Empat Red Flag Backup Data yang Perlu Diwaspadai Perusahaan Indonesia pada 2026

REPUBLIKA.CO.ID, JAKARTA -- Ancaman serangan siber, khususnya ransomware, diperkirakan kian meningkat pada 2026 seiring pesatnya transformasi digital di Indonesia. Di tengah ekspansi sistem dan data perusahaan, strategi pencadangan (backup) yang tidak matang berpotensi menjadi titik lemah serius bagi keberlangsungan bisnis.

Indonesia Country Manager Synology Inc., Clara Hsu, mengingatkan bahwa banyak perusahaan masih terjebak pada asumsi bahwa memiliki backup sudah cukup untuk melindungi data. Padahal, tanpa sistem pemulihan yang andal dan teruji, backup justru bisa menjadi ilusi keamanan.

“Transformasi digital di Indonesia berkembang sangat pesat, namun ketahanan data juga harus berjalan seiring. Backup saja tidak lagi cukup jika proses pemulihan data tidak bisa dijamin,” kata Clara di sela IndoSec Summit 2025, Jakarta.

Clara memetakan setidaknya empat indikator risiko atau red flags yang perlu diwaspadai perusahaan Indonesia menjelang 2026.

Red flag pertama adalah praktik backup yang tidak menyeluruh. Ia menilai masih banyak perusahaan hanya mencadangkan sebagian data atau aplikasi tertentu yang dianggap penting, sementara beban kerja baru kerap luput dari kebijakan backup.

“Data yang tidak dibackup pada dasarnya sudah berada dalam kondisi berisiko,” ujarnya. Ketika pemulihan dibutuhkan, pendekatan parsial justru membuat proses menjadi lebih kompleks dan menghambat operasional bisnis.

Risiko kedua muncul dari visibilitas data yang terfragmentasi. Pertumbuhan bisnis sering kali membuat data tersebar di berbagai platform dan lokasi penyimpanan, tanpa pemantauan terpusat. Kondisi ini tidak hanya menurunkan efisiensi, tetapi juga meningkatkan risiko kepatuhan dan keamanan data.

“Ketika sistem berjalan secara terpisah, perusahaan akan kesulitan memastikan apakah seluruh infrastrukturnya benar-benar aman,” kata Clara. Menurutnya, perlindungan data terintegrasi dengan pemantauan terpusat akan menjadi kebutuhan krusial bagi perusahaan di tahun mendatang.

Red flag ketiga berkaitan dengan keamanan backup itu sendiri. Clara menekankan bahwa backup yang tidak dilindungi dengan baik tetap rentan diserang ransomware, terutama jika perusahaan hanya memiliki satu salinan data.

“Serangan ransomware kini tidak hanya menyasar sistem utama, tetapi juga lokasi backup. Banyak perusahaan baru menyadari celah ini ketika satu-satunya salinan data bersih sudah tidak bisa digunakan,” ungkapnya.

Ia menyarankan penerapan backup yang immutable, penyimpanan off-site, serta pengujian pemulihan secara berkala agar data benar-benar siap dipulihkan saat terjadi insiden.

Adapun red flag keempat adalah akses ke data kritis yang tidak terkontrol. Seiring bertambahnya jumlah karyawan dan kolaborasi lintas tim, risiko kebocoran data internal juga meningkat jika pengaturan akses tidak diperketat.

“Pembatasan hak akses adalah salah satu kunci utama dalam meminimalkan risiko kebocoran data. Tidak semua orang membutuhkan akses ke data yang bersifat kritikal,” tutur Clara.

Menatap 2026, Clara memprediksi perusahaan di Indonesia akan semakin memprioritaskan ketahanan data sebagai bagian dari strategi bisnis, bukan sekadar isu teknis.

“Keamanan kini tidak lagi hanya berfokus pada pencegahan serangan, tetapi pada kemampuan bisnis untuk kembali beroperasi secara normal secepat mungkin setelah terjadi insiden,” katanya.