Lompat ke isi

Pemulihan bencana: Perbedaan antara revisi

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Jelajahi riwayat secara interaktif
← Revisi sebelumnyaRevisi selanjutnya →
Konten dihapus Konten ditambahkan
VisualTeks wiki
Borgxbot (bicara | kontrib)
259.487 suntingan
k Robot: Cosmetic changes
k →‎Pranala luar: clean up, added uncategorised tag
(48 revisi perantara oleh 31 pengguna tidak ditampilkan)
Baris 1: Baris 1:
{{rapikan}}
{{rapikan}}
{{judul asing}}
DISASTER RECOVERY PLANNING (DRP)


== Pemulihan Bencana ==
Apa Itu Disaster ?


'''Bencana''' (''disaster'') didefinisikan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang terjadi secara tiba-tiba, tidak diharapkan, bersifat sangat merusak, dan kurang perencanaan. Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana. Berbagai bencana yang mungkin terjadi antara lain adalah:
Bencana adalah sesuatu yang tak terpisahkan dalam sejarah manusia. Manusia bergumul dan terus bergumul agar bebas dari bencana (free from disaster). Dalam pergumulan itu, lahirlah praktek mitigasi, seperti mitigasi banjir, mitigasi kekeringan (drought mitigation),dll. Di Mesir, praktek mitigasi kekeringan sudah berusia lebih dari 4000 tahun. Konsep tentang Early Warning System untuk kelaparan (famine) dan kesiap-siagaan (preparedness) dengan lumbung raksasa yang disiapkan selama tujuh tahun pertama kelimpahan dan digunakan selama tujuh tahun kekeringan sudah lahir pada tahun 2000.<BR>


# Bencana alam disebabkan oleh kondisi geografis dan geologis dari lokasi
Konsep management bencana mengenai pencegahan (Prevention) atas bencana atau kutukan penyakit (plague), pada abad-abad ‘non-peradababan’ selalu diceritakan ulang dalam simbol simbol’ seperti kurban, penyangkalan diri dan pengakuan dosa. Early warning kebanyakan didasarkan pada Astrologi atau ilmu Bintang. Tak heran mengapa kata bencana (DISASTER) secara etimologis berasal dari kata DIS yang berarti sesuatu yang tidak enak (unfavorable) dan ASTRO yang berarti bintang (stars). Dis-astro berarti an event precipitated by stars (peristiwa jatuhnya bintang-bintang ke bumi).<BR>
# Kebakaran disebabkan oleh faktor lingkungan dan pengaturan sistem elektrik yang dapat menyebabkan korsleting
# Kerusakan pada jaringan listrik disebabkan oleh rusaknya sistem elektrik
# Serangan teroris disebabkan oleh lemahnya keamanan fisik dan non fisik data center
# Sistem atau perangkat yang rusak terkait dengan kesalahan manajemen pengawasan perangkat
# Kesalahan operasional akibat ulah manusia. Ini sangat sering terjadi, 70% dari Bencana TI berasal dari kesalahan konfigurasi hingga faktor kesengajaan. Lihat mengenai [[ISO 27001]] untuk standar manajemen keamanan TI.
# Virus misalkan disebabkan oleh kesalahan pemilihan anti virus yang digunakan


Disaster Recovery menurut terjemahan aslinya mengandung arti pemulihan bencana. DR jika dikaitkan dengan dunia bisnis, akan membawa kita pada definisi ''[[#Disaster Recovery Planning (DRP)]]'' dan ''[[#Business Continuity Plan (BCP)]]''.Bisnis akan bergantung pada informasi yang tersebar dan aplikasi yang memproses informasi tersebut, sehingga aplikasi penopang utama yang spesifik menjadi sangat kritikal sehingga ketika terjadi gangguan hanya beberapa saat maka dapat melumpuhkan kelangsungan bisnis perusahaan. Oleh karenanya, beberapa perusahaan mempunyai suatu arahan yang menjamin availabilitas kelangsungan bisnis ketika terjadi suatu bencana/gangguan yang tidak direncanakan atau sudah direncanakan. Arahan ini yang dituangkan dalam ''[[#Disaster Recovery Planning (DRP)]]''.{{br}}
Response kemanusiaan dalam krisis emergency juga sudah berusia lama walau catatan sejarah sangat sedikit, tetapi peristiwa Tsunami di Lisbon, Portugal pada tanggal 1 November 1755, mencatat bahwa ada respon bantuan dari Negara secara ‘ala kadar’. Jumlah korban meninggal pasca emergency sedikitnya 20,000 orang. Total meninggal diperkirakan 70,000 orang dari 275,000 penduduk. Hingga dekade yang lalu, cita-cita para ahli bencana masih terus mengumandangkan slogan ‘bebas dari bencana’ (free from disaster) yang berdasarkan pada ketiadaan ancaman alam (natural hazard).<BR>


