Menurut laporan yang dirilis oleh McGallen & Bolden pada 1 April 2025, sebanyak 94% perusahaan yang menjadi korban ransomware pada tahun 2024 melaporkan adanya upaya kompromi terhadap backup data mereka. Artinya, para pelaku kejahatan siber tidak hanya menyandera data utama, tetapi juga berusaha menghancurkan atau mengenkripsi salinan cadangan data tersebut.
Laporan tersebut juga mengutip artikel dari Darren Guccione, CEO dan Co-Founder Keeper Security, yang berjudul "Backups Aren’t Enough: Why Privileged Access Management Is the Missing Piece in Data Protection." Dalam artikelnya, Guccione menekankan bahwa backup data hanyalah salah satu bagian dari strategi keamanan siber yang komprehensif.
"Backup data memang penting, tetapi itu bukanlah strategi keamanan siber yang lengkap. Ancaman siber terus berkembang, dan para penyerang semakin sering berusaha untuk mengkompromikan backup data, sehingga organisasi tidak memiliki jaring pengaman," tulis Guccione.
Guccione menjelaskan bahwa para penjahat siber kini menjadikan backup data sebagai target bernilai tinggi. Sebanyak 57% upaya kompromi backup data pada tahun 2024 berhasil, memungkinkan para penyerang untuk mengganggu upaya pemulihan dan meningkatkan tuntutan tebusan.
Lebih lanjut, Guccione menyoroti kasus serangan ransomware terhadap konglomerat media Jepang, Kadokawa Corp, oleh kelompok BlackSuit. Serangan tersebut mengakibatkan pencurian 1,5TB data, termasuk informasi pengguna dan detail mitra bisnis. Insiden ini menunjukkan bagaimana kompromi backup data dapat menyebabkan kerusakan finansial dan reputasi yang parah.
"Ancaman dari dalam dan kredensial yang dikompromikan menimbulkan risiko signifikan terhadap backup data, memberikan penyerang akses langsung ke data penting. Oknum jahat dari dalam atau pelaku ancaman eksternal yang menggunakan kredensial curian dapat melewati langkah-langkah keamanan, memanipulasi atau menghapus backup data, dan membuat pemulihan menjadi mustahil," jelas Guccione.
Untuk mengatasi ancaman ini, Guccione merekomendasikan penerapan Privileged Access Management (PAM). PAM adalah sistem yang memastikan hanya pengguna yang berwenang yang dapat mengakses dan mengelola sistem backup data. Dengan menegakkan kontrol akses yang ketat, PAM mencegah penyerang memanfaatkan kredensial curian untuk menghapus, mengubah, atau mengenkripsi backup data.
"PAM adalah landasan keamanan backup data, memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses dan mengelola sistem backup data. Dengan menegakkan kontrol akses yang ketat, PAM mencegah penyerang memanfaatkan kredensial curian untuk menghapus, mengubah, atau mengenkripsi backup data," kata Guccione.
Selain kontrol akses, PAM juga memperkuat keamanan backup data melalui penegakan zero-trust, pemantauan sesi dan log audit, serta persyaratan Multi-Factor Authentication (MFA) untuk akses backup data. Langkah-langkah ini secara signifikan mengurangi risiko kompromi backup data dan memastikan organisasi dapat mengandalkan rencana pemulihan data mereka.
Guccione juga menyarankan praktik terbaik untuk mengamankan backup data dengan PAM, seperti menegakkan akses hak istimewa terendah, mengamankan kredensial istimewa melalui penyimpanan kata sandi dan rotasi reguler, serta pemantauan dan audit akses backup data secara berkelanjutan.
"Hari backup Data Sedunia bukan hanya pengingat untuk membuat backup data, tetapi juga seruan untuk memastikan keamanannya. Dalam lanskap ancaman yang terus berkembang saat ini, menyimpan data saja tidak cukup; bisnis harus melindungi akses ke lingkungan backup data," tegas Guccione.
Dengan meningkatnya ancaman ransomware dan upaya kompromi backup data, organisasi harus mengambil langkah proaktif untuk mengamankan data mereka. Menerapkan PAM dan mengikuti praktik terbaik keamanan siber adalah kunci untuk melindungi aset digital yang berharga dan memastikan kelangsungan bisnis.
Cek Berita dan Artikel yang lain di
Google News
