Di era di mana serangan ransomware semakin sering terjadi, canggih, dan merusak, bisnis tidak lagi mampu menganggap cadangan data sebagai hal yang sepele. Membuat strategi pencadangan data yang tahan ransomware bukan hanya tentang memiliki salinan data Anda—tetapi juga tentang memastikan salinan tersebut aman, mudah diakses, dan kebal terhadap enkripsi oleh pelaku jahat.
Berikut cara membangun rencana pencadangan yang andal dan tahan terhadap ransomware yang menjaga operasional Anda tetap berjalan bahkan saat terjadi serangan siber.
Baca Juga: Mengatasi Tantangan Ancaman Media Sintetis dalam Deepfake Phishing
Pahami Mengapa Pencadangan Tradisional Saja Tidak Cukup
Banyak bisnis masih mengandalkan cadangan lokal yang selalu terhubung, yang rentan terhadap serangan ransomware yang sama yang menargetkan sistem utama mereka. Penyerang sering mencari folder cadangan dan mengenkripsi atau menghapusnya untuk memaksa pembayaran.
Agar benar-benar kebal terhadap ransomware, strategi Anda harus mengasumsikan bahwa:
- Jaringan tersebut dapat disusupi
- Sistem lokal dapat dienkripsi
- Kesalahan manusia mungkin terjadi
Itulah mengapa langkah pertama adalah beralih dari kenyamanan ke ketahanan.
Terapkan Aturan Pencadangan 3-2-1 (dan Tingkatkan)
Aturan klasik 3-2-1 menyarankan:
- 3 salinan data Anda
- 2 disimpan di media yang berbeda
- 1 disimpan di luar lokasi
Namun pada tahun 2025, para ahli merekomendasikan untuk memperluasnya menjadi strategi 3-2-1-1-0:
- 1 salinan terisolasi udara atau tidak dapat diubah (offline atau anti-perubahan)
- 0 kesalahan dalam verifikasi pemulihan (pengujian rutin)
Cadangan data yang tidak dapat diubah—disimpan dalam format yang tidak dapat diubah atau dihapus untuk jangka waktu tertentu—adalah garis pertahanan terakhir Anda ketika serangan ransomware terjadi.
Gunakan Pencadangan Cloud dengan Bijak (Namun Hati-hati)
Penyimpanan cloud telah menjadi solusi pencadangan utama, tetapi bukan berarti tanpa cela. Jika folder yang disinkronkan terinfeksi, data cloud Anda mungkin juga akan terkompromikan. Gunakan platform pencadangan berbasis cloud dengan:
- Kontrol versi
- Deteksi ransomware
- Penyimpanan yang tidak dapat diubah
- Kontrol akses berbasis peran
Dan pastikan otentikasi multi-faktor diaktifkan di semua akun admin.
Otomatiskan dan Enkripsi Semuanya
Pencadangan otomatis mengurangi risiko kesalahan manusia dan memastikan data Anda terlindungi secara terus-menerus. Gabungkan ini dengan enkripsi ujung-ke-ujung, sehingga meskipun data dicegat, data tersebut tetap tidak dapat dibaca tanpa kunci Anda.
Jangan lupa untuk mengenkripsi cadangan saat disimpan dan saat ditransfer, serta simpan kunci enkripsi secara terpisah dari file cadangan.
Uji, Pantau, dan Latih
Bahkan sistem pencadangan terbaik pun tidak berguna jika tidak berfungsi saat Anda membutuhkannya. Uji proses pemulihan Anda secara berkala dan simulasikan skenario dunia nyata. Pantau aktivitas yang tidak biasa—seperti penimpaan file dalam jumlah besar—dan latih tim Anda tentang kebersihan siber dan protokol pemulihan.
Pikiran Terakhir
Membangun strategi pencadangan yang tahan terhadap ransomware di tahun 2025 berarti berpikir ke depan, melapisi pertahanan Anda, dan merencanakan yang terburuk. Dengan menggabungkan otomatisasi, kekebalan terhadap perubahan, enkripsi, dan pengujian rutin, Anda dapat mengakali penyerang ransomware dan menjaga data—serta bisnis Anda—tetap aman.
