PENERAPAN DISASTER RECOVERY PLANNING

Oleh

Edwardo Sadabasa

Mahasiswa jurusan Sistem Informasi, Fakultas Teknologi Informasi

Universitas Advent Indonesia

ABSTRAK

Tujuan dilakukannya penelitian ini adalah untuk memahami konsep dasar Disaster Recovery

Planning, memahami tahapan penerapan Disaster Recovery Planning serta mengembangkannya.

Metode penelitian yang digunakan adalah Metode penelitian yang digunakan adalah studi

literatur, dimana studi literatur dilakukan terhadap berbagai macam jenis buku, makalah, dan

halaman situs internet.Hasil yang berhasil didapatkan adalah tahapan-tahapan metode

pembangunan Disaster Recovery Planning yang meliputi Risk Assessment, Priority Assessment,

Recovery Strategy Selection, dan Plan Documenting. Proses pengembangan Disaster Recovery

Planning pada intinya meliputi dua poin yaitu perencanaan keberlanjutan pemrosesan data dan

pemeliharaan rencana pemulihan data. Dengan dilakukannya penelitian ini diharapkan konsep

dasar mengenai penerapan DRP dapat dipahami dengan baik dan selanjutnya dapat

dikembangkan dengan penyesuaian di lapangan.

Kata kunci: Disaster Recovery Planning, Business Contiunity Plan

I. Pendahuluan

A. Latar Belakang

Seiring dengan perkembangan yang terjadi di dunia teknologi, secara langsung maupun

tidak langsung hal ini sangat berpengaruh pada kontinuitas dunia bisnis dan industri, yang

juga berkembang menjadi semakin kompleks. Struktur organisasi yang berlaku, ukuran

data hingga jumlah pekerja yang terlibat menjadi semakin besar. Sistem informasi, jaringan

telekomunikasi, dan basis data menjadi bagian yang tidak dapat dipisahkan dari

kelangsungan suatu bisnis. Namun tidak dapat dipungkiri ancaman yang memiliki potensi

mengganggu keamanan dan berfungsinya berbagai teknologi yang mendukung kontinuitas

bisnis menjadi semakin banyak dan bervariasi seiring dengan pertumbuhan dan

perkembangan zaman. Ancaman-ancaman seperti pembobolan keamanan jaringan,

kekurangan sumber data, dan lain-lain menjadi momok bagi bisnis saat ini. Peran teknologi

yang sangat besar bagi bisnis saat ini juga menjadi ancaman bagi keberlangsungan

perusahaan.

Tak dapat dihindari bahwa ancaman-ancaman ini dapat menghasilkan keadaan darurat,

dan perlu diambil suatu keputusan penting untuk kelangsungan perusahaan. Berbagai

metode dan langkah-langkah penanganan keadaan darurat perlu dipersiapkan untuk

menghadapi ancaman-ancaman seperti ini. Keputusan yang diambil untuk menjawab

keadaan darurat akan sangat mempengaruhi bagaimana perusahaan dapat kembali

memegang kendali dalam keadaan darurat.

Bukan hanya ketepatan yang penting, kecepatan juga adalah faktor yang krusial.

Keputusan yang tepat namun terlambat dieksekusi tentunya menjadi sia-sia. Hal ini

disebabkan karena perusahaan perlu mengembalikan fungsi-fungsi pentingnya dengan

segera. Semakin banyak waktu yang digunakan untuk memulihkan, semakin banyak juga

biaya yang dibutuhkan untuk itu. Kerugian yang diderita berupa menurunnya tingkat

kepuasan pelanggan, hilangnya pelanggan, atau bahkan pembatalan transaksi penting.

Untuk mengatasi berbagai ancaman-ancaman seperti ini, perlu dirancang suatu rencana

pemulihan. Rencana ini dapat berupa runutan tahapan yang harus dilakukan jika suatu

keadaan darurat terjadi. Rencana yang disusun dengan baik akan sangat membantu

perusahaan bangkit kembali setelah menghadapi suatu masalah.

Proses penyusunan rencana pemulihan ini disebut Disaster Recovery Planning. Lebih

lengkapnya, Disaster Recovery Plan adalah sekumpulan aksi dan proses yang

mendefinisikan rangkaian prosedur yang harus dilakukan suatu perusahaan, saat terjadi

keadaan darurat, untuk memastikan tercapainya suatu kondisi pulih dalam waktu yang

ditentukan sehingga perusahaan tersebut mampu melanjutkan fungsinya dengan kerugian

minimal.

Disaster Recovery Planning adalah bagian dari rangkaian Business Continuity Planning.

Disaster Recovery Plan bersifat reaktif terhadap suatu bencana, berfokus pada apa yang

harus dilakukan untuk mengembalikan fungsi-fungsi yang terganggu oleh bencana,

sedangkan bagian-bagian lain dari Business Continuity Planning lebih bersifat

proaktif/preventif, yaitu berfokus pada apa yang dapat dilakukan untuk mengurangi

dampak bencana bila terjadi.

B. Tinjauan Pustaka

B.1 Sistem Informasi Manusia dalam beraktivitas dan menjalankan fungsinya tidak dapat lepas dari sistem.

Sistem adalah kesatuan banyak elemen yang saling berkoordinasi satu sama lain

untuk menjalankan sebuah fungsi spesifik. Seiring dengan berkembangnya teknologi,

manusia mulai merancang sistem berbasis komputer untuk melengkapi, memperluas

atau menggantikan aktivitas manusia sedemikian sehingga aktivitas tersebut dapat

terlaksana lebih cepat atau lebih baik. Sistem ini disebut sistem informasi.

Sistem informasi adalah rangkaian perangkat keras, perangkat lunak, dan jaringan

komunikasi yang dirancang untuk menghasilkan, memproses, mengumpulkan,

mendistribusikan dan menggunakan data sehingga menjadi informasi yang berguna.

Setiap elemen dalam sistem informasi, termasuk manusia, data hingga kepada

aplikasi dan perangkat lunak harus saling berkoordinasi dengan baik, efisien dan

seefektif mungkin dalam menjalankan fungsinya. Tujuan dari sistem informasi adalah

menyediakan data yang berguna bagi penggunanya, baik berupa pengguna akhir

maupun sistem informasi lain.

Sistem informasi tidak sama dengan teknologi informasi. Sistem informasi menerima

data sebagai masukan, memproses data tersebut, dan menghasilkan produk

manipulasi data tersebut keluaran, sedangkan teknologi informasi menyediakan

mengkonstruksikan aspek-aspek sistem informasi baik dalam perangkat keras, lunak,

penyimpanan data, dan komunikasi. Singkatnya, dapat dikatakan bahwa teknologi

informasi merupakan bagian dari sistem informasi dan berperan sebagai alat bantu.

