Mengenal Strategi 3-2-1-1-0 yang Jadi Benteng Terakhir Perusahaan untuk Lawan Serangan Ransomware

Liputan6.com, Jakarta - Strategi perlindungan data konvensional dianggap tidak lagi memadai untuk membendung serangan siber yang kian agresif, seperti ransomware.

Synology Indonesia memperkenalkan evolusi strategi keamanan data dari format "3-2-1" menjadi "3-2-1-1-0" sebagai respons atas maraknya serangan ransomware yang kini turut mengincar server cadangan perusahaan.

Country Manager Synology Indonesia, Clara Hsu, menjelaskan bahwa di masa lalu, aturan 3-2-1 (3 salinan data, 2 media berbeda, 1 lokasi backup data di luar kantor) sudah dianggap cukup untuk melindungi data dari bencana fisik seperti kebakaran.

Namun, peretas modern kini memiliki target baru, yang mana ingin menghancurkan atau mengenkripsi data cadangan agar perusahaan tidak memiliki pilihan selain membayar tebusan.

"Target peretas adalah memastikan perusahaan tidak memiliki solusi pemulihan. Itulah mengapa kami menyarankan strategi 3-2-1-1-0," kata Clara, Selasa (14/4/2026) di Jakarta.

Ia menjelaskan tambahan angka '1' dan '0' tersebut merujuk pada prinsip data yang harus immutable (tidak dapat diubah) serta offline (terisolasi), dan memastikan zero error saat pemulihan.

Untuk mendukung strategi tersebut, Synology memperkenalkan ActiveProtect Appliance. Produk ini mengusung tiga pilar utama: perlindungan terintegrasi, lingkungan yang terisolasi, dan pemulihan yang terverifikasi.

Salah satu fitur unggulannya adalah teknologi WORM (Write Once, Read Many), atau yang dikenal sebagai immutable backup.

"Dengan immutable backup, data yang dicadangkan tidak dapat dihapus atau dimodifikasi oleh siapa pun, termasuk administrator, dalam jangka waktu tertentu. Jadi, meskipun sistem produksi utama diserang, data cadangan tetap utuh dan asli," Clara memaparkan.

Selain itu, fitur AirGap pada ActiveProtect memungkinkan server cadangan terputus secara otomatis dari jaringan setelah proses transfer data selesai.

Langkah isolasi fisik ini secara efektif menutup pintu bagi peretas yang mencoba menyusup melalui jaringan untuk menjangkau server cadangan.

Clara juga menyoroti pentingnya verifikasi cadangan. Banyak perusahaan terjebak dalam rasa aman semu karena rutin melakukan backup, namun gagal saat harus melakukan recovery (pemulihan). ActiveProtect dirancang untuk memastikan setiap data cadangan telah diuji dan dapat dipulihkan secara fleksibel.

"Backup yang rusak atau terenkripsi sama-sama tak berguna. Solusi terintegrasi dari satu vendor seperti Synology memudahkan perusahaan mengoptimalkan biaya sekaligus menjamin bahwa lini pertahanan terakhir mereka benar-benar berfungsi saat bencana siber terjadi," ia memungkaskan.