Oleh: DR. Simon Simaremare, S.T., M.Th.
Saat ini, dunia tengah diguncang oleh gelombang serangan ransomware yang telah mengganggu operasi berbagai lembaga pemerintah dan swasta. Serangan ini semakin menunjukkan betapa rentannya sistem keamanan kita terhadap ancaman cyber. Meski perusahaan-perusahaan security telah berupaya keras untuk mengatasi serangan ini, kenyataannya serangan cyber terus meningkat.
Analoginya, antara sistem keamanan dan serangan cyber seperti polisi dan penjahat.
Penjahat akan selalu mencari cara baru untuk melakukan kejahatan, begitu juga dengan pelaku serangan cyber yang selalu menemukan celah-celah baru untuk dieksploitasi. Tujuan akhir dari serangan ini adalah data.
Pertanyaannya, jika semua pertahanan yang dilakukan ditembus oleh serangan, bagaimana kita melindungi data kita? Apa yang harus dilakukan supaya kita bisa pulih secepat mungkin dalam hitungan menit ketika terjadi serangan?
Jawabannya sebenarnya sederhana: Implementasi konsep penyimpanan data yang benar. Berikut adalah beberapa strategi yang dapat diadopsi:
- Snapshot dan Safe Mode pada Primary Storage.
Safe mode dengan retensi yang dapat disesuaikan (1 minggu, 1 bulan, hingga 1 tahun) dapat melindungi data secara efektif. Snapshot saja tanpa fitur safe mode, maka hasil snapshot tersebut masih bisa dihapus dan dihilangkan. Dengan adanya snapshot dan safe mode, maka sanpahot tidak bisa dihilangkan atau dihapus oleh ransomware sehingga data dapat dipulihkan dalam hitungan menit atau bahkan detik, tergantung jumlah data.
- Backup Immutable Copy.
Bukan hanya mengandalkan sistem backup biasa, tetapi mengimplementasikan Backup Immutable Copy. Data backup yang immutable tidak bisa dihapus, dimodifikasi, atau dienkripsi oleh malware. Ini memberikan lapisan perlindungan tambahan yang signifikan.
- Teknologi Disk Storage dengan Fast Recovery.
Selain fast backup, teknologi disk storage harus memiliki kemampuan fast recovery. Fast backup tanpa fast recovery tidak banyak membantu saat data diserang ransomware.
Kemampuan untuk memulihkan data dengan cepat adalah kunci untuk mengatasi serangan ransomware. Gunakan disk flash nvme bukan SATA atau SAS apalagi HDD
- Pencurian Data dapat diatasi dengan mengimplementasikan enkripsi pada semua data. Gunakan minimal enkripsi AES 256-bit untuk memastikan data tetap aman bahkan jika dicuri.
Jika poin pertama diimplementasikan dengan baik, maka sistem backup dapat digunakan untuk penyimpanan jangka panjang.
Dengan adanya Backup Immutable Copy, serangan ransomware tidak akan memberikan efek signifikan dan pemulihan data hanya membutuhkan hitungan menit bahkan detik.
Pemulihan data langsung dari primary storage jauh lebih efisien dibandingkan dari backup, yang memiliki batas kecepatan restore tergantung teknologinya.
Saat ini, kebanyakan sistem backup di Indonesia hanya memiliki kemampuan restore 1 terabyte per jam, hanya sedikit sistem yang mampu melakukan restore data dari backup di atas 10 terabyte per jam.
Oleh karena itu, teknologi dan strategi penyimpanan data yang tepat sangat penting dalam menghadapi serangan ransomware.
Mari kita jaga Kedaulatan Negara dari Serangan Siber.
Penulis praktisi IT pernah bekerja di Cisco, Microsoft, IBM, dan Purestorage, perusahaan Teknologi Informasi yang berpusat di USA (Amerika Serikat)
