121M 08 Final2.0 Busines Continuity Planning and Disaster Recovery
121M 08 Final2.0 Busines Continuity Planning and Disaster Recovery
Business Continuity Planning (BCP) dan Disaster Recovery Planning (DRP) membahas
murni masalah bisnis. Keduanya tidak membicarakan tentang pelanggaran kebijakan keamanan
atau akses tidak sah, melainkan tentang membuat rencana darurat untuk keadaan darurat yang
mengancam kelangsungan bisnis dan meneruskan bisnis tersebut walaupun terjadi bencana.
BCP membahas tentang membuat rencana dan menciptakan kerangka kerja untuk memastikan
bahwa bisnis itu dapat hidup dalam keadaan darurat; sedangkan DRP membahas tentang proses
pemulihan secara cepat dari suatu keadaan darurat dengan dampak minimum pada organisasi.
1
DAS Mekong, yang semulanya bermimpi untuk bebas dari banjir (free from flood), akhirnya
memutuskan untuk hidup bersama banjir (living with flood). Tentunya komitmen hidup
bersama banjir, tetap dilandasi oleh semangat bahwa banjir atau ancaman alam lainnya seperti
gempa, siklon, dan kekeringan boleh terjadi tetapi bencana tidak harus terjadi. Di Timor,
khususnya masyarakat Besikama, sudah sangat lama hidup bersama banjir. Masyarakat
tradisional Besikama sebenarnya sudah mengenal tentang praktek mitigasi banjir berdasarkan
konstruksi rumah tradisional mereka sejak lama, yakni rumah panggung, yang sudah sangat
tidak popular karena ‘pembangunan’ mengajarkan segala segala sesuatu yang ‘modern’.
Disaster (bencana) didefiniskan sebagai kejadian yang waktu terjadinya tidak dapat
diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian
yang memiliki empat faktor utama, yaitu :
- tiba-tiba
- tidak diharapkan
- bersifat sangat merusak
- kurang perencanaan
Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya
meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan
timbulnya bencana. Rencana pencegahan dan perbaikan terhadap bencana dapat membantu
melindungi semua adet oraganisasi, termasuk sumber daya manusia, pekrjaan, data-data
penting, dan fasilitas organisasi.
Cakupan bencana tidak hanya terbatas pada hilangnya data dan sumber informasi,
tetapi juga kematian dari pekerja yang sangat diandalkan, keracunan produk, meledaknya
sistem peralatan, kebakaran yang terjadi pada pusat distribusi utama, atau tumpahnya cairan
kimia, dan lain sebagainya, sangat mempengaruhi suatu organisasi. Tabel berikut memberikan
contoh-contoh penyebab terjadinya bencana.
Penyebab Terjadinya Bencana
- kebakaran
- badai
- banjir
- perubahan suhu dan kelembaban yang sangat ekstrim
- gempa bumi dan tanah longsor
- kecelakaan pesawat, kendaraan, dll.
- virus komputer
Tabel 1 Beberapa Penyebab Terjadinya Bencana
Rencana pencegahan dan pemulihan dapat dengan mudah dimanfaatkan oleh pihak-
pihak tertentu dengan menambahkan biaya-biaya yang tidak perlu yang akan membuat rencana
2
tersebut menjadi tidak masuk akal bagi level manajemen. Rencana yang dibuat harus
mencakup definisi yang jelas dari data-data atau record organisasi yang harus dilindungi. Hal-
hal yang harus dihindari selama pembuatan rencana pemulihan adalah rekonstruksi material
back-up, kopi, dan file-file yang tidak penting.
Record-record organisasi atau perusahaan memiliki nilai yang bervariasi. Apakah record
tersebut tersimpan secara elektronik ataupun di atas kertas, rencana yang dibuat harus
mengidentifikasi record-record penting dan historis, yaitu record-record yang memuat sejarah
perusahaan, pertumbuhan, pengembangan, operasi, dan kontribusi yang bersifat kenegaraan,
termasuk record-record yang perlu ditindaklanjuti kekontinuitas bisnisnya setelah bencana.
Daftar record penting diperlukan untuk menentukan prosedur melindungi dan merekonstruksi
record-record penting yang tersimpan pada media magnetik, optik, atau bentuk lainnya yang
berbeda dengan prosedur melindungi informasi yang terkandung pada media kertas.[1]
3
8.2.1. Peristiwa-peristiwa yang mengganggu Kesinambungan Bisnis
Berikut daftar peristiwa-peristiwa yang dapat mengganggu kesinambungan bisnis yang
digolongkan pada sumber terjadinya, akibat alam atau ulah manusia. Contoh peristiwa alami
yang dapat mempengaruhi kesinambungan bisnis adalah sebagai berikut:
• Kebakaran atau ledakan
• Gempa bumi, badai, banjir, dan kebakaran alami
Contoh peristiwa yang diakibatkan oleh manusia yang dapat mempengaruhi kesinambungan
bisnis sebagai adalah berikut:
• Peristiwa pemboman, sabotase, atau serangan lain yang disengaja
• Kegagalan infrastruktur komunikasi
4
Kelompok personal yang terlibat dalam BCP ini :
Peran dan Tanggung Jawab. Proses BCP melibatkan banyak personil dari berbagai
bagian dari perusahaan. Pembuatan komite BCP akan merepresentasikan keterlibatan
seluruh aspek perusahaan yang pertama dari unit bisnis fungsional kritis yang utama.
Unit-unit bisnis lainnya akan dilibatkan dalam beberapa cara di kemudian hari,
terutama sepanjang tahap implementasi dan tahap pembentukan kesadaran
(awareness).
Komite BCP. Komite BCP harus dibentuk dan diberi tanggung jawab untuk
menciptakan, menerapkan, dan menguji rencana yang dibuat. Panitia terdiri dari wakil
dari manajemen senior, semua unit bisnis fungsional, sistem informasi, dan administrasi
keamanan. Komite memulai dengan menyusun lingkup rencana, hal-hal mana yang
berhadapan dengan bagaimana cara memulihkan secara cepet dari suatu peristiwa
yang mengganggu dan mengurangi kerugian keuangan dan kerugian sumber daya dalam
kaitannya dengan suatu peristiwa yang mengganggu.
Peran Manajemen Senior. Manajemen senior mempunyai tanggung jawab yang paling
besar untuk semua tahap rencana, yang meliputi tidak hanya pada proses inisiasi
rencana tetapi juga memantau dan mengatur rencana selama pengujian dan
pengawasan; dan pelaksanaan rencana ketika peristiwa yang mengganggu terjadi.
Dukungan ini amatlah penting, dan tanpa komitmen manajemen dalam hal sumber daya
yang cukup baik intangible maupun tangible, rencana tidak akan sukses.
5
ditemukan sepanjang proses BIA bahwa periode waktu tersebut jauh lebih pendek
dibanding dengan apa yang diharapkan.
• Kebutuhan Sumber Daya. Kebutuhan sumber daya untuk proses yang kritis juga
diidentifikasi pada proses ini, proses-proses yang paling time-sensitive memerlukan alokasi
sumber daya yang paling banyak.
