DISASTER RECOVERY PLANNING

Transkripsi

1 DISASTER RECOVERY Manajemen Resiko PLANNING Fery Ferdiansyah

2 1. CONCEPT Setiap organisasi sudah selayaknya harus memanage project dan infrastructure system informasinya dan melindunginya terhadap segala macam bentuk ancaman serta perlu juga memanage system disaster recovery terhadap segala macam bentuk kerusakan dan kehilangan data dalam hal adanya bencana. Ancaman, kerusakan dan kehilangan data adalah sebuah kejadian nyata yang bisa menyebabkan kerugian bagi perusahaan miliaran bahkan trilunan rupiah setiap tahunnya. Disini perusahaan IBM telah menerapkan beberapa konsep dalam memanage kemungkinan-kemungkinan resiko yang terjadi yang dapat menyerang system keamanan database mereka. Untuk itulah maka perlunya suatu system disaster recovery agar bisa membantu setidaknya mengidentifikasi dan mencegah segala macam bentuk ancaman yang bisa mempengaruhi bisnis perusahaan. Perusahaan raksasan IBM telah menerapkan konsep disaster recovery dalam mengelola pusat data dari lingkungan produksi IT berasal dari berbagai system seperti ERP, CRM, dan Manajemen Sumber Daya Manusia (MSM). Strategi disaster recovery harus menentukan dari sudut padang yang tinggi dan rinci terhadap system. Berikut beberapa klasifikasi data pada konsep disaster recovery pada IBM. Pada konsep yang saya tawarkan berupa bagaimana Pada perusahaan IBM dalam menerapkan Konsep DRP dan BCP dalam memanage terhadap segala resiko-resiko yang terjadi pada perusahannya. Pemeliharaan yang dilakukan pada pusat data atau Data center yang merupakan pusat dari keseluruhan datadata penting perusahaan. Data RAM Data RAM adalah data yang disimpan di dalam memori. Data instalasi Data Instalasi adalah data yang berhubungan dengan instalasi IBM Business Process Manager dan IBM Business Monitor, instalasi database, dan sistem operasi data yang terkait dengan IBM Business Process Manager dan IBM Business Monitor. Data instalasi tidak berubah setelah instalasi awal. Data konfigurasi Merupakan data yang berhubungan dengan konfigurasi profil, aplikasi, konfigurasi sumber daya IBM Business Process Manager, IBM Business Monitor, dan database. Data konfigurasi dapat berubah ketika kita mencoba menginstal aplikasi, membuat profil, menghasilkan anggota cluster baru, atau merubah perubahan konfigurasi lainnya. Runtime Data Merupakan data yang berhubungan dengan transaksi log, pesan yang disimpan dalam tabel database, informasi proses instance bertahan dalam tabel database. Runtime dapat melakukan perubahan data terus menerus ketika lingkungan produksi sedang berjalan

3 2. LITERATURE REVIEW 2.1 Disaster Recovery Planning Disaster atau bencana merupakan kejadian atau peristiwa yang terjadi diluar prediksi manusia yang bersifat merusak dan merugikan pihak lain. Pada pengertian tersebut mennggambarkan bahwa kejadian tersebut terjadi secara tiba-tiba, tidak diharapkan, bersifat merusak dan sangat merugikan tentunya. Setiap bencana sering terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkan oleh bencana tersebut sangat tinggi sehingga terasa sulit bagi kita untuk memprediksi kemungkinan-kemungkinan terhadap timbulnya bencana, maka diperlukan Disaster Recovery Plan, atau penanggulangan bencana dalam mengatasi kemungkinan-kemungkinan bencana yang rawan terjadi. Berikut saya akan menjelaskan beberapa jenis dan macam bencana yang mungkin terjadi, adalah : a. Bencana alam yang disebabkan oleh faktor geografis dan geologis terhadap lokasi masyarakat. b. Terjadi bencana kebakaran disebabkan oleh faktor lingkungan dan kesalahan manusia seperti kesalahan pada pengaturan system elektrik/listrik yang dapat menyebabkan korsletting. c. Serangan orang jahat atau orang yang bertujuan untuk merusak, disebabkan oleh lemahnya keamanan fisik dan non fisik data center. d. Human error, kesalahan terhadap perangkat IT dan operasional pada kantor atau perusahaan e. Serangan virus yang merusak system data pada server. Pada Disaster Recovery bertujuan untuk pemulihan bencana, jika pada dunia bisnis kita mengenalnya sebagai DRP dan BCP, yaitu Disaster Recovery Planning dan Business Continuity Plan. Sedangkan DRP sendiri merupakan bagian atau subset dari strategi yang ada didalam BCP. Sebagaimana yang telah kita ketahui semakin besar kemajuan suatu perusahaan maka semakin besar juga gangguan dan kesalahan yang menjadi sebuah resiko pada perkembangan tersebut, oleh karena itu dibutuhkan Disaster Recovery Planning yang dapat memanage dan memberikan arahan dalam penanganan bencana tersebut untuk memperlancar kelangsungan bisnis. 2.2 Tujuan DRP DRP memiliki tujuan yaitu menyediakan sumberdaya manusia untuk menjalankan proses yang sangat vital pada lokasi yang lain untuk sementara waktu selama proses pemulihan bencana menjadi normal. DRP juga menjalankan setiap prosedur pemulihan dalam jangka waktu yang sesingkat mungkin untuk mengurangi kerugian yang dialami oleh perusahaan.

