Oleh Antonius P G Manginsela
KALANGAN praktisi Teknologi Informasi (TI) masih banyak terkonsentrasi pada bagaimana menghadapi ancaman vulneralibilities sistem - hackers, intruder, virus dan lain sebagainya (look inwardly) daripada memperhatikan ancaman di luar sistem secara fisik (look outwardly).
Masih banyak organisasi yang menggunakan TI sebagai tulang punggung keberadaan organisasinya tidak memperhitungkan kemungkinan terjadinya keadaan darurat dan bencana alam.
Organisasi perlu melatih staf TI bagaimana menghadapi keadaan darurat dan bencana alam serta mampu memulihkan sistem secepatnya. Adalah penting untuk melatih staf dan staf TI secara rutin dalam bentuk simulasi nyata dalam kondisi darurat dan bencana alam.
Organisasi yang berhubungan dengan layanan publik menjadi lebih penting mempunyai replikasi sistem TI yang vital berhubungan dengan fungsi bisnisnya. Jika diperlukan back-up data center perlu dibangun terpisah jauh dari lokasi utama organisasi.
Indonesia saat ini baru saja memperkenalkan Undang-Undang anti pornografi di internet, hal ini merupakan salah satu langkah yang positif untuk mencegah timbulnya dampak negatif dari kemajuan TI. Selain dampak moral kepada masyarakat, secara teknis tidak dapat dipungkiri bahwa banyak situs-situs porno di internet mengandung virus komputer yang dapat menjangkiti komputer pengunjung situs tersebut. Selain bahaya tersebut di atas, pendekatan keamanan dan jaminan ketersediaan data dan informasi menjadi penting untuk dibicarakan saat ini.
Masih banyak hal yang perlu diperhatikan dan disiasati dengan semakin berkembang dan masuknya TI dalam berbagai aspek kehidupan manusia, organisasi dan masyarakat. Kita mendengar adanya rencana organisasi publik seperti pemerintah dan swasta untuk menggunakan berbagai Sistem Informasi (SI) baik on-line maupun off-line untuk peningkatan pelayanan kepada publik seperti di bidang Kependudukan dan Keuangan. Hal ini disadari atau tidak memunculkan tantangan besar bagi penggagas rencana tersebut, yaitu bagaimana keberlanjutan sistem ini dalam situasi atau keadaan darurat berskala kecil hingga besar. Apakah sistem ini mampu dan tanggap menyiasati keadaan darurat. Belajar dari pengalaman beberapa kejadian darurat dan bencana alam yang menggemparkan beberapa tahun lalu seperti serangan bom 9/11 di New York, 7/7 di London, di Jakarta dan bencana alam Katrina dan Tsunami. Membuat banyak praktisi dan akademisi TI mengkaji ulang perencanaan dan pengelolaan infrastruktur TI yang secara vital mendukung fungsi, keberadaan serta keberlanjutan suatu organisasi.
Contoh di Indonesia dapat dilihat pada saat terjadi bencana alam dan kerusuhan sosial di beberapa daerah. Timbul berbagai kesulitan untuk mendapatkan kembali data yang tersimpan dalam organisasi itu (kantor) atau tersimpan pada pusat data yang telah rusak atau hancur karena berbagai sebab akibat dari kejadian-kejadian tersebut. Semakin meningkatnya penggunaan dan keterlibatan TI dalam mendukung operasional suatu organisasi, adalah wajar bagi organisasi tersebut untuk memperhatikan dan menyiapkan teknologi, sumber daya manusia dan perencanaan prosedur kerja untuk kondisi luar biasa ini.
TEKNOLOGI
Sedia payung sebelum hujan adalah kata-kata bijak yang rasanya tidak ada ruginya kita ikuti. Mempunyai dua server komputer untuk basis data adalah praktek biasa dalam dunia TI, tetapi mempunyai dua lokasi pusat data masih kurang ditemui saat ini. Faktor biaya dan kesadaran di tingkat pengambilan keputusan mungkin penyebabnya. Banyak perusahaan keuangan global mempunyai dua data-center (main dan back-up) di daerah Manhattan, New York sebelum kejadian 9/11. Pada saat itu mereka merasa sudah aman dari kemungkinan kehilangan dan kehancuran pusat-data mereka, tetapi pada saat kejadian, kedua pusat datanya berada di gedung dan wilayah yang sama yang hancur pada pemboman tersebut. Daerah yang sibuk ini langsung lumpuh dan sangat sulit bagi mereka untuk menjalankan bisnis dan pelayanannya kembali.
Dengan demikian perlu diperhatikan masalah geografi, suplai listrik dan akses ke pusat data dalam kondisi normal dan darurat. Bagaimana perencanaan konstruksi bangunan pusat data, perencanaan sumber listrik dan suplainya, berapa lama sumber tenaga listrik cadangan mampu bertahan. Jika menggunakan generator cadangan berapa lama dapat bertahan hinggga tiba suplai bahan bakar tambahan dan lain sebagainya. Pertimbangan secara detail hingga keseluruhannya dapat disusun menjadi daftar pertanyaan yang panjang tergantung kebutuhan dan ruang lingkup perencanaan TI tersebut dalam mendukung atau tingkat keterlibatannya dalam fungsi dan proses dalam organisai tersebut.
Menjadi tugas dan kewajiban bagian TI dari suatu organisasi untuk membuat perencanaan yang mencakup kondisi normal dan kondisi darurat. Perencanaan saja belum cukup tanpa ditindak lanjuti di tingkat manajemen dan pengambilan keputusan. Kemampuan dan keahlian di bidang TI bukan berarti sudah cukup untuk menjadi bagian dari TI, kesadaran dan naluri terhadap keberlangsungan organisasi tempat bekerja menjadi penting sebagai pelaku yang khusus bertanggung jawab mengelola dan menjaga informasi dan data dalam suatu organisasi. Profesionalisme sebagai pengelola infrastruktur TI terukur dari kemampuan menghadapi berbagai kondisi operasi dan mempunyai kemampuan menjalankan profesinya seperti yang diharapkan oleh organisasi apalagi jika berhubungan dengan fungsi-fungsi pelayanan masyarakat.
SUMBER DAYA MANUSIA
Selain masalah tanggung jawab dan peran sumber daya manusia dari unit pengelola TI dalam perencanaan aspek teknologi masih perlu diperhatikan sumber daya manusia non-TI. Keterlibatan individu dari berbagai unit dalam organisasi perlu diperhitungkan terutama yang mendukung fungsi utama organisasi. Dengan demikian mereka mampu dan tanggap dalam menghadapi keadaan darurat melalui latihan dan pendidikan menghadapi kondisi tersebut. Hal ini perlu diperhatikan dan direncanakan sebagai bagian dari kebijakan strategis organisasi.
Perencanaan simulasi dan pelatihan secara berkala dan lengkap perlu dilakukan. Seperti membuat skenario latihan dari kondisi normal hinggga terjadi keadaan darurat. Hal ini harus dilakukan secara nyata (live) sehingga dapat diukur kemampuan masing-masing unit menghadapi kondisi darurat berskala kecil hingga besar seperti serangan teroris, bencana alam dan lain-lain. Perusahaan Morgan Stanley di London, Inggris secara rutin melakukan uji-coba tanggap darurat setiap tahun. Di mana pada saat liburan paskah mereka melakukan simulasi operasional kantor pusat mereka di Canary Wharf sebelah tenggara kota itu, dengan jumlah peserta 200 orang dari berbagai unit. Latihan dilakukan mulai dengan kondisi di mana pusat data mereka kehilangan sumber daya listrik hingga terjadinya kerusakan atau kehilangan data karena rusaknya ruangan tempat server atau pusat data mereka. Bagaimana karyawan dari unit yang lain harus bekerja seperti melayani dan berinteraksi dengan relasi bisnisnya dari berbagai belahan dunia dengan kondisi darurat tersebut. HSBC salah satu bank terbesar di dunia, menyiapkan nomor telepon khusus dan saluran komunikasi khusus bagi karyawannya untuk mengetahui situasi terakhir dari kantor mereka dalam hal terjadi peristiwa darurat. Mereka juga menyiapkan saluran komunikasi khusus yang langsung dengan pihak dan instansi berkepentingan seperti kepolisian, transportasi, ramalan cuaca dan lain-lain yang dipandang perlu. Hal ini dilakukan untuk dapat menyediakan informasi yang tepat dan terpercaya kepada karyawannya dalam kondisi darurat. Sehingga dapat mencegah terjadinya kesimpang-siuran informasi yang mungkin diterima karyawannya pada saat terjadi keadaan tidak normal.
Aspek sumber daya manusia memang penting dalam kondisi darurat, di tangan mereka sumber daya lain dan keberlangsungan suatu organisasi dipertaruhkan. Mereka membutuhkan teknologi dan informasi yang tepat sehingga mereka mampu bertahan, mengelola dan mengembalikan kondisi darurat yang dihadapi menjadi kondisi normal. Hal ini dapat terwujud jika mereka sudah mengenalnya terlebih dahulu. Melalui latihan rutin dan mempunyai prosedur-prosedur kerja yang tepat diharapkan mereka mampu dan dapat mempertanggung-jawabkannya secara organisasi dalam mengambil keputusan dan langkah-langkah penanggulangan keadaan darurat.
PERENCANAAN PROSEDUR TANGGAP DARURAT
Latihan dan teknologi menghadapi kondisi darurat perlu dilengkapi pula dengan prosedur kerja yang tepat. Karena melakukan suatu simulasi nyata menghadapi keadaan darurat merupakan suatu hal yang menyita waktu, memerlukan biaya tambahan yang tinggi seperti penambahan jumlah peralatan dan operasional lain. Banyak organisasi yang mungkin akan menghindari hal tersebut. Disaster Recovery Plan memang sulit untuk disusun. Kesalahan asumsi dan konsepsi dalam perencanaan prosedur tanggap darurat akan lebih membuat runyam keadaan. Tetapi kehilangan data dan informasi lebih berakibat pada hidup matinya organisasi tersebut.
Beberapa hal berikut ini mungkin dapat menjadi bagian dari daftar pertimbangan untuk penyusunan prosedur tanggap darurat dalam organisasi. Jumlah dan skala simulasi keadaan tanggap darurat juga idealnya harus dilakukan jika terjadi perubahan dalam organisasi tersebut. Sebagai contoh terjadinya pergantian sumber-daya manusia dalam posisi kunci dari suatu organisasi. Terjadinya perubahan struktur dan arah kebijakan strategis organisasi dapat menjadi pertimbangan pula. Penggantian peralatan dan sistem dari TI sudah tentu mengharuskan juga bagi sumber daya manusia untuk dapat bekerja dalam kondisi darurat dengan sistem dan teknologi yang baru.
Prosedur yang jelas dan lengkap harus dilengkapi kepada setiap individu sesuai dengan fungsinya masing-masing, mulai dari keadaan darurat berskala kecil seperti kebakaran dan kerusakan bangunan hingga bencana alam yang merusak seluruh pusat organisasi. Seperti bagaimana harus mengakses pusat data dan pelayanan cadangan (back-up data & business center) dan menjalankan fungsi organisasi maupun usaha (bagi pelaku bisnis) dari pusat data dan pelayanan cadangan di tempat yang terpisah jika ada.
Tidak kalah penting pula adalah menyiapkan prosedur keamanan data mencegah terjadinya kondisi darurat berskala kecil seperti kemungkinan pencurian data secara fisik seperti hilangnya media back-up, akibat dari hilangnya komputer seperti lap-top yang berisi data penting, penggunaan USB pen-drive dan externa-drivel dari karyawan yang semakin meningkat kapasitasnya. Saat ini media penyimpan tersebut mampu menyimpan data dari bilangan Giga Byte hingga Tera Byte. Media seperti ini memungkinkan menyimpan data pribadi seluruh jutaan orang di sebuah media seukuran majalah. Sehingga dengan mudahnya seluruh data organisasi dapat disimpan dalam media tersebut dan apabila lalai dalam penanganannya dapat menimbulkan kerugian yang tidak diperhitungkan.
Semakin berkembangnya teknologi komputer, berimbas sering terjadi penggantian infrastruktur TI terutama komputer yang diganti dengan yang lebih baru teknologinya. Perlu diperhatikan prosedur transfer data lama ke komputer yang baru, serta prosedur penghapusan komputer lama dari daftar kepemilikan organisasi. Sering terjadi komputer lama masih menyimpan data-data penting yang dapat diakses oleh yang tidak berkepentingan.
Dari uraian di atas dapat disimpulkan bahwa ketiga aspek tersebut perlu menjadi perhatian utama, apalagi jika fungsi, keberadaan dan keberlangsungan organisasi tersebut sangat tergantung pada pemanfaatan TI. Peran manusia dalam organisasi menjadi sangat vital. Kesiapan sumber daya manusia dalam mencegah maupun mengelola dan menghadapi keadaan darurat perlu diperhatikan bukan saja bagi pelaku TI akan tetapi juga pelaku-pelaku lain dalam organisasi tersebut. (#)
* Dosen Jurusan Teknik Elektro Politeknik Negeri Manado, bidang studi Teknik Komputer