121m 08 final2.0 busines continuity planning and disaster recovery

5/5/2018 121M 08 Final2.0 Busines Continuity Planning and Disaster Recovery - slidepdf....

http://slidepdf.com/reader/full/121m-08-final20-busines-continuity-planning-and-disaster-r

Bab 8

Business Cont inuit y Planning

and Disast er Recovery Planning

Kelompok 121M IKI-83408T MTI UI

Ast on Freddy Si t orus 7204000454

Gerr y Firmansyah 720400047Y

Maulana Mukarom 7204000535

© 2005 Kelompok 121M IKI-83408T MTI UI.

Sil akan menggandakan bahan ajar ini, selama t etap mencantumkan not a hak cipt a i ni



Daf t ar Isi

Bab 8 Business Continuity Planning and Disaster Recovery Planning .............................. 1

8.1. Apa Itu Disaster ?..................................................................................................... 1

8.2. Business Continuity Planning.................................................................................. 38.2.1. Peristiwa-peristiwa yang mengganggu Kesinambungan Bisnis ....................... 4

8.2.2. Empat Unsur Utama BCP................................................................................. 4

8.2.2.a. Inisiasi Lingkup dan Rencana........................................................................ 48.2.2.b. Business Impact Assessment ......................................................................... 5

8.2.2.c. Pengembangan Business Continuity Plan...................................................... 8

8.2.2.d. Persetujuan Rencana dan Implementasi......................................................... 88.2.3. Bagai mana UKM menjalankan BCP ............................................................. 10

8.3. Disaster Recovery Planning................................................................................... 11

8.3.1. Tujuan dan Sasaran DRP ................................................................................ 128.3.2. Elemen Utama Yang Perlu Diperhatikan dalam DRP .................................... 12

8.3.2.a. Elemen-Elemen Yang Bersifat Umum Bagi Semua Aspek Rencana .......... 138.3.2.b. Elemen-Elemen Ketika Operasi Bisnis Dijalankan Lagi............................. 14

8.3.2.c. Elemen-Elemen Ketika Operasi Penyelamatan dan Pemulihan Dilakukan. 148.3.3. Proses Disaster Recovery Planning ................................................................ 158.3.3.a. Data Processing Continuity Planning........................................................... 16

8.3.4. Hal-hal Lain Yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery

Plan ........................................................................................................................... 19

8.3.5. Informasi Yang Harus Ada Pada Disaster Recovery Plan ............................. 198.3.6. Prasyarat Dalam Pembuatan Disaster Recovery Plan .................................... 20

8.3.7. Perencanaan Yang Komprehensif Terhadap Disaster Recovery Plan............ 21

8.3.8. Langkah-Langkah Untuk Mengatasi Bencana Sehubungan Dengan Disaster

Recovery Plan ........................................................................................................... 228.3.9. Disaster Recovery Plan Maintenance ............................................................. 23

8.3.9.a. Tes Perencanaan Pemulihan bencana........................................................... 238.3.9.b. Prosedur-Prosedur Pemulihan Bencana....................................................... 25

8.3.10. Disaster Recover untuk UKM....................................................................... 26

8.4. Strategi Backup dan Recovery Data pada Disaster Recovery Center.................... 30

8.4.1. Mekanisme Disaster Recovery Centre Secara Umum.................................... 308.4.2. Strategi Backup dan Recovery Data ............................................................... 31

8.4.2.a. Offline Backup Solutions............................................................................. 31

8.4.2.b. Disk-to-Tape Deployment ........................................................................... 328.4.2.c. Disk-to-Disk-to-Tape Deployment .............................................................. 32

8.4.3. Online Data Protection Solutions.................................................................... 338.4.3.a. Active/Passive.............................................................................................. 338.4.3.b. Active/Active ............................................................................................... 34

8.4.3.c. Multisite Topologies .................................................................................... 35

8.4.3.d. Perbandingan Konfigurasi Active/Passive, Active/Active dan MultisiteTopologies................................................................................................................. 36

8.4.4. Contoh Implementasi Recovery Sistem Operasi di UNIX ............................. 36



1

Bab 8 Business Continuity Planning and DisasterRecovery Planning

Business Continuity Planning (BCP) dan Disaster Recovery Planning (DRP) membahas

murni masalah bisnis. Keduanya tidak membicarakan tentang pelanggaran kebijakan keamanan

atau akses tidak sah, melainkan tentang membuat rencana darurat untuk keadaan darurat yang

mengancam kelangsungan bisnis dan meneruskan bisnis tersebut walaupun terjadi bencana.

BCP membahas tentang membuat rencana dan menciptakan kerangka kerja untuk memastikan

bahwa bisnis itu dapat hidup dalam keadaan darurat; sedangkan DRP membahas tentang proses

pemulihan secara cepat dari suatu keadaan darurat dengan dampak minimum pada organisasi.

8.1. Apa Itu Disaster ?

Bencana adalah sesuatu yang tak terpisahkan dalam sejarah manusia. Manusiabergumul dan terus bergumul agar bebas dari bencana (free from disaster). Dalam pergumulan

itu, lahirlah praktek mitigasi, seperti mitigasi banjir, mitigasi kekeringan (drought mitigation),

dll. Di Mesir, praktek mitigasi kekeringan sudah berusia lebih dari 4000 tahun. Konsep tentang

Early Warning System untuk kelaparan (famine) dan kesiap-siagaan (preparedness) dengan

lumbung raksasa yang disiapkan selama tujuh tahun pertama kelimpahan dan digunakan selama

tujuh tahun kekeringan sudah lahir pada tahun 2000 BC, sesuai keterangan kitab Kejadian, dan

tulisan-tulisan Yahudi Kuno.

Konsep management bencana mengenai pencegahan (Prevention) atas bencana atau

kutukan penyakit (plague), pada abad-abad ‘non-peradababan’ selalu diceritakan ulang dalam

simbol simbol’ seperti kurban, penyangkalan diri dan pengakuan dosa. Early warning

kebanyakan didasarkan pada Astrologi atau ilmu Bintang. Tak heran mengapa kata bencana

(DISASTER) secara etimologis berasal dari kata DIS yang berarti sesuatu yang tidak enak

(unfavorable) dan ASTRO yang berarti bintang (stars). Dis-astro berarti an event precipitated

by stars (peristiwa jatuhnya bintang-bintang ke bumi).

Response kemanusiaan dalam krisis emergency juga sudah berusia lama walau catatan

sejarah sangat sedikit, tetapi peristiwa Tsunami di Lisbon, Portugal pada tanggal 1 November

1755, mencatat bahwa ada respon bantuan dari Negara secara ‘ala kadar’. Jumlah korban

meninggal pasca emergency sedikitnya 20,000 orang. Total meninggal diperkirakan 70,000

orang dari 275,000 penduduk. Hingga dekade yang lalu, cita-cita para ahli bencana masih terus

mengumandangkan slogan ‘bebas dari bencana’ (free from disaster) yang berdasarkan pada

ketiadaan ancaman alam (natural hazard).

Tiga tahun terakhir, dari publikasi tulisan-tulisan tentang management bencana, telah

terjadi perubahan paradigma. Sebagai misal di Banglades dan Vietnam, khususnya yang hidup di



2

DAS Mekong, yang semulanya bermimpi untuk bebas dari banjir (free from flood), akhirnya

memutuskan untuk hidup bersama banjir (living with flood). Tentunya komitmen hidup

bersama banjir, tetap dilandasi oleh semangat bahwa banjir atau ancaman alam lainnya seperti

gempa, siklon, dan kekeringan boleh terjadi tetapi bencana tidak harus terjadi. Di Timor,

khususnya masyarakat Besikama, sudah sangat lama hidup bersama banjir. Masyarakattradisional Besikama sebenarnya sudah mengenal tentang praktek mitigasi banjir berdasarkan

konstruksi rumah tradisional mereka sejak lama, yakni rumah panggung, yang sudah sangat

tidak popular karena ‘pembangunan’ mengajarkan segala segala sesuatu yang ‘modern’.

Disaster (bencana) didefiniskan sebagai kejadian yang waktu terjadinya tidak dapat

diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian

yang memiliki empat faktor utama, yaitu :

- tiba-tiba

- tidak diharapkan

- bersifat sangat merusak

- kurang perencanaan

Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya

meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan

timbulnya bencana. Rencana pencegahan dan perbaikan terhadap bencana dapat membantu

melindungi semua adet oraganisasi, termasuk sumber daya manusia, pekrjaan, data-data

penting, dan fasilitas organisasi.

Cakupan bencana tidak hanya terbatas pada hilangnya data dan sumber informasi,

tetapi juga kematian dari pekerja yang sangat diandalkan, keracunan produk, meledaknya

sistem peralatan, kebakaran yang terjadi pada pusat distribusi utama, atau tumpahnya cairan

kimia, dan lain sebagainya, sangat mempengaruhi suatu organisasi. Tabel berikut memberikan

contoh-contoh penyebab terjadinya bencana.

Penyebab Terjadinya Bencana

- kebakaran

- badai

- banjir

- perubahan suhu dan kelembaban yang sangat ekstrim

- gempa bumi dan tanah longsor

- kecelakaan pesawat, kendaraan, dll.

- virus komputer

Tabel 1 Beberapa Penyebab Terjadinya Bencana

Rencana pencegahan dan pemulihan dapat dengan mudah dimanfaatkan oleh pihak-

pihak tertentu dengan menambahkan biaya-biaya yang tidak perlu yang akan membuat rencana



3

tersebut menjadi tidak masuk akal bagi level manajemen. Rencana yang dibuat harus

mencakup definisi yang jelas dari data-data atau record organisasi yang harus dilindungi. Hal-

hal yang harus dihindari selama pembuatan rencana pemulihan adalah rekonstruksi material

back-up, kopi, dan file-file yang tidak penting.

Record-record organisasi atau perusahaan memiliki nilai yang bervariasi. Apakah recordtersebut tersimpan secara elektronik ataupun di atas kertas, rencana yang dibuat harus

mengidentifikasi record-record penting dan historis, yaitu record-record yang memuat sejarah

perusahaan, pertumbuhan, pengembangan, operasi, dan kontribusi yang bersifat kenegaraan,

termasuk record-record yang perlu ditindaklanjuti kekontinuitas bisnisnya setelah bencana.

Daftar record penting diperlukan untuk menentukan prosedur melindungi dan merekonstruksi

record-record penting yang tersimpan pada media magnetik, optik, atau bentuk lainnya yang

berbeda dengan prosedur melindungi informasi yang terkandung pada media kertas.[1]

8.2. Business Continuity Planning Secara sederhana, Business Continuity Plan diciptakan untuk mencegah gangguan

terhadap aktivitas bisnis normal. BCP dirancang untuk melindungi proses bisnis yang kritis dari

kegagalan/bencana alam atau yang dibuat manusia dan akibatnya hilangnya modal dalam

kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal. BCP merupakan suatu

strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus

berlangsung.

Peristiwa yang mengganggu adalah segala bentuk pelanggaran keamanan baik yang

disengaja ataupun tidak yang menyebabkan bisnis tidak bisa beroperasi secara normal. Tujuan

BCP adalah untuk memperkecil efek peristiwa mengganggu tersebut pada perusahaan. Tujuan

BCP yang utama adalah untuk mengurangi risiko kerugian keuangan dan meningkatkan

kemampuan perusahaan dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang

mengganggu. BCP juga membantu memperkecil biaya yang berhubungan dengan peristiwa yang

mengganggu tersebut dan mengurangi risiko yang berhubungan dengan itu.

