• Tidak ada hasil yang ditemukan

Pengembangan Rencana Penanggulangan Bencana (Disaster Recovery Planning) untuk Data Center ITB

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Pengembangan Rencana Penanggulangan Bencana (Disaster Recovery Planning) untuk Data Center ITB"

Copied!
5
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 5 Halaman )

Teks penuh

(1)

Pengembangan Rencana Penanggulangan Bencana (Disaster Recovery Planning)

untuk Data Center ITB

Yunita Caroline Manurung, Kridanto Surendro

Unit Sumberdaya Informasi

Institut Teknologi Bandung

yunita_caroline@yahoo.com

Abstraksi

Perkembangan teknologi digital saat ini menyebabkan banyak kegiatan pada sebuah organisasi atau perusahaan bergantung pada teknologi informasi (TI). TI yang melingkupi infrastruktur perangkat keras, media penyimpanan dan pengelolaan data, sistem informasi dan sumber daya lainnya merupakan andalan sebuah organisasi untuk melangsungkan kegiatan hariannya dan menentukan keberhasilan bisnisnya. Oleh karena itu, tidak heran kebergantungan akan teknologi informasi sangat kuat, sehingga ketersediaan dan keandalan teknologi informasi yang dimiliki suatu organisasi menjadi sangat penting.

Disisi lain, teknologi informasi, seperti juga teknologi lainnya, tidak lepas dari kemungkinan rusak, hilang maupun tidak berfungsi karena bencana (force majeur). Bencana disini bisa berarti banyak hal, mulai dari kehilangan mesin yang penting sampai bencana alam yang menghancurkan seluruh fasilitas. Segala sesuatu yang dapat menyebabkan kekacauan pada kegiatan operasional bisa merupakan bencana. Tanpa perencanaan yang baik, sebuah organisasi tidak dapat bangkit kembali setelah terjadinya interupsi fatal pada kegiatan operasionalnya.

Meskipun banyak organisasi yang menyadari bahwa bisnis mereka bisa tidak berjalan lagi karena gangguan yang disebutkan diatas, tetapi belum banyak organisasi yang mempersiapkan diri untuk menghadapi gangguan yang mungkin terjadi.

Untuk menghadapinya, diperlukan sebuah perencanaan yang baik untuk menghadapi resiko-resiko tersebut. Perencanaan penanggulangan bencana (Disaster Recovery Planing) merupakan isu penting di dunia bisnis.

Disaster Recovery Planning (DRP) merupakan kegiatan yang dilakukan untuk bisa kembali pulih setelah suatu bencana terjadi. Termasuk perencanaan untuk mencegah resiko, mitigasi bencana, atau mengalihkan tanggung jawab resiko tersebut kepada pihak ketiga (asuransi) .

Kata Kunci :

DRP, Disaster Recovery Planning, Disaster, Data Center

1. PENDAHULUAN

Perkembangan teknologi digital yang sangat pesat tidak terlepas dari kemungkinan rusak, hilang atau tidak berfungsi dikarenakan terjadinya bencana. Untuk mengatasi efek dari terjadinya bencana, diperlukan sebuah DisasterRecovery Planning ( DRP ).

DRP merupakan sekumpulan dokumen yang mendefinisikan setiap aktifitas, dalam sebuah organisasi untuk dapat menyelamatkan aset pada sektor TI yang dimiliki oleh organisasi tersebut.

Saat ini telah banyak literatur yang memaparkan langkah-langkah pembuatan sebuah dokumen DRP bagi sebuah organisasi. Langkah-langkah tersebut didasarkan pada teori yang terdapat pada literatur yang dipilih.

DRP disusun dengan melihat organisasi secara keseluruhan, menentukan ruang lingkup dan batasan implementasi untuk DRP tersebut. Dukungan dari organisasi berupa data yang lengkap mengenai aset TI yang dimiliki merupakan faktor pendukung suksesnya penyusunan DRP. Kurangnya informasi mengenai aset TI yang dimiliki, dapat

menyebabkan kekurangan pada DRP yang telah disusun. Diharapkan agar kelak organisasi dapat melengkapi kekurangan pada DRP ini, agar nantinya dapat digunakan untuk mendukung kelangsungan proses bisnis organisasi.

