BAB 7

Business Continuity Planning

(BCP) /
Disaster and Recovery
Planning
(DRP)
Perencanaan Kelangsungan /Kontinuitas Bisnis
(BCP)
BCP merupakan :
Proses yang didesain untuk mengurangi resiko yang timbul dari
gangguan yang tidak dapat diprediksi dari operasional, yang
dibutuhkan untuk kelangsungan hidup organisasi.

BCP merupakan :
Dokumen rencana yang berisikan kebijakan, prosedur, dan aturan-
aturan untuk menjaga kelangsungan bisnis pada saat terjadi
gangguan pada proses bisnis perusahaan.
Tujuan Dibuatnya BCP
BCP dirancang :
Untuk melindungi proses bisnis yang kritis dari kegagalan
akibat dari bencana yang dapat mengakibatkan hilangnya
kemampuan perusahaan dalam melakukan proses bisnis
secara normal.

Tujuan BCP yang utama adalah

Untuk mengurangi risiko kerugian keuangan dan
meningkatkan kemampuan organisasi dalam proses
pemulihan sesegera mungkin dari suatu peristiwa yang
mengganggu
Sumber Bencana terdiri dari 2 kategory :
1. Sumber bencana yang dibuat oleh orang (Man Made Disaster)
a. Kebakaran. Kebakaran disini yang dimaksud karena
kecerobohan.
b. Orang merokok di POM Bensin atau di tempat mudah
terbakar
c. BOM
d. Sabotase
e. Demonstrasi (demonstrasi yang dimaksud adalah yang
dilakukan oleh orang dalam jumlah yang banyak dan tidak
terkendali)
2. Sumber bencana yang disebabkan oleh alam (Natural
Disaster)
a. Gunung meletus
b. Gempa bumi
c. Banjir
d. Tanah longsor
e. Angin puyuh/Puting beliung/Badai
f. Tsunami
g. Petir
h. Kebakaran
Gambaran Pemulihan Proses Menggunakan BCP
Tahapan Pembuatan BCP
Kebijakan BCP
1. Pernyataan Kebijakan
2. Tujuan adanya kebijakan BCP
3. Ruang lingkup (untuk apa & Siapa kebijakan tersebut
berlaku)
4. Otoritas
5. Tanggungjawab dari Tim BCP
 DRP ( Disaster Recovery Planning)
• Disaster adalah setiap kegiatan/kejadian yang menyebabkan tidak
berfungsinya kegiatan usaha yang berjalan secara umum/kegagalan
kegiatan usaha pada periode tertentu terutama hal-hal yang banyak
bergantung

