Sebagian besar perusahaan di industri yang diregulasi memiliki Disaster Recovery Plan (Rencana Pemulihan Bencana) yang tersimpan di shared drive suatu tempat. Namun, hanya sedikit dari mereka yang memikirkan secara serius di mana rencana tersebut benar-benar dieksekusi ketika terjadi masalah. Fasilitas yang menampung sistem failover Anda—yakni Disaster Recovery Center—merupakan keputusan yang berbeda dari rencana itu sendiri, dan di Indonesia, hal ini semakin menjadi kewajiban regulasi.
Perbedaan Antara Plan (Rencana) dan Center (Pusat)
Sebuah Disaster Recovery Plan mendefinisikan bagaimana sistem TI Anda akan pulih setelah suatu insiden: sistem mana yang kritis, siapa yang bertanggung jawab, dan berapa lama pemulihan tersebut harus dilakukan. Disaster Recovery Center adalah infrastruktur fisik tempat pemulihan itu benar-benar terjadi—data center sekunder yang menjaga server, storage, dan koneksi jaringan Anda tetap berjalan ketika situs utama Anda tidak dapat beroperasi.
Banyak bisnis memperlakukan keduanya sebagai masalah yang sama. Mereka menulis rencana pemulihan, mengidentifikasi Recovery Time Objective (RTO) dan Recovery Point Objective (RPO) mereka, lalu tidak menjadikan situs DR fisik sebagai fokus—sering kali hanya berupa rak di kantor bersama atau cloud backup tanpa SLA konektivitas. Untuk sektor-sektor yang diregulasi di Indonesia, pendekatan semacam itu bisa secara langsung melanggar persyaratan yang ditetapkan oleh Otoritas Jasa Keuangan (OJK).
Apa yang Disyaratkan oleh OJK
POJK 11/2022 (Penyelenggaraan Teknologi Informasi oleh Bank Umum) mewajibkan bank untuk mengelola data center utama dan Disaster Recovery Center di dalam wilayah Indonesia. DRC harus dipisahkan secara geografis dan berada pada domain risiko yang berbeda dari situs utama—artinya tidak berbagi sumber daya kritikal seperti jaringan listrik, jalur fiber, atau titik konsentrasi infrastruktur kota. Dalam praktik, auditor menilai pemisahan ini berdasarkan risk independence, bukan semata jarak administratif.
POJK 27/2024 (Penyelenggaraan Perdagangan Aset Kripto) menerapkan persyaratan serupa untuk platform aset kripto: semua server dan backup harus berlokasi di dalam negeri (onshore), dengan setidaknya 70% aset berada di cold storage yang diamankan oleh hardware yang memenuhi standar FIPS 140-2 Level 3.
Kedua regulasi tersebut memperkuat kerangka kedaulatan data yang lebih luas di bawah Undang-Undang Pelindungan Data Pribadi (UU PDP) Indonesia, yang menetapkan syarat ketat pada transfer data lintas batas (cross-border). Secara bersama-sama, regulasi ini berarti bahwa menjalankan bisnis keuangan atau aset digital yang sah di Indonesia membutuhkan arsitektur pemulihan yang mencakup setidaknya dua lokasi data center onshore yang terpisah secara fisik dan operasional, baik dikelola secara langsung maupun melalui mitra infrastruktur yang saling terhubung.
Mengevaluasi Host colocation DRC
Tidak semua data center cocok dijadikan sebagai Disaster Recovery Center. Kriterianya berbeda dari evaluasi situs utama karena DRC harus menanggung beban operasional penuh dalam waktu singkat (short notice), setelah peristiwa apa pun yang mengganggu situs utama.
Kemandirian geografis (Geographic independence): DRC harus menarik daya dari segmen jaringan listrik yang berbeda dan memasuki jaringan melalui rute fiber yang berlainan, sehingga tidak berbagi titik kegagalan kritikal dengan situs utama—sebuah kemandirian yang dapat dicapai melalui perencanaan infrastruktur yang tepat, termasuk di lingkungan urban.
Sertifikasi uptime: Standar Tier III dari Uptime Institute mensyaratkan komponen yang redundan dan concurrent maintainability—hardware dapat dirawat tanpa harus mematikan operasional ruang data (data floor). DRC Tier III atau lebih tinggi mengurangi kemungkinan kegagalan situs sekunder selama kejadian yang sama yang melumpuhkan situs utama.
Sertifikasi ISO 27001: Direferensikan secara langsung dalam regulasi OJK sebagai tolok ukur manajemen keamanan informasi. Memverifikasi status sertifikasi aktif adalah titik pemeriksaan kepatuhan pertama saat memilih host DRC.
Redundansi jaringan (Network redundancy): Memiliki beberapa titik masuk fiber yang beragam dari berbagai carrier. Jika jalur upstream DRC berbagi infrastruktur dengan carrier situs utama, insiden di lapisan jaringan (network-layer) dapat melumpuhkan keduanya secara bersamaan.
Cakupan SLA: Harus sesuai dengan apa yang benar-benar dibutuhkan oleh target RTO dan RPO. Recovery Time Objective empat jam menuntut arsitektur hot standby atau warm standby—server menyala dan tersinkronisasi, bukan cold storage yang membutuhkan waktu provisioning.
RTO, RPO, dan Arsitektur Standby
Target pemulihan Anda menentukan arsitektur fisik dari sistem DR:
- Hot standby: Sistem aktif dan tersinkronisasi secara real-time. Failover terjadi dalam hitungan menit. Membutuhkan komitmen daya dan konektivitas berkelanjutan tertinggi.
- Warm standby: Sudah dipersiapkan tetapi tidak tersinkronisasi penuh. Failover membutuhkan waktu berjam-jam. Pilihan keseimbangan yang paling umum untuk perusahaan berskala menengah.
- Cold standby: Infrastruktur dicadangkan tetapi sistem tidak berjalan. Pemulihan membutuhkan waktu berhari-hari. Hanya cocok untuk beban kerja non-kritis.
Bagi bank yang tunduk pada POJK 11/2022, regulator mengharapkan DRC beroperasi dan teruji—bukan sekadar teori. Hasil uji failover yang terdokumentasi diwajibkan selama proses audit.
Pengujian dan Dokumentasi Kepatuhan
OJK tidak hanya mewajibkan keberadaan DRC—mereka membutuhkan bukti bahwa sistem tersebut berfungsi. Pengujian failover yang terdokumentasi sangat diharapkan selama audit regulasi. Host colocation DRC harus mampu menyediakan:
- Scheduled test windows (Jadwal pengujian berkala): Kemampuan untuk mengisolasi lingkungan DRC dan mensimulasikan kegagalan situs utama tanpa mengganggu tenant lain.
- Audit-ready access logs (Log akses siap audit): Catatan akses fisik, penyimpanan rekaman CCTV, dan pemantauan lingkungan yang memenuhi persyaratan penyimpanan minimum enam bulan dari POJK 27/2024.
- Network path verification (Verifikasi jalur jaringan): Konfirmasi bahwa rute konektivitas DR benar-benar mandiri dari jalur situs utama.
Standar ISO 22301 untuk Business Continuity Management menyediakan kerangka audit yang diikuti oleh sebagian besar program pengujian DRC terstruktur.
Kesimpulan
Persoalan mengenai DRC di Indonesia kini telah bergeser dari sekadar best practice operasional menjadi kewajiban regulasi. Fasilitas fisik yang menampung sistem pemulihan bencana harus memenuhi standar geografis, uptime, keamanan, dan dokumentasi tertentu—standar yang tidak dapat dipenuhi oleh ruang server di kantor sewaan atau cloud backup generik.
Dalam konteks ini, colocation carrier-neutral dengan sertifikasi Tier III, ISO 27001 aktif, serta ekosistem konektivitas lintas lokasi yang matang berperan sebagai infrastructure hub—memungkinkan replikasi data, orkestrasi failover, dan pemulihan operasional yang patuh regulasi, bukan sekadar menjadi lokasi fisik cadangan.
Jika perusahaan Anda sedang merancang arsitektur Disaster Recovery yang sesuai regulasi dan siap diaudit, Digital Edge Indonesia dapat berperan sebagai mitra infrastruktur data center—menyediakan fasilitas carrier‑neutral di pusat ekosistem digital Jakarta serta konektivitas yang memungkinkan integrasi dengan lokasi pemulihan yang sesuai kebutuhan risiko dan operasional.
