{"id":4584,"date":"2014-11-11T10:17:00","date_gmt":"2014-11-11T10:17:00","guid":{"rendered":"https:\/\/blog-staging.wowrack.co.id\/2014\/11\/11\/hackers-threath-cloud-semakin-secured\/"},"modified":"2025-02-07T12:46:34","modified_gmt":"2025-02-07T05:46:34","slug":"hackers-threath-cloud-semakin-secured","status":"publish","type":"post","link":"https:\/\/www.wowrack.com\/id-id\/blog\/security-id\/hackers-threath-cloud-semakin-secured\/","title":{"rendered":"Hackers Threath, Cloud Semakin Secured"},"content":{"rendered":"

Surabaya (Wowrack) -\u00a0Hello
\nwowfreinds, beberapa saat lalu sempat heboh kasus penyebaran foto-foto <\/span>pribadi beberapa selebs papan atas Hollywood,
\nseperti Jennifer Lawrence, Rihanna, Kim Kadharshian dan hingga Emma Watson yang
\nrencananya akan segera \u201cdiekspose\u201d oleh pihak peretas. Setelah d<\/span>itelusuri, foto-foto tersebut merupakan
\nkoleksi pribadi yang memang bukan untuk konsumsi publik. Lantas bagaimana bisa?
\nRupa-rupanya, data yang tersimpan di cloud tersebut diretas oleh pihak yang tak
\nbertanggung jawab. Nah Lho!!! Lantas apakah cloud rawan di hacked? Lalu
\nbagaimana dengan data-data milik perusahaan yang tentunya tak kalah valuable?<\/span><\/p>\n

<\/div>\n
Era teknologi
\nsaat ini s<\/span>emakin banyak computer
\nuser yang bergeser dengan menyimpang data-data mereka didunia maya atau yang
\ndikenal dengan sistem cloud.\u00a0 Mulai dari
\ndata sederhana atau bahkan sepele dari
\npara pengguna games online, hingga data yang bersifat confidential dari
\nkorporasi-korporasi.\u00a0 Tak dipungkiri,
\ndengan menyimpan di cloud, si empunya data, tak perlu repot nenteng <\/i>hardisk kemana-mana segala.
\nCukup p<\/span>raktis bukan<\/span>?
\nKarena kita sendiri bisa membukanya dari mana saja, mobilephone, <\/span>tablet atau di internet kafe.
\nIdealnya, asalkan ada internet connection, anda bisa bekerja dengan <\/span>data anda. Namun, masih ada pula yang menyanksikan tingkat securitas data-data kita.
\nSebut saja praktek rawan pencurian, di-hacked<\/i>
\natau bahkan disalahgunakan! <\/span><\/div>\n
<\/div>\n
Hacker
\nThreath<\/span><\/i><\/b>, Fakta Cloud bisa Diretas!<\/span><\/b><\/div>\n
<\/div>\n
Saat ini ancaman terbesar terhadap security<\/span><\/em> bagi perusahaan berasal
\ndari hacker yang berusaha untuk merusak perangkat yang terhubung dengan
\ninternet dengan t<\/span>ujuan mencuri data berharga perusahaan tersebut<\/span>. Kementerian Komunikasi dan Informatika mencatat hampir setiap hari
\nIndonesia mendapat kurang lebih 1.225.000 serangan yang datang bukan dari luar,
\ntapi dari dalam Indonesia.<\/div>\n
<\/div>\n
Nothing is Perfect in this WORLD!<\/span><\/i> Begitu pula dengan system cloud. <\/span>Ibrahim
\nBalic, seorang pakar keamanan internet \u00a0asal Turki mengatakan dirinya <\/span>pernah
\nmencoba meretas salah satu layanan c<\/span>loud
\ndengan skema \u201cbrute force\u201d. Nyatanya
\nia <\/span>berhasil alias c<\/span>loud
\nmemang bisa diretas. Karena itu,
\nBalic menghimbau penyedia cloud agar lebih concern dalam hal keamanan. <\/span><\/div>\n
<\/div>\n
Sudah tentu,
\nfenomena ini semakin menjadi momok bagi para cloud user wannabe<\/i> tak terkecuali di tanah air. Apalagi publik
\nIndonesia boleh dikatakan masih <\/span>minim pengetahuan pengguna terkait keamanan di Internet serta tak menghargai apa itu nilai sebuah privasi.
