Dokumen tersebut membahas tentang Disaster Recovery Center (DRC) dan Disaster Recovery Plan (DRP). DRC merupakan infrastruktur untuk memulihkan operasi secepat mungkin setelah terjadi bencana besar. Dokumen ini menjelaskan fungsi, arsitektur, lokasi, dan konfigurasi DRC. Selain itu, dibahas pula komponen-komponen DRP seperti analisis dampak bisnis, penilaian risiko, dan strategi pemulihan. Dokumen ini memberikan panduan unt

1. Oleh: (Dr. Roby Wijaya S.Kom., MM. MTA. MOS. CISA)
Disaster Recovery Center (DRC) &
Disaster Recovery Plan (DRP)

2. Disaster Recovery Center (DRC)

3. Pendahuluan

4.  Disaster Recovery Center : kemampuan infrastruktur
untuk melakukan kembali operasi secepatnya pada
saat terjadi gangguan yang signifikan seperti bencana
besar yang tidak dapat diduga sebelumnya
 Contohnya adalah ketika terjadi malapetaka yang
menimpa sejumlah perusahaan besar dunia yang
bermarkas di World Trade Center tetap dapat
beroperasi (segera pulih kegiatan operasionalnya
dalam waktu cepat), karena mereka telah
mempersiapkan sejumlah DRC untuk mengantisipasi
bencana yang tidak dikehendaki tersebut.
Pendahuluan

5. Fungsi DRC
 Meminimalisasi kerugian finansial dan
nonfinansial dalam meghadapi kekacauan
bisnis atau bencana alam meliputi fisik dan
informasi berupa data penting perusahaan
 Meningkatkan rasa aman di antara personel,
supplier, investor, dan pelanggan

6. Infratruktur
 Infrastruktur disaster recovery mencakup
fasilitas data center, wide area network
(WAN) atau telekomunikasi, local area
network (LAN), hardware, dan aplikasi. Dari
tiap bagian ini kita harus menentukan
strategi disaster recovery yang paling tepat
agar dapat memberikan solusi yang efektif
dan sesuai dengan kebutuhan perusahaan.

7. Arsitektur

8. Lokasi DRC
 Minimum >40 km dari data center
 Berada di luar radius mitigasi bencana
(gunung berapi, Tsunami, Banjir dll)
 Tidak berada pada jalur patahan geologi
 Indeks Rawan Bencana Rendah di Indonesia
Kalteng (Sumber: Indeks Rawan Bencana
Indonesia BNPB, 2011)
 Akses jaringan internet memadai
 Mudah dijangkau

9. Disaster Recovery Data Center Configuration

10. Data Center Active Warm Standby

11. Data Center Failed Warm Standby

12. Warm Standby Data Center
 Kelebihan
• Design lebih sederhana untuk awal implementasi
• Mudah untuk penerapan dan maintenance nya
• Konfigurasi lebih sederhana
 Kekurangan
• Resources server tidak diberdayakan maksimal
• Terdapat delay/downtime sekejap, saat peralihan
secara manual
• Tidak ada pembagian beban kerja / Load sharing

13. Data Center Active Hot Standby

14. Data Center Failed Hot Standby

15. Hot Standby Data Center
 Kelebihan
• Resouces Server diberdayakan secara
maksimal, karena ada pembagian beban / Load
sharing
• Mudah pengelolaan manajemen servernya
 Kelemahan
• Implementasi data center lebih komplek
• Adanya Mirroring data dari dua sisi (DC utama
ke DRC)
• Ada effort lebih utk mengelola dua lokasi data
center (DC utama & DRC)

16. Metode Backup

17.  Terjadi Bencana / Disaster
 Kegagalan Perangkat Keras / Hardware
 Kecurian / Theft
 Data rusak / corrupt
 Serangan dari Hacker
 Virus or worm
 Human error
Kenapa Perlu Backup Data ?

18. Presentasi alasan data hilang
Human Error
30% Hardware
Failure
42%
Hardware
Destruction
3%
Theft
5%
PC Viruses
7%
Software
Corruption
13%

19.  Full Backup
 Differential Backup
 Incremental Backup
Metode Backup

20. Full Backup

21.  Backup seluruh data dalam setiap waktu
 Waktu untuk backup lama
 Waktu untuk recovery cepat
Full Backup

22. Differential Backup

23.  Dilakukan setelah full backup, tiap terjadi
perubahan data
 Full backup tetap dilakukan, tapi ada jarak
waktu
 Waktu backup tidak terlalu lama
 Saat recovery: recovery full backup dan
differential backup terakhir
Differential Backup

24. Incremental Backup

25.  Backup dilakukan setiap terjadi perubahan
data
 Waktu backup relatif cepat
 Waktu recovery lama, karena harus
recovery full backup terakhir dan masing-
masing incremental backup
Incremental Backup

