Cloud Computing Mana yang Rendah Risiko Ancaman Siber? Ini Saran BSSN
Deputi Bidang Pemantauan dan Pengendalian Badan Siber dan Sandi Negara (BSSN), Suharyanto
Cyberthreat.id - Komputasi awan (cloud computing) merupakan tren terkini dalam teknologi informasi yang memindahkan komputasi dan data dari desktop atau PC ke pusat data. Sumber daya pada cloud pun dapat diakses melalui internet. Setidaknya ada tiga jenis layanan cloud computing: hybrid cloud, private cloud dan public cloud. Mana yang paling aman?
Deputi Bidang Pemantauan dan Pengendalian Badan Siber dan Sandi Negara (BSSN), Suharyanto mengatakan jenis layanan private cloud memiliki risiko keamanan siber terendah.
"Dengan asumsi langkah-langkah keamanan siber yang tepat dan benar telah diterapkan," ujarnya dalam acara "Memilih Layanan Cloud Computing Yang Aman", dikutip Kamis (21 Januari 2021).
Suharyanto menuturkan bahwa private cloud ini disediakan secara khusus dan eksklusif untuk suatu organisasi. Karena itu, data biasanya hanya dapat diakses dan di area lokasi fisik organisasi melalui jaringan intranet.
"Privasi data lebih terjamin dalam model private cloud ini," katanya.
Untuk public cloud, kata Suharyanto, infrastruktur layanannya disediakan untuk digunakan masyarakat umum dan infrastruktur layanannya diterapkan di lokasi penyedia cloud computing-nya. Sementara hybrid cloud, merupakan perpaduan antara private cloud dan public cloud.
"Konfigurasi model ini memungkinkan organisasi menggunakan private cloud untuk data yang sensitif, dan public cloud untuk data yang tidak sensitif," ujarnya.
Suharyanto pun menjelaskan bahwa ancaman terhadap ketiga layanan ini dapat datang dari luar maupun dalam. Untuk ringkasnya, setidaknya ada enam jenis serangan dan solusinya, yaitu:
- Eavesdropping attack, targetnya adalah pengguna cloud di mana attacker akan mendapatkan key atau kunci untuk melakukan otentikasi dengan melakukan man-in-the-middle attack. Metode proteksinya, kata Suharyanto, yaitu melakukan update key pair secara berkala dan menerapkan pengamanan berlapis lewat multi-factor-authentication.
- Malicious code attack, yaitu penyerang mengirim malware. Targetnya adalah pengguna dan penyedia layanan cloud. Biasanya serangan terjadi pada model cloud Software-as-a-Services (Saas) dan malicious code akan cepat menyebar melalui aplikasi. Sebagai perisai perlindungan, disarankan menerapkan pendekteksi malware (malware detection and prevention) pada cloud serta segera meneruskan informasi adanya infeksi malicious code ke semua pengguna.
- Virtual machine, targetnya adalah pengguna cloud. Suharyanto menjelaskan pada kasus ini virtual machine yang menyimpan data menjadi target serangan. Proteksinya dengan menerapkan pemisahan virtual machine.
- DDoS attack, targetnya adalah pengguna dan provider cloud. Serangan ini akan mengakibatkan layanan cloud menjadi terganggu. Proteksinya, kata Suharyanto, menerapkan virtual machine migration serta virtual private cloud.
- Insider attack, targetnya adalah pengguna cloud. Suharyanto menuturkan dengan adanya insider attack memungkinkan data pengguna cloud bocor. Metode proteksi, sebaiknya menerapkan distributed storage dan enkripsi data.
- Data integrity attack, targetnya adalah pengguna cloud. Serangan ini memungkinkan data pengguna di cloud bocor. Metode proteksinya adalah menerapkan kebijakan prosedur untuk menjaga kualitas dan integritas data serta menerapkan algoritma kriptografi hash untuk pengecekan integritas data.
Secara keseluruhan, Suharyanto menyarankan menerapkan langkah-langkah keamanan siber seperti melakukan penilaian risiko, membatasi izin akses, mendistribusikan aplikasi ke beberapa akun penyedia dengan aturan spesifik untuk mengurangi dampak jika satu akun diambil alih, dan manajemen kerahasiaan (penerapan API key dan secret key). Khusus public cloud computing perlu diimplementasikan monitoring, auditing, dan alerting. []
Editor: Yuswardi A. Suud
