Seberapa besar Anda mempercayai Anda cadangan? Ini adalah pertanyaan penting, dan hanya sedikit bisnis yang berpikir untuk menanyakannya pada diri mereka sendiri sampai semuanya terlambat. Ada keyakinan yang kuat dalam lingkungan teknologi operasional (OT) bahwa pencadangan yang lengkap setara dengan sistem yang dapat dipulihkan.
Bendera hijau di dasbor mungkin mengindikasikan pencadangan berhasil, namun kecuali pencadangan tersebut terus diuji dan divalidasi berdasarkan kondisi OT saat ini, elemen “pemulihan” – bagian paling penting dari strategi pencadangan dan pemulihan – dibiarkan begitu saja. Dan semakin kompleks lingkungannya, peluang tersebut semakin berkurang.
Hal ini terutama berlaku dalam keadaan kritis infrastruktur seperti pabrik, rumah sakit, laboratorium, dan jaringan transportasi, yang arsitektur dasarnya biasanya jauh lebih rapuh dan beragam dibandingkan TI perusahaan pada umumnya. Banyak sistem yang mendukung produksi atau keselamatan dibangun di atas sistem lama yang tidak dapat divirtualisasikan atau diganti dengan mudah.
Cadangan yang diambil dari lingkungan ini mungkin tampak utuh, namun tanpa validasi tidak ada cara untuk mengetahui apakah data rusak, apakah driver hilang, atau apakah gambar tidak lengkap.
Masalah-masalah tersebut jarang terungkap sampai sebuah insiden terjadi dan apa yang seharusnya merupakan proses “pencadangan dan pemulihan” berubah menjadi proses “pemulihan bencana”.
Banyak organisasi menganggap pencadangan yang telah selesai sebagai keputusan akhir mengenai ketahanan. Mereka melihat lampu hijau, berasumsi bahwa prosesnya telah berhasil, dan percaya bahwa jika ada yang tidak beres, semuanya akan berjalan sesuai harapan.
Hal ini merupakan kepercayaan besar yang harus diberikan pada proses pencadangan dasar pada saat permukaan ancaman berkembang lebih cepat daripada yang dapat ditampung oleh lingkungan OT yang sudah lama ada. Tahun lalu, hampir sepertiga dari global ransomware serangan mengeksploitasi kerentanan yang belum ditambal.
Penjahat dunia maya juga empat kali lebih mungkin menargetkan sistem yang sudah habis masa pakainya – sebuah daftar yang, mulai Oktober 2025, kini mencakup jendela 10. Bagi organisasi yang tidak memiliki proses pencadangan dan pemulihan yang tervalidasi secara terus-menerus, risikonya semakin besar.
Lingkungan PL menghadapi tekanan yang jarang ditemui oleh TI tradisional. Gangguan apa pun mempunyai konsekuensi finansial atau keselamatan langsung, yang menjadikannya target utama kelompok ransomware yang mengetahui bahwa produsen, rumah sakit, dan penyedia logistik tidak mampu menanggung waktu henti yang lama.
Konvergensi antara OT dan IT hanya memperluas permukaan serangan, menciptakan lanskap di mana penyimpangan konfigurasi kecil atau kerusakan yang tidak terdeteksi dapat menimbulkan konsekuensi yang sangat besar. Dalam konteks ini, menganggap tanda centang hijau sebagai bukti ketahanan tidaklah tepat.
Mengapa pemulihan OT tidak pernah sesederhana kelihatannya
Kenyataannya adalah bahwa tumpukan teknologi suatu perusahaan jarang sekali semodern yang terlihat. Proses kritis masih bergantung pada proses yang tidak didukung sistem operasi menyukai jendela XP atau Windows 7, edisi tertanam yang dipesan lebih dahulu, atau peralatan yang dikendalikan oleh Programmable Logic Controllers (PLC) yang sudah tua.
Dukungan Windows XP berakhir pada tahun 2014, namun banyak organisasi terus mengoperasikan perangkat yang bergantung pada XP. Sistem ini sering kali berada di balik rantai driver khusus dan antarmuka berpemilik yang rapuh yang mungkin sudah bertahun-tahun tidak diproduksi.
Dokumentasi sering kali hilang, dan para insinyur yang pertama kali mengonfigurasinya sudah lama berpindah. Yang tersisa hanyalah kondisi sistem yang tidak konsisten dan tidak dapat dengan mudah dipindahkan ke perangkat keras baru atau bahkan sedikit berbeda selama krisis.
Beberapa lingkungan PL membatasi perubahan karena kebutuhan. Rumah sakit harus menghindari melakukan patching pada perangkat tertentu untuk mempertahankan sertifikasi; jalur produksi bergantung pada chipset yang tidak dapat divirtualisasikan; situs dengan celah udara atau terpencil mengandalkan gambar yang mungkin tidak mencerminkan kondisi saat ini.
Dalam kasus ini, cadangan yang “berhasil” sering kali hanyalah cadangan yang tidak mengalami kesalahan nyata – bukan cadangan yang benar-benar dapat dipulihkan.
Jalur produksi, sistem klinis, pusat logistik, dan kontrol industri jaringan tidak dibuat dengan tombol jeda. Bahkan pemadaman singkat pun berdampak pada kuota yang terlewat, pengiriman terhenti, batch rusak, risiko keselamatan, atau biaya pemulihan lembur.
Itu sebabnya kampanye ransomware semakin menargetkan sistem OT: mereka tahu dampak bisnisnya sangat parah sehingga banyak organisasi bersedia membayar hanya untuk melanjutkan operasinya.
Insiden Jaguar Land Rover, yang dijuluki oleh sebagian orang sebagai “serangan siber paling merugikan dalam sejarah Inggris”, adalah salah satu contohnya. Ketika produksi terganggu oleh masalah yang terkait dengan proses OT yang tidak siap, penundaan terjadi di seluruh rantai pasokan dan jaringan dealer selama berminggu-minggu.
Hal ini menunjukkan sebuah kebenaran yang sudah diketahui dengan baik oleh sektor industri – begitu operasi dihentikan, kerugian finansial dan operasional akan terus berlanjut lama setelah sistem kembali online.
Tanpa bukti bahwa sistem dapat dipulihkan dengan andal, banyak organisasi mempertaruhkan jadwal produksi, reputasi, dan pendapatan mereka dengan harapan bahwa pemulihan akan berhasil pada saat mereka sangat membutuhkannya.
Cara memvalidasi cadangan Anda
Jadi bagaimana Anda sebenarnya memvalidasi? Ini bukan tes tunggal – ini adalah proses sistematis yang dimulai dari pemeriksaan cepat hingga latihan pemulihan skala penuh. Begini caranya:
Mulailah dengan pemeriksaan integritas Jalankan verifikasi hash atau perbandingan checksum untuk mengonfirmasi bahwa data cadangan cocok dengan sumbernya dan tidak rusak. Ini menangkap degradasi data secara diam-diam – mengajukan korupsi, penimpaan sebagian, dan perubahan tak terduga yang tidak terdeteksi selama berbulan-bulan.
Pindah ke pemulihan pengujian virtual Boot cadangan di lingkungan virtual yang terisolasi untuk mengonfirmasi bahwa sistem operasi, driver, dan aplikasi memuat seperti yang diharapkan. Hal ini menunjukkan hilangnya dependensi, masalah konfigurasi, dan kegagalan inisialisasi layanan yang tidak dapat dideteksi oleh pemeriksaan integritas.
Uji pada perangkat keras sebenarnya Pulihkan ke jenis perangkat keras produksi yang sama dengan yang Anda gunakan dalam pemulihan sebenarnya. Hal ini memperlihatkan ketergantungan fisik yang ditutupi oleh virtualisasi: masalah kompatibilitas driver, ketidakcocokan firmware, dan konfigurasi khusus perangkat keras. Cadangan yang melakukan booting di VM mungkin gagal sepenuhnya pada perangkat keras sebenarnya.
Jalankan latihan pemulihan penuh Memulihkan satu sistem berbeda dengan memulihkan 20 atau 200. Uji latihan berbasis skenario yang mencerminkan insiden nyata – ransomware, kegagalan situs, gangguan rantai pasokan – dan dokumentasikan berapa lama waktu yang dibutuhkan pemulihan dibandingkan dengan target RTO Anda.
Bangun itu menjadi respons insiden Latih tim tentang cadangan mana yang akan digunakan dalam berbagai skenario, cara mengisolasi sistem yang disusupi, dan cara memulihkan dalam urutan yang benar. Jadikan pemulihan memori otot, bukan sesuatu yang Anda pikirkan dengan panik selama krisis.
Dokumentasikan dan perbaiki Setelah setiap tes, catat apa yang berhasil dan apa yang tidak. Perbarui runbook Anda, masukkan pelajaran kembali ke dalam jadwal pencadangan dan pilihan penyimpanan Anda, dan ciptakan siklus perbaikan berkelanjutan. Model 3-2-1-1-0 menangkap hal ini dalam angka terakhirnya: nol kesalahan.
Ketika organisasi melatih pemulihan ini secara sistematis dan menyempurnakan prosesnya berdasarkan hasil, mereka mengubah pencadangan dan pemulihan dari proses yang biasa menjadi fungsi operasional yang tangguh. Validasi memberi Anda kepastian, bukan harapan, bahwa pemulihan akan berhasil pada saat yang tepat.
Lampu hijau tidak berarti apa-apa
Saya ahli pencadangan dan pemulihan, dan inilah sebabnya Anda tidak boleh mempercayai saya begitu saja—atau siapa pun yang mengatakan bahwa pencadangan Anda akan berfungsi saat Anda membutuhkannya.
Dalam hal ketahanan operasional, organisasi harus beroperasi tanpa rasa percaya sampai mereka dapat membuktikan kepada diri mereka sendiri, dan menunjukkan kepada orang lain, bahwa mereka dapat melakukan pemulihan sesuai kebutuhan. Kepercayaan adalah apa yang Anda tempatkan pada lampu hijau di dasbor. Bukti adalah apa yang Anda peroleh melalui pengujian dan validasi.
Dalam lingkungan OT dimana waktu henti (downtime) merugikan, dimana sistem lama tidak dapat dengan mudah dibangun kembali, dan dimana penyerang menargetkan titik yang paling rentan – pembuktian bukanlah sebuah pilihan. Pencadangan yang lengkap menawarkan kepastian. Cadangan yang tervalidasi menawarkan kepastian. Dan dalam infrastruktur penting, hanya kepastian yang dapat menjaga operasional tetap berjalan.
Kami telah menampilkan penyimpanan cloud terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
