CBN Cloud: Tantangan Utama dalam Penggunaan Cloud Adalah Keamanan

Beberapa Kondisi belakangan ini, sering terjadi adanya peristiwa kebocoran data, situs data yang di hack akibatnya keamanan cloud environment yang masih kurang diperhatikan. Tentu hal ini menjadi salah satu perhatian bagi Senior Security Engineer CBN Cloud Richy Hendra dalam pengamanan data di cloud environment.

Pada Workshop CyberHub Fest 2022 'Securing Your Data in Cloud Environment' Richy akan membahas mengenai tanggung jawab bagi pemilik cloud, baik itu private cloud, public cloud, dan cloud storage, menerapkan keamanan dari sisi aplikasi maupun cloud, serta memberikan informasi mengenai langkah-langkah yang harus dilakukan dalam pengamanan data yang ada di cloud.

"Beberapa tahun belakangan ini, dengan meningkatkan pandemi COVID-19 serta diterapkan sistem kerja dari rumah membuat penggunaan cloud sangat meningkat sekali. Salah satu peningkatannya adalah aplikasi yang awalnya berada di on-premise dikonfigurasikan ke layanan cloud sehingga setiap pekerja dapat melakukan pekerjaannya dari mana saja secara remote," ujar Richy.

Richy menambahkan, namun, di sisi lain perlu diperhatikan pula cloud security atau keamanan cloud karena banyak cloud base yang membagikan konten atau file yang berisi sensitif data. Dengan adanya peningkatan penggunaan cloud tentunya akan mengalami peningkatan pada jumlah penyerangan atau tingkat ancaman siber akan meningkat terutama bagi pekerja yang melakukan pekerjaan secara WFH.

"Berdasarkan survei yang dilakukan oleh Fiexerra menunjukkan tantangan utama dalam penggunaan cloud saat ini adalah security, karena cara pengguna cloud dalam mengatur data customer atau data klien mereka agar tetap aman," ungkap Richy.

Richy menuturkan, dalam menerapkan keamanan pada cloud diperlukan cloud shared responsibility model yang terdiri dari On premises (private cloud), Infrastructure as a Service, Platform as a Service, Software as a Service. 

Richy menjelaskan, ancaman terbesar pada cloud environment menurut hasil data survei dari Security Insiders adalah sebanyak 68 persen adanya miskonfigurasi pada platform cloud sehingga menyebabkan terjadinya kebocoran data, 58 persen adanya data akses yang tidak aman sehingga dapat dimanipulasi, dan 52 persen adanya permasalahan di dalam API, 50 persen pembajakan pada akun, service, dan traffic.

Selain itu, terdapat 43 persen adanya berbagi data eksternal sehingga menimbulkan data tersebut dapat dibuka oleh banyak orang, 36 persen adanya malicious insiders, 33 persen adanya hacker yang di sponsor negara lain untuk menyerang infrastruktur cloud, dan yang terakhir 28 persen adanya serangan dalam melakukan penolakan layanan di dalam cloud.

Richy juga menyampaikan bahwa ampak dari ancaman atau serangan tersebut adalah cloud storage diinfeksi oleh ransomware, data pada cloud diambil dan dijual pada situs dark web atau penjual data, data tersebut didistribusikan DDOS.

"Jika sudah mengetahui ancaman-ancaman yang terjadi pada cloud environment maka dibutuhkan langkah-langkah dalam mengamankan aplikasi serta cloud environment seperti menerapakan sisi keamanan pada software dengan mengimplementasikan secure coding dan meninjau kode Static Application Security Testing (SAST), menguji aplikasi web dengan Dynamic Application Security Testing (DAST), melakukan pengecekan kembali pada layanan cloud serta melakukan sistem audit secara berkala," jelas Richy.