Jakarta, Senin (29/12/2025) – Ancaman siber kini semakin canggih dan taktis, memaksa perusahaan untuk merombak total strategi pertahanan data mereka. Laporan terbaru Cyber Threat Landscape Report 2025 dari Ensign InfoSecurity mengungkapkan bahwa peretas kini menghabiskan waktu jauh lebih lama di dalam jaringan korban sebelum melancarkan serangan final.
Fenomena ini, yang dikenal sebagai dwell time, menunjukkan peningkatan signifikan. Peretas tidak lagi sekadar masuk dan langsung mencuri, melainkan bersembunyi, mempelajari kebiasaan sistem, dan mengidentifikasi data paling bernilai. “Bayangkan seorang pencuri masuk ke rumah, tetapi alih-alih langsung mengambil barang dan pergi, mereka bersembunyi di loteng selama dua bulan, mempelajari kebiasaan, sebelum akhirnya menguras harta benda. Inilah realitas mengerikan dunia siber di tahun 2025,” demikian gambaran yang disajikan dalam laporan tersebut.
Dapatkan berita menarik lainnya di mureks.co.id.
Dwell Time Peretas Melonjak Drastis
Peningkatan durasi dwell time ini disebabkan oleh semakin luasnya sebaran teknologi, penggunaan solusi open source, serta meningkatnya kecanggihan serangan siber. Data statistik Ensign InfoSecurity menunjukkan angka yang mengkhawatirkan di berbagai sektor.
- Untuk kategori industri umum (“Others”), rata-rata dwell time melonjak drastis menjadi 70 hari. Durasi maksimum yang tercatat bahkan mencapai 201 hari, artinya aktor ancaman bisa berada di dalam sistem perusahaan selama lebih dari setengah tahun tanpa terdeteksi.
- Waktu tinggal minimum yang diamati pun meningkat dari 3 hari menjadi 7 hari.
- Di sektor Ritel, rata-rata waktu penyusupan meningkat dari 5 hari menjadi 28 hari.
Selama periode “diam” ini, penyerang biasanya melakukan pengintaian, bergerak secara lateral antar server, dan mencari data paling bernilai sebelum melancarkan serangan final, seperti penguncian ransomware.
Strategi Backup 3-2-1-155 Jadi Kunci
Menghadapi musuh yang semakin “betah” di dalam sistem, strategi backup data tradisional tidak lagi cukup. Ensign InfoSecurity mendesak organisasi untuk mengadopsi standar baru: strategi 3-2-1-155. Strategi ini merupakan pengembangan dari metode lama (3-2-1) dengan penambahan komponen krusial.
Konsepnya adalah memiliki 3 salinan data, disimpan di 2 jenis media yang berbeda, 1 salinan disimpan di luar lokasi (offsite), dan kuncinya: 1 salinan harus disimpan secara offline atau bersifat immutable (tidak dapat diubah). Komponen “1” terakhir inilah yang menjadi benteng pertahanan terhadap ransomware modern.
Banyak varian ransomware kini dirancang untuk mencari dan mengenkripsi file backup yang terhubung ke jaringan (online). Dengan memiliki salinan offline atau immutable, perusahaan memiliki jaminan pemulihan data yang tidak bisa disentuh oleh peretas.
Persiapan Golden Images dan Situs Pemulihan Ketiga
Selain strategi backup, laporan ini menekankan pentingnya mempersiapkan Golden Images—cetak biru sistem yang sudah dikonfigurasi dan aman—untuk memungkinkan pembangunan ulang sistem (system rebuild) secara cepat saat terjadi krisis. Hal ini memberikan kepercayaan diri bagi organisasi bahwa mereka memiliki opsi cadangan untuk memulihkan operasional bisnis yang terganggu akibat ransomware.
Untuk organisasi yang membutuhkan ketahanan tinggi, Ensign bahkan menyarankan opsi perencanaan “Situs Pemulihan Ketiga” (Third Recovery Site). Ini adalah situs “dingin” (cold site) non-produksi yang terisolasi dari sistem utama, namun memiliki aset yang diperlukan untuk diaktifkan segera menjadi status operasional jika situs utama lumpuh total.
Dengan fakta bahwa peretas kini bersembunyi lebih lama dan menyerang lebih dalam, pertahanan pasif tidak lagi relevan. Perusahaan harus beralih ke pemburuan ancaman (threat hunting) secara proaktif dan memastikan bahwa ketika pertahanan jebol, data mereka tetap aman di ruang isolasi yang tak tersentuh.
