NewsRepublik.com, Teknologi – Ancaman siber kian meluas dan semakin rumit, sehingga pendekatan keamanan berlapis atau defense in depth menjadi strategi yang tak terelakkan.
Belum lama ini, kerentanan serius pada layanan Microsoft SharePoint Server dimanfaatkan peretas hingga berdampak pada lebih dari 9.000 organisasi di berbagai belahan dunia.
Kejadian tersebut menjadi sinyal peringatan bagi perusahaan di Indonesia agar segera meninjau sekaligus memperkuat langkah keamanan siber mereka.
Menanggapi hal ini, perusahaan keamanan siber Synology mendorong penerapan arsitektur ketahanan digital berbasis perlindungan berlapis.
Senior Product Manager Data Protection Group Synology, Tony Lin, menegaskan bahwa tidak ada sistem yang sepenuhnya kebal dari ancaman.
“Perbedaan utama antara perusahaan yang tangguh dan yang rentan di era digital terletak pada kemampuan mereka untuk pulih dengan cepat dan efektif setelah serangan siber terjadi,” ujar Tony dalam keterangannya, Sabtu (23/8/2025).
Serangan siber saat ini jarang dilakukan secara langsung. Umumnya, peretas mengeksploitasi celah pada aplikasi pihak ketiga atau vendor, kemudian memanfaatkan kredensial yang dicuri untuk secara perlahan masuk ke sistem utama.
Strategi Cegah Serangan Siber
Mengandalkan satu atau dua solusi semata, seperti firewall maupun antivirus, terbukti tidak memadai. Untuk menghadapi ancaman siber berskala global, perusahaan perlu menerapkan tujuh lapisan strategi keamanan guna menekan potensi risiko serangan:
- Perlindungan Endpoint: Memanfaatkan antivirus serta Endpoint Detection and Response (EDR) guna mengidentifikasi dan menghentikan aktivitas mencurigakan pada perangkat pengguna sebelum menjalar ke sistem lain.
- Segmentasi Jaringan: Menerapkan Intrusion Detection & Prevention System (IDS/IPS) untuk membatasi akses dan mendeteksi ancaman lebih awal.
- Enkripsi Data: Menggunakan teknologi Data Loss Prevention (DLP) demi menjaga kerahasiaan sekaligus integritas informasi.
Pembatasan Akses hingga Backup Data
- Pembatasan Akses: Terapkan prinsip least privilege, autentikasi multi-faktor (MFA), dan single sign-on (SSO) agar hanya pengguna berwenang yang bisa mengakses data serta sistem penting.
- Pemantauan Aktivitas: Lakukan pengawasan sistem secara real-time melalui Security Information and Event Management (SIEM) untuk menganalisis pola mencurigakan sebagai langkah antisipasi dini.
- Pembaruan Sistem Rutin: Pastikan pembaruan sistem dilakukan secara berkala guna menutup potensi celah keamanan yang baru ditemukan.
- Pencadangan Data: Laksanakan pencadangan data secara teratur, simpan di lokasi berbeda, dan pastikan memiliki mekanisme pemulihan yang cepat.
Backup, Fondasi Utama Ketahanan Bisnis
Pencadangan data atau backup menjadi salah satu fondasi penting bagi ketahanan bisnis. Keberhasilan backup sangat ditentukan oleh pengelolaan yang tepat, yakni pencadangan data operasional secara konsisten serta penyimpanan dalam bentuk immutable backup.
Immutable backup merupakan data yang tidak bisa diubah maupun dihapus selama periode tertentu, sehingga mampu mencegah modifikasi tidak sah.
Idealnya, backup juga disimpan secara offline dan terpisah dari jaringan utama untuk meminimalkan risiko kerusakan akibat serangan ransomware.
Selain itu, verifikasi pemulihan secara berkala sangat krusial guna memastikan data dapat dipulihkan dengan baik ketika diperlukan. Dengan strategi ini, perusahaan dapat segera bangkit dari gangguan maupun serangan siber.
