Sekilas tentang Disaster Recovery Center (DRC) December 20, 2011

Tulisan ini didasari karena di perusahaan tempat saya bekerja sekarang telah dibangun DRC (Disaster Recovery Center) sebagai backup Data Center di Kantor Pusat yang akan segera diaktifkan. Arti penting DRC bagi kelancaran sistem IT di sebuah perusahaan  sebanding dengan biaya yang dikeluarkan oleh perusahaan.

Setiap organisasi memiliki sejumlah rangkaian proses utama (core processes) yang biasanya ditunjang oleh beragam teknologi informasi  dan komunikasi (TIK) agar tercipta suatu mekanisme kerja yang efektif, efisien, dan terkendali dengan baik. Melihat bahwa core processes merupakan suatu penting yang harus selalu dijaga kinerjanya dalam arti kata tidak boleh sampai terjadi peristiwa dimana core processes terhenti aktivitasnya yang berarti pula perusahaan tidak dapat menciptakan produk dan/atau jasa yang seharusnya dihasilkan maka perusahaan harus memikirkan cara atau strategi dalam menghadapi sejumlah risiko yang berpotensi mengganggu jalannya aktivitas produksi tersebut.

Penggunaan teknologi informasi telah menjadi kebutuhan pokok bagi aktifitas organisasi, sehingga apabila layanan tersebut terhenti maka efeknya sangat serius, yaitu timbulnya berbagai resiko operasional, resiko reputasi dan reputasi pasar. Pencegahan terhadap resiko-resiko tersebut yang diakibatkan oleh bencana (disaster) seperti kebakaran, gempa bumi, banjir, tsunami dll dapat dilakukan dengan menyusun rencana pemulihan bencana (Disaster Recovery Plan/DRP) dengan dukungan DRC (Disaster Recovery Center) sebagai tempat/area penyimpanan serta pengolahan data dan informasi pada saat terjadinya bencana yang mengakibatkan Data Center yang ada mengalami gangguan temporary, sebagian atau bahkan rusak total sehingga memerlukan waktu yang lama untuk melakukan pemulihan. Core processes merupakan suatu proses penting yang harus selalu dijaga kinerjanya. Hal ini dilakukan dengan melindungi core process dari sumber-sumber yang berasal dari bencana alam, virus, terorisme, malicious acts dari dalam maupun luar serta unpredictable source lainnya. salah satu upaya untuk mengantisipasi bila hal-hal tersebut terjadi adalah dengan membangun sebuah Disaster Recovery Center (DRC). Dimana jika terjadi gangguan serius yang menimpa satu atau beberapa unit kerja penting di perusahaan seperti pusat penyimpanan dan pengolahan data dan informasi proses produksi tetap berjalan sebagaimana mestinya karena ada DRC yang mengambil alih fungsi unit yang “rusak” tersebut.

Disaster Recovery Center merupakan suatu fasilitas dalam perusahaan yang berfungsi untuk mengambil alih fungsi suatu unit ketika terjadi gangguan serius yang menimpa satu atau beberapa unit kerja penting di perusahaan, seperti pusat penyimpanan dan pengolahan data dan informasi. DRP (Disaster Recovery Plan) dan Disaster Recovery Center (DRC) sudah bukan hal yang baru di dunia IT Indonesia, bahkan Bank Indonesia telah mensyaratkan seluruh bank agar memiliki DRP/DRC  contohnya adalah ketika terjadi malapetaka yang menimpa sejumlah perusahaan besar dunia yang bermarkas di world trade center tetap dapat beroperasi (segera pulih kegiatan operasionalnya dalam waktu cepat), karena mereka telah mempersiapkan sejumlah DRC untuk mengantisipasi bencana yang tidak dikehendaki tersebut.

Secara umum DRC berfungsi untuk:

• Meminimalisasi kerugian finansial dan nonfinansial dalam meghadapi kekacauan bisnis atau bencana alam meliputi fisik dan informasi berupa data penting perusahaan

• Meningkatkan rasa aman di antara personel, supplier, investor, dan pelanggan

Membuat penambahaan Data Center, di lokasi yang aman dan terpisah digunakan hanya jika terjadi bencana, akan mengurangi efektifitas biaya dari masalah, dan akan menjadi kekuatan untuk menduplikat biaya di lokasi, sumberdaya, link komunikasi dan lainnya. Akan menghandle semua tugas yang berhubungan dalam mengatur profesional DRC, sehingga bisnis dapat terus berjalan. DRC yang kita tawarkan akan mempunyai fitur keamanan, dalam menjaga data center seperti mempunyai asuransi untuk bisnis continuity. Di banyak institusi beberapa membangun DRC di Bali dan sebagian ada di Bandung sedangkan perusahaan yang bertaraf internasional biasanya di Singapura atau di Hongkong contohnya BCA.