== Isu Utama pada Pemulihan Bencana ==
Tiga tahun terakhir, dari publikasi tulisan-tulisan tentang management bencana, telah terjadi perubahan paradigma. Sebagai misal di Banglades dan Vietnam, khususnya yang hidup di DAS Mekong, yang semulanya bermimpi untuk bebas dari banjir (free from flood), akhirnya memutuskan untuk hidup bersama banjir (living with flood). Tentunya komitmen hidup bersama banjir, tetap dilandasi oleh semangat bahwa banjir atau ancaman alam lainnya seperti gempa, siklon, dan kekeringan boleh terjadi tetapi bencana tidak harus terjadi. Di Timor, khususnya masyarakat Besikama, sudah sangat lama hidup bersama banjir. Masyarakat tradisional Besikama sebenarnya sudah mengenal tentang praktek mitigasi banjir berdasarkan konstruksi rumah tradisional mereka sejak lama, yakni rumah panggung, yang sudah sangat tidak popular karena ‘pembangunan’ mengajarkan segala segala sesuatu yang ‘modern’.<BR>
=== Replikasi Data ===
Satu hal yang menjadi sangat krusial dalam Pemulihan Bencana adalah data dan informasi, sebagaimana telah disebutkan sebelumnya sangat penting untuk menjaga kekonsistenan dari data dan informasi bagi perusahaan. Kebutuhan ini dapat diakodomasi dengan menggunakan teknologi replikasi data. Replikasi data adalah sebuah proses yang mengkopi isi data ke suatu lokasi ''remote'' baik yang berlangsung secara kontinu ataupun pada interval tertentu. Replikasi data akan menyediakan hasil kopi data yang lengkap untuk tujuan Pemulihan Bencana. Lokasi ''remote'' biasanya merupakan ''secondary data center''.


Teknologi replikasi data memiliki fungsi yang rumit karena secara cerdas mengkopi data ke lokasi yang ''remote'', setelah data yang lengkap sudah direplikasi ke target yang dimaksud maka hanya data yang berubah yang akan direplikasi selanjutnya, sehingga akan menghemat kebutuhan ''[[bandwith]]''. Data kopian inisial yang ada di penyimpanan ''remote'' biasa disebut sebagai ''seeding'' (penanaman benih). Setelah data di-''"seeding"'', fungsi replikasi berikutnya dapat berjalan pada dua mode yaitu: {{br}}
Disaster (bencana) didefiniskan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang memiliki empat faktor utama, yaitu :<BR><BR>
- tiba-tiba<BR>
- tidak diharapkan<BR>
- bersifat sangat merusak<BR>
- kurang perencanaan<BR>


