• Integer vitae nulla!

    Booker T. Washington

    I think I began learning long ago that those who are happiest are those who do the most for others

  • Suspendisse neque tellus

    Albert Einstein

    The significant problems we face cannot be solved at the same level of thinking we were at when we created them

  • Curabitur faucibus

    Napoleon Hill

    All achievements, all earned riches, have their beginning in an idea

Selasa, 21 Desember 2010

A new religion, named Blackberry™

Mungkin judul diatas sepertinya terlalu ekstrim untuk disebutkan. Pada saat menulis, saya hanya membayangkan betapa fenomenalnya sebuah gadget bernama Blackberry. Berapa banyak seorang muslim menjalankan ibadahnya dalam sehari semalam ? Atau umat kristiani atau agama lainnya. Saya yakin, tidak akan ada agama yang dijalankan sebegitu taatnya seperti menggunakan blackberry. Yup!, have been born a new religion, namely blackberry...

Blackberry, sebuah Smartphone asal Kanada ini seakan telah menjelma menjadi sebuah gaya hidup baru metropolis yang tidak pernah lepas dari tren dan lifestyle sebagai wujud masyarakat modern dan tidak pernah mau ketinggalan jaman. Alhasil ketika BlackBerry telah sampai di Indonesia, masyarakat berbondong-bondong untuk mencicipi satuexperience baru memakai smartphone yang identik dengan fasilitas chatting BlackBerry Messenger, push-email, Facebook, twitter, hingga MySpace dan belum lagi ringtone khasnya hingga silikon aneka warna yang menjadi pemakai BlackBerry dapat merasakan sebuah pengalaman yang tidak pernah bisa diberikan secara utuh oleh Nokia, sang market leader selama ini.

Seperti dampak positif yang dibawanya, BlackBerry tentu juga memberikan dampak negatif yang tidak bisa dihindari lagi. KEAUTISAN. Ya, mungkin itu istilah paling sempurna untuk menggambarkan bagaimana seseorang tidak lagi memperhatikan lingkungannya tapi malah asik mengetik keyboard sambil tertawa sendiri. Mengutip perkataan seseorang yang masih saya ingat sampai saat ini:

"BlackBerry mendekatkan yang jauh, dan 
menjauhkan yang dekat."


Ada betulnya. Kini untuk berkomunikasi,  jutaan masyarakat Indonesia lainnya, hanya cukup menekan logo BlackBerry Messenger yang sekarang sudah sangat akrab digunakan, dan kemudian dengan mudahnya berkomunikasi dapat berlangsung dengan teman-teman yang beberapa berada di Singapura, Malaysia, China, bahkan Amerika sekalipun.  Namun, tahukah anda,  pada saat berjalan-jalan dengan teman misalnya diplaza, komunikasi antar sesama teman menjadi sangat amat berkurang karena sebagian waktu telah terpangkas oleh aktifitas di depan handphone yang mungkin dulunya tidak pernah terjadi ketika masih menggunakan handheld yang lain.

Sekarang mari kita lihat  bebarapa dampak buruk dari penggunaan BlackBerry :
1. Membuat ketagihan
Perangkat telepon seluler pintar ini begitu mudah membuat pemiliknya merasa kecanduan. Studi Rutgers University pada 2006 menyimpulkan, Blackberry dan perangkat serupa memicu kenaikan penggunaan internet yang cukup signifikan, namun berdampak buruk bagi kesehatan mental.

2. Mengganggu tidur 
Dengan layanan internet 24 jam, perangkat Blackberry akan bergetar atau berdering setiap saat, ketika ada email dan pesan singkat masuk. Dan setiap saat pula, pengguna akan memainkan Blackberry-nya, termasuk ketika sudah berada di tempat tidur. Tak jarang pula, pengguna begitu sensitif dengan getar Blackberry, sehingga mudah terbangun dari tidur untuk membuka pesan yang masuk.

Kebiasaan menyanding Blackberry di tempat tidur inilah yang akhirnya membuat tidur tak berkualitas. Dampak selanjutnya, tentu menyerang kesehatan. Bukan rahasia lagi bahwa rendahnya kualitas tidur berdampak negatif pada kesehatan fisik dan mental. 

Sebuah penelitian mengungkap, pengguna Blackberry yang memiliki kebiasaan memainkannya sebelum tidur rentan mengalami insomnia, sakit kepala, dan kesulitan berkonsentrasi. Penelitian yang dilakukan Uppsala University di Swedia menambahkan bahwa radiasi telepon seluler bisa mengganggu aktivitas tidur.

3. Memicu cemas
Memiliki telepon selular cerdas semacam Blackberry memang menyenangkan bagi sebagian orang. Dengan Blackberry, aktivitas berkirim email, chatting, hingga berselancar di internet bisa dilakukan bersamaan, kapan saja, dan di mana saja. Banyak pula yang mengandalkannya untuk urusan pekerjaan.

Studi yang dilakukan MIT's Sloan School of Management pada 2007 mengungkap, penggunaan Blackberry membentuk budaya stres di tempat kerja. Fasilitas internet 24 jam yang dijagokan telepon seluler pintar itu mengacaukan waktu luang pekerja. Tugas dan hal-hal yang menyangkut pekerjaan bisa hadir kapanpun, termasuk kala sedang libur.

4. Melemahkan otak
Di balik kemudahan yang diberikan, Blackberry berisiko melemahkan daya konsentrasi penggunanya. Karakternya yang mampu membuat pengguna melakukan sejumlah hal dalam waktu bersamaan (multitasking) cenderung membuat seseorang kesulitan menyerap informasi lantaran fokusnya mudah beralih dari satu hal ke hal lain.

"Sebagai multitasker, otak mereka dibanjiri terlalu banyak informasi, akibatnya mereka tidak selektif lagi untuk memilah informasi yang penting dengan cepat," kata Dr David W Goodman, Direktur Pusat Gangguan Psikologis di Maryland, Baltimore.

Untuk itu, ia menyarankan para pengguna Blackberry agar tak mengaktifkan jaringan internetnya selama 24 jam. “Buat jadwal untuk membuka email, misalnya satu jam sekali, atau dua jam sekali," kata Goodman. "Jangan menjadikan diri sebagai budak getar atau dering Blackberry.".

Perubahan perilaku
Anda tentu telah merasakan berbagai hal positif dan negatif dari penggunaan Blackberry atau bahkan Blackberry sudah menjelma menjadi bagian yang terpisahkan dari hidup anda saat ini. Sekarang mari kita berkaca sebentar dengan mengetahui perubahan perilaku apa yang terjadi setelah menggunakan Blackberry, sebagai berikut :
1. Rela disuruh antri, semakin panjang semakin tenang, tidak akan menunjukkan gejala kekesalan sama sekali.
2. Yang tadinya ngedumel saat macet, sekarang tenaaaaang.
3. Berharap kena lampu merah berulang-ulang. Kalo lampu berubah jadi ijo malah kesel. Tetep nekad jawabin email/chatting.
4. Sering diklaksonin orang lain, sampai disaranin pasang stiker di belakang mobil “harap sabar, BlackBerry user”.
5. Waktu BAB jadi tambah lama. Padahal isinya udah kosong tapi tetep aja nongkrong.
6. Tidur miring nungguin pasangan sambil BB di tangan. Kejar target ngabisin baca email.
7. Suka senyum-senyum sendiri.
8. Tidak konsen kerja.
9. Bangun pagi yang pertama dicari BB dulu bukan yang lain.
10. Waktu diajak ngobrol orang tetep maksa jawab email/chatting. Cuek. Padahal yang ngajak ngobrol itu kadang bossnya sendiri.
11. Lebih senang disupirin daripada nyetir sendiri. Rela naik busway biar gak usah nyetir.
12. Jadi jarang marah tapi jadi sering dimarahin orang karena diajak ngobrol gak nyambung.
13. Kalo di tempat umum suka panik nyari stop kontak. Batere sekarat.
14. Kalo anaknya rewel langsung nunjukkin BB nya buat menghibur.
15. Sering lupa mencet tombol lift. Harusnya naik malah turun. Belum lagi kebablasan lantainya.
16. Kalo ngantri di bank pake nomor antrian, pas dipanggil di speaker gak denger. Pas kepala liat monitor kaget. Waks! Harus ambil antrian ulang. Tapi tetep tenaaaaang.
17. Langganan koran dan majalah masih tertumpuk rapi tak terbaca.
18. Sering kejedug karena kalo jalan mata tertuju ke layar BB.
19. Bikin tangan ga pernah kosong. Walaupun ga chatting, tetep aja BB di tangan! Gak bisa taruh di kantong, tas.. uda settingannya gitu. BB kejait di tangan.

Jadi, perubahan perilaku apa yang terjadi pada diri anda setelah melihat list diatas ?
Mudah-mudahan tidak semuanya... :D

Gunakan teknologi dengan bijak, berkomitmen boleh, ingin selalu dekat juga boleh, tapi aturlah waktu pemanfaatan teknologi tersebut agar benar-benar berguna dengan tidak mengorbankan yang lain, seperti kesehatan (mental) anda dan keluarga anda.  

