JAKARTA - Seorang praktisi teknologi informasi (TI) menjelaskan bahwa ada sejumlah strategi yang efektif untuk melindungi penyimpanan data dari serangan ransomware. "Dunia saat ini sedang diguncang gelombang serangan ransomware yang mengganggu operasional berbagai institusi pemerintah dan swasta," kata praktisi TI Dr Simon Simalemare, saat dikonfirmasi di Jakarta, Jumat. Menurut dia, serangan-serangan tersebut menunjukkan betapa rentannya sistem keamanan terhadap ancaman siber.

Ia mengatakan, meskipun perusahaan keamanan telah berupaya menanggulangi serangan-serangan tersebut, namun kenyataannya serangan siber terus meningkat.
Simon, yang pernah bekerja di Cisco, Microsoft, IBM, dan perusahaan teknologi informasi asal Amerika Serikat, Purestorage, mengibaratkan sistem keamanan dan serangan siber seperti polisi dan penjahat.



"Penjahat selalu menemukan cara baru untuk melakukan kejahatan dan penyerang siber selalu menemukan celah baru untuk dieksploitasi. Tujuan akhir dari serangan ini adalah data.

Untuk itu, Simon menjelaskan sejumlah strategi untuk melindungi dan mengamankan penyimpanan data dengan memperkenalkan konsep penyimpanan data yang tepat.

1. Snapshots (cadangan data dengan membuat gambar keadaan server sebelum perubahan dilakukan) dan safe mode pada penyimpanan utama.
Safe Mode, dengan periode penyimpanan yang dapat disesuaikan selama satu minggu, satu bulan, dan hingga satu tahun, dapat secara efektif melindungi data. Jepretan saja tanpa fungsi Safe Mode dapat dihapus atau hilang.

Dengan snapshot dan safe mode, data dapat dipulihkan dalam hitungan menit atau bahkan detik, tergantung pada jumlah data, karena snapshot tidak dapat dihapus atau dihilangkan oleh ransomware.



2. Alih-alih mengandalkan sistem pencadangan biasa, perkenalkan salinan cadangan invarian (file cadangan yang tidak dapat diubah atau dihapus dengan alasan apa pun).

Data "cadangan" yang "tidak dapat diubah" tidak dapat dihapus, dimodifikasi, atau dienkripsi oleh "malware". Hal ini memberikan lapisan perlindungan tambahan yang penting.

3. Teknologi penyimpanan disk dengan pemulihan cepat Selain pencadangan cepat, teknologi penyimpanan disk harus memiliki fungsi pemulihan cepat.

Jika data diserang oleh ransomware, pencadangan cepat tanpa pemulihan cepat tidak akan banyak berguna. Kemampuan untuk memulihkan data dengan cepat adalah kunci untuk mengalahkan serangan ransomware.
Pencurian data bisa diatasi dengan menerapkan enkripsi pada semua data. Gunakan setidaknya enkripsi AES 256-bit (metode penulisan informasi dalam bentuk terenkripsi) untuk memastikan bahwa data tetap aman meskipun dicuri.



"Jika poin pertama diimplementasikan dengan baik, sistem cadangan dapat digunakan untuk penyimpanan jangka panjang.

Simon, di sisi lain, menyatakan bahwa dengan backup invariant copy, serangan ransomware tidak akan memiliki dampak yang signifikan dan pemulihan data hanya membutuhkan waktu beberapa menit atau bahkan beberapa detik.

Menurutnya, pemulihan data secara langsung dari penyimpanan utama jauh lebih efisien daripada cadangan, di mana teknologi membatasi kecepatan pemulihan.

"Saat ini, sebagian besar sistem backup di Indonesia hanya dapat memulihkan data sebesar satu terabyte per jam, dan hanya beberapa sistem yang dapat memulihkan data dari backup lebih dari 10 terabyte per jam," katanya. Oleh karena itu, Simon mengatakan bahwa teknologi dan strategi penyimpanan data yang tepat sangat penting untuk memerangi serangan ransomware.