Mengenal Tentang Disaster Recovery Center (DRC)

disaster recovery as a service

Membaca istilah tersebut, yang muncul di benak adalah apa itu Disaster Recovery Center atau sering disingkat juga DRC? Dan ada sebagian lagi yang menyebutnya situs pemulihan bencana. Apa fungsinya dalam membantu bisnis atau organisasi dalam keadaan darurat?

Untuk itu pembahasannya akan dikemas dengan informasi yang sebaiknya diketahui oleh pemilik dan manajemen perusahaan serta administrator IT dan mereka yang mempunyai kepentingan untuk itu.

Eksistensi Disaster Recovery Center itu sebagai apa?

Untuk perusahaan dengan skala operasi yang luas dan kompleks dan pemerintahan, disaster recovery center merupakan salah satu perencanaan kontingensi dalam menghadapi situasi bencana dan kejadian luar biasa lainnya, dengan penempatan perangkat TI, sistem, aplikasi dan data sebagai backup (cadangan) pada tempat atau lokasi yang terpisah.

Perusahaan dan pemerintahan yang memberikan pelayanan kepada konsumen dan publik mempunyai resiko dalam hal sistem informasi internal mengalami kelumpuhan operasional dan hal ini bisa menyebabkan gangguan yang berujung pada kerugian secara finansial karena terhentinya aktivitas ekonomi dan aspek keamanan data dan jaringan.

Dengan keberadaan disaster recovery center, misalnya gangguan kelistrikan internal ataupun putusnya jaringan listrik, manajemen IT bisa mengalihkan seluruh aktivitas operasi ke colocation data center seperti GTN Data Center.

Persyaratan dan Ketentuan Disaster Recovery di Indonesia

Faktor utama yang menentukan pilihan DRC yang akan dipakai adalah lokasi. Ini untuk menentukan jarak fisik antara situs utama dan DRC. Berdasarkan praktik terbaik yang diterapkan secara umum adalah dalam radius 60 kilometer dari pusat operasi. Dalam praktek, ada juga yang menganjurkan radius antara 30 dan 50 kilometer.

Lokasi dengan radius tersebut dari Jakarta berada di Bekasi, Tangerang, Bogor dan Depok, dengan kontur masing-masing.

Dengan angka yang berbeda tersebut, tentunya pengukuran dan pengujian lebih detail oleh pemangku kepentingan akan menghasilkan data yang lebih baik berdasarkan infrastruktur yang tersedia di lapangan.

Jarak yang lebih pendek akan memudahkan, mempercepat, mengurangi resiko data yang rusak atau hilang dan data real-time yang lebih efektif, yang merupakan latency jaringan. Akan tetapi kedekatan ini akan menimbulkan ancaman tersendiri terkait bencana atau peristiwa darurat yang terjadi.

Syarat-syarat teknis yang bisa mendukung peran dan kapasitas sebagai data center recovery ini selayaknya mengacu pada kepatuhan yang ditetapkan oleh PCI DSS dan ISO 27001, karena transaksi keuangan rentan terhadap intensitas serangan siber. GTN Data Center sendiri menyandang sertifikasi PCI DSS 3.2.

Sebagai DRC yang handal, jaminan ketersediaan layanan 99,999% juga merupakan tolok ukur. Untuk itu, minimal mempunyai sertifikasi Tier 3 dari Uptime Institute, atau Rated 3 dari TIA-942.org, dengan SLA 99,982% sementara untuk Tier 4, SLA 99,995%.

Regulasi mengenai disaster recovery center ini sejauh yang bisa ditelaah mengatur sektor perbankan dan fintech (financial technology), yang tertuang dalam peraturan OJK Nomor 77/POJK.01/2016 yaitu pasal 25 ayat 2, yang mengharuskan adanya pusat pemulihan bencana dan menyebutkan juga bahwa lokasi data cadangan harus berada di Indonesia.

Dalam ketentuan sebelumnya yang lebih tinggi dalam hukum Indonesia, yaitu PP Nomor 82 Tahun 2012 juga mewajibkan keberadaannya secara infrastruktur di Indonesia. Tetapi dengan terbitnya PP No. 71 Tahun 2019 sebagai revisi atas PP sebelumnya, maka kewajiban bahwa disaster recovery center di Indonesia akan melihat pada kategori yang akan disimpan sebagai cadangan apakah data publik atau data privat.

Solusi Disaster Recovery as a Service (DRaaS) untuk Perusahan dan Organisasi

Dengan perkembangan teknologi TI saat ini, mitigasi resikonya tidak lagi terbatas staf TI yang melakukan perjalanan ke DRC atau memindahkan data ke perangkat penyimpanan.

Bagi perusahaan dengan skala bisnis menengah, saat ini sudah memungkinkan untuk memiliki disaster recovery center melalui penyedia pihak ketiga, baik dalam bentuk fisik maupun virtual (cloud), yang siap mendukung tim TI internal.

Bagi sektor usaha menengah, disaster recovery yang berjalan di platform cloud akan memberikan keleluasaan dalam penyesuaian dengan biaya dan teknis yang dibutuhkan.

Dengan mengetahui manfaat dan kelebihan solusi Disaster Recovery as a Service (DRaaS) ini, perusahaan dan organisasi mempunyai wawasan untuk mengembangkan transformasi digital yang terpadu untuk Business Contingency Plan (BCP) demi kelangsungan bisnis atau operasi tanpa henti.

Mengingat bencana dan kondisi darurat lainnya karena faktor teknis dan manusia tidak bisa dipastikan kapan terjadi, faktor pemulihan (recovery) yang bisa dicapai dengan solusi DRaaS adalah hitungan menit. Downtime adalah hal pokok yang harus dihindari, minimal perusahaan akan menetapkan standar downtime yang masih bisa ditolerir.

Dalam disaster recovery plan, perkiraan RTO (Recovery Time Objective) dan RPO (Recovery Point Objective) bisa membantu dalam analisa dampak bisnis dari downtime yang terjadi, baik yang terjadwal maupun yang tidak terduga.

Dengan virtualisasi DRaaS ini, perusahaan akan mempunyai akses ke aset virtual untuk perangkat lunak dan keras, atau menyerahkan sepenuhnya kepada pihak ketiga. Penghematan yang didapatkan adalah lisensi untuk perangkat yang ada, sumber daya listrik yang terjamin dan bandwidth skala korporasi.

Dengan solusi DRaaS, berbagai skenario pemulihan memberikan pilihan dalam hal bagaimana menangani bisnis dengan sistem yang berbeda.

Untuk kehandalan operasional DRaaS, data center tidak hanya update terhadap perkembangan teknologi, dan kepatuhan pada standarisasi yang berlaku, tetapi juga efisiensi yang dapat diukur dan diuji secara berkala.