Business Continuity Plan perlu melihat pada semua area pengolahan informasi kritis

perusahaan, termasuk --tetapi tidak membatasi-- pada hal-hal berikut ini [2] :

• LAN, WAN, dan server

• Telekomunikasi dan link komunikasi data

• Workstation dan workspaces

• Aplikasi, perangkat lunak, dan data

• Media dan penyimpanan arsip

• Tugas-tugas staf dan proses produksi



4

8.2.1. Peristiwa-peristiwa yang mengganggu Kesinambungan BisnisBerikut daftar peristiwa-peristiwa yang dapat mengganggu kesinambungan bisnis yang

digolongkan pada sumber terjadinya, akibat alam atau ulah manusia. Contoh peristiwa alami

yang dapat mempengaruhi kesinambungan bisnis adalah sebagai berikut:

•

Kebakaran atau ledakan• Gempa bumi, badai, banjir, dan kebakaran alami

Contoh peristiwa yang diakibatkan oleh manusia yang dapat mempengaruhi kesinambungan

bisnis sebagai adalah berikut:

• Peristiwa pemboman, sabotase, atau serangan lain yang disengaja

• Kegagalan infrastruktur komunikasi

8.2.2. Empat Unsur Utama BCPAda empat unsur utama proses BCP:

• Inisiasi Lingkup dan Rencana. Tahap ini menandai permulaan proses BCP. Proses inimeliputi pembuatan lingkup dan unsur-unsur lain yang diperlukan untuk menentukan

parameter-parameter rencana.

• Business Impact Assessment . Proses BIA adalah suatu proses yang dilaksanakan untuk

membantu unit-unit bisnis memahami dampak suatu peristiwa yang mengganggu. Tahap ini

meliputi pelaksanaan vulnerability assessment.

• Pengembangan Business Cont inuit y Plan . Istilah ini mengacu pada penggunaan informasi

yang dikumpulkan pada tahap BIA untuk mengembangkan business continuity plan yang

sebenarnya. Proses ini meliputi area dari implementasi rencana, pengujian rencana, dan

pemeliharaan rencana berkelanjutan.

• Persetuj uan Rencana dan Implementasi . Proses ini melibatkan pengambilan keputusan

akhir manajemen senior, menciptakan kesadaran terhadap rencana tersebut ke seluruh

personil perusahaan, dan menerapkan suatu prosedur pemeliharaan untuk membaharui

rencana jika dibutuhkan.

8.2.2.a. Inisiasi Lingkup dan RencanaTahap inisiasi lingkup dan rencana adalah langkah pertama dalam pembuatan business

continuity plan. Tahap ini menandai permulaan proses BCP. Proses ini melibatkan pembuatan

lingkup untuk rencana dan unsur-unsur lain yang diperlukan untuk menentukan parameter-

parameter rencana tersebut. Tahap ini merepresentasikan suatu pengujian terhadap dukungan

pelayanan dan operasi perusahaan. Lingkup aktivitas harus meliputi: pembuatan akun yang

terperinci dari pekerjaan yang diperlukan, mendaftar sumber daya yang akan digunakan, dan

mendefinisikan manajemen praktek untuk dipekerjakan.



5

Kelompok personal yang terlibat dalam BCP ini :

Peran dan Tanggung Jawab. Proses BCP melibatkan banyak personil dari berbagai

bagian dari perusahaan. Pembuatan komite BCP akan merepresentasikan keterlibatan

seluruh aspek perusahaan yang pertama dari unit bisnis fungsional kritis yang utama.

Unit-unit bisnis lainnya akan dilibatkan dalam beberapa cara di kemudian hari,terutama sepanjang tahap implementasi dan tahap pembentukan kesadaran

(awareness).

Komite BCP. Komite BCP harus dibentuk dan diberi tanggung jawab untuk

menciptakan, menerapkan, dan menguji rencana yang dibuat. Panitia terdiri dari wakil

dari manajemen senior, semua unit bisnis fungsional, sistem informasi, dan administrasi

keamanan. Komite memulai dengan menyusun lingkup rencana, hal-hal mana yang

berhadapan dengan bagaimana cara memulihkan secara cepet dari suatu peristiwa

yang mengganggu dan mengurangi kerugian keuangan dan kerugian sumber daya dalam

kaitannya dengan suatu peristiwa yang mengganggu.

Peran Manajemen Senior. Manajemen senior mempunyai tanggung jawab yang paling

besar untuk semua tahap rencana, yang meliputi tidak hanya pada proses inisiasi

rencana tetapi juga memantau dan mengatur rencana selama pengujian dan

pengawasan; dan pelaksanaan rencana ketika peristiwa yang mengganggu terjadi.

Dukungan ini amatlah penting, dan tanpa komitmen manajemen dalam hal sumber daya

yang cukup baik intangible maupun tangible, rencana tidak akan sukses.

8.2.2.b. Business Impact AssessmentTujuan BIA adalah untuk menciptakan suatu dokumen yang akan digunakan untuk

membantu memahami dampak apa yang akan ditimbulkan oleh suatu peristiwa yang

mengganggu terhadap bisnis yang sedang berjalan. Dampak tersebut mungkin mempengaruhi

sisi keuangan (kuantitatif) atau operasional (kualitatif, seperti ketidakmampuan untuk

merespons keluhan pelanggan). Vulnerability assessment sering kali menjadi bagian dari proses

BIA.

BIA mempunyai tiga tujuan utama:

• Penentuan Prioritas. Tiap-Tiap proses unit bisnis kritis harus dikenali dan diprioritaskan,

dan dampak suatu peristiwa yang mengganggu harus dievaluasi. Proses bisnis yang tidak

time-critical diberi prioritas lebih rendah dibanding proses bisnis yang time-critical.

• Estimasi Downt ime . BIA dilakukan untuk membantu menaksir maksimum downtime yang

masih dapat ditolerir (MTD, maximum tolerable downtime) oleh perusahaan; di mana,

periode waktu yang terpanjang suatu proses kritis dapat terus berlangsung sebelum

perusahaan tersebut tidak mampu lagi memulihkan ke kondisi semula. Hal ini sering kali



6

ditemukan sepanjang proses BIA bahwa periode waktu tersebut jauh lebih pendek

dibanding dengan apa yang diharapkan.

• Kebutuhan Sumber Daya. Kebutuhan sumber daya untuk proses yang kritis juga

diidentifikasi pada proses ini, proses-proses yang paling time-sensitive memerlukan alokasi

sumber daya yang paling banyak.Pada umumnya BIA terdiri dari empat tahap, yaitu:

1. Pengumpulan bahan-bahan penilaian yang diperlukan

2. Melakukan vulnerability assessment

3. Menganalisis informasi yang telah diolah

4. Mendokumentasikan hasilnya dan menentukan saran-saran terhadap apa yang harus

dilakukan

Penjelasan dari empat tahap itu adalah sebagai berikut :

Pengumpulan Bahan-bahan Penilaian yang Diperlukan

Langkah awal BIA adalah mengidentifikasi unit bisnis yang kritis. Sering kali, langkah

awalnya adalah dengan melihat skema organisasi yang menunjukkan hubungan antar

bisnis unit. Pada tahap ini dapat pula dilakukan pengumpulan dokumen-dokumen

sebagai salah satu usaha untuk menentukan hubungan timbal balik fungsional

organisasi.

Setelah bahan-bahan dikumpulkan dan operasi-operasi fungsional bisnis dikenali, BIA

akan menguji kebergantungan fungsi-fungsi bisnis ini dengan beberapa faktor, seperti

faktor-faktor kesuksesan bisnis yang terlibat, menetapkan satu set prioritas antar unit,

dan prosedur-prosedur proses alternatif apa yang dapat digunakan.

Vulnerabi l i t y Assessment

Vulnerability Assessment sering menjadi bagian dari suatu BIA. Proses ini mirip dengan

Risk Assessment yang di dalamnya terdapat penilaian kuantitatif (finansial) dan

penilaian kualitatif (operasional). Perbedaannya, vulnerability assessment dilakukan

dalam cakupan yang lebih kecil dan dipusatkan untuk menyediakan informasi yang akan

digunakan semata-mata untuk pembuatan business continuity plan atau dissaster

recovery plan.

Kegunaan vulnerability assessment adalah untuk melakukan suatu analisa dampakkerugian. Ada dua bagian penilaian, penilaian keuangan dan penilaian operasional.

Penting untuk menentukan ukuran-ukuran kerugian keduanya baik secara kuantitatif

maupun kualitatif.

Ukuran-ukuran kerugian secara kuantitatif dapat digambarkan sebagai berikut:

o Penentuan besarnya kerugian keuangan dari hilangnya pendapatan,

pengeluaran modal, atau resolusi kewajiban pribadi



7

o Biaya operasional yang tambahan yang dibutuhkan dalam kaitan dengan

kejadian yang mengganggu

o Penentuan kerugian keuangan dari resolusi pelanggaran persetujuan kontrak

o Penentuan kerugian keuangan dari resolusi pelanggaran pengatur atau

pemenuhan kebutuhanUkuran-ukuran kerugian kualitatif terdiri dari:

o Hilangnya manfaat kompetisi atau penguasaan pasar

o Hilangnya kredibilitas atau kepercayaan publik

o Selama vulnerable assesment, critical support area harus ditentukan dalam

rangka menilai dampak suatu peristiwa yang mengganggu. Critical support area

didefinisikan sebagai suatu unit atau fungsi bisnis yang harus ada untuk

mendukung kesinambungan proses-proses bisnis, memelihara keselamatan

hidup, atau menghindari kebingungan masyarakat.

Critical support area bisa meliputi:

o Telekomunikasi, komunikasi data, atau area teknologi informasi

o infrastruktur fisik atau jasa transportasi

o Akuntansi, penggajian, proses transaksi, layanan pelanggan, pembelian

Anali sa Inf ormasi

Selama tahap analisa BIA, beberapa aktivitas berlangsung, seperti mendokumentasikan

proses-proses yang diperlukan, mengidentifikasi ketergantungan satu proses dengan

proses lainnya, dan menentukan periode gangguan yang masih bisa diterima.

Tujuan dari tahap ini adalah untuk memaparkan secara jelas dukungan-dukungan apa

saja yang diperlukan untuk memelihara arus pendapatan dan memelihara proses-proses

bisnis sudah ada, seperti tingkatan proses transaksi dan tingkatan layanan pelanggan.

Oleh karena itu, elemen-elemen analisa harus datang dari seluruh area di perusahaan

tersebut.

Dokument asi dan Rekomendasi

Langkah yang terakhir dalam proses BIA melibatkan pendokumentasian secara

menyeluruh dari semua proses, prosedur, analisa, dan hasil dan mempresentasikan

rekomendasi yang tepat kepada manajemen senior.

Laporan berisi bahan-bahan yang sebelumnya dikumpulkan, daftar area kritis yang

membutuhkan dukungan, rangkuman dampak kualitatif dan kuantitatif, dan

menyediakan rekomendasi prioritas mengenai pemulihan yang pelru dilakukan yang

diperoleh dari hasil analisa.



8

8.2.2.c. Pengembangan Business Continuity PlanPengembangan business continuity plan mengacu pada penggunaan informasi yang

dikumpulkan pada proses BIA untuk membuat rencana strategi pemulihan untuk mendukung

fungsi bisnis kritis. Di sini kita mengambil informasi yang dikumpulkan dari BIA dan memulai

merencanakan suatu strategi untuk membuat continuity plan.Tahapan ini terdiri dari dua langkah utama:

1. Pendefinisian continuity strategy

2. Pendokumentasian continuity strategy

Langkah-langkah utama dari pengembangan BCP yaitu :

Pendef ini sian Cont inui t y St rat egy

Untuk menggambarkan strategi BCP, informasi yang dikumpulkan dari BIA digunakan

untuk menciptakan continuity strategy untuk perusahaan. Tugas ini sangat besar, dan

setiap unsur-unsur perusahaan harus dilibatkan dalam menentukan continuity strategy,

seperti:

Komputasi. Suatu strategi perlu ditentukan untuk memelihara unsur-unsur perangkat

keras, perangkat lunak, jalur-jalur komunikasi, aplikasi, dan data.

Fasilitas. Strategi perlu ditentukan untuk penggunaan gedung-gedung utama atau

kampus dan fasilitas remote lainnya.

Orang-Orang. Para operator, manajemen, dan personil pendukung teknis harus

ditentukan peranannya di dalam menerapkan continuity strategy.