Pada umumnya BIA terdiri dari empat tahap, yaitu:
1. Pengumpulan bahan-bahan penilaian yang diperlukan
2. Melakukan vulnerability assessment
3. Menganalisis informasi yang telah diolah
4. Mendokumentasikan hasilnya dan menentukan saran-saran terhadap apa yang harus
dilakukan
6
o Biaya operasional yang tambahan yang dibutuhkan dalam kaitan dengan
kejadian yang mengganggu
o Penentuan kerugian keuangan dari resolusi pelanggaran persetujuan kontrak
o Penentuan kerugian keuangan dari resolusi pelanggaran pengatur atau
pemenuhan kebutuhan
Ukuran-ukuran kerugian kualitatif terdiri dari:
o Hilangnya manfaat kompetisi atau penguasaan pasar
o Hilangnya kredibilitas atau kepercayaan publik
o Selama vulnerable assesment, critical support area harus ditentukan dalam
rangka menilai dampak suatu peristiwa yang mengganggu. Critical support area
didefinisikan sebagai suatu unit atau fungsi bisnis yang harus ada untuk
mendukung kesinambungan proses-proses bisnis, memelihara keselamatan
hidup, atau menghindari kebingungan masyarakat.
Critical support area bisa meliputi:
o Telekomunikasi, komunikasi data, atau area teknologi informasi
o infrastruktur fisik atau jasa transportasi
o Akuntansi, penggajian, proses transaksi, layanan pelanggan, pembelian
Analisa Informasi
Selama tahap analisa BIA, beberapa aktivitas berlangsung, seperti mendokumentasikan
proses-proses yang diperlukan, mengidentifikasi ketergantungan satu proses dengan
proses lainnya, dan menentukan periode gangguan yang masih bisa diterima.
Tujuan dari tahap ini adalah untuk memaparkan secara jelas dukungan-dukungan apa
saja yang diperlukan untuk memelihara arus pendapatan dan memelihara proses-proses
bisnis sudah ada, seperti tingkatan proses transaksi dan tingkatan layanan pelanggan.
Oleh karena itu, elemen-elemen analisa harus datang dari seluruh area di perusahaan
tersebut.
Dokumentasi dan Rekomendasi
Langkah yang terakhir dalam proses BIA melibatkan pendokumentasian secara
menyeluruh dari semua proses, prosedur, analisa, dan hasil dan mempresentasikan
rekomendasi yang tepat kepada manajemen senior.
Laporan berisi bahan-bahan yang sebelumnya dikumpulkan, daftar area kritis yang
membutuhkan dukungan, rangkuman dampak kualitatif dan kuantitatif, dan
menyediakan rekomendasi prioritas mengenai pemulihan yang pelru dilakukan yang
diperoleh dari hasil analisa.
7
8.2.2.c. Pengembangan Business Continuity Plan
Pengembangan business continuity plan mengacu pada penggunaan informasi yang
dikumpulkan pada proses BIA untuk membuat rencana strategi pemulihan untuk mendukung
fungsi bisnis kritis. Di sini kita mengambil informasi yang dikumpulkan dari BIA dan memulai
merencanakan suatu strategi untuk membuat continuity plan.
Tahapan ini terdiri dari dua langkah utama:
1. Pendefinisian continuity strategy
2. Pendokumentasian continuity strategy
Langkah-langkah utama dari pengembangan BCP yaitu :
Pendefinisian Continuity Strategy
Untuk menggambarkan strategi BCP, informasi yang dikumpulkan dari BIA digunakan
untuk menciptakan continuity strategy untuk perusahaan. Tugas ini sangat besar, dan
setiap unsur-unsur perusahaan harus dilibatkan dalam menentukan continuity strategy,
seperti:
Komputasi. Suatu strategi perlu ditentukan untuk memelihara unsur-unsur perangkat
keras, perangkat lunak, jalur-jalur komunikasi, aplikasi, dan data.
Fasilitas. Strategi perlu ditentukan untuk penggunaan gedung-gedung utama atau
kampus dan fasilitas remote lainnya.
Orang-Orang. Para operator, manajemen, dan personil pendukung teknis harus
ditentukan peranannya di dalam menerapkan continuity strategy.
Persediaan dan Peralatan. Dokumen-dokumen, formulir-formulir, atau peralatan
keamanan lainnya harus didefinisikan ketika mereka dibutuhkan pada saat pelaksanaan
continuity plan tersebut.
Pendokumentasian Continuity Strategy
Pendokumentasian continuity plan mengacu pada pembuatan dokumentasi yang
dihasilkan pada tahap pendefinisian continuity strategy. Akan terdapat banyak
dokumentasi. Dokumentasi diperlukan hampir di semua bagian, dan itu merupakan sifat
alami BCP/DRP memerlukan banyak catatan/kertas.
8
Langkah-langkah penerapan pelaksanaan itu lebih rincinya sebagai berikut :
Persetujuan Manajemen Senior. Seperti telah disebutkan sebelumnya, manajemen
senior mempunyai tanggung jawab yang paling akhir untuk semua tahap rencana. Sebab
mereka mempunyai tanggung jawab untuk pengawasan dan pelaksanaan rencana
selama peristiwa yang mengganggu terjadi, mereka harus memberikan persetujuan
akhir. Ketika suatu serangan bencana, manajemen senior harus mampu membuat
keputusan yang diberitahukan dengan cepat selama proses penyelamatan berlangsung.
Kesadaran Rencana. Kesadaran terhadap rencana tersebut dari seluruh jajaran
perusahaan amatlah penting. Ada beberapa pertimbangan untuk ini, mencakup fakta
bahwa kemampuan organisasi untuk memulihkan keadaan dari suatu peristiwa akan
hampir bisa dipastikan tergantung pada usaha dari banyak individu. Pelatihan spesifik
mungkin diperlukan untuk personil tertentu untuk menyelesaikan tugas mereka, dan
pelatihan berkualitas dirasa sebagai manfaat yang dapat meningkatkan minat dan
komitmen personil di dalam proses BCP.
Pemeliharaan Rencana. Business continuity plan sering kali kadaluwarsa karena
terdapat perubahan baru atau adanya alasan yang berbeda dari sebelumnya.
Perusahaan dapat menyusun kembali dan bisnis-bisnis unit yang kritis mungkin berbeda
dibanding ketika rencana yang pertama diciptakan. Paling umum, jaringan atau
infrastruktur komputasi berubah, mencakup perangkat keras, perangkat lunak, dan
komponen lainnya. Pertimbangan boleh jadi bersifat administratif: rencana yang sulit
tidak mudah untuk dibaharui, personil yang kehilangan minat atau lupa, atau
terjadinya pergantian karyawan bisa mempengaruhi keterlibatan.
Apapun alasannya, teknik pemeliharaan rencana sebaiknya dilakukan oleh pihak luar
sejak dari permulaan untuk memastikan bahwa rencana tersebut selalu up-to-date dan dapat
dipakai. Adalah penting untuk membuat prosedur pemeliharaan di dalam organisasi dengan
menerapkan job description yang memusatkan tanggung jawab untuk membaharui rencana.
Juga, menciptakan prosedur audit yang dapat melaporkan secara teratur atas status rencana
itu. Adalah juga penting untuk memastikan bahwa tidak muncul rencana dengan versi-versi
yang berbeda, sebab hal itu bisa menciptakan kebingungan selama suatu keadaan darurat.
Selalu menggantikan versi yang lebih lama dengan versi yang dibaharui ketika suatu rencana
diubah atau digantikan.
