CyberHub Fest 2021

Trend Micro : Miskonfigurasi Merupakan Risiko Keamanan Paling Tinggi Pada Pengadopsian Cloud


Trend Micro

Ilustrasi Trend Micro

Transformasi digital terus berjalan maju di berbagai bidang. Pengadopsian komputasi awan atau teknologi cloud computing menjadi salah satu hal yang dilakukan banyak perusahaan dan organisasi dalam melakukan transformasi digital ke arah yang lebih maju dan canggih.

Pada tahun 2020 lalu, berbagai penyedia layanan cloud kelas dunia bahkan menyediakan pembaruan terhadap layanan mereka setiap harinya. Tentunya, pembaruan yang bertambah ini disesuaikan dengan kebutuhan pelanggan mereka akan cloud computing. Pengadopsian cloud yang terus bertambah pun tetap disertai dengan tantangan keamanan.

“Pengadopsian cloud memberikan berbagai tantangan terhadap keamanan siber, miskonfigurasi cloud menjadi risiko paling tinggi untuk keamanan dari cloud tersebut. Jadi bukan attack atau hack, tapi dari miskonfigurasi,” tutur Lustan Wijaya, Technical Consultant Trend Micro Indonesia dalam workshop CyberHub Fest 2021, Jumat (29/1/2021).

Melalui workshop bertajuk ‘Detecting and Remediating Cloud Misconfigurations’ ini, Lustan menjelaskan bahwa miskonfigurasi merupakan kesalahan konfigurasi pada cloud baik secara disengaja maupun tidak yang secara tidak langsung mempengaruhi reliabilitas dan keamanan dari infrastruktur cloud yang digunakan.

“Satu kesalahan konfigurasi saja pada infrastruktur cloud bisa memberikan celah untuk hacker melakukan exploit terhadap isi dari cloud tersebut. Maka miskonfigurasi memiliki risiko yang sangat tinggi,” kata Lustan.

Lustan juga menyampaikan bahwa miskonfigurasi yang terjadi pada infrastruktur cloud seringkali merupakan kesalahan dari manusia. Ada pun faktor yang mempengaruhi miskonfigurasi akibat kesalahan manusia atau human error ini datang dari berbagai hal, salah satunya adalah kesulitan dalam perpindahan dari layanan on-premise ke cloud yang masih baru.

Terdapat beberapa contoh miskonfigurasi yang sering terjadi. Lustan menyebutkan, contoh miskonfigurasi tersebut antara lain berupa akses penyimpanan, manajemen kerahasiaan, disable logging & monitoring, akses yang terlalu longgar terhadap workloads, dan kurangnya validasi.

“Miskonfigurasi yang paling umum dan banyak terjadi, serta merupakan target exploit paling utama dari hacker adalah akses penyimpanan. Seringkali saat kita menggunakan cloud, tanpa sadar kita juga menggunakan penyimpanan cloud yang disediakan oleh provider. Pada penggunaannya, limitasi penyimpanan ini tidak diatur,” jelas Lustan.

Lustan melanjutkan, akibat limitasi penyimpanan cloud yang tidak diatur saat konfigurasi adalah publik dapat melakukan re-access terhadap data yang tersimpan, di mana data ini seharusnya tidak dapat diakses oleh publik. Hal ini kemudian berhubungan dengan miskonfigurasi manajemen kerahasiaan, yang bahkan memungkinkan pihak luar organisasi mengakses penyimpanan cloud.

Miskonfigurasi lain yang umum terjadi, adalah para builder cloud yang tanpa sadar mematikan atau melakukan disable terhadap logging & monitoring dalam memantau workload yang ada di cloud. Hal ini mengakibatkan pengguna tidak bisa menerima notifikasi indikasi kesalahan yang seharusnya bisa diperbaiki lebih cepat.

Maka guna mencegah miskonfigurasi yang banyak disebabkan oleh human error, ada baiknya untuk memiliki pemahaman terhadap shared responsibility model yang dimiliki oleh penyedia layanan cloud.

“Hal ini diperlukan karena pada saat kita menggunakan cloud computing dari penyedia layanan, perlu dipahami bahwa kewajiban mengenai keamanan pada cloud ada di dua belah pihak. Tanggung jawab keamanan tidak hanya pada pelanggan atau penyedia layanan saja, tetapi milik keduanya,” kata Lustan.

Maka dengan memiliki pemahaman mengenai kewajiban keamanan pada cloud, hal ini bisa memberikan fokus keamanan pada masing-masing pihak. Fokus ini yang bisa membantu mengurangi risiko miskonfigurasi dalam pengadopsian cloud sehingga keamanan pun bisa terjamin.