Disaster Recovery Industri Financial

Disaster Recovery pada Lembaga Keuangan


Setiap institusi keuangan harus selalu bersiap untuk sesuatu yang terburuk, dan memastikan teknologi yang mereka gunakan memiliki tingkat kehandalan yang tinggi.  Mengacu pada tren industri keuangan pada musim panas 2018, Bank of England dan Financial Conduct Authority AS mulai mengarahkan perusahaan jasa keuangan di negara itu untuk mencanangkan strategi rencana penanganan bisnis agar dapat terhindar dari kegagalan sistem danserangan pada sistem teknologi, serta metode pemulihan pasca-bencana alam ( Disaster Recovery ).

Langkah tersebut diakibatkan maraknya serangan siber pada lembaga keuangan, yang beberapa di antaranya membuat  layanan keuangan tidak dapat beroperasi dalam beberapa saat. Sebagai bagian dari arahan UK, perusahaan juga diminta untuk menunjukkan strategi pemulihan pascabencana yang lebih tangguh dan rencana kesinambungan bisnis mereka (business continuity planning).

“Lembaga keuangan sangat sensitif terhadap kehilangan data, apabila sistem transaksional utama terganggu maka dapat mengakibatkan kerugian yang sangat besar,” kata Bertrand, analis senior dari Enterprise Strategy Group

Oleh karena itu setiap institusi keuangan yang sangat mengandalkan sistem utama mereka dalam beroperasi, disaster recovery plan merupakan sebuah hal mutlak untuk dimiliki. Disaster Recovery Plan (DRP) merupakan sebuah terminologi yang dikenal oleh perusahaan-perusahaan yang berbasis teknologi informasi (TI). Meskipun demikian, metode Disaster Recovery Planini terkadang dilupakan oleh pelaku bisnis di sektor keuangan. Padahal metode Disaster Recovery Plan adalah salah satu aspek yang sangat penting dan strategis. Pemahaman akan konsep-konsep pemulihan sangat penting dalam perencanaan dan penerapan metode Disaster Recovery Plan. Dengan memahami konsep Disaster Recovery Planmaka dapat dikembangkan solusi-solusi teknis dalam pemulihan bencana.

Berikut 5 Cara Untuk Memulai Perencanaan Disaster Recovery Plan

  1. Mulailah dengan threat analysis yang komprehensif. Selain adanya serangan dari hacker, ada hal lain yang harus diperhatikan seperti ancaman yang bersifat alamiah, seperti gempa bumi, kebakaran, banjir, dan bencana alam lainnya. Analisis terhadap semua potensi ancaman dan memahami apa yang bisa ditoleransi bisnis ketika terjadi downtime dan kehilangan data.

Dalam tahapan ini, pelaku bisnis harus melakukan pemeriksaan dan penilaian terhadap suatu kejadian yang dilaporkan atau terdeteksi untuk memastikan bahwa kejadian tersebut adalah bencana atau tidak. Kriteria suatu kejadian dinyatakan sebagai bencana adalah:

  • Kerusakan besar yang ditimbulkan
  • Data center tidak beroperasi selama lebih dari 1 hari
  • Jaringan terputus selama lebih dari 1 hari
  • Kebakaran dalam gedung perusahaan
  • Pencurian/perampokan
  • Banjir
  • Wabah penyakit
  1. Menentukan teknologi yang dibutuhkan agar saat implementasi semua aspek terukur dengan tepat. Sehingga seluruh sistem yang dijalankan high availability – near zero downtime.
  2. Mengelola akses kontrol dan keamanan dengan cermat. Hanya mengizinkan karyawan atau PIC kontraktor yang berwenang saja untuk mengakses dan mengelola proses teknikal saat melakukan Disaster Recovery.
  3. Melakukan running test dan backup data secara berkala. Dalam lingkungan bisnis saat ini, aplikasi berubah terus-menerus, sehingga penting bagi perusahaan untuk menjalankan tes berkelanjutan untuk menguji kehandalan dan memastikan mereka dapat memulihkan data dan system secara cepat disaat terjadi bencana.
  4. Merencanakan kemungkinan kegagalan jangka panjang. Ingatlah bahwa banyak perusahaan menjalankan sistem Disaster Recovery mereka hingga satu tahun setelah serangan 11 September 2001. Bencana seperti itu bisa saja terjadi lagi, dan semua lembaga bisnis dan keuangan harus bersiap terhadap berbagai ancaman yang ada.

Cloudciti DRaaS dari Datacomm Cloud Business memiliki teknologi yang unik, infrastruktur, sumber daya manusia dan proses yang handal untuk melindungi operasi TI serta fleksibel untuk memenuhi kendala anggaran yang terbatas.

Referensi: biztechmagazine.com

  • One Click Disaster Recovery
    Bencana yang dapat menimpa proses bisnis hampir tidak ada habisnya, mulai dari kebakaran, banjir, angin topan, gempa bumi hingga serangan hacker. Bencana tersebut merupakan sesuatu yang tidak bisa di prediksi …
  • RTO & RPO – Parameter Penting untuk Memastikan DR Berhasil Memproteksi Data Anda
    RTO adalah Recovery Time Objective merupakan maksimum waktu yang dapat ditoleransi untuk komputer, sistem, jaringan, atau aplikasi dalam keadaan mati setelah terjadi kegagalan atau bencana. RTO mempengaruhi berapa lama waktu …
  • Perbandingan Teknis Zerto dengan Veeam
    Zerto Virtual Replication (ZVR) adalah platform ketahanan IT pertama yang memberikan solusi untuk disaster recovery, perlindungan data dan mobilitas beban kerja untuk, dari, ataupun beberapa platform cloud.  Dengan melakukan kombinasi terhadap …
  • Business Continuity Plan VS Disaster Recovery Plan
    Ingin tahu rahasia bisnis tetap berjalan meski diterpa bencana? Business Continuity Plan memastikan orang memiliki tempat untuk bekerja ketika lokasi utama mereka menjadi tidak dapat digunakan baik untuk sementara ataupun …
  • Pentingnya Testing DR Plan
    Anda dan perusahaan anda sudah membuat sebuah Disaster Recovery/DR Plan yang mencakup banyak hal. Dari bencana alam sampai serangan Ransomware. Artinya pekerjaan anda sudah selesai bukan? Tidak secepat itu. Dengan …