Friday, September 17, 2021

Cara Terhindar dari Serangan Ransomware dengan Solusi Backup



Backup dianggap sebagai solusi paling ampuh untuk menghindari kerugian yang diakibatkan serangan ransomware. Seperti yang kita ketahui bahwa serangan siber semakin sering terjadi dengan caranya yang beragam.

Backup berperan sebagai garda terakhir untuk melindungi kehilangan data dan meminimalisir kerugian akibat serangan ransomware. Memiliki tools keamanan yang dapat menghalangi ransomware untuk masuk kedalam server perusahaan akan sangat menguntungkan. Bagaimanapun, akan lebih baik jika suatu perusahaan tidak perlu melakukan restore backup atau tidak terkena serangan siber manapun.

Namun, hingga sekarang belum ada teknologi yang dapat menghalau 100% serangan ransomware yang terus berdatangan. Hal ini dikarenakan ransomware terus berkembang cepat dengan cara kerja yang semakin rumit.

Karenanya memiliki cadangan data menjadi pilihan paling bijaksana saat ini. Karena, selain tidak perlu kehilangan data, Anda juga tidak harus membayarkan sejumlah uang untuk menyelamatkan data yag tercuri.

Sayangnya, backup juga kerap menjadi sasaran serangan ransomware. Semakin hari semakin banyak ransomware yang juga menargetkan server backup. Tujuannya tidak lain untuk membuat suatu perusahaan lumpuh total dan mengharuskan menebus data tercuri dengan sejumlah uang.

Tidak perlu khawatir, terdapat beberapa cara yang efektif untuk mengamankan data backup dari ransomware yang bisa Anda terapkan.

5 Cara Mengamankan Data Backup dari Ransomware

Memutuskan untuk memiliki data backup merupakan pilihan bijaksana, karena Anda bisa merestore data kapan saja dibutuhkan. Selanjutnya yang perlu dilakukan adalah menguatkan keamanan pada data yang telah dibackup.

Berikut beberapa cara yang bisa dipraktikan dalam mengamankan data backup:

Menggunakan Strategi Backup 3-2-1

Mempunyai lebih dari satu copy data yang tersimpan di tempat yang berbeda akan sangat menguntungkan perusahaan. Pasalnya, ransomware saat ini tidak hanya mengincar data yang tersimpan di perangkat, namun juga data backup.

Strategi backup 3-2-1 artinya memiliki 3 copy data, yang mana 2 copy data diantaranya disimpan di on-site pada eksternal drive yang berbeda, dan 1 copy lainnya disimpan secara off-site.

 Dengan strategi ini, perusahaan tidak perlu khawatir akan serangan ransomware pada data yang telah terbackup. Kemungkinan untuk kehilangan data semakin berkurang, karena perusahaan memiliki beberapa cadangan data yang bisa direcover kapan saja.

Menggunakan Immutable Storage

Seperti namanya, immutable storage berarti penyimpanan yang tidak dapat dirubah. Data yang telah ter-backup up tidak dapat dirubah, dimodifikasi, maupun di hapus oleh siapapun termasuk oleh pemilik data atau administrasi provider cloud sendiri.

Hal ini akan meningkatkan keamanan data yang tersimpan di dalamnya dari serangan ransomware. Goal utama ransomware adalah mengambil data suatu perusahaan, untuk mendapatkan uang.

Karena itu, biasanya ransomware tidak akan berhenti pada data ayng tersimpan pada perangkat yang terinfeksi saja, mereka akan melacak hingga akar di mana backup data perusahaan tersebut disimpan. Setelah menemukan data yang diinginkan, biasanya ransomware akan mengenkripsi data agar tidak bisa diakses pemilik data. Biasanya, mereka menjanjikan akan membuka enkripsi data jika perusahaan telah membayarkan sejumlah uang

Dengan adanya immutable storage maka akan mempersulit ransomware untuk merubah data yang telah terbackup, dan Anda tidak perlu khawatir akan kehilangan data.

Memastikan Proses Recovery Data

Tujuan utama dari backup adalah menyimpan copy data yang data dikembalikan kapan saja saat dibutuhkan. Karenanya penting untuk memastikan bahwa data yang telah dibackup dapat direstore kapan saja dengan proses yang cepat.

Hal ini dapat dilakukan dengan melakukan percobaan atau testing sebelum terjadi serangan ransomware. Beberapa perusahaan yang menyediakan layanan backup juga memberikan bantuan untuk memastikan bahwa data yang telah dibackup dapat dikembalikan dengan aman dan cepat.

Semakin cepat dan tepat sebuah data dikembalikan, maka semakin sedikit juga kerugian yang mungkin didapatkan saat serangan ransomware benar terjadi.

Memastikan Keamanan Data yang akan Dibackup

Salah satu jalan masuknya ransomware pada server perusahaan adalah melalui kegiatan download file yang membawa ransomware. Beberapa ransomware tidak akan langsung beraksi mencuri data perusahaan yang telah terinfeksi.

Biasanya mereka akan dengan tenang bersembunyi sambil mempelajari di mana saja data perusahaan disimpan sambil terus menginfeksi file-file lainnya perlahan. Regulasi yang mengharuskan membackup data secara erkala dapat mengancam keamanan data backup lainnya.

Pasalnya, file yang telah terinfeksi dapat dengan tidak sengaja masuk di mana backup data tersimpan dan ikut menginveksi data backup juga. Karena itu sangat penting untuk memastikan semua data yang akan dibackup bersih dari ransomware.

Melakukan Perencanaan Backup

Backup tidak dapat dilakukan secara sembarangan. Seperti halnya membangun infrastruktur cloud, membuat backup data juga membutuhkan rencana yang tepat agar backup dapat lebih efektif.

Agar mendapatkan solusi backup dan perencanaan yang tepat akan lebih mudah jika dibantu oleh perusahaan penyedia layanan backup. Biasanya penyedia layanan backup yang baik akan memfasilitasi clientnya dengan ahli IT yang dapat memberikan solusi tepat.

Pilihlah penyedia layanan backup yang telah berpengalaman, aman yang dibuktikan dengan sertifikasi ISO27001, dan bersedia membantu dari proses awal hingga akhir untuk memastikan data yang terbackup dapat dikembalikan dengan aman.

 

Dari penjelasan di atas dapat disimpulkan bahwa backup memegang kunci penting keamanan dari bahaya ransomware. Oleh karenanya, backup harus dilakukan secara hati-hati dan terencana.

