DISUSUN OLEH : ANDRE HIZKIA MAJIAH 1122201465 DENNY S 1122201553 EVY EKAWATI 1122201585 MEISYE HAMENDA 1122201010 NICHOLAS HADI 1122201130 TEGUH HANDOYO 1122201490 KELAS : 02MBM
Daftar Isi
DAFTAR ISI ...................................................................................................................................................... 1 1 2 3 4 5 7 7.1 7.2 7.3 8 8.1 8.2 8.3 8.4 9 10 PENDAHULUAN ..................................................................................................................................... 2 CAKUPAN DRP ...................................................................................................................................... 3 BUSINESS CONTINUITY PLANNING VS DISASTER RECOVERY PLANNING ............................................ 4 MEMAHAMI DISASTER RECOVERY ........................................................................................................ 5 DEVELOPING RECOVERY PLANS ............................................................................................................ 8 DEVELOPING RECOVERY PLAN FOR FACILITIES ................................................................................... 10 PEMILIHAN FASILITAS ............................................................................................................................ 10 DEVELOPING RECOVERY PLAN FOR SYSTEM................................................................................................. 10 PLANNING SYSTEM AND NETWORK RECOVERY ............................................................................................ 11 MELINDUNGI (PROTECT) DAN MEMULIHKAN (RECOVERY) DATA APLIKASI......................................... 12 MEMILIH BAGAIMANA DAN DIMANA MENYIMPAN DATA UNTUK RECOVERY ......................................................... 12 MELINDUNGI DATA MELALUI BACKUP ........................................................................................................ 12 MEMUTUSKAN DIMANA TEMPAT UNTUK MENYIMPAN DATA RECOVERY .............................................................. 13 MELINDUNGI (PROTECTING) DAN MEMULIHKAN (RECOVERING) APLIKASI ........................................................... 14 MENULIS DRP...................................................................................................................................... 16 REFERENCES ........................................................................................................................................ 19
Page
1 Pendahuluan
Disaster Recovery Planningatau DRP adalah rencana IT yang dirancang berkaitan dengan mempersiapkan untuk mengembalikan/memulihkan sistem, aplikasi, fasilitas komputer atau kelanjutan dari infrastruktur teknologi dari kerusakan atau kejadian yang tidak diharapkan. DRP merupakan prosedur yang berlaku untuk peristiwa besar, seperti : 1. Bencana alam disebabkan oleh kondisi geografis dan geologis dari lokasi. 2. Kebakaran disebabkan oleh faktor lingkungan dan pengaturan sistem elektrik yang dapat menyebabkan korsleting. 3. Kerusakan pada jaringan listrik disebabkan oleh sistem elektrik. 4. Serangan teroris disebabkan oleh lemahnya keamanan fisik dan non fisik data center. 5. Sistem atau perangkat yang rusak terkait dengan kesalahan manajemen pengawasan perangkat. 6. Kesalahan operasional akibat ulah manusia. 7. Virus misalkan disebabkan oleh kesalahan pemilihan anti virus yang digunakan. Dari peristiwa diatas memiliki potensi untuk menimbulkan kerusakan bangunan, peralatan dan sistem IT bahkan berdampak buruk untuk orang-orang dalam organisasi. Bencana dapat memiliki efek sebagai berikut: - Direct damage : peristiwa secara langsung merusak bangunan, peralatan dan sistem IT. - Innacessibility : peristiwa merusak bangunan sedemikian rupa sehingga menyebabkan tidak aman lagi dan dilarang untuk memasuki bangunan tersebut. - Utility outage : insiden yang tidak menyebabkan kerusakan langsung seperti listrik. - Transportation disruption : insiden yang berpengaruh pada transportasi regional termasuk jalan raya utama, jalan, jembatan