Lindungi Data Bisnis Anda dari Potensi Serangan Ransomware

Equnix Weekly Tech Talk (EWTT) 2025 episode #1 sukses digelar pada Rabu, 20 Agustus 2025 dengan mengusung topik krusial “Lindungi Data Bisnis Anda dari Potensi Serangan Ransomware”. Acara ini menarik perhatian 67 peserta dari berbagai sektor yang meliputi BUMN, Finansial, IT, dan pendidikan.

Episode perdana ini membahas dasar-dasar ransomware, mulai dari cara kerja hingga latar belakang kemunculannya, serta menyoroti mengapa RDBMS (Relational Database Management System) menjadi target utama. Diskusi yang diselenggarakan secara hybrid (offline dan online melalui Zoom dan YouTube) berjalan interaktif ditandai dengan total 17 pertanyaan diajukan oleh peserta. Pertanyaan-pertanyaan tersebut seputar tren serangan ransomware, best practice dalam perlindungan data, dan strategi pemulihan paling efektif pascaserangan.

Sebagai solusi melindungi database dari ransomware, Equnix memperkenalkan pendekatan 3T (Teknologi, Tata Kelola, dan Tata Laksana). Ketiga elemen tersebut harus berjalan beriringan dan saling melengkapi agar tercipta fondasi keamanan data yang kuat dan dapat meminimalisasi potensi serangan ransomware.

Untuk informasi lebih lanjut, silakan saksikan rekaman lengkapnya di YouTube Channel Equnix Business Solutions.

Rangkuman QnA EWTT Eps #1

Q1Hardi Agung W

Ketika sebuah database kritikal terkena serangan ransomware dan file data maupun log sudah terenkripsi, apa strategi pemulihan yang paling efektif antara melakukan restore dari backup, mencoba dekripsi dengan tool tertentu, atau membangun ulang sistem dari nol, mengingat adanya risiko bahwa backup juga bisa ikut terinfeksi atau disusupi oleh malware sebelum serangan aktif?

Jika backup tidak memiliki mitigasi ransomware, umumnya akan terdampak kecuali menggunakan backup offline atau berbasis waktu. Ransomware mengenkripsi data dengan algoritma standar yang hanya bisa dibuka dengan kunci. Enkripsi umum seperti AES belum bisa ditembus bahkan oleh komputer kuantum, sehingga tanpa kunci data hampir mustahil dipulihkan. Tanpa akses kunci enkripsi, pemulihan data sangat sulit. Jika ransomware hanya mengenkripsi sebagian file, data masih bisa diselamatkan, namun bila terenkripsi penuh hampir mustahil dipulihkan. Oleh karena itu juga, diperlukan mekanisme backup yang tidak hanya bertumpu pada 1 tempat saja.

Q2 Hardi Agung W

Seiring dengan tren Ransomware-as-a-Service (RaaS) yang makin canggih, bagaimana pendekatan terbaik bagi administrator database untuk mengimplementasikan defense-in-depth, termasuk penerapan enkripsi di tingkat tabel/kolom, segmentasi jaringan, auditing query, hingga monitoring anomali query, agar dampak serangan ransomware dapat diminimalisasi?

Mitigasi ransomware dapat dilakukan dengan penerapan 2FA untuk akses serta enkripsi data menggunakan Equnix Seamless Encryption (ESE) yang memanfaatkan key fault HSM atau Ksema. ESE berperan dalam pengamanan sisi database, sementara Caraka mengamankan sisi akses melalui 2FA. Selain itu, penggunaan session id pada ESE membantu mencegah serangan ke database dari aplikasi yang ter-bridge. Equnix memiliki beberapa teknologi yang dapat diterapkan end-user untuk meningkatkan perlindungan terhadap ransomware. Tidak menutup kemungkinan, langkah lebih lanjut seperti audit keamanan hingga cold review perlu diterapkan agar keamanan proses bisnis maupun aplikasi tetap terjaga. Oleh karena itu, implementasi menyeluruh mulai dari firewall hingga security audit menjadi sangat penting sebagai mitigasi ransomware.

Q3 Denny Mahanusa

Strategi pengamanan system terbaik seperti apa? Apakah memadukan antara system yang berbasis Open Source dan existing vendor atau hanya fokus pada salah satunya?

Pengamanan sistem cukup kompleks karena terdiri dari banyak lapisan (multi-layered). Bukan hanya mengandalkan satu teknologi, seperti enkripsi, tetapi juga mencakup tata kelola dan tata laksana. Semua aspek tersebut harus berjalan sebagai satu kesatuan untuk memastikan sistem benar-benar aman sehingga tidak bergantung pada satu lapisan saja.

Q4 Denny Mahanusa

Menurut bapak seberapa jauh penerapan teknologi AI dalam konteks pengamanan data dari ransomware. Apakah sudah efektif atau malah sebaliknya?

AI tidak dapat memberikan jaminan 100%, sehingga tetap diperlukan pengawasan dan audit yang ketat. Teknologi AI dapat mendeteksi anomali query, query yang malformed, atau paket data yang tidak normal, dan memberikan informasi atau peringatan dini. Namun, langkah tindak lanjut serta mitigasi tetap harus dijalankan melalui proses dan SOP yang diterapkan dengan baik agar sistem benar-benar efektif.

Q5 Izwan Nursandi

Bagaimana strategi back up data mendasar dan paling efektif agar pemulihan berjalan cepat dan minim kehilangan informasi?

Sebaiknya menerapkan strategi multi-tier back up, mulai dari cold, warm, hot, hingga High Available back up sehingga pemulihan menjadi lebih komprehensif. Diperlukan juga untuk menentukan Recovery Time Objective (RTO), yaitu durasi untuk melakukan restore, serta Recovery Point Objective (RPO), yaitu hingga di titik mana transaksi masih dapat ditoleransi hilang. Selain itu, penerapan back up di lokal saja tidak cukup, melainkan juga dibutuhkan upaya replikasi.

Q6 Izwan Nursandi

Sekiranya data-data bisnis apa saja yang paling krusial untuk dilindungi dari serangan ransomware?

Data bisnis yang paling krusial adalah data yang terdapat di RDBMS karena bersifat transaction dan mengandung financial information. Selain itu, data sensitif lainnya juga perlu dilindungi dari ransomware, seperti informasi pribadi (NIK, nomor kartu kredit, nama ibu kandung), data pada suatu file, data media sosial, dan lainnya.

Q7 Ferdy

Mengapa segmen jaringan sangat penting dalam mencegah penyebaran ransomware?

Harus menerapkan konfigurasi topologi jaringan yang baik. Jangan semua server diakses melalui satu segmen. Di database selalu ada white list, ga semua orang bisa masuk, ga semua koneksi dapat diterima. Semua harus didaftarkan satu per satu berdasarkan otorisasinya. Ini kewenangan dari segi tata laksana.

Q8 Ferdy

Bagaimana penerapan prinsip zero trust dapat memperkuat pertahanan terhadap ransomware?

Prinsip zero trust dapat memperkuat keamanan sistem karena kita tidak memberikan akses superuser kepada semua entitas yang terlibat dalam sistem. Salah satu contoh penerapannya adalah dengan implementasi jump host.

Q9 Irfan

Bagaimana cara mengamankan Active Directory (AD) dari serangan ransomware?

Secara umum, caranya sama dengan strategi mengamankan database. Namun, tentunya ada beberapa penyesuaian cara mitigasi karena setiap teknologi memiliki behaviour masing-masing dan tata cara tersendiri untuk menghindari kebocoran data atau pembobolan sistem.

Q10 Irfan

Bagaimana membedakan aktivitas legitimate encryption (misalnya aplikasi backup/ZIP) dengan malicious encryption (ransomware) pada endpoint secara real-time?

Perbedaannya adalah pada legitimate encryption, kita dapat mengetahui siapa yang melakukannya dan kapan key encryption digunakan. Sedangkan malicious encryption tidak diketahui pihak yang melakukannya sehingga data tiba-tiba sudah terenkripsi dan tidak diketahui key yang mana yang digunakan untuk melakukan enkripsi dan dekripsi. Oleh karena itu, untuk dapat membedakannya, kita harus memiliki kontrol terhadap sistem kita.

Q11 Rensy

Apakah penggunaan antivirus/anti-malware dapat ditambahkan sebagai layered security (selain Enkripsi dan 2FA)?

Penggunaan anti virus/anti malware dalam suatu sistem merupakan handicap. Anti virus bekerja dengan cara melakukan scanning secara berkala atau saat akses file sehingga akan menggunakan resource yang cukup tinggi yang akhirnya mengganggu performa database dan menurunkan kemampuan operasional sistem. Sebenarnya penggunaan antivirus itu tidak harus. Selama sudah melakukan pencegahan dengan implementasi 2FA, enkripsi, dan audit log, maka sistem dapat membatasi masuknya serangan ransomware karena akses sudah dibatasi dan data critical juga sudah di-lock. Hal yang perlu diperhatikan juga adalah dari segi aplikasi melalui pencegahan di logic aplikasi, server aplikasi, dan lainnya.

Q12 Vera

Bagaimana cara memastikan sistem backup berjalan efektif dalam menghadapi ancaman ransomware?

Hal yang perlu diperhatikan adalah back up tidak dapat dilakukan hanya dalam satu tempat. Hasil back up juga harus divalidasi secara rutin. Backup is not a backup if it cannot be restored.

Q13 Muhammad Iqbal Maulana

Apakah potensi serang Ransomware ini menyerang "Perbankan" atau akun bank seseorang?

Ransomware itu pada dasarnya menyerang secara sistem, jadi bukan terhadap salah satu account particular.

Q14 Hardi Agung W

Banyak organisasi masih mengandalkan backup tradisional sebagai benteng utama menghadapi ransomware, namun dalam konteks database yang terus berubah secara real-time, apa tantangan utama dalam memastikan backup tetap konsisten, aman, dan tidak dapat diakses atau dienkripsi oleh penyerang? Bagaimana praktik terbaik seperti immutable backup atau database replication bisa berperan dalam skenario ini?

Dalam 11DB/Postgres, dapat menerapkan Multi-Tiered Backup (MTB), dimana terdiri dari full backup dan juga incremental backup. Incremental backup ini berjalan secara terus menerus dan juga menyimpan transaksi setiap saat, sehingga bilamana dibutuhkan untuk melaksanakan recovery pada waktu tertentu, maka dapat dilaksanakan dengan mekanisme Point-in-Time Recovery. Secara umumnya, akan berbicara mengenai RTO dan RPO, dan dengan mekanisme seperti ini, maka dapat dicapai RTO dan RPO yang optimal.