Disaster Recovery pada Lembaga Keuangan
Setiap institusi keuangan harus selalu bersiap untuk sesuatu yang terburuk, dan memastikan teknologi yang mereka gunakan memiliki tingkat kehandalan yang tinggi. Mengacu pada tren industri keuangan pada musim panas 2018, Bank of England dan Financial Conduct Authority AS mulai mengarahkan perusahaan jasa keuangan di negara itu untuk mencanangkan strategi rencana penanganan bisnis agar dapat terhindar dari kegagalan sistem danserangan pada sistem teknologi, serta metode pemulihan pasca-bencana alam ( Disaster Recovery ).
Langkah tersebut diakibatkan maraknya serangan siber pada lembaga keuangan, yang beberapa di antaranya membuat layanan keuangan tidak dapat beroperasi dalam beberapa saat. Sebagai bagian dari arahan UK, perusahaan juga diminta untuk menunjukkan strategi pemulihan pascabencana yang lebih tangguh dan rencana kesinambungan bisnis mereka (business continuity planning).
“Lembaga keuangan sangat sensitif terhadap kehilangan data, apabila sistem transaksional utama terganggu maka dapat mengakibatkan kerugian yang sangat besar,” kata Bertrand, analis senior dari Enterprise Strategy Group
Oleh karena itu setiap institusi keuangan yang sangat mengandalkan sistem utama mereka dalam beroperasi, disaster recovery plan merupakan sebuah hal mutlak untuk dimiliki. Disaster Recovery Plan (DRP) merupakan sebuah terminologi yang dikenal oleh perusahaan-perusahaan yang berbasis teknologi informasi (TI). Meskipun demikian, metode Disaster Recovery Planini terkadang dilupakan oleh pelaku bisnis di sektor keuangan. Padahal metode Disaster Recovery Plan adalah salah satu aspek yang sangat penting dan strategis. Pemahaman akan konsep-konsep pemulihan sangat penting dalam perencanaan dan penerapan metode Disaster Recovery Plan. Dengan memahami konsep Disaster Recovery Planmaka dapat dikembangkan solusi-solusi teknis dalam pemulihan bencana.
Berikut 5 Cara Untuk Memulai Perencanaan Disaster Recovery Plan
- Mulailah dengan threat analysis yang komprehensif. Selain adanya serangan dari hacker, ada hal lain yang harus diperhatikan seperti ancaman yang bersifat alamiah, seperti gempa bumi, kebakaran, banjir, dan bencana alam lainnya. Analisis terhadap semua potensi ancaman dan memahami apa yang bisa ditoleransi bisnis ketika terjadi downtime dan kehilangan data.
Dalam tahapan ini, pelaku bisnis harus melakukan pemeriksaan dan penilaian terhadap suatu kejadian yang dilaporkan atau terdeteksi untuk memastikan bahwa kejadian tersebut adalah bencana atau tidak. Kriteria suatu kejadian dinyatakan sebagai bencana adalah:
- Kerusakan besar yang ditimbulkan
- Data center tidak beroperasi selama lebih dari 1 hari
- Jaringan terputus selama lebih dari 1 hari
- Kebakaran dalam gedung perusahaan
- Pencurian/perampokan
- Banjir
- Wabah penyakit
- Menentukan teknologi yang dibutuhkan agar saat implementasi semua aspek terukur dengan tepat. Sehingga seluruh sistem yang dijalankan high availability – near zero downtime.
- Mengelola akses kontrol dan keamanan dengan cermat. Hanya mengizinkan karyawan atau PIC kontraktor yang berwenang saja untuk mengakses dan mengelola proses teknikal saat melakukan Disaster Recovery.
- Melakukan running test dan backup data secara berkala. Dalam lingkungan bisnis saat ini, aplikasi berubah terus-menerus, sehingga penting bagi perusahaan untuk menjalankan tes berkelanjutan untuk menguji kehandalan dan memastikan mereka dapat memulihkan data dan system secara cepat disaat terjadi bencana.
- Merencanakan kemungkinan kegagalan jangka panjang. Ingatlah bahwa banyak perusahaan menjalankan sistem Disaster Recovery mereka hingga satu tahun setelah serangan 11 September 2001. Bencana seperti itu bisa saja terjadi lagi, dan semua lembaga bisnis dan keuangan harus bersiap terhadap berbagai ancaman yang ada.
Cloudciti DRaaS dari Datacomm Cloud Business memiliki teknologi yang unik, infrastruktur, sumber daya manusia dan proses yang handal untuk melindungi operasi TI serta fleksibel untuk memenuhi kendala anggaran yang terbatas.
Referensi: biztechmagazine.com
- Disaster Recovery Plan Sebagai Regulasi OJK untuk FinTechTerjadinya downtime dan serangan cyber pada FinTech dapat terjadi kapan saja dan di mana saja. Maka dari itu, sebagai badan regulator yang turut mengawasi industri FinTech di Indonesia, Otoritas Jasa …
- Disaster Recovery: Pengertian dan ManfaatBeberapa dari Anda mungkin masih berpikir bahwa bisnis yang Anda miliki belum membutuhkan Disaster Recovery. Hal ini mungkin karena Anda merasa bahwa potensi risiko pada bisnis Anda tidak begitu terlihat …
- Disaster Recovery Cookbook Secret Recipes Hybrid CloudDisaster recovery dan cook book merupakan dua subject yang berbeda. Disaster recovery sendiri merupakan suatu plan untuk mencadangkan data-data penting baik dari sisi IT hardware, system, aplikasi hingga database. Sedangkan …
- 4 Jenis Disaster Recovery PlanDisaster Recovery (DR) adalah bagian penting untuk menjaga keamanan data dan menjaga kelangsungan bisnis. Namun, dengan begitu banyak pilihan disaster recovery plan yang dapat diterapkan oleh bisnis di luar sana, …
- One Click Disaster RecoveryBencana yang dapat menimpa proses bisnis hampir tidak ada habisnya, mulai dari kebakaran, banjir, angin topan, gempa bumi hingga serangan hacker. Bencana tersebut merupakan sesuatu yang tidak bisa di prediksi …