Apakah Anda mengenal Disaster Recovery Center (DRC) secara mendetail? Jika belum, Anda sebaiknya membaca artikel ini untuk memahami lebih lanjut tentang DRC. Saat ini, banyak perusahaan dan instansi memperhatikan perlindungan data dan kelangsungan bisnis mereka dalam situasi bencana.
Mengapa? Karena kehilangan data bisa terjadi sewaktu-waktu, bahkan karena kesalahan manusia (human error), serangan virus seperti malware dan ransomware, serta bencana alam yang tak terduga. Oleh karena itu, banyak perusahaan dan instansi membangun disaster recovery center untuk menghindari kehilangan data penting atau berhenti beroperasi. Simak pembahasan secara rinci tentang Disaster Recovery Center (DRC) dalam artikel berikut ini.
Apa Itu Disaster Recovery?
Disaster recovery (DR) adalah serangkaian tindakan yang dilakukan oleh sebuah organisasi untuk memulihkan operasi bisnis setelah terjadinya bencana atau gangguan yang signifikan. Tujuan dari disaster recovery adalah untuk mengurangi dampak negatif pada bisnis dan memastikan kelangsungan operasional secara efektif. DR termasuk dalam rencana bisnis yang bertujuan untuk meminimalkan waktu pemulihan bisnis dan kerugian finansial akibat bencana atau insiden yang tidak terduga. Rencana disaster recovery meliputi berbagai aspek, termasuk pemulihan sistem dan data, pengalihan sementara ke pusat data lain, dan strategi untuk memastikan bahwa bisnis dapat terus beroperasi dalam kondisi yang sulit.
Baca Juga :Â Â Apa Itu Cloud Backup dan Disaster Recovery?
Contoh Bencana Siber dalam Infrastruktur TI
Berikut adalah beberapa contoh bencana siber dalam infrastruktur TI:
1. Serangan Ransomware
Serangan ransomware adalah serangan yang memproteksi file-file penting dan meminta uang tebusan untuk membebaskan file-file tersebut.
2. Serangan DDoS
Serangan DDoS (Distributed Denial of Service) menghabiskan sumber daya jaringan sehingga melumpuhkan jaringan dan menyebabkan gangguan layanan.
3. Kehilangan Data
Kehilangan data dapat terjadi karena berbagai hal seperti kegagalan sistem, serangan malware, atau kelalaian manusia.
4. Serangan Phishing
Serangan phishing adalah serangan yang menipu pengguna untuk memasukkan informasi pribadi mereka melalui email atau situs web palsu.
5. Serangan Virus
Serangan virus adalah serangan yang menyebar melalui software yang terinfeksi dan merusak data dan sistem.
6. Serangan SQL Injection
Serangan SQL injection adalah serangan yang menyalahgunakan celah keamanan dalam aplikasi web untuk mengambil data yang tidak dapat diakses melalui jalan yang sah.
Baca Juga : 10 Penyebab Server Website Down Tidak Bisa Diakses
Apakah Manfaat Disaster Recovery Bagi Business Continuity?
1. Mencegah kegagalan sistem
Dengan rencana Disaster Recovery yang baik, bisnis dapat meminimalisir risiko kegagalan sistem yang bisa mengakibatkan kerugian besar.
2. Meningkatkan tingkat kesiapan
Rencana Disaster Recovery memastikan bisnis memiliki semua sumber daya dan alat yang dibutuhkan untuk merespons bencana dan memulihkan operasi secara efisien.
3. Menjaga reputasi
Bisnis yang selamat dari bencana dan mampu memulihkan operasi dengan cepat membantu menjaga reputasi mereka dan memastikan kepuasan pelanggan.
4. Menjaga kontinuitas bisnis
Rencana Disaster Recovery memastikan bisnis dapat melanjutkan operasi meskipun adanya bencana besar, menjaga stabilitas bisnis dan memastikan tercapainya target bisnis.
5. Meningkatkan produktivitas
Bisnis yang memiliki rencana Disaster Recovery memiliki sistem dan prosedur yang diterapkan untuk memulihkan operasi secara cepat, sehingga mempercepat produktivitas.
6. Menjaga data dan informasi
Rencana Disaster Recovery memastikan bahwa data dan informasi bisnis aman dan dapat dipulihkan setelah terjadinya bencana.
7. Mengurangi biaya
Rencana Disaster Recovery yang baik membantu mengurangi biaya akibat bencana dan memastikan bisnis dapat memulihkan operasi dengan cepat dan efisien.
Bagaimana Cara Disaster Recovery Bekerja?
1. Duplikasi Data
Data penting perusahaan harus diduplikasi untuk memastikan bahwa tidak hanya tersimpan di satu lokasi. Dalam situasi ketika terjadi kerusakan pada pusat data atau pusat data center, data penting masih tersedia di lokasi cadangan.
