Strategi Cohesity Jaga Data dari Ancaman Siber Berbasis AI

Transformasi digital yang meluas di berbagai sektor, terutama layanan kesehatan dan pemerintahan, membuat isu kedaulatan data menjadi semakin penting. Di tengah meningkatnya ancaman siber dan ketergantungan pada infrastruktur cloud, perusahaan dituntut tidak hanya menyimpan data, tetapi juga memastikan data tetap aman, terkendali, dan dapat dipulihkan kapan saja saat terjadi insiden.

Dalam ajang Cloud Computing Indonesia Conference 2026, Andy Marbun selaku Country Manager Indonesia Cohesity memaparkan bagaimana peran Cohesity dalam menjaga kedaulatan data nasional. Menurutnya, kedaulatan data bukan sekadar persoalan lokasi penyimpanan data, melainkan tentang siapa yang mengendalikan, siapa yang memiliki akses, serta bagaimana data tersebut dilindungi dari ancaman internal maupun eksternal.

Andy Marbun menegaskan bahwa Cohesity membantu organisasi menjaga kedaulatan data dengan memastikan seluruh data tetap berada di bawah kendali pemiliknya, baik yang tersimpan di lingkungan on-premises maupun cloud. Pendekatan ini dinilai penting karena saat ini data telah menjadi aset paling bernilai dalam sebuah perusahaan.

Ia bahkan menyebut bahwa kapitalisasi pasar enam perusahaan terbesar di indeks S&P 500 mencapai 6 triliun dollar AS, dengan hanya 4 persen berupa aset fisik seperti pabrik dan perangkat, sementara 96 persen sisanya merupakan aset tak berwujud seperti kekayaan intelektual dan data.

“Data anda bukan sekadar informasi; data anda adalah nilai intrinsik perusahaan. Kehilangannya berarti kehilangan perusahaan itu sendiri,” ujar Andy.

Tantangan Besar Terhadap Kedaulatan Data

Dalam paparannya, Andy menjelaskan sejumlah tantangan utama yang menghambat kedaulatan data di Indonesia. Mulai dari data yang masih terisolasi di berbagai tempat, lemahnya tata kelola data, ancaman ransomware dan malware, kegagalan deteksi dini, hingga kurangnya integrasi dengan sistem keamanan yang ada.

Selain itu, banyak organisasi juga masih menghadapi keterbatasan dalam respons dan pemulihan insiden, minimnya pemahaman terhadap proses cyber recovery, serta tingginya risiko eksfiltrasi data sensitif. Kondisi ini membuat perusahaan rentan terhadap serangan siber yang semakin kompleks, khususnya di era kecerdasan buatan atau AI.

Andy menilai, pendekatan perlindungan tradisional sudah tidak lagi cukup. Di masa lalu, fokus utama perusahaan adalah membangun perimeter keamanan dengan asumsi musuh berada di luar sistem. Namun kini, serangan berbasis AI mampu menembus pertahanan tersebut dengan sangat cepat.

“Di era AI, Anda bukan memulihkan dari kegagalan perangkat keras. Anda memulihkan dari kompromi aktif. Terburu-buru memulihkan seluruh sistem tanpa membersihkan celah hanya akan memfasilitasi kehancuran tahap dua,” jelasnya.

Lima Langkah Membangun Kedaulatan Data

Untuk menjawab tantangan tersebut, Cohesity menawarkan lima langkah strategis dalam membangun kedaulatan data.

Langkah pertama adalah melindungi seluruh data dalam satu platform terpadu. Dengan pendekatan ini, organisasi dapat mengurangi silo data sekaligus memperkuat tata kelola secara menyeluruh.

Langkah kedua adalah memastikan data selalu dapat dipulihkan. Dalam situasi serangan ransomware, kemampuan recovery menjadi faktor penentu kelangsungan bisnis.

Langkah ketiga adalah mendetksi dan menginvestigasi potensi ancaman data. Integrasi dengan sistem keamanan modern memungkinkan ancaman dikenali lebih cepat sebelum berkembang menjadi krisis besar.

