Di masa serba digital, perlindungan dan pemulihan data setelah terjadi bencana pada data tidak boleh diabaikan. Dalam hal ini, konsep penting yang akan membantu proses penyelamatan data tersebut yaitu Recovery Point Objective (RPO).
RPO adalah konsep yang memiliki peran penting dalam strategi Disaster Recovery. RPO mengacu pada batas waktu maksimal karena data dapat hilang tanpa memberikan dampak signifikan.
Kamu perlu memahami dan mengimplementasikan RPO dengan baik, karena ini bisa menjadi penentu seberapa efektifnya suatu perusahaan organisasi dapat pulih dari bencana data. Selain itu, memastikan bagaimana perannya dalam memastikan kelangsungan operasional.
Apa Itu RPO dan Bagaimana Cara Kerjanya dalam Proses Disaster Recovery
Recovery Point Objective (RPO) menggambarkan periode waktu di mana operasi suatu perusahaan harus dipulihkan setelah terjadi peristiwa yang mengganggu, misalnya serangan siber, bencana alam, atau insiden kegagalan komunikasi.
Jadi, apa itu RPO? Ini bisa dikatakan sebagai bagian penting dari rencana pemulihan data, yang biasanya dipadukan dengan Recovery Time Objective (RTO) atau waktu maksimum untuk memulihkan fungsi penting setelah insiden data yang mengganggu.
Recovery Point Objective (RPO) akan memulihkan data dari penyimpanan cadangan agar operasi dapat dilanjutkan secara normal jika komputer, sistem, atau jaringan mati akibat permasalahan pada perangkat keras, program, atau komunikasi.
RPO bekerja dengan cara mundur ke waktu saat terjadinya bencana data, ditentukan dalam hitungan detik, menit, jam, atau hari. Setelah RPO untuk komputer, sistem, atau jaringan tertentu ditentukan, kamu akan mengetahui frekuensi minimum pencadangan yang harus dilakukan.
Misalnya, jika RPO ditentukan satu jam, operator harus menjadwalkan pencadangan setidaknya satu kali per jam. Durasi ini ditentukan untuk menghindari volume kehilangan data melebihi apa yang diperbolehkan sebagai bagian dari rencana kelangsungan bisnis (BCP).
Jika waktu RPO yang terjadi adalah dua hari (48 jam), maka pencadangan harus dilakukan dengan interval 48 jam atau kurang. Dalam situasi tersebut, penyimpanan tape atau cloud cukup untuk digunakan.
Jumlah kehilangan data yang diperbolehkan oleh RPO dikenal sebagai business loss tolerance (toleransi kerugian perusahaan). Hal tersebut bergantung pada organisasi dan beban kerja, dengan toleransi kerugian yang bervariasi, dan memengaruhi RPO terkait untuk beban kerja tersebut.
RPO diaktifkan dengan mengatur frekuensi pencadangan data yang diinginkan, sehingga selalu tersedia cadangan yang sesuai dengan durasi waktu toleransi kehilangan. Biasanya penyedia layanan dapat secara otomatis mengonfigurasi RPO sebagai pengaturan kebijakan di dalam perangkat lunak pencadangan atau penyimpanan dan layanan cloud.
Baca Juga: 5 Tips Menjaga Keamanan Cloud Terbaik yang Wajib Diikuti Tiap Organisasi
Cara Menghitung atau Menentukan RPO yang Tepat
Setelah mengetahui cara kerja dari RPO itu sendiri, lantas bagaimana cara untuk menghitung atau menentukan RPO yang tepat? Menghitung RPO bisa dilakukan dengan beberapa prasyarat.
Hal paling dasar yaitu perusahaan atau organisasi perlu pertama-tama perlu memahami data apa yang mereka miliki dan di mana data tersebut berada. Kamu juga harus mengetahui seberapa sering data berubah dalam operasi bisnis.
Dengan diperhatikannya prasyarat ini, administrator akan memiliki informasi yang diperlukan untuk membuat keputusan kebijakan guna menentukan RPO yang sesuai. Jadi, setelah memahami seberapa sering data berubah dan berapa nilainya, mereka dapat menghitung RPO sebagai fungsi dari toleransi kerugian organisasinya.
Artinya, kamu harus memahami berapa banyak data, berdasarkan durasi waktu, yang akan hilang dan/atau dipulihkan sehingga tidak mengganggu jalannya operasional bisnis. Dalam hal ini, penetapan interval RPO pada setiap sistem atau unit bisnis perlu perencanaan yang matang.
Kamu dapat memilih untuk memiliki sejumlah tingkatan berbeda untuk RPO berdasarkan beban kerja dan toleransi kerugian.
