[DICKY IBROHIM Rookie]

Up

1

::

Kita semua sepakat bahwa keamanan dan integritas data perusahaan adalah salah satu aset paling berharga yang perlu dilindungi. Namun, bagaimana jika lokasi tempat menyimpan data perusahaan terkena force majeure, seperti bencana alam, kebakaran, atau kejadian tak terduga lainnya? Apakah kita sudah siap dengan rencana cadangan yang memadai?

Force majeure bisa terjadi kapan saja tanpa peringatan. Dalam kondisi seperti itu, data yang tidak dicadangkan atau tidak memiliki backup yang tepat bisa lenyap begitu saja.

Bayangkan, seluruh informasi krusial tentang pelanggan, keuangan, hingga rencana strategis perusahaan bisa hilang dalam sekejap.

Jadi, pertanyaannya, apakah kita sudah mempersiapkan diri?

Mengandalkan penyimpanan di satu tempat saja, baik itu server fisik di kantor atau penyedia layanan cloud, jelas tidak cukup jika tidak memiliki rencana disaster recovery yang baik. Beberapa perusahaan kini mulai menggunakan backup ganda, misalnya melalui penyimpanan di berbagai lokasi atau menggunakan layanan cloud dengan redundansi data.

Menurut teman-teman di sini, bagaimana kalian menyikapi hal ini? Apakah perusahaan Anda sudah punya rencana yang matang untuk menghadapi force majeure yang bisa mengancam data? Atau apakah Anda berpikir bahwa risiko seperti ini hanya kecil kemungkinannya terjadi dan tidak perlu menjadi prioritas utama?

[Ujang Rahmat Rookie]

Hey Pak Dicky, ulasan yang sangat menarik. Saya punya pengalaman yang sangat pahit ketika Gedung Cyber Jakarta kebakaran akhir tahun 2021 silam, dimana data perusahaan kami titip disana. Karena waktu itu entah perusaahan kurang paham akan mitigasi dan kontrak kerjasama tidak clear yang akhirnya membuat semua jadi kacau dan perlu recovery yang tidak sebentar.

Pada realitanya mitigasi terhadap Force Majeure banyak sekali luput dari perhataian, padahal mengantisipasi force majeure terhadap data perusahaan adalah langkah penting untuk menjaga kelangsungan bisnis dan melindungi aset digital dari ancaman yang tidak dapat diprediksi seperti bencana alam, serangan siber, atau kerusuhan sosial.

Berdasarkan pengalaman dari beberapa perusahaan yang pernah saya tempati ada beberapa langkah yang dapat bisa dipertimbangkan dan dilakukan perusahaan untuk menghadapi situasi tersebut.

Perusahaan perlu memiliki rencana pemulihan bencana yang mendetail. Rencana ini harus mencakup langkah-langkah yang akan diambil untuk memulihkan data dan operasional perusahaan setelah terjadinya peristiwa force majeure, poin penting dalam rencana ini meliputi :

·         Identifikasi risiko utama yang mungkin terjadi (bencana alam, kebakaran, pemadaman listrik, serangan siber, dll.).

·         Definisikan langkah-langkah pemulihan data (backup dan restore).

·         Tentukan prioritas pemulihan untuk sistem dan layanan kritis.

Backup data secara berkala adalah langkah utama untuk mengurangi dampak force majeure. Data harus di-backup ke beberapa lokasi, termasuk On-premise backup, Offsite backup atau Backup di lokasi yang berbeda secara geografis untuk menghindari risiko yang sama dan Menggunakan layanan cloud yang aman dan memiliki sistem pemulihan bencana yang kuat. Backup redundan perlu diperhatikan agar jika satu backup gagal, ada cadangan lain yang dapat digunakan.

Memastikan semua data, baik dalam kondisi transit maupun yang disimpan, dienkripsi sehingga jika terjadi akses yang tidak sah, data tetap terlindungi, Menambahkan lapisan keamanan ekstra untuk akses data penting melalui Multi-Factor Authentication serta Implementasi sistem deteksi dini untuk serangan siber atau gangguan lain.

Bagi perusahaan yang bekerja sama dengan perusahaan penyedia layanan penyimpanana data perlu di perhatikan pula dalam setiap kontrak bisnis, perusahaan harus menyertakan klausul force majeure yang jelas. Klausul ini akan melindungi perusahaan dari kewajiban jika terjadi kejadian yang tidak dapat diprediksi dan tidak dapat dikendalikan. Mungkin mengambil asuransi sibernetika yang dapat melindungi perusahaan dari kerugian finansial akibat serangan siber atau kegagalan teknologi bisa jadi salah satu pertimbangaan bagi perusahaan.

Mungkin dengan menerapkan langkah-langkah tsb, perusahaan akan lebih siap menghadapi kejadian force majeure dan meminimalkan dampak yang bisa terjadi pada data perusahaan.Boleh dikoreksi jika ada yang kurang tepat, dan semoga bermanfaat bagi rekan community semua.

 

Salam Damai

[Rizki Ardi Rookie]

Sepertinya Pak Dicky banyak mempromosikan Mekari dalam postingannya nih. Bagus pak. Terlebih Mekari yang memfasilitasi kita untuk berinteraksi disini.

Tambahan sedikit aja. Meskipun kita sudah menggunakan layanan SaaS yang punya jaminan keamanan tersendiri. Kita tetap perlu bertanggungjawab terhadap data kita sendiri, yaitu dengan melakukan backup manual.

Nah backup ini sependek pengetahuan saya ada dua jenis, yaitu :

1. Hot Backup. Yaitu backup yang dilakukan lebih sering, bisa harian atau jam-jam an tergantung kuantitas transaksinya. Semakin sering dan banyak semakin sering frekuensinya. Sehari mungkin bisa beberapa kali. Backup ini biasanya disimpan tidak jauh dari lokasi kerja. Misal kantor di Jakarta, hot backup juga di Jakarta.

2. Cold Backup. Yaitu backup yang dilakukan lebih jarang dibanding Hot Backup. Frekuensinya bisa mingguan atau bulanan. Backup ini biasanya disimpan jauh dari lokasi kerja. Untuk meminimalisir resiko dari force majeure. Misal kantor di Jakarta backup bisa di Hongkong. Jadi kalau di kantor Jakarta amit-amit ada kebakaran, atau gempa bumi yang meluluhlantakkan fasilitas data. Maka perusahaan masih punya cadangan data.

Dan ketika data berhasil di cadangkan. Maka kita bisa berkata: Di backup dari Hongkong!