Persediaan dan Peralatan. Dokumen-dokumen, formulir-formulir, atau peralatan

keamanan lainnya harus didefinisikan ketika mereka dibutuhkan pada saat pelaksanaan

continuity plan tersebut.

Pendokumentasian Cont inuit y St rat egy

Pendokumentasian continuity plan mengacu pada pembuatan dokumentasi yang

dihasilkan pada tahap pendefinisian continuity strategy. Akan terdapat banyak

dokumentasi. Dokumentasi diperlukan hampir di semua bagian, dan itu merupakan sifat

alami BCP/DRP memerlukan banyak catatan/kertas.

8.2.2.d. Persetujuan Rencana dan Implementasi Langkah yang terakhir adalah penerapan business continuity plan. Rencana tersebut

harus berisi roadmap untuk implementasi. Implementasi di sini bukan berarti pelaksanaan

skenario bencana dan menguji rencana tersebut, tetapi lebih mengacu pada langkah-langkah

sebagai berikut:

1. Persetujuan oleh manajemen senior.

2. Membangun kesadaran terhadap rencana tersebut ke seluruh jajaran perusahaan.

3. Pemeliharaan rencana, termasuk pembaharuan ketika diperlukan.



9

Langkah-langkah penerapan pelaksanaan itu lebih rincinya sebagai berikut :

Persetujuan Manajemen Senior. Seperti telah disebutkan sebelumnya, manajemen

senior mempunyai tanggung jawab yang paling akhir untuk semua tahap rencana. Sebab

mereka mempunyai tanggung jawab untuk pengawasan dan pelaksanaan rencana

selama peristiwa yang mengganggu terjadi, mereka harus memberikan persetujuanakhir. Ketika suatu serangan bencana, manajemen senior harus mampu membuat

keputusan yang diberitahukan dengan cepat selama proses penyelamatan berlangsung.

Kesadaran Rencana. Kesadaran terhadap rencana tersebut dari seluruh jajaran

perusahaan amatlah penting. Ada beberapa pertimbangan untuk ini, mencakup fakta

bahwa kemampuan organisasi untuk memulihkan keadaan dari suatu peristiwa akan

hampir bisa dipastikan tergantung pada usaha dari banyak individu. Pelatihan spesifik

mungkin diperlukan untuk personil tertentu untuk menyelesaikan tugas mereka, dan

pelatihan berkualitas dirasa sebagai manfaat yang dapat meningkatkan minat dan

komitmen personil di dalam proses BCP.

Pemeliharaan Rencana. Business continuity plan sering kali kadaluwarsa karena

terdapat perubahan baru atau adanya alasan yang berbeda dari sebelumnya.

Perusahaan dapat menyusun kembali dan bisnis-bisnis unit yang kritis mungkin berbeda

dibanding ketika rencana yang pertama diciptakan. Paling umum, jaringan atau

infrastruktur komputasi berubah, mencakup perangkat keras, perangkat lunak, dan

komponen lainnya. Pertimbangan boleh jadi bersifat administratif: rencana yang sulit

tidak mudah untuk dibaharui, personil yang kehilangan minat atau lupa, atau

terjadinya pergantian karyawan bisa mempengaruhi keterlibatan.

Apapun alasannya, teknik pemeliharaan rencana sebaiknya dilakukan oleh pihak luar

sejak dari permulaan untuk memastikan bahwa rencana tersebut selalu up-to-date dan dapat

dipakai. Adalah penting untuk membuat prosedur pemeliharaan di dalam organisasi dengan

menerapkan job description yang memusatkan tanggung jawab untuk membaharui rencana.

Juga, menciptakan prosedur audit yang dapat melaporkan secara teratur atas status rencana

itu. Adalah juga penting untuk memastikan bahwa tidak muncul rencana dengan versi-versi

yang berbeda, sebab hal itu bisa menciptakan kebingungan selama suatu keadaan darurat.

Selalu menggantikan versi yang lebih lama dengan versi yang dibaharui ketika suatu rencana

diubah atau digantikan.



10

8.2.3. Bagai mana UKM menjalankan BCPBCP melibatkan pengembangan rencana dan persiapan terhadap bencana sebelum

bencana itu terjadi dengan tujuan untuk meminimalkan kerugian (loss) dan memastikan sumber

daya, orang, dan proses binis dapat berjalan sebagaimana mestinya. Prosesnya (otomatis

maupun manual) dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting

organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting. Guna

mengantisipasi kasus terburuk, BCP harus mempertimbangkan strategi jangka pendek (short-

term) dan strategi jangka panjang (long-term). BCP disebut juga dengan tindakan pencegahan.

Untuk membuat BCP, perlu adanya dukungan dari pihak manajemen. Oleh karena itu

BCP Pada sebuah UKM dibuat dengan pendekatan top-down (top down approach) bukan dengan

pendekatan buttom up (buttom up approach).

Kebijakan dan tujuan dari usaha perencanaan perlu dibuat oleh pihak manajemen.

Sekali pihak manajemen menetapkan tujuan dan kebijakan serta prioritas perusahaan, staf lain

yang bertanggung jawab dalam rencana ini akan dapat mengisi sisanya. Organisasi yang

mengatur BCP ini biasanya level manajemen.

Ada enam langkah pendekatan untuk contingency planning yang dapat diberikan

sebagai berikut :

1. Indentifikasi fungsionalitas bisnis yang kritis. Pada tahap ini akan dilihat proritas dari

fungsionalitas bisnis yang ada bagi perusahaan. Bagi sebuah UKM, proritas dari

fungsionalitas bisnis yang ada dalam perusahaan adalah :

- Data operasional proyek karena pada data tersebut melibatkan data-data untuk

keperluan tender dan pelaksanaan proyek. Jika fungsional ini down, maka perusahaan

kehilangan data atau tidak bisa mengolah data untuk pengajuan tender dan

pelaksanaan proyek.

- Dukungan sistem informasi yang digunakan untuk menjaga agar kondisi jaringan

perusahaan sehingga pekerjaan operasional bisa dilakukan.

- Keuangan dan akuntansi karena digunakan untuk mengelola perhitungan laba rugi

perusahaan.

- Penggajian dianggap penting karena digunakan untuk mengelola pembayaran gaji

karyawan perusahaan.

2. Identifikasi sistem dan sumber daya yang diperlukan untuk mendukung fungsi-fungsi kritis.

3. Memperkirakan bencana dan ancaman potensial. Hal ini telah dijelaskan pada bab

sebelumnya.

4. Pemilihan Strategi Perencanaan. Disaster Recovery Plan dan Contingency Plan akan terdiri

dari emergency response, recovery dan resumption activities. Emergency response

berhubungan dengan melindungi hidup dan mengurangi dampak kerusakan (praktek



11

manajemen keamanan), recovery mencakup langkah-langkah yang penting untuk

mengembalikan fungsi-fungsi kritis kembali berjalan. Sedangkan resumption merupakan

tindakan untuk mengembalikan perusahaan kembali pada operasional (keduanya bisa

memanfaatkan dana asuransi).

5. Implementasi Strategi. Dokumentasi menjaid perhatian penting.6. Test dan Revisi Perencanaan. Disaster Recovery Plan dan Contingency Plan harus diuji

secara periodik karena lingkungan terus berubah dan menimbulkan kebutuhan perbaikan.

8.3. Disaster Recovery Planning Disaster recovery plan merupakan program yang tertulis dan telah disetujui,

diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang

perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan review

secara menyeluruh terhadap bencana-bencana yang potensial, yang mencakup lingkup fasilitas,lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari tanggapan yang

tepat untuk proses pemulihan yang bersifat efektif terhadap biaya dan cepat. Oleh karena itu,

rencana yang dibuat haruslah mengidentifikasi di mana, yang mana, dan bagaimana record-

record dapat diperoleh. Review yang harus dilakukan mencakup pertimbangan dari berbagai hal

di bawah ini :

• Apakah media magnetik, optik, atau microfilm, disimpan pada kabinet yang sesuai?

• Apakah ada peraturan melarang merokok di area-area tempat penyimpanan media

kertas atau bahan-bahan kimia ?

• Apakah kotak atau kontainer record berserakan di lantai bahkan selama proses awal

berlangsung ?

• Apakah bahan-bahan kimia, termasuk yang digunakan di mesin-mesin kantor, disimpan

dengan cara yang tepat dan pada tempat yang tepat sehingga bencana dapat dihindari

atau diminimisasi ?

• Apakah peralatan elektrik dimatikan pada akhir hari ?

• Apakah perlu peralatan-peralatan yang ada di perusahaan digunakan untuk keperluan

data rumahan ?

• dan lain-lain

Disaster recovery planning adalah suatu pernyataan yang menyeluruh mengenai

tindakan konsisten yang harus diambil sebelum, selama, dan setelah suatu peristiwa yang

mengganggu yang menyebabkan suatu kerugian penting sumber daya sistem informasi. Disaster

recovery plan adalah prosedur untuk merespons suatu keadaan darurat, menyediakan backup

operasi selama gangguan terjadi, dan mengelola pemulihan dan menyelamatkan proses

sesudahnya.



12

Sasaran pokok disaster recover plan adalah untuk menyediakan kemampuan dalam

menerapkan proses kritis di lokasi lain dan mengembalikannya ke lokasi dan kondisi semula

dalam suatu batasan waktu yang memperkecil kerugian kepada organisasi, dengan pelaksanaan

prosedur recovery yang cepat.

8.3.1. Tujuan dan Sasaran DRP [5]Tujuan DRP yang utama adalah untuk menyediakan suatu cara yang terorganisir untuk

membuat keputusan jika suatu peristiwa yang mengganggu terjadi. Tujuan disaster recovery

plan adalah untuk mengurangi kebingungan organisasi dan meningkatkan kemampuan organisasi

untuk berhubungan dengan krisis tersebut.

Sesungguhnya, ketika suatu peristiwa yang mengganggu terjadi, organisasi tidak akan

mempunyai kemampuan untuk menciptakan dan melaksanakan suatu rencana pemulihan

dengan segera. Oleh karena itu, jumlah perencanaan dan pengujian yang telah dilakukansebelumnya akan menentukan kemampuan organisasi tersebut dalam mengangani suatu

bencana.

DRP mempunyai banyak sasaran, dan masing-masing sasaran tersebut penting. Sasaran-

sasaran tersebut meliputi:

• Melindungi suatu organisasi dari kegagalan penyediaan jasa komputer.

• Memperkecil risiko keterlambatan suatu organisasi dalam menyediakan jasa

• Menjamin keandalan sistem melalui pengujian dan simulasi

• Memperkecil pengambilan keputusan oleh personil selama suatu bencana

Tahapan DRP ini meliputi:

• Proses DRP

• Pengujian disaster recovery plan

• Prosedur disaster recovery

8.3.2. Elemen Utama Yang Perlu Diperhatikan dalam DRP Seperti yang telah dijelaskan sebelumnya, disaster recovery merupakan proses

menjalankan kembali operasi bisnis dan merekontruksi record-record bisnis yang penting

setelah bencana. Disaster recovery mengidentifikasi dan melindungi semua record penting,

baik yang terdapat pada media kertas, hardisk komputer, disk optik, dari proses penyelamatan

hingga proses rekonstruksi. Untuk keperluan ini, ada baiknya kalau dibahas elemen-elemen

utama pada disaster recovery planning. Elemen utama disaster recovery plan dapat

dikelompokkan menjadi 3 kategori, yaitu :

• elemen-elemen yang bersifat umum bagi semua aspek rencana



13

• elemen-elemen ketika operasi bisnis dijalankan lagi

• elemen-elemen ketika operasi penyelamatan dan pemulihan dilakukan

8.3.2.a. Elemen-Elemen Yang Bersifat Umum Bagi Semua AspekRencana

Dalam rangka disaster recovery plan menjadi efektif, maka perlu diperhatikan

elemen-elemen dasar tertentu. Selagi deskripsi aktual dari elemen-elemen tersebut

berubah dari satu tempat ke tempat yang lain, pengalaman menunjukkan bahwa masing-

masing harus terdapat di dalam rencana agar rencana yang efektif dapat dicapai. Elemen-

elemen tersebut sebagai berikut :

• pernyataan kebijakan yang jelas (clear policy statement ), mencakup tujuan dan

sasaran pemulihan;

• wewenang aktivasi (activation authority), yaitu siapa yang berhak memimpin tim

rencana pemulihan;

• struktur tugas (task organization), mencakup tugas dan fungsi tiap tim atau

anggota tim pemulihan;

• tim pemulihan setelah bencana (disaster recovery team), yaitu anggota tim yang

bertugas menjalankan disaster recovery plan;

• layout organisasi ( facility floor plan or layout ), yaitu tata letak tiap tempat dalam

suatu oraganisasi atau perusahaan;

• prosedur distribusi informasi (information distribution procedure), merupakan

metode spesifik untuk mengontak anggota tim pemulihan, vendor, agen

pendukung, supplier, dan semua pihak yang terkait;

• pemantauan kondisi yang berbahaya (monitoring of destructive area);

• traning pekerja ( provision for training of employee), merupakan kegiatan untuk

melatih para pekerja mengenai prosedur pemulihan;

• hal-hal lain seiring dengan jalannnya proses pemulihan ( provision for ongoing

review and revision).



