Sekilas tentang Disaster Recovery Center (DRC)
Tulisan ini didasari karena di perusahaan tempat
saya bekerja sekarang telah dibangun DRC (Disaster Recovery Center) sebagai
backup Data Center di Kantor Pusat yang akan segera diaktifkan. Arti penting
DRC bagi kelancaran sistem IT di sebuah perusahaan sebanding dengan biaya
yang dikeluarkan oleh perusahaan.
Setiap organisasi memiliki sejumlah rangkaian
proses utama (core processes) yang biasanya ditunjang oleh beragam teknologi
informasi dan komunikasi (TIK) agar tercipta suatu mekanisme kerja yang
efektif, efisien, dan terkendali dengan baik. Melihat bahwa core processes
merupakan suatu penting yang harus selalu dijaga kinerjanya dalam arti kata
tidak boleh sampai terjadi peristiwa dimana core processes terhenti
aktivitasnya yang berarti pula perusahaan tidak dapat menciptakan produk
dan/atau jasa yang seharusnya dihasilkan maka perusahaan harus memikirkan cara
atau strategi dalam menghadapi sejumlah risiko yang berpotensi mengganggu
jalannya aktivitas produksi tersebut.
Penggunaan teknologi informasi telah menjadi
kebutuhan pokok bagi aktifitas organisasi, sehingga apabila layanan tersebut
terhenti maka efeknya sangat serius, yaitu timbulnya berbagai resiko
operasional, resiko reputasi dan reputasi pasar. Pencegahan terhadap
resiko-resiko tersebut yang diakibatkan oleh bencana (disaster) seperti
kebakaran, gempa bumi, banjir, tsunami dll dapat dilakukan dengan menyusun
rencana pemulihan bencana (Disaster Recovery Plan/DRP) dengan dukungan DRC
(Disaster Recovery Center) sebagai tempat/area penyimpanan serta pengolahan
data dan informasi pada saat terjadinya bencana yang mengakibatkan Data Center
yang ada mengalami gangguan temporary, sebagian atau bahkan rusak total
sehingga memerlukan waktu yang lama untuk melakukan pemulihan. Core processes
merupakan suatu proses penting yang harus selalu dijaga kinerjanya. Hal ini
dilakukan dengan melindungi core process dari sumber-sumber yang berasal dari
bencana alam, virus, terorisme, malicious acts dari dalam maupun luar serta
unpredictable source lainnya. salah satu upaya untuk mengantisipasi bila
hal-hal tersebut terjadi adalah dengan membangun sebuah Disaster Recovery
Center (DRC). Dimana jika terjadi gangguan serius yang menimpa satu atau
beberapa unit kerja penting di perusahaan seperti pusat penyimpanan dan
pengolahan data dan informasi proses produksi tetap berjalan sebagaimana
mestinya karena ada DRC yang mengambil alih fungsi unit yang “rusak” tersebut.
Disaster Recovery Center merupakan suatu
fasilitas dalam perusahaan yang berfungsi untuk mengambil alih fungsi suatu
unit ketika terjadi gangguan serius yang menimpa satu atau beberapa unit kerja
penting di perusahaan, seperti pusat penyimpanan dan pengolahan data dan
informasi. DRP (Disaster Recovery Plan) dan Disaster Recovery Center (DRC)
sudah bukan hal yang baru di dunia IT Indonesia, bahkan Bank Indonesia telah
mensyaratkan seluruh bank agar memiliki DRP/DRC contohnya adalah ketika
terjadi malapetaka yang menimpa sejumlah perusahaan besar dunia yang bermarkas
di world trade center tetap dapat beroperasi (segera pulih kegiatan
operasionalnya dalam waktu cepat), karena mereka telah mempersiapkan sejumlah
DRC untuk mengantisipasi bencana yang tidak dikehendaki tersebut.
