BSSN: Penyedia Cloud Computing Harus Siapkan Sistem Keamanan

Teknologi cloud computing atau komputasi awan saat ini mengalami perkembangan yang pesat, terutama dengan banyaknya sektor usaha yang mengadopsi teknologi ini untuk dapat mengikuti transformasi digital.

Namun dalam pengadopsiannya, faktor keamanan siber atau cyber security menjadi sebuah tantangan yang perlu dihadapi. Hal ini dikarenakan penyimpanan data di cloud computing, berarti melakukan penyimpanan data berbasis internet.

Menurut Kepala Pusat Data dan TIK Badan Siber dan Sandi Negara (BSSN) Brigjen TNI Dominggus Pakel, pemanfaatan layanan cloud berarti berkenaan dengan privasi serta keamanan data yang disimpan. Oleh karena itu, keamanan data di cloud menjadi fokus bersama untuk diperhatikan.

“Perlu kita ketahui bahwa hacker akan menyerang sistem yang paling mungkin menyimpan data sensitif kita, dan cloud merupakan target utamanya. Itulah alasan para penyedia layanan cloud harus menyiapkan berbagai tindakan keamanan pada sistem cloud mereka,” jelas Dominggus dalam acara webinar ‘Cloud Security Standard & Framework’, Selasa (8/2/2022).

Pada webinar yang merupakan bagian dari Cyberhub Fest 2022 ini, Dominggus juga menyampaikan bahwa penyedia layanan cloud perlu untuk terus meningkatkan sistem keamanan mereka. 

Hal tersebut dilakukan, diantaranya dengan meningkatkan keamanan jaringan, infrastruktur, menggunakan firewall, hingga mengaplikasikan beberapa tindakan end-to-end security serta perlindungan lainnya.

Cloud computing sendiri memiliki risiko tinggi untuk mengalami serangan siber, hal ini berdasarkan riset yang dilakukan BSSN pada 2020 lalu menunjukkan bahwa cloud computing mengalami ancaman serangan siber sebesar 56% dari eksternal dan 36% dari internal.

“Hal ini menunjukkan bahwa aspek keamanan secara menyeluruh harus diperhatikan, baik dari aspek internal maupun eksternal. Selain itu, hal terpenting yang perlu menjadi perhatian adalah bagaimana peran kesadaran keamanan siber dari sumber daya manusia atau personil yang mengelola cloud computing itu sendiri,” kata Dominggus.

Langkah pengamanan cloud computing yang dapat dilakukan, menurut Dominggus diantaranya adalah dengan pengendalian akses. Pengendalian akses dengan kode otentikasi ataupun password kemudian dapat mencegah ancaman serangan siber secara internal pada penyimpanan cloud.

Langkah keamanan lainnya yang dapat dilakukan adalah mengatur kebijakan mengenai keamanan siber atau cyber security itu sendiri. Dominggus menegaskan, bahwa penyedia layanan cloud perlu melakukan manajemen risiko untuk mengelola keamanan di cloud sebagai tanggung jawab mereka.

Langkah selanjutnya berkaitan dengan pemanfaatan data, di mana pengguna juga memiliki kemampuan untuk mengawasi data miliknya yang tersimpan di dalam cloud. Oleh karena itu, akuntabilitas dari penyedia layanan cloud computing harus dapat ditingkatkan sehingga aman bagi pengguna.

“Perlu diketahui bahwa pengguna perlu untuk melakukan pengawasan datanya secara berkala, hal ini karena pengelolaan data, mulai dari akurasi hingga akuntabilitas data yang disimpan dalam cloud perlu dipastikan sebagai antisipasi jika terjadi insiden kehilangan data,” tutur Dominggus.

Langkah terakhir berkenaan dengan keamanan data itu sendiri, sekaligus berkaitan dengan infrastruktur. Data harus dapat diawasi di dalam server cloud untuk dapat mencegah kebocoran data yang bisa berujung pada penyalahgunaan data.

Dominggus juga menekankan bahwa data saat ini merupakan sebuah komoditas, karena dapat dianalisis. Data kemudian dapat menyimpulkan behavior atau kebiasaan dari pemilik data tersebut. Oleh karena itu, data memiliki nilai penting yang harus dijaga serta dikuasai oleh pemilik data itu sendiri, baik untuk data yang bersifat publik maupun strategis.

Oleh karena itu, masyarakat dalam memilih penyedia layanan cloud computing harus mempertimbangkan pengelolaan keamanan yang dilakukan oleh penyedia layanan, terutama dalam mencegah risiko kebocoran data.