Disaster Recovery 'Risk Assessment' & Analisis Bencana

Disaster Recovery adalah tindakan yang harus segera diambil sebelum, selama dan sesudah bencana yang menyebabkan suatu kerugian penting terhadap sumber daya informasi

Tujuan Disaster Recovery PLanning ::
1. untuk menyediakan cara yang terorganisir untuk membuat suatu keputusan jika terjadi peristiwa yang mengganggu
2. untuk mengurangi kebingungan organisasi dan meningkatkan kemampuan organisasi untuk berhubungan dengan keadaan krisis tersebut

Risk Assessment berarti 'Penilaian Resiko'
--> penilaian resiko terhadap bencana atau serangan yang mungkin saja terjadi

Definisi Risk Assessment
Risk assessment adalah metode yang sistematis untuk menentukan apakah suatu organisasi memiliki resiko yang dapat diterima atau tidak.
Risk assessment merupakan kunci dalam perencanan pemulihan bencana
Risk assessment mencakup risk identification, risk analysis dan risk evaluation.
* Risk identification :
--> mengidentifikasi resiko yang mungkin terjadi , risk identification bertujuan untuk mengkategorikan resiko – resiko yang dapat mempengaruhi organisasi. . Hasil dari risk identification adalah sebuah daftar resiko yang dapat memudahkan management resiko pada tahap selanjutnya
* Risk Analysis
--> menganalisis resiko yang mungkin terjadi pada suatu organisasi yang ditimbulkan oleh potensi alam maupun manusia. Risk analysis menghasilkan sebuah laporan analisis resiko untuk menentukan efek samping, kerugian, ancaman dan digunakan untuk menyusun penanggulangan terhadap serangan atau bencana yang mungkin terjadi
* Risk Evaluation
--> Pembentukan hubungan antara resiko dan manfaat dari potensi bahaya yang ditimbulkan.
Meliputi evaluasi dari semua informasi yang dikumpulkan untuk menentukan besarnya kerugian yang ditimbulkan bencana. Risk evaluation mengevaluasi langkah apa yang akan diambil untuk mengatasi dampak dari suatu bencana.

Fungsi Risk Assessment
Untuk menilai berbagai jenis bencana apa yang mungkin akan terjadi pada organisasi dan untuk mencari tahu bagaimana cara organisasi untuk mengetahuinya.

Kapan Dilaksanakan Risk Assessment
Aplikasi risk assessment dilakukan diantaranya ketika kita akan menyusun HSE manual, risk management manual, rekomendasi Incident Investigation, bagian dari rekomendasi Process Safety Audit, atau keperluan untuk Demolishion Plant/Facilities dll. Tidak terbatas pada saat awal proyek saja. Dari risk awal yang teridentifikasi tentunya akan di bandingkan dengan acceptance kriteria yang diinginkan, jika risk sudah di bawah tolerable kriteria maka kegiatan dapat di lakukan namun jika masih di atas acceptance kriteria maka perlu di lakukan pencegahan atau pengurangan resiko sehingga resiko akhir dari kegiatan dapat di terima.

Yang paling penting dari risk assesment adalah perlunya guidance mengenai residual risk yang bisa di terima. Tiap – tiap perusahaan atau organisasi tentunya akan berbeda - beda tingkat acceptance levelnya. Inilah keindahan dari risk assesment , walaupun kriterianya ada dan sama, hasilnya bisa berbeda apabila di lakukan oleh team yang berbeda, sehingga risk assesment yang baik perlu di lakukan oleh team yang terlatih dan cukup berpengalaman sehingga risk assesment biasa dilakukan dengan multi discipline team dan di pimpin oleh seorang yang cukup senior.

Alasan Pengembangan Risk Assessment
1. Meminimalkan kerugian potensi keuangan
2. Memastikab stabilitas oeganisasi
3. Meyediakan pemulihan yang tertib
4. Melindungi asset organisasi
5. Meminimalkan tanggung jawab hukum
6. Memastikan keamanan personil dan pelanggan
7. Memperkecil pengambilan keputusan dalam peristiwa bencana
8. Mengurangi gangguan pada operasi
9. Mengurangi ketergantungan pada individu – individu kunci tertentu
10. Dll

Menyiapkan Risk Assessment
Menyiapkan Risk Assessment berguna untuk melakukan penilaian kerentanan, yang membantu mengidentifikasi situasi di mana organisasi dapat menempatkan diri pada peningkatan resiko dengan tidak melakukan kegiatan tertentu.
Setelah resiko dan kerentanan yang telah diidentifikasi, empat jenis tanggapan defensif dapat dipertimbangkan:
• Tindakan-tindakan perlindungan: Ini adalah kegiatan yang dirancang untuk mengurangi kemungkinan peristiwa yang mengganggu terjadi; contoh adalah kamera keamanan untuk mengidentifikasi pengunjung yang tidak sah dan otoritas waspada sebelum mereka dapat menyebabkan kerusakan.
• Mitigasi langkah-langkah: Kegiatan ini dirancang untuk meminimalkan keparahan acara, setelah terjadi. Contohnya adalah penekan kenaikan untuk mengurangi dampak dari sambaran petir, dan sistem uninterruptible power untuk mengurangi kemungkinan berhenti keras untuk sistem kritis karena pemadaman atau brownout.
• kegiatan Pemulihan: Kegiatan ini berfungsi untuk membawa kembali sistem terganggu dan infrastruktur untuk tingkat yang dapat mendukung operasi bisnis; contoh adalah data penting yang disimpan di luar kantor yang dapat digunakan untuk memulai kembali operasi bisnis ke jalur yang tepat pada waktunya.
• Contingency rencana: ini tingkat proses dokumen menggambarkan apa yang organisasi dapat lakukan dalam setelah peristiwa mengganggu, mereka biasanya dipicu berdasarkan masukan dari tim manajemen darurat.
Urutan di mana tindakan-tindakan ini dilaksanakan tergantung untuk sebagian besar atas hasil penilaian resiko. Setelah ancaman tertentu dan kerentanan terkait telah diidentifikasi, akan menjadi lebih mudah untuk merencanakan strategi pertahanan yang paling efektif

Jenis bencana berdasarkan kerusakan yang ditimbulkan dibagi menjadi 2, yaitu :
1. Minor Disaster
Bencana kecil yang ditimbulkan baik dari alam ataupun dari kesalahan manusia
Contoh : gempa kecil, mouse rusak, gangguan listrik, serangan penyakit yang menyebabkan karyawan yang memegang posisi penting, perampokan, operator error, kebocoran, pemadaman listrik, dll

2. Mayor Disaster
Bencana besar yang menyebabkan sistem informasi benar – benar terhenti tanpa toleransi
Contoh : gempa bumi, tsunami, kebakaran, kerusakan hardware pada server, kerusakan jaringan, serangan hacker, perang, terorisme, kegagalan telekomunikasi, ledakan, dll