Apa yang dimaksud dengan cadangan air gap?

Air gap dianggap sebagai lapisan perlindungan penting terhadap kehilangan data, serangan ransomware, dan ancaman siber atau serangan siber lainnya.

“Air gap” (celah udara) merupakan pemisahan data cadangan dari jaringan yang dapat diakses publik, sehingga menciptakan “air wall” (dinding udara) antara data dan titik akses mana pun yang mungkin rentan terhadap peretas. Cadangan air gap dapat dibuat dengan berbagai cara:

• Air gap fisik dibuat dengan memutus koneksi hard disk drive atau media penyimpanan lainnya dan menyimpan data sensitif di dalam atau di luar situs.
• Air gap logis dapat diaktifkan oleh perangkat lunak pada partisi dengan air gap.
• Penyedia layanan solusi cadangan dapat menyediakan cadangan cloud yang menggunakan air gap logis milik sendiri.

Berikut adalah beberapa manfaat utama dari air gap:

• Melindungi dari serangan ransomware
• Mencegah kehilangan data dan memastikan keberlangsungan bisnis
• Menjaga kepatuhan dan mencegah potensi liabilitas

Praktik air gap juga dapat diperluas ke jenis sistem dan komputer dengan air gap lainnya yang diisolasi dari titik akses digital publik atau titik akses digital yang rentan sebagai bagian dari strategi perlindungan data yang luas. Anda dapat memberikan lapisan keamanan tambahan dengan menerapkan cadangan air gap sebagai bagian dari tindakan keamanan siber organisasi yang lebih luas. Meski semua strategi keamanan siber memiliki kerentanan, mengintegrasikan cadangan air gap dapat memastikan keberlangsungan bisnis dengan mencegah pemadaman yang merugikan.

Menurut Laporan Investigasi Pelanggaran Data Verizon 2024¹, serangan ransomware tetap menjadi ancaman utama di 92% industri, dengan rekor pembayaran uang tebusan tertinggi yang melebihi 1 miliar USD pada tahun 2023².

Laporan Biaya Pelanggaran Data IBM menunjukkan bahwa biaya rata-rata pelanggaran data akibat ransomware adalah sebesar 5,13 juta USD, dan ini tidak termasuk pembayaran tebusan.

Sayangnya, serangan ransomware yang sangat merugikan kini sedang meningkat. Selama serangan ransomware, peretas menginfeksi sistem target dengan malware yang menyalin informasi sensitif untuk eksfiltrasi data dan mengenkripsinya, sehingga memblokir akses bagi pemilik yang sah dan mencegah akses bahkan ke pengguna yang berwenang.

Meskipun air gap tidak cukup untuk mencegah pelanggaran data, metode ini patut digunakan dalam strategi pencadangan sebagai bagian dari langkah-langkah keamanan yang lebih luas bagi setiap individu atau organisasi yang berurusan dengan data sensitif.

Kehilangan data merupakan insiden yang berpotensi melumpuhkan suatu bisnis atau organisasi. Ketika informasi sensitif jatuh ke tangan yang salah, konsekuensinya dapat meningkat dengan cepat. Selain serangan ransomware standar, yaitu peretas meminta tebusan untuk mengembalikan akses ke data perusahaan, serangan ransomware dan pemerasan hingga dua bahkan tiga kali lipat dapat menimbulkan risiko yang lebih besar. Dalam jenis serangan ini, peretas akan meminta uang tebusan untuk mengembalikan akses data ke organisasi korban, dan kemudian meminta pembayaran lebih banyak. Peretas mengancam akan membocorkan informasi sensitif curian tersebut ke publik atau menyerang klien atau mitra dari organisasi korban jika tuntutan mereka tidak dipenuhi.

Separah apa pun serangan ransomware, air gap adalah metode perlindungan data yang sangat efektif untuk setiap strategi pemulihan bencana yang menggunakan retensi data absolut. Sistem air gap berperan penting dalam perlindungan terhadap serangan siber, dengan memberikan pertahanan tambahan di luar firewall tradisional terhadap kesalahan manusia dan pelaku kejahatan dengan akses tidak sah.

Jika keamanannya terjaga, salinan data dengan air gap dapat memberikan cadangan offline untuk pemulihan data lengkap apabila terjadi penghapusan data yang tidak diinginkan atau pelanggaran data berbahaya.

Pembuatan air gap dapat dilakukan dengan 3 cara:

• Secara fisik
• Secara logis
• Melalui cloud

Setiap jenis air gap memiliki kekuatan dan kelemahan tersendiri. Air gap fisik memberikan pertahanan paling baik dalam hal isolasi. Akan tetapi, dibutuhkan pula upaya paling besar untuk mengakses dan memulihkannya. Meski lebih praktis, air gap logis dan berbasis cloud lebih rentan jika dibandingkan dengan cadangan yang terpisah secara fisik. Jenis air gap yang dibutuhkan individu atau organisasi, jika ada, akan bergantung pada kebutuhan dan sumber daya mereka yang unik.

Air gap fisik dicapai dengan memutus sambungan media penyimpanan dari perangkat apa pun yang memiliki koneksi jaringan. Untuk menerapkan air gap fisik pada cadangan, volume penyimpanan harus dilepas dari sistem, dan semua koneksi kabel dan nirkabel harus diputus.

Beberapa volume penyimpanan dengan air gap dapat dihubungkan satu sama lain melalui koneksi kabel atau nirkabel. Namun, jika salah satu dari perangkat ini dapat diakses oleh pelaku eksternal, tidak ada yang dapat dianggap memiliki air gap.

Air gap fisik dapat mencakup volume penyimpanan (misalnya, hard disk eksternal, disket, kaset) atau perangkat cadangan khusus yang dirancang dengan fungsi isolasi jaringan tambahan. Perangkat seperti ini biasanya menawarkan otomatisasi lebih baik untuk memudahkan pencadangan.

Volume penyimpanan dengan air gap logis dapat dibuat menggunakan partisi perangkat lunak dan segmentasi jaringan sebagai jenis virtualisasi penyimpanan. Meskipun berpotensi kurang aman dibandingkan pencadangan dengan air gap fisik, air gap logis jauh lebih praktis dan dapat memberikan manfaat serupa jika volume penyimpanan dipisahkan dari jaringan.

Air gap cloud adalah lingkungan dengan air gap yang dioperasikan oleh penyedia layanan pencadangan. Organisasi dapat mengirim data cadangan ke cloud, dan penyedia akan memindahkan data tersebut ke penyimpanan yang tidak dapat diubah yang tersimpan pada volume dengan air gap logis.

Air gap cloud memberikan manfaat tambahan dari penyimpanan di luar situs. Namun, pengguna wajib mematuhi praktik yang telah ditentukan oleh penyedia. Meskipun banyak penyedia layanan terkemuka menawarkan berbagai pilihan dan paket, penawaran khusus mereka mungkin tidak sesuai dengan kebutuhan organisasi tertentu.

Cadangan air gap menawarkan banyak manfaat utama, termasuk isolasi jaringan, perlindungan ransomware, pencegahan kehilangan data, kontrol keamanan yang ditingkatkan, serta enkripsi dan hashing.

Dalam konteks pemulihan bencana, cadangan air gap memiliki tujuan yang sama seperti penyimpanan cloud atau cadangan yang tidak dapat diubah. Cadangan air gap hanya menyediakan redundansi lain dengan memelihara cadangan lain yang tidak dapat diubah atau dihapus (immutable backup).

Yang membedakan air gap dari jenis cadangan data lainnya adalah pemisahan fisik atau logis dari akses jaringan. Dengan menyimpan cadangan air gap secara offline di lokasi yang aman, ancaman serangan atau kerusakan yang tidak disengaja pada jaringan dapat disingkirkan sepenuhnya.

Penyimpanan yang tidak dapat diubah adalah cara menyimpan data dengan sedemikian rupa, sehingga data yang telah disimpan tidak dapat diubah atau dihapus, baik tanpa batas waktu maupun untuk jangka waktu tertentu. Berdasarkan konsep keamanan data tulis sekali baca berulang kali (write-once-read-many, WORM), penyimpanan yang tidak dapat diubah sering digunakan untuk membuat cadangan data. Jenis file ini dapat dilihat tetapi tidak pernah diedit, dimodifikasi, atau diubah.

Perbedaan antara penyimpanan yang tidak dapat diubah dan cadangan air gap bukanlah seputar penyimpanan itu sendiri, melainkan terkait proses di mana dan bagaimana penyimpanan itu disimpan. Memang, data yang disimpan dalam cadangan air gap kemungkinan besar merupakan data yang tidak dapat diubah. Namun demikian, penyimpanan yang tidak dapat diubah tidak harus memiliki air gap dan dapat disimpan pada perangkat yang memiliki akses jaringan. Selain itu, cadangan yang tidak dapat diubah dan memiliki air gap harus dipisahkan secara logis atau fisik dari jaringan.