Jakarta – Serangan siber yang baru-baru ini menimpa layanan SharePoint Server Microsoft dan berdampak pada lebih dari 9.000 organisasi di seluruh dunia, mendorong perusahaan-perusahaan di Indonesia untuk meningkatkan pertahanan siber mereka. Perusahaan di Indonesia didorong untuk memperkuat strategi pertahanan siber mereka.
Insiden ini menjadi pengingat akan pentingnya evaluasi dan peningkatan ketahanan siber di tengah lanskap ancaman digital yang semakin kompleks.
Lantas, mengapa strategi pertahanan berlapis menjadi krusial? Serangan siber modern jarang terjadi secara langsung. Pelaku kejahatan sering kali mengeksploitasi kerentanan pada aplikasi pihak ketiga atau vendor,kemudian menggunakan kredensial curian untuk mengakses sistem utama secara bertahap. Oleh karena itu, perusahaan tidak dapat hanya mengandalkan firewall atau antivirus. Pendekatan keamanan berlapis yang komprehensif diperlukan, termasuk:
Perlindungan endpoint dengan solusi antivirus dan Endpoint Detection and Response (EDR) untuk mendeteksi dan mencegah aktivitas mencurigakan pada perangkat pengguna sebelum menyebar ke sistem lain. Segmentasi jaringan dan penerapan intrusion Detection & Prevention System (IDS/IPS) untuk membatasi akses dan mendeteksi ancaman lebih awal. Enkripsi data dan teknologi Data Loss Prevention (DLP) untuk menjaga kerahasiaan data. Pembatasan hak akses dengan prinsip least privilege, multi-factor authentication (MFA), dan single Sign-on (SSO) untuk memastikan hanya pengguna yang berwenang yang dapat mengakses data dan sistem penting. pemantauan aktivitas secara real-time menggunakan Security Facts and Event Management (SIEM) untuk menganalisis aktivitas dan pola yang tidak biasa sebagai langkah pencegahan dini terhadap potensi serangan. Pembaruan sistem secara rutin untuk menambal kerentanan keamanan. Pencadangan data secara berkala dan penyimpanan di lokasi yang berbeda dengan kemampuan pemulihan cepat.
Backup sebagai Pilar Utama. Backup bukan hanya langkah tambahan,tetapi pilar utama ketahanan bisnis saat terjadi gangguan.Efektivitas backup bergantung pada pengelolaan yang tepat,yaitu pencadangan data operasional secara konsisten dan penyimpanan dalam bentuk immutable backup. Dengan backup yang bersifat immutable, data tidak dapat diubah atau dihapus selama periode tertentu untuk mencegah modifikasi yang tidak sah. Backup juga idealnya disimpan secara offline, terpisah dari jaringan utama, sehingga mengurangi risiko serangan ransomware yang dapat merusak salinan cadangan. selain itu, verifikasi pemulihan secara rutin sangat penting untuk memastikan data dapat dipulihkan dengan baik saat dibutuhkan.
Penyedia solusi perlindungan data, Synology, mendorong perusahaan untuk mengadopsi arsitektur ketahanan siber yang mengintegrasikan teknologi backup immutable, backup offline, dan fitur verifikasi pemulihan otomatis. Pendekatan ini memastikan data terlindungi secara optimal dan bisnis dapat segera pulih saat terjadi gangguan atau serangan siber.
Senior Product Manager Data Protection Group Synology, Tony Lin, mengungkapkan bahwa tidak ada sistem yang sepenuhnya kebal terhadap serangan siber. “Perbedaan utama antara perusahaan yang tangguh dan yang rentan di era digital terletak pada kemampuan mereka untuk pulih dengan cepat dan efektif setelah serangan siber terjadi,” katanya pada Jumat (22/8/2025).
