Disaster Recovery Plan (DRP): Persiapan Menghadapi Bencana Digital

Pendahuluan

Bayangkan ini: Pukul 09:30 pagi, ketika kantor Anda mulai ramai dengan aktivitas, sistem keuangan tiba-tiba crash. E-mail tidak terkirim, database pelanggan tidak dapat diakses, dan website e-commerce down. Semua operasi bisnis terhenti. Dalam waktu 30 menit pertama saja, Anda telah kehilangan puluhan juta rupiah dalam penjualan. Karyawan bingung, pelanggan marah, dan Anda belum tahu kapan sistem akan kembali online.

Skenario mengerikan ini bukan hanya khayalan. Penelitian menunjukkan bahwa rata-rata organisasi mengalami lima kali downtime per bulan, setara dengan 27 jam per bulan tanpa layanan. Lebih mengkhawatirkan lagi, data dari Infrascale mengungkapkan bahwa 93% perusahaan yang mengalami kehilangan data lebih dari 10 hari terpaksa mengajukan kebangkrutan dalam tahun berikutnya.

Kenyataan ini menunjukkan bahwa dalam dunia digital modern, bencana bukanlah soal "jika" tetapi "kapan". Oleh karena itu, setiap perusahaan—regardless of size atau industri—memerlukan Disaster Recovery Plan (DRP) yang solid dan terukur.

Artikel ini menghadirkan panduan komprehensif tentang DRP, mulai dari konsep dasar, jenis-jenis ancaman yang harus diantisipasi, strategi pemulihan praktis, hingga metrik keberhasilan dan best practices implementasi. Dengan memahami materi ini, organisasi Anda akan siap menghadapi krisis digital dengan lebih percaya diri dan meminimalkan dampak negatif terhadap bisnis.

1. Apa Itu Disaster Recovery Plan?

Definisi dan Konsep Dasar

Disaster Recovery Plan (DRP) adalah serangkaian prosedur terstruktur yang dirancang untuk memungkinkan organisasi memulihkan dan mengembalikan sistem teknologi informasi (IT), data, dan layanan bisnis ke kondisi normal setelah terjadi gangguan atau bencana. DRP mencakup identifikasi aset kritis, analisis dampak bisnis, strategi pemulihan, dan mekanisme untuk mengembalikan operasi dengan kerugian minimal.

Penting untuk memahami bahwa DRP berbeda dengan Business Continuity Plan (BCP). Sementara DRP fokus pada pemulihan infrastruktur teknis dan data, BCP lebih luas dan mencakup pemulihan seluruh operasi bisnis, termasuk aspek organisasi, komunikasi, dan prosedur kerja alternatif. Dengan kata lain, DRP adalah bagian dari BCP yang lebih menyeluruh.

Mengapa DRP Sangat Penting?

1. Meminimalkan Financial Loss

Downtime bernilai mahal. Menurut penelitian ConnectWise, server downtime dapat mengakibatkan kerugian finansial yang signifikan:

• Large enterprises: Rata-rata $300,000 hingga $400,000 per jam
• Infrastructure failures: Sekitar $100,000 per jam untuk enterprise besar
• SMB (Small-Medium Business): $10,000 hingga $50,000 per jam
• Telecommunications industry: $11,000 per menit per server
• Retail, Banking, Finance, Energy, Healthcare, Transportation: $5,000,000 untuk outage 60 menit

Fortune 1000 companies saja menghadapi annual costs $1.25 hingga $2.5 miliar akibat unplanned downtime.

2. Memastikan Kelangsungan Bisnis

Dengan DRP yang matang, organisasi dapat memulihkan operasi dengan cepat dan meminimalkan gangguan pada pelanggan. Ini melindungi revenue stream, mempertahankan market share, dan menjaga reputasi brand.

3. Melindungi Data Kritis

Data adalah aset paling berharga perusahaan. DRP yang baik memastikan bahwa data penting tidak hilang dan dapat dipulihkan dengan cepat ke kondisi terakhir yang diketahui aman.

4. Memenuhi Compliance dan Regulasi

Banyak regulasi industri (seperti UU PDP untuk data pribadi, peraturan perbankan, healthcare regulations) memerlukan organisasi memiliki rencana pemulihan bencana. DRP yang terdokumentasi dengan baik menunjukkan compliance dengan kewajiban regulasi.

5. Meningkatkan Kepercayaan Stakeholder

Pelanggan, investor, dan mitra bisnis lebih mempercayai organisasi yang memiliki rencana pemulihan yang kuat. Hal ini meningkatkan confidence dan memperkuat positioning kompetitif.

2. Jenis-Jenis Ancaman yang Dihadapi Perusahaan Digital

Untuk merancang DRP yang efektif, organisasi harus memahami spektrum lengkap ancaman yang mungkin dihadapi:

A. Bencana Alam

Gempa bumi, banjir, tornado, kebakaran, badai listrik—bencana alam dapat menghancurkan infrastruktur fisik data center atau lokasi kantor dalam hitungan menit. Di Indonesia, risiko ini particularly high mengingat letak geografis di ring of fire dan frequent natural disasters.

Dampak: Data center tidak accessible, hardware rusak, komunikasi terputus, operasional terhenti.

B. Hardware Failure dan Infrastructure Issues

Kegagalan server, corruption disk drive, kematian power supply, network switch malfunction—kegagalan hardware adalah ancaman yang paling sering terjadi dan relatif predictable.

Dampak: Aplikasi down, database tidak accessible, service disruption.

C. Cybersecurity Threats

1. Ransomware Attacks

Ransomware adalah malware yang mengenkripsi data organisasi, membuatnya tidak accessible. Penyerang menuntut pembayaran tebusan untuk memberikan kunci dekripsi. Serangan ransomware telah menjadi epidemi global, dengan korban pembayaran tebusan mencapai $457 juta per tahun.

Tahapan serangan ransomware:

• Entry point: Phishing email, RDP exposure, vulnerability exploitation
• Lateral movement: Penyerang bergerak dalam jaringan untuk mencari data berharga
• Encryption: Data dienkripsi sehingga tidak dapat diakses
• Extortion: Permintaan tebusan dengan deadline

Dampak: Kehilangan akses data kritis, business disruption, potential extortion.

2. Data Breaches

Akses tidak sah ke data sensitif, baik oleh external hackers maupun insider threats. Data yang telah dicuri dapat digunakan untuk fraud, sold in dark web, atau exposed publik.

Dampak: Loss of customer trust, regulatory penalties, reputational damage, financial fraud.

3. Malware dan Virus

Serangan malware tradisional (virus, worm, trojan) yang merusak sistem atau memodifikasi data.

Dampak: System instability, data corruption, performance degradation.

D. Human Error

Penghapusan data yang tidak sengaja, misconfiguration sistem, akses permissions yang tidak tepat, atau operational mistakes.

Dampak: Data loss yang tidak disengaja, system misconfiguration, operational disruptions.

E. Third-Party Dependency Failures

Kegagalan dari vendor/partner yang menyediakan layanan kritis—cloud provider outage, API service provider down, ISP internet failure.

Dampak: Dependency chain failure, cascading outages.

3. Memahami RTO dan RPO: Metrik Kunci DRP

Dua metrik fundamental dalam disaster recovery planning adalah Recovery Time Objective (RTO) dan Recovery Point Objective (RPO). Memahami dan mendefinisikan kedua metrik ini dengan tepat adalah kunci untuk merancang DRP yang sesuai dengan kebutuhan bisnis.

Recovery Time Objective (RTO)

RTO adalah waktu maksimal yang dapat diterima antara terjadinya bencana dan pemulihan sistem kembali ke kondisi operasional normal.

