DRP: Solusi Tepat Melindungi Bisnis Perusahaan

27/02/2015 | Posted by Admin
DRP: Solusi Tepat Melindungi Bisnis Perusahaan

Bencana adalah sesuatu yang terjadi dan atau dialami serta tercatat dalam sejarah kehidupan manusia di muka bumi, manusia terus berupaya agar terbebas dari bencana. Karena sifat bencana yang tidak dapat diketahui kapan terjadinya maka erat kaitannya dengan risiko, risiko terjadinya bencana telah memunculkan praktek-praktek mitigasi dalam menghadapi risiko bencana. Praktek mitigasi ini telah dilakukan sejak ribuan tahun yang lalu hingga saat ini.

Bencana dapat diklasifikasikan ke dalam dua kategori besar. Kategori pertama adalah bencana alam seperti banjir, angin topan, tornado atau gempa bumi. Sementara mencegah bencana alam sangat sulit dan tidak dapat diprediksikan secara tepat, maka tindakan manajemen risiko seperti menghindari situasi rawan bencana dan perencanaan penanganan bencana serta melakukan tindakan preventif yang baik dapat membantu dalam mitigasi bencana. Kategori kedua adalah bencana karena manusia, seperti kegagalan infrastruktur, sabotase, terorisme, bencana bug IT, dan cyber attack.

 

Hidup Bersama Bencana
Saat ini telah terjadi perubahan paradigma, yaitu dari sebelumnya terbebas dari bencana menjadi hidup bersama bencana. Bebas dari banjir menjadi sesuatu yang mustahil di daerah yang sering terkena banjir dan kita dapat melihat ketika terjadi bencana banjir di suatu daerah di Jakarta Timur, warga masyarakat dapat terus beraktivitas di tengah banjir. Lalu kita ambil contoh bagaimana gunung Merapi yang pernah erupsi beberapa waktu lalu tidak menyurutkan masyarakat untukmenetap dan bercocok tanam di kaki pegunungan yang dikenal dengan tanah yang subur dan baik untuk ditanami.

Organisasi atau perusahaan harus memiliki suatu perencanaan yang terorganisir yang dapat digunakan sebagai panduan pada saat terjadi bencana, dan dapat digunakan untuk membuat suatu keputusan ketika terjadi keadaan bencana serta dapat meningkatkan kemampuan organisasi dalam menghadapi bencana.Perusahaan dalam operasional dan pengembangan bisnisnya tidak dapat terlepas dari dukungan Information Technology (IT). Dukungan tersebut, digunakan untuk mambantu perusahaan dalam memenangkan persaingan yang semakin ketat di industri minyak dan gas, dimana IT berperan dalam meningkatkan efisiensi dalam menjalankan roda usaha perusahaan.

Suatu perusahaan memerlukan perencanaan dalam antisipasi terkait bencana maupun gangguan yang signifikan terkait dengan system IT yang dimiliki saat ini. Sistem IT dituntut untuk dapat menunjang bisnis bahkan ketika terjadi kemungkinan yang paling buruk, yaitu gangguan/bencana yang dapat menyebabkan sistem dan layanan IT yang utama/kritikal tidak berfungsi (loss capability) dan tidak dapat digunakan oleh bisnis.

 

Disaster Recovery Plan (DRP)
Kebutuhan recovery plan selain terdapat tuntutan dari segi bisnis, contohnya bagi perusahaan yang bergerak di industri finansial/banking dan telekomunikasi, dimana sistem dan layanan IT sebagai core business, terdapat kebutuhan untuk DRP sebagai bagian dari compliance dan pemenuhan regulasi yang diterbitkan oleh regulator.

Sebagai contoh di industri oil and gas bahwa Kontraktor Kontrak Kerja Sama (disingkat KKKS) merujuk kepada PTK-008 Tahun 2012 dari SKKMigas yang mengatur mengenai pengelolaan TIK oleh KKKS.Dalam dunia perbankan, terdapat PBI No. 9/15 Tahun 2007 dimana di dalamnya termasuk mengatur mengenai kebutuhan adanya continuity plan bagi Bank. Selain itu dalam penerapan IT Governance, apabila mengacu kepada best practice COBIT (Control Objective of Information and  Related Technology) terdapat proses-proses dalam rangka pengelolaan kontinuitas bisnis dan sistem layanan IT.

Sebuah DRP yang efektif dapat mendukung bisnis untuk bertahan dalam kondisi darurat (emergency), dan bersamaan dengan itu pengembalian operasional system ITI dilakukan secara terkontrol dalam waktu tertentu. Sehingga dapat dilihat kesiapan organisasi dalam mengantisipasi dan melakukan recovery terhadap sistem ITyang terkena dampak disaster yang terjadi.

Tujuan utama dari Disaster Recovery Plan adalah menyediakan kemampuan atau sumber daya perusahaan yang ada gunamenjalankan proses vital dilokasi alternatif untuksementara waktu dan mengembalikan fungsi lokasi utama menjadi normal dalam batasan waktu tertentu, dengan menjalankan prosedur pemulihan yang tepat dan cepat, untuk meminimalisir kerugian perusahaan atau organisasi yang lebih besar.

Tujuan akhir dari Disaster Recovery Plan adalah untuk menjamin keberlangsungan proses bisnis yang kritikal atau penting, sistem dan layanan IT yang digunakan oleh proses bisnis yang kritikal ini akan menjadi prioritas utama dalam pemulihan.

DRP merupakan bagian atau subset dari strategi yang ada pada Business Continuity Plan dalam menghadapi bencana yang mengancam keberlangsungan proses bisnis yang kritikal bagi organisasi. Objek pemulihan sistem TI di DRC dilakukan dalam rangka business continuity, dimana pemulihan sistem TI yang digunakan oleh bisnis proses kritikal diatur dalam DRP. Berdasarkan asesmen inventarisasi layanan TI kritikal bahwa yang menjadi obyek pemulihan terdiri dari tiga besaran, yaitu layanan Aplikasi, Infrastruktur Jaringan TI, dan Data.

 

EC-Council
Lebih lanjut mengenai apa itu DRP atau recovery plan dapat diketahui lebih lanjut dalam training E-DRP dari EC-Council, materitraining tersebut diantaranya adalah pengenalan apa yang dimaksud dengan DRP, penyebab bencana, tanggap darurat, proses DRP, manajemen risiko, pengamanan fasilitas, pemulihan data,pemulihan sistem dan lain-lain. Pada hari terakhir training peserta akan mengikuti ujian dan bagi peserta yang lulus akan memperoleh sertifikasi E-DRP dari EC-Council.

Training ini mengajarkan kepada Anda tentang metode dalam mengidentifikasi kerentanan dan mengambil tindakan pencegahan yang tepat untuk mencegah dan mengurangi risiko kegagalan bagi suatu organisasi. Training ini juga memberikan landasan dalam prinsip pemulihan bencana, termasuk penyusunan rencana pemulihan bencana, penilaian risiko di perusahaan, pengembangan kebijakan, dan prosedur, dan pemahaman tentang peran dan hubungan berbagai anggota dalam organisasi pemulihan, pelaksanaan rencana dan pemulihan dari bencana.

Training ini mengambil pendekatan enterprise-wide untuk mengembangkan rencana pemulihan bencana. Peserta akan belajar cara membuat topologi jaringan yang aman dengan menempatkan kebijakan dan prosedur keamanan yang tepat, dan bagaimana untuk dapat mengembalikan sistem dan layanan IT ketika terjadi bencana.

 

---
Jakarta, Februari 2015,
Penulis:
Boyle Jungjunan Jatnika, Technical Consultant
PT. Mitra Integrasi Informatika (Metrodata Group)
"World Class Business Technology Partner"

 

BACK TO TOP
Close