Insiden keamanan siber kembali menjadi sorotan setelah Microsoft mengungkap adanya eksploitasi serius pada layanan SharePoint Server. Celah ini telah dimanfaatkan oleh peretas dan berdampak pada lebih dari 9.000 organisasi di seluruh dunia. Kejadian ini menjadi pengingat penting bagi perusahaan di Indonesia untuk mengevaluasi dan memperkuat ketahanan siber mereka.

Para ahli keamanan siber menjelaskan bahwa serangan modern kini semakin canggih. Pelaku tidak lagi menyerang secara langsung, tetapi seringkali memanfaatkan celah pada aplikasi pihak ketiga. Mereka kemudian mencuri kredensial dan perlahan-lahan menyusup ke dalam sistem utama. Pola serangan ini membuktikan bahwa perlindungan standar seperti firewall atau antivirus saja tidak lagi memadai.

Baca Juga: Serangan Siber di Indonesia Melonjak, Ransomware dan APT Jadi Ancaman Terbesar

Untuk menghadapi ancaman yang semakin kompleks, perusahaan harus menerapkan strategi keamanan siber berlapis, yang mencakup:

• Perlindungan Endpoint: Memasang antivirus dan solusi Endpoint Detection & Response (EDR).
• Segmentasi Jaringan: Menggunakan Intrusion Detection & Prevention System (IDS/IPS) untuk mendeteksi dan mencegah intrusi.
• Enkripsi dan Pencegahan Kehilangan Data: Menggunakan Data Loss Prevention (DLP) untuk melindungi informasi sensitif.
• Manajemen Hak Akses: Menerapkan prinsip least privilege dan mengaktifkan Multi-Factor Authentication (MFA) serta Single Sign-On (SSO).
• Pemantauan Real-time: Menggunakan Security Information and Event Management (SIEM) untuk memantau aktivitas mencurigakan secara langsung.
• Pembaruan Sistem Rutin: Memastikan semua perangkat lunak dan sistem selalu up-to-date.

Di antara berbagai strategi tersebut, backup atau pencadangan data kini menjadi pilar utama ketahanan bisnis. Efektivitas backup sangat bergantung pada konsistensi pencadangan dan penggunaan immutable backup, yaitu data cadangan yang tidak dapat diubah atau dihapus oleh peretas.

Penyimpanan backup secara offline dan terpisah dari jaringan utama juga sangat disarankan untuk melindungi data dari serangan ransomware. Selain itu, perusahaan wajib melakukan uji pemulihan secara rutin untuk memastikan data benar-benar bisa dikembalikan ketika dibutuhkan.

Dengan ancaman siber yang terus berkembang, perusahaan di Indonesia dituntut tidak hanya mampu bertahan dari serangan, tetapi juga harus memastikan proses pemulihan bisnis berjalan seefisien mungkin.