Faktor-Faktor Utama Yang Perlu Diperhatikan Pada Disaster Recovery Planning

Faktor-Faktor Utama Yang Perlu Diperhatikan Pada Disaster Recovery Planning 
Sudah tidak perlu dibuktikan lagi bahwa setiap orang pasti membutuhkan informasi dalam menjalankan dan mengembangkan usahanya. Oleh karena itu, kebutuhan akan informasi merupakan kebutuhan yang tidak akan pernah habis-habisnya. Saking pentingnya, informasi yang ada akan selalu disimpan dengan baik, dan akan digunakan ketika waktunya tiba atau akan selalu digunakan sepanjang karier hidup manusia. Bisa dibayangkan bila informasi yang berharga bagi karier hidup kita tersebut tiba-tiba lenyap tanpa bekas. Apa reaksi kita ? Ya, tentu saja panik, marah, atau kehilangan semangat karena merasa apa yang telah dikerjakan selama ini sia-sia. 

Contoh yang paling sederhana, ketika kita sedang membuat tugas yang cukup banyak di komputer, tiba-tiba harddisk komputer kita crash dan data tugas tersebut belum di-backup sama sekali. Tentu saja, kita akan dengan kesal ngomel-ngomel. Apa yang dapat kita lakukan ? Karena kita sebelumnya tidak mempersiapkan proses pemulihan atau backup data, tentu saja kita harus mengulang dari awal membuat tugas tersebut. Namun hal itu masih sepele. Bagaimana bila kita seorang pemilik perusahaan yang menyimpan data konsumen dan data pekerjaan hanya pada sebuah ruangan di perusahaan, lalu tiba-tiba saja terjadi kebakaran pada perusahaan yang menyebabkan semua data yang ada di dalam gedung terbakar habis. Apa reaksi kita ? Menangis ? Ingin melarikan diri dari kehidupan ? Ya, itu risiko yang haus dihadapi bila kita tidak mempersiapkan rencana pemulihan data alibat bencana yang tidak dapat diprediksi. Oleh karena itu, implementasi rencana pemulihan data dari bencana perlu dipikirkan dan dilakukan. Pada makalah ini, pembahasan topik ini lebih diiarahkan ke elemen-elemen utama yang perlu diperhatikan pada disaster recovery planning.

Apa Itu Disaster ?
Disaster (bencana) didefiniskan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang memiliki empat faktor utama, yaitu :
- tiba-tiba
- tidak diharapkan
- bersifat sangat merusak
- kurang perencanaan

Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana. Rencana pencegahan dan perbaikan terhadap bencana dapat membantu melindungi semua adet oraganisasi, termasuk sumber daya manusia, pekrjaan, data-data penting, dan fasilitas organisasi.

Cakupan bencana tidak hanya terbatas pada hilangnya data dan sumber informasi, tetapi juga kematian dari pekerja yang sangat diandalkan, keracunan produk, meledaknya sistem peralatan, kebakaran yang terjadi pada pusat distribusi utama, atau tumpahnya cairan kimia, dan lain sebagainya, sangat mempengaruhi suatu organisasi. Rencana pencegahan dan pemulihan dapat dengan mudah dimanfaatkan oleh pihak-pihak tertentu dengan menambahkan biaya-biaya yang tidak perlu yang akan membuat rencana tersebut menjadi tidak masuk akal bagi level manajemen. Rencana yang dibuat harus mencakup definisi yang jelas dari data-data atau record organisasi yang harus dilindungi. Hal-hal yang harus dihindari selama pembuatan rencana pemulihan adalah rekonstruksi material back-up, kopi, dan file-file yang tidak penting.

Record-record organisasi atau perusahaan memiliki nilai yang bervariasi. Apakah record tersebut tersimpan secara elektronik ataupun di atas kertas, rencana yang dibuat harus mengidentifikasi record-record penting dan historis, yaitu record-record yang memuat sejarah perusahaan, pertumbuhan, pengembangan, operasi, dan kontribusi yang bersifat kenegaraan, termasuk record-record yang perlu ditindaklanjuti kekontinuitas bisnisnya setelah bencana. Daftar record penting diperlukan untuk menentukan prosedur melindungi dan merekonstruksi record-record penting yang tersimpan pada media magnetik, optik, atau bentuk lainnya yang berbeda dengan prosedur melindungi informasi yang terkandung pada media kertas.