9
8.2.3. Bagai mana UKM menjalankan BCP
BCP melibatkan pengembangan rencana dan persiapan terhadap bencana sebelum
bencana itu terjadi dengan tujuan untuk meminimalkan kerugian (loss) dan memastikan sumber
daya, orang, dan proses binis dapat berjalan sebagaimana mestinya. Prosesnya (otomatis
maupun manual) dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting
organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting. Guna
mengantisipasi kasus terburuk, BCP harus mempertimbangkan strategi jangka pendek (short-
term) dan strategi jangka panjang (long-term). BCP disebut juga dengan tindakan pencegahan.
Untuk membuat BCP, perlu adanya dukungan dari pihak manajemen. Oleh karena itu
BCP Pada sebuah UKM dibuat dengan pendekatan top-down (top down approach) bukan dengan
pendekatan buttom up (buttom up approach).
Kebijakan dan tujuan dari usaha perencanaan perlu dibuat oleh pihak manajemen.
Sekali pihak manajemen menetapkan tujuan dan kebijakan serta prioritas perusahaan, staf lain
yang bertanggung jawab dalam rencana ini akan dapat mengisi sisanya. Organisasi yang
mengatur BCP ini biasanya level manajemen.
Ada enam langkah pendekatan untuk contingency planning yang dapat diberikan
sebagai berikut :
1. Indentifikasi fungsionalitas bisnis yang kritis. Pada tahap ini akan dilihat proritas dari
fungsionalitas bisnis yang ada bagi perusahaan. Bagi sebuah UKM, proritas dari
fungsionalitas bisnis yang ada dalam perusahaan adalah :
- Data operasional proyek karena pada data tersebut melibatkan data-data untuk
keperluan tender dan pelaksanaan proyek. Jika fungsional ini down, maka perusahaan
kehilangan data atau tidak bisa mengolah data untuk pengajuan tender dan
pelaksanaan proyek.
- Dukungan sistem informasi yang digunakan untuk menjaga agar kondisi jaringan
perusahaan sehingga pekerjaan operasional bisa dilakukan.
- Keuangan dan akuntansi karena digunakan untuk mengelola perhitungan laba rugi
perusahaan.
- Penggajian dianggap penting karena digunakan untuk mengelola pembayaran gaji
karyawan perusahaan.
2. Identifikasi sistem dan sumber daya yang diperlukan untuk mendukung fungsi-fungsi kritis.
3. Memperkirakan bencana dan ancaman potensial. Hal ini telah dijelaskan pada bab
sebelumnya.
4. Pemilihan Strategi Perencanaan. Disaster Recovery Plan dan Contingency Plan akan terdiri
dari emergency response, recovery dan resumption activities. Emergency response
berhubungan dengan melindungi hidup dan mengurangi dampak kerusakan (praktek
10
manajemen keamanan), recovery mencakup langkah-langkah yang penting untuk
mengembalikan fungsi-fungsi kritis kembali berjalan. Sedangkan resumption merupakan
tindakan untuk mengembalikan perusahaan kembali pada operasional (keduanya bisa
memanfaatkan dana asuransi).
5. Implementasi Strategi. Dokumentasi menjaid perhatian penting.
6. Test dan Revisi Perencanaan. Disaster Recovery Plan dan Contingency Plan harus diuji
secara periodik karena lingkungan terus berubah dan menimbulkan kebutuhan perbaikan.
11
Sasaran pokok disaster recover plan adalah untuk menyediakan kemampuan dalam
menerapkan proses kritis di lokasi lain dan mengembalikannya ke lokasi dan kondisi semula
dalam suatu batasan waktu yang memperkecil kerugian kepada organisasi, dengan pelaksanaan
prosedur recovery yang cepat.
12
• elemen-elemen ketika operasi bisnis dijalankan lagi
• elemen-elemen ketika operasi penyelamatan dan pemulihan dilakukan
13
8.3.2.b. Elemen-Elemen Ketika Operasi Bisnis Dijalankan Lagi
Kebanyakan organisasi, seperti rumah sakit, stasiun TV atau radio, maskapai
penerbangan, harus melakukan berbagai operasi selama berjam-jam setelah bencana
untuk mempertahankan konsumen mereka dan kepercayaan masyarakat. Manajemen
krisis berarti bersiap-siap terhadap kejadian yang mengancam dan tidak diharapkan, dan
menyediakan kontinuitas bisnis selama dan setelah kondisi krisis. Manajemen krisis
memiliki lingkup yang luas dibandingkan manajemen rekonstruksi informasi dan usaha
penyelamatan setelah bencana. Krisis bisnis diilustrasikan sebagai situasi yang berbahaya
dan mengancam yang sedang menjalani hal-hal penuh risiko, seperti
• memperluas skala perusahaan;
• sedang di bawah pengawasan media dan pemerintahan;
• operasi bisnisnya kacau balau dengan sistem dasar organisasi rusak.
Manajemen krisis seharusnya didelegasikan ke tim manajemen yang ditunjuk,
yang telah menerima training yang diperlukan sehubungan dengan bencana. Manajer dan
staf yang lain sebaiknya konsentrasi pada usaha untuk menjaga tanggung jawab bisnis
biasanya. Terdapat 3 elemen utama yang perlu dipertimbangkan dalam manajemen krisis
yang merupakan bagian dari proses perencanaan terhadap bahaya yang terjadi :
• kesinambungan pimpinan (continuity of authority), memastikan bahwa terdapat
kepengurusan yang berkelajutan setelah terjadinya bahaya;
• perjanjian pemilihan tim manajemen terhadap bencana yang terjadi (appointment
of a select disaster management team), untuk mengidentifikasi, mengisolasi dan
menanggapi krisis yang terjadi;
• perjanjian mengenai orang yang harus berbicara kepada publik untuk memberi
penjelasan mengenai kondisi perusahaan akibat bencana (appointment of an
organization spokesperson).
14
kerja alternatif, sumber sementara dan sukarelawan, pemasok lokal, agen-agen bencana
lokal, dan daftar konsultan yang dapat diandalkan.
Elemen utama yang harus dipertimbangkan di dalam mengembangkan tahap
rekonstruksi dan penyelamatan dari disaster recovery plan adalah :
• tim pemulihan setelah bencana yang telah mendapat training dan disetujui oleh
level manajemen (trained disaster recovery team);
• inventori record seluruh departemen atau organisasi, termasuk record-record
penting (inventory of all department records);
• tujuan lokasi operasi alernatif (designation of alternative operating location);
• daftar prioritas pemulihan fungsi-fungsi penting (priority list for restoration of
essential functions);
• kontrak dan perjanjian dengan agen-agen yang khusus mengangani bencana
(contracts and agreements with disaster support);
• daftar sumber poternsial yang hendak dipulihkan (list of other potential recovery
resources);
• daftar perlengkapan dan peralatan organisasi (list of organization salvage
equipment and supplies);
• cetak biru atau informasi bangunan, seperti :
switch catu daya,
sistem pengaturan air dengan valve.
15
8.3.3.a. Data Processing Continuity Planning
Berbagai cara proses backup adalah unsur-unsur terpenting dalam disaster recovery
plan. Di bawah ini dapat lihat jenis-jenis proses yang paling umum:
• Mutual aid agreements
• Subcription services
• Multiple centers
• Service bureaus
• Data center backup alternatif lainnya
Penjelasan lebih rinci dari jenis-jenis proses diatas yaitu :
Mutual Aid Agreements
Mutual aid agreements adalah suatu perjanjian dengan perusahaan lain yang mungkin
punya kebutuhan komputasi serupa. Perusahaan lain mungkin punya bentuk wujud
perangkat lunak atau perangkat keras serupa, atau memerlukan komunikasi data
jaringan yang sama atau akses internet yang serupa dengan organisasi milik kita.
