DR vs BC

Kembali kita bercerita tentang tentang sebuah insurance dalam bisnis. Ada dua kata yang sering didengar  di dunia IT yaitu DR "Disaster Recovery" dan BC "Business Continuity"  saat ini saya coba untuk memberikan pemahaman terkait hal tersebut dalam lingkup pemahaman saya loh.

DR 

Disaster Recovery diartikan sebagai usaha untuk memulihkan keadaan setelah terjadinya bencana. Karena disaster terjadi maka data yang sebelumnya telah ada hilang. Dalam kontek ini bagaimana sebuah perusahaan dapat kembali menjalankan operasional perusahaannya sebelumnya terjadi bencana.  Perihal data yang hilang tersebut dapat dilakukan dengan menjalankan Correction action mereka dengan cara Restore data sebelum terjadinya Disaster tersebut. maka ini dapat dikatakan "Disaster Recovery" melakukan recovery terhadap suatu entitas bisnis akibat disaster. Untuk tahapan ini proses Backup sudah dapat dijadikan langkah mitigasi bila bencana terjadi. Lalu timbul pertanyaan jadi apa bedanya dengan BC "Business Continuity". Maka untuk hal ini dapat dilakukan dengan metodelogi Cold Site atau Warm Site sudah cukup.

BC  

Business Continuity diartikan sebagai cara untuk tetap dapat melangsungkan bisnis bila terjadi suatu disaster. Tuh.. kan sama dengan dengan DR. Nah disini terjadi letak perbedaannya, baik untuk teknologi dan biaya yang diperlukannya berbeda. Untuk BC kita tidak cukup dengan hanya mengandalkan sebuah backup database, tetapi kita butuhkan adalah satu kesatuan dari suatu bisnis untuk tetap berjalan saat disaster sedang terjadi. maka dimulailah dari menentukan lokasi pengganti, teknologi apa yang akan digunakan dan banyak lagi strategi yang harus diputuskan bisanya dimulai dengan Business Impact Analysts terhadap bisnis perusahaan. Adapun teknologi yang dapat digunakan teknologi mirror/replikasi yang dapat menjaga kelangsungan data dari bisnis dan kontinuitas data saat bencana terjadi. Maka untuk hal ini metodelogi yang digunakan adalah Hot Site.

Demikian sebuah ilustrasi sederhana terkait DR dan BC menurut saya.

furqonimkp@gmail.com

14.28 | 0 comments | Read More

RTO vs RPO

RTO "Recovery Time Objective" dalam bahasa kulonnya (Barat) nah kalau dalam bahasa kita dapat diartikan "Lama waktu pemulihan yang diperoleh". Dalam praktek diilustrasikan berapa lama operasional dapat berjalan kembali. Hal ini terkait dengan ketersediaan perangkat, lokasi dan biaya yang dibutuhkan untuk hal tersebut. Semakin cepat pemulihan semakin besar biaya yang diperlukan untuk pemulihan. Dengan menyiapkan lokasi dan perangkat pendukung  yang siap menggantikan layanan operasional.

RPO "Recovery Point Objective" dapat diartikan "Tolerasi kehilangan data yang dapat diterima", untuk yang satu ini  saya coba memberikan ilustrasi sedikit sebagai contoh karena cukup sulit untuk langsung dipahami (* Mohon Koreksinya), saya ingin menggunakan contoh pada diri sendiri berapa banyak data yang dapat diterima bila terjadi kehilangan data dalam satu hari  ?,  Jika Anda mengisi database dengan berbagai macam informasi, apakah anda dapat menerima bila terjadi kehilangan data selama 1 jam kerja yang telah lalu, 2 jam atau mungkin 2 hari ?.

Atau jika Anda menulis sebuah dokumen panjang, apakah Anda dapat menerima 4 jam kerja Anda, sepanjang hari atau mungkin Anda bisa tahan jika Anda kehilangan pekerjaan sepanjang minggu Anda ?

Jumlah jam ini jam atau hari adalah RPO tersebut. 

RPO sangat penting karena salah satu elemen yang menentukan dalam strategi Business Continuity - terkait dengan frekuensi backup. Jika RPO Anda adalah 4 jam , maka Anda perlu melakukan backup setidaknya setiap 4 jam dalam 24 jam tetapi bila hanya dilakukan sekali dalam 24 Jam Anda akan mendapatkan bahaya besar terkait kelangsungan bisnis anda, tetapi jika Anda melakukannya setiap 1 jam, maka hal tersebut mengakibatkan biaya yang tinggi bila hal tersebut dirasa tidak terlalu membutuhkan backup  dalam setiap Jamnya. 

Kedua hal ini menjadi barometer dalam menentukan Business Continuity suatu perusahaan, terlebih bila hal tersebut terkait dengan pihak yang bergelut dalam bidang Finance, Bank. Dengan dasar dua komponen tersebut sebuah perusahaan dapat melakukan perhitungan biaya yang akan dikeluarkan terhadap Business Continuity perusahaan tersebut. 

