Cara Melindungi Backup dari Ransomware dengan Fitur Malware Scan dari NAKIVO

Byhadi s

Backup kini menjadi target utama serangan ransomware. Para peretas ingin memastikan korban membayar tebusan dengan cara menghancurkan salinan data cadangan (backup), sehingga korban tidak bisa melakukan pemulihan sendiri.

Dengan NAKIVO Backup & Replication, Anda mendapatkan beberapa fitur penting—seperti backup ke target yang bersifat immutable (tidak bisa diubah)—untuk memastikan bahwa backup yang sudah dibuat tidak bisa dirusak oleh serangan ransomware baru. Namun, bagaimana jika malware sudah menginfeksi sistem produksi tetapi belum aktif, lalu ikut terbawa ke dalam backup? Jika backup ini nanti dipulihkan, malware bisa aktif kembali dan menyebabkan infeksi ulang.

Di artikel ini, akan dijelaskan dua cara menggunakan fitur Backup Malware Scan di NAKIVO Backup & Replication untuk memastikan backup Anda bersih dan siap dipulihkan dengan aman.

Praktik Terbaik untuk Pemulihan dari Ransomware

Beberapa praktik terbaik yang disarankan oleh NAKIVO antara lain:

  1. Strategi Backup 3-2-1
    Simpan setidaknya 3 salinan data, di 2 media berbeda, dan 1 salinan harus disimpan di lokasi berbeda (offsite). Gunakan kebijakan retensi yang baik, seperti skema grandfather-father-son, agar Anda punya banyak titik pemulihan untuk memilih salinan yang bebas malware.
  2. Gunakan Media Immutability atau Air-Gap
    Backup harus disimpan di tempat yang tidak bisa diubah atau dihapus oleh ransomware. Media immutable bisa menulis data satu kali dan tidak bisa diubah lagi. Air-gapped berarti media penyimpanan diputus secara fisik dari jaringan setelah backup selesai.
  3. Integrasi Antivirus dengan Backup
    Mesin backup dan produksi harus memiliki antivirus untuk mendeteksi ancaman. Fitur Backup Malware Scan memungkinkan Anda mengintegrasikan antivirus ke dalam proses backup agar hanya backup yang bersih yang dipertahankan.
  4. Replikasi dan Pemulihan Bencana (DR)
    Gunakan replikasi real-time atau berkala ke lokasi cadangan agar jika terjadi serangan, Anda bisa memulihkan sistem dari lokasi alternatif.

Mengenal Fitur Backup Malware Scan dari NAKIVO

Fitur ini memungkinkan Anda menggunakan antivirus untuk memindai backup dari malware. Caranya:

  • Disk mesin virtual/physical akan di-mount (dipasang) sebagai disk virtual dari backup ke server pemindai (scan server).
  • Antivirus yang ada di scan server akan memindai disk ini seolah-olah itu adalah disk lokal.

Syarat:

  • Scan server (Windows/Linux) harus memiliki antivirus.
  • Layanan iSCSI Initiator harus aktif di scan server.
  • Agen khusus dari NAKIVO harus terpasang di scan server.
  • Antivirus tidak disediakan oleh NAKIVO. Anda harus menggunakan lisensi sendiri (atau versi trial).

Langkah-langkah: Menambahkan Scan Server

  1. Masuk ke web interface NAKIVO.
  2. Buka menu Settings > Inventory.
  3. Klik ikon titik tiga ... lalu pilih Scan Servers.
  4. Masukkan informasi scan server:
    • Nama tampilan
    • Sistem operasi (Windows atau Linux)
    • IP/Hostname
    • Username dan password
  5. Klik Test Connection untuk memastikan koneksi berhasil.
  6. Jika layanan iSCSI belum aktif, aktifkan melalui compmgmt.msc di Windows.

Memindai Backup Sebelum Pemulihan

Misalnya Anda ingin memindai backup sebelum melakukan Flash VM Boot:

  1. Masuk ke menu Jobs, pilih job backup Anda (misalnya VM Windows).
  2. Klik Recover > Flash boot for VMware.
  3. Ikuti wizard dan pada bagian Options, aktifkan Malware detection:
    • Pilih scan server
    • Pilih jenis scan: Quick (cepat) atau Deep (mendalam)
    • Tentukan tindakan jika malware ditemukan (gagal atau lanjut di jaringan terisolasi)
  4. Klik Finish & Run.

Setelah proses selesai, Anda akan melihat hasil scan. Jika ada file mencurigakan, akan ditampilkan di laporan.

Memindai Backup Secara Otomatis Setelah Backup Selesai

Gunakan fitur Site Recovery Job agar scanning dijalankan otomatis setelah backup selesai:

  1. Tambahkan job baru: Site Recovery.
  2. Tambahkan langkah-langkah aksi:
    • Run Jobs: Jalankan Flash Boot Job yang memiliki malware scan.
    • Wait: Tunggu selama waktu tertentu (misal 1 jam) agar scan selesai.
    • Stop Jobs: Hentikan Flash Boot Job agar VM sementara tidak terus berjalan.
  3. Jadwalkan agar job ini dijalankan setelah backup selesai.
  4. Beri nama job misalnya “SR Malware Scan after VM Backup” dan atur RTO (Recovery Time Objective) lebih panjang dari waktu tunggu.

Kesimpulan

Dengan fitur Backup Malware Scan, Anda dapat memastikan bahwa backup yang disimpan bebas dari malware, baik sebelum maupun setelah proses backup. Fitur ini sangat berguna untuk mencegah infeksi ulang saat melakukan pemulihan. Dengan otomatisasi Site Recovery, Anda bisa mengintegrasikan scanning ke dalam alur kerja backup harian Anda secara mulus.

Jika Anda ingin melihat fitur ini secara langsung, NAKIVO juga menyediakan demo gratis untuk membantu Anda memulai.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan nakivo indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi nakivo.ilogoindonesia.id untuk informasi lebih lanjut!

Similar Posts

Bisakah Ransomware Menginfeksi Penyimpanan Cloud?

Bisakah Ransomware Menginfeksi Penyimpanan Cloud?

Byhadi s

Pengguna dan organisasi sering kali salah kaprah dengan menganggap bahwa penyimpanan cloud publik sangat dapat diandalkan dan tidak bisa terinfeksi ransomware. Kenyataannya, penyimpanan cloud memang andal karena adanya redundansi disk, koneksi jaringan, dan langkah-langkah replikasi yang diterapkan oleh penyedia cloud di pusat data mereka. Namun, ini tidak berarti data aman dan tidak dapat rusak oleh…

Cara Mengatur Berbagi File Jaringan (Network File Sharing) di Windows

Cara Mengatur Berbagi File Jaringan (Network File Sharing) di Windows

Byhadi s

Jika Anda memiliki lebih dari satu komputer dalam satu jaringan lokal (LAN), Anda mungkin ingin mengakses file di komputer lain melalui jaringan. Di Windows, hal ini bisa dilakukan dengan membagikan folder menggunakan protokol SMB (Server Message Block). Cara ini bisa digunakan di Windows 7, 8, 10, maupun 11. Berikut panduan lengkap dengan bahasa sederhana untuk…

Dari Manual ke Otomatis: Cara Mudah Menguasai PowerCLI untuk VMware vSphere

Dari Manual ke Otomatis: Cara Mudah Menguasai PowerCLI untuk VMware vSphere

Byhadi s

Di era infrastruktur modern, kecepatan dan efisiensi menjadi kunci utama dalam mengelola lingkungan virtual. Banyak administrator masih mengandalkan antarmuka grafis untuk mengelola VMware vSphere, padahal ada cara yang jauh lebih cepat, fleksibel, dan powerful: PowerCLI. Jika Anda ingin menghemat waktu, mengurangi pekerjaan berulang, dan meningkatkan kontrol atas lingkungan virtual, memahami dasar-dasar PowerCLI adalah langkah yang…

Serangan Ransomware Lumpuhkan Rumah Sakit di Mississippi: Mengapa Strategi Backup Modern Tidak Bisa Ditunda Lagi

Serangan Ransomware Lumpuhkan Rumah Sakit di Mississippi: Mengapa Strategi Backup Modern Tidak Bisa Ditunda Lagi

Byhadi s

Serangan ransomware kembali membuktikan dampaknya yang nyata terhadap layanan publik. Kali ini, salah satu pusat layanan kesehatan terbesar di negara bagian Mississippi, yaitu University of Mississippi Medical Center (UMMC), terpaksa menutup sekitar tiga lusin klinik dan membatalkan prosedur elektif akibat serangan siber. Insiden ini bukan sekadar gangguan teknis. Ini adalah bukti bahwa ransomware dapat menghentikan…

Strategi Cerdas Mengkloning VM di ESXi: Panduan Praktis untuk Infrastruktur yang Lebih Efisien di 2026

Strategi Cerdas Mengkloning VM di ESXi: Panduan Praktis untuk Infrastruktur yang Lebih Efisien di 2026

Byhadi s

Di era digital saat ini, kecepatan dan efisiensi menjadi kunci utama dalam mengelola infrastruktur IT. Salah satu teknologi yang berperan besar dalam mendukung hal tersebut adalah virtualisasi. Dengan virtualisasi, tim IT tidak perlu lagi membangun server dari nol setiap kali ada kebutuhan baru. Cukup dengan mengkloning mesin virtual (VM), lingkungan kerja yang identik bisa dibuat…

Apa Itu ReFS File System: Manfaat dan Praktik Terbaik

Apa Itu ReFS File System: Manfaat dan Praktik Terbaik

Byhadi s

Windows Server 2019 membawa banyak fitur menarik, terutama di bidang penyimpanan data. Salah satunya adalah ReFS (Resilient File System) versi 3.4, yang punya peningkatan besar dibanding sistem file sebelumnya seperti NTFS, terutama untuk virtualisasi dan solusi backup modern. Apa itu ReFS? ReFS adalah sistem file terbaru dari Microsoft, pertama kali hadir di Windows Server 2012….