Secara praktis, dasar dari sistem informasi tidak bergantung pada teknologi yang

dipakai dalam sistem aktual, tetapi kini perlu dipikirkan untuk mengaitkan sistem

informasi dengan teknologi informasi, karena perkembangan teknologi yang pesat

mampu menawarkan kemungkinan jenis sistem informasi baru di luar batas

kemampuan teknologi sebelumnya, hal ini kemudian memungkinkan aktivitas baru,

cara baru untuk mengerjakan sesuatu, dan cara pikir baru yang mustahil dilakukan

tanpa teknologi baru.

B.2 Bencana

B.2.1 Definisi Bencana Bencana dalam hubungannya dengan Disaster Recovery Planning adalah segala

sesuatu yang menggangu berjalannya proses bisnis sehingga menghambat suatu

organisasi dalam menjalankan fungsinya [BAR01]. Bencana umumnya dianggap

melumpuhkan jika bencana tersebut meniadakan salah satu atau lebih sumber daya

berikut:

1. Sumber daya manusia 2. Fasilitas 3. Komunikasi 4. Daya 5. Akses Informasi

B.2.2 Klasifikasi Bencana Berdasarkan penyebabnya, bencana dapat dikelompokkan menjadi dua, yaitu:

bencana alam, dan bencana non-alamiah. Klasifikasi ini akan dijabarkan dengan lebih

jelas sebagai berikut:

1. Bencana alam (natural disaster) a. Bencana alam endogen

Bencana alam endogen disebabkan oleh gaya-gaya yang berasal dari bagian

dalam bumi, atau yang juga dikenal dengan sebutan gaya endogen (geologis).

Yang termasuk dalam bencana alam endogen adalah gempa bumi, letusan

gunung berapi, dan tsunami.

b. Bencana alam eksogen Bencana alam eksogen merupakan bencana alam yang disebabkan oleh faktor

angin dan hujan (klimatologis). Contoh bencana alam eksogen adalah banjir,

badai, angin puting beliung, kekeringan, dan kebakaran alami hutan.

c. Bencana alam ekstra-terestrial Bencana alam ekstra-terestrial adalah bencana alam yang terjadi di luar

angkasa, contoh: hantaman meteor. Benda-benda langit yang terjatuh

mengenai permukaan bumi akan menimbulkan pengaruh yang cukup besar

pada kondisi bumi.

d. Bencana environmental Bencana environmental adalah bencana yang disebabkan oleh perubahan

kondisi lingkungan sehingga menyulitkan pengerjaan hal-hal yang

sebelumnya dapat dilakukan. Bencana jenis ini mencakup pencemaran

lingkungan (air, udara, tanah, suara), dan penyebaran wabah penyakit

(epidemi).

2. Bencana non-alamiah (unnatural disaster) a. Bencana sosial

Adalah bencana yang disebabkan oleh ketidakstabilan kondisi sosial

masyarakat di suatu tempat pada suatu waktu. Bencana sosial mencakup

peperangan, kerusuhan, aksi anarki, pemogokan pegawai, konflik budaya, dan

lain sebagainya.

b. Bencana teknikal (technical failure disaster) Adalah bencana yang berkaitan dengan malfungsi teknologi. Bencana jenis ini

mencakup kerusakan data, sistem informasi, alat dan perlengkapan, dan lain-

lain.

c. Bencana antropogenikal Selain dari berbagai macam bencana yang sudah dijabarkan sebelumnya,

bencana juga dapat disebabkan oleh faktor manusia, baik secara sengaja

maupun tidak. Bencana jenis ini sangat beragam dan dapat dikatakan lebih

kerap terjadi dibandingkan dengan jenis bencana lainnya. Contoh bencana

karena manusia misalnya, ancaman bom, cyber attack, penghapusan data

secara tidak sengaja, pencurian, dan lain sebagainya.

Sedangkan berdasarkan dampaknya, bencana dapat dibedakan menjadi tingkatan

risiko yang berbeda-beda. Tingkatan risiko ini juga dikenal sebagai The Five Layer of

Risk, yang didefinisikan sebagai berikut:

a. Layer 1: External Risks Dampak bencana yang timbul tidak hanya mempengaruhi fasilitas, aset, dan

lokasi organisasi tetapi juga lingkungan sekitar organisasi. Umumnya disebabkan

karena bencana alam, seperti banjir, gempa, dan lain sebagainya.

b. Layer 2: Facility Wide Risks Dampak bencana yang timbul hanya mempengaruhi organisasi saja secara lokal.

Umumnya disebabkan karena tidak tersedianya utilitas dasar yang diperlukan oleh

organisasi tersebut, seperti listrik, jaringan telepon, dan lainnya.

c. Layer 3: Data System Risks Dampak bencana yang timbul mempengaruhi ketersediaan dan integritas dari data

dan sistem informasi yang digunakan oleh organisasi tersebut. Umumnya

disebabkan karena faktor kerusakan atau intrusi pada sistem keamanan

jaringan/data yang digunakan.

d. Layer 4: Departemental Risks Dampak bencana yang timbul hanya mempengaruhi satu atau beberapa bagian

dari organisasi, sehingga organisasi hanya mengalami dampak tidak langsung,

seperti tidak tetapi juga lingkungan sekitar organisasi. Umumnya disebabkan

karena bencana sosial seperti, demonstrasi karyawan di suatu

cabang/departemen, dan lain sebagainya.

e. Layer 5: Desk Risks Dampak bencana yang timbul hanya mempengaruhi tingkat individu/personel,

tidak mempengaruhi organisasi secara langsung maupun besar. Contoh bencana

dengan risiko ini antara lain: terhapusnya berkas di komputer pekerja,

mengakibatkan pekerjaannya tidak dapat selesai tepat waktu.

B.3 Disaster Recovery Planning

Disaster Recovery Plan adalah suatu acuan berisikan prosedur untuk merespon

kejadian yang mengakibatkan hilangnya sumber daya sistem informasi secara

bermakna (bencana), menyediakan operasi cadangan selama sistem terhenti, dan

mengelola proses pemulihan serta penyelamatan sehingga mampu meminimalisir

kerugian yang dialami oleh organisasi. Tujuan utama dari Disaster Recovery Plan

adalah untuk menyediakan kemampuan atau sumber daya untuk menjalankan proses

vital untuk meminimalisir kerugian organisasi. Karena bertindak sebagai pegangan

saat terjadi keadaan darurat, Disaster Recovery Plan tidak dapat disusun secara

sembarangan. Disaster Recovery Plan yang tidak sesuai dapat berakibat lebih buruk

bagi keberlangsungan organisasi daripada bencana itu sendiri. Proses pembangunan

Disaster Recovery Plan disebut Disaster Recovery Planning.

