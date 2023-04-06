Pemulihan bencana (DR) adalah kerangka kerja yang terdiri dari teknologi TI dan praktik terbaik yang dirancang untuk mencegah atau meminimalkan kehilangan data dan gangguan bisnis yang diakibatkan oleh peristiwa bencana.
Ini mencakup segala sesuatu mulai dari kegagalan peralatan dan pemadaman listrik lokal hingga serangan kriminal atau militer, serangan siber dan bencana alam.
Banyak bisnis, terutama organisasi kecil dan menengah, lalai untuk mengembangkan rencana pemulihan bencana (DRP) yang andal dan praktis. Tanpa rencana seperti itu, mereka memiliki sedikit perlindungan dari dampak peristiwa besar.
Biaya waktu henti yang tidak terencana membuat perlindungan kehilangan data menjadi sangat penting.Menurut riset dari Splunk dan Oxford Economics, biaya rata-rata waktu henti dapat menelan biaya hingga 9.000 USD per menit (atau 540.000 USD per jam) untuk organisasi perusahaan. Untuk institusi keuangan dan perawatan kesehatan berisiko tinggi yang menangani data sensitif, waktu henti dapat mengakibatkan biaya melebih 5 juta USD per jam.1 Perencanaan pemulihan bencana dapat mengurangi risiko ini secara signifikan.
Pemulihan bencana melibatkan penyusunan strategi, perencanaan, penerapan teknologi yang tepat, dan pelaksanaan pengujian yang berkelanjutan. Meskipun pencadangan data merupakan komponen penting, proses pencadangan dan pemulihan saja belum cukup untuk membentuk rencana pemulihan bencana yang komprehensif.
Pemulihan bencana juga melibatkan memastikan bahwa penyimpanan dan komputasi yang memadai tersedia untuk mempertahankan prosedur failover dan failback yang kuat. Failover adalah proses membongkar beban kerja ke sistem cadangan sehingga proses produksi dan pengalaman pengguna akhir terganggu sesedikit mungkin. Failback melibatkan peralihan kembali ke sistem primer asli.
Keberlangsungan bisnis pemulihan bencana (BCDR) adalah proses yang membantu organisasi Anda melanjutkan operasi bisnis normal ketika bencana terjadi. Keberlangsungan bisnis dan pemulihan bencana memiliki banyak kesamaan, namun keduanya merupakan dua pendekatan yang berbeda.
Sementara BCDR kadang-kadang disebut sebagai manajemen darurat dalam bisnis, ini berbeda secara signifikan dari program pemerintah seperti Badan Manajemen Darurat Federal (FEMA). Program-program ini berfokus pada keadaan darurat sipil dan memberikan keselamatan publik dan bantuan bencana di seluruh masyarakat, bukan TI dan operasi organisasi.
Perencanaan keberlangsungan bisnis (BCP) terdiri atas sistem dan proses yang memastikan semua area perusahaan dapat mempertahankan operasi penting atau melanjutkannya dengan cepat jika terjadi krisis atau darurat.
Perencanaan pemulihan bencana adalah bagian dari perencanaan keberlangsungan bisnis yang berfokus pada pemulihan infrastruktur TI dan sistemnya. Langkah ini melibatkan rencana pemulihan bencana (DRP) yang memetakan langkah-langkah pemulihan dari kejadian yang tidak terduga. Bisnis mengandalkan DRP untuk mengelola berbagai situasi bencana (misalnya, bencana alam, ransomware, serangan malware ).
Tujuh langkah berikut ini berperan penting untuk perencanaan pemulihan bencana yang efektif:
Membuat rencana pemulihan bencana yang komprehensif dimulai dengan analisis dampak bisnis (BIA). Saat melakukan analisis ini, Anda akan membuat serangkaian skenario bencana terperinci. Skenario ini kemudian dapat digunakan untuk memprediksi ukuran dan ruang lingkup kerugian yang akan Anda alami jika proses bisnis tertentu terganggu. Misalnya, bagaimana jika kebakaran menghancurkan pusat panggilan layanan pelanggan Anda? Atau gempa bumi melanda markas Anda?
