Praktisi teknologi informasi (IT) memaparkan bahwa ada sejumlah strategi efektif untuk mengamankan penyimpanan data dari serangan perangkat pemeras (ransomware). 

"Saat ini, dunia tengah diguncang oleh gelombang serangan 'ransomware' yang telah mengganggu operasi berbagai lembaga pemerintah dan swasta," kata Praktisi IT DR. Simon Simaremare saat dikonfirmasi di Jakarta, Jumat.

Menurut dia, serangan yang saat ini terjadi menunjukkan bahwa betapa rentannya sistem keamanan terhadap ancaman siber.

Ia mengatakan bahwa, meski perusahaan-perusahaan keamanan telah berupaya keras untuk mengatasi serangan ini, kenyataannya serangan siber terus meningkat.

Simon yang pernah bekerja di Cisco, Microsoft, IBM, dan Purestorage, perusahaan teknologi informasi yang berpusat di Amerika Serikat itu menganalogikan antara sistem keamanan dan serangan siber seperti polisi dan penjahat.

"Penjahat akan selalu mencari cara baru untuk melakukan kejahatan, begitu juga dengan pelaku serangan siber yang selalu menemukan celah-celah baru untuk dieksploitasi. Tujuan akhir dari serangan ini adalah data," katanya.

Untuk itu, Simon memaparkan sejumlah strategi dalam melindungi dan mengamankan penyimpanan data dengan mengimplementasikan konsep penyimpanan data yang benar.

Berikut adalah beberapa strategi yang dapat diadopsi;

1. "Snapshot" (pencadangan data dengan membuat foto dari keadaan server sebelum dilakukan perubahan) dan "safe mode" (mode aman) pada "primary storage" (penyimpanan primer).
Safe mode dengan retensi yang dapat disesuaikan yaitu satu minggu, satu bulan, hingga setahun dapat melindungi data secara efektif. Snapshot saja tanpa fitur safe mode, maka hasil snapshot tersebut masih bisa dihapus dan dihilangkan.

Adanya snapshot dan safe mode, maka snapshot tidak bisa dihilangkan atau dihapus oleh ransomware sehingga data dapat dipulihkan dalam hitungan menit atau bahkan detik, tergantung jumlah data.

2. "Backup Immutable Copy" (file cadangan yang tidak dapat diubah atau dihapus dengan alasan apapun) bukan hanya mengandalkan sistem backup biasa, tetapi mengimplementasikan backup immutable copy.

Data "backup" yang "immutable" tidak bisa dihapus, dimodifikasi, atau dienkripsi oleh "malware". Ini memberikan lapisan perlindungan tambahan yang signifikan.

3. Teknologi "Disk Storage" (penyimpanan disk) dengan "fast recovery" (pulih cepat) selain "fast backup" (cadangkan dengan cepat), teknologi "disk storage" harus memiliki kemampuan "fast recovery".

Fast backup tanpa fast recovery tidak banyak membantu saat data diserang ransomware. Kemampuan untuk memulihkan data dengan cepat adalah kunci untuk mengatasi serangan ransomware.

4. Pencurian Data dapat diatasi dengan mengimplementasikan enkripsi pada semua data. Gunakan minimal enkripsi AES (metode untuk mengenkripsi dan mendeskripsikan informasi) 256-bit untuk memastikan data tetap aman bahkan jika dicuri.

"Jika poin pertama diimplementasikan dengan baik, maka sistem backup dapat digunakan untuk penyimpanan jangka panjang," katanya.

Sementara kata Simon, dengan adanya "backup immutable copy", serangan ransomware tidak akan memberikan efek signifikan dan pemulihan data hanya membutuhkan hitungan menit bahkan detik.

Menurut dia, pemulihan data langsung dari penyimpanan utama (primary storage) jauh lebih efisien dibandingkan dari cadangan (backup), yang memiliki batas kecepatan "restore" tergantung teknologinya.

"Saat ini, kebanyakan sistem backup di Indonesia hanya memiliki kemampuan memulihkan (restore) satu terabyte per jam, hanya sedikit sistem yang mampu melakukan restore data dari backup di atas 10 terabyte per jam," katanya. 

Oleh karena itu, Simon mengatakan teknologi dan strategi penyimpanan data yang tepat sangat penting dalam menghadapi serangan ransomware.

Pewarta: Khaerul Izan

Editor : Musriadi


COPYRIGHT © ANTARA News Bengkulu 2024