Memiliki Disaster Recovery Plan yang baik dan dapat diandalkan mendatangkan

banyang keuntungan. Keuntungan tersebut diantaranya adalah:

1. Mengurangi kemungkinan terjadinya kerugian secara ekonomi karena terjadi bencana.

2. Mengurangi kemungkinan tergangunya kegiatan operasional yang penting. 3. Meningkatkan stabilitas organisasi. 4. Memberikan rencana pemulihan yang teratur dan terukur. 5. Menurunkan premi asuransi. 6. Menghindari terjadinya ketergantungan terpusat pada satu atau

sekelompok personel.

7. Melindungi aset organisasi, termasuk keselamatan personel di dalamnya. 8. Mengurangi intensitas pengambilan keputusan saat terjadi keadaan

darurat.

B.4 Business Continuity Planning Jika berbicara mengenai Disaster Recovery Planning (DRP), tentunya tidak akan

dapat lepas dari Business Continuity Planning (BCP). Kedua hal ini berkaitan sangat

erat satu sama lain sehingga umumnya dipandang sebagai hal yang sama, namun

dalam kenyataannya tidak selalu demikian. Perbedaan dan persamaan antara dua hal

ini akan dijelaskan dalam sub bab ini.

Business Continuity Planning adalah sekumpulan proses otomatis atau pun manual

yang dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting

organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting.

Business Continuity Planning dirancang untuk melindungi proses bisnis yang

dianggap penting dari kerusakan atau bencana yang terjadi secara alamiah atau

perbuatan manusia, dan kerugian yang ditimbulkan dari tidak tersedianya proses

bisnis normal.

Tujuan utama dari Business Continuity Planning adalah untuk meminimalisir efek

dari kejadian atau bencana dalam sebuah perusahaan atau organisasi. Manfaat utama

dari Business Continuity Plan adalah untuk mereduksi risiko kerugiaan keuangan dan

meningkatkan kemampuan perusahaan untuk memulihkan diri dari bencana atau

gangguan sesegera mungkin. Perencanaan keberlangsungan bisnis juga harus dapat

membantu meminimalisir biaya dan mengurangi risiko sehubungan dengan kejadian

bencana tersebut.

B.4.1 Hubungan Business Continuity Planning dengan Disaster Recovery Planning

Bisnis dalam pengertiannya adalah suatu organisasi yang melakukan aktivitas

bersifat komesial yaitu menyediakan jasa atau barang yang dibutuhkan

konsumennya dengan bertujuan mencapai profit. Bisnis merupakan sesuatu yang

sangat kompleks dan luas, karena itu terdapat banyak cara untuk melakukan

klasifikasi elemen-elemen penyusunnya. Namun dengan kaitannya terhadap

Business Continuity Planning dan Disaster Recovery Planning, elemen-elemen

bisnis dapat dibedakan secara sederhana menjadi tiga, yaitu: sumber daya

manusia, proses, dan teknologi. Ketiga hal ini berkaitan dengan erat dan saling

berinteraksi dalam berjalannya suatu bisnis.

Penjelasan mengenai masing-masing elemen di atas adalah sebagai berikut:

1. Sumber Daya Manusia Sumber daya manusia dalam konteks ini mengacu pada personelpersonel yang

terlibat sebagai pelaku dalam suatu proses bisnis. Dalam Business Continuity

Planning dan Disaster Recovery Planning, faktor sumber daya manusia

berperan sangat penting. Dalam fase perancangan misalnya, untuk

menghasilkan Business Continuity Plan dan Disaster Recovery Plan yang

sesuai, diperlukan masukan-masukan dari orang-orang yang memahami

bidang kerjanya dengan baik. Mengumpulkan personel kunci dari setiap

proses bisnis dan meminta masukan mereka adalah cara paling sederhana dan

efektif untuk mendapatkan gambaran apa saja yang harus dipertimbangkan

dari masing-masing proses bisnis.

Hal lain yang membuat elemen sumber daya manusia harus mendapatkan

perhatian adalah, faktor ketidakpastian respon masing-masing saat terjadi

keadaan darurat. Respon seseorang dalam menghadapi keadaan darurat tidak

dapat diharapkan sama dengan reaksi orang lainnya. Orang yang sama pun

mungkin akan memberikan respon yang berbeda jika dihadapkan dengan

keadaan darurat yang berbeda. Demikian pula jika ia dihadapkan pada

keadaan darurat yang sama untuk kali berikutnya, reaksi yang diberikan

belum tentu sama.

2. Proses Proses bisnis adalah rangkaian aktivitas terkoordinasi yang bertujuan

mencapai suatu tujuan spesifik dalam suatu badan bisnis. Setiap bisnis

memiliki proses bisnisnya masing-masing sesuai dengan fungsi apa saja yang

dibutuhkan oleh badan bisnis tersebut dalam beroperasi.

Setiap proses yang terjadi dikembangkan berdasarkan aktivitas yang terjadi

secara berulang dalam badan bisnis tersebut. Hal-hal yang terjadi di luar

proses, biasanya ditangani sebagai pengecualian (exception). Jika suatu

pengecualian terjadi cukup kerap, maka umumnya terbentuk suatu proses baru

yang dikhususkan untuk menanganinya.

Dalam Business Continuity Planning dan Disaster Recovery Planning,

sangatlah penting untuk mengetahui dengan baik proses-proses bisnis yang

terjadi di suatu badan bisnis. Hal ini diperlukan karena proses-proses tersebut

akan dievaluasi, dikelompokkan, dan ditentukan prioritasnya. Penentuan

prioritas inipun tidak bisa sembarangan karena sangat tergantung pada

berbagai faktor dari keadaan darurat, misalnya jenis keadaan darurat yang

terjadi, waktu kejadian, keadaan bisnis saat terjadi keadaan darurat, dan lain-

lain.

3. Teknologi Hampir setiap bisnis menggunakan teknologi dalam menjalankan dan

menunjang proses bisnisnya, karena itu, teknologi merupakan elemen yang

tidak dapat dipisahkan dari bisnis. Setiap teknologi yang digunakan akan

dianalisa untuk ditentukan kekurangan, kelebihan, kemungkinan teknologi

pengganti atau alternatif, dan reliabilitasnya dalam suatu keadaan darurat

Seluruh elemen bisnis di atas dan interaksi yang terjadi di antara ketiganya

adalah objek dari Business Continuity Planning, sedangkan Disaster Recovery

Planning menitikberatkan fokusnya pada elemen teknologi saja. Selain itu,

Disaster Recovery Plan adalah prosedur yang dijalankan saat Business

Continuity Plan berlangsung (in action), yaitu berupa langkah-langkah untuk

penyelamatan dan pemulihan yang teknologi, sistem informasi, dan data.