14

8.3.2.b. Elemen-Elemen Ketika Operasi Bisnis Dijalankan Lagi

Kebanyakan organisasi, seperti rumah sakit, stasiun TV atau radio, maskapai

penerbangan, harus melakukan berbagai operasi selama berjam-jam setelah bencana

untuk mempertahankan konsumen mereka dan kepercayaan masyarakat. Manajemen

krisis berarti bersiap-siap terhadap kejadian yang mengancam dan tidak diharapkan, dan

menyediakan kontinuitas bisnis selama dan setelah kondisi krisis. Manajemen krisis

memiliki lingkup yang luas dibandingkan manajemen rekonstruksi informasi dan usaha

penyelamatan setelah bencana. Krisis bisnis diilustrasikan sebagai situasi yang berbahaya

dan mengancam yang sedang menjalani hal-hal penuh risiko, seperti

• memperluas skala perusahaan;

• sedang di bawah pengawasan media dan pemerintahan;

• operasi bisnisnya kacau balau dengan sistem dasar organisasi rusak.

Manajemen krisis seharusnya didelegasikan ke tim manajemen yang ditunjuk,

yang telah menerima training yang diperlukan sehubungan dengan bencana. Manajer dan

staf yang lain sebaiknya konsentrasi pada usaha untuk menjaga tanggung jawab bisnis

biasanya. Terdapat 3 elemen utama yang perlu dipertimbangkan dalam manajemen krisis

yang merupakan bagian dari proses perencanaan terhadap bahaya yang terjadi :

• kesinambungan pimpinan (continuity of authority), memastikan bahwa terdapat

kepengurusan yang berkelajutan setelah terjadinya bahaya;

• perjanjian pemilihan tim manajemen terhadap bencana yang terjadi (appointment

of a select disaster management team), untuk mengidentifikasi, mengisolasi dan

menanggapi krisis yang terjadi;

• perjanjian mengenai orang yang harus berbicara kepada publik untuk memberi

penjelasan mengenai kondisi perusahaan akibat bencana (appointment of an

organization spokesperson).

8.3.2.c. Elemen-Elemen Ketika Operasi Penyelamatan dan PemulihanDilakukan

Penyelamatan dan pemulihan setelah bencana memerlukan tidak hanya kedekatan

dengan tujuan, struktur, personel, operasi dan record yang terorganisasi, tetapi juga

pengetahuan prosedur dan teknik pemulihan yang khusus, fasilitas komputer dan lokasi



15

kerja alternatif, sumber sementara dan sukarelawan, pemasok lokal, agen-agen bencana

lokal, dan daftar konsultan yang dapat diandalkan.

Elemen utama yang harus dipertimbangkan di dalam mengembangkan tahap

rekonstruksi dan penyelamatan dari disaster recovery plan adalah :

• tim pemulihan setelah bencana yang telah mendapat training dan disetujui oleh

level manajemen (trained disaster recovery team);

• inventori record seluruh departemen atau organisasi, termasuk record-record

penting (inventory of all department records);

• tujuan lokasi operasi alernatif (designation of alternative operating location);

• daftar prioritas pemulihan fungsi-fungsi penting ( priority list for restoration of

essential functions);

• kontrak dan perjanjian dengan agen-agen yang khusus mengangani bencana

(contracts and agreements with disaster support );

• daftar sumber poternsial yang hendak dipulihkan (list of other potential recovery

resources);

• daftar perlengkapan dan peralatan organisasi (list of organization salvage

equipment and supplies);

• cetak biru atau informasi bangunan, seperti :

switch catu daya, sistem pengaturan air dengan valve.

8.3.3. Proses Disaster Recovery PlanningTahap ini meliputi mengembangan dan pembuatan rencana recovery yang mirip dengan

proses BCP. Di sini, kita mengasumsikan bahwa identifikasi itu telah dibuat dan dasar pemikiran

telah diciptakan. Sekarang kita tinggal menentukan langkah-langkah yang harus kita lakukan

untuk melindungi bisnis itu ketika bencana yang sebenarnya terjadi.

Langkah-Langkah di dalam tahap disaster planning process adalah sebagai berikut:

Data Processing Continuity Planning. Perencanaan ketika terjadi bencana dan menciptakan

rencana untuk mengatasi bencana tersebut.

Disaster Recovery Plan Maintenance. Melihara rencana tersebut agar selalu diperbarui dan

relevan.



16

8.3.3.a. Data Processing Continuity PlanningBerbagai cara proses backup adalah unsur-unsur terpenting dalam disaster recovery

plan. Di bawah ini dapat lihat jenis-jenis proses yang paling umum:

• Mutual aid agreements

•

Subcription services• Multiple centers

• Service bureaus

• Data center backup alternatif lainnya

Penjelasan lebih rinci dari jenis-jenis proses diatas yaitu :

Mutual Aid Agreements

Mutual aid agreements adalah suatu perjanjian dengan perusahaan lain yang mungkin

punya kebutuhan komputasi serupa. Perusahaan lain mungkin punya bentuk wujud

perangkat lunak atau perangkat keras serupa, atau memerlukan komunikasi data

jaringan yang sama atau akses internet yang serupa dengan organisasi milik kita.

Di dalam persetujuan ini, kedua belah pihak setuju untuk mendukung satu sama lain

ketika suatu peristiwa yang mengganggu terjadi. Persetujuan ini dibuat dengan asumsi

bahwa masing-masing operasi organisasi mempunyai kapasitas untuk mendukung

operasi organisasi lain yang sejenis pada saat diperlukan.

Ada keuntungan yang jelas dari perjanjian ini. Hal ini memungkinkan suatu organisasi

untuk memperoleh tempat sementara untuk melakukan kegiatan operasionalnya ketika

terjadi bencana dengan biaya yang sangat kecil atau tanpa biaya sama sekali. Juga,

jika perusahaan mempunyai kebutuhan proses yang serupa, seperti sistem operasi

jaringan yang sama, kebutuhan komunikasi data yang sama, atau prosedur proses

transaksi yang sama prosedur, persetujuan jenis ini mungkin tepat dan dapat

dilakukan.

Persetujuan jenis ini mempunyai kerugian serius pula, bagaimanapun, dan benar-benar

harus dipertimbangkan hanya jika organisasi mempunyai mitra yang sempurna dan tidak

punya alternatif lain terhadap disaster recovery. Satu kerugiannya adalah mau tidak

mau masing-masing infrastruktur organisasi harus mempunyai ekstra kapasitas yang tak

terpakai untuk memungkinkan pengolahan operasional penuh sepanjang peristiwa yang

mengganggu terjadi.Kekurangan yang paling besar dalam rencana jenis ini adalah apa yang akan terjadi

ketika bencana tersebut cukup besar dan mempengaruhi kedua organisasi tersebut.

Ketika keduanya mengalami bencana, keuntungan yang sedianya bisa diperoleh menjadi

tidak lagi dimungkinkan.

Subscription Services



17

Jenis skenario lain yaitu dengan menggunakan jasa langganan (subcription services). Di

dalam skenario ini, pihak ketiga, jasa komersial menyediakan proses backup dan

fasilitas pemrosesannya. Jasa Langganan mungkin yang paling umum dilakukan. Jenis

ini mempunyai kerugian dan keuntungan yang sangat spesifik.

Terdapat tiga bentuk dasar subcription service dengan beberapa variasi:• Hot Site

• Warm Site

• Cold Site

i. Hot Sit e

Ini adalah lokasi backup alternatif yang paling hebat. Hot site adalah suatu tempat

yang mempunyai fasilitas komputer yang dipasok dengan daya listrik, pemanasan,

ventilasi, dan proses pengaturan suhu, dan berfungsi sebagai file/print server dan

workstation. Aplikasi yang diperlukan untuk mendukung proses transaksi secara

remote di-install pada server dan workstation dan dijaga agar selalu up-to-date

sesuai dengan kondisi operasional biasa.

Lokasi jenis ini memerlukan pemeliharaan perangkat keras, perangkat lunak, data,

dan aplikasi yang teratur untuk menjaga kesesuaian dengan kondisi biasanya. Hal

ini memerlukan biaya administratif yang lebih dan cukup menghabiskan sumber

daya.

Keuntungan dari hot site ini cukup banyak. Keuntungan yang utama adalah bahwa

ketersediannya selama 24/7. Hot site dapat digunakan secara cepat dan tersedia

(atau di dalam toleransi waktu yang diperbolehkan) sesaat setelah peristiwa yang

mengganggu terjadi.

ii . Warm Sit e

Warm site merupakan kombinasi antara hot site dan cold site. Seperti halnya hot

site, pada warm site terdapat suatu fasilitas komputer yang tersedia dengan daya

listrik dan HVAC, tetapi aplikasinya belum di-install atau dikonfigurasi.

Untuk memungkinkan pengolahan secara remote pada lokasi jenis ini, workstation

harus dikirimkan dengan cepat; dan aplikasi dan data mereka perlu di- restore dari

backup media.Keuntungan warm site adalah sebagai berikut:

Harga. Lebih murah dibanding hot site.

Lokasi. Lokasi bisa dipilih lebih fleksibel.

Sumber daya. Sumber daya yang digunakan lebih sedikit daripada sumber daya

yang dibutuhkan hot site.



18

Kerugian yang utama dibandingkan dengan hot site, adalah diperlukannya waktu

dan usaha yang lebih besar untuk memulai proses recovery di tempat yang baru.

Jika proses operasional transaksi tidak begitu penting dan kritis, warm site dapat

menjadi pilihan yang tepat.

ii i. Cold Sit e Cold site merupakan pilihan paling tidak siap dari ketiga pilihan yang ada, tetapi

mungkin yang paling umum. Cold site berbeda dengan dua yang lain, cold site

merupakan suatu ruang dengan daya listrik dan HVAC, tetapi komputer harus

dibawa dari luar jika diperlukan, dan link komunikasi bisa ada ataupun tidak.

File/print server harus dibawa masuk, seperti halnya semua workstation, dan

aplikasi perlu diinstall dan data di-resore dari backup.

Ada beberapa keuntungan cold site, bagaimanapun, yang menjadi alasan utama

adalah biaya. Jika suatu organisasi mempunyai anggaran sangat kecil untuk suatu

lokasi proses backup alternatif, cold site mungkin lebih baik dibanding tidak ada

sama sekali.

Multiple Centers

Variasi untuk lokasi alternatif yang sebelumnya telah disebutkan sebelumnya

dinamakan multiple centers, atau lokasi rangkap. Dalam suatu konsep multiple-center,

proses pengolahan tersebar di beberapa pusat operasi, menciptakan suatu pendekatan

reduncancy dan pembagian sumber daya tersedia. Multiple-center ini dimiliki dan

diatur oleh organisasi yang sama (lokasi in-house) atau penggunaan bersama dengan

beberapa macam persetujuan timbal balik.

Keuntungannya terutama hanya semata-mata masalah finansial. Kerugian yang utama

adalah relatif lebih sulit untuk dikelola.

