Monday, March 25, 2019

Lindungi Data Bisnis Anda dengan Disaster Recovery Plan (DRP)

Gambar: Bencana pada sistem IT (sumber: pixabay.com)

Bisnis mengadopsi teknologi informasi dengan sangat cepat. Pemrosesan data serta segala aktivitas bisnis tidak hanya menggunakan konsep manual lagi, melainkan telah terdigitalisasi. Aktivitas sehari-hari seperti mengirim email, menelepon menggunakan aplikasi atau platform berbasis internet, hingga pembayaran gaji karyawan atau kebutuhan finansial lainnya dapat dilakukan melalui internet. Untuk melakukan berbagai hal, sekarang Anda tinggal memanfaatkan smartphone maupun gadget dan komputer yang Anda miliki. Perubahan dalam bentuk digitalisasi mengakibatkan sebuah bisnis harus membangun suatu sistem yang efisien serta efektif untuk kebutuhan internal maupun eksternal perusahaan. Digitalisasi bisnis tersebut akhirnya juga dapat membuat suatu perusahaan menerapkan kebijakan baru terkait keamanan data. 

Dahulu, penyimpanan data dilakukan dengan cara tradisional, yaitu dengan cara menyimpan kertas data kedalam brankas maupun lemari arsip, kemudian evolusi digital mulai terjadi dengan metode penyimpanan data pada hard drive seperti hard disk, flashdisk, dan lain sebagainya. Namun, saat ini metode serta media penyimpanan data tersebut sudah dianggap tidak aman, hal ini dikarenakan, media penyimpanan tersebut tidak menawarkan sisi fleksibilitas yang saat ini justru sangat dibutuhkan oleh suatu perusahaan dalam menyimpan data maupun informasi yang dimilikinya.

Migrasi data ke sistem cloud juga menjadi penanda bahwa era industri digitalisasi telah dimulai. Data yang disimpan pada sistem cloud lebih mudah diakses serta mudah dalam pengelolaannya. Data cloud juga dapat diakses oleh user yang memiliki akses tersebut dimanapun dan kapanpun asal terkoneksi dengan jaringan internet. Hal-hal konvensional lain seperti tempat dan waktu sudah bukan penghalang bagi suatu bisnis yang ingin mengakses dan mengolah data-datanya. Namun kemudahan serta fleksibilitas cloud ini sering dianggap lawan dari sisi keamanan itu sendiri. Pada dasarnya sistem cloud didesain tidak hanya menggunakan satu layer keamanan, melainkan berlapis-lapis mulai dari tier 1 hingga tier 3 bahkan lebih. Kelebihan inilah yang mengakibatkan cloud dipercaya karena fleksibilitas serta keamanannya yang terjaga.

Keamanan yang terjaga dan dapat diandalkan ini merupakan keharusan layanan cloud agar mendapat kepercayaan dari konsumen. Garansi less down time serta lokasi data center yang aman serta strategis, dan tentunya server yang aman merupakan tanggung jawab yang harus dimiliki oleh perusahan provider cloud. Tujuannya adalah supaya data-data yang tersimpan pada sistem cloud terhindar dari resiko-resiko yang dapat mengakibatkan data hilang atau rusak. Setelah semua persyaratan terpenuhi, pertanyaan lain yang muncul adalah bagaimana tentang bencana yang tiba-tiba atau tidak dapat diprediksi? Bagaimana cara mengatasi bencana serta merencanakan Disaster Recovery Plan (DRP) yang baik dan tepat? Apakah setiap perusahaan harus memiliki Disaster Recovery Plan? Apakah layanan Disaster Recovery Plan termasuk kedalam layanan yang disediakan oleh sebuah perusahaan provider cloud?

Apa yang Dimaksud dengan Disaster Recovery Plan (DRP)
Disaster Recovery Plan atau DRP merupakan suatu tindakan yang dilakukan sebelum dan sesudah bencana terjadi. Menyusun atau membuat DRP bertujuan untuk meminimalisir dampak diakibatkan oleh sebuah bencana, misalnya untuk melindungi data-data penting dari bisnis yang Anda miliki seperti data penjualan, perilaku konsumen hingga data-data sensitif yang berkaitan dengan konsumen. Hal yang perlu menjadi fokus dalam mengadopsi sistem Disaster Recovery Plan (DRP) adalah memahami fakta bahwa bencana merupakan sesuatu yang tidak dapat diprediksi, direncanakan, namun bisa dihindari. DRP membantu mengembalikan fungsi-fungsi critical sebuah sistem ke fungsi awal atau semestinya setelah terkena bencana. DRP dapat membantu meminimalisir dampak kerusakan yang dapat berpotensi mengganggu bisnis Anda. DRP juga dapat mengembalikan operasional perusahaan dengan cepat.

