Serangan ransomware bukan soal “jika”, melainkan “kapan” dan seberapa cepat pulih. Kami merancang pertahanan berlapis: email security dengan DMARC/SPF/DKIM dan sandbox lampiran, pemisahan hak istimewa admin, serta application allow-listing pada endpoint kritis. Edukasi spear-phishing digelar sebagai drill berkala untuk menutup celah perilaku, bukan hanya celah teknologi.

Strategi pemulihan dibuat nyata dengan aturan 3-2-1: tiga salinan, dua media, satu offsite—ditambah immutable storage yang kebal modifikasi. Prosedur restore diuji berkala sampai target RTO/RPO tercapai secara konsisten; tidak ada lagi “backup bagus di kertas, gagal saat dibutuhkan”. SIEM + EDR menangani deteksi dini dan isolasi otomatis ketika pola enkripsi massal terdeteksi.

Hasil akhirnya adalah ketenangan operasional: ketika insiden terjadi, layanan inti pulih sesuai target, data kritis aman, dan komunikasi krisis berjalan di jalur yang sudah dilatih. Fokus tim kembali ke layanan pelanggan, bukan panik memulihkan server satu per satu.