Dari kedua komponen masing-masing memiliki karekteristik tersendiri, bila perusahaan hanya konsentrasi terhadap 

Jadi , apa bedanya antara RTO dan RPO ?

Perbedaannya terletak pada tujuan - RTO memiliki tujuan yang lebih luas karena menetapkan batas-batas untuk manajemen terkait dengan kelangsungan bisnis perusahaan, sedangkan RPO difokuskan pada masalah frekuensi backup dan teloransi kehilangan data. 

Sepertinya kedua hal tersebut adalah dua komponen yang terpisah karena Anda bisa memiliki  RTO 24 jam dan RPO 1 jam , atau RTO 2 jam dan RPO 12 jam. Kembali seperti diatas hal tersebut sesuai dengan kebutuhan bisnis anda mana yang menurut anda lebih baik.

Tetapi dapat ditekankan apa yang lebih penting : karena RTO dan RPO memiliki kesamaan? Mereka berdua sangat penting untuk analisis dampak bisnis dan manajemen kelangsungan bisnis . 

Tanpa menentukan keduanya dengan benar,  bila Anda hanya menebak dan menebak maka biaya tinggi yang dapat ada peroleh terkait risko operasional dan risko reputasi perusahaan.

13.14 | 2 comments | Read More

Infrastrukur FO 2000 KM untuk Papua.

Mei 2013 menjadi sebuah tonggak baru komunikasi bagi Provinsi Papua, hal ini dengan dibagunnya jalur komunikasi FO 2000 Km yang telah diresmikan pembangunannya. Pada Mei 2013 PT. Telkom telah melakukan groundbreaking pembanunan serat optik di Maluku yang diberi nama Maluku Cable System. Dengan menggandeng Alcatel Submarine Netwok, Jaringan tersebut ditargetkan akan beroperasi pada Agustus 2014.  Proses peletakan batu pertama proyek Papua Cable System dilakukan oleh Menteri Koodinator bidang Perekonomian Hatta Rajasa.

Fiber Optic atlanticfo.co.uk

Hal ini mengingatkan saya saat pertama kali menginjakkan kaki di tanah Papua, tepatnya pada Juni 2001 saat implementasi online banking system untuk Bank Papua. Dengan topology daerah di Papua yang memiliki kontur pegunungan. Vsat (Very small aperture terminal) menjadi media komunikasi yang sesuai untuk daerah tersebut dan belum tersedianya infrastruktur komunikasi berbasis kabel kalau biasa disebutkan juga dengan jalur komunikasi teresterial.

Parabolic Dish Vsat 

Dengan telah dilakukan groundbreaking menjadi bukti nyata pemerintah dalam membangun infrastruktur. walau menunggu waktu yang lama. Bila hal tersebut terealisasi maka Vsat - Vsat yang telah bertebaran dapat dijadikan sarana Backup komunikasi.

07.51 | 0 comments | Read More

Cyber crime act at Movie

Beberapa studio film Hollywood menghasilkan film yang isi film tersebut berita tentang dunia informatika. Tentang pembobolan transaksi bank "Swordfish" lalu "MATRIX" dengan triloginya dan tentang politik "Enemy of the state" atau  film tentang seorang Hacker fenomenal Kevin Mitnick yang berhasil melakukan serangan terhadap sisi keamanan provider selullar hal itu dilakukan pada tahun 1990an dimana teknologi 3G belum digunakan seperti saat ini.

Film Enemy of the state menceritakan lembaga intelejen Amerika sedang menjalankan misi seperti yang sedang dibicarakan saat ini namun untuk rakyat Amerika (sadap menyadap) hal ini sekarang menjadi isu terkait program PRISM nya yang sedang menjadi head line dibeberapa media. 

IT menjadi kawan bila diggunakannya dengan tujuan baik dan benar. Semua objek didunia ini tercipta seperti dua mata pisau, satu untuk kebaikan dan dapat digunakan untuk kejahatan. Meminjam istilah Bang NAPI "kejahatan terjadi bukan hanya karena ada niat pelaku, tapi kejahatan bisa terjadi karena ada kesempatan, waspadalah !".

09.20 | 0 comments | Read More

Social Media Era

Hampir satu dekade ini peran serta social media sudah memegang peranan penting bagi kehidupan masyarakat dunia. bermula munculnya Friendster, myspace, facebook hingga path dan twitter.

Beberapa social media sukses dijadikan sebagai wadah pergerakan dalam skala regional,national atau international. 

#koin untuk Prita

Masih ingat dengan gerakan "#Koin untuk Prita" gerakan tersebut sukses menggalang koin untuk vonis yang diberikan pengadilan kepada Prita Mulyasari sebesar Rp 204 jt. Dengan gerakan tersebut masyarakat berhasil mengumpulkan koin dengan jumlah Rp 824 Jt .

#koin untuk Prita

Begitu besarnya pengaruh sebuah social media saat ini. Bahkan Presiden SBY menyampaikan rasa kecewanya kepada pemerintah Australia terkait penyadapan sambungan telepon nya via twitter.

kicau pak SBY

08.21 | 0 comments | Read More

Good Governance

Kalau kepedulian terhadap tata kelola (good governance) tidak ada dalam perusahaan maka lumrah bila kita mengatakan bawah perusahaan tersebut mengelola perusahaannya dengan cara Toko Kelontong. Yang penting ada omzet dan menghasilkan untung dalam setiap bulannya. Perihal meletakkan bungkusan rokok didepan etalase, menaruh telor bercampur dengan tempat sabun menjadi tidak  masalah yang penting untung dapat diraih. Nah hal tersebut secara usaha sepele dan wajar karena intinya sudah jelas yang penting untung. 

perihal nanti saat melayani pelanggan susah cari produk padahal kita mengetahui produk itu ada. Hal ini mungkin sebagai gambaran kecil untuk menggambarkan tata kelola dalam perusahaan.

toko kelontong

Sering terjadinya Ad Hoc kepada suatu fungsi kerja sehingga fungsi tersebut tidak fokus kepada fungsi utama pelayanannya. Sering terjadinya perubahan struktur organisasi namun tidak memberikan dampak yang signifikan terhadap bisnis perusahaan. dalam 5 tahun operasional struktur organisasi dapat berganti hingga 4 kali atau 5 kali.

Visi dan Misi perusahaan tidak diketahui oleh seluruh karyawan bahkan sesama vice president tidak secara jelas Visi dan Misi dari perusahaan. 

Tujuan memberlakukan good corporate governance (GCG) untuk kepentingan perusahaan itu sendiri dengan tujuan untuk mencapai kecukupan yang lebih baik dan terus menuju yang terbaik.

Dari model diatas dilihat ada pada level berapa perusahaan tersebut, bila operasional diperusahaan selalu berdasarkan Ad Hoc  memang sih perusahaan itu punya mereka.  

12.05 | 0 comments | Read More

Indonesia Snowden Effect Part 1

Anda sudah membaca beberapa headline surat kabar dalam minggu ini dan tayangan Talkshow yang menampilkan berita terhangat bahwa Indonesia menjadi target penyadapan dari  Amerika dan sekutunya Australia.

Dalam opini saya sebagai warga dunia  wajar mereka  melakukan penyadapan kepada Indonesia.  Mengingat Indonesia memiliki dua komponen penting dalam pergerakan dunia yaitu sebagai paru-paru (hutan) dunia dan sebagai bahan bakar (minyak, batu bara, Gas) dunia ada semua di dalam perut bumi Indonesia.

Dalam bahasan information security, kejadian ini menjadi risiko  operasional, risiko reputasi  pemerintahan Indonesia baik saat ini atau dimasa mendatang, sesuai dengan apa informasi yang telah mereka dapatkan. Bisa saja beberapa kebijakan yang bersifat rahasia dapat mereka dapatkan terlebih dahulu sebelum hal tersebut diimplementasikan dalam pemerintahan Indonesia.

"Tindakan AS dan Australia sangat mencederai kemitraan strategis dengan Indonesia, sesama negara demokrasi, " dalam twitter SBY, muncul dalam akun twitter SBY pada selasa dini hari (19/11). 

Beberapa pejabat yang menjadi target penyadapan AS dan Australia : Andi Malarangeng,Hatta Rajasa, Boediono, Sri Mulyani Indrawati, Sofyan Djalil dan Ibu Ani Yudhoyono sumber beritasatu 

ilustrasi www.last.fm

Hal yang dilakukan dua negara tersebut dalam wacana apapun dapat dikatakan tindakan yang melanggar hukum. Karena cara memperoleh informasi dengan cara yang tidak sah. Tentunya kejadian ini menjadi evaluasi untuk kementrian informasi dan badan intelejen Indonesia yang memiliki tanggung jawab terhadap informasi pemerintah Indonesia. Eavesdropping dalam kontek information security adalah salah satu langkah awal untuk melakukan beberapa tujuan mereka dimasa mendatang yang kita sebagai korbannya tidak mengetahui apa yang akan mereka perbuat setelah mereka mendapatkan semua informasi tersebut. 

Untuk langkah awal Presiden Indonesia memerintahkan Menteri Luar Negeri Marty Natalegawa untuk menarik pulang duta besar Indonesia untuk Australia dari Canberra ke Jakarta, "sambil meminta penjelasan dan klarifikasi dari AS dan Australia."

10.25 | 0 comments | Read More