Pengembangan Rencana Penanggulangan Bencana (Disaster Recovery Planning) untuk Data Center ITB

Transkripsi

1 Pengembangan Rencana Penanggulangan Bencana (Disaster Recovery Planning) untuk Data Center ITB Yunita Caroline Manurung, Kridanto Surendro Unit Sumberdaya Informasi Institut Teknologi Bandung Abstraksi Perkembangan teknologi digital saat ini menyebabkan banyak kegiatan pada sebuah organisasi atau perusahaan bergantung pada teknologi informasi (TI). TI yang melingkupi infrastruktur perangkat keras, media penyimpanan dan pengelolaan data, sistem informasi dan sumber daya lainnya merupakan andalan sebuah organisasi untuk melangsungkan kegiatan hariannya dan menentukan keberhasilan bisnisnya. Oleh karena itu, tidak heran kebergantungan akan teknologi informasi sangat kuat, sehingga ketersediaan dan keandalan teknologi informasi yang dimiliki suatu organisasi menjadi sangat penting. Disisi lain, teknologi informasi, seperti juga teknologi lainnya, tidak lepas dari kemungkinan rusak, hilang maupun tidak berfungsi karena bencana (force majeur). Bencana disini bisa berarti banyak hal, mulai dari kehilangan mesin yang penting sampai bencana alam yang menghancurkan seluruh fasilitas. Segala sesuatu yang dapat menyebabkan kekacauan pada kegiatan operasional bisa merupakan bencana. Tanpa perencanaan yang baik, sebuah organisasi tidak dapat bangkit kembali setelah terjadinya interupsi fatal pada kegiatan operasionalnya. Meskipun banyak organisasi yang menyadari bahwa bisnis mereka bisa tidak berjalan lagi karena gangguan yang disebutkan diatas, tetapi belum banyak organisasi yang mempersiapkan diri untuk menghadapi gangguan yang mungkin terjadi. Untuk menghadapinya, diperlukan sebuah perencanaan yang baik untuk menghadapi resiko-resiko tersebut. Perencanaan penanggulangan bencana (Disaster Recovery Planing) merupakan isu penting di dunia bisnis. Disaster Recovery Planning (DRP) merupakan kegiatan yang dilakukan untuk bisa kembali pulih setelah suatu bencana terjadi. Termasuk perencanaan untuk mencegah resiko, mitigasi bencana, atau mengalihkan tanggung jawab resiko tersebut kepada pihak ketiga (asuransi). Kata Kunci : DRP, Disaster Recovery Planning, Disaster, Data Center 1. PENDAHULUAN Perkembangan teknologi digital yang sangat pesat tidak terlepas dari kemungkinan rusak, hilang atau tidak berfungsi dikarenakan terjadinya bencana. Untuk mengatasi efek dari terjadinya bencana, diperlukan sebuah DisasterRecovery Planning ( DRP ). DRP merupakan sekumpulan dokumen yang mendefinisikan setiap aktifitas, dalam sebuah organisasi untuk dapat menyelamatkan aset pada sektor TI yang dimiliki oleh organisasi tersebut. Saat ini telah banyak literatur yang memaparkan langkahlangkah pembuatan sebuah dokumen DRP bagi sebuah organisasi. Langkah-langkah tersebut didasarkan pada teori yang terdapat pada literatur yang dipilih. DRP disusun dengan melihat organisasi secara keseluruhan, menentukan ruang lingkup dan batasan implementasi untuk DRP tersebut. Dukungan dari organisasi berupa data yang lengkap mengenai aset TI yang dimiliki merupakan faktor pendukung suksesnya penyusunan DRP. Kurangnya informasi mengenai aset TI yang dimiliki, dapat menyebabkan kekurangan pada DRP yang telah disusun. Diharapkan agar kelak organisasi dapat melengkapi kekurangan pada DRP ini, agar nantinya dapat digunakan untuk mendukung kelangsungan proses bisnis organisasi. 2. PEMBAHASAN Infrastruktur TI didefinisikan sebagai pengaturan sarana dan prasarana fisik yang meliputi hardware, software, database, dan jaringan komunikasi Secara konseptual, infrastruktur TI dapat terbagi menjadi empat elemen utama, yaitu: internet, infrastruktur telekomunikasi konvensional, komputasi waktu nyata (real time) dan elemen pelengkap (embedded) seperti sistem avionic untuk pesawat terbang, dan peralatan komputer yang mandiri (misalnya desktop computer). Setiap elemen tersebut memiliki peranan khusus dalam membantu pekerjaan kita sehari-hari dan setiap elemen memiliki kelemahan tersendiri.