Tujuan akhir dari Business Continuity Plan dan Disaster Recovery Plan adalah

sama yaitu untuk menjamin keberlangsungan proses bisnis penting atau

utama. Disaster Recovery Plan merupakan bagian atau subset dari strategi

yang ada pada Business Continuity Plan dalam menghadapi bencana yang

mengancam keberlangsungan proses bisnis penting.

C. Tujuan Tujuan dari penelitian ini adalah sebagai berikut:

1. Memahami konsep dasar Disaster Recovery Planning 2. Memahami tahapan-tahapan perancangan Disaster Recovery Planning 3. Melakukan pengembangan Disaster Recovery Planning

D. Metode Penelitian Metode penelitian yang digunakan adalah studi literatur, dimana studi literatur

dilakukan terhadap berbagai macam jenis buku, makalah, dan halaman situs internet.

Hal yang dikaj dalam studi literatur ini diantaranya :

1. Konsep umum Disaster Recovery Planning. 2. Metodologi penyusunan sebuah Disaster Recovery Plan.

II. Hasil Dan Pembahasan

A. Tahapan Perancangan Disaster Recovery Planning Disaster Recovery Planning merupakan proses bertahap yang tersusun secara metodikal.

Tahapan pembangunan sebuah Disaster Recovery Plan tidak selalu sama, karena sangat

bergantung pada kebutuhan dan tujuan pembuatannya. Namun secara garis besar, tahapan

tersebut dapat dirangkum sebagai berikut:

1. Risk assessment 2. Priority assessment 3. Recovery strategy selection 4. Plan documenting

1. Risk Assessment Risk Assessment adakah proses identifikasi ancaman-ancaman yang mungkin terjadi,

baik yang berasal dari dalam, maupun dari luar. Bencana yang dianalisa termasuk

bencana alam, bencana kegagalan teknis, maupun ancaman-ancaman faktormanusia.

Risk Assessment berperan penting untuk keberlangsungan pembangunan keseluruhan

Disaster Recovery Planning karena dapat dianggap sebagai landasan awal yang akan

mempengaruhi tahapan-tahapan selanjutnya. Risk Assessment biasanya diikuti

dengan Impact Analysis, dimana kemungkinan-kemungkinan bencana yang sudah

teridentifikasi kemudian dianalisis dampaknya.

Pada fase ini, setiap ancaman bencana yang sudah diidentifikasi akan diberi

nilai pada setiap atributnya. Nilai atribut-atribut ini dapat diperoleh melalui dua

pendekatan yang berbeda yakni secara kuantitatif dan kualitatif. Pendekatan

kuantitatif risiko menggunakan data nilai finansial yang diformulasikan dengan

menggunakan metode tertentu. Pendekatan ini biasanya akan sulit untuk mengukur

nilai intangible yang ada. Sedangkan pendekatan kualitataif risiko lebih condong

menggunakan intuisi dan pengalaman terhadap risiko yang dihadapi sistem.

Pendekatan ini relatif simpel karena tidak membutuhkan data finansial yang detil

namun akan sulit memberikan gambaran presisi secara finansial terhadap sistem dan

risiko yang ada.

Setelah fase ini diharapkan dapat ditentukan bencana mana yang dianggap paling

mengancam, yang paling mungkin terjadi, dan lain sebagainya.

2. Priority Assesment Saat suatu bencana terjadi dan mengganggu berbagai macam proses bisnis dan

operasi, sangatlah penting untuk memiliki urutan prioritas proses yang jelas. Prioritas

dapat diurutkan berdasarkan banyak hal. Dari segi arsitektur misalnya, server/ router

manakah yang menjadi prioritas dalam dipulihkan? Data mana yang harus lebih

dahulu diselamatkan?

Begitu juga dengan proses, prioritas pemulihan harus terurut dengan jelas. Proses

yang dianggap paling vital untuk keberlangsungan sistem nantinya akan mendapatkan

alokas perhatian paling besar untuk dipulihkan kembali sebelum proses-proses

lainnya. Dengan demikian tujuan dari pembangunan Disaster Recovery Plan, yaitu

untuk memastikan sistem dapat berfungsi sebaik mungkin secepat mungkin setelah

gangguan suatu bencana, dapat terlaksana.

Priority Assessment untuk proses biasanya sangat relatif terhadap waktu dan tempat

terjadinya suatu bencana. Suatu sekolah misalnya, jika bencana terjadi pada saat

penerimaan murid baru, proses yang pertama kali harus dipulihkan mungkin adalah

proses terkait tes masuk dan pembayaran. Tidak demikian jika bencana terjadi saat

liburan, dimana kebanyakan proses akan berada dalam kondisi statis, dan mungkin

hanya akan berfokus pada penyelamatan data saja. Karena penentuan prioritas pada

tahap ini sangat krusial dan berkaitan dengan eksekusi Disaster Recovery Plan di

lapangan nantinya bila terjadi bencana, tahapan ini harus dilakukan dengan hati-hati

dan melalui berbagai macam pertimbangan yang matang.

3. Recovery Strategy Selection Pemilihan strategi pemulihan haruslah dipertimbangkan dengan seksama. Strategi

pemulihan yang baik harus memenuhi beberapa kriteria, yaitu:

1. Strategi pemulihan harus memenuhi key requirement yang sudah didefinisikan di tahap sebelumnya.

2. Strategi pemulihan harus cost effective berbanding dengan risiko dan prioritasnya.

3. Strategi pemulihan harus dapat diterapkan dengan kondisi yang terdapat sekarang dan memungkinkan untuk ditingkatkan jika teknologi atau bisnis

yang terkait berkembang di masa depan.

Strategi pemulihan yang sudah dirancang kemudian harus dituangkan ke dalam

Disaster Recovery Plan yang terdokumentasi secara baik sehingga dapat dengan

mudah dilaksanakan jika suatu saat terjadi bencana.

Terdapat beberapa strategi pemulihan yang umum digunakan saat ini,

masingmasingnya

memiliki kekuatan dan kelemahannya sendiri tergantung dari kebutuhan.

Inti dari strategi-strategi pemulihan ini adalah sama yaitu menyiapkan sistem dan data

cadangan sehingga proses yang terganggu dapat berjalan kembali.