Jika Anda membutuhkan solusi backup yang efektif, jangan ragu untuk mengkonsultasikannya pada kami dengan mengirim email ke sales@wowrack.co.id.  

Thursday, September 9, 2021

Disaster Recovery: Pengertian dan Jenis Metodenya


Dapat kita ketahui bahwa menyimpan data menggunakan teknologi tidak semerta-merta kebal dari terjadinya gangguan dan juga bencana. Bencana bisa terjadi akibat terganggunya sebuah jaringan, serangan cyber, dan juga kerusakan device akibat dari human error atau bencana alam. Sehingga, untuk mengembalikan data yang hilang, perusahaan disarankan untuk melakukan Disaster Recovery Plan.

Disaster recovery sendiri diambil dari kata Disaster yang artinya bencana dan Recovery yang dapat diartikan sebagai pemulihan. Sehingga dapat disimpulkan bahwa Disaster Recovery merupakan sebuah proses pemulihan pada suatu sistem apabila terjadi sebuah bencana. Disaster Recovery Plan memiliki beberapa tipe seperti, Virtualized Disaster Recovery Plan, Network Disaster Recovery Plan, Cloud Disaster Recovery Plan, dan Data Center Disaster Recovery Plan. Namun kali ini kami akan lebih berfokus pada cloud Disaster Recovery Plan mulai dari pengertian, cara kerjanya, dan faktor pertimbangan yang harus Anda pikirkan.

Apa itu Disaster Recovery?

Cloud Disaster Recovery adalah sebuah strategi dan juga layanan yang berfungsi untuk mengamankan sebuah data, aplikasi, dan sumber daya lainnya ke public cloud dan penyedia layanan khusus. Strategi ini banyak digunakan oleh perusahaan dikarenakan lebih menghemat ruang, waktu, biaya dan juga sistem yang lengkap dibandingkan dengan Disaster Recovery tipe lainnya. Pengelolaan Cloud Disaster Recovery sendiri perlu dilakukan secara tepat karena pengelola harus mengetahui lokasi server fisik dan virtual. 

Lalu, bagaimana cara menggunakan Cloud Disaster Recovery ini? Berikut 3 cara dasar untuk menggunakan cloud sebagai bagian dari Disaster Recovery. 


Disaster Recovery dari Cloud

Cara pertama adalah menggunakan cloud sebagai wadah menyimpan data backup, dan tempat merecover  data dari cloud tersebut apabila terjadi bencana. Ringkasnya, pendekatan ini dilakukan untuk Disaster Recovery berbasis cloud yang dimana Anda melakukan backup dan Recovery di tempat yang sama yaitu, cloud. Namun, kelemahan dari cara ini adalah apabila suatu saat terjadi bencana alam yang menimpa pusat data, maka data yang telah Anda simpan akan hilang dan tidak bisa untuk dipulihkan. Maka dari itu pilihlah cloud provider dengan lokasi pusat data teraman.

Disaster Recovery ke Cloud

Cara kedua adalah dengan melakukan backup on-premises, dan me-recover ke database dan VM (Virtual Machine) yang ada pada cloud. On-premises sendiri dapat diartikan sebagai IT Environment dan infrastruktur seperti server dan juga software yang digunakan oleh IT organisasi atau perusahaan. Sehingga pada pendekatan ini menghilangkan kebutuhan akan infrastruktur fisik untuk tetap tersedia setelah bencana. Maka Anda akan dengan cepat memulihkan data ke virtual environment yang berjalan di cloud. Resiko yang akan terjadi adalah jika Anda menyimpan data backup on-premises, data backup anda akan hancur apabila terjadi bencana alam di local environment Anda.

Cloud-to-Cloud Disaster Recovery

Cara ketiga adalah dengan menyimpan cadangan di cloud dan memulihkannya ke cloud pada waktu yang bersamaan. Pada pendekatan ini, Anda akan memutar mesin virtual dan databased di cloud, kemudian mengisinya dengan data dari cadangan berbasis cloud Anda jika terjadi bencana yang berdampak pada sumber daya lokal.

Selain itu, memisahkan data cadangan dan infrastruktur cadangan Anda dari pusat data lokal dapat mempercepat pemulihan bencana, karena biasanya akan membutuhkan lebih sedikit waktu untuk mentransfer data cadangan dari penyimpanan cloud ke VM (virtual machine) dan database cloud daripada memindahkan data antara cloud dan lingkungan lokal, atau sebaliknya. Itu karena jaringan dalam cloud yang sama menawarkan lebih banyak bandwidth daripada Internet publik yang menghubungkan cloud ke lingkungan eksternal.

Dalam merencanakan rencana terbaik untuk Disaster Recovery berbasis cloud, Anda harus mempertimbangkan beberapa faktor berikut.

Faktor yang Harus Dipertimbangkan dalam Cloud Disaster Recovery Plan

Sebelum memutuskan untuk menggunakan layanan cloud Disaster Recovery plan, ada baiknya untuk mempertimbangkan beberapa hal terlebih dulu.


Kebutuhan RPO dan RTO

Recovery Point Objective (RPO) dan Recovery Time Objective (RTO) merupakan sebuah parameter yang digunakan oleh perusahaan untuk mengetahui berapa banyak kehilangan data yang mungkin terjadi dan seberapa lama sistem tidak dapat diakses. Semakin cepat Anda membutuhkan data dipulihkan, semakin Anda mungkin perlu berinvestasi dalam pemulihan bencana berbasis cloud yang dapat membuat beban kerja Anda meningkat dan berjalan lagi dengan cepat.

Biaya

Semakin banyak biaya yang Anda investasikan pada cloud backup dan cloud recovery akan semakin canggih juga recovery plan Anda. Banyaknya biaya yang akan anda keluarkan untuk Disaster Recovery configurations menjamin recovery yang lebih cepat dan lebih dapat diandalkan.

Administrasi

Semakin banyak cloud environment dan sumber daya cloud yang telah Anda jalankan sebagai bagian dari rencana pemulihan bencana Anda, semakin banyak waktu yang harus Anda habiskan untuk mengelolanya (belum lagi menjaga mereka tetap aman). 

