Backup 2

Saya punya pengalaman dimana ada backup (kesiapan), tetapi tidak ada kesempatan untuk mempergunakannya.

Mengapa ? Karena situasi dan kondisi saat kejadian yang sedemikian complicated.

Problem pertama disebabkan karena adanya bugs pada w3wp.exe yang mengakibatkan IIS Worker error (Web Server tidak dapat diakases).
Pada awalnya untuk menyelesaikan masalah saya hanya perlu melakukan restart server kira-kira 6 bulan sekali, tapi semakin lama semakin sering saya harus melakukan restart, sampai akhirnya harus setiap hari. Dan untuk otomatisasi proses saya membuat scripts restart yang masukkan dalam schedule yang dijalankan setiap hari.
Sebenarnya untuk menyelesaikan problem tersebut saya harus menginstall Windows 2003 SP2, sebagaimana dijelaskan dalam help & support microsoft. Tetapi karena saya kuatir adanya efek lain yang mengakibatkan server 'tidak berfungsi normal' seperti saat itu, maka tidak saya lakukan.

Problem berikutnya adalah karena serangan Trojan.
Karena server tersebut selain sebagai Web Server juga sebagai Email server, maka banyak
sekali serangan Trojan baik dari luar maupun dari dalam. Tetapi biasanya saya cukup menjalankan Task Manager untuk menghentikan proses dari Trojan tersebut, menghapus file dan menghilangkannya dari daftar program yang dijalankan Windows, maka semua kembali normal.

Problem yang lain adalah karena gangguan pada DNS Telkom, yang menyebabkan traffic internet penuh. (Gangguan dari Telkom ada 2 macam, jika tidak putus ya traffic penuh).
Untuk menyelesaikan problem saya kontak ke Telkom, dan biasanya saya diminta untuk restart router & modem di sisi kita, yang mana dalam beberapa kejadian hal ini tidak memperbaiki keadaan.

Pada Jumat, 22 Agustus 2008 pagi saya melihat traffic internet penuh.
Seperti biasa saya kontak Telkom. Setelah 2 kali diminta restart router & modem tanpa ada perbaikan, maka tiba-tiba pukul 9 pagi keadaan kembali normal. Tetapi sore hari tiba-tiba traffic kembali naik dan kembali saya harus menghubungi Telkom. Hingga saat pulang keadaan masih belum kembali normal.
Mungkin Telkom masih berusaha memperbaiki kerusakan...

Malam itu saya di-sms oleh rekan-rekan yang berada di luar negeri mengabarkan akses email sangat lambat. Ketegangan pun dimulai... SMS terus mengalir...

Sabtu sore setelah kembali dari Jombang saya kontak Telkom dan mendapatkan keterangan bahwa memang ada gangguan pada beberapa DNS, untuk itu saya diberikan IP beberapa DNS yang bisa dipakai. Saya pun segera ke kantor untuk mengarahkan semua DNS ke IP yang diberikan. Tapi sampai saya tinggal pulang traffic masih penuh.
Mungkin pemindahan DNS memerlukan waktu untuk dapat menurunkan traffic...

Senin pagi saya tidak bisa login ke server... yang muncul hanya tampilan blue screen yang aneh, bukan tampilan window desktop sebagaimana biasa... saya coba reset hasilnya tetap sama, tetapi semua fungsi berjalan normal, email & web tetap dapat diakses. Dan traffic tetap penuh... saya mulai curiga jangan-jangan problem berasal dari web-email server... Saya putus koneksi dari server ke internet... dan benar... traffic menjadi normal... Saya check IP server tersebut ke blacklist domain... dan apa yang saya kuatirkan terjadi... IP server telah di-blacklist, artinya email dari server akan direject oleh semua email server yang link dengan DNSBL tersebut.

Server terkena serangan Trojan yang rupanya aktif saat Windows restart dan Trojan tersebut terus menerus mengirimkan email spam kemana-mana sehingga traffic keluar menjadi penuh.

Apa yang harus saya lakukan ? Mengganti email server dengan backup ? Tidak mungkin karena IP telah terlanjur diblacklist dan untuk membuka blacklist ada yang perlu 1 jam tapi ada pula yang perlu 7 hari. Jadi solusi mengganti server dengan backup jelas sudah TERLAMBAT.

Ada kesiapan tapi tak ada kesempatan... atau tidak tahu kapan harus menggunakannya...