Yuk Cari Tahu Seberapa Aman Cloud Computing
Security di dalam Cloud seringkali jadi perbincangan dalam dunia teknologi. Banyak yang membiarakan bahwa di dalam Cloud Computing, kelemahan utamanya adalah di bagian ‘security’-nya dan menganggap bahwa Cloud Computing tidak aman. Dari situ, muncul banyak pembahasan dan pertanyaan mengenai keamanan Cloud Computing.
Aksesibiltas di dalam Cloud Computing cukup menjadi isu yang penting. Data di dalam Cloud diasumsikan mudah diakses oleh siapa saja–baik oleh orang di dalam perusahaan maupun orang di luar perusahaan. Oleh karena itu, Cloud disinyalir lebih rentan mengalami kebocoran data saat seorang Hacker menghajar basis data Cloud Computing.
Padahal, sebelum beranggapan seperti itu, perlu dipahami lingkungan TI CLoud Computing secara umum. Minimnya wawasan tentang model operasional dan teknologi Cloud menjadikan Cloud dipandang sebelah mata. Hanya karena perbedaan lingkungan TI yang ‘berbeda’ dengan lingkungan TI tradisional, bukan berarti bahwa lingkungan TI Cloud Computing lebih rentan dari yang tradisional. Padahal, Security Controls pada Cloud Computing sebetulnya tidak jauh berbeda
Secara garis besarnya menentukan tingkat Security baik itu pada Cloud Computing atau IT Tradisional dapat dilihat dari Security yang diterapkan. Apakah Security Control diterapkan pada satu atau beberapa layer / lapisan mulai dari fasilitas (physical security), sistem (system security), data (data security), aplikasi (application security), network (network security). Selain itu Security Control juga diterapkan pada manajemen dan proses-nya seperti pemisahan tugas pada masing-masing fungsionalnya.
Pada Cloud Computing ada satu layer / lapisan lain yaitu virtualisasi (virtualization security), yang mana ini bisa juga disebut atau termasuk dalam sistem (system security).
Hal yang perlu digaris bawahi adalah:
Cloud Computing mengintegrasikan berbagai element infrastruktur, oleh karena itu untuk memberikan tingkat Security yang konsisten diberbagai entitas merupakan tantangan yang sangat besar. Pada environment IT Tradisional, Administrator memiliki kontrol penuh terhadap seluruh infrastruktur, dimana hal ini tidak terjadi di environment Cloud Computing, sedangkan pada Cloud Computing memiliki kontrol yang sangat beragam hal ini menjadi kompleksitas dalam memastikan tingkat Security.
Untuk Perusahaan atau organisasi yang baru pertamakali mengenal Cloud Computing, penting untuk mengetahui hal berikut untuk menghindari persepsi yang salah atau mengalami kebingunan.
• Layanan Cloud Computing dideskripsikan berdasarkan bagaimana cara layanan tersebut disediakan. Public atau Private Cloud dapat digambarkan sebagai External dan Internal, dimana hal ini tidak selamanya benar bergantung dari situasinya.
• Cara dimana layanan Cloud Computing digunakan sering digambarkan relatif terhadap pengelolaannya oleh Perusahaan dan Security Perimeter. Selain itu penting untuk memahami batas-batas dari tingkat Security-nya.
Dalam pandangan Security pada Cloud Computing seharusnya tidak hanya dalam konteks “External” dan “Internal”, yang berkaitan dengan lokasi dari aset fisik, resource dan informasi; namun harus diperhatikan juga oleh siapa “mereka” sedang “dikonsumsi”; siapa yang bertanggungjawab pada tata kelola “mereka”, keamanan dan kepatuhan terhadap kebijakan dan standar.
Hal ini tidak berarti bahwa on-premise / IT Tradisional, pisikal aset, resource dan informasi tidak mempengaruhi resiko dari Security. Yang perlu digarisbawahi bahwa resiko dari Security tergantung juga pada:
• Type dari asset, resource dan informasi yang kelola.
• Siapa yang mengelola dan bagaimana pengelolaannya.
• Bagaimana kontrol dan integrasinya.
• Kepatuhan terhadap setiap kebijakan dan standar yang ada.
Hal kecil dan mendetail yang terkadang lepas dari perhatian proteksi security padahal itu adalah sebagian besar menjadi jalan utama bagi para Attacker/Black Hacker adalah Layer Aplikasi.
