• Tidak ada hasil yang ditemukan

DISASTER RECOVERY PLANNING

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "DISASTER RECOVERY PLANNING"

Copied!
10
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 10 Halaman )

Teks penuh

(1)

Fery Ferdiansyah

5210100705

DISASTER RECOVERY

PLANNING

(2)

1. C

ONCEPT

Setiap organisasi sudah selayaknya harus memanage project dan infrastructure system informasinya dan melindunginya terhadap segala macam bentuk ancaman serta perlu juga memanage system disaster recovery terhadap segala macam bentuk kerusakan dan kehilangan data dalam hal adanya bencana. Ancaman, kerusakan dan kehilangan data adalah sebuah kejadian nyata yang bisa menyebabkan kerugian bagi perusahaan miliaran bahkan trilunan rupiah setiap tahunnya. Disini perusahaan IBM telah menerapkan beberapa konsep dalam memanage kemungkinan-kemungkinan resiko yang terjadi yang dapat menyerang system keamanan database mereka. Untuk itulah maka perlunya suatu system disaster recovery agar bisa membantu setidaknya mengidentifikasi dan mencegah segala macam bentuk ancaman yang bisa mempengaruhi bisnis perusahaan.

Perusahaan raksasan IBM telah menerapkan konsep disaster recovery dalam mengelola pusat data dari lingkungan produksi IT berasal dari berbagai system seperti ERP, CRM, dan Manajemen Sumber Daya Manusia (MSM). Strategi disaster recovery harus menentukan dari sudut padang yang tinggi dan rinci terhadap system. Berikut beberapa klasifikasi data pada konsep disaster recovery pada IBM.

Pada konsep yang saya tawarkan berupa bagaimana Pada perusahaan IBM dalam menerapkan Konsep DRP dan BCP dalam memanage terhadap segala resiko-resiko yang terjadi pada perusahannya. Pemeliharaan yang dilakukan pada pusat data atau Data center yang merupakan pusat dari keseluruhan datadata penting perusahaan.

Data RAM

Data RAM adalah data yang disimpan di dalam memori.

Data instalasi

Data Instalasi adalah data yang berhubungan dengan instalasi IBM Business Process Manager dan IBM Business Monitor , instalasi database, dan sistem operasi data yang terkait dengan IBM Business Process Manager dan IBM Business Monitor . Data instalasi tidak berubah setelah instalasi awal.

Data konfigurasi

Merupakan data yang berhubungan dengan konfigurasi profil, aplikasi, konfigurasi sumber daya IBM Business Process Manager, IBM Business Monitor, dan database. Data konfigurasi dapat berubah ketika kita mencoba menginstal aplikasi, membuat profil, menghasilkan anggota cluster baru , atau merubah perubahan konfigurasi lainnya.

Runtime Data

Merupakan data yang berhubungan dengan transaksi log, pesan yang disimpan dalam tabel database, informasi proses instance bertahan dalam tabel database. Runtime dapat melakukan perubahan data terus menerus ketika lingkungan produksi sedang berjalan

(3)

2. L

ITERATURE

R

EVIEW

2.1 Disaster Recovery Planning

Disaster atau bencana merupakan kejadian atau peristiwa yang terjadi diluar prediksi manusia yang bersifat merusak dan merugikan pihak lain. Pada pengertian tersebut mennggambarkan bahwa kejadian tersebut terjadi secara tiba-tiba, tidak diharapkan, bersifat merusak dan sangat merugikan tentunya. Setiap bencana sering terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkan oleh bencana tersebut sangat tinggi sehingga terasa sulit bagi kita untuk memprediksi kemungkinan-kemungkinan terhadap timbulnya bencana, maka diperlukan Disaster Recovery Plan, atau penanggulangan bencana dalam mengatasi kemungkinan-kemungkinan bencana yang rawan terjadi. Berikut saya akan menjelaskan beberapa jenis dan macam bencana yang mungkin terjadi, adalah :

a. Bencana alam yang disebabkan oleh faktor geografis dan geologis terhadap lokasi masyarakat.

b. Terjadi bencana kebakaran disebabkan oleh faktor lingkungan dan kesalahan manusia seperti kesalahan pada pengaturan system elektrik/listrik yang dapat menyebabkan korsletting.

c. Serangan orang jahat atau orang yang bertujuan untuk merusak, disebabkan oleh lemahnya keamanan fisik dan non fisik data center.

d. Human error, kesalahan terhadap perangkat IT dan operasional pada kantor atau perusahaan

e. Serangan virus yang merusak system data pada server.

