Di era ekonomi digital seperti saat ini, data menjadi hal yang sangat penting bagi perusahaan/organisasi. Bahkan, banyak pakar yang beranggapan bahwa ‘data is the new oil’.
Dengan memanfaatkan data, ada beragam keuntungan yang bisa didapatkan perusahaan. Misalnya, mengefisiensikan proses bisnis, meningkatkan pendapatan, hingga bantu memecahkan masalah dan pengambilan keputusan.
Namun ketika perusahaan bergantung dengan data, semakin tinggi pula kewajiban untuk menjaga data tersebut. Karena itulah istilah data resilience atau ketahanan data menjadi topik penting saat ini.
Jika didefinisikan, data resilience adalah kemampuan infrastruktur data untuk selalu tersedia dan dapat diakses meskipun perusahaan mengalami gangguan, masalah, ataupun bencana yang tidak dikehendaki.
“Jadi kalau bicara soal data resilience itu berarti ada dua aspek di situ, yang pertama adalah availability (ketersediaan) data, kemudian yang kedua accessibility (aksesibilitas). Jadi tujuannya data resilience ini memastikan data selalu tersedia, kalau bisa 24/7. Dan data tersebut bukan hanya tersedia, tapi yang lebih penting lagi aspek kedua adalah bahwa data tersebut harus bisa diakses,” jelas Goutama Bachtiar, Director of IT Advisory, Grant Thornton Indonesia.
Goutama mengatakan hal tersebut pada acara acara InfoKomputer Innovate yang berlangsung beberapa waktu lalu di Hotel Pullman, Jakarta. Acara yang didukung oleh IBM Indonesia dan Multipolar Technology ini dihadiri oleh puluhan IT Leaders dari berbagai perusahaan di Indonesia.
Resiko Umum Atas Data Resilience
Dalam pemaparannya, Gautama mengungkapkan mengenai resiko paling umum yang dihadapi perusahaan terkait data resilience. Jika mengacu pada laporan ENISA dan Forbes di tahun 2022, setidaknya ada 10 resiko paling umum.
Pertama, Hardware Failure. “Hardware Failure itu artinya kegagalan dari hardware (perangkat keras)-nya sendiri yang menyebabkan data hilang,” cetus Gautama.
Kedua, Software Vulnerabilities. Vulnerability ini sendiri mengenai kelemahan-kelemahan yang ada di dalam software atau aplikasi.
Ketiga, Misconfiguration (Human Error). “Jadi banyak juga dijumpai di laporan maupun hasil studi bahwa terjadi resiko terhadap data resilience karena adanya miskonfigurasi ya. Jadi kesalahan dari sisi manusia,” kata Gautama.
Keempat, Ransomware. “Ransomware ini amat sangat lazim dijumpai bukan hanya di Indonesia, tapi juga di luar Indonesia.” Tuturnya.
Kemudian, resiko-resiko lain paling umum dari data resilience di antaranya Poor Data Management, Power Outage, Virus and Malware, Inadequate Post-Attack Procedure, D (DoS), dan Third-Party (Suppy Chain).
Rekomendasi Framework untuk Data Resilience
Dalam menerapkan data resilience, ada beberapa framework (kerangka kerja) yang disarankan oleh Gautama dalam presentasinya. Framework yang disarankan tersebut seluruhnya dibuat oleh NIST (National Institute of Standards and Technology), salah satu organisasi di dunia yang banyak mengeluarkan framework untuk diterapkan perusahaan.
Framework yang pertama, yaitu NIST Cybersecurity Framework v1.1 (dirilis tahun 2018). Framework ini terdiri dari 5 fungsi dan dibagi menjadi 23 kategori dan 108 sub kategori.
“Ini adalah framework yang paling banyak digunakan oleh organisasi di seluruh dunia. Ini adalah framework yang platform agnostik. Jadi, terlepas apapun sistem yang Anda gunakan, mau open source dan lain-lain, framework ini bisa digunakan,” papar Gautama.
“Di dalam framework ini kita bisa melihat tahapan-tahapan yang kaitannya dengan keamanan siber. Jadi ada tahapan identify dahulu, kemudian protect, detect, response, dan recover,” tambahnya.
Framework kedua, yakni NIST SP 800-160 Vol. 2, Rev. 1, Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (dirilis tahun 2021).
Framework yang ketiga, yaitu NIST SP 1800-25, Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events (dirilis tahun 2020).
Di dalam framework tersebut, berisi panduan praktis mengenai cara mengidentifikasi dan melindungi diri (preventive control) dari ransomware dan gangguan lainnya.
Framework keempat, NIST SP 1800-26, Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events (dirilis tahun 2020).
“Framework ini berbicara mengenai bagaimana cara kita mau mendeteksi dan merespons ransomware maupun gangguan yang lainnya,” ucap Gautama.
Framework yang kelima, NIST SP 1800-11, Data Integrity: Recovering from Ransomware and Other Destructive Events (dirilis tahun 2020), yang berisi panduan praktis dalam rangka melakukan pemulihan (detective dan responsive control) terhadap ransomware dan gangguan lainnya.
Kemudian framework terakhir yang disarankan terkait data resilience, adalah NIST SP 800-34 Rev.1, Contingency Planning Guide for Federal Information Systems (dirilis tahun 2010). Framework tersebut berisi panduan dalam merencanakan Business Continuity dan Disaster Recovery.
Semua framework tersebut pada dasarnya berisi anjuran dan rekomendasi bagi perusahan dalam menjaga data resiliency. Tidak semua harus diikuti, namun setidaknya dapat menjadi panduan dalam menyusun strategi. "Pahami kebutuhan organisasi Anda [dalam memastikan data resilience], lalu praktekkan sesuai dengan framework yang ada," ujar Goutama.
Baca Juga: IBM, Multipolar Technology Beberkan Cara Tingkatkan Data Resilience