Backup Data Bukan Sekadar Simpan, Ini Red Flag yang Perlu Diwaspadai
- Backup tidak menyeluruh dan visibilitas data terfragmentasiSalah satu kesalahan paling umum adalah backup yang bersifat parsial. Data tersebar di berbagai platform, sulit dipantau dan dikelola secara terpadu.
- Backup tidak diamankan dan rentan ikut diserangBanyak perusahaan masih mengandalkan satu salinan backup tanpa perlindungan tambahan. Penerapan immutable backup, penyimpanan off-site, serta pengujian pemulihan secara berkala menjadi elemen penting dalam strategi ketahanan data.
- Akses data kritis yang terlalu longgarSeiring pertumbuhan bisnis, akses ke data sensitif sering kali meluas tanpa kontrol yang memadai. Pembatasan hak akses serta penerapan autentikasi yang kuat menjadi langkah penting untuk mem
Bandung, IDN Times - Serangan siber, khususnya ransomware, terus berevolusi dengan teknik yang semakin kompleks. Indonesia pun masih menjadi salah satu target utama di Asia Tenggara. Di tengah percepatan transformasi digital, kehilangan akses data, baik akibat serangan siber maupun kesalahan internal, bisa menjadi ancaman serius bagi kelangsungan bisnis.
Dalam wawancara di sela IndoSec Summit 2025, Clara Hsu, Indonesia Country Manager Synology Inc., mengingatkan bahwa strategi perlindungan data perusahaan perlu naik kelas. Backup saja, menurutnya, tidak lagi cukup jika proses pemulihan tidak dapat dipastikan berjalan optimal.
“Transformasi digital di Indonesia berkembang sangat pesat, namun ketahanan data juga harus berjalan seiring. Backup saja tidak lagi cukup jika proses pemulihan data tidak bisa dijamin,” ujar Clara.
Berikut tiga red flag utama yang perlu menjadi perhatian perusahaan Indonesia menjelang 2026.
1. Backup tidak menyeluruh dan visibilitas data terfragmentasi
Salah satu kesalahan paling umum adalah backup yang bersifat parsial. Ketika aplikasi atau workload baru ditambahkan, tidak semuanya masuk dalam kebijakan backup. Sebagian perusahaan bahkan hanya membackup data yang dianggap “paling penting” demi menghemat kapasitas penyimpanan.
Padahal, pendekatan ini justru berisiko besar saat pemulihan dibutuhkan.
“Data yang tidak dibackup pada dasarnya sudah berada dalam kondisi berisiko,” kata Clara. Tanpa perlindungan menyeluruh, proses pemulihan akan jauh lebih rumit dan berpotensi mengganggu operasional bisnis.
Masalah ini sering diperparah dengan visibilitas data yang terfragmentasi. Data tersebar di berbagai platform, lokasi, bahkan antar divisi, sehingga sulit dipantau dan dikelola secara terpadu. Selain menurunkan efisiensi, kondisi ini juga menyulitkan perusahaan dalam memenuhi kebutuhan kepatuhan dan regulasi.
Menurut Clara, perlindungan data terintegrasi dengan pemantauan terpusat akan menjadi kebutuhan krusial di 2026. Platform yang memungkinkan pengelolaan backup dalam satu tampilan terpadu mulai banyak diadopsi untuk menjawab tantangan ini.
2. Backup tidak diamankan dan rentan ikut diserang
Memiliki backup bukan jaminan data bisa dipulihkan. Banyak perusahaan masih mengandalkan satu salinan backup tanpa perlindungan tambahan. Jika backup tersebut dapat diakses atau dienkripsi oleh penyerang, maka seluruh data berisiko hilang dalam satu insiden.
“Bayangkan serangan ransomware yang tidak hanya menyerang sistem utama, tetapi juga lokasi backup. Banyak perusahaan baru menyadari celah ini ketika satu-satunya salinan data bersih sudah tidak bisa digunakan,” ungkap Clara.
Karena itu, penerapan immutable backup, penyimpanan off-site, serta pengujian pemulihan secara berkala menjadi elemen penting dalam strategi ketahanan data. Solusi modern kini mulai mengintegrasikan fitur seperti air-gapped repositories, perlindungan backup yang tidak dapat diubah, hingga verifikasi pemulihan otomatis untuk memastikan data benar-benar siap digunakan saat krisis terjadi.
3. Akses data kritis yang terlalu longgar
Seiring pertumbuhan bisnis dan bertambahnya jumlah karyawan, akses ke data sensitif sering kali meluas tanpa kontrol yang memadai. Kondisi ini meningkatkan risiko kebocoran data dari internal, baik disengaja maupun tidak.
“Pembatasan hak akses adalah salah satu kunci utama dalam meminimalkan risiko kebocoran data. Tidak semua orang membutuhkan akses ke data yang bersifat kritikal,” tegas Clara.
Penerapan autentikasi yang kuat serta kontrol akses berbasis peran menjadi langkah penting untuk memperkecil risiko internal dan memperkuat keamanan sistem secara keseluruhan.
