Business Continuity Planning

Disaster Recovery Planning

 Pendahuluan
Jika terjadi bencana, maka organisasi harus
memobilisasikan semua kemampuan dan sumber
daya yang dibutuhkan untuk melanjutkan kegiatan
operasionalnya dan mengembalikan keadaan menjadi
normal secepat mungkin karena waktu adalah uang.

Bencana
Kembali
Mobilitas Operasional
Sumber Daya
 Apakah Bencana itu?

Bencana adalah sebuah kejadian yang

memberikan akibat negatif dalam skala
yang relatif sangat besar.
 Definisi Bencana
Definisinya:
 Semua peristiwa tak terencana atau tak terduga, yang
berpotensi mengganggu keberlangsungan fungsi-fungsi bisnis
penting untuk periode waktu tidak tertentu.
 Jadi, crash-nya sebuah server IVR misalnya, tidak serta merta
menjadikan BCP diberlakukan. Namun, peristiwa itu
menyebabkan inisiasi DRP, jika diestimasikan dampaknya
berupa ketidaktersediaan sumberdaya dalam sebuah periode
waktu kritis tertentu.

Bencana meliputi yang alami dan karena manusia baik disengaja

maupun tidak.
 Kategori Bencana
Kita dapat membedakan bencana sebagai berikut:
 Bencana alam, yaitu kejadian-kejadian alami
 banjir, genangan, gempa bumi, gunung meletus, badai, kekeringan,
wabah, serangga dan lainnya.
 Bencana lainnya yang meliputi tabrakan pesawat udara atau
kendaraan, kebakaran, huru-hara, sabotase, ledakan, gangguan listrik,
ganguan komunikasi, gangguan transportasi dan lainnya.
 Ancaman yang “bukan bencana”,
 pemogokan, gangguan perangkat lunak, gangguan perangkat keras,
Denial of services, Virus dan lainnya.
 Kategori Cakupan Wilayah

 Bencana Lokal.
 biasanya memberikan dampak pada wilayah sekitarnya yang berdekatan.
Bencana terjadi pada sebuah gedung atau bangunan-bangunan disekitarnya.
○ faktor manusia seperti kebakaran, ledakan, terorisme, kebocoran bahan kimia, dan
lainnya.
 dapat mengharapkan bantuan dari pihak luar dalam merespond kejadian
emergensi ini.
 Bencana Regional.
 memberikan dampak atau pengaruh pada area geografis yang cukup
luas, dan biasanya disebabkan oleh faktor alam, seperti badai, banjir,
letusan gunung, tornado dan lainnya.
 diperlukan bantuan khusus seperti dari pihak Palang Merah dan lainnya, dan
diharapkan bisa bertahan untuk waktu sekitar 72 jam.
 Kategori Jangka Waktu Antisipasi
• Strategi jangka pendek (short-term),
– menyediakan fasilitas TI alternatif.
• Strategi jangka panjang (long-term),
– menyediakan fasilitas TI yang permanen
 Bencana dalam dunia IT
Kejadian yang mengakibatkan
kegagalan sistem dan
memberikan dampak yang
membahayakan terhadap bisnis
yang dijalankan

50% dari perusahaan yang pernah

mengalami kegagalan sistem akibat
bencana, tidak akan bertahan hidup dan
90% nya akan mati dalam 2 tahun.
Kategori Bencana dalam IT
 Latar Belakang

 BCP adalah mengenai pembuatan perencanaan dan frame-work untuk

menjamin bahwa proses bisnis dapat terus berlanjut dalam keadaan
emergensi. Sedangkan DRP adalah mengenai pemulihan cepat dari
keadaan emergensi atau bencana, sehingga hanya mengakibatkan
dampak minimum bagi organisasi atau perusahaan.
 Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) adalah
dua hal yang sangat penting dalam proses bisnis,
 jarang menjadi prioritas karena
○ alasan memerlukan biaya yang mahal dan sulit penerapannya.
○ bencana adalah hal yang umumnya diyakini karena faktor alam yang tak dapat diprediksi
dan tak dapat dicegah atau pun dihindari
 mendapatkan dukungan dari pihak manajemen.
 Sudah terlalu sering BCP menempati urutan prioritas terendah, atau proyek ini
ditangani staf junior.
 BCP and DRP
• Business Continuity Planning and Disaster
Recovery : melibatkan usaha persiapan
testing dan peremajaan(update) yang
dibutuhkan untuk melindungi proses bisnis
yang paling penting.
 Pengertian DRP
DRP adalah
 prosedure yang dijalankan saat BCP berlangsung (in action) berupa
langkah-langkah untuk penyelamatan dan pemulihan (recovery)
khususnya terhadap fasilitas IT dan sistem informasi.
 pengaturan yang komprehensive berisikan tindakan-tindakan konsisten
yang harus dilakukan sebelum, selama, dan setelah adanya kejadian
(bencana) yang mengakibatkan hilangnya sumber daya sistem informasi
secara bermakna.
 berisikan prosedur untuk merespon kejadian emergensi, menyediakan
operasi backup cadangan selama sistem terhenti, dan mengelola proses
pemulihan serta penyelamatan
 DRP merupakan bagian atau subset dari strategi yang ada pada BCP

sehingga mampu meminimalisir kerugian yang dialami oleh organisasi.