Berikut beberapa pertimbangan dan juga cara kerja cloud disaster recovery plan. Konsultasikan cara cara diatas kepada tim Anda dan juga provider cloud kepercayaan Anda untuk tercegah dari kecelakan data yang fatal.  Info selengkapnya dapat anda akses pada website www.wowrack.co.id. Semoga penjelasan diatas dapat memudahkan anda mengenai cara-cara penggunaan cloud disaster recovery.

Wednesday, September 1, 2021

6 Rekomendasi Web Server Paling Banyak Digunakan di 2021


Website memiliki peran penting dalam sebuah bisnis. Bagi sebuah perusahaan, website adalah wajah perusahaan itu sendiri. Karena itu, memiliki website berperforma cepat dan user-friendly adalah goal utamanya.

Agar sebuah website dapat beroperasi, maka dibutuhkan web server. Namun, Apa itu sebenarnya web server?

Web server adalah perangkat lunak yang berfungsi untuk menerima permintaan HTTP dan HTTPS dari web browser (Google Chrome, FireFox, etc.). Web server yang telah menerima permintaan HTTP dan HTTPS selanjutnya mengirimkan informasi atau data yang diminta dalam bentuk halaman website.

Web server sendiri ada dua jenis, dalam bentuk perangkat lunak (software) dan perangkat keras (hardware). Keduanya selalu berkaitan karena memiliki fungsi yang berbeda.

Web server dalam bentuk software berfungsi untuk mengontrol data dan alur komunikasi sehingga bisa memproses permintaan web browser. Sedangkan, dalam bentuk hardware web server berfungsi untuk menyimpan data seperti HTML dokumen, file java script, gambar, dan file CSS Stylesheet.

Dalam artikel kali ini akan dibahas mengenai rekomendasi web server software menurut tingkat kepopulerannya di tahun 2021.

Rekomendasi Web Server Software untuk Website Anda

Beberapa pengguna website memilih menggunakan jasa hosting provider yang telah menyediakan web server untuk website mereka. Kelebihannya adalah, Anda tidak perlu memilih web server sendiri. Namun, kekurangannya Anda tidak bisa memilih web server mana yang sesuai dengan kebutuhan Anda.

Ada banyak web server yang bisa digunakan. Jika Anda memutuskan untuk memilih web server sendiri, berikut beberapa rekomendasi web server yang paling banyak digunakan di tahun 2021 berdasarkan survey yang dilakukan W3Techs. 

NGINX

NGINX menempati posisi pertama sebagai web server yang paling banyak digunakan di tahun 2021.

NGINX merupakan web server open source terfavorit sejak lama. NGINX dikenal sebagai web server yang ringan dan mampu bekerja optimal meskipun dengan traffic besar. Kelebihan tersebut didapatkan berkat pendekatan event-driven dan asynchronous. Kedua pendekatan tersebut membuat NGINX lebih bisa mengatur penggunaan resource secara efisien, dan mampu memproses request dengan lebih baik.

APACHE

Apache menduduki peringkat kedua, dengan pengguna sebanyak 31.4%, satu peringkat di bawah NGINX yang mencapai 34.1% penggunaan.

Masih oleh survey W3Techs, Apache sempat menduduki periingkat pertama pada tahun 2020. Yang membuat Apache unggul adalah konfigurasinya yang lebih mudah dibandingkan NGINX. Selain itu, Apache juga mengijinkan penggunaan lintas platform, serta memiliki perangkat lunak yang stabil dan handal.

CLOUDFARE

Sejak 2020, Cloudfare menjadi web server favorit ke 3. Tahun ini cloudfare mengungguli LiteSpeed dengan total penggunaan 19.6%.

Keunggulan utama Cloudfare sendiri adalah karena layanan web server ini bisa digunakan secara gratis. Cloudfare juga memungkinkan untuk menambah jumlah domain tanpa tambahan biaya. Selain itu, Cloudfare mengedepankan keamanan terutama dari serangan DDoS, dengan cara menyembunyikan IP address dari suatu web hosting, dan mengubah aspek web security.

LITESPEED

LiteSpeed menjadi web server paling banyak digunakan ke-4. LiteSpeed sendiri pada awalnya ditujukan untuk menjadi software pengganti Apache. Oleh karena itu, LiteSpeed memiliki format yang mirip dengan Apache.

Format yang dibuat seperti Apache tersebut membuat LiteSpeed mudah digunakan, karena format dan tampilannya yang sudah umum. Ditambah, LiteSpeed mempunyai resource control yang baik, jadi tidak memerlukan banyak hardware, sehingga bisa menekan biaya berlebih. Selain itu, LiteSpeed juga memiliki sistem keamanan yang baik serta komunitas yang cukup besar.

MICROSOFT-IIS

Seperti halnya namanya, Microsoft-IIS merupakan server yang digunakan untuk OS Windows. Biasanya, pengguna hanya menyebutnya IIS (Internet Information Server).

IIS mendukung oleh Bahasa .net, yang saat ini hanya bisa digunakan di IIS. Selain itu, IIS juga menggunakan teknologi Bandwidth Throttling yang bisa mencegah suatu aplikasi menggunakan bandwidth secara berlebihan. Dan juga, IIS bisa melakukan isolasi resource untuk aplikasi website yang dibuat, sehingga jika suatu aplikasi website emengalami masalah tidak akan merambah ke aplikasi website lainnya. Sayangnya, IIS hanya bisa dipakai untuk OS Windows saja.

NODE.JS

Node.js bukan lah sebuah web server seperti rekomendasi-rekomendasi sebelumnya. Node.js merupakan server-side Javascript yang sangat popular di dunia pemrograman.

Node.js bisa berjalan pada beberapa web server lain seperti NGINX dan Apache. Meskipun bukanlah web server, node.jd mempunyai modul web server. Sehingga, node.js bisa berjalan secara independent tanpa menggunakan web server. Hanya saja, Node.js ini hanya bisa dijadikan web server untuk node.js saja. Meskipun begitu, node.js bisa dijadikan opsi jika Anda telah menggunakannya untuk mengembangkan website maupun aplikasi.

Menentukan Web Server

Membangun website dan aplikasi merupakan hal penting yang harus dilakukan dengan banyak pertimbangan dan ketelitian tinggi agar bisnis berjalan lancar. Menentukan web server salah satu hal terpenting yang tidak boleh dilakukan sembarangan.

Karenanya mempunyai IT consultant yang siap membantu Anda dalam urusan IT akan sangat menguntungkan. Wowrack merupakan salah satu contoh perusahaan IT yang menyediakan layanan management atau managed service.

Dengan managed service Anda akan mendapatkan konsultasi secara professional dan personal sesuai kebutuhan Anda. Tidak hanya itu, Anda juga dapat mempercayakan management data dan keamanan data untuk cloud, hingga website dan aplikasi.

Hubungi sales@wowrack.co.id untuk mendapatkan informasi lebih lengkapnya.

Tuesday, August 24, 2021

Peluncuran Data Center Acronis Pertama di Indonesia – Partner Wowrack

Jakarta, 19 Agustus 2021 − Acronis, sebagai salah satu perusahaan penyedia jasa keamanan cyber meresmikan dibukanya Acronis Cyber Cloud Data Center di Indonesia. Peluncuran Cloud Data Center pertama di Indonesia ini menjawab kebutuhan dasar bagi perusahaan yang menggunakan teknologi komputasi awan. Seperti yang diketahui, semakin banyak perusahaan yang menggunakan komputasi awan, maka semakin bertambah pula kebutuhan akan data center.

Perusahaan yang didirikan di tahun 2003 di singapura dan berkembang di Swiss ini melihat tingginya minat perusahaan dan organisasi di Indonesia akan komputasi awan dan data center. Pasalnya pengguna cloud di Indonesia meningkat tajam terutama setelah terjadinya pandemic covid-19, dan trend penggunaan komputasi awan ini diprediksi akan terus meningkat hingga pasca pandemi.

Menanggapi hal tersebut, Neil Morarji, seorang General Manager APAC dari Acronis juga menyampaikan, “Kehadiran lokal Data Center adalah sesuatu yang pasti dibutuhkan suatu bisnis pengguna cloud, dan kami sangat bangga bekerja dengan partner-partner kami untuk memberikan Acronis Cyber Cloud Data Center di Indonesia sebagai salah satu kunci fokus di APAC, yang merupakan wilayah dengan pertumbuhan tercepat”

Sebelumnya Acronis telah mendirikan banyak Data Center yang tersebar di berbagai negara seperti, U.S., Canada, U.K., Swiss, Perancis, Jerman, Jepang, Australia, Selandia Baru, Bhutan, Korea Selatan, India, dan Singapura. Sebagai salah satu dari 111 Data Center Acronis, di harapkan Data Center di Indonesia dapat meningkatkan kwalitas layanan seperti akses yang lebih cepat dan lancar, ketersediaan data secara konstan, dan kedaulatan data bagi klien.

Sebuah penjelasan kembali disampaikan oleh Neil Morarji, “Mendirikan Data Center Cloud Acronis di Indonesia adalah hal yang sangat dinantikan oleh partner-partner kami. Sekarang partner kami bisa menjaga data clientnya secara lokal dan mengetahui bahwa mereka mempunyai tim partner global yang standby 24x7x365 untuk membantu menyelesaikan masalah. Dengan jaringan global Data Center, kami dapat mengelola data dan memberikan solusi cyber protection terbaik pada service provider dan klien partner kami”

Seperti yang telah disampaikan, fokus Acronis mendirikan Data Center di Indonesia tidak semata-mata untuk memenuhi tingginya permintaan akan Data Center, namun juga untuk meningkatkan layanan bagi setiap klien dan partner terutama dalam hal keamanan data.

Bisa dibilang bahwa keamanan data merupakan hal yang paling penting dan menjadi penentu keberhasilan suatu perusahaan saat ini. Seperti yang tertera pada Cyberthreats Report Mid-year 2021yang baru saja dipublish oleh Acronis, pada kuartal pertama tahun 2021, empat dari lima organisasi mengalami pelanggaran keamanan siber yang disebabkan kerentanan pada ekosistem vendor pihak ketiga. Secara bersamaan, rata-rata biaya pelanggaran data naik menjadi sekitar $3,56 juta, dengan rata-rata pembayaran ransomware melonjak 33 persen – menjadi lebih dari $100.000.

Karenanya melalui Cloud Data Center baru di Indonesia, Acronis juga menawarkan solusi keamanan siber yaitu Acronis Cyber Protect. Acronis Cyber Protect adalah solusi keamanan siber termodern yang mengintegrasikan backup, pemulihan bencana pada sistem, antimalware terupdate, keamanan siber dan endpoint management tools – semuanya dikelola melalui satu panel. Acronis Cyber Protect telah bersertifikasi VB100 dan dengan kemampuannya yang unik tersebut membuat Acronis Cyber Protect mendapat Penghargaan Inovasi Produk Baru 2020 untuk Perlindungan Data dari Frost & Sullivan.

Wowrack Indonesia sebagai salah satu partner Acronis di Indonesia turut menyambut dan mendukung adanya peluncuran Cloud Data Center beserta solusi keamanan Cyber Protect ini. Pasalnya, menurut Pak Rudy Setiawan selaku CIO Wowrack Indonesia, mempunyai kendali penuh akan data beserta keamanannya merupakan kebutuhan mutlak di industry TI. “Mengambil kendali dari data menjadi lebih penting, dan perlindungan siber adalah persyaratan dasar bagi setiap organisasi saat ini. Di mana data tersimpan dan menjamin Informasi tetap aman menjadi semakin penting bagi mitra kami. Mitra dan pelanggan kami di seluruh daerah dapat melihat kedepan memiliki solusi perlindungan locally-hosted yang dapat memberikan mereka ketenangan dan keamanan”, ungkap Rudy Setiawan, CIO at Wowrack.

Solusi Acronis Cyber Protection mengatasi lima Faktor Perlindungan Cyber yaitu memastikan keamanan, aksesibilitas, privasi, mempertahankan keaslian dan mengaplikasikan keamanan (SAPAS) data. Dengan cara yang sama, Acronis Cloud Data Centers dirancang untuk memberikan tingkat tertinggi dari ketersediaan data, keamanan, dan keselamatan—dengan masing-masing kemudahan fitur dengan perangkat yang mutakhir serta operasional terbaik dan pengawasan keamanan.

Bagi Anda yang berminat mencoba solusi keamanan Acronis Cyber Protection, bisa langsung menghubungi sales@wowrack.co.id karena Wowrack Indonesia menawarkan promo gratis penggunaan pada bulan pertama. Pelajari lebih promo Acronis Cyber Protection di sini.

