Identifikasi Ancaman dalam Disaster Recovery Jangan Terfokus Hanya Pada Bencana Alam

Salah satu hot issue dalam dunia IT dan bisnis saat ini adalah DRC/DRP. DRP adalah Disaster Recovery Plan, suatu plan (rencana) yang disiapkan untuk melakukan tindakan preventif, melakukan penanggulangan dan pemulihan pasca bencana. Dalam konteks IT, DRP biasanya didukung oleh suatu DRC atau Disaster Recovery Center, suatu lokasi alternatif yang menduplikasi sebagian sumber daya IT terpenting dalam satu perusahaan atau organisasi yang biasanya terletak di Data Center, sehingga fungsi bisnis/organisasi yang tergantung pada IT akan tetap berjalan jika bencana terjadi.

Baik, saya tidak akan mengajari DRC/DRP yang saya yakin anda sudah paham itu. Saya hanya ingin mengingatkan bahwa saat ini telah berkembang berbagai jenis ancaman baru. Di lain pihak (mungkin karena sering terjadinya bencana alam), ketika mengidentifikasikan ancaman dalam merancang DRC/DRP sering hanya fokus pada bencana alam saja. Saya sarankan, anda lebih terbuka untuk memikirkan juga ancaman-ancaman lain non bencana alam. Ancaman non bencana alam cukup sering terjadi, tidak terduga, dan bisa memberikan dampak kerugian yang tidak kalah hebatnya, walaupun tidak mengancam keselamatan manusia.

Security jaringan atau security aplikasi dianggap sebagai salah satu ancaman baru yang harus ditangani secara serius.

Sebuah bank papan atas yang mendapat predikat bank dengan layanan terbaik di Indonesia, terpaksa menghentikan layanan Internet Bankingnya selama 15 hari karena ada ancaman security (beberapa posting saya di kategori IT menceritakan tentang ini). Kalau melihat lamanya penanganan masalah tersebut, serta ketidakmampuan menjawab berapa lama perbaikan akan dilakukan, saya dapat menyimpulkan bahwa ancaman security dalam Internet Banking Bank tersebut tidak masuk dalam daftar prioritas ancaman dalam DRP nya.

Dalam DRP, selalu terdefinisi dengan jelas suatu batas waktu maksimum yang diijinkan untuk terhentinya suatu layanan.

Tidak salah memang, tiap perusahaan berhak menentukan prioritas dari perspektifnya masing-masing. Ini hanya contoh saja bahwa ada ancaman-ancaman baru yang bisa menghasilkan kerugian besar dalam bisnis.

Bahkan, merger antar dua perusahaan (misalnya bank) bisa menghasilkan disaster sistem IT nya. Bayangkan, dua dirut bank bersalaman setelah menandatangani dokumen merger, diliput banyak wartawan dan hasil merger menjadikan bank baru tersebut menjadi bank yang memiliki asset terbesar. Sementara, orang-orang IT dari dua bank yang merger itu sedang jungkir balik menyelesaikan masalah kompatibilitas dari sistem mereka yang sangat berbeda. Sangat mungkin, beberapa hari setelah merger, terjadi masalah besar dalam sistem IT yang menyebabkan kerugian yang sangat besar.

Semoga bermanfaat.