2 Terlepas dari jenis elemen infrastruktur tersebut, sistem TI dapat mengalami tiga kategori kerusakan sebagai berikut : (1) Unavailable (tidak tersedia): yaitu jika sistem atau jaringan tidak dapat, sulit atau tidak mungkin digunakan atau diakses. Contoh: sistem komputer mati total, atau waktu tanggap (response time) lebih lama dari biasanya. (2) Corrupted (menyimpang): yaitu sistem atau jaringan tetap beroperasi, tetapi dalam beberapa kondisi operasi, sistem ini tidak dapat memberikan hasil atau informasi yang akurat seperti yang diharapkan. Contoh: adanya penghapusan atau pengubahan data. (3) Compromised (disalahgunakan): yaitu jika ada individu dengan maksud buruk melakukan akses terhadap seluruh atau beberapa kemampuan sistem atau jaringan atau informasi yang tersedia pada sistem atau jaringan tersebut. Resiko kerusakan di atas dapat terjadi setiap saat dan disebabkan oleh berbagai faktor. Secara umum kerusakan tersebut dapat dianggap sebagai sebuah bencana atau disaster, karena dalam tingkatan tertentu dapat mempengaruhi kelancaran pekerjaan organisasi yang memiliki sistem atau infrastruktur tersebut. Bencana (disaster) didefinisikan sebagai kejadian luar biasa, tiba-tiba dan tidak direncanakan yang dapat menyebabkan kerusakan dan kehilangan besar sebagaimana yang didefinisikan atau diidentifikasi melalui penilaian resiko (risk assessment) dan analisis dampak bisnis (Business Impact Analysis - BIA). Dalam lingkungan bisnis, bencana dapat didefinisikan sebagai kejadian yang mengakibatkan ketidakmampuan suatu bagian organisasi untuk menyelenggarakan fungsi bisnis kritis untuk selang waktu tertentu. Istilah lain yang memiliki makna serupa adalah business interruption, outage, catastrophe. Berdasarkan dampaknya, bencana dapat dikelompokkan menjadi tiga tingkatan, yaitu : (1) Tingkat pertama: Resiko rendah, yaitu tidak ada yang terluka secara serius, kerusakan fisik minimal, operasi bisnis kritis tidak terhenti, dampak terhadap aktivitas bisnis rutin bersifat minimal, dan tekanan terhadap karyawan juga minimal. (2) Tingkat kedua: Resiko sedang, yaitu dapat mengancam kehidupan, terdapat sejumlah orang yang terluka, kerusakan kecil pada peralatan dan fasilitas, operasi bisnis rutin terhenti beberapa saat, operasi bisnis kritis terganggu, dan menimbulkan tekanan terhadap karyawan (3) Tingkat ketiga: Resiko tinggi, yaitu menyebabkan kematian pada manusia, kerusakan pada fasilitas, terganggunya aktivitas bisnis rutin dan kritis, berdampak bagi potensial pelanggan dan para pemegang saham. Berdasarkan penyebabnya, bencana dapat dikelompokkan sebagai berikut : (1) Natural: bencana disebabkan oleh kejadian alam seperti angin topan, banjir atau kebakaran. (2) Human: bencana/ kerusakan yang disebabkan oleh manusia, misalnya kesalahan operator, sabotase, pembajakan atau kode-kode yang berbahaya (malicious), dan serangan teroris. (3) Environment: disebabkan oleh faktor lingkungan, misalnya kesalahan peralatan, kesalahan sistem perangkat lunak, kerusakan jaringan telekomunikasi dan sumber daya listrik. Definisi yang dikutip dari Disaster Recovery Dictionary menyatakan bahwa Disaster Recovery (DR) adalah aktivitas dan program yang dirancang untuk mengembalikan organisasi ke suatu kondisi yang layak dan dapat diterima (acceptable) setelah terjadinya bencana. Definisi lainnya dari sumber yang sama menyebutkan bahwa DR adalah kemampuan untuk mengatasi interupsi / terputusnya layanan dengan menerapkan perencanaan penanggulangan bencana untuk memulihkan fungsi bisnis kritis