Tentang Wowrack Indonesia

Wowrack Indonesia merupakan sebuah perusahaan IT yang menyediakan solusi IT berupa solusi Cloud, Data Center, dan layanan konektivitas. Dengan pengalaman di industry IT lebih dari 11 tahun, kami dapat memberikan solusi terbaik untuk memenuhi berbagai solusi IT seperti desain infrastruktur cloud, servis manajemen infrastruktur dan koneksi internet.

 

Wowrack pertama kali didirikan di Seattle in 2001 dengan hanya menawarkan dedicated dan shared hosting sebagai servisnya, lalu di tahun 2010 Wowrack berhasil melakukan ekspansi ke Indonesia dengan mendirikan data center. Sekarang, Wowrack Indonesia mempunyai 3 lokasi regional and 15 data center tersebar di seluruh dunia. Lebih dari 1000 customers telah mempercayakan kebutuhan IT mereka kepada Wowrack Indonesia. Dengan kepercayaan yang diberikan customer, kami terus berusaha meningkatkan kualitas pelayanan untuk semua customer Wowrack Indonesia.

Tentang Acronis

Acronis menyatukan perlindungan data dan keamanan siber untuk menghadirkan perlindungan siber yang otomatis dan terintegrasi untuk memberikan solusi atas tantangan keselamatan, aksesibilitas, privasi, keaslian, dan keamanan (SAPAS) di dunia digital modern. Dengan model penerapan fleksibel yang sesuai dengan tuntutan penyedia layanan dan profesional TI, Acronis memberikan perlindungan siber yang unggul untuk data, aplikasi, dan sistem dengan menyediakan antivirus, pencadangan, pemulihan bencana, dan solusi manajemen perlindungan di titik akhir yang inovatif. Dengan anti-malware canggih yang didukung oleh kecerdasan mesin mutakhir dan teknologi otentikasi data berbasis blockchain, maka Acronis melindungi lingkungan apa pun – mulai dari cloud hingga hybrid hingga lokal – dengan biaya rendah dan dapat diprediksi.

Acronis didirikan di Singapura pada tahun 2003 dan didirikan di Swiss pada tahun 2008, Acronis kini memiliki lebih dari 1.600 karyawan di 34 lokasi di 19 negara. Solusi Acronis dipercaya oleh lebih dari 5,5 juta pengguna rumahan dan 500.000 perusahaan, termasuk 100% dari Fortune 1000, dan juga tim olahraga profesional papan atas. Produk Acronis tersedia melalui 50.000 mitra dan penyedia layanan di lebih dari 150 negara dan menggunakan lebih dari 40 bahasa.

Monday, August 9, 2021

Cloud Backup, 3-2-1 Backup Rule, Ransomware

Dalam sebuah perusahaan, small business, maupun juga organisasi tentu berfikir bahwa data merupakan suatu hal terpenting bagi kelangsungan sebuah perusahaan. Dengan catatan data yang dikumpulkan dan terus bertambah seiring hari ke hari, perusahaan harus mengoptimalkan agar data tetap terjaga dengan aman. Itu sebabnya data harus dijaga dan disimpan untuk tercegah dari hal-hal yang tidak diinginkan.

Dalam menyimpan data ada beberapa hal yang harus diperhatikan seperti pastikan media penyimpanan masih memiliki ruang yang cukup, re-checking device sebelum digunakan dan pastikan device penyimpanan dapat digunakan. Backup sendiri adalah sebuah proses menduplikasi atau mengopy data fisik ke media penyimpanan seperti flash disk, hardisk atau sistem cloud. Fungsinya, untuk mengamankan data dengan cara menyalin data apabila suatu saat media penyimpanan rusak, hilang, dan juga terkena virus.

Perbedaan backup dengan cloud backup

Lalu apa yang membedakan backup dengan cloud backup? Pada fungsinya, sebenarnya backup dan cloud backup sama sama menjadi tempat penyimpanan data, namun media penyimpanannya saja yang berbeda. Cloud backup merupakan tempat penyimpanan data secara online yang dapat diakses melalui internet. Kini melakukan sebuah backup tidak lagi harus menggunakan hardisk eksternal yang dimana hardisk sangat rentan dengan kerusakan seperti terkena benturan hingga tingginya resiko hilang. Maka dari itu cloud backup hadir dan menjadi salah satu solusi dari resiko-resiko karena semua data disimpan secara online yang dapat diakses kapan saja dan dimana saja.  

Selain itu cloud backup juga menyimpan data dengan lebih aman dikarenakan data disimpan dalam sistem online backup server. Dibalik keunggulan cloud backup itu sendiri, cloud backup juga memiliki kekurangan seperti terkena ancaman virus dan juga hacker. Maka dari itu pilihlah media penyimpanan yang sudah terenkripsi dan memilih cloud provider yang terpercaya.

Lalu bagaimana anda tahu bahwa cloud provider yang anda pilih adalah provider yang terpercaya?  Yaitu, carilah cloud provider yang didukung oleh sistem keamanan Acronis. Karena fitur Acronis Active Protection mampu melindungi data-data milik perusahaan dari ancaman dan serangan virus ransomware.

Apa itu Ransomware?

Ransomeware ini sangat berbahaya dan juga merugikan bagi pemilik file. Ransomware adalah bentuk malware yang mencegah pengguna untuk mengakses file mereka. Penyebaran ransomware melalui email phising, tautan berbahaya yang mengundang seseorang untuk membukanya, dan juga unduhan situs web yang mencurigakan. Setalah membuka pesan email maupun tautan situs web yang tidak jelas, virus akan mengirimkan pemberitahuan peringatan dengan sendirinya dan infeksinya terjadi sangat cepat hanya dalam beberapa detik bahwa perangkat telah   ransomware dan diminta untuk menebus sejumlah uang.

Semua perangkat dapat menjadi korban ini tanpa pandang buluh. Target dari serangan Ransomware ini bisa menimpa ke siapa pun mulai dari pengguna perangkat seluler, small business, organisasi akademik dan lembaga pemerintahan. Maka dari itu berikut cara-cara yang dapat anda lakukan untuk meminimalkan resiko dari serangan Ransomware.

lHindari unduhan mencurigakan dan sembarang situs web.

lJangan membuka tautan email atau pesan mencurigakan.

lJangan sembarang menyebarkan data anda ke situs web terbuka.

lCadangkan data penting anda.

lAmankan akun anda dengan menggunakan sandi disetiap akun.

Dalam melakukan backup tidak menutup kemungkinan bahwa kesalahan dapat terjadi  oleh siapa saja. Berbagai faktor dapat menyebabkan hilangnya data dan bencana terkait data tersebut. Berikut kesalahan-kesalahan backup yang dapat anda hindari agar tidak terjadi kesalahan.

Kesalahan-kesalahan dalam backup data

lTidak pernah menguji backup sebelum digunakan

lBackup tidak diperiksa dan dikelola secara teratur

lGagal menyimpan data cadangan di media penyimpanan fisik

lData penting hanya disimpan dalam satu tempat dan tidak dicadangkan

lTidak menerapkan 3-2-1 backup rule

3-2-1 Backup Rule

Setelah mengetahui beberapa kesalahan umum yang sering terjadi saat melakukan backup, alangkah lebih baik jika anda juga menerapkan 3-2-1 backup rule untuk menghindari apabila suatu saat data penting yang anda miliki hilang atau gagal terduplikasi oleh sistem backup. 3-2-1 backup rule adalah sebuah strategi yang dimana fungsinya untuk menjaga data anda tetap aman dalam skenario kegagalan.

Berikut arti dari 3-2-1 backup rule  :

(3) Three : Simpan tiga salinan data yang harus dipertahankan. Satu salinan asli, kemudian buat dua salinan cadangan. Metode ini bertujuan untuk menyimpan setidaknya satu salinan data setelah yang lain gagal atau menghilang.

(2) Two : Dua salinan data tersebut dimasukan ke dua media yang berbeda satu sama lain.

(1) One : Satu salinan data lainnya dimasukan di lokasi yang berbeda seperti di kantor, data center ataupun di cloud.

Jika harus memilih melakukan backup secara offline atau online, dilihat dari segi efisiensinya cloud backup menjadi pilihan yang tepat dibanding melakukan backup secara offline. Karena apabila anda masih menggunakan cara yang tradisional, mungkin akan terjadi masalah yang dapat merugikan banyak pihak. Maka dari itu melakukan penyimpanan data melalui cloud backup merupakan solusi terbaik saat ini untuk menyimpan data dengan aman. Pilihlah juga cloud provider yang sesuai dan juga terpercaya yang sudah terenkripsi dan sudah menggunakan sistem keamanan Acronis.

Untuk mengetahui lebih lanjut tentang layanan cloud backup Wowrack, anda dapat kunjungi website www.wowrack.co.id atau hubungi sales@wowrack.co.id

 

 

Monday, August 2, 2021

5 Fakta yang Perlu Diketahui Tentang Spyware Pegasus

Teknologi memberikan dampak yang sangat besar pada kehidupan manusia terutama dalam berkomunikasi. Kemudahan yang ditawarkannya membuat teknologi dimanfaatkan untuk melancarkan kegiatan seperti berbisnis dan berorganisasi.

Namun seiring dengan perkembangannya yang semakin canggih, teknologi tidak hanya membawa dampak baik namun juga kerugian untuk manusia. Beberapa teknologi dibuat dengan sengaja untuk melakukan tindakan ilegal yang dapat merugikan suatu pihak dan menguntungkan pihak lainnya. Salah satu teknologi merugikan tersebut itu adalah spyware.

Apa pengertian dari Spyware?

Seperti namanya, spyware merupakan perangkat lunak yang diinstall secara diam-diam kepada suatu perangkat dengan tujuan untuk mengintai aktivitas targetnya. Aktivitas user seperti apa saja yang di browse di internet, mencuri informasi rahasia seperti kata sandi, lokasi, dan lain sebagainya dapat terekam oleh spyware yang terinstall.

Spyware adalah salah satu jenis malware, yang mana dibuat untuk mengakses dan merusak perangkat yang telah terinfeksi olehnya. Spyware dapat menginfeksi suatu perangkat dengan beberapa cara seperti lemahnya keamanan perangkat Anda, atau tidak sengaja terpedaya oleh teknik phising.

Itu lah yang membuat spyware berbahaya, tidak hanya memanfaatkan kelemahan keamanan suatu perangkat namun juga memanfaatkan ketidak hati-hatian penggunanya. Saat ini yang sedang ramai dibicarakan di berbagai negara adalah Pegasus.

Ketahui 5 Fakta Menarik Tentang Pegasus

Dilansir pada CNN, bahwa pada tahun 2019 terdapat 1.400 perangkat di 45 negara berhasil diretasoleh Pegasus melalui WhatsApp. 100 pengguna yang melaporkan perangkatnya terinfeksi oleh Pegasus adalah aktivis, jurnalis, pengacara, dan akademisi.

Dan pada akhir 2020 presiden perancis, Emmanuel Malcom, dilaporkan menjadi salah satu target yang perangkatnya berhasil disusupi Pegasus. Sejak saat itu, negara-negara mulai mewaspadai infeksi spyware tersebut, termasuk Indonesia.

Pemberitaan mengenai Pegasus mampu mencuri perhatian banyak orang di berbagai negara bahkan ditengah-tengah dominasi pemberitaan mengenai covid-19. Hal ini karena Pegasus dapat melakukan aktivitas pengintaian dan peretasan yang lebih canggih dibandingkan jenis spyware lainnya.

Untuk mengetahui lebih jauh tentang Pegasus simak penjelasan di bawah ini:

Pegasus Dikembangkan oleh Perusahaan Swasta Israel

Pegasus dikembangkan oleh NSO Group Technologies yang merupakan perusahaan teknologi asal Israel. Sebelumnya NSO sempat dibeli oleh perusahaan swasta America, namun pada tahun 2019 penemu NSO berhasil membelinya kembali.

Pengembangan Pegasus versi pertama diketahui pada tahun 2016, setelah percobaannya meretas ponsel iPhone salah satu aktivis kemanusiaan. Yang mana, kasus tersebut mengarah pada investigasi lebih lanjut tentang apa itu Pegasus dana pa saja yang bisa dilakukannya.

Pegasus dapat terinstall dengan “Zero-Click”

Untuk menginveksi suatu perangkat biasanya malware ataupun spyware menggunakan teknik spear-phising. Di mana target peretas harus meng-klik alamat website palsu, barulah malware dapat terinstall pada perangkat tersebut. Bahkan versi Pegasus pertama yang ditemukan masih menggunakan metode tersebut.

