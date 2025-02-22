Marak Serangan Siber, Ini 3 Elemen Utama untuk Lindungi Data dari Ransomware

JAKARTA – Maraknya serangan siber, terutama ransomware, di Indonesia memberikan tantangan bagi perusahaan, para pelaku bisnis, bahkan instansi pemerintah untuk meningkatkan keamanan digitalnya. Serangan pada Pusat Data Nasional (PDN) tahun lalu menunjukkan bahwa serangan siber bisa berdampak besar tidak hanya bagi perusahaan, tetapi juga bagi layanan publik.

Ancaman Ransomware

Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN), sepanjang 2024 terjadi lebih dari 120 juta serangan siber, dengan ransomware sebagai salah satu ancaman terbesar.

Ransomware adalah jenis perangkat lunak berbahaya atau malware yang dirancang untuk menginfeksi sistem komputer atau perangkat dan mengenkripsi data di dalamnya. Setelah data terenkripsi, pelaku akan meminta tebusan (ransom) kepada korban untuk mendapatkan kembali akses ke data tersebut.

Serangan ransomware yang meningkat menjadikan perlindungan dan pencadangan data menjadi semakin penting.

Elemen Utama Perlindungan Data dari Ransomware

Clara Hsu, Country Manager dari perusahaan manajemen data dan infrastruktur penyimpanan global terkemuka, Synology mengungkapkan bahwa ada ada 3 elemen utama yang dibutuhkan untuk melindungi data perusahaan dari serangan ransomware, yaitu: proteksi yang immutable, back up atau pencadangan offline, dan restorasi yang cepat.

Proteksi yang immutable

Immutable artinya adalah semua data beserta back upnya, baik lokal maupun off site semuanya tidak bisa dimodifikasi, diedit, ataupun dihapus oleh siapapun, selama jangka waktu tertentu. Ini termasuk oleh admin maupun hacker, sehingga data selalu terjaga.

Back up offline

Back up offline adalah data back up yang tidak bisa diserang ransomware. Ini dikarenakan data back up tersebut tidak bisa diakses melalui jaringan, yang biasanya merupakan jalur masuk malware seperti ransomware.

Isolasi data back up ini bisa dilakukan dengan beberapa cara, seperti memblokir akses dengan firewall sehingga hanya IP tertentu yang bisa mengaksesnya, mematikan port-port tertentu, hingga mematikan hardware atau sistem server sehingga tak bisa diakses melalui jaringan.