BAB II
LANDASAN TEORI
Untuk sebuah organisasi atau perusahaan, keberlangsungan kegiatan atau proses bisnis yang menjadi core bisnis adalah sesuatu yang wajib. Keberlangsungan atau kontinuitas sebuah proses bisnis dalam segala kondisi bencana atau keadaan darurat lainnya memiliki implikasi yang besar terhadap hal-hal lain yang menyangkut sebuah organisasi atau perusahaan tersebut, mulai dari kehilangan keuntungan, kerugian meteriil sampai dengan pemeliharaan sebuah nama baik.
2.1 Bencana dan Jenisnya
Menurut Priambodo (2009: 22) bencana adalah suatu kejadian alam, buatan manusia, atau perpaduan antara keduanya yang terjadi secara tiba-tiba sehingga menimbulkan dampak negatif yang dahsyat bagi kelangsungan kehidupan. Dalam kejadian bencana tersebut, unsur yang terkait langsung atau terpengaruh harus merespons dengan melakukan tindakan perbaikan guna menyesuaikan sekaligus memulihkan kondisi seperti semula atau menjadi lebih baik. Dalam hal ini metode perencanaan Business Continuity Plan (BCP) sangat tepat diberlakukan.
Lebih lanjut Priambodo menjelaskan bahwa ada tiga kategori bencana yaitu: 1. Bencana alam, yakni bencana yang disebabkan oleh perubahan kondisi alamiah
alam semesta (angin: topan, badai, puting beliung; tanah : erosi, sedimentasi, longsor, gempa bumi; air : banjir, tsunami, kekeringan, perembesan air tanah; api : kebakaran, letusan gunung berapi)
2. Bencana sosial, yakni bencana yang disebabkan oleh ulah manusia sebagai komponen sosial (instabilitas politik, sosial dan ekonomi; perang; kerusuhan massal; teror bom; kelaparan; pengungsian; dll)
3. Bencana kompleks, yakni perpaduan antara bencama sosial dan alam sehingga menimbulkan dampak negatif bagi kehidupan (kebakaran; epidemi penyakit; kerusakan ekosistem, polusi lingkungan, dll).
Bencana-bencana tersebut dapat berlangsung beberapa waktu menit, jam dan bahkan berhari-hari, serta dapat memaksa penggunaan fasilitas TI alternatif atau data backup off-site. Antisipasi terhadap kemungkinan terburuk terjadinya bencana harus dilakukan tindakan-tindakan yang strategis, seperti :
1. Strategi jangka pendek (short-term), yaitu dengan menyediakan fasilitas TI alternative, power supply yang cukup untuk menjalankan mesin dan peralatan TI tersebut, serta tersedianya sarana telekomunikasi yang dapat menghubungkan satu daerah terisolir akibat bencana dengan dunia/ daerah yang tidak terkena bencana.
2. Strategi jangka panjang (long-term), yaitu dengan menyediakan fasilitas TI yang permanen, tenaga power supply dan perlengkapan telekomunikasi yang lebih luas jangkauannya dan dapat bertahan menjalankan operasional yang lebik kompleks.
2.2 Sistem Tanggap Bencana
Menurut Priambodo (2009: 15) timbulnya kerugian baik fisik maupun nonfisik terutama korban jiwa sering kali disebabkan oleh ketidaktanggapan dalam menghadapi bencana, baik secara individu maupun kelompok organisasi. Guna meminimalkan hal tersebut diperlukan sebuah sistem yang efektif, efisien, terukur dan tepat sasaran. Sistem tersebut adalah sistem tanggap bencana (Disaster Mangement) yang berfungsi sebagai panduan tindakan dalam menghadapi bencana.
1. Mitigation : Pengurangan – Pencegahan
Mitigation atau Mitigasi merupakan tahapan atau langkah memperingan risiko yang ditimbulkan oleh bencana. Dalam mitigasi terdapat dua bagian penting yakni
pengurangan dan pencegahan terjadinya bencana. 2. Preparedness : Perencanaan – Persiapan
Merupakan kesiapsiagaan dalam menghadapi terjadinya bencana. Ada dua bagian penting dalam kesiapsiagaan, yakni adanya perencanaan yang matang dan persiapan yang memadai sehubungan dengan tingkat risiko bencana.
3. Response : Penyelamatan – Pertolongan
Merupakan tindakan tanggap bencana yang meliputi dua unsur terpenting, yakni tindakan penyelamatan dan pertolongan. Pertama-tama tindakan tanggap bencana tersebut ditujukan untuk menyelamatkan dan menolong jiwa manusia baik secara personal, kelompok maupun masyarakat secara keseluruhan. Kedua, ditujukan untuk menyelamatkan harta benda yang berhubungan dengan keberlangsungan hidup usaha personal, kelompok maupun masyarakat selanjutnya.