4 2.3 Manfaat DRP Dapat melindungi setiap organisasi dan perusahaan terhadap kerusakan, error dan kegagalan pada layanan TI. Berusaha untuk meminimalisir terhadap resiko yang rawan terjadi serta mengurangi waktu (penundaan) selama proses pemulihan bencana terhadap layanan TI. Memberikan layanan yang terbaik pada layanan TI kepada pelanggan dan perkembangan proses bisnis perusahaan. Meminimalisir waktu dalam membuat keputusan terhadap perusahaan atau personal selama terjadinya bencana. Sehingga pada tahap ini dapat membantu keefektivitas perusahaan. Berdasarkan bencana yang tejadi terdapat lima model dalam penanganan bencana berdasarkan UU No.24 tahun 2007, yang akan saya jelaskan dibawah ini : Disaster Management Continue Model Pre-during-post Disaster Model Contract-expand Model The Crunch and Release Model Disaster Risk Reduction Framework Model ini merupakan model manajemen bencana yang paling popular karena memiliki tahap-tahap yang jelas dalam menanggulani bencana. Tahap-tahap tersebut meliputi: emergency, relief, rehabilitation, reconstruction, mitigation, preparedness, dan early warning. Model ini menggambarkan bagaimana kita dapat membagi beberapa kegiatan dalam menanggulangi bencana, contohnya saja, bagaimana kita melakukan kegiatan sebelum bencana terjadi, ketika bencana terjadi, dan setelah terjadinya bencana. Pada proses ini hamper serupa dengan model sebelumnya yaitu, Disaster Management Continue Model, tapi perbedaannya terletak pada model ini yaitu lebih menekankan pada tahap (emergency dan relief) saja. Pada model ini lebih berfokus pada bagaimana upaya mengurangi upaya untuk mengatasi krentanan terhadap bencana yang memungkinkan terjadi. Pada model ini lebih berfokus pada upaya manajemen bencana dengan mengidentifikasi resiko bencana baik itu dalam bentuk kerentanan atau hazard dan mengembangkan kapasitas dalam mengatasi dan mengurangi resiko. Sehingga resiko terhadap bencana dapat diatasi.

5 3. STANDART DISASTER RECOVERY YANG DIGUNAKAN 3.1 Standart Disaster Recovery ISO dan ISO Banyak organisasi yang berusaha untuk menentukan sebuah metode yang terbaik untuk menangani resiko yang mungkin terjadi dengan harapan bisnis mereka khususnya dibidang IT dalam berjalan dengan baik berdasarkan dengan system pemulihan bencana yang baik. ISO merupakan sebuah panduan pada BCP dan DRP terhadap pemulihan bencana IT bagaimana merencanakan keberlangsungan IT sesuai dengan konsep BCMS. BCMS itu sendiri merupakan Business Contuinity Management System. Merupakan standarisasi yang mengidentifikasi kebutuhan terhadap ICT Information and Communication Technology untuk menerapkan strategi-strategi tertentu untuk mengurangi gangguan resiko serta dapat merespon dan memperbaiki gangguan yang terjadi pada ICT. ISO merupakan pendekatan system manajemen dalam menangani resiko yang rentan terjadi pada ICT untuk mendukung kelangsungan bisnis yang lebih luas. Berdasarkan pengamatan saya ISO memiliki kaitan yang sangat erat dengan ISO yang menangani terhadap kesiapan ICT untuk focus terhadap IT Disaster Recovery dengan menggunakan model PDCA, yaitu Plan-DO-Check-Act. System ini bertujuan untuk menerapkan strategi untuk mengurangi gangguan resiko terhadap layanan ICT dan merespon serta memperbaiki segala kerusakan-kerusakan yang terjadi. Konsep PDCA merupakan model yang digunakan pada Business Continuity Management System. ISO merupakan standart interasional pada societal security Business Conyuinity Management System yang dikenalkan pada tahun 2012 merupakan standarisasi yang digunakan untuk konsep manajemen resiko pada Disaster Recovery. Standart ini digunakan untuk menilai kemampuan organisasi untuk memenuhi kebutuhan fungsional bisnis perusahaan dan menyediakan kerangka kerja untuk menerapkan konsep bisinis dan penanganan resiko secara efektif. 3.2 Konsep implementasi DRP menggunakan standart ISO Implementation Guidance Purpose of this document Tujuan pada pembuatan dokumen ini yaitu dapat menjadi sebuah panduan dalam penerapan Disaster Recovery pada perusahaan. Dimana banyak resiko yang sangat riskan terjadi, namun untuk mengatasinya dibutuhkan sebuah dokumen DRP dengan menggunakan standart ISO 22301untuk memberikan solusi dalam recovery data pada data center.