Disaster Recovery Plan 
Disaster recovery plan merupakan program yang tertulis dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan review secara menyeluruh terhadap bencana-bencana yang potensial, yang mencakup lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari tanggapan yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya dan cepat. Oleh karena itu, rencana yang dibuat haruslah mengidentifikasi di mana, yang mana, dan bagaimana record-record dapat diperoleh. Review yang harus dilakukan mencakup pertimbangan dari berbagai hal di bawah ini : 
  • Apakah media magnetik, optik, atau microfilm, disimpan pada kabinet yang sesuai?
  • Apakah ada peraturan melarang merokok di area-area tempat penyimpanan media kertas atau bahan-bahan kimia ?
  • Apakah kotak atau kontainer record berserakan di lantai bahkan selama proses awal berlangsung ? 
  • Apakah bahan-bahan kimia, termasuk yang digunakan di mesin-mesin kantor, disimpan dengan cara yang tepat dan pada tempat yang tepat sehingga bencana dapat dihindari atau diminimisasi ?
  • Apakah peralatan elektrik dimatikan pada akhir hari ?
  • Apakah perlu peralatan-peralatan yang ada di perusahaan digunakan untuk keperluan data rumahan ?
  • dan lain-lain
Elemen Utama Yang Perlu Diperhatikan dalam Disaster Recovery Planning
Seperti yang telah dijelaskan sebelumnya, disaster recovery merupakan proses menjalankan kembali operasi bisnis dan merekontruksi record-record bisnis yang penting setelah bencana. Disaster recovery mengidentifikasi dan melindungi semua record penting, baik yang terdapat pada media kertas, hardisk komputer, disk optik, dari proses penyelamatan hingga proses rekonstruksi. Untuk keperluan ini, ada baiknya kalau dibahas elemen-elemen utama pada disaster recovery planning. Elemen utama disaster recovery plan dapat dikelompokkan menjadi 3 kategori, yaitu : 
  • elemen-elemen yang bersifat umum bagi semua aspek rencana 
  • elemen-elemen ketika operasi bisnis dijalankan lagi 
  • elemen-elemen ketika operasi penyelamatan dan pemulihan dilakukan 
Elemen-Elemen Yang Bersifat Umum Bagi Semua Aspek Rencana
Dalam rangka disaster recovery plan menjadi efektif, maka perlu diperhatikan elemen-elemen dasar tertentu. Selagi deskripsi aktual dari elemen-elemen tersebut berubah dari satu tempat ke tempat yang lain, pengalaman menunjukkan bahwa masing-masing harus terdapat di dalam rencana agar rencana yang efektif dapat dicapai. Elemen-elemen tersebut sebagai berikut : 
  • pernyataan kebijakan yang jelas (clear policy statement), mencakup tujuan dan sasaran pemulihan; 
  • wewenang aktivasi (activation authority), yaitu siapa yang berhak memimpin tim rencana pemulihan; 
  • struktur tugas (task organization), mencakup tugas dan fungsi tiap tim atau anggota tim pemulihan; 
  • tim pemulihan setelah bencana (disaster recovery team), yaitu anggota tim yang bertugas menjalankan disaster recovery plan; 
  • layout organisasi (facility floor plan or layout), yaitu tata letak tiap tempat dalam suatu oraganisasi atau perusahaan; 
  • prosedur distribusi informasi (information distribution procedure), merupakan metode spesifik untuk mengontak anggota tim pemulihan, vendor, agen pendukung, supplier, dan semua pihak yang terkait; 
  • pemantauan kondisi yang berbahaya (monitoring of destructive area); 
  • traning pekerja (provision for training of employee), merupakan kegiatan untuk melatih para pekerja mengenai prosedur pemulihan; 
  • hal-hal lain seiring dengan jalannnya proses pemulihan (provision for ongoing review and revision). 
Elemen-Elemen Ketika Operasi Bisnis Dijalankan Lagi
Kebanyakan organisasi, seperti rumah sakit, stasiun TV atau radio, maskapai penerbangan, harus melakukan berbagai operasi selama berjam-jam setelah bencana untuk mempertahankan konsumen mereka dan kepercayaan masyarakat. Manajemen krisis berarti bersiap-siap terhadap kejadian yang mengancam dan tidak diharapkan, dan menyediakan kontinuitas bisnis selama dan setelah kondisi krisis. Manajemen krisis memiliki lingkup yang luas dibandingkan manajemen rekonstruksi informasi dan usaha penyelamatan setelah bencana. Krisis bisnis diilustrasikan sebagai situasi yang berbahaya dan mengancam yang sedang menjalani hal-hal penuh risiko, seperti 
  • memperluas skala perusahaan;
  • sedang di bawah pengawasan media dan pemerintahan;
  • operasi bisnisnya kacau balau dengan sistem dasar organisasi rusak.
Manajemen krisis seharusnya didelegasikan ke tim manajemen yang ditunjuk, yang telah menerima training yang diperlukan sehubungan dengan bencana. Manajer dan staf yang lain sebaiknya konsentrasi pada usaha untuk menjaga tanggung jawab bisnis biasanya. Terdapat 3 elemen utama yang perlu dipertimbangkan dalam manajemen krisis yang merupakan bagian dari proses perencanaan terhadap bahaya yang terjadi :
  • kesinambungan pimpinan (continuity of authority), memastikan bahwa terdapat kepengurusan yang berkelajutan setelah terjadinya bahaya; 
  • perjanjian pemilihan tim manajemen terhadap bencana yang terjadi (appointment of a select disaster management team), untuk mengidentifikasi, mengisolasi dan menanggapi krisis yang terjadi;
  • perjanjian mengenai orang yang harus berbicara kepada publik untuk memberi penjelasan mengenai kondisi perusahaan akibat bencana (appointment of an organization spokesperson). 
Elemen-Elemen Ketika Operasi Penyelamatan dan Pemulihan Dilakukan
Penyelamatan dan pemulihan setelah bencana memerlukan tidak hanya kedekatan dengan tujuan, struktur, personel, operasi dan record yang terorganisasi, tetapi juga pengetahuan prosedur dan teknik pemulihan yang khusus, fasilitas komputer dan lokasi kerja alternatif, sumber sementara dan sukarelawan, pemasok lokal, agen-agen bencana lokal, dan daftar konsultan yang dapat diandalkan.