Service Bureaus

Dalam kasus yang langka, suatu organisasi dapat mengontrak suatu kantor jasa/layanan

untuk secara penuh menyediakan semua proses backup. Keuntungan yang besar pada jenis

ini adalah ketersediaan dan tanggapan yang cepat kantor jasa/layanan dan uji coba bisa

dilakukan. Kerugian dari jenis ini adalah biaya yang dibutuhkan cukup besar.



19

8.3.4. Hal-hal Lain Yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery Plan

Berikut adalah daftar hal-hal lain yang perlu dipertimbangkan ketika membuat Information

Disaster Recovery Plan sebuah perusahaan :

• memastikan keamanan para pekerja dan pengunjung pada lokasi di mana mereka

berada;

• melindungi record dan informasi penting;

• memastikan keamanan fasilitas dan lokasi-lokasi bisnis;

• memastikan ketersediaan material, perlengkapan, dan peralatan;

• mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia atau kegagalan

peralatan yang digunakan;

• data-data dan fasilitas penting lainnya telah ditata dengan baik sehingga memudahkan

proses pemulihan ketika bencana alam terjadi;• memastikan kemampuan perusahaan untuk melanjutkan operasi setelah bencana;

• memulihkan record-record yang hilang atau rusak setelah bencana.

8.3.5. Informasi Yang Harus Ada Pada Disaster Recovery Plan Pengetahuan tentang lingkup dan batasan disaster recovery plan memastikan harapan

level manajemen itu bersifat realistik dan rencana memegang peranan penting di dalam

memenuhi sasaran dan tujuan perusahaan.

Disaster recovery plan harus memuat langkah-langkah dan aksi-aksi yang perlu

dilakukan bila bencana terjadi. Sasaran spesifik perusahaan perlu tertulis pada disasterrecovery plan. Secara umum, informasi yang terdapat pada disaster recovery plan harus

mencakup hal-hal berikut :

• mengidentifikasi dan memberi perlindungan yang cukup terhaap record-record penting

perusahaan atau program utama perusahaan;

• mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia dan kegagalan

peralatan atau gedung dengan mengadakan program training, pemeliharaan, dan

sekuritas;

• memastikan kemampuan organisasi untuk beroperasi secara efektif setelah bencana

dengan menerapkan kebijakan manajemen, prosedur, dan sumber daya yang diaktivasi

pada situasi bencana;

• memastikan kemampuan organisasi untuk merekonstruksi informasi dan record-record

yang rusak dengan cepat.



20

Informasi yang terdapat di dalam disaster recovery plan ditulis, disetujui, diimplementasikan,

dan dievaluasi secara periodik untuk mengidentifikasi, melindungi, merekonstruksi, atau

menyelamatkan catatan-catatan historis dan penting, serta membentuk prosedur pelaksanaan

operasi bisnis ketika bencana terjadi.

8.3.6. Prasyarat Dalam Pembuatan Disaster Recovery Plan

Sebuah rencana untuk melindungi record bisnis akan menjadi tidak efisien jika record-

record yang dilindungi tersebut tidak memiliki nilai historis, administratif, fiskal, penelitian,

atau hukum. Untuk merekonstruksi atau menyelamatkan informasi yang tidak penting sangatlah

membuang waktu dan uang. Oleh karena itu, perlu diperhatikan prasyarat apa saja yang perlu

dilakukan sebelum membuat disaster recovery plan. Prasyarat tersebut dijabarkan sebagai

berikut :

Informasi dipandang sebagai Sumber Daya Perusahaan

Perusahaan yang mengelola informasi selama siklus hidup informasi, dari pembuatan

atau perumusan informasi, sampai ke penggunaan, penyimpanan, pengambilan

kembali, dan pembuangan informasi, perlu menempatkan perencanaan terhadap

bahaya di dalam program manajemen total perusahaan.

Asuransi Yang Cukup

Disaster recovery plan merupakan bentuk asuransi. Proses perencanaan menganjurkan

agar program asuransi bisnis dimanfaatkan untuk melindungi aset perusahaan dan

menyediakan proteksi liabilitas. Program ini sebaiknya telah diidentifikasi dan

dilengkapi proteksi terhadap risiko dan bahaya tertentu. Disaster recovery plan mengidentifikasi risiko tertentu seperti terjadinya banjir data pada tempat

penyimpanan, kebakaran, badai, yang membahayakan record-record yang tersimpan

secara elektrik.

Program Record Yang Penting

Pada saat terjadinya bencana, proses pemulihan dapat sangat memakan biaya. Oleh

karena itu, penting bila record-record yang dilindungi, dipulihkan, direkonstruksi berisi

informasi penting bagi kelanjutan operasi perusahaan. Identifikasi dan proteksi record-

record yang penting ini merepresentasikan area di mana program penyimpan record-

record penting dan disaster recovery plan saling overlap.

Jadwal Penyimpanan Record

Program penyimpan record-record penting dibangun berdasarkan jadwal penyimpan

record yang terstruktur. Jadwal penyimpan record merupakan daftar yang memuat

record-record, yang mengindikasikan serangkaian waktu yang perlu dijalani di lingkup

kantor, pusat data, dan kapan informasi record ini dapat dihapus. Jadwal penyimpan

record harus dibuat sebelum disaster recovery plan. Jadwal ini menyediakan informasi



21

penting mengenai lokasi record, media tempat penyimpanan record, metode proteksi,

dan nilai record individual.

Sistem Klasifikasi dan Penggunaan Kembali Record

Record-record yang tidak diklasifikasikan dengan baik tentunya akan meningkatkan

biaya disaster recovery planning. Kendala utama adalah pada umumnya record-recordbelum dikelompokkan dalam unit file.

Program Sekuritas Yang Cukup

Program sekuritas untuk fasilitas dan informasi menyediakan kerangka kerja yang dapat

dieksplorasi lebih lanjut pada pembuatan disaster recovery plan. Program sekuritas

setidaknya memuat proteksi password komputer, proteksi informasi para pekerja,

pembatasan daerah akses, detektor asap, dan lain sebagainya.

8.3.7. Perencanaan Yang Komprehensif Terhadap Disaster Recovery

Plan

Sehubungan dengan bencana yang ada, terdapat berbagai tipe kerusakan atau kehilangan

yang perlu dipertimbangkan, yaitu :

• fasilitas fisik (gedung, komputer, inventori, atau tempat kerja rusak);

• akses ke fasilitas (ruang rahasia);

• informasi (komputer rusak, harddisk crash);

• akses ke informasi (tidak terdapat akses database secara remote);

• sumber daya manusia (produksi, manager, pendukung).

Disaster recovery plan yang komprehensif harus mengalamati semua yang diperlukan untuk

mendukung operasi bisnis yang sedang berjalan. Hal ini berarti setiap elemen fisik, setiap

perangkat lunak, setiap sumber daya manusia, dan setiap proses bisnis perlu dipelajari dan

dialamati. Informasi operasi dan finansial juga perlu dimasukkan. Rencana yang efektif mampu

mengenali semua bencana yang potensial, dimulai dari perilaku alam hingga teroris atau cyber-

disasters.

Analisis berantai merupakan teknik yang berguna untuk mengalamati proses pemulihan

aset fisik perusahaan. Bagian rencana ini seharusnya mengalamati bagaimana berhubungan

dengan fasilitas penyimpanan dan manufaktur, sistem entri pesanan, pengepakan, sistem

pembayaran, suku cadang, layanan konsumen, yang tidak tersedia. Karena waktu merupakan

elemen utama, maka perlu untuk mengurangi waktu pemulihan untuk proses dan aplikasi

penting hingga 24 jam atau kurang, dan untuk aplikasi yang kurang penting hingga 4 hari.

Tiga tipe solusi yang perlu dipertimbangkan sebagai bagian dari proses perencanaan,

yaitu :



22

• perusahaan dapat membangun sistem yang redundansi, seperti memiliki dua buah

pabrik yang terpisah lokasinya;

• melakukan perjanjian atau kerja sama dengan pusat data sehubungan dengan backup

informasi penting

•

mengasuransikan fasilitas-fasilitas tertentu sehingga dapat mengurangi biaya ketikabencana terjadi

Biasanya perusahaan memilih untuk mengkombinasikan ketiga solusi di atas. Vendor

peralatan merupakan bagian yang penting lainnya. Biasanya vendor memiliki peralatan, staf,

sumber finansial yang cukup untuk membantu dengan cepat ketika bencana terjadi. Hal

penting lainnya sehubungan dengan disaster recovery plan adalah keperluan untuk

mensosialisasikan disaster recovery plan itu sendiri.

8.3.8. Langkah-Langkah Untuk Mengatasi Bencana Sehubungan

Dengan Disaster Recovery Plan Setelah disaster recovery plan dibuat, maka perusahaan telah memiliki pedoman untuk

menghadapi bencana. Lalu bagaimana langkah-langkah yang dapat diambil untuk menghadapi

bencana ? Berikut diberikan langkah-langkah yang dapat diikuti :

• mendapatkan wewenang untuk menjalankan disaster recovery plan dan membentuk

anggota tim

• menyediakan training dan pendidikan keselamatan bagi anggota tim seperlunya

• pada kondisi bencana, jalankan prosedur keselamatan dan evakuasi dahulu

• membunyikan alarm tanda bahaya dan memberitahu layanan emergensi

• memberitahukan tipe bencana pada manajemen atas

• mulai memanggil anggota tim pemulihan terhadap bencana

• semua anggota, level manajemen, dan departemen keselamatan harus memiliki kopi

denah gedung yang memberitahukan jalan keluar dan perlengkapan keselamatan

• menaksir kerusakan

• mengimplementasikan prosedur untuk melindungi record-record penting pada lokasi

masing-masing

• memberi tanda bagian-bagian yang rusak dan mengelompokkan bagian yang rusak

dengan bagian yang tidak

• untuk bencana yang besar, lakukan pertemuan dengan perusahaan yang khusus

menangani pemulihan perusahaan akibat bencana

• selanjutnya membuat perjanjian dengan perusahaan tersebut untuk melakukan

pemulihan

• melakukan pemulihan



23

8.3.9. Disaster Recovery Plan MaintenanceDisaster Recovery Plan sering kali kadaluarsa. Perusahaan dapat menyusun kembali

DRP-nya, bisnis unit yang kritis mungkin berbeda dibanding ketika rencana yang yang pertama

diciptakan. Yang paling umum adalah berubahnya infrastruktur jaringan atau infrastruktur

komputasi berubah (perangkat keras, perangkat lunak, dan lain komponennya). Pertimbangan

boleh jadi administratif: DRP yang kompleks tidaklah dengan mudah dibaharui, personil

kehilangan minat, atau terjadinya pergantian karyawan yang mempengaruhi keterlibatannya.

Apapun alasannya, merencanakan teknik pemeliharaan harus dimulai sejak dari

permulaan untuk memastikan bahwa rencana tersebut selalu up-to-date dan dapat dipakai.

Adalah penting untuk membangun prosedur pengelolaan ke dalam organisasi dengan

memasukkannya ke dalam job description masing-masing staf yang memusatkan tanggung

jawab untuk selalu diperbaharui. Juga, menciptakan prosedur audit yang dapat melaporkan

secara teratur atas status rencana tersebut. Adalah juga penting memastikan bahwa tidak ada

versi yang ganda atas rencana tersebut, sebab hal tersebut bisa menciptakan kebingungan

ketika terjadi suatu keadaan darurat.

8.3.9.a. Tes Perencanaan Pemulihan bencanaTes terhadap rencana pemulihan bencana sangat penting (tape backup system tidak

dapat di nyatakan bekerja hingga tes–tes restorasi/perbaikan telah dilakukan), sehingga

rencana pemulihan bencana memiliki banyak elemen yang hanya merupakan teori hingga

elemen-elemen tersebut di tes dan diakui secara nyata. Tes terhadap rencana tersebut harus

diciptakan dan percobaan harus dilakukan secara berurutan, dalam bentuk standar dan

dilakukan pada basis reguler.

