Google Cloud meluncurkan fitur deteksi dan intervensi ransomware berbasis artificial intelligence (AI) di Google Drive for Desktop. Fitur ini sudah tersedia di Indonesia sejak 1 Oktober 2025 dan ditujukan sebagai lapisan pertahanan tambahan untuk melindungi dokumen digital dari ancaman serangan siber.
Ransomware masih menjadi salah satu ancaman siber yang paling merusak bagi organisasi di berbagai sektor. Serangan ini dapat memicu kerugian finansial, menghentikan operasional, hingga menyebabkan kebocoran data sensitif. Data Mandiant, yang merupakan bagian dari Google Cloud, mencatat bahwa pada 2024 sekitar 21 persen dari seluruh insiden penyusupan terkait dengan ransomware, dengan rata-rata kerugian mencapai lebih dari USD5 juta per insiden.
Country Director Indonesia Google Cloud, Fanly Tanto, mengatakan fitur tersebut dirancang sebagai solusi yang lebih menyeluruh dalam menghadapi ransomware. Menurutnya, selain upaya pencegahan agar ransomware tidak masuk ke sistem, Google juga membangun perlindungan untuk membuat ransomware tidak efektif ketika berhasil menembus sistem.
Fitur baru ini menggunakan model AI eksklusif yang dilatih dengan jutaan sampel ransomware dunia nyata. Sistem akan mendeteksi aktivitas mencurigakan secara otomatis, menghentikan penyebaran ransomware, dan mengirim notifikasi langsung kepada pengguna.
Saat serangan ransomware atau aktivitas mencurigakan terdeteksi, Drive akan menghentikan sinkronisasi file secara otomatis. Pengguna juga dapat memulihkan data hanya dengan beberapa klik melalui opsi pengembalian file ke versi sebelum terinfeksi, sehingga file yang tersimpan di cloud tetap aman dan tidak ikut terenkripsi. Proses pemulihan ini disebut tidak memerlukan perangkat lunak tambahan.
Fitur proteksi ransomware berlaku untuk pengguna Google Workspace yang memakai aplikasi Drive for desktop di Windows dan macOS. Pengguna ChromeOS disebut tidak terdampak karena sistem operasi tersebut dinilai tidak rentan terhadap serangan ransomware.
Google merekomendasikan pembaruan aplikasi ke Drive for desktop versi 114 atau lebih baru agar antarmuka pemulihan dapat digunakan secara optimal. Pada versi yang lebih lama, sinkronisasi tetap bisa dijeda ketika deteksi terjadi, namun opsi pemulihan yang tersedia lebih terbatas.
Bagi tim TI dan administrator, notifikasi insiden akan tersedia melalui konsol Admin. Administrator dapat meninjau detail insiden lewat pusat keamanan dan menentukan tindakan yang diperlukan. Untuk mengaktifkannya, administrator perlu membuka Admin Console, masuk ke Apps > Google Workspace > Drive and Docs, memastikan opsi Ransomware detection aktif (ON), serta mengaktifkan Drive file restoration.
Google menyatakan fitur deteksi ransomware ini tersedia dalam open beta dan akan disertakan tanpa biaya tambahan di sebagian besar paket Google Workspace. Fanly Tanto menambahkan, pertahanan baru ini ditujukan untuk membantu melindungi bisnis, sekolah, rumah sakit, lembaga pemerintah, dan organisasi lain dari gangguan serangan ransomware yang dapat berdampak besar.
Dengan meluasnya penggunaan penyimpanan cloud dan meningkatnya ancaman siber, kehadiran fitur deteksi ransomware berbasis AI di Google Drive for Desktop diposisikan sebagai langkah untuk memperkuat keamanan digital sekaligus mempermudah pemulihan data ketika terjadi insiden.