 Tujuan DRP
• menyediakan kemampuan atau sumber daya
untuk menjalankan proses vital pada lokasi
cadangan sementara waktu dan
mengembalikan fungsi lokasi utama menjadi
normal dalam batasan waktu tetentu, dengan
menjalankan prosedur pemulihan cepat,
untuk meminimalisir kerugian organisasi.
 Tujuan Adanya DRP

• Mempersiapkan organisasi dalam menghadapi bencana

• Meningkatkan Kepuasan Konsumen dan Kepercayaan masyarakat 
Melindungi dan memelihara citra positif organisasi di mata masyarakat
umum
• Meningkatkan Kepercayaan investor atau shareholder
• Meminimasi kerusakan atau gangguan akibat bencana
• Mengembalikan kegiatan operasional menjadi normal kembali secepat
mungkin setelah terjadi bencana
 Manfaat DRP
 Melindungi organisasi dari kegagalan layanan
komputer utama
 Meminimalisasi risiko organisasi terhadap
penundaan (delay) dalam penyediaan layanan
 Menjamin kehandalan dari sistem yang sedia
melalui pengetesan dan simulasi
 Meminimalisasi proses pengambilan keputusan
oleh personal/manusia selama bencana.
• DRP meliputi :
– Disaster Recovery Planning (DRP) (rencana
pemulihan dari bencana)
– Testing the disaster recovery plan
( pengujian terhadap rencana pemulihan)
– Disaster recovery procedures
(prosedur pemulihan dari bencana)
DRP Procedure
 Pengujian DRP

 Check List tes.

 preliminary step dari pengujian.
 Structured walk-through test.
 Tes dilakukan melalui pertemuan antar perwakilan dari tiap unit manajemen
untuk membahas seluruh isi dari perencanaan.
 Simulation test.
 Paralel test.
 memastikan supaya sistem yang utama (critical) dapat tetap berjalan pada
lokasi alternatif backup.
 Full-interuption test.
 sangat berisiko karena kejadian bencana (dampak) benar-benar diterapkan.
 Namun ini adalah cara terbaik untuk menguji recovery plan, apakah dapat
berjalan atau tidak.
BCP Objectives
Areas Covered by an
Emergency Preparedness Plan
(Adapted from a NIST Special Publication)
 Filosofi

Keinginan organisasi untuk melindungi dan mempertahankan

citra positif organisasi, termasuk melindungi dan
mempertahankan aset fisik dan kelangsungan hidup
karyawannya.

Citra positif organisasi ini termasuk di

dalamnya adalah kepuasan konsumen yang
tinggi dan tingkat kepercayaan shareholder
yang tinggi pula
Program Marketing Peningkatan
Revenue

Citra
Kepuasan
positif
Konsumen Kepercayaan
Shareholder

Program Kepuasan
Konsumen
DRP
 Disaster Recovery Planning
Proses Pengukuran resiko yang dihadapi oleh
organisasi dan kemudian melakukan
pengembangan, dokumentasi, implementasi,
pengujian dan pemeliharaan prosedur yang
dapat membantu organisasi mengembalikan
kegiatan operasionalnya secara normal dengan
cepat dan dengan resiko kerusakan seminimal
mungkin setelah terjadinya bencana
 DRP

Operasional
cepat kembali
Siap Menghadapi Normal
Bencana

Kepuasan dan Kerusakan Minimum

Kepercayaan Kepercayaan
Konsumen Meningkat Shareholder Meningkat
 Critical Success Factor
• Recovery Time Objective (RTO)
waktu yang dibutuhkan untuk melakukan
recovery secara keseluruhan hingga sistem
berjalan lagi
• Recovery Point Objective (RPO)
jumlah data yang boleh hilang akibat bencana
yang terjadi
 Recovery
Process