4. Recovery : Pemulihan – Pengawasan
Merupakan tahap atau langkah pemulihan sehubungan dengan kerusakan atau akibat yang ditimbulkan oleh bencana. Dalam tahap ini terdapat dua bagian, yakni pemulihan dan pengawasan yang ditujukan untuk memulihkan keadaan ke kondisi semula – atau setidak-tidaknya menyesuaikan kondisi pascabencana – guna keberlangsungan hidup dan usaha selanjutnya.
Keempat tahapan di atas saling terkait dan tidak terpisahkan satu sama lain, dengan tidak menutup kemungkinan adanya tambahan yang disesuaikan dengan kebutuhan.
Gambar 3 : Sistem Tanggap Bencana, Priambodo (2009: 19)
2.3 Business Continuity Plan dan Disaster Recovery Plan
Untuk mendukung tanggap bencana ini diperlukan beberapa metode atau perencanaan penanggulangan dengan berbagai nama yang berbeda diantaranya Bussiness Continuity Plan (BCP) dan Disaster Recovery Plan (DRP). BCP dan DRP adalah dua hal yang sangat penting dalam proses bisnis, namun jarang menjadi prioritas karena alasan memerlukan biaya yang mahal dan sulit penerapannya. Apalagi bencana adalah hal yang umumnya diyakini karena faktor alam yang tak dapat diprediksi dan tak dapat dicegah atau pun dihindari, sehingga kalangan bisnis berkeyakinan bahwa pelanggan mereka akan memaklumi hal ini.
Blokdijk (2008:134) mengungkapkan bahwa BCP dan DRP membantu organisasi mempersiapkan kegiatan pemulihan dari bencana. Tetapi sebelum rencana tersebut dibuat, adalah penting bahwa risiko dan dampak potensial dapat dikaji dengan baik karena ini adalah merupakan fondasi dari DRP dan BCP.
BCP dan DRP harus memuat langkah-langkah yang tepat dalam keadaan darurat untuk bencana alam seperti banjir, angin topan, gempa bumi, dan lain-lain.
recovery response
preparedness mitigation
PENGAWASAN
PEMULIHAN PENYELAMATAN PERTOLONGAN
PERENCANAAN
PERSIAPAN
PENGURANGAN
Menurut Ronald & Russell (2003: 378) BCP dan DRP ditujukan untuk memenuhi kebutuhan bisnis dalam menghadapi gangguan-gangguan terhadap operasi perusahaan. Business Continuity Plan dan Disaster Recovery Plan adalah meliputi persiapan, pengujian dan pemutakhiran tindakan-tindakan yang diperlukan untuk melindungi proses bisnis fital (critical) terhadap dampak dari kegagalan jaringan dan sistem utama. Dilingkup manajemen perusahaan harus memahami persiapan yang dibutuhkan untuk melakukan tindakan-tindakan spesifik yang diperlukan saat adanya kegagalan atau penundaan operasi bisnis suatu perusahaan atau organisasi.
Perusahaan-perusahaan yang ingin menampilkan tingkat profesionalisme yang lebih baik dan fokus pada perlindungan dan meningkatkan nilai stakeholder, semakin melihat bahwa business continuity plan diperlukan sebagai langkah menghindari interupsi bisnis dan dampaknya dalam ongkos maupun hal-hal lainnya yang tinggi nilainya. Dan seiring dengan perkembangan tehnologi informasi, maka ditemukan tehnologi yang dapat menjamin keberlanjutan bisnis dan pemulihan dari bencana, yang lebih murah dan mudah penerapannya. Bahkan BCP dan DRP telah menjadi standar tersendiri bagi kalangan bisnis terutama yang berhubungan jalannya proses bisnis (aplikasi) dan penyimpanan data. Tujuan dari BCP dan DRP adalah menjaga bisnis tetap beroperasi meskipun ada gangguan dan menyelamatkan sistem informasi dari dampak bencana lebih lanjut.
BCP dan DRP adalah merupakan perencanaan yang hanya tertulis dalam kertas, perencanaan yang baik tentunya akan mampu terlaksana dan tepat guna saat dilaksanakan, atau saat BCP/DRP action. Sehingga penyiapan BCP dan DRP yang baik, serta pengetesan yang qualified (sesuai dengan keadaan sebenarnya) dan serius serta upaya pemeliharaannya menjadi ukuran terhadap kemampuan organisasi dalam menghadapi ancaman atau bencana.
Dengan memiliki rencana kongkrit mengenai apa yang harus dilakukan selama dan setelah gangguan serius terjadi, perusahaan dapat memastikan bahwa gangguan itu hanya berdampak minimal pada proses bisnis utamanya, dan layanan yang layak kepada klien tetap bisa berlanjut.