\nPadahal privasi dan keamanan merupakan most
\nvaluble issues<\/i> dalam dunia cloud. Siapa juga yang ingin rahasia pribadi
\natau informasi sukses anda dibajak oleh pihak lain untuk menghancurkan
\nanda?\u00a0 <\/span><\/div>\n
<\/div>\n
ISO 27002, Jaminan Securitas Data Anda<\/span><\/b><\/div>\n
<\/div>\n
Lantas, akankah kita menolak habis-habisan kehadiran cloud
\ncomputing<\/i><\/span>? Jangan pesimis dulu. Menurut Alan Arnold, Chief
\nTechnology Officer Vision Solutions pada sebuah kesempatan di Jakarta, akhir
\nSeptember lalu mengatakan ada <\/span>ISO
\n27002 yang harus dipatuhi oleh
\n<\/span>setiap penyelenggara layanan cloud computing<\/span><\/em>. <\/span><\/em>Aturan ini
\ntak lain merupakan standar praktek keamanan informasi dan tingkat keamanan yang
\nwajib dimiliki oleh penyedia dalam menjamin
\ndan mengatur <\/span>sitem keamanan untuk platform cloud<\/span><\/em> . So, dengan ISO tersebut, <\/span>data yang
\ndisimpan pada platform<\/span><\/em> cloud<\/span><\/em> sebenarnya jauh lebih aman.<\/div>\n
<\/div>\n
Tingkat Keamanan, Cloud Lebih Secure<\/span><\/b><\/div>\n
<\/div>\n
Selain itu,
\npenyedia layanan cloud lebih concern<\/i>
\ndalam menangkis ancaman hacking. Sejauh ini yang dilakukan publik dan
\nperusahaan cukup dengan mengandalkan staff dan<\/span> sistem TI internal plus firewall. Dengan begitu, data jauh <\/span>lebih
\naman dan terlindungi daripada mereka menggunakan layanan dari penyedia layanan
\ncloud. Fakta, cara ini sudah out of date<\/i>. Cara ini sudah dikenal
\nsejak 5 tahun lalu. INGAT! LIMA TAHUN LALU! Dunia IT terus maju baik sistem
\nkeamanan dan juga ancamannya. Logikanya, apakah kiat 5 tahun lalu masih credible <\/i>dan bisa dipakai untuk
\nteknologi saat ini? <\/span>\u00a0<\/span>Well? <\/span><\/div>\n
<\/div>\n
Saat ini, <\/span>p<\/span>enyedia
\nlayanan cloud <\/span><\/em>pada umunya <\/span><\/em>menerapkan
\nberbagai tingkat batasan security,<\/span><\/em>
\ntermasuk anti-denial of service<\/span><\/em> (DDoS),
\npencegahan \u2018crack server<\/span><\/em>\u2018, deteksi atau <\/span>pencegahan penyusupan, dan
\nfirewall canggih dengan aplikasi yang secara sadar melakukan paket pemeriksaan
\nsecara mendalam. Kabar baiknya, aplikasi
\n<\/span>Security<\/span><\/em> seperti ini hampir selalu
\njauh lebih unggul dari apa yang digunakan di enterprise<\/i>, departemen pemerintah, dan bahkan banyak bank.<\/div>\n
<\/div>\n
Tips Data Cloud Anda Secure <\/span><\/b><\/div>\n
<\/div>\n
Berbicara
\ntentang memilih layanan penyedia layanan cloud yang terpercaya aman dalam
\nmenjaga data penting anda, ambil contoh sederhana ibarat mencari apartemen
\nuntuk tempat tinggal. Penyedia layanan cloud computing itu tak ubahnya pemilik
\natau pengembang <\/span>apartemen, sedangkan kamarnya merupakan orang yang
\nmenyimpan datanya. Sudah pasti anda
\nsebagai pemilik atau penyewa pasti menanyakan tingkat sekuritas kepada pihak
\npemilik atau pengembang apartemen bukan? Nah, agar apartemen anda semakin aman
\ndari dimasuki orang yang tak anda inginkan, sudah pasti anda tak mudah
\nmemberikan kunci anda. <\/span>
\n
\n<\/span><\/div>\n
Nah agar anda
\nsemakin tak bingung dalam memilih jasa penyedia layanan Cloud, <\/span>menurut <\/span>Bisron
\nWahyudi dari Indonesia Security Incident Response Team on Internet
\nInfrastructure dalam sebuah seminar <\/span>Cloud
\nComputing dan Green Data Center, di Hotel Millenium Jakarta ada baiknya bila anda mengetahui <\/span>beberapa poin penting agar data anda<\/span> yang berada di cloud storage aman &
\nterjamin. Apa saja? Berikut
\nkiatnya. <\/span><\/div>\n
\u00b7
\n<\/span><\/span>Data Protection<\/span><\/b>
\n<\/b>Ketika anda <\/span>memutuskan untuk migrasi data ke Cloud, perlu <\/span>diperhatikan bagaimana layanan proteksi data