26.  Off-site backup
 Scheduled backup
 Daily notification
 Memperhatikan kapasitas penyimpanan
 Ketersediaan Data setiap saat
 Keamanan yang memadahi
 Guarantee from provider
 Tested regularly
Kriteria backup data yg baik

27.  Disk mirroring
- Synchronous mirroring
- Asynchronous mirroring
 Snapshots
- Copy-on-write snapshot
- Split-mirror snapshot
 Continuous Data Protection
 Parity Protection
Backup techniques

28.  Intraday data protection
data are backed up several times during
the day
 Weekend and nightly backup
data are backed up every night and week
Backup schedules

29.  Increased complexity and burden
 Limited capabilities of conventional solutions
 Time requirements
 Reliability
 Size of data
 Expensive new technologies
 Lack of a simple disaster recovery process
 Maintenance
Challenges in Backup and Recovery

30. Offline backup
backup data ke offline media / external
storage, misal tape
- disk to tape deployment
- disk to disk to tape deployment
Strategi implementasi backup dan recovery

31.  Disk to Tape Deployment
Offline backup

32.  Disk to Disk to Tape Deployment
Offline backup

33.  Online data protection
remote site disaster recovery
- active/passive
- active/active
- multisite topologies
Strategi implementasi backup dan
recovery (2)

34.  Active / passive
Online Data Protection

35.  Active / active
Online Data Protection

36.  Multisite topologies
Online Data Protection

37. Disaster Recovery Planning (DRP)

38. Pengertian
 Terminologi yang dikenal luas dalam
perusahaan-perusahaan berbasis bisnis TI
 Menjelaskan bagaimana suatu organisasi
akan menghadapi bencana potensial yang
dapat menimbulkan masalah pada fungsi-
fungsi normal sistem
 Langkah-langkah pemulihan yang diambil
jika terjadi bencana

39. Business Continuity Plan
Business Continuity Plan:
 Business Resumption Plan, it focuses on preventative measures and
after the dust settles
 Occupant Emergency Plan, it focuses on reducing personel risk
 Continuity of Operations Plan, it focuses during emergency
 Incident Management Plan, it focuses on cyber attacks
 Disaster Recovery Plan, it focusess on IT infrastructure
(Business Resumption, Occupant Emergency, and Continuity of
Operations Plans) do not deal with the IT infrastructure
Incident Management Plan (IMP) does deal with the IT infrastructure, but
since it establishes structure and procedures to address cyber attacks
against an organization’s IT systems
The Disaster Recovery Plan as the only BCP component of interest to IT

40. Komponen-Komponen DRP
 Bussines Impact Analysis
Bagian dimana suatu bisnis menganalisa sejauh mana ketergantungannya
terhadap penggunaan TI
 Risk Assesment
Bagian ini mengidentifikasi semua ancaman yang datang yang dapat menimbulkan
kerusakan
 Recovery Strategy
Kegiatan mendefinisikan strategi pemulihan yang mencakup penyediaan fasilitas
fisik maupun teknologi-teknologi pendukung
 Disaster Recovery Organization
Model dan struktur organisasi yang berwenang dalam semua kegiatan pemulihan
bencana
 Disaster Recovery Procedures
Prosedur-prosedur standar yang mengatur semua aktifitas sebagai respon
terjadinya bencana hingga pemulihan kembali
 Disaster Recovery Center
Komponen terpenting dalam DRP yang mendefinisikan kebutuhan dan spesifikasi
teknis dari DRP

41. Business Impact Analysis

42. Metode BIA

43. Contingency Planning and Risk Management
Contingency Planning
Security Control
Implementation
Risk Management
Contingency
Plan
Execution
Emergency
Events
Plan
Response Recover

44. Risk Assesment Analysis For DRP-DRC

45. | 45
IT Disaster Recovery Solution Selection
Six component domains of IT Disaster Recovery solution :
Servers, Storage, Applications, Infrastructure, Network, Skill & Resources

46. Hubungan BCP, DRP, dan DRC
BCP
DRP
DRC

47. Konsep-Konsep Pemulihan (1)
 Recovery Point Objective (RPO)
the age of files that must be recovered from backup storage for normal
operations to resume if a computer, system, or network goes down as a
result of a Major Incident (MI)
Nilai yang mengindikasikan waktu seberapa lama suatu perusahaan
dapat menoleransi hilangnya data
 Recovery Time Objective (RTO)
time within which a business process must be restored
Nilai yang mengindikasikan seberapa lama infrastruktur teknologi
informasi akan dipulihkan

48. Konsep-Konsep Pemulihan (2)
 Maximum Tolerable Downtime (MTD) atau Maximum Allowable Outage
(MAO)
Nilai yang mengidentifikasikan berapa lama suatu perusahaan
mampu kehilangan sebuah proses bisnis
 Work Recovery Time (WRT)
Batasan waktu yang diperlukan untuk:
- Memulihkan data back-up ke dalam aplikasi
- Memasukkan kembali semua data hasil backlog ke dalam
aplikasi
- Memasukkan kembali semua data yang muncul selama kedua
proses di atas berlangsung ke dalam aplikasi

49. RPO dan RTO

50. Kelebihan DRP on CLOUD
Mengurangi Biaya investasi awal / Biaya lebih rendah
Membayar sesuai kebutuhan / Pay as you go
Mengurangi Implementasi infrastruktur on premise
Menghilangkan kebutuhan implementasi perangkat
fisik pada DRC area (Backup site)
Menghilangkan pemakaian storage untuk keperluan
backup/ arhive.

51. No reproducir total o parcialmente
Data Backup
WebServer
App. Server
Database
Server
ON
PREMISES
SERVERS
Database
Server
CLOUD
Data Backup

52. Standby Server on CLOUD
WebServer
App.
Server
Database
Server
ON
PREMISES
SERVERS
Database
Server
CLOUD
Data Backup
WebServer
App.
Server

53. Company Cloud Service on Cloud
WebServer
App. Server
Database
Server
CLOUD

54. High Availlability and DR on CLOUD
WebServer
App. Server
Database
Server
CLOUD
Database
Server
CLOUD
Data Backup
WebServer
App. Server

55. Planning Process
 Obtain Top Management Commitment
 Establish a planning committee
 Perform a risk assessment
 Establish priorities for processing and
operations
 Determine Recovery Strategies
 Perform Data Collection
 Organize and document a written plan
 Develop testing criteria and procedures
 Test the Plan
 Approve the plan

56. Strategi Pemulihan
 Identifikasi obyek-obyek pemulihan, sistem
dan infrastruktur TI apa saja yang akan
dipulihkan, data apa saja yang akan
dipulihkan
 Memilih dan mengembangkan opsi-opsi
setiap obyek pemilihan
 Menyusun laporan strategi pemulihan
 Mendiskusikan serta menyesuaikan laporan
strategi pemulihan dengan pihak bisnis dan
manajemen organisasi

57. Current Condition - Kemenkumham
DC Primary
(Utama)
KEMENKUMHAM
Unit
Kemenkumham
F.O
AS IS
• Jika Terjadi Bencana Pada Main DC (Gempa, Kebakaran,hardware failure etc),
hanya mengandalkan Offsite Backup
internet
Kemenkumham, melakukan backup minimum
dengan hardisk secara manual, dan jika terjadi
bencana proses restore memerlukan waktu
panjang
Offsite Backup
• Sekretariat Jendral
• Inspektorat Jendral
• Dirjen all
• Badan Pusat pengembangan
• Badan penelitian
• Badan pembinaan
Offsite
Backup

58. DRC Phase-1 Scope
Unit Kerja
Kemenkumham
F.O
WAN
(VPN)
TO BE Phase 1
• Jika Terjadi Bencana Pada Main DC (Gempa, Kebakaran,hardware
failure etc), sudah ada proses Syncronize data pada DRC, dan
otomatis Failover
internet
DRC
(Cloud / Colo) Jika Bencana Terjadi pada Kemenkumham, estimasi
recovery. 24 Hours untuk proses System Failover
dan terdapat proses Realtime Synchronization antara
DC utama dengan DRC area.
DRC Phase 1
For Core Business :
• Sekjen (2 Apps)
• Dirjen Imigrasi (1 Apps)
• Dirjen Perpu (5 Apps)
• Dirjen HAM (1 Apps)
• Dirjen Permasyarakatan (2 Apps)
Offsite Backup
• Melakukan Backup Snapshots untuk
seluruh VM yang ada
KEMENKUMHAM
DC Primary
(Utama)
Offsite
Backup

59. Timeline Shcedule DRC / DRP
NOV DEC JAN FEB MAR APR MAY JUN JUL AUG SEP OCT NOV DEC
Assessment & Analisa DRC (Phase-1)
DRC Document Report (Phase-1)
DRP Document Report (Phase-1)
Requirement & Analisis DRP
Info Gathering & Survey DR Location
DRC Implementation (Phase-1)
RFP / KAK / TOR Document
DRC Project Kick-off
DRC Setup & Confgurations
DRC UAT & SIT
DRC Go-Live
ACTIVITY DETAILS
2022
2021
JAN FEB MAR APR MAY JUN JUL AUG SEP OCT NOV DEC
Assessment & Analisa DRC (Phase-2)
DRC & DRP Document Report (Phase-2)
DRC Implementation (Phase-2)
RFP / KAK / TOR Document
DRC Project Kick-off
DRC Setup & Confgurations
DRC UAT & SIT
DRC Go-Live
ACTIVITY DETAILS
2023

60. Thank You