Java Disaster Recovery Template
Java Disaster Recovery Template
….
Bencana (Disaster), adalah suatu kejadian yang tidak dapat diprediksi waktu terjadinya dan bersifat
sangat merusak. Bencana dapat menyebabkan kehilangan informasi, melukai pelanggan atau pekerja,
kerusakan produk, dan efek lain yang dapat merugikan perusahaan.
Oleh karena itu, dengan pembuatan dokumen rencana pemulihan bencana teknologi informasi (IT-
DRP) ini, diharapkan perusahaan dapat mempersiapkan langkah-langkah yang harus dilakukan sehingga
kegiatan operasional dapat terus berjalan dan mengurangi kerugian dari segi IT jika bencana melanda
perusahaan.
B. Ruang Lingkup
Ruang lingkup dari dokumen perencanaan ini hanya sebatas perencanaan penanganan bencana
dalam IT perusahaan. Dan dokumen ini merupakan dokumen perencanaan penanggulanan bencana,
bukan sebagai dokumen pedoman kegiatan operasional yang dapat digunakan sehari-hari. Dengan kata
lain, dokumen ini hanya digunakan ketika suatu keadaan dinyatakan sebagai bencana setelah tim
penanganan bencana melakukan penilaian dan menyatakan kondisi tersebut sebagai suatu bencana.
C. Tujuan
Tujuan dari pembuatan IT-DRP ini adalah sebagai pedoman untuk :
1. Memastikan bahwa seluruh pegawai dapat mengerti tugas mereka ketika terjadi suatu bencana
2. Memastikan bahwa kegiatan operasional dapat tetap berjalan ketika terjadi suatu bencana
3. Memastikan bahwa tidak menimbulkan dampak yang buruk di luar lingkungan perusahaan.
DRP juga harus mencakup prosedur untuk merespons suatu keadaan darurat, menyediakan backup
operasi selama gangguan terjadi, dan mengelola pemulihan dan menyelamatkan proses sesudahnya.
Sasaran pokok disaster recover plan adalah untuk menyediakan kemampuan dalam menerapkan proses
kritis di lokasi lain dan mengembalikannya ke lokasi dan kondisi semula dalam suatu batasan waktu yang
memperkecil kerugian kepada organisasi, dengan pelaksanaan prosedur recovery yang cepat.
b. Recovery
Ini merupakan tahap melakukan pemulihan terhadap layanan IT secara keseluruhan agar proses
bisnis dapat berjalan kembali. Pada akhir dari tahap ini, sistem IT telah berjalan dengan lancer
dan sesuai dengan yang telah direncanakan.
c. Reconstitution
Tahap ini merupakan tahap dimana ketika semua sistem telah berhasil dijalankan kembali
meskipun secara sementara. Dan di dalam tahap ini, seluruh aktifitas operasional dikembalikan
ke kondisi awal sebelum terjadinya bencana. Jika fasilitas awal tersebut tidak bisa dipulihkan,
maka menyiapkan fasilitas dan tempat baru sesuai dengan aktifitas yang direncanakan pula
pada tahap ini.
BAB III GAMBARAN UMUM IT-DRP
A. Pengkajian dan Pembaharuan berkala
Kegiatan pengkajian dan pembaharuan IT-DRP harus dilakukan secara terstruktur dan terkontrol. Setiap
perubahan yang dilakukan dalam IT-DRP harus diuji secara penuh sesuai dengan kondisi perusahaan.
Sehingga seluruh perubahan yang dilakukan dalam IT-DRP ini harus dikontrol dan dengan persetujuan
dari Direktur IT perusahaan.
B. Penyimpanan IT-DRP
Salinan dari IT-DRP, CD, dan hard copy akan disimpan di dalam lokasi aman yang ditentukan oleh
perusahaan. Setiap anggota dari manajer senior harus memiliki salinan dari IT-DRP yang harus disimpan
di dalam tempat tinggal setiap anggota. Selain itu setiap anggota Disaster Recovery Team (DRT) harus
memiliki salinan dari IT-DRP tersebut.
E. Apendiks
Sesuai dengan standar NIST SP 800-34, maka dalam dokumen ini akan dilampirkan formulir yang berisi
tentang gambaran teknis setiap peralatan dan operasionalnya.
