Perencanaan Pencegahan Serta Pemulihan
Sebelum Dan Sesudah Bencana
(Disaster Recovery Planning)
Pada Lembaga Perpustakaan
Oleh : Darwanto, S, Sos
1. Pendahuluan
Sudah tidak perlu dibuktikan lagi bahwa setiap orang pasti membutuhkan informasi dalam menjalankan dan mengembangkan usahanya. Oleh karena itu, kebutuhan akan informasi merupakan kebutuhan yang tidak akan pernah habis-habisnya. Saking pentingnya, informasi yang ada akan selalu disimpan dengan baik, dan akan digunakan ketika waktunya tiba atau akan selalu digunakan sepanjang karier hidup manusia. Bisa dibayangkan bila informasi yang berharga bagi karier hidup kita tersebut tiba-tiba lenyap tanpa bekas. Apa reaksi kita ? Ya, tentu saja panik, marah, atau kehilangan semangat karena merasa apa yang telah dikerjakan selama ini sia-sia.
Contoh yang paling sederhana, ketika kita sedang membuat tugas yang cukup banyak di komputer, tiba-tiba harddisk komputer kita crash dan data tugas tersebut belum di-backup sama sekali. Tentu saja, kita akan dengan kesal ngomel-ngomel. Apa yang dapat kita lakukan ? Karena kita sebelumnya tidak mempersiapkan proses pemulihan atau backup data, tentu saja kita harus mengulang dari awal membuat tugas tersebut. Namun hal itu masih sepele. Bagaimana bila kita seorang pemilik perusahaan yang menyimpan data konsumen dan data pekerjaan hanya pada sebuah ruangan di perusahaan, lalu tiba-tiba saja terjadi kebakaran pada perusahaan yang menyebabkan semua data yang ada di dalam gedung terbakar habis. Apa reaksi kita ? Menangis ? Ingin melarikan diri dari kehidupan ? Ya, itu risiko yang haus dihadapi bila kita tidak mempersiapkan rencana pemulihan data alibat bencana yang tidak dapat diprediksi. Oleh karena itu, implementasi rencana pemulihan data dari bencana perlu dipikirkan dan dilakukan. Pada makalah ini, pembahasan topik ini lebih diiarahkan ke elemen-elemen utama yang perlu diperhatikan pada disaster recovery planning.
2. Apa Itu Disaster ?
Disaster (bencana) didefiniskan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang memiliki empat faktor utama,
yaitu :
Tiba-tiba
Tidak diharapkan
Bersifat sangat merusak
Kurang perencanaan
Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana. Rencana pencegahan dan perbaikan terhadap bencana dapat membantu melindungi semua adet oraganisasi, termasuk sumber daya manusia, pekrjaan, data-data penting, dan fasilitas organisasi.
Cakupan bencana tidak hanya terbatas pada hilangnya data dan sumber informasi, tetapi juga kematian dari pekerja yang sangat diandalkan, keracunan produk, meledaknya sistem peralatan, kebakaran yang terjadi pada pusat distribusi utama, atau tumpahnya cairan kimia, dan lain sebagainya, sangat mempengaruhi suatu organisasi.
3. Beberapa Penyebab Terjadinya Bencana
Penyebab Terjadinya Bencana
- Kebakaran
- Badai
- Banjir
- Perubahan suhu dan kelembaban yang sangat ekstrim
- Gempa bumi dan tanah longsor
- Kecelakaan pesawat, kendaraan, dll.
- Virus komputer
Rencana pencegahan dan pemulihan dapat dengan mudah dimanfaatkan oleh pihak-pihak tertentu dengan menambahkan biaya-biaya yang tidak perlu yang akan membuat rencana tersebut menjadi tidak masuk akal bagi level manajemen. Rencana yang dibuat harus mencakup definisi yang jelas dari data-data atau record organisasi/perpustakaan yang harus dilindungi. Hal-hal yang harus dihindari selama pembuatan rencana pemulihan adalah rekonstruksi material back-up, kopi, dan file-file yang tidak penting.