2.3.1. Pengertian Business Continuity Plan (BCP)
Menurut Susan (2007: 3) BCP adalah metodologi yang digunakan untuk membuat dan menyetujui rencana untuk mempertahankan kelangsungan operasional bisnis sebelum, selama atau sesudah bencana yang mengganggu. Perencanaan keberlangsungan bisnis dibuat untuk mencegah tertundanya aktivitas bisnis normal. BCP didisain untuk melindungi proses bisnis vital dari kerusakan atau bencana yang terjadi secara alamiah atau perbuatan manusia, dan kerugian yang ditimbulkan dari tidak tersedianya proses bisnis normal (rutin, seperti biasa). Business Continuity Plan merupakan strategi untuk meminimalisir efek dari ganguan dan mengupayakan berjalannya kembali proses bisnis suatu organisasi atau perusahaan.
Kejadian atau hal-hal yang menahan proses bisnis adalah segala sesuatu gangguan keamanan yang terduga dan yang bisa mematikan operasi normal bisnis dalam kurun waktu tertentu. Tujuan dari BCP adalah untuk meminimalisir efek dari kejadian atau bencana tersebut dalam sebuah perusahaan atau organisasi. Manfaat utama dari Business Continuity Plan adalah untuk mereduksi risiko kerugiaan keuangan dan meningkatkan kemampuan perusahaan untuk memulihkan diri dari bencana atau gangguan sesegera mungkin. Perencanaan keberlangsungan bisnis juga harus dapat membantu meminimalisir biaya dan mengurangi risiko sehubungan dengan kejadian bencana tersebut.
Business Continuity Plan perlu memperhatikan semua area proses informasi kritis dari perusahaan, seperti hal di bawah ini; Ronald & Russell (2003: 379)
LAN, WAN, dan server
Hubungan telekomunikasi dan komunikasi data
Lokasi dan ruang kerja
Aplikasi, software, dan data
Media dan tempat penyimpanan rekaman/data
Proses produksi dan staf-staf yang bekerja
Lebih lanjut Ronald & Russell menjelaskan bahwa prioritas nomor satu dari semua perencanaan keberlangsungan bisnis dan pemulihan bencana adalah selalu people first, mengutamakan manusianya. Sementara kita membahas mengenai pentingnya kapital, kembali beroperasinya aktivitas bisnis normal, dan issu keberlanjutan bisnis lainnya, perhatian utama yang harus ditangani dalam perencanaan adalah untuk mengeluarkan atau menghindarkan manusia dalam hal ini pegawai akan bahaya dari suatu bencana. Jika pada saat yang bersamaan ada pertentangan apakah menyelamatkan hardware atau data ketimbang manusia terhadap ancaman bahaya fisik, perlindungan untuk manusia harus yang diutamakan. Keselamatan dan evakuasi personel harus menjadi komponen pertama dalam perencanaan menghadapi bencana.
BCP membedakan ancaman atau gangguan berdasarkan asal muasal bencana yang dapat dibedakan sebagai berikut :
1. Gangguan alam, yaitu ancaman atau bencana yang terjadi karena gangguan/peristiwa alam diluar kemampuan manusiayang dapat dikategorikan force majeur, diantaranya banjir, genangan air, gempa bumi, badai, tsunami, kekeringan dan lainnya;
2. Gangguan lainnya, yaitu ancaman atau bencana yang penyebabnya dapat disebabkan oleh manusia tau kelalaian manusia (human error) atau kerusakan pada peralatan, diantaranya kebakaran, gangguan komunikasi, tabrakan pesawat udara, gangguan listrik, sabotase dan lainnya;
3. Ancaman yang “bukan bencana”, seperti pemogokan, gangguan perangkat lunak (software) atau perangkat keras (hardware), virus dan lainnya.
Selain beberapa pembagian jenis bencana tersebut diatas, BCP kemudian juga mengidentifikasikan kerugian yang ditimbulkan oleh setiap ancaman, gangguan atau bencana melalui ukuran kerugian secara kuantitatif dan kualitatif.
Ukuran-ukuran kerugian secara kuantitatif dapat digambarkan sebagai berikut :
Penentuan besarnya kerugian keuangan dari hilangnya pendapatan, pengeluaran modal atau resolusi kewajiban pribadi;
Biaya operasional tambahan yang dibutuhkan dalam kaitan dengan kejadian yang mengganggu;
Penemtuan kerugian keuangan dari resolusi pelanggaran persetujuan kontrak;
Penentuan kerugian keuangan dari resolusi pelanggaran pengatur atau pemenuhan kebutuhan.
Ukuran-ukuran kerugian kualitatif terdiri dari :
Hilangnya kredibilitas atau kepercayaan publik
Hilangnya manfaat kompetensi atau penguasaan pasar.