Juga terdapat lima pengetesan pemulihan bencana yang spesifik yang harus diketahui

oleh kandidat CISSP, latihan-latihan dan tes-tes pemulihan bencana yang reguler adalah secara

berurutan dari setiap rencana pemulihan bencana. Tak ada kemampuan pemulihan yang

didemonstrasikan hingga rencananya telah di tes. Setiap tes harus melatih setiap komponen

rencana meminimalkan benturan-benturan dari kejadian-kejadian yang merusak.

Alasan pengetesan

Sebagai tambahan atas alasan umum untuk melakukan tes yang kita telah sebutkansebelumnya, terdapat beberapa alasan khusus untuk melakukan tes, yang utama untuk

menginformasikan manajemen kemampuan-kemampuan pemulihan perusahaan.

Alasan-alasan lainnya yang lebih spesifikasi adalah sebagai berikut :

• Pengetesan memverifikasikan keakuratan/ketepatan prosedur-prosedur dan

mengidentifikasikan kekurangan-kekurangan.



24

• Pengetesan menyiapkan dan melatih personil-personil untuk melakukan tugas-tugas

penting mereka.

• Pengetesan memverifikasikan kemampuan proses dari alternatif backup lapangan.

Membuat Dokumen TesUntuk memperoleh keuntungan maksimal-maksimal koordinasi tes, sehingga dokumen outline

skenario tes harus dibuat, yang berisi alasan pengetesan, tujuan tes dan jenis/tipe tes yang

dijalankan (lihat lima tes di bawah). Juga di dalam dokumen seharusnya termasuk butir-butir

detail apa yang terjadi selama tes, termasuk di bawah ini :

1. Jadwal tes (schedule and timing).

2. Durasi lama tes

3. langkah-langkah spesifik dalam tes

4. siapa yang menjadi partisipasi dalam tes

5. petunjuk-petunjuk tugas untuk personil tes

6. sumber daya dan layanan yang diminta (supply, hardware, software, dokumentasi)

Konsep-konsep dasar yang pasti akan diaplikasikan pada prosedur tes, pada dasarnya

tes harus tidak merusak/mengacaukan fungsi-fungsi normal bisnis, juga tes harus dimulai

dengan jenis tes yang mudah (lihat seksi selanjutnya) dan dikerjakan hingga ke simulasi utama

secara perlahan-perlahan, setelah tim recovery memperoleh keahlian-keahlian dalam tes. Hal

yang penting diingat adalah bahwa alasan dari tes ini adalah untuk menemukan kelemahan

dalam perencanaan tersebut. Jika ditemukan kelemahan, kemungkinan ini bukanlah tes yang

akurat. Tes tersebut bukan sehingga kontes kualitas bagaimana rencana pemulihan yang

baik/performa para pelaksana. Kesalahan-kesalahan akan terjadi dan ini adalah waktu untuk

membuatnya. Dokumenkan masalah-masalah yang terjadi selama tes dilakukan dan update

perencanaan di perlukan, lalu dilakukan tes lagi.

Lima Jenis Tes Disast er Recovery Plan

Ada 5 tipe tes rencana pemulihan bencana. Susunan di bawah ini adalah berdasarkan prioritas,

dari yang paling sederhana hingga jenis/tipe tes yang paling lengkap.

Setiap tes terlibat secara lebih progresif dan lebih akurat melukiskan tanggung jawab aktual

perusahaan. Beberapa tipe-tipe tes, contohnya dua yang terakhir memerlukan investasi besar

baik waktu, sumber daya dan koordinasi saat implementasi.

Berikut ini adalah jenis/tipe tes :



25

Checkli st Test . Duplikasi dari rencana tersebut didistribusikan ke masing-masing business units

management. Rencana tersebut kemudian di-review untuk menjamin rencana tersebut

terhubungkan kesemua prosedur-prosedur dan area-area organisasi yang critical.

Kenyataannya, ini dianggap sesuatu langkah pendahuluan tes yang nyata dan bukan tes yang

memuaskan.

Simulat ion Test . Selama tes simulasi, seluruh personil operasional dan support diharapkan

menjalankan actual emergency meet pada sesi latihan. Tujuannya di sini adalah untuk menguji

kemampuan personil dalam merespons simulasi bencana. Simulasi tersebut mengarah pada

point relokasi untuk alternatif backup site atau menentukan prosedur pemulihan, tetapi tidak

dilaksanakan proses pemulihan aktual atau proses alternatif.

Paralel Test. Paralel adalah tes penuh dari rencana recovery, dengan menggunakan seluruh

personil. Perbedaan antara paralel test dengan full interruption test selanjutnya adalah proses

produksi utama pada bisnis tidak berhenti. Tujuan dari tes jenis ini adalah untuk memastikan

bahwa critical system akan berjalan aktual pada alternatif proses backup site. Sistem-sistem

tersebut direlokasikan ke site alternatif , proses paralel mulai dijalankan dan hasil transaksi-

transaksi dan elemen-elemen lainnya yang dibandingkan. Tipe ini yang paling umum dari tes

disaster recovery plan.

Full – Int errupti on Test . Selama full interruption test, sesuatu bencana direplikasikan

langsung ke sesuatu saat pelaksanaan produksi normal yang terhenti. Rencana tersebut secara

keseluruhan di implementasikan seperti sebuah bencana yang nyata, langsung melibatkan

emergency sevices (meskipun untuk tes yang lebih besar, local authorities mungkin di

informasikan dan membantu cordinate). Tes tersebut merupakan bentuk tes yang sangat

menakutkan, dari mana ini dapat menyebabkan sesuatu bencana pada tes tersebut. Ini juga

merupakan jalan yang terbaik yang paling pasti untuk menguji disaster recovery plan.

8.3.9.b. Prosedur-Prosedur Pemulihan BencanaSeperti asuransi jiwa, berikut ini adalah prosedur-prosedur yang anda harapkan anda

tidak akan pernah mengimplementasikan. Bagian dan rencana tersebut menjelaskan serinci

aturan-aturan bermacam-macam personil yang berperan, apa tugas yang harus

diimplementasikan untuk recover and salvage the site, bagaimana perusahaan berhadapan

dengan grup-grup eksternal dan pertimbangan keuangan.

Elemen-elemen utama dari proses recovery bencana dapat dijabarkan sebagai berikut:

1. Tim recovery

2. Salvage team



26

3. Normal operation resume

4. Isu-isu recovery lainnya

8.3.10. Disaster Recover untuk UKM [3]Disaster recovery plan tak cuma monopoli perusahaan besar. UKM pun kini bisa

memiliki dan memanfaatkannya, yang mungkin sangat berdampak terhadap daya tahan hidup

perusahaan. Bencana datangnya tak terduga. Dalam hampir satu tahun belakangan ini, alam

memang lagi menunjukkan kemurkaannya. Dari tsunami yang menimpa Aceh, topan Katrina dan

Wilma yang memporakporandakan wilayah selatan dan tenggara AS, serta gempa besar yang

melanda Kashmir di Pakistan. Selain korban jiwa dan harta benda, dampak pasca bencana pun

tak kalah berat. Lumpuhnya ratusan bahkan ribuan usaha kecil dan menengah (UKM), dan besar

juga sangat mempengaruhi ekonomi.

Bagi perusahaan UKM, dampak bencana akan terasa lebih berat. Mungkin banyak dari

perusahaan itu yang benar-benar kehilangan segalanya, sehingga sulit untuk bangkit.

Kalaupun ada asuransi, yang dicakup sebagian besar adalah sarana fisiknya saja. Bagaimana

dengan aset digitalnya? Kini banyak UKM yang menyimpan informasi penting, baik keuangan

maupun data pelanggan, dalam bentuk digital, tersimpan di hard-drive maupun media

penyimpanan lainnya. Kalau informasi ini tak terselamatkan, mungkin dibutuhkan waktu

berbulan-bulan untuk mengembalikan seluruh informasi tersebut agar usaha kembali berjalan.

Bagi perusahaan besar, masalah perlindungan informasi ini mungkin sudah tertata jauh

lebih baik. Dari jauh hari mereka sudah mengantisipasi berbagai kemungkinan yang dapat

mengancam keselamatan aset digital mereka, baik dari bencana alam maupun serangan teroris.

Contohnya Lehman Brothers, sebuah perusahaan keuangan raksasa, yang kantor

pusatnya luluh lantak bersamaan runtuhnya menara kembar WTC pada serangan 11 September

2001 di New York. Meski porak poranda, toh pada hari itu juga bagian treasury-nya masih

sanggup menjalankan fungsi cash-management. Bahkan, keesokan harinya, perusahaan ini

sudah memperdagangkan produk fixed-income-nya. Kurang dalam seminggu, 400 online trader-

nya sudah siap melakukan transaksi jual beli saham di bursa New York. Hal itu mungkin terjadi

karena perusahaan ini memiliki disaster recovery di dua tempat, satu di New Jersey dan

satunya lagi di London, Inggris. Di kedua tempat itulah tersimpan backup informasi penting

milik perusahaan.

Memang, itulah keistimewaan yang dimiliki perusahaan-perusahaan besar, yang dengan

kocek tebalnya sanggup membangun sendiri disaster recovery center-nya. Atau,

menyerahkannya ke pihak ketiga, seperti IBM dan Sungard, guna mengamankan data mereka,

membantu memulihkan diri dari bencana, dan bahkan membantu mendirikan kantor sementara

lengkap dengan semua infrastruktur teknologi informasi dan komunikasi yang dibutuhkan.



27

Bagi perusahaan sekelas UKM, fasilitas disaster recovery seperti yang dimiliki perusahaan-

perusahaan besar, mungkin tidak terjangkau. Namun, bukan berarti mereka tidak bisa

membuat rencana untuk mengantisipasi bencana.

Bencana seperti tsunami, gempa atau badai skala besar termasuk peristiwa langka.

Namun bukan berarti ketika alam sedang ramah, bencana tidak akan terjadi. Misalnya Andaberkantor di rukan, bisa saja terjadi rukan tetangga Anda mengalami kebakaran yang

merembet ke tempat Anda. Atau kantor Anda berada di daerah rawan banjir, misalnya.

Nah, dalam menghadapi kejadian seperti ini, salah satu langkah antisipasi paling mudah

dan sederhana, dan bisa dilakukan oleh perusahaan manapun, adalah membuat cadangan data.

Seperti diungkapkan Robert Boyd, CEO Agility Recovery Solution, dengan memiliki copy catatan

bisnis, seperti data akuntansi, dokumen-dokumen penting, maupun copy email bisnis, bisa

membuat perbedaan yang signifikan antara menjaga perusahaan tetap bertahan atau bubar.

“Kalau Anda tidak menyimpan data dengan baik, sulit mengatasi bencana yang tiba-tiba

terjadi,” ujarnya. “Bisa jadi Anda tidak lagi mengetahui siapa saja pelanggan Anda, seberapa

besar hutang mereka, atau bagaimana menagihnya. Bahkan Anda tidak bisa mengetahui lagi

inventaris perusahaan.”

Namun memiliki copy backup data saja menurut Boyd tidak cukup. Copy backup itu

harus disimpan di tempat lain yang aman. Pemilik atau eksekutif perusahaan yang membawa

copy tersebut ke rumah, atau menyimpan ke dalam kotak safe deposit biasanya sudah cukup

memadai untuk mengantisipasi bencana kecil. Namun, untuk menghadapi bencana yang

sifatnya regional seperti gempa atau tsunami, copy backup mungkin perlu disimpan di wilayah

lain, atau propinsi lain.

Selain itu, menurut Boyd, Anda memerlukan infrastruktur, yang tentunya berlokasi di

luar kantor Anda, untuk me-recover backup data, dan kemudian menggunakannya agar roda

bisnis tetap berjalan. Memiliki komputer backup, yang berisi aplikasi-aplikasi standar, seperti

word processing, spreadsheet dan email dalam beberapa kasus sudah cukup memadai. Namun,

jika usaha Anda menjalankan aplikasi khusus, seperti misalnya aplikasi akuntansi, ada baiknya

komputer backup Anda juga memiliki aplikasi-aplikasi seperti ini. Komputer backup ini bisa

Anda tempatkan di lokasi-lokasi yang Anda yakini cukup aman, misalnya rekanan, atau bahkan

kerabat dekat yang Anda percayai.