Selamat menggunakan blackberry (dengan lebih bijak)....  :-*

MANFAAT MILIS BAGI PERUSAHAAN

Internet adalah rangkaian hubungan jaringan komputer yang dapat diakses secara umum di seluruh dunia, yang mengirimkan data dalam bentuk paket data berdasarkan standar Internet Protocol (IP). Lebih dalam lagi, internet adalah kumpulan jaringan dari jaringan-jaringan komputer dunia yang terdiri dari jutaan unit-unti kecil, sperti jaringan pendidikan, jaringan bisnis, jaringan pemerintahan, dan lain-lain, yang secara bersama menyediakan layanan informasi seperti e-mail, online chat, transfer file, dan saling keterhubungan (linked) antara satu halaman web dengan sumber halaman web yang lainnya.

Dari definisi di atas, dapat disimpulkan bahwa layanan utama internet sebagai media untuk:
1. Menyebarkan dan memperoleh informasi, umumnya disajikan dalam bentuk website, informasi dapat berupa teks, grafik, suara, video atau dalam bentuk file yang dapat didownload
2. Berkomunikasi, baik melalui media chatting berbasis teks (IRC), grafik (Yahoo Messenger), maupun berkomunikasi suara (Skype), layaknya menggunakan telepon kabel.
3. Berkirim surat (email)
4. Bertukar data, salah satunya dengan menggunakan aplikasi FTP, website, maupun koneksi peer to peer.
5. Remote Login, mampu mengeksekusi komputer dari jauh (telnet)

Salah satu teknologi internet yang ingin saya bahas adalah tentang millis. Milis (Inggris: mailing list) adalah group diskusi di internet dimana setiap orang bisa berlangganan dan berikutserta didalamnya. Anggota milis dapat membaca surat dari orang lain dan kemudian mengirimkan balasannya. Secara sederhana, milis adalah sebuah daftar alamat surat elektronik yang mempunyai kesukaan/kepentingan yang sama.

Saat seseorang mengirimkan surat yang kemudian dikirimkan ke semua orang yang terdapat di dalam daftar, penerima pesan memiliki kebebasan untuk membalas topik diskusi tersebut atau tidak.

Setiap kali ada orang membalas sebuah surat, surat tersebut disalurkan ke setiap kotak surat masing masing orang yang terdapat di dalam daftar. Semua proses ini diatur oleh sebuah program yang dinamakan Mailing List Manager (MLM's) atau Mail Servers.

Berdasarkan topik diskusi, milis ada bermacam-macam. Ada milis umum, ada milis yang membahas bidang ilmu tertentu (misalnya Teknologi Informasi), ada senarai yang membahas masalah agama, dan sebagainya.
Penyedia layanan milis yang dikenal luas antara lain adalah yahoogroups.com dan googlegroups.com.
Daftar untuk penggunaan milis dapat disebut sebagai daftar distribusi. Dalam milis yang legal atau tidak bermuatan spam, individu dapat berlangganan atau berhenti berlangganan sendiri.


Millis
One to many communication seperti halnya millis, sudah merupakan hal yang umum digunakan perusahaan sebagai sarana bertukar informasi. Selain meningkatkan intensitas hubungan didalam perusahaan, millist juga dapat dijadikan bukti terjadinya suatu komunikasi antara beberapa pihak yang berkepentingan didalamnya. Manfaat lain dengan adanya millist antara lain adalah arus informasi tetap mengalir setiap waktu tanpa ada batasan waktu dan tempat, kemudahan mendapatkan resource dari sumber yang tepat, proses Sosialiasasi dan pembelajaran dan Meningkatkan learning outcomes baik kuantitas maupun kualitas.

Ada dua macam pengertian jenis milis.
1. Sebagai daftar pengumuman, di mana sebuah "mailing list" yang digunakan banyak orang sebagai penerima untuk buletin, majalah atau iklan. Secara tradisional, hal ini dilakukan melalui sistem pos, tetapi dengan munculnya e-mail, milis elektronik menjadi populer.
2. Sebagai sarana yang memungkinkan anggota untuk melakukan meng-unduh dan memuat data yang didapat kemudian disiarkan ke semua anggota milis lain. Kategori kedua ini biasanya dikenal sebagai daftar diskusi.

Kelebihan
1. Semua anggota di suatu milis dapat menerima informasi-informasi yang hanya disiarkan di milis tersebtu karena ketika seorang anggota di dalam daftar mengirim catatan ke gruptersebut, e-mail akan disiarkan ke semua anggota daftar.
2. Para anggota milis akan selalu merasa terkinikan (up-to-date) dengan adanya diskusi berbasis web ini, yang membuat setiap berita yang masuk ke dalam milis menjadi pesan baru di setiap inbox anggotanya.

Kekurangan
1. Milis kurang praktis untuk beberapa hal. Misalnya, setiap e-mail yang terkirim ke milis akan terkirim juga ke alamat e-mail pengirim. Apabila seseorang jarang membacanya, maka inbox e-mail yang bersangkutan akan penuh terisi milis. Padahal, kapasitas email sangat terbatas. Full inbox juga dapat membuat pesan-pesan non-milis terselip, sehingga tidak terbaca. Padahal, pesan tersebut bisa jadi sangat penting.
2. Pesan Milis tidak dapat digolongkan berdasarkan temanya. Misalnya, untuk komunikasi internal sebuah organisasi, seseorang memerlukan semacam direktori, sehingga wacana atau informasi untuk bidang-bidang tertentu tidak bercampur dengan yang lain.
3. Milis merepotkan pengguna jika harus me-reply (menjawab) suatu pesan karena harus menyertakan pesan sebelumnya yang telah di-reply. Jika tidak, sulit bagi orang lain untuk mengetahui pesan mana yang sedang seseorang respons. Karena saat ini pengguna milis terpusat pada jasa yahoogroups.com, pengaksesan menjadi sangat lambat. Banyaklebar pita internasional tersedot karena hal tersebut.

Dampak Millis bagi perusahaan
Dari apa yang saya uraikan diatas, tentu kita dapat menarik kesimpulan, terlihat betapa bergunanya sebuah teknologi internet yang bernama milis bagi perusahaan. Tentu sama halnya dengan teknologi lain, selain adanya dampak positif yang dapat dirasakan, dampak negatif menjadi penyeimbang pemanfaatannya. Jika tidak bijak menggunakannya, sebuah teknologi yang diharapkan menjadi pendukung positif bagi proses bisnis dalam perusahaan, malah akan menjadi sumber masalah baru yang bahkan lebih signifikan dibanding dampak positifnya.

Kontra Produktif
1. Tersebarnya informasi yang tidak berguna bagi perusahaan, contohnya seperti isu, fitnah dan lain sebagainya.
2. menjadi sarana komunikasi yang tidak pada tempatnya, bayangkan jika millis perusahaan menjadi ajang ucapan selamat terhadap suatu hal yang sebenarnya tidak perlu dibesarkan apalagi menjadi Topic of the day, atau sarana saling memuji para penggunanya,
3. Terjebak dalam satu informasi tak berujung, milis dapat menjebak sebuah komunikasi menjadi tidak berkesudahan jika informasi yang dibahas tidak memiliki solusi, hal ini lebih sering menimbulkan polemik baru bagi perusahaan.
4. Salah persepsi antara milis dan chatting. Seringkali para pengguna milis tidak dapat membedakan antara chatting dan menggunakan milis. Apalagi dengan adanya smartphone seperti halnya blackberry, semua komunikasi via smartphone akhirnya memang menjadi seperti melakukan chat. Bayangkan jika milis menjadi arena chat, berapa banyak file email yang akan masuk ke mailbox, karena milis bersifat broadcast, maka setiap pengguna akan membroadcast mailnya ke semua pengguna lain dalam group mail tersebut. Tidak perlu heran jika banyak keluhan para pengguna smartphone jika gadget mereka menjadi lambat dan sering hang.

Milis yang produktif
ada beberapa cara untuk mendapatkan sebuah media milis yang produktif bagi perusahaan, tidak sulit, hanya perlu sedikit pembiasaan penggunanya dan saling mensosialisasikan diri, antara lain :
1. Biasakan untuk menggunakan jalur pribadi (japri) untuk komunikasi yang bersifat pribadi, seperti ucapan selamat, atau complement each other.
2. Gunakan milis untuk pertukaran informasi yang memang harus direcord.
3. Jangan mereply milis untuk membahas sesuatu bahasan yang lain.
4. Milis perusahaan sebaiknya digunakan untuk membahas isu perusahaan, dan berkomunikasi untuk mendapatkan solusi, bukan untuk memperbesar isu yang tidak perlu. Harus ada guard keeper (moderator) yang cerdas dan aktif yang dapat mengatur atau mengatakan “stop” terhadap satu pembahasan yang tidak produktif.  

Senin, 13 Desember 2010

Fix You



COLDPLAY - Fix You

When you try your best, but you don't succeed
When you get what you want, but not what you need
When you feel so tired, but you can't sleep
Stuck in reverse

And the tears come streaming down your face
When you lose something you can't replace
When you love someone, but it goes to waste
Could it be worse?

Lights will guide you home
And ignite your bones
And I will try to fix you

And high up above or down below
When you're too in love to let it go
But if you never try you'll never know
Just what you're worth

Lights will guide you home
And ignite your bones
And I will try to fix you

Tears stream down on your face
When you lose something you cannot replace
Tears stream down on your face
And I...

Tears stream down on your face
I promise you I will learn from my mistakes
Tears stream down on your face
And I...

Lights will guide you home
And ignite your bones
And I will try to fix you

(sumber : youtube)

Sabtu, 11 Desember 2010

BCP vs DRP

BCP dan DRP ditujukan untk memenuhi kebutuhan bisnis dalam menghadapi gangguan-gangguan terhadap operasi perusahaan. Business Continuity Plan dan Disaster Recovery Plan adalah meliputi persiapan, pengujian dan pemutakhiran tindakan-tindakan yang diperlukan untuk melindungi proses bisnis fital (critical)  terhadap dampak dari kegagalan jaringan dan sistem utama. Seseorang yang ditunjuk untuk bertanggung jawab terhadap hal ini harus memahami persiapan yang dibutuhkan untuk melakukan tindakan-tindakan spesifik yang diperlukan saat adanya kegagalan atau penundaan operasi bisnis suatu perusahaan atau organisasi. 


Proses BCP adalah meliputi:
• Inisiasi Perencanaan dan Lingkup
• Business Impact Assessment (BIA)
• Pengembangan Business Continuity Plan

Proses DRP adalah meliputi:
• Proses Disaster Recovery Planning
• Pengujian Disaster Recovery Plan
• Prosedur Pemulihan Bencana

Perbedaan
Tujuan akhir dari Business Continuity Plan dan Disaster Recovery Plan adalah sama yaitu untuk menjamin keberlangsungan proses bisnis penting atau utama. DRP merupakan bagian atau subset dari strategi yang ada pada BCP dalam menghadapi bencana yang mengancam keberlangsungan proses bisnis penting. 

Pada saat bisnis requirement berubah dan mengharuskan adanya pemulihan atau penyiapan dari fungsi-fungsi bisnis yang penting, maka solusi/rencana yang dibuat adalah berupa BCP. Dalam banyak kasus BCP tidak dikontrol oleh unit Teknologi Informasi (TI), biasanya ditangani oleh bagian sekuriti organisasi atau  keuangan. Sedangkan DRP adalah murni domain dari Tehnologi Informasi, bagian TI-lah yang menghasilkan Disaster Recovery Plan. Segala sesuatu umumnya berfokus  kepada “bagaimana memulihkan sistem data mereka”.

Dua konsep ini (BCP dan DRP) adalah sangat berhubungan erat dan perlu memadukannya dalam satu domain. Memang ada beberapa perbedaan, namun pada dasarnya  business continuity plan adalah proses dalam membuat perencanaan yang akan menjamin fungsi bisnis vital dapat bertahan dalam berbagai keadaan emergensi.

Disaster recovery plan mencakup pembuatan persiapan terhadap bencana dan juga menentukan prosedur yang harus diikuti selama dan setelah interupsi proses  bisnis vital.  Namun demikian perencanaan memerlukan keterlibatan unit lain dan dukungan dari DRP yang scopenya lebih besar. Disaster Recovery Plan hanya berfokus pada  sumberdaya TI, sedangkan BCP sifatnya lebih luas dengan merencanakan secara menyeluruh keberlanjutan sebuah bisnis. BCP mempertimbangkan akses ke berbagai  fasilitas, ketersediaan orang, proses bisnis serta pemulihan TI.

Bencana dan Jenisnya
Sebuah bencana (disaster) didefinisikan sebagai apapun peristiwa tak terencana atau tak terduga, yang mengganggu fungsi-fungsi bisnis penting untuk periode  waktu tidak tertentu. Jadi, crash-nya sebuah server IVR misalnya, tidak serta merta menjadikan BCP diberlakukan. Namun, peristiwa itu menyebabkan inisiasi

DRP, jika diestimasikan dampaknya berupa ketidaktersediaan sumberdaya dalam sebuah periode waktu kritis tertentu. Bencana dalam hal ini adalah yang berpotensi mengancam atau menghentikan keberlangsungan proses bisnis. Bencana meliputi yang alami dan karena manusia baik disengaja maupun tidak.
Kita dapat membedakan bencana sebagai berikut:
1. Bencana alam, yaitu kejadian-kejadian alami seperti banjir, genangan, gempa bumi, gunung meletus, badai, kekeringan, wabah, serangga dan lainnya.
2. Bencana lainnya yang meliputi tabrakan pesawat udara atau kendaraan, kebakaran, huru-hara, sabotase, ledakan, gangguan listrik, ganguan komunikasi,  gangguan transportasi dan lainnya.
3. Ancaman yang “bukan bencana”, seperti pemogokan, gangguan perangkat lunak, gangguan perangkat keras, Denial of services, Virus dan lainnya.

Sedangkan berdasarkan cakupan wilayah, bencana terdiri dari:
1. Bencana Lokal. Bencana ini biasanya memberikan dampak pada wilayah sekitarnya yang berdekatan. Bencana terjadi pada sebuah gedung atau bangunan-bangunan  disekitarnya. Biasanya adalah karena akibat faktor manusia seperti kebakaran, ledakan, terorisme, kebocoran bahan kimia, dan lainnya. Kita dapat mengharapkan  bantuan dari pihak luar dalam merespond kejadian emergensi ini.
2. Bencana Regional. Jenis bencana ini memberikan dampak atau pengaruh pada area geograpis yang cukup luas, dan biasanya disebabkan oleh faktor alam, seperti  badai, banjir, letusan gunung, tornado dan lainnya. Pada kejadian ini diperlukan bantuan khusus seperti dari pihak Palang Merah dan lainnya, Kita diharapkan bisa bertahan untuk waktu sekitar 72 jam.

Bencana-bencana tersebut dapat berlangsung beberapa waktu menit, jam dan bahkan berhari-hari, serta dapat memaksa penggunaan fasilitas TI alternatif atau  data backup off-site. Adapun antisipasi terhadap kemungkinan terburuk adalah dengan menggunakan 2 strategi:
1. Strategi jangka pendek (short-term), yaitu dengan menyediakan fasilitas TI alternatif.
2. Strategi jangka panjang (long-term), yaitu dengan menyediakan fasilitas TI yang permanen

Disaster Recovery Plan atau DRP adalah penerapan dari Business Continuity Plan (BCP) atau disebut juga “BCP in action” yaitu implementasi BCP saat terjadi  bencana. DRP memberikan langkah-langkah pada organisasi jika kejadian bencana timbul. DRP akan mengurangi kebingungan yang terjadi saat ada bencana dan meningkatkan kemampuan organisasi saat menghadapi keadaan krisis.

Pada saat ada kejadian bencana tentunya organisasi tidak akan memiliki waktu banyak untuk membuat rencanan pemulihan dilokasi bencana saat terjadi. Dengan perencanaan yang baik dan proses simulasi sebelum benar ada kejadian bencana, maka organisasi akan dapat memperkirakan kemampuannya dalam menghadapi suatu bencana. Supaya perbaikan dapat dilakukan dengan lancar, maka perlu adanya perencanaan untuk ini yang biasanya disebut dengan disaster recovery plan (DRP).

Jumat, 10 Desember 2010

Indoleaks

Belum beberapa lama dunia maya dihebohkan dengan Wikileaks yang membocorkan ribuan kawat diplomatik milik pemerintah Amerika Serikat (AS), kini Indonesia juga memiliki situs sejenis. Namanya Indoleaks, situs ini pun siap mengumbar dokumen rahasia terkait peristiwa yang terjadi di Indonesia.

Beberapa pernyataan Pengelola Indoleaks dalam situsnya, antara lain menyatakan bahwa mereka muncul sebagai jawaban atas kebuntuan informasi. Terutama informasi yang berpeluang menjadi bumerang bagi penguasa, politisi dan kaum jahat lainnya di Indonesia. Sedangkan dukungan dokumen untuk memperkuat pernyataan mereka, Indoleaks melakukukannya dengan berusaha memilah dan memilih dokumen yang seharusnya diketahui publik, dari ratusan koleksi Indoleaks. "Kami akan terus mendobrak kebuntuan informasi, dengan mempublikasikan hak kita yang bernama informasi," begitu tulisnya.

"Bagi kami, diamnya orang tertindas, lebih hina dari penindas itu sendiri. Mari kita bersuara. Mendobrak kebuntuan informasi. Semua dokumen di Indoleaks, kami sajikan secara verbatim. Apa adanya. Dan, tentu saja, masih orisinil dari tangan pertama," mereka menegaskan.

Sebagai media yang mengusung kebebasan informasi, Indoleaks mengaku siap membeberkan semua dokumen yang dianggap memiliki kepentingan publik, misalnya beberapa penyelewengan dari instansi tertentu yang diduga sengaja disembunyikan dari publik.

Pengunjung juga dikatakan bisa berkontribusi dalam membeberkan informasi yang terbilang 'rahasia' lewat saluran ini. Hanya saja mereka memiliki beberapa ketentuan yakni:
- Dokumen harus ORISINIL, tanpa ada opini pengirim di dalamnya.
Indoleaks.org akan menyebutkan sumber dokumen adalah ANONIM.
- Dokumen yang dipublikasikan adalah dokumen yang MEMILIKI kepentingan publik.
Indoleaks.org TIDAK akan mempublikasikan informasi yang terkait dengan rekening bank, medical record, dan rahasia pribadi lainnya.
Indoleaks.org TIDAK bertanggung jawab atas penggunaan dokumen yang dipublikasikan.

It's time to blow up everything ?....what do you think?
Need your wisdom to use any information that you know.

Haruskah Indonesia melihat ke Singapura dan Malaysia tentang kebijakan TIK?

Jika Indonesia ingin mempercepat terbentuknya masyarakat informasi pada tahun 2014, karena pemerintah berharap melalui 2010 masterplan e-government untuk sebuah 'Digital Indonesia', maka Indonesia perlu mengadopsi pendekatan 'carrot and stick' terhadap pelaksanaan kebijakan, begitu menurut salah seorang pejabat senior Indonesia.

Dr Zainal Hasibuan, Wakil Ketua, Dewan TIK Indonesia, mengatakan kepada FutureGov Asia Pasifik bahwa Indonesia perlu mengambil pelajaran dari Singapura dan Malaysia untuk menjamin bahwa kebijakan dan regulasi TIK yang berhasil dilaksanakan.

"Selama bertahun-tahun telah terjadi banyak kebijakan TIK di Indonesia, namun dampak dari semua kebijakan ini belum dirasakan. Tidak ada tindakan efektif untuk memastikan bahwa kebijakan tersebut ditindaklanjuti sesuai yang telah ditetapkan, "kata Hasibuan.

Indonesia perlu menemukan cara untuk menegakkan kebijakan TIK dan peraturan lebih efektif, dan memberdayakan lembaga-lembaga pemerintah terkait dengan tindakan mereka, katanya menambahkan.

Meskipun anggaran negara ditempatkan bagi proyek-proyek TIK pemerintah, namun mandat untuk berinvestasi dalam TIK di seluruh departemen belumlah cukup kuat.

"Sebuah anggaran pemerintah yang tidak terkoordinasi untuk investasi ICT merupakan salah satu akar penyebab masalahnya," kata Hasibuan. "Tidak seperti di negara lain, seperti Malaysia dan Singapura, jika sebuah proyek akan dijalankan maka proyek tersebut harus mendapat persetujuan dari semua instansi terkait."

Kurangnya koordinasi pengembangan TIK di seluruh pemerintah telah membuatnya menjadi sulit bagi Indonesia ICT Council, yang didirikan pada tahun 2006 dengan tujuan mempercepat grafik pertumbuhan penyebaran dan penggunaan TIK dalam pemerintahan.

"Seringkali kita tidak mencari tahu tentang proyek TIK sampai hal itu diekspos di media. TIK pemerintah tidak didekati untuk bergabung menyelesaikan masalah itu. Kita jadi kehilangan kesempatan untuk berbagi kapasitas dan informasi. Saat ini, jumlah dari bagian-bagian tersebut tidak sebanding dengan keseluruhannya. "

Sebuah unit pelayanan dengan kekuasaan, seperti Departemen Keuangan, diperlukan untuk mengawasi proyek TIK dan indikatornya, perlu diperkenalkan untuk menilai  keberhasilan atau kegagalan, ia mengusulkan.

Hasibuan mencatat bahwa kemajuan proyek-proyek kunci seperti Palapa Ring, jaringan serat optik dapat terhubung 33 propinsi di Indonesia regional, dan National Single Window, sebuah platform untuk menyederhanakan perdagangan internasional, berjalan melambat, dengan proyek-proyeknya sampai dua tahun di belakang jadwal.

"Kita  memiliki lebih dari 450 budaya yang berbeda di negara ini, dan tak satu pun dari mereka mengenal satu sama lain cukup baik. Kita perlu broadband untuk mengubah itu"

"Dan kita perlu National Single Window untuk memperlancar proses perdagangan dan meningkatkan perekonomian kita," katanya.

Berdasarkan rencana induk e-government 2010, 2014 telah ditetapkan sebagai tahun target baru untuk penyelesaian cincin Palapa, pada National Single Window pada tahun  selanjutnya.

Sebuah nomor identitas tunggal nasional (Masyarakat di Indonesia saat ini masih banyak yang memiliki nomor ID banyak atau bahkan ada yang ada tidak sama sekali), E-Pendidikan (e-pendidikan), dan e-government juga merupakan bagian dari rencana induk, yang memiliki tiga point inti yang diusulkan, yaitu :
- Meningkatkan dan menyusun kembali proses e-pemerintah dan struktunyar
- Memberdayakan dan merevitalisasi instansi pemerintah untuk melaksanakan proyek kunci strategis TIK
- Komitmen jangka panjang untuk investasi TIK yang berkelanjutan

Hasibuan mencatat bahwa nasib rencana tersebut tergantung pada kepemimpinan dari puncak pemerintahan. "Jika kepemimpinan kita tidak mendukung ICT sebagai enabler, maka  kita masih akan terus berkutat dengan masalah yang sama, tahun demi tahun."

Robin Hicks, Desember 2010, http://www.futuregov.asia

WikiLeaks

WikiLeaks atau Wikileaks adalah organisasi internasional yang bermarkas di Swedia.[2] Situs Wikileaks menerbitkan dokumen-dokumen rahasia sambil menjaga kerahasiaan sumber-sumbernya. Situs tersebut diluncurkan pada tahun 2006. Saat ini alamat situs telah dialihkan ke http://www.wikileaks.ch untuk alasan keamanan.

Organisasi ini didirikan oleh disiden politik Cina, dan juga jurnalis, matematikawan, dan teknolog dari Amerika Serikat, Taiwan, Eropa, Australia, dan Afrika Selatan.[1] Artikel koran dan majalah The New Yorker mendeskripsikan Julian Assange, seorang jurnalis dan aktivis internet Australia, sebagai direktur Wikileaks.[3] Situs Wikileaks menggunakan mesin MediaWiki.

WikiLeaks telah memenangkan beberapa penghargaan, termasuk New Media Award dari majalah Economist untuk tahun 2008.[4] Pada bulan Juni 2009, WikiLeaks dan Julian Assange memenangkan UK Media Award dari Amnesty International (kategori New Media) untuk publikasi tahun 2008 berjudul Kenya: The Cry of Blood – Extra Judicial Killings and Disappearances,[5] sebuah laporan oleh Komisi Nasional Hak Asasi Manusia Kenya tentang pembunuhan oleh polisi di Kenya.[6] Pada bulan Mei 2010, New York Daily News menempatkan WikiLeaks pada peringkat pertama dalam "situs yang benar-benar bisa mengubah berita".[7]

Pada Juli 2010, situs ini mengundang kontroversi karena pembocoran dokumen Perang Afganistan.[8] Selanjutnya, pada Oktober 2010, hampir 400.000 dokumen Perang Irak dibocorkan oleh situs ini. Pada November 2010, WikiLeaks mulai merilis kabel diplomatik Amerika Serikat.

Selasa, 07 Desember 2010

Business Continuity Plan

Secara sederhana, perencanaan kelangsungan bisnis (Bahasa Inggris: business continuity planning, BCP) diciptakan untuk mencegah gangguan terhadap aktivitas bisnis normal. BCP dirancang untuk melindungi proses bisnis yang kritis dari kegagalan/bencana alam atau yang dibuat manusia dan akibatnya hilangnya modal dalam kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal. BCP merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus berlangsung.

Peristiwa yang mengganggu adalah segala bentuk pelanggaran keamanan baik yang disengaja ataupun tidak yang menyebabkan bisnis tidak bisa beroperasi secara normal. Tujuan BCP adalah untuk memperkecil efek peristiwa mengganggu tersebut pada perusahaan. Tujuan BCP yang utama adalah untuk mengurangi risiko kerugian keuangan dan meningkatkan kemampuan organisasi dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang mengganggu. BCP juga membantu memperkecil biaya yang berhubungan dengan peristiwa yang mengganggu tersebut dan mengurangi risiko yang berhubungan dengan itu.