Tidak sedikit environment IT on-premise / Cloud Computing yang sudah berinvestasi cukup besar untuk melakukan Proteksi Security, tapi melupakan atau tidak terlalu memperhatikan layer aplikasi.
Cara berfikir Attacker/Black Hacker “berbeda”, mereka terkadang tidak memperdulikan environment IT yang digunakan baik itu IT Tradisional / Cloud Computing, karena tujuannya adalah mendapatkan informasi sebanyak mungkin untuk dapat melakukan “full take over” sebuah environment IT.
Cloud Computing tidak bisa dikatakan “tidak aman”, karena pada dasarnya baik itu environment IT Tradisional/on-permise atau Cloud Computing, bisa dipastikan aman jika semua aspek dalam Security terpenuhi dengan baik dan benar.
Proses implementasi cloud yang melibatkan data dan informasi penting perusahaan kedalam sistem cloud itu sendiri kadang menimbulkan perasaan khawatir diakibatkan oleh rasa tidak percaya kepada layanan provider penyedia cloud. Pasti berbagai pertanyaan dan keraguan hadir seperti misalnya, “Apakah data-data perusahaan saya benar-benar aman dan ditangani oleh pihak yang tepat?” Dalam implementasi cloud ini sendiri memang berarti seorang pemilik bisnis akan ‘menyerahkan’ dan mempercayakan penyimpanan dan perlindungan data-data serta informasi rahasia perusahaannya kepada pihak penyedia layanan cloud. Sehingga sangat penting untuk memilih penyedia layanan yang benar-benar tepat dan dapat dipercaya.
Memang rasa khawatir pasti ada jika suatu saat pihak penyedia cloud memiliki masalah keamanan, sehingga dapat menyebabkan privasi menjadi masalah yang kritis. Maka dari itu, untuk memilih provider penyedia layanan cloud yang benar-benar aman dan dapat dipercaya harus melalui beberapa pertimbangan sebelumnya.
Cloud Storage
Cloud storage merupakan media penyimpanan data dan informasi user dalam sebuah media penyimpanan berbasis internet. Cloud storage memiliki kelebihan akses data yang mudah dimanapun dan kapanpun asalkan terkoneksi dengan jaringan internet. Cloud storage sangat memudahkan user dalam menyimpan data jika dibandingkan dengan penyimpanan data secara tradisional yang masih menggunakan hardisk eksternal. Dimana tentunya masih harus dibawa kemana saja Anda pergi jika ingin mengakses data di dalamnya.
Salah satu kelebihan lain cloud storage adalah dapat dengan mudah request penambahan storage kepada penyedia layanan cloud. Harganya juga lebih terjangkau jika dibandingkan dengan terus membeli hardisk eksternal yang tentunya memiliki limit storage dan usia penggunaan device.
Media penyimpanan dalam cloud (cloud storage) ada yang gratis (free to use), dan ada pula yang berbayar. Tentunya untuk fitur-fitur layanan cloud yang gratis lebih terbatas jika dibandingkan dengan versi berbayar. Dari sisi kapasitas penyimpanan itu sendiri, layanan penyimpanan cloud berbayar dapat lebih diadjust besarnya sesuai dengan kebutuhan. Anda dapat menggunakan beberapa platform gratis yang telah disediakan berbagai provider sebagai media penyimpanan sekaligus collaboration tools. Misalnya saja Google Drive, Dropbox, dan lain sebagainya. Namun akan lebih baik apabila menggunakan layanan yang berbayar, karena selain besarnya storage yang dapat di adjust sesuai kebutuhan, juga lebih minim resiko corrupt/hilang akibat data yang terlalu penuh dalam storage yang terbatas.
Pentingnya Keamanan dan Privasi dalam Cloud
Seperti yang kita ketahui, cloud computing berkaitan erat dengan privasi dan keamanan data. Kedua hal tersebut sangat penting, mengingat teknologi cloud merupakan media penyimpanan berbasis internet, tentu resiko hacking dan pencurian data akan tetap ada. Disisi lain, cloud memudahkan pekerjaan, membuatnya fleksibel karena dapat diakses dari mana saja, serta biayanya yang lebih affordable jika dibandingkan dengan teknologi penyimpanan secara tradisional.
Cloud merupakan layanan yang dapat disesuaikan dengan kebutuhan masing-masing individu/perusahaan yang tentunya berbeda satu sama lain. Teknologi cloud ini juga memberikan keuntungan pada sebuah bisnis untuk tidak memikirkan masalah serta biaya pemeliharaan infrastruktur, serta berfokus pada pengembangan bisnis.
