Serangan Siber di Indonesia Bisa Lumpuhkan Bisnis Lebih Lama dari yang Diperkirakan

- Di tengah pesatnya transformasi digital dan adopsi kecerdasan buatan (AI), ancaman serangan siber kini bukan lagi sekadar masalah teknis, melainkan risiko bisnis yang bisa melumpuhkan operasional perusahaan selama berminggu-minggu.

Masalahnya, banyak perusahaan ternyata masih terlalu optimistis soal kemampuan pemulihan sistem mereka setelah terkena serangan ransomware atau insiden siber.

Temuan ini diungkap perusahaan keamanan dan ketahanan data global, Commvault, dalam laporan “State of Data Resilience” terbaru mereka untuk kawasan ASEAN.

Baca juga: Axios Kena Serangan Siber, Apple dan Windows Ikut Terancam

Dalam presentasinya di Jakarta, Vice President Asia Pacific Commvault, Martin Creighan, mengatakan bahwa 81 persen pemimpin perusahaan di Indonesia yakin sistem mereka bisa pulih dalam waktu lima hari setelah terkena serangan siber.

Namun realitas di lapangan jauh berbeda.

“Rata-rata waktu pemulihan organisasi di Indonesia masih sekitar 28 hari,” kata Martin dalam media briefing di Fairmont Jakarta, Jakarta Pusat Kamis (7/5/2026).

Meski begitu, Martin mengakui ada perkembangan dibanding tahun sebelumnya. Dalam studi Commvault tahun lalu, rata-rata waktu pemulihan organisasi di Indonesia masih mencapai 42 hari.

Kini angka tersebut turun menjadi 28 hari, meski masih lebih tinggi dibanding rata-rata global yang berada di level 24 hari.

“Berita baiknya, organisasi mulai lebih serius berinvestasi di teknologi dan proses pemulihan siber. Tapi 28 hari tetap terlalu lama untuk bisnis mana pun, dan saya yakin tak ada perusahaan yang mau datanya tak pulih selama sebulan,” imbuh Martin.

AI dan cloud bikin kompleksitas melonjak

KOMPAS.com/Bill Clinten Lama pemulihan sistem di Indonesia ditampilkan dalam acara Media Briefing Commvault di Hotel Fairmont, Jakarta Pusat, Kamis (7/5/2026).

Commvault menilai lambatnya pemulihan dipicu meningkatnya kompleksitas infrastruktur digital perusahaan modern.

Saat ini, banyak perusahaan tidak lagi hanya menyimpan data di pusat data internal (on-premise), tetapi juga tersebar di berbagai layanan cloud, aplikasi SaaS (Software-as-a-Service), edge computing, hingga perangkat pengguna.

Di saat bersamaan, pertumbuhan data juga meningkat pesat akibat penggunaan AI.

Field CTO Asia Pacific Commvault, Gareth Russell, mengatakan bahwa 95 persen organisasi di Indonesia kini telah mulai berinvestasi di AI.

Baca juga: Hacker Brain Cipher Minta Indonesia Sadar Cybersecurity, Seberapa Lemah Keamanan Siber Indonesia?

Bahkan menurut data Commvault, lebih dari 37 persen organisasi di Indonesia kini sudah mulai menguji atau menerapkan agentic AI, yaitu AI yang dapat mengambil keputusan dan menjalankan tugas secara otomatis.

Percepatan adopsi ini, menurut Gareth, belum diimbangi kesiapan ketahanan siber yang memadai.

Menurut laporan State of Data Resilience terbaru, ternyata hanya 43 persen organisasi di Indonesia yang sudah memiliki rencana ketahanan (resilience planning) untuk sistem AI mereka.

Selain itu, 78 persen responden mengaku AI justru meningkatkan kompleksitas operasional perusahaan.

“Organisasi berlomba mengadopsi AI agar tidak tertinggal, tapi banyak yang belum benar-benar siap dari sisi governance, keamanan, dan recovery,” jelas Gareth dalam kesempatan yang sama.