Penetapan BCP untuk sistem pembayaran khususnya penyelenggaraan SKNBI merupakan salah satu pemenuhan dari Core Principles for Systematically Important Payment Systems yang dikeluarkan oleh Committee on Payment and Settlement Systems, Bank for International Settlements (CPSS-BIS). Core Principles berisi prinsip-prinsip penyelenggaraan sistem pembayaran dengan tujuan agar pelaksanaan
kegiatan sistem pembayaran yang bersifat kritikal dan sistemik dapat berjalan dengan aman dan efisien. Salah satu core principles yang terkait dengan kesinambungan operasional sistem pembayaran adalah Core Principle VII, Bank for Interational Settlements yaitu :
“Sistem pembayaran harus memiliki dan memastikan tingkat kehandalan yang tinggi terhadap keamanan dan operasional serta memiliki pengaturan kontinuitas untuk penyelesaian tepat waktu pengolahan harian”
Bank Indonesia, secara internal juga telah menentukan adanya BCP dalam penyelenggaraan kliring serta menjadi materi pemeriksaan (audit) bagi setiap penyelenggara, sebagaimana tercantum dalam Surat Edaran No.12/34/DASP tanggal 22 Desember 2010.
Menurut Hephaestus Books (2010:1) BCP adalah perencanaan yang mengidentifikasikan pemaparan organisasi terhadap ancaman internal maupun dari eksternal, menggabungkan perangkat keras dan perangkat lunak untuk melaksanakan pencegahan dan pemulihan yang efektif bagi organisasi, sambil mempertahankan daya saing dan nilai integritas sistem. Efek dari penerapan BCP adalah menjamin kelangsungan bisnis, yang merupakan kondisi yang sedang berlangsung atau metodologi yang mengatur bagaimana bisnis dalam keadaan kondusif.
BCP dapat menjadi bagian dari upaya pembelajaran organisasi yang membantu mengurangi risiko operasional terkait dengan kontrol manajemen informasi yang lemah. Proses ini dapat terintegrasi dengan meningkatkan keamanan informasi dan praktik manajemen risiko
Gambar 4 : Fase Penanganan Bencana
2.3.2 Proses Business Continuity Plan
FFIEC (Federal Financial Institutions Examination Council) mendorong agar institusi keuangan (financial institution) mengadopsi suatu siklus yaitu pendekatan proses oriented menjadi business continuity planning. Terdapat 4 proses dalam business continuity planning, yaitu :
1. Analisis dampak bisnis (Business Impact Analysis) 2. Identifikasi Resiko (Risk Assessment)
3. Menejemen Resiko (Risk Management)
4. Pemantauan Resiko dan ujicoba (Risk Monitoring and testing)
Keempat proses diatas merepresentasikan suatu siklus berlanjut yang perlu ditingkatkan
dari waktu ke waktu berdasarkan perubahan dari ancaman potensial, operasi bisnis, rekomendasi audit, dan hasil test. Sebagai tambahan, proses ini sebaiknya mencakup tiap-tiap kritikal fungsi bisnis dan teknologi yang mendukungnya. Seperti kebijakan, standarisasi, dan proses yang terintegrasi kedalam keseluruhan proses rencana kelangsungan bisnis (business continuity plan).
2.3.2.1 Analisis Dampak Bisnis (Business Impact Analysis)
Business Impact Analysis adalah landasan awal dalam proses penyusunan BCP melalui proses identifikasi dampak bisnis, identifikasi aktivitas yang kritikal,
penentuan target waktu pemulihan, dan pengukuran standar operasi minimal yang dibutuhkan.
Tujuan dari Analisis dampak bisnis (business impact analysis) ini adalah untuk mendapatkan :
Informasi yang menyeluruh mengenai fungsi organisasi dan business process
Informasi kepada manajemen mengenai Recovery Time Objective
Informasi mengenai kebutuhan minimal dalam penyelenggaraan organisasi (minimum resources)
Metodologi yang digunakan adalah :
Identifikasi business process
Interdependensi antar business process dan tingkat kritikal business process
Identifikasi kebutuhan minimum
Menetapkan Recovery Time Objective (RTO) melalui metodologi Enterprise Risk Management dan Business Impact Analysis.
Hal-hal yang harus diperhatikan dalam Analisis dampak bisnis (business impact analysis) adalah :
Tingkat kritikal dan ketergantungan antar proses bisnis serta prioritisasi
Tingkat ketergantungan terhadap pihak penyedia jasa TI/Non Ti
Tingkat Recovery Time Objectives dan Recovery Point Objectives
Tingkat minimum Reource Reuquirement
Identifikasi dampak potensial dari suatu kejadian
Dampak Disaster terhadap seluruh fungsi bisnis
Jalur komunikasi yang dibutuhkan untuk berjalannya pemulihan
Kemampuan dan kemampuan petugas (termasuk petugas pengganti)
Gambar 5 : Tingkat RTO dan RPO
2.3.2.2 Target Waktu Pemulihan (Recovery Time Objectives)
Dalam menentukan Target waktu pemulihan (RTO) maka beberapa hal yang perlu ditanyakan :
Gambar 6 : Recovery Time Objective
Kategori Level Lama gangguan Tindakan
Krisis 7 24 jam Aktifkan BCP
6 12 jam Aktifkan BCP
Mayor 5 6 jam Antisipasi BCP
4 4 jam Perbaiki/restorasi
3 2 jam Perbaiki
Minor 2 1 jam Perbaiki
1 0.5 jam Perbaiki
-Segera (Immediately) -Dalam jam (Within hours) -Satu hari (today) -Satu minggu (This week) -Tidak memerlukan (Never) Berapa lama perusahaan dapat bekerja kembali apabila
terjadi disaster/bencana?