Planning dan Execise. Perencanaan juga merupakan bagian penting dari strategi

disaster recovery untuk perusahaan kecil. Menurut Boyd, perencanaan ini meliputi

pengumpulan informasi yang rinci untuk menghubungi karyawan-karyawan Anda dalam keadaan

darurat. Selain itu, perencanaan ini juga meliputi latihan praktek menjalankan langkah-langkah

disaster recovery yang Anda bangun.



28

Yang tak kalah penting, untuk perusahaan kecil sekalipun, disaster plan ini perlu dituangkan

secara tertulis dan dibagi ke seluruh karyawan. Perencanaan ini memuat rincian peran dan

tanggung jawab masing-masing karyawan pada saat bencana maupun pasca bencana. Rincian

itu meliputi ke mana backup data dikirim, lokasi berkumpul pasca bencana, komunikasi antar

karyawan, dan di mana alokasi alternatif untuk menjalankan perusahaan. Selain itu copybackup pun perlu dicoba untuk di-restore, guna memastikan bahwa backup tersebut memang

benar-benar bisa berfungsi.

Perencanaan menghadapi bencana tidak hanya berhenti sampai di situ. Anda tidak

hanya perlu menjaga bisnis tetap berjalan, tapi juga mengamankan informasi yang tertinggal di

lokasi kantor yang terkena bencana. Seandainya infrastruktur komputer milik perusahaan Anda

selamat dari bencana, namun Anda tidak bisa menjangkau kantor karena seluruh akses jalan

tertutup, tentunya hal ini akan berisiko terhadap keamanan informasi perusahaan.

Ini berarti Anda harus menempatkan sistem security yang memadai untuk komputer

Anda. Selain menggunakan user name dan password yang aman, data dan informasi yang

tersimpan di komputer juga perlu di-enkripsi, khususnya untuk informasi-informasi yang

bersifat sensitif. Pengamanan tersebut juga berlaku pada perangkat-perangkat mobile yang

bisa menyimpan data atau informasi bisnis, seperti PDA, smartphone dan notebook. Dalam

kondisi evakuasi, perangkat-perangkat mobile seperti ini sangat rentan hilang atau jatuh ke

tangan orang lain.

Bencana memang terkadang tak bisa dihindari atau ditolak. Namun, dengan

membangun disaster recovery plan yang tepat, sosialisasikan ke kalangan karyawan, serta

latihan yang rutin setidaknya bisa membuat perusahaan Anda memiliki kemungkinan lebih besar

untuk kembali pasca bencana. Pada umumnya beberapa UKM akan menerapkan DRP yang baik

agar aktifitas bisnisnya dapat tetap berjalan meskipun terjadi gangguan atau bencana.

Mengacu pada topik security management practices, terlihat bahwa data keuangan dan

data pegawai adalah dua data terpenting untuk sebuah UKM dari segi availability.

Sementara berdasarkan analisa, sebuah UKM itu sering menghadapi ancaman ancaman sbb:

1. Penghapusan (destruction),misalnya: penghapusan data-data penjualan secara tidak

sengaja , bencana banjir, kebakaran, kerusuhan, listrik mati atau virus.

2. Pencurian (theft/disclosure), misalnya: data penjualan atau rugi laba yaang bocor

kepada semua pegawai.

3. Pengubahan (modification), misalnya: secara tidak sengaja mengubah nilai gaji dalam

sistem penggajian pegawai.

4. Penipuan (fraud), misalnya: mengubah nilai gaji dalam sistem penggajian pegawai

secara tidak sah, mengubah data penjualan secara tidak sah.



29

Untuk mengantisipasi ancaman ancaman yang mungkin timbul maka langkah langkah yang

biasanya dilakukan oleh sebuah UKM adalah :

1. Ancaman Penghapusan (destruction)

b. Bencana banjir

Data diletakan ditempat yang kemungkinan tidak terkena banjir, termasuk backup datadi kantor pusat dan mesin cash register di kantor cabang

c. Kebakaran

- Setiap cabang mempunyai fire extinguisher didekat komputer operasional, dapur

dan di dekat panel listrik.

- Mengharuskan mempunyai backup data 1 minggu terakhir yang disimpan dilemari

tahan api.

- Data penjualan di kantor pusat menjadi backup data dari kantor cabang dengan

selisih waktu 1 minggu.

d. Kerusuhan

Data dikirim ke kantor pusat minimum setiap minggu dan data transaksi disimpan dalam

bentuk disket dan hardcopy.

e. Listrik mati

Semua komputer di kantor cabang maupun di kantor pusat diharuskan tersambung ke

UPS

f. Virus

Semua komputer termasuk server diterapkan software anti virus dengan updatesetiap

hari

1. Bekerja sama dengan pengelola gedung dalam membuat perencanaan penanggulangan

bencana, khususnya terhadap aspek gangguan yang umum terjadi terhadap gedung, seperti

kebakaran dan gangguan listrik.

2. Mempersiapkan UPS untuk setiap sumber daya sistem informasi yang menggunakan tenaga

listrik.

3. Staf IT harus selalu melakukan up date anti virus, menjalankan back up secara rutin pada

partisi hard disk server.

4. Karyawan diberikan pengarahan pengetahuan Perencanaan Pemulihan Bencana, termasuk

agar berinisiatif untuk menggunakan komputer dengan “sehat”, dan rajin membuat back up

di PC masing-masing.



30

8.4. Strategi Backup dan Recovery Data pada Disaster Recovery Center

8.4.1. Mekanisme Disaster Recovery Centre Secara Umum [7]

Strategi recovery yang akan dibahas dalam makalah ini adalah tentang

proses pemindahan data pada sistem yang kritis ke pusat pengolahan data alternatif.

Disaster Recovery Planning merupakan aktifitas yang penting. Disaster Recovery

Plan didesain untuk menjamin kelangsungan proses bisnis yang vital jika terjadi

disaster. Rencana ini merupakan solusi yang efektif yang dapat digunakan untuk me-

recover semua proses bisnis yang vital dalam jangka waktu yang diinginkan

menggunakan record-record data vital yang disimpan secara off-line. Dalam

implementasinya, disaster recovery planning memerlukan serangkaian langkah yang

kompleks. Disaster recovery planning bukanlah pekerjaan yang dilakukan sekali dan

langsung selesai pada saat itu juga, ia harus di-maintain dan dites secara berkala

(dengan kata lain, disaster recovery planning merupakan pekerjaan yang dilakukan

secara berkelanjutan).

Skenario disaster recovery diperuntukkan untuk hal-hal tertentu, seperti

kehilangan akses ke pusat komputer, hilangnya kemampuan sistem dalam

memproses data, dan terputusnya keterhubungan dengan jaringan. Skenario ini juga

mengasumsikan bahwa semua peralatan di ruang komputer tidak dapat

terselamatkan dan semua kemampuan kritis dari alat telekomunikasi telah hilang.

Ketika terjadi disaster, petugas khusus akan mengambil tindakan cepat untuk

memperingatkan Disaster Recovery Centre (DRC). Penyimpanan kembali data-data

dari critical coverage (tempat data-data dari pusat komputer di-backup) ke pusat

komputer dilakukan setelah pusat komputer itu beroperasi dengan baik. Adapun

skenario disaster recovery adalah sbb :

Pengiriman data dari Authorized User Data dan Software archived dalam

bentuk off-site storage ke Disaster Recovery Center.

Menghubungkan network lines ke DRC.

Operating the Critical Applications on the Configuration at the Disaster

Recovery Center

Menyediakan Critical Coverage pada Disaster Recovery Center

Menyediakan workspace dan peralatan yang dibutuhkan.



31

8.4.2. Strategi Backup dan Recovery Data

Salah satu keuntungan dari network storage berbasis IP adalah membuat

customer bisa memilih arsitektur penyimpanan yang seperti apa (distributed atau

centralized) sesuai dengan kebutuhan perusahaan. Dengan mempertimbangkan

manajemen backup dan proses recovery, beragam strategi implementasi dapat

diterapkan. Strategi implementasi pertama yang akan dibahas adalah offline backup

ke media tape.

8.4.2.a. Offline Backup SolutionsHampir setiap customer dengan storage deployment mengimplementasikan

beberapa jenis dari metode backup. Offline backup adalah sebuah mekanisme yangmelibatkan proses pembuatan copy-an data dari primary storage (di filers) ke offline

media seperti tape. Proses ini menghubungkan tape drives langsung ke filers.

Gambar tiga menggambarkan secara umum topologi jaringan untuk Offline Backup.

Sebagai tambahan, topologi jaringan ini bisa menggunakan SCSI, Fibre Channel,

atau Ethernet network fabric.

Metode offline backup ada dua, yaitu:



32

8.4.2.b. Disk-to-Tape DeploymentPenyebaran backup tipe NAS (Network Attached Storage) termasuk satu atau

lebih aplikasi server backup yang ada di pusat data. Dengan peningkatan dalam

penerapan konfigurasi backup berbasis NDMP, tidak ada batasan pada lokasi fisik

dari NDMP-compliant backup servers.

Gambar 2

8.4.2.c. Disk-to-Disk-to-Tape Deployment

Pendekatan unik lain untuk backup berbasis LAN adalah sebuah teknologi

baru dari NetApp, seperti produk NearStore™, yang mendukung efektifitas

mekanisme backup disk to disk. Software NetApp's SnapMirror® dapat digunakan

untuk replikasi data asyncronous melalui sebuah IP/Ethernet connection dari filers di

remote sites ke NearStore appliance yang terletak di central site, dengan kapasitas

penyimpanan yang besar yang tidak mahal, dimana dapat digunakan untuk

mereplikasi data dari remote site. Gambar 5 menunjukkan contoh topology yang

menggunakan NearStore dan teknologi SnapMirror.



33

8.4.3. Online Data Protection Solutions

Proses offline backup saja tidak cukup untuk memberikan jaminan proteksi

data pada sebuah perusahaan bila terjadi data loss dalam proses backup data dari

client ke filler. Oleh karena itu dibutuhkan online data protection untuk menangani

masalah di atas. Salah satu bentuk online data protection yang dapat diterapkan

pada DRC adalah Remote Site Disaster Recovery

Plihan konfigurasi untuk remote site disaster recovery sangat beragam tergantung

pada jarak antara sites, level redundansi yang dibutuhkan, dan metode lain untuk

data recovery.

8.4.3.a. Active/Passive

Filer A di Site A di dalam gambar di bawah ini menggunakan teknologi SnapMirror

untuk mengupdate data di Filer B di Site B. Dengan demikian, Filer B berperan

sebagai tempat backup online untuk data dari filer A.



34

Gambar 4

Misalkan terjadi disaster di site A, copyan online dari data di filer B dapat dikonversi

menjadi bentuk read/write ketika filer A berhenti melakukan snap mirror ke site B.

Clients yang terhubung dengan Filer A dapat memulai mengakses data dari filer B.Ketika Filer A bisa berfungsi dengan baik lagi dan online, volume dan snapshot dari

filer B dapat dikembalikan kembali ke filer A.

8.4.3.b. Active/Active

Konfigurasi disaster recovery active/active dalam gambar 7 mirip dengan

konfigurasi active/passive terkecuali bahwa Site B juga digunakan sebagai

production site. Setelah data dari filer A di replikasi ke filer B, data di filer B juga

direplikasi kembali ke filer A dengan Snapmirror untuk perlindungan dua arah. Inimembuat kedua site bisa saling me-recover jika terjadi disaster di salah satu site.

Setiap site juga terus melayani permintaan data dari local clients.

Gambar 5



35

Copy-an data dari hasil SnapMirror di site B dapat ditransfer ke tape library di site A

untuk memusatkan operasi backup melalui multiple sites.

