Sebagai manusia, ada beberapa hal yang tidak bisa kita cegah akan terjadi. Ataupun, kita sudah mencoba untuk mencegahnya tetapi tetap saja terjadi. Apa itu? Tentu saja jawabannya sangat jelas, yaitu bencana atau disaster. Bencana merupakan suatu kejadian yang waktunya tidak bisa kita prediksi, tidak kita harapkan dan sifatnya merusak. Banyak sekali contoh bencana, seperti gunung meletus, gempa bumi, kebakaran, banjir dan lain-lainnya. Lalu apa yang terjadi jika puluhan atau bahkan ratusan dan ribuan dokumen penting dalam perusahaan jika terjadi sebuah bencana? Contohnya saja pada kantor Komnas Perlindungan Anak yang mengalami kebakaran pada tahun 2008. Lebih dari 3000 data mengenai kasus yang sedang ditangani, hangus terbakar. Tidak dapat terbayangkan bagaimana rasanya saat data-data penting bagi perusahaan musnah karena suatu bencana, baik itu bencana alam maupun human error. Oleh karena itu, kita harus terus merencanakan apa yang akan dilakukan untuk recovery setelah terjadinya bencana terutama dalam perusahaan yang memiliki berpuluh-puluh atau bahkan ratusan dan ribuan dokumen penting. Proses tersebut dapat disebut dengan Disaster Recovery Planning (DRP).
Untuk merangkum keseluruhan mengenai Disaster Recovery Planning, anda dapat melihat pribahasa “sedia payung sebelum hujan”. Sama seperti pribahasa tersebut, sebelum adanya bencana, perusahaan-perusahaan harus membuat rencana bagaimana mencegah atau memulihkan perusahaan setelah adanya bencana. Disaster Recovery Planning adalah sebuah prosedur menyelamatkan dan memulihkan khususnya sistem informasi maupun fasilitas IT yang berisikan tindakan – tindakan konsisten yang harus dilakukan sebelum, selama, dan setelah terjadinya bencana yang mengakibatkan hilangnya sumber daya. Menurut Brooks (2002, p9), Disaster Recovery Planning merupakan rencana yang fokusnya pada penggunaan IT untuk pemulihan kinerja sistem atau aplikasi ataupun sebuah fasilitas computer, yang dijalankan dari tempat yang berbeda atau off-site ketika terjadinya situasi darurat seperti bencana. Disaster Recovery Planning bertujuan untuk menjaga bisnis tetap beroperasi, meskipun telah terjadinya gangguan, serta menyelamatkan sistem informasi dari dampak gangguan lebih lanjut.
Disaster Recovery Planning wajib menangani tiga bidang, yaitu:
1. Prevention (Pra-Bencana)
Prevention diperlukan untuk meminimalisir dampak keseluruhan bencana pada sistem informasi dan sumber daya. Prevention juga memaksimalkan kemampuan sebuah perusahaan untuk pulih dari bencana. Prevention dapat berupa penggunaan server mirror, memelihara hot sites, serta pelatihan tenaga pemulihan bencana.
2. Continuity (saat bencana)
Continuity berguna untuk menjaga sistem dan sumber daya perusahaan. Continuity dapat berupa mission-critical system yang dibutuhkan untuk menjaga sebuah perusahaan dalam status operasional serta menginisiasi hot sites sekunder selama bencana.
3. Recovery (pasca bencana)
Langkah-langkah yang diperlukan untuk recovery semua sistem dan sumber daya untuk menjadi status operasional normal. Perusahaan dapat mengurangi waktu pemulihan dengan berlangganan quick-ship programs dengan vendor (program pihak ketiga yang dapat memberikan pra-konfigurasi penggantian sistem untuk setiap lokasi dalam jangka waktu yang tetap).
Rosenberg (2004, p4) berkata bahwa ada 10 langkah dalam menjalankan sebuah Disaster Recovery Planning, yaitu:
1. Define key assets, threats and scenarios
Dalam langkah pertama dalam membuat Disaster Recovery Planning adalah mengidentifikasi aset mana yang penting bagi perusahaan, dan apa dampaknya jika aset tersebut hilang. Langkah ini bertujuan agar perusahaan tahu apa yang harus dilindungi dan apa nilainya terhadap bisnis perusahaan. Contoh aset penting perusahaan seperti email berserta archive, desain dan spesifikasi produk, employee knowledge, sistem keuangan dan lain-lain.
2. Determine the recovery window
Setelah mengetahui apa saja aset penting, langkah selanjutnya adalah menentukan berapa lama perusahaan dapat bertahan tanpa menggunakan sebuah aset. Hal ini bertujuan untuk mengetahui prioritas setiap aset.
3. Defining recovery solutions
Langkah selanjutnya adalah menentukan pendekatan dan solusi terbaik yang akan dilakukan dengan melihat tahap pertama dan kedua. Solusi bisa berupa backup data.
4. Draft a disaster recovery plan
Dalam langkah ini, akan ditentukan bagaimana cara perusahaan akan melindungi aset dan juga menentukan proses selanjutnya. Dalam langkah ini juga akan dibahas mengenai berapa besar kerusakan yang ditanggung dan cara untuk meminimalisir kerusakan tersebut.
5. Establish a communications plan and assign roles
Langkah ini bertujuan untuk membuat perencanaan komunikasi antar karyawan dan pelanggan serta menentukan role dan kewajiban dari setiap anggota tim disaster recovery.
6. Disaster recovery site planning
Langkah selanjutnya adalah menentukan “recovery site”, yaitu lokasi yang ditujukan sebagai tempat menjalankan sistem dalam disaster recovery. Recovery site bertujuan untuk menghadapi sebuah situasi dimana data center tidak lagi menjadi lokasi utama penyimpanan data karena tidak bisa diakses. Recovery site dibagi menjadi 3 macam yaitu:
– Hot Site: Lokasi dimana langsung terhubung dengan data center utama, sehingga dapat langsung melakukan replika data.
– Warm Site: Tidak jauh beda dengan hot site, perbedaannya hanya pada warm site dibutuhkan waktu yang lama untuk replika data, karena harus melakukan instalisasi software terlebih dahulu.
– Cold Site: Lokasi yang dapat digunakan oleh staff ketika dalam kondisi darurat. Dalam cold site tidak terdapat hardware, software maupun data.
7. Accessing data and applications
Langkah ini merupakan langkah dimana perusahaan akan menentukan metode untuk pengaksesan data dan aplikasi pada data center utama.
8. Document the disaster recovery plan, in detail
Dalam langkah ini, akan dibuatnya dokumentasi disaster recovery lebih detail seperti bagaimana data akan dikembalikan setelah data center sudah kembali, dan semacam itu.
9. Test the disaster recovery plan
Langkah ini merupakan tes nyata kepada para staff untuk menyiapkan mereka dalam menghadapi situasi darurat dan juga untuk mencari cela kesalahan pada Disaster Recovery Planning.
10. Refine and retest the disaster recovery plan
Langkah terakhir ini merupakan revisi-revisi terhadap tes yang sudah dilakukan sebelumnya.
Pembahasan diatas akan mengingatkan Anda, bahwa bencana bisa datang kapan saja. Oleh karena itu, Anda harus memiliki rencana untuk kedepannya dalam rangka menjaga aset-aset penting perusahaan. Ilmu yang bermanfaat bukan? Jangan lupa membaca ilmu mengenai sistem informasi lainnya, ataupun mengenai bisnis dan desain.
Sumber:
Brooks, B.e (2002). Disaster recovery strategies with Tivoli storage management. Riverton, NJ: IBM Corp.
http://jkt92.blogspot.com/2013/03/disaster-recovery-planning.html