Pengembangan Rencana Penanggulangan Bencana (Disaster Recovery Planning)

untuk Data Center ITB

Yunita Caroline Manurung, Kridanto Surendro

  

Unit Sumberdaya Informasi

Institut Teknologi Bandung

yunita_caroline@yahoo.com

  

Abstraksi

Perkembangan teknologi digital saat ini menyebabkan banyak kegiatan pada sebuah organisasi atau perusahaan bergantung

pada teknologi informasi (TI). TI yang melingkupi infrastruktur perangkat keras, media penyimpanan dan pengelolaan data,

sistem informasi dan sumber daya lainnya merupakan andalan sebuah organisasi untuk melangsungkan kegiatan hariannya

dan menentukan keberhasilan bisnisnya. Oleh karena itu, tidak heran kebergantungan akan teknologi informasi sangat kuat,

sehingga ketersediaan dan keandalan teknologi informasi yang dimiliki suatu organisasi menjadi sangat penting.

Disisi lain, teknologi informasi, seperti juga teknologi lainnya, tidak lepas dari kemungkinan rusak, hilang maupun tidak

berfungsi karena bencana (force majeur). Bencana disini bisa berarti banyak hal, mulai dari kehilangan mesin yang penting

sampai bencana alam yang menghancurkan seluruh fasilitas. Segala sesuatu yang dapat menyebabkan kekacauan pada

kegiatan operasional bisa merupakan bencana. Tanpa perencanaan yang baik, sebuah organisasi tidak dapat bangkit kembali

setelah terjadinya interupsi fatal pada kegiatan operasionalnya.

Meskipun banyak organisasi yang menyadari bahwa bisnis mereka bisa tidak berjalan lagi karena gangguan yang disebutkan

diatas, tetapi belum banyak organisasi yang mempersiapkan diri untuk menghadapi gangguan yang mungkin terjadi.

Untuk menghadapinya, diperlukan sebuah perencanaan yang baik untuk menghadapi resiko-resiko tersebut. Perencanaan

penanggulangan bencana (Disaster Recovery Planing) merupakan isu penting di dunia bisnis.

Disaster Recovery Planning (DRP) merupakan kegiatan yang dilakukan untuk bisa kembali pulih setelah suatu bencana

terjadi. Termasuk perencanaan untuk mencegah resiko, mitigasi bencana, atau mengalihkan tanggung jawab resiko tersebut

kepada pihak ketiga (asuransi) .

  Kata Kunci : DRP, Disaster Recovery Planning, Disaster, Data Center 1.

  menyebabkan kekurangan pada DRP yang telah disusun.

   PENDAHULUAN

  Diharapkan agar kelak organisasi dapat melengkapi Perkembangan teknologi digital yang sangat pesat tidak kekurangan pada DRP ini, agar nantinya dapat digunakan terlepas dari kemungkinan rusak, hilang atau tidak berfungsi untuk mendukung kelangsungan proses bisnis organisasi. dikarenakan terjadinya bencana. Untuk mengatasi efek dari terjadinya bencana, diperlukan sebuah DisasterRecovery

  Planning ( DRP ) .

  2. PEMBAHASAN

  DRP merupakan sekumpulan dokumen yang mendefinisikan setiap aktifitas, dalam sebuah organisasi untuk dapat Infrastruktur TI didefinisikan sebagai pengaturan sarana dan menyelamatkan aset pada sektor TI yang dimiliki oleh prasarana fisik yang meliputi hardware, software, database, organisasi tersebut. dan jaringan komunikasi Secara konseptual, infrastruktur TI

  Saat ini telah banyak literatur yang memaparkan langkah- dapat terbagi menjadi empat elemen utama, yaitu: internet, langkah pembuatan sebuah dokumen DRP bagi sebuah infrastruktur telekomunikasi konvensional, komputasi waktu organisasi. Langkah-langkah tersebut didasarkan pada teori nyata (real time) dan elemen pelengkap (embedded) seperti yang terdapat pada literatur yang dipilih. sistem avionic untuk pesawat terbang, dan peralatan

  DRP disusun dengan melihat organisasi secara keseluruhan, komputer yang mandiri (misalnya desktop computer). Setiap menentukan ruang lingkup dan batasan implementasi untuk elemen tersebut memiliki peranan khusus dalam membantu DRP tersebut. Dukungan dari organisasi berupa data yang pekerjaan kita sehari-hari dan setiap elemen memiliki lengkap mengenai aset TI yang dimiliki merupakan faktor kelemahan tersendiri. pendukung suksesnya penyusunan DRP. Kurangnya

  Terlepas dari jenis elemen infrastruktur tersebut, sistem TI dapat mengalami tiga kategori kerusakan sebagai berikut : (1)

  manusia, misalnya kesalahan operator, sabotase, pembajakan atau kode-kode yang berbahaya (malicious), dan serangan teroris.

  backup terakhir.