Di dalam persetujuan ini, kedua belah pihak setuju untuk mendukung satu sama lain
ketika suatu peristiwa yang mengganggu terjadi. Persetujuan ini dibuat dengan asumsi
bahwa masing-masing operasi organisasi mempunyai kapasitas untuk mendukung
operasi organisasi lain yang sejenis pada saat diperlukan.
Ada keuntungan yang jelas dari perjanjian ini. Hal ini memungkinkan suatu organisasi
untuk memperoleh tempat sementara untuk melakukan kegiatan operasionalnya ketika
terjadi bencana dengan biaya yang sangat kecil atau tanpa biaya sama sekali. Juga,
jika perusahaan mempunyai kebutuhan proses yang serupa, seperti sistem operasi
jaringan yang sama, kebutuhan komunikasi data yang sama, atau prosedur proses
transaksi yang sama prosedur, persetujuan jenis ini mungkin tepat dan dapat
dilakukan.
Persetujuan jenis ini mempunyai kerugian serius pula, bagaimanapun, dan benar-benar
harus dipertimbangkan hanya jika organisasi mempunyai mitra yang sempurna dan tidak
punya alternatif lain terhadap disaster recovery. Satu kerugiannya adalah mau tidak
mau masing-masing infrastruktur organisasi harus mempunyai ekstra kapasitas yang tak
terpakai untuk memungkinkan pengolahan operasional penuh sepanjang peristiwa yang
mengganggu terjadi.
Kekurangan yang paling besar dalam rencana jenis ini adalah apa yang akan terjadi
ketika bencana tersebut cukup besar dan mempengaruhi kedua organisasi tersebut.
Ketika keduanya mengalami bencana, keuntungan yang sedianya bisa diperoleh menjadi
tidak lagi dimungkinkan.
Subscription Services
16
Jenis skenario lain yaitu dengan menggunakan jasa langganan (subcription services). Di
dalam skenario ini, pihak ketiga, jasa komersial menyediakan proses backup dan
fasilitas pemrosesannya. Jasa Langganan mungkin yang paling umum dilakukan. Jenis
ini mempunyai kerugian dan keuntungan yang sangat spesifik.
Terdapat tiga bentuk dasar subcription service dengan beberapa variasi:
• Hot Site
• Warm Site
• Cold Site
i. Hot Site
Ini adalah lokasi backup alternatif yang paling hebat. Hot site adalah suatu tempat
yang mempunyai fasilitas komputer yang dipasok dengan daya listrik, pemanasan,
ventilasi, dan proses pengaturan suhu, dan berfungsi sebagai file/print server dan
workstation. Aplikasi yang diperlukan untuk mendukung proses transaksi secara
remote di-install pada server dan workstation dan dijaga agar selalu up-to-date
sesuai dengan kondisi operasional biasa.
Lokasi jenis ini memerlukan pemeliharaan perangkat keras, perangkat lunak, data,
dan aplikasi yang teratur untuk menjaga kesesuaian dengan kondisi biasanya. Hal
ini memerlukan biaya administratif yang lebih dan cukup menghabiskan sumber
daya.
Keuntungan dari hot site ini cukup banyak. Keuntungan yang utama adalah bahwa
ketersediannya selama 24/7. Hot site dapat digunakan secara cepat dan tersedia
(atau di dalam toleransi waktu yang diperbolehkan) sesaat setelah peristiwa yang
mengganggu terjadi.
ii. Warm Site
Warm site merupakan kombinasi antara hot site dan cold site. Seperti halnya hot
site, pada warm site terdapat suatu fasilitas komputer yang tersedia dengan daya
listrik dan HVAC, tetapi aplikasinya belum di-install atau dikonfigurasi.
Untuk memungkinkan pengolahan secara remote pada lokasi jenis ini, workstation
harus dikirimkan dengan cepat; dan aplikasi dan data mereka perlu di-restore dari
backup media.
Keuntungan warm site adalah sebagai berikut:
Harga. Lebih murah dibanding hot site.
Lokasi. Lokasi bisa dipilih lebih fleksibel.
Sumber daya. Sumber daya yang digunakan lebih sedikit daripada sumber daya
yang dibutuhkan hot site.
17
Kerugian yang utama dibandingkan dengan hot site, adalah diperlukannya waktu
dan usaha yang lebih besar untuk memulai proses recovery di tempat yang baru.
Jika proses operasional transaksi tidak begitu penting dan kritis, warm site dapat
menjadi pilihan yang tepat.
iii. Cold Site
Cold site merupakan pilihan paling tidak siap dari ketiga pilihan yang ada, tetapi
mungkin yang paling umum. Cold site berbeda dengan dua yang lain, cold site
merupakan suatu ruang dengan daya listrik dan HVAC, tetapi komputer harus
dibawa dari luar jika diperlukan, dan link komunikasi bisa ada ataupun tidak.
File/print server harus dibawa masuk, seperti halnya semua workstation, dan
aplikasi perlu diinstall dan data di-resore dari backup.
Ada beberapa keuntungan cold site, bagaimanapun, yang menjadi alasan utama
adalah biaya. Jika suatu organisasi mempunyai anggaran sangat kecil untuk suatu
lokasi proses backup alternatif, cold site mungkin lebih baik dibanding tidak ada
sama sekali.
Multiple Centers
Variasi untuk lokasi alternatif yang sebelumnya telah disebutkan sebelumnya
dinamakan multiple centers, atau lokasi rangkap. Dalam suatu konsep multiple-center,
proses pengolahan tersebar di beberapa pusat operasi, menciptakan suatu pendekatan
reduncancy dan pembagian sumber daya tersedia. Multiple-center ini dimiliki dan
diatur oleh organisasi yang sama (lokasi in-house) atau penggunaan bersama dengan
beberapa macam persetujuan timbal balik.
Keuntungannya terutama hanya semata-mata masalah finansial. Kerugian yang utama
adalah relatif lebih sulit untuk dikelola.
Service Bureaus
Dalam kasus yang langka, suatu organisasi dapat mengontrak suatu kantor jasa/layanan
untuk secara penuh menyediakan semua proses backup. Keuntungan yang besar pada jenis
ini adalah ketersediaan dan tanggapan yang cepat kantor jasa/layanan dan uji coba bisa
dilakukan. Kerugian dari jenis ini adalah biaya yang dibutuhkan cukup besar.
18
8.3.4. Hal-hal Lain Yang Perlu Diperhatikan Dalam Menyusun Disaster
Recovery Plan
Berikut adalah daftar hal-hal lain yang perlu dipertimbangkan ketika membuat Information
Disaster Recovery Plan sebuah perusahaan :
• memastikan keamanan para pekerja dan pengunjung pada lokasi di mana mereka
berada;
• melindungi record dan informasi penting;
• memastikan keamanan fasilitas dan lokasi-lokasi bisnis;
• memastikan ketersediaan material, perlengkapan, dan peralatan;
• mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia atau kegagalan
peralatan yang digunakan;
• data-data dan fasilitas penting lainnya telah ditata dengan baik sehingga memudahkan
proses pemulihan ketika bencana alam terjadi;
• memastikan kemampuan perusahaan untuk melanjutkan operasi setelah bencana;
• memulihkan record-record yang hilang atau rusak setelah bencana.
