Teknik Ransomware Berkembang, Indonesia Masih Jadi Target Utama
Teknik ransomware terus berkembang dengan semakin canggih, dan Indonesia masih menjadi salah satu pasar yang paling sering menjadi sasaran serangan siber di Asia Tenggara. Dengan semakin banyaknya perusahaan yang memperluas operasional digitalnya, risiko kehilangan akses terhadap data, baik akibat serangan siber maupun kesalahan operasional, dapat menjadi ancaman serius bagi keberlangsungan bisnis.
Dalam wawancara yang dilakukan di sela IndoSec Summit 2025, Indonesia Country Manager Synology Inc, Clara Hsu membagikan sejumlah hal yang perlu diwaspadai perusahaan agar strategi perlindungan data mereka benar-benar siap menghadapi tantangan ke depan. Menurutnya, transformasi digital di Indonesia berkembang sangat pesat, namun ketahanan data juga harus berjalan seiring. Backup saja tidak lagi cukup jika proses pemulihan data tidak bisa dijamin.
Red Flag 1: Backup Parsial atau Tidak Menyeluruh
Saat beban kerja (workloads) atau aplikasi baru ditambahkan, tidak jarang sistem tersebut luput dari kebijakan backup. Alasannya bisa beragam, mulai dari keterbatasan waktu tim IT hingga konfigurasi yang belum diperbarui. Di sisi lain, masih banyak perusahaan yang hanya melakukan backup pada file tertentu yang dianggap penting demi menghemat kapasitas penyimpanan.
Pendekatan ini justru dapat menjadi masalah besar saat proses pemulihan dibutuhkan. Data yang tidak dibackup pada dasarnya sudah berada dalam kondisi berisiko. Tanpa perlindungan yang menyeluruh, proses pemulihan sistem akan menjadi jauh lebih kompleks dan berpotensi menghambat operasional bisnis secara signifikan.
Red Flag 2: Visibilitas Data yang Terfragmentasi dan Terbatas
Pertumbuhan bisnis sering kali membuat data tersebar di berbagai platform, lokasi penyimpanan, atau bahkan antar divisi. Kurangnya visibilitas menyeluruh tidak hanya menurunkan efisiensi, tetapi juga meningkatkan risiko adanya data ganda atau data yang tidak terlindungi. Tantangan kepatuhan pun muncul ketika perusahaan kesulitan melacak data apa saja yang dimiliki dan di mana lokasinya.
Ketika sistem berjalan secara terpisah, perusahaan akan kesulitan memastikan apakah seluruh infrastrukturnya benar-benar aman. Oleh karena itu, perlindungan data terintegrasi dan pemantauan terpusat akan menjadi semakin krusial bagi perusahaan Indonesia, terutama untuk memenuhi kebutuhan operasional dan regulasi di tahun 2026.
Sebagai contoh, saat ini semakin banyak perusahaan mulai mengadopsi platform yang memungkinkan pengelolaan backup dilakukan secara terpusat. Dengan satu tampilan terpadu, tim IT dapat memantau perlindungan data secara menyeluruh serta memperkuat tata kelola data.
Red Flag 3: Backup yang Tidak Diamankan dengan Baik
Memiliki backup tidak otomatis menjamin data dapat dipulihkan. Jika backup masih dapat diakses atau dienkripsi oleh penyerang, perusahaan tetap berisiko kehilangan seluruh data dalam satu insiden. Banyak organisasi masih mengandalkan satu salinan backup, tanpa perlindungan tambahan.
Bayangkan serangan ransomware yang tidak hanya menyerang sistem utama, tetapi juga lokasi backup. Banyak perusahaan baru menyadari celah ini ketika satu-satunya salinan data bersih sudah tidak bisa digunakan. Oleh karena itu, penerapan backup yang immutable, penyimpanan off-site, serta pengujian pemulihan secara berkala menjadi elemen penting agar data benar-benar siap digunakan saat dibutuhkan.
Solusi modern seperti ActiveProtect kini telah mengintegrasikan air-gapped repositories, perlindungan immutable backup, serta verifikasi pemulihan otomatis untuk memastikan proses restore berjalan dengan andal.
Red Flag 4: Akses ke Data Kritis yang Tidak Terkontrol
Seiring bertambahnya jumlah karyawan, akses ke data sensitif sering kali ikut meluas tanpa pengaturan yang ketat. Risiko kebocoran data dari internal baik disengaja maupun tidak pun semakin meningkat.
Pembatasan hak akses adalah salah satu kunci utama dalam meminimalkan risiko kebocoran data. Tidak semua orang membutuhkan akses ke data yang bersifat kritikal. Penerapan autentikasi yang kuat dan kontrol akses berbasis peran menjadi langkah penting untuk memperkecil risiko internal dan memperkuat keamanan sistem secara keseluruhan.
Fokus di 2026: Ketahanan Data sebagai Prioritas Utama
Clara memprediksi bahwa perusahaan di Indonesia akan semakin bergerak menuju strategi perlindungan data yang lebih terintegrasi, otomatis, dan dapat diverifikasi. Keamanan kini tidak lagi hanya berfokus pada pencegahan serangan, tetapi pada kemampuan bisnis untuk kembali beroperasi secara normal secepat mungkin setelah terjadi insiden.
Sepanjang 2025, Synology terus berupaya mengedukasi pasar Indonesia guna meningkatkan kesadaran akan pentingnya ketahanan data. Menurut Clara, ancaman siber berkembang sangat cepat dan menuntut kesiapan yang berkelanjutan. Inilah komitmen yang terus didukung melalui Synology ActiveProtect serta kehadiran kami yang konsisten di pasar Indonesia.
Menjelang 2026, langkah proaktif dalam mengenali dan menangani berbagai red flags sejak dini akan membantu perusahaan memperkuat ketahanan operasional.
