1
Rencana
Penanggulangan
Bencana Layanan TI
Cakupan BCP dan DRP
BCP dan DRP membahas mengenai
pemeliharaan bisnis dalam menghadapi gangguan dan mengembalikannya ke kondisi normal.
Business Continuity Planning dan Disaster Recovery Planning terdiri dari persiapan, pengujian, dan memperbarui tindakan- tindakan yang diperlukan untuk
melindungi proses bisnis yang kritis dari akibat kegagalan jaringan dan sistem
utama.
Cakupan
BCP proses meliputi:
Penentuan Lingkup dan Rencana
Business Impact Analysis (BIA)
Pengembangan Business Continuity Plan
DRP proses meliputi:
Proses Disaster Recovery Planning (DRP)
Pengujian Disaster Recovery Plan
Prosedur Disaster Recovery
Pengertian
BCP atau Business Continuity Plan adalah rencana bisnis yang berkesinambungan
DRP atau Disaster Recovery Plan adalah rencana pemulihan dari kemungkinan
kerusakan-kerusakan yang terjadi. Aspek yang terkandung di dalam suatu rencana bisnis yang berkesinambungan yaitu
rencana pemulihan dari kemungkinan
kerusakan-kerusakan yang terjadi. Dengan kata lain, DRP terkandung di dalam BCP
Pengertian (Lanj.)
Business Continuity Planning (BCP) dan Disaster Recovery Planning (DRP) membahas murni masalah bisnis.
Keduanya tidak membicarakan tentang pelanggaran kebijakan keamanan atau akses tidak sah, melainkan tentang membuat rencana darurat untuk keadaan darurat yang mengancam kelangsungan bisnis dan meneruskan bisnis tersebut walaupun terjadi bencana.
BCP membahas tentang membuat rencana dan
menciptakan kerangka kerja untuk memastikan bahwa bisnis itu dapat hidup dalam keadaan darurat;
sedangkan DRP membahas tentang proses pemulihan secara cepat dari suatu keadaan darurat dengan
dampak minimum pada organisasi.
Pengertian BCP
BCP dirancang untuk melindungi proses bisnis yang kritis dari kegagalan/bencana alam atau yang dibuat manusia dan
akibatnya hilangnya modal dalam
kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal.
BCP merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus
berlangsung.
Area BCP
Business Continuity Plan perlu melihat pada semua area pengolahan informasi kritis
perusahaan, termasuk --tetapi tidak membatasi pada hal-hal berikut ini:
LAN , WAN , dan server
Telekomunikasi dan link komunikasi data
Workstation dan workspaces
Aplikasi, perangkat lunak, dan data
M edia dan penyimpanan arsip
Tugas-tugas staf dan proses produksi
Business Continuity Plan (BCP)
Kontinuitas layanan TI perusahaan harus dijaga dari gangguan:
Bencana alam
Ulah manusia (disengaja atau tidak)
Kerusakan.
Dibutuhkan perencanaan untuk mencegah, menangani, dan menanggulangi gangguan
Policy dan prosedur penanganan bencana.
Strategi pemulihan layanan.
Strategi minimasi dampak bencana.
Fase Penanganan Bencana
9
Tidak semua insiden berstatus bencana
Ditentukan oleh hasil evaluasi.
Pemulihan layanan menggunakan fasilitas alternatif/cadangan atau secara manual.
Perbaikan dapat berupa pemindahan lokasi layanan.
insiden Evaluasi
Kerusakan
Pemulihan Layanan Vital
Perbaikan Kerusakan
Restorasi Layanan Notifikasi
Tahapan BC Planning
Tahapan perencanaan:
1. Penyusunan policy rencana darurat.
2. Analisa dampak bisnis (dari gangguan).
3. Identifikasi mekanisme pencegahan.
4. Pengembangan strategi pemulihan layanan.
5. Penyusunan prosedur penanganan situasi darurat.
6. Uji coba, pelatihan, dan latihan prosedur darurat.
7. Reevaluasi rencana penanganan situasi darurat.
Proses Pengembangan BCP
11
1.