Mengingat betapa penting sekali bisnis continuity dalam sebuat organisasi, ada 3 pilihan type DRC yang sesuai dengan kondisi alokasi anggaran organisasi, yaitu :

• Cold DRC

Cold DRC ini menyediakan sistem yang sama seperti dilokasi data center di organisasi dimana aplikasi dan data akan diupload sebelum fasilitas DRC bisa digunakan, namun proses pemindahan dari data center ke lokasi DRC akan dilakukan secara manual.

• Warm DRC

Warm DRC akan menyediakan komputer dengan segala komponennya, aplikasi, link komunikasi, serta backup data yang paling update, dimana system tidak otomatis berpindah tetapi masih terdapat proses manual meskupun dilakukan seminimal mungkin.

• Hot DRC

Hot DRC ini mengatur secepat mungkin operasional bisnis, sistem dengan aplikasi, link komunikasi yang sama sudah di pasang dan sudah tersedia di lokasi DRC, data secara continu dibackup menggunakan koneksi live antara data center dan lokasi DRC, dan operasional bisnis akan berjalan pada saat itu juga, tanpa harus mematikan sistem di data center lama.

Membangun sebuah DRC yang baik, bukanlah suatu hal yang mudah, bahkan beberapa praktisi mengategorikannya sebagai sebuah aktivitas kompleks, karena di dalamnya terdapat beragam aspek dan komponen yang membutuhkan perhatian khusus dan serius. oleh karena itu, yang perlu dipelajari dan dipahami sungguh-sungguh oleh mereka yang ingin merencanakan dan mengembangkan DRC adalah metodologi pembangunannya. metodologi yang baik akan menekankan pada aspek-aspek sebagai berikut:

1. memberikan gambaran yang jelas kepada manajemen mengenai besarnya usaha yang harus dilakukan dalam merencanakan, mengembangkan, dan memelihara sebuah DRC.
2. menggalang komitmen penuh dari seluruh manajemen dan karyawan di berbagai lapisan organisasi untuk berpartisipasi dalam proses perencanaan dan pengembangan DRC.
3. mendefinisikan kebutuhan recovery dipandang dari berbagai perspektif bisnis
4. memperlihatkan dampak kerugian yang akan diderita perusahaan jika DRC tidak segera dibangun.
5. memfokuskan diri pada pencegahan terjadinya gangguan dan mencoba untuk meminimalisasikan dampak negatif yang terjadi, walaupun tetap dipersiapkan berbagai usaha reaktif (recovery) seandainya gangguan tersebut benar-benar terjadi.
6. memudahkan proses pemilihan anggota tim yang bertangung jawab di dalam proses pengembangan DRC.
7. menghasilkan sebuah perencanaan recovery yang mudah dipahami, mudah diterapkan, dan mudah dipelihara.
8. mendefinisikan secara jelas bagaimana keberadaan DRC tersebut terintegrasi secara baik dengan sejumlah entiti bisnis lain yang dalam keadaan normal tetap berjalan.

Adapun metodologi perencanaan dan pengembangan DRC yang baik paling tidak harus memperhatikan 8 (delapan) tahapan utama, yaitu:

1. pre-planning activities (project initiation), merupakan tahap persiapan untuk menjamin bahwa seluruh pimpinan dan jajaran manajemen perusahaan paham betul mengenai karakteristik dan perlunya DRC dibangun.
2. vulnerability assessment and general definition of requirements, merupakan kajian terhadap potensi gangguan yang dapat terjadi karena kerapuhan sistem dan usaha untuk mendefinisikan kebutuhan akan DRC yang dimaksud.
3. business impact assessment, merupakan analisa terhadap dampak bisnis yang akan terjadi seandainya gangguan tersebut terjadi pada kenyataannya.
4. detailed definition of requirements, merupakan proses mendefinisikan kebutuhan secara lebih rinci setelah proses kajian terhadap dampak bisnis selesai dilakukan, sehingga perusahaan dapat memfokuskan diri secara tepat (karena adanya keterbatasan sumber daya yang dimiliki).
5. plan and center development, merupakan tahapan membangun perencanaan dan DRC yang dimaksud sesuai dengan spesifikasi kebutuhan yang telah didefinisikan sebelumnya.
6. testing and exercising program, merupakan rangkaian usaha uji coba atau latihan kinerja DRC dengan cara mensimulasikan terjadinya gangguan yang dimaksud.
7. execution, merupakan suatu rangkaian proses dimana DRC beroperasi sejalan dengan aktivitas bisnis sehari-hari perusahaan dalam keadaan normal.
8. maintenance and evaluation, merupakan usaha untuk memelihara dan mengevaluasi kinerja DRC dari waktu ke waktu agar selalu berada dalam kondisi yang prima dan siap pakai.

Infrastruktur disaster recovery mencakup fasilitas data center, wide area network (WAN) atau telekomunikasi, local area network (LAN), hardware, dan aplikasi. Dari tiap bagian ini kita harus menentukan strategi Disaster Recovery yang paling tepat agar dapat memberikan solusi yang efektif dan sesuai dengan kebutuhan perusahaan.

Aspek lain yang perlu diperhatikan bahwa sumber daya manusia merupakan komponen penting dalam penyediaan layanan di mana mereka harus memberikan layanan (yang kadang-kadang berlebihan). Misalnya mereka siap bekerja jam 12 malam atau di luar jam kerja. Artinya dibutuhkan adanya “operator” yang standby 24 jam/hari. Hal tersebut dapat menjadi kendala yang perlu dipertimbangkan. Hal-hal yang perlu diperhatikan dalam membangun dan negosiasi kontrak DRC:

1. DRC harus berada di daerah aman tapi dalam jarak yang terjangkau dari lokasi yang akan dilayaninya.
2. perjanjian kontrak harus mengidentifikasikan sumber-sumber secara spesifik dan pelayanan yang akan disediakan.
3. perjanjian kontrak sebaiknya berisi batasan jumlah maksimum pelanggan lain yang berlokasi sama dengan wilayah layanan perusahaan perusahaan bersagkutan.
4. perjanjian kontrak harus menspesifikasi berapa lama waktu yang dibutuhkan untuk menanggapi laporan dari client.

Ada dua kelemahan perencanaan dan implementasi DRC, khususnya di Indonesia. Kelemahan-kelemahan tersebut adalah sebagai berikut.

1. DRP/DRC masih dianggap sebagai suatu kelengkapan yang dilakukan hanya sekali saja. Banyak perusahaan yang merasa tenang setelah memiliki DRP/DRC, tidak pernah mereviewnya lagi selama bertahun-tahun. Perlu diingat bahwa perancangan DRP/DRC dimulai dengan mengidentifikasikan risk dan secara bertahap memprediksi dampaknya terhadap bisnis. Berdasarkan itulah muncul daftar prioritas yang harus diantisipasi kejadiannya dan dipersiapkan langkah penaggulangannya jika ancaman yang dikhawatirkan tersebut terjadi. Banyak perusahaan tidak menyadari (atau tidak mau tahu) bahwa di sisi penyebab, ‘bentuk-bentuk ancaman baru bermunculan‘ . Di ujung yang lain, ‘tuntutan bisnis bisa berubah‘, yang tadinya internet banking tidak dianggap krusial, menjadi krusial karena semakin banyak nasabah pengguna internet banking. Tentunya dinamika ini akan mengubah daftar ancaman serta skala prioritasnya. Sudah barang tentu, sebagai akibatnya DRP/DRC yang sudah disusun harus disesuaikan dengan perubahan tersebut. Bayangkan, apakah DRP/DRC yang sudah bertahun-tahun tidak pernah direview dan disesuaikan akan masih efektif?
2. DRP/DRC tidak diuji dengan memadai. Tidak sedikit perusahaan yang sudah memiliki DRP/DRC melakukan pengujian yang terbatas, pada kondisi yang sudah dipersiapkan, dan tidak dilakukan pada kondisi pengujian yang mendekati keadaan disaster yang sebenarnya. Pada keadaan disaster, semua orang berada dalam keadaan panik dan tidak semua resources tersedia seperti dalam keadaan normal, sehingga latihan yang dipersiapkan secara khusus mungkin tidak cukup mewakili atau mendekati keadaan disaster tersebut. Perlu sedikit keberanian untuk menguji DRP/DRC kita pada keadaan operasi normal. Jika tidak berani, bukankah itu menandakan bahwa masih ragu dengan kinerja dan kehandalan DRP/DRC?