4. Disaster Recovery Plan
Disaster recovery plan merupakan program yang tertulis dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan review secara menyeluruh terhadap bencana-bencana yang potensial, yang mencakup lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari tanggapan yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya dan cepat. Oleh karena itu, rencana yang dibuat haruslah mengidentifikasi di mana, yang mana, dan bagaimana Koleksi atau data dapat diperoleh. Review yang harus dilakukan mencakup pertimbangan dari berbagai hal di bawah ini :
1. Apakah media magnetik, optik, atau microfilm, disimpan pada kabinet yang sesuai?
2. Apakah ada peraturan melarang merokok di area-area tempat penyimpanan media kertas atau bahan-bahan kimia ?
3. Apakah kotak atau kontainer record berserakan di lantai bahkan selama proses awal berlangsung ?
4. Apakah bahan-bahan kimia, termasuk yang digunakan di mesin-mesin, disimpan dengan cara yang tepat dan pada tempat yang tepat sehingga bencana dapat dihindari atau diminimisasi ?
5. Apakah peralatan elektrik dimatikan pada akhir hari ?
6. Apakah perlu peralatan-peralatan yang ada di perusahaan digunakan untuk keperluan data rumahan ?
7. dan lain-lain
5. Elemen Utama Yang Perlu Diperhatikan dalam Disaster Recovery Planning
Seperti yang telah dijelaskan sebelumnya, disaster recovery merupakan proses menjalankan kembali operasi dan merekontruksi koleksi dan data-data yang penting setelah bencana. Disaster recovery mengidentifikasi dan melindungi semua data penting, baik yang terdapat pada media kertas, hardisk komputer, disk optik, dari proses penyelamatan hingga proses rekonstruksi. Untuk keperluan ini, ada baiknya kalau dibahas elemen-elemen utama pada disaster recovery planning. Elemen utama disaster recovery plan dapat dikelompokkan menjadi 2 kategori, yaitu :
Elemen-elemen yang bersifat umum bagi semua aspek rencana
Elemen-elemen ketika operasi penyelamatan dan pemulihan dilakukan
6. Elemen-Elemen Yang Bersifat Umum Bagi Semua Aspek Rencana
Dalam rangka disaster recovery plan menjadi efektif, maka perlu diperhatikan elemen-elemen dasar tertentu. Selagi deskripsi aktual dari elemen-elemen tersebut berubah dari satu tempat ke tempat yang lain, pengalaman menunjukkan bahwa masing-masing harus terdapat di dalam rencana agar rencana yang efektif dapat dicapai. Elemen-elemen tersebut sebagai berikut :
Pernyataan kebijakan yang jelas (clear policy statement), mencakup tujuan dan sasaran pemulihan;
Wewenang aktivasi (activation authority), yaitu siapa yang berhak memimpin tim rencana pemulihan;
Struktur tugas (task organization), mencakup tugas dan fungsi tiap tim atau anggota tim pemulihan;
Tim pemulihan setelah bencana (disaster recovery team), yaitu anggota tim yang bertugas menjalankan disaster recovery plan;
Layout organisasi (facility floor plan or layout), yaitu tata letak tiap tempat dalam suatu oraganisasi atau lembaga perpustakaan;
Prosedur distribusi informasi (information distribution procedure), merupakan metode spesifik untuk mengontak anggota tim pemulihan, vendor, agen pendukung, supplier, dan semua pihak yang terkait;
Pemantauan kondisi yang berbahaya (monitoring of destructive area);
Traning pekerja (provision for training of employee), merupakan kegiatan untuk melatih para pekerja mengenai prosedur pemulihan;
hal-hal lain seiring dengan jalannnya proses pemulihan (provision for ongoing review and revision).
7. Elemen-Elemen Ketika Operasi Penyelamatan dan Pemulihan Dilakukan
Penyelamatan dan pemulihan setelah bencana memerlukan tidak hanya kedekatan dengan tujuan, struktur, personel, operasi dan data/koleksi yang terorganisasi, tetapi juga pengetahuan prosedur dan teknik pemulihan yang khusus, fasilitas komputer dan lokasi kerja alternatif, sumber sementara dan sukarelawan, pemasok lokal, agen-agen bencana lokal, dan daftar konsultan yang dapat diandalkan.
