3 Rekomendasi Platform untuk Lindungi Data dari Serangan Ransomware

TEMPO.CO, Jakarta - Indonesia digegerkan dengan adanya serangan siber ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2. Dalam rapat kerja bersama Komisi I DPR dan Badan Siber dan Sandi Negara, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, sejak 26 Juni 2024, ada banyak pihak yang terdampak.

Serangan ransomware di sektor pemerintahan ini tentu menjadi perhatian keras bagi warga sipil. Sebab dampaknya tak main-main, seperti kehilangan data pribadi, informasi penting tidak bisa diakses, hingga potensi kehilangan uang karena biasanya pelaku akan meminta tebusan untuk mengembalikan data. Karenanya penting untuk mengantisipasi agar terhindar dari serangan siber tersebut. “Anda harus berasumsi bahwa pada titik waktu tertentu Anda akan menjadi korban serangan ransomware.”

Salah satu langkah penting yang dapat diambil untuk melindungi data dan menghindari membayar uang tebusan adalah memiliki rencana pencadangan dan pemulihan yang andal untuk informasi yang penting. Karena penyerang ransomware telah banyak berinvestasi untuk menetralkan aplikasi cadangan dan fitur sistem operasi, sangat penting untuk memiliki cadangan yang tidak dapat diakses oleh penyerang berbahaya.

Ada banyak solusi pencadangan, namun tidak selalu mudah untuk memutuskan mana yang paling sesuai. Aspek terpenting dari solusi pencadangan adalah pencadangan otomatis yang sering dilakukan. Dengan demikian, saat terserang ransomware dan data hilang, pencadangan masih memiliki simpanan dataz termasuk data-data paling baru karena pencadangan otomatis.

Berikut sejumlah paltform maupun aplikasi pencadangan dengan berbagai penawaran fitur keamanan yang dapat digunakan untuk mengantisipasi data tercuri akibat serangan ransomware:

1. Google Cloud

Keamanan penyimpanan di Google Cloud tentu tidak perlu diragukan lagi. Selama lebih dari 20 tahun Google telah beroperasi dengan aman di cloud, menggunakan rangkaian teknologi modern untuk menyediakan lingkungan yang lebih dapat dipertahankan sehingga dapat Google lindungi dalam skala besar.

Ada lima pilar yang menjamin keamanan pencadangan di Google Cloud dari serangan Malware:

• Identifikasi: Google akan mengindetifikasi sistem atau proses mana yang paling mungkin menjadi sasaran serangan ransomware, dan apa dampak bisnisnya jika sistem tertentu tidak dapat dioperasikan. Hal ini akan membantu memprioritaskan dan memfokuskan upaya untuk mengelola risiko.

• Melindungi: Google menciptakan pengamanan untuk memastikan penyampaian layanan penting dan proses bisnis untuk membatasi atau menahan dampak dari potensi insiden atau serangan keamanan siber.

• Deteksi: Google mententukan cara berkelanjutan untuk memantau organisasi pengguna dan mengidentifikasi potensi peristiwa atau insiden keamanan siber.

• Tanggapi: penggunaa dapat mengaktifkan program respons insiden yang dapat membantu membendung dampak peristiwa keamanan.

• Pemulihan: Google membangun program ketahanan siber dan strategi cadangan untuk mempersiapkan cara memulihkan sistem inti atau aset yang terkena dampak insiden keamanan.

2. Dropbox

Dropbox adalah pesaing Google Clouds. Ini merupakan layanan penyedia data berbasis web yang dioperasikan oleh Dropbox, Inc. Pengguna dapat mengakses secara gratis namun dapat berlangganan jika ingin mendapatkan fitur lebih. Bila dibandingkan dengan layanan serupa lainnya, platform ini menawarkan jumlah pengguna yang relatif besar, dengan penggunaan sistem operasi yang bervariasi, baik untuk perangkat mobile ataupun desktop.

Untuk mengamankan file pengguna, Dropbox didesain dengan perlindungan berlapis-lapis, disalurkan di infrastruktur yang terukur dan aman. Lapisan perlindungan ini mencakup:

• File Dropbox yang ditempatkan dienkripsi menggunakan Advanced Encryption Standard (AES) 256-bit

• Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk melindungi data yang ditransfer antar aplikasi Dropbox dengan server

• SSL/TSL menghasilkan saluran yang aman dan dilindungi oleh enkripsi Advanced Encryption Standard (AES) 128-bitatau yang lebih tinggi.

• Aplikasi dan infrastruktur Dropbox secara rutin diuji kerentanan keamanannya, serta diperkuat untuk meningkatkan keamanan dan melindungi dari serangan.

• Verifikasi dua langkah tersedia untuk lapisan keamanan tambahan pada saat masuk akun.

• Jika pengguna menggunakan verifikasi dua langkah, pengguna bisa pilih untuk menerima kode keamanan melalui SMS atau dari aplikasi pengesahan.

• File publik hanya dapat dilihat oleh mereka yang memiliki tautan ke file tersebut.

• Manajemen kode tingkat lanjut dan enkripsi menyeluruh tersedia untuk memberikan lapisan keamanan tambahan.

3. Azure Backup

Microsoft juga menyediakan layanan penyimpanan cloud, Azure Backup yang tangguh terhadap serangan ransomware dan membantu mengalahkan teknik serangannya. Azure Backup menyediakan keamanan untuk lingkungan cadangan pengguna, baik saat data sedang transit maupun saat tidak aktif.

Berikut fitur-fitur keamanan Azure Backup;

• Dengan cadangan mesin virtual, pembuatan dan penyimpanan rekam jepret cadangan dilakukan oleh Azure Fabric di mana tamu atau penyerang tidak memiliki keterlibatan selain mendiamkan beban kerja untuk cadangan aplikasi yang konsisten.

• Dengan SQL dan SAP HANA, ekstensi cadangan mendapatkan akses sementara untuk menulis ke blob tertentu. Dengan cara ini, bahkan dalam lingkungan yang disusupi, cadangan yang ada tidak dapat diubah atau dihapus oleh tamu.

• Azure Backup menyediakan kapabilitas pemantauan dan peringatan bawaan untuk menampilkan dan mengonfigurasi tindakan untuk peristiwa yang terkait dengan Azure Backup.

• Laporan Cadangan, berfungsi sebagai tujuan satu atap untuk melacak penggunaan, mengaudit cadangan dan pemulihan, dan mengidentifikasi tren utama pada tingkat granularitas yang berbeda.

• Menggunakan alat pemantauan dan pelaporan Azure Backup dapat memperingatkan pengguna tentang aktivitas yang tidak sah, mencurigakan, atau berbahaya segera setelah hal tersebut terjadi.

• Pemeriksaan telah ditambahkan untuk memastikan hanya pengguna yang valid yang dapat melakukan berbagai operasi.

HENDRIK KHOIRUL MUHID | AISYAH AMIRA WAKANG

Pilihan Editor: Menkominfo Jelaskan Dampak Serangan Siber pada PDNS