Penyusunan Policy
Identifikasi peraturan perundangan yang mempersyaratkan perencanaan situasi darurat.
Penyusunan kebijakan penanganan situasi darurat.
M endapatkan persetujuan.
M ensosialisasikan policy.
Proses Pengembangan BCP
2.
Analisa Dampak terhadap bisnis
Identifikasi sumber daya TI vital.
Identifikasi dampak gangguan dan batas lamanya gangguan.
M enyusun prioritas pemulihan sumber daya TI.
3.
Identifikasi mekanisme pencegahan
Implementasi mekanisme pencegahan.
Pemeliharaan mekanisme pencegahan.
Proses Pengembangan BCP
13
4.
Pengembangan strategi pemulihan layanan
Identifikasi metoda pemulihan.
Integrasi metoda dalam rancangan arsitektur TI.
5.
Pengembangan rencana penanganan situasi darurat
Dokumentasi strategi pemulihan layanan.
Proses Pengembangan BCP
6.
Uji-coba, pelatihan, dan latihan prosedur darurat
Pengembangan target uji-coba dan kriteria keberhasilan.
Perbaikan berdasarkan pengalaman/
permasalahan.
Pelatihan personil.
7.
Reevaluasi rencana penanggulangan situasi darurat
Review dan update.
BCP Policy
15
Terutama berisi:
Peran dan tanggung-jawab dalam organisasi penanggulangan bencana
Kepala: koordinator penanggulangan bencana.
Ruang lingkup: bagian dalam organisasi dan kategori komponen infrastruktur.
Kebutuhan sumber daya.
Kebutuhan pelatihan personil.
Jadwal uji-coba dan latihan.
Jadwal reevaluasi rencana penanggulang- an bencana.
Klasifikasi Insiden
Policy juga mengatur insiden apa yang masuk kategori bencana (mengaktifkan BCP).
M enerapkan klasifikasi insiden:
1. Negligible (biasa): tidak menyebabkan
kerusakan (listrik mati, aplikasi crash, dsb.)
2. Minor (kecil): kerusakan yang tidak berdampak kerugian.
3. Major (besar): kerusakan yang berdampak kerugian pada bisnis.
4. Crisis (krisis): kerusakan yang berdampak kerugian besar, mengancam kelangsungan bisnis, dan dapat mengganggu sistem lain
Klasifikasi Insiden
Kategori insiden biasanya dikaitkan dengan lamanya gangguan (mulai dari kejadian
sampai resolusi):
Kategori Level Lama gangguan Tindakan
Krisis 7 24 jam Aktifkan BCP
6 12 jam Aktifkan BCP
Mayor 5 6 jam Antisipasi BCP
4 4 jam Perbaiki/restorasi
3 2 jam Perbaiki
Minor 2 1 jam Perbaiki
1 0.5 jam Perbaiki
Biasa 0 Catat (log) & monitor
17
Analisa Dampak Bencana
Langkah I: Identifikasi sumber daya TI vital:
M elibatkan berbagai pihak (user, pengelola proses bisnis, pengelola aplikasi, dsb.),
tahapan:
Ranking proses bisnis berdasarkan nilai strategisnya.
Identifikasi komponen infrastruktur yang mendukung proses-proses bisnis strategis (server, akses ke WAN, dsb.)
Analisa Dampak Bencana
19
Langkah II: Klasifikasi layanan TI
berdasarkan toleransi terhadap lamanya gangguan
1) Critical: Layanan tidak dapat dijalankan tanpa fasilitas yang identik, apalagi
manual. Biaya interupsi sangat mahal.
2) Vital: Layanan dapat diganti dengan
proses manual tapi tidak bisa lama (max. 5 hari).
3) Sensitive: Layanan dapat diganti dengan proses manual dengan biaya yang tidak terlalu tinggi (tambahan staf, dsb.)
4) Non-sensitive: Layanan dapat dihentikan dengan kerugian kecil.
Analisa Dampak Bencana
Gangguan pada layanan tidak vital dapat berdampak pada layanan vital.