8. Elemen Utama Yang Harus Dipertimbangkan Di Dalam Mengembangkan Tahap Rekonstruksi Dan Penyelamatan Dari Disaster Recovery Plan Adalah :
1. Tim pemulihan setelah bencana yang telah mendapat training dan disetujui oleh level manajemen lembaga (trained disaster recovery team);
2. Inventori koleks/data seluruh departemen atau organisasi, termasuk data-data penting (inventory of all department records);
3. Tujuan lokasi operasi alernatif (designation of alternative operating location);
4. Daftar prioritas pemulihan fungsi-fungsi penting (priority list for restoration of essential functions);
5. Kontrak dan perjanjian dengan agen-agen yang khusus mengangani bencana seperti Arsitek, Pekerja Umum (PU) (contracts and agreements with disaster support);
6. Daftar sumber poternsial yang hendak dipulihkan (list of other potential recovery resources);
7. Daftar perlengkapan dan peralatan lembaga (list of organization salvage equipment and supplies);
8. Cetak biru atau informasi bangunan, seperti :
Switch catu daya,
Sistem pengaturan air dengan valve.
9. Hal-hal Lain Yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery Plan
Berikut adalah daftar hal-hal lain yang perlu dipertimbangkan ketika membuat Information Disaster Recovery Plan sebuah perusahaan :
1. Memastikan keamanan para pekerja dan pengunjung pada lokasi di mana mereka berada.
2. Melindungi data dan informasi penting.
3. Memastikan keamanan fasilitas dan lokasi-lokasinya.
4. Memastikan ketersediaan material, perlengkapan, dan peralatan.
5. Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia atau kegagalan peralatan yang digunakan.
6. Data-data dan fasilitas penting lainnya telah ditata dengan baik sehingga memudahkan proses pemulihan ketika bencana alam terjadi.
7. Memastikan kemampuan lembaga perpustakaan untuk melanjutkan operasi setelah bencana.
8. Memulihkan data-data/koleksi yang hilang atau rusak setelah bencana.
10. Informasi Yang Harus Ada Pada Disaster Recovery Plan
Pengetahuan tentang lingkup dan batasan disaster recovery plan memastikan harapan level manajemen itu bersifat realistik dan rencana memegang peranan penting di dalam memenuhi sasaran dan tujuan lembaga.
Disaster recovery plan harus memuat langkah-langkah dan aksi-aksi yang perlu dilakukan bila bencana terjadi. Sasaran spesifik perusahaan perlu tertulis pada disaster recovery plan. Secara umum, informasi yang terdapat pada disaster recovery plan harus mencakup hal-hal berikut :
Mengidentifikasi dan memberi perlindungan yang cukup terhaap data-data/koleksi penting perusahaan atau program utama perpustakaan.
Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia dan kegagalan peralatan atau gedung dengan mengadakan program training, pemeliharaan, dan sekuritas.
Memastikan kemampuan organisasi untuk beroperasi secara efektif setelah bencana dengan menerapkan kebijakan manajemen, prosedur, dan sumber daya yang diaktivasi pada situasi bencana.
Memastikan kemampuan organisasi untuk merekonstruksi informasi dan record-record yang rusak dengan cepat.
Informasi yang terdapat di dalam disaster recovery plan ditulis, disetujui, diimplementasikan, dan dievaluasi secara periodik untuk mengidentifikasi, melindungi, merekonstruksi, atau menyelamatkan catatan-catatan historis atau yang bersifat sejarah seperti dokumen kuno yang penting, serta membentuk prosedur pelaksanaan operasi ketika bencana terjadi.
11. Prasyarat Dalam Pembuatan Disaster Recovery Plan
Sebuah rencana untuk melindungi koleksi bahan pustaka akan menjadi tidak efisien jika data-data/koleksi yang dilindungi tersebut tidak memiliki nilai historis, administratif, fiskal, penelitian, atau hukum. Untuk merekonstruksi atau menyelamatkan informasi yang tidak penting sangatlah membuang waktu dan uang. Oleh karena itu, perlu diperhatikan prasyarat apa saja yang perlu dilakukan sebelum membuat disaster recovery plan. Prasyarat tersebut dijabarkan sebagai berikut :
A). Prasayarat 1: Informasi dipandang sebagai Sumber Daya Lembaga Perpustakaan
Perpustakaan atau lembaga informasi yang mengelola informasi selama siklus hidup informasi, dari pembuatan atau perumusan informasi, sampai ke penggunaan, penyimpanan, pengambilan kembali, dan pembuangan informasi (Penyiangan bahan pustaka), perlu menempatkan perencanaan terhadap bahaya di dalam program manajemen total lembaga perpustakaan.
