BAB 3
PEMBAHASAN
3.1 Jenis-Jenis Disaster
Berdasarkan penyebabnya, bencana dapat dikelompokkan menjadi dua, yaitu: bencana alam, dan bencana non-alamiah. Berikut djelaskan:
1. Bencana alam (natural disaster)
a. Bencana alam endogen: disebabkan oleh gaya-gaya yang berasal dari bagian dalam bumi, atau yang juga dikenal dengan sebutan gaya endogen (geologis). Yang termasuk dalam bencana alam endogen adalah gempa bumi, letusan gunung berapi, dan tsunami.
b. Bencana alam eksogen: merupakan bencana alam yang disebabkan oleh faktor angin dan hujan (klimatologis). Contoh bencana alam eksogen adalah banjir, badai, angin puting beliung, kekeringan, dan kebakaran alami hutan.
c. Bencana alam ekstra-terestrial: adalah bencana alam yang terjadi di luar angkasa, contoh: hantaman meteor. Benda-benda langit yang terjatuh mengenai permukaan bumi akan menimbulkan pengaruh yang cukup besar pada kondisi bumi.
d. Bencana environmental: adalah bencana yang disebabkan oleh perubahan kondisi lingkungan sehingga menyulitkan pengerjaan hal-halyang sebelumnya dapat dilakukan. Bencana jenis ini mencakup pencemaran lingkungan (air, udara, tanah, suara), dan penyebaran wabah penyakit (epidemi).
2. Bencana non-alamiah (unnatural disaster)
a. Bencana sosial: adalah bencana yang disebabkan oleh ketidakstabilan kondisi sosial masyarakat di suatu tempat pada suatu waktu. Bencana sosial mencakup peperangan, kerusuhan, aksi anarki, pemogokan pegawai, konflik budaya, dan lain sebagainya.
b. Bencana teknikal (technical failure disaster): adalah bencana yang berkaitan dengan malfungsi teknologi. Bencana jenis ini mencakup kerusakan data, sistem informasi, alat dan perlengkapan, dan lain-lain.
c. Bencana antropogenikal: selain dari berbagai macam bencana yang sudah dijabarkan sebelumnya, bencana juga dapat disebabkan oleh faktor manusia, baik secara sengaja maupun tidak. Bencana jenis ini sangat beragam dan dapat dikatakan lebih kerap terjadi dibandingkan dengan jenis bencana lainnya. Contoh bencana karena manusia misalnya, ancaman bom, cyber attack, penghapusan data secara tidak sengaja, pencurian, dan lain sebagainya.
3. Disaster atau bencana, dalam konteks disaster recovery planning, dibagi menjadi dua jenis yaitu:
a. Minor outage
Merupakan bencana yang akibatnya tidak terlalu dirasakan oleh pengguna serta konsumen secara signifikan. Bencana dalam jenis ini umumnya tidak berakibat gagalnya sistem beroperasi secara keseluruhan.
b. Major outage
Merupakan bencana yang akibatnya fatal bagi sistem dan proses bisnis secara keseluruhan. Jika bencana jenis ini terjadi, maka disaster recovery planning yang sudah disusun harus sesegera mungkin diimplementasikan agar kegiatan bisnis tetap berjalan sesuai rencana (business continuity planning).
3.2 Dampak Disaster Dalam Dunia Teknologi
Kerugian dan biaya yang ditimbulkan akibat bencana telah meningkat. Untuk pertama kalinya, kerugian tahunan global akibat bencana melebihi $200 milyar pada tahun 2005, 2008, dan 2011. Disisi lain, korban jiwa akibat bencana tidak dapat dipastikan - namun jauh lebih rendah di negara-negara maju, yang menunjukkan nilai ukur ketahanannya terhadap bencana.
Dampak bencana dapat dibedakan menjadi tingkatan risiko yang berbeda-beda. Tingkatan risiko ini juga dikenal sebagai The Five Layer of Risk, yang didefinisikan sebagai berikut:
1. Layer 1: External Risks
Dampak bencana yang timbul tidak hanya mempengaruhi fasilitas, aset, dan lokasi organisasi tetapi juga lingkungan sekitar organisasi. Umumnya disebabkan karena bencana alam, seperti banjir, gempa, dan lain sebagainya.
