<> Perusahaan-perusahaan di Jepang mulai serius menangani Disaster Recovery setelah Gempa Besar Jepang Timur pada tahun 2011. Meskipun banyak kantor pusat tidak berada di wilayah terdampak, banyak operasional perusahaan terganggu, pusat data rusak, bahkan beberapa bisnis harus tutup total karena tidak siap menghadapi bencana.
Hal ini menjadi pelajaran penting, khususnya bagi perusahaan di Indonesia — negara yang dikenal sebagai wilayah rawan bencana alam, seperti gempa bumi, banjir, letusan gunung berapi, hingga pemadaman listrik besar-besaran. Contohnya, gempa bumi di Cianjur tahun 2022, banjir tahunan di Jakarta, dan pemadaman listrik massal yang pernah melumpuhkan sebagian besar aktivitas bisnis di Jabodetabek.
Tanpa strategi Disaster Recovery yang efektif, risiko kehilangan data bisnis, gangguan layanan, dan kerugian finansial bisa terjadi kapan saja. Banyak perusahaan di Indonesia masih bergantung pada sistem lokal (on-premise) anpa backup yang memadai atau tanpa rencana pemulihan yang jelas saat terjadi bencana.
Kini, lebih dari satu dekade telah berlalu sejak tragedi di Jepang, dan tantangan serupa bahkan lebih besar di Indonesia. Maka dari itu, inilah saat yang tepat bagi perusahaan Anda untuk mulai mempertimbangkan kembali:
- Apakah data bisnis Anda sudah aman jika terjadi bencana?
- Apakah Anda memiliki solusi Disaster Recovery yang memadai?
- Apakah bisnis Anda bisa tetap berjalan saat sistem utama terganggu?
Risiko bencana tentu saja bukan hal yang sudah berlalu, dan kita tidak tahu kapan atau di mana kita akan mengalaminya di masa depan. Kali ini, kami akan menjelaskan secara mendalam apa itu pemulihan bencana, pentingnya, dan poin-poin implementasinya.
Apa Itu Pemulihan Bencana (Disaster Recovery)?
Pemulihan Bencana (Disaster Recovery) merujuk pada upaya atau sistem yang digunakan untuk mengembalikan operasional sistem perusahaan yang tidak bisa digunakan akibat bencana alam atau insiden lainnya.
Meskipun Anda mungkin memahami arti istilah "Pemulihan Bencana", Anda mungkin belum benar-benar mengerti detail konkretnya. Di sini, kami akan menjelaskan perbedaannya dengan BCP (Business Continuity Plan) serta dua istilah penting yang selalu muncul saat membahas Pemulihan Bencana, yaitu "RPO" (Recovery Point Objective) dan "RTO" (Recovery Time Objective).
Perbedaan antara Pemulihan Bencana (Disaster Recovery) dan BCP
(Disaster Recovery) sering disingkat menjadi "DR". Secara harfiah, ini berarti "pemulihan dari bencana". Meskipun cakupan pemulihan bencana sangat luas, bagi perusahaan, istilah ini umumnya merujuk pada pemulihan sistem yang rusak saat terjadi bencana.
Di sisi lain,
"BCP (Business Continuity Planning)")" diterjemahkan sebagai "Perencanaan Keberlangsungan Bisnis". Faktor-faktor yang dapat mengancam kelangsungan bisnis tidak hanya terbatas pada bencana alam. Ini bisa juga mencakup gangguan sistem yang disebabkan oleh kesalahan manusia atau bahkan serangan teroris.
BCP adalah tentang bagaimana sebuah perusahaan menetapkan metode dan sarana sejak awal (saat situasi normal) untuk meminimalkan kerugian saat menghadapi keadaan darurat, dan untuk memastikan kelangsungan operasi bisnis intinya. Dengan kata lain, rencana BCP tidak hanya berfokus pada pemulihan sistem saja.
Selain itu, jika pemulihan bencana (DR) terutama bertujuan untuk memulihkan sistem dari bencana, maka BCP juga mempertimbangkan kelanjutan bisnis setelah itu.
Melihat hal ini, bisa dibilang bahwa pemulihan bencana (DR) merupakan bagian dari BCP.
Apa Itu Recovery Point Objective (RPO)?
"RPO (Recovery Point Objective)" bisa diterjemahkan sebagai "Tujuan Titik Pemulihan" atau "Titik Waktu Pemulihan yang Ditargetkan". Ini adalah nilai target yang menentukan seberapa jauh ke belakang data akan dipulihkan jika terjadi gangguan sistem akibat bencana.
Seberapa rendah RPO diatur sebagian besar bergantung pada sifat operasional bisnis Anda. Misalnya, jika Anda mengelola situs e-commerce, "RPO = 0 detik" adalah ideal. Mengapa? Karena ada kemungkinan besar transaksi besar terjadi tepat sebelum system down , dan hilangnya data tersebut bisa menyebabkan kerugian besar bagi perusahaan. Di sisi lain, untuk perusahaan yang frekuensi pembaruan datanya hanya sekali sehari, "RPO = 1 hari" mungkin sudah cukup.
Tentu saja, bagi setiap perusahaan, semakin pendek RPO, semakin baik. Namun, perlu diingat bahwa untuk mencapai RPO yang sangat pendek, Anda harus sering melakukan backup data, dan ini tentu saja akan meningkatkan biaya.
Apa Itu Recovery Time Objective (RTO)?
"RTO (Recovery Time Objective)" diterjemahkan menjadi
"Tujuan Waktu Pemulihan" atau
"Waktu Pemulihan yang Ditargetkan". Ini adalah nilai target yang menentukan berapa lama waktu yang dibutuhkan untuk memulihkan sistem jika terjadi gangguan akibat bencana. Dengan kata lain, ini mengacu pada durasi waktu henti sistem yang masih bisa ditoleransi tanpa menimbulkan dampak signifikan pada bisnis.
Seperti yang mungkin sudah Anda duga, sama seperti RPO, RTO juga perlu diatur berdasarkan sifat operasional bisnis Anda. Misalnya, untuk perusahaan yang mengelola situs e-commerce dengan omset jutaan rupiah per jam, semakin lama RTO, semakin besar kerugiannya. Oleh karena itu, idealnya mereka akan berusaha mencapai "RTO = 0 detik" atau mendekatinya.
Namun, jika situs e-commerce hanya dioperasikan dengan satu server, kerugian akibat gangguan sistem hampir tidak bisa dihindari. Maka dari itu, umumnya situs dan server diatur dengan "redudansi" (cadangan). Artinya, langkah-langkah diambil untuk mempersiapkan situs atau server cadangan jika terjadi kegagalan, sehingga RTO bisa sesingkat mungkin.
Mengapa Pemulihan Bencana (Disaster Recovery) Penting dalam Lingkungan Bisnis?
Berikut adalah tiga alasan mengapa pemulihan bencana (Disaster Recovery) diperlukan dalam lingkungan bisnis.
Keamanan yang Ditingkatkan
Meskipun Pemulihan Bencana diterjemahkan sebagai "pemulihan dari bencana", ada faktor-faktor lain selain bencana alam yang dapat menyebabkan gangguan pada sistem. Ini termasuk serangan siber seperti ransomware dan malware. Ketika sebuah perusahaan fokus pada pemulihan bencana, keamanannya akan diperkuat, dan ini membantu melindungi informasi pelanggan serta data rahasia lainnya.
Mencegah Kerugian Biaya Akibat Waktu Henti ( Downtime )
Menurut survei yang dilakukan oleh Gartner pada tahun 2019, jika terjadi pelanggaran data, rata-rata waktu henti (downtime) mencapai 2,2 hari. Biaya rata-rata per menit adalah 5.600 dolar AS
(sekitar 90,886,320 IDR) (sekitar 780.000 Yen,
sekitar 86,127,600 IDR), dan total biaya rata-rata akibat pelanggaran data mencapai 3,92 juta dolar AS (sekitar
63,629,224,000 IDR) (sekitar 546 juta Yen,
sekitar 60,299,800,000 IDR).
Banyak penelitian mengkonfirmasi bahwa biaya downtime memiliki korelasi linier dengan durasinya. Artinya, meskipun gangguan sistem tidak dapat dihindari, memperpendek RTO (Recovery Time Objective) sebisa mungkin adalah kunci utama bagi keberlangsungan pemulihan bencana perusahaan. Survei dari Magna mengungkapkan bahwa jika sebuah bisnis tidak dapat melanjutkan operasional dalam waktu 5 hari setelah mengalami bencana, ada kemungkinan 90% akan bangkrut dalam waktu satu tahun.
Operasional Bisnis Berjalan Lancar Bahkan Saat Bencana
Dengan fokus pada pemulihan bencana, perusahaan dapat melanjutkan aktivitas bisnis dan mengamankan pendapatan bahkan saat terjadi bencana. Tidak hanya itu, kemampuan industri seperti keuangan, medis, telekomunikasi, transportasi, dan manufaktur untuk beroperasi tanpa hambatan selama bencana juga berkaitan dengan pemeliharaan infrastruktur sosial dan rantai pasok.
Ketika perusahaan dapat memulihkan operasi penting ini dengan cepat dan melanjutkan bisnis mereka di tengah bencana, ini bukan hanya tentang keuntungan perusahaan itu sendiri, tetapi juga mengarah pada tanggung jawab sosial perusahaan (CSR). Dengan berinvestasi dalam pemulihan bencana dan menyusun rencana sebelumnya untuk memenuhi CSR, perusahaan dapat meningkatkan kekuatan merek serta kepercayaan dari konsumen dan mitra bisnis.
Jenis-jenis Bencana Yang Rentan Dihadapi Perusahaan
Risiko yang harus diantisipasi oleh perusahaan sangat beragam. Di sini, kami akan membahas tiga jenis bencana yang seringkali dihadapi oleh perusahaan.
Dampak Gangguan Komunikasi di Indonesia dan Solusi Disaster Recovery
Gangguan komunikasi di Indonesia tidak hanya terbatas pada panggilan telepon atau komunikasi data seluler, tetapi juga dapat memengaruhi infrastruktur penting dalam kehidupan sehari-hari di berbagai bidang seperti medis, logistik, dan keuangan. Gangguan komunikasi KDDI yang terjadi pada tahun 2022 dapat dikatakan menyoroti hal ini, memberikan gambaran nyata tentang potensi kekacauan yang bisa terjadi jika sistem komunikasi utama lumpuh.
Mengaitkan dengan kondisi Indonesia, khususnya dalam skenario bencana alam seperti gempa bumi langsung di bawah ibu kota, dapat diperkirakan bahwa kabel komunikasi seperti pada tiang listrik akan terputus segera setelah gempa, menyebabkan kekacauan komunikasi. Jika terjadi pemadaman listrik, fungsi stasiun pangkalan yang menggunakan sumber daya darurat akan tetap terjaga, namun perangkat komunikasi yang mengandalkan daya komersial kemungkinan besar tidak akan bisa digunakan. Kondisi ini menyoroti betapa krusialnya memiliki strategi Disaster Recovery yang andal.
Dengan adanya potensi gangguan komunikasi yang signifikan seperti ini, layanan cloud disaster recovery menjadi solusi vital. Layanan ini memungkinkan organisasi untuk mereplikasi dan menyimpan data serta aplikasi mereka di lokasi geografis yang terpisah dan aman. Jadi, ketika bencana atau gangguan komunikasi terjadi di lokasi utama, operasional bisa dengan cepat dialihkan ke infrastruktur cloud cadangan. Ini memastikan kelangsungan bisnis yang minim downtime, meminimalkan kerugian finansial yang berpotensi mencapai puluhan miliar rupiah seperti yang ditunjukkan oleh survei Gartner. Dengan cloud disaster recovery, perusahaan di Indonesia bisa lebih siap menghadapi tantangan komunikasi yang tidak terduga dan menjaga layanan penting tetap berjalan.
Kesalahan Aplikasi (Application Error)
Ketika terjadi kesalahan aplikasi, kelanjutan pekerjaan menjadi sulit, dan ini dapat menyebabkan kerugian besar bagi aktivitas perusahaan. Ada berbagai penyebab kesalahan aplikasi; tidak terbatas hanya pada bencana alam secara harfiah, tetapi juga bisa disebabkan oleh serangan siber atau bug pada sistem itu sendiri.
Bencana seperti Runtuhnya Bangunan
Di antara berbagai bencana yang mungkin dihadapi perusahaan, runtuhnya bangunan adalah bentuk kerusakan fisik yang sangat nyata. Gempa bumi memang menjadi penyebab utama yang terlintas di pikiran untuk skenario ini. Di Jepang, yang merupakan salah satu negara paling rawan gempa di dunia, pengalaman masa lalu telah mendorong mereka untuk membangun fasilitas yang sangat kokoh dengan standar anti-gempa yang tinggi. Bahkan, saat Gempa Bumi Dahsyat Jepang Timur, dilaporkan tidak ada bangunan yang runtuh sepenuhnya akibat gempa tersebut. Dari sudut pandang perlindungan data, pusat data menjadi sangat krusial. Bangunan pusat data yang relatif baru di Jepang pada dasarnya sudah dilengkapi dengan struktur tahan gempa, sehingga risiko runtuhnya bangunan dan hilangnya data akibat gempa dapat dikatakan minim.
Kondisi ini relevan juga di Indonesia. Sebagai negara yang berada di
Pacific Ring of Fire, Indonesia sangat rentan terhadap gempa bumi dan tsunami.
"Pacific Ring of Fire" sendiri adalah sebuah jalur berbentuk tapal kuda yang mengelilingi cekungan Samudra Pasifik, terkenal sebagai lokasi sebagian besar gempa bumi dan letusan gunung berapi di dunia akibat pertemuan lempeng-lempeng tektonik.
Oleh karena itu, penerapan standar bangunan tahan gempa, khususnya untuk pusat data dan infrastruktur penting, menjadi sangat vital. Perusahaan di Indonesia perlu belajar dari pengalaman Jepang dalam membangun fasilitas yang resilien terhadap guncangan gempa untuk meminimalkan risiko kerusakan dan menjaga kelangsungan operasional.
Meskipun demikian, ada faktor-faktor lain selain gempa bumi yang dapat menyebabkan runtuhnya bangunan atau kerusakan serius, seperti terorisme, kebakaran, dan banjir. Indonesia, dengan beberapa wilayahnya yang rawan banjir, juga perlu memperhatikan risiko ini. Oleh karena itu, sangat penting bagi perusahaan untuk tidak hanya mengandalkan kekuatan fisik bangunan di lokasi utama, tetapi juga memiliki cadangan data yang disimpan di lokasi yang jauh (remote ). Ini akan memastikan bahwa meskipun lokasi fisik utama terkena dampak langsung dari bencana, data penting perusahaan tetap aman dan dapat dipulihkan.
5 Poin Penting dalam Memilih Alat Pemulihan Bencana ( Disaster Recovery Tool )
Sulit bagi kita untuk mengeluarkan biaya besar demi hal yang "tidak tahu kapan akan terjadi". Secara emosional, pandangan ini mungkin bisa dimaklumi. Namun, sebagai bagian dari manajemen risiko perusahaan, pendekatan semacam itu bisa dibilang gagal. Penting bagi Anda untuk membangun strategi pemulihan bencana (Disaster Recovery ) yang optimal, dengan mempertimbangkan RTO (Recovery Time Objective) dan RPO (Recovery Point Objective), yang disesuaikan dengan model bisnis serta kebijakan keamanan perusahaan Anda.
Berikut adalah lima poin yang perlu diperhatikan:
1. Fungsionalitas Replikasi
Replikasi adalah metode redundansi yang disiapkan untuk menghadapi terjadinya bencana. Artinya, ini melibatkan persiapan dua lingkungan sistem yang identik, termasuk hardware. Dengan membangun sistem siaga terpisah dari sistem yang beroperasi normal, bisnis dapat melanjutkan operasional hanya dengan melakukan switchover sistem jika terjadi keadaan darurat.
