0 888 1 6262 52
Tips Cara Meningkatkan Keamanan Website Toko Online Anda

Tips Cara Meningkatkan Keamanan Website Toko Online Anda

Setiap hari, jutaan transaksi e-commerce berlangsung di seluruh dunia. Pembelian barang secara online semakin populer. Dengan demikian, akan ada peningkatan terhadap ancaman maya. Berikut kami sajikan tips singkat untuk meningkatkan keamanan website toko online anda.

Dalam meningkatkan keamanan website toko online, salah satu faktor yang paling penting adalah melindungi data pelanggan. Karena jika pelanggan sudah tidak percaya, maka reputasi bisnis anda juga akan terganggu. Kemudian hal tersebut akan membawa dampak pada penurunan penjualan.

Pentingnya Meningkatkan Keamanan Website Toko Online di Era Digital

Pada 2015, jumlah transaksi diperkirakan 38,5 miliar di seluruh dunia, naik 51 persen dari 25,4 miliar di tahun 2012.

Pada saat yang sama, website toko online merupakan target utama hacker, kecurangan, dan risiko keamanan lainnya. Situs E-niaga merupakan sasaran favorit bagi peretas karena mereka dapat menghasilkan informasi berharga, termasuk nomor kartu kredit dan data pribadi lainnya.

Berita tentang pelanggaran data yang besar di perusahaan besar telah menjadi hal yang biasa, namun bukan hanya perusahaan besar yang menjadi target dan korban. Situs e-commerce dengan ukuran apapun rentan terhadap peretasan, penipuan, dan jenis serangan cyber lainnya.

Sebenarnya, perusahaan kecil mungkin lebih rentan karena sumber daya yang terbatas dan sering dialihkan ke tempat lain atau keahlian keamanan cyber yang dibutuhkan tidak tersedia.

Dalam hal ini, perusahaan kecil dapat menggunakan jasa layanan web managed service kami, sehingga tidak terlalu membebankan biaya anda.

Namun, untuk meningkatkan keamanan website toko online yang tepat merupakan prioritas di dunia digital saat ini. Ada risiko besar untuk tidak berinvestasi dalam meningkatkan keamanan website toko online. Serangan cyber bisa berarti kehilangan pendapatan, penurunan reputasi merek dan kepercayaan konsumen.

Tips Cara Meningkatkan Keamanan Website Toko Online

Mari kita lihat beberapa cara meningkatkan keamanan untuk website toko online anda.

  1. Pastikan Kepatuhan PCI DSS

    Akhir-akhir ini dibutuhkan lompatan bagi konsumen untuk memasukkan nomor kartu kredit tersebut ke situs e-commerce. Setiap kali mereka melakukannya, mereka mempercayakan kerahasaiaan data kepada bisnis Anda agar informasi sensitif mereka tetap aman.

    Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) menetapkan persyaratan keamanan untuk semua perusahaan yang menangani transaksi kartu kredit. Dari protokol otentikasi yang kuat hingga enkripsi data sensitif selama transit melalui internet, kepatuhan PCI DSS melindungi perusahaan dan konsumen.

    Pedoman lain termasuk tidak menyimpan informasi kartu kredit di database lebih lama dari yang diperlukan untuk transaksi tertentu.

    Perlu diingat, bahkan ketika penyedia layanan pihak ketiga terbiasa memproses transaksi online, pedagang masih bertanggung jawab untuk memastikan transaksi yang aman. Pengecer harus memantau sistem mereka dari ujung ke ujung untuk memastikan kepatuhan.

    Namun, jika anda tidak memproses pembayaran kartu kredit, tentunya sertifikasi PCI DSS tidak relevan untuk anda. Ikuti syarat untuk meningkatkan keamanan website toko online selanjutnya.

  1. Berinvestasi dalam Aplikasi Web Firewall

    Sebagian besar situs e-commerce memanfaatkan beberapa jenis aplikasi web – keranjang belanja, sistem manajemen konten, dan solusi SaaS lainnya. Firewall jaringan tradisional tidak dapat memfilter dan memeriksa lalu lintas lapisan aplikasi (Layer 7) dengan benar. Solusinya adalah menggunakn aplikasi web firewall (WAF) yang menganalisa dan menerapkan seperangkat aturan yang spesifik untuk interaksi layer aplikasi.

    WAF secara khusus melihat ciri-ciri lalu lintas perilaku, mengidentifikasi pola yang tidak biasa dan mencegah lalu lintas yang berpotensi berbahaya untuk dilewati. Injeksi SQL, scripting lintas situs, pembajakan sesi, parameter atau gangguan URL adalah beberapa ancaman aplikasi web yang dapat di mitigasi oleh WAF.

    Firewall aplikasi web tersedia sebagai solusi perangkat keras, jaringan, atau host. Ada teknologi WAF yang terintegrasi dengan layanan lain yang terkait dengan situs e-commerce, seperti jaringan pengiriman konten atau perlindungan DDoS.

    Dalam memberikan jasa pembuatan website toko online atau website coporate, kami menggunakan beberapa layanan Firewall dan mitigasi DDoS. (Silahkan lihat: feature website).

  1. Lindungi Situs Anda dengan Perlindungan DDoS

    Dalam serangan denial-of-service terdistribusi (DDoS), penyerang mendapatkan akses ke beberapa perangkat dan menggunakannya untuk membanjiri server target, atau jenis infrastruktur web lainnya. Tujuan serangan DDoS adalah untuk memperlambat kinerja situs suatu web bahkan hingga melumpuhkan website. Saat ini, serangan DDoS banyak dikombinasikan dengan penyusupan malware. Untuk meningkatkan keamanan website toko online, terutama bagi yang menerima pembayaran kartu kredit, sebaiknya juga menggunakan mitigasi malware yang dapat mengenali pola perilaku malware.

    Kampanye DDoS bisa bertahan rata-rata 2-6 jam dan menghabiskan ribuan bisnis dengan pendapatan yang hilang. Reputasi merek dan kepercayaan konsumen juga dipertaruhkan.

    Pertimbangkan solusi perlindungan DDoS berbasis cloud seperti CloudFlare. Ini menyediakan mitigasi proaktif, serta isolasi lalu lintas dan penyerapan. Perlindungan DDoS berbasis awan memiliki bandwidth jaringan untuk menangani lonjakan besar lalu lintas serangan DDoS dan menawarkan dukungan layanan 24/7.

  1. Bermitra dengan Secure Hosting Provider

    Penyedia web hosting adalah dasar dari kesuksesan sebuah website toko online. Hosting yang dapat diandalkan adalah yang memiliki kerangka kerja yang menyediakan komponen penting untuk keamanan situs. Pastikan penyedia hosting Anda selalu peduli terhadap keamanan. Lingkungan hosting khusus yang menggunakan enkripsi, melakukan pemantauan jaringan reguler (untuk perangkat lunak perusak, virus, dan sebagainya.) Dan memiliki prosedur yang berlaku jika terjadi pelanggaran data.

    Salah satu syarat keamanan website adalah dengan memiliki backup yang berada di hosting dan juga selalu di download ke external hard drive anda. Tanpa backup yang tersedia, akan menjadi sulit untuk memulihkan website toko online setelah terkena serangan.

  1. Update seluruh elemen website

    Salah satu cara peretas mendapatkan akses ke situs web adalah dengan cara mencari kerentanan yang diketahui, perangkat lunak aplikasi web usang dan mengungkap kata sandi yang lemah atau default. Dengan cara ini, situs e-commerce ukuran kecil dan menengah lebih rentan daripada perusahaan yang lebih besar. Ini adalah buah yang menggantung rendah di dunia hacker.

    Tutup kerentanan ini dengan tetap mengikuti pembaruan dan menginstalnya sesegera mungkin. Ini berlaku untuk server, kode pihak ketiga (WordPress, Java, Prestashop, dan sebagainya.) Juga selalu update plugin atau modul-modul lainnya yang terpasang.

    Dengan menggunakan jasa pembuatan website kami, terutama untuk website perusahaan berbasis wordpress dan toko online berbasis woocommerce, update dapat dilakukan secara otomatis berdasar parameter konfigurasi yang akan anda terapkan.

scanner dokumen untuk era digital

Tetap Waspada dan Konsisten

Lanskap ancaman cyber ke situs e-commerce terus berubah dan beradaptasi dengan teknologi dan keadaan baru. Ini penting untuk tetap update terhadap trend keamanan cyber dan solusi keamanan terbaru. Tim keamanan perlu mengadopsi keadaan pikiran yang konstan. Ini melibatkan tugas seperti:

  • Lakukan tes rutin di website.
  • Perbaiki masalah segera setelah mereka diidentifikasi.
  • Pantau situs web untuk tetap di atas kerentanan.

Masing-masing langkah yang diuraikan akan membuat Anda berada di jalur yang benar untuk meningkatkan keamanan website toko online.

E-niaga adalah industri yang bergantung pada situs web untuk menghasilkan uang. Oleh karena itu, membuat dan memelihara situs web yang aman sangat penting. Jangan mengabaikan langkah-langkah penting ini untuk melindungi situs Anda.

Tips Teknologi Informasi Terpopuler Yang Banyak Digunakan

Tips Teknologi Informasi Terpopuler Yang Banyak Digunakan

Penggunaan teknologi informasi yang kian berkembang datang dengan banyak pilihan. Tips teknologi informasi yang kami buat ini bertujuan untuk lebih memperjelas yang mana yang applicable untuk bisnis di tahun 2017 dan 2018.

Banyak perusahaan masih menggunakan metode backup tradisional yang dapat menyebabkan masalah dan menjadi tidak efektif. Kami melihat masalah umum datang dengan cadangan onsite tradisional. Oleh karena itu, kami memandang penting untuk menyampaikan tips teknologi informasi ini untuk kalangan IT dan pemilik bisnis keuangan dan saham.

Tips Teknologi Informasi Terpopuler

Selalu seseorang perlu diberi tugas mengelola sistem. Di perusahaan besar mungkin ini sebagai pekerjaan umum dan rutin. Tapi di perusahaan yang lebih kecil, tidak ada pilihan orang yang jelas. Seringkali hal itu diberikan kepada admin kantor. Mungkin mereka berhasil mengganti rekaman itu setiap hari – tapi ketika harus memulihkan file yang hilang secara kritis, biasanya terjadi kekacauan dan kepanikan.

Berikut beberapa tips teknologi informasi yang dapat dijadikan dasar pertimbangan saat anda dihadapkan oleh pilihan-pilihan yang banyak pada praktik bisnis sehari-hari.

Tips Teknologi Informasi ke-1: Manfaat Menggunakan Layanan Manajemen TI

Bisnis bisa mendapatkan keuntungan dari penggunaan layanan TI yang dikelola. Kiat kami melihat beberapa manfaat ini.

Menggunakan Teknologi Terbaik

Leading Managed Service Provider (MSP) harus menggunakan teknologi dan peralatan terbaik di pasaran untuk memberikan layanan. Layanan TI terus ditingkatkan tanpa biaya tambahan atau risiko finansial bagi diri Anda. Anda tidak perlu khawatir bahwa Managed IT Services akan menjadi usang. 

Menurunkan Biaya Modal

Investasi pada perangkat keras dan perangkat lunak spesialis akan tinggi. Layanan terkelola menawarkan solusi kelas enterprise dan carrier dengan kualitas tertinggi kepada pelanggan. Rencana pembayaran bulanan tetap berarti Anda tahu apa yang akan Anda dapatkan dan berapa harganya selama kontrak. Tidak ada biaya upgrade tak terduga atau perubahan biaya, dijamin.

Layanan Yang Fleksibel

Penyedia Layanan TI yang Dikelola bisa sangat fleksibel. Rencana pembayaran pay-as-you-go memungkinkan pertumbuhan cepat bila diperlukan, atau penghematan biaya bila Anda perlu melakukan konsolidasi.

 

Layanan Konvergensi

Beberapa Managed IT Services dapat disediakan melalui koneksi “konvergensi” tunggal, yang menghasilkan penghematan biaya pada infrastruktur. Ada manfaat produktivitas dan efisiensi tambahan, karena staf jarak jauh yang bekerja dari rumah memiliki akses ke semua aplikasi suara dan data yang digunakan staf HQ Anda.

Standar Kualitas Lebih Tinggi

Pusat data Penyedia Jasa Terkelola dan infrastruktur jaringan yang dikelola jauh lebih kuat daripada layanan TI Enterprise standar. Infrastruktur dijalankan di bawah manajemen 24x7x365, dengan mengikuti prosedur kepatuhan berstandar tinggi.

Keahlian

Dengan memilih layanan terkelola, Anda mendapatkan akses ke staf dengan keahlian khusus. Terkadang Anda hanya memerlukan keterampilan ini sekali, Anda dapat hemat biaya pelatihan keterampilan yang tidak akan mereka gunakan terus menerus.

Sentralisasi

Dengan jaringan yang dikelola, Anda bisa mendapatkan keuntungan dari kemampuan untuk memusatkan semua aplikasi dan server Anda di dalam pusat data yang dikelola. Ini dapat memberikan peningkatan kinerja staf, terlepas dari lokasinya. Akses ke pusat data terpusat di dalam jaringan juga dapat menyediakan akses ke layanan virtual, serta infrastruktur penyimpanan dan cadangan.

Meningkatkan Tingkat Layanan

Layanan TI yang Dikelola memberikan kontrol yang lebih besar terhadap tingkat layanan dan kinerja. Dengan perjanjian tingkat layanan di tempat, ini dapat memastikan kontinuitas layanan. Perusahaan layanan terkelola juga akan menawarkan dukungan 24x7x365.

Pemulihan Bencana dan Keberlanjutan Bisnis

Penyampaian layanan adalah darah kehidupan Penyedia Layanan yang Dikelola (MSP). Mereka telah merancang jaringan dan pusat data yang akan tersedia, tangguh dan berlebihan untuk menjaga kelangsungan bisnis. Anda bisa memanfaatkan investasi teknologi yang signifikan ini. Data Anda akan aman dan layanan suara Anda akan terus disampaikan bahkan jika kantor utama Anda mengalami bencana.

Ramah Lingkungan

Dengan memusatkan sistem bisnis penting Anda di dalam pusat data dan menjalankan aplikasi Anda pada platform virtual, bisnis Anda bisa mendapatkan keuntungan dari penghematan daya yang besar – menurunkan jejak karbon Anda sambil mengurangi biaya.

Tips Teknologi Informasi ke-2: Faktor Pertimbangan Penggunaan Cloud

Selama lebih dari satu dekade, outsourcing mencoba menakluan biaya dengan teknologi. Namun, hanya dalam dua sampai tiga tahun terakhir, semuanya telah matang, terutama dengan penyedia layanan yang menghadirkan pilihan kuat dan lebih menarik. Ini bukan tentang menginangi Microsoft Office atau mengatur di luar kantor.

Ini tentang menawarkan infrastruktur jaringan pribadi yang lengkap yang mampu memberikan layanan managed layered secara utilitas. Ambil apa yang Anda butuhkan saat Anda membutuhkannya, dan bayar hanya untuk apa yang Anda gunakan.

Berikut adalah 10 hal teratas yang harus dipikirkan saat mempertimbangkan layanan cloud:

  

Realisasi Dan Pahami Kondisi Bisnis Saat Ini

  • Ketidakpastian pasar menghambat belanja TI
  • Perencanaan strategis strategis jangka panjang menjadi semakin sulit
  • Perubahan ekonomi terjadi dengan cepat
  • Perubahan pasar perlu ditanggapi dengan cepat
  • Proyek TI baru sulit dibiayai karena biaya modal awal yang besar
  • Karyawan semakin membutuhkan akses dari mana saja dan kapan saja
  • Organisasi yang tersebar secara geografis sulit ditangani oleh departemen TI
  • Untuk meningkatkan produktivitas, banyak bisnis sekarang sangat bergantung pada TI agar berfungsi
  • Ketersediaan layanan dapat dipengaruhi oleh banyak faktor, eksternal dan internal
  • Layanan TI perlu terukur, fleksibel dan selalu tersedia

Sesuaikan Elemen Layanan TI Yang Diperlukan

Setiap bisnis memiliki persyaratan yang berbeda dalam hal pengiriman layanan TI dan karena itu tidak semua layanan berbasis cloud berlaku untuk setiap bisnis.

Misalnya, jika server penting utama tidak dapat diparkir di luar kantor, mungkin tidak masuk akal jika di luar lokasi penyimpanan karena latensi jaringan antara server dan penyimpanan. Namun, jika bisnis tersebut mengirimkan server email dan file secara terpusat dari satu situs, ini bisa dengan mudah di outsourcing ke cloud dan data center pihak ke-3.

Contoh lain: jika bisnis telah menginvestasikan infrastruktur untuk menjadi tuan rumah server email perusahaan, tidak masuk akal secara komersial untuk mengalihkan solusi ke penyedia layanan awan. Namun ketika harus mengarsipkan email lawas untuk alasan efisiensi operasional atau kepatuhan atau jika data e-mail perlu dicadangkan atau direplikasi di luar kantor, penyedia layanan awan dapat dengan mudah memenuhi kebutuhan tersebut dan harus dipertimbangkan.

Keahlian Berpengaruh Pada Kompetensi Bisnis Anda

Memiliki akses ke rangkaian layanan dukungan bisnis khusus merupakan bagian penting dari bisnis modern. Tujuannya adalah untuk memastikan pengiriman layanan yang kompetitif, berkualitas tinggi dan fleksibel untuk klien. Sourcing keahlian eksternal memungkinkan fokus yang jelas pada kegiatan bisnis utama, dengan keamanan dukungan layanan bisnis yang fleksibel dan stabilitas biaya.

Anda dapat melihat ketertarikan untuk tingkat eksekutif, ini kembali ke kompetensi inti tanpa mengorbankan umpan dan praktik operasional – belum lagi peluang yang diberikan oleh mekanisme pengiriman TI yang terukur, ekspansif, dan sangat hemat biaya.

Memilih Penyedia Jasa Cloud

Model komputasi awan masih berkembang namun CIO menginginkan akses fleksibel dan terukur ke awan publik, swasta, atau bahkan hibrida. Saat memilih penyedia layanan Cloud ada beberapa hal penting yang perlu dipertimbangkan. Ini termasuk:

  • Sudah berapa lama penyedia Cloud beroperasi?
  • Apakah mereka stabil secara finansial?
  • Apakah mereka memberikan fleksibilitas yang Anda butuhkan?
  • Seberapa skalabilitas layanannya?
  • Di mana layanan / data Anda akan dihosting?
  • Apakah mereka memiliki pusat data tempat layanan Anda akan dihosting?
  • Apakah mereka memiliki akreditasi dan sertifikasi yang sesuai – seperti ISO, sertifikasi PCI DSS?
  • Jaminan ketersediaan apa yang mereka berikan, apakah ini didukung oleh SLA yang komprehensif?
    Apakah mereka menyediakan dukungan 24/7 ?

Akses ke Cloud

Konektivitas Ethernet secara tradisional terbatas terutama pada daerah perkotaan terpilih. Dengan cakupan berdasarkan titik kehadiran (POP) di 40 wilayah metropolitan. Namun kedatangan Ring Nusantara – proyek infrastruktur Indonesia – telah menciptakan jaringan Ethernet dengan bandwidth tinggi di seluruh negeri. Ini memungkinkan penyedia layanan menjangkau lebih banyak layanan.

Untuk pertama kalinya setiap orang memiliki akses yang sama ke layanan Cloud, mengambil apa yang mereka butuhkan dengan bayar sesuai kebutuhan Anda, berdasarkan permintaan. Ini memberi mereka alternatif yang dapat disesuaikan, bebas risiko dan sangat hemat biaya untuk komisioning tradisional.

 Layanan Yang Fleksibel

Layanan cloud dapat membantu memperbaiki salah satu masalah utama. Cloud dapat melakukan lebih banyak pekerjaan dengan lebih sedikit biaya investasi. Beberapa perusahaan perlu memiliki semua perlengkapan TI mereka, namun mereka dapat memilih apa yang menjadi prioritas.

Bisnis akan tetap mengendalikan beberapa sistem bisnis penting dan hal-hal yang memberi mereka keunggulan kompetitif. Sementari itu, bisnis selalu mencari penyedia biaya terendah. Dengan hanya menggunakan apa yang dibutuhkan untuk memenuhi permintaan bisnis, kapasitas lebih tidak lagi diperlukan.

 

Pahami Nilai Bisnis Yang Diberikan Dari Cloud

Perusahaan dapat menikmati ‘utilitas-seperti’, bayar karena Anda membuka akses ke berbagai layanan awan yang didukung penuh, ini mencakup:

Layanan Infrastruktur
  • IaaS / Virtual Server Hosting
  • Database sebagai Layanan (DBaaS)
  • Perangkat Lunak sebagai Layanan (SaaS)
  • Pemulihan Bencana sebagai Layanan (DRaaS)
  • Penyimpanan cloud
  • Layanan Pengarsipan Data dan Email
  • Backup Online
Layanan Jaringan:
  • IP-VPN
  • Firewall / IPS / IDS
  • QoS suara
Layanan Kolaborasi:
  • Cloud Telephony
  • Inbound Call Management
  • Hosted Exchange
  • Microsoft Lync (termasuk IM / keberadaan)
  • Konferensi video

 Perlakukan Cloud Sebagai Sebuah Perlindungan ke Departemen TI Anda

  • Meningkatkan atau mengurangi penggunaan layanan
  • Memanfaatkan infrastruktur teknis maju dan modal manusia terkait tanpa beban kepemilikan
  • Biarkan penyedia layanan Cloud mengambil semua risiko finansial
  • Proyek jangka pendek dapat diberikan tanpa pengeluaran modal awal
  • Situs baru dan / atau situs yang berubah dapat diakomodasi dengan mulus tanpa pengeluaran modal awal
  • Siklus pengembangan dapat dipenuhi dengan meningkatkan penggunaan selama fase uji dan mengurangi penggunaan sekali sistem produksi hidup
  • Proyek dan ide pengembangan bisnis baru dapat dengan mudah diuji tanpa menimbulkan biaya dimuka dan risiko bisnis terkait
  • Semua layanan disampaikan oleh satu tim layanan pengiriman dan didukung oleh satu tim pendukung, dengan kinerja yang didasari oleh satu SLA

 

Perhatikan Dampak Terhadap Persyaratan Kepatuhan Anda

Pastikan penyedia layanan Cloud dapat memenuhi semua persyaratan legislatif dan kepatuhan bisnis Anda, seperti Sarbanes-Oxley atau Undang-Undang Perlindungan Data. Sarbanes-Oxley (SOX) secara dramatis mengubah cara proses perusahaan dan pelaporan informasi keuangan yang sensitif.

Hal ini mengamanatkan perlindungan yang sesuai untuk menyimpan data pribadi untuk melindungi dari akses yang tidak sah ke, atau perubahan, pengungkapan atau penghancuran data yang tidak sah.

Dengan demikian Anda perlu menilai penyedia layanan cloud Anda sehubungan dengan:

  • Keamanan fisik dari fasilitas hosting apapun
  • Keamanan jaringan inti dan jaringan jarak jauh yang terhubung ke jaringan Anda
  • Keamanan penyediaan server dan storage
  • Perlindungan enkripsi data

 

Realisasi Manfaat Jasa Cloud

Semua layanan dan aplikasi TI dikirim secara terpusat dari dalam jaringan awan, bukan dari kantor dan dikirim secara konsisten ke staf kantor dan mobile. Layanan cloud disediakan berdasarkan permintaan, memungkinkan fleksibilitas departemen TI lebih besar tanpa memerlukan perencanaan jangka panjang dan dikenakan biaya berdasarkan penggunaan bayar, karena ini memungkinkan staf TI untuk menyebarkan layanan cloud baru dengan aman dan aman tanpa harus merekrut tenaga ahli untuk menginstal dan mengelolanya.

 

Tips Teknologi Informasi ke-3: Cara Melindungi Data Bisnis

Data bisnis sangat penting untuk menjalankan bisnis sehari-hari. Memastikan keamanan dan kebijakan ditetapkan untuk berbagai jenis data akan memberikan ketenangan pikiran dan solusi pengelolaan data yang hemat biaya.

Untuk mengakomodasi volume data yang terus meningkat, sistem cadangan yang ada perlu diperluas. Cadangan dapat mendukung bisnis untuk ketersediaan sistem dan tujuan pemulihan disaat terjadi suatu insiden. Berikut tips teknologi informasi seputar perlindungan data bisnis.

Lakukan Analisa Data

Semua data primer perlu dianalisis untuk memastikan:

  • Jenis dan umur data
  • Penciptaan, akses dan modifikasi tanggal data
  • Volume data
  • Pertumbuhan data historis
  • Server terbesar, pengguna, file
  • Data duplikat

Menetapkan Mana Data Penting

Biasanya ada empat jenis data yang berbeda yang diidentifikasi dalam lingkungan organisasi, yang dikategorikan berdasarkan kepentingannya:

  • Data sangat penting: Ini adalah data aplikasi berbasis transaksi yang khas, bahkan beberapa jam kehilangan data dapat berdampak buruk pada bisnis.
  • Data penting: Ini adalah aplikasi dan data file lain, yang telah dibuat atau diakses dalam 90 hari terakhir.
  • Data tidak aktif / lawas: Ini semua adalah data tidak aktif dan lawas yang biasanya ada di server email atau di email lokal dan di server file, yang perlu dilindungi karena alasan operasional atau kepatuhan.
  • Data duplikat dan non-bisnis: Data ini bersifat duplikat atau tidak sesuai dengan kebutuhan bisnis (misal, Koleksi musik pengguna akhir) atau berada di luar persyaratan retensi organisasi.

Ini tidak dapat dianggap remeh. Dengan memahami kategori data, bisnis anda dapat lebih efisien dan tidak sembrono dalam menerapkan penyimpanan serta backup.

Tentukan Kebijakan Yang Benar untuk Semua Data

Bisnis harus menyetujui kebijakan retensi yang sesuai, yang didasarkan pada persyaratan hukum dan kepatuhan organisasi. Ini bisa berarti bahwa semua data e-mail perlu dilindungi selama tujuh tahun dan data sistem file selama tiga tahun. Persyaratan retensi akan bervariasi antara berbagai organisasi dan sektor yang berbeda.

Replikasi Data Misi Kritis

Data ini bisa terdiri dari data e-mail dan database cepat lainnya seperti Oracle atau SQL. Yang hanya untuk melindungi data ini saat dibuat atau dimodifikasi adalah replikasi karena hal ini dapat dilakukan tanpa mempengaruhi server yang ada di data ini. Replikasi akan memungkinkan pemulihan yang cepat untuk tujuan kontinuitas bisnis dan secara signifikan mengurangi titik pemulihan (RPO) dan tujuan waktu pemulihan (RTO).

Monitoring Data Misi Kritis Setiap Hari

Semua data kritis dan kritis perlu dicadangkan sekali sehari untuk tujuan pemulihan bencana dan dipertahankan untuk periode retensi yang sesuai. Data kemudian perlu dilepas setiap hari untuk melindungi dari kerusakan situs, kegagalan sistem, kebakaran dan pencurian.

Efisiensi Data Lawas

Semua data yang tidak lagi kritis, yaitu data jarang diakses untuk waktu yang lama, namun tetap dianggap penting dan nilai bisnis harus diarsipkan. Proses ini secara fisik akan menghapus data dari sistem primer dan menggantinya di tempat lain. Ini secara signifikan akan mengurangi biaya server, penyimpanan, pengelolaan dan cadangan utama sekaligus mengurangi cadangan jendela dan memperbaiki waktu pemulihan.

Hapus Data Tidak Penting

Sebagai bagian dari proses pengarsipan semua data non-bisnis atau duplikat perlu dihapus. Ini akan memastikan bahwa hanya data bisnis yang berharga yang dilindungi dan mengurangi biaya penyimpanan dan biaya pengelolaan. Efisiensi akan sangat terasa pada bisnis yang memiliki skala transaksi tinggi, misal: pelayanan publik, perbankan, pialang saham, dan sebagainya.

Pastikan Semua Data Dapat Diakses Pemilik Data

Pengguna akhir perlu memiliki akses ke semua data mereka. Baik data yang sangat kritis dan data kritis berada pada server dan penyimpanan utama dan diakses langsung oleh pengguna akhir. Data tidak aktif yang telah diarsipkan dan berada pada server arsip dan penyimpanan sekunder. Oleh karena itu, penting bahwa semua data arsip dapat diakses langsung oleh pengguna akhir (pemilik data) dan tidak memerlukan bantuan administrator TI (penjaga data) atau helpdesk TI. Dengan mengganti item yang diarsipkan dengan placeholder, akses pengguna langsung ke data arsip dapat dilakukan.

