Cybersecurity Cloud Jadi Tanggung Jawab Bersama Perusahaan

Banyak pihak yang mengatakan bahwa pandemi COVID-19 merupakan faktor yang mengakselerasi transformasi digital. Salah satunya adalah CEO Microsoft Satya Nadella yang melihat transformasi digital terjadi dalam dua bulan, padahal sebelumnya, transformasi digital perlu waktu dua tahun dalam keberlangsungannya.

Teknologi cloud computing yang menjadi salah satu bagian dari transformasi digital juga sedikit banyak terpengaruh, setidaknya bertumbuh pesat. Perkembangan pesat ini kemudian menjadikan cyber security pada cloud atau umum disebut cloud security semakin penting.

Selain itu, cyber security juga semakin penting untuk diperhatikan karena adanya peningkatan penggunaan komputer dan jaringan komputer dalam kehidupan sehingga tindakan perlindungan kemudian diperlukan, termasuk untuk informasi di dalamnya dari serangan yang ada. Sejalan dengan lazimnya penggunaan komputer dan jaringannya, jumlah cyber attack juga akhirnya meningkat.

Menurut World Bank, berdasarkan data ITU (International Telecommunication Union), penggunaan internet di dunia pada tahun 2017 adalah sekitar 49% dari populasi. Hal ini merupakan peningkatan yang pesat dibandingkan dengan tahun 2000 yang hanya 6,7%.

Sementara menurut Trend Micro, pihaknya pada tahun 2020 berhasil mencegah 62 miliar cyber attack. Jumlah tersebut meningkat 20% dibandingkan sebelumnya. Khusus untuk pengguna cloud, studi Flexera pada Oktober dan November 2020 menunjukkan bahwa sekitar 90% perusahaan besar yang disurvei memperkirakan penggunaan public cloud akan melebihi rencana sebelumnya karena COVID-19.

Tidak hanya itu, data dari IDC juga menunjukkan bahwa pada tahun 2020, pendapatan layanan public cloud secara global mengalami peningkatan sebanyak 24,1% dibandingkan dengan tahun 2019. IDC juga menemukan bahwa layanan public cloud tahun 2020 memperoleh pendapatan yang meningkat sebesar US$312,4 miliar, padahal pada tahun 2019 hanya sekitar US$251,7 miliar.

McAfee berdasarkan data dari MVISION Cloud miliknya mengungkap, pada Januari dan April 2020, cyber attack terhadap layanan cloud meningkat meningkat 630%. Lalu, menurut “2021 Data Breach Investigations Report” dari Verizon, pada tahun 2020, cloud eksternal lebih banyak dilibatkan dalam cyber security incident daripada on-premises. Accenture menemukan bahwa 65% eksekutif senior TI meyakini security risk dan compliance risk merupakan penghambat utama dalam mendapat manfaat cloud sepenuhnya.

Berkaitan dengan tanggung jawab keamanan cloud, jika suatu organisasi menggunakan private cloud maka cloud security akan menjadi tanggung jawab organisasi tersebut. Namun, penanggung jawab cloud security untuk public cloud adalah tanggung jawab bersama antara penyedia layanan public cloud dan pengguna layanan tersebut.

Hal ini dengan kata lain, ada yang menjadi tanggung jawab penyedia layanan public cloud dan ada pula yang menjadi tanggung jawab pengguna layanan public cloud. Secara spesifik, tanggung jawab penyedia layanan public cloud dan pengguna layanan disampaikan oleh penyedia. Oleh karena itu, pembagian tanggung jawab cloud security belum tentu sama, tergantung pada masing-masing penyedia layanan.

Secara garis besar, tanggung jawab cloud security bagi penyedia layanan public cloud adalah terhadap layanan yang ditawarkan, sedangkan tanggung jawab cloud security pengguna nya berkaitan dengan hal-hal yang dijalankan pada layanan yang digunakan.

Sebagai contoh adalah penyedia layanan cloud Amazon Web Services (AWS), dengan layanan public cloud miliknya yang merupakan pionir penyedia IaaS (Infrastructure-as-a-Service). AWS menyebutkan bahwa mereka bertanggung jawab terhadap infrastruktur yang menjalankan seluruh layanan yang ditawarkan pada layanan public cloud mereka. Peranti keras, peranti lunak, jaringan, dan fasilitas yang menjalankan layanan public cloud AWS merupakan bagian dari infrastruktur tersebut.

Sementara untuk tanggung jawab pengguna public cloud mereka, AWS menyebutkan bahwa hal tersebut bergantung pada layanan yang digunakan. Misalnya adalah pengguna yang menggunakan Amazon EC2 — layanan komputasi.

Pengguna yang menjalankan Amazon EC2 di instance yang bersangkutan bertanggung jawab terhadap sistem operasi tamu dan aneka peranti lunak yang dipasang serta konfigurasi dari firewall yang disediakan AWS. Pengguna juga harus bertanggung jawab pada setiap layanan atau intance tersebut jika mereka menggunakan lebih dari satu layanan atau instance.