Apa itu pemulihan bencana sebagai layanan (DRaaS)?

Solusi DRaaS mereplikasi dan meng-host  virtual servers dan server fisik yang menyediakan failover jika terjadi bencana — proses di mana operasi TI dialihkan ke sistem sekunder ketika yang utama gagal. DRaaS yang efektif membantu membatasi waktu henti dan memperpendek tujuan titik pemulihan (RPO) dan tujuan waktu pemulihan (RTO) ketika terjadi bencana.

Solusi DR makin populer dalam beberapa tahun terakhir karena meningkatnya kesadaran dalam komunitas bisnis akan pentingnya keamanan data. Perusahaan yang mengambil pendekatan DRaaS pada dasarnya mengalihdayakan perencanaan DR mereka ke pihak ketiga. Menurut laporan baru-baru ini oleh Global Market Insights (GMI), ukuran pasar untuk DRaaS adalah 11,5 miliar USD pada tahun 2022 dan siap untuk tumbuh sebesar 22% tahun ini.

Solusi DRaaS bergantung pada rencana pemulihan bencana (DRP), yang merupakan dokumen terperinci yang menguraikan bagaimana organisasi merespons insiden yang tidak direncanakan. Bersama dengan rencana keberlangsungan bisnis (BCP), rencana DR membantu memastikan bahwa bisnis siap menghadapi berbagai jenis ancaman, termasuk serangan ransomware dan  malware, bencana alam, dan masih banyak lagi.

DRP yang kuat dapat membantu memulihkan konektivitas dan memperbaiki kehilangan data setelah bencana. Dalam peristiwa yang tidak direncanakan, vendor pihak ketiga yang menyediakan dukungan DRaaS memiliki kemungkinan kecil untuk mengalami pemadaman yang sama dengan pelanggannya, sehingga memungkinkan vendor DRaaS untuk memberlakukan DRP pelanggan secara lebih efektif dibandingkan dengan pelanggan itu sendiri.

Failover dan failback adalah konsep inti DRaaS, yang membantu vendor pihak ketiga secara efektif mendukung pelanggan mereka dan menerapkan DRP mereka terlepas dari tingkat keparahan insiden yang mereka hadapi. Failover adalah proses di mana operasi TI dipindahkan ke sistem sekunder ketika sistem utama gagal karena pemadaman listrik, serangan siber, atau ancaman lainnya.

Failback adalah proses beralih kembali ke sistem asli setelah fungsionalitas penuh telah dipulihkan. Dalam model layanan DRaaS, vendor dapat melakukan failover dari pusat data pelanggan ke situs sekunder di mana sistem redundan akan langsung berlaku. Jika dijalankan dengan benar, failover dan failback dapat menciptakan pengalaman yang mulus di mana pengguna bahkan tidak menyadari bahwa mereka sedang dipindahkan ke sistem sekunder.

Langkah pertama untuk DRaaS adalah memilih vendor atau penyedia layanan utama (MSP) yang tepat untuk organisasi Anda. Perusahaan inilah yang akan memberikan kemampuan DRaaS, termasuk penetapan RTO dan RPO, serta membantu membuat rencana keberlangsungan bisnis (BCP). Biasanya, MSP DRaaS bersaing untuk memberikan RTO dan RPO yang lebih rendah dan lebih rendah lagi, jadi ini adalah metrik yang baik untuk memulai ketika menilai apakah mereka cocok untuk kebutuhan Anda.

Tujuan waktu pemulihan (RTO): RTO mengacu pada jumlah waktu yang diperlukan untuk memulihkan operasi bisnis setelah terjadi insiden yang tidak direncanakan. Dalam model DRaaS, perjanjian tingkat layanan (SLA) mencakup RTO dan menjelaskan bagaimana MSP dan organisasi akan bekerja sama untuk mencapainya.

Tujuan titik  (RPO): RPO adalah jumlah data yang mampu ditanggung oleh sebuah organisasi jika terjadi bencana dan masih bisa dipulihkan. Beberapa perusahaan mengharuskan data mereka terus-menerus disalin ke pusat data jarak jauh untuk memastikan kelangsungannya jika terjadi pelanggaran; perusahaan lain dapat mentolerir RPO selama beberapa menit (atau bahkan beberapa jam). Menetapkan harapan yang jelas tentang RPO organisasi adalah langkah penting untuk menyiapkan solusi DRaaS.

Rencana keberlangsungan bisnis: Seperti halnya DRP, RTO, dan RPO, rencana keberlangsungan bisnis (BCP) sangat penting untuk proses DRaaS. BCP biasanya melihat lebih luas pada berbagai ancaman dan opsi resolusi daripada yang dilakukan oleh DRP, dengan fokus pada apa yang perlu dilakukan oleh organisasi dan penyedia DRaaS untuk memulihkan fungsi bisnis dasar setelah terjadi insiden. Di bawah model DRaaS, BCP organisasi biasanya dikembangkan oleh MSP yang menyediakan layanan DRaaS melalui konsultasi dengan pimpinan organisasi.

DRaaS bergantung pada pencadangan sistem penting sehingga mereka dapat dipulihkan setelah insiden yang tidak direncanakan. Memilih lokasi dan jenis cadangan yang akan digunakan adalah salah satu keputusan terpenting yang akan diambil oleh organisasi selama proses DRaaS. Ada tiga opsi untuk dipilih: pusat data, cloud, dan cadangan hybrid.

Pusat data

Ketika sebuah organisasi memilih untuk membuat cadangan data yang paling penting dengan menggunakan pusat data, data dipindahkan ke luar lokasi, melindunginya dari bencana alam atau serangan siber lokal. Karena kebutuhan akan lebih banyak infrastruktur-seperti fasilitas di luar kantor dan server fisik, sistem dan cadangan pusat data staf sering kali menjadi pilihan yang paling mahal. Selain itu, memulihkan data dari pusat data di luar lokasi merupakan proses yang lebih lama daripada memulihkan dari cloud dan terkadang bisa memakan waktu berhari-hari atau bahkan berminggu-minggu.

Cloud

Rencana pemulihan bencana cloud sering kali merupakan yang paling dapat diskalakan dan murah karena tidak memerlukan infrastruktur dan dukungan fisik. Paket DR berbasis cloud menyimpan data penting di cloud, memungkinkan organisasi membuat instance virtual machines (VM) yang dapat diaktifkan dalam hitungan menit — bahkan detik — jika terjadi bencana.

Hybrid cloud

Paket DRaaS hybrid menggunakan lingkungan cloud publik dan pusat data untuk tujuan pencadangan. Layanan hybrid cloud adalah yang paling fleksibel dari tiga opsi yang tersedia, dan merupakan pilihan yang baik untuk usaha kecil hingga menengah (UKM) yang menginginkan kemampuan DRaaS tingkat perusahaan tanpa berinvestasi dalam infrastruktur fisik.

Banyak organisasi yang mempertimbangkan DRaaS juga melihat Pencadangan sebagai Layanan (BaaS) sebagai opsi yang lebih murah. BaaS adalah layanan terkelola yang disediakan oleh vendor pihak ketiga yang membantu perusahaan memulihkan data mereka yang paling berharga setelah terjadi insiden. Solusi BaaS menyimpan data di lokasi di luar lokasi yang aman — seringkali di cloud — di mana data aman dari berbagai ancaman. 

Pencadangan data BaaS dapat mencakup apa pun yang bernilai bagi suatu organisasi, seperti file, catatan, dan bahkan seluruh beban kerja. Seperti DRaaS, BaaS adalah layanan yang disediakan oleh MSP dan diatur oleh SLA yang menguraikan semua tanggung jawab dan harapan dari kedua belah pihak.

Ada tiga perbedaan utama antara solusi BaaS dan DRaaS yang patut dipertimbangkan:

Persyaratan pencadangan: Sementara DRaaS mencadangkan data dan infrastruktur, BaaS hanya mencadangkan data. MSP DRaaS biasanya bertanggung jawab untuk menjaga infrastruktur penting seperti server, gedung perkantoran, dan jaringan agar tetap tersedia dan dapat diakses oleh pengguna selama dan segera setelah terjadi insiden. Penyedia BaaS tidak menawarkan layanan seperti itu.

Waktu pemulihan: Penyedia BaaS dapat memulihkan data dan melakukan pemulihan data, tetapi membutuhkan waktu lebih lama dibandingkan dengan penyedia DRaaS karena jumlah data yang terlibat. Penerapan BaaS biasanya menangani volume data yang lebih besar daripada penerapan DRaaS dan mengukur RPO dan RTO dalam hitungan jam dan hari. Penyedia DRaaS dapat mengukur RPO dan RTO dalam hitungan menit, dan kadang-kadang bahkan detik.

Harga solusi: Biaya BaaS jauh lebih murah daripada DRaaS. Terutama, ini disebabkan oleh biaya sumber daya yang diterapkan. Dalam penerapan DRaaS, perusahaan membayar sumber daya seperti perangkat lunak replikasi dan infrastruktur komputasi di samping sumber daya penyimpanan, sementara dalam penerapan BaaS, organisasi hanya membayar sumber daya penyimpanan.

Sebagian besar organisasi membagi perencanaan keberlangsungan bisnis pemulihan bencana (BCDR) menjadi dua proses terpisah: keberlangsungan bisnis dan pemulihan bencana. Ini adalah pendekatan yang efektif karena meskipun kedua proses ini memiliki banyak langkah yang sama, ada juga perbedaan utama dalam bagaimana rencana dibuat, diimplementasikan, dan diuji.

Perbedaan utama adalah bahwa BCP cenderung proaktif, sedangkan DRP cenderung lebih reaktif. Sebaiknya Anda mengingat hal ini saat membuat dua bagian dari rencana BCDR Anda karena hal ini mengatur bagaimana kedua proses tersebut berhubungan satu sama lain.

Strategi keberlangsungan bisnis yang kuat berfokus pada proses, prosedur, dan peran yang penting bagi operasi bisnis sebelum, selama, dan segera setelah bencana. Perencanaan DR lebih diarahkan untuk bereaksi terhadap suatu insiden dan mengambil tindakan yang tepat untuk memulihkannya.

Kedua proses tersebut sangat bergantung pada dua komponen penting, yaitu tujuan waktu pemulihan (RTO) dan tujuan titik pemulihan (RPO):

• Tujuan waktu pemulihan (RTO): RTO menunjukkan jumlah waktu yang dibutuhkan untuk memulihkan proses bisnis setelah terjadi insiden yang tidak direncanakan. Menetapkan RTO yang masuk akal adalah salah satu hal pertama yang perlu dilakukan oleh bisnis saat membuat DRP-nya.
• Tujuan titik pemulihan (RPO): RPO bisnis Anda adalah jumlah data yang dapat hilang dalam suatu bencana dan masih dapat dipulihkan. Karena perlindungan data adalah kemampuan inti dari banyak perusahaan modern, beberapa perusahaan terus-menerus menyalin data ke pusat data jarak jauh untuk memastikan keberlangsungan jika terjadi pelanggaran besar-besaran. Yang lain menetapkan RPO yang dapat ditoleransi selama beberapa menit (atau bahkan beberapa jam) agar data bisnis dapat dipulihkan dari sistem cadangan dan tahu mereka dapat memulihkan dari apa pun yang hilang selama waktu itu.

1. Melakukan Analisis Dampak Bisnis (BIA)

Untuk membangun BCP yang efektif, pertama-tama Anda harus memahami berbagai risiko yang dihadapi organisasi Anda. Analisis dampak bisnis (BIA) memainkan peran penting dalam manajemen risiko dan ketahanan bisnis. BIA adalah proses mengidentifikasi dan mengevaluasi potensi dampak bencana pada operasi normal.

BIA yang kuat mencakup tinjauan umum atas semua potensi ancaman dan kerentanan yang ada - baik internal maupun eksternal - serta rencana terperinci untuk mitigasi. Selain itu, BIA harus mengidentifikasi kemungkinan terjadinya suatu peristiwa sehingga organisasi dapat membuat prioritas yang sesuai.

2. Rencanakan tanggapan

Setelah BIA Anda selesai, langkah selanjutnya dalam membangun BCP Anda adalah merencanakan tanggapan yang efektif untuk setiap ancaman yang telah Anda identifikasi. Ancaman yang berbeda secara alami akan membutuhkan strategi pemulihan bencana yang berbeda, sehingga setiap tanggapan Anda harus memiliki rencana terperinci tentang bagaimana organisasi akan menemukan ancaman tertentu dan mengatasinya.