Mungkin ada yang bertanya, "Apa bedanya dengan backup?" Replikasi menyinkronkan sistem operasional dan sistem siaga secara real-time, sedangkan backup sulit melakukan hal tersebut sehingga membutuhkan waktu lebih lama untuk pemulihan sistem. Oleh karena itu, mempertimbangkan fungsionalitas replikasi adalah hal yang wajib saat memilih alat pemulihan bencana.
Namun, hanya mengandalkan replikasi saja tidak cukup. Alasannya, replikasi tidak memungkinkan Anda mengembalikan lingkungan sistem ke titik waktu tertentu seperti backup. Selain itu, karena sifatnya yang diperbarui secara real-time, jika sistem operasional terinfeksi virus, sistem siaga juga akan ikut terpengaruh.
2. Kemudahan Pengoperasian untuk Siapa Saja
Sudah sewajarnya, alat pemulihan bencana (disaster recovery tool) digunakan dalam situasi darurat. Untuk dapat mengoperasikannya dengan benar di bawah kondisi yang sangat tegang, dibutuhkan kemudahan pengoperasian yang bisa digunakan oleh siapa saja. Selain itu, untuk berjaga-jaga jika terjadi insiden, sebaiknya lakukan pengujian berulang kali secara internal dalam perusahaan.
3. Kemungkinan Pembangunan DR Site yang Ideal
DR site atau situs Pemulihan Bencana adalah fasilitas yang berfungsi sebagai lokasi alternatif ketika lokasi sistem utama tidak dapat melanjutkan operasional bisnis.
Secara umum, ada tiga jenis DR site:
"Hot Site", "Warm Site", and
"Cold Site".
- Hot Site: Ini adalah jenis yang paling cepat dalam pengalihan ke DR site jika sistem utama tidak bisa digunakan karena bencana atau insiden lainnya. Data diibaratkan ini seperti menyiapkan mobil cadangan dengan mesin menyala terus, berjaga-jaga jika mobil utama rusak. Karena membutuhkan fasilitas yang sama persis dengan sistem utama, jenis ini adalah yang paling mahal.
- Warm Site: Ini bisa dianalogikan seperti mobil cadangan yang meskipun mesinnya tidak menyala, kunci kontaknya selalu terpasang, siap digunakan jika mobil utama rusak. Fasilitas yang diperlukan untuk menjalankan sistem sudah tersedia, sehingga RTO (Waktu Pemulihan) bisa tercapai dalam beberapa jam hingga sekitar satu minggu.
- Cold Site: Ini adalah jenis DR site yang paling lama waktu startup-nya. Mungkin bisa diibaratkan seperti baru memasang kunci kontak setelah mengetahui bahwa mobil utama rusak. RTO untuk pengalihannya berkisar antara satu hingga beberapa minggu, sehingga DR site jenis ini tidak cocok untuk perusahaan yang terkait langsung dengan infrastruktur vital (misalnya, layanan publik).
Namun, Cold Site bukan berarti "buruk". Yang terpenting adalah menentukan jenis mana yang paling ideal bagi perusahaan Anda untuk dapat melanjutkan bisnis dengan kerugian minimal, bahkan saat menghadapi bencana.
4. Biaya Implementasi yang Sesuai Anggaran
telah disebutkan sebelumnya, memilih Hot Site sebagai DR site dapat mendekatkan Anda pada "RTO = 0 detik", namun biayanya sangat tinggi. Akan percuma saja jika upaya pemulihan bencana yang canggih justru membebani aktivitas normal perusahaan.
Untuk menyeimbangkan keamanan pemulihan bencana dengan masalah biaya, memanfaatkan layanan cloud bisa menjadi salah satu pilihan.
5. Ketersediaan Uji Coba (Trial)
Sekali lagi, alat pemulihan bencana dirancang untuk dioperasikan dalam situasi darurat. Karena ini bukan alat yang digunakan sehari-hari, sangat penting untuk menguji apakah setiap orang dapat mengoperasikannya dalam keadaan darurat dan apakah migrasi sistem dapat berjalan lancar.