• DRP (Disaster Recovery Planning) adalah upaya menanggulangi dan

pemulihkan kembali suatu sistem jaringan yang terkena bencana

• DRP biasanya merupakan suatu rencana pada sistem informasi untuk

mencover dari disaster serta untuk menjaga asset-aset perusahaan
DRP menyiapkan cara untuk memulihkan sistem komputer sesegera
mungkin jika terjadi bencana
Tujuan DRP
• Membatasi kerugian finansial
• Meminimalkan efek kerusakan dengan tingkat
bahaya
• Menetapkan kegiatan alternatif untuk
menjalankan fungsi-fungsi perusahaan
• Menyediakan karyawan yang terlatih dalam
menangani saat-saat emergency/darurat
Bencana Yang Mungkin Akan Terjadi
1. Database yang rusak dan tidak mempunyai backup data.
2. Kegagalan dalam sistem operasi, menyebabkan server tidak dapat
berfungsi.
3. Satu atau lebih CPU yang rusak.
4. Sistem telekomunikasi yang mati secara tiba-tiba
5. Backup data yang rusak.
6. Pemadaman listrik yang cukup lama.
7. Konslet atau terjadi lompatan arus listrik yang membahayakan
komponen jaringan.
8. UPS yang tidak berfungsi.
9. Bencana alam, seperti banjir, gempa dan lain-lain
Hal-hal Yang Harus Diperhatikan Dalam DRP
1. Memberikan prioritas apa yang harus dilakukan untuk
memulihkan kembali sistem komputer
2. Mengidentifikasikan aplikasi apa yang paling penting bagi
perusahaan agar kegiatan perusahaan tetap berjalan seperti biasa
3. Harus berisikan perangkat keras dan perangkat lunak apa yang
harus dipertahankan pada saat-saat kritis
4. Harus memasukkan data dan program berikut duplikatnya
5. Harus menugaskan tanggung jawab disaster activity kepada
personel tertentu atau team, termasuk tanggung jawab untuk
memulihkan dan memasang fasilitas baru untuk kelancaran
kegiatan perusahan
6. Harus didokumentasikan dengan baik
Penanggulangan DRP ( Disaster Recovery
Planning)
1. Pemilihan hardware yang tepat.
2. Pemilihan alat yang tepat .
3. Pemilihan letak server dan workstation.
4. Sistem Operasi yang digunakan.
5. Memperhitungkan kerusakan yang akan terjadi dan
penanggulangannya.
6. Menyediakan suku cadang hardware yang digunakan.
Pemilihan Hardware Yang Tepat.

1. Dalam membangun sebuah server dan workstation memerlukan

komponen hardware yang tidak murah, seperti CPU, harddisk, memori,
semua komponen hardware tersebut harus dapat memenuhi syarat dan
siap untuk menghadapi bencana, dan kegagalan yang mungkin terjadi.
Oleh karena itu memilih hardware yang tepat sangatlah penting.

2. Daya tahan dan kemampuan sebuah hardware juga mempengaruhi

kualitas sebuah jaringan yang kita buat.

3. Salah satu contohnya bila kita memilih sebuah harddisk, usahakan

harddisk tersebut tidak mudah rusak bila terkena getaran. Hal ini sangat
berpengaruh apabila di tempat server terjadi gempa dengan skala kecil,
maka server dengan harddisk berkualitas bagus akan tetap bertahan dan
data-data masih akan tersimpan dengan baik.
Pemilihan alat yang tepat.
a. Memilih alat yang tepat dapat membantu sebuah server dan
work station bekerja dengan baik, apalagi didukung dengan
daya tahan, dan daya guna yang dapat meminimalisir efek
dari suatu bencana ataupun kegagalan.

b. Contohnya, sebuah UPS online yang bagus dapat

memberikan daya backup yang cukup besar sehingga jika ada
pemdaman listrik yang tiba-tiba atau loncatan arus listrik,
UPS tersebut dapat menjaga kerja server dan workstation
untuk sementara waktu dan akan berakibat data tidak rusak
karena CPU mati secara tiba-tiba.
Pemilihan Letak Server dan Workstation.

• Letak server dan workstation harus diperhatikan

agar mencegah dilanda bencana. Server dan
Workstation dihindarkan dari daerah-daerah yang
rawan banjir dan juga tempat-tempat yang tidak
aman.
Pemilihan Sistem Operasi yang tepat

a. Sistem operasi dapat menentukan layak tidaknya sebuah

server dan workstation bekerja. Sistem operasi yang baik
adalah sistem operasi yang stabil dan tidak mudah
dipengaruhi dan disusupi pengaruh dari luar.

b. Keandalan sebuah sistem operasi dapat di lihat dari

minimnya celah bagi penyusup dan bug bawaan yang
dimiliki dan mempunyai kemampuan untuk memberikan
area memori yang cukup untuk menjalankan aplikasi-
aplikasi jaringan.
Memperhitungkan Kerusakan Yang Akan Terjadi &
Penanggulangannya
• Terdapat beberapa hardware dan komponen jaringan yang vital dan rawan
akan kerusakan. Ini menyebabkan servar dan workstation menjadi tidak
berfungsi.

