Jakarta (Antara) – Praktisi teknologi informasi (TI) menjelaskan, ada sejumlah strategi efektif untuk mengamankan penyimpanan data dari serangan ransomware.
“Saat ini dunia sedang diguncang gelombang serangan ‘ransomware’ yang mengganggu operasional berbagai institusi pemerintah dan swasta,” kata pakar IT Dr. Simon Simaremare saat dikonfirmasi di Jakarta, Jumat.
Menurutnya, serangan yang terjadi saat ini menunjukkan betapa rentannya sistem keamanan terhadap ancaman siber.
Dia mengatakan meskipun perusahaan keamanan telah melakukan upaya besar untuk mengatasi serangan-serangan ini, kenyataannya serangan siber terus meningkat.
Simon, yang pernah bekerja di Cisco, Microsoft, IBM dan PureStorage, sebuah perusahaan teknologi informasi yang berbasis di AS, menggambarkan analogi antara sistem keamanan dan serangan dunia maya yang dilakukan oleh polisi dan penjahat.
“Penjahat akan selalu mencari cara baru untuk melakukan kejahatan, seperti halnya penyerang dunia maya yang selalu menemukan celah baru untuk dieksploitasi. Target utama serangan ini adalah data,” katanya.
Untuk itu, Simon menjelaskan sejumlah strategi untuk melindungi dan mengamankan penyimpanan data Anda dengan menerapkan konsep penyimpanan data yang tepat.
Berikut beberapa strategi yang bisa dilakukan;
1. “Snapshot” (backup data dengan mengambil snapshot status server sebelum melakukan perubahan) dan “safe mode” pada “penyimpanan utama”.
Mode aman dengan retensi yang dapat disesuaikan yaitu satu minggu, satu bulan, hingga satu tahun dapat melindungi data secara efektif. Sekalipun Anda mengambil snapshot tanpa fitur safe mode, hasil snapshot tetap bisa terhapus dan terhapus.
Dengan snapshot dan mode aman, snapshot tidak dapat dihapus atau dihapus oleh ransomware, sehingga data dapat dipulihkan dalam hitungan menit atau bahkan detik, tergantung pada jumlah data.
2. “Cadangan abadi” (file cadangan yang tidak dapat diubah atau dihapus karena alasan apa pun) tidak hanya didasarkan pada sistem cadangan biasa, tetapi mengimplementasikan cadangan yang tidak dapat diubah.
Data cadangan yang tidak dapat diubah tidak dapat dihapus, diubah, atau dienkripsi oleh malware. Hal ini memberikan lapisan perlindungan tambahan yang signifikan.
3. Teknologi “Penyimpanan Disk” dengan “Pemulihan Cepat” Selain “pencadangan cepat”, teknologi “penyimpanan disk” harus memiliki kemampuan “pemulihan cepat”.
Pencadangan cepat tanpa pemulihan cepat tidak banyak membantu ketika data diserang ransomware. Kemampuan memulihkan data dengan cepat adalah kunci untuk menghadapi serangan ransomware.
4. Pencurian data dapat diatasi dengan menerapkan enkripsi pada seluruh data. Gunakan enkripsi AES minimal 256-bit (metode mengenkripsi dan mendeskripsikan informasi) untuk memastikan data tetap aman meskipun dicuri.
“Jika poin pertama diterapkan dengan baik, maka sistem cadangan bisa digunakan untuk penyimpanan jangka panjang,” ujarnya.
Sementara itu, Simon mengatakan, dengan “immutable backup”, serangan ransomware tidak akan berdampak signifikan, dan pemulihan data hanya membutuhkan waktu beberapa menit bahkan detik.
Menurutnya, memulihkan data langsung dari penyimpanan utama jauh lebih efisien dibandingkan dari cadangan, yang memiliki batas kecepatan pemulihan tergantung pada teknologinya.
“Saat ini sebagian besar sistem backup di Indonesia hanya mampu memulihkan satu terabyte per jam, hanya sedikit sistem yang mampu memulihkan data dari cadangan lebih dari 10 terabyte per jam,” ujarnya.
Oleh karena itu, Simon mengatakan teknologi dan strategi penyimpanan data yang tepat sangat penting untuk menghadapi serangan ransomware.
+ There are no comments
Add yours