Berlindung dari Gelombang Ransomware
- Skyhigh Security
VIVA Tekno – Dunia tengah diguncang oleh gelombang serangan siber ransomware yang telah mengganggu operasi berbagai lembaga pemerintah dan swasta.
Serangan ini semakin menunjukkan betapa rentannya sistem keamanan terhadap ancaman siber. Kendati perusahaan-perusahaan keamanan siber berupaya keras untuk mengatasi serangan ini, namun kenyataannya, serangan terus meningkat.
"Analoginya adalah antara sistem keamanan siber dan serangan siber seperti polisi dan penjahat," kata Praktisi IT Simon Simaremare, Sabtu, 29 Juni 2024.
Menurut dia, penjahat akan selalu mencari cara baru untuk melakukan kejahatan. Begitu juga dengan pelaku serangan siber yang selalu menemukan celah-celah baru untuk dieksploitasi. Sebab, tujuan akhir dari serangan ini adalah data.
Pertanyaannya, jika semua pertahanan yang dilakukan ditembus oleh serangan, bagaimana melindungi data kita? Apa yang harus dilakukan supaya kita bisa pulih secepat mungkin dalam hitungan menit ketika terjadi serangan?
"Jawabannya sederhana. Implementasi konsep penyimpanan data yang benar," ungkap Simon. Berikut beberapa strategi yang dapat diadopsi:
1. Snapshot dan Safe Mode pada Primary Storage
Safe mode dengan retensi yang dapat disesuaikan (1 minggu, 1 bulan, hingga 1 tahun) dapat melindungi data secara efektif. Snapshot saja tanpa fitur safe mode, maka hasil snapshot tersebut masih bisa dihapus dan dihilangkan.
Dengan adanya snapshot dan safe mode, maka snapsho tidak bisa dihilangkan atau dihapus oleh ransomware sehingga data dapat dipulihkan dalam hitungan menit atau bahkan detik, tergantung jumlah data.
2. Backup Immutable Copy
Bukan hanya mengandalkan sistem backup biasa, tetapi mengimplementasikan Backup Immutable Copy. Data backup yang immutable tidak bisa dihapus, dimodifikasi, atau dienkripsi oleh malware. Ini memberikan lapisan perlindungan tambahan yang signifikan.
3. Teknologi Disk Storage dengan Fast Recovery
Selain fast backup, teknologi disk storage harus memiliki kemampuan fast recovery. Fast backup tanpa fast recovery tidak banyak membantu saat data diserang ransomware.
Kemampuan untuk memulihkan data dengan cepat adalah kunci untuk mengatasi serangan ransomware. Gunakan disk flash nvme bukan SATA atau SAS, apalagi HDD.
4. Enkripsi semua data
Gunakan minimal enkripsi AES 256-bit untuk memastikan data tetap aman bahkan jika dicuri. Jika poin pertama diimplementasikan dengan baik, maka sistem backup dapat digunakan untuk penyimpanan jangka panjang.
Dengan adanya Backup Immutable Copy, serangan ransomware tidak akan memberikan efek signifikan dan pemulihan data hanya membutuhkan hitungan menit bahkan detik.
"Pemulihan data langsung dari primary storage jauh lebih efisien dibandingkan dari backup, yang memiliki batas kecepatan restore tergantung teknologinya," tutur Simon.
Saat ini, lanjut dia, mayoritas sistem backup di Indonesia hanya memiliki kemampuan restore 1 terabyte per jam, sehingga hanya sedikit sistem yang mampu melakukan restore data dari backup di atas 10 terabyte per jam.
"Oleh karena itu, teknologi dan strategi penyimpanan data yang tepat sangat penting dalam menghadapi serangan ransomware," jelasnya.