Dokumen ini memuat informasi yang bersifat RAHASIA (CONFIDENTIAL) dan merupakan aset intelektual dari ank Artha Puri. Informasi yang terkandung di dalamnya hanya diperuntukkan bagi kalangan internal dan pihak-pihak yang memiliki wewenang (Auditor, Regulator/OJK).

Dilarang keras menyalin, menggandakan, mendistribusikan, atau memperlihatkan sebagian atau seluruh isi dokumen ini kepada pihak ketiga tanpa persetujuan tertulis dari Direksi ank Artha Puri.

Salinan dokumen ini didistribusikan secara terkendali kepada:

Dokumen ini telah direviu dan disetujui oleh manajemen:

• LEMBAR KONTROL & DISTRIBUSI 2
• DAFTAR ISI 4
• DAFTAR ISTILAH (GLOSSARY) 5
• BAB I. PENDAHULUAN 7
• BAB II. STRUKTUR ORGANISASI 9
• BAB III. METODOLOGI & STRATEGI 12
• BAB IV. PROSEDUR TANGGAP DARURAT 14
• BAB V. RENCANA KOMUNIKASI 19
• BAB VI. PENGUJIAN & PEMELIHARAAN 20
• LAMPIRAN A: FORMULIR LOG INSIDEN 22
• LAMPIRAN B: CALL TREE CHART 23
• LAMPIRAN C: FORM DAMAGE ASSESSMENT 24
• LAMPIRAN D: BERITA ACARA AKTIVASI 25

Untuk menghindari kesalahan interpretasi, berikut adalah definisi istilah teknis yang digunakan dalam dokumen ini:

ank Artha Puri sangat bergantung pada ketersediaan teknologi informasi untuk melayani nasabah. Gangguan pada sistem TI dapat berdampak sistemik terhadap operasional bank.

Dokumen ini disusun sebagai wujud kepatuhan terhadap regulasi POJK tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum dan BPR.

• Perlindungan Aset: Melindungi investasi perangkat keras, perangkat lunak, dan data nasabah.
• Minimalisir Downtime: Mengurangi durasi gangguan layanan agar tidak melebihi batas toleransi.
• Kepatuhan Hukum: Memenuhi kewajiban pelaporan kepada OJK dan instansi terkait.
• Kepercayaan Nasabah: Menjaga reputasi bank sebagai institusi yang handal dan aman.

1. Peraturan Otoritas Jasa Keuangan (POJK) terkait Manajemen Risiko TI.
2. Surat Edaran OJK (SEOJK) terkait Penerapan Tata Kelola TI.
3. Standar Internasional ISO/IEC 27001:2013 (Information Security Management System).
4. Standar Internasional ISO 22301:2019 (Business Continuity Management).
5. Kebijakan Internal ank Artha Puri.

Rencana Pemulihan Bencana ini mencakup skenario kegagalan pada:

• Fasilitas Fisik: Kantor Pusat dan Ruang Server Utama.
• Perangkat Keras: Server, Storage, Router, Switch, dan Firewall.
• Perangkat Lunak: Corebanking System, Email Server, dan Aplikasi Pendukung.
• Data: Database Nasabah, File Transaksi, dan Dokumen Elektronik.
• Konektivitas: Link Komunikasi Data (WAN/Internet) ke Cabang dan Pihak Ketiga (ATM/Dukcapil).

Dokumen ini disusun berdasarkan asumsi-asumsi berikut:

1. Personil kunci yang terdaftar dalam Tim DRP dapat dihubungi saat bencana terjadi.
2. Fasilitas Pusat Data Cadangan (DRC) dalam kondisi siap pakai dan dapat diakses.
3. Media backup data tersedia dan tidak rusak (corrupt).
4. Dukungan dari vendor pihak ketiga tersedia sesuai kontrak SLA (*Service Level Agreement*).
5. Bencana yang terjadi tidak bersifat katastropik yang menghancurkan seluruh wilayah (seperti perang nuklir), di mana pemulihan bisnis menjadi tidak relevan.

