Pantau Flash
Blak-blakan Menkes: Pemerintah Tidak Ada Rencana untuk Subsidi Test PCR
Maluku Utara Diguncang Gempa 5,1 Magnitudo, Berpusat di Kedalaman 92 Km
Kabar Gembira! Menkes Buka Peluang Vaksinasi Usia 5-11 Tahun Dimulai Awal 2022
Polri Ringkus Komplotan Judi dan Pornografi Online, Raup Rp4,5 Miliar per Bulan
Kapolda Sumut Copot Kapolsek Kutalimbaru, Buntut Ulah Anak Buahnya Cabuli Istri Tahanan

Isu Kemanan Mengintai Penyimpanan Cloud

Isu Kemanan Mengintai Penyimpanan Cloud Ilustrasi (Foto: Pixabay)

Pantau.com -  Adopsi penyimpanan komputasi awan, atau lazim disebut cloud, di Indonesia menurut Kaspersky tergolong baik berkat perusahaan maupun usaha kecil dan menengah yang mulai migrasi ke cloud, namun, mereka harus waspada terhadap keamanan di cloud.

"Lansekap keamanan sekarang sudah berbeda dibandingkan, misalnya lima tahun yang lalu. Sekarang (keamanan siber) sangat rumit," kata General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, saat jumpa pers di Jakarta, Rabu (28/8/2019).

Baca juga: Facebook Kembangkan Aplikasi Berkirim Pesan Terkoneksi dengan Instagram

Laporan Keamanan TI B2B Kaspersky terbaru, dengan sampel 134 perusahaan di Indonesia, menunjukkan ada 31,3 persen perusahaan dan UKM yang bermigrasi ke cloud untuk menyimpan informasi sensitif para pelanggan, termasuk diantaranya alamat email dan nomor ponsel.

Penyimpanan cloud memang menawarkan banyak kemudahan, antara lain biaya yang lebih efisien dan mampu menghadirkan layanan yang lebih cepat. Cloud juga akan berimbas pada infastruktur telekomunikasi dan informatika perusahaan hingga meningkatkan keandalan layanan yang diberikan.

Meski begitu, Tion mengingatkan perusahaan harus memahami pertahanan keamanan siber yang diperlukan untuk melindungi infrastuktur cloud mereka.

"Dengan konektivitas yang lebih besar akan muncul risiko dan kerentanan yang lebih besar pula," kata Tiong.

Kaspersky melihat faktor manusia menjadi celah kerentanan keamanan dalam infrastruktur cloud. Perusahaan yang menjadi responden Kaspersky mengakui social engineering, rekayasa sosial, merupakan salah satu serangan siber yang mereka alami.

Rekayasa sosial berupa trik yang dipakai peretas untuk mengelabui pikiran manusia sehingga mereka dapat mencuri informasi, misalnya dengan meminta korban mengklik tautan tertentu.

Kaspersky mencatat terdapat 20,7 persen kasus di cloud, yang diurus oleh penyedia ketiga, disebabkan oleh social engineering.

Jenis-jenis data yang diincar peretas berupa konfirmasi identitas pelanggan, rincian pembayaran hingga kredensial otentikasi pengguna. Jika perusahaan sampai mengalami pencurian data, bukan hanya kerugian secara finansial, namun, reputasi mereka juga dipertaruhkan.

Perusahaan juga bisa kehilangan kepercayaan dari konsumen.

Kaspersky menyarankan perusahaan untuk mengurangi risiko keamanan di cloud dengan mengedukasi para staf mengenai cloud serta membuat prosedur dalam membeli dan mengonsumsi infrastruktur cloud di setiap departemen.

Baca juga: Ubah Kebijakan, Facebook Serahkan Kendali Data Kepada Pengguna

Perusahaan disarankan mendidik karyawan mereka untuk tidak sembarangan mengklik tautan atau membuka lampiran dari pengguna yang tidak dikenal atau sumber yang tidak terpercaya.

Selain itu, mereka disarankan untuk menggunakan solusi keamanan siber khusus untuk infrastruktur cloud yang memiliki konsol manajeman terpadu dalam mengelola keamanan di semua platform cloud, mendukung deteksi otomatis host cloud serta autoscaling untuk menciptakan perlindungan pada masing-masing platform.

Tim Pantau
Editor
Gilang K. Candra Respaty
Penulis
Gilang

Berita Terkait: