Apa Itu Disaster Recovery Plan (DRP)?
Rencana pemulihan bencana atau Disaster Recovery Plan (DRP) merupakan bagian dari manajemen risiko yang banyak diatur dalam Permenristekdikti. Salah satunya adalah Permenristekdikti Nomor 62 Tahun 2017 Tentang Tata Kelola Teknologi Informasi di Lingkungan Kementerian Riset, Teknologi dan Pendidikan Tinggi.
DRP berhubungan dengan keberlangsungan bisnis suatu institusi atau instansi. Sebagai contoh, perusahaan Google terhenti selama 5 menit saja. Tentu Google akan mengalami kerugian besar. Begitu juga dengan kampus, misal ada mahasiswa yang akan membayar untuk mengisi kartu rencana studi (KRS) dan ternyata data down atau lumpuh sementara, mahasiswa itu akan gagal mendapatkan beberapa informasi. Artikel kali ini akan mengulas rencana pemulihan bencana dalam konteks Aplikasi eCampuz Cloud. Seperti yang diketahui eCampuz Cloud merupakan sistem informasi terintegrasi untuk mengelola seluruh kegiatan utama dan pendukung perguruan tinggi dengan model berlangganan atau sewa-pakai.
Apa yang perlu dipersiapkan ketika bencana terjadi agar kita dapat memulihkan data dengan cepat? Inilah pentingnya DRP dalam menghadapi masalah yang tidak diinginkan.
Baca juga: Ini Yang Kami Lakukan Saat Setup Aplikasi eCampuz Cloud
Apa yang Harus Ada dalam Rencana Pemulihan Bencana?
Rencana Pemulihan Bencana atau DRP dirancang untuk mempersiapkan kejadian yang tidak diinginkan. Hal-hal yang harus diperhatikan adalah:
- Dokumentasi tentang infrastruktur pendukung.
- Monitoring dengan baik agar dapat memprediksi atau mengidentifikasi terjadinya bencana. Bencana yang dimaksud tidak hanya bencana alam seperti gempa bumi. Terputusnya listrik dan jaringan internet, serta serangan peretas juga menjadi sebuah bencana bagi keberlangsungan bisnis pada kampus.
- Antisipasi serangan siber atau bencana dengan melakukan backup data atau menyiapkan cadangan data secara berkala di lokal dan luar lokal, bahkan disarankan untuk menyimpan data sampai lintas pulau.
- Mempunyai data-data historis tentang kejadian-kejadian atau bencana yang pernah terjadi sebelumnya. Ini dapat membantu poin nomor dua terkait prediksi bencana karena dari data historis kita diharapkan dapat membaca dan mempelajari riwayat bencana.
- Walaupun belum pernah mengalami sebuah bencana, tetapi kita perlu mengidentifikasi bencana. Misal, kampus di Jakarta mungkin jarang atau belum pernah mengalami pemadaman bergilir. Namun tidak menutup kemungkinan suatu hari akan ada pemadaman listrik secara serentak. Ketika listrik tiba-tiba padam tanpa persiapan, apa yang kemudian akan terjadi dengan data-data kampus di dalam komputer?
- Mempunyai target. Masih terkait dengan contoh poin kelima, jika terjadi pemadaman listrik kita harus tahu sampai kapan pemadaman listrik berlangsung karena ini menyangkut keberlangsungan bisnis kampus. Sebaiknya kita harus mempunyai kontak dengan pihak yang terkait dengan bencana yang sedang dialami. Misal terjadi pemadaman listrik, kita mempunyai kontak petugas PLN.
Baca juga: Top 5 Platform Free Cloud Storage untuk Backup File
Apa Kelebihan eCampuz dalam Hal Rencana Pemulihan Bencana?
eCampuz telah memiliki banyak vendor di berbagai lokasi sebagai salah satu skema pemulihan bencana. Sehingga ketika terjadi bencana pada salah satu vendor, tidak mematikan vendor lainnya karena kita bisa mempelajari kejadian yang telah dialami vendor lainnya. eCampuz juga mempunyai silang backup data dengan menggunakan server khusus yang sesuai dengan aturan. Server yang disimpan tidak hanya pada satu lokal saja, melainkan di beberapa tempat, sehingga ketika terjadi kerusakan pada data (baik karena dicuri atau diretas) tidak perlu khawatir karena sudah ada cadangan datanya di lain tempat.
Baca juga: Tips Menjaga Keamanan Data dan Informasi Kampus
Selain itu, terdapat pula tahapan mendasar dalam menjaga keamanan data seperti pertama-tama mencegah sebelum kejadian dengan menyiapkan tim IT, aplikasi, dan monitoring yang baik. Kedua, saat ada kejadian yaitu dengan monitoring yang baik, memantau hal-hal yang mencurigakan di dalam sistem. Jangan menunggu sampai mahasiswa melapor bahwa aksesnya telah diambil alih oleh orang lain dan datanya dihapus. Ketiga, hal yang dilakukan setelah sesuatu terjadi, misal restore kembali back-up data yang ada, dan melaporkan kejadian kepada pihak yang bersangkutan (tim IT). Kemudian hindari pula hal-hal seperti berbagi password dan akun, berbagi akun lewat media yang tidak aman, serta tidak meletakkan server di depan publik kecuali untuk hal-hal yang dibutuhkan publik.