Pada Disaster Recovery bertujuan untuk pemulihan bencana, jika pada dunia bisnis kita mengenalnya sebagai DRP dan BCP, yaitu Disaster Recovery Planning dan Business Continuity Plan. Sedangkan DRP sendiri merupakan bagian atau subset dari strategi yang ada didalam BCP. Sebagaimana yang telah kita ketahui semakin besar kemajuan suatu perusahaan maka semakin besar juga gangguan dan kesalahan yang menjadi sebuah resiko pada perkembangan tersebut, oleh karena itu dibutuhkan Disaster Recovery Planning yang dapat memanage dan memberikan arahan dalam penanganan bencana tersebut untuk memperlancar kelangsungan bisnis.

2.2 Tujuan DRP

DRP memiliki tujuan yaitu menyediakan sumberdaya manusia untuk menjalankan proses yang sangat vital pada lokasi yang lain untuk sementara waktu selama proses pemulihan bencana menjadi normal. DRP juga menjalankan setiap prosedur pemulihan dalam jangka waktu yang sesingkat mungkin untuk mengurangi kerugian yang dialami oleh perusahaan.

(4)

2.3 Manfaat DRP

 Dapat melindungi setiap organisasi dan perusahaan terhadap kerusakan, error dan kegagalan pada layanan TI.

 Berusaha untuk meminimalisir terhadap resiko yang rawan terjadi serta mengurangi waktu (penundaan) selama proses pemulihan bencana terhadap layanan TI.

 Memberikan layanan yang terbaik pada layanan TI kepada pelanggan dan perkembangan proses bisnis perusahaan.

 Meminimalisir waktu dalam membuat keputusan terhadap perusahaan atau personal selama terjadinya bencana. Sehingga pada tahap ini dapat membantu keefektivitas perusahaan.

Berdasarkan bencana yang tejadi terdapat lima model dalam penanganan bencana berdasarkan UU No.24 tahun 2007, yang akan saya jelaskan dibawah ini :

Disaster Management Continue Model

Model ini merupakan model manajemen bencana yang paling popular karena memiliki tahap-tahap yang jelas dalam menanggulani bencana. Tahap-tahap tersebut meliputi: emergency, relief, rehabilitation, reconstruction, mitigation, preparedness, dan early warning.

Pre-during-post Disaster Model Model ini menggambarkan bagaimana kita dapat membagi beberapa kegiatan dalam menanggulangi bencana, contohnya saja, bagaimana kita melakukan kegiatan sebelum bencana terjadi, ketika bencana terjadi, dan setelah terjadinya bencana.

Contract-expand Model Pada proses ini hamper serupa dengan model sebelumnya yaitu, Disaster Management Continue Model, tapi perbedaannya terletak pada model ini yaitu lebih menekankan pada tahap (emergency dan relief) saja.

The Crunch and Release Model Pada model ini lebih berfokus pada bagaimana upaya mengurangi upaya untuk mengatasi krentanan terhadap bencana yang memungkinkan terjadi.

Disaster Risk Reduction Framework Pada model ini lebih berfokus pada upaya manajemen bencana dengan mengidentifikasi resiko bencana baik itu dalam bentuk kerentanan atau hazard dan mengembangkan kapasitas dalam mengatasi dan mengurangi resiko. Sehingga resiko terhadap bencana dapat diatasi.

(5)

3. S

TANDART

D

ISASTER RECOVERY YANG DIGUNAKAN

3.1 Standart Disaster Recovery ISO 27301 dan ISO 22301

Banyak organisasi yang berusaha untuk menentukan sebuah metode yang terbaik untuk menangani resiko yang mungkin terjadi dengan harapan bisnis mereka khususnya dibidang IT dalam berjalan dengan baik berdasarkan dengan system pemulihan bencana yang baik. ISO 27301 merupakan sebuah panduan pada BCP dan DRP terhadap pemulihan bencana IT bagaimana merencanakan keberlangsungan IT sesuai dengan konsep BCMS. BCMS itu sendiri merupakan “Business Contuinity Management System. Merupakan standarisasi yang mengidentifikasi kebutuhan terhadap ICT “Information and Communication Technology” untuk menerapkan strategi-strategi tertentu untuk mengurangi gangguan resiko serta dapat merespon dan memperbaiki gangguan yang terjadi pada ICT.

ISO 27301 merupakan pendekatan system manajemen dalam menangani resiko yang rentan terjadi pada ICT untuk mendukung kelangsungan bisnis yang lebih luas. Berdasarkan pengamatan saya ISO 27031 memiliki kaitan yang sangat erat dengan ISO 22301 yang menangani terhadap kesiapan ICT untuk focus terhadap IT Disaster Recovery dengan menggunakan model PDCA, yaitu Plan-DO-Check-Act. System ini bertujuan untuk menerapkan strategi untuk mengurangi gangguan resiko terhadap layanan ICT dan merespon serta memperbaiki segala kerusakan-kerusakan yang terjadi. Konsep PDCA merupakan model yang digunakan pada Business Continuity Management System.

ISO 22301 merupakan standart interasional pada “societal security” Business Conyuinity Management System” yang dikenalkan pada tahun 2012 merupakan standarisasi yang digunakan untuk konsep manajemen resiko pada Disaster Recovery. Standart ini digunakan untuk menilai kemampuan organisasi untuk memenuhi kebutuhan fungsional bisnis perusahaan dan menyediakan kerangka kerja untuk menerapkan konsep bisinis dan penanganan resiko secara efektif.

3.2 Konsep implementasi DRP menggunakan standart ISO 22301

Implementation Guidance

Purpose of this document

Tujuan pada pembuatan dokumen ini yaitu dapat menjadi sebuah panduan dalam penerapan Disaster Recovery pada perusahaan. Dimana banyak resiko yang sangat riskan terjadi, namun untuk mengatasinya dibutuhkan sebuah dokumen DRP dengan menggunakan standart ISO 22301untuk memberikan solusi dalam recovery data pada data center.

(6)

Areas of the standart addressed

Adapun area/lingkup pada dokumen ini berupa sebagai berikut : a. Sebagai prosedur dalam mengatasi resiko yang terjadi

b. Mengimplementasikan konsep DRP dan BCP dalam menangani resiko

c. Mengunakan standarisasi ISO 22301 dan 27301 pada penerapan konsep Disaster Recovery

d. Sebagai manajemen review

e. Melakukan back-up data dalam mengatasi kehilangan data pada data center

General Guidance

Dokumen ini menjadi sebagai pedoman pada perbaikan dengan menggunakan BCMS, menganalisis terhadap resiko yang mungkin terjadi serta menentukan strategi apa saja dalam menangani resiko tersebut.

Review Frequency

Dokumen ini direkomendasi bahwa dokumen ini ditinjau pada 1 bulan sekali

Template version number

(7)

[Perusahaan IBM]

Major Incident Report

Major incident title : Penanganan resiko pada data center Major Incident date : date

Report Author fery Date of Report date

Chronology of the incident

Terdapat beberapa jenis ancaman yang memungkinkan dapat menyerang server database pada perusahaan IBM, Server database merupakan asset yang terpenting pada IBM dimana mereka meload keseluruhan data mereka kedalam data center. Ketika bencana terjadi dan dapat menyerang keamanan database mereka, maka IBM satu-satunya cara yang pernah dilakukannya adalah meload semua dari data center ke server data cadangan. Data dapat diload kembali ketika data center kembali normal seperti semula.

The impact of the incident

Kehilangan data sangat berdampak tidak baik bagi perusahaan IBM, karena dapat menganggu aktivitas bisini pada setiap department perusahaan

The underlying cause if known Bencana alam

Human error

Keamanan database

Recommendation to lessen the likelihood of the incident recurring - Mengidentifikasi konsep resiko yang mungkin teradi

- Melakukan back up data

- Memperbaiki system yang rusak/terkena bencana dengan prosedur yang diterapkan Lessons learned

Melakukan continual improvement

Melakukan maintenance server setiap minggu Melakukan back up data

(8)

4. D

ISASTER

R

ECOVERY

P

LAN

T

EMPLATE

I.

Purpose and Objective

Tujuan pada DRP ini ialah bagaimana perusahaan dapat mendefenisikan beebrapa banyak data yang harus dijaga sehingga data tersebut ketika terjadinya bencana dapat di recovery dan tidak hilang. Untuk mencapai tujuan bisnis dan pemulihan terhadap data perusahaan harus meningkatkan frekuensi terhadap ruang cadangan untuk me recovey data pada lingkungan produksi, semakin banyak ruang cadangan data maka semakin banyak pula salinan data yang bisa dipertahankan pada IBM

 Scope

Ruanglingkup pada dokumen ini hanya sebatas terhadap pemeliharaan data pada lingkungan produksi pada perusahaan IBM yang mana perusahaan IBM hanya perlun memback-up data dengan menggunakan resource IBM bisnis proses maanger dan IBM Bisnis Monitor configuration terhadap semua data, data customer, aplikasi, proses, template dan lainnya.

II.

Dependencies

III.

Disaster Recovery Strategies

IV.