2. Layer 2: Facility Wide Risks
Dampak bencana yang timbul hanya mempengaruhi organisasi saja secara lokal. Umumnya disebabkan karena tidak tersedianya utilitas dasar yang diperlukan oleh organisasi tersebut, seperti listrik, jaringan telepon, dan lainnya.
3. Layer 3: Data Sistem Risks
Dampak bencana yang timbul mempengaruhi ketersediaan dan integritas dari data dan sistem informasi yang digunakan oleh organisasi tersebut. Umumnya disebabkan karena faktor kerusakan atau intrusi pada sistem keamanan jaringan/data yang digunakan.
4. Layer 4: Departemental Risks
Dampak bencana yang timbul hanya mempengaruhi satu atau beberapa bagian dari organisasi, sehingga organisasi hanya mengalami dampak tidak langsung, seperti tidak tetapi juga lingkungan sekitar organisasi. Umumnya disebabkan karena bencana sosial seperti, demonstrasi karyawan di suatu cabang/departemen, dan lain sebagainya.
5. Layer 5: Desk Risks
Dampak bencana yang timbul hanya mempengaruhi tingkat individu/personel, tidak mempengaruhi organisasi secara langsung maupun besar. Contoh bencana dengan risiko ini antara lain: terhapusnya berkas di komputer pekerja, mengakibatkan pekerjaannya tidak dapat selesai tepat waktu.
3.3 Penerapan Disaster Recovery Plan
3.3.1 Informasi Yang Dibutuhkan
Secara umum, informasi yang terdapat pada disaster recovery plan harus mencakup hal-hal berikut :
1. Mengidentifikasi dan memberi perlindungan yang cukup terhadap file penting perusahaan atau program utama perusahaan;
2. Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia dan kegagalan peralatan atau gedung dengan mengadakan program training, pemeliharaan, dan sekuritas;
3. Memastikan kemampuan organisasi untuk beroperasi secara efektif setelah bencana dengan menerapkan kebijakan manajemen, prosedur, dan sumber daya yang diaktivasi pada situasi bencana;
4. Memastikan kemampuan organisasi untuk merekonstruksi informasi dan file yang rusak dengan cepat.
Berikut adalah daftar hal-hal lain yang perlu dipertimbangkan ketika membuat Information Disaster RecoveryPlan sebuah perusahaan :
1. Memastikan keamanan para pekerja dan pengunjung pada lokasi di mana mereka berada;
2. Melindungi file dan informasi penting;
3. Memastikan keamanan fasilitas dan lokasi-lokasi bisnis;
4. Memastikan ketersediaan material, perlengkapan, dan peralatan;
5. Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia atau kegagalan peralatan yang digunakan;
6. Data-data dan fasilitas penting lainnya telah ditata dengan baik sehingga memudahkan proses pemulihan ketika bencana alam terjadi;
7. Memastikan kemampuan perusahaan untuk melanjutkan operasi setelah bencana;
8. Pemulihan file yang hilang atau rusak setelah bencana.
3.3.2 Syarat Membuat Disaster Recovery Plan
Untuk merekonstruksi atau menyelamatkan informasi yang tidak penting sangatlah membuang waktu dan uang. Oleh karena itu, perlu diperhatikan prasyarat apa saja yang perlu dilakukan sebelum membuat disaster recovery plan. Prasyarat tersebut dijabarkan sebagai berikut:
· Informasi dipandang sebagai Sumber Daya Perusahaan
Perusahaan yang mengelola informasi selama siklus hidup informasi, dari pembuatan atau perumusan informasi, sampai ke penggunaan, penyimpanan, pengambilan kembali, dan pembuangan informasi, perlu menempatkan perencanaan terhadap bahaya di dalam program manajemen total perusahaan.