• Seperti Harddisk, karena goncangan dan intensias penggunaan yang terlalu

sering maka harddisk dapat menurun kemampuannya dan yang lebih parah
lagi rusak, dan data yang tersimpan akan ikut rusak. Untuk menangani hal ini
kita harus mempersiapkan sebuah sistem yang dapat membackup data
secara periodik pada server yang pada nantinya disimpan harddisk cadangan
yang berfungsi khusus untuk membackup data dan terpisah dari server.
Selain itu penanganan tentang kerusakan harddisk ini juga dapat diatasi
dengan penginstallan RAID dan Disk duplexing untuk membuat duplikasi data
dari harddisk utama ke hardisk cadangan atau secondary harddisk.
Menyediakan Suku Cadang Hardware Yang
Digunakan.
• Tiap hardware pasti mempunyai masa beroperasi yang
berbeda-beda. Untuk sebuah jaringan yang memerlukan
masa aktif yang sangat sering ataupun hampir setiap hari
pastinya akan membuat masa beroperasi hardware yang
digunakan akan semakin berkurang dan kemampuannya
menurun, hingga nantinya akan mati/rusak.

• Oleh karena itu, diperlukan hardware cadangan utuk

mengganti hardware yang rusak tersebut agar server dan
workstation dapat berjalan normal.
Contoh Kasus Berkaitan dengan BCP
• PT Bank Central Asia Tbk (BCA) adalah bank swasta
terbesar di Indonesia. Bank ini didirikan pada 21
Februari 1957 . BCA merupakan pelaku usaha di
bidang perbankan yang tidak luput dari ancaman dari
alam maupun manusia dimana dapat mengganggu
dalam usahanya. Kantor cabang yang tersebar di
seluruh Indonesia tentunya memiliki profil risiko yang
berbeda-beda.
• BCA melalui Satuan Kerja Enterprise Security di
kantor pusat telah membangun business continuity
plan secara terinci untuk menghadapi berbagai
macam gangguan yang potensial mengganggu BCA
dan untuk mendukung kelangsungan usahanya.
Secara garis besar business continuity plan berada di
bawah organisasi manajemen risiko operasional
Garis Besar Proses Business Continuity di BCA
Kondisi Tahapan Pengertian
Sebelum Normal Kondisi Operasional Normal
Sesudah Prosedur Tahapan di mana unit kerja operasional
Recovery KP/Kanwil/Cabang harus melakukan evakuasi.
Prosedur Tahapan transaksi dilakukan menggunakan back-up
Resume prosedur
secara manual.

Prosedur Tahapan transaksi dilakukan menggunakan komputer

Restorasi (Data Center sudah on-line).
Contoh insiden yang berhasil ditangani dengan
baik
• Banjir besar Jakarta di awal tahun 2013 dimana mengakibatkan banyak cabang BCA
yang tidak dapat beroperasi dan karyawan yang telah datang terjebak di beberapa
cabang BCA yang terkena banjir, langkah diambil oleh manajemen untuk menerapkan
Plan Tempat kerja kantor cabang tidak dapat digunakan. . Para karyawan telah
mengetahui tentang prosedur yang dilakukan, walaupun beberapa ruangan
terendam, namun berbagai data transaksi, nasabah dan perlengkapan berhasil
diamankan sehingga tidak terjadi kerugian yang besar. Hal itu tentu dapat dilakukan
karena adanya prosedur dan pengetahuan karyawan dalam menghadapi bencana.
Dengan adanya prosedur business continuity plan yang sering disosialisasikan dan
testing yang konsisten dilakukan, hanya butuh satu hari untuk segera melakukan
recovery setelah banjir reda. Pada hari kerja berikutnya kantor sudah bisa melayani
nasabah seperti semula. Walaupun kerugian tidak dapat terhindarkan, namun dapat
diminimalisasi. Nasabah pun dapat bertransaksi seperti semula walaupun ada
beberapa sudut ruangan yang kotor dan lift yang tidak bisa diakses karena rusak
terkena banjir.
TERIMAKASIH
SEMOGA
BERMANFAAT