Dengan kata lain, RTO menjawab pertanyaan: "Berapa lama sistem boleh down sebelum bisnis mulai menderita kerugian yang signifikan atau tidak dapat diterima?"

Contoh RTO:

• Critical systems (e-commerce, payment processing, ERP): RTO 1-4 jam
• Important but non-critical systems: RTO 4-24 jam
• Nice-to-have systems: RTO 24-72 jam

Implikasi RTO:

• RTO yang ketat (1-4 jam) memerlukan infrastruktur redundancy yang sophisticated dan expensive
• RTO yang lebih longgar (24+ jam) dapat diimplementasikan dengan backup strategies yang lebih sederhana

Recovery Point Objective (RPO)

RPO adalah jumlah maksimal waktu atau data yang organisasi bersedia kehilangan apabila terjadi bencana.

RPO menjawab pertanyaan: "Berapa banyak data yang dapat kami toleransi untuk hilang tanpa dampak bisnis yang catastrophic?"

Contoh RPO:

• Mission-critical databases (financial transactions): RPO 5-15 menit
• Important operational data: RPO 1-24 jam
• Backups dan archive data: RPO beberapa hari

Implikasi RPO:

• RPO yang ketat memerlukan backup frequency yang tinggi (misal: backup every 15 menit)
• RPO yang lebih longgar dapat menggunakan daily atau weekly backups

Hubungan antara RTO dan RPO

RTO dan RPO adalah independent metrics tetapi saling terkait dalam planning:

• RTO mempengaruhi choice of recovery infrastructure dan failover mechanisms
• RPO mempengaruhi frequency dan strategy dari backup processes
• Keduanya bersama-sama menentukan cost of disaster recovery yang akan diinvestasikan

4. Tahapan Penyusunan Disaster Recovery Plan

Penyusunan DRP yang efektif mengikuti metodologi terstruktur. Framework yang paling diakui adalah NIST SP 800-34, yang terdiri dari beberapa tahapan:

Fase 1: Preparation (Persiapan)

A. Business Impact Analysis (BIA)

Identifikasi proses bisnis kritis dan dampak yang akan diakibatkan jika proses tersebut terganggu.

Langkah-langkah:

1. Identify critical business processes: List semua proses bisnis yang essential untuk operasional
2. Quantify impact: Tentukan financial dan operational impact dari disruption untuk berbagai durasi (1 jam, 4 jam, 24 jam, dst.)
3. Identify critical IT systems dan data: Map sistem IT yang mendukung critical business processes
4. Determine RTO dan RPO: Tentukan target recovery time dan data loss tolerance berdasarkan impact analysis

B. Risk Assessment

Identifikasi potensi ancaman dan vulnerabilities yang dapat mengakibatkan disaster.

Metodologi assessment:

• Threat identification: List semua potential threats (natural disasters, cyber attacks, hardware failures, human errors, etc.)
• Vulnerability assessment: Evaluate existing controls dan identify gaps
• Risk calculation: Risk = Likelihood × Impact
• Risk prioritization: Prioritize risks berdasarkan severity

C. Asset Identification

Dokumentasikan semua aset IT yang perlu dilindungi:

• Data: Database, files, documents, customer records
• Hardware: Servers, storage devices, networking equipment, workstations
• Software: Applications, licenses, configurations
• Infrastructure: Data centers, network connectivity, power supply

Fase 2: Recovery Strategy Development

Berdasarkan hasil BIA dan risk assessment, develop recovery strategies untuk each critical system:

A. Backup Strategies

Full Backup:

• Backup seluruh data dari sistem
• Pros: Complete restoration, simple recovery
• Cons: High storage requirements, long execution time
• Use case: Weekly atau monthly backups

Incremental Backup:

• Backup hanya data yang berubah sejak backup terakhir
• Pros: Efficient storage, faster execution
• Cons: Restoration requires multiple backups
• Use case: Daily backups

Differential Backup:

• Backup data yang berubah sejak full backup terakhir
• Pros: Balance antara storage dan restoration efficiency
• Use case: Combination with full backups

Continuous Replication:

• Real-time copying data ke secondary location
• Pros: Minimal RPO, fast failover
• Cons: High network bandwidth, complex infrastructure
• Use case: Critical databases

B. Redundancy dan Failover Strategies

Geographic Redundancy:

• Maintain replica systems di lokasi geografi yang berbeda
• Purpose: Protect against location-specific disasters (earthquakes, flooding)

Infrastructure Redundancy:

• Multiple servers, storage arrays, network connections
• Purpose: Handle equipment failures

Automated Failover:

• Automatically switch ke backup systems ketika primary system fails
• Purpose: Minimize manual intervention dan RTO

C. Recovery Sites

Cold Site:

• Basic infrastructure siap di remote location, tetapi tidak powered on atau configured
• Pros: Low cost
• Cons: Longest recovery time (8+ hours)

Warm Site:

• Infrastructure dan partial data siap di remote location, tetapi tidak fully operational
• Pros: Moderate cost, moderate recovery time
• Cons: Data mungkin tidak fully up-to-date

Hot Site:

• Fully operational replica dengan real-time synchronization
• Pros: Shortest recovery time (minutes)
• Cons: Highest cost
• Use case: Mission-critical systems

Fase 3: Implementation dan Testing

A. Infrastructure Implementation

Implementasikan backup infrastructure, redundancy, dan failover mechanisms:

• Setup backup systems dan storage
• Configure replication
• Implement monitoring dan alerting
• Setup failover automation

B. Testing dan Drills

Regular testing untuk memvalidasi DRP effectiveness:

• Tabletop exercises: Review DRP tanpa actual system failover
• Simulation testing: Simulate disaster scenarios dalam controlled environment
• Full failover testing: Actual failover ke recovery site dan operation dari there

Best practice: Conduct testing at least quarterly, dan more frequently for critical systems

Fase 4: Recovery Execution

Ketika disaster benar-benar terjadi, execute DRP:

1. Detection dan Alert

• Monitoring systems detect issue
• Alert sent ke incident response team

2. Incident Assessment

• Assess severity dan scope of disaster
• Determine jika DRP activation diperlukan

3. Activation

• Notify recovery team
• Activate backup systems
• Divert traffic ke recovery infrastructure

4. Recovery Operations

• Restore data dari backup
• Validate system functionality
• Gradually resume operations

5. Communication

• Keep stakeholders informed about status
• Provide timeline untuk full recovery
• Manage customer expectations

Fase 5: Post-Incident Activities

A. Validation dan Testing

• Test restored systems thoroughly
• Verify data integrity
• Confirm functionality sesuai dengan baseline

B. Root Cause Analysis

• Investigate bagaimana disaster terjadi
• Identify control failures
• Document findings

C. System Hardening

• Implement preventive measures
• Patch vulnerabilities yang diidentifikasi
• Strengthen security controls

D. Plan Updates

• Update DRP based on lessons learned
• Revise RTO/RPO jika diperlukan
• Update contact information dan procedures

5. Strategi Pemulihan untuk Ancaman Spesifik

A. Recovery dari Ransomware Attack

Ransomware attacks memerlukan strategi khusus karena tidak hanya infrastructure yang rusak tetapi juga data yang dienkripsi:

Step 1: Isolasi dan Identifikasi

• Isolate infected systems dari network untuk prevent spreading
• Identify ransomware type menggunakan identification tools
• Document symptoms dan timeline dari attack discovery

Step 2: Forensic Analysis

• Analyze bagaimana ransomware entered
• Identify compromised accounts
• Search untuk backdoors atau persistence mechanisms

Step 3: Restore dari Clean Backup

• Verify backup integrity sebelum restore
• Restore ke pre-infection point menggunakan verified backups
• Important: Ensure backups themselves tidak infected—maintain offline atau immutable backups