Semua data yang tersimpan di pusat data utama (primary site) akan disalin dan disimpan di pusat data cadangan (secondary site). Data dapat disimpan dalam dua cara, yaitu secara virtual (cloud) dan dengan menggunakan tempat fisik.
2. Mengaktifkan Secondary Site
Ketika bencana terjadi dan mengakibatkan kerusakan pada primary site, maka secondary site akan diaktifkan secara otomatis. Meskipun operasional perusahaan terhenti di primary site, tetapi hal ini hanya berlangsung dalam jangka waktu singkat.
Secondary site akan diaktifkan secara cepat agar operasional perusahaan dapat kembali berjalan. Meskipun kondisinya masih belum stabil, setidaknya aktivitas penting yang harus dilakukan dapat dilanjutkan seperti biasa.
3. Membangun Ulang Primary Site
Setelah secondary site mulai diaktifkan, primary site akan dibangun kembali dengan menggunakan infrastruktur yang baru.
Proses ini dilakukan untuk memastikan bahwa primary site dapat kembali digunakan setelah bencana berakhir. Selama masa pemulihan, data yang disimpan di secondary site akan disalin kembali ke primary site agar aktivitas kerja dapat dilanjutkan seperti biasa dan tidak terjadi perubahan yang signifikan.
4. Pergantian data center
Setelah primary site selesai dibangun, aktivitas perusahaan dapat kembali dilakukan di tempat asalnya. Namun sebelum itu, penting untuk memastikan bahwa seluruh aktivitas yang menggunakan data dari secondary site terhenti sementara.
Setelah tahap sebelumnya selesai, barulah dapat dilaksanakan proses pengalihan seluruh operasional perusahaan dari secondary site ke primary site. Dengan demikian, perusahaan dapat kembali beroperasi secara normal seperti sebelumnya.
5 Elemen Utama untuk Disaster Recovery yang efektif
1. Tim pemulihan bencana
Kelompok ahli yang ditugaskan akan bertanggung jawab untuk membuat, mengimplementasikan, dan mengelola rencana pemulihan bencana. Rencana ini harus menjelaskan peran dan tanggung jawab setiap anggota tim. Ketika terjadi bencana, tim pemulihan harus tahu bagaimana cara berkomunikasi satu sama lain, karyawan, vendor, dan pelanggan.
2. Evaluasi risiko
Menilai bahaya potensial yang menempatkan organisasi Anda pada risiko. Tergantung pada jenis peristiwa, merencanakan langkah dan sumber daya apa yang dibutuhkan untuk melanjutkan bisnis. Misalnya, pada kasus serangan siber, langkah perlindungan data apa yang akan diambil oleh tim pemulihan untuk menanggapi?
3. Identifikasi aset kritis bisnis
Rencana pemulihan bencana yang baik meliputi dokumentasi sistem, aplikasi, data, dan sumber daya lainnya yang paling kritis untuk kontinuitas bisnis, serta langkah-langkah yang diperlukan untuk memulihkan data.
4. Cadangan data
Menentukan apa yang perlu dibackup (atau dipindahkan), siapa yang harus melakukan backup, dan bagaimana backup akan dilaksanakan. Sertakan tujuan titik pemulihan (recovery point objective/RPO) yang menetapkan frekuensi backup dan tujuan waktu pemulihan (recovery time objective/RTO) yang menentukan jumlah waktu downtime maksimal setelah terjadinya bencana. Metrik ini menciptakan batasan untuk memandu pilihan strategi IT, proses dan prosedur yang membentuk rencana pemulihan bencana suatu organisasi. Lamanya waktu downtime yang dapat ditangani oleh organisasi dan seberapa sering organisasi membackup data mereka akan memberikan informasi bagi strategi pemulihan bencana.
5. Pengujian dan optimasi
Tim pemulihan harus terus menguji dan memperbarui strategi mereka untuk mengatasi ancaman dan kebutuhan bisnis yang terus berkembang. Dengan terus memastikan bahwa perusahaan siap menghadapi skenario terburuk dalam situasi bencana, perusahaan dapat berhasil menavigasi tantangan tersebut. Saat merencanakan bagaimana merespons serangan siber, misalnya, penting bagi organisasi untuk terus menguji dan mengoptimalkan strategi keamanan dan perlindungan data mereka serta memiliki langkah-langkah protektif untuk mendeteksi potensi pelanggaran keamanan.
Jenis Disaster Recovery Plan
1. Virtualization Disaster Recovery
Pilihan ini dianggap ramah anggaran, namun memberikan pemulihan yang lebih fungsional dari sekedar penyimpanan data. Jika Anda memilih DR virtual, penyedia layanan akan me-replikasi seluruh lingkungan komputasi termasuk server, sistem operasi, penyimpanan, perangkat lunak, aplikasi, dan data Anda.
