Sejumlah Tantangan Keamanan Cloud di Masa Pandemi Covid-19

Ilustrasi. (Foto: Freepik)

Uzone.id - IBM Security, perusahaan terdepan untuk solusi cognitive dan cloud platform berkantor pusat di Armonk, New York, Amerika Serikat telah merilis data baru mengenai tantangan dan ancaman utama yang memengaruhi keamanan cloud.

Hasilnya menunjukkan bahwa kemudahan dan kecepatan dalam menjalankan tools cloud yang baru juga dapat mempersulit tim keamanan untuk mengendalikan pemakaiannya.

Menurut data survei dan analisis studi kasus IBM, masalah pengawasan keamanan dasar, termasuk tata kelola, kerentanan, dan kesalahan konfigurasi, masih menjadi faktor risiko utama yang harus diatasi perusahaan guna membantu mengamankan operasi yang semakin berbasis cloud.

Analisis studi kasus tentang insiden keamanan selama setahun terakhir pun menyoroti bagaimana penjahat siber menargetkan lingkungan cloud dengan customized malware, ransomware, dan lain sebagainya.

Baca juga: 31 Aplikasi Berbahaya Ini Telah Ditendang Google, Total 20 Juta Download

Bisnis saat ini sedang bergerak cepat dan memanfaatkan cloud untuk mengakomodasi permintaan tenaga kerja jarak jauh, terutama dengan adanya pandemi COVID-19 yang telah mengharuskan tenaga kerja untuk bekerja dari rumah, dan akan segera memasuki fase ‘New Normal’ di mana lingkungan kerja tentunya akan berbeda dengan sebelumnya.

Maka, penting bagi perusahaan untuk memahami tantangan yang timbul oleh transisi ini guna mengelola segala risiko.

Meskipun cloud banyak memungkinkan penyelenggaraan bisnis dan teknologi penting saat ini, pengadopsian ad-hoc serta manajemen sumber daya cloud juga dapat menciptakan kompleksitas bagi tim IT dan keamanan siber. Menurut IDC, lebih dari sepertiga perusahaan membeli 30 lebih jenis layanan cloud dari 16 vendor berbeda pada 2019.

Lanskap yang menyebar ini dapat menyebabkan kepemilikan keamanan yang tidak jelas di cloud, “blind spot” pada kebijakan, dan potensi IT bayangan atau Shadow IT yang dapat memunculkan kerentanan dan kesalahan konfigurasi.

Baca juga: Total Pengguna Instagram di Indonesia Hingga Mei 2020

Untuk mendapatkan gambaran yang lebih baik tentang realitas keamanan baru ketika perusahaan dengan cepat beradaptasi dengan lingkungan hybrid dan multi-cloud, IBM Institute for Business Value (IBV) dan IBM X-Force Incident Response and Intelligence Services (IRIS) memeriksa tantangan unik yang memengaruhi operasi keamanan di cloud, serta ancaman utama yang menargetkan lingkungan cloud. Temuan tersebut meliputi:

• Kepemilikan yang Kompleks: 66% responden mengatakan mereka mengandalkan penyedia cloud untuk keamanan dasar; tetapi persepsi responden atas kepemilikan keamanan sangat bervariasi baik untuk platform maupun aplikasi cloud tertentu.
• Aplikasi Cloud sebagai Pembuka Pintu: Jalur paling umum bagi penjahat siber untuk mengganggu lingkungan cloud adalah melalui aplikasi berbasis cloud, mewakili 45% insiden dalam studi kasus IBM X-Force IRIS yang terkait dengan cloud. Dalam kasus ini, penjahat siber memanfaatkan kesalahan konfigurasi serta kerentanan dalam aplikasi, yang seringkali tetap tidak terdeteksi karena karyawan membuat sendiri aplikasi cloud yang baru, di luar saluran yang telah disepakati.
• Serangan yang Memperkuat: Meskipun temuan kami menunjukkan bahwa pencurian data adalah dampak utama dari serangan cloud, peretas juga menargetkan cloud untuk cryptomining dan ransomware, dengan menggunakan sumber daya cloud untuk melipatgandakan dampak dari serangan ini.

“Cloud memiliki potensi besar untuk efisiensi dan inovasi bisnis, tetapi bisa juga menciptakan lingkungan 'antah berantah' lebih luas dan terdistribusi yang harus diamankan oleh perusahaan," kata Tan Wijaya, President Director, IBM Indonesia.

Baca juga: Analisis Akun ‘Bodong’ yang Bikin Bintang Emon Viral di Twitter

Menurut Tan, ketika dilakukan dengan benar, cloud memungkinkan keamanan difasilitasi sesuai skala yang dibutuhkan dan dibuat lebih mudah beradaptasi. Tetapi sebelumnya, perusahaan harus menghilangkan asumsi lama dan fokus ke pendekatan keamanan baru yang dirancang khusus untuk teknologi baru ini dengan mengedepankan otomatisasi sebisa mungkin.

“Ini harus dimulai dengan gambaran jelas akan kewajiban dari peraturan yang ada dan mandate kepatuhan, serta tantangan keamanan akibat kebijakan dan kebutuhan teknis tertentu berikut ancaman eksternal yang menargetkan cloud,” ujarnya.