3. Mengidentifikasi peran dan tanggung jawab kunci

Langkah ini menentukan bagaimana anggota kunci tim Anda akan merespons ketika menghadapi krisis atau peristiwa yang mengganggu. Ini mendokumentasikan harapan untuk setiap anggota tim serta sumber daya yang dibutuhkan bagi mereka untuk memenuhi peran mereka.

Ini adalah bagian yang baik dari proses untuk mempertimbangkan bagaimana individu akan berkomunikasi jika terjadi insiden. Beberapa ancaman akan mematikan jaringan utama-seperti konektivitas seluler atau Internet-jadi penting untuk memiliki metode komunikasi cadangan yang bisa diandalkan oleh karyawan Anda.

4. Uji dan perbarui paket Anda

Agar dapat ditindaklanjuti, Anda perlu terus berlatih dan memperbaiki rencana BCDR Anda. Pengujian dan pelatihan karyawan secara konstan akan mengarah pada penerapan yang mulus ketika bencana yang sebenarnya terjadi. Berlatihlah skenario realistis seperti serangan siber, kebakaran, banjir, kesalahan manusia, pemadaman besar-besaran, dan ancaman lain yang relevan sehingga anggota tim dapat membangun kepercayaan diri dalam peran dan tanggung jawab mereka.

Seperti halnya BCP, DRP memerlukan analisis dampak bisnis (BIA) - penguraian peran dan tanggung jawab serta pengujian dan penyempurnaan secara terus-menerus. Tetapi karena DRP bersifat lebih reaktif, ada lebih banyak fokus pada analisis risiko dan pencadangan dan pemulihan data. Langkah 2 dan 3 dari pengembangan DRP, melakukan analisis risiko (RA) dan membuat inventaris aset sama sekali bukan bagian dari proses pengembangan BCP.

Berikut adalah proses lima langkah yang banyak digunakan untuk membuat DRP:

1. Jalankan analisis dampak bisnis

Seperti dalam proses BCP Anda, mulailah dengan menilai setiap ancaman yang dapat dihadapi perusahaan Anda dan apa konsekuensinya. Pertimbangkan bagaimana potensi ancaman dapat memengaruhi operasi sehari-hari, saluran komunikasi reguler, dan keselamatan pekerja.

Pertimbangan tambahan untuk BIA yang kuat termasuk hilangnya pendapatan, biaya waktu henti, biaya perbaikan reputasi (hubungan masyarakat), kehilangan pelanggan dan investor (jangka pendek dan panjang) dan setiap penalti yang timbul dari pelanggaran kepatuhan.

2. Analisis risiko

DRP biasanya membutuhkan penilaian risiko yang lebih cermat daripada BCP karena peran mereka adalah untuk fokus pada upaya pemulihan dari potensi bencana. Selama bagian analisis risiko (RA) perencanaan, pertimbangkan kemungkinan risiko dan dampak potensial terhadap bisnis Anda.

3. Buat inventaris aset

Untuk membuat DRP yang efektif, Anda harus mengetahui dengan pasti apa yang dimiliki perusahaan Anda, tujuan dan fungsinya, serta kondisinya. Melakukan inventarisasi aset secara berkala membantu mengidentifikasi perangkat keras, perangkat lunak, infrastruktur TI, dan apa pun yang mungkin dimiliki organisasi Anda yang penting bagi operasi bisnis Anda. Setelah mengidentifikasi aset, Anda dapat mengelompokkannya ke dalam tiga kategori—kritis, penting, dan tidak penting:

• Kritis: Hanya beri label aset sebagai aset penting jika aset tersebut diperlukan untuk operasi bisnis normal.
• Penting: Berikan label ini pada aset yang digunakan minimal satu kali sehari dan, jika terganggu, akan berdampak pada operasional bisnis (namun tidak sampai menghentikannya sepenuhnya).
• Tidak penting: Ini adalah aset yang jarang digunakan bisnis Anda dan tidak penting untuk operasi bisnis normal.