  Tahap ketiga: Restorasi Data Setelah infrastruktur selesai disiapkan, tahapan berikutnya adalah melakukan perbaikan pada data dan aplikasi yang aktif dipakai pada server berdasarkan

  dan mulai membangun kembali jaringan, menetapkan titik masuk akses jarak jauh dan layanan e-mail sehingga para karyawan dapat segera terhubung ke jaringan. (3)

  hot site . Tim ini akan menilai ketersediaan sumber daya

  Tim recovery TI yang sudah ditentukan datang ke lokasi

  (2) Tahap kedua: Restorasi Infrastruktur

  Tahap pertama: Respon awal Manajemen senior mendeklarasikan bencana dan mengaktifkan rencana, memobilisasi tim recovery.

  Setiap DRP disusun sesuai kebutuhan dan kemampuan satu organisasi, oleh karena itu biasanya materi yang tercakup dalam DRP secara spesifik mencerminkan kebutuhan organisasi tersebut. Meskipun masing-masing organisasi dapat menghasilkan DRP yang berbeda-beda, tetapi ada beberapa fase umum dalam proses Disaster Recovery yang biasanya selalu disertakan dalam sebuah dokumen DRP. Fase-fase tersebut adalah : (1)

  Definisi yang dikutip dari Disaster Recovery Dictionary menyatakan bahwa Disaster Recovery (DR) adalah aktivitas dan program yang dirancang untuk mengembalikan organisasi ke suatu kondisi yang layak dan dapat diterima (acceptable) setelah terjadinya bencana. Definisi lainnya kemampuan untuk mengatasi interupsi / terputusnya layanan dengan menerapkan perencanaan penanggulangan bencana untuk memulihkan fungsi bisnis kritis organisasi. Karena rencana ini tidak bisa dibuat dengan mendadak sedangkan bencana dapat terjadi kapan saja, maka organisasi perlu membekali diri dengan rencana penanggulangan bencana yang baik dan efektif.

  misalnya kesalahan peralatan, kesalahan sistem perangkat lunak, kerusakan jaringan telekomunikasi dan sumber daya listrik.

  (3) Environment : disebabkan oleh faktor lingkungan,

  (1) Natural : bencana disebabkan oleh kejadian alam seperti angin topan, banjir atau kebakaran. (2) Human : bencana/ kerusakan yang disebabkan oleh

  Unavailable (tidak tersedia): yaitu jika sistem atau jaringan tidak dapat, sulit atau tidak mungkin digunakan atau diakses. Contoh: sistem komputer mati total, atau waktu tanggap (response time) lebih lama dari biasanya. (2)

  Berdasarkan penyebabnya, bencana dapat dikelompokkan sebagai berikut :

  (3) Tingkat ketiga: Resiko tinggi, yaitu menyebabkan kematian pada manusia, kerusakan pada fasilitas, terganggunya aktivitas bisnis rutin dan kritis, berdampak bagi potensial pelanggan dan para pemegang saham.

  Tingkat kedua: Resiko sedang, yaitu dapat mengancam kehidupan, terdapat sejumlah orang yang terluka, kerusakan kecil pada peralatan dan fasilitas, operasi bisnis rutin terhenti beberapa saat, operasi bisnis kritis terganggu, dan menimbulkan tekanan terhadap karyawan

  Tingkat pertama: Resiko rendah, yaitu tidak ada yang terluka secara serius, kerusakan fisik minimal, operasi bisnis kritis tidak terhenti, dampak terhadap aktivitas bisnis rutin bersifat minimal, dan tekanan terhadap karyawan juga minimal. (2)

  Berdasarkan dampaknya, bencana dapat dikelompokkan menjadi tiga tingkatan, yaitu : (1)

  business interruption, outage, catastrophe .

