-Polar Techanology
Saat ini, Teknologi Informasi (TI)
sudah menjadi komponen penting kelangsungan proses bisnis sebuah perusahaan.
Bahkan banyak sekali contoh bagaimana sebuah proses bisnis sangat bergantung
pada dukungan layanan TI. Layanan perbankan seperti mobile bankin, internet bankin, dan ATM tidak akan bisa berjalan
tanpa dukungan layanan TI. Selain itu, TI juga mengelola data dan informasi
perusahaan yang menjadi aset yang sangat berharga. Keberlangsungan prosses
bisnis suatu banyak bergantung pada pengelolaan data dan informasi perusahaan
tersebut.
Terhentinya
layanan TI merupakan momok tersendiri bagi perusahaan yang sangat bergantung
pada layanan TI. Bencana (disaster) merupakan
salah satu faktor yang bisa menyebabkan terganggunya, bahkan terhentinya,
layanan TI. Bencana merupakan suatu kejadian yang tidak bisa diprediksi kapan
terjadinya. Bencana dapat terjadi sewaktu-waktu dan berakibat fatal. Karenanya
setiap perusahaan harus mempersiapkan diri terhadap terjadinya bencana.
Dalam dunia
TI, kita mengenal istilah Disaster
Recovery yaitu serangkaian kegiatan yang bertujuan memulihkan layanan TI
akibat terjadinya bencana dalam waktu yang ditentukan. Dengan disaster recovery, kerugian yang terjadi
bisa di minimalisir ke level yang dapat diterima manajemen. Untuk mewujudkan
itu, banyak perusahaan membangun DRC (Disaster
Recovery Center) sebagai salah satu upaya untuk memulihkan layanan TI bila
terjadi bencana.
Secara
terminilogi, DRC merupakan LOKASI
pemulihan (recovery site) yang
digunakan saat terjadi bencana, yang mencakup fasilitas (infrastruktur &
sistem TI) untuk menjalankan fungsi/operasional TI selama terjadi bencana.
Dengan kata lain, bila terjadi bencana yang mengakibatkan terganggu/terhentinya
layanan TI di data center, layanan TI
akan dialihkan ke DRC.
Kebanyakan
perusahaan sudah merasa cukup dalam menghadapi bencana dengan memiliki suatu
DRC. Namun apakah benar demikian? Hal tersebut tidak sepenuhnya benar. Karena
suatu bencana memiliki dampak yang cukup luas. Suatu perusahaan harus
memikirkan berbagai aspek akibat dari bencana serta terjadi bencana misalnya:
Apakah suatu kejadian bisa dikatakan suatu bencana? Dalam hal ini harus ada
personil yang berhak menyatakan adanya bencana, khususnya terkait TI.
Apakah
pemindahan operasional layanan TI ke DRC harus dilakukan? Tidak semua bencana
yang menyebabkan terhentinya layanan TI dapat diatasi dengan pemindahan layanan
TI dapat diatasi dengan pemindahan layanan TI ke DRC. Dalam hal ini harus ada
personil yang menentukan tindakan apa yang harus diambil bila terjadi bencana.
Apa yang harus
dilakukan saat terjadi bencana? Seperti yang disebutkan diatas, bencana dapat
terjadi sewaktu-waktu tanpa dapat diperkirakan. Pada saat terjadinya bencana,
apakah masing-masing personil terkait mengetahui peran serta tindakan apa yang
harus dilakukan? Dalam hal ini perlu ada suatu dokumen yang mendefinisikan
peran setiap personil serta prosedur apa saja yang harus dilakukan saat terjadi
bencana.
Hal-hal diatas
itulah yang terakup dalam DRP (Disaster
Recovery Plan). DRP merupakan serangkaian strategi & perencanaan untuk memulihkan layanan TI
setelah terjadi suatu bencana.
Untuk lebih
siap dalam menghadapi bencana, perusahaan harus mulai membangun DRP.
MEMBANGUN DRP
Dalam membangun suatu DRP, suatu perusahaan
perlu melakukan kegiatan-kegiatan sebagai berikut.
§ Langkah pertama
perusahaan harus mengidentifikasi ancaman (threats), kerentanan (vulnerabilities)
dan risiko dari layanan TI yang ada. Kegiatan ini mengenali ancaman (threats) apa saja yang mungkin terjadi
serta dapat mengakibatkan terganggunya layanan TI. Beberapa ancaman yang
mungkin terjadi termasuk:
·
Ancaman yang disebabkan oleh sebab alami seperti
banjir, tsunami, dll.
