Titik Kumpul Tekno – Dunia sedang diguncang gelombang serangan siber ransomware yang mengganggu aktivitas berbagai institusi publik dan swasta.
Serangan ini menunjukkan betapa banyak lagi sistem keamanan yang rentan terhadap ancaman siber. Meskipun perusahaan keamanan siber berupaya keras untuk mengatasi serangan-serangan ini, dalam praktiknya, serangan terus meningkat.
Analoginya antara sistem keamanan siber dengan serangan siber seperti polisi dan penjahat, kata praktisi IT Simon Simaremare, Sabtu, 29 Juni 2024.
Menurutnya, pelaku kejahatan akan selalu mencari cara baru untuk melakukan kejahatan. Penyerang dunia maya juga selalu menemukan celah baru untuk dieksploitasi. Pasalnya, sasaran utama serangan ini adalah data.
Pertanyaannya, bagaimana kita melindungi data kita jika semua pertahanan yang dilakukan ditembus oleh serangan? Apa yang perlu dilakukan agar kita bisa pulih secepat mungkin dalam hitungan menit saat serangan terjadi?
Jawabannya sederhana. Terapkan konsep penyimpanan data yang tepat, kata Simon. Berikut beberapa strategi yang bisa digunakan:
1. Snapshot dan mode aman pada penyimpanan utama
Mode aman dengan retensi yang dapat disesuaikan (minggu, bulan, hingga tahun) dapat melindungi data secara efektif. Meski mengambil gambar tanpa fitur safe mode, hasil snapshot tetap bisa terhapus dan terhapus.
Dengan snapshot dan mode aman, foto tidak dapat dihapus atau dihapus oleh ransomware, sehingga data dapat dipulihkan dalam hitungan menit atau bahkan detik, tergantung pada jumlah data.
2. Salinan yang tidak dapat dicadangkan
Jangan hanya mengandalkan sistem cadangan normal, tetapi terapkan cadangan salinan yang tidak dapat diubah. Data cadangan yang tidak dapat diubah tidak dapat dihapus, diubah, atau dienkripsi oleh malware. Hal ini memberikan lapisan perlindungan tambahan yang signifikan.
3. Teknologi penyimpanan disk dengan pemulihan cepat
Selain pencadangan yang cepat, teknologi penyimpanan disk harus memiliki kemampuan pemulihan yang cepat. Pencadangan cepat tanpa pemulihan cepat tidak banyak membantu ketika data diserang oleh ransomware.
Kemampuan memulihkan data dengan cepat adalah kunci untuk mengalahkan serangan ransomware. Gunakan flash disk nvme, bukan SATA atau SAS apalagi HDD.
4. Enkripsi semua data
Gunakan enkripsi AES minimal 256-bit untuk memastikan data tetap aman meskipun dicuri. Jika poin pertama diterapkan dengan baik, maka sistem cadangan dapat digunakan untuk penyimpanan jangka panjang.
Dengan cadangan salinan yang tidak dapat diubah, serangan ransomware tidak akan berdampak signifikan dan pemulihan data hanya membutuhkan waktu beberapa menit atau bahkan detik.
“Memulihkan data langsung dari penyimpanan utama jauh lebih efisien dibandingkan dari cadangan, yang memiliki batas kecepatan pemulihan tergantung pada teknologinya,” kata Simon.
Saat ini, lanjutnya, sebagian besar sistem backup di Indonesia hanya memiliki kemampuan pemulihan 1 terabyte per jam, sehingga hanya sedikit sistem yang mampu memulihkan data dari cadangan lebih dari 10 terabyte per jam.
Oleh karena itu, teknologi tepat guna dan strategi penyimpanan data sangat penting dalam menghadapi serangan ransomware, jelasnya.