* '''Mode Replikasi ''Synchronous'''''{{br}} Mode replikasi sinkron memungkinkan pertukaran data secara ''[[real-time]]'' sehingga kesinkronan suatu data akan terjaga, dimana saat ada transaksi operasional yang sedang menulis sesuatu ke disk sumber, maka saat yang bersamaan penulisan juga dilakukan terhadap disk target yang ada di lokasi remote. Keseluruhan proses penulisan pada disk sumber dan disk target harus selesai terlebih dahulu sebelum beranjak ke transaksi operasional selanjutnya dan alan diberikan tanggapan untuk keduanya apabila telah selesai. Pada mode replikasi ini, kebutuhan akan performansi sistem yang tinggi harus dipertimbangkan. Selain itu jarak antara disk sumber dan disk target juga menjadi prasyarat utama, bahwa pihak yang terlibat dalam mode replikasi ini harus berjarak < 100km antara keduanya. Keuntungan dari mode replikasi ini adalah menyediakan ''[[recovery]]'' yang konsisten dan lengkap untuk semua jangka waktu. {{br}}
Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana. Rencana pencegahan dan perbaikan terhadap bencana dapat membantu melindungi semua aset organisasi, termasuk sumber daya manusia, pekerjaan, data-data penting, dan fasilitas organisasi.
* '''Mode Replikasi ''Asynchronous'''''{{br}} Mode replikasi asinkron memungkinkan pertukaran data secara ''[[buffering]]'' dalam artian bahwa data akan diletakkan dalam sebuah 'penampung sementara terlebih dahulu, kemudian pada jangka waktu tertentu akan direplikasi ke ''disk'' target. Data yang direplikasi ke disk target tidak membutuhkan ''[[acknowledgement]]'' agar penulisan transaksi operasional pada disk sumber dapat berlangsung kembali. Sehingga mode replikasi ini tidak menjamin kesinkronan suatu data pada dua pihak yang terlibat karena jika suatu saat terjadi ''crash'' pada salah satu pihak dan data belum sempat direplikasi maka data yang terdapat pada kedua pihak tidak bisa dikatakan sebagai sebuah data yang sinkron. Walaupun hal ini dapat meningkatkan performansi sistem, namun lebih memiliki banyak risiko. Jika hal ini terjadi maka ''[[recovery]]'' yang cukup rumit dilakukan (namun tidak menjamin data hasil ''[[recovery]]'' adalah data yang benar dan konsisten karena ada kemungkinan hilangnya beberapa data). Keuntungan dari mode replikasi ini adalah efektivitas biaya.{{br}}
<BR>
Cakupan bencana tidak hanya terbatas pada hilangnya data dan sumber informasi, tetapi juga kematian dari pekerja yang sangat diandalkan, keracunan produk, meledaknya sistem peralatan, kebakaran yang terjadi pada pusat distribusi utama, atau tumpahnya cairan kimia, dan lain sebagainya, sangat mempengaruhi suatu organisasi. Tabel berikut memberikan contoh-contoh penyebab terjadinya bencana.
<BR>
Penyebab Terjadinya Bencana<P>
- kebakaran<BR>
- badai<BR>
- banjir<BR>
- perubahan suhu dan kelembaban yang sangat ekstrim<BR>
- gempa bumi dan tanah longsor<BR>
- kecelakaan pesawat, kendaraan, dll.<BR>
- virus komputer<BR>
<BR>
Rencana pencegahan dan pemulihan dapat dengan mudah dimanfaatkan oleh pihak-pihak tertentu dengan menambahkan biaya-biaya yang tidak perlu yang akan membuat rencana tersebut menjadi tidak masuk akal bagi level manajemen. Rencana yang dibuat harus mencakup definisi yang jelas dari data-data atau record organisasi yang harus dilindungi. Hal-hal yang harus dihindari selama pembuatan rencana pemulihan adalah rekonstruksi material back-up, kopi, dan file-file yang tidak penting.
<BR>
Record-record organisasi atau perusahaan memiliki nilai yang bervariasi. Apakah record tersebut tersimpan secara elektronik ataupun di atas kertas, rencana yang dibuat harus mengidentifikasi record-record penting dan historis, yaitu record-record yang memuat sejarah perusahaan, pertumbuhan, pengembangan, operasi, dan kontribusi yang bersifat kenegaraan, termasuk record-record yang perlu ditindaklanjuti kekontinuitas bisnisnya setelah bencana.
<BR>
Daftar record penting diperlukan untuk menentukan prosedur melindungi dan merekonstruksi record-record penting yang tersimpan pada media magnetik, optik, atau bentuk lainnya yang berbeda dengan prosedur melindungi informasi yang terkandung pada media kertas.
<BR>
Disaster Recovery Planning<BR>
Disaster recovery plan merupakan program yang tertulis dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan review secara menyeluruh terhadap bencana-bencana yang potensial, yang mencakup lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari tanggapan yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya dan cepat. Oleh karena itu, rencana yang dibuat haruslah mengidentifikasi di mana, yang mana, dan bagaimana record-record dapat diperoleh.
<BR>
Disaster recovery planning adalah suatu pernyataan yang menyeluruh mengenai tindakan konsisten yang harus diambil sebelum, selama, dan setelah suatu peristiwa yang mengganggu yang menyebabkan suatu kerugian penting sumber daya sistem informasi. Disaster recovery plan adalah prosedur untuk merespons suatu keadaan darurat, menyediakan backup operasi selama gangguan terjadi, dan mengelola pemulihan dan menyelamatkan proses sesudahnya.
<BR>
Sasaran pokok disaster recover plan adalah untuk menyediakan kemampuan dalam menerapkan proses kritis di lokasi lain dan mengembalikannya ke lokasi dan kondisi semula dalam suatu batasan waktu yang memperkecil kerugian kepada organisasi, dengan pelaksanaan prosedur recovery yang cepat.
<BR>
Tujuan dan Sasaran DRP
Tujuan DRP yang utama adalah untuk menyediakan suatu cara yang terorganisir untuk membuat keputusan jika suatu peristiwa yang mengganggu terjadi. Tujuan disaster recovery plan adalah untuk mengurangi kebingungan organisasi dan meningkatkan kemampuan organisasi untuk berhubungan dengan krisis tersebut.
<BR>
Sesungguhnya, ketika suatu peristiwa yang mengganggu terjadi, organisasi tidak akan mempunyai kemampuan untuk menciptakan dan melaksanakan suatu rencana pemulihan dengan segera. Oleh karena itu, jumlah perencanaan dan pengujian yang telah dilakukan sebelumnya akan menentukan kemampuan organisasi tersebut dalam mengangani suatu bencana.
<BR>
DRP mempunyai banyak sasaran, dan masing-masing sasaran tersebut penting. Sasaran-sasaran tersebut meliputi:<BR><BR>
• Melindungi suatu organisasi dari kegagalan penyediaan jasa komputer.<BR>
• Memperkecil risiko keterlambatan suatu organisasi dalam menyediakan jasa<BR>
• Menjamin keandalan sistem melalui pengujian dan simulasi<BR>
• Memperkecil pengambilan keputusan oleh personil selama suatu bencana<BR>


Selain itu, berdasarkan tempat dimana proses replikasi berjalan, dapat ditentukan tipe replikasi yang cocok untuk kebutuhan bisnis perusahaan, yaitu: {{br}}
Tahapan DRP ini meliputi:<BR><BR>
• Proses DRP<BR>
• Pengujian disaster recovery plan<BR>
• Prosedur disaster recovery<BR>