Sesegera apa perusahaan membutuhkan proses pemulihan ?
Last IT Back Up (RTO) Recovery Time Objective (RTO) Disaster (Loss Data) Recovery Time Work Lost Escalation Clear Backlog
Biasa 0 Catat (log) & monitor
Tabel 2 : Daftar Lama Gangguan Berikut Pengaktifan BCP
2.3.2.3 Identifikasi Resiko (Risk Assessment)
Identifikasi resiko adalah proses identifikasi resiko yang dihadapi suatu organisasi, identifikasi terhadap fungsi kritikal untuk menjamin kelangsungan operasional bisnis, serta memperoleh gambaran dalam pengendalian bisnis fungsi untuk mengurangi resiko kerugian apabila terjadi gangguan.
Erik Kopp.(2011:47) Identifikasi resiko adalah bagian dari rencaba BCP yang mendokumentasikan risiko yang terkait dengan gangguan dari operasi bisnis utama atau proses. Risiko didefinisikan sebagai kombinasi dari seberapa besar kemungkinan operasi utama akan terganggu, seberapa banyak waktu sebelum bisnis mengalami dampak negatif dari kehilangan/berhentinya operasional, dan berapa banyak gangguan ini akan mengganggu kinerja bisnis.
Resiko Operasional adalah potensi seluruh gangguan dalam proses operasional suatu organisasi atau perusahaan yang menyebabkan kerugian dimasa yang akan datang (future losses) atau terjadi fluktuasi pendapatan dimasa yang akan datang. Tujuan dilakukannya risk assessment adalah sebagai berikut :
• Menentukan tingkat resiko dari berbagai jenis resiko. • Menentukan pengendalian dari jenis resiko.
• Mengukur dampak dan kuantitas berbagai jenis resiko.
• Menentukan kebjakan dalam rangka mengambil keputusan terhadap resiko yang berdampak besar.
• Operasional Proses
• Operasional Sumber Daya Manusia • Operasional Sistem Teknologi Informasi • Faktor Eksternal
Proses dan Prosedur Risk Assessment A. Identifikasi Resiko, yaitu :
• Mengetahui dimana saja resiko berada • Mengetahui penyebab timbulnya resiko
• Mengetahui metode yang digunakan untuk mengidentifikasi keberadaan dan penyebab resiko
• Mengetahui pengendalian yang ada bila resiko itu terjadi. B. Pengukuran Resiko, yakni :
• Kuantitatif :“analisis berdasarkan angka-angka nyata (nilai financial) terhadap biaya pembangunan keamanan dan besarnya kerugian yang terjadi”
• Kualitatif : “Sebuah analisis yang menentukan resiko tantangan organisasi dimana penilaian tersebut dilakukan berdasarkan institusi, tingkat keahlian dalam menilai jumlah resiko yang mungkin terjadi dan potensi kerusakannya”
Hal-hal yang harus diperhatikan dalam Risk Assessment
• Membuat prioritisasi kemungkinan gangguan yang terjadi berdasarkan tingkat kerusakan dan kemungkinan terjadinya.
• Membuat suatu gap analysis dengan membandingkan BCP atau DRP atau Contingency Plan yang dimiliki saat ini dengan hasil Risk Assessment
• Melakukan analisis resiko yang akan timbul bagi perusahaan dan stakeholders akibat adanya gangguan atau bencana.
2.3.2.4 Manajemen Resiko (Risk Management)
Menejemen resiko adalah langkah ketiga dalam proses rencana kelangsungan bisnis (business continuity plan). Menejemen resiko adalah proses mengidentifikasi, menaksir, dan mengurangi resiko-resiko sampai pada batas yang dapat diterima melalui pengembangan (development), implementasi (implementation) dan maintenance.
Rencana kelangsungan bisnis (Business continuity plan) harus :
• Berdasar kepada Business impact analysis dan risk assessment yang telah ditelaah. • Didokumentasikan dalam program yang tertulis
• Telah diperiksa dan disetujui oleh senior management paling tidak setahun sekali. • Terbuka untuk karyawan.
• Dikelola dengan baik ketika proses pengembangan dan pemeliharaan dari
BCP dilakukan oleh pihak ketiga. (outsource)
• Perhatian khusus terhadap langkah yang harus diambil pada saat terjadi gangguan. • Fleksikbel merespon ancaman yang tidak terduga dan perubahan kondisi internal. • Fokus terhadap efek yang dihasilkan oleh ancaman yang dapat mengganggu
operasional bisnis.
