Universitas Triaskti
ABSTRAK
Business Continuity Plan atau yang biasa disebut
dengan Perencanaan Kontinuitas Bisnis adalah salah satu perencanaan yang harus
dimiliki oleh setiap perusahaan. BCP dibutuhkan untuk melengkapi dan memperkuat
system sehingga dapat menjadi system yang handal. Beberapa tahapan perancangan
BCP yang harus dikerjakan dimulai dari tahap risk assessment, business impact
analysis, mitigation strategy development, BC development,
training,testing,auditing, dan BC maintenance.
I.
Landasan Teori
1.1 Bencana
Suatu bencana adalah
mendadak, kejadian sangat membahayakan yang mengganggu fungsi dari suatu
komunitas atau masyarakat dan menyebabkan manusia, material, dan ekonomi
kehilangan kemampuannya untuk menggunakan sumber daya sendiri [1].
Akhir-akhir ini
kita sering mendengar bencana - bencana yang melanda Jakarta, seperti banjir,
kebakaran, dan gempa bumi. Disamping bencana alam tersebut, masih banyak jenis
bencana lain seperti ancaman bom dan pencurian yang dapat mempengaruhi
lingkungan sebuah organisasi atau perusahaan yang berada di sekitar lokasi
kejadian. Bencana yang dimaksud tidak hanya terbatas pada bencana alam. Suatu
bencana juga dapat disebabkan oleh manusia, bahkan teknologi. Berikut ini
adalah beberapa jenis ancaman yang dapat sewaktu – waktu mengganggu suatu
proses bisnis.
Tabel Jenis – jenis Ancaman atau Bencana
Kategori
Ancaman
|
Sub
Kategori
|
Daftar
Ancaman
|
Alam
|
Geologi
|
Gempa Bumi
|
Tsunami
|
Tanah Longsor
|
Petir atau Badai
|
Asap dan Gunung Meletus
|
Lingkungan
|
Banjir
|
Kebakaran
|
Polusi Udara
|
Biologi
|
Wabah Penyakit
|
Manusia
|
Manusia
|
Kebakaran
|
Pencurian
|
Sabotase dan perusakan
|
Terorisme
|
Ancaman Bom
|
Human
Error
|
Cyber
Attack
|
Threat
|
Intrusion
|
Teknologi
|
Transportasi
|
Kegagalan sistem transportasi
|
Bencana transportasi massal
|
Sistem Informasi
|
Kegagalan hardware
dan software
|
Serangan virus, malware
|
|
Infrastruktur
|
Electricity (korsleting)
|
1.2 Business Continuity Plan
Pada akhir 1990-an, Business Continuity Plan (BCP) hadir
untuk mencoba menilai kemungkinan dari kegagalan sistem dalam lingkup dunia
bisnis [2]. Istilah BCP dalam bahasa Indonesia biasanya dikenal dengan PKB
(Perencanaan Kontinuitas Bisnis).
Menurut [2], BCP adalah suatu metodologi yang digunakan
untuk menciptakan dan memvalidasi perencanaan untuk menjaga kelanjutan operasional
bisnis sebelum, selama, dan setelah kejadian bencana dan kerusakan terjadi. Perencanaan
harus dibuat dengan memperhatikan potensi risiko yang bisa terjadi, baik berupa
bencana maupun kegagalan sistem, sehingga sistem yang merupakan penunjang
proses bisnis akan tetap dapat berfungsi dengan baik.
Dalam BCP, komponen
bisnis yang terlibat dalam suatu organisasi, meliputi:
1. Manusia
Manusia adalah pihak yang melakukan perencanaan aktual dan
implementasi dari BCP. Terdapat beberapa pihak yang berkompeten dalam
perancangan BCP. Manajemen, efektivitas dari BCP akan sangat tergantung pada
komitmen manajemen untuk menyediakan sumber daya yang dibutuhkan dalam rangka
mengidentifikasi, menyusun dan melakukan kebijakan strategi terhadap prosedur BCP.
2. Proses
Proses dalam BCP
memiliki dua tahap, yaitu tahap perencanaan dan tahap implementasi.
Proses suatu organisasi yang biasa dijalankan sehari – hari adalah kunci
keberhasilan bisnis untuk jangka waktu yang panjang. Proses ini dikembangkan
untuk mengelola tugas – tugas bisnis secara terus – menerus. Jika bisnis anda
terkena bencana, seperti kebakaran, banjir, dan gempa bumi, proses bisnis anda
akan terganggu. Seberapa cepat pemulihan ini dilakukan sampai bisnis dapat
berjalan lagi tergantung pada proses yang digambarkan dalam business continuity.
3. Teknologi
Sudah jelas bahwa
teknologi adalah bagian yang sangat familiar di kalangan seorang IT. Sebagian
alasan untuk perencanaan business
continuity adalah dengan melihat penggunaan teknologi serta memahami unsur
– unsur rentan terhadap suatu jenis bencana.
Seperti dalam [2] ,
di dalam membuat sebuah dokumen BCP, terdapat beberapa tahapan yang harus
dikerjakan, yaitu :
1. Project
Initiation
Tahap ini adalah
salah satu elemen yang paling penting dalam perencanaan business continuity atau disaster
recovery, karena tanpa dukungan penuh dalam suatu organisasi, rencana akan
menjadi tidak lengkap. Sebagai seorang IT, mungkin ada batas pada apa yang
dapat dilakukan untuk membuat keseluruhan fungsional suatu BCP. Sebuah rencana
kontinuitas bisnis membuthkan partisipasi dari organisasi tersebut agar bisa
mengidentifikasi kebutuhan suatu organisasi tersebut. Aspek penting lainnya
dari perencanaan kontinuitas bisnis ini adalah arti dari sebuah proyek termasuk
bisnis, fungsional, dan kebutuhan teknis. Elemen – elemen dari rencana proyek
kontinuitas bisnis ini adalah elemen penting untuk kegiatan kontinuitas bisnis.
Elemen – elemen tersebut antara lain, risk
assessment, mitigation strategy development, plan development, emergency
preparedness.
2. Risk
Assessment
Risk Assessment (penilaian resiko) adalah suatu proses untuk
mengidentifikasi bahaya potensial dan menganalisa apa yang akan terjadi jika
bahaya tersebut terjadi. Ada berbagai macam bahaya yang harus dipertimbangkan.
Untuk setiap bahaya tersebut memiliki bermacam kemungkinan skenario yang bisa
terungkap, tergantung pada waktu, besaran, dan lokasi bahaya. Beberapa langkah
yang dapat dilakukan untuk melakukan tahap ini adalah threat assessment, vulnerability
assessment, dan impact assessment.
3. Business
Impact Analysis
Analisa dampak bisnis adalah pemahaman akan proses mana
yang vital dalam suatu bisnis untuk berjalannya operasional dan untuk mengerti
dampak dari terganggunya proses – proses tersebut. Ada empat tujuan utama dari
tahap ini, yaitu :
a.
Mendapatkan
pemahaman tentang tujuan paling penting dari suatu organisasi, prioritas masing
– masing, dan jangka waktu untuk memulai kembali menyusun jadwal yang
terganggu.
b.
Menginformasikan
keputusan manajemen pada MTO (Maximum
Tolerable Outage) untuk setiap fungsi.
c.
Memberikan
informasi sumber daya dari strategi mana yang tepat digunakan untuk di
rekommendasikan.
d.
Ketergantungan
garis – garis besar yang ada baik secara internal dan eksternal untuk mencapai
tujuan kritis.