Backup data saja sudah tidak cukup

KOMPAS.com/Bill Clinten Martin Creighan, Vice President, Asia Pacific, Commvault (tengah), Gareth Russell, Field Chief Technology Officer, Asia Pacific, Commvault dalam acara Media Briefing Commvault di Hotel Fairmont, Jakarta Pusat, Kamis (7/5/2026)

Gareth melanjutkan bahwa kompleksitas infrastruktur digital juga membuat backup data seakan tak cukup untuk menghadapi serangan siber.

Sebab, pelaku serangan kini tidak hanya menargetkan data utama perusahaan, tetapi juga sistem backup dan infrastruktur pemulihan.

“Dulu perusahaan berpikir kalau punya tiga backup data, semuanya aman. Sekarang penyerang juga memburu backup, storage, dan mesin yang dipakai untuk virtualisasi,” ujar Gareth.

Karena itu, Commvault menilai perusahaan juga harus mampu memastikan proses recovery berjalan cepat dan bersih tanpa mengembalikan malware ke sistem.

Namun, proses pemulihan siber saat ini juga dinilai jauh lebih kompleks dibanding disaster recovery biasa.

Rekan Gareth di atas, yaitu Martin menjelaskan bahwa dalam disaster recovery, perusahaan umumnya mengetahui sumber masalah, misalnya akibat bencana alam atau gangguan listrik.

Sebaliknya, dalam serangan siber, perusahaan tidak pernah benar-benar tahu apakah pelaku masih berada di dalam sistem mereka.

“Dalam cyber recovery, Anda tidak tahu langkah berikutnya dari penyerang, dan hal seperti ini bisa cukup merepotkan kalau tidak dideteksi,” kata Martin.

Menurut Commvault, pemahaman soal cyber recovery sendiri menjadi semakin penting karena pembayaran uang tebusan ransomware tidak menjamin data bisa pulih sepenuhnya.

Dalam banyak kasus, data tetap rusak, terenkripsi, atau tidak lengkap meski tebusan sudah dibayarkan.

Berdasarkan data Commvault, sebanyak 60 persen organisasi yang terkena ransomware memilih membayar uang tebusan kepada pelaku.

Namun, 45 persen di antaranya tetap gagal memulihkan seluruh data mereka.

Solusi Commvault: AI untuk recovery dan clean room

KOMPAS.com/Bill Clinten Data soal penebusan ransomware dan efeknya, ditampilkan dalam acara Media Briefing Commvault di Hotel Fairmont, Jakarta Pusat, Kamis (7/5/2026).

Untuk mengatasi persoalan pemulihan data pascaserangan ransomware, Commvault memperkenalkan platform terbaru bernama “Commvault Cloud Unity”.

Platform ini menggabungkan perlindungan data, keamanan, identitas digital, hingga pemulihan siber dalam satu sistem terpadu.

Salah satu fitur utamanya adalah “Synthetic Recovery”, teknologi berbasis AI yang diklaim mampu mencari versi data paling bersih secara otomatis setelah terjadi serangan.

Selain itu, Commvault juga menawarkan “Clean Room Recovery”, yaitu lingkungan pemulihan terisolasi yang memungkinkan perusahaan menguji proses recovery sebelum sistem dikembalikan ke produksi.

“Tujuan kami bukan hanya membantu perusahaan backup data, tetapi memastikan mereka bisa terus beroperasi saat sedang diserang,” ujar Martin.

Commvault juga menyoroti pentingnya perlindungan Active Directory dan identitas digital, yang kini menjadi salah satu target utama ransomware modern.

“Pemahaman soal cyber resilience juga tak kalah penting, yakni kemampuan perusahaan untuk tetap beroperasi meski sedang diserang. Ini bisa mengubah mindset perusahaan terkait pemulihan data saat krisis terjadi,” pungkas Martin.

Tag:  #serangan #siber #indonesia #bisa #lumpuhkan #bisnis #lebih #lama #dari #yang #diperkirakan