Pemulihan Serangan Siber Perusahaan Indonesia Capai 28 Hari

Pemulihan Serangan Siber Perusahaan Indonesia Capai 28 Hari
Foto: Ilustrasi Pemulihan Serangan Siber Perusahaan Indonesia Capai 28 Hari.

Laporan terbaru Commvault bertajuk State of Data Resilience mengungkapkan bahwa organisasi di Indonesia membutuhkan waktu rata-rata 28 hari untuk memulihkan sistem pascaserangan siber, meski mayoritas pemimpin perusahaan merasa optimis mampu pulih dalam lima hari pada Kamis (7/5/2026).

Kesenjangan antara ekspektasi dan realitas ini menyoroti risiko bisnis yang dapat melumpuhkan operasional perusahaan selama berminggu-minggu, sebagaimana dilansir dari Tekno. Meskipun angka 28 hari tersebut merupakan perbaikan dari tahun sebelumnya yang mencapai 42 hari, durasi ini masih berada di atas rata-rata global selama 24 hari.

Vice President Asia Pacific Commvault, Martin Creighan, menjelaskan bahwa 81 persen pemimpin perusahaan di Indonesia memiliki keyakinan tinggi terhadap kecepatan pemulihan sistem mereka. Namun, data menunjukkan proses tersebut jauh lebih kompleks dari yang dibayangkan para pengambil keputusan.

"Rata-rata waktu pemulihan organisasi di Indonesia masih sekitar 28 hari," kata Martin Creighan, Vice President Asia Pacific Commvault.

Martin menambahkan bahwa meskipun ada peningkatan investasi pada teknologi perlindungan data, durasi satu bulan untuk pemulihan tetap dianggap terlalu berisiko bagi kelangsungan bisnis.

"Berita baiknya, organisasi mulai lebih serius berinvestasi di teknologi dan proses pemulihan siber. Tapi 28 hari tetap terlalu lama untuk bisnis mana pun, dan saya yakin tak ada perusahaan yang mau datanya tak pulih selama sebulan," imbuh Martin Creighan, Vice President Asia Pacific Commvault.

Faktor utama lambatnya pemulihan dipicu oleh kompleksitas infrastruktur digital yang kini tersebar di berbagai platform cloud dan aplikasi SaaS. Selain itu, peningkatan volume data akibat penggunaan kecerdasan buatan (AI) turut menambah beban operasional bagi tim keamanan.

Field CTO Asia Pacific Commvault, Gareth Russell, mengungkapkan bahwa 95 persen organisasi di Indonesia sudah berinvestasi pada AI, dengan 37 persen di antaranya mulai menguji agentic AI. Akan tetapi, hanya 43 persen perusahaan yang memiliki rencana ketahanan khusus untuk sistem bertenaga AI tersebut.

"Organisasi berlomba mengadopsi AI agar tidak tertinggal, tapi banyak yang belum benar-benar siap dari sisi governance, keamanan, dan recovery," jelas Gareth Russell, Field CTO Asia Pacific Commvault.

Gareth menekankan bahwa metode pencadangan data konvensional saat ini tidak lagi mencukupi karena penyerang siber mulai menyasar infrastruktur cadangan dan sistem virtualisasi.

"Dulu perusahaan berpikir kalau punya tiga backup data, semuanya aman. Sekarang penyerang juga memburu backup, storage, dan mesin yang dipakai untuk virtualisasi," ujar Gareth Russell, Field CTO Asia Pacific Commvault.

Ketidakpastian dalam proses pemulihan siber menjadi tantangan tersendiri karena perusahaan sering kali tidak mengetahui apakah kode berbahaya masih tertanam dalam sistem mereka atau tidak.

"Dalam cyber recovery, Anda tidak tahu langkah berikutnya dari penyerang, dan hal seperti ini bisa cukup merepotkan kalau tidak dideteksi," kata Martin Creighan, Vice President Asia Pacific Commvault.

Data Commvault juga menunjukkan bahwa membayar uang tebusan tidak menjamin kembalinya data secara utuh, di mana 45 persen organisasi yang membayar tebusan tetap gagal memulihkan data mereka sepenuhnya.

"Tujuan kami bukan hanya membantu perusahaan backup data, tetapi memastikan mereka bisa terus beroperasi saat sedang diserang," ujar Martin Creighan, Vice President Asia Pacific Commvault.

Sebagai langkah mitigasi, pemahaman mengenai ketahanan siber perlu diubah agar perusahaan fokus pada kemampuan untuk tetap beroperasi secara terbatas selama masa krisis terjadi.

"Pemahaman soal cyber resilience juga tak kalah penting, yakni kemampuan perusahaan untuk tetap beroperasi meski sedang diserang. Ini bisa mengubah mindset perusahaan terkait pemulihan data saat krisis terjadi," pungkas Martin Creighan, Vice President Asia Pacific Commvault.

Artikel terkait

Rekomendasi