organisasi. Karena rencana ini tidak bisa dibuat dengan mendadak sedangkan bencana dapat terjadi kapan saja, maka organisasi perlu membekali diri dengan rencana penanggulangan bencana yang baik dan efektif. Setiap DRP disusun sesuai kebutuhan dan kemampuan satu organisasi, oleh karena itu biasanya materi yang tercakup dalam DRP secara spesifik mencerminkan kebutuhan organisasi tersebut. Meskipun masing-masing organisasi dapat menghasilkan DRP yang berbeda-beda, tetapi ada beberapa fase umum dalam proses Disaster Recovery yang biasanya selalu disertakan dalam sebuah dokumen DRP. Fase-fase tersebut adalah : (1) Tahap pertama: Respon awal Manajemen senior mendeklarasikan bencana dan mengaktifkan rencana, memobilisasi tim recovery. (2) Tahap kedua: Restorasi Infrastruktur Tim recovery TI yang sudah ditentukan datang ke lokasi hot site. Tim ini akan menilai ketersediaan sumber daya dan mulai membangun kembali jaringan, menetapkan titik masuk akses jarak jauh dan layanan sehingga para karyawan dapat segera terhubung ke jaringan. (3) Tahap ketiga: Restorasi Data Setelah infrastruktur selesai disiapkan, tahapan berikutnya adalah melakukan perbaikan pada data dan aplikasi yang aktif dipakai pada server berdasarkan backup terakhir. (4) Tahap keempat: Resinkronisasi Data

3 Selama melakukan perbaikan infrastruktur TI dan database jaringan, para karyawan di masing-masing unit bisnis akan sibuk menjalankan transaksi-transaksi bisnis secara manual. Tergantung seberapa lama jaringan tidak dapat diakses (down), maka akan terdapat banyak informasi yang tertunda atau menumpuk (backlog) sehingga perlu disinkronisasikan dengan data yang ada pada backup-site. (5) Tahap kelima: Operasi Steady-state Jika lokasi perkantoran tidak dapat diakses untuk jangka waktu yang cukup lama, maka para karyawan harus menjalankan bisnisnya dengan mengakses aplikasi melalui koneksi akses jarak jauh. (6) Tahap keenam: Kembali ke Operasi Normal Pada fase ini, unit bisnis dan tim TI mulai melakukan migrasi kembali kantor asalnya. (7) Tahap ketujuh: Evaluasi Hasil Rencana Penanggulangan Setelah bisnis kembali ke kondisi normal atau mendekati normal, maka rencana yang sudah ditetapkan untuk penanggulangan bencana tersebut perlu dievaluasi oleh semua pihak yang terlibat dalam usaha pemulihan. Jika ada ketidaksesuaian, maka DRP tersebut harus dimodifikasi. Organisasi yang mulai memandang perlunya penerapan DRP adalah ITB. Bersamaan dengan dilaksanakannya proyek I-MHERE, ITB mulai membangun sebuah data center. I-MHERE (Indonesia-Managing Higher Education for Relevance and Efficiency) sendiri merupakan sebuah proyek yang didanai oleh World Bank, dengan tujuan untuk meningkatkan kapasitas manajerial dan mekanisme keuangan pada Kementrian Pendidikan Nasional dan institusi pendidikan tinggi dapat meningkatkan efesiensi, relefansi, kualitas dan kewajaran pada pendidikan tinggi di Indonesia. Salah satu tim yang terdapat pada proyek I-MHERE ini adalah SD Sub Activity Developing IT Governance Through Establishment of R,G,S for the Integrated MIS. Aktivitas yang dilakukan tim ini salah satunya adalah pembuatan DRP untuk data center yang ada. Data center akan bertugas sebagai tempat pengumpulan seluruh data yang berasal dari seluruh sistem informasi yang terdapat di ITB, yaitu data pendidikan, mahasiswa, pegawai, keuangan, sarana dan prasarana, manajemen aset, dll. Penyusunan DRP ini sangat di butuhkan oleh ITB, dikarenakan data center menyimpan data-data vital yang dimiliki oleh ITB. Tujuan pembuatan DRP adalah untuk