CBN Cloud: Tantangan Utama dalam Penggunaan Cloud Adalah Keamanan

Dalam beberapa waktu terakhir, kasus kebocoran data dan peretasan situs semakin sering terjadi, salah satunya akibat kurangnya perhatian terhadap keamanan di lingkungan cloud. Hal ini menjadi sorotan Senior Security Engineer CBN Cloud, Richy Hendra, yang menekankan pentingnya pengamanan data dalam lingkungan cloud.

Pada acara Workshop CyberHub Fest 2022 bertajuk "Securing Your Data in Cloud Environment", Richy membahas tanggung jawab pemilik cloud, baik untuk private cloud, public cloud, maupun cloud storage. Ia juga memaparkan langkah-langkah penting untuk memastikan keamanan data, baik dari sisi aplikasi maupun infrastruktur cloud.

“Beberapa tahun terakhir, dengan adanya pandemi COVID-19 dan penerapan sistem kerja dari rumah (remote working), penggunaan cloud meningkat secara signifikan. Banyak aplikasi yang sebelumnya berada di on-premise dipindahkan ke layanan cloud agar pekerja dapat mengaksesnya dari mana saja,” ujar Richy.

Namun, ia juga mengingatkan bahwa peningkatan penggunaan cloud membawa risiko keamanan yang lebih besar. Ancaman siber meningkat, terutama bagi pekerja jarak jauh (work from home), karena banyak layanan berbasis cloud mengelola data sensitif yang rentan terhadap serangan.

Richy mengutip survei Fiexerra, yang menunjukkan bahwa tantangan utama dalam penggunaan cloud adalah aspek keamanan, termasuk cara pengguna cloud menjaga data pelanggan tetap aman. Untuk mengatasi hal ini, ia menyoroti pentingnya penerapan cloud shared responsibility model, yang meliputi private cloud, Infrastructure as a Service (IaaS), Platform as a Service (PaaS), dan Software as a Service (SaaS).

Berdasarkan survei dari Security Insiders, Richy mengungkapkan beberapa ancaman utama dalam lingkungan cloud:

• 68%: Kesalahan konfigurasi pada platform cloud yang menyebabkan kebocoran data.

• 58%: Akses data yang tidak aman, sehingga rentan terhadap manipulasi.

• 52%: Masalah pada API yang digunakan.

• 50%: Pembajakan akun, layanan, dan lalu lintas data.

• 43%: Berbagi data secara eksternal yang membuka peluang akses oleh pihak tidak berwenang.

• 36%: Malicious insiders atau pihak dalam yang berniat jahat.

• 33%: Serangan dari peretas yang disponsori oleh negara tertentu.

• 28%: Serangan penolakan layanan (Denial-of-Service).

Richy juga menyebutkan dampak dari ancaman tersebut, seperti infeksi cloud storage oleh ransomware, pencurian data yang kemudian dijual di dark web, atau penyalahgunaan data untuk serangan DDOS.Untuk menghadapi ancaman tersebut, Richy merekomendasikan sejumlah langkah:

1. Keamanan pada perangkat lunak: Implementasi secure coding dan peninjauan kode menggunakan Static Application Security Testing (SAST).

2. Pengujian aplikasi web: Melalui Dynamic Application Security Testing (DAST) untuk mendeteksi kelemahan.

3. Audit layanan cloud secara berkala: Mengevaluasi ulang konfigurasi dan kebijakan keamanan.

4. Sistem audit menyeluruh: Memastikan layanan sesuai standar keamanan.

Richy menegaskan bahwa dengan memahami potensi ancaman dan menerapkan langkah-langkah ini, organisasi dapat meningkatkan perlindungan terhadap data yang tersimpan di cloud.

Sumber: https://www.cloudcomputing.id/berita/cbn-cloud-tantangan-utama-penggunaan-cloud-keamanan