13
2
ii
28
Disaster Recovery Center (DRC)
LAPORAN UAS
Diajukan Sebagai Salah Satu Syarat Memenuhi Nilai UAS
Komunikasi Data dan Jaringan Komputer
Disusun Oleh :
Roma Debrian (160101059)
Dira Aunita Faizah (160101020)
Lika Malikal Mulqi (160101040)
Alvian Abdur Rahman Wahid (160101005)
Okky Prasetyo (160101051)
PROGRAM STUDI TI
PRADITA INSTITUTE
BANTEN
2018
KATA PENGANTAR
Puji syukur kita panjatkan ke hadirat Tuhan YME, atas limpahan rahmat dan hidyahnya sehingga kami dapat menyelesaikan penulisan makalah yang berjudul "Disaster Recovery Center (DRC)" tanpa rintangan yang berarti.
Dalam menyusun makalah ini, tidak sedikit kesulitan dan hambatan yang penulis alami. Namun, berkat dukungan serta dorongan dan semangat dari semua pihak akhirnya penulis mampu menyelesaikan makalah ini. Pada kesempatan kali ini penulis ingin mengucapkan terima kasih yang sebesar – besarnya kepada :
Prof. Richardus Eko Indrajit, selaku rektor Pradita Institute.
Dosen Pembimbing : Bpk. Muhaimin Hasanudin, ST, M.Kom. yang selalu membimbing kami.
Keluarga Besar kami, khususnya orang tua kami yang selalu mendukung kami agar kami bisa mengerjakan makalah ini dengan lancar.
Dan tak lupa teman - teman kami dari Pradita Institut, yang selalu memberikan dukungan dan motivasi. Terima kasih atas segala bantuan yang telah diberikan.
Kami menyadari bahwa dalam penyusunan makalah ini jauh dari sempurna, baik dari segi penulisan ataupun bahasa. Oleh karena itu kami mengharapkan kritik dan saran yang sifatnya membangun dan menjadi acuan untuk lebih baik dimasa yang akan datang.
Banten 3 Mei 2018
Penyusun
DAFTAR ISI
Halaman
KATA PENGANTAR ii
DAFTAR ISI iii
DAFTAR GAMBAR v
ABSTRAK vi
BAB I PENDAHULUAN 1
1.1 Latar Belakang 1
1.2 Identifikasi Masalah 2
1.3 Maksud dan Tujuan 2
1.4 Batasan Masalah 2
BAB II TINJAUAN PUSTAKA 3
2.1 Disaster 3
2.2 Recovery 5
2.3 Backup 5
2.3.1 Metode Backup 7
2.3.2 Kriteria backup data yg baik 9
2.3.3 Tehnik Membackup 9
BAB III PEMBAHASAN 11
3.1 Pengertian Disaster Recovery Center (DRC) 11
3.2 Cara Kerja Disaster Recovery Center (DRC) 12
3.3 Type Disaster Recovery Center (DRC) 17
3.4 Security 21
3.4.1 Technical Security 21
3.4.2 Administrative Security 23
3.4.3 Physical Security 25
3.5 Keuntungan dan Kerugian Menggunakan Disaster Recovery Center (DRC) 26
BAB IV PENUTUP 28
4.1 Kesimpulan 28
4.2 Saran 29
DAFTAR RIWAYAT HIDUP ALVIAN ABDUR RAHMAN WAHID 31
DAFTAR RIWAYAT HIDUP OKKY PRASETYO 32
DAFTAR RIWAYAT HIDUP ROMA DEBRIAN 33
DAFTAR RIWAYAT HIDUP LIKA MALIKAL MULQI 34
DAFTAR RIWAYAT HIDUP DIRA AUNITA FAIZAH 35
DAFTAR GAMBAR
Gambar 2.1 Normal Bacup 7
Gambar 2.2 Differential Backup 8
Gambar 2.3 Incremental Backup 9
Gambar 3.1 Fase Fase Penanggulangan Bencana 13
Gambar 3.2 System DRC 14
Gambar 3.3 RPO dan RTO 17
Gambar 3.4 Disaster Recovery Solution 17
Gambar 3.5 Fitur Cold Disaster Recovery 18
Gambar 3.6 Data Center Aktiv Seperti Biasa Dan DRC Dalam Kondisi Siaga 19
Gambar 3.7 Data Center Utama Mengalami Masalah Atau Bencana 20
Gambar 3.8 Data Center dan DRC Dalam Kondisi Aktiv 20
Gambar 3.9 Data Center Mengalami Bencana 21
ABSTRAK
Data center atau pusat data adalah fasilitas penyimpanan sekaligus pemerosesan banyak data, baik data pribadi maupun data umum. Dalam pelayanan infrastruktur data center, terdapat keamanan data, infrastruktur IP, media penyimpanan. Pelayanan tersebut diberikan demi mempermudah dan menjamin kelancaran dalam berbisnis. Data center yang ideal bagi perusahaan sudah seharusnya memiliki disasater recovery center (DRC) sebagai back-up dari data center dengan kriteria perancangan DRC yang sesuai unjuk kerja yang telah ditentukan oleh kebutuhan perusahaan. Untuk dapat merancang suatu data center (DC) dan disaster recovery center (DRC) yang ideal sesuai kebutuhan perusahaan, yang nantinya dapat dijadikan acuan dalam pembangunan suatu data center yang ideal di perusahaan. dilakukan perencanaan dan perancangan jaringan pada data center dan disaster recovery center yang berdasarkan kerangka acuan kerja.
Perencanaan suatu pemulihan adanya bencana teknologi informasi (IT Disaster Recovery Planning), adapun bencana yang dimaksud seperti terjadi kebakaran, bencana alam, perang. sehingga dapat menyebabkan kerusakan pada infrastruktur teknologi informasi dalam hal ini adalah media penyimpanan data (data storage). Perusahaan dapat menyalin atau backup data kedalam DRC dengan diupdate atau dimutahkirkan secara berkala sehingga jika suatu kondisi terjadi bencana yang menyebabkan tidak berfungsinya fasilitas dan infrasturktur teknologi informasi dalam hal ini media penyimpanan data ( data storage ), maka perusahan dapat melanjutkan pengolahan data dengan menggunakan data yang disimpan dalam DRC, adapun dalam DRC tetap menjamin terhadap keamanan dan kerahasian data perusahaan.
Kata Kunci : data center, disaster recovery center, DC, DRC, IP, Perencanaan, pemulihan , bencana, Storage.
BAB I
PENDAHULUAN
Latar Belakang
Di jaman yang serba teknologi ini, informasi atau data - data adalah suatu hal yang sangat membantu aktivitas di karenakan manusia pada umumnya memiliki keterbatasan dalam mengingat, untuk itu di gunakanlah teknologi untuk membantu mengingat, menghitung, memperkirakan, dan lain lain.
Di belakang aktivitas itu semua terdapat data – data yang saling menghubungkan atau di proses dan terbentuklah informasi yang berupa text, gambar, suara, vidio, program, dll. Terdapat banyak hal yang dapat menyebabkan data hilang, mulai dari akibat user sampai akibat bencana alam, maka daripada itu di butuhkanya sistem backup terlebih lagi kalau data yang di miliki adalah data penting yang jika hilang kita akan rugi banyak terlebih lagi jika itu data – data pekerjaan kita.
Perusahaan – perusahaan yang sangat mengandalkan kelancaran informasi demi kelangsungan perusahaan dan kenyamanan, keamanan costumer, mereka akan rugi banyak jika terjadi kehilangan data penting, kerusakan data, maupun kecurian data. Terlebih lagi jika data tersebut bisa menyebabkan terhentinya aktivitas produksi ataupun proses informasi, contohnya adalah operator telepon yang sangat mengandalkan proses informasi seperti cek pulsa, info kuota, dll.
Oleh karna itu di butuhkan lah sistem backup data dan sistem jika terjadi kerusakan pada sistem utama bisa di alihkan ke system cadangan, maka dari itu dibutuhkan Data Recovery Center (DRC) dan Data Recovery Planing (DRP) guna mengatasi masalah yang tidak dapat dihindari seperti ancaman-ancaman ini dapat menghasilkan keadaan darurat, dan perlu diambil suatu keputusan penting untuk kelangsungan perusahaan. Berbagai metode dan langkah-langkah penanganan keadaan darurat perlu dipersiapkan untuk menghadapi ancaman-ancaman seperti ini.
Identifikasi Masalah
Permasalahan Dari latar belakang yang telah ditulis, kami memberikan identifikasi masalah yang akan dijadikan bahan penelitian sebagai berikut :
Bagiamana cara mengatasi bencana yang menimpa data center
Perbedaan antara DRC (Disaster Recovery Center) dan DRP (Disaster Recovery Plaing)
Kenapa harus menggunakan sistem DRC
Keamanan Data
Maksud dan Tujuan
Penelitian ini di lakukan dengan tujuan sebagai berikut :
Mejelaskan apa itu DRC
Pentingnya DRC
Memberikan solusi keamanan data
Memberi tahukan kelebihan dan kekurangan DRC
Cara merencanakan DRC
Batasan Masalah
Agar pembahasan makalah ini dapat terarah dan memiliki fokus dalam pembahasannya, maka penulis memberikan batasan masalah yang akan diteliti. Batasan tersebut sebagai berikut :
Pengenalan DRC
Resiko yang dapat menyebabkan kehilangan data
Fungsi DRC
Data Center
Pentingnya data bagi perusahaan.
BAB II
TINJAUAN PUSTAKA
Disaster
Disaster atau bencana adalah kejadian yang bersifat merusak atau merugikan dan waktu terjadinya tidak dapat diprediksi, sehingga dapat mengganggu proses bisnis. Pengertian ini mengidentifikasi sebuah kejadian yang memiliki empat factor utama, yaitu : tiba-tiba, tidak diharapkan, bersifat sangat merusak, dan kurang perencanaan.
Contoh dari bencana sendiri adalah : tsunami, gempa bumi, banjir, badai, perubahan suhu dan kelembapan yang sangat ekstrim, kebakaran dan tanah longsor, kecelakaan lalu lintas, serta virus computer. Bencana umumnya dianggap melumpuhkan jika bencana tersebut meniadakan salah satu atau lebih sumber daya berikut:
Komunikasi
Fasilitas
Sumber daya manusia
Akses Informasi
Daya
Berdasarkan penyebabnya, bencana dapat dikelompokkan menjadi dua, yaitu: bencana alam, dan bencana non-alamiah (ulah manusia). Klasifikasi ini akan dijabarkan dengan lebih jelas sebagai berikut:
Bencana Alam (Natural Disaster)
Bencana Alam Endogen
Bencana alam endogen disebabkan oleh gaya-gaya yang berasal dari bagian dalam bumi, atau yang juga dikenal dengan sebutan gaya endogen (geologis). Yang termasuk dalam bencana alam endogen adalah gempa bumi, letusan gunung berapi, dan tsunami.
Bencana Alam Eksogen
Bencana alam eksogen merupakan bencana alam yang disebabkan oleh faktor angin dan hujan (klimatologis). Contoh bencana alam eksogen adalah banjir, badai, angin puting beliung, kekeringan, dan kebakaran alami hutan.
Bencana Alam Ekstra-Terestrial
Bencana alam ekstra-terestrial adalah bencana alam yang terjadi di luar angkasa, contoh: hantaman meteor. Benda-benda langit yang terjatuh mengenai permukaan bumi akan menimbulkan pengaruh yang cukup besar pada kondisi bumi.
Bencana Environmental
Bencana environmental adalah bencana yang disebabkan oleh perubahan kondisi lingkungan sehingga menyulitkan pengerjaan hal-hal yang sebelumnya dapat dilakukan. Bencana jenis ini mencakup pencemaran lingkungan (air, udara, tanah, suara), dan penyebaran wabah penyakit (epidemi).
Bencana Non-Alamiah (Unnatural Disaster)
Bencana sosial
Adalah bencana yang disebabkan oleh ketidakstabilan kondisi sosial masyarakat di suatu tempat pada suatu waktu. Bencana sosial mencakup peperangan, kerusuhan, aksi anarki, pemogokan pegawai, konflik budaya, dan lain sebagainya.
Bencana teknikal (technical failure disaster)
Adalah bencana yang berkaitan dengan malfungsi teknologi. Bencana jenis ini mencakup kerusakan data, sistem informasi, alat dan perlengkapan, dan lain-lain.
Bencana antropogenikal
Selain dari berbagai macam bencana yang sudah dijabarkan sebelumnya, bencana juga dapat disebabkan oleh faktor manusia, baik secara sengaja maupun tidak. Bencana jenis ini sangat beragam dan dapat dikatakan lebih kerap terjadi dibandingkan dengan jenis bencana lainnya. Contoh bencana karena manusia misalnya, ancaman bom, cyber attack, penghapusan data secara tidak sengaja, pencurian, dan lain sebagainya.
Recovery
Recovery atau pemulihan yang di maksud adalah pemulihan data dengan cara di kembalikan dari tempat yang berbeda ke tempat yang di butuhkan. Pemulihan data dilakukan jika ada data penting yang terhapus, rusak, corrupt, dan terkena virus. Untuk melakukan recovery kita perlu membuat backup data dahulu, data yang di backup adalah data yang penting dan di backup secara berkala agar dapat mengantisipasi bencana yang pada akhirnya dapat merugikan perusahaan.
Backup
Backup adalah pencadangan, mencadangkan data yang jika terjadi masalah dapat di kembalikan kembali. Untuk mencadangkan data dibutuhkan tempat menyimpan data, tempat penyimpanan untuk membackup data tergantung dari banyaknya data yang ingin di backup dan kebutuhan perusahaan, maka dari itu tempat penyimpanan data yang cocok juga berbeda. Berikut ini tempat penyimpanan data yang bisa di gunakan untuk membackup data.
Optical Drives
Optical Drives atau yang sering di sebut sebagai CD (Compact Disk) adalah tempat penyimpanan yang sekarang jarang di gunakan tergantung dengan kebutuhan, CD bisa berguna untuk membackup, penggunaan CD biasanya untuk membackup aplikasi, file instaler, game dan di luar dari backupdata untuk menyimpan musik dan move.
Flash Drive
Flash Drive atau bisa di sebut flash disk juga sering di gunakan untuk membackup data karena mudah di bawa – bawa sehingga dapat merestore data kapan aja dimana aja, data yang di backup ke flash disk pada umumnya adalah data yang ukuranya kecil hingga sedang tergantung muatan flash disk tersebut. Dalam memilih flash disk pilih sesuai kebutuhan misalkan data yang ingin di backup banyak anda dapat memilih flash disk yang ukuranya besar, tapi jika data yang akan di backup sedikit anda dapat memilih flash disk yang read/wtire cepat, dan apabila kegunaannya nonstop untuk membackup data secara berkala tapi tidak tekoneksi internet anda bisa memilih flash disk yang tahan panas.
Hard Disk Drive
Hard Disk Drive (HDD) adalah tempat menyimpan data yang berukuran besar, sangat cocok untuk membackup data berukuran besar. Anda dapat membackup di hdd external maupun internal meskipun yang sering di gunakan adalah hdd external tapi hdd internal bisa menjadi tempat membackup yang bagus jika kita ingin membackup lebih dari 1 komputer dan tidak mau terhubung ke internet jadi hanya perlu file sharing dengan LAN untuk merestore dan membackup data dari komputer lain secara. HDD sendiri sekarang sudah mencapai 16 TB dengan begitu kita dapat membackup banyak data agar suatu saat data utama hilang kita bisa merestorenya kembali.
Solid State Drives
Solid State Drives (SSD) adalah tempat penyimpanan yang terkenal akan kecepatan Write/Read datanya, tentusaja ini akan sangat membatu dalam mempercepat proses data sehingga dapat mempercepat kinerja perusahaan, terlebih lagi untuk server database perusahaan besar yang mengandalkan kecepatan karena pemakaiyan yang banyak. Dengan SSD kita dapat dengan cepat membackup dan merestore data yang banyak dan besar tergantung dari kecepatan SSD itu sendiri, SSD saat ini sudah mulai banyak di pakai untuk pribadi maupun perusahaan. Perbadaan SSD dan HDD sendiri terdapat pada kecepatan hanya saja jika 1 TB HDD bisa di bandrol Rp 900.000 sedangkan SSD 1 TB di bandrol Rp 4.500.000 jadi tergantung kebutuhan, jika yang di butuhkan adalah ukuran maka pakai HDD jika yang di butuhkan kecepatan pakai SSD.
File Hosting Services
File Hosting Services atau Online Storage (penyimpanan Online) adalah yang sangat di rekomendasikan untuk membackup dan merestore data, yang anda butuhkan adalah akses internet dan akun dari file hosting service tersebut. Online Storage sendiri memiliki kapasitas yang tergantung dari type akun yang kita beli. Dengan online storage anda bisa membackup dan merestore data kapan saja dan di mana saja selama terhubung ke internet, terlebih lagi bisa di akses lebih dari 1 komputer dan jarak yang tidak terbatas oleh negara.
Dengan online storage kita bisa membackup data secara berkala, secara otomatis maupun manual, karena fleksibelitasnya yang sangat mempermudah kita dalam mengelola data. Setiap online storage mempunyai kelebihan dan kekurangan masing – masing, untuk itu sebelum membeli ada kalanya kita mencoba akun trial, beberapa online storage yang terkenal adalah googe drive, Drop Box, One Drive, Media Fire,Tusfies, Solidfiles dan masih banyak lagi.
Metode Backup
Ada 3 metode dalam membackup data pada DRC yaitu :
Full Backup
Gambar 2.1 Normal Bacup
Backup seluruh data dalam setiap waktu
Waktu untuk backup lama
Waktu untuk recovery cepat
Differential Backup
Gambar 2.2 Differential Backup
Dilakukan setelah full backup, tiap terjadi perubahan data
Full backup tetap dilakukan, tapi ada jarak waktu
Waktu backup tidak terlalu lama
Saat recovery: recovery full backup dan differential backup terakhir
Incremental Backup
Gambar 2.3 Incremental Backup
Backup dilakukan setiap terjadi perubahan data
Waktu backup relatif cepat
Waktu recovery lama, karena harus recovery full backup terakhir dan masingmasing incremental backup
Kriteria backup data yg baik
Off-site backup(backup luar)
Backup yang terjadwal
Notifikasi harian
Ruang yang cukup
Data tersedia pada setiap waktu
Pengamanan yang memadai
Jaminan dari provider
Telah di coba secara teratur
Tehnik Membackup
Disk mirroring
Synchronous mirroring
Asynchronous mirroring
Snapshots
Copy-on-write snapshot
Split-mirror snapshot
Perlindungan data secara berkala
Keseimbangan perlindungan
BAB III
PEMBAHASAN
Pengertian Disaster Recovery Center (DRC)
Disaster Recovery Center adalah kemampuan infrastruktur untuk mengatasi bencana yang dapat menghentikan aktivitas perusahaan dan juga dapat menyebabkan hilangnya data yang bersangkutan dengan bejalannya perusahaan dengan cara mengembalikan atau meneruskan kembali aktivitas data center secepatnya pada saat terjadi gangguan yang signifikan seperti bencana besar yang tidak dapat diduga sebelumnya, Contohnya adalah ketika terjadi bencana yang menimpa sejumlah perusahaan besar dunia yang bermarkas di World Trade Center tetap dapat beroperasi atau dapat segera pulih kegiatan operasionalnya dalam waktu cepat, karena mereka telah mempersiapkan sejumlah DRC untuk mengantisipasi bencana yang tidak dikehendaki tersebut.
Disaster Recovery Center mempunyai bangunan khusus atau tersendiri, yang dirancang sebagai tempat untuk berbagai macam komputer, agar dapat melayani satu perusahaan saja atau beberapa perusahaan, DRC merupakan suatu fasilitas penyimpanan, pemeliharaan, dan membuat kumpulan data tersedia untuk kegunaan berkelanjutan dan aktifitas mendatang, dan juga sebuah fasilitas yang digunakan untuk tempat peralatan elektronik dalam jumlah besar, biasanya komputer dan peralatan komunikasi. Data center adalah sebuah tempat aman untuk peralatan komputer, media penyimpanan, dan peralatan komunikasi serta jaringan yang digunakan untuk menyimpan, mendistribusikan, dan memelihara data dalam sebuah organisasi.
Keandalan dan kelancaran suatu layanan DRC bergantung pada terpenuhnya beberapa syarat bangunan dan arsitektur sebagai berikut:
Minimum >40 km dari data center
Berada di luar radius mitigasi bencana (gunung berapi, Tsunami, Banjir dll)
Tidak berada pada jalur patahan geologi
Indeks rawan bencana rendah di indonesia kalteng (Sumber: Indeks Rawan Bencana Indonesia BNPB, 2011)
Akses jaringan internet memadai, mudah dijangkau.
Fasilitas infrastruktur yang didesain dan dibangun berdasarkan standar yang sesuai dan dalam kondisi terbaik agar dapat memaksimalkan kinerja.
Teknik manajemen yang menerapkan protokol dan prosedur operasi yang menjamin operasi pusat data yang dapat diandalkan dan efisien.
perencanaan pemulihan bencana yang memiliki prosedur yang telah ditetapkan dan sudah teruji untuk menghadapi setiap kejadian yang mengganggu operasi data center dan memiliki suatu program pemulihan.
Ruang komputer tidak berada dibawah area perpipaan ( plumbing ) seperti kamar mandi, toilet, dapur, laboratorium dan ruang mekanik kecuali apabila sistem pengendalian air telah disiapkan.
Tiap jendela ruang komputer yang menghadap sinar matahari harus ditutup untuk mencegah panas.
Bangunan harus memiliki area bongkar muat yang memadai untuk menangani keluar - masuk barang/peralatan.
Cara Kerja Disaster Recovery Center (DRC)
Disaster Recovery Center beroprasi dengan cara membackup data center sebuah perusahaan mulai dari file hingga aplikasinya agar dapat memulihkan data dan juga dapat meneruskan aktivitas data center supaya proses berbisnis tetap berjalan sehingga membuat nyaman pelanggan, tidak menggurangi kepercayaan pelanggan dan memperkecil kerugian perusahaan.
Infrastruktur disaster recovery mencakup fasilitas data center, wide area network (WAN) atau telekomunikasi, local area network (LAN), hardware, dan aplikasi. Dari tiap bagian ini kita harus menentukan strategi disaster recovery yang paling tepat agar dapat memberikan solusi yang efektif dan sesuai dengan kebutuhan perusahaan.
Disaster Recovery Center melakukan kegiatan penanggulangan bencana yang didalamnya terdapat beberapa fase, yaitu fase risk mitigation(mengurangi resiko bencana), preparedness (kesiapan), response, dan recover(pemulihan).
Gambar 3.1 Fase Fase Penanggulangan Bencana
Mitigation adalah aktivitas yang dilakukan untuk mengeliminasi / mereduksi kemungkinan terjadinya unexpected event, atau mereduksi akibat yang ditimbulkan.
Preparedness adalah aktivitas yang dirancang untuk meminimalisir kerugian dan kerusakan yang bersangkutan dengan aspek kehidupan, mengorganisir pemindahan secara sementara orang-orang serta properti dari lokasi yang terancam, dan memfasilitasi mereka secara tepat dan penyelamatan yang efektif, pemulihan dan rehabilitasi.
Response adalah tindakan yang diambil sebagai tanggapan / reaksi terhadap terjadinya bencana.
Recovery adalah tidakan - tindakan atau keputusan - keputusan yang diambil setelah bencana terjadi dengan maksud untuk memulihkan kondisi kehidupan masyarakat yang terkena bencana.
Tidak ada yang bisa menghindari bencana, tetapi bencana bisa diminimalisir atau dicegah agar resiko terjadinya bencana menjadi kecil. Untuk menanggulangi resiko tersebut, dapat dilakukan dengan menyusun rencana pemulihan bencana yang di sebut Disaster Recovery Plan. Dan didukung dengan dukungan DRC (Disaster Recovery Center) yang berfungsi sebagai tempat/area penyimpanan serta pengolahan data dan informasi pada saat terjadinya bencana yang mengakibatkan Data Center mengalami gangguan atau kerusakan. Sehingga memerlukan waktu yang lama untuk melakukan pemulihan.
Gambar 3.2 System DRC
DRC adalah infrastruktur atau penyedia layanan dan sedangkan untuk perencanaanya sendiri disebut Disaster Recovery Plan (DRP), DRP menjelaskan bagaimana cara perusahan menghadapi bencana potensial.
Berikut ini adalah komponen-komponen yang ada di DRP adalah :
Disaster Recovery Center
Komponen terpenting dalam DRP yang mendefinisikan kebutuhan dan spesifikasi teknis dari DRP
Bussines Impact Analysis
Bagian dimana suatu bisnis menganalisa sejauh mana ketergantungannya terhadap penggunaan TI.
Disaster Recovery Organization
Model dan struktur organisasi yang berwenang dalam semua kegiatan pemulihan bencana
Risk Assesment
Bagian ini mengidentifikasi semua ancaman yang dapat terjadi dan dapat menimbulkan kerusakan
Recovery Strategy
Kegiatan mendefinisikan strategi pemulihan yang mencakup penyediaan fasilitas fisik maupun teknologi - teknologi pendukung
Disaster Recovery Procedures
Prosedur-prosedur standar yang mengatur semua aktifitas sebagai respon terjadinya bencana hingga pemulihan kembali
Prosedur Disaster Recovery Plan merupakan penjabaran secara teknis tentang langkah-langkah dari kegiatan recovery. Adapun kegiatan yang akan dilaksanakan dalam tahap ini adalah :
Reduction/Readiness/Prevention adalah kegiatan yang lakukan untuk mereduksi dampak bencana terhadap sistem yang bersifat kritikal yang digunakan dan persiapan tentang segala hal yang diperlukan untuk melindungi sistem tersebut pada saat terjadi bencana.
Response, merupakan kegiatan yang harus dilakukan pertama kali pada saat terjadi bencana. Kegiatan ini biasanya berupa penaggulangan terkait dengan bisnis, ditambah dengan proses analisis dampak bencana serta pengambilan keputusan mengenai kegiatan apa yang harus dilakukan untuk melakukan penanggulangan terhadap sistem IT yang bersifat kritikal berdasarkan dampak bencana yang timbulkan.
Recovery, merupakan kegiatan untuk memulihkan fungsi sistem IT yang bersifat kritikal dengan kapasitas yang sama atau kurang dari kapasitas sistem tersebut pada kondisi normal. Biasanya hasil dari kegiatan ini merupakan pemulihan sistem yang bersifat sementara, dimana akan ada kegiatan untuk mengembalikan fungsi sistem IT yang bersifat kritikal tersebut dengan kapasitas yang sama dengan kapasitas sistem normal sebelumnya. Strategi recovery tertentu yang diputuskan bisa diterapkan pada seluruh sistem IT yang bersifat kritikal yang terkena dampak dari bencana.
Restoration/Normalization merupakan kegiatan yang dilaksanakan untuk mengembalikan sistem IT yang bersifat kritikal beserta sistem pendukungnya pada fungsi dan kapasitas minimal, seperti sebelum terjadinya bencana.
Konsep-konsep pemulihan:
Recovery Point Objective (RPO)
Merupakan sebuah nilai dalam suatu waktu yang menindikasikan seberapa lama perusahaan dapat mentoleransi kehilangan data.
Recovery Time Objective (RTO)
Merupakan sebuah nilai dalam suatu waktu yang menindikasikan seberapa lama teknologi informasi dapat dipulihkan.
Maximum Tolerable Downtime (MTD) atau Maximum Allowable Outage (MAO),
Nilai yang mengidentifikasikan berapa lama suatu perusahaan mampu untuk kehilangan sebuah proses bisnis
Work Recovery Time (WRT)
Batasan waktu yang diperlukan untuk : Memulihkan data back-up ke dalam aplikasi, memasukkan kembali semua data hasil backlog ke dalam aplikasi, memasukkan kembali semua data yang muncul selama kedua proses di atas berlangsung ke dalam aplikasi
Gambar 3.3 RPO dan RTO
Type Disaster Recovery Center (DRC)
Disaster Recovery Center (DRC) merupakan suatu fasilitas dalam perusahaan yang berguna sebagai cadangan data center ketika terjadi gangguan serius yang terjadi pada satu atau beberapa unit kerja penting didalam perusahaan. Seperti pusat penyimpanan dan pengolahan data dan informasi.
Gambar 3.4 Disaster Recovery Solution
Ada 3 jenis DRC yang di pakai sesuai dengan dana yang mau di keluarkan oleh prusahaan, karena DRC lebih mengarah ke hardware sehingga memakan dana yang banyak. Untuk itu perusahaan menggunakan DRC tergantung dari kebutuhan perusahaan dan tidak melebihi atau sesuai dengan kemampuan finansialnya, berikut ini adalah jenis – jenis DRC yaitu :
Cold DRC
Cold DRC adalah jenis yang paling lama (25 % ready), Cold DRC akan meyediakan sistem yang sama seperti yang berada di data center. Dimana aplikasi dan data akan unggah sebelum fasilitas DRC bisa digunakan, tetapi proses pemindahan dari data center ke lokasi DRC dilakukan secara manual
Gambar 3.5 Fitur Cold Disaster Recovery
Warm DRC
Warm DRC adalah tipe DRC yang standard (50 % ready), type warm DRC menyediakan komputer dengan segala komponennya seperti aplikasi, link komunikasi, serta backup data yang paling update, dimana sistem tidak secara otomatis berpindah, tetapi masih terdapat proses manual meskupun dilakukan seminimal mungkin.
Dibawah ini menunjukan gambar ketika data center aktiv seperti biasa dan DRC dalam kondisi siaga bersiap siap jika terjadi masalah pada data center utama.
Gambar 3.6 Data Center Aktiv Seperti Biasa Dan DRC Dalam Kondisi Siaga
Dan ketika data center utama mengalami masalah atau bencana, semua akan di alihkan ke data center kedua yaitu DRC dan sementara itu DRC juga mulai memulihkan data yang ada pada data center utama agar data center utama bisa beroprasi kembali.
Gambar 3.7 Data Center Utama Mengalami Masalah Atau Bencana
Hot DRC
Hot DRC merupakan tipe DRC yang paling cepat (90 % ready) yang mengatur secepat mungkin operasional bisnis, sistem aplikasi, link komunikasi yang sama sudah di pasang dan sudah tersedia di lokasi DRC. Data secara terus menerus (live) di backup menggunakan koneksi antara data center dan lokasi DRC, dan operasional bisnis akan berjalan pada saat itu juga, tanpa harus mematikan sistem di data center lama.