Secara umum DRC berfungsi untuk:
- Meminimalisasi kerugian finansial dan nonfinansial dalam meghadapi kekacauan bisnis atau bencana alam meliputi fisik dan informasi berupa data penting perusahaan
- Meningkatkan rasa aman di antara personel, supplier, investor, dan pelanggan
Membuat penambahaan Data Center, di lokasi yang
aman dan terpisah digunakan hanya jika terjadi bencana, akan mengurangi
efektifitas biaya dari masalah, dan akan menjadi kekuatan untuk menduplikat
biaya di lokasi, sumberdaya, link komunikasi dan lainnya. Akan menghandle semua
tugas yang berhubungan dalam mengatur profesional DRC, sehingga bisnis dapat
terus berjalan. DRC yang kita tawarkan akan mempunyai fitur keamanan, dalam
menjaga data center seperti mempunyai asuransi untuk bisnis continuity. Di
banyak institusi beberapa membangun DRC di Bali dan sebagian ada di Bandung
sedangkan perusahaan yang bertaraf internasional biasanya di Singapura atau di
Hongkong contohnya BCA.
Mengingat betapa penting sekali bisnis continuity
dalam sebuat organisasi, ada 3 pilihan type DRC yang sesuai dengan kondisi
alokasi anggaran organisasi, yaitu :
- Cold DRC
Cold DRC ini menyediakan sistem yang sama seperti
dilokasi data center di organisasi dimana aplikasi dan data akan diupload
sebelum fasilitas DRC bisa digunakan, namun proses pemindahan dari data center
ke lokasi DRC akan dilakukan secara manual.
- Warm DRC
Warm DRC akan menyediakan komputer dengan segala
komponennya, aplikasi, link komunikasi, serta backup data yang paling update,
dimana system tidak otomatis berpindah tetapi masih terdapat proses manual
meskupun dilakukan seminimal mungkin.
- Hot DRC
Hot DRC ini mengatur secepat mungkin operasional
bisnis, sistem dengan aplikasi, link komunikasi yang sama sudah di pasang dan
sudah tersedia di lokasi DRC, data secara continu dibackup menggunakan koneksi
live antara data center dan lokasi DRC, dan operasional bisnis akan berjalan
pada saat itu juga, tanpa harus mematikan sistem di data center lama.
Membangun sebuah DRC yang baik, bukanlah suatu
hal yang mudah, bahkan beberapa praktisi mengategorikannya sebagai sebuah
aktivitas kompleks, karena di dalamnya terdapat beragam aspek dan komponen yang
membutuhkan perhatian khusus dan serius. oleh karena itu, yang perlu dipelajari
dan dipahami sungguh-sungguh oleh mereka yang ingin merencanakan dan
mengembangkan DRC adalah metodologi pembangunannya. metodologi yang baik akan
menekankan pada aspek-aspek sebagai berikut:
- memberikan gambaran yang jelas kepada manajemen mengenai besarnya usaha yang harus dilakukan dalam merencanakan, mengembangkan, dan memelihara sebuah DRC.
- menggalang komitmen penuh dari seluruh manajemen dan karyawan di berbagai lapisan organisasi untuk berpartisipasi dalam proses perencanaan dan pengembangan DRC.
- mendefinisikan kebutuhan recovery dipandang dari berbagai perspektif bisnis
- memperlihatkan dampak kerugian yang akan diderita perusahaan jika DRC tidak segera dibangun.
- memfokuskan diri pada pencegahan terjadinya gangguan dan mencoba untuk meminimalisasikan dampak negatif yang terjadi, walaupun tetap dipersiapkan berbagai usaha reaktif (recovery) seandainya gangguan tersebut benar-benar terjadi.
- memudahkan proses pemilihan anggota tim yang bertangung jawab di dalam proses pengembangan DRC.
- menghasilkan sebuah perencanaan recovery yang mudah dipahami, mudah diterapkan, dan mudah dipelihara.
- mendefinisikan secara jelas bagaimana keberadaan DRC tersebut terintegrasi secara baik dengan sejumlah entiti bisnis lain yang dalam keadaan normal tetap berjalan.
Adapun metodologi perencanaan dan pengembangan
DRC yang baik paling tidak harus memperhatikan 8 (delapan) tahapan utama,
yaitu:
- pre-planning activities (project initiation), merupakan tahap persiapan untuk menjamin bahwa seluruh pimpinan dan jajaran manajemen perusahaan paham betul mengenai karakteristik dan perlunya DRC dibangun.
- vulnerability assessment and general definition of requirements, merupakan kajian terhadap potensi gangguan yang dapat terjadi karena kerapuhan sistem dan usaha untuk mendefinisikan kebutuhan akan DRC yang dimaksud.
- business impact assessment, merupakan analisa terhadap dampak bisnis yang akan terjadi seandainya gangguan tersebut terjadi pada kenyataannya.
- detailed definition of requirements, merupakan proses mendefinisikan kebutuhan secara lebih rinci setelah proses kajian terhadap dampak bisnis selesai dilakukan, sehingga perusahaan dapat memfokuskan diri secara tepat (karena adanya keterbatasan sumber daya yang dimiliki).
- plan and center development, merupakan tahapan membangun perencanaan dan DRC yang dimaksud sesuai dengan spesifikasi kebutuhan yang telah didefinisikan sebelumnya.
- testing and exercising program, merupakan rangkaian usaha uji coba atau latihan kinerja DRC dengan cara mensimulasikan terjadinya gangguan yang dimaksud.
- execution, merupakan suatu rangkaian proses dimana DRC beroperasi sejalan dengan aktivitas bisnis sehari-hari perusahaan dalam keadaan normal.
- maintenance and evaluation, merupakan usaha untuk memelihara dan mengevaluasi kinerja DRC dari waktu ke waktu agar selalu berada dalam kondisi yang prima dan siap pakai.
Infrastruktur disaster recovery mencakup
fasilitas data center, wide area network (WAN) atau telekomunikasi, local area
network (LAN), hardware, dan aplikasi. Dari tiap bagian ini kita harus menentukan
strategi Disaster Recovery yang paling tepat agar dapat memberikan solusi yang
efektif dan sesuai dengan kebutuhan perusahaan.
Aspek lain yang perlu diperhatikan bahwa sumber
daya manusia merupakan komponen penting dalam penyediaan layanan di mana mereka
harus memberikan layanan (yang kadang-kadang berlebihan). Misalnya mereka siap
bekerja jam 12 malam atau di luar jam kerja. Artinya dibutuhkan adanya
“operator” yang standby 24 jam/hari. Hal tersebut dapat menjadi kendala yang
perlu dipertimbangkan. Hal-hal yang perlu diperhatikan dalam membangun dan
negosiasi kontrak DRC:
- DRC harus berada di daerah aman tapi dalam jarak yang terjangkau dari lokasi yang akan dilayaninya.
- perjanjian kontrak harus mengidentifikasikan sumber-sumber secara spesifik dan pelayanan yang akan disediakan.
- perjanjian kontrak sebaiknya berisi batasan jumlah maksimum pelanggan lain yang berlokasi sama dengan wilayah layanan perusahaan perusahaan bersagkutan.
- perjanjian kontrak harus menspesifikasi berapa lama waktu yang dibutuhkan untuk menanggapi laporan dari client.
Ada dua kelemahan perencanaan dan implementasi
DRC, khususnya di Indonesia. Kelemahan-kelemahan tersebut adalah sebagai
berikut.
- DRP/DRC masih dianggap sebagai suatu kelengkapan yang dilakukan hanya sekali saja. Banyak perusahaan yang merasa tenang setelah memiliki DRP/DRC, tidak pernah mereviewnya lagi selama bertahun-tahun. Perlu diingat bahwa perancangan DRP/DRC dimulai dengan mengidentifikasikan risk dan secara bertahap memprediksi dampaknya terhadap bisnis. Berdasarkan itulah muncul daftar prioritas yang harus diantisipasi kejadiannya dan dipersiapkan langkah penaggulangannya jika ancaman yang dikhawatirkan tersebut terjadi. Banyak perusahaan tidak menyadari (atau tidak mau tahu) bahwa di sisi penyebab, ‘bentuk-bentuk ancaman baru bermunculan‘ . Di ujung yang lain, ‘tuntutan bisnis bisa berubah‘, yang tadinya internet banking tidak dianggap krusial, menjadi krusial karena semakin banyak nasabah pengguna internet banking. Tentunya dinamika ini akan mengubah daftar ancaman serta skala prioritasnya. Sudah barang tentu, sebagai akibatnya DRP/DRC yang sudah disusun harus disesuaikan dengan perubahan tersebut. Bayangkan, apakah DRP/DRC yang sudah bertahun-tahun tidak pernah direview dan disesuaikan akan masih efektif?