Namun salah satu kekurangan cloud ini adalah resiko pencurian data dan tindakan cyber crime lainnya yang dapat merugikan. Hacker akan menyerang sistem yang paling mungkin menyimpan data sensitif klien, dan cloud merupakan target utamanya. Itulah alasan mengapa penyedia layanan cloud harus terus meningkatkan berbagai tindakan pengamanan pada sistem cloud mereka. Ada banyak cara yang dapat dilakukan penyedia layanan cloud untuk meminimalisir resiko ini. Beberapa diantaranya adalah terus meningkatkan keamanan jaringan / networking, infrastruktur, menggunakan Firewall, SSD, mengaplikasikan beberapa end-to-end security protection dan mengupdate anti virus, serta beberapa tindakan perlindungan lainnya.
Dari sisi user, juga dapat membantu mendukung keamanan data ini dengan cara membuat akun yang aman dengan password yang unik, memiliki password yang berbeda-beda untuk masing-masing akun yang berbeda, rutin atau secara berkala mengganti password, selalu log out jika menggunakan gadget bersama, dan tidak menggunakan koneksi internet dari public area atau jaringan yang tidak terpercaya.
Privasi Data
Perlindungan data adalah hal utama yang harus diperhatikan dalam privasi data. Jutaan pengguna tentunya telah menggunakan dan mengintegrasikan cloud dalam perusahaannya. Itu artinya jutaan pengguna tersebut juga telah menyimpan data-data penting mereka dalam sistem cloud. Dimana hal ini menjadi sebuah prioritas untuk mengamankan setiap data dan informasi yang disimpan. Dalam penyimpanan cloud, data akan selalu didistribusikan ke berbagai perangkat penyimpanan seperti server, PC/komputer, perangkat seluler/smartphone, dan lain sebagainya. Proses perpindahan data ini yang menjadikan privasi data menjadi rentan. Informasi pribadi masing-masing user bisa saja berada dalam resiko diretas.
Kerahasiaan data dapat dilakukan melalui dua sisi, yaitu dari provider dan pengguna itu sendiri. Selalu lakukan protokol keamanan akun, seperti menggunakan otentikasi dua faktor, tidak menyimpan apalagi memberikan password kepada sembarang orang, dan beberapa standar keamanan lainnya.
Keamanan Data
Penyimpanan data pada komputasi awan (cloud computing) memiliki beberapa fungsi dan keunggulan. Beberapa diantaranya adalah aksesibilitas yang mudah ke berbagai platform cloud melalui jaringan internet. Sehingga akan lebih mudah mengerjakan berbagai hal sekaligus dalam satu waktu. Dalam kasus beberapa perusahaan yang telah menggunakan cloud, perusahaan tersebut memiliki beberapa privilege seperti bisa berkonsultasi mengenai layanan cloud selama 24/7 kepada provider penyedia layanan yang dipilih. Ketika pemeliharaan dan pengelolaan sistem telah dihandle dengan baik oleh penyedia cloud, maka ‘tugas’ perusahaan bisa lebih ringan dengan berfokus pada kemajuan dan perkembangan bisnis, serta melakukan strategi rencana bisnis perusahaan.
Melihat dari penggunaannya yang efisien dan berkelanjutan, cloud telah menjadi tools yang sangat penting bagi bisnis yang sedang berkembang. Selain itu, cloud juga dapat dimanfaatkan dengan baik oleh individu maupun skala kecil dalam kehidupan sehari-hari. Cloud dapat diakses dengan mudah, efektif, berkinerja tinggi, dengan harga yang terjangkau. Jadi dapat dipahami jika banyak orang telah mempercayakan keamanan data-data mereka pada sistem cloud. Namun tetap harus diingat tentang menambah sistem keamanan dan privasi data supaya resiko pencurian data dapat diminimalisir.
Penting untuk mempercayakan layanan cloud pada penyedia yang benar-benar telah terpercaya. Tentunya tim IT provider cloud lebih andal dan profesional dalam menangani keamanan sistem yang mereka miliki. Tim IT professional cloud provider akan memastikan sistem dapat berjalan dengan baik dan tanpa kendala untuk kelancaran kebutuhan cloud Anda.
Baca Juga: YUK KENALI PRIVATE CLOUD DAN ALASAN KAMU PERLU MEMAKAINYA