Pada malam tanggal 12 Agustus 2012 telah terjadi kebakaran di Data Center IDC yang berlokasi di Duren Tiga. Kebakaran tersebut disebabkan adanya kerusakan pada UPS. Banyak website seperti : Detik, Garuda Indonesia, MyTrans, Indowebster, Maxindo, OkeZone, Liputan 6, dll.
Dari berita yang saya dapatkan, saya menjadi berfikir bahwa perusahaan besar seperti Garuda Indonesia mengapa tidak mempunyai Backup untuk websitenya yang diletakkan pada DRC (Disaster Recovery Center). Kemudian juga sekelas Indowebster mengapa tidak langsung mengalihkan website dan forum mereka ketempat lain ? Padahal setahu saya mereka menyediakan jasa penyimpanan data2 loh dan perasaan saya ada Data Center mereka yang berlokasi di Pantai Indah Kapuk deh.
Kebakaran di IDC sangat menjadi pelajaran berharga bagi perusahaan besar di Indonesia. Dengan adanya hal tersebut, mereka seharusnya berfikir bahwa pentingnya Disaster Recovery Center (DRC) serta Disaster Recovery Plan (DRP). Jika mereka sudah aware dengan hal tersebut, maka perusahaan besar tersebut harus melihat dampak yang akan terjadi apabila mereka tidak mempunyai DRC. Kemudian perusahaan tersebut harus mempunyai Business Impact Analysis, serta SLA yang diberikan oleh pihak penyedia jasa Data Center.
Saya ragu apakah organisasi atau perusahaan yang mengalami down pada sistem mereka belum menerapakan standarisasi Business Continuity Plan (BCP). Sungguh sangat disayangkan jika mereka belum aware tentang kelangsungan layanan mereka yang diberikan kepada publik.
Dengan terjadinya disaster tersebut, saya mengkhawatirkan jika perusahaan atau organisasi tersebut akan terkena dampak "Risiko Reputasi" karena nanti pihak publik akan ragu dengan layanan yang diberikan oleh perusahaan tersebut karena menganggap mereka lalai karena tidak memikirkan kualitas layanan kepada publik. Pihak publik sih tidak mau tahu kerusakan terjadi disisi mananya, yang mereka lihat adalah si perusahaan tersebut bukan third party dari perusahaan tersebut.
Untuk mengatasi risiko tersebut, sebaiknya disegerakan pihak perusahaan melakukan klarifikasi kepada publik terkait kejadian disaster tersebut. Bentuk klarifikasi bisa melalui media masa (Koran, Radio, TV, dll). Jadi intinya klarifikasi tersebut jangan saling menyalahkan pihak siapapun, tapi perusahaan mencoba mengambil hikmah dari kejadian tersebut dan berjanji akan lebih aware tentang hal-hal seperti itu. Kemudian juga bisa memberikan statement bahwa perusahaan akan mempunyai backup untuk layanan tersebut apabila layanan primary-nya terjadi down dan diberikan SLA untuk layanan tersebut.
Memang Risiko Reputasi itu tidak bisa dinilai berapa total kerugiannya. Berbeda dengan risiko lainnya yang dapat dinilai total kerugiannya. Saran saya yang terakhir adalah pihak penyedia jasa dan perusahaan, sebaiknya mengambil sertifikasi yang salah satu poin dari sertifikasi tersebut adalah tentang BCP. Setahu saya standarisasi ISO ada yang mengatur tentang BCP, diantaranya :
- ISO 27001
- ISO 27031
- ISO 22399
- ISO 24762
- dll.
Semoga diambil hikmah dari kejadian tersebut dan dari tulisan ini saya berharap dapat bermanfaat bagi para pembaca blog saya.
- ISO 27001
- ISO 27031
- ISO 22399
- ISO 24762
- dll.
Semoga diambil hikmah dari kejadian tersebut dan dari tulisan ini saya berharap dapat bermanfaat bagi para pembaca blog saya.
0 komentar:
Posting Komentar