Isu keamanan mengintai penyimpanan cloud

28 Agustus 2019 16:09 WIB
Isu keamanan mengintai penyimpanan cloud
Ilustrasi layanan komputasi awan. (ANTARA News/HO/IndonesiaCloud)
Adopsi penyimpanan komputasi awan, atau lazim disebut cloud, di Indonesia menurut Kaspersky tergolong baik berkat perusahaan maupun usaha kecil dan menengah yang mulai migrasi ke cloud, namun, mereka harus waspada terhadap keamanan di cloud.

"Lansekap keamanan sekarang sudah berbeda dibandingkan, misalnya lima tahun yang lalu. Sekarang (keamanan siber) sangat rumit," kata General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, saat jumpa pers di Jakarta, Rabu.

Baca juga: Peneliti temukan tiga kelemahan besar WhatsApp

Laporan Keamanan TI B2B Kaspersky terbaru, dengan sampel 134 perusahaan di Indonesia, menunjukkan ada 31,3 persen perusahaan dan UKM yang bermigrasi ke cloud untuk menyimpan informasi sensitif para pelanggan, termasuk diantaranya alamat email dan nomor ponsel.

Penyimpanan cloud memang menawarkan banyak kemudahan, antara lain biaya yang lebih efisien dan mampu menghadirkan layanan yang lebih cepat. Cloud juga akan berimbas pada infastruktur telekomunikasi dan informatika perusahaan hingga meningkatkan keandalan layanan yang diberikan.

Meski begitu, Tion mengingatkan perusahaan harus memahami pertahanan keamanan siber yang diperlukan untuk melindungi infrastuktur cloud mereka.

"Dengan konektivitas yang lebih besar akan muncul risiko dan kerentanan yang lebih besar pula," kata Tiong.

Kaspersky melihat faktor manusia menjadi celah kerentanan keamanan dalam infrastruktur cloud. Perusahaan yang menjadi responden Kaspersky mengakui social engineering, rekayasa sosial, merupakan salah satu serangan siber yang mereka alami.

Rekayasa sosial berupa trik yang dipakai peretas untuk mengelabui pikiran manusia sehingga mereka dapat mencuri informasi, misalnya dengan meminta korban mengklik tautan tertentu.

Baca juga: Orang Indonesia masih ragu beralih ke cloud

Kaspersky mencatat terdapat 20,7 persen kasus di cloud, yang diurus oleh penyedia ketiga, disebabkan oleh social engineering.

Jenis-jenis data yang diincar peretas berupa konfirmasi identitas pelanggan, rincian pembayaran hingga kredensial otentikasi pengguna. Jika perusahaan sampai mengalami pencurian data, bukan hanya kerugian secara finansial, namun, reputasi mereka juga dipertaruhkan.

Perusahaan juga bisa kehilangan kepercayaan dari konsumen.

Kaspersky menyarankan perusahaan untuk mengurangi risiko keamanan di cloud dengan mengedukasi para staf mengenai cloud serta membuat prosedur dalam membeli dan mengonsumsi infrastruktur cloud di setiap departemen.

Perusahaan disarankan mendidik karyawan mereka untuk tidak sembarangan mengklik tautan atau membuka lampiran dari pengguna yang tidak dikenal atau sumber yang tidak terpercaya.

Selain itu, mereka disarankan untuk menggunakan solusi keamanan siber khusus untuk infrastruktur cloud yang memiliki konsol manajeman terpadu dalam mengelola keamanan di semua platform cloud, mendukung deteksi otomatis host cloud serta autoscaling untuk menciptakan perlindungan pada masing-masing platform.

Baca juga: Hybrid Cloud jadi solusi tantangan platform digital masa depan

Baca juga: Himbara kembangkan teknologi cloud dukung Industri 4.0

Pewarta: Natisha Andarningtyas
Editor: Ida Nurcahyani
Copyright © ANTARA 2019