dan lain-lain. - Communication disruption : bencana yang menyebabkan luas padam dalam komunikasi untuk kerusakan langsung pada infrastruktur yang mempengaruhi kebutuhan operasional sehari hari. - Evacuation : bencana yang menimbulkan ancaman langsung terhadap orang sehingga wajib evakuasi dari daerah tertentu atau daerah secara keseluruhan. - Worker absebteeism : bencana menyebabkan para pekerja tidak dapat bekerja karena berbagai alasan. DRP merupakan salah satu bagian dari kelangsungan bisnis yang melibatkan analisis proses bisnis dan kebutuhan yang berkelanjutan. Kelangsungan bisnis menggambarkan proses dan prosedur organisasi yang menempatkan dimana fungsi utama dalam organisasi dapat terus berjalan selama bencana dan setelah bencana, sedangkan perencanaan untuk kelangsungan bisnis berupaya mencegah terjadinya gangguan layanan kritis dan membangun kembali agar dapat berfungsi penuh, cepat dan mulus kembali. Manfaat yang didapat dari DRP ini adalah sebagai berikut :
Page
Improved business processes : karena menjalani proses bisnis seperti analisis dan pengawasan. Analisis hampir tidak menolong tetapi dapat menemukan daerah untuk melakukan perbaikan. Improved technology : perlu untuk meningkatkan sistem IT agar mendukung tujuan pemulihan karena pemulihan menyebabkan IT menjadi sistem yang lebih konsisten satu sama lain. Dengan begitu lebih mudah untuk dikelola. Fewer disruptions : hasil dari peningkatan teknologi cenderung membuat sistem IT lebih stabil dari sebelumnya, berguna apabila ada perubahan arsitektur sistem maka memenuhi tujuan pemulihan. Higher quality services : teknologi yang ada meningkatkan pelayanan baik secara internal maupun kepada pelanggan. Competitive advantage : memiliki rencana pemulihan bencana yang memberikan keunggulan kompetitif kepada perusahaan dibandingkan pesaingnya, sehingga ketersediaan layanan lebih tinggi dan handal.
2 Cakupan DRP
Ketika mempersiapkan untuk mengembankan dan mendokumentasikan DRP untuk komponen yang mendukung proses bisnis kritis, kita harus tahu apa tepatnya untuk masuk de dalam rencana, dan bagaimana strukturnya dan bagaimana mengelola isi dari rencana tersebut. DRP harus mencakup beberapa bagian sebagai berikut: - Disaster declaration procedure - Emergency contact lists and trees - Emergency leadership team members - Damage assessment procedures - System recovery and restart procedures - Transition to normal operations - Recovery team members Setelah perencanaan tersebut perlu adanya publikasi dalam bantuk yang tersedia kepada personalia pemulihan. Rencana ini tidak bisa hanya menempatkan dokumen DRP pada organisasi, internet atau file server, karena internet dan file server sangat tidak memungkinkan untuk diakses pada saat terjadi bencana. Untuk membuat DRP tersedia dan bermanfaat, maka perlu untuk mendistribusikannya dalam berbagai bentuk seperti hardcopy, CD-ROM, USB drive dan sebagainya sehingga personil dalam keadaan darurat dapat benar-benar mengakses rencana tersebut dari manapun mereka berada, tanpa harus bergantung pada sistem IT yang sama. DRP juga dapat dilakukan pengujian terlebih dahulu dengan membuatnya melalui pengujian siklus intes progresif. Jika organisasi perlu untuk membuktikan kualitas keakurasian dari DRP maka untuk memastikanya kalau DRP tersebut benar-benar bekerja, maka kita harus menguji DRP tersebut dengan melakukan beberapa tes yaitu: 1. Paper test: review anggota staf dan keterangan prosedur tertulis pada mereka sendiri.
Page
2. Walkthrought test : sekelompok ahli berjalan dan berbicara melalui pemulihan prosedur membahas isu-isu di sepanjang jalan. 3. Simulaitons : sekelompok ahli berjalan melalui sebuah naskah scenario berencana untuk melihat seberapa baik prosedur bekerja. 4. Parallel testing : tim pemulihan membangun atau mengatur pemulihan server dan transaksi berjalan melalui uji server tersebut untuk melihat apakah mereka benar-benar bisa. 5. Cutover testing : tes akhir dari kesiapan. Tim pemulihan membangun atau mengatur server pemuliahan dan menempatkan proses bisnis beban kerja sebenarnya pada sistem tersebut.