Strategi pemulihan tersebut diantaranya adalah:

1. Hot site Strategi pemulihan dengan cara mengadakan lokasi duplikat dari lokasi asli.

Lokasi tersebut dilengkapi dengan segala perangkat, system, dan infrastruktur

yang diperlukan. Data yang tersimpan pun adalah data yang ter update secara

real time, sehingga selalu persis sama keadaannya dengan lokasi asli. Hal

semacam ini menguntungkan untuk bisnis yang sangat bergantung pada

jaringan komputasi atau telekomunikasi, karena dapat mengembalikan kontrol

akan jaringan dengan cepat. Strategi ini menawarkan cara yang cepat untuk

menjalankan bisnis kembali, namun juga dapat dikatakan sebagai strategi

yang paling mahal. Biaya yang dikeluarkan dikatakan besar karena perangkat-

perangkat yang dimiliki oleh lokasi asli juga harus diadakan di lokasi

cadangan, begitu juga dengan lalu lintas data yang sangat besar di antara

kedua lokasi untuk menjaga data tetap update. Hot site yang diadakan di

dalam lingkungan bisnis itu sendiri dinamakan in-house recovery site

sedangkan hot site yang berada di tempat yang berbeda, cukup jauh untuk

menghindarkan dari terkena bencana yang sama, disebut mirrored site.

2. Warm site Strategi ini menggunakan lokasi yang memiliki sistem dan jaringan

komunikasi yang siap digunakan, cukup untuk menjalankan kembali proses

bisnis. Namun data dan informasi elektronis lainnya tidak ter-update sehingga

harus di restore sebelumnya.

3. Cold site Strategi ini hanya menyediakan lokasi saja. Perangkat dan jaringan yang

tersedia sangat minim jika tidak ingin dikatakan tidak ada. Keuntungan dari

strategi semacam ini adalah biaya yang ringan dalam mengadakan dan

merawat lokasi, namun di lain pihak, pada saat bencana datang, strategi ini

membutuhkan biaya inisiasi yang cukup besar karena harus mengadakan

berbagai perangkat, sistem, dan jaringan agar dapat mendukung berjalannya

bisnis. Strategi ini juga dikenal dengan sebutan shell site, backup site, atau

alternate site.

Strategi-strategi di atas dapat dirangkum menjadi seperti pada Tabel 1.

Ketiga strategi di atas dalam implementasinya dapat dimiliki secara independen oleh

organisasi, ataupun menggunakan jasa vendor penyedia layanan. Lokasinya pun dapat

berupa lokasi permanen (gedung atau bangunan) maupun semi permanen (truk,

trailer, dan lainnya). Jika perusahaan memilih untuk menggunakan jasa vendor, harus

dipastikan vendor yang dikontrak memahami kebutuhan organisasi secara

menyeluruh, sehingga saat terjadi gangguan bencana vendor tersebut dapat

menyediakan segala keperluan organisasi dengan baik

4. Plan Documenting Hasil analisa dan rancangan strategi yang sudah dihasilkan dari tahapan-tahapan

sebelumnya tidak akan berarti apa-apa jika tidak terdokumentasi dengan baik.Saat

terjadi bencana, personel-personel yang mengerti benar akan Disaster Recovery Plan

yang sudah dirancang mungkin tidak akan sepenuhnya tersedia, atau bahkan sudah

tidak aktif di organisasi tersebut. Karena itu Disaster Recovery Plan haruslah

didokumentasikan dengan terstruktur sehingga mudah dipahami saat dibutuhkan.

Tersedia berbagai macam standar untuk mendokumentasikan sebuah Disaster

Recovery Plan. Toolkit dan pedoman-pedoman penyusunan dokumen Disaster

Recovery Plan pun banyak tersedia.

B. Proses Pengembangan DRP

Proses ini adalah berupa pengembangan dan pembuatan rencana pemulihan yang

sama dengan BCP proses. Dengan telah dilakukannya proses pengembangan business

continuity maka proses pengembangan DRP tidak perlu melakukan lagi identifikasi dan

justifikasi. Perencanaan dibuat hanya untuk menghadapi bencana, yaitu dengan

menentukan strategi dan prosedur yang akan dilakukan bila bencana benar-benar terjadi.

Intinya proses perencanaan pemulihan bencana meliputi dua hal berikut, yaitu: [1]

Perencanaan Keberlanjutan Pemrosesan Data; Perencanaan terhadap adanya bencana dan membuat rencana untuk menanganinya.

Pemeliharaan Rencana Pemulihan Data; Menjaga rencana tetap up to date dan sesuai dengan kondisi dan kebutuhan organisasi.

Pemilihan Strategi Pemulihan

Pemilihan strategi pemulihan meliputi dua hal yaitu: penentuan cara atau strategi

untuk melakukan pemulihan fasilitas tehnologi informasi dan aktifitas bisnis apa saja

yang harus dilakukan selama fasilitas teknologi informasi sedang dipulihkan.

Asuransi tidak bisa digunakan untuk perencanaan, tapi pada saat ada bencana atau

kecelakaan baru bisa diasuransikan. Namun dengan adanya perencanaan yang memadai,

maka biaya premi asuransi biasanya akan lebih kecil. Asuransi sangat bermanfaat untuk

mengurangi atau bahkan mengganti kerugian finansial yang ditimbulkan karena bencana

atau kecelakaan.

Strategi bisnis continuity saat terjadi bencana antara lain adalah sebagai berikut:

Tidak melakukan apa-apa sampai pemulihan fasilitas sudah beroperasi kembali, contoh adalah pada sistem perpustakaan. Jika sistem sudah beroperasi, maka

petugas kembali menggunakan aplikasi tersebut.

Melakukan prosedur secara manual. Sambil menunggu sistem kembali beroperasi, transaksi dilakukan secara manual, atau dicatat pada form off line.

Memfokuskan pada proses yang penting seperti yang berhubungan dengan pelanggan, produksi, dan lainnya.

Menggunakan PC untuk data capture (pencataan saja) dengan pengolahan minimal. Pengolahan normal baru dilakukan setelah pemulihan fasilitas bekerja

kembali.

Perencanaan Keberlangsungan Pemrosesan Data adalah menentukan proses backup atau

alternatif pemrosesan data saat terjadinya bencana yang menginterupsi aplikasi bisnis

yang berjalan. Berikut adalah strategi yang dapat dipilh dalam menentukan alternatif data

prosessing saat terjadi bencana:

Melakukan duplikasi terhadap fasilitas proses informasi. Ada komputer lain atau cadangan di lokasi tertentu yang memiliki fungsi yang sama dan selalu diupdate

sesuai dengan transaksi yang berjalan.

