JAKARTA - Dalam era digital yang berkembang pesat, ancaman serangan siber telah beralih dari sekadar masalah teknis menjadi risiko bisnis yang dapat mengganggu operasional perusahaan dalam waktu yang lama. Banyak perusahaan, terutama di Indonesia, tampaknya masih memiliki pandangan optimis mengenai kemampuan mereka untuk memulihkan sistem setelah mengalami serangan ransomware atau insiden siber lainnya. Temuan ini diungkapkan oleh Commvault, sebuah perusahaan keamanan dan ketahanan data global, dalam laporan terbaru mereka yang berjudul “State of Data Resilience” untuk kawasan ASEAN.
Dalam presentasinya di Jakarta, Martin Creighan, Wakil Presiden Asia Pasifik Commvault, menyatakan bahwa 81 persen pemimpin perusahaan di Indonesia percaya bahwa sistem mereka dapat pulih dalam waktu lima hari setelah serangan siber. Namun, kenyataannya menunjukkan bahwa waktu pemulihan yang dibutuhkan jauh lebih lama.
Waktu Pemulihan yang Panjang
Martin menjelaskan bahwa rata-rata waktu pemulihan bagi organisasi di Indonesia saat ini masih sekitar 28 hari. Dalam acara media briefing yang berlangsung di Fairmont Jakarta pada Kamis (7/5/2026), ia mencatat bahwa meskipun ada kemajuan dibandingkan tahun lalu, di mana rata-rata waktu pemulihan mencapai 42 hari, angka tersebut masih lebih tinggi dibandingkan rata-rata global yang berada di angka 24 hari. “Berita baiknya, organisasi mulai lebih serius berinvestasi di teknologi dan proses pemulihan siber. Tapi 28 hari tetap terlalu lama untuk bisnis mana pun, dan saya yakin tak ada perusahaan yang mau datanya tak pulih selama sebulan,” tambahnya.
Kenaikan Kompleksitas Infrastruktur Digital
Commvault mengidentifikasi bahwa lambatnya pemulihan disebabkan oleh meningkatnya kompleksitas infrastruktur digital yang dimiliki oleh perusahaan modern. Saat ini, banyak perusahaan tidak hanya menyimpan data di pusat data internal, tetapi juga menggunakan berbagai layanan cloud, aplikasi SaaS, edge computing, dan perangkat pengguna. Pertumbuhan data yang pesat akibat penggunaan kecerdasan buatan juga turut berkontribusi terhadap masalah ini. Gareth Russell, Field CTO Asia Pacific Commvault, mengungkapkan bahwa 95 persen organisasi di Indonesia telah mulai berinvestasi dalam kecerdasan buatan.
Menurut data Commvault, lebih dari 37 persen organisasi di Indonesia telah mulai menguji atau menerapkan agentic AI, yaitu AI yang dapat membuat keputusan dan menjalankan tugas secara otomatis. Namun, Gareth menekankan bahwa percepatan adopsi ini belum diimbangi dengan kesiapan ketahanan siber yang memadai. Hanya 43 persen organisasi yang memiliki rencana ketahanan untuk sistem AI mereka, dan 78 persen responden mengakui bahwa AI justru meningkatkan kompleksitas operasional.
Pentingnya Proses Pemulihan yang Efektif
Gareth melanjutkan bahwa kompleksitas infrastruktur digital membuat backup data menjadi tidak cukup untuk menghadapi serangan siber. Pelaku serangan kini tidak hanya menargetkan data utama, tetapi juga sistem backup dan infrastruktur pemulihan. “Dulu perusahaan berpikir kalau punya tiga backup data, semuanya aman. Sekarang penyerang juga memburu backup, storage, dan mesin yang dipakai untuk virtualisasi,” ujarnya.
Martin menjelaskan bahwa dalam konteks pemulihan siber, perusahaan tidak selalu mengetahui sumber masalah, berbeda dengan disaster recovery yang biasanya disebabkan oleh bencana alam atau gangguan listrik. Dalam serangan siber, perusahaan tidak pernah benar-benar tahu apakah penyerang masih berada di dalam sistem mereka. “Dalam cyber recovery, Anda tidak tahu langkah berikutnya dari penyerang, dan hal seperti ini bisa cukup merepotkan kalau tidak dideteksi,” ungkapnya.
Commvault juga mencatat bahwa membayar uang tebusan tidak menjamin pemulihan data. Dari data yang ada, 60 persen organisasi yang terkena ransomware memilih untuk membayar tebusan, tetapi 45 persen di antaranya tetap gagal memulihkan seluruh data mereka.
Inovasi Commvault untuk Pemulihan Data
Untuk mengatasi tantangan pemulihan data pascaserangan ransomware, Commvault meluncurkan platform baru bernama “Commvault Cloud Unity”. Platform ini mengintegrasikan perlindungan data, keamanan, identitas digital, dan pemulihan siber dalam satu sistem. Salah satu fitur utama adalah “Synthetic Recovery”, teknologi berbasis AI yang dapat secara otomatis mencari versi data yang paling bersih setelah serangan. Selain itu, Commvault juga menawarkan “Clean Room Recovery”, yaitu lingkungan pemulihan terisolasi yang memungkinkan perusahaan menguji proses pemulihan sebelum sistem dikembalikan ke produksi.
“Tujuan kami bukan hanya membantu perusahaan backup data, tetapi memastikan mereka bisa terus beroperasi saat sedang diserang,” tutup Martin.
