Backup Diserang Ransomware? Ini Cara Ampuh Melindunginya!


Ilustrasi Backup Data

Ilustrasi Backup Data

Di era digital ini, cadangan data (backup) menjadi aset vital bagi perusahaan dan individu. Namun, seiring berkembangnya kejahatan siber, backup justru menjadi sasaran utama ransomware. Penyerang tak lagi sekadar mengenkripsi sistem utama, tapi mereka terlebih dulu menghancurkan backup Anda agar Anda tak punya pilihan selain membayar tebusan. Artikel ini mengulas strategi, kesalahan umum, dan tips serta trik untuk membangun sistem backup yang kuat dan tahan terhadap serangan siber modern. Bagi para profesional IT, memahami dan menerapkan strategi backup yang benar adalah tameng terakhir dalam menjaga kelangsungan operasional dan data perusahaan.

 
Kenapa Backup Jadi Sasaran Ransomware?

Pada dasarnya, backup dibuat agar kita bisa memulihkan data saat terjadi kesalahan, bencana, atau serangan. Namun, dalam serangan ransomware modern, backup menjadi target utama karena:

  • Jika backup hilang, Anda tidak bisa memulihkan data.
  • Ketidakmampuan memulihkan = tekanan untuk membayar tebusan.
  • Serangan ini sangat terencana, bukan serangan acak.

Sebelum mereka mengenkripsi sistem utama, para penjahat siber biasanya:

  • Menonaktifkan agen backup
  • Menghapus snapshot
  • Mengubah kebijakan penyimpanan
  • Mengeksploitasi kerentanan backup

Hasilnya? Data backup Anda bisa hilang sebelum Anda sadar bahwa sistem utama telah diserang.

 
Kesalahan Umum yang Membuat Backup Rentan

Membuat backup data adalah langkah penting untuk melindungi aset digital Anda. Namun, backup pun bisa menjadi sia-sia jika tidak dilakukan dengan cara yang benar. Banyak organisasi, bahkan yang besar sekalipun, masih melakukan kesalahan mendasar dalam strategi backup mereka. Berikut ini beberapa kesalahan umum yang justru membuat backup Anda mudah diserang, terutama oleh ransomware:

  1. Backup Disimpan di Tempat yang Sama dengan Sistem Produksi
    Salah satu kesalahan paling fatal adalah menyimpan backup di lokasi yang sama dengan data utama atau sistem produksi. Misalnya, backup disimpan di server atau jaringan yang sama. Ketika terjadi serangan ransomware atau insiden sistem, data asli dan cadangan bisa ikut terenkripsi atau rusak dalam waktu bersamaan.

    Solusi: Pisahkan lokasi penyimpanan backup dari sistem utama. Gunakan jaringan atau server yang berbeda, dan pastikan tidak terhubung langsung saat tidak digunakan.

  2. Tidak Memiliki Salinan Offsite atau Backup yang Immutable
    Backup offsite artinya salinan cadangan data disimpan di lokasi geografis yang berbeda. Ini penting jika terjadi bencana alam, kebakaran, atau kerusakan total pada lokasi utama.

    Sementara itu, backup immutable adalah jenis backup yang tidak bisa diubah atau dihapus dalam jangka waktu tertentu. Ini sangat efektif untuk melawan ransomware karena file cadangan tidak bisa dienkripsi atau dimodifikasi oleh penjahat siber.

    Solusi: Buat backup offsite secara berkala, dan gunakan teknologi penyimpanan immutable (seperti WORM storage atau snapshot readonly) untuk melindungi data Anda.

  3. Hanya Mengandalkan Satu Penyedia Cloud
    Mengandalkan satu layanan cloud, baik untuk sistem produksi maupun backup, berisiko tinggi. Jika penyedia cloud tersebut terkena serangan atau mengalami gangguan besar, Anda bisa kehilangan akses ke semua data sekaligus.

    Solusi: Gunakan strategi multi-cloud atau hybrid backup (kombinasi cloud dan lokal). Pastikan salinan data Anda tidak bergantung sepenuhnya pada satu vendor atau platform.

  4. Tidak Pernah Menguji Proses Pemulihan Data
    Memiliki backup saja tidak cukup. Banyak organisasi yang memiliki backup data, tapi tidak pernah mencoba untuk memulihkannya. Saat bencana terjadi, mereka baru menyadari bahwa file backup rusak, tidak lengkap, atau tidak bisa digunakan.

    Solusi: Lakukan uji coba pemulihan data secara berkala. Pastikan seluruh proses berjalan lancar dan data benar-benar bisa dipulihkan dalam waktu yang dibutuhkan.

 
Teknik Serangan Lateral yang Menargetkan Infrastruktur Backup

Penjahat siber kini tidak hanya menyerang sistem utama, tetapi juga aktif menargetkan sistem backup menggunakan teknik serangan lateral. Ini berarti mereka menyusup ke satu titik dalam jaringan, lalu menyebar ke seluruh sistem secara diam-diam.

Berikut ini adalah metode serangan lateral yang sering digunakan untuk menghancurkan backup:

  1. Eksploitasi Active Directory (AD)
    Active Directory adalah sistem manajemen hak akses dalam jaringan Windows. Jika peretas berhasil mendapatkan kredensial pengguna dengan hak istimewa (admin), mereka bisa masuk ke berbagai sistem — termasuk server backup.

    Ancaman: Dengan hak akses penuh, pelaku bisa menghapus, mengenkripsi, atau mengakses backup tanpa terdeteksi.

  2. Pengambilalihan Hypervisor
    Hypervisor adalah perangkat lunak yang menjalankan mesin virtual (VM). Jika hypervisor dikompromikan, pelaku bisa mengambil alih seluruh VM termasuk yang menyimpan data backup.

    Ancaman: Backup yang tersimpan dalam mesin virtual bisa dihapus atau dienkripsi dari tingkat hypervisor tanpa harus masuk ke setiap VM satu per satu.

  3. Eksploitasi Layanan Windows
    Penyerang memanfaatkan alat bawaan Windows seperti PowerShell, Remote Desktop Protocol (RDP), atau Windows Management Instrumentation (WMI) untuk melakukan serangan otomatis dan tersembunyi ke server backup.

    Ancaman: Karena alat-alat ini legal dan sering digunakan untuk administrasi sistem, aktivitas penyerang bisa sulit dideteksi.

  4. Memanfaatkan CVE (Kerentanan yang Belum Ditambal)
    CVE (Common Vulnerabilities and Exposures) adalah daftar kerentanan perangkat lunak yang diketahui publik. Jika organisasi belum memperbarui sistem atau menginstal patch keamanan terbaru, penjahat siber bisa memanfaatkan celah ini untuk masuk ke sistem dan menghancurkan backup.

    Ancaman: Backup bisa dihapus, dirusak, atau dienkripsi dengan sangat cepat jika CVE belum ditangani.

 

Strategi Backup Tangguh: 3-2-1-1-0

Model ini adalah evolusi dari strategi lama dan kini menjadi acuan global dalam backup yang tahan serangan:

  • 3 Salinan Data
    • 1 salinan di sistem produksi
    • 2 salinan cadangan (bisa di disk lokal dan cloud)
    • Gunakan backup berbasis image yang menyimpan keseluruhan sistem.
  • 2 Jenis Media
    • Misalnya: satu di hard drive lokal, satu di cloud.
    • Tujuannya: tidak ada satu titik kegagalan.
  • 1 Salinan Offsite
    • Disimpan di lokasi geografis berbeda.
    • Gunakan air gap (fisik atau logis) agar backup tidak bisa diakses penyerang secara langsung.
  • 1 Salinan Immutable
    • Disimpan dalam format hanya baca (read-only).
    • Tidak bisa dihapus, dienkripsi, atau diubah, bahkan oleh admin.
  • 0 Kesalahan Backup
    • Lakukan verifikasi dan pengujian pemulihan secara rutin.
    • Simulasi bencana juga penting: apakah backup bisa digunakan dalam kondisi darurat?
       

Tips & Trik Memperkuat Sistem Backup Anda

Berikut adalah langkah konkret yang bisa Anda lakukan untuk memperkuat backup Anda dari serangan ransomware:

  1. Segmentasi Jaringan Backup
    • Pisahkan jaringan backup dari sistem utama.
    • Gunakan firewall, access control list (ACL), dan batasi lalu lintas masuk.
  2. Akses Minimum
    • Terapkan Role-Based Access Control (RBAC).
    • Hanya beri akses sesuai kebutuhan, bukan akses penuh.
  3. Gunakan MFA dan Autentikasi Kuat
    • Gunakan multi-factor authentication (MFA) — lebih baik pakai biometrik daripada OTP.
    • Pisahkan sistem identitas backup dari sistem utama.
  4. Rutin Update dan Patch
    • Backup server tetap harus diperlakukan seperti sistem kritis.
    • Update semua komponen software dan OS secara berkala.
  5. Enkripsi Agen & Data
    • Enkripsi data di level agen menggunakan kunci yang hanya Anda miliki.
    • Ini mencegah data diakses atau diubah saat transit.
  6. Nonaktifkan Layanan yang Tidak Digunakan
    • Layanan yang tidak aktif bisa menjadi celah serangan jika tidak dipantau.
    • Matikan port dan aplikasi yang tidak dipakai.
  7. Keamanan Fisik
    • Backup offline? Simpan di lemari besi atau ruangan terkunci.
    • Tambahkan CCTV dan sistem log untuk memantau akses fisik.
       

Backup di Cloud: Tetap Waspada!

Backup cloud tetap bisa diserang jika tidak diatur dengan benar. Berikut strategi mengamankannya:

  1. Gunakan Cloud Privat
    • Pisahkan data backup dari produksi.
    • Gunakan penyedia cloud berbeda untuk backup dan sistem utama.
  2. Isolasi dan Segmentasi
    • Gunakan virtual private cloud (VPC) atau jaringan terpisah.
    • Jangan gunakan kredensial dari sistem produksi.
  3. Gunakan Sistem Identitas Terpisah
    • Jangan biarkan satu akun punya akses ke semua sistem.
    • Gunakan alert jika ada penghapusan agen backup atau perubahan konfigurasi.
       

Pertanyaan Penting: Apakah Backup Anda Aman?

Untuk menguji apakah strategi Anda sudah tangguh, coba jawab pertanyaan berikut:

  • Apakah backup Anda terpisah dari sistem utama?
  • Apakah ada salinan immutable?
  • Kapan terakhir Anda uji coba pemulihan backup?
  • Bisakah backup Anda diakses atau dihapus oleh akun yang diretas?

Jika Anda ragu terhadap salah satu jawabannya, maka saatnya mengevaluasi ulang strategi backup Anda.

Di tengah gelombang ransomware yang semakin canggih, backup bukan lagi sekadar formalitas, melainkan tameng utama kelangsungan bisnis Anda. Backup yang baik bukan hanya ada, tapi juga:

  • Terlindungi
  • Tahan serangan
  • Siap dipulihkan kapan saja

Gunakan strategi 3-2-1-1-0, lakukan segmentasi, aktifkan MFA, dan pastikan Anda melakukan pengujian pemulihan secara rutin. Jangan tunggu hingga serangan terjadi — karena saat itu terjadi, segalanya bisa sudah terlambat.

Bagikan artikel ini

Komentar ()

Video Terkait