Disaster Recovery Planning merupakan sekumpulan dokumen yang mendefinisikan setiap aktivitas, tindakan serta prosedur yang harus dilakukan segenap personel dalam sebuah organisasi untuk dapat menyelamatkan aset pada sektor teknologi informasi yang dimiliki oleh organisasi tersebut.
Prosedur DRP dijalankan saat BCP (Business Continuity Plan) berlangsung berupa langkah-langkah untuk penyelamatan dan pemulihan khususnya terhadap fasilitas IT dan Sistem Informasi.
DRP merupakan pengaturan yang komprehensive berisikan tindakan-tindakan konsisten yang harus dilakukan sebelum, selama, dan setelah adanya bencana yang mengakibatkan hilangnya sumber daya sistem informasi secara bermakna. Menyediakan operasi backup cadangan selama sistem terhenti, dan mengelola proses pemulihan serta penyelamatan sehingga mampu meminimalisir kerugian yang dialami oleh organisasi.
manfaat DRP bagi perusahaan :
• Melindungi organisasi dari kegagalan layanan komputer utama
• Meminimalisasi risiko organisasi terhadap penundaan (delay) dalam penyediaan layanan
• Menjamin kehandalan dari sistem yang sedia melalui pengetesan dan simulasi
• Meminimalisasi proses pengambilan keputusan oleh personal/manusia selama bencana.
proses perencanaan pemulihan bencana meliputi dua hal berikut, yaitu :
• Perencanaan Keberlanjutan Pemrosesan Data = membuat rencana untuk menangani bencana
• Pemeliharaan Rencana Pemulihan Data = menjaga rencana tetap up to date dan sesuai dengan kondisi dan kebutuhan organisasi
karakteristik
>membutuhkan simulasi
>berisi prosedur untuk merespon kejadian emergensi
contoh kasus :
Prosedur DRP dijalankan saat BCP (Business Continuity Plan) berlangsung berupa langkah-langkah untuk penyelamatan dan pemulihan khususnya terhadap fasilitas IT dan Sistem Informasi.
DRP merupakan pengaturan yang komprehensive berisikan tindakan-tindakan konsisten yang harus dilakukan sebelum, selama, dan setelah adanya bencana yang mengakibatkan hilangnya sumber daya sistem informasi secara bermakna. Menyediakan operasi backup cadangan selama sistem terhenti, dan mengelola proses pemulihan serta penyelamatan sehingga mampu meminimalisir kerugian yang dialami oleh organisasi.
manfaat DRP bagi perusahaan :
• Melindungi organisasi dari kegagalan layanan komputer utama
• Meminimalisasi risiko organisasi terhadap penundaan (delay) dalam penyediaan layanan
• Menjamin kehandalan dari sistem yang sedia melalui pengetesan dan simulasi
• Meminimalisasi proses pengambilan keputusan oleh personal/manusia selama bencana.
proses perencanaan pemulihan bencana meliputi dua hal berikut, yaitu :
• Perencanaan Keberlanjutan Pemrosesan Data = membuat rencana untuk menangani bencana
• Pemeliharaan Rencana Pemulihan Data = menjaga rencana tetap up to date dan sesuai dengan kondisi dan kebutuhan organisasi
karakteristik
>membutuhkan simulasi
>berisi prosedur untuk merespon kejadian emergensi
contoh kasus :
Sejak tahun 2002, seluruh saham diperdagangkan tanpa warkat. Saat itulah ketergantungan pelaku pasar pada sistem penyimpanan dan penyelesaian transaksi tanpa warkat, yakni C-BEST makin tinggi. Nah, apa jadinya bila sistem utama tersebut mengalami gangguan sehingga tidak bisa berfungsi?
KSEI telah mempersiapkan mekanisme yang memungkinkan tetap berjalannya perdagangan tanpa warkat pada saat terjadinya kegagalan total dari sistem produksi.
Sejak 13 September 2001 pusat pemulihan bencana atau yang dikenal dengan Disaster Recovery Center (DRC) telah berfungsi. Di pusat pemulihan bencana itu ditempatkan sistem dan data yang sama dengan sistem produksi, namun dengan kapasitas dan kinerja yang relatif lebih kecil. Pada saat terjadi bencana terhadap sistem produksi, dalam waktu yang tidak terlalu lama sistem yang ada di DRC ini akan mengambil alih peranan sistem utama, sehingga perdagangan tanpa warkat akan tetap berjalan sebagaimana mestinya
DRC dianggap sangat penting meskipun perangkat keras, perangkat lunak dan perangkat jaringan yang digunakan untuk aplikasi C-BEST sebenarnya sudah dilengkapi redudancy, yang memungkinkan tetap berjalannya sistem meskipun salah satu perangkatnya mengalami kerusakan. Kelemahannya, redudancy tersebut tidak akan memberisolusi dalam hal bencana total yang dialami di lokasi sistem produksi seperti gempa, bom, kebakaran, kerusuhan dan sebagainya.