Hot sites: Sepenuhnya dijalankan oleh fasilitas operasi dan data alternatif yang dilengkapi dengan perangkat keras dan perangkat lunak yang memadai selama

dampak bencana masih berlangsung. Cara ini penting untuk aplikasi yang kritical,

namun biayanya sangat mahal.Warm site: Fasiltas alternatif yang memiliki sarana

yang lebih sedikit. Misalnya ada listrik, jaringan, telepon, meja-meja, printer,

tetapi tanpa komputer yang mahal. Kadang-kadang ada komputer, tetapi less

processing power.

Cold site: Fasilitas yang memiliki prasarana penunjang untuk operasi komputer, misalnya ruangan yang memiliki listrik dan AC. Tapi belum ada komputernya,

namun siap dipasangi komputer.

Perjanjian dengan perusahaan lain (mutual aid agreement), yaitu bekerja sama dengan perusahaan lain yang memiliki kebutuhan sistem komputer yang sama

seperti pada konfigurasi hardware atau software, atau kesamaam jaringan

komunikasi data atau akses Internet. Dalam kerja sama ini, ke dua perusahaan

setuju untuk saling mendukung bila terjadi bencana

Multiple Center: Proses sistem dan data tersebar di masing-masing unit organisasi. Strategi ini hampir sama dengan mutual aid agreement, namum

dilaksanakan secara internal dalam satu organisasi atau perusahaan, dan

memerlukan regulasi atau standar internal yang disepakati dan dipatuhi bersama.

Out source: Organisasi melakukan kontrak dengan pihak ke tiga untuk memberikan alternatif layanan proses backup.

Selain itu perusahaan juga perlu menentukan strategi dalam memulihkan telekomunikasi

seperti, melalui;

Network redundancy, memiliki kapasitas yang lebih atau ekstra gate gateway.

Alternative routing, menggunakan media komunikasi alternatif, mis. kalau sebelumnya antar cabang menggunakan VSAT, maka dicoba alternatif

menggunakan POST (plain old telephone system), juga jaringan fiber optik yang

memiliki 2 jalur routing.

Diverse routing, menggunakan kabel duplikat, dan menjamin bahwa kabel-kabel tersebut memiliki jalur/path yang berbeda. Kalau kabel-kabel tersebut berada pada

jalur yang sama persis, maka akan kena jenis ancaman yang sama.

Long haul network diversity, sebuah recovery facility (off site alternate facility). Banyak yang memiliki banyak jalur keluar ke beberapa penyelenggara jasa

telekomunikasi. Hal ini untk menjamin tersedianya jasa telekomunikasi kalau

yang satu crash.

Protection of local loop (last mile circuit), menggunakan banyak metode akses komunikasi keluar, kalau ada bencana di off site facility.

Voice recovery, pemulihan sarana telekomunikasi terutama untuk melakukan hubungan komunikasi suara, lewat telepon.

Sistem pemulihan berbasis Internet

Arsitektur dari sistem pemulihan berbasis Internet terdiri dari dua bagian fisik yaitu local

data center (LDC) dan remote backup center (RBC). Gambar berikut memperlihatkan

arsitektur LDC terdiri dari group server-server yang memberikan layanan untuk bisnis

dan local disaster recovery gateway (LDRG), dimana setiap server terhubung dengan

Internet. LDRG meng-inspect status tiap server dan mengontrol akses user Internet ke

layanan yang diberikan oleh server di LDC.

Sama dengan LDC, RBC terdiri dari group server-server backup dan remote disaster

recovery gateway (RDRG), tapi jumlah server backup dapat ebih sedikit dari lokal server.

Ada satu server di RBC yang berfungsi sebagai backup server untuk beberapa server di

LDC.

Sistem terbentuk dari tiga sub sistem fungsional yaitu data backup recovery sistem

(DBRS), IP tunneling system (IPTS) dan services switching system (SSS). Gambar

berikut memperlihatkan tiga sub sistem dan hubungannya.

Sistem backup real time berbasis Internet memungkinkan Internet mentransfer data antara

LDC dan RBC tanpa dedicated lines, sehingga jarak antar LDC dan RBC tidak terbatas

dan biaya lebih rendah dari dedicated liness. IP tunelling akan memastikan kerahasiaan

data yang ditransmisikan lewat Internet. Tehnologi backup dan recovery yang otomatis

dapat meminimalisir kehilangan data, sedangkan service switching memungkinkan

operasi bisnis berlanjut terus meskipun terjadi bencana seperti banjir, kebakaran dan

bahkan gempa bumi. Ini adalah salah satu solusi pemulihan bencana bagi bisnis kecil dan

menengah yang tidak mahal dan aman.

Integrasi backup and recovery

Pengendalian backup dan recovery diperlukan untuk berjaga-jaga bila file atau data base

mengelami kerusakan atau kehilangan data. Back up adalah salinan dari file atau data

base di tempat yang terpisah dan recovery adalah file atau data base yang telah dibetulkan

dari kesalahan atau kerusakan.

Karena file atau data base dapat mengalami kerusakan atau kehilangan data, maka sangat

perlu untuk membuat backup-nya yang berfungsi sebagai cadangan bila yang asli

mengalami kerusakan. Ada beberapa strategi untuk melakukan backup dan recovery,

yaitu strategi file bertingkat (kakek-bapak-anak), strategi pencatatan ganda, dan strategi

dumping. File tersebut dapat disimpan di luar gedung utama, sebuah lokasi yang jauh dari

pusat data perusahaan, yang kadang merupakan gudang penyimpanan di lokasi yang jauh.

Strategi kakek-bapak-anak biasanya digunakan untuk file yang berada di media simpanan

luar pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk

bersama-sama dengan file transaksinya. Gambar 4. berikut ini menunjukkan strategi ini

dengan periode waktu pemutakhirannya 1 minggu. Selama periode 3 minggu, maka akan

didapatkan 3 buah file induk yang disimpan di tempat yang berbeda.

Selama periode tersebut akan didapat file-file sebagai berikut:

a. File induk kakek (grand father) dan file transaksi 2 minggu yang lalu b. File induk bapak (father) dan file transaksi 1 minggu yang lalu c. File induk anak (son) dan file transaksi minggu ini

Ketiga file induk dan transaksi tersebut akan disimpan secara terpisah. Bila terjadi

kerusakan atau kehilangan data didalam file, maka akan dapat dibetulkan kembali.

Misalnya kasus-kasus sebagai berikut;

a. File induk anak mengalami kerusakan atau hilang, maka dapat dibetulkan dari file induk bapak yang diupdate ulang dengan file transaksi minggu kemarin.

b. File induk anak dan file induk bapak, kedua-duanya mengalami kehilangan atau kerusakan, maka dapat dibetulkan dari file induk kakek yang diupdate ulang dari

file transaksi 2 minggu lalu dan file transaksi minggu kemarin.