· Asuransi Yang Cukup
Disaster recovery plan merupakan bentuk asuransi. Proses perencanaan menganjurkan agar program asuransi bisnis dimanfaatkan untuk melindungi aset perusahaan dan menyediakan proteksi liabilitas. Program ini sebaiknya telah diidentifikasi dan dilengkapi proteksi terhadap risiko dan bahaya tertentu. Disaster recovery plan mengidentifikasi risiko tertentu seperti terjadinya banjir data pada tempat penyimpanan, kebakaran, badai, yang membahayakan file-file yang tersimpan secara elektrik.
· Program Yang Penting
Pada saat terjadinya bencana, proses pemulihan dapat sangat memakan biaya. Oleh karena itu, penting bila program yang dilindungi, dipulihkan, direkonstruksi berisi informasi penting bagi kelanjutan operasi perusahaan.
· Jadwal Penyimpanan File
Program penyimpan file-file penting dibangun berdasarkan jadwal penyimpan file yang terstruktur. Jadwal penyimpan file merupakan daftar yang memuat file-file, yang mengindikasikan serangkaian waktu yang perlu dijalani di lingkup kantor, pusat data, dan kapan informasi file ini dapat dihapus.
· Sistem Klasifikasi dan Penggunaan Kembali File
File-file yang tidak diklasifikasikan dengan baik tentunya akan meningkatkan biaya disaster recoveryplanning. Kendala utama adalah pada umumnya file-filebelum dikelompokkan dalam unit folder.
· Program Sekuritas Yang Cukup
Program sekuritas untuk fasilitas dan informasi menyediakan kerangka kerja yang dapat dieksplorasi lebih lanjut pada pembuatan disaster recovery plan. Program sekuritas setidaknya memuat proteksi password komputer, proteksi informasi para pekerja, pembatasan daerah akses, detektor asap, dan lain sebagainya.
3.3.3 Tahapan Proses Disaster Recovery Plan
Sekarang kita tinggal menentukan langkah-langkah yang harus kita lakukan untuk melindungi bisnis itu ketika bencana yang sebenarnya terjadi. Langkah-Langkah di dalam tahap disaster planning process adalah sebagai berikut:
1. Data Processing Continuity Planning. Perencanaan ketika terjadi bencana dan menciptakan rencana untuk mengatasi bencana tersebut.
2. Disaster Recovery Plan Maintenance. Melihara rencana tersebut agar selalu diperbarui dan relevan.
2.
3.3.4 Hal-Hal Lain Yang Harus Diperhatikan
Sehubungan dengan bencana yang ada, terdapat berbagai tipe kerusakan atau kehilangan yang perlu dipertimbangkan, yaitu :
· Fasilitas fisik (gedung, komputer, inventori, atau tempat kerja rusak);
· Akses ke fasilitas (ruang rahasia);
· Informasi (komputer rusak, hard disk crash);
· Akses ke informasi (tidak terdapat akses databasesecara remote);
· Sumber daya manusia (produksi, manager, pendukung).
Disaster recovery plan yang komprehensif harus mengalamati semua yang diperlukan untuk mendukung operasi bisnis yang sedang berjalan. Hal ini berarti setiap elemen fisik, setiap perangkat lunak, setiap sumber daya manusia, dan setiap proses bisnis perlu dipelajari dan dialamati.
3.3.5 Disaster Recovery Center (DRC)
Membuat penambahaan Data Center, di lokasi yang aman dan terpisah digunakan hanya jika terjadi bencana, akan mengurangi efektifitas biaya dari masalah, dan akan menjadi kekuatan untuk menduplikat biaya di lokasi, sumber daya, linkkomunikasi dan lainnya. Akan meng-handle semua tugas yang berhubungan dalam mengatur profesional DRC, sehingga bisnis dapat terus berjalan. DRC yang kita tawarkan akan mempunyai fitur keamanan, dalam menjaga data center seperti mempunyai asuransi. Di banyak institusi beberapa membangun DRC di Bali dan sebagian ada di Bandung sedangkan perusahaan yang bertaraf internasional biasanya di Singapura atau di Hongkong contohnya BCA.
