Pemulihan bencana: Perbedaan antara revisi

← Revisi sebelumnya Revisi selanjutnya →

Konten dihapus Konten ditambahkan

Sebaris

Revisi per 31 Juli 2008 02.13

Disaster Recovery

Disaster (bencana) didefiniskan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang tiba-tiba, tidak diharapkan, bersifat sangat merusak, dan kurang perencanaan. Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana. Berbagai bencana yang mungkin terjadi antara lain adalah:

Bencana alam disebabkan oleh kondisi geografis dan geologis dari lokasi
Kebakaran disebabkan oleh faktor lingkungan dan pengaturan sistem elektrik yang dapat menyebabkan korsleting
Kerusakan pada jaringan listrik disebabkan oleh sistem elektrik
Serangan teroris disebabkan oleh lemahnya keamanan fisik dan non fisik data center
Sistem atau perangkat yang rusak terkait dengan kesalahan manajemen pengawasan perangkat
Kesalahan operasional akibat ulah manusia
Virus misalkan disebabkan oleh kesalahan pemilihan anti virus yang digunakan

Disaster Recovery menurut terjemahan aslinya mengandung arti pemulihan bencana. Disaster Recovery jika dikaitkan dengan dunia bisnis, akan membawa kita pada definisi #Disaster Recovery Planning (DRP) dan #Business Continuity Plan (BCP).

Disaster Recovery Planning (DRP)

Disaster Recovery Planning (DRP) adalah rencana yang fokus pada sistem teknologi informasi yang diterapkan pada data center untuk memperbaiki operabilitas sistem target, aplikasi, dan fasilitas komputer dilokasi alternatif dalam kondisi darurat.

Business Continuity Plan (BCP)

Business Continuity Plan (BCP) adalah rencana yang fokus untuk mempertahankan kelangsungan fungsi bisnis saat gangguan terjadi dan sesudahnya sehingga dapat meminimalisasi kerugian yang diakibatkan oleg bencana.