Pencatatan Ganda (dual recording) dilakukan dengan menyimpan dua buah salinan

data base yang lengkap secara terpisah. Bila terjadi transaksi, keduanya diupdate secara

bersamaan. Untuk mengatasi kegagalan dari perangkat keras, sebuah processor ke dua

dapat dipergunakan. Processor ke dua ini akan menggantikan fungsi dari processor utama

bila mengalami kerusakan. Kalau hal ini terjadi, yaitu prosessor utama tidak berfungsi,

secara otomatis program akan merubah dari processor utama ke processor ke dua, dan

data base ke dua menjadi data base utama. Dual recording sangat tepat untu aplikasi-

aplikasi yag data base-nya tidak bolah terganggu dan harus selalu siap. Akan tetapi,

sebagai pertimbangannya, strategi ini mahal, karena menggunakan dua buah processor

dan dua buah data base.

Dumping dilakukan dengan menyalinkan semua atau sebagian dari data base ke media

backup yang lain, dapat berupa pita magnetik atau disket (CD/DVD). Recovery pada

strategi ini dapat dilakukan dengan merekam kembali (restore) hasil dari dumping

kembali ke data base di simpanan luar utama dan melakukan proses transaksi yang

terakhir yang sudah mempengaruhi data base sejak proses dumping trakhir. Misalnya

dumping untuk membackup data base dilakukan seminggu sekali, yaitu pada hari sabtu.

Pada hari Kamis berikutnya, diketahui bahwa data base mengalami kerusakan. Untuk

membetulkannya dapat dilakukan dengan cara berikut ini;

1. Back up data base terakhir, yaitu pada hari Sabtu kemarin direkamkan kembali ke simpanan luar utama.

2. Akan tetapi data base hasil perekaman dari back up masih belum lengkap, karena sudah terjadi proses transaksi sejak hari Sabtu sampai dengan hari Kamis (saat

terjadi kerusakan), sehingga transaksi-transaksi ini harus diupdatekan kembali ke

data base.

Pemilihan lokasi pemulih dari bencana

Dalam pemilihan lokasi alternatif untuk memulihkan bisnis dari bencana, maka perlu

dipertimbangkan hal-hal berikut:

Jarak dari Fasilitas Utama; pilihlah lokasi yang tidak terlalu dekat dan juga terlalu jauh dari gedung utama yaitu sekitar 30 kilo meter.

Potensi Risiko dari Bencana: apakah lokasi tersebut juga memiliki risiko terkena bencana, carilah tempat yang minim terkena ancaman atau dampak bencana.

Ketersediaan staff setempat: apakah ada staff setempat yang bisa mengoperasikan proses bisnis utama.

Ketersediaan dan kualitas tenaga listrik/baterei; apakah tenaga listrik atau baterai tersedia, dan apakah mencukupi untuk waktu lebih dari 27 jam.

Nearby Fiber Routes: untuk kepentingan jaringan komunikasi data, alangkah lebih baik kalau tidak jauh dari jarul kabel fiber, dan kalau memungkinkan kita bisa

minta ijin atau mendaftar menggunakan jalur kabel tersebut.

Specific IT Criteria; Tehnologi informasi dapat berfungsi pada lokasi tersebut, batasan jarak harus menjadi perhatian perlengkapan jaringan.

Tax Incentive; Lokasi tertentu atau di luar perkotaan mungkin akan jauh lebih murah biayanya.

Pemeliharaan Rencana Pemulihan Data

Disaster recovery plan sering sudah out of date atau tidak sesuai lagi dengan kondisi

organisasi atau perkembangan yang terjadi disekitar baik ancaman bencana maupun

tingkat persaingan. Organisasi mungkin telah mereorganisasi dan mungkin saja unit

bisnis critical telah berbeda dari saat direncanakan dahulu. Perubahan infrastruktur

jaringan juga akan merubah lokasi atau konfigurasi dari hardware, software dan

komponan lainnya. Juga mungkin karena masalah administrasi seperti turn over dari

pegawai dan berkurangnya ketertarikan pegawai terhadap masalah Business Continuity

Plan dan Disaster Recovery Plan.

Apa pun alasannya, pemeliharaan perlu direncanakan sebelumnya supaya BCP dan DRP

selalu up date dan berguna. Sangatlah penting untuk membuat prosedure pemeliharaaan

BCP dan DRP dalam sebuah organisasi dengan menggunakan job description yang

mensetralisasi tanggung jawab pengupdate-an. Mungkin juga diperlukan prosedur audit

yang melaporkan secara periodik mengenai status dari perencanaan. Juga penting adalah

jangan sampai berbagai versi rencana masih ada, in akan menimbulkan kebingungan dan

bisa memperparah kondisi emergensi. Jangan lupa untuk selalu menganti versi yang lama

dengan yang baru dan menuliskan teks versi pada tiap perencaaan.

Pengujian Disaster Recovery Plan

Pengujian DRP sangatlah penting, DRP memiliki banyak elemen yang berupa teori

sampai mereka benar-benar diuji dan disahkan. Pengujian rencana harus dilaksanakan

sesuai dengan urutannya, mengikuti standar yang ditetapkan, dan disimulasikan pada

keadaan sebenarnya.

Ada lima bentuk pengujian disaster recovery plan yaitu:

1. Check List tes. Ini adalah preliminary step dari pengujian. Setiap unit manajemen akan mereview apakah perencanaan sesuai dengan prosedur dan critical area dari

organisasi.

2. Structured walk-through test. Tes dilakukan melalui pertemuan antar perwakilan dari tiap unit manajemen untuk membahas seluruh isi dari perencanaan.

Tujuannya adalah untuk memastikan bahwa perencanaan secara akurat

merefleksikan kemampuan organisasi dalam memulihkan diri dari bencana secara

sukses, setidaknya on paper.

3. Simulation test. Salama pengujian dengan melakukan simulasi, semua orang dibagian operasional dan support harus memandang bahwa keadaan emergensi

terjadi seperi sebenarnya agar sesuai dengan kenyataannya nanti. Simulasi tes ini

bertujuan untuk melihat kesiapan personnel bila ada kejadian bencana.

4. Paralel test. Simulasi dilakukan pada semua rencana pemulihan. Parallel berarti proses pengujian berjalan secara paralel dengan proses sebenarnya. Tujuanya

adalah memastika supaya sistem yang utama (critical) dapat tetap berjalan pada

lokasi alternatif backup.

5. Full-interuption test. Ini adalah tes yang sangat berisiko karena kejadian bencana (dampak) benar-benar diterapkan. Namun ini adalah cara terbaik untuk menguji

recovery plan, apakah dapat berjalan atau tidak.