B). Prasyarat 2: Asuransi Yang Cukup
Disaster recovery plan merupakan bentuk asuransi. Proses perencanaan menganjurkan agar program asuransi dimanfaatkan untuk melindungi aset lembaga dan menyediakan proteksi liabilitas. Program ini sebaiknya telah diidentifikasi dan dilengkapi proteksi terhadap risiko dan bahaya tertentu. Disaster recovery plan mengidentifikasi risiko tertentu seperti terjadinya banjir data pada tempat penyimpanan, kebakaran, badai, yang membahayakan data-data yang tersimpan secara elektrik.
C). Prasyarat 3: Program Record Yang Penting
Pada saat terjadinya bencana, proses pemulihan dapat sangat memakan biaya. Oleh karena itu, penting bila data-data/koleksi yang dilindungi, dipulihkan, direkonstruksi berisi informasi penting bagi kelanjutan operasi lembaga perpustakaan. Identifikasi dan proteksi data-data yang penting ini merepresentasikan area di mana program penyimpan data-data penting dan disaster recovery plan saling overlap.
D). Prasyarat 4: Jadwal Penyimpanan Data/koleksi
Program penyimpan data-data penting dibangun berdasarkan jadwal penyimpan data yang terstruktur. Jadwal penyimpan data merupakan daftar yang memuat data-data, yang mengindikasikan serangkaian waktu yang perlu dijalani di lingkup lembaga, pusat data, dan kapan informasi ini dapat dihapus. Jadwal penyimpan data harus dibuat sebelum disaster recovery plan. Jadwal ini menyediakan informasi penting mengenai lokasi data, media tempat penyimpanan data, metode proteksi, dan nilai data individual.
E). Prasyarat 5: Sistem Klasifikasi dan Penggunaan Kembali Data atau Koleksi
Data-data/koleksi yang tidak diklasifikasikan dengan baik tentunya akan meningkatkan biaya disaster recovery planning. Kendala utama adalah pada umumnya data-data/informasi belum dikelompokkan dalam unit file.
F). Prasyarat 6: Program Sekuritas Yang Cukup
Program sekuritas untuk fasilitas dan informasi menyediakan kerangka kerja yang dapat dieksplorasi lebih lanjut pada pembuatan disaster recovery plan. Program sekuritas setidaknya memuat proteksi password komputer, proteksi informasi para pekerja, pembatasan daerah akses, detektor asap, dan lain sebagainya.
12. Perencanaan Yang Komprehensif Terhadap Disaster Recovery Plan
Sehubungan dengan bencana yang ada, terdapat berbagai tipe kerusakan atau kehilangan yang perlu dipertimbangkan, yaitu :
1. Fasilitas fisik (gedung, komputer, inventori, atau tempat kerja rusak).
2. Akses ke fasilitas (ruang rahasia).
3. Informasi (komputer rusak, harddisk crash).
4. Akses ke informasi (tidak terdapat akses database secara remote).
5. Sumber daya manusia (produksi, manager, pendukung).
Disaster recovery plan yang komprehensif harus mengalamati semua yang diperlukan untuk mendukung operasi yang sedang berjalan. Hal ini berarti setiap elemen fisik, setiap perangkat lunak, setiap sumber daya manusia, dan setiap proses perlu dipelajari dan dialamati. Informasi operasi dan finansial juga perlu dimasukkan. Rencana yang efektif mampu mengenali semua bencana yang potensial, dimulai dari perilaku alam hingga teroris atau cyber-disasters.
Analisis berantai merupakan teknik yang berguna untuk mengalamati proses pemulihan aset fisik lembaga. Bagian rencana ini seharusnya mengalamati bagaimana berhubungan dengan fasilitas penyimpanan dan manufaktur, sistem entri pesanan, pengepakan, sistem pembayaran, suku cadang, layanan konsumen, yang tidak tersedia. Karena waktu merupakan elemen utama, maka perlu untuk mengurangi waktu pemulihan untuk proses dan aplikasi penting hingga 24 jam atau kurang, dan untuk aplikasi yang kurang penting hingga 4 hari.
Tiga tipe solusi yang perlu dipertimbangkan sebagai bagian dari proses perencanaan, yaitu :
1. Perpustakaan dapat membangun sistem yang redundansi, seperti memiliki dua buah gedung yang terpisah lokasinya.
2. Melakukan perjanjian atau kerja sama dengan lembaga lain sehubungan dengan backup informasi penting.
3. Mengasuransikan fasilitas-fasilitas tertentu sehingga dapat mengurangi biaya ketika bencana terjadi.
Biasanya perpustakaan/lembaga memilih untuk mengkombinasikan ketiga solusi di atas. Vendor peralatan merupakan bagian yang penting lainnya. Biasanya vendor memiliki peralatan, staf, sumber finansial yang cukup untuk membantu dengan cepat ketika bencana terjadi. Hal penting lainnya sehubungan dengan disaster recovery plan adalah keperluan untuk mensosialisasikan disaster recovery plan itu sendiri.
13. Langkah-Langkah Untuk Mengatasi Bencana Sehubungan Dengan Disaster Recovery Plan
Setelah disaster recovery plan dibuat, maka perpustakaan atau lembaga telah memiliki pedoman untuk menghadapi bencana. Lalu bagaimana langkah-langkah yang dapat diambil untuk menghadapi bencana ? Berikut diberikan langkah-langkah yang dapat diikuti :
1. Mendapatkan wewenang untuk menjalankan disaster recovery plan dan membentuk anggota tim.
2. Menyediakan training dan pendidikan keselamatan bagi anggota tim seperlunya.
3. Pada kondisi bencana, jalankan prosedur keselamatan dan evakuasi dahulu.
4. Membunyikan alarm tanda bahaya dan memberitahu layanan emergensi.
5. Memberitahukan tipe bencana pada atasan.
6. Mulai memanggil anggota tim pemulihan terhadap bencana.
7. Semua anggota, level manajemen, dan departemen keselamatan harus memiliki kopi denah gedung yang memberitahukan jalan keluar dan perlengkapan keselamatan.
8. Menaksir kerusakan.
9. Mengimplementasikan prosedur untuk melindungi data-data penting pada lokasi masing-masing.
10. Memberi tanda bagian-bagian yang rusak dan mengelompokkan bagian yang rusak dengan bagian yang tidak rusak.
11. Untuk bencana yang besar, lakukan pertemuan dengan lembaga yang khusus menangani pemulihan perusahaan akibat bencana.
12. Selanjutnya membuat perjanjian dengan lembaga arsitek tersebut untuk melakukan pemulihan.
13. Melakukan pemulihan.
14. Keuntungan Adanya Disaster Recovery Plan
Bagian terakhir dari aretikel ini membahas keuntungan dari dibuatnya disaster recovery plan. Adapun keuntungan yang didapat perusahaan adalah :
1. Memperbaiki sistem proteksi terhadap aset penting perusahaan.
2. Membuat sistem proteksi informasi atau data-data perusahaan lebih efektif.
3. Mengurangi risiko bencana akibat kesalahan manusia.
4. Memperbaiki manajemen perusahaan, dll.
15. Kesimpulan
Disaster recovery planning merupakan serangkaian kegiatan yang bertujuan untuk mengurangi kemungkinan dan membatasi kerugian akibat bencana pada proses bisnis yang penting. Sedangkan disaster recovery plan merupakan program yang tertulis dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi atau prosedur yang perlu dilakukan sebelum, ketika, dan setelah bencana. Format dan elemen disaster recovery plan bervariasi dari disaster recovery plan yang komprehensif untuk perusahaan multi-nasional dengan informasi, sekuritas, sistem bisnis yang kompleks, hingga disaster recovery plan untuk perusahaan kecil. Dengan adanya disaster recovery plan sebagai pedoman untuk menghadapi bencana, maka perusahaan dapat menghadapi situasi krisis akibat bencana dengan percaya diri dan terarah.
DAFTAR PUSTAKA
Razak, Muhammad. 1992. Pelestarian Bahan Pustaka dan Arsip. Yayasan Ford. Jakarta.
www.google.com di download pada tanggal 2 September 2008, dengan alamat situs Disester Planning bahan pustaka
Toigo, J.W., Disaster Recovery Planning 3rd, USA, Prentice Hall, 2003.
http://www.disasterrecoveryworld.com
http://www.disaster-recovery-guide.com
http://www.system.missouri.edu/records
http://www.disasterplan.com/yellowpages/tips.html
http://www.utoronto.ca/security/drp.htm
http://www.drj.com
Tidak ada komentar:
Posting Komentar