Elemen utama yang harus dipertimbangkan di dalam mengembangkan tahap rekonstruksi dan penyelamatan dari disaster recovery plan adalah : 
  • tim pemulihan setelah bencana yang telah mendapat training dan disetujui oleh level manajemen (trained disaster recovery team); 
  • inventori record seluruh departemen atau organisasi, termasuk record-record penting (inventory of all department records); 
  • tujuan lokasi operasi alernatif (designation of alternative operating location); 
  • daftar prioritas pemulihan fungsi-fungsi penting (priority list for restoration of essential functions); 
  • kontrak dan perjanjian dengan agen-agen yang khusus mengangani bencana (contracts and agreements with disaster support);
  • daftar sumber poternsial yang hendak dipulihkan (list of other potential recovery resources); 
  • daftar perlengkapan dan peralatan organisasi (list of organization salvage equipment and supplies); 
  • cetak biru atau informasi bangunan, seperti : 
  1. switch catu daya, 
  2. sistem pengaturan air dengan valve.
Hal-hal Lain Yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery Plan
Berikut adalah daftar hal-hal lain yang perlu dipertimbangkan ketika membuat Information Disaster Recovery Plan sebuah perusahaan : 
  • memastikan keamanan para pekerja dan pengunjung pada lokasi di mana mereka berada; 
  • melindungi record dan informasi penting; 
  • memastikan keamanan fasilitas dan lokasi-lokasi bisnis; 
  • memastikan ketersediaan material, perlengkapan, dan peralatan; 
  • mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia atau kegagalan peralatan yang digunakan; 
  • data-data dan fasilitas penting lainnya telah ditata dengan baik sehingga memudahkan proses pemulihan ketika bencana alam terjadi; 
  • memastikan kemampuan perusahaan untuk melanjutkan operasi setelah bencana; 
  • memulihkan record-record yang hilang atau rusak setelah bencana. 
Informasi Yang Harus Ada Pada Disaster Recovery Plan
Pengetahuan tentang lingkup dan batasan disaster recovery plan memastikan harapan level manajemen itu bersifat realistik dan rencana memegang peranan penting di dalam memenuhi sasaran dan tujuan perusahaan.

