Pertanyaan

1. Apa perbedaan recovery dan remediation?
2. Apa risiko jika recovery dilakukan tanpa validasi backup?
3. Bagian mana dari proses ini yang termasuk DRP?
4. Apa dampak bisnis jika proses recovery gagal?
5. Kontrol keamanan apa yang seharusnya diterapkan sebelum insiden terjadi?

Jawaban

1. Recovery adalah proses mengembalikan sistem atau layanan agar kembali berjalan normal setelah insiden terjadi, sedangkan remediation adalah proses memperbaiki akar penyebab masalah agar insiden yang sama tidak terulang kembali.
2. Jika recovery dilakukan tanpa validasi backup, terdapat risiko backup rusak, data tidak lengkap, file telah dimodifikasi, atau malware ikut dipulihkan kembali ke sistem sehingga recovery gagal atau sistem tetap terkompromi.
3. Bagian yang termasuk Disaster Recovery Plan (DRP) pada praktik ini adalah proses validasi backup, restore file aplikasi dari backup, menjalankan kembali service, dan memastikan layanan kembali normal setelah insiden.
4. Jika proses recovery gagal, bisnis dapat mengalami downtime layanan, kerugian finansial, terganggunya operasional perusahaan, kehilangan data penting, serta menurunnya kepercayaan pengguna atau pelanggan.
5. Kontrol keamanan yang seharusnya diterapkan sebelum insiden terjadi antara lain backup rutin dan terisolasi, monitoring log dan integritas file, access control yang ketat, patch management, antivirus atau endpoint protection, serta dokumentasi incident response dan recovery plan.