Untuk itu, sebaiknya pilih alat yang menyediakan periode uji coba (trial). Dengan mencoba selama masa uji coba, Anda dapat menguji apakah lingkungan pemulihan bencana yang ideal bagi perusahaan Anda dapat terwujud, sekaligus mempertimbangkan masalah biaya implementasinya
Cara Membangun Pemulihan Bencana ( Disaster Recovery )
Mari segera mengambil langkah-langkah persiapan untuk menghadapi kemungkinan bencana. Berikut adalah tiga langkah untuk membangun Pemulihan Bencana (Disaster Recovery ) yang dioptimalkan untuk perusahaan Anda.
1. Inventarisasi Aset
Tujuan utama Pemulihan Bencana adalah menjaga agar aktivitas perusahaan tidak terhenti saat terjadi keadaan darurat, dan kuncinya adalah perlindungan data. Namun, Anda tidak dapat membangun sistem Pemulihan Bencana tanpa terlebih dahulu memperjelas persyaratan seperti “data apa yang ingin dilindungi perusahaan”, “di mana data itu disimpan”, atau “bagaimana cara melindunginya”. Oleh karena itu, mulailah dengan menginventarisasi aset data yang dimiliki perusahaan Anda.
2. Lakukan Penilaian Risiko
Penilaian risiko dilakukan berdasarkan
RPO (Recovery Point Objective) dan
RTO (Recovery Time Objective). Indikator RPO dan RTO akan sangat berbeda antara perusahaan yang sangat bergantung pada sistem IT (misalnya, yang membangun situs e-commerce) dengan yang tidak. Tujuannya bukan untuk membuat downtime atau RTO menjadi nol. Yang harus ditargetkan adalah membangun solusi yang dapat meminimalkan risiko bagi perusahaan Anda sambil menekan biaya seminimal mungkin.
3. Susun Rencana Komunikasi
Dalam situasi darurat, sistem komando dan kendali bisa kacau. Untuk menghindari hal tersebut sebisa mungkin, penting untuk menyusun rencana komunikasi yang efektif. Selain itu, sangat penting untuk melakukan pelatihan dan sosialisasi terlebih dahulu agar semua karyawan yang terkait dapat mengakses sistem yang beroperasi dalam keadaan darurat.
Jika Anda mencari solusi pemulihan bencana (disaster recovery) yang aman dan andal, "Cloudmatika Cloud Backup" adalah rekomendasi yang tepat.
Pemulihan bencana (Disaster Recovery) yang disediakan oleh Cloudmatika ditawarkan sebagai fitur opsional dari "Cloudmatika Cloud Backup".
"Cloudmatika Cloud Backup" tidak hanya menyediakan backup file, tetapi juga menggunakan image backup. Ini berarti, jika sewaktu-waktu data Anda hilang, pemulihan dapat dilakukan dengan cepat. Dengan berlangganan opsi Pemulihan Bencana, Anda bisa mengalihkan operasi dengan cepat ke situs pemulihan saat terjadi insiden. Jadi, Anda bisa menerapkan strategi DR tanpa perlu investasi besar pada peralatan.
"Cloudmatika Cloud Backup" menggunakan keamanan tingkat tertinggi yang juga diadopsi oleh militer AS. Semua transfer file dilindungi dengan enkripsi
AES-256. Selain itu, untuk melindungi data dari serangan ransomware, teknologi berbasis AI bernama "Active Protection" akan segera mendeteksi dan menanggapi perubahan yang mencurigakan, sehingga data backup Anda tetap aman.
Dukungan pelanggan 24/7 dan jaminan SLA 99,98% semakin memperkuat komitmen Cloudmatika dalam memberikan layanan yang andal. Dengan “Cloudmatika Cloud Backup”, bisnis dapat fokus pada pertumbuhan tanpa harus khawatir tentang risiko kehilangan data.
Anda dapat memilih dari berbagai paket yang sesuai dengan kebutuhan dan kapasitas penggunaan Anda. Cobalah
uji coba gratis untuk merasakan kemudahan pengoperasian dan kenyamanannya.
English
Indonesia