Layanan berbagi konten visual, Instagram, dilaporkan mengalami gangguan pada Rabu (3/10/2018) pukul 14.15 WIB. Para pengguna Instagram pun berbondong-bondong mengeluh di Twitter. Mayoritas laporan datang dari pengguna Instagram di Amerika Serikat, Inggris, Spanyol, India, Australia, dan Jepang, hampir semua wilayah, termasuk Indonesia juga terkena dampak.
Tidak hanya instgram, facebook dan whatsapp juga mengalami gangguan yang membuat para pengguna sosial media di dunia menjadi geger dan mengeluh. Apa yang sebenarnya yang terjadi? Bahkan perusahaan raksasa sekelas instgram, facebook dan whatsapp bisa mengalami masalah gangguan seperti ini. Tercatat, gangguan semacam ini sejatinya sudah beberapa kali terjadi dalam dua bulan terakhir terakhir. Dikutip melalui Kompas Tekno, sepanjang Agusutus lalu, gangguan akses Instagram tercatat delapan kali. Lantas sepanjang September 2018, Instagram mengalami gangguan sebanyak tiga kali. Masing-masing tertanggal 7 September, 16 September, dan 17 September.
Hingga sekarang belum ada komentar resmi dari Instagram. Walau demikian, yang menarik dan menjadi pertanyaan adalah apakah perusahaan sosial media raksasa dunia ini sudah benar-benar menerapkan “Business Continuity Management Systems” termasuk business continuity dan disaster plan dengan benar?
Dapatkah anda bayangkan apa yang akan terjadi jika jaringan online perbankan, dengan ribuan transaksi tiap menitnya tiba-tiba terhenti? Atau apa akibat yang akan terjadi, jika gedung data center mengalami kebakaran? Terbakar pulalah milyaran atau bahkan triyulan rupiah disamping efek domino lainnya yang mengikuti.
Hampir seluruh organisasi sekarang ini, memiliki rangkaian proses bisnis yang ditunjang oleh Teknologi Informasi (TI), dengan tujuan menciptakan mekanisme kerja yang efektif dan efisien. Mekanisme kerja yang diharapkan, dapat tercapai dengan adanya kontinuitas dan ketersediaan dari TI yang digunakan meskipun terdapat gangguan/hambatan. Terhentinya aktivitas TI dapat mengakibatkan perusahaan tidak hanya kehilangan peluang bisnis, namun juga dapat mengakibatkan perusahaan tidak dapat menciptakan produk dan/atau jasa yang seharusnya dihasilkan. Perusahaan harus memikirkan cara atau strategi dalam menghadapi sejumlah risiko yang berpotensi mengganggu jalannya proses bisnis perusahaan.
Dibutuhkan suatu mekanisme yang mengatur dan memastikan adanya tindakan yang dilakukan ketika aktivitas TI mengalami gangguan/hambatan, serta memastikan bahwa proses bisnis perusahaan masih dapat berjalan dan pelayanan tidak terhenti. Mekanisme tersebut disebut dengan manajemen keberlangsungan bisnis atau Business Continuity Management Systems (BCM)S. Salah satu standar yang banyak dipakai dalam menerapkan BCM adalah standar yang dikeluarkan oleh International Organization for Standardization (ISO) mengenai Sistem Manajemen Keamanan Informasi dengan kode nomor 22301. Tujuan BCMS menurut ISO 22301 adalah untuk menghadapi gangguan terhadap proses bisnis, melindungi proses bisnis dari efek kegagalan fungsi sistem informasi atau bencana, dan memastikan perusahaan dapat kembali melanjutkan operasi dalam waktu yang telah ditentukan. BCM Sdiharapkan dapat membuat proses bisnis perusahaan menjadi “tidak bisa mati” walau hanya sesaat.
Agar dapat berjalan optimal, BCM perusahaan harus didukung penuh oleh manajemen, stakeholder, serta disosialisasikan kepada seluruh lapisan dalam organisasi perusahaan.
Ada beberapa tahap yang harus dilakukan dalam pembentukan BCM, berurutan sebagai berikut:
- Identifikasi ancaman (threat analysis)
Perusahaan terlebih dahulu melakukan identifikasi terhadap ancaman-ancaman yang dapat mengganggu operasional perusahaan. Dalam tahap identifikasi ini, ancaman dapat dikategorikan menjadi dua kelompok besar, yang pertama yaitu ancaman dari dalam (internal threats), sedangkan yang kedua adalah ancaman dari luar (external threats), misalnya kebakaran, gempa bumi, dan juga ancaman cyber. Hal-hal yang terkait dengan internal threats biasanya memiliki sifat masih dapat dikendalikan oleh perusahaan, sedangkan external threats bersifat tidak dapat dikendalikan. Perusahaan harus membuat prioritas dan peringkat kemungkinan (likelihood) dari berbagai ancaman tersebut. Dari peringkat ancaman, perusahaan harus membuat beberapa skenario kunci untuk kejadian bencana yang mungkin terjadi.