BAB IV RESPON TERHADAP KEADAAN DARURAT
A. Assembly Point
Ketika terjadi suatu bencana, sangat penting bagi perusahaan untuk melakukan evakuasi pegawai dan
pelanggannya dengan cara mengumpulkan mereka pada titik kumpul untuk memudahkan dalam proses
evakuasi. Titik kumpul tersebut harus memiliki jarak aman dari gedung atau lokasi yang dilanda bencana
tersebut.
1. Primary :…
2. Secondary :…
3. Alternate :…
1. Menghubungi pihak darurat dari lingkungan setempat (pemadam kebakaran, polisi, ambulan,
dll)
2. Mendirikan fasilitas pertolongan darurat dengan bantuan pihak keamanan dan medis setempat
dalam jangka waktu 2 jam
3. Memulihkan layanan internal perusahaan dalam jangka waktu 4 jam
4. Memulihkan layanan keseluruhan perusahaan dalam jangka waktu 24 jam
C. Staff Cadangan
Setiap perusahaan perlu membentuk staff cadangan sebagai bentuk antisipasi jika terjadi bencana dan
staff inti dari perusahaan mengalami cedera dan tidak dapat bekerja. Hal ini perlu dilakukan terutama
dalam sisi manajerial. Staff cadangan memiliki jabatan yang sama dengan jabatan yang digantikannya.
Berikut ini adalah lokasi dari data center cadangan yang digunakan oleh perusahaan :
1. (nama instasi)
Alamat :
Tlp :
Email :
(peta lokasi)
E. Penanganan Media
Dalam keadaan darurat, pihak perusahaan perlu berkoordinasi dengan pihak media sesuai dengan yang
disepakati dengan pihak direksi perusahaan guna menghindari publikasi yang merugikan di masyarakat.
Dalam keadaan seperti ini perusahaan harus mampu menjawab pertanyaan seperti bagaimana bisa
terjadi? Apa yang perusahaan akan lakukan? Dan lain-lain.
No Nama Jabatan
1
2
3
4
BAB V AKTIFITAS RECOVERY
A. Analisa Risiko
Diperlukan identifikasi dan analisa risiko untuk dapat menentukan klasifikasi dampak dan penyebab
kejadian bencana yang mungkin terjadi. Analisa risiko diuraikan sebagai berikut :
Unit yang
No Kejadian Penyebab Dampak Mitigasi Bertanggung
Jawab
B. Fase-fase Dalam DRP
Fase Penilaian
Dalam tahapan ini, DRT melakukan pemeriksaan dan penilaian terhadap suatu kejadian yang dilaporkan
atau terdeteksi untuk memastikan bahwa kejadian tersebut adalah bencana atau tidak. Kriteria suatu
kejadian dinyatakan sebagai bencana adalah :
Fase Pengembalian
Tahap ini merupakan tahap dimana ketika suatu kejadian yang dinyatakan sebagai bencana, sudah
berakhir. Dalam tahap ini, kegiatan operasional yang semulanya dijalankan dengan kebijakan tertentu
ketika dalam kondisi bencana, akan dikembalikan ke dalam kondisi semula seperti pada saat sebelum
bencana.
C. Recovery Flow
Berikut ini adalah alur dari kegiatan-kegiatan yang harus dilakukan oleh DRT ketika terjadi suatu
bencana dalam perusahaan :
D. Disaster Recovery Call Tree
Berikut ini adalah flowchart dari proses disaster recovery tree untuk mempermudah dalam memahami
arus komunikasi dalam aktifasi IT-DRP tersebut.
