Penyebab utama bisnis kehilangan data adalah human error, bencana, kegagalan perangkat keras, malware, dan bentuk serangan dunia maya lainnya. Namun pada suatu bisnis hal yang paling umum terjadi adalah human error. Dalam operasional bisnis sehari-hari banyak pekerjaan yang melibatkan data, sehingga prosesnya rentan terhadap kesalahan oleh pengguna seperti file yang terhapus secara tidak sengaja. Bahkan di bisnis yang skalanya lebih besar, para IT hampir setiap hari menerima keluhan data yang terhapus tidak sengaja, sebagai contoh tim akunting yang menghapus spreadsheet penting atau tim marketing yang tidak sengaja memindahkan suatu folder ke trash. Ketika data tidak berhasil diambil kembali, “kesalahan” sederhana seperti human error dapat berubah menjadi malapetaka karena bisa menjadi penyebab kehilangan data.
Pada tahun 2022, Verizon menemukan bahwa 82% pelanggaran data melibatkan unsur manusia, termasuk serangan social, kesalahan, dan penyalahgunaan sistem. Hal ini diperkuat oleh riset yang dilakukan oleh Datto yaitu berdasarkan volume data, human error sebagai penyebab downtime No. 1 sebesar 58%. Bahkan fakta menariknya kehilangan akses ke data yang disebabkan oleh human error bahkan bisa lebih mengganggu operasional bisnis daripada pemadaman jaringan. Sehingga semua bisnis seharusnya lebih waspada terhadap kemungkinan terjadinya human error pada bisnisnya dibanding bencana alam.
Apa Saja Penyebab Kehilangan Data Yang Melibatkan Human Error?
1. Accidental Deletion
Salah satu penyebab kehilangan data yang paling sering terjadi adalah accidental deletion atau pengguna menghapus file atau folder penting. Hal ini bisa saja terjadi karena beberapa alasan, karyawan mungkin secara tidak sengaja memindahkan file penting ke tempat sampah tanpa menyadarinya atau karyawan mungkin sengaja menghapusnya terlebih dahulu, tetapi kemudian baru menyadari bahwa mereka membutuhkannya. Jika karyawan bisa dengan cepat menyadari kesalahannya mungkin akan lebih mudah dipulihkan, namun jika hal ini terjadi berhari-hari tentunya akan lebih sulit untuk memulihkan file yang hilang. Kasus lainnya yang sering terjadi yaitu email yang terhapus secara tidak sengaja, catatan CRM, data aplikasi – semua data penting dan sensitif yang membuat bisnis Anda tetap berjalan.
2. Social Engineering
Para hacker mengandalkan kesalahan manusia untuk menyusup ke sistem Anda. Social Engineering adalah praktik menipu pengguna untuk mendapatkan akses ke sistem keamanan lain atau mengirimkan malware yang menjadi dasar serangan siber di masa mendatang. Social Engineering biasanya dimulai dengan email. Email ini dirancang untuk mengelabui pengguna agar berpikir bahwa email tersebut sah padahal kenyataannya mereka membawa lampiran berbahaya atau tautan ke situs web berbahaya.
Misalnya, email mungkin disamarkan sebagai pemberitahuan untuk menyetel ulang sandi atau melihat file yang dibagikan oleh rekan kerja di Google Drive (pesan tersebut bahkan mungkin menyertakan nama rekan kerja tersebut). Saat tautan diklik, pengguna akan dibawa ke halaman sekunder yang juga terlihat sah. Namun ternyata, halaman tersebut hanyalah langkah penipuan selanjutnya. Pengguna tanpa sadar memasukkan kredensial mereka, yang dikirim langsung ke penyerang.
3. Mishandled Migration
Setiap kali sejumlah besar data sedang dipindahkan, ada risiko file hilang atau terhapus secara tidak sengaja. Paling umum terjadi yaitu data akan ditimpa. Dalam skenario terburuk, seluruh folder dan direktori diganti. Versi file yang lebih baru secara tidak sengaja ditimpa oleh data lama. Data yang baik diganti dengan yang buruk.
Mengapa itu bisa terjadi? Dalam kebanyakan kasus, kesalahan sederhana disebabkan oleh orang yang menangani migrasi. Tujuannya melakukan migrasi mungkin untuk mengatur ulang atau mengkonsolidasikan penyimpanan data. Atau mungkin perangkat lunak baru sedang diterapkan yang mengharuskan data dimigrasikan terlebih dahulu. Namun pada suatu kasus, jika pengguna tidak berhati-hati, hal itu dapat menyebabkan migrasi yang gagal yang menghancurkan sebagian besar data.
Lalu Bagaimana Dengan Serangan Ransomware?
Jangan Salah!!, Ransomware sering memanfaatkan Human Error dalam cara dan strategi nya untuk meng-infeksi target nya.
Seperti yang kita ketahui bahwa ransomware telah menjadi salah satu ancaman terbesar sebagai penyebab kehilangan data Anda. Apakah penyebab paling sering terinfeksi ransomware? Ya betul, kesalahan manusia. Ransomware paling sering dikirimkan melalui email spam dan phishing. Ketika karyawan tidak dilatih dengan benar tentang apa yang harus dicari, mereka secara tidak sengaja mengklik tautan atau membuka lampiran yang menyebabkan terinfeksi. Misalnya, karyawan menerima pesan yang diidentifikasi sebagai kuitansi, faktur, slip gaji, atau laporan tagihan. Tetapi ketika pengguna tanpa sadar mengklik tautan ini atau membuka lampiran file, komputer mereka terinfeksi malware. Ketika serangan ini digunakan untuk menyebarkan ransomware atau jenis malware lainnya, hal ini dapat menyebabkan hilangnya data secara permanen.
Dalam survei Datto terhadap 1.700 penyedia layanan terkelola, yang bersama-sama melayani lebih dari 100.000 usaha kecil hingga menengah, 83% mengatakan bahwa penyebab paling umum dari ransomware adalah kesalahan manusia karena kurangnya pelatihan keamanan siber, terutama terkait dengan email phishing.
Bagaimana Cara Mengurangi Risiko Kehilangan Data Yang Disebabkan oleh Human Error?
Melakukan backup data adalah cara paling penting untuk mencegah hilangnya data secara permanen karena kesalahan manusia. Anda juga dapat mengurangi risiko kesalahan manusia dengan melakukan pelatihan rutin karyawan dan mengontrol akses file yang lebih kuat.
Mari kita bahas hal-hal apa yang dapat Anda lakukan untuk mengurangi risiko terjadinya peristiwa kehilangan data dan/atau meminimalkan banyaknya kerugian.
- Pelatihan Karyawan Tentang Penggunaan/Komputasi Jaringan Dasar
Sedikit pelatihan bisa sangat bermanfaat. Saat menerima karyawan, pastikan karyawan tahu cara menyimpan, memindahkan, mengubah, dan menghapus file dengan benar di jaringan perusahaan. Selain itu, beri tahu karyawan tentang risiko kehilangan data dan pentingnya memberi tahu tim IT secepat mungkin setelah penghapusan file yang tidak disengaja.
- Pelatihan Cybersecurity
Setiap karyawan harus diberikan edukasi tentang praktik aman untuk web/email. Hal ini dapat sangat mengurangi risiko kehilangan data yang disebabkan oleh ransomware atau bentuk malware lainnya. Karyawan harus mengetahui cara mengenali tanda-tanda email phishing atau pesan spam lainnya dari pengirim yang tidak dikenal.
- Tetaplah Mengontrol Akses Yang Lebih Ketat
Batasi akses pengguna hanya ke folder yang mereka butuhkan, menggunakan pendekatan “least privilege“. Pendekatan ini memang tetap tidak mencegah penghapusan yang tidak disengaja dalam direktori pengguna, tetapi akan mencegah mereka membuat kesalahan di folder yang seharusnya tidak mereka akses. Selain itu, dalam serangan ransomware, hal ini dapat membantu mencegah infeksi menyebar ke luar direktori yang disetujui pengguna, sehingga menghentikannya sebelum menyerang ke seluruh jaringan.
