RSS

Disater Recovery dan Disaster Recovery Planning

17 Feb

Apa Itu Disaster ?

Bencana adalah sesuatu yang tak terpisahkan dalam sejarah manusia. Manusia bergumul dan terus bergumul agar bebas dari bencana (free from disaster). Dalam pergumulan itu, lahirlah praktek mitigasi, seperti mitigasi banjir, mitigasi kekeringan (drought mitigation),dll. Di Mesir, praktek mitigasi kekeringan sudah berusia lebih dari 4000 tahun. Konsep tentang Early Warning System untuk kelaparan (famine) dan kesiap-siagaan (preparedness) dengan lumbung raksasa yang disiapkan selama tujuh tahun pertama kelimpahan dan digunakan selama tujuh tahun kekeringan sudah lahir pada tahun 2000.

Konsep management bencana mengenai pencegahan (Prevention) atas bencana atau kutukan penyakit (plague), pada abad-abad ‘non-peradababan’ selalu diceritakan ulang dalam simbol simbol’ seperti kurban, penyangkalan diri dan pengakuan dosa. Early warning kebanyakan didasarkan pada Astrologi atau ilmu Bintang. Tak heran mengapa kata bencana (DISASTER) secara etimologis berasal dari kata DIS yang berarti sesuatu yang tidak enak (unfavorable) dan ASTRO yang berarti bintang (stars). Dis-astro berarti an event precipitated by stars (peristiwa jatuhnya bintang-bintang ke bumi).

Response kemanusiaan dalam krisis emergency juga sudah berusia lama walau catatan sejarah sangat sedikit, tetapi peristiwa Tsunami di Lisbon, Portugal pada tanggal 1 November 1755, mencatat bahwa ada respon bantuan dari Negara secara ‘ala kadar’. Jumlah korban meninggal pasca emergency sedikitnya 20,000 orang. Total meninggal diperkirakan 70,000 orang dari 275,000 penduduk. Hingga dekade yang lalu, cita-cita para ahli bencana masih terus mengumandangkan slogan ‘bebas dari bencana’ (free from disaster) yang berdasarkan pada ketiadaan ancaman alam (natural hazard).

Tiga tahun terakhir, dari publikasi tulisan-tulisan tentang management bencana, telah terjadi perubahan paradigma. Sebagai misal di Banglades dan Vietnam, khususnya yang hidup di DAS Mekong, yang semulanya bermimpi untuk bebas dari banjir (free from flood), akhirnya memutuskan untuk hidup bersama banjir (living with flood). Tentunya komitmen hidup bersama banjir, tetap dilandasi oleh semangat bahwa banjir atau ancaman alam lainnya seperti gempa, siklon, dan kekeringan boleh terjadi tetapi bencana tidak harus terjadi. Di Timor, khususnya masyarakat Besikama, sudah sangat lama hidup bersama banjir. Masyarakat tradisional Besikama sebenarnya sudah mengenal tentang praktek mitigasi banjir berdasarkan konstruksi rumah tradisional mereka sejak lama, yakni rumah panggung, yang sudah sangat tidak popular karena ‘pembangunan’ mengajarkan segala segala sesuatu yang ‘modern’.

Disaster (bencana) didefiniskan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang memiliki empat faktor utama, yaitu :

– tiba-tiba
– tidak diharapkan
– bersifat sangat merusak
– kurang perencanaan

Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana. Rencana pencegahan dan perbaikan terhadap bencana dapat membantu melindungi semua aset organisasi, termasuk sumber daya manusia, pekerjaan, data-data penting, dan fasilitas organisasi.
Cakupan bencana tidak hanya terbatas pada hilangnya data dan sumber informasi, tetapi juga kematian dari pekerja yang sangat diandalkan, keracunan produk, meledaknya sistem peralatan, kebakaran yang terjadi pada pusat distribusi utama, atau tumpahnya cairan kimia, dan lain sebagainya, sangat mempengaruhi suatu organisasi. Tabel berikut memberikan contoh-contoh penyebab terjadinya bencana.

Penyebab Terjadinya Bencana

– kebakaran
– badai
– banjir
– perubahan suhu dan kelembaban yang sangat ekstrim
– gempa bumi dan tanah longsor
– kecelakaan pesawat, kendaraan, dll.
– virus komputer

Rencana pencegahan dan pemulihan dapat dengan mudah dimanfaatkan oleh pihak-pihak tertentu dengan menambahkan biaya-biaya yang tidak perlu yang akan membuat rencana tersebut menjadi tidak masuk akal bagi level manajemen. Rencana yang dibuat harus mencakup definisi yang jelas dari data-data atau record organisasi yang harus dilindungi. Hal-hal yang harus dihindari selama pembuatan rencana pemulihan adalah rekonstruksi material back-up, kopi, dan file-file yang tidak penting.

Record-record organisasi atau perusahaan memiliki nilai yang bervariasi. Apakah record tersebut tersimpan secara elektronik ataupun di atas kertas, rencana yang dibuat harus mengidentifikasi record-record penting dan historis, yaitu record-record yang memuat sejarah perusahaan, pertumbuhan, pengembangan, operasi, dan kontribusi yang bersifat kenegaraan, termasuk record-record yang perlu ditindaklanjuti kekontinuitas bisnisnya setelah bencana.
Daftar record penting diperlukan untuk menentukan prosedur melindungi dan merekonstruksi record-record penting yang tersimpan pada media magnetik, optik, atau bentuk lainnya yang berbeda dengan prosedur melindungi informasi yang terkandung pada media kertas.

Disaster Recovery Planning
Disaster recovery plan merupakan program yang tertulis dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan review secara menyeluruh terhadap bencana-bencana yang potensial, yang mencakup lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari tanggapan yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya dan cepat. Oleh karena itu, rencana yang dibuat haruslah mengidentifikasi di mana, yang mana, dan bagaimana record-record dapat diperoleh.

Disaster recovery planning adalah suatu pernyataan yang menyeluruh mengenai tindakan konsisten yang harus diambil sebelum, selama, dan setelah suatu peristiwa yang mengganggu yang menyebabkan suatu kerugian penting sumber daya sistem informasi. Disaster recovery plan adalah prosedur untuk merespons suatu keadaan darurat, menyediakan backup operasi selama gangguan terjadi, dan mengelola pemulihan dan menyelamatkan proses sesudahnya.

Sasaran pokok disaster recover plan adalah untuk menyediakan kemampuan dalam menerapkan proses kritis di lokasi lain dan mengembalikannya ke lokasi dan kondisi semula dalam suatu batasan waktu yang memperkecil kerugian kepada organisasi, dengan pelaksanaan prosedur recovery yang cepat.
Tujuan dan Sasaran DRP Tujuan DRP yang utama adalah untuk menyediakan suatu cara yang terorganisir untuk membuat keputusan jika suatu peristiwa yang mengganggu terjadi. Tujuan disaster recovery plan adalah untuk mengurangi kebingungan organisasi dan meningkatkan kemampuan organisasi untuk berhubungan dengan krisis tersebut.

Sesungguhnya, ketika suatu peristiwa yang mengganggu terjadi, organisasi tidak akan mempunyai kemampuan untuk menciptakan dan melaksanakan suatu rencana pemulihan dengan segera. Oleh karena itu, jumlah perencanaan dan pengujian yang telah dilakukan sebelumnya akan menentukan kemampuan organisasi tersebut dalam mengangani suatu bencana.