Virtualisasi memberikan kesempatan untuk mengimplementasikan DR dengan cara yang lebih efisien dan sederhana. Lingkungan virtual mampu memutar mesin virtual baru dalam beberapa menit dan menyediakan pemulihan aplikasi melalui tingkat ketersediaan tinggi. Uji coba juga lebih mudah, tetapi rencana harus memvalidasi bahwa aplikasi dapat dijalankan dalam mode DR dan kembali ke operasi normal dalam RPO dan RTO.
Baca Juga : Apa itu Virtualisasi? Inilah Manfaatnya Untuk Infrastruktur IT Anda
2. Network Disaster Recovery
Network Disaster Recovery Plan adalah rencana pemulihan bencana untuk jaringan komputer suatu perusahaan. Rencana ini mencakup langkah-langkah yang harus diambil dalam situasi bencana, seperti banjir, gempa bumi, atau kegagalan sistem, untuk memastikan bahwa jaringan komputer dapat dipulihkan dan berfungsi kembali secepat mungkin. Rencana ini menentukan bagaimana data harus dicadangkan, bagaimana infrastruktur jaringan harus diganti, dan bagaimana tim harus bekerja sama untuk memastikan pemulihan bencana berjalan lancar.
3. Cloud-Based Disaster RecoveryÂ
Cloud Disaster Recovery Plan adalah suatu rencana yang menjelaskan bagaimana mengatasi dan memulihkan aplikasi, data, dan infrastruktur dalam cloud computing setelah terjadi bencana atau gangguan sistem. Rencana ini mencakup tindakan yang harus diambil untuk memastikan bahwa bisnis dapat berlanjut meskipun ada gangguan atau kerusakan yang terjadi pada sistem cloud computing. Rencana ini mengacu pada target waktu pulih (RTO) dan target data pulih (RPO) dan biasanya mencakup tindakan seperti duplikasi data, pengujian pemulihan, dan memastikan adanya akses ke sumber daya alternatif.
Baca Juga : Perkembangan Penerapan Teknologi Cloud Computing di Indonesia Saat Ini
4. Data Center Disaster Recovery
DRP data center berfokus pada seluruh bangunan tempat bisnis menampung servernya. Ini lebih komprehensif dari sekadar melindungi komputer. Keamanan fisik, karyawan pendukung, sumber daya cadangan, HVAC, penyedia internet dan listrik, serta rencana pencegahan dan pemadaman kebakaran, semuanya berdampak pada DRP pusat data.
Penilaian risiko operasional adalah bagian penting dari DRP pusat data. Ini menganalisis komponen utama, seperti lokasi bangunan, sistem tenaga dan perlindungan, keamanan dan ruang kantor. Rencana tersebut harus membahas berbagai kemungkinan skenario. Rencana pemulihan bencana pusat data menurunkan risiko serangan siber, tetapi bencana alam besar masih dapat berdampak negatif pada data.
Tahapan Disaster Recovery Sites
Disaster Recovery (DR) sites memainkan peran penting dalam menjaga kontinuitas bisnis dan memastikan bahwa data dan aplikasi penting dapat dipulihkan setelah bencana atau kegagalan sistem. Berikut adalah tiga tahap utama dalam menetapkan dan mengelola situs Disaster Recovery:
1. Penyiapan dan Perencanaan
Tahap ini melibatkan pemahaman terhadap kebutuhan bisnis, aset kritis, dan analisis risiko. Ini juga mencakup pemilihan lokasi dan teknologi yang akan digunakan untuk situs Disaster Recovery, serta pembuatan rencana pemulihan setelah bencana.
2. Implementasi dan Uji Coba
Tahap ini melibatkan implementasi solusi Disaster Recovery, termasuk konfigurasi perangkat, sinkronisasi data, dan pengujian sistem. Ini memastikan bahwa situs Disaster Recovery siap digunakan dan dapat memulihkan data dan aplikasi dengan benar saat dibutuhkan.
3. Monitoring dan Pemeliharaan
Tahap ini melibatkan pemantauan sistem dan aplikasi, serta pemeliharaan untuk memastikan bahwa situs Disaster Recovery tetap siap digunakan saat dibutuhkan. Ini juga melibatkan tes reguler untuk memastikan bahwa rencana pemulihan setelah bencana masih valid dan dapat memenuhi kebutuhan bisnis.
Ketiga tahap ini harus berjalan bersamaan dan saling berhubungan untuk memastikan bahwa situs Disaster Recovery dapat berfungsi dengan baik dan memenuhi tujuannya dalam menjaga kontinuitas bisnis.