Bencana

RTO Minimum RPO Minimum

DRP SUKSES
Pembentukan Tim DRP Analisis Resiko
Penetapan Fungsi
Antar Departemen

Langkah perancangan
OnGoing Management
DRP

Training dan Penyusunan Policy

Latihan Persiapan dan Prosedur
 Hal yang Perlu Diperhatikan
• Dukungan penuh dari semua jajaran organisasi,
termasuk jajaran eksekutif
• Sosialisasi dan kampanye kesadaran adanya DRP
• Kejelasan hubungan dengan pihak luar (Vendor, Legal
institution, Asuransi,dll)
• Penerapan Kaizen dalam maintenance DRP (Misal
pengembangan skenario disaster dan continous
monitoring pada sistem)
Perancangan Perubahan
Informasi Eksternal
DRP Organisasi

Pengembangan
Pengujian Evaluasi dan perbaikan
dan Latihan dan Feedback ancaman dan skenario

Continous Maintenance and Documentation

 Bagian 2
Persiapan Perancangan DRP
 Disaster Strikes

What Would You Do?

 Methodology
Five Steps to Recovery Confidence
Business Continuity Planning #1 Business Risks
Disaster Recovery Planning Technology Business Technology
Vulnerability Impact Vulnerability
Assessment Analysis Audit

R #2 Department #4
S
E Environment E
Vulnerability
Assessment
V Assessment R
E V
N I
“Five Steps to U
E
#3 Business
Continuity
Plan
#5 Disaster
Recovery
Plan
C
E

Recovery
S S

Confidence To Recover

Confidence” 1. Mission-Critical Processes

2. Customer Service-Critical Processes
3. Business-Critical Processes
4. Support System Processes
Turnbull Consulting, Inc.
Copyright @ 2002
 Pembentukan Tim DRP
Tim DRP harus berwujud sebuah grup yang mencerminkan
semua fungsi dalam organisasi. Hal ini akan menjamin
bahwa proses bisnis yang penting tidak ada yang
terlewatkan
 Legal
Council Information
Facilities Technology Human
Management Resource

TIM
DRP
Customer
Service

Finance

Corporate
Marketing Network Management Security
PEMILIHAN LOKASI DRP
 Pemilihan Lokasi DRP
perlu dipertimbangkan hal-hal berikut:
• Jarak dari Fasilitas Utama;
– pilihlah lokasi yang tidak terlalu dekat dan juga
terlalu jauh dari gedung utama yaitu sekitar 30
kilo meter.
• Potensi Risiko dari Bencana:
– apakah lokasi tersebut juga memiliki risiko terkena
bencana, carilah tempat yang minim terkena
ancaman atau dampak bencana.
 Pemilihan Lokasi DRP (2)
 Ketersediaan staff setempat:
apakah ada staff setempat yang bisa mengoperasikan
proses bisnis utama.
 Ketersediaan dan kualitas tenaga listrik/baterei;
apakah tenaga listrik atau baterai tersedia, dan
apakah mencukupi untuk waktu lebih dari 24 jam.
 Nearby Fiber Routes:
untuk kepentingan jaringan komunikasi data,
alangkah lebih baik kalau tidak jauh dari jalur kabel
fiber, dll.
 Pemilihan Lokasi DRP (3)
• Specific IT Criteria;
– Tehnologi informasi dapat berfungsi pada lokasi
tersebut, batasan jarak harus menjadi perhatian
perlengkapan jaringan.
• Tax Incentive;
– Lokasi tertentu atau di luar perkotaan mungkin
akan jauh lebih murah biayanya.
PEMELIHARAAN & PENGUJIAN DRP
Pemeliharaan Rencana Pemulihan Data
 Disaster recovery plan sering sudah out of date atau tidak sesuai
lagi dengan kondisi organisasi atau perkembangan yang terjadi
disekitar baik ancaman bencana maupun tingkat persaingan.
 Organisasi mungkin telah mereorganisasi dan mungkin saja unit
bisnis critical telah berbeda dari saat direncanakan dahulu.
Perubahan infrastruktur jaringan juga akan merubah lokasi atau
konfigurasi dari hardware, software dan komponan lainnya.
 membuat prosedure pemeliharaaan BCP dan DRP dalam sebuah
organisasi dengan menggunakan job description yang
mensetralisasi tanggung jawab update
 Merilis dokumen versi final dan terbaru
 Referensi
 Solehudin, Usep. Business Continuity and
Disaster Recovery Plan, Magister Teknologi
Informasi, Universitas Indonesia, 2005
 L.D. Weller, “Best Practices for Prevention,
Recovery”, Disaster Recovery Journal, Volume
18, Issue 2, Systems Support Inc., Spring 2005.
 Garry Bond, “Modeling Events To Affect a
Recovery”, Disaster Recovery Journal, Volume
18, Issue 3, Systems Support Inc., Summer 2005.