 |
| Gambar: Bencana pada sistem IT (sumber: pixabay.com) |
Bisnis
mengadopsi teknologi informasi dengan sangat cepat. Pemrosesan data serta segala aktivitas bisnis
tidak hanya menggunakan
konsep manual lagi, melainkan
telah terdigitalisasi. Aktivitas sehari-hari seperti mengirim email, menelepon
menggunakan aplikasi atau platform berbasis
internet, hingga pembayaran gaji karyawan atau
kebutuhan finansial lainnya dapat dilakukan
melalui internet. Untuk melakukan berbagai hal, sekarang Anda tinggal
memanfaatkan smartphone maupun gadget dan komputer yang Anda miliki. Perubahan dalam bentuk digitalisasi mengakibatkan sebuah bisnis harus membangun suatu
sistem yang efisien serta efektif untuk kebutuhan internal maupun eksternal perusahaan. Digitalisasi bisnis
tersebut akhirnya juga dapat membuat suatu perusahaan menerapkan kebijakan baru
terkait keamanan data.
Dahulu, penyimpanan data dilakukan dengan cara tradisional, yaitu dengan cara menyimpan kertas data kedalam brankas maupun lemari arsip, kemudian evolusi digital mulai terjadi dengan metode penyimpanan data pada hard drive seperti hard disk, flashdisk, dan lain sebagainya. Namun, saat ini metode serta media penyimpanan data tersebut sudah dianggap tidak aman, hal ini dikarenakan, media penyimpanan tersebut tidak menawarkan sisi fleksibilitas yang saat ini justru sangat dibutuhkan oleh suatu perusahaan dalam menyimpan data maupun informasi yang dimilikinya.
Dahulu, penyimpanan data dilakukan dengan cara tradisional, yaitu dengan cara menyimpan kertas data kedalam brankas maupun lemari arsip, kemudian evolusi digital mulai terjadi dengan metode penyimpanan data pada hard drive seperti hard disk, flashdisk, dan lain sebagainya. Namun, saat ini metode serta media penyimpanan data tersebut sudah dianggap tidak aman, hal ini dikarenakan, media penyimpanan tersebut tidak menawarkan sisi fleksibilitas yang saat ini justru sangat dibutuhkan oleh suatu perusahaan dalam menyimpan data maupun informasi yang dimilikinya.
Migrasi
data ke sistem cloud juga menjadi penanda bahwa era industri digitalisasi telah
dimulai. Data yang disimpan pada sistem cloud lebih mudah diakses serta
mudah dalam pengelolaannya. Data cloud juga dapat
diakses oleh user yang
memiliki akses tersebut dimanapun dan kapanpun asal terkoneksi dengan jaringan internet.
Hal-hal konvensional lain seperti tempat dan waktu sudah bukan penghalang bagi suatu bisnis yang
ingin mengakses dan mengolah data-datanya. Namun kemudahan serta fleksibilitas cloud ini sering dianggap lawan dari sisi
keamanan itu sendiri. Pada
dasarnya sistem cloud didesain tidak hanya menggunakan
satu layer keamanan, melainkan berlapis-lapis mulai dari tier 1 hingga tier 3 bahkan lebih. Kelebihan inilah yang
mengakibatkan cloud dipercaya karena fleksibilitas serta keamanannya yang
terjaga.
Keamanan
yang terjaga dan dapat diandalkan ini
merupakan keharusan
layanan cloud agar mendapat kepercayaan dari konsumen. Garansi less down time serta lokasi data center yang aman serta strategis, dan tentunya server yang aman
merupakan tanggung jawab yang harus dimiliki oleh perusahan provider cloud. Tujuannya adalah supaya
data-data yang tersimpan pada sistem cloud terhindar dari resiko-resiko yang dapat mengakibatkan data
hilang atau rusak. Setelah semua persyaratan
terpenuhi, pertanyaan lain yang muncul adalah bagaimana tentang bencana yang tiba-tiba
atau tidak dapat diprediksi? Bagaimana cara mengatasi bencana serta
merencanakan Disaster Recovery Plan (DRP) yang baik dan tepat? Apakah setiap
perusahaan harus memiliki Disaster
Recovery Plan? Apakah layanan Disaster Recovery Plan termasuk kedalam layanan yang disediakan oleh sebuah
perusahaan provider cloud?