2. PEMBAHASAN

Infrastruktur TI didefinisikan sebagai pengaturan sarana dan prasarana fisik yang meliputi hardware, software, database, dan jaringan komunikasi Secara konseptual, infrastruktur TI dapat terbagi menjadi empat elemen utama, yaitu: internet, infrastruktur telekomunikasi konvensional, komputasi waktu nyata (real time) dan elemen pelengkap (embedded) seperti sistem avionic untuk pesawat terbang, dan peralatan komputer yang mandiri (misalnya desktop computer). Setiap elemen tersebut memiliki peranan khusus dalam membantu pekerjaan kita sehari-hari dan setiap elemen memiliki kelemahan tersendiri.

e-Indonesia Initiative 2008 (eII2008)

Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta

(2)

Terlepas dari jenis elemen infrastruktur tersebut, sistem TI dapat mengalami tiga kategori kerusakan sebagai berikut : (1) Unavailable (tidak tersedia): yaitu jika sistem atau

jaringan tidak dapat, sulit atau tidak mungkin digunakan atau diakses. Contoh: sistem komputer mati total, atau waktu tanggap (response time) lebih lama dari biasanya.

(2) Corrupted (menyimpang): yaitu sistem atau jaringan tetap beroperasi, tetapi dalam beberapa kondisi operasi, sistem ini tidak dapat memberikan hasil atau informasi yang akurat seperti yang diharapkan. Contoh: adanya penghapusan atau pengubahan data.

(3) Compromised (disalahgunakan): yaitu jika ada individu dengan maksud buruk melakukan akses terhadap seluruh atau beberapa kemampuan sistem atau jaringan atau informasi yang tersedia pada sistem atau jaringan tersebut.

Resiko kerusakan di atas dapat terjadi setiap saat dan disebabkan oleh berbagai faktor. Secara umum kerusakan tersebut dapat dianggap sebagai sebuah ‘bencana’ atau disaster, karena dalam tingkatan tertentu dapat mempengaruhi kelancaran pekerjaan organisasi yang memiliki sistem atau infrastruktur tersebut.

Bencana (disaster) didefinisikan sebagai kejadian luar biasa, tiba-tiba dan tidak direncanakan yang dapat menyebabkan kerusakan dan kehilangan besar sebagaimana yang didefinisikan atau diidentifikasi melalui penilaian resiko (risk assessment) dan analisis dampak bisnis (Business Impact Analysis - BIA). Dalam lingkungan bisnis, bencana dapat didefinisikan sebagai kejadian yang mengakibatkan ketidakmampuan suatu bagian organisasi untuk menyelenggarakan fungsi bisnis kritis untuk selang waktu tertentu. Istilah lain yang memiliki makna serupa adalah business interruption, outage, catastrophe.

Berdasarkan dampaknya, bencana dapat dikelompokkan menjadi tiga tingkatan, yaitu :

(1) Tingkat pertama: Resiko rendah, yaitu tidak ada yang terluka secara serius, kerusakan fisik minimal, operasi bisnis kritis tidak terhenti, dampak terhadap aktivitas bisnis rutin bersifat minimal, dan tekanan terhadap karyawan juga minimal.

(2) Tingkat kedua: Resiko sedang, yaitu dapat mengancam kehidupan, terdapat sejumlah orang yang terluka, kerusakan kecil pada peralatan dan fasilitas, operasi bisnis rutin terhenti beberapa saat, operasi bisnis kritis terganggu, dan menimbulkan tekanan terhadap karyawan

(3) Tingkat ketiga: Resiko tinggi, yaitu menyebabkan kematian pada manusia, kerusakan pada fasilitas, terganggunya aktivitas bisnis rutin dan kritis, berdampak bagi potensial pelanggan dan para pemegang saham.

Berdasarkan penyebabnya, bencana dapat dikelompokkan sebagai berikut :

(1)

Natural: bencana disebabkan oleh kejadian alam seperti angin topan, banjir atau kebakaran.

(2)

Human: bencana/ kerusakan yang disebabkan oleh manusia, misalnya kesalahan operator, sabotase, pembajakan atau kode-kode yang berbahaya (malicious), dan serangan teroris.

(3)

Environment: disebabkan oleh faktor lingkungan, misalnya kesalahan peralatan, kesalahan sistem perangkat lunak, kerusakan jaringan telekomunikasi dan sumber daya listrik.

Definisi yang dikutip dari Disaster Recovery Dictionary menyatakan bahwa Disaster Recovery (DR) adalah aktivitas dan program yang dirancang untuk mengembalikan organisasi ke suatu kondisi yang layak dan dapat diterima (acceptable) setelah terjadinya bencana. Definisi lainnya dari sumber yang sama menyebutkan bahwa DR adalah kemampuan untuk mengatasi interupsi / terputusnya layanan dengan menerapkan perencanaan penanggulangan bencana untuk memulihkan fungsi bisnis kritis organisasi. Karena rencana ini tidak bisa dibuat dengan mendadak sedangkan bencana dapat terjadi kapan saja, maka organisasi perlu membekali diri dengan rencana penanggulangan bencana yang baik dan efektif.

Setiap DRP disusun sesuai kebutuhan dan kemampuan satu organisasi, oleh karena itu biasanya materi yang tercakup dalam DRP secara spesifik mencerminkan kebutuhan organisasi tersebut. Meskipun masing-masing organisasi dapat menghasilkan DRP yang berbeda-beda, tetapi ada beberapa fase umum dalam proses Disaster Recovery yang biasanya selalu disertakan dalam sebuah dokumen DRP. Fase-fase tersebut adalah :

(1) Tahap pertama: Respon awal

Manajemen senior mendeklarasikan bencana dan mengaktifkan rencana, memobilisasi tim recovery.

(2) Tahap kedua: Restorasi Infrastruktur

Tim recovery TI yang sudah ditentukan datang ke lokasi hot site. Tim ini akan menilai ketersediaan sumber daya dan mulai membangun kembali jaringan, menetapkan titik masuk akses jarak jauh dan layanan e-mail sehingga para karyawan dapat segera terhubung ke jaringan. (3) Tahap ketiga: Restorasi Data

Setelah infrastruktur selesai disiapkan, tahapan berikutnya adalah melakukan perbaikan pada data dan aplikasi yang aktif dipakai pada server berdasarkan backup terakhir.

(4) Tahap keempat: Resinkronisasi Data

e-Indonesia Initiative 2008 (eII2008)

Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta

(3)

Selama melakukan perbaikan infrastruktur TI dan database jaringan, para karyawan di masing-masing unit bisnis akan sibuk menjalankan transaksi-transaksi bisnis secara manual. Tergantung seberapa lama jaringan tidak dapat diakses (down), maka akan terdapat banyak informasi yang tertunda atau menumpuk (backlog) sehingga perlu disinkronisasikan dengan data yang ada pada backup-site.

(5) Tahap kelima: Operasi Steady-state

Jika lokasi perkantoran tidak dapat diakses untuk jangka waktu yang cukup lama, maka para karyawan harus menjalankan bisnisnya dengan mengakses aplikasi melalui koneksi akses jarak jauh.

(6) Tahap keenam: Kembali ke Operasi Normal

Pada fase ini, unit bisnis dan tim TI mulai melakukan migrasi kembali kantor asalnya.

(7) Tahap ketujuh: Evaluasi Hasil Rencana Penanggulangan

Setelah bisnis kembali ke kondisi normal atau mendekati normal, maka rencana yang sudah ditetapkan untuk penanggulangan bencana tersebut perlu dievaluasi oleh semua pihak yang terlibat dalam usaha pemulihan. Jika ada ketidaksesuaian, maka DRP tersebut harus dimodifikasi.

Organisasi yang mulai memandang perlunya penerapan DRP adalah ITB. Bersamaan dengan dilaksanakannya proyek I-MHERE, ITB mulai membangun sebuah data center. I-MHERE (Indonesia-Managing Higher Education for Relevance and Efficiency) sendiri merupakan sebuah proyek yang didanai oleh World Bank, dengan tujuan untuk meningkatkan kapasitas manajerial dan mekanisme keuangan pada Kementrian Pendidikan Nasional dan institusi pendidikan tinggi dapat meningkatkan efesiensi, relefansi, kualitas dan kewajaran pada pendidikan tinggi di Indonesia.