19
Informasi yang terdapat di dalam disaster recovery plan ditulis, disetujui, diimplementasikan,
dan dievaluasi secara periodik untuk mengidentifikasi, melindungi, merekonstruksi, atau
menyelamatkan catatan-catatan historis dan penting, serta membentuk prosedur pelaksanaan
operasi bisnis ketika bencana terjadi.
Sebuah rencana untuk melindungi record bisnis akan menjadi tidak efisien jika record-
record yang dilindungi tersebut tidak memiliki nilai historis, administratif, fiskal, penelitian,
atau hukum. Untuk merekonstruksi atau menyelamatkan informasi yang tidak penting sangatlah
membuang waktu dan uang. Oleh karena itu, perlu diperhatikan prasyarat apa saja yang perlu
dilakukan sebelum membuat disaster recovery plan. Prasyarat tersebut dijabarkan sebagai
berikut :
Informasi dipandang sebagai Sumber Daya Perusahaan
Perusahaan yang mengelola informasi selama siklus hidup informasi, dari pembuatan
atau perumusan informasi, sampai ke penggunaan, penyimpanan, pengambilan
kembali, dan pembuangan informasi, perlu menempatkan perencanaan terhadap
bahaya di dalam program manajemen total perusahaan.
Asuransi Yang Cukup
Disaster recovery plan merupakan bentuk asuransi. Proses perencanaan menganjurkan
agar program asuransi bisnis dimanfaatkan untuk melindungi aset perusahaan dan
menyediakan proteksi liabilitas. Program ini sebaiknya telah diidentifikasi dan
dilengkapi proteksi terhadap risiko dan bahaya tertentu. Disaster recovery plan
mengidentifikasi risiko tertentu seperti terjadinya banjir data pada tempat
penyimpanan, kebakaran, badai, yang membahayakan record-record yang tersimpan
secara elektrik.
Program Record Yang Penting
Pada saat terjadinya bencana, proses pemulihan dapat sangat memakan biaya. Oleh
karena itu, penting bila record-record yang dilindungi, dipulihkan, direkonstruksi berisi
informasi penting bagi kelanjutan operasi perusahaan. Identifikasi dan proteksi record-
record yang penting ini merepresentasikan area di mana program penyimpan record-
record penting dan disaster recovery plan saling overlap.
Jadwal Penyimpanan Record
Program penyimpan record-record penting dibangun berdasarkan jadwal penyimpan
record yang terstruktur. Jadwal penyimpan record merupakan daftar yang memuat
record-record, yang mengindikasikan serangkaian waktu yang perlu dijalani di lingkup
kantor, pusat data, dan kapan informasi record ini dapat dihapus. Jadwal penyimpan
record harus dibuat sebelum disaster recovery plan. Jadwal ini menyediakan informasi
20
penting mengenai lokasi record, media tempat penyimpanan record, metode proteksi,
dan nilai record individual.
Sistem Klasifikasi dan Penggunaan Kembali Record
Record-record yang tidak diklasifikasikan dengan baik tentunya akan meningkatkan
biaya disaster recovery planning. Kendala utama adalah pada umumnya record-record
belum dikelompokkan dalam unit file.
Program Sekuritas Yang Cukup
Program sekuritas untuk fasilitas dan informasi menyediakan kerangka kerja yang dapat
dieksplorasi lebih lanjut pada pembuatan disaster recovery plan. Program sekuritas
setidaknya memuat proteksi password komputer, proteksi informasi para pekerja,
pembatasan daerah akses, detektor asap, dan lain sebagainya.
Sehubungan dengan bencana yang ada, terdapat berbagai tipe kerusakan atau kehilangan
yang perlu dipertimbangkan, yaitu :
• fasilitas fisik (gedung, komputer, inventori, atau tempat kerja rusak);
• akses ke fasilitas (ruang rahasia);
• informasi (komputer rusak, harddisk crash);
• akses ke informasi (tidak terdapat akses database secara remote);
• sumber daya manusia (produksi, manager, pendukung).
Disaster recovery plan yang komprehensif harus mengalamati semua yang diperlukan untuk
mendukung operasi bisnis yang sedang berjalan. Hal ini berarti setiap elemen fisik, setiap
perangkat lunak, setiap sumber daya manusia, dan setiap proses bisnis perlu dipelajari dan
dialamati. Informasi operasi dan finansial juga perlu dimasukkan. Rencana yang efektif mampu
mengenali semua bencana yang potensial, dimulai dari perilaku alam hingga teroris atau cyber-
disasters.
Analisis berantai merupakan teknik yang berguna untuk mengalamati proses pemulihan
aset fisik perusahaan. Bagian rencana ini seharusnya mengalamati bagaimana berhubungan
dengan fasilitas penyimpanan dan manufaktur, sistem entri pesanan, pengepakan, sistem
pembayaran, suku cadang, layanan konsumen, yang tidak tersedia. Karena waktu merupakan
elemen utama, maka perlu untuk mengurangi waktu pemulihan untuk proses dan aplikasi
penting hingga 24 jam atau kurang, dan untuk aplikasi yang kurang penting hingga 4 hari.
Tiga tipe solusi yang perlu dipertimbangkan sebagai bagian dari proses perencanaan,
yaitu :
21
• perusahaan dapat membangun sistem yang redundansi, seperti memiliki dua buah
pabrik yang terpisah lokasinya;
• melakukan perjanjian atau kerja sama dengan pusat data sehubungan dengan backup
informasi penting
• mengasuransikan fasilitas-fasilitas tertentu sehingga dapat mengurangi biaya ketika
bencana terjadi
Biasanya perusahaan memilih untuk mengkombinasikan ketiga solusi di atas. Vendor
peralatan merupakan bagian yang penting lainnya. Biasanya vendor memiliki peralatan, staf,
sumber finansial yang cukup untuk membantu dengan cepat ketika bencana terjadi. Hal
penting lainnya sehubungan dengan disaster recovery plan adalah keperluan untuk
mensosialisasikan disaster recovery plan itu sendiri.
22
8.3.9. Disaster Recovery Plan Maintenance
Disaster Recovery Plan sering kali kadaluarsa. Perusahaan dapat menyusun kembali
DRP-nya, bisnis unit yang kritis mungkin berbeda dibanding ketika rencana yang yang pertama
diciptakan. Yang paling umum adalah berubahnya infrastruktur jaringan atau infrastruktur
komputasi berubah (perangkat keras, perangkat lunak, dan lain komponennya). Pertimbangan
boleh jadi administratif: DRP yang kompleks tidaklah dengan mudah dibaharui, personil
kehilangan minat, atau terjadinya pergantian karyawan yang mempengaruhi keterlibatannya.
Apapun alasannya, merencanakan teknik pemeliharaan harus dimulai sejak dari
permulaan untuk memastikan bahwa rencana tersebut selalu up-to-date dan dapat dipakai.
Adalah penting untuk membangun prosedur pengelolaan ke dalam organisasi dengan
memasukkannya ke dalam job description masing-masing staf yang memusatkan tanggung
jawab untuk selalu diperbaharui. Juga, menciptakan prosedur audit yang dapat melaporkan
secara teratur atas status rencana tersebut. Adalah juga penting memastikan bahwa tidak ada
versi yang ganda atas rencana tersebut, sebab hal tersebut bisa menciptakan kebingungan
ketika terjadi suatu keadaan darurat.
