Belajar dari Kebakaran Gedung Cyber 1, Perusahaan Wajib Implementasi Disaster Recovery Plan (DRP)

Foto: kompastv.com

 

Insiden kebakaran yang baru saja terjadi di Gedung Cyber 1, Mampang, Jakarta Selatan pada Kamis (02/12/2021) berdampak pada sejumlah layanan digital. Dikutip dari Liputan6.com, kebakaran yang bermula dari percikapn api muncul di ruangan server lantai dua dan mengakibatkan sejumlah layanan dilaporkan mengalami gangguan.

 

Gedung Cyber yang memiliki 11 lantai ini menjadi ‘rumah’ bagi beberapa perusahaan teknologi besar, mulai dari penyedia layanan internet, perusahaan software bahkan data center Bursa Efek Indonesia. Secara umum kegiatan operasional pada provider-provider dan perdagangan Bursa Efek Indonesia sudah berjalan normal.

 

Melihat kejadian ini maka wajib bagi perusahaan untuk memiliki rencana pemulihan bencana (disaster recovery plan) dengan baik dan dikelola secara efektif. Sehingga perusahaan dapat meningkatkan kemampuannya untuk memulihkan data yang hilang dan kembali ke operasi normal secepat mungkin.

 

Berikut beberapa strategi yang harus diadopsi perusahaan untuk mengembangkan disaster recovery plan dengan efektif.

 

Business Continuity Planning vs Disaster Recovery Planning

 

Perencanaan kelangsungan bisnis atau yang biasa dikenal dengan Business Continuity Planning (BCP) dan perencanaan pemulihan bencana  atau Disaster Recovery Planning (DRP) sering kali di jalankan secara bergantian. BCP dan DRP ada proses yang saling berhubungan, namun keduanya memiliki konsep yang berbeda. Dapat dilihat pada penjelasan berikut ini:

 

  • BCP merupakan strategi secara menyeluruh yang mencakup seluruh perangkat perusahaan untuk memastikan bahwa fungsi mission-critical dapat berlanjut selama dan setelah kejadiaan tak terduga (force majeure) . Peristiwa tersebut dapat mencakup bencana alam, kematian, pelanggaran keamanan, dan banyak lagi.
  • Sedangkan untuk DRP sendiri adalah bagian dari kesinambungan bisnis secara keseluruhan yang membantu memastikan stabilitas perusahaan setelah berdampak pada IT saja. Contohnya termasuk gangguan pada server, desktop, database, aplikasi dan sebagainya. Salah satunya adalah ketika kejadian tak terduga yang terjadi di Gedung Cyber pada Kamis lalu.

 

Apa saja tujuan dari Disaster Recovery Planning?

 

Saat menyusun disaster recovery planning yang tepat untuk bisnis Anda, penting untuk menganalisa terlebih dahulu tujuan yang ingin dicapai dari rencana tersebut. Tujuan dari DRP adalah untuk melindungi users dan bisnis dari dampak financial, legal, privacy, security dan privacy yang terkait dengan kejadian bencana.

 

Mari kita lihat lagi alasan utama Perusahaan harus memiliki Disaster Recovery Planning

 

  1. Mengurangi risiko

Melakukan analisa dan penilaian risiko (risk assessment) secara menyeluruh dan mengevaluasi berbagai target. Merancang DRP untuk mengisolasi sistem yang masuk dalam mission-critical dan menyederhanakan mitigasi risiko hingga membuat rencana perbaikan.

 

  1. Mengurangi gangguan

Ketersediaan layanan sangat penting untuk kesuksesan bisnis. Tujuan utama dari DRP adalah untuk memastikan bahwa sistem kembali ke kinerja normal dan optimal dengan segera setelah terjadinya downtime. Metrik seperti Mean Time to Recovery (MTTR) harus dioptimalkan dalam menyusun DRP.

 

  1. Mengurangi dampak ekonomi

Memprioritaskan MTTR dari asset IT berdasarkan nilai bisnis. Strategi DRP yang optimal difokuskan pada:

  • Sistem yang secara langsung berdampak pada biaya downtime
  • Layanan penting seperti infrastruktur dan aplikasi perawatan kesehatan
  • Luasnya basis pengguna

 

  1. Persiapan menghadapi bencana

Bisnis harus siap terhadap bencana yang mungkin terjadi. Cyberattack semakin canggih dari waktu ke waktu. Ini artinya Anda harus selalu meningkatkan kemampuan untuk menangani gelombang ancaman keamanan berikutnya.

 

  1. Memahami pola keamanan siber

Cybersecurity memang sulit, tapi sudah waktunya bisnis membutuhkan:

  • Strategi cybersecurity yang tepat
  • Proses mengamankan asset IT terpenting
  • Identifikasi adanya kerentanan baru
  • Proses patching zero-day dengan segera setelah ditemukan kerentanan

 

Penting juga untuk tidak melebih-lebihkan atau meremehkan kekuatan cybersecurity Anda. Memahami pola cybersecurity dapat membantu mengalokasikan sumber daya secara optimal untuk mempersiapkan dan merespon dengan cepat bencana saat dibutuhkan.

 

Mencapai kepatuhan terhadap peraturan

Perusahaan harus mempersiapkan dengan baik dalam beradaptasi dengan lingkungan yang berubah. DRP harus menjadi bagian dari strategi compliance karena dapat mengurangi risiko dan menyediakan pendekatan sistematis untuk bangkit dari bencana. Compliance adalah wajib bagi setiap organisasi/perusahaan di industri tertentu, termasuk:

  • Kesehatan
  • Keuangan
  • Pertahanan
  • Infrastruktur

 

Bagaimana menyusun Disaster Recovery Plan yang benar?

Disaster recovery plan dapat menjadi pedoman bagi semua karyawan dalam merespon situasi bencana yang dapat mempengaruhi jaringan dan sistem IT perusahaan. Dokumen DRP menjadi roadmap menuju implementasi, karena itu perusahaan harus selalu memperbaharuinya secara teratur dan menyimpannya di lokasi penyimpanan yang aman dan dapat diakses jika terjadi keadaan darurat. (jika Anda menyimpannya di cloud, tetapi internet Anda mati, bagaimana Anda bisa mengaksesnya?)

 

Anda dapat mengikuti template dokumen Disaster Recovery Planning di bawah ini untuk memastikan bahwa seluruh tim Anda dapat dengan mudah memahami dan menerapkan secara sistematis untuk melindungi dari bencana:

 

Langkah 1: Tentukan tujuan

Identifikasi tujuan bisnis Anda. Kaitkan nilai bisnis dengan layanan, sistem, departemen, dan fungsi organisasi Anda, dan bagaimana ketersediaan IT memengaruhi berbagai operasi bisnis.

 

Langkah 2: Tentukan tanggung jawab

Tentukan siapa yang harus  bertanggung jawab atas setiap pekerjaan. Kembangkan bagan organisasi dan tentukan tanggung jawab setiap individu yang terlibat dalam melaksanakan DRP.

 

Langkah 3: Prioritaskan aset aplikasi

Identifikasi aplikasi dan asset penting. Fokuskan Disaster Recovery menjadi prioritas Anda berdasarkan ilia bisnis, dampak pengguna, persyaratan hukum, kemudahan dalam melakukan recovery, dan faktor lainnya.

 

Langkah 4: Jelaskan detail aset

Kelola file yang lengkap untuk setiap asset termasuk data daftar vendor, model dan nomor seri, biaya, nomor dan data lainnya.

 

Langkah 5: Tentukan backup plan

Jelaskan frekuensi dan jadwal backup Anda. Berkas file yang berbeda dapat diproses untuk backup pada jadwal dan volume yang berbeda berdasarkan penyimpanan data dan biaya transfer, kecepatan, bisnis dan nilai legal.

 

Langkah 6: Tentukan prosedur pemulihan

Tetapkan guidelines yang berfokus pada tiga elemen kunci:

  • Kerusakan fisik: tanggap darurat terhadap insiden kebakaran atau bencana alam.
  • Pencadangan data: Pedoman pelaksanaan rencana pencadangan data.
  • Pemulihan: Pemulihan aset data dari lokasi penyimpanan cadangan.

 

Langkah 7: Rencanakan mobile dan alternative sites

Tetapkan fasilitas mobile dan alternatif untuk menangani proses disaster recovery  saat lokasi asal dibangun kembali. Hal ini sangat berguna ketika physical disasters terjadi.

 

Langkah 8: Tetapkan pedoman & kerangka kerja recovery

Saat data dipulihkan dari backup sites, bagaimana membangun kembali situs asli, sistem, dan operasi ke keadaan optimal.

 

Langkah 9: Testing, testing, testing

Uji dan evaluasi rencana disaster recovery Anda secara menyeluruh. Lakukan latihan disaster recovery dan sesi pelatihan untuk mempersiapkan seluruh karyawan Anda menghadapi situasi darurat.

 

Langkah 10: Peningkatan yang berkelanjutan

Manajemen harus terus menilai, meningkatkan dan meperbaharui disaster recovery plan, seperti memperbaharui catatan dan prosedur yang berhubungan dengan risiko dan sumber daya yang tersedia dengan perusahaan/organisasi.

 

Sudah waktunya untuk implementasi disaster recovery

Jika perusahaan Anda belum membuat disaster recovery plan atau belum menjadikan DRP ini sebagai prioritas untuk improvement, maka saat ini sudah waktunya. Tidak ada bisnis yang mampu memiliki respon yang tidak efektif terhadap keadaan yang tidak terduga, dan begitu bencana terjadi, semuanya sudah terlambat. Disaster recovery plan dapat menjadi pembeda antara business yang fokus terhadap kelangsungan bisnis atau yang siap dengan kerugian.

 

Untuk menghindari biaya delays yang mahal dalam layanan, segera rencanakan disaster strategy dengan memikirkan tujuan, melakukan audit, merencakan kemungkinan bekerja sama dengan vendor third party (jika diperlukan).

 

Rencnakan dari sekarang sebelum terlambat!