Serangan ransomware sering membuat tim TI berada dalam posisi sulit, terutama ketika akses administrator sudah ikut terkompromi. Dalam kondisi seperti itu, satu hal yang paling dibutuhkan bukan hanya cadangan data, tetapi cadangan yang masih benar-benar aman dan tidak ikut tersentuh penyerang.
Di sinilah pengaturan immutable backup pada Synology NAS menjadi penting. Salinan cadangan dapat dikunci selama masa retensi tertentu sehingga tidak bisa diubah atau dihapus, bahkan jika kredensial administrator sudah berada di tangan pihak yang menyerang.
Pendekatan ini memberi lapisan perlindungan tambahan ketika file utama terenkripsi, dihapus, atau dimanipulasi. Tim TI masih memiliki salinan yang utuh untuk dipulihkan, sehingga proses pemulihan tidak harus dimulai dari nol.
Mengapa backup biasa belum tentu cukup
Ancaman terhadap data tidak selalu datang dari ransomware. Penghapusan tidak sengaja dan serangan dari orang dalam juga masuk dalam risiko yang ingin ditekan oleh immutable backup.
Perlindungan seperti ini menjadi semakin relevan saat sistem akses utama ikut menjadi sasaran. Single sign-on atau domain controller yang ditembus dapat membuka jalan bagi penyerang, tetapi salinan backup yang terkunci tetap bisa menjadi jalur pemulihan yang dapat diandalkan.
Di Synology NAS, mekanisme ini mengandalkan kombinasi file system BTRFS dan Snapshot Replication. Snapshot dibuat pada titik waktu tertentu, lalu dikunci agar tidak dapat diubah selama periode yang sudah ditetapkan.
Berbeda dari cadangan biasa, file hasil backup dalam skema ini tidak bisa dimodifikasi selama masa retensi masih aktif. Artinya, walaupun akses administratif berhasil diperoleh penyerang, snapshot yang sudah dikunci tetap tidak bisa dihapus atau diganggu.
Bukan sama dengan WORM
Immutable backup juga tidak sama dengan sistem WORM atau Write Once, Read Many. Pada WORM, file dikunci secara permanen setelah dibuat, sedangkan immutable backup memberi fleksibilitas karena sistem tetap bisa diperbarui.
Yang tidak berubah adalah salinan backup-nya, yang dibuat tidak dapat diubah untuk sementara waktu. Model ini membuatnya lebih cocok untuk organisasi dengan data yang dinamis, karena data produksi tetap dapat bergerak mengikuti kebutuhan bisnis.
Langkah awal dan penentuan retensi
Untuk menggunakan fitur ini di Synology, langkah pertama adalah memastikan model NAS mendukung BTRFS dan Snapshot Replication. Setelah itu, Snapshot Replication dapat diaktifkan untuk membuat snapshot berbasis waktu dan mengaturnya menjadi immutable.
Penetapan masa retensi menjadi bagian yang sangat penting dalam konfigurasi. Rentang yang umum dipakai berada di kisaran 7 hingga 14 hari karena dianggap cukup seimbang antara perlindungan data dan efisiensi ruang penyimpanan.
Namun, retensi yang terlalu agresif juga membawa konsekuensi. Snapshot yang terlalu banyak atau masa retensi yang terlalu panjang dapat menghabiskan ruang karena salinan yang terkunci tidak bisa dihapus sebelum waktunya habis.
Karena itu, kebijakan retensi perlu dievaluasi secara berkala. Tujuannya agar masa simpan snapshot tetap sesuai dengan kapasitas storage dan target pemulihan organisasi.
Penerapan yang lebih aman
Ada praktik yang disarankan agar immutable snapshot tidak diaktifkan pada server file utama. Fokus perlindungan lebih baik diarahkan ke server sekunder atau server backup supaya operasi harian tidak terganggu.
Pemisahan akun juga menjadi bagian penting dari strategi ini. Akun khusus untuk operasi backup disarankan tidak terhubung ke domain controller, sehingga risiko penyusupan tidak ikut menjalar ke lapisan cadangan.
Synology mendukung pendekatan ini lewat alat backup terintegrasi seperti Active Backup for Business. Perangkat lunak pihak ketiga seperti Veeam juga disebut dapat membantu proses backup dan pemulihan agar lebih sederhana dan terstruktur.
Perlu jadi bagian dari rencana yang lebih luas
Immutable backup tetap memiliki konsekuensi operasional karena snapshot yang dikunci tidak bisa diubah atau dihapus selama retensi berjalan. Karena itu, perencanaan jadwal dan kapasitas harus disiapkan dengan cermat sejak awal.
Fitur ini juga sebaiknya tidak berdiri sendiri. Pendekatan yang paling tepat adalah menempatkannya sebagai bagian dari rencana pemulihan bencana yang lebih luas, agar perlindungan data tetap kuat saat pencegahan gagal dan pemulihan harus berlangsung cepat.
Dalam skenario ransomware, penghapusan data, atau gangguan lain yang menyebabkan kehilangan file, salinan yang tidak bisa diubah dapat menjadi pembeda penting. Di titik itulah satu pengaturan di Synology NAS ini dinilai layak diprioritaskan oleh pengguna yang ingin backup tetap selamat saat serangan datang.
Source: www.geeky-gadgets.com-
-
-
-