Alasan pengetesan
Sebagai tambahan atas alasan umum untuk melakukan tes yang kita telah sebutkan
sebelumnya, terdapat beberapa alasan khusus untuk melakukan tes, yang utama untuk
menginformasikan manajemen kemampuan-kemampuan pemulihan perusahaan.
Alasan-alasan lainnya yang lebih spesifikasi adalah sebagai berikut :
• Pengetesan memverifikasikan keakuratan/ketepatan prosedur-prosedur dan
mengidentifikasikan kekurangan-kekurangan.
23
• Pengetesan menyiapkan dan melatih personil-personil untuk melakukan tugas-tugas
penting mereka.
• Pengetesan memverifikasikan kemampuan proses dari alternatif backup lapangan.
Setiap tes terlibat secara lebih progresif dan lebih akurat melukiskan tanggung jawab aktual
perusahaan. Beberapa tipe-tipe tes, contohnya dua yang terakhir memerlukan investasi besar
baik waktu, sumber daya dan koordinasi saat implementasi.
24
Checklist Test. Duplikasi dari rencana tersebut didistribusikan ke masing-masing business units
management. Rencana tersebut kemudian di-review untuk menjamin rencana tersebut
terhubungkan kesemua prosedur-prosedur dan area-area organisasi yang critical.
Kenyataannya, ini dianggap sesuatu langkah pendahuluan tes yang nyata dan bukan tes yang
memuaskan.
Simulation Test. Selama tes simulasi, seluruh personil operasional dan support diharapkan
menjalankan actual emergency meet pada sesi latihan. Tujuannya di sini adalah untuk menguji
kemampuan personil dalam merespons simulasi bencana. Simulasi tersebut mengarah pada
point relokasi untuk alternatif backup site atau menentukan prosedur pemulihan, tetapi tidak
dilaksanakan proses pemulihan aktual atau proses alternatif.
Paralel Test. Paralel adalah tes penuh dari rencana recovery, dengan menggunakan seluruh
personil. Perbedaan antara paralel test dengan full interruption test selanjutnya adalah proses
produksi utama pada bisnis tidak berhenti. Tujuan dari tes jenis ini adalah untuk memastikan
bahwa critical system akan berjalan aktual pada alternatif proses backup site. Sistem-sistem
tersebut direlokasikan ke site alternatif , proses paralel mulai dijalankan dan hasil transaksi-
transaksi dan elemen-elemen lainnya yang dibandingkan. Tipe ini yang paling umum dari tes
disaster recovery plan.
Full – Interruption Test. Selama full interruption test, sesuatu bencana direplikasikan
langsung ke sesuatu saat pelaksanaan produksi normal yang terhenti. Rencana tersebut secara
keseluruhan di implementasikan seperti sebuah bencana yang nyata, langsung melibatkan
emergency sevices (meskipun untuk tes yang lebih besar, local authorities mungkin di
informasikan dan membantu cordinate). Tes tersebut merupakan bentuk tes yang sangat
menakutkan, dari mana ini dapat menyebabkan sesuatu bencana pada tes tersebut. Ini juga
merupakan jalan yang terbaik yang paling pasti untuk menguji disaster recovery plan.
25
3. Normal operation resume
4. Isu-isu recovery lainnya
26
Bagi perusahaan sekelas UKM, fasilitas disaster recovery seperti yang dimiliki perusahaan-
perusahaan besar, mungkin tidak terjangkau. Namun, bukan berarti mereka tidak bisa
membuat rencana untuk mengantisipasi bencana.
Bencana seperti tsunami, gempa atau badai skala besar termasuk peristiwa langka.
Namun bukan berarti ketika alam sedang ramah, bencana tidak akan terjadi. Misalnya Anda
berkantor di rukan, bisa saja terjadi rukan tetangga Anda mengalami kebakaran yang
merembet ke tempat Anda. Atau kantor Anda berada di daerah rawan banjir, misalnya.
Nah, dalam menghadapi kejadian seperti ini, salah satu langkah antisipasi paling mudah
dan sederhana, dan bisa dilakukan oleh perusahaan manapun, adalah membuat cadangan data.
Seperti diungkapkan Robert Boyd, CEO Agility Recovery Solution, dengan memiliki copy catatan
bisnis, seperti data akuntansi, dokumen-dokumen penting, maupun copy email bisnis, bisa
membuat perbedaan yang signifikan antara menjaga perusahaan tetap bertahan atau bubar.
“Kalau Anda tidak menyimpan data dengan baik, sulit mengatasi bencana yang tiba-tiba
terjadi,” ujarnya. “Bisa jadi Anda tidak lagi mengetahui siapa saja pelanggan Anda, seberapa
besar hutang mereka, atau bagaimana menagihnya. Bahkan Anda tidak bisa mengetahui lagi
inventaris perusahaan.”
Namun memiliki copy backup data saja menurut Boyd tidak cukup. Copy backup itu
harus disimpan di tempat lain yang aman. Pemilik atau eksekutif perusahaan yang membawa
copy tersebut ke rumah, atau menyimpan ke dalam kotak safe deposit biasanya sudah cukup
memadai untuk mengantisipasi bencana kecil. Namun, untuk menghadapi bencana yang
sifatnya regional seperti gempa atau tsunami, copy backup mungkin perlu disimpan di wilayah
lain, atau propinsi lain.
Selain itu, menurut Boyd, Anda memerlukan infrastruktur, yang tentunya berlokasi di
luar kantor Anda, untuk me-recover backup data, dan kemudian menggunakannya agar roda
bisnis tetap berjalan. Memiliki komputer backup, yang berisi aplikasi-aplikasi standar, seperti
word processing, spreadsheet dan email dalam beberapa kasus sudah cukup memadai. Namun,
jika usaha Anda menjalankan aplikasi khusus, seperti misalnya aplikasi akuntansi, ada baiknya
komputer backup Anda juga memiliki aplikasi-aplikasi seperti ini. Komputer backup ini bisa
Anda tempatkan di lokasi-lokasi yang Anda yakini cukup aman, misalnya rekanan, atau bahkan
kerabat dekat yang Anda percayai.
Planning dan Execise. Perencanaan juga merupakan bagian penting dari strategi
disaster recovery untuk perusahaan kecil. Menurut Boyd, perencanaan ini meliputi
pengumpulan informasi yang rinci untuk menghubungi karyawan-karyawan Anda dalam keadaan
darurat. Selain itu, perencanaan ini juga meliputi latihan praktek menjalankan langkah-langkah
disaster recovery yang Anda bangun.
27
Yang tak kalah penting, untuk perusahaan kecil sekalipun, disaster plan ini perlu dituangkan
secara tertulis dan dibagi ke seluruh karyawan. Perencanaan ini memuat rincian peran dan
tanggung jawab masing-masing karyawan pada saat bencana maupun pasca bencana. Rincian
itu meliputi ke mana backup data dikirim, lokasi berkumpul pasca bencana, komunikasi antar
karyawan, dan di mana alokasi alternatif untuk menjalankan perusahaan. Selain itu copy
backup pun perlu dicoba untuk di-restore, guna memastikan bahwa backup tersebut memang
benar-benar bisa berfungsi.
Perencanaan menghadapi bencana tidak hanya berhenti sampai di situ. Anda tidak
hanya perlu menjaga bisnis tetap berjalan, tapi juga mengamankan informasi yang tertinggal di
lokasi kantor yang terkena bencana. Seandainya infrastruktur komputer milik perusahaan Anda
selamat dari bencana, namun Anda tidak bisa menjangkau kantor karena seluruh akses jalan
tertutup, tentunya hal ini akan berisiko terhadap keamanan informasi perusahaan.
Ini berarti Anda harus menempatkan sistem security yang memadai untuk komputer
Anda. Selain menggunakan user name dan password yang aman, data dan informasi yang
tersimpan di komputer juga perlu di-enkripsi, khususnya untuk informasi-informasi yang
bersifat sensitif. Pengamanan tersebut juga berlaku pada perangkat-perangkat mobile yang
bisa menyimpan data atau informasi bisnis, seperti PDA, smartphone dan notebook. Dalam
kondisi evakuasi, perangkat-perangkat mobile seperti ini sangat rentan hilang atau jatuh ke
tangan orang lain.
Bencana memang terkadang tak bisa dihindari atau ditolak. Namun, dengan
membangun disaster recovery plan yang tepat, sosialisasikan ke kalangan karyawan, serta
latihan yang rutin setidaknya bisa membuat perusahaan Anda memiliki kemungkinan lebih besar
untuk kembali pasca bencana. Pada umumnya beberapa UKM akan menerapkan DRP yang baik
agar aktifitas bisnisnya dapat tetap berjalan meskipun terjadi gangguan atau bencana.
Mengacu pada topik security management practices, terlihat bahwa data keuangan dan
data pegawai adalah dua data terpenting untuk sebuah UKM dari segi availability.
Sementara berdasarkan analisa, sebuah UKM itu sering menghadapi ancaman ancaman sbb:
1. Penghapusan (destruction),misalnya: penghapusan data-data penjualan secara tidak
sengaja , bencana banjir, kebakaran, kerusuhan, listrik mati atau virus.
2. Pencurian (theft/disclosure), misalnya: data penjualan atau rugi laba yaang bocor
kepada semua pegawai.
3. Pengubahan (modification), misalnya: secara tidak sengaja mengubah nilai gaji dalam
sistem penggajian pegawai.
4. Penipuan (fraud), misalnya: mengubah nilai gaji dalam sistem penggajian pegawai
secara tidak sah, mengubah data penjualan secara tidak sah.
28
Untuk mengantisipasi ancaman ancaman yang mungkin timbul maka langkah langkah yang
biasanya dilakukan oleh sebuah UKM adalah :
1. Ancaman Penghapusan (destruction)
b. Bencana banjir
Data diletakan ditempat yang kemungkinan tidak terkena banjir, termasuk backup data
di kantor pusat dan mesin cash register di kantor cabang
c. Kebakaran
- Setiap cabang mempunyai fire extinguisher didekat komputer operasional, dapur
dan di dekat panel listrik.
- Mengharuskan mempunyai backup data 1 minggu terakhir yang disimpan dilemari
tahan api.
- Data penjualan di kantor pusat menjadi backup data dari kantor cabang dengan
selisih waktu 1 minggu.
d. Kerusuhan
Data dikirim ke kantor pusat minimum setiap minggu dan data transaksi disimpan dalam
bentuk disket dan hardcopy.
e. Listrik mati
Semua komputer di kantor cabang maupun di kantor pusat diharuskan tersambung ke
UPS
f. Virus
Semua komputer termasuk server diterapkan software anti virus dengan updatesetiap
hari
1. Bekerja sama dengan pengelola gedung dalam membuat perencanaan penanggulangan
bencana, khususnya terhadap aspek gangguan yang umum terjadi terhadap gedung, seperti
kebakaran dan gangguan listrik.
2. Mempersiapkan UPS untuk setiap sumber daya sistem informasi yang menggunakan tenaga
listrik.
3. Staf IT harus selalu melakukan up date anti virus, menjalankan back up secara rutin pada
partisi hard disk server.
4. Karyawan diberikan pengarahan pengetahuan Perencanaan Pemulihan Bencana, termasuk
agar berinisiatif untuk menggunakan komputer dengan “sehat”, dan rajin membuat back up
di PC masing-masing.
29
8.4. Strategi Backup dan Recovery Data pada Disaster Recovery
Center
8.4.1. Mekanisme Disaster Recovery Centre Secara Umum [7]
Strategi recovery yang akan dibahas dalam makalah ini adalah tentang
proses pemindahan data pada sistem yang kritis ke pusat pengolahan data alternatif.
Disaster Recovery Planning merupakan aktifitas yang penting. Disaster Recovery
Plan didesain untuk menjamin kelangsungan proses bisnis yang vital jika terjadi
disaster. Rencana ini merupakan solusi yang efektif yang dapat digunakan untuk me-
recover semua proses bisnis yang vital dalam jangka waktu yang diinginkan
menggunakan record-record data vital yang disimpan secara off-line. Dalam
implementasinya, disaster recovery planning memerlukan serangkaian langkah yang
kompleks. Disaster recovery planning bukanlah pekerjaan yang dilakukan sekali dan
langsung selesai pada saat itu juga, ia harus di-maintain dan dites secara berkala
(dengan kata lain, disaster recovery planning merupakan pekerjaan yang dilakukan
secara berkelanjutan).
Pengiriman data dari Authorized User Data dan Software archived dalam
bentuk off-site storage ke Disaster Recovery Center.
Menghubungkan network lines ke DRC.
Operating the Critical Applications on the Configuration at the Disaster
Recovery Center
Menyediakan Critical Coverage pada Disaster Recovery Center
Menyediakan workspace dan peralatan yang dibutuhkan.
30
8.4.2. Strategi Backup dan Recovery Data
31
8.4.2.b. Disk-to-Tape Deployment
Penyebaran backup tipe NAS (Network Attached Storage) termasuk satu atau
lebih aplikasi server backup yang ada di pusat data. Dengan peningkatan dalam
penerapan konfigurasi backup berbasis NDMP, tidak ada batasan pada lokasi fisik
dari NDMP-compliant backup servers.
Gambar 2
Pendekatan unik lain untuk backup berbasis LAN adalah sebuah teknologi
baru dari NetApp, seperti produk NearStore™, yang mendukung efektifitas
mekanisme backup disk to disk. Software NetApp's SnapMirror® dapat digunakan
untuk replikasi data asyncronous melalui sebuah IP/Ethernet connection dari filers di
remote sites ke NearStore appliance yang terletak di central site, dengan kapasitas
penyimpanan yang besar yang tidak mahal, dimana dapat digunakan untuk
mereplikasi data dari remote site. Gambar 5 menunjukkan contoh topology yang
menggunakan NearStore dan teknologi SnapMirror.
32
8.4.3. Online Data Protection Solutions
Proses offline backup saja tidak cukup untuk memberikan jaminan proteksi
data pada sebuah perusahaan bila terjadi data loss dalam proses backup data dari
client ke filler. Oleh karena itu dibutuhkan online data protection untuk menangani
masalah di atas. Salah satu bentuk online data protection yang dapat diterapkan
pada DRC adalah Remote Site Disaster Recovery
Plihan konfigurasi untuk remote site disaster recovery sangat beragam tergantung
pada jarak antara sites, level redundansi yang dibutuhkan, dan metode lain untuk
data recovery.