Mengingat betapa penting sekali bisnis dalam sebuat organisasi, ada 3 pilihan tipe DRC yang sesuai dengan kondisi alokasi anggaran organisasi, yaitu:
· Cold DRC
Cold DRC ini menyediakan sistem yang sama seperti di lokasi data center di organisasi di mana aplikasi dan data akan di-upload sebelum fasilitas DRC bisa digunakan, namun proses pemindahan dari data center ke lokasi DRC akan dilakukan secara manual.
· Warm DRC
Warm DRC akan menyediakan komputer dengan segala komponennya, aplikasi, link komunikasi, sertabackup data yang paling update, dimana sistem tidak otomatis berpindah tetapi masih terdapat proses manual meskipun dilakukan seminimal mungkin.
· Hot DRC
Hot DRC ini mengatur secepat mungkin operasional bisnis, sistem dengan aplikasi, link komunikasi yang sama sudah di pasang dan sudah tersedia di lokasi DRC, data secara terus-menerus di-backup menggunakan koneksi liveantara data center dan lokasi DRC, dan operasional bisnis akan berjalan pada saat itu juga, tanpa harus mematikan sistem di data center lama.
3.4 Contoh Disaster Recovery Plan Pada Perusahaan
Berikut beberapa perusahaan yang menerapkan DRP:
1. Lehman Brothers
Sebuah perusahaan keuangan raksasa, yang kantor pusatnya luluh lantah bersamaan runtuhnya menara kembar WTC pada serangan 11 September 2001 di New York. Meski porak poranda, toh pada hari itu juga bagian treasury-nya masih sanggup menjalankan fungsi cash-management. Bahkan, keesokan harinya, perusahaan ini sudah memperdagangkan produk fixed-income-nya. Kurang dalam seminggu, 400 online trader-nya sudah siap melakukan transaksi jual beli saham di bursa New York. Hal itu mungkin terjadi karena perusahaan ini memiliki disaster recoverydi dua tempat, satu di New Jersey dan satunya lagi di London, Inggris. Di kedua tempat itulah tersimpan backup informasi penting milik perusahaan.
2. Data Center IDC
Pada malam tanggal 12 Agustus 2012 telah terjadi kebakaran di Data Center IDC yang berlokasi di Duren Tiga. Kebakaran tersebut disebabkan adanya kerusakan pada UPS. Banyak website seperti : Detik, Garuda Indonesia, MyTrans, Indowebster, Maxindo, OkeZone, Liputan 6, dll, mengalami down. Kebakaran di IDC sangat menjadi pelajaran berharga bagi perusahaan besar di Indonesia. Dengan adanya hal tersebut, mereka mulai berfikir bahwa pentingnya Disaster Recovery Center(DRC) serta Disaster Recovery Plan (DRP) sebelum terjadi sesuatu seperti ini lagi.
Gambar 3.1 Data Center IDC
3. SNC Squared
Perusahaan IT konsultan yang terletak di Joplin. Pitsburg, Amerika Serikat ini, terkena dampak dari tornado yang merobek Joplin pada hari itu. Laporan berita menyebutkan korban tewas di 116, membuat ini tornado tunggal paling mematikan telah memukul dalam hampir 60 tahun. Lima jam setelah tornado meratakan kantornya, Motazedi, CEO dari SNC Squared, mengatakan semua sepuluh karyawannya dipertanggungjawabkan, dan perusahaan jasa IT kembali berdiri dan berjalan.
Dalam waktu 72 jam kembali online, SNC Squared semua klien dalam posisi untuk melakukan bisnis. Hal ini penting karena 90 persen dari klien perusahaan adalah dokter yang membutuhkan akses ke catatan medis pasien setelah tornado.
Motazedi mengatakan bahwa SNC Squared diselamatkan oleh 10 halaman rencana pemulihan bencana perusahaan dan pandangan ke depan untuk menjaga backup data, yang disimpan di ruang bawah tanah rumah Motazedi pada saat itu.
Gambar 3.2 Tornado Joplin
Link