Analisis ini memungkinkan Anda mengidentifikasi fungsi bisnis yang paling penting dan menentukan berapa banyak waktu henti yang dapat ditoleransi masing-masing fungsi bisnis. Dengan informasi ini di tangan, Anda dapat mulai membuat rencana untuk mempertahankan operasi paling penting dalam berbagai skenario.
Perencanaan pemulihan bencana TI harus didasarkan pada dan mendukung keberlangsungan bisnis. Bagaimana jika, misalnya, rencana keberlangsungan bisnis Anda meminta staf layanan pelanggan untuk bekerja dari rumah setelah terjadi kebakaran di kantor pusat panggilan? Jenis perangkat keras, perangkat lunak, dan sumber daya TI apa yang perlu tersedia untuk mendukung rencana itu?
Menilai kemungkinan dan potensi konsekuensi dari risiko yang dihadapi bisnis Anda adalah komponen penting dari strategi pemulihan bencana. Karena serangan siber dan ransomware semakin marak, sangat penting untuk memahami risiko keamanan siber secara umum yang dihadapi semua perusahaan saat ini. Selain itu, penting untuk memahami risiko yang spesifik untuk industri dan lokasi geografis Anda.
Untuk berbagai skenario, termasuk bencana alam, kegagalan peralatan, ancaman orang dalam, sabotase, dan kesalahan karyawan, penting untuk menilai risiko Anda dan mempertimbangkan dampak keseluruhan pada bisnis Anda.
Tanyakan pada diri Anda pertanyaan-pertanyaan berikut ini:
Tidak semua beban kerja sama pentingnya dengan kemampuan bisnis Anda untuk mempertahankan operasi, dan waktu henti jauh lebih dapat ditoleransi untuk beberapa aplikasi daripada yang lain.
Pisahkan sistem dan aplikasi TI Anda menjadi tiga tingkatan, berdasarkan berapa lama Anda mampu menghentikannya dan tingkat keparahan dari konsekuensi kehilangan data:
Langkah selanjutnya dalam perencanaan pemulihan bencana adalah membuat inventaris komprehensif aset perangkat keras dan perangkat lunak Anda. Sangat penting untuk memahami saling ketergantungan aplikasi yang kritis pada tahap ini. Jika satu aplikasi perangkat lunak mati, mana yang lainnya yang akan terpengaruh?
Merancang model ketahanan data dan pemulihan bencana ke dalam sistem saat sistem tersebut dibangun adalah cara terbaik untuk mengelola saling ketergantungan aplikasi. Sangatlah umum dengan arsitektur berbasis layanan mikro saat ini untuk menemukan proses yang tidak dapat dimulai ketika sistem atau proses lain sedang terhenti, dan sebaliknya.
Situasi ini sulit untuk dipulihkan. Penting juga untuk mengungkap masalah seperti itu ketika Anda memiliki waktu untuk mengembangkan rencana alternatif untuk sistem dan proses Anda—sebelum bencana yang sebenarnya terjadi.
Dengan mempertimbangkan analisis risiko dan dampak bisnis, Anda akan dapat menetapkan beberapa tujuan. Tujuan-tujuan ini termasuk berapa lama waktu yang dibutuhkan untuk membawa sistem kembali online, berapa banyak data yang mampu Anda korbankan dan berapa banyak korupsi atau penyimpangan data yang dapat ditoleransi.
Semua perangkat lunak dan solusi pemulihan bencana yang telah ditetapkan perusahaan Anda harus memenuhi persyaratan perlindungan dan keamanan data yang harus Anda patuhi. Ini berarti bahwa semua sistem pencadangan data dan failover harus dirancang untuk memenuhi standar yang sama guna memastikan kerahasiaan dan integritas data seperti sistem utama Anda.