Gambar 3.8 Data Center dan DRC Dalam Kondisi Aktiv
Gambar 3.9 Data Center Mengalami Bencana
Security
Technical Security
Technical Security atau keamanan teknis, seperti enkripsi, autentikasi dua faktor, dan perlindungan dari gangguan merupakan inti dari perlindungan data penting perusahaan. Sangat penting untuk menerapkan teknologi keamanan berada dalam konteks strategis yang mencakup pengamanan administratif dan fisik. Pengamanan teknis tidak bisa cocok untuk semua perusahaan. Untuk itu pihak keamanan DRC akan bekerja sama dengan perusahaan untuk menyesuaikan kombinasi teknologi keamanan yang tepat sesuai dengan toleransi perusahaan terhadap risiko, pemenuhan kewajiban, dan tuntutan sumber daya.
Pengamanan teknis di bawah ini adalah salah satu layanan yang berada dalam paket keamanan yang di sediakan oleh infrastruktur DRC untuk mematuhi standar PCI DSS dan merupakan tambahan yang bagus untuk menurunkan risiko kehilangan data jika perusahaan harus mengikuti panduan HIPPA, SOC 2, atau Privacy Shield.
Berikut ini adalah layanan – layanan yang biasanya disediakan oleh infrastruktur DRC dalam keamanan teknis yaitu :
Ulasan log harian
Penyedia DRC mayoritas menawarkan pencatatan (aktivitas pengguna, perpindahan dan menyimpan log apa saja yang terjadi), dan menyediakan layanan pencatatan aktivitas lengkap dengan tinjauan log harian, analisis, dan pelaporan bulanan.
File Integrity Monitoring (FIM)
Pemantauan file dan sistem client memberikan wawasan berharga ke lingkungan teknis client dan menyediakan lapisan keamanan data tambahan. File integrity monitoring (FIM) adalah layanan yang dapat memantau setiap perubahan yang dilakukan pada file clinet.
Web Application Firewall (WAF)
Melindungi web server dan database perusahaan dari serangan berbahaya secara online dengan berinvestasi di Web Application Firewall (WAF). Jika ada Port terbuka pada firewall memungkinkan lalu lintas Internet mengakses situs perusahaan, namun juga dapat membuka server berpotensi di serang, seperti perintah database untuk menghapus atau mengekstrak data yang dikirim melalui aplikasi web ke database backend, dan serangan berbahaya lainnya. Untuk itu pentingnya penggunakan Web Application Firewall.
Otentikasi dua faktor
Otentifikasi dua faktor adalah layanan kemanan yang di gunakan untuk mengakses VPN (Virtual Private Network) sebagai ukuran keamanan optimal untuk melindungi dari penipuan online dan akses tidak sah untuk klien yang terhubung ke jaringan mereka dari lokasi yang jauh.
Pemeriksaan Kerentanan
Pemeriksaan kerentanan memeriksa firewall, jaringan, dan port terbuka di server DRC. Ini adalah aplikasi web yang dapat mendeteksi versi perangkat lunak usang, aplikasi web yang tidak aman, atau jaringan yang salah dikonfigurasi. Perusahaan perlu memenuhi kepatuhan PCI, untuk itu peru menjalankan pemindaian kerentanan dan menghasilkan laporan setiap tiga bulan.
Patch Management
Mengapa manajemen patch begitu penting? Jika server DRC tidak diperbarui dan dikelola dengan baik, data dan aplikasi DRC rentan terhadap hacker, pencuri identitas, dan serangan berbahaya lainnya terhadap sistem DRC
Anti Virus
Perangkat lunak antivirus dapat mendeteksi dan menghapus malware untuk melindungi data DRC dari serangan berbahaya. Kurangi risiko pencurian data atau akses yang tidak sah secara signifikan dengan berinvestasi dalam solusi sederhana dan efektif untuk perlindungan server yang optimal.
Sertifikat SSL
Agar mengirimkan informasi secara aman secara online, sertifikat SSL (Secure Sockets Layer) menyediakan enkripsi data sensitif, termasuk keuangan dan perawatan kesehatan. Sertifikat SSL memverifikasi identitas situs web, yang memungkinkan peramban web menampilkan situs web yang aman.
Encryption
Enkripsi mengambil plaintext (data Anda) dan mengkodekannya menjadi teks acak yang tidak terbaca dengan menggunakan algoritme yang membuatnya tidak dapat dibaca kecuali kunci kriptografi digunakan untuk mengkonversinya. Enkripsi memastikan keamanan dan integritas data bahkan jika diakses oleh pengguna yang tidak sah.
Administrative Security
Administrative Security mencakup pemeriksaan keuanggan tahunan independen infrastruktur DRC, kebijakan perekrutan, pelatihan staf, dan proses back-office yang melindungi data pribadi. Sama pentingnya dengan memastikan keamanan fisik dan teknis dari lingkungan DRC, keamanan administratif menangani masalah yang dihadapi perusahaan yang bermitra dengan penyedia hosting pihak ketiga.
Jika sebuah perusahaan ingin mengumpulkan, menyimpan atau memproses data pemegang kartu kredit, maka perusahaan diharuskan memenuhi kepatuhan PCI DSS. Dengan PCI, perusahaan diminta untuk memastikan penyedia layanan pihak ketiga yang mungkin berdampak pada keamanan lingkungan data pemegang kartu mampu memenuhi standar kepatuhan.
Jika perusahaan ingin mengumpulkan, menyimpan, atau memproses data kesehatan pasien, perusahaan harus memenuhi kepatuhan HIPAA. Dengan HIPAA, perusahaan diharuskan mematuhi pengamanan administratif dalam Standar Keamanan HIPAA yang berlaku untuk:
Ukuran, kompleksitas, dan kemampuan entitas yang tercakup
Keamanan teknis, perangkat keras, dan kemampuan keamanan perangkat lunak entitas tercakup
Biaya tindakan pengamanan
Probabilitas dan kekritisan risiko potensial terhadap ePHI
Layanan DRC dapat memberikan keamanan administratif yang perusahaan butuhkan dalam bentuk persyaratan kontrak dan pelatihan staf serta kebijakan, prosedur, dan laporan audit terdokumentasi untuk menurunkan risiko organisasi perusahaan untuk mengalihkan kebutuhan infrastruktur TI-nya dengan cara – cara sebagai berikut :
Pemeriksaan Keuangan dan Laporan
Penyedia data center dan hosting harus menjaga laporan kepatuhan (ROC) untuk mengklarifikasi persyaratan yang digunakan dan persyaratan mana yang harus dipenuhi oleh perusahaan. staff DRC akan memberikan salinan laporan Pemeriksaan keuangan dari pihak DRC untuk kepatuhan SSAE 16, SAS 70, SOC 1, SOC 2, HIPAA dan PCI.