Sejalan dengan rencana pembuatan DRC tersebut, Bapepam telah mengatur mengenai DRC, yang salah satu peraturannya mewajibkan KSEI untuk memiliki DRC dengan jarak minimum 30 KM. Hal itu diperlukan untuk menjaga kemungkinan terjadi bencana yang sama antara lokasi sistem utama dan lokasi DRC. Aturan tersebut juga mengatur mengenai waktu beroperasinya DRC setelah terjadinya bencana pada sistem utama. DRC harus bisa beroperasi selambat-lambatnya dua jam setelah kejadian. Konsekuensinya, DRC harus dibuat dengan arsitektur dan infrastruktur dengan spesifikasi yang cukup tinggi untuk bisa mencapai target waktu tersebut.
Dalam hal ini KSEI memilih alternatif "warm stand by", dimana sistem tidak secara otomatis berpindah tapi proses manual dilakukan seminimal mungkin. Untuk itu KSEI akan menggunakan fasilitas database standby dari oracle. Alternatif ini tidak memerlukan perangkat keras dan perangkat lunak untuk replikasi hardware yang relatif mahal. Selain itu, kapasitas jalur komunikasi data yang diperlukan juga tidak terlalu besar.
KSEI telah mempersiapkan mekanisme yang memungkinkan tetap berjalannya perdagangan tanpa warkat pada saat terjadinya kegagalan total dari sistem produksi.
Sejak 13 September 2001 pusat pemulihan bencana atau yang dikenal dengan Disaster Recovery Center (DRC) telah berfungsi. Di pusat pemulihan bencana itu ditempatkan sistem dan data yang sama dengan sistem produksi, namun dengan kapasitas dan kinerja yang relatif lebih kecil. Pada saat terjadi bencana terhadap sistem produksi, dalam waktu yang tidak terlalu lama sistem yang ada di DRC ini akan mengambil alih peranan sistem utama, sehingga perdagangan tanpa warkat akan tetap berjalan sebagaimana mestinya
DRC dianggap sangat penting meskipun perangkat keras, perangkat lunak dan perangkat jaringan yang digunakan untuk aplikasi C-BEST sebenarnya sudah dilengkapi redudancy, yang memungkinkan tetap berjalannya sistem meskipun salah satu perangkatnya mengalami kerusakan. Kelemahannya, redudancy tersebut tidak akan memberisolusi dalam hal bencana total yang dialami di lokasi sistem produksi seperti gempa, bom, kebakaran, kerusuhan dan sebagainya.
Sejalan dengan rencana pembuatan DRC tersebut, Bapepam telah mengatur mengenai DRC, yang salah satu peraturannya mewajibkan KSEI untuk memiliki DRC dengan jarak minimum 30 KM. Hal itu diperlukan untuk menjaga kemungkinan terjadi bencana yang sama antara lokasi sistem utama dan lokasi DRC. Aturan tersebut juga mengatur mengenai waktu beroperasinya DRC setelah terjadinya bencana pada sistem utama. DRC harus bisa beroperasi selambat-lambatnya dua jam setelah kejadian. Konsekuensinya, DRC harus dibuat dengan arsitektur dan infrastruktur dengan spesifikasi yang cukup tinggi untuk bisa mencapai target waktu tersebut.
Dalam hal ini KSEI memilih alternatif "warm stand by", dimana sistem tidak secara otomatis berpindah tapi proses manual dilakukan seminimal mungkin. Untuk itu KSEI akan menggunakan fasilitas database standby dari oracle. Alternatif ini tidak memerlukan perangkat keras dan perangkat lunak untuk replikasi hardware yang relatif mahal. Selain itu, kapasitas jalur komunikasi data yang diperlukan juga tidak terlalu besar.
proses DRP adalah meliputi :
+ proses Disaster Recovery Planning
+ pengujian Disaster Recovery Plan
+ prosedur pemulihan bencana
+ proses Disaster Recovery Planning
+ pengujian Disaster Recovery Plan
+ prosedur pemulihan bencana
Bagaimana pengujian Disaster Recovery?
1. Check List tes = mereview kesesuaian perencanaan dengan prosedur.
2. Structured walk-through test = membahas seluruh isi dari perencanaan oleh tiap unit.
3. Simulation test = melakukan simulasi dan semua stakeholder harus serius melakukannya.
4. Paralel test = simulasi pengujian berjalan secara paralel.
5. Full-interuption test = melakukan pengujian dengan menerapkan kejadian bencana.
source :
http://bebas.vlsm.org/v06/Kuliah/MTI-Keamanan-Sistem-Informasi/2005/128/128P-08-final2.0-business-continuity-and-disaster-recovery-plan.pdf
http://digilib.itb.ac.id/gdl.php?mod=browse&op=read&id=jbptitbpp-gdl-yunitacaro-28994
faisal rizal r 5210100046
fasha heikal 5210100083
