Alarm Serangan Siber Global
- Istimewa
Jakarta, VIVA — Baru-baru ini, Microsoft mengumumkan celah keamanan serius pada layanan SharePoint Server yang telah dieksploitasi pelaku kejahatan siber, berdampak pada lebih dari 9.000 organisasi di seluruh dunia.
Insiden ini menjadi peringatan penting bagi perusahaan di Indonesia untuk segera mengevaluasi dan memperkuat strategi ketahanan siber demi menjaga kelangsungan bisnis di tengah ancaman digital yang semakin kompleks.
Mengapa harus strategi pertahanan berlapis?
Serangan siber modern jarang terjadi secara frontal. Pelaku kejahatan sering kali memanfaatkan celah pada aplikasi pihak ketiga atau vendor, lalu menggunakan kredensial yang dicuri untuk mengakses sistem utama secara perlahan.
Oleh karena itu, perusahaan tidak bisa hanya mengandalkan firewall atau antivirus. Dibutuhkan pendekatan keamanan berlapis yang menyeluruh, meliputi:
- Perlindungan endpoint dengan solusi antivirus dan Endpoint Detection and Response (EDR) untuk mendeteksi dan mencegah aktivitas mencurigakan pada perangkat pengguna sebelum merambat ke sistem lain.
- Segmentasi jaringan dan penerapan Intrusion Detection & Prevention System (IDS/IPS) untuk membatasi akses serta mendeteksi ancaman lebih dini.
- Enkripsi data dan teknologi Data Loss Prevention (DLP) untuk menjaga kerahasiaan data.
- Pembatasan hak akses dengan prinsip least privilege, multi-factor authentication (MFA), dan Single Sign-On (SSO) untuk memastikan hanya pengguna yang berwenang dapat mengakses data dan sistem kritikal.
- Pemantauan aktivitas secara real-time menggunakan Security Information and Event Management (SIEM) guna menganalisis aktivitas dan pola yang tidak biasa sebagai langkah pencegahan dini terhadap potensi serangan.
- Pembaruan sistem secara rutin untuk menutup celah keamanan.
- Pencadangan data secara berkala dan penyimpanan di lokasi berbeda dengan kemampuan pemulihan cepat.
Backup adalah pilar utama
Backup bukan sekadar langkah tambahan, melainkan pilar utama ketahanan bisnis saat terjadi gangguan.
Efektivitas backup bergantung pada pengelolaan yang tepat, yakni pencadangan data operasional secara konsisten dan penyimpanan dalam bentuk immutable backup.
Dengan backup yang bersifat immutable, data yang tidak dapat diubah atau dihapus selama periode tertentu untuk mencegah modifikasi tidak sah.
Backup juga idealnya disimpan secara offline, terpisah dari jaringan utama, sehingga mengurangi risiko serangan ransomware yang dapat merusak salinan cadangan.
Selain itu, verifikasi pemulihan secara rutin sangat penting untuk memastikan data dapat dipulihkan dengan baik ketika dibutuhkan.
Penyedia solusi perlindungan data, Synology, mendorong perusahaan mengadopsi arsitektur ketahanan siber yang mengintegrasikan teknologi backup immutable, backup offline, dan fitur verifikasi pemulihan otomatis.
Pendekatan ini memastikan data terlindungi secara optimal dan bisnis dapat segera pulih saat terjadi gangguan atau serangan siber.
“Tidak ada sistem yang sepenuhnya kebal terhadap serangan siber, perbedaan utama antara perusahaan yang tangguh dan yang rentan di era digital terletak pada kemampuan mereka untuk pulih dengan cepat dan efektif setelah serangan siber terjadi,” ungkap Tony Lin, Senior Product Manager Data Protection Group Synology, Jumat, 22 Agustus 2025.
