Berlindung dari Gelombang Ransomware

Ransomware.
Sumber :
  • Skyhigh Security

VIVA Tekno – Dunia tengah diguncang oleh gelombang serangan siber ransomware yang telah mengganggu operasi berbagai lembaga pemerintah dan swasta.

Indonesia Jadi Target Nomor 1 Ransomware

Serangan ini semakin menunjukkan betapa rentannya sistem keamanan terhadap ancaman siber. Kendati perusahaan-perusahaan keamanan siber berupaya keras untuk mengatasi serangan ini, namun kenyataannya, serangan terus meningkat.

"Analoginya adalah antara sistem keamanan siber dan serangan siber seperti polisi dan penjahat," kata Praktisi IT Simon Simaremare, Sabtu, 29 Juni 2024.

KPK Temukan Data 10,6 Juta Penerima Subsidi Listrik Tak Tepat Sasaran, Nilainya Capai Rp 1,2 Triliun

Menurut dia, penjahat akan selalu mencari cara baru untuk melakukan kejahatan. Begitu juga dengan pelaku serangan siber yang selalu menemukan celah-celah baru untuk dieksploitasi. Sebab, tujuan akhir dari serangan ini adalah data.

Pertanyaannya, jika semua pertahanan yang dilakukan ditembus oleh serangan, bagaimana melindungi data kita? Apa yang harus dilakukan supaya kita bisa pulih secepat mungkin dalam hitungan menit ketika terjadi serangan?

Ransomware Baru bikin Data Kamu Lenyap dalam Sekejap

"Jawabannya sederhana. Implementasi konsep penyimpanan data yang benar," ungkap Simon. Berikut beberapa strategi yang dapat diadopsi:

1. Snapshot dan Safe Mode pada Primary Storage

Safe mode dengan retensi yang dapat disesuaikan (1 minggu, 1 bulan, hingga 1 tahun) dapat melindungi data secara efektif. Snapshot saja tanpa fitur safe mode, maka hasil snapshot tersebut masih bisa dihapus dan dihilangkan.

Dengan adanya snapshot dan safe mode,  maka snapsho tidak bisa dihilangkan atau dihapus oleh ransomware sehingga data dapat dipulihkan dalam hitungan menit atau bahkan detik, tergantung jumlah data.

2. Backup Immutable Copy

Bukan hanya mengandalkan sistem backup biasa, tetapi mengimplementasikan Backup Immutable Copy. Data backup yang immutable tidak bisa dihapus, dimodifikasi, atau dienkripsi oleh malware. Ini memberikan lapisan perlindungan tambahan yang signifikan.

3. Teknologi Disk Storage dengan Fast Recovery

Selain fast backup, teknologi disk storage harus memiliki kemampuan fast recovery. Fast backup tanpa fast recovery tidak banyak membantu saat data diserang ransomware.

Kemampuan untuk memulihkan data dengan cepat adalah kunci untuk mengatasi serangan ransomware.  Gunakan disk flash nvme bukan SATA atau SAS, apalagi HDD.

4. Enkripsi semua data

Gunakan minimal enkripsi AES 256-bit untuk memastikan data tetap aman bahkan jika dicuri. Jika poin pertama diimplementasikan dengan baik, maka sistem backup dapat digunakan untuk penyimpanan jangka panjang.

Dengan adanya Backup Immutable Copy, serangan ransomware tidak akan memberikan efek signifikan dan pemulihan data hanya membutuhkan hitungan menit bahkan detik.

"Pemulihan data langsung dari primary storage jauh lebih efisien dibandingkan dari backup, yang memiliki batas kecepatan restore tergantung teknologinya," tutur Simon.

Saat ini, lanjut dia, mayoritas sistem backup di Indonesia hanya memiliki kemampuan restore 1 terabyte per jam, sehingga hanya sedikit sistem yang mampu melakukan restore data dari backup di atas 10 terabyte per jam.

"Oleh karena itu, teknologi dan strategi penyimpanan data yang tepat sangat penting dalam menghadapi serangan ransomware," jelasnya.

Halaman Selanjutnya
Halaman Selanjutnya