C. Disaster Recovery Procedure

Pada bagian ini, perencanaan akan secara detil menjelaskan peranan dari setiap orang yang

akan terlibat dalam implemantasi disaster recovery plan. Tugas apa yang mesti dijalankan

untuk memulihkan dann menyelamatkan lokasi. Ada dua tim yang akan berperan saat terjadi

bencana yaitu tim pemulihan dan tim penyelamatan. Tim pemulihan bertanggung jawab

terhadap pemulihan fungsi bisnis kritis (utama), langkah awalnya adalah memastikan

penggunaan alternatif operasi dan data bisa berlangsung baik secara otomatis maupun

manual. Sedangakan tim penyelamatan terpisah dari tim pemulihan dan memiliki tanggung

jawab yang berbeda. Tim penyelamat bertanggung jawab untuk secara cepat membersihkan,

mengurangi bahaya/dampak, memperbaiki, menyelamatkan infrastruktur utama setelah

bencana terjadi. Ini temasuk juga penyelamatan manusia.

Sasaran utama dari rencana pemulihan bencana ini adalah untuk membantu meyakinkan

sistem operasional yang berkelanjutan mencakup ketersediaan data. Sasaran khusus dari

rencana ini termasuk :

Untuk menjelaskan secara rinci langkah-langkah yang harus diikuti

Untuk meminimisasi kebingungan, kekeliruan, dan biaya bagi perusahaan.

Untuk bekerja cepat dan lengkap atas pemulihan dan penyelamatan dari bencana.

Untuk menyediakan proteksi yang berkelanjutan terhadap aset IT.

Tugas-Tugas:

1. Manajemen Team Leader Bertanggung jawab penuh untuk mengkoordinir strategi pemulihan bencana. Meyakinkan

bahwa seluruh karyawan sadar atas kebijakan pemulihan bencana dan tanggung jawab

mereka untuk melindungi informasi perusahaan. Tugas-tugasnya antara lain:

Memimpin pemulihan dan penyelamatan dari bencana

Mengumumkan rencana pemulihan dan penyelamatan bencana.

Menunjuk Koordinator pemulihan bencana.

Menunjuk Koordinator penyelamatan bencana.

2. Koordinator Pemulihan Bencana Bertanggung jawab Untuk mengkoordinir pemulihan bencana seperti digambarkan oleh

kebijakan. Mengarahkan implementasi dan uji coba rencana.

Tugas-tugasnya antara lain:

Mengkoordinasikan seluruh aktifitas karyawan terhadap pemulihan bencana. Menyelenggarakan program kesadaran pemulihan bencana ke Departemen IT dan

departemen terkait.

Bertanggung jawab untuk menjaga inventori aset IT yang terkini.

Mengelola pengetesan dan laporan hasil tes.

Mengupayakan pemulihan fungsi bisnis utama saat terjadi bencana

3. Koordinator Penyelamatan Bencana Bertanggung jawab Untuk mengkoordinir penyelamatan bencana seperti digambarkan oleh

kebijakan. Mengarahkan implementasi dan uji coba rencana.

Tugas-tugasnya antara lain.

Mengkoordinasikan seluruh karyawan terhadap penyelamatan diri dari bencana.

Menyelenggarakan program kesadaran penyelamatan dar bencana ke Departemen IT dan

departemen terkait.

Bertanggung jawab untuk menjaga inventori aset IT yang terkini. Mengelola pengetesam dan laporan hasil tes

Mengupayakan pengurangan dampak bencana terhadap keselamatan manusia, fasilitas

infrastruktur dan proses bisnis utama.

Selain itu ada beberapa tim lainnya yang bisa dibentuk;

a. Emergency action team, tugas utamanya seperti pemadam kebakaran, dan bertugas untuk menyelamatkan jiwa.

b. Damage assassment team, tugasnya mengkalkulasi dampak bencana dan memperkirakan kapan lokasi bisa kembali normal

c. Emergency management team, bertugas mengkoordinasi aktifitas antar tim dan melakukan decision making, termasuk masalah hukum dan public relation

d. Off site storage team, melakukan packing dan shipping media dan records ke off site facilitiy

e. Software team, bertugas merestore sistem operasi f. Applications team, bertugas di recovery site unttuk menginstal kembali aplikasi komputer g. Emergency operations team, mengatur shift operator dan supervisor yang harus

menjalankan recovery site (fasilitas alternatif)

h. Salvage team, bertugas menganalisa dampak bencana lebih dalam, menentukan apakah akan melakukan relokasi atau perbaikan, dan mengisi form asuransi.

i. Reocation team, bertugas mengembalikan fasilitas dari lokasi cadangan atau recovery ke lokasi baru yang permanen atau lokasi awal setelah kondisi pulih.

III. Kesimpulan dan Saran

A. Kesimpulan Dengan adanya Disaster Recovery Planning yang baik, maka segala kemungkinan

ancaman-ancaman yang mungkin muncul dalam pelaksanaan bisnis dan industri

dapat diatasi dengan baik. Kontinuitas bisnis dapat dijaga dan segala bentuk kerugian

dapat diminimalisir sehingga perusahaan dapat bangkit kembali dari keadaan darurat

yang mungkin terjadi. Disaster Recovery Planning harus disesuaikan dengan situasi

dan kondisi perusahaan agar perencanaan yang dilakukan tidak salah dan dapat

menangani masalah secara tepat.

B. Saran Beberapa saran yang dapat diberikan untuk pengembangan lebih lanjut dair substansi

yang dikaji dalam tugas akhir ini dengan mengikuti setiap metode Disaster Recovery

Planning dengan baik dan menganalisa setiap kebutuhan yang sesuai akan membantu

mengarahkan perancangan ke arah yang tepat. Dibutuhkan suatu penyesuaian dengan

keadaan perusahaan yang akan membangun sistem DRP dalam hal tahapan

pembangunan dan pengembangan sehingga tujuan penanggulangan bencana dapat

tercapai dengan baik.

DAFTAR PUSTAKA

Putri, Sila Wiyanti.2008. Pembangunan Disaster Recovery Plan Untuk Sistem Informasi

Manajemen Terintegrasi ITB.

http://s.itb.ac.id/home/jayidoans@students.itb.ac.id/Magister%20Informatika%20ITB/TA051Stu

di%20kasus.pdf (diakses 03 Mei 2014)

Solehudin, Usep. 2005. Business Continuity and Disaster Recovery Plan.

http://bebas.vlsm.org/v06/Kuliah/MTI-Keamanan-Sistem-Informasi/2005/128/128P-08-final2.0-

business-continuity-and-disaster-recovery-plan.pdf (diakses 03 Mei 2014)