Disaster recovery plan harus memuat langkah-langkah dan aksi-aksi yang perlu dilakukan bila bencana terjadi. Sasaran spesifik perusahaan perlu tertulis pada disaster recovery plan. Secara umum, informasi yang terdapat pada disaster recovery plan harus mencakup hal-hal berikut : 
  • mengidentifikasi dan memberi perlindungan yang cukup terhaap record-record penting perusahaan atau program utama perusahaan; 
  • mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia dan kegagalan peralatan atau gedung dengan mengadakan program training, pemeliharaan, dan sekuritas; 
  • memastikan kemampuan organisasi untuk beroperasi secara efektif setelah bencana dengan menerapkan kebijakan manajemen, prosedur, dan sumber daya yang diaktivasi pada situasi bencana; 
  • memastikan kemampuan organisasi untuk merekonstruksi informasi dan record-record yang rusak dengan cepat. 
Informasi yang terdapat di dalam disaster recovery plan ditulis, disetujui, diimplementasikan, dan dievaluasi secara periodik untuk mengidentifikasi, melindungi, merekonstruksi, atau menyelamatkan catatan-catatan historis dan penting, serta membentuk prosedur pelaksanaan operasi bisnis ketika bencana terjadi.

Prasyarat Dalam Pembuatan Disaster Recovery Plan
Sebuah rencana untuk melindungi record bisnis akan menjadi tidak efisien jika record-record yang dilindungi tersebut tidak memiliki nilai historis, administratif, fiskal, penelitian, atau hukum. Untuk merekonstruksi atau menyelamatkan informasi yang tidak penting sangatlah membuang waktu dan uang. Oleh karena itu, perlu diperhatikan prasyarat apa saja yang perlu dilakukan sebelum membuat disaster recovery plan. Prasyarat tersebut dijabarkan sebagai berikut :

Prasayarat 1: Informasi dipandang sebagai Sumber Daya Perusahaan
Perusahaan yang mengelola informasi selama siklus hidup informasi, dari pembuatan atau perumusan informasi, sampai ke penggunaan, penyimpanan, pengambilan kembali, dan pembuangan informasi, perlu menempatkan perencanaan terhadap bahaya di dalam program manajemen total perusahaan. 

Prasyarat 2: Asuransi Yang Cukup
Disaster recovery plan merupakan bentuk asuransi. Proses perencanaan menganjurkan agar program asuransi bisnis dimanfaatkan untuk melindungi aset perusahaan dan menyediakan proteksi liabilitas. Program ini sebaiknya telah diidentifikasi dan dilengkapi proteksi terhadap risiko dan bahaya tertentu. Disaster recovery plan mengidentifikasi risiko tertentu seperti terjadinya banjir data pada tempat penyimpanan, kebakaran, badai, yang membahayakan record-record yang tersimpan secara elektrik.

Prasyarat 3: Program Record Yang Penting
Pada saat terjadinya bencana, proses pemulihan dapat sangat memakan biaya. Oleh karena itu, penting bila record-record yang dilindungi, dipulihkan, direkonstruksi berisi informasi penting bagi kelanjutan operasi perusahaan. Identifikasi dan proteksi record-record yang penting ini merepresentasikan area di mana program penyimpan record-record penting dan disaster recovery plan saling overlap. 

Prasyarat 4: Jadwal Penyimpanan Record
Program penyimpan record-record penting dibangun berdasarkan jadwal penyimpan record yang terstruktur. Jadwal penyimpan record merupakan daftar yang memuat record-record, yang mengindikasikan serangkaian waktu yang perlu dijalani di lingkup kantor, pusat data, dan kapan informasi record ini dapat dihapus. Jadwal penyimpan record harus dibuat sebelum disaster recovery plan. Jadwal ini menyediakan informasi penting mengenai lokasi record, media tempat penyimpanan record, metode proteksi, dan nilai record individual.

Prasyarat 5: Sistem Klasifikasi dan Penggunaan Kembali Record
Record-record yang tidak diklasifikasikan dengan baik tentunya akan meningkatkan biaya disaster recovery planning. Kendala utama adalah pada umumnya record-record belum dikelompokkan dalam unit file.

Prasyarat 6: Program Sekuritas Yang Cukup
Program sekuritas untuk fasilitas dan informasi menyediakan kerangka kerja yang dapat dieksplorasi lebih lanjut pada pembuatan disaster recovery plan. Program sekuritas setidaknya memuat proteksi password komputer, proteksi informasi para pekerja, pembatasan daerah akses, detektor asap, dan lain sebagainya.