Page
Prakteknya dengan melakukan tinjauan terhadap proses bisnis / fungsi yang ada, kemudiah ditentukan criticality dari proses bisnis tersebut. Ruang lingkup adalah seluruh proses Ruang lingkup adalah seluruh proses IT bisnis. Uraian proses menggambarkan Uraian proses menggambarkan bagaimana usaha yang harus dilakukan bagaimana usaha yang harus dilakukan suatu unit kerja sebelum,saat dan setelah suatu unit kerja sebelum,saat dan setelah suatu bencana terjadi untuk memastikan suatu bencana terjadi untuk memastikan lingkungan kegiatan bisnis dapat berjalan lingkungan kegiatan IT dapat berjalan lancar. lancar. Usaha yang dilakukan terkait dengan Usaha yang dilakukan terkait dengan personnel, lokasi, bangunan, teknologi dan kesiapan personnel dan fasilitas pemrosesan pelayanan, IT Tabel 1.1 : BCP VS DRP
Page
Mendapatkan sebuah ide yang akurat tentang seberapa sering bencana tertentu dapat terjadi tidak mudah. Beberapa kejadian, seperti gunung berapi dan tsunami, sangat jarang terjadi yang mungkin dapat mengukur probabilitas, belum lagi memperkirakan dampak, nyaris mustahil. Namun memprediksi statistik peristiwa lain, seperti banjir, sedikit lebih mudah (terutama karena mereka terjadi agak lebih sering dan bisa ditebak), tetapi bahkan kemudian peristiwa ini bervariasi dalam intensitas dan efek. Jika organisasi anda memiliki apapun polis asuransi yang mencakup bencana, perusahaan asuransi mungkin memiliki beberapa informasi yang berguna tentang cakupan untuk bencana. Juga, perusahaan asuransi mungkin menawarkan diskon premi untuk organisasi yang memiliki rencana pemulihan bencana. Select a project manager Memilih project manager yang mempunyai pengalaman dan kemampuan di bidangnya Create a project plan Penjelasan yang sangat rinci dari semua langkah diperlukan untuk menyelesaikan proyek DR - urutan diperlukan langkah-langkah, yang akan melakukan langkah-langkah, langkah-langkah yang bergantung pada yang lain langkah, dan apa biaya (jika ada) berhubungan dengan setiap langkah. Form a steering committee Para eksekutif atau manajer senior yang mensponsori dan mendukung proyek harus memilih anggota untuk komite pengarah formal. Komite pengarah DR eksekutif memiliki pengawasan tim proyek DR. Sementara Anda mengembangkan proyek DR, komite pengarah DR mungkin perlu bertemu sesering satu atau dua kali setiap bulan. Managing the DR Project Conducting a Business Impact Analysis Tugas besar pertama dalam setiap proyek pemulihan bencana melibatkan mengidentifikasi fungsi bisnis dalam organisasi yang membutuhkan perencanaan DR. Tapi juga perlu melakukan analisis risiko masing-masing fungsi bisnis penting untuk mengukur efek pada organisasi jika sesuatu mengganggu masing-masing fungsi untuk waktu yang lama. Kegiatan ini dikenal sebagai Analisis Dampak Bisnis (BIA) Setting the Maximum Tolerable Downtime Untuk setiap proses kritis, tim perlu menentukan waktu terpanjang waktu proses dapat tersedia Angka ini dikenal sebagai Maximum Tolerable Downtime (MTD). Untuk mengukur MTD biasanya dalam jam atau hari. Setting recovery objectives
Page
Setelah Anda menetapkan MTD untuk setiap proses kritis, Anda perlu mengatur beberapa spesifik Tujuan pemulihan untuk setiap proses. Seperti Maximum Tolerable Downtime, tujuan pemulihan agak sewenang-wenang. Dua tujuan utama pemulihan yang biasanya ditetapkan dalamBIA adalah : o Recovery Time Objective (RTO) : Periode maksimum waktu bahwa proses bisnis tidak akan tersedia sebelum sistem kembali online o Recovery Point Objective (RPO) : Jumlah maksimum dari kehilangan data organisasi yang dapat ditolelir jika bencana terjadi Developing the risk analysis Likely disaster scenarios