Pada saat bersamaan, beberapa standar peraturan menetapkan bahwa semua bisnis harus mempertahankan rencana pemulihan bencana dan keberlangsungan bisnis. Sarbanes-Oxley Act (SOX), misalnya, mewajibkan semua perusahaan publik di AS untuk menyimpan salinan dari semua catatan bisnis selama minimal lima tahun.
Kegagalan untuk mematuhi peraturan ini (termasuk lalai dalam membangun dan menguji sistem pencadangan data yang tepat) dapat mengakibatkan hukuman finansial yang signifikan bagi perusahaan, bahkan hukuman penjara bagi para pemimpin mereka.
Sederhananya — jika rencana pemulihan bencana Anda belum diuji, itu tidak dapat diandalkan. Semua karyawan yang memiliki tanggung jawab terkait harus berpartisipasi dalam latihan uji pemulihan bencana, yang dapat mencakup menjalankan operasi dari situs failover selama periode tertentu.
Jika pengujian pemulihan bencana yang komprehensif berada di luar anggaran atau kemampuan, Anda bisa juga menjadwalkan panduan sesi simulasi dari prosedur pengujian. Namun, pengujian semacam ini cenderung tidak mengungkapkan anomali atau kelemahan dalam prosedur DR Anda, terutama adanya saling ketergantungan aplikasi yang belum ditemukan sebelumnya, dibandingkan pengujian penuh.
Ketika aset perangkat keras dan perangkat lunak Anda berubah dari waktu ke waktu, Anda harus memastikan bahwa rencana pemulihan bencana Anda diperbarui sesuai dengan perubahan tersebut. Oleh karena itu, penting untuk ulasan dan merevisi rencana secara berkala secara berkelanjutan.
Lihat di sini untuk contoh rencana pemulihan bencana.
Pemulihan bencana memberikan manfaat penting, termasuk:
Pemulihan bencana mencakup jenis teknologi dan solusi berikut:
Membangun pusat data pemulihan bencana Anda sendiri melibatkan keseimbangan antara beberapa tujuan yang saling bersaing.
Namun demikian, salinan data Anda harus disimpan di suatu tempat yang secara geografis cukup jauh dari kantor pusat atau lokasi kantor Anda. Dengan cara ini, peristiwa seismik yang sama, ancaman lingkungan atau bahaya lain yang memengaruhi situs utama Anda tidak dapat menghancurkan data Anda secara permanen.
Pada saat yang sama, pencadangan yang disimpan di luar lokasi membutuhkan waktu lebih lama untuk dipulihkan dibandingkan dengan pencadangan yang disimpan secara lokal di lokasi utama. Selain itu, latensi jaringan bisa lebih besar pada jarak yang lebih jauh.
Pencadangan dan pemulihan berfungsi sebagai fondasi yang menjadi dasar rencana pemulihan bencana yang solid.
Pencadangan snapshot dari basis data menangkap status aplikasi atau disk saat ini pada suatu waktu. Dengan hanya menulis data yang berubah sejak snapshot terakhir, metode ini dapat membantu melindungi data sekaligus menghemat ruang penyimpanan.
Snapshot dapat direplikasi ke lokasi lain atau disimpan di cloud untuk tujuan pemulihan bencana.
Cloud DR menggunakan infrastruktur dan layanan berbasis cloud untuk mencadangkan dan memulihkan data dan aplikasi, menghilangkan kebutuhan untuk memelihara pusat data sekunder fisik.
Solusi ini memberi kemampuan untuk mengamankan data aplikasi dan keseluruhan infrastruktur server, termasuk mesin virtual (VM) atau fisik yang menggunakan cloud publik atau pengaturan penyedia layanan khusus. Anda dapat mengonfigurasi jadwal pencadangan berdasarkan kebutuhan spesifik Anda.
Solusi Cloud Native Backup juga dapat terintegrasi dengan platform virtualisasi seperti VMware atau solusi cadangan cloud-native. Pendekatan ini menawarkan skalabilitas yang fleksibel dan pengoptimalan biaya seiring dengan berkembangnya kebutuhan penyimpanan Anda dan mendukung organisasi yang menjalani migrasi cloud.