Langkah keempat adalah melakukan latihan ketahanan dalam pemulihan data. Organisasi harus memiliki kemampuan independen untuk membangun clean room atau ruang pemulihan yang aman.

Terakhir, langkah kelima adalah mengurangi risiko pencurian data melalui kontrol keamanan yang lebih ketat dan berlapis.

Sejalan dengan Regulasi Indonesia

Andy juga menyoroti bahwa upaya menjaga kedaulatan data harus selaras dengan regulasi nasional. Pemerintah Indonesia telah memperkuat landasan hukum melalui UU Perlindungan Data Pribadi, PP No. 71 Tahun 2019, serta percepatan RUU Satu Data Indonesia.

Dalam konteks UU PDP, Cohesity mendukung keamanan data melalui teknologi immutability atau data tak terubah, sehingga cadangan data tidak bisa dimodifikasi atau dihapus bahkan oleh ransomware. Selain itu, perusahaan juga menerapkan zero trust architecture dan enkripsi menyeluruh baik saat data dikirim maupun saat disimpan.

Sementara untuk PP No. 71 Tahun 2019, Cohesity memungkinkan penerapan residensi data dengan penyimpanan lokal di pusat data dalam negeri maupun cloud provider yang memiliki region di Indonesia. Sistem ini juga dilengkapi audit trail lengkap dan kemampuan pemulihan cepat dengan Recovery Time Objective (RTO) yang singkat.

Adapun dalam mendukung RUU Satu Data Indonesia, Cohesity membantu konsolidasi data dari berbagai infrastruktur ke dalam satu platform terpadu. Hal ini dinilai penting untuk menghapus ego sektoral antarinstansi sekaligus memastikan integritas dan akurasi data pembangunan nasional.

Paradigma Baru Pemulihan Siber

Andy memperkenalkan konsep Minimum Viable Company (MVC) sebagai paradigma baru dalam pemulihan modern. Menurutnya, perusahaan tidak perlu memulihkan seluruh sistem sekaligus saat serangan terjadi.

“Pemulihan adalah tentang prioritas bedah, bukan penarikan data massal,” ujarnya.

MVC mendefinisikan versi terkecil perusahaan yang masih bisa beroperasi. Fokusnya adalah memulihkan aset Tier 0 atau aset paling kritis terlebih dahulu agar bisnis tetap berjalan. Pendekatan ini diperkuat dengan Digital Jump Bag, yakni semacam sekoci penyelamat digital yang memungkinkan koordinasi pemulihan dilakukan secara independen dari infrastruktur yang telah diretas.

Selain itu, Cohesity juga menghadirkan Clean Room Solution, yaitu ruang pemulihan steril tempat snapshot data disaring secara ketat. Malware dibuang, dan hanya data yang benar-benar aman serta konfigurasi known-good yang diizinkan masuk kembali ke sistem produksi.

Tiga Pilar Ketahanan Siber

Menurut Andy, ketahanan siber modern harus dibangun di atas tiga pilar utama. Pertama adalah hukum atau sovereignty, yakni memastikan hak legal eksklusif atas data agar tidak mudah terkena campur tangan yurisdiksi asing.

Kedua adalah intelijen berbasis AI defensif, yang memungkinkan otomatisasi pemindaian keamanan dan deteksi anomali secara real-time. Ketiga adalah arsitektur pemulihan seperti Cohesity MVC, yang memastikan perusahaan tetap mampu bangkit setelah serangan.

“AI generasi baru pada akhirnya akan menembus perimeter anda. Kedaulatan data memastikan hak anda di pengadilan, tetapi arsitektur pemulihan Cohesity memastikan anda tetap bernapas di medan perang,” kata Andy.

Melalui Cohesity Data Cloud yang mencakup Data Insights, Data Security, Data Protection, dan Data Platform, perusahaan berupaya menghadirkan solusi menyeluruh bagi kebutuhan kedaulatan data nasional.

Menutup paparannya, Andy menyampaikan pesan yang kuat mengenai pentingnya menjaga kedaulatan data di era digital.

“Data tanpa kedaulatan adalah negara tanpa batas; data tanpa Cohesity adalah brankas tanpa kunci,” tutup Andy Marbun.