4. Tetapkan peran dan tanggung jawab

Sama seperti dalam pengembangan BCP Anda, Anda harus menguraikan tanggung jawab dengan jelas dan memastikan anggota tim memiliki apa yang mereka butuhkan untuk melakukan tugas yang diperlukan. Tanpa langkah penting ini, tidak ada yang tahu bagaimana bertindak selama bencana. Berikut adalah beberapa peran dan tanggung jawab yang perlu dipertimbangkan saat membangun DRP Anda:

• Pelapor insiden: Seseorang yang menyimpan informasi kontak untuk pihak-pihak terkait dan berkomunikasi dengan pemimpin bisnis dan pemangku kepentingan ketika terjadi peristiwa yang mengganggu.
• Supervisor DRP: Supervisor DRP memastikan anggota tim melakukan tugas yang telah ditugaskan kepada mereka selama insiden.
• Manajer aset: Seseorang yang tugasnya mengamankan dan melindungi aset penting ketika bencana melanda. 
• Penghubung pihak ketiga: Orang yang berkoordinasi dengan vendor atau penyedia layanan pihak ketiga yang telah Anda pekerjakan sebagai bagian dari DRP Anda dan memperbarui pemangku kepentingan sesuai dengan bagaimana DRP berjalan.

5. Uji dan tingkatkan

Seperti BCP Anda, DRP Anda membutuhkan latihan dan penyempurnaan yang konstan agar efektif. Latih secara teratur dan perbarui sesuai dengan perubahan berarti yang perlu dilakukan. Misalnya, jika perusahaan Anda memperoleh aset baru setelah DRP Anda terbentuk, Anda harus memasukkannya ke dalam rencana Anda untuk memastikan aset tersebut terlindungi di masa mendatang.

Perusahaan modern tentu saja semakin kurang toleran terhadap waktu henti. 
Setiap hari, tampaknya ada serangan siber atau kejadian tak terduga yang menjadi berita utama, yang mengakibatkan kerugian bagi perusahaan hingga jutaan dolar. Solusi pemulihan bencana seperti DRaaS menyediakan perlindungan data dan pemulihan bencana yang efektif untuk berbagai ancaman.

Mengalihdayakan implementasi DRP Anda dan mencadangkan data paling berharga milik organisasi Anda di lokasi terpisah-dua elemen utama DRaaS-membantu memastikan Anda dapat pulih dengan cepat dan sepenuhnya jika terjadi bencana.

Berikut adalah beberapa manfaat utama dari solusi DRaaS:

Solusi Pemulihan Bencana sebagai Layanan (DRaaS) tersedia dalam tiga jenis: DRaaS mandiri, dibantu, dan terkelola. Bergantung pada kebutuhan dan sumber daya organisasi, ada perbedaan penting di antara opsi-opsi ini yang patut dipertimbangkan.

DRaaS layanan-mandiri menawarkan kepada organisasi alat dan sumber daya bisnis yang mereka butuhkan untuk membangun dan mengelola DRP mereka sendiri. Ini cocok untuk organisasi berteknologi maju dengan tim TI internal khusus dan membutuhkan kontrol tingkat tinggi atas proses mereka.

Karena sangat sederhana, DRaaS layanan-mandiri memiliki opsi harga yang lebih rendah daripada paket lain dan jauh lebih fleksibel. Namun, organisasi harus mengetahui bahwa dengan solusi DRaaS layanan-mandiri, mereka dapat melakukan perencanaan, pengujian, dan pengelolaan DRP mereka sendiri.

Assisted DRaaS adalah jenis layanan pemulihan yang baik untuk organisasi yang perlu menyeimbangkan kebutuhan mereka akan kontrol dengan dukungan yang kuat dari MSP pihak ketiga. Dalam DRaaS berbantuan, MSP membantu membangun, merencanakan, mengimplementasikan, menguji, dan menyempurnakan DRP serta menawarkan keahlian dan panduan yang berharga selama proses berlangsung.

DRaaS terkelola adalah solusi DRaaS yang dialihdayakan sepenuhnya di mana MSP memegang kendali penuh atas - dan bertanggung jawab atas - pengembangan dan implementasi DRP organisasi. Pilihan yang kuat untuk bisnis yang tidak memiliki departemen TI sendiri, DRaaS terkelola menyediakan penawaran DRaaS paling kuat yang tersedia. Tidak mengherankan, seringkali juga yang paling mahal.