Salah satu tim yang terdapat pada proyek I-MHERE ini adalah SD-6.3-4 Sub Activity Developing IT Governance Through Establishment of R,G,S for the Integrated MIS. Aktivitas yang dilakukan tim ini salah satunya adalah pembuatan DRP untuk data center yang ada.

Data center akan bertugas sebagai tempat pengumpulan seluruh data yang berasal dari seluruh sistem informasi yang terdapat di ITB, yaitu data pendidikan, mahasiswa, pegawai, keuangan, sarana dan prasarana, manajemen aset, dll.

Penyusunan DRP ini sangat di butuhkan oleh ITB, dikarenakan data center menyimpan data-data vital yang dimiliki oleh ITB. Tujuan pembuatan DRP adalah untuk melindungi pegawai dan resources yang ada di ITB, untuk menyelamatkan data-data penting yang dimiliki ITB, dan untuk memastikan kemampuan ITB akan berfungsi kembali

seperti semula setelah terjadinya sebuah bencana. Fungsi utama DRP adalah untuk mendokumentasikan rencana-rencana yang akan dilakukan setelah terjadinya bencana, yaitu rencana untuk menanggapi bencana, proses pemulihan, memulai aktivitas, pemugaran, dan berfungsi kembali (response, recovery, resumption, restoration, and return). DRP merupakan tuntunan secara sistematis setelah bencana menuju recovery. Dokumen tersebut akan mencantumkan secara mendetail urutan kegiatan yang harus dilakukan. Secara umum, akan dibuat sebuah rencana yang akan berjalan tanpa memandang jenis rencana yang menimpa. Dokumen DRP yang dibuat menggunakan template ISO27001 yang diambil dari www.itgovernance.co.uk . Dokumen ini memuat hal-hal yang diperlukan dalam penyusunan DRP, yaitu langkah-langkah penyusunan DRP yang dibutuhkan, meliputi hal-hal sebagai berikut:

(1) identifikasi bisnis proses yang terdapat didalam organisasi,

(2) tindakan yang perlu dilakukan dalam pada saat bencana terjadi,

(3) personel dengan tugas umum maupun khusus yang harus dihubungi bila terjadi situasi bencana, (4) premis dan fasilitas yang dibutuhkan untuk

melaksanakan DRP,

(5) sistem informasi dan komunikasi yang digunakan saat keadaan darurat atau saat DRP diaktifkan, (6) tim yang bertanggung jawab mengenai

pemberitahuan kepada media bila organisasi mengalami situasi darurat atau bencana ,sehingga dapat menghindari publisitas yang merugikan, (7) situasi bencana yang menyebabkan terjadinya klaim

terhadap asuransi yang dimiliki,

(8) masalah keuangan dan hukum yang mungkin terjadi akibat terjadi bencana dan cara penanggulangannya.

3. PENUTUP

Identifikasi elemen-elemen yang dibutuhkan untuk pembuatan sebuah DRP membutuhkan kerjasama dari seluruh tim DRP pada suatu organisasi. Seringkali elemen yang dianggap penting ternyata tidak sepenting yang dipikirkan, begitu juga sebaliknya.

Dukungan serta persetujuan dari pihak manajemen organisasi diperlukan untuk mendukung suksesnya pembuatan DRP dalam organisasi tersebut. Dukungan dari manajemen akan memudahkan untuk mengkoordinasikan orang-orang yang terlibat dalam pembuatan DRP.

e-Indonesia Initiative 2008 (eII2008)

Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta

(4)

Pembuatan DRP tidak lantas berhenti begitu saja setelah DRP telah dibuat. Harus dilakukan evaluasi dan perbaikan rencana DRP secara kontinu. Bila DRP tidak bisa menangani kasus tertentu, harus diadakan perubahan pada DRP. Begitu juga setelah sebuah bencana terjadi, harus dilakukan evaluasi, apakah DRP telah memenuhi harapan organisasi untuk pulih dari bencana yang menimpa.

Template DRP ini sangat mungkin untuk dikembangkan lebih lanjut, karena dapat dikustomisasi untuk memenuhi keinginan pengguna.