- DRP/DRC tidak diuji dengan memadai. Tidak sedikit perusahaan yang sudah memiliki DRP/DRC melakukan pengujian yang terbatas, pada kondisi yang sudah dipersiapkan, dan tidak dilakukan pada kondisi pengujian yang mendekati keadaan disaster yang sebenarnya. Pada keadaan disaster, semua orang berada dalam keadaan panik dan tidak semua resources tersedia seperti dalam keadaan normal, sehingga latihan yang dipersiapkan secara khusus mungkin tidak cukup mewakili atau mendekati keadaan disaster tersebut. Perlu sedikit keberanian untuk menguji DRP/DRC kita pada keadaan operasi normal. Jika tidak berani, bukankah itu menandakan bahwa masih ragu dengan kinerja dan kehandalan DRP/DRC?
Membangun DRC yang baik tentu saja memerlukan
dana yang tidak sedikit. Perusahaan yang biasanya memutuskan untuk membangun
DRC adalah mereka yang memiliki karakteristik usaha sebagai berikut:
- Resiko terjadinya gangguan cukup tinggi karena nature dari proses atau teknologi yang dipakai di dalam menunjang core processes yang ada – misalnya dalam mengimplementasikan internet banking, remote trading, e-auction, dan lain sebagainya;
- Resiko gangguan yang terjadi berpotensi mengganggu sejumlah besar (mayoritas) proses atau aktivitas yang sangat kritikal bagi kelangsungan hidup perusahaan – misalnya terkait dengan automated teller machine, corporate electronic payment system, automatic procurement system, dan lain sebagainya; dan
- Resiko gangguan melekat pada sejumlah proses bernilai tinggi (value-added processes), yaitu serangkaian aktivitas dimana: terkait langsung dengan mekanisme penciptaan produk atau jasa, bersifat mutlak dilakukan oleh perusahaan agar tidak kehilangan sumber pendapatan, dan pelanggan “is willing to pay” untuk keberadaan proses tersebut.
Prosedur Business Continuity Plan
(BPC)
DRC diperlukan oleh perusahaan untuk mengatasi
dampak dari bencana yang mungkin terjadi. Untuk itu diperlukan suatu proses
perencanaan yang matang agar implementasi DRC berjalan efektif dan efisien.
Rencana yang disusun tidak hanya mencakup aktivitas data processing, tetapi
meliputi semua aspek di luar operasi data processing. Rencana
tersebut harus meliputi prosedur yang telah diuji untuk meyakinkan keberhasilan
proses recovery saat bencana benar-benar terjadi. Rencana
yang sudah tersusun didokumentasikan dalam bentuk tulisan
Prosedur Disaster Recovery Plan merupakan
penjabaran teknis tentang langkah-langkah atau proses pelaksanaan kegiatan recovery.
Adapun kegiatan yang akan dilaksanakan dalam tahap ini adalah :
- Reduction/Readiness/Prevention adalah kegiatan untuk mereduksi dampak disaster terhadap sistem kritikal yang digunakan dan persiapan tentang segala hal yang diperlukan untuk melindungi sistem kritikal pada saat terjadi disaster.
- Response merupakan kegiatan yang harus dilakukan pertama kali pada saat terjadi disaster. Kegiatan yang dilaksanakan biasanya berupa kegiatan-kegiatan penaggulangan terkait dengan bisnis atau BCP, ditambah dengan proses analisis dampak disaster serta pengambilan keputusan mengenai kegiatan apa yang dilakukan untuk melakukan recovery terhadap sistem TI yang kritikal berdasarkan dampak disaster yang timbul.
- Recovery merupakan kegiatan untuk memulihkan fungsi sistem TI yang kritikal dengan kapasitas sama persis atau kurang dari kapasitas sistem TI kritikal pada kondisi normal. Biasanya hasil dari kegiatan ini merupakan pemulihan sistem yang bersifat sementara, dimana akan ada kegiatan untuk mengembalikan fungsi sistem TI yang kritikal dengan kapasitas sama dengan atau bahkan lebih dari kapasitas sistem normal sebelumnya. Strategi recovery tertentu yang diputuskan bisa diterapkan pada seluruh sistem TI yang Kritikal yang terimbas disaster.
- Restoration/Normalization merupakan kegiatan yang dilaksanakan untuk mengembalikan sistem TI kritikal beserta sistem pendukungnya pada fungsi dan kapasitas minimal seperti sebelum terjadinya disaster.
Tidak ada komentar:
Posting Komentar