\ndari <\/span>penyedia Cloud. Ketahui <\/span>metode apa mereka melakukan dalam <\/span>proteksi data kita, dimana <\/span>lokasi penyimpanan data dan <\/span>Data Center. P<\/span>astikan data center penyedia layanan <\/span>sudah tersertifikasi. <\/span><\/div>\n
\u00b7
\n<\/span><\/span>Security
\nControl<\/b>
\n<\/b>Selanjutnya, tanyakan <\/span>bagaimana
\nkeamanan dari sisi <\/span>akses data kita,
\nprosedur dan siapa saja yang boleh berhak meng<\/span>akses data kita. Ter<\/span>masuk juga <\/span>akses para pekerja\/karyawan di penyedia
\nlayanan terhadap data kita.<\/div>\n
\u00b7
\n<\/span><\/span>Compliance<\/b>
\n<\/b>Ketahui s<\/span>tandar yang
\nditerapkan pada penyedia. Se<\/span>misalnya
\nuntuk keamanan data menggunakan ISO 27001 dan ISO 27002 s<\/span>ehingga jika ada pelanggaran akan mudah dalam penyelesaian.<\/span><\/div>\n
\u00b7
\n<\/span><\/span>Multi-tenancy<\/b>
\n<\/b>Salah satu sifat Cloud
\ncomputing adalah resource sharing<\/i>, tanyakan solusi
\nbilamana <\/span>ada penyewa lain ketahuan<\/span> melakukan kecurangan atau bocor? A<\/span>pa imbasnya terhadap data kita? <\/span>\u00a0Karena
\nsecara fisikal, data kita bisa jadi ada dalam satu media fisik yang sama dengan
\nyang lain.<\/div>\n
\u00b7
\n<\/span><\/span>Security
\nGovernance<\/b>
\n<\/b>Ini lebih kepada policy governance <\/i>dari penyedia layanan
\natau kita sebagai pemakai layanan, harus dijabarkan dan governance-nya paka apa
\nharus didefinisikan disni.<\/div>\n
<\/div>\n
Nah, bila
\nmasih sanksi aman atau riskan, boleh juga ikuti saran dari <\/span>Kurnia
\nWahyudi selaku Cloud Leader IBM Indonesia. Menurutnya <\/span>ada tiga cara untuk mengamankan data yang menyangkut
\nCloud. Pertama, something you know you
\nwill remember<\/i> yaitu password. Kedua, something
\nyou have<\/i> yaitu kartu atau token. Dan, ketiga adalah something you have personally<\/i> seperti fingerprint<\/i> atau retina.
\n\"P<\/span>aling aman itu pakai
\nketiga komponen itu atau cukup <\/span>salah
\ndua dari itu. Jangan satu, apalagi <\/span>password
\nyang pasti diketahui para <\/span>hackers.
\nB<\/span>alik lagi, apa yang
\ndiamankan maka semakin tinggi pula kebutuhan pengamanannya. \" jelas Kurnia.<\/div>\n
<\/div>\n
Well
\nWowfreinds, masih saja dilematis dalam menentukan pilihan antara menggunakan cloud
\natau cukup internal IT server?\u00a0 Be Wise
\nwowfreinds.<\/span><\/div>\n
Blog Wowrack Indonesia<\/div>\n","protected":false},"excerpt":{"rendered":"

Surabaya (Wowrack) -\u00a0Hello wowfreinds, beberapa saat lalu sempat heboh kasus penyebaran foto-foto pribadi beberapa selebs papan atas Hollywood, seperti Jennifer Lawrence, Rihanna, Kim Kadharshian dan hingga Emma Watson yang rencananya akan segera \u201cdiekspose\u201d oleh pihak peretas. Setelah ditelusuri, foto-foto tersebut merupakan koleksi pribadi yang memang bukan untuk konsumsi publik. Lantas bagaimana bisa? Rupa-rupanya, data yang […]<\/p>\n","protected":false},"author":1,"featured_media":2252,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[723],"tags":[],"class_list":["post-4584","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-id","post-wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/comments?post=4584"}],"version-history":[{"count":1,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4584\/revisions"}],"predecessor-version":[{"id":73183,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4584\/revisions\/73183"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media\/2252"}],"wp:attachment":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media?parent=4584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/categories?post=4584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/tags?post=4584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}