4. Daftar Pustaka

[1]. Wallace, Michael and Lawrence Webber. 2004 . The Disaster RecoveryHandbook: A Step-by-Step Plan to Ensure Business Continuity and Protect Vital Operations, Facilities, and Assets

[2]. Hennessy, John, et.all,(2003), “Information Technology for Counterterrorism : Immediate Action and Future Possibilities”, National Academic Press,. www.nap.edu/catalog/10640.html

[3]. www.comp-soln.com/whitepapers/ . "Define what Types of Disasters need to be Planned for" , Published March 2001

[4]. Davis, Jeff, (2002), “Get IT Done: How does the help desk fit into the disaster recovery plan?”, Published 11-05-02, http://www.techrepublic.com

[5]. Mounting, (2004), “The Business Case for DRP : Calculating the Cost of Downtime”, White paper from Iron Mounting,www.electronicvaulting.co.uk.

[6]. Ward, John, and Peppard, Joe, (2002), “Strategic Planning for Information System”, 3rd Ed, John Willey &

Sons, Inc.

e-Indonesia Initiative 2008 (eII2008)

Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta

(5)

e-Indonesia Initiative 2008 (eII2008)

Konferensi dan Temu Nasional Teknologi Informasi dan Komunikasi untuk Indonesia 21-23 Mei 2008, Jakarta

Referensi

Unduh sekarang ( PDF - 5 Halaman - 112.78 KB )

Dokumen terkait

22 April - 5 Mei 2016

Dikarenakan jamur kaya akan serat, rendah lemak dan karbohidrat yang akan membantu dalam membakar lemak dalam tubuh.. Cocok untuk diolah menjadi : Jamur crispy, patty, sate jamur

ABSTRAK HUBUNGAN KADAR TRIASILGLISEROL DARAH DENGAN KADAR HIGH SENSITIVITY C-REACTIVE PROTEIN PADA REMAJA OBES

Hal ini menunjukkan nilai signifikansi 0,272 yang menandakan korelasi antara kadar triasilgliserol darah dengan kadar hs-CRP tidak signifikan, sedangkan untuk nilai

BAB I PENDAHULUAN. Dalam rangka mencerdaskan kehidupan bangsa, setiap warga negara

2009, semua SD dan SMP negeri harus membebaskan siswa dari biaya operasional sekolah, kecuali RSBI dan SBI. Pemda wajib mengendalikan pungutan biaya operasional di SD

Struktur Kepengurusan Jurnal i Pengantar Redaksi ii Daftar Isi v

Hasil penelitian membuktikan bahwa Sosialisasi kegunaan program ketahanan pangan lokal kepada masyarakat tidak dilaksanakan dengan baik sehingga warga masyarakat tidak mengerti

BAB 1 PENDAHULUAN. nilai hukum yang berlaku dalam masyarakat dan penegak hukum di Negara

Maksud dan tujuan undang-undang memberikan kewenangan pada Jaksa Agung tersebut adalah untuk menghindarkan tidak timbulnya penyalahgunaan kekuasaan dalam hal

PENGARUH PENAMBAHAN SARI KUNYIT Curcuma

Hasil penelitian menunjukkan bahwa pengaruh penambahan sari kunyit dengan lama simpan telur asin tidak memberikan pengaruh yang nyata (P>0,05) terhadap nilai

(Studi Pada PT. Bank Pembangunan Daerah, Tbk (Bank Jatim) Cabang Batu) Warda RahmaYanti Moch. Dzulkirom A.R Devi Farah A. Fakultas Ilmu Administrasi Universitas Brawijaya Malang warda_rahmayahoo.com ABSTRACT - PENERAPAN PRUDENTIAL BANKING SEBAGAI UPAYA ME

Bank Pembangunan Daerah, Tbk (Bank Jatim) Cabang Batu menunjukkan bahwa dalam memberikan kredit sesuai dengan pedoman kebijakan perkreditan yang telah ditetapkan,

Pengetahuan dan Sikap Perawat dalam Memenuhi Kebutuhan Psikologis dan Spiritual Klien Terminal

Pengetahuan dan sikap perawat dalam memenuhi kebutuhan psikologis dan spiritual klien terminal penting dikuasai oleh perawat dalam memberikan asuhan keperawatan.

Image