@@ Baris 23: / Baris 23: @@
 Business Continuity Plan (BCP) adalah rencana yang fokus untuk mempertahankan kelangsungan fungsi bisnis saat gangguan terjadi dan sesudahnya sehingga dapat meminimalisasi kerugian yang diakibatkan oleg bencana.
-DISASTER RECOVERY PLANNING (DRP)
-Apa Itu Disaster ?
-Bencana adalah sesuatu yang tak terpisahkan dalam sejarah manusia. Manusia bergumul dan terus bergumul agar bebas dari bencana (free from disaster). Dalam pergumulan itu, lahirlah praktek mitigasi, seperti mitigasi banjir, mitigasi kekeringan (drought mitigation),dll. Di Mesir, praktek mitigasi kekeringan sudah berusia lebih dari 4000 tahun. Konsep tentang Early Warning System untuk kelaparan (famine) dan kesiap-siagaan (preparedness) dengan lumbung raksasa yang disiapkan selama tujuh tahun pertama kelimpahan dan digunakan selama tujuh tahun kekeringan sudah lahir pada tahun 2000.<BR>
-Konsep management bencana mengenai pencegahan (Prevention) atas bencana atau kutukan penyakit (plague), pada abad-abad ‘non-peradababan’ selalu diceritakan ulang dalam simbol simbol’ seperti kurban, penyangkalan diri dan pengakuan dosa. Early warning kebanyakan didasarkan pada Astrologi atau ilmu Bintang. Tak heran mengapa kata bencana (DISASTER) secara etimologis berasal dari kata DIS yang berarti sesuatu yang tidak enak (unfavorable) dan ASTRO yang berarti bintang (stars). Dis-astro berarti an event precipitated by stars (peristiwa jatuhnya bintang-bintang ke bumi).<BR>
-Response kemanusiaan dalam krisis emergency juga sudah berusia lama walau catatan sejarah sangat sedikit, tetapi peristiwa Tsunami di Lisbon, Portugal pada tanggal 1 November 1755, mencatat bahwa ada respon bantuan dari Negara secara ‘ala kadar’. Jumlah korban meninggal pasca emergency sedikitnya 20,000 orang. Total meninggal diperkirakan 70,000 orang dari 275,000 penduduk. Hingga dekade yang lalu, cita-cita para ahli bencana masih terus mengumandangkan slogan ‘bebas dari bencana’ (free from disaster) yang berdasarkan pada ketiadaan ancaman alam (natural hazard).<BR>
-Tiga tahun terakhir, dari publikasi tulisan-tulisan tentang management bencana, telah terjadi perubahan paradigma. Sebagai misal di Banglades dan Vietnam, khususnya yang hidup di DAS Mekong, yang semulanya bermimpi untuk bebas dari banjir (free from flood), akhirnya memutuskan untuk hidup bersama banjir (living with flood). Tentunya komitmen hidup bersama banjir, tetap dilandasi oleh semangat bahwa banjir atau ancaman alam lainnya seperti gempa, siklon, dan kekeringan boleh terjadi tetapi bencana tidak harus terjadi. Di Timor, khususnya masyarakat Besikama, sudah sangat lama hidup bersama banjir. Masyarakat tradisional Besikama sebenarnya sudah mengenal tentang praktek mitigasi banjir berdasarkan konstruksi rumah tradisional mereka sejak lama, yakni rumah panggung, yang sudah sangat tidak popular karena ‘pembangunan’ mengajarkan segala segala sesuatu yang ‘modern’.<BR>
-Disaster (bencana) didefiniskan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang memiliki empat faktor utama, yaitu :<BR><BR>
-- tiba-tiba<BR>
-- tidak diharapkan<BR>
-- bersifat sangat merusak<BR>
-- kurang perencanaan<BR>
-Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana. Rencana pencegahan dan perbaikan terhadap bencana dapat membantu melindungi semua aset organisasi, termasuk sumber daya manusia, pekerjaan, data-data penting, dan fasilitas organisasi.
-<BR>
-Cakupan bencana tidak hanya terbatas pada hilangnya data dan sumber informasi, tetapi juga kematian dari pekerja yang sangat diandalkan, keracunan produk, meledaknya sistem peralatan, kebakaran yang terjadi pada pusat distribusi utama, atau tumpahnya cairan kimia, dan lain sebagainya, sangat mempengaruhi suatu organisasi. Tabel berikut memberikan contoh-contoh penyebab terjadinya bencana.
-<BR>
-Penyebab Terjadinya Bencana<P>
-- kebakaran<BR>
-- badai<BR>
-- banjir<BR>
-- perubahan suhu dan kelembaban yang sangat ekstrim<BR>
-- gempa bumi dan tanah longsor<BR>
-- kecelakaan pesawat, kendaraan, dll.<BR>
-- virus komputer<BR>
-<BR>
-Rencana pencegahan dan pemulihan dapat dengan mudah dimanfaatkan oleh pihak-pihak tertentu dengan menambahkan biaya-biaya yang tidak perlu yang akan membuat rencana tersebut menjadi tidak masuk akal bagi level manajemen. Rencana yang dibuat harus mencakup definisi yang jelas dari data-data atau record organisasi yang harus dilindungi. Hal-hal yang harus dihindari selama pembuatan rencana pemulihan adalah rekonstruksi material back-up, kopi, dan file-file yang tidak penting.
-<BR>
-Record-record organisasi atau perusahaan memiliki nilai yang bervariasi. Apakah record tersebut tersimpan secara elektronik ataupun di atas kertas, rencana yang dibuat harus mengidentifikasi record-record penting dan historis, yaitu record-record yang memuat sejarah perusahaan, pertumbuhan, pengembangan, operasi, dan kontribusi yang bersifat kenegaraan, termasuk record-record yang perlu ditindaklanjuti kekontinuitas bisnisnya setelah bencana.
-<BR>