DRP mempunyai banyak sasaran, dan masing-masing sasaran tersebut penting. Sasaran-sasaran tersebut meliputi:

• Melindungi suatu organisasi dari kegagalan penyediaan jasa komputer.
• Memperkecil risiko keterlambatan suatu organisasi dalam menyediakan jasa
• Menjamin keandalan sistem melalui pengujian dan simulasi
• Memperkecil pengambilan keputusan oleh personil selama suatu bencana
Tahapan DRP ini meliputi:

• Proses DRP
• Pengujian disaster recovery plan
• Prosedur disaster recovery
Elemen-Elemen Yang Bersifat Umum Bagi Semua Aspek Rencana

Dalam rangka disaster recovery plan menjadi efektif, maka perlu diperhatikan elemen-elemen dasar tertentu. Selagi deskripsi aktual dari elemen-elemen tersebut berubah dari satu tempat ke tempat yang lain, pengalaman menunjukkan bahwa masingmasing harus terdapat di dalam rencana agar rencana yang efektif dapat dicapai.
Elemenelemen tersebut sebagai berikut :
• pernyataan kebijakan yang jelas (clear policy statement), mencakup tujuan dan sasaran pemulihan;
• wewenang aktivasi (activation authority), yaitu siapa yang berhak memimpin tim rencana pemulihan;
• struktur tugas (task organization), mencakup tugas dan fungsi tiap tim atau anggota tim pemulihan;
• tim pemulihan setelah bencana (disaster recovery team), yaitu anggota tim yang bertugas menjalankan disaster recovery plan;
• layout organisasi (facility floor plan or layout), yaitu tata letak tiap tempat dalam suatu oraganisasi atau perusahaan;
• prosedur distribusi informasi (information distribution procedure), merupakan metode spesifik untuk mengontak anggota tim pemulihan, vendor, agen pendukung, supplier, dan semua pihak yang terkait;
• pemantauan kondisi yang berbahaya (monitoring of destructive area);
• traning pekerja (provision for training of employee), merupakan kegiatan untuk melatih para pekerja mengenai prosedur pemulihan;
• hal-hal lain seiring dengan jalannnya proses pemulihan (provision for ongoing review and revision).

Secara sederhana, perencanaan kelangsungan bisnis (Bahasa Inggris: business continuity planning, BCP) diciptakan untuk mencegah gangguan terhadap aktivitas bisnis normal. BCP dirancang untuk melindungi proses bisnis yang kritis dari kegagalan/bencana alam atau yang dibuat manusia dan akibatnya hilangnya modal dalam kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal. BCP merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus berlangsung.

Peristiwa yang mengganggu adalah segala bentuk pelanggaran keamanan baik yang disengaja ataupun tidak yang menyebabkan bisnis tidak bisa beroperasi secara normal. Tujuan BCP adalah untuk memperkecil efek peristiwa mengganggu tersebut pada perusahaan. Tujuan BCP yang utama adalah untuk mengurangi risiko kerugian keuangan dan meningkatkan kemampuan organisasi dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang mengganggu. BCP juga membantu memperkecil biaya yang berhubungan dengan peristiwa yang mengganggu tersebut dan mengurangi risiko yang berhubungan dengan itu.

Business Continuity Plan perlu melihat pada semua area pengolahan informasi kritis perusahaan, termasuk –tetapi tidak membatasi– pada hal-hal berikut ini :

LAN, WAN, dan server
Telekomunikasi dan link komunikasi data
Workstation dan workspaces
• Aplikasi, perangkat lunak, dan data
• Media dan penyimpanan arsip
• Tugas-tugas staf dan proses produksi
Peristiwa-peristiwa yang mengganggu Kesinambungan Bisnis Berikut daftar peristiwa-peristiwa yang dapat mengganggu kesinambungan bisnis yang digolongkan pada sumber terjadinya, akibat alam atau ulah manusia. Contoh peristiwa alami yang dapat mempengaruhi kesinambungan bisnis adalah sebagai berikut: • Kebakaran atau ledakan • Gempa bumi, badai, banjir, dan kebakaran alami

Contoh peristiwa yang diakibatkan oleh manusia yaitu: Kebakaran,Banjir,Kerusuhan

Advertisements
 

Tags: , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: