Oleh Arry Akhmad Arman

Salah satu hot issue dalam dunia IT dan bisnis saat ini adalah DRC/DRP. DRP adalah Disaster Recovery Plan, suatu plan (rencana) yang disiapkan untuk melakukan tindakan preventif, melakukan penanggulangan dan pemulihan pasca bencana. Dalam konteks IT, DRP biasanya didukung oleh suatu DRC atau Disaster Recovery Center, suatu lokasi alternatif yang menduplikasi sebagian sumber daya IT terpenting dalam satu perusahaan atau organisasi yang biasanya terletak di Data Center, sehingga fungsi bisnis/organisasi yang tergantung pada IT akan tetap berjalan jika bencana terjadi.

Baik, saya tidak akan mengajari DRC/DRP yang saya yakin anda sudah paham itu. Saya hanya ingin mengingatkan bahwa saat ini telah berkembang berbagai jenis ancaman baru. Di lain pihak (mungkin karena sering terjadinya bencana alam), ketika mengidentifikasikan ancaman dalam merancang DRC/DRP sering hanya fokus pada bencana alam saja. Saya sarankan, anda lebih terbuka untuk memikirkan juga ancaman-ancaman lain non bencana alam. Ancaman non bencana alam cukup sering terjadi, tidak terduga, dan bisa memberikan dampak kerugian yang tidak kalah hebatnya, walaupun tidak mengancam keselamatan manusia.

Security jaringan atau security aplikasi dianggap sebagai salah satu ancaman baru yang harus ditangani secara serius.

Sebuah bank papan atas yang mendapat predikat bank dengan layanan terbaik di Indonesia, terpaksa menghentikan layanan Internet Bankingnya selama 15 hari karena ada ancaman security (beberapa posting saya di kategori IT menceritakan tentang ini). Kalau melihat lamanya penanganan masalah tersebut, serta ketidakmampuan menjawab berapa lama perbaikan akan dilakukan, saya dapat menyimpulkan bahwa ancaman security dalam Internet Banking Bank tersebut tidak masuk dalam daftar prioritas ancaman dalam DRP nya.

Dalam DRP, selalu terdefinisi dengan jelas suatu batas waktu maksimum yang diijinkan untuk terhentinya suatu layanan.

Tidak salah memang, tiap perusahaan berhak menentukan prioritas dari perspektifnya masing-masing. Ini hanya contoh saja bahwa ada ancaman-ancaman baru yang bisa menghasilkan kerugian besar dalam bisnis.

Bahkan, merger antar dua perusahaan (misalnya bank) bisa menghasilkan disaster sistem IT nya. Bayangkan, dua dirut bank bersalaman setelah menandatangani dokumen merger, diliput banyak wartawan dan hasil merger menjadikan bank baru tersebut menjadi bank yang memiliki asset terbesar. Sementara, orang-orang IT dari dua bank yang merger itu sedang jungkir balik menyelesaikan masalah kompatibilitas dari sistem mereka yang sangat berbeda. Sangat mungkin, beberapa hari setelah merger, terjadi masalah besar dalam sistem IT yang menyebabkan kerugian yang sangat besar.

Semoga bermanfaat.(*)

* Artikel diambil dari sini, dari Blog Arry Akhmad Arman

Data Center merupakan tempat meletakkan perangkat server (tempat berjalannya aplikasi) dan perangkat jaringan lainnya. Ruangan untuk data center harus didesain secara khusus karena perangkat ini membutuhkan lingkungan yang spesifik (rentang temperatur 18 - 23 derajat Celsius, kelembaban tertentu, dan tekanan tertentu).

Beratnya perangkat yang ada membuat lantai data center harus mampu menanggung beban yang cukup berat. Sebagai contoh, ruang perkantoran biasanya didesain untuk sanggup menanggung beban 250kg/m2. Sementara itu perangkat bisa menghasilkan beban mendekati 500kg/m2. Bisa jebol itu gedung.

Ini semua membuat pengelolaan data center menjadi pekerjaan yang tidak mudah. Kemarin dan hari ini saya ikut memberikan workshop dan diskusi tentang pengelolaan data center di hotel preanger. Ternyata banyak permasalahan lain yang detail dan sangat praktis tetapi masih belum ditemukan solusi yang elegan. Soal menggelar kabel agar tidak terjadi “mie” di lantai (atau di bawah raised floor) saja sudah merupakan pekerjaan yang sulit. Ada pekerjaan lain yang juga tidak mudah, yaitu membersihkan data center. Ternyata ada requirement khusus sehingga saya tidak yakin ada cleaning service yang mampu melakukannya dengan requirement seperti itu.

Ah … belajar lagi …(*)

* Artikel diambil dari sini, dari Blog Budi Rahardjo

Tanggal pelaksanaan 17-18 April 2008 di Hotel Grand Preanger, Bandung

Download Brosur WIMAX: Regulation, Business & Technology Planning untuk informasi lebih detail

Tanggal pelaksanaan 17-18 April 2008 di Hotel Grand Preanger, Bandung

“10 top concern responden (para manajer di perusahaan-perusahaan di Indonesia) tentang teknologi informasi pada tahun 2008 adalah:
1. Security (66%)
2. DRP/BCP (63%)
3. IT Master Plan (58%), dst “
(Sumber: Sharing VisionTM Survey, 40 responden, 2008)

“Situs- situs finansial seperti Pay Pal, eBay, Bank of America, Yolksbank, Chase Bank, dll mendominasi phising! Tingkat kesuksesan serangan phishing di situs web jaringan sosial seperti Friendster dan MySpace mencapai 70 persen.Target dari serangan phishing biasanya adalah nasabah bank dan layanan pembayaran online. Menurut penelitian Gartner seperti dikutip Paul L. Kerstein di CSO Online, antara Mei 2004 hingga Mei 2005, hampir 1,2 juta pengguna komputer AS terkena phishing dan kerugiannya mencapai US$ 929 juta.” (Sumber: The Gadget, 1 November 2006, www.avira.com, 12 Februari 2007)

“Studi tentang password yang diadakan di University of Maryland, pada saat ini masih dirasa sangat lemah. Setiap 39 detik hacker melakukan serangan terhadap target, dan tercatat sebanyak 2244 hacking setiap hari. Berdasarkan hasil survey Cyota, terdapat 44% pemegang account menggunakan password yang sama untuk semua online bank yang dimilikinya, 37% password mereka digunakan pada situs yang kurang aman.” (Sumber: www.netscape.com, Security Brief dan www.finextra.com )

“Tersangka utama (72%) dari pencurian, sabotase, fraud, dan kecelakaan adalah karyawan perusahaan!” (Sumber : FBI statistics, 2007)

“80% responden perusahaan di Indonesia mengatakan bahwa setiap bulan mereka mengalami insiden yang mengancam keamanan informasi perusahaan satu hingga sepuluh kali” (Sumber: Sharing VisionTM, Desember 2006)

Download Brosur Security Trend 2008: Trend, Standard, Architecture, Wireless Security, IT Forensic untuk informasi lebih detail

Pelaksanaan tanggal 10 - 11 April 2008 di Hotel Grand Preanger, Bandung

“10 top concern responden (para manager di perusahaan-perusahaan di Indonesia) tentang teknologi informasi pada tahun 2008 adalah :
1. Security (66%)
2. DRP/BCP (63%)
3. IT Master Plan (58%), dst.”
(Sumber: Sharing VisionTM Survey, 40 responden, 2008)

“Tiga masalah utama dalam perencanaan strategis sistem dan teknologi informasi: 1) Bagaimana meyakinkan bahwa strategi bisnis perusahaan benar-benar didukung oleh sistem informasi teknologi informasi? 2) Bagaimana meyakinkan keterhubungan yang jelas antara business need dan solusi sistem maupun teknologi informasi? 3) Bagaimana agar sistem dan teknologi informasi di perusahaan tidak lagi vendor driven, namun benar-benar memiliki nilai nyata bagi perusahaan? ” (Sumber: Dimitri Mahayana , 2007)

“Tiga hal yang sering terjadi adalah 1) Strategi informasi dan IT Master Plan yang ternyata implementable, 2) Kurangnya mempertimbangkan aspek kondisi lokal , baik kelemahan infrastruktur maupun kurangnya kompetensi SDM di perusahaan, 3) Kurang jelasnya definisi dan level kedalaman IT Master Plan yang sesuai dengan kondisi dan kebutuhan perusahaan.“ (Sumber: Sharing VisionTM, Juni 2007)

“IT Master Plan is really about using effective & efficient IT in positioning yourself and differentiating yourself - what is going to make you different from or better than competitors.”(Disadur dari: Kaplan & Norton)

Download brosur untuk informasi lebih lengkap