Apa yang Dimaksud dengan Disaster Recovery Plan (DRP)
Disaster Recovery Plan atau DRP merupakan suatu tindakan yang dilakukan sebelum dan sesudah
bencana terjadi. Menyusun atau
membuat DRP bertujuan untuk meminimalisir dampak diakibatkan oleh sebuah bencana,
misalnya untuk melindungi data-data penting dari bisnis yang
Anda miliki seperti data penjualan, perilaku
konsumen hingga data-data sensitif yang berkaitan dengan konsumen. Hal yang perlu menjadi fokus dalam
mengadopsi sistem Disaster
Recovery Plan (DRP) adalah memahami fakta
bahwa bencana merupakan sesuatu yang tidak dapat
diprediksi, direncanakan, namun bisa dihindari. DRP membantu mengembalikan fungsi-fungsi critical sebuah sistem ke fungsi awal atau semestinya setelah
terkena bencana. DRP dapat membantu meminimalisir dampak kerusakan yang dapat berpotensi mengganggu
bisnis Anda. DRP juga dapat mengembalikan operasional perusahaan dengan cepat.
Mengapa Disaster Recovery Plan (DRP) ini
Penting?
Telah banyak kasus data
loss maupun pencurian data dalam dunia teknologi dewasa ini. Sebuah kesalahan sederhana dapat berujung menjadi sebuah bencana bisnis yang berkaitan
dengan keuangan perusahaan. Berdasarkan survey
yang dilakukan oleh National Small
Business Poll atau NFIB, sebesar 10% disaster disebabkan oleh faktor
human error dan
bersifat teknis. Sedangkan secara mengejutkan, sebesar 30% disebabkan oleh bencana alam. Hal
sederhana seperti hujan dapat menyebabkan listrik padam dan
menyebabkan resiko kerugian yang besar. Menurut penelitian
yang dilakukan oleh University of Texas, menunjukkan fakta bahwa hanya 6% perusahaan yang mampu bertahan dan mengembalikan data mereka, sebanyak 43% data tidak dapat diakses
kembali,
dan 51% perusahaan tutup dalam 2 tahun
terakhir. Hal ini menunjukkan bahwa Disaster
Recovery Plan (DRP) sangatlah penting. Berikut beberapa alasan lainnya :
·
Perangkat keras dan mesin yang rusak. Meskipun
reliabilitas suatu teknologi sudah berada pada level yang terbaru, atau jarang terjadi
kegagalan, namun faktanya semua perangkat teknologi akan
tetap memiliki kekurangan, kelemahan, serta rentan
rusak. Dengan kenyataan demikian, akan menjadi sangat mahal bagi sebuah
perusahaan untuk menghapus atau memperbaiki masing-masing kegagalan pada infrastruktur IT. Maka memiliki Disaster Recovery Plan merupakan cara yang terbaik untuk
mengamankan data-data yang penting akibat kegagalan suatu perangkat keras.
·
Seperti layaknya mesin, manusia tidaklah sempurna. Pernahkah Anda mengerjakan suatu pekerjaan dengan sangat sungguh-sungguh
namun menyesal karena lupa menyimpan? Ironisnya,
hal itu sering sekali terjadi.
Sama halnya dengan sistem firewall, anti-virus, dan anti-spyware yang merupakan suatu bentuk perlindungan
data dari serangan yang tidak diinginkan. Software tersebut hanya memastikan
bahwa data akan
aman serta dapat
diandalkan
saat tiba-tiba terjadi downtime. Namun, bagaimana jika ada suatu perusahaan yang melakukan kebijakan tidak boleh ada data loss saat terjadi downtime? Disaster Recovery Plan jawabannya.
·
Konsumen menuntut kesempurnaan sistem.
Masih ingat sebuah kata-kata lama bahwa konsumen adalah raja? Ya, konsumen
selalu menuntut kesempurnaan, apapun hal yang terjadi dibelakang sistem
tersebut, konsumen enggan mencari tahu dan
hanya ingin mendapat yang terbaik dalam pelayanannya. Dengan tingkat kompetisi
yang semakin tinggi, memaksa perusahaan untuk lebih transparan dan akuntabel. Dengan Disaster Recovery Plan Anda tidak akan
kesulitan
dalam meyakinkan konsumen terkait masalah transparansi dan akuntabilitas data.
Bangun Sistem Disaster Recovery Plan yang Solid untuk Bangun
Kepercayaan Konsumen dan Selamatkan Bisnis
Tidak
ada bisnis yang tidak rentan terhadap bencana IT, namun pemulihan cepat dengan
adanya Disaster Recovery Plan yang baik merupakan
tuntutan konsumen. Terlalu banyak bisnis yang gagal karena
kurangnya
mempersiapkan segala kemungkinan
bencana yang sewaktu-waktu dapat terjadi. Meski solusi sederhana seperti backup sangat mudah menyelamatkan hal
tersebut, namun jika Anda belum menyiapkan Disaster
Recovery Plan, maka tentu hal ini harus menjadi prioritas utama bagi perusahaan Anda.
Syarat-Syarat Membuat Disaster Recovery Plan (DRP)
Berdasarkan
National Institute of Standards and
Technology (NIST) edisi publikasi 800-34 tentang Panduan Perencanaan sistem
informasi, hal-hal yang dibutuhkan dalam membangun Disaster Recovery Plan (DRP) adalah sebagai berikut:
·
Mengembangkan kebijakan
perencanaan. Kebijakan legal yang
sifatnya mengikat ini dibuat untuk
mendukung dalam perencanaan dalam mengembangkan Disaster Recovery Plan (DRP).
·
Melakukan analisis
dampak bisnis. Anda dapat berbicara dengan perusahaan konsultan atau rekanan
pihak ketiga yang Anda pilih untuk mengidentifikasi serta memprioritaskan sistem dan komponen IT
yang paling kritis.
·
Mengidentifikasi upaya
pencegahan. Ini adalah acuan yg dapat dipakai untuk mengurangi efek dari
gangguan sistem, dapat juga meningkatkan ketersediaan sistem dan mengurangi
biaya-biaya tidak
terduga dari segi usia pemakaian hardware.
·
Mengembangkan strategi recovery. Strategi recovery dan backup yang
cermat akan membuat pemulihan lebih cepat dan efektif akibat gangguan tersebut.
·
Rencanakan untuk uji
coba, latihan hingga menjalankan agar Disaster
Recovery Plan berjalan sesuai dengan skema yang diinginkan.
·
Perencanaan dan perawatan. Semua
perencanaan harus ditulis dalam dokumen yang harus diperbarui seiring dengan
peningkatan sistem yang baru.
Langkah-Langkah Membuat
Disaster Recovery Plan (DRP)
Dengan
mengetahui struktur sesuai SP 800-34. Anda dapat membuat beberapa langkah dalam
penerapan Disaster Recovery Plan (DRP) sebagai
berikut :
- Tim perencanaan Disaster
Recovery Plan (DRP) harus bertemu dengan tim IT, software developer dan network
administrator. Hal-hal yang dperlu dibahas antara lain seperti internal element,
aset eksternal, hingga keterlibatan pihak ketiga. Pastikan rencana Anda
terkomunikasikan dengan semua senior departemen IT.
- Kumpulkan semua data yang relevan terkait
infrastruktur. Misalnya diagram jaringan, peralatan konfigurasi, dan
database.
- Pastikan Anda mengetahui dokumen-dokumen terkait
jaringan yang akan digunakan dalam Disaster
Recovery Plan (DRP). Jika belum ada, lanjutkan dengan langkah-langkah
sebagai berikut :
Ø Identifikasi masalah dengan pihak manajemen terkait ancaman paling
serius di lingkungan terhadap Infrastruktur IT, seperti kebakaran, kesalahan manusia, masalah kelistrikan atau
kegagalan sistem.
Ø Identifikasi masalah dengan pihak manajemen terkait masalah paling
rentan dalam Infrastruktur IT seperti tidak adanya listrik cadangan, database
yang telah kadaluarsa dan lain-lain.
Ø Ulas kembali riwayat dari gangguan dan bagaimana menangani masalah
tersebut.
Ø Identifikasi tentang aset paling penting di perusahaan seperti call center, server dan akses internet.
Ø Buat peraturan mengenai waktu maksimal yang dibutuhkan manajemen untuk
menerima aset IT yang tersedia.
Ø Identifikasi prosedur operasional yang saat ini digunakan dalam merespon
gangguan kritis.
Ø Menentukan kapan prosedur ini terakhir diuji hingga memvalidasi
kesesuaiannya.
4.
Identifikasi tim respon darurat untuk semua gangguan infrastruktur IT. Tentukan level tim respon darurat tersebut
dalam pelatihan suatu sistem kritis, terutama dalam keadaan darurat.
5. Identifikasi vendor atau pihak ketiga yang
akan Anda ajak kerja sama, teliti keunggulan dan pengalaman perusahaan tersebut.
Pilih perusahaan yang menyediakan garansi dan telah tersertifikasi terutama mengenai keamanan data.
Selain data Anda akan ditangani dengan baik, tidak akan ada kebocoran atau
serangan terhadap data Anda.
6.
Kumpulkan hasil dari segala asesmen yang telah dilakukan dalam bentuk analisa.
Identifikasi apa yang telah dilakukan dan yang harus dilakukan, dengan
rekomendasi bagaimana cara mencapai,
tingkat persiapan serta perkiraan berapa investasi yang dibutuhkan.
7.
Minta seluruh manajemen meninjau
mengulas hasil laporan dan menyetujui tindakan yang direkomendasikan.
8
. Persiapkan IT Disaster Recovery Plan yang ditujukan untuk sistem dan jaringan
yang paling vital/ kritis.
9.
Lakukan uji coba dengan membuat simulasi bencana yang mengharuskan Anda harus
memulihkan data.
10.
Selalu perbarui dokumen yang Anda gunakan dalam Disaster
Recovery Plan. Setiap Disaster
Recovery Plan haruslah memiliki dokumentasi yang kuat dan menyeluruh yang
mencakup inventaris terperinci tentang peralatan dalam infrastruktur. Hal ini akan membantu mempertahankan
manajemen aset yang baik.
11.
Jadwalkan secara berkala peninjauan atau audit terkait Disaster Recovery Plan (DRP) yang
Anda miliki.
Memiliki
Disaster Recovery Plan (DRP) merupakan sebuah prioritas utama setiap
perusahaan yang sangat menggantungkan datanya pada sistem digital. Disaster Recovery Plan (DRP) membuat Anda tidak perlu khawatir akan bencana yang tiba-tiba terjadi pada bisnis, karena tentunya keamanan
data konsumen merupakan prioritas yang utama.
Menggandeng perusahaan IT provider yang telah terpercaya dan bersertifikasi ISO27001 seperti Wowrack Indonesia, merupakan solusi yang tepat bagi Anda
tanpa harus mengkhawatirkan besarnya biaya
yang harus dikeluarkan untuk kebutuhan recovery. Cek website www.wowrack.co.id,
atau hubungi sales@wowrack.co.id
dan telepon (031) 6000 2888 untuk mendapatkan informasi lengkap tentang layanan
Wowrack Indonesia. Temukan layanan IT yang paling sesuai untuk bisnis dan
perusahaan Anda.
0 komentar: