Seorang pemilik distributor yang saya kenal pernah kehilangan laptopnya, dicuri dari dalam mobil di parkiran mal. Menjengkelkan, bisa diganti, sudah diasuransikan. Masalahnya, laptop itu menyimpan satu-satunya salinan data pelanggan selama tiga tahun, daftar harga, dan file akuntansi. Bukan salinan utama. Satu-satunya salinan. Perusahaan itu menghabiskan dua bulan berikutnya menyusun ulang daftar pelanggannya dari ingatan staf dan riwayat chat lama, dan datanya piutang tidak pernah sepenuhnya pulih. Backup data untuk bisnis kecil adalah topik paling membosankan yang saya tulis, dan justru yang paling mungkin menyelamatkan perusahaan Anda.

Ini pola yang saya lihat di mana-mana: pemilik bisnis menganggap backup sebagai urusan IT, sesuatu yang bisa diurus nanti, setelah hal-hal mendesak selesai. Padahal kehilangan data bukan insiden IT. Itu insiden keberlangsungan bisnis. Laptop, server, hard disk, semua itu murah dan bisa diganti. Data di dalamnya seringkali adalah ingatan kolektif seluruh bisnis.

Dan ancamannya pun sepele. Bukan hacker bertudung. Pencurian, tumpahan kopi, hard drive yang mati, staf yang tidak sengaja menghapus folder, dan yang makin sering terjadi, ransomware yang mengenkripsi seluruh data di jaringan kantor lalu meminta tebusan. Semuanya bisa sepenuhnya diselamatkan dengan disiplin backup yang bisa Anda bangun dalam seminggu.

Aturan 3-2-1, dalam bahasa sederhana

Lupakan jargon vendor. Standar industri untuk backup bisa diringkas dalam satu kalimat:

Simpan 3 salinan data Anda, di 2 jenis penyimpanan berbeda, dengan 1 salinan di luar lokasi (off-site).

Kenapa setiap angka ini penting:

  • 3 salinan berarti data asli ditambah dua backup. Satu backup saja tidak cukup, karena backup pun bisa gagal. Drive bisa rusak, tool sinkronisasi bisa salah konfigurasi, dan Anda seringkali baru menyadarinya justru saat sedang butuh backup itu.
  • 2 jenis penyimpanan berbeda berarti tidak semua salinan berada di jenis perangkat yang sama. Contohnya: salinan kerja di laptop Anda, satu backup di external drive, satu lagi di cloud storage. Jika satu jenis penyimpanan bermasalah atau terkena virus, yang lain tetap selamat.
  • 1 di luar lokasi adalah bagian yang paling sering dilewatkan dan justru paling penting. Jika semua salinan Anda berada di kantor yang sama, satu kebakaran, banjir, atau perampokan bisa melenyapkan semuanya sekaligus. Jakarta dan Tangerang rawan banjir. Kantor bisa dibobol maling. Off-site zaman sekarang biasanya berarti cloud, dan itu sudah cukup.

Untuk UKM Indonesia pada umumnya, setup yang memenuhi standar ini ternyata murah: external drive seharga Rp 800 ribu sampai 1,5 juta, ditambah paket cloud seperti Google Workspace atau Microsoft 365 yang mungkin sudah Anda bayar, atau layanan backup khusus seharga Rp 100 sampai 300 ribu per bulan. Itu saja sudah premi asuransinya secara keseluruhan.

Prioritaskan berdasarkan dampak, bukan ukuran

Anda tidak perlu membackup semuanya di hari pertama. Urutkan data Anda berdasarkan satu pertanyaan: seberapa sakit rasanya kalau data ini hilang sekarang juga?

Prioritas Data Kenapa jadi yang pertama
1 Catatan akuntansi dan keuangan Kewajiban hukum, pajak, piutang. Kehilangan data siapa yang berutang ke Anda sama saja dengan kerugian kas langsung.
2 Database pelanggan dan kontrak Hasil relasi bertahun-tahun. Hampir mustahil disusun ulang.
3 File operasional: daftar harga, SOP, daftar supplier, spesifikasi produk Pengetahuan kerja bisnis Anda sehari-hari.
4 Email Seringkali menjadi satu-satunya catatan kesepakatan. Biasanya sudah berbasis cloud, tapi cek kebijakan retensinya.
5 Sisanya: foto, arsip, proyek lama Bagus kalau masih ada, tapi bisa direlakan kalau hilang.

Perhatikan apa yang ada di posisi teratas: file-file kecil, paling besar hanya beberapa gigabyte. Data yang bisa menghancurkan bulan Anda kalau hilang justru muat di satu flashdisk. Tidak ada alasan soal biaya di sini.

