TEKNOLOGI INFORMASI
Disaster Recovery Plan
Disusun Oleh :
Evelina Putri Widiasih (72140002)
Charoline Septa Ayu (72140007)
Ernanda Rully Novrisanti (72140008)
Azhalia Amesa (72140033)
Lorensia Dwi Mawarti (72140045)
A. Ancaman
Dalam menjalankan suatu strategi perusahaan, pasti akan mengalami berbagai
ancaman Beberapa ancaman yang mungkin terjadi dalam perusahaan adalah :
1. Bencana alam atau lingkungan
Contoh : Gempa bumi, tsunami, angin topan, kebakaran.
Efek bagi perusahaan : Proses bisnis menjadi terganggu, fasilitas perusahaan
menjadi rusak, dan dokumen penting juga menjadi hilang / rusak.
Solusi : Lokasi tempat usaha dan lingkungan setempat perlu dinilai untuk
menentukan ancaman eksternal yang tepat.
2. Kesalahan teknis
Contoh : gangguan terhadap layanan, seperti internet dan listri; kegagalan
system dan hardware, penyerangan system oleh hacker dan virus
Efek bagi perusahaan : Keamanan data perusahaan menjadi kurang terjamin
Solusi : melakukan maintenance secara rutin dan mempunyai divisi untuk
menangani keamanan TI (IT Security). Memiliki SOP yang mengatur mengenai
hal hal teknis.
3. Ancaman dari manusia
Contoh : Sabotase, pencurian, kehilangan dokumen
Efek bagi perusahaan : Dapat mencemarkan nama baik perusahaan dan
mengganggu proses bisnis perusahaan.
Solusi : Mempunyai IT Risk Assessment untuk menentukan tingkat
perlindungan pada ancaman.
B. Disaster Recovery Planning
Disaster Recovery Planning adalah proses mengenali kemungkinan situasi
dan mengelola kegiatan yang diperlukan sehingga menemukan solusi, bukan
masalah. Disaster Recovery Planning merupakan bagian dari Business Continuity
Planning. Tujuan dari DRP adalah untuk memastikan bahwa perusahaan /
organisasi dapat merespon bencana atau darurat lainnya yang mempengaruhi sistem
informasi dan meminimalkan efek pada operasi bisnis.
C. Proses Disaster Recovery Planning
1. Risk assessment
Proses identifikasi ancaman - ancaman yang mungkin terjadi, baik yang berasal
dari dalam, maupun dari luar. Risk Assessment berperan penting untuk
keberlangsungan pembangunan keseluruhan Disaster Recovery Planning
2. Priority assessment
Priority Assessment untuk proses biasanya sangat relatif terhadap waktu dan
tempat terjadinya suatu bencana. Karena penentuan prioritas pada tahap ini
sangat krusial dan berkaitan dengan eksekusi Disaster Recovery Plan di
lapangan nantinya bila terjadi bencana, tahapan ini harus dilakukan dengan hatihati dan melalui berbagai macam pertimbangan yang matang.
3. Recovery strategy selection
Strategi pemulihan yang baik harus memenuhi beberapa kriteria, yaitu:
4. Plan documenting
Disaster Recovery Plan harus didokumentasikan dengan terstruktur sehingga
mudah dipahami saat dibutuhkan. Hal ini bertujuan untuk memudahkan
pencarian data yang hilang / rusak apabila terjadi suatu bencana.
D. IT Risk Assesment dan Risk Mitigation Analysis
IT Risk Assesment
IT Risk Assesment adalah metode yang sistematis untuk menentukan apakah
suatu organisasi khususnya pada bidang IT, memiliki resiko yang dapat diterima
atau tidak.
Cara melakukan IT Risk Assesment:
bisa terjadi. Konsekuensi mengacu pada bahaya secara keseluruhan bukan hanya
untuk jangka pendek atau dampak langsung. Sementara damapk seperti itu sering
mengakibatkan pengungkapan, modifikasi, perusakan atau penolakan layanan.
Konsekuensi jangka panjang memiliki efek yang lebih signifikan seperti hilangnya
bisnis, kegagalan untuk melakukan misi sistem, hilangnya reputasi, pelanggaran
privasi, cedera, atau korban jiwa. Semakin parah konsekuensi dari ancaman,
semakin besar risiko sistem.
ancaman tipikal dan potensinya untuk merusak aset. Analisis risiko harus
berkonsentrasi pada ancaman-ancaman yang paling mungkin terjadi dan yang bisa
mempengaruhi aset penting.
ini
dilakukan
utnuk
mengelola
risiko.
Untuk
Analisis
risiko
ini
dibuat
dengan
memperhatikan
dan
Mengurangi akibat
Menahan risiko
Memastikan keamanan
Jika dikaitkan dengan kasus pertamina EP, adanya Disaster Recovery Plan
menjadikan perusahaan akan lebih siap dan sigap untuk mengatasi atau
merecovery saat terjadinya bencana. Pembuatan dokumen dan pedoman dalam
proses DRP akan menjadikan perusahaan lebih siap dalam menghadapi
bencana-bencana yang mungkin terjadi, sehingga keberlangsungan bisnis
perusahaan tetap ada