Organisasi di Indonesia membutuhkan waktu rata-rata 28 hari untuk memulihkan sistem operasional setelah terkena serangan siber, sebagaimana terungkap dalam laporan State of Data Resilience dari Commvault yang dipaparkan di Jakarta pada Kamis (7/5/2026).
Durasi pemulihan ini menunjukkan kesenjangan signifikan antara realitas di lapangan dengan optimisme pimpinan perusahaan, meskipun angka tersebut telah mengalami perbaikan jika dibandingkan dengan rata-rata tahun sebelumnya yang mencapai 42 hari.
Berdasarkan data yang dilansir dari Tekno, mayoritas pimpinan perusahaan di dalam negeri memiliki ekspektasi yang terlalu tinggi terhadap kemampuan mitigasi mereka sendiri dalam menghadapi ancaman digital yang melumpuhkan.
Vice President Asia Pacific Commvault, Martin Creighan, menjelaskan bahwa 81 persen pemimpin perusahaan di Indonesia yakin sistem mereka bisa pulih dalam waktu lima hari setelah terkena serangan siber.
Kesenjangan waktu ini menjadi sorotan utama karena rata-rata global saat ini berada di level 24 hari, yang berarti Indonesia masih tertinggal dalam efisiensi penanganan insiden.
"Rata-rata waktu pemulihan organisasi di Indonesia masih sekitar 28 hari," kata Martin Creighan, Vice President Asia Pacific Commvault.
Martin menilai durasi satu bulan merupakan ancaman serius bagi kelangsungan bisnis karena tidak ada perusahaan yang mampu menoleransi penghentian operasional dalam waktu selama itu.
"Berita baiknya, organisasi mulai lebih serius berinvestasi di teknologi dan proses pemulihan siber. Tapi 28 hari tetap terlalu lama untuk bisnis mana pun, dan saya yakin tak ada perusahaan yang mau datanya tak pulih selama sebulan," imbuh Martin Creighan, Vice President Asia Pacific Commvault.
Kompleksitas infrastruktur digital saat ini dipicu oleh penyebaran data di berbagai platform mulai dari pusat data internal, layanan cloud, hingga aplikasi SaaS yang semakin sulit dipantau.
Field CTO Asia Pacific Commvault, Gareth Russell, mengungkapkan bahwa meskipun 95 persen organisasi di Indonesia sudah mulai berinvestasi di teknologi kecerdasan buatan (AI), kesiapan tata kelolanya masih rendah.
"Organisasi berlomba mengadopsi AI agar tidak tertinggal, tapi banyak yang belum benar-benar siap dari sisi governance, keamanan, dan recovery," jelas Gareth Russell, Field CTO Asia Pacific Commvault.
Pola serangan siber modern kini telah berubah dengan menyasar langsung pada infrastruktur cadangan, sehingga metode perlindungan data konvensional dianggap tidak lagi memadai.
"Dulu perusahaan berpikir kalau punya tiga backup data, semuanya aman. Sekarang penyerang juga memburu backup, storage, dan mesin yang dipakai untuk virtualisasi," ujar Gareth Russell, Field CTO Asia Pacific Commvault.
Ketidakpastian mengenai keberadaan penyerang di dalam sistem menjadi faktor utama yang membedakan antara pemulihan bencana alam dengan pemulihan akibat serangan siber.
"Dalam cyber recovery, Anda tidak tahu langkah berikutnya dari penyerang, dan hal seperti ini bisa cukup merepotkan kalau tidak dideteksi," kata Martin Creighan, Vice President Asia Pacific Commvault.
Kondisi ini diperparah dengan fakta bahwa pembayaran tebusan kepada pelaku ransomware tidak menjamin kembalinya data secara utuh bagi perusahaan yang menjadi korban.
Data menunjukkan 60 persen organisasi memilih membayar tebusan, namun 45 persen di antaranya tetap gagal memulihkan seluruh data mereka karena kerusakan atau enkripsi yang tidak lengkap.
"Tujuan kami bukan hanya membantu perusahaan backup data, tetapi memastikan mereka bisa terus beroperasi saat sedang diserang," ujar Martin Creighan, Vice President Asia Pacific Commvault.
Upaya pemulihan kini difokuskan pada perlindungan identitas digital dan Active Directory yang sering kali menjadi titik masuk utama bagi serangan ransomware berskala besar.
"Pemahaman soal cyber resilience juga tak kalah penting, yakni kemampuan perusahaan untuk tetap beroperasi meski sedang diserang. Ini bisa mengubah mindset perusahaan terkait pemulihan data saat krisis terjadi," pungkas Martin Creighan, Vice President Asia Pacific Commvault.