- Data penting (0–1 jam): Data paling berharga hanya boleh hilang dalam kurun waktu ini. Data ini seperti data dinamis bervolume tinggi dan sulit dibuat ulang, seperti transaksi perbankan, info pasien, transaksi bank, dan data pelanggan, RPO perlu diatur untuk pencadangan berkelanjutan.
- Semi-kritis (1–4 jam): ini mencakup data bisnis berharga pada server file atau log obrolan dengan margin kerugian yang terbilang kecil. Data semi-kritis ini mungkin mencakup server file, log obrolan pelanggan, dan data CRM.
- Kurang kritis (4–12 jam): Interval RPO pada waktu ini untuk data yang kurang penting, misalnya data dengan toleransi kerugian sangat kecil. Unit bisnis yang hanya membutuhkan pembaruan sekali sehari atau bahkan lebih jarang, seperti info pemasaran, data penjualan, dan informasi operasional.
- Jarang (13–24 jam): Interval RPO ini sebaiknya ditetapkan untuk data yang jarang diperbarui, misalnya seperti spesifikasi produk, pembelian barang tiap bulan, dan lainnya.
Selain itu, para ahli tidak merekomendasikan untuk menerapkan RPO lebih dari 24 jam, karena melakukan cadangan harian adalah praktik terbaik minimum untuk hampir semua data kapan saja.
Tujuan dari penentuan frekuensi pembaruan cadangan data ini yaitu sebagai manajemen risiko keamanan siber dan memastikan file yang dipulihkan merupakan versi terbaru. File yang sering diperbarui akan memiliki waktu RPO yang lebih pendek, yaitu hanya beberapa menit saja.
RPO yang dirancang sebagai strategi kelangsungan bisnis. Idealnya, kamu harus membuat risiko kehilangan data yang optimal untuk unit bisnis dan program yang berbeda.
Risiko kehilangan ini bergantung pada faktor internal dan eksternal yang kemudian akan menentukan penetapan RPO mempertimbangkan faktor-faktor seperti:
- Industri atau bisnis yang dijalankan
Perusahaan yang beroperasi di bidang yang menangani informasi sensitif seperti data medis atau keuangan akan memerlukan RPO yang lebih pendek.
- Cara menyimpan data
Baik kamu menyimpan data di peralatan fisik, cloud, atau penyimpanan luar akan memengaruhi seberapa cepat kamu dapat mengambilnya kembali setelah terjadi gangguan layanan.
- Menjaga kepatuhan
Banyak kerangka kepatuhan memiliki pedoman dan persyaratannya sendiri untuk pencegahan kehilangan data dan pemulihan bencana.
- Toleransi finansial
Saat mengukur toleransi kerugian kamu, pertimbangkan biaya RPO kamu terhadap kerugian finansial akibat pemulihan data yang buruk. Meskipun RPO jangka pendek membutuhkan investasi, ini dapat menghemat uang kamu dalam jangka panjang.
Baca Juga: Apa Itu CDN (Content Delivery Network) dan Apa Keunggulannya?
Dalam hal ini, perencanaan yang matang dalam penetapan RPO membuat setiap interval harus mencerminkan pentingnya sistem dalam organisasi yang kamu ciptakan. RPO jelas penting untuk pemulihan insiden data atau disaster recovery plan (DRP).
Berbeda dengan pemeliharaan terjadwal atau waktu henti, insiden pada data tidak dapat diprediksi. Inilah sebabnya mengapa organisasi perlu memiliki strategi DR dengan RPO yang jelas dan tujuan lain untuk membantu membatasi dampaknya.
Dengan RPO, perusahaan telah menentukan toleransi kerugian terhadap potensi kehilangan data, sehingga kejadian bencana tidak dapat diprediksi sepenuhnya, organisasi akan mengetahui sebelumnya berapa jumlah maksimum kehilangan data.
Dengan menetapkan RPO, kamu tidak perlu lagi khawatir dengan ketersediaan data apabila insiden keamanan menyeraang bisnis atau organisasi kamu. Terlebih jika kamu menggunakan penyimpanan cloud yang mudah dikelola.
Salah satu penyedia layanan cloud yang juga menggunakan sistem RPO untuk pemulihan data adalah DCloud dari PT Datacomm Diangraha.
Kamu akan mendapatkan banyak keuntungan jika menggunakan DCloud, mulai dari tim ahli yang bisa menangani berbagai kebutuhan kamu hingga berbagai fitur yang bisa kamu dapatkan hanya dengan sekali berlangganan.
Tunggu apalagi, yuk segera cari tahu lebih lanjut mengenai layanan DCloud lainnya!
About The Author