- Analisis dampak terhadap bisnis (Business Impact Analysis/BIA)
Selanjutnya perusahaan melakukan identifikasi bagian bisnis yang bersifat kritis terhadap keberlangsungan perusahaan. Pendekatan ini biasa dilakukan dengan menggunakan pendekatan risiko (risk based analysis), perusahaan menentukan risiko-risiko terkait pada setiap kegiatan operasional perusahaan, contoh: risiko operasional, risiko finansial, dan risiko kepatuhan. Ditahap ini pula perusahaan menentukan waktu yang dibutuhkan untuk memulihkan layanan TI, disebut dengan Recovery Time Objective (RTO). Selain itu perusahaan juga harus menentukan berapa lama kehilangan data yang dapat diterima atau disebut dengan Recovery Point Objective (RPO).
- Menyusun Business Continuity Plan (BCP)
Perusahaan membuat strategi pemulihan bencana berdasarkan hasil analisis terhadap bisnis (Business Impact Analysis/BIA) serta skenario bencana yang mungkin terjadi yang dibuat harus dipastikan dapat memenuhi target pemulihan RTO dan RPO, seperti yang telah ditentukan dalam BIA. Terkait dengan keamanan informasi, harus dipastikan bahwa BCP dapat mencakup pemulihan layanan dan data jika terjadi serangan yang melumpuhkan server produksi aktif. Aspek yang perlu dipertimbangkan dalam pembuatan BCP, antara lain strategi dalam pemulihan bencana, struktur organisasi dalam keadaan darurat, keahlian yang harus dikuasai SDM dalam keadaan darurat, proses detil dan prosedur penetapan kondisi bencana, pemulihan serta restorasi ke kondisi semula (Disaster Recovery Plan/DRP), dan teknologi yang dibutuhkan untuk mendukung keberlangsungan bisnis
- Menguji serta memperbaharui BCP
Skenario BCP yang telah dibuat harus diuji coba secara berkala. Hal ini dilakukan untuk dapat memastikan bahwa rencana yang disusun dapat mencapai tujuan pemulihan sistem atau layanan yang diharapkan secara efektif. Biasanya ada dua cara untuk melakukan uji coba ini, yaitu pertama adalah menggunakan simulasi kejadian bencana. Uji coba ini menggunakan simulasi data serta kejadian bencana yang seakan-akan kejadian sesungguhnya. Cara kedua adalah dengan menggunakan uji coba secara langsung, yaitu melakukan kegiatan operasional pada satu hari yang dipilih dengan mengaktifkan kondisi bencana.
- Sosialisasi ke seluruh pegawai
Seluruh pegawai dalam perusahaan harus menerima pelatihan mengenai BCP. Hal ini untuk memastikan bahwa seluruh pegawai mengerti hal-hal yang harus dilakukan dalam keadaan bencana, seperti siapa yang harus dihubungi, apa yang harus dilakukan dalam keadaan darurat, dan lain sebagainya. BCP yang tidak disosialisasikan kepada pegawai hanya akan menjadi dokumen yang kurang memiliki arti.
Perusahaan harus membuat sebuah tim mandiri yang bertugas untuk memastikan dan mengawasi BCM masih sejalan dengan operasional perusahaan serta mampu menangani permasalahan yang muncul jika terjadi gangguan maupun bencana.
Berkaca dari tumbangnya Instagram dan soial media raksasa dunia, sudah saatnya perusahaan anda menerapkan Business Continuity Management Systems. IT Governance Indonesia bekerjasama dengan Proxsis IT hadir sebagai solusi pendampingan konsultasi BCMS, pelatihan dan asesmen penerapan BCMS di segala industry organisasi di Indonesia.
Referensi Sumber:
https://tekno.kompas.com
www.iso.org
tatakelola.co
Baca Juga :
Apa itu React Native?
Ketika Pikiran Manusia Digantikan oleh Kecanggihan Jaringan
Tantangan Revolusi Industri 4.0 dan Transformasi Digital
Untuk Info Trainingnya bisa lihat di link ini :
http://itgid.org/training/?product=itil-4-foundation
http://itgid.org/training/?product=bcm-awareness-based-on-iso-22301
