Identifikasi Ancaman dalam Disaster Recovery Jangan Terfokus Hanya Pada Bencana Alam

oleh Arry Akhmad Arman

Salah satu hot issue dalam dunia IT dan bisnis saat
ini adalah DRC/DRP. DRP adalah Disaster Recovery Plan,
suatu plan (rencana) yang disiapkan untuk melakukan
tindakan preventif, melakukan penanggulangan dan
pemulihan pasca bencana. Dalam konteks IT, DRP
biasanya didukung oleh suatu DRC atau Disaster
Recovery Center, suatu lokasi alternatif yang
menduplikasi sebagian sumber daya IT terpenting dalam
satu perusahaan atau organisasi yang biasanya terletak
di Data Center, sehingga fungsi bisnis/organisasi yang
tergantung pada IT akan tetap berjalan jika bencana
terjadi.

Baik, saya tidak akan mengajari DRC/DRP yang saya
yakin anda sudah paham itu. Saya hanya ingin
mengingatkan bahwa saat ini telah berkembang berbagai
jenis ancaman baru. Di lain pihak (mungkin karena
sering terjadinya bencana alam), ketika
mengidentifikasikan ancaman dalam merancang DRC/DRP
sering hanya fokus pada bencana alam saja. Saya
sarankan, anda lebih terbuka untuk memikirkan juga
ancaman-ancaman lain non bencana alam. Ancaman non
bencana alam cukup sering terjadi, tidak terduga, dan
bisa memberikan dampak kerugian yang tidak kalah
hebatnya, walaupun tidak mengancam keselamatan
manusia.

Security jaringan atau security aplikasi dianggap
sebagai salah satu ancaman baru yang harus ditangani
secara serius.

Sebuah bank papan atas yang mendapat predikat bank
dengan layanan terbaik di Indonesia, terpaksa
menghentikan layanan Internet Bankingnya selama 15
hari karena ada ancaman security (beberapa posting
saya di kategori IT menceritakan tentang ini). Kalau
melihat lamanya penanganan masalah tersebut, serta
ketidakmampuan menjawab berapa lama perbaikan akan
dilakukan, saya dapat menyimpulkan bahwa ancaman
security dalam Internet Banking Bank tersebut tidak
masuk dalam daftar prioritas ancaman dalam DRP nya.

Dalam DRP, selalu terdefinisi dengan jelas suatu batas
waktu maksimum yang diijinkan untuk terhentinya suatu
layanan.

Tidak salah memang, tiap perusahaan berhak menentukan
prioritas dari perspektifnya masing-masing. Ini hanya
contoh saja bahwa ada ancaman-ancaman baru yang bisa
menghasilkan kerugian besar dalam bisnis.

Bahkan, merger antar dua perusahaan (misalnya bank)
bisa menghasilkan disaster sistem IT nya. Bayangkan,
dua dirut bank bersalaman setelah menandatangani
dokumen merger, diliput banyak wartawan dan hasil
merger menjadikan bank baru tersebut menjadi bank yang
memiliki asset terbesar. Sementara, orang-orang IT
dari dua bank yang merger itu sedang jungkir balik
menyelesaikan masalah kompatibilitas dari sistem
mereka yang sangat berbeda. Sangat mungkin, beberapa
hari setelah merger, terjadi masalah besar dalam
sistem IT yang menyebabkan kerugian yang sangat besar.

Semoga bermanfaat

http://kupalima.wordpress.com/2008/03/19/identifikasi-ancaman-dalam-disaster-recovery-jangan-terfokus-hanya-pada-bencana-alam/

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: