7 Keamanan Berlapis untuk Cegah Serangan Siber Global

Liputan6.com, Jakarta - Ancaman siber semakin masif dan kompleks, sehingga konsep keamanan berlapis atau 'pertahanan mendalam' menjadi strategi yang tak terhindarkan.

Belum lama ini, celah keamanan serius pada layanan Microsoft SharePoint Server telah dieksploitasi oleh peretas, menyebabkan lebih dari 9.000 organisasi/ perusahaan di seluruh dunia terdampak.

Insiden itu menjadi peringatan penting bagi perusahaan di Indonesia untuk segera mengevaluasi dan memperkuat strategi keamanan siber mereka.

Menanggapi isu tersebut, perusahaan keamanan siber Synology mendorong organisasi untuk mengadopsi arsitektur ketahanan siber yang berlapis.

Menurut Senior Product Manager Data Protection Group Synology, Tony Lin, tidak ada sistem yang sepenuhnya kebal terhadap serangan.

“Perbedaan utama antara perusahaan yang tangguh dan yang rentan di era digital terletak pada kemampuan mereka untuk pulih dengan cepat dan efektif setelah serangan siber terjadi,” ujar Tony dalam keterangannya, Sabtu (23/8/2025).

Serangan siber modern jarang terjadi secara frontal. Peretas sering kali memanfaatkan celah pada aplikasi pihak ketiga atau vendor, lalu menggunakan kredensial yang dicuri untuk mengakses sistem utama secara perlahan.

Oleh karena itu, mengandalkan satu-dua solusi seperti firewall atau antivirus saja tidak cukup. Untuk mencegah serangan siber global, berikut tujuh strategi keamanan berlapis yang dapat diterapkan perusahaan untuk meminimalisasi risiko serangan:

1. Perlindungan Endpoint: Gunakan solusi antivirus dan Endpoint Detection and Response (EDR) untuk mendeteksi serta mencegah aktivitas mencurigakan pada perangkat pengguna sebelum menyebar ke sistem lain.
2. Segmentasi Jaringan: Terapkan Intrusion Detection & Prevention System (IDS/IPS) untuk membatasi akses serta mendeteksi ancaman lebih dini.
3. Enkripsi Data: Gunakan teknologi Data Loss Prevention (DLP) untuk menjaga kerahasiaan dan integritas data.

4. Pembatasan Akses: Terapkan prinsip least privilege, multi-factor authentication (MFA), dan single sign-on (SSO) untuk memastikan hanya pengguna berwenang yang dapat mengakses data dan sistem kritikal.

5. Pemantauan Aktivitas: Pantau aktivitas sistem secara real-time menggunakan Security Information and Event Management (SIEM) guna menganalisis pola yang tidak biasa sebagai langkah pencegahan dini.

6. Pembaruan Sistem Rutin: Lakukan pembaruan sistem secara berkala untuk menutup celah keamanan yang ditemukan.

7. Pencadangan Data: Lakukan pencadangan data secara berkala dan simpan di lokasi berbeda dengan kemampuan pemulihan cepat.

Pencadangan data atau backup merupakan pilar utama ketahanan bisnis. Efektivitas backup sangat bergantung pada pengelolaan yang tepat, yaitu pencadangan data operasional secara konsisten dan penyimpanan dalam bentuk immutable backup.

Immutable backup adalah data yang tidak dapat diubah atau dihapus selama periode tertentu, sehingga mencegah modifikasi yang tidak sah.

Backup data juga idealnya disimpan secara offline dan terpisah dari jaringan utama untuk mengurangi risiko kerusakan akibat serangan ransomware.

Selain itu, verifikasi pemulihan secara rutin sangat penting untuk memastikan data dapat dipulihkan dengan baik saat dibutuhkan. Dengan strategi ini, bisnis dapat segera pulih dari gangguan atau serangan siber.