Tugas Disaster Recovery Plan (DRP)

1. Semakin besar Teknologi Informasi (internet) mendatangkan manfaat, semakin besar pula risiko yang mengiringinya. Ini adalah sebuah kenyataan paradoks yang dihadapi di dunia maya. Langkah apa yang harus dilakukan oleh para praktisi pengusaha yang ingin memanfaatkan kemajuan teknologi ini, terutama dalam kaitannya dengan menerapkan konsep semacam e-business dan e-commerce, jika dilihat dari perspektif Disaster Recovery Plan?

Keamanan (security), dimana aspek keamanan ditinjau dari tiga hal yaitu :

Confidentiality : aspek yang menjamin kerahasian data atau informasi

Integrity : aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang

Availability : menjamin data tersedia saat dibutuhkan, ini berkaitan dengan pemulihan layanan vital.

2. Hal-hal apa saja yang perlu dipertimbangkan dalam pemilihan lokasi alternatif untuk pemulihan (recovery) bisnis dari bencana?

1. Jarak dari fasilitas utama : pilihlah lokasi yang tidak terlalu dekat dan juga terlalu jauh dari gedung utama
2. Potensi risiko dari bencana : apakah lokasi tersebut juga memiliki risiko terkena bencana, carilah tempat yang minim terkena ancaman atau dampak bencana
3. Ketersediaan staff setempat : apakah ada staff setempat yang bisa mengoperasikan proses bisnis utama
4. Ketersediaan dan kualitas tenaga listrik / baterai : apakah tenaga listrik atau baterai tersedia, dan apakah mencukupi untuk waktu lebih dari 27 jam
5. Nearby Fiber Routers : untuk kepentingan jaringan komunikasi data
6. Specific IT criteria : teknologi informasi dapat berfungsi pada lokasi tertentu, batasan jarak harus menjadi perhatian perlengkapan jaringan
7. Tax incentive : lokasi tertentu atau diluar perkotaan mungkin akan jauh lebih murah biayanya

 

3. Dalam dokumen DRP terdapat setidaknya 5 tahapan dalam menghadapi bencana, yaitu, Response, Recovery, Resumption, Reconstruction, Relocation. Jelaskan masing-masing tahapan tersebut.

1. Response : tindakan yang segera dilakukan saat ada bencana. Perhatian utamanya adalah pada kehidupan, kesehatan, dan keselamatan manusia dan tidak adanya upaya pemulihan namun terbatas pada pengurangan dampak, pemberian peringatan, dan pembuatan keputusan oleh pihak manajemen
2. Recovery : tindakan pemulihan terhadap area kerja dan sumber daya.
3. Resumption : pengaktifan kembali fungsi – fungsi bisnis pada tahap ini, mengikuti pengerjaan pada tahap recovery
4. Reconstruction : rekonstruksi fasilitas yang rusak. Membersihkan kerusakan dan memperbaiki beberapa fasilitas yang rusak
5. Relocation : setelah fasilitas diperbaiki, maka terakhir adalah kembali ke fasilitas yang telah diperbaiki dan menjalankan proses bisnis kembali secara normal.

 

4. Setidaknya ada lima bentuk (jenis) pengujian pada disaster recovery plan. Sebutkan dan jelaskan ?

 

1. Check list test (documentation test): test ini berisikan beberapa pernyataan terkait dengan rencana yang sedang terjadi diperusahaan dan responden diharuskan memberikan pendapatnya untuk mencentang beberapa jawaban dari pernyataan yang sudah disediakan
2. Throughtput test (documentation test): test yang dilakukan melalui pertemuan antar perwakilan dari setiap unit manajemen untuk membahas seluruh isi dari perencanaan dengan tujuan untuk memastikan bahwa perencanaan dibuat secara akurat.
3. Simulation test : test ini memastikan bahwa semua orang dibagian operasional harus memperhatikan keadaan darurat (emergency) apabila terjadi keadaan sesuai dengan kondisi kenyataannya nanti dengan tujuan untuk melihat kesiapan semua personal bila ada kejadian bencana
4. Parallel test : simulasi tes yang dilakukan pada semua rencana pemulihan (recovery). Tujuannya adalah untuk memastikan system utama (critical) dari perusahaan dapat tetap berjalan pada lokasi alternatif
5. Full interruption test : test secara keseluruhan.

 

5. Fokus utama dari DRP adalah data/information availability. Jelaskan apa yang dimaksud dengan data/information availability ?

Maksudnya adalah data/informasi yang tersedia harus ada saat dibutuhkan dan

Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri tanpa ada data satupun yang hilang. Biasanya perusahaan melakukan replikasi data (backup) untuk memulihkan layanan vital tersebut.