Industri Dan Dunia Usaha Indonesia, Bisa Recovery 28 Hari Setelah Serangan Cyber
JAKARTA, 07/05/2026
Industri Dan Dunia Usaha Indonesia, baru bisa recovery 28 hari setelah serangan cyber, realitas ini jauh lebih lama dari yang diperkirakan. Data ini disampaikan oleh spesialis keamanan data internasional Commvault di Jakarta Kamis (7/05). Manurut laporan insiden keamanan cyber yang dilansir oleh Commvault, 81 persen pemimpin perusahaan di Indonesia yakin sistem mereka bisa pulih dalam waktu hanya 5 hari setelah terkena serangan siber. Akan tetapi Commvault menemukan bahwa jangka waktu pulih 5 hari ini hanyalah teori di atas kertas saja. Realitasnya ada 28 hari waktu yang dibutuhkan untuk recovery sistem yang telah terkena serangan cyber.
Laporan insiden security dari Commvault, yang disampaikan dalam laporan “State of Data Resilience” ini selain menunjuk Indonesia, juga menunjuk lokasi negara di kawasan ASEAN.
Vice President Asia Pacific Commvault, Martin Creighan, menyampaikan hasil temuan penting ini dalam Media Briefing Commvault di Hotel Fairmont, Jakarta Pusat.
“Rata-rata waktu pemulihan organisasi di Indonesia masih sekitar 28 hari,” kata Martin.
Dalam acara Media Briefing ini selain Martin Creighan yang menjadi Vice President, Asia Pacific, Commvault, juga hadir Field CTO Asia Pacific Commvault, Gareth Russell.
Menurut Martin kecepatan pemulihan pasca serangan cyber di Indonesia ini naik menjadi lebih cepat dari tahun sebelumnya yang mencapai 42 hari. Naiknya kecepatan respon pemulihan menjadi 28 hari ini menjadi berita baik, meskipun dibandingkan waktu pemulihan global yang berada di level 24 hari, masih tergolong terlalu lama. Semakin lama recovery pasca serangan cyber, akan semakin besar kerugian yang akan disandang oleh dunia usaha Indonesia.
“Berita baiknya, organisasi mulai lebih serius berinvestasi di teknologi dan proses pemulihan siber. Tapi 28 hari tetap terlalu lama untuk bisnis mana pun, dan saya yakin tak ada perusahaan yang mau datanya tak pulih selama sebulan,” kata Martin serius.
Menurut studi Commvault, lambatnya pemulihan ini juga dipicu oleh meningkatnya kompleksitas infrastruktur digital perusahaan modern. Saat ini, banyak perusahaan tidak lagi hanya menyimpan data di pusat data internal (on-premise), tetapi juga tersebar di berbagai layanan cloud, aplikasi SaaS (Software-as-a-Service), edge computing, hingga perangkat pengguna. Kondisi ini ditambah dengan tingginya pertumbuhan data akibat penggunaan AI. Semakin banyak data, semakin banyak lokasi penyimpanan data, semakin kompleks manajemen pengamanan data.
Field CTO Asia Pacific Commvault, Gareth Russell, menambahkan, bahwa berdasarkan data studi yang dilakukan, ada 95 persen organisasi di Indonesia yang kini telah mulai berinvestasi di AI. Bahkan menurut data Commvault, lebih dari 37 persen organisasi di Indonesia kini sudah mulai menguji atau menerapkan agentic AI, yaitu AI yang dapat mengambil keputusan dan menjalankan tugas secara otomatis. Percepatan adopsi ini, menurut Gareth, belum diimbangi kesiapan ketahanan siber yang memadai.
Menurut laporan State of Data Resilience terbaru, ternyata hanya 43 persen organisasi di Indonesia yang sudah memiliki rencana ketahanan (resilience planning) untuk sistem AI mereka. Selain itu, 78 persen responden mengaku AI justru meningkatkan kompleksitas operasional perusahaan.
“Organisasi berlomba mengadopsi AI agar tidak tertinggal, tapi banyak yang belum benar-benar siap dari sisi governance, keamanan, dan recovery,” jelas Gareth dalam kesempatan yang sama.
Gareth melanjutkan bahwa kompleksitas infrastruktur digital juga membuat backup data seakan tak cukup untuk menghadapi serangan siber. Sebab, pelaku serangan kini tidak hanya menargetkan data utama perusahaan, tetapi juga sistem backup dan infrastruktur pemulihan.
“Dulu perusahaan berpikir kalau punya tiga backup data, semuanya aman. Sekarang penyerang juga memburu backup, storage, dan mesin yang dipakai untuk virtualisasi,” ujar Gareth.
Menurut Commvault, perusahaan juga harus mampu memastikan proses recovery berjalan cepat dan bersih tanpa mengembalikan malware ke dalam sistem. Namun, proses pemulihan siber saat ini juga dinilai jauh lebih kompleks dibanding disaster recovery biasa.
Vice President Martin menambahkan bahwa dalam disaster recovery, perusahaan umumnya mengetahui sumber masalah, misalnya akibat bencana alam atau gangguan listrik. Sebaliknya, dalam serangan siber, perusahaan tidak pernah benar-benar tahu apakah pelaku masih berada di dalam sistem mereka atau sudah berhasil di lokalisir dan dikeluarkan dari dalam sistem.
“Dalam cyber recovery, Anda tidak tahu langkah berikutnya dari penyerang, dan hal seperti ini bisa cukup merepotkan kalau tidak dideteksi,” kata Martin.
Rendahnya pemahaman cyber recovery sendiri menjadi unsur penting, karena dalam realitasnya pembayaran uang tebusan serangan berbasis ransomware misalnya. Ternyata tidak sepenuhnya menjamin data bisa pulih kembali. Dalam banyak kasus, data tetap rusak, terenkripsi, atau tidak lengkap meski tebusan sudah dibayarkan. Berdasarkan data Commvault, sebanyak 60 persen organisasi yang terkena ransomware memilih membayar uang tebusan kepada pelaku dari pada pusing. Akan tetapi dari mereka yang telah mendapatkan data setelah menebus uang ke penyerang, 45 persen di antaranya, tetap gagal memulihkan seluruh data mereka.
Laporan : Vijay