8.4.3.c. Multisite Topologies

Teknologi Snap Mirror yang dipakai di konfigurasi Multisite Topologies bisa

disesuaikan arahnya. Multisite topologies digunakan di perusahaan besar yang

mempunyai data center yang tersebar di berbagai benua. Contoh konfigurasi seperti

ditunjukkan pada gambar 6 dapat mengatur disaster recovery dari 3 site.Site-site ini

dapat terletak di dalam kampus, area metropolitan, atau antar negara.

SnapMirror dapat dilakukan di Filer A, B, dan C dalam mode siklik. Volume

data dan snapshot dari filer A direplikasi ke filer B, filer B ke Filer C, dan Filer C

kembali ke Filer A. Hal ini memungkinkan data di sembarang site dapat diakses darisite pasangannya. Misalkan filer B di site B rusak, maka client-nya dapat mengakses

data yang sudah di-copy dari Filer C. Dengan metode ini, jika terjadi disaster di salah

satu site dapat ditanggulangi oleh site pasangannya.

Data dari Site B dan Site C dapat direplikasi menggunakan SnapMirror ke

data center Site A dan dipindahkan ke tape library selama penyimpanan offline.



36

8.4.3.d. Perbandingan Konfigurasi Active/Passive, Active/Active danMultisite Topologies

Masing-masing konfigurasi untuk menerapkan online data protection memiliki

kelebihan dan kekurangan.

Konfigurasi Active/Active memiliki keunggulan pada proteksi dua arah. Dengan

proteksi ini, jika terjadi disaster di salah satu site, maka kedua site bisa saling me-

recover. Selain itu, kedua site dalam konfigurasi Active/Active bisa berfungsi sebagai

production site.

Konfigurasi Multisite Topologies memiliki kehandalan dalam mengintegrasikan data-

data yang berbeda dari banyak remote site.

8.4.4. Contoh Implementasi Recovery Sistem Operasi di UNIX

A. Langkah Proses Recovery

Dalam disaster recovery, proses recovery sistem operasi merupakan satu hal yang

sangat penting. Berikut adalah bagan proses recovery untuk Sistem Operasi jika

terjadi kerusakan pada sistem operasi, backup software, dan server index serta file

konfigurasi.



37

Gambar 7

B. Jenis-jenis Proses Recovery Sistem Operasi

Ada dua metode yang biasa dipakai dalam proses recovery sistem operasi, yaitu

menggunakan autochanger (autochanger berfungsi untuk membuat media loading

dan mounting functions berjalan dengan otomatis selama proses backup dan

recover) atau stand-alone drive. Untuk masing-masing metode, ada beberapa opsi

untuk melakukan recovery sistem operasi. Opsi tersebut antara lain complete

reinstallation (keseluruhan) atau partial reinstallation (sebagian). Penjelasan untuk

masing-masing opsi tersebut adalah sbb :

Complete Reinstallation

Ketika kita melakukan complete reinstallation, yang kita lakukan adalah menginstall

semua file sistem operasi dan menciptakan kembali konfigurasi unik apa saja yang

ada sebelum terjadi kehilangan data atau disk crash. Pada beberapa kasus, recovery

sistem operasi dapat lebih cepat bila dilakukan dengan complete reinstallation,

khususnya bila kita menginstall sistem operasi dari CD dan kita memiliki sangat

sedikit konfigurasi khusus yang harus dilakukan. Kecepatan complete reinstallation



38

tergantung kepada kecepatan dari backup device dan kecepatan jaringan. Proses

complete reinstallation sendiri bisa saja lebih lama bila dilakukan untuk me-recover

sisa file dan konfigurasi yang menggunakan backup selama prosedur disaster

recovery. Yang harus diperhatikan adalah jika kita memiliki device dengan

konfigurasi default, yang tidak didukung secara langsung oleh sistem operasi, kita

juga harus memodifikasi file konfigurasi di device itu selama instalasi.

Partial Reinstallation

Di sisi lain, partial installation memungkinkan Backup Server berjalan dengan cepat,

sehingga kita bisa berkonsentrasi pada proses disaster recovery itu sendiri.

Selanjutnya, kita bisa merecover sisa dari file sistem operasi menggunakan Backup.

Kita tentu saja akan sangat menghemat waktu jika kita memiliki jumlah client yang

banyak dan jumlah device di jaringan yang cukup banyak untuk dikonfigurasi.

Proses recover yang menggunakan backup, akan sangat menjamin bahwa server,

client dan device akan dikonfigurasi ulang tepat seperti saat sebelum terjadinya

disaster. Partial installation mengharuskan kita untuk melakukan beberapa langkah

berikut ini:

• Jika perlu, pilihlah sebuah domain untuk system

• Installah file dasar sistem operasi dan software device driver

• Pastikan sistem yang dibangun berjalan dengan baik di jaringan.

Adapun kesamaan untuk kedua opsi ini (complete/partial installation) adalah kita

harus menjalankan perintah tar untuk memastikan bahwa tape drive berfungsi

dengan baik.

1. Recovery dengan menggunakan autochangers (JUKEBOXES)

Autochangers dijalankan selama disaster recovery dimana kita mengalami

kehilangan indeks-indeks Backup server dan file-file konfigurasi. File-file konfigurasi

itu terdapat di path (direktori) /nsr/res. Autochangers sering digunakan pada dua

kondisi, yaitu:



39

• apabila terjadi kehilangan indeks-indeks di Backup server dan file-file

konfigurasi di server asal

• pada saat kita memindahkan file backup dan kita harus me-recover indeks yang

ada serta file konfigurasi ke server yang baru.

Program yang me-recover indeks-indeks dan file konfigurasi tidak mengenal

autochangers. Konsekuensinya, kita harus menggunakan autochanger seakan-akan

autochanger itu merupakan standalone drive untuk bagian dari recovery itu.

Gunakan kontrol panel autochanger untuk melakukan mount dan unmount dari

volume backup yang penting.

Setelah me-recover indeks dan file-file konfigurasi, kita akan memiliki semua file

konfigurasi autochanger yang asli kembali ke tempatnya. Kita sekarang bisa

menggunakan autochanger untuk me-recover sisa data kita.

PENAMBAHAN DAN KONFIGURASI AUTOCHANGER

Jika kita ingin me-recover dengan autochanger, maka ada beberapa hal yang harus

kita ketahui, seperti:

• Jika autochanger memiliki lebih dari satu drive, maka gunakanlah drive yang

pertama untuk recovery.

• Kita tidak akan mampu menggunakan fungsionalitas penuh dari autochanger

ketika menyimpan kembali indeks-indeks server dan file konfigurasi.

• Kita harus menggunakan tombol backup mount dan tombol unmount serta

kontrol panel autochanger untuk mount dan unmount volume.

• Ketika kita me-recover indeks-indeks server dan file konfigurasi, kita me-

recover file konfigurasi autochanger seakan-akan file-file dan indeks-indeks ituada pada saat proses backup yang terakhir, termasuk inventory dari autochanger

itu.

Langkah-langkah untuk melakukan disaster recovery dengan autochanger:

• Jika perlu, install kembali system operasi dan software backup.



40

• Jalankan perintah jbconfig untuk menambah dan mengkonfigur autochanger.

• Jalankan perintah nsrjb –vHE. Jika opsi –E tidak disupport oleh autochanger,

gunakan /etc/LGTOuscsi/sjiielm untuk menginisialisasi status elemen. Perintah

nsrjb –vHE me-reset autochanger untuk melakukan operasi, mengeluarkanvolume backup, menginisialisasi kembali elemen status, dan memeriksa setiap

slot untuk sebuah volume.

• Temukan lokasi data bootstrap, baik dalam bentuk file elektronik atau hardcopy.

Dengan informasi dari data bootstrap, tentukan volume mana yang penting untuk

me-recover indeks-indeks server dan file konfigurasi.

• Ketikkan perintah nsrjb –I untuk melakukan inventory terhadap isi dari

autochanger, untuk membantu kita memutuskan jika volume yang dibutuhkan

untuk me-recover bootstrap berada di luar autochanger.

• Load volume yang tepat dengan mengetikkan perintah:

# nsrjb -l -S slot -f device-name

Slot adalah slot dimana volume pertama diletakkan dan device-name adalah

nama path dari drive pertama. Kita juga bisa, sebagai ganti dari perintah ini

menggunakan tombol Backup Mount.

• Ketik mmrecov. Jika bootstrap spans melintasi lebih dari satu volume, maka

proses backup akan mengingatkan kita untuk me-load volume backup yang lain.

• Unmount volume tersebut setelah indeks-indeks selesai di-recover dengan

mengetikkan perintah :

# nsrjb -u -S slot -f device-name

Atau kita juga bisa menggunakan tombol backup unmount.

• Shutdown backup.

• Ubah nama direktori /nsr/res menjadi /nsr/res.orig



41

• Ubah nama direktori /nsr/res.R menjadi /nsr/res

• Restart Backup

2. Recovery dengan Stand-Alone drive

Jika kita memilih untuk menggunakan drive yang ada di autochanger, maka kita

harus memperhatikan hal-hal berikut ini:

• Jika autochanger memiliki lebih dari satu drive, maka gunakanlah drive yang

pertama untuk recovery.

• Secara manual, kita harus melakukan mount terhadap volume backup yang

dibutuhkan untuk me-recover indeks-indeks server dan file-file konfigurasi.

• Jika kita membuang volume backup dari autochanger cartridge yang digunakan

untuk me-recover indeks-indeks backup dan file-file konfigurasi, pastikan untuk

meletakkan mereka kembali dalam satu slot ketika semua proses telah selesai

dilaksanakan.

LANGKAH-LANGKAH UNTUK MELAKUKAN DISASTER RECOVERY DENGAN

STAND-ALONE DRIVE:

• Jika perlu, install kembali sistem operasi dan software backup.

• Tentukan letak data bootstrap, baik dalam bentuk file elektronik atau hardcopy.

Dengan informasi dari data bootstrap, tentukan volume mana yang penting untuk

me-recover indeks-indeks server dan file konfigurasi.

• Secara manual, mount volume yang bersesuaian ke dalam drive.

• Ketikkan perintah mmrecov.

• Shutdown backup.

• Ubah nama direktori /nsr/res menjadi /nsr/res.orig



42

• Ubah nama direktori /nsr/res.R menjadi /nsr/res

• Restart Backup

• Ketikkan perintah nsrjb -vHE.

Perintah ini me-reset autochanger untuk operasi, mengeluarkan volume backup,

menginisialisasi status elemen, dan memeriksa setiap slot untuk sebuah volume.

Jika sebuah volume berada di dalam sebuah drive, volume itu akan di-remove

dan ditempatkan dalam sebuah slot.

• Lakukan inventory terhadap isi dari autochanger dengan menggunakan

perintah nsrjb-I atau gunakan perintah inventory ini dalam program

administrator.



43

Daftar Pustaka

[1]. Jonatan A. Lassa, Pengenalan Disaster Risk Management (DRM),

http://ww.ppiuk.org/files/jlassa_introduction_ drm.pdf, diakses pada 10 Desember 2005

[2]. Yahya, Disaster Recovery Planning, budi.insan.co.id/courses/ ec7010/dikmenjur/yahya-report.doc, diakses pada 11 Desember 2005

[3]. Arief. 2005. Disaster Recovery untuk UKM. eBizz Asia, Volume IV No 31, November-Desember 2005

[4]. Disaster Recovery Information, http://recovery-disaster.info/?gclid=COGl6ajR-IECFUwsGAodiT50lw#copy. diakses pada 10 Desember 2005

[5]. Krutz, R. L. & Vines R. D. 2003. The CISSP® Prep Guide: Gold Edition. Indiana: Wiley

Publishing, Inc.

[6]. Contingency Planning For The Small Enterprise, http://www.contingency-planning-

disaster-recovery-guide.co.uk/index.htm. Diakses pada 10 Desember 2005

[7]. Strategi Backup dan Recovery Data pada Disaster Recovery Center

, http://www.ristishop.com/portal /portal_article_detail.php?id=243&lang=. Diakses pada 12

Desember 2005

121m 08 final2.0 busines continuity planning and disaster recovery

Documents