# '''''Database to Database'''''{{br}} Proses replikasi berlangsung pada server basis data. Satu server basis data akan bertindak sebagai ''master'' dan kemudian ada beberapa server basis data sebagai ''slave'' yang menyimpan kopi dari basis data tersebut. Ketika terjadi proses penulisan pada basis data maka akan terjadi penulisan tersebut akan segera dikirim ke basis data ''master'' yang kemudian akan direplikasi oleh server basis data yang bersifat ''slave''. Ketika dilakukan proses pembacaan pada basis data, maka dapat dilakukan terhadap semua ''server'' basis data yang tersedia, hal ini tentu saja akan meningkatkan performansi sistem basis data terkait dengan ''load sharing''. Keunggulan lain dari replikasi basis data adalah tingkat availabilitas yang tinggi, karena ketika terjadi crash terhadap server master basis data, server ''slave'' basis data dapat mengambil alih pekerjaan server master.
Elemen-Elemen Yang Bersifat Umum Bagi Semua Aspek Rencana<BR><BR>


# '''''Host to Host'''''{{br}}Disebut juga sebagai replikasi yang ''processor-based''. Proses replikasi berjalan pada sistem sumber dan target. Oleh karenanya, sangat mungkin terjadi perselisihan antara sistem sumber dan target saat berlangsung proses replikasi. Hal ini terjadi karena agen yang berjalan pada masing-masing sistem dalam menjalankan proses ''[[tracking]]'' perubahan data dan replikasi data, jalur yang dilakukan adalah melalui koneksi IP. Replikasi data mode ini berjalan pada level aplikasi atau level OS. ''Host-to-host'' merupakan mode replikasi yang paling umum diimplementasikan karena merupakan solusi ''[[software]]''. Replikasi ''host-to-host'' memanfaatkan sumber daya pada server sumber dan target yang akan berdampak pada performansi, kemudian mensyaratkan bahwa sistem yang berada di lokasi remote harus selalu dalam keadaan up sepanjang waktu. Keuntungan yang signifikan dari mode replikasi ini adalah ''[[storage agnostic]]'', yang berarti bahwa dapat dilakukan pen-''deploy''an tanpa memperhatikan tipe ''storage'' yang digunakan (internal, eksternal, [[SAN]] atau [[NAS]]).
Dalam rangka disaster recovery plan menjadi efektif, maka perlu diperhatikan elemen-elemen dasar tertentu. Selagi deskripsi aktual dari elemen-elemen tersebut berubah dari satu tempat ke tempat yang lain, pengalaman menunjukkan bahwa masingmasing harus terdapat di dalam rencana agar rencana yang efektif dapat dicapai. Elemenelemen tersebut sebagai berikut :
# '''''Disk to Disk''''' {{br}}Replikasi mode disk-to-disk berjalan pada perangkat eksternal storage seperti [[SAN]] atau [[NAS]]. Mode replikasi ini secara normal diimplementasikan pada vendor-vendor ''[[disk array]]'' seperti [[EMC]], [[Hitachi]], [[IBM]], [[HP]] dan lainnya. Setiap vendor akan menyediakan aplikasi ''software'' yang cocok dengan ''array storage'' masing-masing vendor.Kebanyakan ''disk array'' menggunakan koneksi ''fibre channel'', sehingga ''router storage'' diperlukan untuk meningkatkan kemampuan koneksi melalui ''link'' WAN. Replikasi ''disk-to-disk'' memanfaatkan sumber daya dari perangkat eksternal ''storage'' dan bersifat transparan ke ''host''. Karena proses replikasi berjalan pada perangkat ''storage'', maka host yang menjadi target tujuan tidak diperlukan lagi.


== Disaster Recovery Planning (DRP) ==
• pernyataan kebijakan yang jelas (clear policy statement), mencakup tujuan dan sasaran pemulihan;<BR>
• wewenang aktivasi (activation authority), yaitu siapa yang berhak memimpin tim rencana pemulihan;<BR>
• struktur tugas (task organization), mencakup tugas dan fungsi tiap tim atau anggota tim pemulihan;<BR>
• tim pemulihan setelah bencana (disaster recovery team), yaitu anggota tim yang bertugas menjalankan disaster recovery plan;<BR>
• layout organisasi (facility floor plan or layout), yaitu tata letak tiap tempat dalam suatu oraganisasi atau perusahaan;<BR>
• prosedur distribusi informasi (information distribution procedure), merupakan metode spesifik untuk mengontak anggota tim pemulihan, vendor, agen pendukung, supplier, dan semua pihak yang terkait;<BR>
• pemantauan kondisi yang berbahaya (monitoring of destructive area);<BR>
• traning pekerja (provision for training of employee), merupakan kegiatan untuk melatih para pekerja mengenai prosedur pemulihan;<BR>
• hal-hal lain seiring dengan jalannnya proses pemulihan (provision for ongoing review and revision).<BR>


