P

R
D

DISASTER RECOVERY PLAN

Disaster recovery plan (DRP) merupakan program yang tertulis
dan telah disetujui, diimplementasikan, serta dievaluasi secara
periodik, yang menfokuskan pada semua kegiatan yang perlu
dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun
berdasarkan mengkaji secara menyeluruh terhadap bencanabencana yang potensial, yang mencakup lingkup fasilitas, lokasi
geografis, atau industri. Rencana ini juga merupakan pernyataan
dari tanggapan yang tepat untuk proses pemulihan yang bersifat
efektif terhadap biaya dan cepat.
DRP juga harus mencakup prosedur untuk merespons suatu
keadaan darurat, menyediakan backup operasi selama gangguan
terjadi, dan mengelola pemulihan dan menyelamatkan proses
sesudahnya. Sasaran pokok disaster recover plan adalah untuk
menyediakan kemampuan dalam menerapkan proses kritis di lokasi
lain dan mengembalikannya ke lokasi dan kondisi semula dalam
suatu batasan waktu yang memperkecil kerugian kepada organisasi,
dengan pelaksanaan prosedur recovery yang cepat.

JENIS-JENIS DISASTER
Berdasarkan penyebabnya, bencana dapat dikelompokkan menjadi dua,
yaitu: bencana alam, dan bencana non-alamiah. Berikut djelaskan:
1. Bencana alam (natural disaster)

a.

Bencana alam endogen: disebabkan oleh gaya-gaya yang berasal dari

bagian dalam bumi, atau yang juga dikenal dengan sebutan gaya
endogen (geologis). Yang termasuk dalam bencana alam endogen adalah
gempa bumi, letusan gunung berapi, dan tsunami.

b.

Bencana alam eksogen: merupakan bencana alam yang disebabkan oleh

faktor angin dan hujan (klimatologis). Contoh bencana alam eksogen
adalah banjir, badai, angin puting beliung, kekeringan, dan kebakaran
alami hutan.

c.

Bencana alam ekstra-terestrial: adalah bencana alam yang terjadi di luar

angkasa, contoh: hantaman meteor. Benda-benda langit yang terjatuh
mengenai permukaan bumi akan menimbulkan pengaruh yang cukup
besar pada kondisi bumi.

d. Bencana environmental: adalah bencana yang disebabkan oleh perubahan

kondisi lingkungan sehingga menyulitkan pengerjaan hal-hal yang
sebelumnya dapat dilakukan. Bencana jenis ini mencakup pencemaran
lingkungan (air, udara, tanah, suara), dan penyebaran wabah penyakit
(epidemi)

2. Bencana non-alamiah (unnatural disaster)

a. Bencana
sosial:
adalah
bencana
yang
disebabkan
oleh
ketidakstabilan kondisi sosial masyarakat di suatu tempat pada
suatu waktu. Bencana sosial mencakup peperangan, kerusuhan, aksi
anarki, pemogokan pegawai, konflik budaya, dan lain sebagainya.

b.

Bencana teknikal (technical failure disaster): adalah bencana yang

berkaitan dengan malfungsi teknologi. Bencana jenis ini mencakup
kerusakan data, sistem informasi, alat dan perlengkapan, dan lainlain.

c.

Bencana antropogenikal: selain dari berbagai macam bencana yang

sudah dijabarkan sebelumnya, bencana juga dapat disebabkan oleh
faktor manusia, baik secara sengaja maupun tidak. Bencana jenis ini
sangat beragam dan dapat dikatakan lebih kerap terjadi
dibandingkan dengan jenis bencana lainnya. Contoh bencana karena
manusia misalnya, ancaman bom, cyber attack, penghapusan data
secara tidak sengaja, pencurian, dan lain sebagainya.

Disaster atau bencana, dalam konteks disaster recovery planning,

dibagi menjadi dua jenis yaitu:
a.

Minor outage
Merupakan bencana yang akibatnya tidak terlalu dirasakan oleh
pengguna serta konsumen secara signifikan. Bencana dalam jenis ini
umumnya tidak berakibat gagalnya sistem beroperasi secara
keseluruhan.

b.

Major outage
Merupakan bencana yang akibatnya fatal bagi sistem dan proses
bisnis secara keseluruhan. Jika bencana jenis ini terjadi, maka
disaster recovery planning yang sudah disusun harus sesegera
mungkin diimplementasikan agar kegiatan bisnis tetap berjalan
sesuai rencana (business continuity planning).

DAMPAK DISASTER DALAM DUNIA

TEKNOLOGI
Dampak bencana dapat dibedakan menjadi tingkatan risiko yang
berbeda-beda. Tingkatan risiko ini juga dikenal sebagai The Five Layer
of Risk, yang didefinisikan sebagai berikut:
1.

Layer 1: External Risks

Dampak bencana yang timbul tidak hanya mempengaruhi fasilitas,
aset, dan lokasi organisasi tetapi juga lingkungan sekitar organisasi.
Umumnya disebabkan karena bencana alam, seperti banjir, gempa,
dan lain sebagainya.

2.

Layer 2: Facility Wide Risks

Dampak bencana yang timbul hanya mempengaruhi organisasi saja
secara lokal. Umumnya disebabkan karena tidak tersedianya utilitas
dasar yang diperlukan oleh organisasi tersebut, seperti listrik,
jaringan telepon, dan lainnya.

3.

Layer 3: Data Sistem Risks

Dampak bencana yang timbul mempengaruhi ketersediaan dan
integritas dari data dan sistem informasi yang digunakan oleh
organisasi tersebut. Umumnya disebabkan karena faktor kerusakan
atau intrusi pada sistem keamanan jaringan/data yang digunakan.

4.

Layer 4: Departemental Risks

Dampak bencana yang timbul hanya mempengaruhi satu atau beberapa
bagian dari organisasi, sehingga organisasi hanya mengalami dampak
tidak langsung, hanya dalam lingkungan sekitar organisasi. Umumnya
disebabkan karena bencana sosial seperti, demonstrasi karyawan di
suatu cabang/departemen, dan lain sebagainya.

5.

Layer 5: Desk Risks

Dampak bencana yang timbul hanya mempengaruhi tingkat
individu/personel, tidak mempengaruhi organisasi secara langsung
maupun besar. Contoh bencana dengan risiko ini antara lain:
terhapusnya berkas di komputer pekerja, mengakibatkan pekerjaannya
tidak dapat selesai tepat waktu.

PENERAPAN DISASTER RECOVERY PLAN

Secara umum, informasi yang terdapat pada disaster recovery plan
harus mencakup hal-hal berikut :
1. Mengidentifikasi dan memberi perlindungan yang cukup terhadap file
penting perusahaan atau program utama perusahaan;
2. Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia
dan kegagalan peralatan atau gedung dengan mengadakan program
training, pemeliharaan, dan sekuritas;
3. Memastikan kemampuan organisasi untuk beroperasi secara efektif
setelah bencana dengan menerapkan kebijakan manajemen, prosedur,
dan sumber daya yang diaktivasi pada situasi bencana;
4.

Memastikan kemampuan organisasi untuk merekonstruksi informasi

dan file yang rusak dengan cepat.

Berikut adalah daftar hal-hal lain yang perlu dipertimbangkan

ketika membuat Information Disaster Recovery Plan sebuah
perusahaan :
1. Memastikan keamanan para pekerja dan pengunjung pada lokasi
di mana mereka berada;
2.

Melindungi file dan informasi penting;

3.

Memastikan keamanan fasilitas dan lokasi-lokasi bisnis;

4.

Memastikan ketersediaan material, perlengkapan, dan

peralatan;

5.

Mengurangi risiko bencana yang diakibatkan oleh kesalahan

manusia atau kegagalan peralatan yang digunakan;

6.

Data-data dan fasilitas penting lainnya telah ditata dengan baik

sehingga memudahkan proses pemulihan ketika bencana alam
terjadi;

7.

Memastikan kemampuan perusahaan untuk melanjutkan

operasi setelah bencana;

8.

Pemulihan file yang hilang atau rusak setelah bencana.

SYARAT MEMBUAT DISASTER RECOVERY

PLAN
Untuk merekonstruksi atau menyelamatkan informasi yang tidak penting
sangatlah membuang waktu dan uang. Oleh karena itu, perlu diperhatikan
prasyarat apa saja yang perlu dilakukan sebelum membuat disaster
recovery plan. Prasyarat tersebut dijabarkan sebagai berikut :

Informasi dipandang sebagai Sumber Daya Perusahaan

Perusahaan yang mengelola informasi selama siklus hidup informasi, dari
pembuatan
atau
perumusan
informasi,
sampai
ke
penggunaan,
penyimpanan, pengambilan kembali, dan pembuangan informasi, perlu
menempatkan perencanaan terhadap bahaya di dalam program manajemen
total perusahaan.

Asuransi Yang Cukup

Disaster recovery plan merupakan bentuk asuransi. Proses perencanaan
menganjurkan agar program asuransi bisnis dimanfaatkan untuk melindungi
aset perusahaan dan menyediakan proteksi liabilitas. Program ini sebaiknya
telah diidentifikasi dan dilengkapi proteksi terhadap risiko dan bahaya
tertentu. Disaster recovery plan mengidentifikasi risiko tertentu seperti
terjadinya banjir data pada tempat penyimpanan, kebakaran, badai, yang
membahayakan file-file yang tersimpan secara elektrik.

