CyberHub Fest 2021

Mengenal Layanan Cloud Computing yang Aman dan Bentuk Serangannya


Ilustrasi Cloud Computing

Ilustrasi Cloud Computing

Teknologi internet saat ini telah merubah dunia, hal itu ditunjukkan dengan cara masyarakat berkomunikasi, cara melakukan pekerjaan, cara menyimpan dan mengambil data, dan aspek lain dalam kehidupan di masyarakat.

Selain itu, hal komputasi kini juga telah berubah, hal itu dibuktikan dari awalnya adalah paralel computing berubah menjadi distribute computing, dan saat ini yang sedang berkembang adalah cloud computing.

Menurut buku severless security mendefinisikan cloud computing merupakan penawaran layanan dimana pengguna menyewa sumber daya komputasi yang secara fisik terletak di luar lokasi. Cloud computing merupakan tren terkini dalam teknologi informasi yang memindahkan komputasi dan data dari desktop atau pc ke data center.

Keuntungan dari Cloud computing adalah pengguna tidak perlu mengeluarkan biaya besar untuk pembelian infrastruktur teknologi informasi dan instalansinya serta personil untuk mengelola dan melakukan pemeliharaan infrastruktur tersebut.

Sumber daya atau resources pada cloud tersedia sesuai permintaan pelanggan dan pelanggan dapat mengaksesnya melalui internet. Pelanggan juga dapat menyewa mulai dari jaringan, fasilitas penyimpanan data hingga aplikasi perangkat lunak sepenuhnya dikembangkan oleh pihak cloud.

“Dalam menyediakan cloud computing, terdapat lima model yang ditawarkan yakni infrastructure as a service, container as a service, platform as a service, function as a service, dan software as a service”, Deputi Bidang Pemantauan dan Pengendalian BSSN, Suharyanto dalam webinar CyberHub: Memilih Layanan Cloud Computing yang Aman, Rabu (20/1).

Berdasarkan model penerapannya, cloud computing dibagi menjadi tiga diantaranya private or enterprise cloud yang dianggap memiliki risiko keamanan siber terendah dengan asusmsi langkah-langkah keamanan siber yang tepat dan benar telah diterapkan dan biasanya digunakan oleh organisasi. Kedua, public cloud, pada model ini infrastruktur layanan disediakan untuk digunakan oleh masyarakat umum dan hybrid cloud, pada model ini infrastruktur layanan antara perpaduan private cloud dan public cloud dimana konfigurasi ini memungkinkan organisasi menggunakan private cloud untuk data yang sensitif dan public cloud untuk data yang tidak sensitif.

DI sisi lain, terdapat pula serangan atau attacker pada layanan cloud computing dapat terjadi baik dari dalam maupun dari luar environment cloud itu sendiri. Suharyanto menjelaskan bahwa terdapat empat jenis serangan yang terjadi pada cloud computing dan solusi yang dapat dilakukan.

Serangan yang pertama adalah eavesdropping yang menargetkan pengguna cloud. Attacker akan mendapatkan key atau kunci untuk melakukan otentikasi. Solusinya dapat dilakukan adalah melakukan updates key pair secara berkala dan menerapkan multifactor authentification.

Serangan kedua adalah malicious codes, targetnya adalah pengguna dan provider cloud, biasanya attack ini terjadi pada model cloud SaaS dan malicious code tersebut akan cepat menyebar melalui aplikasi. Solusi proteksi adalah menerapkan malware detection and prevention pada cloud serta segera meneruskan informasi adanya infeksi malicious code ke semua pengguna cloud.

Serangan ketiga adalah virtual machine, pada kasus ini virtual machine yang menyimpan data menjadi target attacks dan targetnya adalah pengguna cloud. Solusi dari serangan tersebut ialah menerapkan pemisahan virtual machine.

Serangan terakhir adalah DdoS, serangan ini akan mengakibatkan ketersediaan layanan cloud menjadi terganggu dan solusi yang bisa diterapkan adalah menerapkan virtual machine migration serta virtual private cloud.

"Cloud computing memiliki potensi yang besar untuk menjadi solusi IT yang aman, virtual, dan terjangkau secara finansial kedepannya. Namun yang perlu menjadi perhatian adalah pengguna harus memahami risiko dan tantangan keamanan yang muncul dalam memanfaatkan teknologi cloud computing ini", tutup Suharyanto.