  dapat didefinisikan sebagai kejadian yang mengakibatkan ketidakmampuan suatu bagian organisasi untuk menyelenggarakan fungsi bisnis kritis untuk selang waktu tertentu. Istilah lain yang memiliki makna serupa adalah

  Impact Analysis - BIA ). Dalam lingkungan bisnis, bencana

  mempengaruhi kelancaran pekerjaan organisasi yang memiliki sistem atau infrastruktur tersebut. Bencana (disaster) didefinisikan sebagai kejadian luar biasa, tiba-tiba dan tidak direncanakan yang dapat menyebabkan kerusakan dan kehilangan besar sebagaimana yang didefinisikan atau diidentifikasi melalui penilaian resiko (risk assessment) dan analisis dampak bisnis (Business

  disaster , karena dalam tingkatan tertentu dapat

  Compromised (disalahgunakan): yaitu jika ada individu dengan maksud buruk melakukan akses terhadap seluruh atau beberapa kemampuan sistem atau jaringan atau informasi yang tersedia pada sistem atau jaringan tersebut. Resiko kerusakan di atas dapat terjadi setiap saat dan disebabkan oleh berbagai faktor. Secara umum kerusakan tersebut dapat dianggap sebagai sebuah ‘bencana’ atau

  Corrupted (menyimpang): yaitu sistem atau jaringan tetap beroperasi, tetapi dalam beberapa kondisi operasi, sistem ini tidak dapat memberikan hasil atau informasi yang akurat seperti yang diharapkan. Contoh: adanya penghapusan atau pengubahan data. (3)

  (4) Tahap keempat: Resinkronisasi Data Selama melakukan perbaikan infrastruktur TI dan

  database jaringan, para karyawan di masing-masing unit

  seluruh data yang berasal dari seluruh sistem informasi yang terdapat di ITB, yaitu data pendidikan, mahasiswa, pegawai, keuangan, sarana dan prasarana, manajemen aset, dll. Penyusunan DRP ini sangat di butuhkan oleh ITB, dikarenakan data center menyimpan data-data vital yang dimiliki oleh ITB. Tujuan pembuatan DRP adalah untuk melindungi pegawai dan resources yang ada di ITB, untuk menyelamatkan data-data penting yang dimiliki ITB, dan untuk memastikan kemampuan ITB akan berfungsi kembali seperti semula setelah terjadinya sebuah bencana. Fungsi utama DRP adalah untuk mendokumentasikan rencana- rencana yang akan dilakukan setelah terjadinya bencana, yaitu rencana untuk menanggapi bencana, proses pemulihan, memulai aktivitas, pemugaran, dan berfungsi kembali (response, recovery, resumption, restoration, and return).

  3. PENUTUP

  (8) masalah keuangan dan hukum yang mungkin terjadi akibat terjadi bencana dan cara penanggulangannya.

  (7) situasi bencana yang menyebabkan terjadinya klaim terhadap asuransi yang dimiliki,

  (6) tim yang bertanggung jawab mengenai pemberitahuan kepada media bila organisasi mengalami situasi darurat atau bencana ,sehingga dapat menghindari publisitas yang merugikan,

  (5) sistem informasi dan komunikasi yang digunakan saat keadaan darurat atau saat DRP diaktifkan,

  (4) premis dan fasilitas yang dibutuhkan untuk melaksanakan DRP,

  (3) personel dengan tugas umum maupun khusus yang harus dihubungi bila terjadi situasi bencana,

  (1) identifikasi bisnis proses yang terdapat didalam organisasi, tindakan yang perlu dilakukan dalam pada saat bencana terjadi,

  Dokumen DRP yang dibuat menggunakan template ISO27001 yang diambil dari www.itgovernance.co.uk . Dokumen ini memuat hal-hal yang diperlukan dalam penyusunan DRP, yaitu langkah-langkah penyusunan DRP yang dibutuhkan, meliputi hal-hal sebagai berikut:

  DRP merupakan tuntunan secara sistematis setelah bencana menuju recovery. Dokumen tersebut akan mencantumkan secara mendetail urutan kegiatan yang harus dilakukan. Secara umum, akan dibuat sebuah rencana yang akan berjalan tanpa memandang jenis rencana yang menimpa.