Best practice: Implement immutable backups yang tidak dapat diubah atau dihapus untuk periode tertentu, sehingga attacker tidak dapat corrupt backups

Step 4: System Validation

• Thoroughly test restored systems
• Run security scans untuk ensure malware removed
• Validate data integrity

Step 5: Threat Hunting dan Hardening

• Search untuk remaining attacker artifacts
• Close lateral movement pathways
• Patch exploited vulnerabilities
• Strengthen access controls (implement MFA)
• Deploy or enhance detection mechanisms (SIEM, EDR)

Step 6: Communication

• Notify affected customers jika personal data exposed
• Report ke authorities jika required by law
• Manage public communication untuk protect brand reputation

B. Recovery dari Server Hardware Failure

Immediate Actions:

1. Detect failure menggunakan monitoring
2. Failover ke backup server menggunakan automated systems
3. Verify failover success dan application accessibility

Recovery Process:

1. Replace failed hardware
2. Restore data dari most recent backup
3. Rebuild server menggunakan standard configuration
4. Test sebelum returning ke production
5. Failback ke primary system (atau keep running on backup)

Prevention:

• Implement hardware redundancy (RAID arrays, redundant power supplies)
• Use automated failover mechanisms
• Regular hardware maintenance dan monitoring

C. Recovery dari Data Center Down

Immediate Actions:

1. Declare disaster dan activate DRP
2. Activate recovery site (warm atau hot site)
3. Restore operations ke recovery location

Recovery Strategy:

• If using hot site: Failover immediate dengan minimal downtime
• If using warm site: Restore dari most recent backups ke recovery infrastructure
• If using cold site: Provision infrastructure, restore dari backups (longest recovery time)

Full Recovery:

• Repair primary data center
• Restore data dari recovery location back to primary
• Failback after validation

6. Best Practices Implementasi DRP

1. Leadership Commitment dan Funding

• Secure C-level support untuk DRP implementation
• Allocate adequate budget dan resources
• Emphasize business value dan risk mitigation

2. Regular Testing dan Updates

• Schedule quarterly atau semi-annual DR tests
• Include full failover tests, not just tabletop exercises
• Update DRP based pada test results dan organizational changes
• Involve different teams dalam testing untuk comprehensive validation

3. Documentation dan Communication

• Maintain detailed, up-to-date DRP documentation
• Clear procedures yang dapat diikuti oleh team members
• Distribute contact information kepada all relevant personnel
• Communicate DRP ke board, executives, dan key stakeholders

4. Data Protection

• Implement multiple backup copies (3-2-1 rule: 3 copies, 2 different media, 1 offsite)
• Maintain offline atau immutable backups untuk protection against ransomware
• Encrypt backups untuk protect sensitive data
• Test restore dari backups regularly

5. Monitoring dan Alerting

• Deploy real-time monitoring untuk detect failures quickly
• Setup automated alerts untuk abnormal conditions
• Maintain audit logs untuk troubleshooting dan compliance

6. Training dan Awareness

• Train recovery team members tentang their roles dan responsibilities
• Conduct awareness training untuk all staff tentang disaster prevention
• Cross-train team members untuk ensure coverage

7. Business-IT Alignment

• DRP harus aligned dengan business objectives dan priorities
• Ensure recovery timelines (RTO/RPO) reflect business requirements
• Regular communication antara IT dan business teams

7. Tools dan Technologies untuk DRP Implementation

Backup dan Recovery Solutions

• Veeam: Enterprise backup solution dengan immutable backup dan instant recovery capabilities
• Commvault: Comprehensive data management platform
• Acronis: Backup at scale dengan cloud options
• Bacula: Open-source backup solution

Replication dan Failover

• VMware Site Recovery Manager: VM replication dan automated failover
• Microsoft Azure Site Recovery: Cloud-based DR solution
• Zerto: Continuous replication untuk VMware, Hyper-V, AWS
• StorageCraft: Disaster recovery appliance

