Selama beberapa tahun terakhir, dunia korporat telah mengadopsi mantra bahwa data selalu bisa diperbarui. Pada dasarnya, orang-orang menganggap penyimpanan data seperti utilitas dan bandwidth sebagai sesuatu yang selalu ada. Cadangan data dipandang mirip dengan asuransi. Namun, dengan munculnya kecerdasan buatan, semua ini terbukti salah. Saat perusahaan berlomba-lomba memanfaatkan AI dan analitik prediktif, kemungkinan menakutkan mulai muncul.
Saat ini, kita menghadapi apa yang disebut “kesenjangan tanggung jawab data,” yaitu perbedaan antara data yang dipikirkan perusahaan bisa diakses dan data yang benar-benar bisa dipulihkan dalam format yang dapat digunakan. Dengan sistem AI yang sangat bergantung pada data historis untuk belajar dan memperbaiki kesalahan, kehilangan data permanen bukan lagi sekadar masalah operasional; hal ini sudah menjadi begitu serius hingga mungkin harus disebutkan dalam laporan tahunan. Jika kehilangan ini disebabkan kelalaian, staf yang bertanggung jawab bisa saja dipecat karena risiko reputasi yang ditimbulkan.
Selama beberapa generasi, pihak manajemen puncak memandang perlindungan data mirip dengan pemulihan data. Mereka berusaha menghidupkan kembali sistem secepat mungkin setelah peralatan utama mengalami gangguan. Konsep Recovery Time Objective (RTO) terfokus pada kecepatan lebih dulu dari segalanya. Tujuan utamanya adalah menghidupkan kembali server.
Kini, AI telah mengubah semuanya. Alih-alih peduli pada berapa lama sistem Anda online, sistem AI sebetulnya sangat memperhatikan data historis. Jika catatan dari lima tahun pertama keberadaan perusahaan hancur atau korup, maka model bahasa AI akan menghadapi masalah besar. Ini berarti algoritme prediktifnya akan kehilangan data historis penting yang diperlukan untuk menarik kesimpulan. Dalam skenario terburuk, hal ini bisa menyebabkan kesimpulan yang menyesatkan atau salah total.
Data yang tidak dapat dipulihkan bisa jadi mahal
Banyak CFO sependapat bahwa data adalah bahan baku utama dalam industri AI. Integritas data juga sangat penting, menjadi tulang punggung untuk menjaga segala sesuatunya tetap berjalan. Sebuah perusahaan manufaktur akan merasakan dampak parah jika mendapati bahwa sejumlah kecil bahan baku dari gudangnya telah hancur. Jika ini terjadi, akan ada penyelidikan serius dan penyesuaian terhadap nilai keseluruhan perusahaan.
Dalam penelitian yang dilakukan ExaGrid bersama Enterprise Strategy Group pada tahun 2025, hanya 1% organisasi yang mampu memulihkan semua data setelah serangan ransomware.
Namun, ketika perusahaan menyadari bahwa data penting dari tahun 2020 ternyata sudah rusak dan tidak bisa diperbaiki, reaksi mereka bisa jadi sederhana seperti, “sayang sekali, tetapi kita harus melanjutkan.” Padahal, informasi dalam data tersebut memiliki nilai jangka panjang yang sangat besar bagi perusahaan.
Penyebab kehilangan data bukan hanya serangan siber. Diperkirakan, dalam sistem Microsoft 365, sekitar 30,2% organisasi kehilangan data pada 2025. Ini merupakan peningkatan 17,2% dari tahun 2024. Sebabnya bervariasi, mulai dari penghapusan yang tidak disengaja hingga karyawan yang pergi tanpa menyerahkan data dengan baik.
Mengapa “tanggung jawab bersama” bukan posisi yang baik
Mitos “ketersediaan” merupakan strategi buruk yang sayangnya banyak digunakan oleh para eksekutif saat ini. Ketika ini terjadi, mereka percaya bahwa data aman hanya karena cloud yang menyimpannya tersedia. Grant Crough, Pendiri dan CISO di LEAP Strategy, menjelaskan dengan baik saat ia mengatakan, “Microsoft menjalankan layanan, tetapi mitra dan pelanggan tetap memiliki tanggung jawab atas perlindungan dan pemulihan data.”
Karena kurang memahami sistem tanggung jawab bersama, banyak perusahaan mengalami kehilangan data yang serius. Infrastruktur modern Microsoft biasanya dirancang untuk melindungi bisnis dari kegagalan perangkat keras, bukan dari kesalahan yang diakibatkan oleh pengguna. Ketika ransomware menyerang sebuah sistem, itu akan mengubah setiap salinan dalam pustaka SharePoint.
Satu-satunya perlindungan yang benar-benar dapat diandalkan adalah cadangan independen, yang mengikuti aturan 3-2-1, yaitu tiga salinan (dua jenis media dan satu di luar lokasi). Banyak pemimpin salah percaya bahwa Microsoft menyediakan ini, padahal sebenarnya tidak demikian.
Apa yang harus dilakukan C-Suite ke depannya
Dalam waktu lama, manajemen data terfokus hanya di ruang server atau tim IT. Saatnya berubah, dan ruang rapat harus mengambil tanggung jawab lebih. C-Suite perlu mulai memfokuskan perhatiannya pada cara membuat data selalu tersedia, bukan hanya pada upaya pemulihan setelah bencana.
Misalnya, para pemimpin harus memperhatikan persentase data mereka yang dapat dipulihkan ke kondisi baik dan apakah cadangan mereka memiliki cadangan yang kebal terhadap serangan. Jika tidak ada jawaban untuk ini, jelas ada kelemahan serius dalam bisnis. Dalam perlombaan AI yang tak kunjung surut, para pemenang bukanlah mereka yang memiliki data terbanyak; melainkan mereka yang telah membangun sistem perlindungan data yang tak tergoyahkan.