• Dikembangkan berdasarkan asumsi yang masuk akal dan analisis yang saling berkaitan
• Efektif dalam meminimalkan gangguan dari service dan kerugian financial melalui implementasi BCP.
Risk monitoring and testing adalah langkah terahkir dalam proses rencana kelangsungan bisnis (business continuity plan). Risk monitoring dan testing memastikan bahwa BCP dalam sebuah perusahaan dapat berjalan dengan baik melalui: • Penggabungan BIA and risk assessment ke dalam BCP dan testing program; • Pengembangan program testing perusahaan.
• Penetapan dari aturan dan tanggung jawab dalam implementasi testing program • Evaluasi dari testing program dan hasil test oleh menejemen senior dan unit kerja. • Penilaian dari testing program dan hasil testing oleh pihak independent.
• Revisi dari BCP dan testing program berdasarkan perubahan operasi bisnis, audit, dan rekomendasi dari pemeriksaan dan hasil test.
2.4 Pengertian Disaster Recovery Plan (DRP)
DRP adalah prosedur yang dijalankan saat BCP berlangsung (in action) berupa langkah-langkah untuk penyelamatan dan pemulihan (recovery) khususnya terhadap fasilitas IT dan sistem informasi. Disaster Recovery Plan merupakan pengaturan yang komprehensif berisikan tindakan-tindakan konsisten yang harus dilakukan sebelum, selama, dan setelah adanya kejadian (bencana) yang mengakibatkan hilangnya sumber daya sistem informasi secara bermakna. DRP berisikan prosedur untuk merespon kejadian emergensi, menyediakan operasi backup cadangan selama sistem terhenti, dan mengelola proses pemulihan serta penyelamatan sehingga mampu meminimalisir kerugian yang dialami oleh organisasi.
Tujuan utama dari Disaster Recovery Plan dijelaskan Ronald & Russell (2003:388) adalah untuk menyediakan kemampuan atau sumber daya untuk menjalankan proses vital pada lokasi cadangan sementara waktu dan mengembalikan
fungsi lokasi utama menjadi normal dalam batasan waktu tetentu, dengan menjalankan prosedur pemulihan cepat, untuk meminimalisir kerugian organisasi.
Menurut O’Brien (2005: 285) banyak perusahaan terutama peritel e-commerce online dan grosir , penerbangan, bank, serta ISP, dibuat tidak berdaya karena kehilangan kekuatan komputasi selama beberapa jam. Itulah alasan mengapa organisasi mengembangkan prosedur pemulihan dari bencana (disaster recovery) serta mensahkannya sebagai rencana pemulihan dari bencana (disaster recovery plan, DRP). Rencana itu menspesifikasikan karyawan mana yang akan berpartisipasi dalam pemulihan dari bencana serta apa tugas mereka nantinya; hardware, software, dan fasilitas apa yang akan digunakan; serta prioritas aplikasi yang akan diproses. Kesepakatan dengan berbagai perusahaan lainnya untuk penggunaan fasilitas alternatif sebagai lokasi pemulihan dari bencana dan penyimpanan di luar kantor dari data base organisasi, juga merupakan bagian dari usaha pemulihan dari bencana yang efektif.
Disaster Recovery Plan atau DRP adalah penerapan dari Business Continuity Plan (BCP) atau disebut juga “BCP in action” yaitu implementasi BCP saat terjadi bencana. DRP memberikan langkah-langkah pada organisasi jika kejadian bencana timbul. DRP akan mengurangi kebingungan yang terjadi saat ada bencana dan meningkatkan kemampuan organisasi saat menghadapi keadaan krisis.
Pada saat ada kejadian bencana tentunya organisasi tidak akan memiliki waktu banyak untuk membuat rencanan pemulihan dilokasi bencana saat terjadi. Dengan perencanaan yang baik dan proses simulasi sebelum benar ada kejadian bencana, maka organisasi akan dapat memperkirakan kemampuannya dalam menghadapi suatu bencana. Supaya perbaikan dapat dilakukan dengan lancar, maka perlu adanya perencanaan untuk ini yang biasanya disebut dengan disaster recovery plan (DRP). Ronald & Russell (2003:388) menjelaskan bahwa secara umum manfaat atau tujuan penyusunan disaster recovery plan (DRP) bagi perusahaan adalah :
• Meminimalisasi risiko organisasi terhadap penundaan (delay) dalam penyediaan layanan
• Menjamin kehandalan dari sistem yang tersedia melalui pengetesan dan simulasi • Meminimalisasi proses pengambilan keputusan oleh personal/manusia selama
bencana.
Mungkin saja sebuah organisasi tidak memerlukan disaster recovery plan. Jika organisasi tersebut memiliki unit bisnis yang dapat bertahan selama masa interupsi, atau bisa saja organisasi tersebut tidak memiliki area proses vital yang diperlukan beberapa jenis pemulihan bencana. Dalam hal ini, disaster recovery plan mungkin tidak perlu diterapkan oleh organisasi tersebut. Kita telah tahu bahwa ada perusahaan yang tidak memerlukan beberapa jenis rencana kontingensi plan.
