Pekerjaan Jadi Serba Online, Penting Terapkan Cloud Security

Ilustrasi | Foto: freepik.com

Cyberthreat.id – Pandemi Covid-19 memaksa semua organisasi untuk melakukan tranformasi digital dan membuat semua pekerjaan beralih ke dunia daring (online).

Imbasnya, banyak organisasi yang beralih menggunakan teknologi cloud computing untuk menyimpan data-data, seperti dokumen, foto, video, dan lain-lain.

Untuk itu, memahami cloud security menjadi lebih penting, karena keamanan cloud tidaklah sederhana. Ada beberapa ancaman yang mengintai keamanan siber, seperti, phishing, serangan DDoS, dan akses ilegal.

Ada beberapa hal yang harus diperhatikan dari cloud security, mulai mengontrol hak akses karyawan, mengamankan setiap perangkat yang digunakan karyawan, menjaga lingkungan cloud terlindungi, serta memastikan konfigurasi sistem basis data dengan benar.

Dikutip dari IT Pro, diakses Senin (30 November 2020), cloud security merupakan bentuk perlindungan data, aplikasi, dan juga layanan yang disimpan dalam lingkungan cloud, baik itu publik, pribadi, atau hybrid.

Bentuk perlindungan dapat mencakup, seperti firewall, VPN, pengelola kata sandi, dan kontrol lain yang mengatur akses ke data.

Keamanan cloud saat ini menjadi penting karena informasi yang disimpan organisasi di cloud seringkali sangat berharga, termasuk data pelanggan.

Saat ini, teknologi AI, iklan bertarget, model prediksi dengan pembelajaran mesin, semuanya membutuhkan data, yang sebagian besar disimpan di cloud, dan jika cloud tidak aman, data organisasi dapat diakses oleh pihak ketiga yang tidak berwenang dan berpotensi berbahaya.

Terlebih, jika organisasi tidak menjaga keamanan cloud akan dinilai melanggar GDPR dan dapat dikenai denda sebesar hingga 20 juta euro atau empat persen dari omset global.

Belajar dari AWS

Pada 2017, Badan Keamanan Nasional Amerika Serikat (NSA) memiliki 100 gigabita data sensitif yang terekspose karena praktik keamanan yang buruk. Gambar salinan virtual salah satu hard drive-nya tidak terlindungi di server Amazon S3 publik—layanan cloud milik Amazon Web Services (AWS). Sehingga, siapa pun yang mengetahui alamat web tempat data disimpan dapat mengaksesnya dengan bebas.

Ini bukan pertama kali terjadi, karena wadah penyimpanan S3 yang tidak aman sering kali menjadi pusat pelanggaran data yang signifikan. Pada 2017, sekitar dua juta pelanggan Dow Jones juga terekspose detail pribadinya di web dengan cara yang sama.

Analis ketahanan siber UpGuard, Dan O'Sullivan, mengatakan, kasus serupa juga menimpa perusahaan layanan TI Attunity yang telah membocorkan setidaknya 1 terabita data milik pelanggan profil tinggi, seperti Netflix dan Ford karena beberapa wadah di AWS S3 tidak aman.

Apa yang harus dilakukan?

Organisasi yang menggunakan cloud harus memastikan keamanan dari penyedia layanan. Selain itu, berikut beberapa hal yang dapat dilakukan organisasi:

  • Menetapkan hak akses

Penting untuk menetapkan siapa yang dapat mengakses sumber daya cloud dan dari mana. Tanggung jawab ini sepenuhnya berada pada departemen TI.

Kebijakan menyeluruh untuk hak akses merupakan ide yang buruk. Parameter keamanan harus ditetapkan menurut peran masing-masing karyawan. Jadi, hanya mereka yang berkepentingan saja yang dapat mengakses basis data, melihat saja, atau tidak sama sekali memiliki hak akses.

  • Menentukan data yang dapat diakses

Meskipun cloud computing memungkinkan akses dari mana saja secara virtual, bukan berarti semua data dapat diakses. Organisasi harus memastikan hanya informasi tertentu yang dapat diakses jika pengguna terhubung melalui wi-fi publik, dan sebaiknya batasi akses untuk perangkat yang tidak dikenal atau tidak disetujui.

Penting untuk memutuskan apa yang paling berharga bagi organisasi. Sebaiknya organisasi memfokuskan keamanan yang lebih besar pada data yang benar-benar penting.

  • Melindungi cloud dan data dari pihak luar

Pastikan data yang disimpan di cloud tidak dapat diakses atau hanya dilihat melalui internet terbuka oleh siapa saja, termasuk penyedia cloud.[]

Redaktur: Andi Nugroho

--------------------------

Ikuti Honeynet Project Workshop - Peran Honeynet pada Sistem Pemerintahan Berbasis Elektronik (SPBE) yang akan digelar pada
Rabu 20 Januari 2021 pukul 09.30 -12.00 WITA.

--------------------------