Disaster Recovery Planning (DRP) adalah rencana yang fokus pada sistem teknologi informasi yang diterapkan pada data center untuk memperbaiki operabilitas sistem target, aplikasi, dan fasilitas komputer dilokasi alternatif dalam kondisi darurat. Hal ini juga berkaitan dengan rencana keberlanjutan usaha (Business Continuity Plan), dalam hal ini organisasi harus menganalisis dampak bisnis ([[Business Impact Analysis / BIA]])
<BR><BR>


== <div id="bcp">''Business Continuity Plan (BCP)''</div> ==
KEAMANAN SISTEM INFORMASI
---------------------------
<BR>
Masalah keamanan merupakan salah satu aspek penting dari sebuah system informasi. Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi.


Business Continuity Plan (BCP) adalah rencana yang fokus untuk mempertahankan kelangsungan fungsi bisnis saat gangguan terjadi dan sesudahnya sehingga dapat meminimalisasi kerugian yang diakibatkan oleh bencana.
Seringkali masalah keamanan berada di urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu performansi dari sistem, seringkali keamanan dikurangi atau ditiadakan. Buku ini diharapkan dapat memberikan gambaran dan informasi menyeluruh tentang keamanan sistem informasi dan dapat membantu para pemilik dan pengelola sistem informasi dalam mengamankan informasinya.
<BR>
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada di sebuah “information-based society”. Kemampuan untuk mengakses dan
menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual
(pribadi). Hal ini dimungkinkan dengan perkembangan pesat di bidang teknologi komputer dan telekomunikasi. Dahulu, jumlah komputer sangat terbatas dan belum digunakan untuk menyimpan hal-hal yang sifatnya sensitif. Penggunaan komputer untuk menyimpan informasi yang sifatnya classified baru dilakukan di sekitar tahun 1950-an. Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi.
<BR>
Sebagai contoh,banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut, seperti misalnya informasi tentang produk yang sedang dalam development, algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat diterima.
<BR>
Jaringan komputer, seperti LAN1 dan Internet, memungkinkan untuk menyediakan informasi secara cepat. Ini salah satu alasan perusahaan atau organisasi mulai berbondong-bondong membuat LAN untuk system informasinya dan menghubungkan LAN terseb ut ke Internet.
<BR>
Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang keamanan (security hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara fisik. Ini sesuai dengan pendapat bahwa kemudahan (kenyamanan) mengakses informasi berbanding terbalik dengan tingkat keamanan sistem informasi itu sendiri. Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman) untuk mengakses informasi.
Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
<BR>
Keamanan dan management organisasi
Seringkali sulit untuk membujuk management atau pemilik sistem informasi untuk melakukan investasi di bidang keamanan. Di tahun 1997 majalah Information Week melakukan survey terhadap 1271 system
atau network manager di Amerika Serikat. Hanya 22% yang menganggap keamanan sistem informasi sebagai komponen sangat penting (“extremely important”). Mereka lebih mementingkan “reducing cost” dan “improving competitiveness” meskipun perbaikan sistem informasi setelah dirusak justru dapat menelan biaya yang lebih banyak.
<BR>
Keamanan itu tidak dapat muncul demikian saja. Dia harus direncanakan. Ambil contoh berikut. Jika kita membangun sebuah rumah, maka pintu rumah kita harus dilengkapi dengan kunci pintu. Jika kita terlupa
memasukkan kunci pintu pada budget perencanaan rumah, maka kita akan dikagetkan bahwa ternyata harus keluar dana untuk menjaga keamanan. Kalau rumah kita hanya memiliki satu atau dua pintu, mungkin dampak dari budget tidak seberapa. Bayangkan bila kita mendesain sebuah hotel dengan 200 kamar dan lupa membudgetkan kunci pintu. Dampaknya sangat besar.
<BR>
Demikian pula di sisi pengamanan sebuah sistem informasi. Jika tidak kita budgetkan di awal, kita akan dikagetkan dengan kebutuhan akan adanya perangkat pengamanan (firewall, Intrusion Detection System, anti virus, Dissaster Recovery Center, dan seterusnya).
<BR>
Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur dengan uang (intangible), keamanan sebuah sistem informasi sebetulnya dapat diukur dengan besaran yang dapat diukur dengan uang (tangible).
<BR>
Dengan adanya ukuran yang terlihat, mudah-mudahan pihak management dapat mengerti pentingnya investasi di bidang keamanan. Berikut ini adalah berapa contoh kegiatan yang dapat anda lakukan:<BR><BR>
• Hitung kerugian apabila sistem informasi anda tidak bekerja selama 1 jam, selama 1 hari, 1 minggu, dan 1 bulan. (Sebagai perbandingkan, bayangkan jika server Amazon.com tidak dapat diakses selama beberapa hari. Setiap harinya dia dapat menderita kerugian beberapa juta dolar.)<BR>


'''''Ada enam langkah umum yang terlibat dalam cara membuat rencana business continuity plan yang efektif:'''''
• Hitung kerugian apabila ada kesalahan informasi (data) pada system informasi anda. Misalnya web site anda mengumumkan harga sebuah barang yang berbeda dengan harga yang ada di toko anda.<BR>
* Mengidentifikasi ruang lingkup rencana.
* Mengidentifikasi area bisnis utama.
* Mengidentifikasi fungsi penting.
* Mengidentifikasi dependensi antara berbagai bidang bisnis dan fungsi.
* Tentukan jumlah downtime yang dapat diterima untuk setiap fungsi kritis.
* Buat rencana untuk mempertahankan operasi.


== Perbedaan Business Continuity Dengan Disaster Recovery ==
Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian yang diderita apabila daftar pelanggan dan invoice hilang dari system anda. Berapa biaya yang dibutuhkan untuk rekonstruksi data.<BR><BR>
Kelangsungan bisnis (BC) mengacu pada fungsi mempertahankan bisnis atau untuk cepat melanjutkan operasi setelah terjadi bencana, baik yang disebabkan oleh kebakaran, banjir, penyakit epidemi atau serangan berbahaya di Internet. Sebuah BC Plan menguraikan prosedur dan petunjuk yang harus diikuti dalam menghadapi bencana tersebut; mencakup proses bisnis, aset, sumber daya manusia, mitra bisnis dan banyak lagi.
• Apakah nama baik perusahaan anda merupakan sebuah hal yang harus dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya pengamanan data-datanya, bolak-balik terjadi security incidents.<BR><BR>
Tentunya banyak nasabah yang pindah ke bank lain karena takut akan keamanan uangnya.


Banyak orang berpikir rencana pemulihan bencana sama dengan rencana kesinambungan bisnis. Rencana DR (disaster recovery plan) berfokus pada pemulihan infrastruktur TI dan operasi setelah krisis. Ini sebenarnya hanya sebagai salah satu bagian dari BC Plan yang lengkap, untuk keberlanjutan operasional perusahaan. Apakah Anda memiliki cara untuk mendapatkan SDM, manufaktur, penjualan, dan dukungan fungsional sehingga perusahaan dapat terus menghasilkan uang setelah bencana?
Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset,<BR>
Vulnerabilities, <BR>
dan Threats.


== Pranala luar ==


* [http://www.giac.org Global Information Assurance Certification, Business Continuity Planning (BCP) and Disaster Recovery Planning (DRP)]
* [http://www.disasterrecoverytemplates.com Disaster Recovery Templates - Free Disaster Recovery Templates, Tools and Checklists]


{{Uncategorized|date=Januari 2023}}



Kontribusi Terhadap Risk

1. Komponen Assets (Aset)
Keterangan
• hardware
• software
• dokumentasi
• data
• komunikasi
• linkungan
• manusia

2. Threats (ancaman)
• pemakai (users)
• teroris
• kecelakaan (accidents)
• crackers
• penjahat kriminal
• nasib (acts of God)
• intel luar negeri (foreign intelligence)

3. Vulnerabilities(kelemahan)
• software bugs
• hardware bugs
• radiasi (dari layar, transmisi)
• tapping, crosstalk
• unauthorized users
• cetakan, hardcopy atau print out
• keteledoran (oversight)
• cracker via telepon
• storage media


Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “countermeasures” yang dapat berupa:
• usaha untuk mengurangi Threat
• usaha untuk mengurangi Vulnerability
• usaha untuk mengurangi impak (impact)
• mendeteksi kejadian yang tidak bersahabat (hostile event)
• kembali (recover) dari kejadian

[[de:Disaster Recovery]]
[[en:Disaster recovery]]
[[es:Plan de recuperación ante desastres (informática)]]
[[fr:Disaster Recovery Plan]]
[[it:Disaster recovery]]
[[ja:ディザスタリカバリ]]
[[pt:Recuperação de desastres]]
[[zh:灾难恢复]]

Revisi per 9 Januari 2023 17.22


Pemulihan Bencana

Bencana (disaster) didefinisikan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang terjadi secara tiba-tiba, tidak diharapkan, bersifat sangat merusak, dan kurang perencanaan. Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana. Berbagai bencana yang mungkin terjadi antara lain adalah:

  1. Bencana alam disebabkan oleh kondisi geografis dan geologis dari lokasi
  2. Kebakaran disebabkan oleh faktor lingkungan dan pengaturan sistem elektrik yang dapat menyebabkan korsleting
  3. Kerusakan pada jaringan listrik disebabkan oleh rusaknya sistem elektrik
  4. Serangan teroris disebabkan oleh lemahnya keamanan fisik dan non fisik data center
  5. Sistem atau perangkat yang rusak terkait dengan kesalahan manajemen pengawasan perangkat
  6. Kesalahan operasional akibat ulah manusia. Ini sangat sering terjadi, 70% dari Bencana TI berasal dari kesalahan konfigurasi hingga faktor kesengajaan. Lihat mengenai ISO 27001 untuk standar manajemen keamanan TI.
  7. Virus misalkan disebabkan oleh kesalahan pemilihan anti virus yang digunakan