Sertakan baik bencana alam dan bencana buatan manusia. Janganterlalu rinci atau daftar sangat tidak mungkin skenario, seperti tsunami di Negara lain. Probability of occurrence Probabilitas setiap skenario sebenarnya terjad dengan menggunakan skala tinggi menengah atau rendah Vulnerabilities Identifikasi semua kerentanan yang wajar dalam setiap bisnis proses. Kerentanan kelemahan yang berkontribusi terhadap kemungkinan bahwa suatu peristiwa seperti banjir atau gempa bumi akan menghasilkan kerusakan Mitigating steps Untuk setiap daftar kerentanan dan menyebutkan langkah-langkah yang dapat di ambil untuk mengurangi kerentanan itu. Time for decisions: In or out Revise recovery objectives Melihat tujuan pemulihan dan sisi investasi diperkirakan berdampingan, manajer senior dapat membuat beberapa keputusan tentang jumlah yang wajar dari investasi untuk suatu proses. Combine recovery capabilities Menggabungkan investasi untuk meningkatkan waktu pemulihan untuk beberapa aplikasi, yang dapat mengurangi biaya. Misalnya, investasi dalam sistem penyimpanan tunggal besar biaya jauh lebih murah dari sistem penyimpanan yang terpisah. Sharpen those estimates Tim proyek dapat melakukan pekerjaan lebih rinci pada investasi yang dibutuhkan untuk memperbaiki waktu pemulihan untuk aplikasi dengan menyusun arsitektur aktual dan rencana dan kemudian mendapatkan aktual perkiraan untuk investasi.
Page
Make a multi-year investment in recovery Setelah mendapat perkiraan untuk meningkatkan pemulihan aplikasi, Anda cukup dapat merencanakan untuk investasi tahunan yang meningkatkan aplikasi yang paling penting pada tahun pertama dan kurang penting di tahun berikutnya. Do the most critical now and the rest later Tim ini dapat menarik garis pada grafik, penanganan proses jika di atas garis berarti itu sangat penting dalam proyek saat ini dan proses di bawah garis kurang penting untuk proyek masa depan. Developing recovery procedures Mapping in-scope processes to infrastructure Sebelum Anda dapat mulai mempersiapkan prosedur pemulihan yang sebenarnya untuk aplikasi, Anda perlu tahu persis aplikasi dan infrastruktur dasar mendukung prosesproses tersebut. Meskipun Anda mungkin melakukan beberapa pekerjaan yang saat Anda membuat perkiraan biaya untuk pemulihan.
Page
Testing the plan o Paper tests Anggota staf review prosedur tertulis dijelaskan pada mereka sendiri o Walkthrough tests: Sekelompok ahli melakukan test sambil membahas isu-isu di sepanjang pengetesan o Simulations: Melakukan simulasi terjadinya bencana o Parallel testing Tim pemulihan membangun server pemulihan dan transaksi untuk uji melalui server tersebut untuk melihat apakah mereka benar-benar bisa di jalankan o Cutover testing Ujian akhir dari kesiapan. Tim pemulihan membangun server pemulihan dan menempatkan proses bisnis yang sebenarnya. Training response teams Taruhannya tinggi dalam perencanaan pemulihan bencana untuk kelangsungan hidup usahayang tidak dapat digunakan sistemnya dalam keseimbangan jika terjadi bencana. Secara berkala perusahaan harus melatih bencana mungkin terjadi kepada seluruh anggota tim .
Page
Page
10
Dalam merencanakan sistem untuk Disaster recovery maka setup yang perlu dilakukan adalah merencanakan apa yang harus dilakukan bila lokasi kita : y Hot servers telah bekerja dalam membagi kerja dengan server yang aktif y y y y Hot standby servers disiapkan untuk mengambil alih pada waktu yang singkat Warm standby servers dapat diaktifkan dengan segera dengan sedikit persiapan Cold standby servers disiapkan untuk instalasi aplikasi dan data Beli servers ketika bencana datang, dan install aplikasi dan data ketika server datang.
Page
11
Page
12
Redundant power supplies Banyak media penyimpanan yang memiliki supply power lebih dari satu, dimana memungkinkan kesinambungan operasi dari sistem penyimpanan walaupun salah satu dari power supply tersebut mati. Redundant server connection Banyak media penyimpanan memiliki lebih dari satu pengendali datun koneksi secara fisik ke server. Tujuan dari menggandakan koneksi ke server adalah agar kegiatan operasional dapat terus berjalan walaupun salah satu koneksi mati. Virtualization Virtualisasi storage memungkinkan efisiensi media memungkinkan organisasi untuk mengoptimalkan proses bisnis.
penyimpanan
dengan
Page
13
pengiriman data kedalam dan keluar organisasi merupakan bagian fungsi bisnis yang kritis. Berikut merupakan beberapa cara yang dapat dilakukan untuk mengidentifikasi dan melindungi transmisi data , yaitu : o Menginventarisasi seluruh titik transfer data o Menginventarisasi kunci enkripsi o Mengidentifikasi aturan firewall yang terkait
Page
14
beberapa perubahan dari setting tersebut sehinga interface tersebut dapat berjalan dalam lingkungan pemulihan. Kustomisasi Perusahaan mungkin memodifikasi kode aplikasi untuk membuat aplikasi bekerja sesuai dengan keinginan perusahaan. Dalam membangun DRP sebaiknya mengasumsikan aplikasi tersebut tidak dapat berjalan jika seluruh kustomisasi tersebut belum diterapkan. Ketergantungan aplikasi terhadap OS dan database, dll Sistem client Aplikasi dan jaringan Aplikasi berkomunikasi melalui jaringan dengan aplikasi lain, sistem client, dan layanan berbasis jaringan untuk tujuan yang beraneka ragam, termasuk authentikasi. Dalam banyak kasus aplikasi tergantung pada jaringan untuk dapat berfungsi. Beberapa cara aplikasi bergantung pada jaringan, diantaranya DNS, Hard coded IP Address, Hard coded network resource names , layanan authentikasi, konfigurasi jaringan. Aplikasi dan Manajemen perubahan Banyak organisasi menggunakan proses manajemen perubahan untuk mengendalikan perubahan yang dibuat pada sistem mereka. Keuntungan utama dari DRP adalah dapat merekam perubahan proses manajemen secara formal. Rekaman tersebut dapat membantu tim pemulihan untuk membangun lingkungan pemulihan. Tim tersebut dapat melihat perubahan terakhir yang pernah dilakukan. Aplikasi dan konfigurasi manajemen Banyak organisasi menggunakan manajemen konfigurasi untuk melacak seluruh perubahan yang dilakukan pada lingkungan mereka. Untuk itu perusahaan dapat menggunakan sistem manajemen konfigurasi untuk melacak seluruh perubahan dalam seluruh lapisan termasuk perubahan hardware, memungkinkan organisasi untuk mengetahui secara detail mengenai apa yang terjadi dalam sistem.