4. Mitigation
Strategy Development
Mitigasi risiko didefinisikan sebagai pengambilan langkah
– langkah untuk mengurangi efek-efek samping. Tahap ini adalah proses yang
biasa digunakan dalam manajemen risiko, tetapi dalam hal ini mitigasi risiko
juga berkaitan dengan kelangsungan bisnis dan pemulihan bencana. Terdapat tiga
jenis mitigasi risiko, yaitu :
a. Risk
Acceptance
Jenis ini sebenarnya bukan merupakan
strategi mitigasi karena suatu organisasi hanya menerima sebuah risiko apa
adanya, tanpa mengurangi efek risiko itu sendiri. Akan tetapi banyak perusahaan
menerapkan strategi ini dengan alasan tertentu. Salah satunya adalah karena
biaya dalam menerapkan strategi lainnya yang terlalu mahal.
b. Risk Avoidance
Risk avoidance adalah jenis mitigasi yang berlawanan dengan risk acceptance. Bagi kepentingan
bisnis, strategi ini merupakan strategi yang diunggulkan. Strategi ini berupa
sebuah tindakan pencegahan terhadap risiko yang akan terjadi dan membutuhkan
biaya yang paling besar di antara strategi lainnya.
c. Risk Limitation
Strategi ini adalah yang paling
banyak dilakukan oleh perusahaan dengan menentukan batasan risiko yang dapat
diterima dan mengambil tindakan yang dibutuhkan terhadap sebuah risiko.
d. Risk
Transference
Strategi penanganan risiko ini dilakukan
dengan melibatkan pihak ketiga. Sebuah risiko ditransfer kapada pihak ketiga.
Suatu perusahaan melakukan outsource terhadap berbagai proses bisnis pendukung
atau kurang kritikal, seperti customer
service. Perusahaan harus membayarkan sejumlah biaya kepada pihak ketiga
untuk menyewa jasanya dalam melakukan tindakan yang diperlukan terhadap resiko.
5.
BC/DR Plan Development
Puncak dari semua
tahap pengembangan business continuity
telah selesai ketika mencapai tahap ini. Pada tahap ini, semua tahap yang telah
dijalankan akan menghasilkan sebuah BCP yang nantinya akan dijalankan dalam
suatu organisasi atau perusahaan.
1.3
Alasan Perusahaan harus memiliki BCP
Menurut
[3], Dalam membangun suatu perusahaan, Anda pasti akan mempertimbangkan segala
aspeknya. Salah satu aspek penting adalah strategi Business Continuity
Managemant (BCM) dan Crisis Management (CP). Business Continuity Plan (BCP)
diperlukan agar proses operasional bisnis akan tetap berjalan apabila terjadi
suatu bencana atau gangguan. Keharusan suatu perusahan memiliki BCP juga
tertuang pada Peraturan Pemerintah No. 82 Tahun 2012 pada pasal 17 ayat 1, 2
dan 3 yang berbunyi demikian :
(1) Penyelenggara
Sistem Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan
kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari
dampak yang ditimbulkannya.
(2) Penyelenggara
Sistem Elektronik untuk pelayanan publik wajib menempatkan pusat data dan pusat
pemulihan bencana di wilayah Indonesia untuk kepentingan penegakan hukum,
perlindungan, dan penegakan kedaulatan negara terhadap data warga negaranya.
(3) Ketentuan lebih lanjut mengenai kewajiban
penempatan pusat data dan pusat pemulihan bencana di wilayah Indonesia
sebagaimana dimaksud pada ayat (2) diatur oleh Instansi Pengawas dan Pengatur
Sektor terkait sesuai dengan ketentuan peraturan perundangundangan setelah
berkoordinasi dengan Menteri.
Selain
pasal 17, keharusan suatu perusahaan memiliki BCP terdapat pada Pasal 39 ayat 1
butir f dan g yang berbunyi demikian :
f. Memiliki rencana
keberlangsungan bisnis termasuk rencana kontingensi yang efektif untuk
memastikan tersedianya sistem dan jasa Transaksi Elektronik secara
berkesinambungan; dan
g. Memiliki prosedur
penanganan kejadian tak terduga yang cepat dan tepat untuk mengurangi dampak suatu
insiden, penipuan, dan kegagalan Sistem Elektronik.
DAFTAR PUSTAKA
[2] Snedaker, Susan. Business Continuity and Disaster Recovery Planning for IT Professionals,United
State of America : Amorette Pedersen, 1986.
