Pada artikel sebelumnnya sudah membahas tentang strategi Before Incident dalam Incident Response Activity. Masih terdapat dua strategi lagi yakni, During Incident dan After Incident. Hal pertama yang dilakukan dalam During Incident atau selama insiden adalah melakukan Emergency Report yakni menghubungi 999 untuk melaporkan situasi yang terjadi lalu memberitahu Manager dan Supervisor. Setelah itu Emergency Call Center memberitahu Manager yang diteruskan kepada Kepala Divisi IT untuk melakukan validasi informasi yang diterima (memastikan BCP diaktifkan dan memberitahu Business Continuity Team). Dan yang terakhir memberitau staff Managemen Bangunan jika gedung atau bagunan ada yang rusak.
Setelah melakukan hal tersebut diatas, lalu melakukan Plan Activation yaitu mengumumkan aktivasi BCP jika Kepala Divisi IT yakin telah terjadi emergency, setelah itu memberitahu Business Continuity Team dan staf yang bertanggung jawab terhadap sistem operasi aplikasi IT serta melakukan mobilisasi untuk masing-masing anggota tim dan staff.
Selanjutnya melakukan Damage Assessment dan Identifikasi Sistem yang dapat diselamatkan. Pertama lakukan persiapan tim (assessment tool, peta, dokumen/cheklist penting, sistem komunikasi, sarana untuk keamanan fisik) lalu gunakan damage assessment form checklist dan laporkan hasilnya untuk dapat mengkoordinir dengan tim terkait lainnya.
Tahap selanjutnya adalah Emergency Procurement. Setelah pengumuman terjadinya krisis oleh Kepala Divisi IT, tim mengajukan kebutuhan pengadaan darurat ke Bagian Pengadaan. Tim hasur bisa menjelaskan pengadaan darurat barang/jasa yang diperlukan, mendaftar vendor dan alasan memilih vendor tersebut serta total biaya pengadaan darurat pada Bagian Pengadaan. Bagian pengadaan menindaklanjuti kebutuhan-kebutuhan yang darurat dan serius yang tidak dapat dipenuhi kontrak pengadaan biasa yang sudah ada di perusahaan, semua hal tersebut sudah melalui mekanisme eskalasi approval dari pihak-pihak yang mempunyai otoritas berwenang untuk menangguhkan atau menyetujui pembelian. Setelah melakukan serangkaiaan Emergency Procurement maka dihasilkan Output berupa pengadaan oleh Bagian pengadaan, pemeliharaan laporan pengadaan minimal 5 tahun sekali dan semua itu harus tetap dapat dipertanggungjawabkan secara legal.
Setelah deklarasi terjadinya krisis dan melewati prosedur Emergency Procurement, jika team leader atau Kepala Divisi IT memustuskan akan pindah ke lokasi alternatif maka tim akan mengkoordinasi dan memobilisasi untuk pindah ke lokasi alternatif, menentukan lokasi titik pertemuan dan skenario menuju lokasi. Sebelumnya tim menghubungi vendor untuk menentukan lokasi titik pertemuan lalu pergi ke lokasi alternatif. Namun semua itu tidak terjadi apabila Kepala Divisi IT memutuskan untuk tidak pindah ke lokasi alternatif, jadi tim hanya melakukan perbaikan site.
Setelah pindah ke lokasi alternatif, segera lakukan prosedur aktivasi yang dipimpin oleh staf atau vendor. Jika cold site maka harus terlebih dahulu menginstal sistem operasi, aplikasi, database software jaringan, LAN dan lain-lain. Namun jika hot site dapat langsung melakukan pengecekan terhadap seluruh status aplikasi, database, data transaksi dan sistem terkait lainnya dan segera aktifkan layanan.
Seandainya proses recovery telah diupayakan, namun alternat site mengalami kegagalan, maka Crisis Management Plan diaktifkan jika pihak direksi merasa perlu mengambil alih perusahaan yang dinyatakan dalam situasi krisis. Yang berwenang mengumumkan perusahaan dalam kondisi krisis hanyalah CEO.(**) Bersambung…