Toleransi terhadap lamanya gangguan
layanan TI dipetakan ke toleransi komponen infrastruktur pendukungnya
Langkah III: M enyusun prioritas (urutan) dalam pemulihan/perbaikan komponen
infrastruktur berdasarkan toleransi
komponen-komponen infrastruktur vital.
Mekanisme Pencegahan
21
M ekanisme untuk mencegah atau meminimasi gangguan, misal penggunaan:
UPS (uninterrupted power supply).
Generator set.
AC dengan kapasitas berlebih.
F ire hydrant atau suppressor.
Detektor asap/api.
Sensor kelembapan/air.
Penyimpanan media tahan api dan kedap air.
Tombol emergency shut down.
Tempat penyimpanan media off-site.
Backup rutin dan sering.
Biaya Pencegahan
Tingkat pencegahan yang ideal: minimasi (biaya pencegahan & penanggulangan) + (kerugian
akibat gangguan).
Biaya
Biaya pemulihan /pencegahan
Biaya kerugian akibat gangguan minimum
Contoh Biaya vs. Waktu
23
RPO (recovery point objective): target titik waktu dimana transaksi-transaksi terbaru dapat diselamatkan.
RTO (recovery time objective): target waktu pemulihan layanan dari gangguan.
mirroring disk
backup tape
backup 1 jam
2 jam
24 jam gangguan
RPO RTO
waktu
Strategi Pemulihan Layanan
Penjadwalan backup data dan file penting:
M isal metoda child-parent-grand parent
(harian: 7 versi, mingguan: 4 versi, bulanan:
12 versi, tahunan: 1 versi).
Penyimpanan backup di lokasi terpisah, kriteria
Terpisah secara geografis (bebas bencana)
M emiliki fasilitas keamanan (access control)
M emiliki fasilitas penyimpanan bebas gangguan
Biaya dan waktu untuk mengakses dapat
Strategi Pemulihan Layanan
25
Pemulihan layanan di lokasi alternatif/
cadangan
Mirror (dual) site:
Fasilitas identik dengan replikasi data real-time.
Siap mengambil alih setiap saat. Biasanya dimiliki dan dioperasikan oleh perusahaan.
Hot site:
Fasilitas cadangan yang dilengkapi dengan
hardware, infrastruktur, dan staf. Proses migrasi sistem dimulai begitu BCP diaktifkan.
Strategi Pemulihan Layanan
Warm site:
Beberapa sarana sudah tersedia (biasanya merupakan lokasi layanan lain). Perlu
penyiapan untuk mengambil alih layanan.
Cold site:
H anya fasilitas bangunan dengan
infrastruktur dasar (listrik, AC, dsb.) Perlu instalasi peralatan untuk mengambil alih layanan.
Mobile site:
F asilitas portable yang dapat di-setup
dimana saja. Biasanya dimiliki pihak ketiga.
Situs Alternatif
Karakteristik:
Site Cost Hardware Communi-
cations Setup time Location
Cold site Low None None Long Fixed
Warm
site Medium Partial Partial/Full Medium Fixed Hot site Medium/
High Full Full Short Fixed
Mobile
site High Dependent Dependent Dependent Not Fixed Mirror
site High Full Full None Fixed
27
Strategi Pemulihan Layanan
Strategi pengadaan perlengkapan pengganti
Kontrak perjanjian (SLA) dengan vendor.
Termasuk layanan prioritas dalam keadaan darurat.
Beli dan simpan cadangan di gudang.
Investasi besar dan ada resiko teknologi kadaluwarsa.
Kontrak perjanjian dengan pihak ketiga untuk meminjam fasilitas.
F asilitas perusahaan lain dengan teknologi serupa atau compatible.
Tabulasi Biaya
Biaya (juta Rp)
Strategi Vendor Hardware Software Travel/
Shipping Labor/
Contractor Testing Supply
Lokasi Cadangan
Cold site
Warm site
Hot site
Mobile site
Mirror site
Penyimpan- an Offsite
Komersial
Internal
Peralatan Cadangan
SLA
Cadangan
Pinjam
29
Peran dan Tanggung-jawab
Daftar kontak resmi:
Dokumen BCP
31