Baca juga tentang:Â Elicovery DRaaS Pastikan Bisnis Anda Tetap Berjalan Saat Terjadi Bencana
Regulasi Data Center Recovery Pemerintah Indonesia
Elitery telah memenuhi syarat-syarat teknis yang bisa mendukung peran dan kapasitas sebagai penyedia layanan Data Center Recovery (DRC) mengacu pada kepatuhan yang ditetapkan oleh PCI DSS dan ISO 27001, karena transaksi keuangan rentan terhadap intensitas serangan siber.
Elitery Data Center sendiri menyandang sertifikasi ISO 9001:2015, ISO 27001:2013, PCI-DSS V3.2.1, and ISO 45001:2018. Sebagai DRC yang handal dan terpercaya, Elitery memberi jaminan ketersediaan layanan 99,99%. Untuk itu, minimal mempunyai sertifikasi Tier 3 dari Uptime Institute, atau Rated 3 dari TIA-942.org.
Regulasi mengenai DRC dapat dilihat pada sektor perbankan dan fintech (financial technology), yang tertuang dalam peraturan OJK Nomor 77/POJK.01/2016 yaitu pasal 25 ayat 2, yang mengharuskan adanya pusat pemulihan bencana dan menyebutkan juga bahwa lokasi data cadangan harus berada di Indonesia. Dan POJK No. 4/POJK.05/2021 tentang penerapan manajemen risiko dalam penggunaan teknologi informasi oleh Lembaga Jasa Keuangan Non Bank.
Elicovery DRaaS juga telah lulus uji Bursa Efek Indonesia (BEI) untuk penyediaan layanan DRaaS ke Anggota Bursa (AB) atau Perusahaan Sekuritas yang saat ini sudah melebihi 80 perusahaan efek menggunakan Elicovery DRaaS Elitery.
Dengan pengalaman yang dimiliki Elitery menjadikan Disaster Recovery Center legal dan terpercaya di Indonesia. Saat ini, kesadaran akan pentingnya DRC paling banyak didominasi oleh sektor keuangan atau perbankan. Untuk itulah Pemerintah mulai mensosialisasikan dan mewajibkan untuk semua perusahaan atau industri pemerintahan non bank harus memiliki DRC dalam menjaga keberlangsungan bisnisnya.
Hal ini tertulis pada Peraturan Presiden 95 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) pada pasal 40 Ayat (1) tentang menjelaskan keamanan SPBE mencakup penjaminan kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (non-repudiation) sumber daya terkait data dan informasi, Infrastruktur SPBE, dan Aplikasi SPBE. Ayat 4: Penjaminan ketersediaan sebagaimana di maksud pada ayat (1) dilakukan melalui penyediaan cadangan dan pemulihan.
Untuk itulah, Anda harus mulai mengambil langkah preventif untuk melaksanakan peraturan pemerintah tersebut. Segera siapkan DRC Perusahaan Anda bersama Elitery sebelum pemerintah mengeluarkan sanksi atau tindakan keras kepada perusahaan atau instansi yang tidak mengindahkan peraturan SPBE atau tidak memiliki DRC.
Hal itu dikarenakan, perusahaan dan pemerintahan yang memberikan pelayanan kepada konsumen dan publik mempunyai resiko dalam hal sistem informasi internal mengalami kelumpuhan operasional dan hal ini bisa menyebabkan gangguan yang berujung pada kerugian secara finansial karena terhentinya aktivitas ekonomi dan aspek keamanan data dan jaringan.
Elitery Menyediakan Layanan Disaster Recovery Center Terpercaya Untuk Perusahaan Anda
Solusi pemulihan infrastruktur data Anda hanya dalam hitungan menit. Dengan menggunakan Elicovery DRaaS yang memberikan pemulihan bencana sesegera mungkin sehingga Anda dapat meminimalisasi waktu downtime untuk mengurangi kerugian pada bisnis Anda akibat terjadi bencana alam, human error, kegagalan hardware, pemadaman listrik dan lain – lain. Tidak ada bisnis yang tidak rentan terhadap bencana IT. Akan tetapi pemulihan cepat dengan adanya Disaster Recovery yang baik menjadi tuntutan konsumen.
Elitery juga mempersembahkan ebook dengan topik “Tahapan Lengkap Implementasi Disaster Recovery untuk Financial Services”, yang menjadi panduan dalam merancang dan melaksanakan strategi Disaster Recovery yang komprehensif dan efektif.
Lindungi aset dan reputasi perusahaan Anda dengan menjamin kelangsungan usaha di tengah situasi penuh ketidakpastian. Dapatkan pemahaman mendalam tentang bagaimana mengidentifikasi risiko, mengevaluasi solusi, dan mempersiapkan tim Anda untuk menghadapi bencana. Ambil langkah penting ini dengan mengunduh ebook ini dan memastikan perusahaan Anda siap menghadapi berbagai tantangan dan bencana yang mungkin timbul di masa depan. Untuk mengunduh Ebook, silakan klik tautan di bawah ini.