Mengapa Disaster Recovery Plan (DRP) ini Penting?
Telah banyak kasus data loss maupun pencurian data dalam dunia teknologi dewasa ini. Sebuah kesalahan sederhana dapat berujung menjadi sebuah bencana bisnis yang berkaitan dengan keuangan perusahaan. Berdasarkan survey yang dilakukan oleh National Small Business Poll atau NFIB, sebesar 10% disaster disebabkan oleh faktor human error dan bersifat teknis. Sedangkan secara mengejutkan, sebesar 30% disebabkan oleh bencana alam. Hal sederhana seperti hujan dapat menyebabkan listrik padam dan menyebabkan resiko kerugian yang besar. Menurut penelitian yang dilakukan oleh University of Texas, menunjukkan fakta bahwa hanya 6% perusahaan yang mampu bertahan dan mengembalikan data mereka, sebanyak 43% data tidak dapat diakses kembali, dan 51% perusahaan tutup dalam 2 tahun terakhir. Hal ini menunjukkan bahwa Disaster Recovery Plan (DRP) sangatlah penting. Berikut beberapa alasan lainnya :

·           Perangkat keras dan mesin yang rusak. Meskipun reliabilitas suatu teknologi sudah berada pada level yang terbaru, atau jarang terjadi kegagalan, namun faktanya semua perangkat teknologi akan tetap memiliki kekurangan, kelemahan, serta rentan rusak. Dengan kenyataan demikian, akan menjadi sangat mahal bagi sebuah perusahaan untuk menghapus atau memperbaiki masing-masing kegagalan pada infrastruktur IT. Maka memiliki Disaster Recovery Plan merupakan cara yang terbaik untuk mengamankan data-data yang penting akibat kegagalan suatu perangkat keras.

·           Seperti layaknya mesin, manusia tidaklah sempurna. Pernahkah Anda mengerjakan suatu pekerjaan dengan sangat sungguh-sungguh namun menyesal karena lupa menyimpan? Ironisnya, hal itu sering sekali terjadi. Sama halnya dengan sistem firewall, anti-virus, dan anti-spyware yang merupakan suatu bentuk perlindungan data dari serangan yang tidak diinginkan. Software tersebut hanya memastikan bahwa data akan aman serta dapat diandalkan saat tiba-tiba terjadi downtime. Namun, bagaimana jika ada suatu perusahaan yang melakukan kebijakan tidak boleh ada data loss saat terjadi downtime? Disaster Recovery Plan jawabannya.

·           Konsumen menuntut kesempurnaan sistem. Masih ingat sebuah kata-kata lama bahwa konsumen adalah raja? Ya, konsumen selalu menuntut kesempurnaan, apapun hal yang terjadi dibelakang sistem tersebut, konsumen enggan mencari tahu dan hanya ingin mendapat yang terbaik dalam pelayanannya. Dengan tingkat kompetisi yang semakin tinggi, memaksa perusahaan untuk lebih transparan dan akuntabel. Dengan Disaster Recovery Plan Anda tidak akan kesulitan dalam meyakinkan konsumen terkait masalah transparansi dan akuntabilitas data. 

Bangun Sistem Disaster Recovery Plan yang Solid untuk Bangun Kepercayaan Konsumen dan Selamatkan Bisnis
Tidak ada bisnis yang tidak rentan terhadap bencana IT, namun pemulihan cepat dengan adanya Disaster Recovery Plan  yang baik merupakan tuntutan konsumen. Terlalu banyak bisnis yang gagal karena kurangnya mempersiapkan segala kemungkinan bencana yang sewaktu-waktu dapat terjadi. Meski solusi sederhana seperti backup sangat mudah menyelamatkan hal tersebut, namun jika Anda belum menyiapkan Disaster Recovery Plan, maka tentu hal ini harus menjadi prioritas utama bagi perusahaan Anda.

Syarat-Syarat Membuat Disaster Recovery Plan (DRP)
Berdasarkan National Institute of Standards and Technology (NIST) edisi publikasi 800-34 tentang Panduan Perencanaan sistem informasi, hal-hal yang dibutuhkan dalam membangun Disaster Recovery Plan (DRP) adalah sebagai berikut:

·           Mengembangkan kebijakan perencanaan.  Kebijakan legal yang sifatnya mengikat  ini dibuat untuk mendukung dalam perencanaan dalam mengembangkan Disaster Recovery Plan (DRP).

·           Melakukan analisis dampak bisnis. Anda dapat berbicara dengan perusahaan konsultan atau rekanan pihak ketiga yang Anda pilih untuk mengidentifikasi serta memprioritaskan sistem dan komponen IT yang paling kritis.

·           Mengidentifikasi upaya pencegahan. Ini adalah acuan yg dapat dipakai untuk mengurangi efek dari gangguan sistem, dapat juga meningkatkan ketersediaan sistem dan mengurangi biaya-biaya tidak terduga dari segi usia pemakaian hardware.

·           Mengembangkan strategi recovery. Strategi recovery dan backup yang cermat akan membuat pemulihan lebih cepat dan efektif akibat gangguan tersebut.

