Tiga Kerentanan Komputasi Awan Menurut BSSN, Termasuk Menyulitkan Forensik Digital
Diskusi BSSN-Huawei Cyber Scout Hunt "Security in Cloud Technology", Jumat (9 Oktober 2020).
Cyberthreat.id - Di balik banyaknya manfaat dari cloud computing atau komputasi awan, ternyata juga menyimpan kekurangan.
Hal itu disampaikan Drektur Pengendalian Informasi, Investigasi dan Forensik Digital pada Badan Siber dan Sandi Negara (BSSN) Bondan Widiawan dalam acara BSSN-Huawei Cyber Scout Hunt "Security in Cloud Technology", Jumat (9 Oktober 2020).
Menurut Bondan, cloud computing memang menawarkan efisiensi lewat praktik kolaborasi sehingga memudahkan dalam berinteraksi. Diantaranya, data yang tersimpan di infrastruktur cloud computing dapat diakses oleh banyak perangkat. Itu sebabnya, pemanfaatan teknologi komputasi awan ini dapat dimanfaatkan oleh berbagai sektor.
“Hampir semua bidang bisa memanfaatkan teknologi cloud computing, apalagi sekarang kita lihat di saat pandemi ini khususnya di bidang pendidikan. Dari data BSSN kita bisa lihat bagaimana peningkatan daring, webinar, edukasi-edukasi yang memang dilakukan secara jarak jauh saat ini sudah menjadi tren,” kata dia,
Namun begitu, teknologi ini menghadirkan ancaman atau kerentanan. Bondan mengidentifikasi setidaknya ada 3 hal yang menjadi kerentanannya.
Pertama, mengutip data dari McAfee, Bondan mengatakan ancaman dari eksternal meningkat 630 persen, terbesar dari kolaborasi Microsoft 365, yakni terkait orang-orang yang berusaha menyusup ke sistem.
“Jadi kalau pada saat kita menggunakan Office, memudahkan kita berinteraksi dari mana saja, kapan pun bisa, biasanya kita banyak menggunakan office. Kemudian yang ditemukan menarik adalah adanya anomalous location. Jadi lokasi yang berjauhan jaraknya tapi akses loginnya melakukan login dari tempat yang belum teridentifikasi terlebih dahulu, ini yang kemudian diidentifikasi McAfee,” kata dia.
Kedua, ancaman terhadap superhuman. Menurut Bondan, itu seperti melakukan login dari tempat yang berbeda, dalam waktu yang hampir bersamaan, yang sebenarnya sangat tidak mungkin.
“Misalnya saya dari Singapura, saya login dari Singapura, kemudian dua menit kemudian saya login dari Amerika. Ini kemudian tertangkap oleh sistem yang mengindikasikan adanya sebuah anomali,” kata dia.
Ketiga, terkait dengan penyelidikan forensik digital ketika terjadi kejahatan terhadap sistem komputasi. Menurut Bondan, aparat penegak hukum atau BSSN terkadang menghadapi kesulitan saat hendak mengambil data.
“Karena cloud ini tidak berada pada tempat kita, berada pada tempat nan jauh di sana, ini akan menyulitkan kita pada saat berinteraksi. Itu salah satu poin dasarnya,” kata dia.
Selain itu, risiko lainnya adalah pencurian informasi. Bisa terjadi karena kesalahan konfigurasi, atau penyebab lain. Menurutnya, sebuah teknologi apapun itu tidak terhindari dari risiko negatif.
Untuk menghindari dari pencurian informasi ini, kata dia, bisa dengan tata kelola yang baik.
“Kita lihat kemarin sepanjang 2019-2020, Bukalapak, Tokopedia, Bhinneka termasuk [pencurian informasi]. Dan ini adalah realita. Bagaimana kemudian kita mengamankan ini? Yang perlu kita tanya bagaimana sistem tata kelola kita, apakah kita sudah mengimplementasikan standar tata kelola pada perusahaan kita, pada organisasi kita. Kalau belum ya lakukan itu,” ujarnya.
Menurutnya, jika tata kelola dan audit tata kelola belum dilakukan, maka akan sulit untuk memproteksinya.[]
Editor: Yuswardi A. Suud
