Disaster Recovery Planning ( DRP )

Umumnya pemilik kendaraan bermotor mengasuransikan kendaraannya. Bergantung pada umur mobil, asuransi bisa berupa penggantian atas total loss only (misalnya kalau mobil hilang karena dicuri) atau all risks yang juga meliput penanggungan biaya perbaikan cat karena tergores dll. Peserta asuransi membayar premi kepada perusahaan asuransi yang menanggungnya. Bagaimana kalau tidak terjadi apa-apa (kendaraannya tidak hilang, tidak tergores, dsb)? Tentu saja, seolah-olah peserta asuransi membayar premi percuma. Tetapi, bagaimana kalau kekhawatirannya benar-benar terjadi: mobil dicuri atau catnya tergores karena terserempet sepeda motor) dan pemilik belum menjadi peserta asuransi?

Menurut von Neumann-Morgenstern, peserta asuransi berusaha memilih alternatif yang memaksimalkan utilitas – expected maximization utility (EMU). Walaupun EMU membantu kita untuk memprediksi pilihan alternatif peserta asuransi, namun umumnya terjadi penyimpangan dari apa yang diprediksikan oleh EMU. Kahneman dan Tversky memperbaiki EMU dengan mengemukakan teori prospek dan “framing”. Umumnya orang tidak mau kehilangan. Jadi bila dihadapkan pada pilihan yang menyangkut kehilangan dan memperoleh sesuatu yang nilainya sama, maka orang akan memilih untuk “memperoleh” bukan “kehilangan”. Pilot pesawat selalu menggunakan kata cuaca “kurang baik” bukan cuaca “buruk”.

Bagaimana dengan kehilangan data? Adakah asuransi kehilangan data? Apakah mungkin ada suatu perusahaan asuransi yang mengganti data kita yang hilang? Data berbeda dari barang. Data yang terhapus, umumnya tidak dapat diganti dengan hanya membeli data. Selain itu, makna “kehilangan” tidak sama antara barang dan data. Seandainya ada perusahaan asuransi yang dapat memberikan pertanggungan atas kehilangan data, peserta mungkin harus menyerahkan datanya disamping membayar premi. Data yang diserahkanpun mungkin harus dalam keadaan terenkripsi agar kerahasiaannya terjamin. Selanjutnya, bila kita kehilangan data, perusahaan asuransi dapat memberikan data terenkripsi tadi. Tetapi bagaimana bila kita sendiri lupa kunci enkripsinya, atau komputer perusahaan asuransi yang menyimpan data kita juga terkena bencana sehingga tidak dapat diakses? Alternatif lain adalah data yang kita asuransikan tidak dipulihkan ketika terjadi bencana, tetapi perusahaan asuransi memberikan “ganti rugi” berupa uang yang dapat kita pakai untuk melakukan koleksi data ulang.

Asuransi merupakan cara melakukan pengalihan atas dampak resiko bencana. Dalam manajemen keamanan sistem informasi, resiko dapat dialihkan, diabaikan, dicegah, ataupun diturunkan pengaruhnya (lihat e-comment saya edisi April/Mei 2006). Penurunan pengaruh dampak bencana dapat dilakukan, salah satunya, dengan perencanaan pemulihan data yang hilang/rusak akibat terjadinya bencana (data disaster recovery planning).

Salah satu metoda termudah untuk melakukan disaster recovery planning untuk data adalah dengan menyediakan backup, backup, dan backup. Backup atau replika/duplikat adalah salinan data, yang mungkin hanya bermanfaat bila terjadi kehilangan data. Backup bersifat redundant sepertihalnya premi asuransi adalah redundant pada keadaan normal (tidak terjadi bencana) tetapi memainkan peranan penting bila terjadi bencana. Kehilangan data dapat muncul diantaranya karena data kita terhapus secara tidak sengaja, hard disk atau media penyimpan tidak dapat diakses, media penyimpan dapat diakses tetapi file dalam keadaan rusak, serta bencana lain seperti banjir kebakaran, gempa bumi, dsb. Ini adalah contoh-contoh kegagalan akses data yang secara permanen menghapus/menghilangkan data. Ada juga “kehilangan” data yang bersifat sementara, tetapi dampaknya sama saja dengan kehilangan secara permanen. Misalnya, koneksi jaringan ke server penyimpan data mengalami masalah ketika data kita perlukan, dan ketika koneksi sudah kembali normal, data sudah tidak diperlukan ataupun kedaluwarsa.