·           Rencanakan untuk uji coba, latihan hingga menjalankan agar Disaster Recovery Plan berjalan sesuai dengan skema yang diinginkan.

·           Perencanaan dan perawatan. Semua perencanaan harus ditulis dalam dokumen yang harus diperbarui seiring dengan peningkatan sistem yang baru.

Langkah-Langkah Membuat Disaster Recovery Plan (DRP)
Dengan mengetahui struktur sesuai SP 800-34. Anda dapat membuat beberapa langkah dalam penerapan Disaster Recovery Plan (DRP) sebagai berikut :

  1. Tim perencanaan Disaster Recovery Plan (DRP) harus bertemu dengan tim IT, software developer dan network administrator. Hal-hal yang dperlu dibahas antara lain seperti internal element, aset eksternal, hingga keterlibatan pihak ketiga. Pastikan rencana Anda terkomunikasikan dengan semua senior departemen IT.
  2. Kumpulkan semua data yang relevan terkait infrastruktur. Misalnya diagram jaringan, peralatan konfigurasi, dan database.
  3. Pastikan Anda mengetahui dokumen-dokumen terkait jaringan yang akan digunakan dalam Disaster Recovery Plan (DRP). Jika belum ada, lanjutkan dengan langkah-langkah sebagai berikut :
Ø  Identifikasi masalah dengan pihak manajemen terkait ancaman paling serius di lingkungan terhadap Infrastruktur IT, seperti kebakaran, kesalahan manusia, masalah kelistrikan atau kegagalan sistem.
Ø  Identifikasi masalah dengan pihak manajemen terkait masalah paling rentan dalam Infrastruktur IT seperti tidak adanya listrik cadangan, database yang telah kadaluarsa dan lain-lain.
Ø  Ulas kembali riwayat dari gangguan dan bagaimana menangani masalah tersebut.
Ø  Identifikasi tentang aset paling penting di perusahaan seperti call center, server dan akses internet.
Ø  Buat peraturan mengenai waktu maksimal yang dibutuhkan manajemen untuk menerima aset IT yang tersedia.
Ø  Identifikasi prosedur operasional yang saat ini digunakan dalam merespon gangguan kritis.
Ø  Menentukan kapan prosedur ini terakhir diuji hingga memvalidasi kesesuaiannya.

4. Identifikasi tim respon darurat untuk semua gangguan infrastruktur IT. Tentukan level tim respon darurat tersebut dalam pelatihan suatu sistem kritis, terutama dalam keadaan darurat.

5.  Identifikasi vendor atau pihak ketiga yang akan Anda ajak kerja sama, teliti keunggulan dan pengalaman perusahaan tersebut. Pilih perusahaan yang menyediakan garansi dan telah tersertifikasi terutama mengenai keamanan data. Selain data Anda akan ditangani dengan baik, tidak akan ada kebocoran atau serangan terhadap data Anda.

6. Kumpulkan hasil dari segala asesmen yang telah dilakukan dalam bentuk analisa. Identifikasi apa yang telah dilakukan dan yang harus dilakukan, dengan rekomendasi  bagaimana cara mencapai, tingkat persiapan serta perkiraan berapa investasi yang dibutuhkan.

7. Minta seluruh manajemen meninjau  mengulas hasil laporan dan menyetujui tindakan yang direkomendasikan.

8 . Persiapkan IT Disaster Recovery Plan yang ditujukan untuk sistem dan jaringan yang paling vital/ kritis.

9. Lakukan uji coba dengan membuat simulasi bencana yang mengharuskan Anda harus memulihkan data.

10. Selalu perbarui dokumen yang Anda gunakan dalam Disaster Recovery Plan. Setiap Disaster Recovery Plan haruslah memiliki dokumentasi yang kuat dan menyeluruh yang mencakup inventaris terperinci tentang peralatan dalam infrastruktur. Hal ini akan membantu mempertahankan manajemen aset yang baik.

11. Jadwalkan secara berkala peninjauan atau audit terkait Disaster Recovery Plan (DRP) yang Anda miliki.


Memiliki Disaster Recovery Plan (DRP) merupakan sebuah prioritas utama setiap perusahaan yang sangat menggantungkan datanya pada sistem digital. Disaster Recovery Plan (DRP) membuat Anda tidak perlu khawatir akan bencana yang tiba-tiba terjadi pada bisnis, karena tentunya keamanan data konsumen merupakan prioritas  yang utama. Menggandeng perusahaan IT provider yang telah terpercaya dan bersertifikasi ISO27001 seperti Wowrack Indonesia, merupakan solusi yang tepat bagi Anda tanpa harus mengkhawatirkan besarnya biaya yang harus dikeluarkan untuk kebutuhan recovery. Cek website www.wowrack.co.id, atau hubungi sales@wowrack.co.id dan telepon (031) 6000 2888 untuk mendapatkan informasi lengkap tentang layanan Wowrack Indonesia. Temukan layanan IT yang paling sesuai untuk bisnis dan perusahaan Anda.