2.4.1 Sistem Toleransi Kegagalan
“Maaf, sistem komputer kami sedang tidak dapat digunakan” ini adalah kalimat yang akrab bagi banyak pemakai akhir. Berbagai pengendalian dapat mencegah kegagalan komputer semacam itu atau dapat meminimalkan pengaruhnya. Sistem komputer gagal karena beberapa alasan –listrik mati, tidak berfungsinya sirkuit elektronik, masalah dalam jaringan telekomunikasi, kesalahan pemrograman yang tersembunyi, virus komputer, kesalahan operator komputer, dan vandalisme elektronik. Contohnya, komputer tersedia dengan kemampuan untuk pemeliharaan jarak jauh dan otomatis. Program pemeliharaan dan perawatan untuk hardware serta pembaruan manajemen software adalah hal biasa. Kemampuan sistem komputer cadangan dapat diatur dengan organisasi pemulihan bencana. Perubahan hardware dan software utama biasanya dijadwalkan secara hati-hati serta diimplementasikan untuk untuk menghindari masalah. Personel pusat data yang terlatih baik dan penggunaan software manajemen kinerja serta keamanan membantu menjaga sistem komputer perusahaan dan jaringannya untuk bekerja dengan benar. O’Brain. (2005:315)
Banyak perusahaan juga menggunakan sistem komputer pentoleransi kegagalan (fault tolerant) yang memiliki banyak prosesor, periferal, dan software yang memberikan kemampuan fail over untuk mendukung berbagai komponen ketika terjadi kegagalan sistem. Sistem ini dapat memberikan kemampuan fail safe dengan sistem komputer tetap beroperasi di tingkat yang sama bahkanjika terdapat kegagalan besar pada hardware atau software. Akan tetapi banyak sistem komputer pentoleransi kegagalan menawarkan kemampuan fail soft yang memungkinkan sistem komputer terus beroperasi dalam tingkat yang lebih rendah tetapi dapat diterima jika ada kegagalan sistem yang besar. Gambar berikut memberikan garis besar tentang beberapa kemampuan toleransi atas kegagalan yang digunakan dalam banyak sistem komputer serta jaringan.
Lapisan Ancaman Metode Toleransi Kegagalan
Aplikasi Lingkungan, kegagalan hardware dan software
Redundansi khusus aplikasi dan kembali ke titik pemeriksaan sebelumnya
Sistem Interupsi Isolasi sistem, keamanan data,
integritas sistem
Data Base Kesalahan dan Kerusakan data Pemisahan transaksi dengan pembaruan simpanan, sejarah transaksi yang lengkap, file cadangan
Jaringan Kesalahan transmisi Pengendalian yang andal; asynchrony dan handshaking yang aman; routing alternatif; kode pendeteksi kesalahan dan perbaikan kesalahan
Proses Kegagalan hardware dan software Komputasi alternatif, kembali ke titik pemeriksaan
File Kesalahan media Replikasi data penting dalam lokasi dan situs yang berbeda;
pembentukan archive,
pembuatan cadangan, dan penarikan data
Prosesor Kegagalan hardware Mencoba kembali perintah; kode perbaikan kesalahan dalam memori dan pemrosesan; replikasi; multi prosesor dan memori
2.4.2 Pemilihan lokasi pemulih dari bencana
Dalam pemilihan lokasi alternatif untuk memulihkan bisnis dari bencana, Bill Bick (2004:17) menjelaskan bahwa perlu dipertimbangkan hal-hal berikut:
• Jarak dari Fasilitas Utama; pilihlah lokasi yang tidak terlalu dekat dan juga terlalu jauh dari gedung utama yaitu sekitar 30 kilometer.
• Potensi Risiko dari Bencana: apakah lokasi tersebut juga memiliki risiko terkena bencana, carilah tempat yang minim terkena ancaman atau dampak bencana. • Ketersediaan staff setempat: apakah ada staff setempat yang bisa mengoperasikan
proses bisnis utama.
• Ketersediaan dan kualitas tenaga listrik/baterei; apakah tenaga listrik atau baterai tersedia, dan apakah mencukupi untuk waktu lebih dari 27 jam.
• Nearby Fiber Routes: untuk kepentingan jaringan komunikasi data, alangkah lebih baik kalau tidak jauh dari jarul kabel fiber, dan kalau memungkinkan kita bisa minta ijin atau mendaftar menggunakan jalur kabel tersebut.
• Specific IT Criteria; Tehnologi informasi dapat berfungsi pada lokasi tersebut, batasan jarak harus menjadi perhatian perlengkapan jaringan.
• Tax Incentive; Lokasi tertentu atau di luar perkotaan mungkin akan jauh lebih murah biayanya.