Program Yang Penting

Pada saat terjadinya bencana, proses pemulihan dapat sangat memakan
biaya. Oleh karena itu, penting bila program yang dilindungi, dipulihkan,
direkonstruksi berisi informasi penting bagi kelanjutan operasi perusahaan.

Jadwal Penyimpanan File

Program penyimpan file-file penting dibangun berdasarkan jadwal penyimpan
file yang terstruktur. Jadwal penyimpan file merupakan daftar yang memuat
file-file, yang mengindikasikan serangkaian waktu yang perlu dijalani di
lingkup kantor, pusat data, dan kapan informasi file ini dapat dihapus.

Sistem Klasifikasi dan Penggunaan Kembali File

File-file yang tidak diklasifikasikan dengan baik tentunya akan meningkatkan
biaya disaster recovery planning. Kendala utama adalah pada umumnya filefile belum dikelompokkan dalam unit folder.

Program Sekuritas Yang Cukup

Program sekuritas untuk fasilitas dan informasi menyediakan kerangka kerja
yang dapat dieksplorasi lebih lanjut pada pembuatan disaster recovery plan.
Program sekuritas setidaknya memuat proteksi password komputer, proteksi
informasi para pekerja, pembatasan daerah akses, detektor asap, dan lain
sebagainya.

TAHAPAN PROSES DISASTER RECOVERY

PLAN
Sekarang kita tinggal menentukan langkah-langkah yang harus kita
lakukan untuk melindungi bisnis itu ketika bencana yang
sebenarnya terjadi. Langkah-Langkah di dalam tahap disaster
planning process adalah sebagai berikut:
1. Data Processing Continuity Planning.
Perencanaan ketika terjadi bencana dan menciptakan rencana
untuk mengatasi bencana tersebut.
2. Disaster Recovery Plan Maintenance.
Melihara rencana tersebut agar selalu diperbarui dan relevan.

HAL-HAL LAIN YANG HARUS

DIPERHATIKAN
Sehubungan dengan bencana yang ada, terdapat berbagai tipe
kerusakan atau kehilangan yang perlu dipertimbangkan, yaitu :

Fasilitas fisik (gedung, komputer, inventori, atau tempat kerja

rusak);

Akses ke fasilitas (ruang rahasia);

Informasi (komputer rusak, hard disk crash);

Akses ke informasi (tidak terdapat akses database secara

remote);
Sumber daya manusia (produksi, manager, pendukung).
Disaster recovery plan yang komprehensif harus mengalamati
semua yang diperlukan untuk mendukung operasi bisnis yang
sedang berjalan. Hal ini berarti setiap elemen fisik, setiap
perangkat lunak, setiap sumber daya manusia, dan setiap proses
bisnis perlu dipelajari dan dialamati.

CONTOH KASUS DRP

SNC Squared
Perusahaan IT konsultan yang terletak di Joplin. Pitsburg, Amerika
Serikat ini, terkena dampak dari tornado yang merobek Joplin pada hari
itu. Laporan berita menyebutkan korban tewas di 116, membuat ini
tornado tunggal paling mematikan telah memukul dalam hampir 60
tahun. Lima jam setelah tornado meratakan kantornya, Motazedi, CEO
dari SNC Squared, mengatakan semua sepuluh karyawannya
dipertanggungjawabkan, dan perusahaan jasa IT kembali berdiri dan
berjalan.
Dalam waktu 72 jam kembali online, SNC Squared semua klien dalam
posisi untuk melakukan bisnis. Hal ini penting karena 90 persen dari
klien perusahaan adalah dokter yang membutuhkan akses ke catatan
medis pasien setelah tornado.
Motazedi mengatakan bahwa SNC Squared diselamatkan oleh 10
halaman rencana pemulihan bencana perusahaan dan pandangan ke
depan untuk menjaga backup data, yang disimpan di ruang bawah
tanah rumah Motazedi pada saat itu.

SUMMARY
Disaster planning mirip dengan asuransi
Implementasi disasater planning akan membutuhkan biaya rutin, tapi
kita akan mendapatkan pengganti ketika ada musibah (bisa disebut
investasi)
Disaster recovery planning disebut juga dengan contingency
planning : sebuah proses mempersiapan aset dan operasi organisasi
untuk menghadapi bencana
Tujuan utama dari disaster recovery plan adalah meminimalkan biaya
yang hilang pada fasilitas
Ada banyak komponen yang dibutkan untuk membuat sebuah
recovery plan, tapi yang utama adalah bagaimana rencana yang
komperehensif dapat dibuat dan di maintenance.