Monitoring dan Alerting

• Nagios: Open-source monitoring
• Zabbix: Enterprise monitoring platform
• Datadog: Cloud monitoring at scale
• New Relic: Application performance monitoring

Cloud-based DRP Services (DRaaS)

• Amazon AWS DRP Services: EC2, S3, Route 53 failover
• Microsoft Azure Site Recovery: Automated replication dan failover
• Google Cloud Disaster Recovery: Cloud-native recovery solutions

8. Cost-Benefit Analysis DRP

Investment Costs

• Initial infrastructure setup (backup systems, redundancy): $50k-$500k+
• Software licenses: $10k-$100k+ annually
• Implementation dan consultation: $20k-$100k+
• Training: $5k-$20k
• Ongoing maintenance: $10k-$50k annually

Benefits (Quantifiable)

• Avoid downtime costs: If downtime reduced dari 24 hours to 2 hours, save $7.2M-$9.6M
• Comply dengan regulations: Avoid fines dan penalties
• Protect brand reputation: Maintain customer trust

ROI Example:

• Investment: $200k initial + $30k annual
• Avoid one 8-hour downtime event worth: $2.4M-$3.2M
• ROI dari single avoided disaster: 1000%+

Kesimpulan

Disaster Recovery Plan bukan luxury tetapi necessity di era digital modern. Setiap perusahaan, regardless of size, adalah target potential untuk berbagai jenis disasters. Downtime costs sangat high, dan recovery time sangat critical untuk business survival.

Dengan mengimplementasikan matured DRP yang mencakup:

• Clear RTO dan RPO definitions
• Comprehensive risk assessment
• Tested recovery procedures
• Regular drills dan updates
• Appropriate technology investments

Organisasi dapat dramatically reduce disaster impact dan memastikan business continuity bahkan dalam menghadapi worst-case scenarios.

Investasi dalam DRP adalah investasi dalam survival dan resilience bisnis Anda.

Referensi

1. Eduvest Journal. (2025, January 19). "Preparation of IT Disaster Recovery Plan (DRP) using NIST SP 800-34 Framework: Case Study PT Pamapersada Nusantara." https://eduvest.greenvest.co.id/index.php/edv/article/view/50245

2. UPBATAM Journal. (2022, September 29). "Analisa Penerapan Disaster Recovery Plan Pada Data Center Perusahaan." https://ejournal.upbatam.ac.id/index.php/cbis/article/view/5774

3. Unmul Journal. (2020, September 9). "Implementasi Pendekatan Kerangka Kerja NIST 800-34 dalam Perancangan Disaster Recovery Plan pada Sistem Informasi Akademik Universitas Muhammadiyah Sukabumi." https://e-journals.unmul.ac.id/index.php/JIM/article/view/3724

4. Politeknik Caltex Riau. (2024, June 13). "Penerapan Disaster Recovery Plan Pada Database MySQL Menggunakan Master to Master Replication Berbasis Docker." https://jurnal.pcr.ac.id/index.php/jkt/article/view/6226

5. Universitas Brawijaya. (2024, August 25). "Perancangan Disaster Recovery Plan Pada Pusat Data Dan Teknologi Informasi Komunikasi Instansi XYZ." https://jtiik.ub.ac.id/index.php/jtiik/article/view/8959

6. JISS. (2023, September 24). "Disaster Recovery Plan Analysis Based on the NIST SP 800-34 Framework: Case Study PT Wijaya Karya (Persero) Tbk." https://jiss.publikasiindonesia.id/index.php/jiss/article/view/879

7. ITGID. (2024). "IT Disaster Recovery Plan (DRP): Pengertian, Manfaat, Langkah, Jenis, dan Contohnya." https://itgid.org/insight/artikel-it/it-disaster-recovery-plan-drp-pengertian-manfaat-langkah-jenis-dan-contohnya/