Saat kondisi darurat dideklarasikan, struktur organisasi operasional sehari-hari dibekukan sementara dan digantikan oleh struktur DRT (*Disaster Recovery Team*) berikut:

Berikut adalah rincian tugas dan tanggung jawab masing-masing peran:

• Menerima eskalasi laporan insiden kritis.
• Melakukan penilaian awal (*Initial Assessment*) tingkat keparahan bencana.
• Memiliki wewenang mutlak untuk mendeklarasikan status "BENCANA" dan mengaktifkan DRP.
• Mengkoordinasikan seluruh tim pemulihan.
• Melaporkan status terkini kepada Direksi dan Regulator (OJK) jika diperlukan.
• Memutuskan kapan kondisi dinyatakan aman untuk kembali ke operasi normal (*Failback*).

• Melakukan prosedur teknis mematikan/mengisolasi sistem yang bermasalah.
• Menyiapkan lingkungan server di lokasi cadangan (DRC).
• Melakukan pemulihan data (*Restore*) dari media backup.
• Melakukan konfigurasi jaringan agar kantor cabang dapat terhubung ke DRC.
• Melakukan pengujian teknis sebelum sistem dibuka untuk user.

• Menyiapkan transportasi bagi tim teknis menuju lokasi DRC.
• Menyediakan akomodasi dan konsumsi bagi tim yang bekerja lembur saat pemulihan.
• Mengurus keamanan fisik lokasi pemulihan.
• Menyediakan dana tunai darurat jika diperlukan untuk pembelian perangkat mendadak.

Informasi kontak vendor kritis yang wajib siaga:

Strategi pemulihan dalam dokumen ini didasarkan pada hasil *Business Impact Analysis* (BIA) yang mengklasifikasikan sistem berdasarkan tingkat kekritisannya:

Artinya, Tim IT wajib mengupayakan sistem Corebanking Tier 1 kembali online maksimal dalam waktu Maksimal 4 Jam setelah keputusan aktivasi DRC diambil.

Untuk memitigasi risiko fisik pada Data Center utama, ank Artha Puri menetapkan strategi lokasi sebagai berikut:

Jarak antara lokasi utama dan lokasi cadangan dinilai cukup aman untuk menghindari dampak bencana wilayah yang sama.

Integritas data dijamin melalui mekanisme backup berlapis:

• Daily Backup: Dilakukan setiap hari pada pukul Setiap Hari Pukul 23:00 WIB (Incremental) ke media disk lokal.
• Offsite Replication: Salinan data dikirim ke lokasi DRC secara berkala.
• Cold Storage: Backup bulanan disimpan dalam media fisik (Tape/HDD Eksternal) yang terputus dari jaringan (Air-gapped) untuk perlindungan anti-ransomware.

Langkah ini dilakukan oleh siapa saja yang pertama kali menemukan gangguan.

1. Identifikasi Gangguan:
   • Catat waktu kejadian.
   • Catat pesan error atau gejala fisik (asap, bunyi alarm, lampu mati).
   • Pastikan gangguan bukan karena masalah lokal (kabel lepas/PC user rusak).
2. Pelaporan (Eskalasi):
   • Segera hubungi Helpdesk IT.
   • Jika Helpdesk tidak dapat menyelesaikan dalam 15 menit, eskalasi ke DRP Manager (Bapak Rahmat Hidayat (Kabag IT)).
3. Penilaian Kerusakan (Damage Assessment):
   • DRP Manager bersama Tim Teknis melakukan diagnosa cepat.
   • Estimasi waktu perbaikan (Estimated Time to Repair - ETTR).
   • Jika ETTR > RTO, maka DRP Manager mengumumkan DEKLARASI BENCANA.

Prosedur ini dijalankan setelah Deklarasi Bencana. Pilih prosedur sesuai skenario:

1. Tim Teknis memeriksa ketersediaan sparepart server.
2. Jika sparepart tersedia, lakukan penggantian komponen (HDD/RAM/PSU).
3. Jika server mati total, siapkan Server Cadangan (Cold Standby) di ruang server.
4. Install OS dan Database Engine (jika belum terinstall).
5. Restore Database dari Backup Harian Terakhir (H-1).
6. Lakukan 'Roll Forward' transaksi dari log (jika tersedia) untuk meminimalkan data hilang.
7. Verifikasi integritas data.
8. Hubungkan kembali ke jaringan.

1. Evakuasi seluruh personil dari gedung sesuai jalur evakuasi K3.
2. DRP Manager memerintahkan Tim Teknis bergerak ke Lokasi DRC (Safe House Cirebon (Data Center Telkom)).
3. Nyalakan Server di DRC.
4. Ubah konfigurasi Router/Mikrotik di seluruh kantor cabang untuk mengarahkan koneksi VPN ke IP Public DRC.
5. Umumkan kepada seluruh Kepala Cabang bahwa operasional berjalan via DRC.

1. ISOLASI (CONTAINMENT): Segera cabut kabel LAN dari switch utama. Putuskan koneksi Wi-Fi. Jangan biarkan virus menyebar ke cabang.
2. PRESERVASI BUKTI: Jangan mematikan (Shutdown) server yang terinfeksi jika memungkinkan, cukup Hibernate atau cabut jaringan, agar bukti di RAM tidak hilang (untuk forensik).
3. JANGAN BAYAR TEBUSAN: Dilarang keras berkomunikasi dengan peretas.
4. BERSIHKAN LINGKUNGAN: Gunakan server yang dijamin bersih (Format Ulang / Server Baru). Jangan restore data di server yang terinfeksi.
5. RESTORE DARI OFFLINE BACKUP: Gunakan backup tape/HDD eksternal yang tidak tercolok saat serangan terjadi.
6. SCANNING: Scan data hasil restore dengan Antivirus terupdate sebelum menghidupkan database.
7. GANTI PASSWORD: Reset paksa password Administrator seluruh sistem.

Prosedur ini dijalankan ketika lokasi utama/sistem utama sudah dinyatakan aman dan siap beroperasi kembali.

1. DRP Manager memverifikasi bahwa Data Center Utama sudah diperbaiki dan stabil.
2. Tentukan waktu downtime (cut-off) untuk perpindahan balik, disarankan di luar jam operasional (malam hari/akhir pekan).
3. Lakukan backup penuh data di DRC (data transaksi darurat).
4. Restore data tersebut ke Server Utama di DC.
5. Lakukan sinkronisasi data.
6. Arahkan kembali jaringan cabang ke IP DC Utama.
7. Matikan layanan di DRC.
8. DRP Manager mengumumkan status "NORMAL".

Informasi mengenai bencana harus disampaikan secara jelas dan tenang kepada karyawan untuk mencegah kepanikan.

• Juru Bicara: Direksi atau Pejabat yang ditunjuk.
• Media: Grup WhatsApp Korporat / Email Blast / Briefing Pagi.
• Pesan Kunci: "Sistem sedang mengalami gangguan teknis. Tim IT sedang bekerja. Estimasi pulih jam XX:XX. Layanan manual (offline) dapat dijalankan sesuai SOP."

Hanya Direksi yang berhak memberikan pernyataan kepada media atau publik.

• Hindari detail teknis (jangan bilang "Kami kena Ransomware").
• Gunakan kalimat: "Sedang dilakukan pemeliharaan sistem mendesak untuk peningkatan layanan."
• Siapkan Call Center untuk menjawab keluhan nasabah.

Sesuai POJK, gangguan yang melebihi batas waktu tertentu atau berdampak signifikan wajib dilaporkan.

• Laporan Awal: Via telepon/WA ke Pengawas OJK (Maks 1x24 Jam).
• Laporan Tertulis: Kronologis kejadian dan dampak (Maks 5 Hari Kerja).

Dokumen ini tidak ada gunanya jika tidak pernah dilatih. ank Artha Puri wajib melakukan pengujian berkala:

Dokumen ini harus diperbarui jika terjadi:

• Perubahan infrastruktur IT (Server baru/Corebanking baru).
• Pergantian pejabat/personil kunci Tim DRP.
• Perubahan lokasi kantor/DC.
• Minimal 1 tahun sekali (Annual Review).

Gunakan formulir ini untuk mencatat kronologis kejadian.

Dokumen Rencana Pemulihan Bencana (Disaster Recovery Plan) ini telah disusun, direviu, dan disahkan untuk diberlakukan di lingkungan ank Artha Puri.

Dokumen ini menjadi acuan resmi dalam penanganan kondisi darurat teknologi informasi.