Kejadian atau hal-hal yang menahan proses bisnis adalah segala sesuatu gangguan keamanan yang terduga dan tak terduga yang bisa mematikan operasi normal bisnis dalam kurun waktu tertentu. Tujuan dari BCP adalah untuk meminimalisir efek dari kejadian atau bencana tersebut dalam sebuah perusahaan atau organisasi. Manfaat utama dari Business Continuity Plan adalah untuk mereduksi risiko kerugian keuangan dan meningkatkan kemampuan perusahaan untuk memulihkan diri dari bencana atau gangguan sesegera mungkin. Perencanaan keberlangsungan bisnis juga harus dapat membantu meminimalisir biaya dan mengurangi risiko sehubungan dengan kejadian bencana tersebut.

Business Continuity Plan perlu memperhatikan semua area proses informasi kritis dari perusahaan, seperti hal di bawah ini : 
 LAN, WAN, dan server
 Hubungan telekomunikasi dan komunikasi data
 Lokasi dan ruang kerja 
 Aplikasi, software, dan data
 Media dan tempat penyimpanan rekaman/data
 Proses produksi dan staf-staf yang bekerja

Peristiwa-peristiwa yang mengganggu Kesinambungan Bisnis Berikut daftar peristiwa-peristiwa yang dapat mengganggu kesinambungan bisnis yang digolongkan pada sumber terjadinya, akibat alam atau ulah manusia.
Contoh peristiwa alami yang dapat mempengaruhi kesinambungan bisnis adalah sebagai berikut:
 Kebakaran atau ledakan
 Gempa bumi, badai, banjir, dan kebakaran alami

Contoh peristiwa yang diakibatkan oleh manusia yang dapat mempengaruhi kesinambungan bisnis sebagai adalah berikut:
 Peristiwa pemboman, sabotase, atau serangan lain yang disengaja
 Kegagalan infrastruktur komunikasi

Memiliki sebuah BCP dipandang sebagai sebuah jaminan kebijakan yang memberikan kontribusi pada “good governance”-nya sebuah bisnis. Namun, tidak semua industri atau negara di dunia menyadari pentingnya nilai BCP. Di seluruh dunia, industri jasa keuangan adalah terdepan dibanding industri lainnya dalam persyaratan BCP yang up todate dan tested. Regulasi-regulasi ini ditegakkan dengan audit-audit internal dan eksternal dan dalam kasus-kasus ekstrim dengan berbagai sanksi dan denda.

Beberapa badan regulasi tertentu mengawasi persyaratan mutlak untuk BCP di negara-negara yang berbeda. Di AS, ada US Federal Reserve Board yang melakukan tugas ini. Kemudian di Singapura, ada Monetary Authority of Singapore (MAS) dan di Hong Kong ada Hong Kong Monetary Authority (HKMA). Biasanya badan-badan seperti ini selalu mengikuti best practise dari seluruh dunia dan menyebarluaskannya ke institusi-institusi di bawahnya. 

Dampaknya, sebagian besar dari masyarakat terjamin dan tenang bahwa jika ada bencana yang menimpa bank, perusahaan sekuritas, asuransi atau institusi keuangan lainnya yang menjadi rekan usaha atau penyedia jasa untuk masyarakat, mereka mampu bertahan dari peristiwa tersebut untuk melanjutkan pelayanan kepada masyarakat sebagai customer atau rekan bisnis dalam periode waktu yang sewajarnya.

Proses perencanaan suatu business continuity plan (BCP) akan memungkinkan perusahaan atau organisasi menemukan dan mengurangi (reduce) ancaman-ancaman, merespon (respond) suatu peristiwa ketika peristiwa itu terjadi, pemulihan (recover) dari dampak langsung suatu peristiwa atau bencana, dan akhirnya mengembalikan (restore) operasi menjadi seperti semula. Reduce, respond, recover dan restore ini lebih dikenal sebagai Empat R di BCP. 

Business Continuity dan Service Level Agreements (SLA)
Umumnya organisasi tidak beroperasi secara terisolasi, keputusan untuk melakukan out source proses bisnis ke vendor eksternal ditentukan berdasarkan beberapa kriteria seperti alasan ekonomis atau harga dan keuntungan fungsional dari suatu tehnologi. Saat suatu bisnis proses di outsource, TOR (Term of Reference), peran dan tanggung jawab akan ditetapkan dalam kontrak, bersamaan dengan dukungan terhadap SLA. Service Level Agreement (SLA) meliputi layanan yang akan diberikan, peran dan tanggung jawab operasional dan ketentuan dalam penyediaan layanan, oprasional dan quality, serta biaya layanan. Intinya adalah menggunakan Service Level Agreement (SLA) untuk menentukan efektivitas dan efisiensi dari performa vendor.

Kunci keberhasilan untuk memadukan business impact analysis (BIA) dengan service level agreement (SLA) adalah mendapatkan data-data (dokument) dari pemilik/user dan pengembang, sehingga dokumen pada BIA dapat dipadukan dengan SLA. BIA sangat diperlukan untuk menetapkan tingkat critical operasi bisnis. Berdasarkan buku Central Computer and Telecommunication Agency (CCTA), “A Guide to Business Continuity Management,” tahun 1995. BIA mengidentifikasi potensi kerusakan atau kehilangan yang mungkin disebabkan oleh bencana, terhadap proses-proses bisnis yang critis.

Business impact analysis (BIA) juga memberikan informasi mengenai toleransi terhadap bencana, maksimal waktu yang diperkenankan terhadap terhentinya sistem atau aplikasi, dan berbagai tingkatan toleransi terhadap interupsi tersebut pada operasi bisnis yang berbeda-beda. Hal ini menuntut manajemen organisasi untuk mau memastikan bahwa service level agreement (SLA) merefleksikan kerusakan maksimal yang bisa diterima pada operasi-operasi tertentu. Recovery time objective (RTO) dan a recovery point objective (RPO) perlu dikuantifikasi sehubungan dengan peran vendor yang dipilih

20 truths
Jika seseorang mendapat tangung jawab untuk mengembangkan business continuity plan (BCP) dalam kurun waktu tertentu, maka orang tersebut akan dihadapkan pada beberapa karakteristik program yang harus diperhitungkan. Pendapat beberapa ahli dibidang ini mengatakan bahwa  ada beberapa karakteristik, atau keyakinan yang tak pernah gagal, yaitu sebanyak dua puluh keyakinan, “20 truth” sebagai berikut:
1.  Biaya untuk pencegahan adalah lebih murah ketimbang biaya untuk pemulihan, dan pecegahan jauh lebih cepat.
2.  Jika real estate itu harganya murah, pasti ada alasannya. Saat mencari fasilitas untuk sumber daya cadangan atau alternatif, pastikan bahwa risiko tidak ada ditempat tersebut.
3.  Jangan taruh semua telur dalam satu keranjang. Tempatkan operasi-operasi bisnis vital secara menyebar, jangan memusat, tempatkan pada beberapa lokasi.
4.  Saat bencana timbul, hal pertama yang bisa hilang adalah perencanaan. Kondisi yang tenang atau tidak panik, membuat kita mampu mengikuti prosedure yang telah ditetapkan, pada saat terjadi bencana.
5.  Saat bencana timbul, para kompetitor akan memanfaatkannya. Pemulihan yang lama akan membuat reputasi perusahaan turun, dan para kompetitor akan memanfaatkan kekosongan tersebut.
6.  Polis asuransi menjadi benar-benar jelas setelah adanya bencana. Jangan menunggu adanya bencana, polis asuransi bisa membantu perusahaan dalam menghadapi kerugian akibat bencana.
7.  Rumah and, Kehidupan dan kendaraan diasuransikan ... Ini benar-benar sudah melindungi, atau tidak. Perlindungan terhadap bisnis sangat penting. Kegagalan bisnis karena bencana, dan tanpa asuransi, menjadi bencana bagi perusahaan dan individu atau pegawai.
8.  Tiga P dalam disaster plan: People, Property, Priorities (business). Ada tiga lagi: Praktek, Praktek, Praktek. Praktek atau berlatih adalah satu-satunya cara untuk kita supaya lebih baik dalam segala hal yang kita lakukan. Jika kita tidak pernah atau jarang mempraktekkan rencana kita, maka kita tidak akan mampu menghadapi bencana selancar yang kita harapkan. Bahkan pemain olah raga profesional pun sering berlatih.
9.  Terapkan investasi untuk keberlanjutan bisnis sesuai dengan prioritas dan ancaman yang ada. Pastikan bahwa segala sesuatu yang akan dilindingi memiliki nilai terhadap bisnis dan ancaman yang bisa mengenainya.
10. Lindungilah orang terlebih dahulu, karena jika ada benda yang hilang maka benda-benda lain akan bisa menggantikannya. Kehilangan pegawai akan selalu ada di benak orang-orang dan bisa selama-lamanya. 
11. Pemulihan adalah seperti resep; segala sesuatu harus datang bersamaan pada waktu yang tepat dan dalam bentuk yang bisa digunakan. Pemulihan membutuhkan berbagai perangkat pendukung yang tepat waktu dan dapat digunakan, seperti halnya saat memasak.
12. Pastikan pimpinan telah menentukan prioritas, sebelum bencana terjadi. Dan mengapa hal tersebut menjadi prioritas. Jangan sampai bingung menentukan prioritas sementara bencana sudah menimpa.
13. Libatkan pimpinan dalam proses perencanaan. Jika pimpinan tidak terlibat dalam perencanaan, jangan harapkan mereka akan mengikuti perencanaan, padahal mereka yang akan memimpin proses pemulihan. Jangan sampai rencana tak digunakan, jadi sia-sia.
14. Prioritas pertama pegawai adalah keluarga mereka. Pada saat bencana yang cakupan wilayahnya luas atau regional, pastikan pegawai anda sudah memastikan kondisi keluarganya, sehingga mereka bisa bekerja, melakukan pemulihan bisnis dengan tenang.
15. Pegawai pasti akan membantu proses pemulihan. Tapi pastikan adanya petunjuk yang telah disiapkan sebelumnya. Sehingga karyawanan tahu apa yang harus dilakukannya dan tidak jalan sendiri-sendiri.
16. Bencana membuat kita paham siapa sahabat sebenarnya. Sahabat-sahabat sejati pasti akan bersedia saling bantu.
17. Pastikan kita telah berkonsultasi dengan petugas pemadam, polisi dan lainnya sebelum membuat rencana pemulihan. Karena pada kondisi bencana, terutama yang bersifat regional, mereka lah yang memegang kendali, terkadang membuat pegawai tersinggung. 
18. Software rencana pemulihan mengelola rencana data, tidak bisa membuat rencana untuk manusia. Software tersebut tidak akan bisa mengambil alih strategi pemulihan, tidak akan mengurangi risiko dari ancaman, dan tidak bisa mengambil alih sisi kemanusiaan dalam pemulihan bisnis. Tempatkan software pada waktu yang tepat saat proses perencanaan pemulihan.
19. Jangan pernah mudah percaya dengan apa yang dibaca, terutama dalam perencanaan pemulihan dari bencana. Lakukan pengetesan!
20. Selalu dapatkan persetujuan dari atasan. Perencanaan tanpa persetujuan pihak manajemen tidak akan mampu laksana, karena pada implementasinya tidak akan mendapatkan dukungan sumber daya dan kepemimpinan yang dibutuhkan. 

Pengembangan BCP
Untuk membangun sebuah BCP dibutuhkan informasi-informasi dari beberapa bagian yang berbeda seperti pengetahuan mengenai pengoperasian, pemahaman mengenai fungsi-fungsi bisnis yang penting di dalam pengoperasian, penentuan waktu sasaran pemulihan (recovery) untuk fungsi-fungsi ini, memahami ancaman lokal, pengetahuan mengenai regulasi lokal, dan beberapa hal lainnya.

Orang yang bertugas sebagai koordinator BCP harus memimpin usaha ini selayaknya seorang project manager, seperti halnya inisiatif-inisiatif formal lainnya yang lazim dilakukan sebuah perusahaan. Namun demikian, memahami seluk beluk pengoperasian perusahaan atau organisasi akan sangat membantu dalam menyiapkan planning yang relevan dan praktis. Beberapa team leader yang bertanggung jawab terhadap berbagai aspek pengoperasian perusahaan harus dilibatkan untuk membantu memahami fungsi-fungsi bisnis yang penting, dan membantu membuat prioritas dan menentukan recovery time objectives (RTO).

Ada empat element atau langkah-langkah dalam membangun sebuah BCP yang baik, yaitu meliputi:
1.   Pembuatan Cakupan dan Rencana.
Tahapan ini menandai dimulainya proses BCP. Hal yang dilakukan adalah membuat lingkup dan elemen lainnya yang diperlukan untuk menentukan parameter dari rencana.

2.   Business Impact Assassment (BIA).
Proses ini dilakukan sebelum membuat Disaster Recovery Plan. BIA digunakan untuk membantu unit bisnis memahami dampak dari bencana. Tahapan ini adalah meliputi pelaksanaan analisa risiko dan menentukan dampak terhadap perusahaan jika potential loss yang teridentifikasi oleh risk analysis sungguh-sungguh terjadi.

3.   Pembuatan Business Continuity Plan.
Tahapan ini menggunakan informasi yang didapat pada proses BIA untuk mengembangkan business continuity plan yang sebenarnya. Proses pengembangannya adalah meliputi rencana implementasi, rencana pengujian, dan pemeliharaan rencana yang dijalankan. Tahapan ini juga menentukan strategi pengoperasian business recovery alternatif untuk pemulihan bisnis dan kapabilitas TI di dalam periode recovery time yang sudah ditentukan.

4.   Persetujuan dan Implementasi.
Proses ini terdiri dari mendapatkan persetujuan akhir dari manajemen senior, penyiapan sebuah program awareness korporat dan menerapkan prosedur pemeliharaan untuk meng-update rencana sesuai dengan kebutuhan.

Business Impact Assassment (BIA) seringkali dijalankan dengan fokus utamanya pada potensi dampak atau kebalikan dari BAU (business as usual). BIA perlu menilai risiko berdasarkan catatan historis dari bencana alam dan konsekuensinya terhadap proses bisnis, dan menimbang risiko-risiko ini terhadap fungsi-fungsi penting yang dijalankan sebuah perusahaan. Biasanya fungsi-fungsi yang menuntut down time paling kecil ini adalah fungsi-fungsi yang memiliki dampak finansial yang signifikan (misalnya sebuah bank tidak mampu menerima telepon dari seorang customer untuk memblokir pembayaran sebuah cek) atau yang menyebabkan terjadinya pelanggaran Service Level Agreement (SLA).

Perusahaan-perusahaan lainnya mungkin akan menganggap ketidaktersediaan selama periode inbound yang kritis (misalnya setelah kampanye promosi diluncurkan) atau periode-periode sibuk yang sudah jadi tradisi (misalnya saat lebaran, natal atau tahun baru) akan berdampak sangat besar sehingga memerlukan kelonggaran dan memiliki strategi pelaksanaan recovery. Segera setelah direncanakan, BCP harus diuji atau di-exercise. Untuk hal ini, pengetahuan tentang seluk beluk proses bisnis sebuah perusahaan menjadi syarat mutlak bagi seorang koordinator BCP yang berusaha merancang latihan (exercise) yang secara realistis memasukkan seluruh skenario kedalamnya, tanpa harus mengganggu BAU.

Dengan BCP, perusahaan bisa memformulasikan rencana kelanjutan bisnisnya secara jelas ketika bencana terjadi dan dapat mengurangi potensi gangguan-gangguan terhadap pengoperasian perusahaan serta mengembalikannya ke keadaan semula seefisien mungkin.

sumber :
1. The 20 Truths of Business Continuity by  Gerard Minnich,  Disaster Recovery Journal, Volume 17, Issue 1, Systems Support Inc., Winter 2004
2. Pemulihan Bencana, http://id.wikipedia.org 
3. The Small And Medium Size Businesses Guide To A Successful Continuity Program, http://www.drj.com/special/smallbusiness/article1-01.html 
4. Perencanaan kelangsungan bisnis, http://id.wikipedia.org
5. Disaster Recovery Journal, http://www.drj.com 



Disaster Recovery Plan, an imperative action for the Organization

Di Indonesia, pemahaman mengenai pentingnya sebuah Rencana Pemulihan bencana atau yang sering kita dengar dengan istilah Disaster Recovery Plan (DRP), mungkin baru mulai disadari.  Walaupun tidak sedikit perusahaan besar di Indonesia masih memperhitungkan faktor biaya dari pada membuat sekuriti untuk kelangsungan bisnis perusahaannya.  Berikut sedikit ulasan yang mungkin dapat menambah wawasan mengenai pentingnya sebuah rencana pemulihan bencana bagi perusahaan.

Bencana  merupakan resiko yang tidak pernah diharapkan oleh siapapun untuk terjadi, tetapi harus diperhitungkan bahwa hal tersebut bisa saja terjadi sewaktu-waktu, tanpa dapat diduga atau disadari. Walau sudah banyak usaha yang dllakukan oleh berbagai ahli untuk memprediksi bencana, tetap saja urusan yang satu ini masih punya Sang Maha Pencipta.  Setiap bencana biasanya pasti meimbuklkan efek atau dampak bagi yang terkena bencana, jika kita berbicara mengenai bisnis perusahaan, bencana yang menimpa satu perusahaan, tentu akan menimbulkan dampak negatif signifikan bagi keberlangsungan organisasi.

Timbulnya resiko bencana dapat mengakibatkan terganggunya operasional bisnis, dapat berdampak pada peningkatan biaya, munculnya permasalahan penyediaan layanan ke pengguna, turunnya produktivitas lingkungan kerja, hingga memburuknya citra perusahaan di mata customer, dan lain sebagainya.
Timbulnya bencana memang tidak dapat diperkirakan secara pasti. Akan tetapi untuk mencegah dan meminimalisasi dampak negatif di atas, organisasi dapat melakukan upaya persiapan untuk dapat bertahan hidup dalam keadaan darurat.

Dalam konteks teknologi informasi, diantara upaya persiapan yang dimaksud adalah mengkondisikan sistem IT (information technology) untuk senantiasa tersedia ketika dibutuhkan oleh proses bisnis organisasi. Sistem IT perlu dipersiapkan untuk tetap dapat menunjang bisnis, bahkan ketika dampak yang ditimbulkan bencana mengancam operasional sistem dan layanan IT itu sendiri.

Rencana Pemulihan Bencana (DRP), hadir sebagai solusi komprehensif untuk membantu organisasi melakukan antisipasi dan penanggulangan terhadap bencana yang berpotensi mengganggu operasional sistem IT yang menunjang operasional bisnis penting dalam organisasi. Lebih lanjut, solusi DRP menjawab kebutuhan organisasi untuk:
  Meningkatkan kemampuan / kapabilitas dalam menghadapi bencana dan hal-hal lain yang tidak terduga dengan mempersiapkan seluruh aspek yang terkait dengan sistem IT.
  Meminimalisasi kerusakan atau kerugian terhadap operasional organisasi, yang ditimbulkan oleh resiko bencana, baik oleh faktor alam maupun faktor manusia.
  Menunjang pemulihan proses bisnis pasca bencana dalam waktu yang terukur.
  Melindungi organisasi terhadap kejadian yang menyebabkan tidak dapat beroperasinya sebagian atau seluruh sistem IT pada data center.
  Memastikan kestabilan organisasi ketika terjadi bencana pada tingkat yang masih dapat diterima (tolerable), sekaligus memberikan rasa aman kepada stakeholder.
  Menjamin dijalankannya tahapan upaya pemulihan pasca terjadinya bencana, termasuk kehandalan sistem IT cadangan (alternate system) ketika dibutuhkan.
  Meminimalkan aktivitas pengambilan keputusan saat terjadi disaster, yang dapat mengakibatkan tertundanya upaya pemulihan atau bahkan kerugian yang lebih besar.

Sebuah rencana pemulihan bencana (baca: DRP) yang komprehensif meliputi:
  analisis resiko dan dampak bencana,
  strategi penyediaan sistem IT dalam keadaan darurat,
  rumusan prosedur antisipasi dan penanggulangan bencana terhadap sistem IT,
  serta perencanaan kebutuhan disaster recovery center (DRC).

Untuk memastikan setiap strategi maupun prosedur dalam DRP sesuai dengan kondisi organisasi dan untuk memastikannya dapat berfungsi optimal ketika bencana terjadi, DRP juga dilengkapi dengan kebijakan review, pemutakhiran, pengujian, serta pelatihan yang berkelanjutan.

Seiring dengan meningkatnya dependensi proses bisnis terhadap sistem IT, kebutuhan terhadap DRP semakin meningkat dan menjadi sebuah keniscayaan untuk mendukung keberlangsungan aktivitas bisnis organisasi. Berbagai framework dan best practice internasional terkait IT management, memasukkan konsep kontinuitas layanan IT untuk menghadapi berbagai macam kemungkinan resiko interupsi sistem. Control objective for Information and related technology (COBIT) memasukkan “Ensure Continuous Service” sebagai proses keempat dalam domain “Deliver and Support”. IT Infrastructure Library (ITIL) memasukkan proses “IT Service Continuity Management” baik dalam publikasi Service Delivery (versi 2) maupun dalam publikasi Service Operation (versi 3). ISO 27000 sebagai standar internasional manajemen keamanan informasi mempersyaratkan pula kebutuhan sistem informasi dalam rencana kontinuitas bisnis.

Kesadaran akan pentingnya DRP ini pun mendorong terbitnya berbagai regulasi yang mengharuskan organisasi memiliki DRP. Di dunia perbankan nasional, Bank Indonesia menerbitkan peraturan nomor 9/15/PBI/2007 tentang “Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum”. Peraturan BI tersebut spesifik mengharuskan dikelolanya DRP oleh setiap Bank Umum beserta vendor penyedia jasa IT terkait.

Di saat para kompetitor bisnis lain meminta permohonan maaf dan mengajukan excuse melalui klausul force majeure, organisasi yang tetap dapat beroperasi pasca bencana akan menikmati competitive advantage dari timbulnya resiko bencana, serta meraih peluang-peluang yang ada. Tidakkah kita menghendaki termasuk dalam kategori organisasi seperti ini? Ataukah ketika DRP sudah menjadi standar dalam dunia bisnis, kita tergolong dalam organisasi late followers, yang cukup dengan berharap agar bencana tidak terjadi

Bagaimana menyusun sebuah disaster recovery plan sampai menjadi sebuah disaster recovery center, silahkan baca  : Disaster Recovery Center 

Minggu, 05 Desember 2010

Disaster Recovery Center

Setiap perusahaan memiliki sejumlah rangkaian proses utama (core processes) yang biasanya ditunjang oleh beragam teknologi informasi (TI) dan komunikasi agar tercipta suatu mekanisme kerja yang efektif, efisien, dan terkendali dengan baik. Core processes merupakan suatu proses penting yang harus selalu dijaga kinerjanya. Hal ini dilakukan dengan melindungi core process dari sumber-sumber yang berasal dari bencana alam, virus, terorisme, malicious acts dari dalam maupun luar serta unpredictable source lainnya. Salah satu upaya untuk mengantisipasi bila hal-hal tersebut terjadi adalah dengan membangun sebuah Disaster Recovery Center.

Disaster Recovery Center merupakan suatu fasilitas dalam perusahaan yang berfungsi untuk mengambil alih fungsi suatu unit ketika terjadi gangguan serius yang menimpa satu atau beberapa unit kerja penting di perusahaan, seperti pusat penyimpanan dan pengolahan data dan informasi. Contohnya adalah ketika terjadi malapetaka yang menimpa sejumlah perusahaan besar dunia yang bermarkas di World Trade Center tetap dapat beroperasi (segera pulih kegiatan operasionalnya dalam waktu cepat), karena mereka telah mempersiapkan sejumlah DRC untuk mengantisipasi bencana yang tidak dikehendaki tersebut.

Secara umum DRC berfungsi :
1. Meminimalisasi kerugian finansial dan nonfinansial dalam meghadapi kekacauan bisnis atau bencana alam meliputi:
             Fisik: komputer, real money
             Informasi berupa data penting perusahaan
             Kepercayaan dan nama baik
             Manusia

2. Meningkatkan rasa aman di antara personel, supplier, investor, dan pelanggan
Membangun sebuah DRC yang baik, bukanlah suatu hal yang mudah, bahkan beberapa praktisi mengategorikannya sebagai sebuah aktivitas kompleks, karena di dalamnya terdapat beragam aspek dan komponen yang membutuhkan perhatian khusus dan serius. Oleh karena itu, yang perlu dipelajari dan dipahami sungguh-sungguh oleh mereka yang ingin merencanakan dan mengembangkan DRC adalah metodologi pembangunannya. Metodologi yang baik akan menekankan pada aspek-aspek sebagai berikut:
1.            Memberikan gambaran yang jelas kepada manajemen mengenai besarnya usaha yang harus dilakukan dalam merencanakan, mengembangkan, dan memelihara sebuah DRC.
2.            Menggalang komitmen penuh dari seluruh manajemen dan karyawan di berbagai lapisan organisasi untuk berpartisipasi dalam proses perencanaan dan pengembangan DRC.
3.            Mendefinisikan kebutuhan recovery dipandang dari berbagai perspektif bisnis
4.            Memperlihatkan dampak kerugian yang akan diderita perusahaan jika DRC tidak segera dibangun.
5.            Memfokuskan diri pada pencegahan terjadinya gangguan dan mencoba untuk meminimalisasikan dampak negatif yang terjadi, walaupun tetap dipersiapkan berbagai usaha reaktif (recovery) seandainya gangguan tersebut benar-benar terjadi.
6.            Memudahkan proses pemilihan anggota tim yang bertangung jawab di dalam proses pengembangan DRC.
7.            Menghasilkan sebuah perencanaan recovery yang mudah dipahami, mudah diterapkan, dan mudah dipelihara.
8.            Mendefinisikan secara jelas bagaimana keberadaan DRC tersebut terintegrasi secara baik dengan sejumlah entiti bisnis lain yang dalam keadaan normal tetap berjalan.

Adapun metodologi perencanaan dan pengembangan DRC yang baik paling tidak harus memperhatikan 8 (delapan) tahapan utama, yaitu:
1.            Pre-Planning Activities (Project Initiation), merupakan tahap persiapan untuk menjamin bahwa seluruh pimpinan dan jajaran manajemen perusahaan paham betul mengenai karakteristik dan perlunya DRC dibangun.
2.            Vulnerability Assessment and General Definition of Requirements, merupakan kajian terhadap potensi gangguan yang dapat terjadi karena kerapuhan sistem dan usaha untuk mendefinisikan kebutuhan akan DRC yang dimaksud.
3.            Business Impact Assessment, merupakan analisa terhadap dampak bisnis yang akan terjadi seandainya gangguan tersebut terjadi pada kenyataannya.
4.            Detailed Definition of Requirements, merupakan proses mendefinisikan kebutuhan secara lebih rinci setelah proses kajian terhadap dampak bisnis selesai dilakukan, sehingga perusahaan dapat memfokuskan diri secara tepat (karena adanya keterbatasan sumber daya yang dimiliki).
5.            Plan and Center Development, merupakan tahapan membangun perencanaan dan DRC yang dimaksud sesuai dengan spesifikasi kebutuhan yang telah didefinisikan sebelumnya.
6.            Testing and Exercising Program, merupakan rangkaian usaha uji coba atau latihan kinerja DRC dengan cara mensimulasikan terjadinya gangguan yang dimaksud.
7.            Execution, merupakan suatu rangkaian proses dimana DRC beroperasi sejalan dengan aktivitas bisnis sehari-hari perusahaan dalam keadaan normal.
8.            Maintenance and Evaluation, merupakan usaha untuk memelihara dan mengevaluasi kinerja DRC dari waktu ke waktu agar selalu berada dalam kondisi yang prima dan siap pakai.

Membangun DRC yang baik tentu saja memerlukan dana yang tidak sedikit. Oleh karena itu, tidak setiap perusahaan perlu dan sanggup membangun atau menyediakan DRC. Perusahaan yang biasanya memutuskan untuk membangun DRC adalah mereka yang memiliki karakteristik usaha sebagai berikut:
             Resiko terjadinya gangguan cukup tinggi karena nature dari proses atau teknologi yang dipakai di dalam menunjang core processes yang ada, misalnya dalam mengimplementasikan internet banking, remote trading, e-auction, dan lain sebagainya.
             Resiko gangguan yang terjadi berpotensi mengganggu sejumlah besar (mayoritas) proses atau aktivitas yang sangat kritikal bagi kelangsungan hidup perusahaan, misalnya terkait dengan automated teller machine, corporate electronic payment system, automatic procurement system, dan lain sebagainya.
             Resiko gangguan melekat pada sejumlah proses bernilai tinggi (value-added processes), yaitu serangkaian aktivitas dimana terkait langsung dengan mekanisme penciptaan produk atau jasa, bersifat mutlak dilakukan oleh perusahaan agar tidak kehilangan sumber pendapatan.

Infrastruktur disaster recovery mencakup fasilitas data center, wide area network (WAN) atau telekomunikasi, local area network (LAN), hardware, dan aplikasi. Dari tiap bagian ini kita harus menentukan strategi disaster recovery yang paling tepat agar dapat memberikan solusi yang efektif dan sesuai dengan kebutuhan perusahaan.

Aspek lain yang perlu diperhatikan bahwa sumber daya manusia merupakan komponen penting dalam penyediaan layanan di mana mereka harus memberikan layanan (yang kadang-kadang berlebihan). Misalnya mereka siap bekerja jam 12 malam atau di luar jam kerja. Artinya dibutuhkan adanya “help desk” 24 jam/hari. Hal tersebut dapat menjadi kendala yang perlu dipertimbangkan.Hal-hal yang perlu diperhatikan dalam membangun dan negosiasi kontrak DRC:
             DRC harus berada di daerah aman tapi dalam jarak yang terjangkau dari lokasi yang akan dilayaninya.
             Perjanjian kontrak harus mengidentifikasikan sumber-sumber secara spesifik dan pelayanan yang akan disediakan.
             Perjanjian kontrak sebaiknya berisi batasan jumlah maksimum pelanggan lain yang berlokasi sama dengan wilayah layanan perusahaan perusahaan bersagkutan.
             Perjanjian kontrak harus menspesifikasi berapa lama waktu yang dibutuhkan untuk menanggapi laporan dari client.

Dalam membangun DRC dibutuhkan perencanaan yang matang agar prosesnya berjalan secara efektif dan efisien. Perencanaan tersebut disebut Disaster Recovery Planning(DRP). DRP merupakan pedoman yang disepakati bersama antara pimpinan dan jajaran manajemen dalam melakukan tindakan sebelum, selama, dan setelah bencana terjadi. Isinya mencakup kebijakan-kebijakan mulai dari konsep perencanaan sampai eksekusi secara konkrit, misalnya:
1.            Obtain Top Management Commitment
Top management harus mendukung dan terlibat dalam pengembangan DRP. Manajemen hendaknya bertanggung jawab mengkoordinasi DRP dan memastikan efektivitasnya dalam perusahaan.
2.            Establish a Planning Committee
Anggota Planning Committee meliputi wakil-wakil dari seluruh bagian perusahaan. Komite ini harus menjelaskan rumusan dan batasan masalah dari perencanaan.
3.            Perform a Risk Assesment
Planning Committee mempersiapkan analisa terhadap kemungkinan bencana yang terjadi dan dampaknya terhadap perusahaan.
4.            Establish Priorities of Processing and Operations
Penyusunan prioritas proses dan operasi mana yang harus benar-benar tetap berjalan saat bencana terjadi dan mana yang bisa ditangguhkan.
5.            Determine Recovery Strategies
Menentukan strategi recovery yang disusun dengan mempertimbangkan seluruh aspek orginisasi seperti fasilitas, hardware, software, komunikasi, data files, customers services, end users systems dan lain-lain.
6.            Perform Data Collection
Menentukan material, data dan dokumentasi yang perlu dikumpulkan seperti backup position listing, communications inventory, equipmnet inventory, main computer hardware inventory, dan lain-lain.
7.            Organize and Document a Written Plan
Mendokumentasikan rencana yang disusun dalam bentuk tulisan.
8.            Develop Testing Criteria and Procedures
Rencana yang telah disusun dites dan dievaluasi untuk memastikan bahwa rencana tersebut sudah dapat diimplementasikan dengan baik.
9.            Approve the Plan
Setelah DRP ditest dan didokumentasikan, DRP tersebut harus disetujui oleh top management untuk kemudian dipakai sebagai DRP yang sah bagi perusahaan tersebut.

Dalam menyusun DRP diperlukan metode yang spesifik untuk mengorganisasi dan menuliskannya. DRP yang benar-benar terstruktur akan berpengaruh langsung terhadap kemampuan recovery suatu organisasi. Isi dari rencana yang disusun harus sistematis dan mudah dimengerti. Pengorbanan usaha dan waktu yang sungguh-sungguh diperlukan dalam menyusun rencana. Rencana yang ditulis dengan baik memudahkan dalam membaca dan memahami prosedur sehingga kemungkinan berhasil lebih besar saat digunakan.

Standar Format Penulisan
Standardidasi format dibutuhkan terutama jika prosedur DRP ditulis oleh beberapa orang. Dua format dasar yang digunakan untuk menulis rencana yaitu informasi background dan informasi instruksional.
Informasi background meliputi:
             Tujuan prosedur
             Batasan prosedur ( lokasi, peralatan, personel, dan waktu)
             Bahan referensi (buku, informasi, dan hal lain yang perlu dikonsultasikan)
             Dokumentasi
             Kebijakan umum yang diterapkan

Batasan Masalah
Walaupun mayoritas DRP hanya membahas aktivitas yang berkaitan dengan data processing, rencana keseluruhan akan meliputi operasi di luar data processing. Rencana harus mempunyai jangkauan yang luas agar bisa menangani berbagai skenario bencana yang mempengaruhi kegiata organisasi.
Worst case scenario sebaiknya menjadi dasar pengembangan rencana. Oleh karena itu, keadaan yang tidak terlalu genting dapat diatasi dengan mudah.

Planning Assumption
Setiap DRP mempunyai asumsi dasar yang membatasi lingkup perencanaan. Asumsi yang dibuat sering diidentifikasikan dengan menanyakan hal-hal berikut:
             Apa saja alat yang rusak?
             Berapa lama kerusakan terjadi?
             Apa saja yang terproteksi dari bencana?
             Sumber daya apa saja yang tersedia saat bencana?

Tim Penyusun
Tim penyusun DRP tidak boleh sama dengan struktur organisasi yang telah ada. Dalam tim tersebut harus ada manajer yang memimpin dan mengarahkan dalam penyusunan DRP.
Beberapa contoh pembagian tim:
             Managemen Team
             Business recovery team
             Computer recovery team
             Damage assesment team
             Security team
             Administrative supprot team
             Logistics support team
             Communications team
             Human relation team
             Customer relation team

Kesimpulan
DRC diperlukan oleh perusahaan untuk mengatasi dampak dari bencana yang mungkin terjadi. Untuk itu diperlukan suatu proses perencanaan yang matang agar implementasi DRC berjalan efektif dan efisien. Rencana yang disusun tidak hanya mencakup aktivitas data processing, tetapi meliputi semua aspek di luar operasi data processing. Rencana tersebut harus meliputi prosedur yang telah diuji untuk meyakinkan keberhasilan proses recovery saat bencana benar-benar terjadi. Rencana yang sudah tersusun didokumentasikan dalam bentuk tulisan.