Vaksincom: Perusahaan Wajib Enkripsi Cegah Pemerasan Data, Backup Saja Tak Cukup
27 November 2025 12:21 WIB
Β·
waktu baca 3 menit
Vaksincom: Perusahaan Wajib Enkripsi Cegah Pemerasan Data, Backup Saja Tak Cukup
Vaksincom tegaskan backup data saja tak cukup lawan ransomware 2025. Perusahaan wajib enkripsi server untuk cegah pemerasan (extortion) data.kumparanTECH
PerbesarPeta ancaman siber di tahun 2025 telah mengalami pergeseran signifikan. Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, memperingatkan strategi pertahanan konvensional yang hanya mengandalkan cadangan data (backup) kini tidak lagi memadai untuk menghadapi serangan ransomware modern yang disertai pemerasan (extortion).
Dalam pemaparannya mengenai data ransomware perdana tahun 2025, Alfons menjelaskan para peretas kini tidak sekadar mengunci data, melainkan mencurinya terlebih dahulu untuk dijadikan alat tawar. Hal ini membuat keberadaan backup menjadi tidak berarti jika tujuannya adalah mencegah kebocoran data.
"Yang terakhir itu encryption ware, extortion, itu di-extort. Jadi kamu kamu sudah backup data kamu, enggak mau bayar, tapi dia punya data kamu. Lu enggak mau bayar guasebarin, data lu, lu mau apa gitu. Itu itu yang terjadi. Kita sudah di level ini sekarang," ujar Alfons dalam seminar bertajuk Evaluasi Malware 2025, Trend 2026 dan Antisipasinya di Jakarta, Rabu (26/11).
Alfons menyoroti kesalahan fatal yang sering dilakukan perusahaan, yakni membiarkan data tersimpan di server dalam bentuk teks mentah yang mudah dibaca (plain text). Ia menegaskan pentingnya enkripsi data di sisi server untuk mematahkan upaya peretas.
"Nah, ini ceritanya kenapa kita bilang kamu kalau punya data di server, sebaiknya kamu enkripsi. Karena kalau orang datang, ransomware datang, kamu enggak enkripsi, dia dapat (sebagai contoh) 'Saya sedang di BSSN Sawangan' gitu kan. Tapi kalau kamu sudah enkripsi, dia dapatnya data ini. (Bila dienkripsi menjadi) CFD10RGNO gitu loh. Jadi dia enggak bisa apa-apa kan," jelasnya.
Jika data tersebut berhasil dicuri (exfiltration) namun sudah terenkripsi, maka nilai data tersebut bagi peretas akan hilang. Sebaliknya, jika data bocor, kerugian bisnis yang diderita perusahaan bisa sangat fatal, mulai dari hilangnya kepercayaan mitra hingga kekalahan dalam persaingan bisnis.
"Yang kedua, kalau Anda sedang negosiasi, orang jadi tahu modal Anda sebelumnya, βlu dapat dari ini berapa,β waktu negosiasi Anda akan kalah gitu," tambah Alfons.
Ia juga mengutip filosofi strategi perang kuno untuk menggambarkan situasi fatal akibat kebocoran data ini.
"Sun Tzu kan bilang, kalau musuh tahu kamu, kamu enggak tahu dia, kamu perang kamu pasti kalah. Ya ini, karena data Anda bocor."
Menghadapi ancaman tersebut, Vaksincom menyarankan standar prosedur baru bagi perusahaan. Perlindungan data harus mencakup enkripsi yang kuat, bahkan pada filebackup sekalipun. Selain itu, rutinitas pengujian pemulihan data (restore) tidak boleh diabaikan.
"Kemudian backup. Nah backup-nya dienkripsi jangan enggak dienkripsi. Dan selalu dicoba, jangan sampai backup tapi waktu mau restore-nya malah gagal," pungkas Alfons.
Adapun berdasarkan catatan Vaksincom, sepanjang 2025 sejak Januari hingga Oktober, ada sebanyak serangan ransomware yang menjebol berbagai sektor, baik pemerintah dan swasta.
βLalu kalau antara government dan swastanya itu fifty-fifty ya dari total yang ngebuka data ini,β katanya.