BANDUNG, iNewsBandungRaya.id - Teknik ransomware terus berkembang dengan semakin canggih, dan Indonesia masih menjadi salah satu pasar yang paling sering menjadi sasaran serangan siber di Asia Tenggara.
Seiring perusahaan memperluas operasional digitalnya, risiko kehilangan akses terhadap data, baik akibat serangan siber maupun kesalahan operasional, dapat menjadi ancaman serius bagi keberlangsungan bisnis.
Di IndoSec Summit 2025, Clara Hsu, Indonesia Country Manager Synology Inc membagikan sejumlah red flags yang perlu diwaspadai perusahaan agar strategi perlindungan data mereka benar-benar siap menghadapi tantangan ke depan.
“Transformasi digital di Indonesia berkembang sangat pesat, namun ketahanan data juga harus berjalan seiring. Backup saja tidak lagi cukup jika proses pemulihan data tidak bisa dijamin,” kata Clara.
Saat beban kerja (workloads) atau aplikasi baru ditambahkan, tidak jarang sistem tersebut luput dari kebijakan backup parsial (tidak menyeluruh).
Alasannya bisa beragam, dari keterbatasan waktu tim IT hingga konfigurasi belum diperbarui. Di sisi lain, masih banyak perusahaan yang hanya melakukan backup pada file tertentu yang dianggap penting demi menghemat kapasitas penyimpanan.
Pendekatan ini justru dapat menjadi masalah besar saat proses pemulihan dibutuhkan.
“Data yang tidak dibackup pada dasarnya sudah berada dalam kondisi berisiko,” ujar Clara.
Tanpa perlindungan menyeluruh, tuturnya, proses pemulihan sistem akan menjadi jauh lebih kompleks dan berpotensi menghambat operasional bisnis secara signifikan.
Visibilitas Data Terfragmentasi dan Terbatas
Pertumbuhan bisnis sering kali membuat data tersebar di berbagai platform, lokasi penyimpanan, atau bahkan antar divisi.
Kurangnya visibilitas menyeluruh tidak hanya menurunkan efisiensi, tetapi juga meningkatkan risiko adanya data ganda atau data yang tidak terlindungi.
Tantangan kepatuhan pun muncul ketika perusahaan kesulitan melacak data apa saja yang dimiliki dan di mana lokasinya.
“Ketika sistem berjalan secara terpisah, perusahaan akan kesulitan memastikan apakah seluruh infrastrukturnya benar-benar aman,” kata Clara.
Dia menjelaskan, perlindungan data terintegrasi dan pemantauan terpusat akan menjadi semakin krusial bagi perusahaan Indonesia, terutama untuk memenuhi kebutuhan operasional dan regulasi pada 2026.
Sebagai contoh, ujar Clara, saat ini semakin banyak perusahaan mulai mengadopsi platform yang memungkinkan pengelolaan backup dilakukan secara terpusat.
“Dengan satu tampilan terpadu, tim IT dapat memantau perlindungan data secara menyeluruh serta memperkuat tata kelola data,” ujarnya.
Pendekatan ini tercermin dalam solusi seperti Synology ActiveProtect, yang dirancang untuk membantu organisasi mengelola kompleksitas data yang terus berkembang.
Backup Tidak Diamankan dengan Baik
Memiliki backup tidak otomatis menjamin data dapat dipulihkan. Jika backup masih dapat diakses atau dienkripsi oleh penyerang, perusahaan tetap berisiko kehilangan seluruh data dalam satu insiden.
Banyak organisasi masih mengandalkan satu salinan backup, tanpa perlindungan tambahan.
“Bayangkan serangan ransomware yang tidak hanya menyerang sistem utama, tetapi juga lokasi backup. Banyak perusahaan baru menyadari celah ini ketika satu-satunya salinan data bersih sudah tidak bisa digunakan,” ucap Clara.
Untuk itu, ujar Clara, penerapan backup immutable, penyimpanan off-site, dan pengujian pemulihan secara berkala menjadi elemen penting agar data benar-benar siap digunakan saat dibutuhkan.
Solusi modern seperti ActiveProtect kini telah mengintegrasikan air-gapped repositories, perlindungan immutable backup, serta verifikasi pemulihan otomatis untuk memastikan proses restore berjalan dengan andal.
Akses ke Data Kritis Tidak Terkontrol
Seiring bertambahnya jumlah karyawan, akses ke data sensitif sering kali ikut meluas tanpa pengaturan ketat. Risiko kebocoran data dari internal baik disengaja maupun tidak, semakin meningkat.
“Pembatasan hak akses adalah salah satu kunci utama dalam meminimalkan risiko kebocoran data. Tidak semua orang membutuhkan akses ke data yang bersifat kritikal,” tegas Clara.
Karena itu, tutur Clara, penerapan autentikasi kuat dan kontrol akses berbasis peran menjadi langkah penting untuk memperkecil risiko internal dan memperkuat keamanan sistem secara keseluruhan.
Clara memprediksi, perusahaan di Indonesia akan semakin bergerak menuju strategi perlindungan data yang lebih terintegrasi, otomatis, dan dapat diverifikasi.
“Keamanan kini tidak lagi hanya berfokus pada pencegahan serangan, tetapi pada kemampuan bisnis untuk kembali beroperasi secara normal secepat mungkin setelah terjadi insiden,” ujar Clara.
Sepanjang 2025, tuturnya, Synology terus berupaya mengedukasi pasar Indonesia guna meningkatkan kesadaran akan pentingnya ketahanan data.
Clara menjelaskan, ancaman siber berkembang sangat cepat dan menuntut kesiapan yang berkelanjutan.
“Ini komitmen yang terus kami dukung melalui Synology ActiveProtect serta kehadiran kami yang konsisten di pasar Indonesia,” tuturnya.
Menjelang 2026, langkah proaktif dalam mengenali dan menangani berbagai red flags sejak dini akan membantu perusahaan memperkuat ketahanan operasional.
Editor : Agus Warsudi
Artikel Terkait