Cara Memulihkan Data Yang Hilang
Ketika kehilangan data telah terjadi, Anda memerlukan cara untuk memulihkannya dengan cepat. Karena setiap jam downtime tentunya akan menimbulkan kerugian pada bisnis Anda, sehingga kecepatan adalah yang terpenting. Baik satu file hilang, atau seseorang secara tidak sengaja mengizinkan ransomware untuk mengunci semua data Anda, langkah-langkah berikut dapat membantu memastikan pemulihan data yang cepat dan mudah:
- Backup Data Anda. Melakukan backup data Anda secara teratur akan memastikan bahwa data yang hilang, mulai dari penghapusan file hingga enkripsi ransomware, dapat dipulihkan. Pastikan bisnis Anda sudah memiliki backup data dan sistem BCDR (Business Continuity & Disaster Recovery).
- Izinkan Beberapa Opsi Pemulihan. Saat seseorang menghapus satu file atau bahkan beberapa folder, staf IT Anda tidak perlu mengembalikan ke cadangan sistem yang besar. Di sisi lain, ketika terjadi kehilangan data besar-besaran, Anda harus dapat memulihkan semuanya dengan memilih titik pemulihan yang sesuai. Pastikan BCDR yang Anda miliki dapat melakukan keduanya.
- Memulihkan File Yang Hilang Dengan Cepat. Software yang dibangun ke dalam sistem BCDR Anda sangat penting. Inilah yang memungkinkan Anda menemukan dan memulihkan data yang dihapus dalam waktu sesingkat mungkin. Dengan Datto BCDR, dapat memudahkan tim IT menemukan file yang dihapus, meskipun nama file dan tanggal penghapusan tidak diketahui. Dengan beberapa klik, interface akan menampilkan file mana yang telah diubah, dihapus, atau dibuat di antara dua cadangan, sehingga pemulihan hanya membutuhkan beberapa detik.
- Go Hybrid. Untuk jaminan yang lebih besar bahwa data Anda selalu dapat dipulihkan, terapkan sistem BCDR dengan teknologi hybrid, yang menyimpan cadangan Anda di lokal dan di cloud.
- Melakukan Backup Data Sesering Mungkin. Pastikan backup data Anda dapat dilakukan sesering yang diperlukan untuk mencegah hilangnya atau gangguan data yang merugikan. Dengan Datto BCDR, pilihan yang tepat untuk bisnis Anda yang membutuhkan proses backup data sesering mungkin bahkan setiap lima menit.
Mulailah dengan Business Continuity Plan! One Data Asia siap membantu Anda.
Pada akhirnya apa pun yang Anda lakukan untuk mencegah kehilangan data akibat kesalahan manusia, pastikan strategi dan sistem Anda sudah ditetapkan dengan jelas dalam Business Continuity Plan. Business Continuity Plan yang paling komprehensif pun tidak akan mencegah semua kejadian kehilangan data yang tidak disengaja. Tetapi hal yang bisa dilakukan yaitu mengurangi risiko Anda secara signifikan dengan memastikan bahwa bisnis Anda sudah dipersiapkan secara memadai ketika mengalami disaster.
One Data Asia sebagai Datto Platinum dan Strategic Partner di South East Asia yang berlokasi di Indonesia siap membantu Anda dengan layanan Datto BCDR (Business Continuity dan Disaster Recovery). Kami saat ini mengelola Business Continuity Solutions untuk klien kami di Singapore, Indonesia, Thailand, Malaysia, Thailand, Vietnam. One Data Asia diakui sebagai penyedia solusi IT terkemuka yang berfokus pada Business Continuity, dengan solusi inovatif untuk memecahkan masalah bisnis yang kompleks dan berkembang.
Apabila Anda tertarik mengenal lebih jauh layanan kami, silahkan hubungi (+62)21 50101329 atau email kami di [email protected]