Protokol Backup dan Recovery di Dedicated Cloud

Dedicated cloud adalah layanan cloud yang memberikan satu lingkungan khusus hanya untuk satu organisasi. Berbeda dengan public cloud yang digunakan bersama oleh banyak perusahaan, dedicated cloud menawarkan:

• Kontrol penuh terhadap konfigurasi.
• Kinerja stabil tanpa berbagi sumber daya dengan pihak lain.
• Keamanan yang lebih tinggi karena tidak ada tenant lain dalam infrastruktur tersebut.

Dedicated cloud umumnya digunakan oleh perusahaan yang menangani data sensitif, seperti sektor keuangan, kesehatan, maupun pemerintahan.

1. Mencegah Kehilangan Data Permanen
   Serangan ransomware atau kesalahan teknis dapat menghapus data. Backup menjadi penyelamat utama.
   
2. Menjaga Keberlangsungan Bisnis (Business Continuity)
   Dengan proses recovery yang cepat, operasional dapat kembali berjalan tanpa downtime yang lama.
   
3. Kepatuhan Regulasi
   Berbagai regulasi, seperti GDPR, HIPAA, maupun ketentuan OJK, mewajibkan perusahaan melakukan backup secara berkala.
   
4. Perlindungan Reputasi
   Perusahaan yang gagal menjaga data berisiko kehilangan kepercayaan pelanggan dalam sekejap.

Protokol backup adalah seperangkat aturan dan prosedur untuk memastikan data dicadangkan dengan aman dan konsisten.

1. Jenis Backup

• Full Backup
  Semua data disalin. Metode ini lengkap tetapi membutuhkan waktu dan ruang penyimpanan yang besar.
• Incremental Backup
  Hanya data baru atau yang berubah sejak backup terakhir yang disalin. Lebih efisien, tetapi proses recovery lebih kompleks.
• Differential Backup
  Menyimpan seluruh perubahan sejak full backup terakhir. Menjadi kompromi antara full dan incremental.

2. Prinsip 3-2-1 Backup

Prinsip ini banyak dianjurkan:

• Tiga salinan data (satu asli dan dua cadangan).
• Dua media berbeda (misalnya cloud dan disk lokal).
• Satu salinan offsite di lokasi berbeda, misalnya region cloud lain.

3. Enkripsi Data

Backup harus diamankan dengan enkripsi, baik saat disimpan (at rest) maupun saat dikirimkan (in transit). Dengan demikian, sekalipun backup dicuri, isinya tetap tidak dapat dibaca tanpa kunci enkripsi.

4. Jadwal Backup

Backup sebaiknya dilakukan secara teratur:

• Harian untuk data transaksi dan data operasional penting.
• Mingguan untuk sistem berkapasitas besar.
• Bulanan untuk arsip jangka panjang.

5. Automasi

Backup manual rawan terlewat. Pada dedicated cloud, backup dapat dijalankan otomatis, seperti snapshot server harian yang tersimpan pada storage khusus.

Backup tanpa recovery sama halnya dengan memiliki kotak P3K tetapi tidak tahu cara menggunakannya. Recovery adalah kemampuan mengembalikan data dan sistem ke kondisi normal setelah insiden.

1. Recovery Time Objective (RTO)

Waktu maksimum yang diperbolehkan untuk pemulihan sistem. Misalnya, e-commerce menetapkan RTO satu jam, sedangkan perusahaan kecil dapat menetapkan RTO 24 jam.

2. Recovery Point Objective (RPO)

Batas maksimum data yang dapat diterima hilang. Jika RPO satu jam, berarti backup harus dilakukan setiap jam. Jika RPO satu hari, maka backup harian sudah cukup.

3. Disaster Recovery Plan (DRP)

Rencana terstruktur yang mencakup:

• Tim yang bertanggung jawab.
• Langkah teknis dalam mengaktifkan backup.
• Lokasi alternatif untuk sistem cadangan (region cloud lain).

4. Uji Coba Recovery

Backup perlu diuji secara berkala untuk memastikan dapat dipulihkan dengan baik. Banyak perusahaan gagal karena prosedur recovery tidak pernah diuji sebelumnya.

1. Isolasi Data
   Data lebih aman karena tidak dibagi dengan tenant lain.
2. Kontrol Penuh
   Perusahaan menentukan kebijakan backup sesuai kebutuhan.
3. Integrasi dengan Infrastruktur
   Backup terhubung langsung dengan sistem keamanan, monitoring, dan storage perusahaan.
4. Replikasi Multi-Region
   Data dapat dicadangkan ke region berbeda untuk mitigasi bencana.

• Startup Fintech
  Melakukan incremental backup setiap 15 menit dan full backup mingguan di region berbeda. Saat server terkena ransomware, recovery dapat dilakukan dalam 30 menit tanpa kehilangan data.
  
• Rumah Sakit Digital
  Menyimpan rekam medis pasien di dedicated cloud dengan backup harian terenkripsi. Hal ini memenuhi regulasi kesehatan sekaligus melindungi privasi pasien.
  
• E-commerce
  Memiliki disaster recovery plan berbasis multi-region. Saat data center lokal terkena bencana, server cadangan di region lain langsung aktif sehingga website tetap berjalan normal.

1. Identifikasi data yang paling kritis.
2. Gunakan otomatisasi untuk mengurangi kesalahan manusia.
3. Lakukan monitoring terhadap backup secara berkala.
4. Latih tim IT untuk menjalankan recovery.
5. Sediakan anggaran khusus karena backup adalah investasi, bukan biaya tambahan.

1. Hanya memiliki satu backup.
2. Tidak mengenkripsi data cadangan.
3. Tidak pernah menguji recovery.
4. Menganggap cloud secara otomatis aman tanpa pengelolaan tambahan.