·
Ancaman yang disebabkan oleh manusia seperti
terorisme, sabotase, perusakan, dll.
·
Ancaman yang disebabkan karena sebab teknis
seperti kerusakan server, kerusakan jaringan, kerusakan fasilitas pendukung,
dan lain-lain.
Perusahaan
kemudian dapat mengidentifikasi tingkat kerentanan layanan TI yang ada serta
risiko yang dapat timbul akibat terjadinya ancaman-ancaman tersebut. Kegiatan
selanjutnya adalah menentukan mitigasi yang harus dilakukan untuk memperkecil
kerentanan dan risiko terhadap ancaman-ancaman.
§ Langkah kedua
perusahaan mengidentifikasi seberapa besar dampak yang ditimbulkan bila
suatu proses bisnis terganggu/terhenti akibat terjadinya bencana. Kegiatan ini
juga mengidentifikasikan seberapa besar batas dampak kerugian yang mampu
ditanggung oleh perusahaan atas terhentinya proses bisnis tersebut. Berdasarkan
hal tersebut, perusahaan dapat menentukan MTD (maximum tolerable downtime), yaitu waktu maksimum waktu terhentinya
setiap proses bisnis yang bisa ditanggung oleh perusahaan.
Selanjutnya perusahaan akan mengidentifkasi layanan TI
apa saja yang diperlukan oleh setiap proses bisnis agar tetap dapat berjalan.
Layanan TI tersebut harus segera dapat dipulihkan agar proses bisnis dapat
berjalan. Hal ini terkait dengan langkah selanjutnya yaitu menentukan RTO (Recovery Time Objective) atau waktu yang
harus dipenuhi untuk memulihkan layanan TI.
§ Langkah ketiga
perusahaan menyusun dalam Recovery
Strategy yaitu strategi apa yang akan diambil oleh perusahaan untuk
memulihkan layanan TI. Salah satu strategi adalah dengan membangun suatu DRC
sebagai alternate site untuk
mengalihkan layanan TI dari data senter bila
terjadi bencana. Dalam hal ini
perusahaan harus menetukan apakah suatu DRC bersifat hot site, warm site, atau could site. Perusahaan juga harus menentukan seberapa besar
kapasitas dari DRC yang akan dibangun.
Setiap pilihan akan sangat menetukan dalam hal biaya. Karenanya penetuan
strategi harus diperhitungkan dengan baik mempertimbangkan dampak, risiko yang
akan ditanggung versus biaya yang perlu dikeluarkan.
§ Langkah keempat
perusahaan menyusun peran serta aktifitas yang harus dilakukan saat
terjadinya bencana. Kegiatan ini menentukan siapa saja yang akan terlibat bila
terjadi bencana serta peran masing-masing. Kegiatan ini juga menyusun prosedur step-by-step yang harus dilakukan oleh
setiap personil yang terlibat dalam kegiatan penanganan bencana yang meliputi
antara laian:
·
Respon/tindakan pada saat terjadinya bencana
atau keadaan yang memungkinkan terjadinya bencana.
·
Kegiatan yang harus dilakukan untuk memulihkan
layanan TI akibat terjadinya bencana.
·
Kegiatan untuk melihat seberapa besar dampak
kerugian yang ditimbulkan oleh suatu bencana.
·
Kegiatan pemulihan dan restorasi layanan TI.
Kegiatan-kegiatan
diatas merupakan kegiatan yang harus dilakukan untuk menyusun suatu DRP yang
lengkap. Kegiatan tidak berhanti begitu saja setelah memiliki DRP yang lengkap.
Banyak kasus terjadi ketika DRP hanya menjadi dokumen yang tersimpan begitu
saja. Akibatnya, pada saat terjadi bencana personil-personil terkait tetap
tidak mengetahui harus melakukan apa. Karenanya dokumen DRP harus
disosialisasikan dengan baik serta selalu diperbaharui. Perusahaan harus
melakukan pelatihan secara berkala bagi personil-personil terkait agar mereka
siap bila sewaktu-waktu terjadi bencana.
Yang juga
perlu diperhatikan adalah DRP hanya menyentuh hal-hal yang terkait dengan
layanan TI seperti aplikasi server, dan jaringan. DRP tidak menyentuh hal-hal
yang terkait dengan proses bisnis perusahaan itu sendiri. Pemulihan proses
bisnis akibat terjadinya bencana dicakup dalam suatu BCP ( Business Continuity
Plan). Karenanya, langkah selanjutnya
yang perlu dilakukan oleh perusahaan adalah membangun DCP.
EmoticonEmoticon