Pemulihan bencana sebagai layanan (DRaaS) adalah solusi berbasis cloud dari pihak ketiga yang menyediakan perlindungan data dan kemampuan DR sesuai permintaan dan dengan sistem bayar sesuai pemakaian.
DRaaS adalah salah satu penawaran layanan TI terkelola yang paling populer dan berkembang pesat yang tersedia saat ini. Sebuah studi industri tahun 2023 memproyeksikan pasar DRaaS akan tumbuh dari 10,7 miliar USD menjadi 26,5 miliar USD pada tahun 2028 pada tingkat pertumbuhan tahunan gabungan.2
Dengan DRaaS, penyedia layanan Anda mendokumentasikan RTO dan RPO dalam perjanjian tingkat layanan (SLA) yang menguraikan batas waktu henti dan ekspektasi pemulihan aplikasi.
Penawaran DRaaS juga biasanya mencakup operasi pemulihan aplikasi berbasis cloud. Pendekatan ini menghemat biaya secara signifikan dibandingkan dengan memelihara sumber daya perangkat keras khusus yang redundan di pusat data Anda sendiri. Ada kontrak di mana Anda membayar biaya untuk memelihara kemampuan failover, ditambah biaya per penggunaan sumber daya yang dikonsumsi dalam situasi pemulihan bencana. Dengan cara ini, vendor Anda biasanya memikul semua tanggung jawab untuk mengonfigurasi dan memelihara lingkungan failover.
Jika Anda telah membangun solusi pemulihan bencana (DR) on premises, mungkin sulit untuk mengevaluasi biaya dan manfaat pemeliharaannya dibandingkan jika beralih ke langganan DRaaS bulanan.
Sebagian besar solusi DR lokal dikenakan biaya untuk perangkat keras, daya, tenaga kerja untuk pemeliharaan dan administrasi, perangkat lunak dan konektivitas jaringan. Selain pengeluaran modal di muka yang terlibat dalam pengaturan awal lingkungan DR Anda, Anda perlu menganggarkan untuk peningkatan perangkat lunak reguler.
Karena solusi DR Anda harus tetap kompatibel dengan lingkungan produksi utama, Anda harus memastikan bahwa solusi DR memiliki versi perangkat lunak yang sama. Tergantung pada spesifikasi perjanjian lisensi Anda, itu mungkin secara efektif menggandakan biaya perangkat lunak.
Jika Anda mempertimbangkan solusi DRaaS pihak ketiga, pastikan vendor memiliki kapasitas untuk pencadangan lintas wilayah multi-situs. Jika peristiwa cuaca yang signifikan (misalnya, badai) berdampak pada lokasi kantor utama Anda, apakah lokasi failover cukup jauh untuk tetap tidak terpengaruh oleh badai?
Jika banyak pelanggan vendor di daerah Anda secara bersamaan terkena dampak, apakah vendor Anda memiliki kapasitas yang cukup untuk memenuhi kebutuhan gabungan mereka? Anda mempercayai vendor DRaaS Anda untuk memenuhi RTO dan RPO di saat krisis, jadi carilah penyedia layanan dengan reputasi yang kuat untuk keandalan.
Untuk melihat lebih jauh perbandingan kedua solusi tersebut, lihat: “Disaster recovery as a service (DRaaS) versus disaster recovery (DR): Which do you need?”
Integrasi kecerdasan buatan (AI) mengubah pemulihan bencana dengan fitur yang meningkatkan deteksi ancaman, mengotomatiskan respons insiden, dan merampingkan manajemen di seluruh lingkungan hybrid dan multicloud.
Dalam Laporan Biaya Pelanggaran Data 2025 dari IBM, rata-rata biaya global menurun dari 4,88 juta USD menjadi 4,44 juta USD, yang mewakili penurunan sebesar 9%. Menurut laporan itu, organisasi mampu mengidentifikasi dan mengatasi pelanggaran dalam waktu rata-rata 241 hari, terendah dalam 9 tahun.
AI dalam pemulihan bencana memberikan manfaat utama berikut:
