Waspadalah! Isu Keamanan Intai Penyimpanan Cloud Indonesia

Teknologi 29 Agt 2019

Hai, MedForians!

Ada informasi terbaru bagi pengguna media penyimpanan komputasi Cloud. Meski saat ini penggunaan Cloud di Indonesia sangat membantu perusahaan ataupun usaha kecil dan menengah, namun agaknya para pengguna tetap perlu waspada terhadap keamanan Cloud.

Dilansir dari Antara News, Kamis (29/8), hal ini disampaikan perwakilan Kapersky regional Asia Tenggara ketika mengadakan jumpa pers di Jakarta, Rabu (28/8) kemarin.

“Lansekap keamanan sekarang sudah berbeda dibandingkan, misalnya lima tahun yang lalu. Sekarang (keamanan siber) sangat rumit,” kata General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong.

Laporan Keamanan TI B2B Kaspersky terbaru dengan sampel 134 perusahaan di Indonesia, menyebutkan ada 31,3 persen perusahaan dan UKM yang bermigrasi ke cloud untuk menyimpan informasi sensitif para pelanggan, termasuk diantaranya alamat email dan nomor ponsel.

Penyimpanan cloud memang menawarkan banyak kemudahan, antara lain biaya yang lebih murah, efisien, dan mampu menghadirkan layanan yang lebih cepat. Cloud juga akan berimbas pada infastruktur telekomunikasi dan informatika perusahaan hingga meningkatkan keandalan layanan yang diberikan.

Meski begitu, Tiong mengingatkan perusahaan harus memahami faktor pertahanan keamanan siber yang diperlukan untuk melindungi infrastuktur cloud mereka.

“Dengan konektivitas yang lebih besar akan muncul risiko dan kerentanan yang lebih besar pula,” kata Tiong.

Kaspersky melihat faktor manusia menjadi celah paling rentan dari segi keamanan dalam infrastruktur cloud. Perusahaan yang menjadi responden Kaspersky mengakui social engineering, rekayasa sosial, merupakan salah satu serangan siber yang pernah mereka alami. Rekayasa sosial berupa trik yang dipakai peretas untuk mengelabui pikiran manusia sehingga mereka dapat mencuri informasi, misalnya dengan meminta korban mengklik tautan tertentu.

Kaspersky mencatat terdapat 20,7 persen kasus di cloud, yang diurus oleh penyedia ketiga, disebabkan oleh social engineering. Banyak jenis data yang diincar peretas, diantaranya berupa konfirmasi identitas pelanggan, rincian pembayaran hingga kredensial otentikasi pengguna.

Jika perusahaan sampai mengalami pencurian data, bukan hanya kerugian secara finansial, namun reputasi mereka juga dipertaruhkan. Akibatnya, perusahaan juga bisa kehilangan kepercayaan dari konsumen.

Kaspersky menyarankan perusahaan untuk mengurangi risiko keamanan di cloud dengan mengedukasi para staf mengenai cloud serta membuat prosedur dalam membeli dan mengonsumsi infrastruktur cloud di setiap departemen.

Perusahaan disarankan mendidik karyawan mereka untuk tidak sembarangan mengklik tautan atau membuka lampiran dari pengguna yang tidak dikenal atau sumber yang tidak terpercaya.
Selain itu, mereka disarankan untuk menggunakan solusi keamanan siber khusus untuk infrastruktur cloud yang memiliki konsol manajemen terpadu dalam mengelola keamanan di semua platform cloud, mendukung deteksi otomatis host cloud serta autoscaling untuk menciptakan perlindungan pada masing-masing platform.

Tag

Dimas Febrianto Pratama

Tech Enthusiast, Kuli Jawa