Inilah realitas mengerikan dunia siber di tahun 2025. Laporan terbaru Cyber Threat Landscape Report 2025 dari Ensign InfoSecurity mengungkap bahwa waktu tinggal (dwell time) peretas di dalam jaringan korban semakin lama, memaksa perusahaan untuk merombak total strategi pertahanan data mereka.
Laporan tersebut menunjukkan peningkatan signifikan dalam durasi dwell time—waktu antara peretas berhasil menyusup hingga akhirnya terdeteksi. Peningkatan ini disebabkan oleh semakin luasnya sebaran teknologi, penggunaan solusi open source, serta meningkatnya kecanggihan serangan siber.
Data statistik Ensign menunjukkan angka yang mengkhawatirkan. Untuk kategori industri umum ("Others"), rata-rata dwell time melonjak drastis menjadi 70 hari, dengan durasi maksimum yang tercatat mencapai 201 hari. Artinya, aktor ancaman bisa berada di dalam sistem perusahaan selama lebih dari setengah tahun tanpa ketahuan.
Bahkan waktu tinggal minimum yang diamati pun meningkat dari 3 hari menjadi 7 hari. Di sektor Ritel, rata-rata waktu penyusupan meningkat dari 5 hari menjadi 28 hari. Selama periode "diam" ini, penyerang biasanya melakukan pengintaian, bergerak secara lateral antar server, dan mencari data paling bernilai sebelum melancarkan serangan final, seperti penguncian ransomware.
Menghadapi musuh yang semakin "betah" di dalam sistem, strategi backup data tradisional tidak lagi cukup. Ensign InfoSecurity mendesak organisasi untuk mengadopsi standar baru: strategi 3-2-1-155.
Strategi ini adalah pengembangan dari metode lama (3-2-1). Konsepnya adalah memiliki 3 salinan data, disimpan di 2 jenis media yang berbeda, 1 salinan disimpan di luar lokasi (offsite), dan kuncinya: 1 salinan harus disimpan secara offline atau bersifat immutable (tidak dapat diubah).
Komponen "1" terakhir inilah yang menjadi benteng pertahanan terhadap ransomware modern. Banyak varian ransomware kini dirancang untuk mencari dan mengenkripsi file backup yang terhubung ke jaringan (online). Dengan memiliki salinan offline atau immutable, perusahaan memiliki jaminan pemulihan data yang tidak bisa disentuh oleh peretas.
Selain strategi backup, laporan ini menekankan pentingnya mempersiapkan Golden Images—cetak biru sistem yang sudah dikonfigurasi dan aman—untuk memungkinkan pembangunan ulang sistem (system rebuild) secara cepat saat terjadi krisis. Hal ini memberikan kepercayaan diri bagi organisasi bahwa mereka memiliki opsi cadangan untuk memulihkan operasional bisnis yang terganggu akibat ransomware.
Untuk organisasi yang membutuhkan ketahanan tinggi, Ensign bahkan menyarankan opsi perencanaan "Situs Pemulihan Ketiga" (Third Recovery Site). Ini adalah situs "dingin" (cold site) non-produksi yang terisolasi dari sistem utama, namun memiliki aset yang diperlukan untuk diaktifkan segera menjadi status operasional jika situs utama lumpuh total.
Dengan fakta bahwa peretas kini bersembunyi lebih lama dan menyerang lebih dalam, pertahanan pasif tidak lagi relevan. Perusahaan harus beralih ke pemburuan ancaman (threat hunting) secara proaktif dan memastikan bahwa ketika pertahanan jebol, data mereka tetap aman di ruang isolasi yang tak tersentuh.
Cek Berita dan Artikel yang lain di
Google News