6 Areas of the standart addressed Adapun area/lingkup pada dokumen ini berupa sebagai berikut : a. Sebagai prosedur dalam mengatasi resiko yang terjadi b. Mengimplementasikan konsep DRP dan BCP dalam menangani resiko c. Mengunakan standarisasi ISO dan pada penerapan konsep Disaster Recovery d. Sebagai manajemen review e. Melakukan back-up data dalam mengatasi kehilangan data pada data center General Guidance Dokumen ini menjadi sebagai pedoman pada perbaikan dengan menggunakan BCMS, menganalisis terhadap resiko yang mungkin terjadi serta menentukan strategi apa saja dalam menangani resiko tersebut. Review Frequency Dokumen ini direkomendasi bahwa dokumen ini ditinjau pada 1 bulan sekali Template version number ISO Templates Version IT Limited.

7 [Perusahaan IBM] Major Incident Report Major incident title : Major Incident date : Report Author Date of Report Penanganan resiko pada data center date fery date Chronology of the incident Terdapat beberapa jenis ancaman yang memungkinkan dapat menyerang server database pada perusahaan IBM, Server database merupakan asset yang terpenting pada IBM dimana mereka meload keseluruhan data mereka kedalam data center. Ketika bencana terjadi dan dapat menyerang keamanan database mereka, maka IBM satu-satunya cara yang pernah dilakukannya adalah meload semua dari data center ke server data cadangan. Data dapat diload kembali ketika data center kembali normal seperti semula. The impact of the incident Kehilangan data sangat berdampak tidak baik bagi perusahaan IBM, karena dapat menganggu aktivitas bisini pada setiap department perusahaan The underlying cause if known Bencana alam Human error Keamanan database Recommendation to lessen the likelihood of the incident recurring - Mengidentifikasi konsep resiko yang mungkin teradi - Melakukan back up data - Memperbaiki system yang rusak/terkena bencana dengan prosedur yang diterapkan Lessons learned Melakukan continual improvement Melakukan maintenance server setiap minggu Melakukan back up data

8 4. DISASTER RECOVERY PLAN TEMPLATE I. Purpose and Objective Tujuan pada DRP ini ialah bagaimana perusahaan dapat mendefenisikan beebrapa banyak data yang harus dijaga sehingga data tersebut ketika terjadinya bencana dapat di recovery dan tidak hilang. Untuk mencapai tujuan bisnis dan pemulihan terhadap data perusahaan harus meningkatkan frekuensi terhadap ruang cadangan untuk me recovey data pada lingkungan produksi, semakin banyak ruang cadangan data maka semakin banyak pula salinan data yang bisa dipertahankan pada IBM II. Scope Ruanglingkup pada dokumen ini hanya sebatas terhadap pemeliharaan data pada lingkungan produksi pada perusahaan IBM yang mana perusahaan IBM hanya perlun memback-up data dengan menggunakan resource IBM bisnis proses maanger dan IBM Bisnis Monitor configuration terhadap semua data, data customer, aplikasi, proses, template dan lainnya. Dependencies III. Disaster Recovery Strategies Identifikasi gangguan pada data center Melakukan konfigurasi terhadap gangguan Internal dan eksternal Melakukan Back-up data terhadap database data cadangan mencari alternatif pada kesalahan pada data center Melakukan backup dan pemindahan data Mengalihkan data center ke tempat data cadangan lain Melakukan cek opreasional pada data layanan Melakukan konsep recovery data secara strategies Menungu sampai restorasi data kembali pulih dan melakukan komunikasi terhadap stakeholder Melakukan restorasi dan back-up data dengan menggunakan aplikasi back-up data, sehingga data kembali seperti semula IV. Disaster Recovery Procedures Berikut beberapa prosedur yang ditawarkan oleh perusahaan IBM dalam menangai kesalahan pada data mereka.

9 Melakukan konfigurasi terhadap bencana yang terjadi dengan menggunakan system Back-up data Melakukan back-up runtime data menggunakan SAN drive Menyimpan log transaksi kedalam data base Melakukan restorasi data Melakukan verifikasi restorasi data Source konsep DRP berbasis website :

10 I. REFERENSI Solehudin, Usep. Business Continuity and Disaster Recovery Plan, Magister Teknologi Informasi, Universitas Indonesia, 2005 L.D. Weller, Best Practices for Prevention, Recovery, Disaster Recovery Journal, Volume 18, Issue 2, Systems Support Inc., Spring Garry Bond, Modeling Events To Affect a Recovery, Disaster Recovery Journal, Volume 18, Issue 3, Systems Support Inc., Summer Toha, M, Berkawan Dengan Ancaman: Strategi dan Adaptasi Mengurangi Resiko Bencana, Jakarta, Wahana Lingkungan Hidup Indonesia (Walhi), Major incident report, ISO 22301