Kejahatan Siber Gunakan Layanan Cloud, Perlu Kebijakan Keamanan

Selama pandemi Covid-19, penggunaan teknologi komputasi awan (cloud computing) mengalami peningkatan secara global termasuk di Indonesia. Layanan cloud computing tidak sepenuhnya aman, masih terdapat resiko yang cukup tinggi dalam penggunaannya diantaranya pencurian data dan rekayasa sosial (social engineering). Adjunct Researcher Centre for Digital Society (CfDS), Tony Seno Hartono mengatakan, data Statista 2019 mencatat pasar cloud mengalami pertumbuhan yang cukup pesat secara global. Bahkan, di akhir 2020, pasar cloud publik secara global diprediksi akan mencapai US$ 230 miliar.

"Tidak ada tanda pelambatan pada 2020," ungkap Tony Seno Hartono dalam video conference pada Jumat (24/7).

Teknologi cloud computing banyak diadopsi oleh perusahaan dan lembaga pemerintahan selama masa pandemi, seperti untuk menyimpan dan menganalisis data. Penggunaan cloud computing banyak dimanfaatkan karena membuat pengeluaran perusahaan lebih efisien, kesinambungan bisnis dan flesibilitas yang lebih baik. Di 2019, Kaspersky mencatat sekitar 90% pelanggaran data (data breach) pada perusahaan yang menggunakan cloud terjadi karena teknik yang digunakan oleh penyerang adalah rekayasa sosial. Kelengahan karyawan dari perusahaan cloud akan dimanfaatkan oleh penyerang untuk mengelabuinya dalam mencuri data atau kejahatan siber lainnya.

Tony Seno Hartono menjelaskan penggunaan cloud yang masif saat ini tidak diimbangi dengan kualitas Sumber Daya Manusia yang bagus untuk mengelola keamanan data di cloud.

"Cloud semakin dewasa. Kelemahan keamanan ada pada orang itu sendiri, jadi contohnya social engineering," ujarnya.

Menurut Tony agar industri aman dari serangan siber khususnya teknologi cloud, diperlukan peran dari berbagai pihak, yakni pemerintah, penyedia layanan dan korporasi. Selain itu, Tony juga berharap agar Indonesia mengikuti langkah pemerintah Inggris dalam membuat kebijakan keamanan siber, ‘Internet Safety Strategi Green Paper’. Strategi kebijakan itu memiliki prinsip bahwa seluruh pengguna teknologi perlu diberdayakan dalam mengelola risiko digital.

"Perusahaan teknologi juga memiliki tanggung jawab kepada penggunanya," ujar Tony.

Pemerintah Inggris juga menjalin relasi dengan industri yang bergerak di bidang pengembangan keamanan siber dan teknologi. Dari kemitraan tersebut diharapkan pemerintah Inggris dapat meningkatkan keterampilan dan ketahanan digital pengguna agar tetap aman dalam melakukan aktivitas digital. Sementara Peneliti Center for Indonesian Policy Studies (CIPS), Ira Aprilianti, mengatakan, diperlukan kolaborasi stakeholders untuk memastikan keamanan cloud computing atau komputasi awan. Kolaborasi seluruh pihak, termasuk cloud service provider (CSP), pengguna jasa komputasi awan dan pemerintah, harus dilakukan guna memastikan keamanan data dan keamanan siber.

“Harus ada balancing the shared responsibility for security antara CSP, platform digital yang merupakan pengguna cloud computing, dan pemerintah sebagai regulator. Harus dipastikan juga pendekatan risiko atau risk-based approach untuk menjaga data sensitif atas penggunaan komputasi awan tersebut, sejalan dengan peraturan yang diundang-undangkan pemerintah,” terang Ira, Senin (27/7/2020).

Cloud computing atau komputasi awan adalah sebuah proses pengolahan data komputasi melalui jaringan internet yang memiliki fungsi agar dapat menjalankan program melalui komputer yang telah terkoneksi satu sama lain pada waktu yang sama. Komputasi awan memudahkan pengguna untuk menyimpan data secara terpusat di satu server sehingga pengguna tidak perlu menyediakannya seperti infrastruktur fisik dan non-fisik seperti data center, media penyimpanan, dan platform teknologi dengan jaminan data yang tidak mudah rusak atau corrupt dengan biaya lebih murah dan tahan lama.