Disaster Recovery Procedures

Berikut beberapa prosedur yang ditawarkan oleh perusahaan IBM dalam menangai kesalahan pada data mereka.

Identifikasi gangguan

pada data center

mencari alternatif pada kesalahan pada data center Mengalihkan data center ke

tempat data cadangan lain Melakukan cek opreasional pada

data layanan

Melakukan konfigurasi

terhadap gangguan

Internal dan eksternal

Melakukan backup dan pemindahan data Melakukan konsep recovery data

secara strategies Menungu sampai restorasi data

kembali pulih dan melakukan komunikasi terhadap stakeholder

Melakukan Back-up data

terhadap database data

cadangan

Melakukan restorasi dan back-up data dengan menggunakan aplikasi back-up data, sehingga

(9)

Source konsep DRP berbasis website :

http://pic.dhe.ibm.com/infocenter/dmndhelp/v8r0m1/index.jsp?topic=%2Fcom.ibm.wbpm.admin .doc%2Ftopics%2Fcadm_recovery_top.html

Melakukan konfigurasi terhadap bencana yang terjadi dengan menggunakan system Back-up data

Melakukan back-up runtime data menggunakan SAN drive

Menyimpan log transaksi kedalam data base

Melakukan restorasi data

(10)

I. R

EFERENSI

Solehudin, Usep. Business Continuity and Disaster Recovery Plan, Magister Teknologi Informasi, Universitas Indonesia, 2005

L.D. Weller, “Best Practices for Prevention, Recovery”, Disaster Recovery Journal, Volume 18, Issue 2, Systems Support Inc., Spring 2005.

Garry Bond, “Modeling Events To Affect a Recovery”, Disaster Recovery Journal, Volume 18, Issue 3, Systems Support Inc., Summer 2005.

Toha, M, Berkawan Dengan Ancaman: Strategi dan Adaptasi Mengurangi Resiko Bencana, Jakarta, Wahana Lingkungan Hidup Indonesia (Walhi), 2007.

Referensi

Unduh sekarang ( PDF - 10 Halaman - 339.92 KB )

Dokumen terkait

KERTAS KERJA FAKULTAS : EKONOMIKA DAN BISNIS PROGRAM STUDI : AKUNTANSI

Tujuan penelitian ini adalah untuk, menguji, membuktikan dan menganalisis faktor-faktor yang mempengaruhi auditor dalam memberikan opini wajar tanpa pengecualian

BAB II LANDASAN KONSEP DAN TEORI ANALISIS. Tinjauan hasil penelitian sebelumnya yang dimaksud dalam penelitian ini adalah kajian

1. Fasilitas transportasi yang akan membawanya dari dan ketempat tujuan wisata yang ingin dikunjungi.. Fasilitas akomodasi yang merupakan tempat tinggal sementara ditempat

Pengaruh Cooperative Meaningful Instructional Design (C-MID) Berbantuan Multimedia Interaktif Terhadap Penguasaan Konsep Fisika Peserta Didik

Penelitian ini dilaksanakan di SMAN 1 Gunungsari dengan menerapkan model Cooperative Meaningful Instructional Design (C-MID) berbantuan multimedia interaktif, yaitu

BAB I PENDAHULUAN A. Latar Belakang Penelitian

Debt to Equity Ratio (DER) dapat melihat resiko suatu perusahaan, Semakin besar rasio Debt to Equity Ratio (DER), maka semakin tinggi resiko yang pada perusahaan karena

BUKU PEDOMAN PENULISAN TESIS

Semua tulisan/logo dibuat dengan format rata tengah (center). Judul tugas akhir ditulis dengan bahasa Indonesia dibuat sesingkat-singkatnya, jelas, dan menunjukkan masalah

DASHBOARD INFORMATION SYSTEM PENDUDUK MISKIN SEBAGAI BAHAN EVALUASI KEBIJAKAN PENGENTASAN KEMISKINAN

Sistem ini berfungsi sebagai bahan evaluasi dalam menentukan kebijakan berdasarkan kebutuhan masing-masing wilayah per kecamatan atau per kelurahan meliputi Informasi penyebaran

JUAL BELI KOTORAN TERNAK AYAM DALAM PERSPEKTIF HUKUM ISLAM

Meningkatnya kebutuhan hidup, peningkatanharga bahan bakar minyak, serta semakin berkurangnya sumber dayaalam yang tidak dapat diperbarui, menuntut untuk mencari

PEMBUATAN FILM INDIE THE MONSTER. Naskah Publikasi

Tahap ini adalah tahap untuk mengedit video yang sudah direkam dalam proses produksi dengan macam-macam editing sebagai