  Data center akan bertugas sebagai tempat pengumpulan

  bisnis akan sibuk menjalankan transaksi-transaksi bisnis secara manual. Tergantung seberapa lama jaringan tidak dapat diakses (down), maka akan terdapat banyak informasi yang tertunda atau menumpuk (backlog) sehingga perlu disinkronisasikan dengan data yang ada pada backup-site.

  Aktivitas yang dilakukan tim ini salah satunya adalah pembuatan DRP untuk data center yang ada.

  Through Establishment of R,G,S for the Integrated MIS .

  Salah satu tim yang terdapat pada proyek I-MHERE ini adalah SD-6.3-4 Sub Activity Developing IT Governance

  proyek yang didanai oleh World Bank, dengan tujuan untuk meningkatkan kapasitas manajerial dan mekanisme keuangan pada Kementrian Pendidikan Nasional dan institusi pendidikan tinggi dapat meningkatkan efesiensi, relefansi, kualitas dan kewajaran pada pendidikan tinggi di Indonesia.

  for Relevance and Efficiency ) sendiri merupakan sebuah

  Organisasi yang mulai memandang perlunya penerapan DRP adalah ITB. Bersamaan dengan dilaksanakannya proyek I-MHERE, ITB mulai membangun sebuah data center. I-MHERE (Indonesia-Managing Higher Education

  Tahap ketujuh: Evaluasi Hasil Rencana Penanggulangan Setelah bisnis kembali ke kondisi normal atau mendekati normal, maka rencana yang sudah ditetapkan untuk penanggulangan bencana tersebut perlu dievaluasi oleh semua pihak yang terlibat dalam usaha pemulihan. Jika ada ketidaksesuaian, maka DRP tersebut harus dimodifikasi.

  Pada fase ini, unit bisnis dan tim TI mulai melakukan migrasi kembali kantor asalnya. (7)

  (6) Tahap keenam: Kembali ke Operasi Normal

  Jika lokasi perkantoran tidak dapat diakses untuk jangka waktu yang cukup lama, maka para karyawan harus menjalankan bisnisnya dengan mengakses aplikasi melalui koneksi akses jarak jauh.

  (5) Tahap kelima: Operasi Steady-state

  Identifikasi elemen-elemen yang dibutuhkan untuk pembuatan sebuah DRP membutuhkan kerjasama dari seluruh tim DRP pada suatu organisasi. Seringkali elemen yang dianggap penting ternyata tidak sepenting yang dipikirkan, begitu juga sebaliknya. Dukungan serta persetujuan dari pihak manajemen organisasi diperlukan untuk mendukung suksesnya pembuatan DRP dalam organisasi tersebut. Dukungan dari manajemen akan memudahkan untuk mengkoordinasikan orang-orang yang terlibat dalam pembuatan DRP. Pembuatan DRP tidak lantas berhenti begitu saja setelah DRP telah dibuat. Harus dilakukan evaluasi dan perbaikan rencana DRP secara kontinu. Bila DRP tidak bisa menangani kasus tertentu, harus diadakan perubahan pada DRP. Begitu juga setelah sebuah bencana terjadi, harus dilakukan evaluasi, apakah DRP telah memenuhi harapan organisasi untuk pulih dari bencana yang menimpa.

  Template DRP ini sangat mungkin untuk dikembangkan

  lebih lanjut, karena dapat dikustomisasi untuk memenuhi keinginan pengguna.

4. Daftar Pustaka [1].

  Disaster RecoveryHandbook: A Step-by-Step Plan to Ensure Business Continuity and Protect Vital Operations, Facilities, and Assets [2].

  Hennessy, John, et.all,(2003), “Information Technology

  for Counterterrorism : Immediate Action and Future Possibilities ”, National Academic Press,. www.nap.edu/catalog/10640.html [3].

  www.comp-soln.com/whitepapers/ . "Define what Types

  of Disasters need to be Planned for " , Published March

  2001 [4]. Davis, Jeff, (2002), “Get IT Done: How does the help

  Wallace, Michael and Lawrence Webber. 2004 . The

  05-02, http://www.techrepublic.com [5]. Mounting, (2004), “The Business Case for DRP :

  Calculating the Cost of Downtime ”, White paper from

  Iron Mounting,

  www.electronicvaulting.co.uk .

  [6].

  Ward, John, and Peppard, Joe, (2002), “Strategic

  Planning for Information System”, 3 rd

  Ed, John Willey & Sons, Inc.

  desk fit into the disaster recovery plan? ”, Published 11-