Kebijakan
Kebijakan dan prosedur terdokumentasi dari layanan keamanan DRC mencerminkan protokol infrastruktur DRC jika terjadi pelanggaran data untuk memberi visibilitas perusahaan ke dalam garis waktu pemberitahuan. Selain itu, dokumentasi dapat menguraikan standar keamanan penting lainnya, dari bagaimana data ditangani setelah penghentian layanan terhadap kebijakan kata sandi.
Pelatihan staf
Kebijakan dan prosedur yang terdokumentasi hanya efektif jika karyawan secara teratur sadar akan keberadaan mereka dan melatihnya. Penyalahgunaan dan penyalahgunaan data pribadi berpotensi menyebabkan pelanggaran data. Periksa tanggal terakhir pelatihan karyawan, dan tanyakan tentang kebijakan cara mempekerjakan untuk memastikan data perusahaan berada di tangan yang aman.
Pelatihan Associate Bisnis
Sebagai penyedia hosting HIPAA untuk perusahaan, penyedia DRC dilatih tentang cara menangani secara khusus ePHI. Selain itu, penyedia DRC menawarkan untuk menandatangani dan memberikan perjanjian bisnis dengan setiap klien layanan kesehatan. Bagian dari due diligence perusahaan sebagai entitas tertutup mencakup pemeriksaan penyedia layanan pihak ketiga perusahaan dan memastikan mereka dilatih tentang bagaimana mencegah pelanggaran data.
Physical Security
Physical Security adalah lapisan keamanan dasar namun penting yang harus dimiliki penyedia DRC dengan standar tertinggi untuk mengurangi risiko perusahaan, memenuhi standar kepatuhan, dan mencegah akses tidak sah ke infrastruktur TI.
Keamanan fisik dari data center yang ada di DRC hanyalah satu ukuran pengamanan yang di laporkan secara independen atas dasar pelaporan tahunan yang berkesinambungan untuk memverifikasi bahwa telah berhasil menerapkan langkah-langkah pengendalian akses yang kuat untuk melindungi infrastruktur DRC. Keamanan fisik berarti hanya petugas yang berwenang yang memiliki akses terbatas ke rak, suite, dan ruangan server yang terkunci.
Semua data center hosting cloud kami memerlukan autentikasi dua faktor untuk membangun akses, termasuk pencatatan keycard dan identifikasi biometrik. Semua pengunjung diharuskan masukan ID, mengenakan lencana, dan mengikuti prosedur keamanan berpemilik. Kontrol lingkungan yang meliputi pemantauan 24/7, kamera pengawas log, dan beberapa sistem alarm. Selain itu, kami menjadikannya prioritas untuk mengenal klien kami dan untuk menanyakan apakah kami melihat wajah baru. Ini bisnis yang bagus, dan keamanan yang baik.
Keuntungan dan Kerugian Menggunakan Disaster Recovery Center (DRC)
Setiap type DRC mempunyai kelebihan dan kekurangan, berikut ini adalah kelebihan dan kekurangan type type DRC yaitu :
Cold DRC
Keuntungan
Harga lebih murah dibandingkan type lain
Data direplikasi secara periodik yang mengarah ke RPO per jam atau hari
Kerugian
Server untuk menjalankan aplikasi setelah kegagalan tidak tersedia
RTO yang cukup tinggi
Sistem masih manual
Warm DRC
Keuntungan
Desain yang simple, penyebaran tipe fase I
mudah untuk di bangun/dibuat dan dipertahankan
konfigurasi/penyetelan yang sederhana
Kerugian
di bawah penggunaan sumber daya
penundaan pada failover dengan pemindahan manual
tidak ada pembagian beban/muatan
Hot DRC
Keuntungan
Penggunaan yang tepat terhadap pembagian sumber daya
Pengolaan yang mudah
Kerugian
Rumit, penyebaran tipe fase II
Pencerminan data pada kedua arah
Pusat mengelola dua data aktif
BAB IV
PENUTUP
4.1 Kesimpulan
Data merupakan hal penting diperusahaan, sudah sewajarnya sebuah perusahaan memberikan perlindungan sangat baik serta paling utama adalah perusahaan dapat melakukan pemulilhan kembali operasional pengolahan data tanpa kehilangan data berharga jika terjadi suatu bencana ( disaster ). Untuk itulah perusahaan harus mempersiapkan sistem pemulihan ketika bencana di suatu perusahaan, Disaster recovery center memberikan suatu kerangka kerja untuk membuat suatu penyelamatan / recovery infrastructure IT perusahaan dari segala macam bencana baik yang berskala kecil maupun besar. Suatu disaster recovery center memberikan layanan data center cadangan untuk perusahaan, sebelum itu perusahaan sudah mengkoordinasi dari langkah-langkah yang perlu dilakukan untuk meminimalkan akibat dari suatu bencana dan membantu perusahaan dalam mempercepat pemulihan sistem.
Karena bencana yang merupakan kejadian yang tidak terduga dan bisa sangat merugikan. Untuk itu Disaster recovery center sangat diperlukan, karena sistem yang disediakan, dibangun dan kemudian diintegrasikan dengan data center utama akan menjadi back up apabila terjadi permasalahan yang terjadi pada data center utama. oleh sebab itu kita harus mengurangi resiko yang akan terjadi. Jika terjadi bencana, maka kita harus bisa mengatasi atau menangulangi akibat dari bencana tersebut. Disaster recovery dapat dibangun lebih dari satu, karena dimungkinkan juga terjadi double disaster (data center utama mengalami permasalahan, dan disaster recovery center yang pertama juga mengalami permasalahan).
4.2 Saran
Disaster Recovery Center penting demi kelangsungan berbisnis agar dapat mengatasi atau meminimalisir dampak dari bencana, dalam upaya penangan atau pemulihan bencana, penulis mengusulkan untuk menggunakan layanan DRC yang sesuai dengan kebutuhan dan biaya yang di keluarkan perusahaan, dimana data –data disalin atau back up di DRC storage yang merupakan salah satu pelayanan data center recovery yang disediakan oleh DRC , sehingga jika terjadi bencana data tersebut bisa dilakukan proses restore sehingga pengolahan data dapat dilanjutkan.