Membangun DRC yang baik tentu saja memerlukan dana yang tidak sedikit. Perusahaan yang biasanya memutuskan untuk membangun DRC adalah mereka yang memiliki karakteristik usaha sebagai berikut:

1. Resiko terjadinya gangguan cukup tinggi karena nature dari proses atau teknologi yang dipakai di dalam menunjang core processes yang ada – misalnya dalam mengimplementasikan internet banking, remote trading, e-auction, dan lain sebagainya;
2. Resiko gangguan yang terjadi berpotensi mengganggu sejumlah besar (mayoritas) proses atau aktivitas yang sangat kritikal bagi kelangsungan hidup perusahaan – misalnya terkait dengan automated teller machine, corporate electronic payment system, automatic procurement system, dan lain sebagainya; dan
3. Resiko gangguan melekat pada sejumlah proses bernilai tinggi (value-added processes), yaitu serangkaian aktivitas dimana: terkait langsung dengan mekanisme penciptaan produk atau jasa, bersifat mutlak dilakukan oleh perusahaan agar tidak kehilangan sumber pendapatan, dan pelanggan “is willing to pay” untuk keberadaan proses tersebut.

 Prosedur Business Continuity Plan (BPC)

DRC diperlukan oleh perusahaan untuk mengatasi dampak dari bencana yang mungkin terjadi. Untuk itu diperlukan suatu proses perencanaan yang matang agar implementasi DRC berjalan efektif dan efisien. Rencana yang disusun tidak hanya mencakup aktivitas data processing, tetapi meliputi semua aspek di luar operasi data processing. Rencana tersebut harus meliputi prosedur yang telah diuji untuk meyakinkan keberhasilan proses recovery saat bencana benar-benar terjadi. Rencana yang sudah tersusun didokumentasikan dalam bentuk tulisan

Prosedur Disaster Recovery Plan merupakan penjabaran teknis tentang langkah-langkah atau proses pelaksanaan kegiatan recovery. Adapun kegiatan yang akan dilaksanakan dalam tahap ini adalah :

1. Reduction/Readiness/Prevention adalah kegiatan untuk mereduksi dampak disaster terhadap sistem kritikal yang digunakan  dan persiapan tentang segala hal yang diperlukan untuk melindungi sistem kritikal  pada saat terjadi disaster.
2. Response merupakan kegiatan yang harus dilakukan pertama kali pada saat terjadi disaster. Kegiatan yang dilaksanakan biasanya berupa kegiatan-kegiatan penaggulangan terkait dengan bisnis atau BCP, ditambah dengan proses analisis dampak disaster serta pengambilan keputusan mengenai kegiatan apa yang dilakukan untuk melakukan recovery terhadap sistem TI yang kritikal berdasarkan dampak disaster yang timbul.
3. Recovery merupakan kegiatan untuk memulihkan fungsi sistem TI yang kritikal dengan kapasitas sama persis atau kurang dari kapasitas sistem TI kritikal pada kondisi normal. Biasanya hasil dari kegiatan ini merupakan pemulihan sistem yang bersifat sementara, dimana akan ada kegiatan untuk mengembalikan fungsi sistem TI yang kritikal dengan kapasitas sama dengan atau bahkan lebih dari kapasitas sistem normal sebelumnya.  Strategi recovery tertentu yang diputuskan bisa diterapkan pada seluruh sistem TI yang Kritikal yang terimbas disaster.
4. Restoration/Normalization merupakan kegiatan yang dilaksanakan untuk mengembalikan sistem TI kritikal  beserta sistem pendukungnya pada fungsi dan kapasitas minimal seperti sebelum terjadinya disaster.

Sumber:http://www.ristinet.com/index.php?ch=8&lang=&s=d393cfd993bce4dd308ab1356deb47ff&n=227