Disaster Recovery menurut terjemahan aslinya mengandung arti pemulihan bencana. DR jika dikaitkan dengan dunia bisnis, akan membawa kita pada definisi #Disaster Recovery Planning (DRP) dan #Business Continuity Plan (BCP).Bisnis akan bergantung pada informasi yang tersebar dan aplikasi yang memproses informasi tersebut, sehingga aplikasi penopang utama yang spesifik menjadi sangat kritikal sehingga ketika terjadi gangguan hanya beberapa saat maka dapat melumpuhkan kelangsungan bisnis perusahaan. Oleh karenanya, beberapa perusahaan mempunyai suatu arahan yang menjamin availabilitas kelangsungan bisnis ketika terjadi suatu bencana/gangguan yang tidak direncanakan atau sudah direncanakan. Arahan ini yang dituangkan dalam #Disaster Recovery Planning (DRP).

Isu Utama pada Pemulihan Bencana

Replikasi Data

Satu hal yang menjadi sangat krusial dalam Pemulihan Bencana adalah data dan informasi, sebagaimana telah disebutkan sebelumnya sangat penting untuk menjaga kekonsistenan dari data dan informasi bagi perusahaan. Kebutuhan ini dapat diakodomasi dengan menggunakan teknologi replikasi data. Replikasi data adalah sebuah proses yang mengkopi isi data ke suatu lokasi remote baik yang berlangsung secara kontinu ataupun pada interval tertentu. Replikasi data akan menyediakan hasil kopi data yang lengkap untuk tujuan Pemulihan Bencana. Lokasi remote biasanya merupakan secondary data center.

Teknologi replikasi data memiliki fungsi yang rumit karena secara cerdas mengkopi data ke lokasi yang remote, setelah data yang lengkap sudah direplikasi ke target yang dimaksud maka hanya data yang berubah yang akan direplikasi selanjutnya, sehingga akan menghemat kebutuhan bandwith. Data kopian inisial yang ada di penyimpanan remote biasa disebut sebagai seeding (penanaman benih). Setelah data di-"seeding", fungsi replikasi berikutnya dapat berjalan pada dua mode yaitu:

  • Mode Replikasi Synchronous
    Mode replikasi sinkron memungkinkan pertukaran data secara real-time sehingga kesinkronan suatu data akan terjaga, dimana saat ada transaksi operasional yang sedang menulis sesuatu ke disk sumber, maka saat yang bersamaan penulisan juga dilakukan terhadap disk target yang ada di lokasi remote. Keseluruhan proses penulisan pada disk sumber dan disk target harus selesai terlebih dahulu sebelum beranjak ke transaksi operasional selanjutnya dan alan diberikan tanggapan untuk keduanya apabila telah selesai. Pada mode replikasi ini, kebutuhan akan performansi sistem yang tinggi harus dipertimbangkan. Selain itu jarak antara disk sumber dan disk target juga menjadi prasyarat utama, bahwa pihak yang terlibat dalam mode replikasi ini harus berjarak < 100km antara keduanya. Keuntungan dari mode replikasi ini adalah menyediakan recovery yang konsisten dan lengkap untuk semua jangka waktu.
  • Mode Replikasi Asynchronous
    Mode replikasi asinkron memungkinkan pertukaran data secara buffering dalam artian bahwa data akan diletakkan dalam sebuah 'penampung sementara terlebih dahulu, kemudian pada jangka waktu tertentu akan direplikasi ke disk target. Data yang direplikasi ke disk target tidak membutuhkan acknowledgement agar penulisan transaksi operasional pada disk sumber dapat berlangsung kembali. Sehingga mode replikasi ini tidak menjamin kesinkronan suatu data pada dua pihak yang terlibat karena jika suatu saat terjadi crash pada salah satu pihak dan data belum sempat direplikasi maka data yang terdapat pada kedua pihak tidak bisa dikatakan sebagai sebuah data yang sinkron. Walaupun hal ini dapat meningkatkan performansi sistem, namun lebih memiliki banyak risiko. Jika hal ini terjadi maka recovery yang cukup rumit dilakukan (namun tidak menjamin data hasil recovery adalah data yang benar dan konsisten karena ada kemungkinan hilangnya beberapa data). Keuntungan dari mode replikasi ini adalah efektivitas biaya.

