Pantau Flash
Anies Baswedan Perpanjang Tanggap Darurat Jakarta hingga 19 April
Positif COVID-19 Meningkat, 1.155 Kasus, 102 Meninggal, dan 59 Sembuh
Cegah Penyebaran Virus Korona, Menag Imbau Masyarakat Tidak Mudik
Seorang Dokter Positif Tertular Virus Korona dari Klaster Bima Arya
Presiden Prancis Ingatkan Italia Waspada Bantuan China dan Rusia

Isu Kemanan Mengintai Penyimpanan Cloud

Isu Kemanan Mengintai Penyimpanan Cloud Ilustrasi (Foto: Pixabay)

Pantau.com -  Adopsi penyimpanan komputasi awan, atau lazim disebut cloud, di Indonesia menurut Kaspersky tergolong baik berkat perusahaan maupun usaha kecil dan menengah yang mulai migrasi ke cloud, namun, mereka harus waspada terhadap keamanan di cloud.

"Lansekap keamanan sekarang sudah berbeda dibandingkan, misalnya lima tahun yang lalu. Sekarang (keamanan siber) sangat rumit," kata General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, saat jumpa pers di Jakarta, Rabu (28/8/2019).

Baca juga: Facebook Kembangkan Aplikasi Berkirim Pesan Terkoneksi dengan Instagram

Laporan Keamanan TI B2B Kaspersky terbaru, dengan sampel 134 perusahaan di Indonesia, menunjukkan ada 31,3 persen perusahaan dan UKM yang bermigrasi ke cloud untuk menyimpan informasi sensitif para pelanggan, termasuk diantaranya alamat email dan nomor ponsel.

Penyimpanan cloud memang menawarkan banyak kemudahan, antara lain biaya yang lebih efisien dan mampu menghadirkan layanan yang lebih cepat. Cloud juga akan berimbas pada infastruktur telekomunikasi dan informatika perusahaan hingga meningkatkan keandalan layanan yang diberikan.

Meski begitu, Tion mengingatkan perusahaan harus memahami pertahanan keamanan siber yang diperlukan untuk melindungi infrastuktur cloud mereka.

"Dengan konektivitas yang lebih besar akan muncul risiko dan kerentanan yang lebih besar pula," kata Tiong.

Kaspersky melihat faktor manusia menjadi celah kerentanan keamanan dalam infrastruktur cloud. Perusahaan yang menjadi responden Kaspersky mengakui social engineering, rekayasa sosial, merupakan salah satu serangan siber yang mereka alami.

Rekayasa sosial berupa trik yang dipakai peretas untuk mengelabui pikiran manusia sehingga mereka dapat mencuri informasi, misalnya dengan meminta korban mengklik tautan tertentu.

Kaspersky mencatat terdapat 20,7 persen kasus di cloud, yang diurus oleh penyedia ketiga, disebabkan oleh social engineering.

Jenis-jenis data yang diincar peretas berupa konfirmasi identitas pelanggan, rincian pembayaran hingga kredensial otentikasi pengguna. Jika perusahaan sampai mengalami pencurian data, bukan hanya kerugian secara finansial, namun, reputasi mereka juga dipertaruhkan.

Perusahaan juga bisa kehilangan kepercayaan dari konsumen.

Kaspersky menyarankan perusahaan untuk mengurangi risiko keamanan di cloud dengan mengedukasi para staf mengenai cloud serta membuat prosedur dalam membeli dan mengonsumsi infrastruktur cloud di setiap departemen.

Baca juga: Ubah Kebijakan, Facebook Serahkan Kendali Data Kepada Pengguna

Perusahaan disarankan mendidik karyawan mereka untuk tidak sembarangan mengklik tautan atau membuka lampiran dari pengguna yang tidak dikenal atau sumber yang tidak terpercaya.

Selain itu, mereka disarankan untuk menggunakan solusi keamanan siber khusus untuk infrastruktur cloud yang memiliki konsol manajeman terpadu dalam mengelola keamanan di semua platform cloud, mendukung deteksi otomatis host cloud serta autoscaling untuk menciptakan perlindungan pada masing-masing platform.

Tim Pantau
Editor
Gilang K. Candra Respaty

Berita Terkait: