Firstian“Kejahatan terjadi bukan hanya karena ada niat pelakunya, tapi juga karena ada kesempatan,” adalah sebuah kutipan kata yang sering diucapkan oleh Bang Napi pada sebuah acara televisi dulu. Walaupun kutipan ini ditujukan untuk kejahatan fisik, namun ternyata ia juga berlaku pada era yang sudah serba digital seperti saat ini.
CrowdStrike, sebuah perusahaan yang bekerja khusus di bidang cybersecurity, menemukan terjadi kenaikan frekuensi serangan terhadap infrastruktur cloud hingga 110% sepanjang 2023 – 2024. Tingginya serangan yang terjadi bisa diatributkan secara umum kepada dua alasan, keamanan infrastruktur yang tidak memadai dan sumber daya manusia yang kurang berpengalaman.
Pada artikel ini, kita akan akan membahas lebih dalam 7 risiko keamanan yang saat ini umumnya dihadapi oleh infrastruktur cloud dan solusi proteksinya.
Apakah Cloud Aman?
Pada umumnya cloud computing merupakan jenis komputasi atau alat yang aman untuk digunakan. Sayangnya, di luar sana terdapat banyak pihak-pihak yang tidak bertanggung jawab yang ingin memanfaatkan atau merugikan pengguna cloud. Dari sinilah ancaman cloud computing hadir.
Saat ini, pengguna cloud computing dihadapkan pada model bernama shared responsibility atau tanggung jawab bersama antara pengguna dan provider cloud. Shared responsibility memecah kewenangan dan tanggung jawab antara ke dua belah pihak.
Pada sisi provider, seperti Wowrack, tanggung jawab ini berbentuk dalam mengamankan infrastruktur fisik, mulai dari akses, sambungan jaringan, hingga konfigurasi untuk memastikan server dapat digunakan.
Sedangkan di sisi pengguna, pengelolaan user, identity and access management, enkripsi data, hingga kompliansi industri merupakan beberapa yang harus dipastikan keamanannya.
Risiko Keamanan Cloud
Pada umumnya, risiko keamanan terhadap infrastruktur cloud dapat dikategorikan ke dalam 4 poin berikut:
- Kebocoran data
- Akses tanpa ijin dari orang yang tidak dikenal
- Akses yang berlebihan pada sebuah akun
- Serangan digital yang bertujuan untuk melemahkan hingga menghancurkan infrastruktur cloud yang digunakan
Di sini, kita akan membahas lebih dalam mengenai bentuk-bentuk ancaman yang bisnis Anda mungkin akan hadapi.
Pembuatan Akses Buruk
Akses merupakan kunci sebuah bangunan dan dalam sebuah infrastruktur digital seperti cloud computing, akses juga merupakan hal yang penting untuk diperhatikan. Pembuatan akses yang baik adalah dengan memperhatikan kebutuhan akses dari user tersebut.
Sebagai contoh, apabila user tersebut merupakan bagian dari tim produksi, maka jika berpacu pada akses yang baik, ia hanya memiliki akses untuk data produksi saja. Pembuatan akses ini menjadi buruk apabila ternyata dia dapat mengakses data tim sales.
Pengelolaan akses juga penting dilakukan. Semisal ada user yang telah keluar dari organisasi, maka secepatnya lakukan penghapusan akses untuk menghindari akses tersebut dimanfaatkan oleh orang yang tidak bertanggung jawab.
Pencurian Data
Kita sudah sering mendengarkan tentang kejadian pencurian data yang merugikan baik bisnis maupun pelanggan. Hal ini terjadi karena data adalah hal yang sangat berharga saat ini.
Sebagai contoh, melalui sebuah data di online shop, hacker dapat menemukan informasi tentang nomor rekening yang kemudian dapat dijarah isinya. Atau dari sebuah data pengunjung sebuah website, algoritma iklan dapat menentukan barang apa yang saat ini menjadi minat mu.
Inilah mengapa data sangat penting untuk dilindungi saat ini, karena fleksibilitasnya dalam memberikan informasi dan pengaplikasiannya.
Kebocoran API
Bagaikan seorang pelayan, API merupakan perantara antara pengguna dan layanan yang ingin di akses. Dengan API yang tepat, pengguna akan mendapatkan informasi yang sesuai dengan yang diminta.
Pada kasus kebocoran API, pelayan yang seharusnya memberikan data kepada user malah memberikannya kepada hacker. Alasan mengapa hal ini bisa terjadi pun beragam, mulai dari desain API yang buruk, hingga API tersebut sudah dibajak dan diganti dengan API milik hacker.
Serangan DDoS
Distributed Denial-of-Service atau DDoS merupakan ancaman yang menghalau pengguna mengakses layanan dengan membanjiri layanan tersebut dengan permintaan, sehingga ia kewalahan. DDoS merupakan sebuah upgrade dari ancaman DoS.
Perbedaannya terletak dari sumber serangan, yang mana DoS bersumber dari 1 titik. Sedangkan DDoS dapat bersumber dari berbagai titik. Hal ini mempersulit pelacakan sumber serangan DDoS, menghambat pemulihan dan memperpanjang downtime yang terjadi.
Serangan Malware
Malware atau malicious software adalah sebutan bagi semua program yang ditujukan untuk menciptakan gangguan kepada sistem komputer, jaringan, ataupun perangkat digital lainnya. Program yang disebut dengan malware ini mencakup, virus, trojan, worms, spyware, hingga ransomware.
Kesalahan Konfigurasi
Bayangkan Anda sedang membangun sebuah gedung, di mana ia membutuhkan pondasi yang kokoh. Alih-alih pondasi yang terbuat dari semen, bangunan Anda diberikan pondasi bambu yang lemah dan mudah dimakan serangga.
Konfigurasi dalam sebuah infrastruktur cloud merupakan pondasi berdirinya infrastruktur IT Anda. Kesalah dalam melakukan konfigurasi dapat berakibat fatal, mulai dari menciptakan akses bagi hacker hingga melemahkan postur keamanan infrastruktur cloud itu sendiri.
Pelanggaran Aturan Pemerintah
Cloud sebagai dasar sebuah infrastruktur IT saat ini sangat mudah untuk didapatkan dan digunakan. Namun pada kenyataannya, kemudahan ini tidak diimbangi dengan pengetahuan yang lebih dalam mengenai keamanan dan regulasi yang harus ditaati.
Pemerintah, baik internasional maupun di Indonesia, telah menerapkan berbagai peraturan yang didesain untuk melindungi keamanan data masyarakatnya melalui peraturan seperti GDPR, SOC, HIPPA, dan sebagainya. Para pengguna dan penyedia layanan cloud computing wajib untuk menyesuaikan layanan digitalnya sesuai dengan peraturan-peraturan tersebut.
Solusi Keamanan Cloud Computing
Menciptakan perlindungan untuk infrastruktur cloud dari risiko yang ada membutuhkan dukungan dari seluruh elemen yang ada dalam sebuah organisasi. Dibutuhkan langkah preventif dan korektif yang tepat untuk memberikan hasil yang terbaik.
Manajemen Akses
Menciptakan manajemen akses yang baik dapat mengurangi risiko yang dihasilkan dari kelalaian atau yang disebabkan oleh user. Aplikasi yang dapat memberikan access management kepada seorang user dapat membantu meringankan beban tim IT dalam mengelola akses. Umumnya aplikasi seperti ini dilengkapi dengan fitur autentikator dan single sign-on (SSO).
Pembuatan Backup dan Pemulihan Bencana
Dalam dunia cybersecurity terdapat sebuah kalimat yang bermakna, “mengalami kejahatan siber bukanlah masalah akan atau tidak, melainkan kapan.” Kalimat ini menekankan akan terus meningkatnya ancaman digital yang dihadapi oleh bisnis dan pentingnya memiliki keamanan yang memadai.
Apabila sudah terjadi, maka hal yang bisa dilakukan adalah mengambil langkah untuk meminimalkan dampak yang dirasakan. Salah satunya adalah dengan pembuatan backup dan pemulihan bencana atau disaster recovery.
Pencadangan atau backup menjaga agar data yang terdampak oleh gangguan dapat segera dikembalikan. Disaster recovery menciptakan pedoman langkah dalam menghadapi gangguan untuk mempercepat proses normalisasi elemen yang terdampak.
Enkripsi Data Sensitif
Enkripsi merupakan proses yang mengubah data menjadi text acak dan hanya bisa dikembalikan seperti semula apabila mempunyai sandi yang sesuai untuk membacanya. Enkripsi data bertujuan akan dua hal, yakni mempersulit proses pencurian data dan mempersulit proses pemanfaatan data yang telah dicuri.
Perlindungan dari Malware
Seperti yang sudah dibahas sebelumnya, tujuan dari sebuah malware adalah untuk merusak peralatan digital yang diinfeksinya. Langkah yang tepat untuk mengatasi malware adalah menghalaunya sebelum ia dapat masuk ke perangkat yang digunakan.
Antivirus seperti Acronis atau ArcticWolf dapat membantu bisnis menciptakan perlindungan pertama dalam menghadapi malware. Selain itu, penetration testing dan vulnerability assessment bisa dilakukan untuk mendapatkan visibilitas akan kekuatan keamanan siber saat ini.
Layanan Cloud Indonesia
Cloud computing telah menjadi bagian yang susah untuk dilepaskan pada era digitalisasi saat ini. Walaupun handal, infrastruktur cloud tetap membutuhkan dukungan tambahan untuk menghadapi segala risiko dan ancaman yang hadir bersamanya.
Wowrack merupakan penyedia layanan cloud yang sudah berpengalaman dalam memberikan solusi yang terkostumisasi. Dengan dukungan tenaga ahli yang selalu sedia 24/7 untuk menjaga ketersediaan dan keandalan layanan dan infrastruktur SOC yang siap sedia mengamankan data dari ancaman siber, kami mendukung bisnis untuk berkembang tanpa hambatan dari IT.