melindungi pegawai dan resources yang ada di ITB, untuk menyelamatkan data-data penting yang dimiliki ITB, dan untuk memastikan kemampuan ITB akan berfungsi kembali seperti semula setelah terjadinya sebuah bencana. Fungsi utama DRP adalah untuk mendokumentasikan rencanarencana yang akan dilakukan setelah terjadinya bencana, yaitu rencana untuk menanggapi bencana, proses pemulihan, memulai aktivitas, pemugaran, dan berfungsi kembali (response, recovery, resumption, restoration, and return). DRP merupakan tuntunan secara sistematis setelah bencana menuju recovery. Dokumen tersebut akan mencantumkan secara mendetail urutan kegiatan yang harus dilakukan. Secara umum, akan dibuat sebuah rencana yang akan berjalan tanpa memandang jenis rencana yang menimpa. Dokumen DRP yang dibuat menggunakan template ISO27001 yang diambil dari Dokumen ini memuat hal-hal yang diperlukan dalam penyusunan DRP, yaitu langkah-langkah penyusunan DRP yang dibutuhkan, meliputi hal-hal sebagai berikut: (1) identifikasi bisnis proses yang terdapat didalam organisasi, (2) tindakan yang perlu dilakukan dalam pada saat bencana terjadi, (3) personel dengan tugas umum maupun khusus yang harus dihubungi bila terjadi situasi bencana, (4) premis dan fasilitas yang dibutuhkan untuk melaksanakan DRP, (5) sistem informasi dan komunikasi yang digunakan saat keadaan darurat atau saat DRP diaktifkan, (6) tim yang bertanggung jawab mengenai pemberitahuan kepada media bila organisasi mengalami situasi darurat atau bencana,sehingga dapat menghindari publisitas yang merugikan, (7) situasi bencana yang menyebabkan terjadinya klaim terhadap asuransi yang dimiliki, (8) masalah keuangan dan hukum yang mungkin terjadi akibat terjadi bencana dan cara penanggulangannya. 3. PENUTUP Identifikasi elemen-elemen yang dibutuhkan untuk pembuatan sebuah DRP membutuhkan kerjasama dari seluruh tim DRP pada suatu organisasi. Seringkali elemen yang dianggap penting ternyata tidak sepenting yang dipikirkan, begitu juga sebaliknya. Dukungan serta persetujuan dari pihak manajemen organisasi diperlukan untuk mendukung suksesnya pembuatan DRP dalam organisasi tersebut. Dukungan dari manajemen akan memudahkan untuk mengkoordinasikan orang-orang yang terlibat dalam pembuatan DRP.

4 Pembuatan DRP tidak lantas berhenti begitu saja setelah DRP telah dibuat. Harus dilakukan evaluasi dan perbaikan rencana DRP secara kontinu. Bila DRP tidak bisa menangani kasus tertentu, harus diadakan perubahan pada DRP. Begitu juga setelah sebuah bencana terjadi, harus dilakukan evaluasi, apakah DRP telah memenuhi harapan organisasi untuk pulih dari bencana yang menimpa. Template DRP ini sangat mungkin untuk dikembangkan lebih lanjut, karena dapat dikustomisasi untuk memenuhi keinginan pengguna. 4. Daftar Pustaka [1]. Wallace, Michael and Lawrence Webber The Disaster RecoveryHandbook: A Step-by-Step Plan to Ensure Business Continuity and Protect Vital Operations, Facilities, and Assets [2]. Hennessy, John, et.all,(2003), Information Technology for Counterterrorism : Immediate Action and Future Possibilities, National Academic Press,. [3]. "Define what Types of Disasters need to be Planned for", Published March 2001 [4]. Davis, Jeff, (2002), Get IT Done: How does the help desk fit into the disaster recovery plan?, Published , [5]. Mounting, (2004), The Business Case for DRP : Calculating the Cost of Downtime, White paper from Iron Mounting, [6]. Ward, John, and Peppard, Joe, (2002), Strategic Planning for Information System, 3 rd Ed, John Willey & Sons, Inc.

5