-Daftar record penting diperlukan untuk menentukan prosedur melindungi dan merekonstruksi record-record penting yang tersimpan pada media magnetik, optik, atau bentuk lainnya yang berbeda dengan prosedur melindungi informasi yang terkandung pada media kertas.
-<BR>
-Disaster Recovery Planning<BR>
-Disaster recovery plan merupakan program yang tertulis dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan review secara menyeluruh terhadap bencana-bencana yang potensial, yang mencakup lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari tanggapan yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya dan cepat. Oleh karena itu, rencana yang dibuat haruslah mengidentifikasi di mana, yang mana, dan bagaimana record-record dapat diperoleh.
-<BR>
-Disaster recovery planning adalah suatu pernyataan yang menyeluruh mengenai tindakan konsisten yang harus diambil sebelum, selama, dan setelah suatu peristiwa yang mengganggu yang menyebabkan suatu kerugian penting sumber daya sistem informasi. Disaster recovery plan adalah prosedur untuk merespons suatu keadaan darurat, menyediakan backup operasi selama gangguan terjadi, dan mengelola pemulihan dan menyelamatkan proses sesudahnya.
-<BR>
-Sasaran pokok disaster recover plan adalah untuk menyediakan kemampuan dalam menerapkan proses kritis di lokasi lain dan mengembalikannya ke lokasi dan kondisi semula dalam suatu batasan waktu yang memperkecil kerugian kepada organisasi, dengan pelaksanaan prosedur recovery yang cepat.
-<BR>
-Tujuan dan Sasaran DRP
-Tujuan DRP yang utama adalah untuk menyediakan suatu cara yang terorganisir untuk membuat keputusan jika suatu peristiwa yang mengganggu terjadi. Tujuan disaster recovery plan adalah untuk mengurangi kebingungan organisasi dan meningkatkan kemampuan organisasi untuk berhubungan dengan krisis tersebut.
-<BR>
-Sesungguhnya, ketika suatu peristiwa yang mengganggu terjadi, organisasi tidak akan mempunyai kemampuan untuk menciptakan dan melaksanakan suatu rencana pemulihan dengan segera. Oleh karena itu, jumlah perencanaan dan pengujian yang telah dilakukan sebelumnya akan menentukan kemampuan organisasi tersebut dalam mengangani suatu bencana.
-<BR>
-DRP mempunyai banyak sasaran, dan masing-masing sasaran tersebut penting. Sasaran-sasaran tersebut meliputi:<BR><BR>
-• Melindungi suatu organisasi dari kegagalan penyediaan jasa komputer.<BR>
-• Memperkecil risiko keterlambatan suatu organisasi dalam menyediakan jasa<BR>
-• Menjamin keandalan sistem melalui pengujian dan simulasi<BR>
-• Memperkecil pengambilan keputusan oleh personil selama suatu bencana<BR>
-Tahapan DRP ini meliputi:<BR><BR>
-• Proses DRP<BR>
-• Pengujian disaster recovery plan<BR>
-• Prosedur disaster recovery<BR>
-Elemen-Elemen Yang Bersifat Umum Bagi Semua Aspek Rencana<BR><BR>
-Dalam rangka disaster recovery plan menjadi efektif, maka perlu diperhatikan elemen-elemen dasar tertentu. Selagi deskripsi aktual dari elemen-elemen tersebut berubah dari satu tempat ke tempat yang lain, pengalaman menunjukkan bahwa masingmasing harus terdapat di dalam rencana agar rencana yang efektif dapat dicapai. Elemenelemen tersebut sebagai berikut :
-• pernyataan kebijakan yang jelas (clear policy statement), mencakup tujuan dan sasaran pemulihan;<BR>
-• wewenang aktivasi (activation authority), yaitu siapa yang berhak memimpin tim rencana pemulihan;<BR>
-• struktur tugas (task organization), mencakup tugas dan fungsi tiap tim atau anggota tim pemulihan;<BR>
-• tim pemulihan setelah bencana (disaster recovery team), yaitu anggota tim yang bertugas menjalankan disaster recovery plan;<BR>
-• layout organisasi (facility floor plan or layout), yaitu tata letak tiap tempat dalam suatu oraganisasi atau perusahaan;<BR>
-• prosedur distribusi informasi (information distribution procedure), merupakan metode spesifik untuk mengontak anggota tim pemulihan, vendor, agen pendukung, supplier, dan semua pihak yang terkait;<BR>
-• pemantauan kondisi yang berbahaya (monitoring of destructive area);<BR>
-• traning pekerja (provision for training of employee), merupakan kegiatan untuk melatih para pekerja mengenai prosedur pemulihan;<BR>
-• hal-hal lain seiring dengan jalannnya proses pemulihan (provision for ongoing review and revision).<BR>
-<BR><BR>
-KEAMANAN SISTEM INFORMASI
----------------------------
-<BR>
-Masalah keamanan merupakan salah satu aspek penting dari sebuah system informasi. Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi.
-Seringkali masalah keamanan berada di urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu performansi dari sistem, seringkali keamanan dikurangi atau ditiadakan. Buku ini diharapkan dapat memberikan gambaran dan informasi menyeluruh tentang keamanan sistem informasi dan dapat membantu para pemilik dan pengelola sistem informasi dalam mengamankan informasinya.
-<BR>
-Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada di sebuah “information-based society”. Kemampuan untuk mengakses dan
-menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual
-(pribadi). Hal ini dimungkinkan dengan perkembangan pesat di bidang teknologi komputer dan telekomunikasi. Dahulu, jumlah komputer sangat terbatas dan belum digunakan untuk menyimpan hal-hal yang sifatnya sensitif. Penggunaan komputer untuk menyimpan informasi yang sifatnya classified baru dilakukan di sekitar tahun 1950-an. Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi.
-<BR>
-Sebagai contoh,banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut, seperti misalnya informasi tentang produk yang sedang dalam development, algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat diterima.
-<BR>
-Jaringan komputer, seperti LAN1 dan Internet, memungkinkan untuk menyediakan informasi secara cepat. Ini salah satu alasan perusahaan atau organisasi mulai berbondong-bondong membuat LAN untuk system informasinya dan menghubungkan LAN terseb ut ke Internet.
-<BR>
-Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang keamanan (security hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara fisik. Ini sesuai dengan pendapat bahwa kemudahan (kenyamanan) mengakses informasi berbanding terbalik dengan tingkat keamanan sistem informasi itu sendiri. Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman) untuk mengakses informasi.
-Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
-<BR>
-Keamanan dan management organisasi
-Seringkali sulit untuk membujuk management atau pemilik sistem informasi untuk melakukan investasi di bidang keamanan. Di tahun 1997 majalah Information Week melakukan survey terhadap 1271 system
-atau network manager di Amerika Serikat. Hanya 22% yang menganggap keamanan sistem informasi sebagai komponen sangat penting (“extremely important”). Mereka lebih mementingkan “reducing cost” dan “improving competitiveness” meskipun perbaikan sistem informasi setelah dirusak justru dapat menelan biaya yang lebih banyak.
-<BR>
-Keamanan itu tidak dapat muncul demikian saja. Dia harus direncanakan. Ambil contoh berikut. Jika kita membangun sebuah rumah, maka pintu rumah kita harus dilengkapi dengan kunci pintu. Jika kita terlupa
-memasukkan kunci pintu pada budget perencanaan rumah, maka kita akan dikagetkan bahwa ternyata harus keluar dana untuk menjaga keamanan. Kalau rumah kita hanya memiliki satu atau dua pintu, mungkin dampak dari budget tidak seberapa. Bayangkan bila kita mendesain sebuah hotel dengan 200 kamar dan lupa membudgetkan kunci pintu. Dampaknya sangat besar.
-<BR>
-Demikian pula di sisi pengamanan sebuah sistem informasi. Jika tidak kita budgetkan di awal, kita akan dikagetkan dengan kebutuhan akan adanya perangkat pengamanan (firewall, Intrusion Detection System, anti virus, Dissaster Recovery Center, dan seterusnya).
-<BR>
-Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur dengan uang (intangible), keamanan sebuah sistem informasi sebetulnya dapat diukur dengan besaran yang dapat diukur dengan uang (tangible).
-<BR>
-Dengan adanya ukuran yang terlihat, mudah-mudahan pihak management dapat mengerti pentingnya investasi di bidang keamanan. Berikut ini adalah berapa contoh kegiatan yang dapat anda lakukan:<BR><BR>
-• Hitung kerugian apabila sistem informasi anda tidak bekerja selama 1 jam, selama 1 hari, 1 minggu, dan 1 bulan. (Sebagai perbandingkan, bayangkan jika server Amazon.com tidak dapat diakses selama beberapa hari. Setiap harinya dia dapat menderita kerugian beberapa juta dolar.)<BR>
-• Hitung kerugian apabila ada kesalahan informasi (data) pada system informasi anda. Misalnya web site anda mengumumkan harga sebuah barang yang berbeda dengan harga yang ada di toko anda.<BR>
-Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian yang diderita apabila daftar pelanggan dan invoice hilang dari system anda. Berapa biaya yang dibutuhkan untuk rekonstruksi data.<BR><BR>
-• Apakah nama baik perusahaan anda merupakan sebuah hal yang harus dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya pengamanan data-datanya, bolak-balik terjadi security incidents.<BR><BR>
-Tentunya banyak nasabah yang pindah ke bank lain karena takut akan keamanan uangnya.
-Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset,<BR>
-Vulnerabilities, <BR>
-dan Threats.
-Kontribusi Terhadap Risk
-. Komponen Assets (Aset)
-Keterangan
-• hardware
-• software
-• dokumentasi
-• data
-• komunikasi
-• linkungan
-• manusia
-. Threats (ancaman)
-• pemakai (users)
-• teroris
-• kecelakaan (accidents)
-• crackers
-• penjahat kriminal
-• nasib (acts of God)
-• intel luar negeri (foreign intelligence)
-. Vulnerabilities(kelemahan)
-• software bugs
-• hardware bugs
-• radiasi (dari layar, transmisi)
-• tapping, crosstalk
-• unauthorized users
-• cetakan, hardcopy atau print out
-• keteledoran (oversight)
-• cracker via telepon
-• storage media
-Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “countermeasures” yang dapat berupa:
-• usaha untuk mengurangi Threat
-• usaha untuk mengurangi Vulnerability
-• usaha untuk mengurangi impak (impact)
-• mendeteksi kejadian yang tidak bersahabat (hostile event)
-• kembali (recover) dari kejadian
 [[de:Disaster Recovery]]