Kalimat “not if, but when” memaksa kita menerima bahwa kegagalan itu kemungkinannya cuma sekian persen tapi dia tetap bagian dari siklus kerja sistem.
Dalam praktik sehari-hari, pola pikir ini sangat terasa saat kita bicara soal data. Semuanya normal, semuanya terlihat baik-baik saja, tidak ada log error berlebih, tidak ada incident report. Tapi, hardware tidak peduli dengan rasa aman kita. SSD bisa rusak, disk bisa korup, filesystem bisa bermasalah, dan server bisa mati di saat yang paling tidak diinginkan.
Di titik kesadaran seperti itu, pertanyaan yang benar bukan lagi “bagaimana supaya system failure tidak terjadi?”, melainkan “apa yang harus dilakukan ketika system failure terjadi?”.
Terbiasa dalam Bahaya#
Ada kebiasaan yang sangat manusiawi di dunia infrastruktur: menunda backup karena merasa nanti bisa dilakukan manual. Kalimatnya biasanya terdengar seperti ini:
Nanti saja saya copy volume Docker-nya kalau ingat.
Pikirnya, “server kan masih jalan, nanti kalau weekend aku backup”. Tapi weekend datang, ada kerjaan lain, ada keluarga, ada hobi. Akhirnya, backup tertunda terus sampai hari ketika SSD benar-benar mati. Menggantungkan keselamatan data pada kebiasaan spontan dan asumsi bahwa memori manusia cukup andal untuk pekerjaan yang sifatnya krusial, bukan pada sistem yang dirancang untuk bekerja tanpa perlu diingat-ingat.
Bukan Takut tapi Realistis#
Pola pikir “not if, but when” bukan ajakan untuk panik, ini ajakan untuk bersikap realistis.
Kalau kita mengelola server, menjalankan Docker, atau menyimpan data penting di storage apa pun, maka kita harus menganggap kegagalan hardware sebagai sesuatu yang pasti akan terjadi pada akhirnya. Mungkin besok, mungkin bulan depan, mungkin dua tahun lagi. Waktunya tidak bisa ditebak, tetapi kejadiannya sendiri hampir pasti.
Karena itu, fokus kita bergeser:
- dari mencegah semua masalah menjadi membangun kemampuan backup recovery
- dari mengandalkan keberuntungan menjadi mengandalkan proses
- dari backup manual yang “nanti saja” menjadi backup otomatis yang berjalan konsisten
- dari berharap sistem baik-baik saja menjadi siap ketika sistem tidak baik-baik saja
Backup yang Benar Adalah Kebutuhan#
Backup bukan fitur tambahan. Backup adalah bagian dari desain sistem.
Jika kita memakai Docker volume untuk menyimpan database, file upload, konfigurasi aplikasi, atau state penting lain, maka volume itu harus diperlakukan seperti data produksi yang bernilai. Artinya, backup perlu:
- Berjalan otomatis
- Diuji proses restore-nya
- Disimpan di lokasi yang berbeda dari sumber utama
- Memiliki retensi yang jelas
Backup yang tidak pernah diuji restore-nya sering kali cuma memberi rasa aman palsu. Di atas kertas terlihat aman, tetapi saat dibutuhkan, baru ketahuan bahwa file cadangannya rusak, tidak lengkap, atau formatnya tidak cocok untuk dipulihkan.
Dari Prevention ke Resilience#
Di dunia keamanan siber, ada konsep yang mirip: assume breach. Intinya, kita berhenti berpura-pura bahwa sistem bisa dijaga tetap steril selamanya. Sebaliknya, kita membangun deteksi, pembatasan dampak, dan prosedur pemulihan.
Prinsip yang sama berlaku untuk kegagalan infrastruktur.
Pendekatan lama biasanya bertumpu pada pencegahan semata. Pendekatan yang lebih matang bertumpu pada resilience:
- Sistem dipisah agar kegagalan satu bagian tidak melumpuhkan semuanya
- Backup dibuat terjadwal dan terenkripsi
- Restore diuji secara berkala
- Dokumentasi disiapkan sebelum insiden terjadi
Penutup#
“Not if, but when” adalah pengingat untuk berhenti bersandar pada harapan dan mulai membangun kesiapan. Kita tidak bisa menjamin SSD tidak akan rusak, database tidak akan korup, atau operator tidak akan lupa. Yang bisa kita lakukan adalah memastikan bahwa ketika kegagalan datang, kita tidak mulai dari nol.
Jadi, jangan tunggu momen “nanti kalau sempat”.