Selain itu, berdasarkan tempat dimana proses replikasi berjalan, dapat ditentukan tipe replikasi yang cocok untuk kebutuhan bisnis perusahaan, yaitu:

  1. Database to Database
    Proses replikasi berlangsung pada server basis data. Satu server basis data akan bertindak sebagai master dan kemudian ada beberapa server basis data sebagai slave yang menyimpan kopi dari basis data tersebut. Ketika terjadi proses penulisan pada basis data maka akan terjadi penulisan tersebut akan segera dikirim ke basis data master yang kemudian akan direplikasi oleh server basis data yang bersifat slave. Ketika dilakukan proses pembacaan pada basis data, maka dapat dilakukan terhadap semua server basis data yang tersedia, hal ini tentu saja akan meningkatkan performansi sistem basis data terkait dengan load sharing. Keunggulan lain dari replikasi basis data adalah tingkat availabilitas yang tinggi, karena ketika terjadi crash terhadap server master basis data, server slave basis data dapat mengambil alih pekerjaan server master.
  1. Host to Host
    Disebut juga sebagai replikasi yang processor-based. Proses replikasi berjalan pada sistem sumber dan target. Oleh karenanya, sangat mungkin terjadi perselisihan antara sistem sumber dan target saat berlangsung proses replikasi. Hal ini terjadi karena agen yang berjalan pada masing-masing sistem dalam menjalankan proses tracking perubahan data dan replikasi data, jalur yang dilakukan adalah melalui koneksi IP. Replikasi data mode ini berjalan pada level aplikasi atau level OS. Host-to-host merupakan mode replikasi yang paling umum diimplementasikan karena merupakan solusi software. Replikasi host-to-host memanfaatkan sumber daya pada server sumber dan target yang akan berdampak pada performansi, kemudian mensyaratkan bahwa sistem yang berada di lokasi remote harus selalu dalam keadaan up sepanjang waktu. Keuntungan yang signifikan dari mode replikasi ini adalah storage agnostic, yang berarti bahwa dapat dilakukan pen-deployan tanpa memperhatikan tipe storage yang digunakan (internal, eksternal, SAN atau NAS).
  2. Disk to Disk
    Replikasi mode disk-to-disk berjalan pada perangkat eksternal storage seperti SAN atau NAS. Mode replikasi ini secara normal diimplementasikan pada vendor-vendor disk array seperti EMC, Hitachi, IBM, HP dan lainnya. Setiap vendor akan menyediakan aplikasi software yang cocok dengan array storage masing-masing vendor.Kebanyakan disk array menggunakan koneksi fibre channel, sehingga router storage diperlukan untuk meningkatkan kemampuan koneksi melalui link WAN. Replikasi disk-to-disk memanfaatkan sumber daya dari perangkat eksternal storage dan bersifat transparan ke host. Karena proses replikasi berjalan pada perangkat storage, maka host yang menjadi target tujuan tidak diperlukan lagi.

Disaster Recovery Planning (DRP)

Disaster Recovery Planning (DRP) adalah rencana yang fokus pada sistem teknologi informasi yang diterapkan pada data center untuk memperbaiki operabilitas sistem target, aplikasi, dan fasilitas komputer dilokasi alternatif dalam kondisi darurat. Hal ini juga berkaitan dengan rencana keberlanjutan usaha (Business Continuity Plan), dalam hal ini organisasi harus menganalisis dampak bisnis (Business Impact Analysis / BIA)

Business Continuity Plan (BCP)

Business Continuity Plan (BCP) adalah rencana yang fokus untuk mempertahankan kelangsungan fungsi bisnis saat gangguan terjadi dan sesudahnya sehingga dapat meminimalisasi kerugian yang diakibatkan oleh bencana.

Ada enam langkah umum yang terlibat dalam cara membuat rencana business continuity plan yang efektif:

  • Mengidentifikasi ruang lingkup rencana.
  • Mengidentifikasi area bisnis utama.
  • Mengidentifikasi fungsi penting.
  • Mengidentifikasi dependensi antara berbagai bidang bisnis dan fungsi.
  • Tentukan jumlah downtime yang dapat diterima untuk setiap fungsi kritis.
  • Buat rencana untuk mempertahankan operasi.

Perbedaan Business Continuity Dengan Disaster Recovery

Kelangsungan bisnis (BC) mengacu pada fungsi mempertahankan bisnis atau untuk cepat melanjutkan operasi setelah terjadi bencana, baik yang disebabkan oleh kebakaran, banjir, penyakit epidemi atau serangan berbahaya di Internet. Sebuah BC Plan menguraikan prosedur dan petunjuk yang harus diikuti dalam menghadapi bencana tersebut; mencakup proses bisnis, aset, sumber daya manusia, mitra bisnis dan banyak lagi.

Banyak orang berpikir rencana pemulihan bencana sama dengan rencana kesinambungan bisnis. Rencana DR (disaster recovery plan) berfokus pada pemulihan infrastruktur TI dan operasi setelah krisis. Ini sebenarnya hanya sebagai salah satu bagian dari BC Plan yang lengkap, untuk keberlanjutan operasional perusahaan. Apakah Anda memiliki cara untuk mendapatkan SDM, manufaktur, penjualan, dan dukungan fungsional sehingga perusahaan dapat terus menghasilkan uang setelah bencana?

Pranala luar

Diperoleh dari "https://wiki-indonesia.club/w/index.php?title=Pemulihan_bencana&oldid=22607467"