Banyak Peretas Menargetkan Cloud

Cyberthreat.id – Layanan komputasi awan (cloud computing) semakin diadopsi oleh organisasi baik sektor publik maupun privat. Alasannya, bersifat dinamis, terukur (scalabel), dan portabel. Bahkan, diklaim teknologi ini lebih memakan biaya rendah ketimbang membangun jaringan on-premise dengan server lokal.

“Mengingat pekerjaan jarak jauh saat ini menjadi hal biasa, lingkungan cloud memungkinkan para karyawan mengakses data dari mana saja tanpa menghambat produktivitas,” ujar Manikandan Thangaraj, Vice President ManageEngine, dalam wawancara tertulisnya kepada  Cyberthreat.id, yang dikiriman Rabu (14 Juli 2021). ManageEngine merupakan divisi manajemen IT enterprise dari Zoho Corporation yang berbasis di India dengan lebih dari 200 mitra di seluruh dunia.

Menurut Thangaraj, menerapkan lingkungan cloud atau hibrida (cloud dan on-premise) sangat menguntungkan bagi organisasi dengan beban kerja dan kebutuhan bandwidth yang berfluktuasi “karena menambahkan dan menonaktifkan sumber daya di lingkungan cloud itu mudah dilakukan,” tutur dia.

Terlebih, kata dia, organisasi juga tidak perlu ribet mengurusi keamanan layanan. “Organisasi yang menggunakan cloud memiliki tanggung jawab keamanan yang lebih sedikit dibanding organisasi dengan infrastruktur on-premise,” tutur dia.

Meski begitu, menurut dia, infrastruktur cloud juga tak luput dari target serangan siber. Di kawasan Asia Tenggara, mengutip laporan Interpol ASEAN Cybercrime Operations Desk, kata dia, salah satu serangan siber paling umum di kawasan ini ialah teknik pengelabuan (phishing).

“Layanan cloud bisa dimanfaatkan oleh penjahat dunia maya untuk mengancam terus-menerus,  seperti serangan phishing multi-stage,” ujar dia. Skema serangan ini, pertama-tama peretas mencoba membobol kredensial akun cloud korban, lalu mengirimkan malware ke perangkat virtual untuk menginfeksi lingkungan cloud.

Selain ancaman phishing, kata dia, Kaspersky 2020 SMBThreat Report juga melaporkan bahwa  cryptojacking juga salah satu serangan siber utama menyerang UKM-UKM di Asia Tenggara.

“Para peretas ini dapat mengeksploitasi server cloud untuk menambang cryptocurrency,” ujar dia. Meskipun cryptojacking tidak mengakibatkan pelanggaran data, penyerang membonceng sumber daya cloud perusahaan akan meningkatkan penggunaan bandwidth.

“Ini, pada akhirnya, dapat menyebabkan peningkatan biaya dan kinerja aset yang buruk, yang dapat mengancam keselamatan di sektor-sektor penting seperti kesehatan di mana latensi tidak dapat ditoleransi,” ujar Thangaraj.

Berikut ini cuplikan wawancara tertulis Cyberthreat.id dengan ManageEngine tentang cloud security dan perkembangan serangan yang menargetkannya, termasuk di Asia Tenggara:

Bisa Anda jelaskan apa itu cloud security?

Keamanan cloud (cloud security) adalah kombinasi dari proses dan teknologi yang digunakan untuk melindungi aplikasi, data, dan infrastruktur yang di-hosting di platform komputasi awan dari serangan siber, baik secara internal maupun eksternal.

Mengapa organisasi harus fokus pada keamanan cloud saat ini?

Karena banyaknya manfaat yang ditawarkan cloud, semakin banyak perusahaan mengadopsi beberapa bentuk infrastruktur cloud—publik, privat, atau hibrida. Namun, bermigrasi ke lingkungan cloud tidak menjamin akan perlindungan. Oleh karena itu, penting bagi perusahaan untuk fokus pada keamanan cloud..

Seperti apa tantangannya?

Cloud hadir dengan beragam tantangannya tersendiri. Masalah yang tampaknya sederhana seperti kesalahan konfigurasi lingkungan cloud atau tidak menyiapkan identitas yang tepat dan mekanisme kontrol akses, dapat dimanfaatkan oleh penyerang untuk meluncurkan serangan dan mengekstrak data. Inilah sebabnya mengapa merancang dan menerapkan strategi keamanan cloud pragmatis sangat penting untuk menjaga keamanan jaringan cloud.

Apa untungnya menggunakan layanan cloud?

Beberapa keuntungan utama menggunakan cloud antara lain:

• Biaya lebih rendah: Biaya menjalankan sumber daya enterprise di cloud jauh lebih murah daripada membangun dan memelihara infrastruktur on-premise. Sebagian besar cloud service provider (CSP) mengikuti strategi penetapan harga bayar sesuai penggunaan (pay-as-you-go). Ini memungkinkan para pelanggan membayar hanya untuk penyimpanan dan layanan yang mereka gunakan saja.
• Kolaborasi dan mobilitas: Komputasi cloud memungkinkan pengguna untuk mengakses aset dan data yang tersimpan di cloud pada perangkat apa pun dari mana pun. Keuntungan ini menciptakan lingkungan di mana karyawan dapat berkolaborasi dan bekerja secara efisien di mana pun mereka berada.
• Skalabilitas: Menambah dan menghapus sumber daya untuk mengakomodasi perubahan kebutuhan organisasi dapat dilakukan dengan mudah di lingkungan cloud.
• Keandalan dan keamanan: Keamanan adalah tanggung jawab bersama antara pelanggan dan CSP. Berdasarkan layanan cloud yang digunakan (IaaS, PaaS, SaaS, atau FaaS), tanggung jawab masing-masing pihak disepakati saat menyiapkan lingkungan. Ini membantu para pelanggan berkonsentrasi pada kebutuhan bisnis mereka sementara perlindungan infrastruktur cloud, pembaruan patch ke infrastruktur, dan ketersediaan semuanya ditangani oleh CSP.

Bagaimana dengan kelemahannya?

Sementara, layanan cloud juga memiliki segi kekurangan, antara lain:

• Kurangnya visibilitas: Karena lingkungan cloud bersifat elastis dan luas, pemantauan terus menerus setiap aktivitas yang terjadi di lingkungan ini dapat menjadi tantangan.
• Kurangnya standardisasi: Sebagian besar platform cloud tidak mendukung interoperabilitas, sehingga menyulitkan perusahaan untuk beroperasi dengan mulus di berbagai platform atau berpindah dari satu vendor ke vendor lainnya. Tantangan dalam mengintegrasikan aplikasi cloud antara platform yang berbeda menghasilkan penguncian vendor.
• Kurangnya kontrol: Data di-hosting di platform pihak ketiga di mana pelanggan tidak memiliki kontrol mutlak, tidak seperti server internal on-premise. Pelanggaran apa pun yang berdampak pada CSP akan secara tidak sengaja memengaruhi jaringan yang di-hosting.

Asia Tenggara masih menjadi target serangan siber, seperti phishing. Adakah malware yang secara khusus juga menyerang layanan cloud?

Dengan banyak organisasi yang bermigrasi ke cloud, malware yang menargetkan penyebaran cloud telah menjadi bahaya yang jelas dan nyata. Banyak penyerang menargetkan cloud karena banyaknya vektor ancaman yang dapat dieksploitasi untuk mengatur keberhasilan serangan.

Ada tiga jenis utama malware cloud, yaitu (1) injeksi malware ke infrastruktur Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), atau Infrastructure-as-a-Service (IaaS); (2) serangan hypercall, dan (3)) hyperjacking.

Apakah serangan malware ke cloud sama dengan on-premise?

Malware dapat membahayakan infrastruktur cloud dengan cara yang sama seperti menyerang lingkungan on-premisetradisional. Para penyerang entah bagaimana caranya bisa mendapatkan akses dan menambahkan kode berbahaya dalam aplikasi SaaS atau PaaS, atau mereka bisa melakukannya di mesin virtual di infrastruktur IaaS. Saat pengguna mengakses layanan di cloud, kode berbahaya dieksekusi dan serangan dimulai.

Adakah geng ransomware yang melakukan serangan itu?

Beberapa kelompok pengancam aktif di Asia Tenggara adalah APT32, Maze, Cobalt Group, dan DustStorm.

Apa saran Anda untuk mencegah ancaman siber di cloud?

Ada enam hal yang dapat dilakukan organisasi untuk mencegah ancaman cloud:

1. Monitor dan audit semua data log penting dari AWS, Azure, Salesforce, Google Cloud platform, dan sumber log lainnya.
2. Selalu waspada dan terapkan sistem pemantauan untuk memperingatkan mereka ketika terjadi aktivitas yang tidak biasa, serangan web, tren anomali, dan ancaman keamanan cloud lainnya.
3. Lacak dan hubungkan aktivitas pengguna di semua penerapan cloud untuk menghilangkan blindspot keamanan.
4. Latih karyawan secara terus menerus sehingga mereka cenderung tidak menjadi korban phishing atau serangan lainnya.
5. Tetapkan hak akses berbasis peran, kebijakan tepat waktu, dan kebijakan akses yang cukup. Ikuti hak istimewa paling rendah dan model “zero trust”.
6. Terapkan otentikasi multi-faktor (MFA) untuk pengguna cloud.[]