Kebutuhan akan disaster recovery pada perusahaan di masa sekarang ini sudah menjadi suatu keharusan. Karena kegiatan bisnis pada era sekarang ini hampir semua kegiatannya sudah berbasiskan IT. Jadi apabila terjadi permasalahan pada data center, maka akan kegiatan bisnis tersebut akan berhenti atau mengalami gangguan. Untuk itu disarankan agar setiap perusahaan dapat memiliki recovery data center yang berguna saat terjadinya bencana.
Dan juga dalam penempatan recovery disaster harus mempertimbangkan segala aspek yang diperlukan agar penempatan recovery disaster benar – benar aman dan bermanfaat bagi perusahaan, mulai dari lokasi hingga karyawan. Data center di perusahaan harus dilakukan maintenance secara rutin, untuk memastikan kelengkapan isi data.
DAFTAR PUSTAKA
G. Somasundaram, Alok Shrivastava. (2009). Information Storage and Management: Storing, Managing, and Protecting Digital Information. Wiley.
Bullock, M. 2009. Data Center Definition and Solutions. Diperoleh 01/3/2014 dari www.cio.com.
Fadilah, R., & Djumhadi. (2011). Optimasi Protocol Open Shortest Path First pada Disaster Recovery Data Center. Seminar Nasional Informatika 2011, 1(7), 37-43.
Newcombe, L. (2010). Data Center Energy Efficiency Metrics : Existing and Proposed MetricstoProvideEffectiveUnderstanding andReporting ofDataCentreEnergy. NewYork:BCS.
Yulianti, D. E., & Nanda H. B. (2008). Best Practice Perancangan Fasilitas Data Center. Jakarta: DAT.
http://www.onlinetech.com/compliance-security/secure-hosting
DAFTAR RIWAYAT HIDUP ALVIAN ABDUR RAHMAN WAHID
Biodata mahasiswa
N.I.M : 160101005
Nama Lengkap : Alvian Abdur Rahman Wahid
Tempat & Tanggal Lahir : Jakarta, 24 Maret 1998
Alamat lengkap : Jl. Haji Abu Bakar RT 016/007
Riwayat pendidikan formal & non-formal
1. SD Nurul Islam 2, Lulus Tahun 2010
2. SMPN 32 jakarta, Lulus Tahun 2013
3. SMKN 9 jakarta, Lulus Tahun 2016
Riwayat pengalaman berorganisasi / pekerjaan
1. PT Angkutan Utama Jakarta
Banten, 3 Mei 2018
Saya yang bersangkutan.
Alvian Abdur Rahman Wahid
DAFTAR RIWAYAT HIDUP OKKY PRASETYO
Biodata mahasiswa
NIM : 160101051
Nama Lengkap : Okky Prasetyo
Tempat & Tanggal Lahir : Depok, 11 Oktober 1998
Alamat lengkap : Perum. Prima sepang permai blok D1/16 Rt/Rw 004/001 Serang - Banten
Riwayat pendidikan formal & non-formal
SDI Al-Munawwaroh Serang - Banten, Lulus Tahun 2010
Madrasah Tsanawiyah Negeri 1 Kota Serang, Lulus Tahun 2013
Madrasah Aliyah Negeri 1 Kota Serang, Lulus Tahun 2016
Riwayat pengalaman berorganisasi / pekerjaan
Anggota pada SILAMBA(Silat Banten) (2014)
Banten, 3 Mei 2018
Saya yang bersangkutan.
Okky Prasetyo
DAFTAR RIWAYAT HIDUP ROMA DEBRIAN
Biodata mahasiswa
N.I.M : 160101059
Nama Lengkap : Roma Debrian
Tempat & Tanggal Lahir : Jakarta, 04 Desember 1998
Alamat lengkap : Jl.GG.H,Nawi no.17 Rt.6 Rw.13 Jawa Barat
Riwayat pendidikan formal & non-formal
SD ATTAQWA 27 Pagi, Lulus Tahun 2010
SMP ATTAQWA 09 Siang, Lulus Tahun 2013
SMK Pembangunan Nasional, Lulus Tahun 2016
Riwayat pengalaman berorganisasi / pekerjaan
Anggota Osis bagian Informasi di SMK Pembangunan Nasional tahun akademik 2014/2015
Banten, 3 Mei 2018
Saya yang bersangkutan.
Roma Debrian
DAFTAR RIWAYAT HIDUP LIKA MALIKAL MULQI
Biodata mahasiswa
N.I.M : 160101040
Nama lengkap : Lika Malikal Mulqi
Tempat & Tanggal lahir : Tangerang, 20 Maret 1999
Alamat lengkap : Jl. Pesantren rt.003/007 No.47 Kota Tangerang
Riwayat pendidikan formal & non-formal
MI AL-MA'MUR, Lulus tahun 2010
SMP MUHAMMADIYAH 35 JAKARTA, Lulus tahun 2013
SMK NEGERI 13 JAKARTA, Lulus tahun 2016
Riwayat pengalaman berorganisasi / pekerjaan
Anggota IPM SMP MUHAMMADIYAH 35 JAKARTA dengan jabatan sebagai ketua divisi Keorganisasian tahun akademik 2014/2015
Banten, 3 Mei 2018
Saya yang bersangkutan.
Lika Malikal Mulqi
DAFTAR RIWAYAT HIDUP DIRA AUNITA FAIZAH
Biodata mahasiswa
N.I.M : 160101020
Nama lengkap : Dira Aunita Faizah
Tempat & Tanggal lahir : Jakarta, 30 Agustus 1998
Alamat lengkap : Jl. Arteri Kelapa Dua no.14 Kebon Jeruk, Jakarta Barat
Riwayat pendidikan formal & non-formal
SDI ALFALAH 2
MADRASAH TSANAWIYAH ALFALAH 3
SMA HANGTUAH 1 JAKARTA
Riwayat pengalaman berorganisasi / pekerjaan
Mengerjakan Cutting Sticker hingga sekarang
Banten, 3 Mei 2018
Saya yang bersangkutan.
Dira Aunita Faizah