Lakukan Pengujian Pemulihan Data Sangat Kritis dan Data Kritis Secara Teratur

Rencana DR (disaster recovery atau pemulihan bencana) perlu diuji secara berkala untuk memastikan bisnis dapat memulihkan operasi dengan sukses dan tepat waktu. Pengujian DR merupakan tantangan besar bagi sebagian besar departemen TI, namun jika pemulihan belum diuji sampai ke tingkat aplikasi, kemungkinan besar masalah akan terjadi.

Meskipun tes DR dapat mengganggu operasional utama, seharusnya tidak diperlakukan sebagai latihan pro forma namun perlu menyertakan pengujian end-to-end yang benar sampai produksi. Fokus pada pemulihan aplikasi daripada server karena dengan aplikasi kompleks saat ini, server klien dan aplikasi multi-tier berbasis web, komponen berada pada beberapa server sehingga ada saling ketergantungan diantara keduanya. Jika pemulihan belum diuji sampai ke tingkat aplikasi, kemungkinan besar masalah akan terjadi.

Pastikan Kebijakan Retensi dan Kategorisasi Data Ditinjau Secara Teratur

Audit SRM reguler menyediakan praktik terbaik secara terus menerus (ISO  27001).

Tips Teknologi Informasi ke-4: Memilih Layanan Backup Data

Cadangan data dibutuhkan oleh semua bisnis. Dengan persyaratan hukum pengetatan dan volume data yang tumbuh tidak terkendali, backup tape tradisional tidak lagi merupakan sarana yang dapat diandalkan atau efektif untuk memenuhi tingkat kepatuhan.

Backup data mungkin telah dilakukan, namun mungkin tidak berhasil atau mungkin belum selesai dan jarang ada yang memeriksa apakah cadangan berhasil sampai terlambat, misal ketika terjadi bencana nyata. Cadangan data untuk situs jarak jauh memerlukan penggunaan LAN / WAN yang luas atau staf penukaran dan server backup lokal.

Kehandalan – Menggunakan Teknologi Disk-to-Disk untuk Backup

Dengan teknologi disk-to-disk, data cadangan berada pada disk drive, terbukti jauh lebih dapat diandalkan daripada kaset. Saat cadangan Anda selesai, Anda tahu data aman dan mudah diakses di disk drive. Dengan kaset Anda tidak pernah benar-benar tahu apakah data Anda berguna sampai Anda mencoba mengembalikannya, pada saat itu sudah terlambat. 71% dari pengembalian dari tape mengandung kegagalan.

Pilih Penawaran Jasa Backup Yang Memenuhi Kebutuhan Bisnis Anda

Penyedia layanan sangat beragam. Beberapa dirancang terutama untuk konsumen dan pengguna lainnya untuk pusat data perusahaan. Pilih solusi yang berskala, dan tawarkan fitur yang Anda butuhkan untuk memberikan tingkat layanan yang Anda harapkan. De-duplikasi dan delta-blok teknologi akan meningkatkan kinerja, mengurangi jejak data dan menghemat uang Anda.

Cari tahu apakah penawaran de-duplikasi mereka ada pada tingkat file atau tingkat blok. Pastikan solusinya bisa back up server, PC, dan laptop dan juga aplikasi anda.

Keamanan – Mengunakan Enkripsi End-to-End Tanpa “BackDoor”

60% organisasi yang menggunakan kaset tidak mengenkripsi backup mereka. Menggunakan enkripsi dengan tape membuat backup berjalan lambat dan sering memakan waktu terlalu lama agar sesuai dengan jendela cadangan.

Akibatnya, kebanyakan orang hanya mematikan enkripsi, menciptakan risiko keamanan. Bahkan dengan keamanan fisik backup disk-to-disk, enkripsi sangat penting. Carilah AES 256-bit. Temukan solusi yang mengenkripsi data Anda selama transmisi dan penyimpanan. Pastikan tidak ada “pintu belakang” yang akan membiarkan orang lain melihat data Anda.

 

Aksesibilitas – Pastikan Anda Bisa Mendapatkan Data Dengan Cepat

Perusahaan menghabiskan ribuan jam menunggu kaset. Anda harus memiliki akses langsung ke backup Anda, tanpa menghabiskan waktu untuk transportasi fisik. Pemulihan harus dilakukan beberapa menit, bukan jam atau hari. Atur bisnis Anda untuk bekerja dengan data Anda, jangan menunggunya.

Pastikan penyedia solusi Anda dapat memenuhi Tujuan Waktu Pemulihan Anda (RTO) dan Titik Pemulihan Tujuan (RPO) yang menentukan seberapa cepat Anda dapat memulihkan data Anda dan menjaga kelangsungan bisnis. Tanyakan tentang replikasi di tempat dan di luar kantor yang memberikan peningkatan kinerja dan strategi pemulihan bencana yang solid.

Efektivitas Biaya

Perusahaan kehilangan rata-rata Rp, 1.5 Milyar untuk setiap jam aktivitas yang hilang (Baca: Biaya Downtime). Tiap bisnis sekarang ini harus menggunakan backup diluar sistem mereka untuk keamanan dan memastikan data tetap dapat tersedia. Dan ada satu keuntungan yang tidak bisa anda faktorkan secara langsung: Reputasi, Kehandalan dan Keamanan bisa membuat perbedaan yang tak terhitung dengan hanya satu pelanggaran atau kegagalan yang dihindari.

Kepatuhan – Pilih Jasa Backup Yang Dapat Mendukung Syarat Kepatuhan Bisnis Anda

Sebagian besar perusahaan memiliki masalah dalam menjaga privasi, keamanan, dan peraturan retensi data. Bagaimana Anda mengenali mitra kepatuhan yang kuat? Mereka dengan senang hati akan menunjukkan kepada Anda bagaimana produk, layanan, dan teknologi mereka membantu Anda memuaskan mereka.

Pilih penyedia jasa backup yang telah memiliki sertifikasi yang dibutuhkan di industri terkait. Misal, ISO27001, OHSAS, PCI DSS V 3.2, Tier dari Uptime Institute.

Pemulihan Bencana – Temukan Penyedia Layanan Yang Memberikan Solusi Pemulihan Bencana Lengkap

Sebagian besar perusahaan tidak memiliki rencana pemulihan bencana yang komprehensif dan teruji. Anda tidak bisa mengatakan perlindungan data Anda selesai sampai Anda memiliki rencana pemulihan bencana yang sudah selesai dan diuji. Penyedia layanan cadangan Anda harus memiliki tim campuran produk dan layanan profesional untuk membantu Anda mempersiapkan skenario terburuk.

Pastikan mereka dapat membantu mengkonfigurasi backup Anda sehingga bisnis Anda cepat pulih. Pilihlah penyedia layanan yang bisa melatih Anda untuk menghadapi bencana dengan percaya diri, berdasarkan konfigurasi aktual perusahaan Anda.

Kemudahan – Bisa Akses Pelaporan Dimana Saja Secara Mudah

Beberapa perusahaan tidak – atau tidak bisa – mengelola backup mereka dari satu tempat. Mengelola lingkungan cadangan harus sederhana, dan perangkat lunak yang digunakan harus menghilangkan dugaan apapun yang dapat menyebabkan hilangnya data.

Anda harus selalu tahu kapan data Anda terlindungi di seluruh jaringan Anda-termasuk kantor cabang, hanya dengan melihat dasbor. Perangkat lunak ini harus mudah dikonfigurasi, namun cukup kuat untuk memenuhi kebutuhan spesifik Anda.

Dukungan Pelanggan

Dukungan produk penyedia layanan Backup Data sangat bervariasi. Dukungan pelanggan harus menjadi salah satu dari nilai jual utama penyedia layanan backup. Anda tidak perlu bertanya-tanya apakah mereka akan berada di sana untuk membantu saat Anda sangat membutuhkannya. Apakah mereka menawarkan dukungan telepon atau email saja, apakah mereka tersedia 24×7, dan siapa yang sebenarnya Anda ajak bicara saat Anda menghubungi nomor itu?

Temukan penyedia layanan yang akan memperlakukan data Anda seolah-olah itu milik mereka sendiri. Biasanya, penyedia layanan backup terbaik akan memiliki eskalasi support atau tingkat dukungan. Mulai dari masalah umum, ringan, hingga masalah berat, akan ditangani oleh masing-masing ahli.

Reputasi Penyedia Layanan

Apakah penyedia layanan cadangan Anda memiliki reputasi yang berkualitas dan sumber daya keuangan untuk bertahan dalam bisnis untuk jangka panjang? Ada banyak penyedia layanan yang datang dan pergi. Bila Anda mempertimbangkan penyedia layanan, cari yang memiliki dukungan finansial yang kuat, rencana bisnis yang solid dan kemampuan untuk menjalankan bisnis selama data Anda perlu disimpan. Minta referensi pelanggan dan studi kasus karena pelanggan mereka adalah validasi terbaik yang bisa Anda dapatkan.

Kemajuan teknologi berarti bahwa sistem yang digunakan untuk membuat cadangan data Anda bisa dengan mudah hilang dalam hal pencurian data, bencana, dan sebagainya. Jadi perlu diganti dengan sistem saat ini.

Pencadangan sudah bukan merupakan persyaratan dari regulator saja, akan tetapi merupakan persyaratan teknis. Hilangkan paradigma bahwa solusi backup dapat dilakukan hanya dengan mengandalkan backup in-house. Sebab, begitu sistem anda terjangkit malware, maka sistem backup anda dapat juga terkena infeksi. Jika ini terjadi, maka data bisnis anda tidak dapat dikembalikan, dan biaya untuk menebus kejadian tersebut akan jauh lebih mahal ketimbang menggunakan solusi backup.

Demikian tips teknologi informasi ini kami sampaikan untuk menjadi perhatian dan pertimbangan para praktisi infrastruktur IT dan pemilik bisnis. Semoga di tahun mendatang tidak ada lagi bisnis di Indonesia yang kehilangan data atau data tersandera dan tidak dapat dipulihkan.

Panduan Penyusunan Anggaran TI untuk Pemimpin Perusahaan

Panduan Penyusunan Anggaran TI untuk Pemimpin Perusahaan

Penyusunan anggaran TI dapat menjadi proses tahunan yang rumit. Ini dikarenakan aktualisasi strategi TI dan peta jalan yang dibuat harus dilakukan secara hati-hati. Bagi eksekutif TI yang merasa tidak nyaman dengan angka, ini bisa hal yang sulit. Akan ada “godaan” untuk menyontek anggaran tahun lalu, dan melakukan pemotongan anggaran tanpa dasar yang kuat. Ini bisa berakibat buruk pada sebuah organisasi.

Penyusunan anggaran TI adalah aspek penting dari setiap tugas pemimpin TI

Panduan penyusunan anggaran TI ini bertujuan untuk membantu para pemimpin TI agar tidak hanya bertahan dalam proses penganggaran, namun menggunakannya sebagai alat strategis untuk mendorong prioritas mereka.

Apa itu penyusunan anggaran TI?

Penyusunan anggaran TI adalah proses mengalokasikan sumber daya moneter ke berbagai program TI. Ini bisa berkisar dari biaya berulang seperti sewa perangkat keras dan penempatan staf untuk biaya yang di dedikasikan untuk proyek dengan durasi tetap atau bukan. Di beberapa perusahaan, ini terutama merupakan latihan tahunan, sementara perusahaan lain mungkin meminta anggaran untuk setiap inisiatif saat timbul.

Selengkapnya

Definisi Penyusunan Anggaran TI

Dalam kasus terburuk, anggaran TI adalah daftar keinginan pendanaan untuk setiap proyek dan teknologi yang mungkin diharapkan dapat dikurangi, dipangkas, dan ditolak.

Di beberapa perusahaan, anggaran yang masuk akal dikembangkan dan kemudian dilipat-gandakan atau tiga kali lipat untuk mencoba “permainan” proses penganggaran dan mengumpulkan apa yang sebenarnya dibutuhkan.

Penilai Anda, baik dari sisi TI maupun dari sisi keuangan, mungkin akan menyukai permainan ini. Ini seperti memiliki gagasan umum tentang apa yang sesuai, dan mungkin akan memaksakan pemotongan yang semakin parah saat Anda merespon penyusunan anggaran TI tanpa dasar dan tujuan produktivitas.

Alih-alih usaha untuk mengamankan setumpuk uang maksimum, anggaran harus dianggap sebagai perwujudan strategi TI Anda. Jika Anda telah mengkomunikasikan strategi migrasi infrastruktur ke cloud dan menyoroti penghematan operasional, anggaran perusahaan harus mencerminkan penghematan tersebut dan menggunakannya sebagai konfirmasi untuk meningkatkan biaya proyek di tempat lain.

Singkatnya, setiap baris pada anggaran harus memuat penjelasan yang memetakan kembali strategi TI Anda. Jika Anda telah berhasil dalam mengkomunikasikan dan membagikan strategi itu, Anda akan mengubah proses anggaran menjadi tajam daripada membenarkan seluruh kategori pengeluaran.

Umumnya, anggaran TI dapat dibagi dalam berbagai kategori, tergantung pada kompleksitas dan kecanggihan departemen dan strukturnya. Pada tingkat dasar, Anda bisa menyusun anggaran sebagai berikut:

contoh penyusunan anggaran TI

 

Perusahaan yang lebih canggih mungkin mencoba mengalokasikan elemen anggaran TI mereka ke berbagai departemen atau organisasi yang didukung TI. Bahkan, mereka dapat mengenakan biaya antar departemen tersebut. Meskipun tagihan balik berada di luar cakupan diskusi ini, perhatikan bahwa mereka menambah kerumitan yang signifikan terhadap proses penganggaran dan tidak boleh dianggap enteng.

Mengapa penganggaran TI menjadi penting?

Penganggaran jelas penting, karena menyediakan dana untuk menjaga departemen Anda tetap berjalan. Selain hanya untuk  “menyalakan lampu,” anggaran adalah alat penting untuk mengidentifikasi dan melaksanakan inisiatif TI yang penting bagi departemen Anda.

Selengkapnya

Pentingnya Penyusunan Anggaran TI

Tanpa anggaran, Anda mungkin terpaksa meminta dan membenarkan setiap pengeluaran TI saat terjadi. yang membuat biaya overhead signifikan. Organisasi yang lebih kecil mungkin mendapati dirinya rela bermigrasi ke dalam proses penganggaran berkala. Anggaran cenderung berdasar pengeluaran TI yang pernah dihabiskan, berkembang menjadi pengeluaran TI yang signifikan yang dapat dikonsolidasikan dan dibuat lebih transparan melalui proses penganggaran.

Seperti rencana proyek atau peta jalan TI, anggaran memberikan arahan dan pandangan menyeluruh tentang departemen Anda dan persyaratan pendanaannya. Ini memungkinkan Anda dengan cepat menentukan apakah sumber daya terlalu banyak dibicarakan di satu area atau area lainnya. Dalam hal anggaran TI tingkat departemen, mungkin Anda haris bandingkan pengeluaran di departemen serupa.

Dengan bantuan konsultan, Anda dapat melakukan penyusunan anggaran TI yang paling canggih dan kompleks untuk melihat apakah Anda menghabiskan lebih banyak atau lebih sedikit terhadap usaha sejenis di area tertentu.

Daripada hanya daftar keinginan untuk pendanaan, anggaran harus dianggap sebagai alat untuk memprioritaskan inisiatif TI dan memvalidasi bahwa investasi moneter akan sesuai dengan prioritas strategis Anda.

Jika salah satu dari keharusan strategis adalah transformasi digital, namun anggaran transformasi infrastruktur IT sangat kecil, mungkin ini merupakan cara untuk mempersiapkan diri kepada kegagalan bahkan sebelum Anda memulai.

Demikian pula, anggaran memungkinkan Anda dengan cepat mengidentifikasi area di mana pengeluaran uang terlalu banyak. Anggaran perangkat lunak mungkin akan mengungkapkan bahwa Anda membelanjakan lisensi perangkat lunak yang tidak terpakai atau tidak dibutuhkan atau biaya dukungan untuk versi alat yang lebih lama.

Anggaran juga bisa menjadi pembenaran untuk inisiatif strategis. Biaya infrastruktur yang mahal dapat menjadi motivasi untuk bergerak menuju infrastruktur cloud. Sama seperti biaya pegawai eksternal yang berlebihan dapat membenarkan perekrutan tambahan.

Alih-alih melihat anggaran hanya sebagai proses administratif, anggap itu sebagai alat validasi dan dukungan untuk strategi TI. Jika Anda tidak memiliki strategi TI formal atau informal, proses penganggaran dapat menjadi tempat untuk mulai menyelidiki area perbaikan. Area perbaikan tersebut dapat menjadi dasar usaha pertama dalam pengelolaan TI yang lebih strategis.

Siapa yang menyusun anggaran TI?

Meskipun anggaran TI biasanya dipresentasikan dan diawasi oleh para pemimpin TI, setiap orang dari manajer lini ke konsultan dapat memiliki persiapan anggaran. Kegiatan yang akan dilakukan oleh karyawan dan konsultan IT sepanjang tahun ditentukan oleh anggaran. Jadi, ini adalah dokumen penting untuk mengambil prioritas dari konsep hingga eksekusi.

Selengkapnya

Pengaruh Anggaran TI

Anggaran TI mungkin tampak sedikit terfokus saat dilakukan pada tingkat departemen. Atau, mungkin tampaknya terputus dari ribuan staf yang mendukung usaha Anda saat Anda menjadi Fortune 500 CIO. Tapi mereka secara langsung mempengaruhi orang-orang dan inisiatif yang dapat Anda sampaikan. Suka atau tidak suka, mereka juga tunduk pada hambatan organisasi secara keseluruhan.

Anggaran juga mempengaruhi mitra eksternal Anda, mulai dari vendor perangkat lunak hingga konsultan IT strategis. Sebagian besar dari mereka akan senang untuk membantu Anda mengiringi proses penyusunan anggaran TI. Namun, penting untuk diingat bahwa mereka memiliki kepentingan yang signifikan dalam porsi anggaran yang mempengaruhi mereka dan cenderung melihat kebutuhan Anda melalui sorotan solusi yang mereka bawa ke meja.

Penyedia cloud akan melihat setiap masalah anggaran dipecahkan dengan mengalihkan dana “ke cloud”. Sama seperti penyedia konsultasi akan melihat jawaban atas setiap masalah dalam anggaran konsultasi layanan yang meningkat secara dramatis. Perusahaan tersebut dapat memberikan bantuan benchmarking dan planning yang berharga.

Apa tips penganggaran dan praktik terbaik TI?

Anggaran yang dikembangkan dengan baik dan disajikan harus menjadi manifestasi numerik dari strategi TI. Ini penting, karena akan dikomunikasikan dan harus dipahami dengan baik oleh rekan-rekan Anda. Bila dilakukan dengan benar, anggaran hanya harus menegaskan apa yang sudah dipahami dan harus disetujui dengan sedikit dorongan balik.

Selengkapnya

Tips Penyusunan Anggaran TI

Pertimbangkan seberapa besar anggaran dapat mempengaruhi organisasi Anda di semua tingkat. Memang lebih mudah melihat penganggaran sebagai proses administrasi yang menyakitkan. Namun, ini benar-benar manifestasi keuangan dari strategi dan arahan yang akan diambil departemen atau organisasi Anda selama tahun depan.

Idealnya, proses pengembangan anggaran dimulai segera setelah anggaran sebelumnya disetujui dan memanfaatkan anggaran masa lalu sebagai titik awal. Pantau pengeluaran anggaran tahun lalu. Lihat varian atau cara untuk mengalokasikan dana dengan lebih efektif. Gunakan hal tersebut sebagai masukan untuk penyusunan anggaran TI saat ini.

Beberapa bulan sebelum anggaran jatuh tempo, tinjau anggaran tahun lalu. Bandingkan biaya tahun ini dan identifikasi area yang dapat dikurangi atau dialokasikan kembali. Ketika Anda sampai pada siklus penganggaran dengan aktivitas yang telah diluncurkan, akan lebih mudah untuk menggunakan anggaran yang dioptimalkan.

Beberapa perusahaan menuntut penjelasan anggaran yang lebih rinci daripada yang lain. Jadi jika Anda bekerja untuk sebuah perusahaan yang menuntut penjelasan rinci pada setiap item baris, sangat penting untuk mulai penyusunan anggaran TI bahkan sebelum Anda menulis baris pertama, saat berkomunikasi dan mendapatkan konsensus untuk strategi TI.

Proyek TI yang masif lebih mudah dibenarkan pada saat penganggaran ketika semua orang mengetahui tujuan, dampak, dan sasarannya. Jika Anda telah mendapatkan kesepakatan mengenai strategi, maka akan lebih sulit untuk mengabaikan kategori anggaran atau meminta pengurangan secara sewenang-wenang. Pemotongan anggaran harus ada kaitan langsung antara persyaratan strategis yang telah disepakati sebelumnya dan tiap item anggaran.

Bila Anda harus melakukan pemangkasan, pemahaman yang solid tentang prioritas Anda dapat membantu mengidentifikasi potongan yang paling tidak berdampak pada keefektifan rencana strategis Anda.

Jika Anda belum memiliki strategi TI, gunakan periode penganggaran sebagai kesempatan untuk merancang strategi “ringan” yang disajikan segera sebelum presentasi anggaran. Jika Anda memiliki rencana yang kohesif dan disusun dengan baik, uang untuk melaksanakan rencana itu cenderung tidak dipertanyakan.

Pada akhirnya, jika Anda diminta melakukan pengurangan yang signifikan di berbagai bidang anggaran Anda, soroti kemampuan yang akan terpengaruh oleh pemotongan tersebut.

 

Kesimpulan:

Ketika Anda meninjau ulang anggaran, ingat bahwa alih-alih hanya mengumpulkan uang untuk departemen Anda, ini adalah prioritas inisiatif dan kemampuan. Kecuali jika organisasi Anda penuh dengan kapasitas yang tidak terpakai, pemotongan di satu area akan mempengaruhi elemen strategi TI Anda.

Tidak ada salahnya berkolaborasi dengan approver untuk menentukan kemampuan mana yang harus dipotong terlebih dahulu dan bagaimana hal itu akan mempengaruhi keseluruhan organisasi.

Semakin dekat Anda dapat memetakan anggaran Anda ke hasil di masa lalu, semakin mudah untuk membenarkan pengeluaran masa depan.

Bagaimana Situs e-Commerce Dapat Mencegah Serangan Cyber?

Bagaimana Situs e-Commerce Dapat Mencegah Serangan Cyber?

Sepertinya kita  tidak dapat lewatkan hari-hari tanpa mendengar tentang seseorang atau beberapa kelompok yang meretas situs web atau mencuri kartu kredit dan data sensitif lainnya dari situs e-commerce. Terutama untuk website e-commerce yang menerima pembayaran melalui kartu kredit, anda harus mulai menyadari bahwa situs anda merupakan prioritas target para penyerang.

Hacker mencuri kartu kredit dan informasi sensitif lainnya dari situs e-commerce. Untuk melindungi (dan meyakinkan) pelanggan Anda, penting untuk mengetahui bagaimana melindungi bisnis digital dan data sensitif pelanggan Anda.

8 Cara Melindungi Situs E-commerce Dari Hacking dan Penipuan

Jadi, bagaimana Anda melindungi situs e-commerce Anda agar tidak diretas dan data sensitif pelanggan sensitif tidak dicuri? Berikut adalah 8 tip teratas untuk melindungi situs e-niaga Anda dari hacking dan penipuan.

Pilih platform e-commerce yang aman

Situs e-commerce sebaiknya menggunakan platform yang menggunakan bahasa pemrograman berorientasi objek yang canggih. Beberapa platform yang sudah dikenal dan teruji seperti Prestashop dan Magento dapat menjadi pertimbangkan untuk anda gunakan.

Sebuah platform yang memadai dapat melindungi panel administrasi yang tidak dapat diakses oleh penyerang. Ini dikarenakan panel admin tersebut hanya tersedia di jaringan internal dan terisolasi dari server publik. Selain itu, ini memiliki otentikasi sekunder yang mengotentikasi pengguna dengan jaringan internal dapat meningkatkan keamanan sebuah website e-commerce.

Pastikan Anda mematuhi standar PCI dan Menggunakan SSL

PCI DSS merupakan standar untuk transaksi keuangan menggunakan kartu kredit. Saat ini, konsumen online akan lebih yakin untuk berbelanja online jika situs e-commerce yang mereka kunjungi tertera telah memiliki sertifikasi PCI DSS untuk keamanan transaksi.

Standar ini juga menyarankan untuk menggunakan hosting yang aman dan tersertifikasi oleh PCI DSS. Demikian mengenai perlakuan data, PCI DSS melarang keras untuk tidak menyimpan data sensitif seperti data kartu kredit pelanggan. Ini dapat menghindari bisnis anda dari pencurian data dan tuntutan hukum.

Aktifkan sistem verifikasi alamat dan minta nilai verifikasi kartu (CVV) untuk transaksi kartu kredit agar dapat mengurangi penipuan.

Gunakan otentikasi SSL [Secure Sockets Layer] yang kuat untuk perlindungan Web dan data. Ini bisa meningkatkan kepercayaan pelanggan untuk mempercayai bahwa situs e-commerce Anda memang aman. Serangan berbasis Web meningkat 30 persen tahun lalu, sangat penting untuk menggunakan sertifikat SSL.

SSL dapat berguna untuk mengotentikasi identitas bisnis Anda dan mengenkripsi data dalam transit. Hal ini dapat melindungi perusahaan dan pelanggan agar informasi finansial atau informasi pribadi mereka tidak dicuri.

Mengintegrasikan EV SSL yang lebih kuat [Extended Validation Secure Sockets Layer], bar hijau URL dan segel keamanan SSL merupakan hal yang lebih baik. Dengan cara ini, para pelanggan tahu bahwa situs e-commerce tersebut aman untuk transaksi.

Sertifikat SSL adalah suatu keharusan untuk transaksi online. Untuk memvalidasi kartu kredit, anda dapat menggunakan gateway pembayaran yang menggunakan layanan verifikasi alamat secara real-time. Ini mencegah pembelian ilegal dengan membandingkan alamat yang dimasukkan secara online ke alamat yang terdaftar di perusahaan kartu kredit.

Monitoring dan Sistem Peringatan

Gunakan alat analisis real-time. Alat-alat seperti Woopra atau Clicky memungkinkan anda untuk mengamati bagaimana pengunjung menavigasi dan berinteraksi dengan situs Anda secara real time. Hal ini memungkinkan anda untuk mendeteksi perilaku yang tidak benar atau mencurigakan. Anda dapat menerima peringatan di perangkat mobile saat ada aktivitas mencurigakan, memungkinkan untuk bertindak cepat dan mencegah perilaku yang dapat menyebabkan kerugian.

Selain itu, pastikan siapa pun yang menangani situs e-niaga anda secara teratur memantau server. Tanyakan penyedia jasa hosting Web anda saat ini atau potensi potensial jika mereka memiliki rencana yang mencakup setidaknya pemindaian, deteksi dan penghapusan malware dan virus setiap hari di situs web.

Tetapkan pemberitahuan peringatan untuk beberapa transaksi yang mencurigakan yang datang dari alamat IP yang sama. Demikian pula, memasang peringatan sistem untuk beberapa order online yang dilakukan oleh orang yang sama dengan menggunakan kartu kredit yang berbeda, nomor telepon yang berasal dari area yang berbeda dari alamat penagihan dan pesanan di mana nama penerima berbeda dari nama pemegang kartu.

Lapisi keamanan Anda

Salah satu cara terbaik untuk menjaga situs e-commerce tetap aman dari serangan cyber adalah melapisi keamanan Anda. Mulailah dengan firewall, aspek penting dalam menghentikan penyerang sebelum mereka dapat menerobos jaringan dan dapatkan akses ke informasi penting.

Selanjutnya, tambahkan lapisan keamanan ekstra ke situs web dan aplikasi seperti formulir kontak, kotak masuk dan kueri penelusuran. Langkah-langkah ini akan membuat lingkungan e-commerce Anda terlindungi dari serangan tingkat aplikasi seperti injeksi SQL (Structured Query Language) dan skrip cross-site (XSS).

Pastikan Anda memiliki layanan perlindungan dan mitigasi DDoS. DDoS [Distributed Denial of Service] menyerang peningkatan frekuensi, kecanggihan dan jangkauan target. Situs e-commerce harus dapat beralih ke perlindungan DDoS berbasis cloud dan layanan DNS terkelola untuk menyediakan kapasitas transaksional. Ini merupakan cara proaktif  dalam menangani mitigasi dan menghilangkan kebutuhan akan investasi signifikan di peralatan, infrastruktur dan keahlian.

Pendekatan cloud akan membantu bisnis e-commerce memangkas biaya operasional sementara memperkuat pertahanan mereka untuk menggagalkan serangan terbesar dan paling kompleks. Selain itu, layanan hosting DNS berbasis awan terkelola dapat membantu memberikan resolusi DNS 100 persen, meningkatkan ketersediaan sistem berbasis Internet yang mendukung transaksi dan komunikasi online.

Perkuat Proses Front End

Situs e-commerce dapat membantu pelanggan dengan mewajibkan jumlah karakter minimum dan penggunaan simbol atau angka pada password. Login yang lebih lama dan kompleks akan mempersulit penjahat untuk melanggar situs Anda dari front-end.

Gunakan nomor pelacakan untuk semua pesanan. Untuk mengatasi kecurangan tagihan balik (refund), mintalah nomor pelacakan untuk setiap order yang telah diproses.

Edukasi Keamanan

Baik untuk karyawan maupun pengguna, mereka perlu mengetahui praktik keamanan terbaik. Karyawan perlu tahu bahwa mereka tidak boleh mengirim email atau data sensitif teks atau mengungkapkan informasi pelanggan pribadi di sesi obrolan karena tidak satu pun dari metode komunikasi ini aman.

Karyawan juga perlu dididik mengenai undang-undang dan kebijakan yang mempengaruhi data pelanggan dan dilatih mengenai tindakan yang diperlukan agar tetap aman. Akhirnya, gunakan protokol dan kebijakan tertulis yang ketat untuk memperkuat dan mendorong karyawan untuk mematuhi praktik keamanan sesuai prosedur.

Secara berkala, berikan informasi kepada pengguna mengenai praktik pencegahan phishing. Ini dapat dilakukan melalui sebuah blog artikel ataupun melalui sebuah e-newsletter.

Selalu Patch sistem anda

Patch semuanya segera – termasuk server Web itu sendiri, dan juga kode pihak ketiga lainnya seperti Java, Python, Perl, WordPress dan Joomla, yang merupakan target favorit penyerang.

Situs yang dilanggar terus-menerus ditemukan menjalankan versi PHP atau ColdFusion tiga tahun dari tahun 2007. Jadi penting untuk memasang tambalan pada semua perangkat lunak secara teratur.

Beberapa kasus pencurian data terbesar sepanjang dekade sering diawali dengan kode lama yang belum diperbaharui. Banyak plugins dan layanan cloud yang dapat diandalkan untuk patch otomatis sekaligus memberikan fitur keamanan. Ini seharusnya sudah tidak menjadi issue lagi, akan tetapi perusahaan besar sekalipun sering melewatkan standar keamanan ini.

Keamanan Hosting dan Solusi Backup

Pastikan hosting situs e-commerce anda juga sudah memenuhi sertifikasi PCI DSS dan memiliki rencana pemulihan bencana. Demikian untuk solusi backup, praktisi menyarankan agar seluruh bisnis memiliki cadangan di tempat yang sama sekali berbeda dan tentunya aman. Solusi backup juga harus memiliki sertifkasi PCI DSS dan ISO 27001.

Hasil dari sebuah penelitian baru-baru ini mengungkapkan bahwa bisnis memiliki celah besar dalam rencana backup data mereka . Tanpa solusi backup yang kuat, ini bisa menempatkan mereka pada risiko kehilangan informasi berharga dalam hal pemadaman listrik, kegagalan hard drive atau bahkan virus. Jadi untuk memastikan sebuah situs e-commerce terlindungi dengan benar, pilihlah layanan solusi backup yang memenuhi syarat untuk transaksi keuangan.

Downtime dapat meruntuhkan reputasi bisnis anda secara seketika. Terutama untuk situs e-commerce yang memiliki biaya akuisisi pengguna. Downtime dapat mengurangi kepercayaan baik pada pengguna maupun relasi bisnis anda. Gunakan solusi backup terbaik sekarang juga.

Lakukan pemindaian PCI secara teratur untuk mengurangi risiko kerentanan situs e-commerce terhadap upaya hacking. Jika anda menggunakan perangkat lunak yang diunduh pihak ketiga seperti Magento atau PrestaShop, tetaplah update versi terbaru dengan perangkat tambahan keamanan lainnya.

Selain itu, anda juga harus memperhatikan dampak social media terhadap reputasi bisnis situs e-commerce anda. Terkadang, tanpa kita sadari ada isu bergulir ditengah netizen yang belum tentu benar. Sayangnya, isu tersebut dapat menjadi ‘bola liar‘ jika tidak di respon dan dapat berdampak negatif terhadap bisnis anda.

Tempatkan staff atau konsultan manajemen sosial media untuk melakukan monitoring dan mitigasi dampak negatif di sosial media. Dengan cara ini, anda dapat mengendalikan isu dan sentimen negatif di sosial media.

Kenali Ancaman Yang Ada

Ada berbagai jenis ancaman pada situs e-commerce. Ada yang tidak disengaja, beberapa di antaranya disengaja, dan beberapa di antaranya disebabkan oleh kesalahan manusia. Ancaman keamanan yang paling umum adalah serangan phishing, pencurian uang, penyalahgunaan data, hacking, penipuan kartu kredit dan layanan yang tidak dilindungi.

Berikut beberapa ancaman umum yang ada:

  • Manajemen yang tidak akurat

    Salah satu alasan utama ancaman bisnis e-commerce adalah manajemen yang buruk. Dengan tidak memiliki perimeter dan peringatan ancaman akan sangat berbahaya bagi jaringan dan sistem. Juga ancaman keamanan terjadi bila tidak ada anggaran yang layak dialokasikan untuk pembelian lisensi perangkat lunak anti-virus dan solusi backup.

  • Manipulasi Harga

    Sistem e-commerce modern sering menghadapi masalah manipulasi harga. Sistem ini sepenuhnya otomatis; langsung dari kunjungan pertama ke pembayaran terakhir. Penyesatan adalah niat paling umum para pelaku manipulasi harga. Ini memungkinkan penyusup untuk meluncur atau memasang harga yang lebih rendah ke URL dan lolos dengan semua data.

  • Spam Yang Semakin Canggih

    Spam adalah sesuatu yang sangat umum. Hampir seluruh pihak saat ini berurusan dengan e-mail sampah. Masalah pesan spam belum pernah dipecahkan tapi sekarang berubah menjadi isu yang tidak umum. Alasan untuk ini adalah sifat dari pesan spam. Spam adalah sesuatu yang dikirim oleh satu orang; namun sayang perkembangan baru sedang berlangsung di dunia maya. Ini disebut spam snowshoe. Berbeda dengan spam biasa yang tidak dikirim dari satu komputer namun dikirim dari banyak pengguna. Dalam kasus seperti itu menjadi sulit bagi perangkat lunak anti-spam untuk melindungi pesan spam.

  • Ancaman kode berbahaya

    Ancaman kode ini biasanya melibatkan virus, worm, trojan horse. Kode berbahaya ini juga sering dilancarkan melalui sebuah e-mail yang seakan-akan dari perusahaan e-commerce dan memberikan link palsu untuk menipu pengguna.

    • Virus biasanya merupakan ancaman eksternal dan dapat merusak file di situs web jika mereka menemukan jalan mereka di jaringan internal. Mereka bisa sangat berbahaya karena mereka menghancurkan sistem komputer sepenuhnya dan dapat merusak kerja normal komputer. Virus selalu membutuhkan host karena mereka tidak dapat menyebar sendiri.
    • Worm sangat berbeda dan lebih serius dari virus. Ini menempatkan dirinya secara langsung melalui internet. Ini bisa menginfeksi jutaan komputer dalam hitungan beberapa jam saja. *Baca juga mengenai: Ransomware.
    • Trojan Horse adalah kode pemrograman yang bisa melakukan fungsi destruktif. Mereka biasanya menyerang komputer Anda saat mendownload sesuatu. Jadi selalu periksa sumber file yang didownload.
  • Hacktivism

    Bentuk penuh Hacktivisme adalah aktivis hacking. Awalnya mungkin Anda tidak menyadari ancaman cyber ini, karena seperti tidak ada hubungan langsung dengan anda. Namun bukan itu masalahnya. Pertama hacktivists tidak menargetkan secara langsung kepada mereka yang hanya terkait dengan politik. Ini juga bisa menjadi tujuan bermotivasi sosial. Hal ini biasanya menggunakan platform media sosial untuk menyoroti masalah sosial. Ini juga bisa mencakup membanjiri alamat email dengan begitu banyak lalu lintas

  • Penyadapan Wi-Fi

    Ini juga salah satu cara termudah untuk mencuri data pribadi pada situs e-commerce. Ini seperti “penyadapan virtual” informasi yang dibagi melalui jaringan Wi-Fi yang tidak dienkripsi. Hal itu bisa terjadi pada publik maupun di komputer pribadi.

  • Ancaman lain

    Beberapa ancaman lain yang termasuk adalah data paket sniffing, IP spoofing, dan port scanning. Data packet sniffing juga biasa disebut sniffers. Seorang penyusup dapat menggunakan sniffer untuk menyerang aliran paket data dan memindai paket data individual. Dengan spoofing IP sangat sulit untuk melacak penyerang. Tujuannya di sini adalah mengubah alamat sumber dan memberikan tampilan seperti itu agar terlihat seolah berasal dari komputer lain.

Dengan mengenali ancaman tersebut, dapat lebih memudahkan untuk menerapkan strategi keamanan terbaik untuk situs e-commerce. Saat ini Indonesia telah berada di tingkatan penggunaan digital yang lebih tinggi dari sebelumnya. Semakin banyak orang yang merasakan kemudahan dan kenyamanan dalam berbelanja online.

Bisnis e-commerce semakin menggiurkan, peluang pasar ratusan juta pengguna internet di Indonesia telah membawa e-commerce menjadi sebuah industri. Lengkapi situs e-commerce anda dengan saran terbaik untuk keamanan tersebut. Semoga bermanfaat.

Dampak Sosial Media Pada Reputasi Bisnis Dan Contoh Kasus

Dampak Sosial Media Pada Reputasi Bisnis Dan Contoh Kasus

Sosial media merupakan saluran digital yang paling aktif di akses oleh pengguna internet di Indonesia, sekitar 90 juta orang. Dalam hal ini, organisasi harus mulai memahami dampak sosial media pada reputasi bisnis.

Sosial media merupakan sarana untuk berinteraksi, bukan hanya sekedar untuk menyebarkan informasi. Dari aktivitas interaksi ini, suatu issue dapat menjadi viral, jika positif akan memberikan keuntungan atau “social money” dan jika negative maka akan berdampak buruk pada reputasi bisnis.

Contoh Dampak Sosial Media Pada Reputasi Bisnis

Beberapa waktu yang lalu telah menjadi viral cara memotong buah mangga seperti alpukat. Hal ini telah menjadi viral di Indonesia. Pada akhirnya, pemilik kebun mangga alpukat tersebut ‘kebanjiran’ order mangga alpukat. Ini merupakan contoh sederhana dampak sosial media pada bisnis.

Pada saat yang sama, terdapat gerakan aksi #UninstallTraveloka yang menjadi topic trending di twitter selama 2 hari. Tentunya akan ada dampak penurunan pengguna sebagai konsekuensi dari hal tersebut.

Dampak Aksi #UninstallTraveloka

Aksi ini dilatarbelakangi dari kejadian di malam penghargaan alumni Canisius. Pada acara tersebut, terjadi aksi Walk Out terhadap Anies Baswedan yang di prakarsai Ananda Sukarlan (Pianis Indonesia). Lantas kenapa traveloka terkena imbas ?

Ternyata ada informasi simpangsiur dari kejadian tersebut.

Sebetulnya Anies Baswedan disambut secara hangat dan dikabarkan bahwa, pendiri Traveloka ikut aksi Walk Out tersebut, ternyata owner Traveloka tersebut berhalangan hadir pada acara tersebut.

Sebetulnya kami sempat memberitahu pihak traveloka via twitter akan adanya aksi ini, namun tidak ada tanggapan. Pemberitahuan tersebut kami lakukan sebelum adanya tagar #UninstallTraveloka. Dan ini menarik perhatian kami untuk memantau fenomena ini secara intensive.

Dampak Sosial Media Terhadap Reputasi Bisnis Cukup Besar

Traveloka memiliki sekitar 15 juta pengguna atau orang yang install aplikasi mobile ticketing traveloka. Sebelum tagar #UninstallTraveloka kami pantau terdapat usage rank 24675 dan setelah adanya aksi #UninstallTraveloka menurun menjadi 25536, seperti yang dijelaskan pada grafis dibawah ini.

 

Sebelum aksi #UninstallTraveloka:
dampak sosial media terhadap bisnis traveloka 1
Setelah #UnsintallTraveloka Menjadi Trending Topic:
dampak sosial media terhadap penurunan penggunaan aplikasi traveloka

Ini artinya ada potensi penurunan pemakaian (instalasi) aplikasi Traveloka sekitar 3.5%. Jika pengguna aplikasi Traveloka sebelumnya ada 15 juta orang maka penurunan pengguna aplikasi Traveloka berkisar 525.000 pengguna. Ini hanyalah estimasi untuk dapat mengukur dampak sosial media terhadap reputasi bisnis dan berapa potensi kerugian bisnis.

Berdasar estimasi tersebut, selanjutnya kita dapat mengukur potensi kerugian Traveloka dari sisi biaya per instalasi (CPI, Cost per Instalation). CPI rata-rata untuk aplikasi android di google play sekitar Rp. 9.830. Jumlah ini dikalikan dengan estimasi penurunan pengguna, maka hasil yang didapat lebih dari Rp. 5 milyar.

Tentunya, dampak sosial media terhadap reputasi bisnis secara negative akan menjadi pada kerugian bisnis yang cukup besar. Ini baru dari sisi biaya per instalasi, belum dari potensi pendapatan atas transaksi pembelian tiket.

Pentingnya Respon Cepat di Sosial Media

Dari kejadian tersebut, kita dapat pahami bahwa dampak sosial media terhadap reputasi bisnis cukup besar. Akhirnya, kita harus akui bahwa respon yang cepat terhadap isu negative (dan juga positive) sangat diperlukan.

Seperti dijelaskan di awal artikel ini, sosial media merupakan tempat untuk berinteraksi, bukan sekedar untuk broadcasting. Dan kami melihat pihak Traveloka bukannya tidak merespon aksi #UninstallTraveloka, mereka merespon melalui saluran digital yang kurang cepat “attack ratenya” dalam kasus ini.

Press release dari Traveloka merupakan sebuah respon yang cukup baik dan tentunya diharapkan dapat meredam aksi tersebut. Akan tetapi tagar #UninstalTraveloka tetap terlihat di hari kedua. Ini artinya, untuk dapat merespon isu negative, perusahaan perlu terjun langsung ke saluran digital yang mempunyai pengaruh besar.

Pada akhinya, terdapat penurunan penggunaan aplikasi ticketing yang berpotensi memberikan kerugian pada perusahaan dengan jumlah milyaran rupiah. Selanjutnya, citra brand dapat terancam menurun dan jika ini terjadi, maka biaya untuk membangun brand tersebut dapat menjadi sebuah intangible cost yang perlu di hitung.

Dalam era digtal sekarang ini, cara pemasaran dan cara mempertahankan brand telah berubah. Press release di media berita (walaupun online) tetap merupakan cara lama yang disebut ‘Outbound’. Di era modern sekarang ini, teknik inbound telah mengantarkan efektifitas yang terbukti jauh lebih tinggi dibanding teknik outbound.

Untuk dapat melakukan respon cepat, perusahaan harus memiliki pemantauan sosial media (social media monitoring). Dengan cara ini, isu negative dan positif tidak hanya dapat dikumpulkan, akan tetapi trend dan influencer juga dapat di kumpulkan untuk analisa lebih lanjut.

Selanjutnya, dari data isu tersebut, kita dapat lakukan strategi PR (Public Relation) dengan memberikan tanggapan, pemahaman, penelusuran masalah, dan sebagainya. Ini dapat kita lihat pada perusahaan jasa telekomunikasi dan e-commerce, mereka selalu aktif menangani keluhan di sosial media dan menawarkan solusi melalui DM (direct message), sehingga dapat meredam dampak sosial media yang buruk terhadap reputasi bisnis.

Social Media Monitoring Untuk Menjaga Brand (Brand Advocacy)

Strategi komunikasi memang penting dalam pemasaran, namun di era digital sekarang ini harus lebih melibatkan teknologi, jika tidak, strategi komunikasi tidak dapat dilakukan secara efektif.

Untuk dapat efektif, pemantauan sosial media harus menjadi prioritas utama bagi bisnis, terutama untuk para praktisi pemasaran. Lihat grafis dibawah ini :

 

pemantauan sosial media

Dari ‘snapshot’ tersebut dapat kita lihat bahwa dari 100 tweet dapat menjangkau 133.608 akun pengguna Twitter dengan keterlihatan hingga 166.623 impressions.

Dari sini, kita dapat kaitkan dampak sosial media pada sebuah isu negative berpotensi mengurangi jumlah pengguna aplikasi Traveloka. Jika jumlah ini dibiarkan, kemungkinan penurunan pengguna aplikasi Traveloka dapat terus menurun. Oleh karena itu, social media monitoring sangat diperlukan untuk memahami dampak sosial media pada bisnis.

Selanjutnya, dengan menggunakan alat monitoring tersebut, kita dapat mencari para influencer sebagai target prioritas untuk dijangkau. Sampai disini, barulah strategi komunikasi dapat dilakukan bukan ?

Downtime Bukan Pilihan

Ada yang menarik dari kasus in, sebuah agen ticketing lainnya mencoba “mencuri peluang” dari kejadian ini. Hasilnya, website mereka down dan tidak bisa diakses. Downtime juga merusak reputasi bisnis, biaya downtime per jam dapat mengakibatkan biaya tinggi dan potensi kerugian yang cukup besar dalam bisnis.

Aplikasi dan situs web Traveloka hingga saat ini belum pernah dikabarkan downtime. Ketersediaan layanan merupakan faktor penting dalam siklus bisnis digital sekarang ini. Tentunya pengalaman pengguna harus ditingkatkan dan reputasi bisnis harus dapat dijaga.

Bisnis serupa Traveloka dapat menggunakan pencadangan sistem dan autoscalling untuk mencegah donwtime yang diakibatkan lonjakan penggunaan. Hal ini memang memerlukan orkestrasi dan otomasi, terutama pada bisnis ticketing yang sering mengalami lonjakan penggunaan. 

Kesimpulan dan saran:

Dampak sosial media terhadap bisnis cukup besar, karena pengguna internet Indonesia banyak yang aktif di sosial media. Untuk dapat mencegah isu negative dan melakukan strategi komunikasi, perusahaan harus menempatkan alat social media monitoring.

Bisnis yang lambat merespon isu negative di sosial media berpotensi mengalami kerugian yang cukup besar. Perusahaan memerlukan team yang aktif untuk mengelola sosial media. Untuk dapat mengelola sosial media secara efektif, perusahaan memerlukan peralatan monitoring yang sekaligus dapat menganalisa trend positif dan negatif dari brand anda.

Mencegah lebih efisien dan mudah dari pada menangani isu negative yang sudah berkembang, apalagi jika sudah menjadi viral. Mulailah untuk memantau isu di sosial media karena ini dapat berdampak pada SWOT anda dan pahami saluran digital marketing yang tepat untuk dijadikan prioritas dalam kasus-kasus tertentu.

Pin It on Pinterest

Share This