8.4.3.a. Active/Passive
33
Gambar 4
Misalkan terjadi disaster di site A, copyan online dari data di filer B dapat dikonversi
menjadi bentuk read/write ketika filer A berhenti melakukan snap mirror ke site B.
Clients yang terhubung dengan Filer A dapat memulai mengakses data dari filer B.
Ketika Filer A bisa berfungsi dengan baik lagi dan online, volume dan snapshot dari
filer B dapat dikembalikan kembali ke filer A.
8.4.3.b. Active/Active
Gambar 5
34
Copy-an data dari hasil SnapMirror di site B dapat ditransfer ke tape library di site A
untuk memusatkan operasi backup melalui multiple sites.
35
8.4.3.d. Perbandingan Konfigurasi Active/Passive, Active/Active dan
Multisite Topologies
Dalam disaster recovery, proses recovery sistem operasi merupakan satu hal yang
sangat penting. Berikut adalah bagan proses recovery untuk Sistem Operasi jika
terjadi kerusakan pada sistem operasi, backup software, dan server index serta file
konfigurasi.
36
Gambar 7
Ada dua metode yang biasa dipakai dalam proses recovery sistem operasi, yaitu
menggunakan autochanger (autochanger berfungsi untuk membuat media loading
dan mounting functions berjalan dengan otomatis selama proses backup dan
recover) atau stand-alone drive. Untuk masing-masing metode, ada beberapa opsi
untuk melakukan recovery sistem operasi. Opsi tersebut antara lain complete
reinstallation (keseluruhan) atau partial reinstallation (sebagian). Penjelasan untuk
masing-masing opsi tersebut adalah sbb :
Î Complete Reinstallation
Ketika kita melakukan complete reinstallation, yang kita lakukan adalah menginstall
semua file sistem operasi dan menciptakan kembali konfigurasi unik apa saja yang
ada sebelum terjadi kehilangan data atau disk crash. Pada beberapa kasus, recovery
sistem operasi dapat lebih cepat bila dilakukan dengan complete reinstallation,
khususnya bila kita menginstall sistem operasi dari CD dan kita memiliki sangat
sedikit konfigurasi khusus yang harus dilakukan. Kecepatan complete reinstallation
37
tergantung kepada kecepatan dari backup device dan kecepatan jaringan. Proses
complete reinstallation sendiri bisa saja lebih lama bila dilakukan untuk me-recover
sisa file dan konfigurasi yang menggunakan backup selama prosedur disaster
recovery. Yang harus diperhatikan adalah jika kita memiliki device dengan
konfigurasi default, yang tidak didukung secara langsung oleh sistem operasi, kita
juga harus memodifikasi file konfigurasi di device itu selama instalasi.
Î Partial Reinstallation
Di sisi lain, partial installation memungkinkan Backup Server berjalan dengan cepat,
sehingga kita bisa berkonsentrasi pada proses disaster recovery itu sendiri.
Selanjutnya, kita bisa merecover sisa dari file sistem operasi menggunakan Backup.
Kita tentu saja akan sangat menghemat waktu jika kita memiliki jumlah client yang
banyak dan jumlah device di jaringan yang cukup banyak untuk dikonfigurasi.
Proses recover yang menggunakan backup, akan sangat menjamin bahwa server,
client dan device akan dikonfigurasi ulang tepat seperti saat sebelum terjadinya
disaster. Partial installation mengharuskan kita untuk melakukan beberapa langkah
berikut ini:
Adapun kesamaan untuk kedua opsi ini (complete/partial installation) adalah kita
harus menjalankan perintah tar untuk memastikan bahwa tape drive berfungsi
dengan baik.
38
• apabila terjadi kehilangan indeks-indeks di Backup server dan file-file
konfigurasi di server asal
• pada saat kita memindahkan file backup dan kita harus me-recover indeks yang
ada serta file konfigurasi ke server yang baru.
Setelah me-recover indeks dan file-file konfigurasi, kita akan memiliki semua file
konfigurasi autochanger yang asli kembali ke tempatnya. Kita sekarang bisa
menggunakan autochanger untuk me-recover sisa data kita.
Jika kita ingin me-recover dengan autochanger, maka ada beberapa hal yang harus
kita ketahui, seperti:
• Jika autochanger memiliki lebih dari satu drive, maka gunakanlah drive yang
pertama untuk recovery.
• Kita harus menggunakan tombol backup mount dan tombol unmount serta
kontrol panel autochanger untuk mount dan unmount volume.
• Ketika kita me-recover indeks-indeks server dan file konfigurasi, kita me-
recover file konfigurasi autochanger seakan-akan file-file dan indeks-indeks itu
ada pada saat proses backup yang terakhir, termasuk inventory dari autochanger
itu.
39
• Jalankan perintah jbconfig untuk menambah dan mengkonfigur autochanger.
• Jalankan perintah nsrjb –vHE. Jika opsi –E tidak disupport oleh autochanger,
gunakan /etc/LGTOuscsi/sjiielm untuk menginisialisasi status elemen. Perintah
nsrjb –vHE me-reset autochanger untuk melakukan operasi, mengeluarkan
volume backup, menginisialisasi kembali elemen status, dan memeriksa setiap
slot untuk sebuah volume.
• Temukan lokasi data bootstrap, baik dalam bentuk file elektronik atau hardcopy.
Dengan informasi dari data bootstrap, tentukan volume mana yang penting untuk
me-recover indeks-indeks server dan file konfigurasi.
Slot adalah slot dimana volume pertama diletakkan dan device-name adalah
nama path dari drive pertama. Kita juga bisa, sebagai ganti dari perintah ini
menggunakan tombol Backup Mount.
• Ketik mmrecov. Jika bootstrap spans melintasi lebih dari satu volume, maka
proses backup akan mengingatkan kita untuk me-load volume backup yang lain.
• Shutdown backup.
40
• Ubah nama direktori /nsr/res.R menjadi /nsr/res
• Restart Backup
Jika kita memilih untuk menggunakan drive yang ada di autochanger, maka kita
harus memperhatikan hal-hal berikut ini:
• Jika autochanger memiliki lebih dari satu drive, maka gunakanlah drive yang
pertama untuk recovery.
• Secara manual, kita harus melakukan mount terhadap volume backup yang
dibutuhkan untuk me-recover indeks-indeks server dan file-file konfigurasi.
• Jika kita membuang volume backup dari autochanger cartridge yang digunakan
untuk me-recover indeks-indeks backup dan file-file konfigurasi, pastikan untuk
meletakkan mereka kembali dalam satu slot ketika semua proses telah selesai
dilaksanakan.
• Tentukan letak data bootstrap, baik dalam bentuk file elektronik atau hardcopy.
Dengan informasi dari data bootstrap, tentukan volume mana yang penting untuk
me-recover indeks-indeks server dan file konfigurasi.
• Shutdown backup.
41
• Ubah nama direktori /nsr/res.R menjadi /nsr/res
• Restart Backup
42
Daftar Pustaka
[3]. Arief. 2005. Disaster Recovery untuk UKM. eBizz Asia, Volume IV No 31, November-
Desember 2005
[5]. Krutz, R. L. & Vines R. D. 2003. The CISSP® Prep Guide: Gold Edition. Indiana: Wiley
Publishing, Inc.
[7]. Strategi Backup dan Recovery Data pada Disaster Recovery Center
, http://www.ristishop.com/portal /portal_article_detail.php?id=243&lang=. Diakses pada 12
Desember 2005
43