E. Anggota DRT
Berikut ini adalah informasi kontak dari anggota DRT yang dapat dihubungi jika terjadi bencana dalam
perusahaan :
Handphone 2
Email
4 DRT Infrastruktur Handphone 1
Handphone 2
Email
5 DRT Server Handphone 1
Handphone 2
Email
6 DRT Aplikasi Handphone 1
Handphone 2
Email
7 DRT Komunikasi Handphone 1
Handphone 2
Email
8 DRT Operasional Handphone 1
Handphone 2
Email
Sedangkan berikut ini adalah informasi kontak dari vendor atau pihak eksternal perusahaan yang dapat
dihubungi ketika terjadi bencana :
Testing
Melakukan pengujian bertujuan untuk mengetahui kekurangan yang terdapat dalam DRP tersebut
ketika DRP diterapkan. Masing-masing komponen sistem informasi harus diuji untuk memastikan
keakuratan prosedur pemulihan tersebut. Bidang-bidang berikut harus diperhatikan dalam tes DRP
sebagaimana berlaku :
Prosedur notifikasi
Pemulihan sistem pada platform aternatif dari media backup
Konektifitas internal dan eksternal
Kinerja sistem dengan menggunakan peralatan alternative
Pemulihan operasional normal
Pengujian rencana lainnya (selain IT-DRP yang berpengaruh pada IT-DRP)
Training
Melakukan pelatihan untuk para personil yang terlibat dalam IT-DRP untuk membiasakan mereka
dengan peran yang mereka lakukan dalam IT-DRP agar dapat bekerja secara efektif. Pendekatan ini
membantu para staff tersebut untuk menjadi siap ketika kejadian bencana tersebut terjadi. Pelatihan
pemulihan tersebut harus berdasarkan beberapa elemen berikut ini :
Tabletop Excersice
Uji praktik ini merupakan praktik dengan cara melakukan sebuah pertemuan dalam kelas atau
meeting, dan melakukan brainstorming untuk mendiskusikan peran mereka dalam DRP dan
ketika dalam keadaan darurat. Seorang fasilitator bertugas memberikan scenario pada para
personil tersebut untuk menguji kinerja pengambilan keputusan setiap personil tersebut.
Praktek ini tidak menggunakan sumber daya yang banyak karena hanya berupa diskusi dan
brainstorming.
Functional Excersice
Uji praktik ini merupakan uji praktik dengan membuat simulasi kondisi darurat. Dengan praktik
ini diharapkan para personil bisa terbiasa dengan kondisi darurat sehingga ketika kondisi darurat
yang sebenarnya terjadi, mereka dapat siap menanganinya.
APENDIKS A – TEMPLATE PEMULIHAN IT
Disaster Recovery Plan (sistem 1)
KEY CONTACTS
Hardware Vendor (harap diisi)
System Owners (harap diisi)
Database Owners (harap diisi)
Application Owner (harap diisi)
Software Vendors (harap diisi)
Offsite Storage (harap diisi)
BACKUP STRATEGIES
Daily (harap diisi)
Monthly (harap diisi)
Quarterly (harap diisi)
KEY CONTACTS
Hardware Vendor (harap diisi)
System Owners (harap diisi)
Database Owners (harap diisi)
Application Owner (harap diisi)
Software Vendors (harap diisi)
Offsite Storage (harap diisi)
BACKUP STRATEGIES
Daily (harap diisi)
Monthly (harap diisi)
Quarterly (harap diisi)
KEY CONTACTS
Hardware Vendor (harap diisi)
System Owners (harap diisi)
Database Owners (harap diisi)
Application Owner (harap diisi)
Software Vendors (harap diisi)
Offsite Storage (harap diisi)
BACKUP STRATEGIES
Daily (harap diisi)
Monthly (harap diisi)
Quarterly (harap diisi)
KEY CONTACTS
Hardware Vendor (harap diisi)
System Owners (harap diisi)
Database Owners (harap diisi)
Application Owner (harap diisi)
Software Vendors (harap diisi)
Offsite Storage (harap diisi)
BACKUP STRATEGIES
Daily (harap diisi)
Monthly (harap diisi)
Quarterly (harap diisi)
Deskripsi Bencana :
Tanggal Pelaksanaan :
Tanggal DRT Dimobilisasikan :
Nama Aktifitas :
Nomor Aktifitas :
Deskripsi Singkat :
Deskripsi Kejadian :
Tanggal Kejadian :
Tanggal Tugas DRT Selesai :
Waktu
Nama Anggota Dihubungi pada
Detail Kontak Oleh Tanggapan Kegiatan Yang
DRT (Tanggal/Waktu)
Diharuskan
APENDIKS F – PROGRESS DISASTER RECOVERY
Proses pemulihan harus direkap untuk mengetahui kinerja dari aktifitas tersebut
Dengan ini kami sebagai DRT menyatakan bahwa kami telah menyelesaikan tugas pemulihan kami pada
proses bisnis/fungsi yang telah disebutkan sebelumnya, dan kegiatan operasional normal telah dapat
dijalankan kembali
(tanda tangan)
Tanggal
Dengan ini saya konfirmasi bahwa proses bisnis/fungsi yang telah disebutkan sebelumnya dapat
beroperasi kembali secara normal.
(tanda tangan)
Tanggal