2.4.3 Pemeliharaan Rencana Pemulihan Data
Ronald & Russell (2003:394) menjelaskan bahwa Disaster recovery plan sering sudah out of date atau tidak sesuai lagi dengan kondisi organisasi atau perkembangan yang terjadi disekitar baik ancaman bencana maupun tingkat persaingan. Organisasi mungkin telah mereorganisasi dan mungkin saja unit bisnis critical telah berbeda dari saat direncanakan dahulu. Perubahan infrastruktur jaringan juga akan merubah lokasi atau konfigurasi dari hardware, software dan komponan
lainnya. Juga mungkin karena masalah administrasi seperti turn over dari pegawai dan berkurangnya ketertarikan pegawai terhadap masalah Business Continuity Plan dan Disaster Recovery Plan.
Apapun alasannya, pemeliharaan perlu direncanakan sebelumnya supaya BCP dan DRP selalu up date dan berguna. Sangatlah penting untuk membuat prosedur pemeliharaaan BCP dan DRP dalam sebuah organisasi dengan menggunakan job description yang mensetralisasi tanggung jawab pengupdate-an. Mungkin juga diperlukan prosedur audit yang melaporkan secara periodik mengenai status dari perencanaan. Juga penting adalah jangan sampai berbagai versi rencana masih ada, in akan menimbulkan kebingungan dan bisa memperparah kondisi emergensi. Jangan lupa untuk selalu menganti versi yang lama dengan yang baru dan menuliskan teks versi pada tiap perencaaan.
2.4.4 Pengujian Disaster Recovery Plan
Pengujian DRP sangatlah penting, DRP memiliki banyak elemen yang berupa teori sampai mereka benar-benar diuji dan disahkan. Pengujian rencana harus dilaksanakan sesuai dengan urutannya, mengikuti standar yang ditetapkan, dan disimulasikan pada keadaan sebenarnya.
Ronald & Russell (2003:396) menjelaskan bahwa ada lima bentuk pengujian disaster recovery plan yaitu:
1. Check List tes. Ini adalah preliminary step dari pengujian. Setiap unit manajemen akan mereview apakah perencanaan sesuai dengan prosedur dan critical area dari organisasi.
2. Structured walk-through test. Tes dilakukan melalui pertemuan antar perwakilan dari tiap unit manajemen untuk membahas seluruh isi dari perencanaan. Tujuannya adalah untuk memastikan bahwa perencanaan secara akurat
merefleksikan kemampuan organisasi dalam memulihkan diri dari bencana secara sukses, setidaknya on paper.
3. Simulation test. Salama pengujian dengan melakukan simulasi, semua orang dibagian operasional dan support harus memandang bahwa keadaan emergensi terjadi seperi sebenarnya agar sesuai dengan kenyataannya nanti. Simulasi tes ini bertujuan untuk melihat kesiapan personnel bila ada kejadian bencana
4. Paralel test. Simulasi dilakukan pada semua rencana pemulihan. Parallel berarti proses pengujian berjalan secara paralel dengan proses sebenarnya. Tujuanya adalah memastika supaya sistem yang utama (critical) dapat tetap berjalan pada lokasi alternatif backup.
5. Full-interuption test. Ini adalah tes yang sangat berisiko karena kejadian bencana (dampak) benar-benar diterapkan. Namun ini adalah cara terbaik untuk menguji recovery plan, apakah dapat berjalan atau tidak.
2.4.5. Disaster Recovery Procedures
Pada bagian ini, perencanaan akan secara detil menjelaskan peranan dari setiap orang yang akan terlibat dalam implemantasi disaster recovery plan. Tugas apa yang mesti dijalankan untuk memulihkan dann menyelamatkan lokasi.
Menurut Ronald & Russell (2003:397) ada dua tim yang akan berperan saat terjadi bencana yaitu tim pemulihan dan tim penyelamatan. Tim pemulihan bertanggung jawab terhadap pemulihan fungsi bisnis kritis (utama), langkah awalnya adalah memastikan penggunaan alternatif operasi dan data bisa berlangsung baik secara otomatis maupun manual. Sedangakan tim penyelamatan terpisah dari tim pemulihan dan memiliki tanggung jawab yang berbeda. Tim penyelamat bertanggung jawab untuk secara cepat membersihkan, mengurangi bahaya/dampak, memperbaiki,
menyelamatkan infrastruktur utama setelah bencana terjadi. Ini temasuk juga penyelamatan manusia.
Sasaran utama dari rencana pemulihan bencana ini adalah untuk membantu meyakinkan sistem operasional yang berkelanjutan mencakup ketersediaan data. Sasaran khusus dari rencana ini termasuk :
• Untuk menjelaskan secara rinci langkah-langkah yang harus diikuti
• Untuk meminimisasi kebingungan, kekeliruan, dan biaya bagi perusahaan.
• Untuk bekerja cepat dan lengkap atas pemulihan dan penyelamatan dari bencana.