Perencanaan Yang Komprehensif Terhadap Disaster Recovery Plan
Sehubungan dengan bencana yang ada, terdapat berbagai tipe kerusakan atau kehilangan yang perlu dipertimbangkan, yaitu : 
  • fasilitas fisik (gedung, komputer, inventori, atau tempat kerja rusak); 
  • akses ke fasilitas (ruang rahasia); 
  • informasi (komputer rusak, harddisk crash); 
  • akses ke informasi (tidak terdapat akses database secara remote); 
  • sumber daya manusia (produksi, manager, pendukung). 
Disaster recovery plan yang komprehensif harus mengalamati semua yang diperlukan untuk mendukung operasi bisnis yang sedang berjalan. Hal ini berarti setiap elemen fisik, setiap perangkat lunak, setiap sumber daya manusia, dan setiap proses bisnis perlu dipelajari dan dialamati. Informasi operasi dan finansial juga perlu dimasukkan. Rencana yang efektif mampu mengenali semua bencana yang potensial, dimulai dari perilaku alam hingga teroris atau cyber-disasters. 

Analisis berantai merupakan teknik yang berguna untuk mengalamati proses pemulihan aset fisik perusahaan. Bagian rencana ini seharusnya mengalamati bagaimana berhubungan dengan fasilitas penyimpanan dan manufaktur, sistem entri pesanan, pengepakan, sistem pembayaran, suku cadang, layanan konsumen, yang tidak tersedia. Karena waktu merupakan elemen utama, maka perlu untuk mengurangi waktu pemulihan untuk proses dan aplikasi penting hingga 24 jam atau kurang, dan untuk aplikasi yang kurang penting hingga 4 hari. 

Tiga tipe solusi yang perlu dipertimbangkan sebagai bagian dari proses perencanaan, yaitu :
  • perusahaan dapat membangun sistem yang redundansi, seperti memiliki dua buah pabrik yang terpisah lokasinya;
  • melakukan perjanjian atau kerja sama dengan pusat data sehubungan dengan backup informasi penting
  • mengasuransikan fasilitas-fasilitas tertentu sehingga dapat mengurangi biaya ketika bencana terjadi 
Biasanya perusahaan memilih untuk mengkombinasikan ketiga solusi di atas. Vendor peralatan merupakan bagian yang penting lainnya. Biasanya vendor memiliki peralatan, staf, sumber finansial yang cukup untuk membantu dengan cepat ketika bencana terjadi. Hal penting lainnya sehubungan dengan disaster recovery plan adalah keperluan untuk mensosialisasikan disaster recovery plan itu sendiri.

Langkah-Langkah Untuk Mengatasi Bencana Sehubungan Dengan Disaster Recovery Plan
Setelah disaster recovery plan dibuat, maka perusahaan telah memiliki pedoman untuk menghadapi bencana. Lalu bagaimana langkah-langkah yang dapat diambil untuk menghadapi bencana ? Berikut diberikan langkah-langkah yang dapat diikuti : 
  • mendapatkan wewenang untuk menjalankan disaster recovery plan dan membentuk anggota tim 
  • menyediakan training dan pendidikan keselamatan bagi anggota tim seperlunya 
  • pada kondisi bencana, jalankan prosedur keselamatan dan evakuasi dahulu 
  • membunyikan alarm tanda bahaya dan memberitahu layanan emergensi 
  • memberitahukan tipe bencana pada manajemen atas 
  • mulai memanggil anggota tim pemulihan terhadap bencana 
  • semua anggota, level manajemen, dan departemen keselamatan harus memiliki kopi denah gedung yang memberitahukan jalan keluar dan perlengkapan keselamatan 
  • menaksir kerusakan 
  • mengimplementasikan prosedur untuk melindungi record-record penting pada lokasi masing-masing 
  • memberi tanda bagian-bagian yang rusak dan mengelompokkan bagian yang rusak dengan bagian yang tidak 
  • untuk bencana yang besar, lakukan pertemuan dengan perusahaan yang khusus menangani pemulihan perusahaan akibat bencana 
  • selanjutnya membuat perjanjian dengan perusahaan tersebut untuk melakukan pemulihan 
  • melakukan pemulihan 
Keuntungan Adanya Disaster Recovery Plan
Bagian terakhir dari makalah ini membahas keuntungan dari dibuatnya disaster recovery plan. Adapun keuntungan yang didapat perusahaan adalah : 
a. memperbaiki sistem proteksi terhadap aset penting perusahaan
b. membuat sistem proteksi informasi atau data-data perusahaan lebih efektif 
c. mengurangi risiko bencana akibat kesalahan manusia
d. memperbaiki manajemen perusahaan, dll.

Tidak ada komentar:

Posting Komentar