Namun, Pegasus versi terbaru ini tidak memerlukan hal tersebut. Pasalnya sebuah perangkat bisa tetap terinfeksi tanpa memerlukan target meng-klik link apapun. Menurut The guardian, Pegasus bisa masuk kedalam ponsel hanya dengan sebuah panggilan WhatsApp. Bahkan, jika target tidak mengangkat panggilan palsu tersebut, Pegasus tetap dapat menginfeksinya. Metode ini disebut juga denga zero click.

Memanfaatkan Celah Keamanan Sistem Operasi dan Aplikasi

Spyware Pegasus ini telah terbukti dapat menginfeksi sistem operasi Android maupun iOS. Tidak hanya itu, Pegasus juga dapat meretas melalui celah keamanan aplikasi komunikasi seperti WhatsApp dan iMessage. 

Pegasus memanfaatkan kerentanan “Zero-day” untuk dapat masuk kedalam perangkat. Kerentanan “zero-day” adalah suatu kecacatan yang dimiliki suatu perangkat yang berasal dari manufakturnya. Tidak hanya itu, Pegasus juga menggunakan bug yang ada pada aplikasi untuk meretas suatu perangkat.

Pegasus dapat Mencuri Berbagai Data

Diketahui bahwa Pegasus dapat mencuri berbagai data dari perangkat yang diretasnya. Dilaporkan bahwa Pegasus dapat mencuri informasi berupa pesan-pesan yang diterima melalui email, SMS, maupun aplikasi komunikasi, foto, riwayat browsing, daftar kontak, password, informasi lokasi, dan data lainnya yang mungkin berada pada perangkat target.

Data-data yang berhasil didapatkan kemudian dikirimkan pada sang peretas. Proses pencurian data oleh Pegasus berlangsung dengan cepat tanpa meninggalkan bekas. Olehnya, banyak pengguna yang tidak menyadari bahwa mereka telah berhasil diretas oleh Pegasus.

Pegasus dapat mengoperasikan perangkat

Ketika dikatakan Pegasus berfungsi untuk memantau targetnya, maksutnya merupakan memata-matai targetnya secara menyeluruh. Pasalnya tidak hanya mencuri informasi penting, tapi Pegasus juga bisa memantau melalui kamera, dan micropohone.

Menurut The Guardian, Pegasus dapat mengaktifkan kamera perangkat target dan merekamnya. Tidak hanya itu, Pegasus juga bisa menyalakan microphone dan merekam pembicaraan dari sebuah penggilan telepon. Yang mana, informasi-informasi yang telah didapatkan dari aktivitas peretasan tersebut dikirimkan pada pengirim Pegasus.

 

Dengan semua kemampuan yang dimiliki Pegasus, menjadikannya sebuah spyware yang paling canggih dan diwaspadai. Karenanya, setiap pengguna smartphone dihimbau untuk lebih berhati-hati pada saat menggunakannya

Wednesday, July 28, 2021

5 Hal yang Diperlukan untuk Mengamankan Infrastruktur Cloud

Peningkatan minat pemilik usaha di Indonesia pada cloud computing harus diimbangi oleh pengetahuan mengenai cara mengamankan infrastruktur dengan benar.

Sama halnya dengan perangkat fisik yang mempunyai ancaman kehilangan data, cloud computing juga memiliki resiko yang sama. Hanya saja ancaman kehilangan data pada cloud computing bukan diakibatkan hilang atau rusaknya perangkat, namun karena serangan siber. 

Ancaman serangan siber selalu mengikuti perkembangan teknologi. Semakin canggih perkembangan teknologi maka semakin beragam dan rumit juga strategi serangan sibernya.

Di Indonesia sendiri kasus kejahatan siber terus meningkat, tercatat terdapat 448 juta kasuskejahatan siber pada periode Januari-Mei 2021. 177 kasus terjadi hanya pada bulan mei saja, di mana angka tersebut jauh lebih banyak di bandingkan bulan sebelumnya yaitu April dengan 115 kasus.

Serangan siber tersebut dialami oleh segala instansi, kepemerintahan maupun swasta. Serangan cyber yang mendominasi adalah malware, diikuti oleh serangan aktivitas Trojan, dan kebocoran informasi dan data.

Tapi bagi Anda yang baru saja menggunakan cloud tidak perlu khawatir. Ada beberapa cara selain menginstall Anti-virus untuk mengamankan infrastruktur cloud Anda.

5 Hal untuk Mengamankan Infrastruktur Cloud

Mempunyai cloud yang bekerja dengan maksimal untuk mensupport kinerja perusahaan adalah goal utama setiap pengguna cloud. Kelancaran aplikasi di dalamnya dapat sangat mempengaruhi produktivitas perusahaan.

Untuk menjaga performa baik cloud, diperlukan sistem keamanan yang dapat menghindarkan infrastruktur cloud Anda dari ancaman serangan siber. Simak 5 cara untuk mengamankan infrastruktur cloud Anda

Memasang Firewall

Firewall adalah salah satu alat yang digunakan untuk mengamankan server cloud Anda ancaman siber yang tersebar di jaringan internet. Seperti namanya, cara kerja firewall bisa dibayangkan seperti sebuah tembok api yang menjaga keamanan server cloud beserta data Anda. Dengan firewall Anda dapat mengkontrol aktivitas traffic dan data yang keluar masuk jaringan Anda.

Firewall memiliki 2 jenis yaitu hardware dan software. Contoh firewall berbasis hardware atau perangkat keras adalah router. Agar bisa bekerja, router harus dikonfigurasi terlebih dahulu. Setelah itu router akan menjadi pembatas antara server cloud dengan jaringan luar, dengan cara memfilter dan menentukan packet atau data apa saja bisa keluar dan masuk server Anda.

Sedangkan firewall berbasis software biasanya berbentuk aplikasi atau fitur tambahan sebuah anti-virus. Firewall ini umum digunakan oleh pengguna komputer dan internet di mana pun. Anda hanya perlu menginstallnya pada komputer atau cloud Anda untuk mulai menggunakannya. Firewall berbasis software biasanya bisa melindungi infrastruktur cloud Anda dari virus Trojan maupun Worm.

Secara garis besar fungsi Firewall adalah melindungi cloud dan data di dalamnya dari serangan penjahat siber dan pengguna tidak dikenal. Firewall juga dapat mem-block pesan maupun konten yang tidak diinginkan, memonitor bandwidth dan lain sebagainya.

Menggunakan SSH-Keys

SSH merupakan kepanjangan dari Secure Shell, sebuah protokol keamanan jaringan yang menggunakan teknologi kriptografi. SSH digunakan untuk memastikan keamanan komunikasi dan proses transfer data dari ancaman kejahatan siber seperti pencurian data, identitas, dan aktivitas peretasan lainnya. Untuk itu, menggunakan SSH-keys sangat direkomendasikan untuk pengguna cloud.

SSH mengijinkan Anda untuk memodifikasi dan mengontrol sebuah perangkat secara remote atau jarak jauh. Sebagai media transfer data yang aman, SSH-Keys menggunakan teknologi enkripsi untuk menyediakan akses yang aman pada saat user login pada server Anda. SSH keys menyediakan dua jenis autentifikasi yaitu private dan public keys, private key adalah auntentifikiasi yang bersifat rahasia hanya untuk user, sedangkan public key boleh untuk dibagikan.

Setiap autentifikasi, termasuk autentifikasi password menggunakan teknologi enkripsi. Hal ini dilakukan untuk memaksimalkan keamanan. Seperti yang diketahui, serangan siber saat ini dapat bekerja dengan cara yang lebih rumit. Peretas dapat mencoba berkali-kali mengakses server Anda terutama jika server mempunyai alamat IP publik, dengan cara terus mengkombinasikan kata sandi hinga ditemukan yang tepat.

Dengan teknologi kriptografi yang menggunakan 3 sistem enkripsi, yaitu simetris, asimetris, dan hashing, yang dimiliki SSH, membuatnya memiliki sistem keamanan yang lebih rumit untuk diretas. Sehingga Anda tidak perlu cemas akan kehilangan data dikarenakan serangan siber.

Menggunakan VPN

VPN atau Virtual Private Network adalah teknologi yang berfungsi untuk mengamankan koneksi internet yang digunakan. Seperti namanya, VPN mengijinkan penggunanya untuk mengakses internet secara private dengan mengubah jalur koneksi dan menyembunyikan pertukaran data yang terjadi.

VPN awalnya digunakan bagi perusahaan-perusaahan saja untuk mengakses internet dengan aman, namun sekarang setiap orang bisa menginstall VPN pada perangkat mereka. Secara mendasar, VPN mengkoneksikan perangkat (PC, Smart Phone, etc.) ke perangkat yang terhubung dengan internet di tempat lain, dan mengijinkan kita menjelajah menggunakan jaringan perangkat lain tersebut.

Fungsi VPN pada infrastruktur cloud pun hampir sama. VPN membantu penggunanya untuk menciptakan network yang aman dengan menciptakan dua jaringan yaitu private dan publik.

Jaringan server Anda aka berada pada jaringan private yang hanya bisa di akses orang tertentu. Sedangkan untuk aplikasi tertentu yang butuh diakses oleh klien akan dihadirkan secara public. Dengan begitu keamanan network infrastruktur Anda akan terjaga.

Memiliki Backup Plan

Dalam sistem keamanan siber, backup adalah langkah minimal yang harus dilakukan. Backup sendiri adalah aktivitas menggandakan data yang bertujuan agar dapat kembali merecover data yang hilang atau rusak, dan meminimalisir kerugian.

Backup dapat dilakukan dengan du acara, yaitu secara offline dan online. Backup offline adalah ketiga seseorang menggandakan file, lalu menyimpan file yang telah digandakan di perangkat keras seperti flashdisk atau SSD. Sedangkan backup online ketika data yang digandakan disimpan pada cloud storage.

Ketika memutuskan membackup secara online pun, dibagi menjadi dua cara yaitu manual dan secara otomatis yang biasanya disebut backup plan. Seperti namanya, manual berarti Anda harus rajin menggandakan data yang butuh dibackup secara berkala, dan menyimpannya sendiri pada cloud storage.

Sedangkan pada backup plan Anda dapat mengatur jadwal backup Anda, dan dengan otomatis data Anda akan ter-backup secara berkala. Backup plan ini biasanya disediakan oleh perusahaan yang menawarkan layanan sistem keamanan, salah satunya adalah Wowrack Indonesia. Selain lebih aman dan mudah, backup plan juga memudahkan penggunanya melakukan recover data kapan saja selama Anda terkoneksi internet.

Memanfaatkan Layanan Cyber Protection

Mengamankan infrastruktur cloud secara mandiri bisa menjadi sesuatu yang rumit dan merepotkan. Ada banyak hal perlu dilakukan seperti menganalisa, memonitor, dan menindak lanjuti serangan siber yang terjadi. Di lain sisi, serangan siber akan terus terjadi, jika user lengah maka kerugian tidak bisa dihindari.

Memanfaatkan layanan cyber protection atau keamanan siber bisa menjadi salah satu solusi. Terutama, jika perusahaan Anda tidak memiliki human resource yang bisa menghandle keamanan infrastruktur cloud Anda.

Saat ini banyak perusahaan yang menawarkan layanan cyber protection dengan berbagai fasilitas dan keuntungan yang ditawarkan. Salah satunya contoh layanan cyber protection adalah Cyber Protect dari Acronis.

Layanan cyber protection umumnya menawarkan proteksi secara menyeluruh. Mulai dari memonitor infrastruktur cloud Anda untuk memastikan keamanan, hingga membantu memanage keamanan infrastruktur secara end to end.

Untuk mengefisiensikan budget, Anda dapat memilih cloud provider yang menawarkan layanan sesuai dengan yang Anda butuhkan. Namun, Anda tetap harus memilih cyber protection provider dengan kwalitas pelayanan yang baik. Misalnya, penyedia layanan haruslah yang memiliki teknologi terupdate, layanan support yang standby 24/7 dan tanggap dalam memberikan solusi, serta telah terverifikasi sistem keamanannya dengan ISO27001.

 

5 hal di atas hanyalah usaha dasar yang dapat Anda praktikan untuk mengamankan infrastruktur cloud sehingga semua aplikasi berjalan maksimal dan mampu menunjang kinerja perusahaan. Penjelasan lebih detail dan tercustom pada kebutuhan perusahaan bisa Anda dapatkan dengan menghubungi sales@wowrack.co.id, dan dapatkan konsultasi gratis dari kami.