Backup dapat dilakukan di mana-mana. Data kita bisa dibackup dengan CD-ROM, atau dapat disimpan salinan (copy)nya di berbagai harddisk komputer (pada PC di kantor, di rumah, titip di notebook isteri/suami, titip di komputer anak, dsb.). Cara ini sederhana tetapi mempunyai kelemahan yaitu kita harus mengelola dokumentasi mengenai versi terakhirnya. Cara termudah mengenali versi terakhir dari salinan-salinan tersebut adalah dengan membubuhkan tanggal dan jam pada nama file. Data di komputer PC dengan PDA(Personal Digital Assistant) yang terhubung dengannya (baik dengan kabel data, atau dengan bluetooth) dapat disinkronisasikan. Ini menjamin konsistensi data antara komputer PC dengan PDA. Kelemahan lain metoda backup ini adalah seringkali user lupa melakukan backup.

Cara sederhana lainnya untuk memperoleh kembali file yang terhapus adalah dengan Recycle Bin pada Microsoft Windows. File yang terhapus masih terjaga pada Recycle Bin selama Recycle Bin tidak dikosongkan (emptied). Namun Recycle Bin hanya bermanfaat untuk file/folder yang tidak terlalu besar untuk dimuat di dalamnya.

Metoda penyimpanan data yang modern, misalnya SAN (Storage Area Network)/NAS(Network Attached Storage) dapat meningkatkan survivability data karena mampu secara otomatik membuat duplikat data pada berbagai lokasi. Data dalam jumlah besar perlu dikelola sedemikian rupa sehingga data yang diinginkan mudah diakses/ditemukan. Apa keunggulan sistem pemulihan data akibat bencana bila kita dapat memulihkan (karena punya backup) tetapi masih memerlukan waktu lama untuk mengaksesnya? Teknologi penyimpanan DAS (Direct-Attached Storage) dengan SCSI ditunjukkan pada Gb.1. Gb. 2 melukiskan teknologi Network-Attached Storage (NAS), dan Gb. 3. melukiskan Storage Area Network (SAN). Pada NAS, media penyimpan mempunyai network interface yang built-in di dalamnya. SAN diciptakan karena disadari bahwa lebih dari 60% traffic di dalam jaringan corporate tidak lain adalah aktivitas backup (housekeeping).

Disaster recovery planning(DRP) sangat penting dalam mendukung business continuity planning (BCP). BCP tidak lain adalah implementasi dari konsep survivability (lihat e-comment saya Juni 2006). DRP dapat dilakukan dengan menyediakan disaster data storage (penyimpan data yang dapat diakses ketika terjadi bencana untuk menggantikan data yang hilang.Disaster data storage dapat dilakukan dengan tiga pendekatan:

  1. Electronic vaulting: transfer data dalam jumlah besar secara batch ke suatu server cadangan.
  2. Remote journaling: transfer data transaksi baru ke suatu server cadangan
  3. Database shadowing: penyimpanan duplikat/replika data transaksi on-line.

Suatu disaster recovery planning diantaranya menyangkut nama pelaksana, waktu penyelesaian atau update dari plan dan waktu pengujian, siapa yang harus dipanggil bila terjadi bencana, layanan darurat yang harus diaktifkan bila terjadi bencana, lokasi peralatan dan bahan-bahan yang diperlukan ketika terjadi keadaan darurat baik yang on-site maupun yang off-site, daftar prioritas yang menunjukkan nilai barang/data/layanan yang boleh dikorbankan, prosedure pemulihan data, dsb.

Beberapa kegagalan yang sering terjadi:

  1. gagal menyusun dokumentasi
  2. gagal memberikan atau menyediakan informasi yang akurat ke pengambil keputusan
  3. gagal mengendalikan akses ke barang bukti digital
  4. gagal melaporkan insiden secapatnya ke managemen atau ke pihak berwajib
  5. meremehkan luasnya dampak yang dapat ditimbulkan oleh suatu insiden
  6. tidak mempersiapkan strategi incident response

Incident Response terdiri dari beberapa langkah:

  1. Deteksi (Detection): analisis data insiden untuk menentukan sumber insiden, penyebabnya (program error, human error, atau tindakan yang disengaja), dan pengaruhnya.
  2. Isolasi (Containment): Pencegahan pengaruh insiden dari menyebar ke sistem komputer atau jaringan komunikasi komputer lainnya di dalam organisasi.
  3. Eradikasi(Eradication): Menghentikan insiden pada sumbernya dan/atau memproteksi system computer atau jaringan komunikasi komputer dari pengaruh insiden.
  4. Pemulihan (Recovery): pemulihan sistem komputer dan jaringan komunikasi komputer yang terpengaruh insiden ke operasi normal.
  5. Mitigasi Terulangnya Resiko (Risk Reoccurrence Mitigation): langkah-langkah penjaminan agar sistem komputer dan jaringan komunikasi komputer terproteksi dari terulangnya insiden di masa yang akan datang.

Sumber : mkom UGM

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s