Page
15
9 Menulis DRP
Sebelum menulis perencanaan Disaster Recovery , tim perlu sependapat mengenai makna dari Disaster Recovery . Yang dapat digambarkan sebagai berikut : DRP merupakan kumpulan dari dokumen yang menjelaskan pasca tanggap darurat bencana, penilaian kerusakan, dan restart sistem untuk menjaga agar proses bisnis kritis dapat segera berjalan pasca bencana. DRP juga mencakup beberapa elemen kunci yang dapat digunakan sebagai langkah awal penanggulanan sistem dan proses yang kritis bagi bisnis sesaat setelah bencana terjadi. Banyak organisasi memasukkan elemen-elemen berikut dalam DRP mereka, diantaranya : - Prosedur deklarasi bencana Prosedur ini menentukan dimulainya recovery plan yang dibuat dalam DRP. Berikut merupakan beberapa cara mengenai bagaimana untuk mendeklarasikan bencana, yaitu : o Deklarasi berdasarkan konsensus Saat bencana terjadi, anggota tim inti saling menghubungi baik itu melalui panggilan conference maupun secara face to face. Saat 2 atau lebih anggota tim inti setuju bahwa organisasi harus memulai DRP, mereka mengambil keputusan. Keputusan tersebut memicu pelaksanaan DRP. o Deklarasi berdasarkan kriteria Saat bencana terjadi, satu atau lebih dari anggota tim inti membaca checklist singkat, yang mungkin berisi beberapa pertanyaan Ya atau Tidak. Jika beberapa jawaban pertanyaan tersebut adalah Ya, maka tim mendeklarasikan bencana yang memicu pelaksanaan DRP. List Kontak darurat Setelah mendeklarasikan status bencana, langkah berikutnya adalah mulai mengingatkan personel yang bertanggung jawab dalam pelaksanaan DRP. Tim inti DRP yang berpartisipasi dalam deklarasi bencana melakukan notifikasi kepada pihak-pihak terkait yang terdapat dalam list kontak darurat. Pemilihan kepemimpinan darurat Saat bencana terjadi , perlu dillakukan pemilihan kepemimpinan dari seluruh anggota tim inti DRP. Pada saat bencana terjadi mungkin terdapat beberapa anggota tim IT yang tidak aktif. Oleh karena hal tersebut perlu dilakukan pemilihan kepemimpinan pada saat bencana terjadi. Pemilihan tersebut dilakukan antar anggota tim TI yang aktif pada saat bencana terjadi. Prosedur penilaian kerusakan DRP perlu untuk mencakup prosedur untuk menilai kerusakan terhadap perlengkapan dan fasilitas. Tujuan dalam penilaian kerusakan adalah untuk mengidentifikasi kondisi sistem TI dan fasilitas pendukung yang dapat digunakan. Prosedur penilaian pada
Page
16
dasarnya hanya berupa checklist. Anggota tim perlu memeriksa list tersebut berjalan atau tidak. Jika tidak maka tim DRP perlu untuk memindahkan sistem pada lokasi alternatif, kecuali item tersebut dapat segera diperbaiki pada lokasi asal. Pemulihan sistem dan prosedur restart Setelah melakukan deklarasi bencana dan prosedur penilaian, perlu dibuat petunjuk untuk pemulihan dan merestart sistem TI yang vita. Prosedur tersebut digunakan untuk memulihkan dan merestart sistem TI yang mendukun proses bisnis yang penting sesegera mungkin. Prosedur untuk transisi ke operasi normal Setelah bencana terjadi dan tim DRP memulihkan sistem TI yang penting pada pusat pemrosesan sementara \ alternatif, aktivitas pemulihan merestore aplikasi pada kondisi awal. Saat memulihkan pusat pemrosesan pada lingkungan normal, tim DRP perlu untuk menstabilkan ulang sistem TI dan mematikan sistem pada site alternatif. Waktu pengembalian ke kondisi awal bergantuk pada banyak faktor, termasuk : o Stabilitas aplikasi o Beban kerja bisnis o Ketersediaan staff o Biaya o Kesiapan fungsional
Page
17
Pemilihan tim pemulihan Pemilihan tim inti dilakukan untuk menentukan tanggung jawab terhadap tugastugas yang berhubungan dengan komunikasi, penilaian, recovery sistem, dan peralihan ke operasi normal. Bergantung pada jenis bencana, banyak staff tidak tersedia karena berbagai macam alasan, termasuk : o Mengutamakan keluarga dan rumah
o o o o
Masalah Transportasi Komunikasi yang terganggu Evakuasi Terluka, sakit, dan kematian
Page
18
10 References
IT Disaster Recovery Planning For Dummies. 2007. Peter Gregory, CISA, CISSP. Wiley Publishing. Disaster Recovery Strategies with Tivoli Storage Management. 2002. Charlotte Brooks, dkk.IBM. http://www.approach.be/security-disaster-recovery-plan-and-business-continuity.html http://www.itproductivity.org/disaster-recovery-planning.htm
Page
19