Serangan Siber SharePoint Jadi Peringatan untuk Perkuat Keamanan

Arah Baru – Ancaman siber kini semakin besar dan kompleks, sehingga penerapan sistem keamanan berlapis atau ‘defense in depth’ menjadi langkah yang wajib dilakukan.

Baru-baru ini, kerentanan serius pada Microsoft SharePoint Server dimanfaatkan oleh peretas, mengakibatkan lebih dari 9.000 organisasi dan perusahaan di berbagai negara terkena dampaknya.

Kejadian ini menjadi peringatan bagi perusahaan di Indonesia untuk segera meninjau dan memperkuat upaya keamanan siber mereka.

Baca Juga:

UICI dan KP2MI Jalin Kerja Sama Tingkatkan Kualitas SDM Pekerja Migran

Menanggapi situasi ini, perusahaan keamanan siber Synology mengajak berbagai organisasi agar mengimplementasikan arsitektur ketahanan siber yang berlapis-lapis.

Menurut Tony Lin, Senior Product Manager Data Protection Group Synology, tidak ada sistem yang benar-benar kebal dari serangan.

“Perbedaan utama antara perusahaan yang tangguh dan yang rentan di era digital terletak pada kemampuan mereka untuk pulih dengan cepat dan efektif setelah serangan siber terjadi,” ujar Tony dalam keterangannya, Sabtu (23/8/2025).

Serangan siber modern jarang terjadi secara frontal. Peretas sering kali memanfaatkan celah pada aplikasi pihak ketiga atau vendor, lalu menggunakan kredensial yang dicuri untuk mengakses sistem utama secara perlahan.

Tis Mencegah Serangan Siber

Oleh karena itu, mengandalkan satu-dua solusi seperti firewall atau antivirus saja tidak cukup. Untuk mencegah serangan siber global, berikut tujuh strategi keamanan berlapis yang dapat diterapkan perusahaan untuk meminimalisasi risiko serangan:

1. Perlindungan Endpoint: Gunakan solusi antivirus dan Endpoint Detection and Response (EDR) untuk mendeteksi serta mencegah aktivitas mencurigakan pada perangkat pengguna sebelum menyebar ke sistem lain.
2. Segmentasi Jaringan: Terapkan Intrusion Detection & Prevention System (IDS/IPS) untuk membatasi akses serta mendeteksi ancaman lebih dini.
3. Enkripsi Data: Gunakan teknologi Data Loss Prevention (DLP) untuk menjaga kerahasiaan dan integritas data.

Pembatasan Akses hingga Pencadangan Data

4. Pembatasan Akses: Terapkan prinsip least privilege, multi-factor authentication (MFA), dan single sign-on (SSO) untuk memastikan hanya pengguna berwenang yang dapat mengakses data dan sistem kritikal.

5. Pemantauan Aktivitas: Pantau aktivitas sistem secara real-time menggunakan Security Information and Event Management (SIEM) guna menganalisis pola yang tidak biasa sebagai langkah pencegahan dini.

6. Pembaruan Sistem Rutin: Lakukan pembaruan sistem secara berkala untuk menutup celah keamanan yang ditemukan.

7. Pencadangan Data: Lakukan pencadangan data secara berkala dan simpan di lokasi berbeda dengan kemampuan pemulihan cepat.

Backup: Pilar Utama Ketahanan Bisnis

Pencadangan data menjadi fondasi penting dalam menjaga kelangsungan bisnis. Keberhasilan proses ini sangat bergantung pada manajemen yang baik, yaitu melakukan backup data operasional secara rutin dan menyimpannya dalam bentuk yang tidak dapat diubah (immutable backup).

Immutable backup adalah salinan data yang tidak bisa dimodifikasi atau dihapus selama jangka waktu tertentu, sehingga melindungi dari perubahan ilegal.

Idealnya, backup disimpan secara offline dan terpisah dari jaringan utama untuk meminimalisir risiko kerusakan akibat serangan ransomware.

Selain itu, pengecekan rutin terhadap kemampuan pemulihan data sangat krusial agar data dapat dikembalikan dengan sempurna ketika dibutuhkan. Dengan langkah-langkah tersebut, bisnis dapat segera pulih jika mengalami gangguan atau serangan siber.