Ada dua kasus khusus. Jika Anda menjalankan POS atau database lokal apa pun, file database itu adalah prioritas nol, dan butuh backup yang application-aware, bukan sekadar menyalin file, karena menyalin database saat sedang berjalan bisa menghasilkan backup yang korup. Tanyakan ke vendor POS Anda cara mengekspor atau menjadwalkan dump data. Dan jika tim Anda sudah bekerja dari Google Drive atau OneDrive, bagus, tapi pahami bahwa sinkronisasi bukan backup: kalau ransomware mengenkripsi folder yang tersinkron, atau seseorang menghapusnya, penghapusan itu ikut tersinkron juga. Anda tetap butuh version history yang aktif dan satu salinan independen kedua.

Otomatiskan, karena manusia mudah lupa

Backup apa pun yang bergantung pada ingatan seseorang akan berhenti dalam waktu kurang dari sebulan. Saya belum pernah melihat pengecualian, termasuk dalam kebiasaan saya sendiri. Solusinya adalah otomatisasi:

  • Sinkronisasi cloud dengan version history untuk file kerja, berjalan terus-menerus.
  • Software backup terjadwal untuk mesin dan database: setiap malam, otomatis, dengan notifikasi email jika gagal. Di Windows, bahkan fitur bawaan File History ditambah salinan terjadwal ke cloud storage sudah jauh lebih baik daripada tidak sama sekali. Tool khusus seperti yang dibundel di perangkat NAS, atau layanan seperti Backblaze, melakukannya lebih baik dengan biaya yang tidak besar.
  • Rotasi external drive mingguan kalau Anda ingin salinan yang benar-benar offline dan tidak bisa disentuh ransomware: dua drive, gantian setiap minggu, satu selalu dalam keadaan terputus dan idealnya disimpan di lokasi lain.

Lalu masukkan satu agenda rutin di kalender Anda: pengecekan lima menit setiap bulan untuk memastikan backup benar-benar berjalan. Otomatisasi ditambah satu kali lirikan manusia ke log-nya. Kombinasi itulah yang benar-benar bertahan.

Langkah yang selalu dilewatkan: uji restore

Ini statistik yang tidak nyaman dari pengalaman kerja saya dengan klien: sebagian besar bisnis yang punya backup belum pernah sekali pun melakukan restore dari backup itu. Backup yang belum pernah diuji restore-nya adalah harapan, bukan rencana.

Backup yang tidak diuji gagal dengan cara yang bisa ditebak: proses backup diam-diam berhenti sejak delapan bulan lalu, drive-nya sudah penuh dan tidak lagi menimpa apa pun, dump database-nya ternyata korup, atau tidak ada yang tahu password enkripsinya karena orang yang mengaturnya sudah resign.

Jadi minggu ini, lakukan simulasi:

  1. Pilih satu file penting dan satu folder.
  2. Anggap saja file aslinya sudah hilang. Jangan dibuka.
  3. Restore keduanya dari backup Anda ke lokasi yang berbeda.
  4. Buka filenya. Pastikan datanya terkini dan utuh.
  5. Catat waktu prosesnya dan tuliskan langkah-langkahnya.

Kalau ini hanya butuh 15 menit dan berhasil, selamat, Anda punya backup yang sesungguhnya. Kalau gagal atau tidak ada yang tahu caranya, Anda baru saja belajar hal itu secara gratis, alih-alih di tengah krisis. Lakukan uji restore penuh untuk seluruh mesin dua kali setahun, dan pastikan minimal dua orang tahu prosedurnya beserta passwordnya. Rutinitas ini sebaiknya masuk dalam daftar kebersihan berkala Anda yang lain, seiring dengan audit keamanan akhir tahun yang bisa Anda selesaikan dalam satu sore, karena backup juga menjadi garis pertahanan terakhir Anda melawan ransomware: dengan salinan off-site yang bersih, tuntutan tebusan jadi tidak relevan lagi.

Kesimpulan: satu minggu menuju terasuransikan

Membosankan, murah, dan menentukan. Ini seluruh programnya: buat daftar data prioritas 1 dan 2 Anda hari ini. Bangun sistem 3-2-1 minggu ini: salinan kerja, backup lokal otomatis, salinan cloud otomatis. Otomatiskan semuanya, jadwalkan pengecekan bulanan di kalender, dan jalankan satu uji restore sebelum akhir minggu.

Total biaya untuk sebagian besar UKM: di bawah Rp 2 juta di awal dan beberapa ratus ribu per bulan. Total biaya alternatifnya: tanyakan pada pria yang harus menyusun ulang daftar pelanggannya dari ingatan. Jika data Anda sudah berkembang melampaui perbaikan ala kadarnya dan Anda ingin ada yang benar-benar memegang tanggung jawab ini, itulah persisnya fondasi tidak glamor yang seharusnya lebih dulu dibereskan oleh seorang fractional tech partner.