8. Mitra Berdaya. (2025, November 24). "Mengenal Business Continuity Management (BCM): ISO 22301 dan Implementasinya." https://mitraberdaya.id/id/news-information/mengenal-business-continuity-management

9. UNAIR. (2025, May 14). "Business Continuity Plan for Disaster Management: Strategi Penting dalam Menghadapi Bencana." https://elh.pasca.unair.ac.id/business-continuity-plan-for-disaster-management-strategi-penting-dalam-menghadapi-bencana/

10. Sapta Tunas Journal. (2025, November 12). "Backup & Recovery: Solusi Penting untuk Menjaga Data dan Keberlangsungan Bisnis." https://saptatunas.com/backup-recovery-solusi-penting-untuk-menjaga-data-dan-keberlangsungan-bisnis/

11. Digitama Consulting. (2024, August 5). "Pentingnya Disaster Recovery Plan (DRP) untuk Keberlangsungan Layanan Pemerintah." https://digitama.consulting/pentingnya-disaster-recovery-plan-drp-untuk-keberlangsungan-layanan-pemerintah/

12. Megabuana. (2025, November 19). "Disaster Recovery Plan: Fondasi Utama Untuk Memperkuat Ketahanan Bisnis di Era Digital." https://megabuana.id/id/disaster-recovery-plan-fondasi-utama-untuk-memperkuat-ketahanan-bisnis-di-era-digital/

13. EKII DGIP. "Business Continuity Planning (BCP) & Disaster Recovery Plan (DRP)." https://ekii.dgip.go.id/uploads/files/lessons34/ef3a9706f1274d0e66c08c9dad324489.pdf

14. ISTN Journal. (2019, July). "Implementasi Sistem Backup Data Perusahaan Sebagai Bagian dari Disaster Recovery Plan." https://journal.istn.ac.id/index.php/sainstech/article/download/331/267

15. Binus MTI. (2022, December 3). "Disaster Recovery Plan (DRP)." https://mti.binus.ac.id/2022/12/03/disaster-recovery-plan-drp/

16. IJTSRD. (2019, May 14). "Disaster Recovery in Business Continuity Management." https://www.ijtsrd.com/papers/ijtsrd23607.pdf

17. ConnectWise. (2024, December 31). "The Impact of Business Downtime: How to Minimize Cost." https://www.connectwise.com/resources/bcdr-guide/ch1-impacts-of-business-downtime

18. Uptime Robot. (2025, September 10). "The 6 Hidden Costs of Downtime." https://uptimerobot.com/blog/hidden-costs-of-downtime/

19. MSBU. (2024, July 31). "Pemulihan Data Ransomware: Strategi Ampuh dan Solusi Terbaik." https://msbu.co.id/blog/pemulihan-data-ransomware-strategi-ampuh-dan-solusi-terbaik

20. MyBatis Cloud. (2025, September 22). "Ransomware Protection #2: Ini Strategi Memulihkan (Recovery) Sistem Pasca Serangan Ransomware!" https://www.mybaticloud.com/articles/ransomware-protection-2-ini-strategi-memulihkan-recovery-sistem-pasca-serangan-ransomware/

21. Edavos. (2024, October 5). "7 Cara Pemulihan Ransomware Attack dan Langkah Mitigasinya." https://edavos.com/pemulihan-ransomware-attack/

22. AWS. (2025). "Disaster Recovery (DR) objectives - Reliability Pillar." https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/disaster-recovery-dr-objectives.html

23. Cohesity. (2025, May 21). "The Role of RTO and RPO in Disaster Recovery." https://www.cohesity.com/deep-dives/role-of-rto-rpo-in-disaster-recovery/

24. Commvault. (2025, August 20). "RTO (Recovery Time Objective) and RPO (Recovery Point Objective)." https://www.commvault.com/explore/rto-rpo

25. Splunk. (2024, November 18). "Recovery Point Objective (RPO) vs. Recovery Time Objective (RTO)." https://www.splunk.com/en_us/blog/learn/rpo-vs-rto.html