Img: Telegraph |
Surabaya (Wowrack) – Hello
wowfreinds, beberapa saat lalu sempat heboh kasus penyebaran foto-foto pribadi beberapa selebs papan atas Hollywood,
seperti Jennifer Lawrence, Rihanna, Kim Kadharshian dan hingga Emma Watson yang
rencananya akan segera “diekspose” oleh pihak peretas. Setelah ditelusuri, foto-foto tersebut merupakan
koleksi pribadi yang memang bukan untuk konsumsi publik. Lantas bagaimana bisa?
Rupa-rupanya, data yang tersimpan di cloud tersebut diretas oleh pihak yang tak
bertanggung jawab. Nah Lho!!! Lantas apakah cloud rawan di hacked? Lalu
bagaimana dengan data-data milik perusahaan yang tentunya tak kalah valuable?
Era teknologi
saat ini semakin banyak computer
user yang bergeser dengan menyimpang data-data mereka didunia maya atau yang
dikenal dengan sistem cloud. Mulai dari
data sederhana atau bahkan sepele dari
para pengguna games online, hingga data yang bersifat confidential dari
korporasi-korporasi. Tak dipungkiri,
dengan menyimpan di cloud, si empunya data, tak perlu repot nenteng hardisk kemana-mana segala.
Cukup praktis bukan?
Karena kita sendiri bisa membukanya dari mana saja, mobilephone, tablet atau di internet kafe.
Idealnya, asalkan ada internet connection, anda bisa bekerja dengan data anda. Namun, masih ada pula yang menyanksikan tingkat securitas data-data kita.
Sebut saja praktek rawan pencurian, di-hacked
atau bahkan disalahgunakan!
saat ini semakin banyak computer
user yang bergeser dengan menyimpang data-data mereka didunia maya atau yang
dikenal dengan sistem cloud. Mulai dari
data sederhana atau bahkan sepele dari
para pengguna games online, hingga data yang bersifat confidential dari
korporasi-korporasi. Tak dipungkiri,
dengan menyimpan di cloud, si empunya data, tak perlu repot nenteng hardisk kemana-mana segala.
Cukup praktis bukan?
Karena kita sendiri bisa membukanya dari mana saja, mobilephone, tablet atau di internet kafe.
Idealnya, asalkan ada internet connection, anda bisa bekerja dengan data anda. Namun, masih ada pula yang menyanksikan tingkat securitas data-data kita.
Sebut saja praktek rawan pencurian, di-hacked
atau bahkan disalahgunakan!
Hacker
Threath, Fakta Cloud bisa Diretas!
Threath, Fakta Cloud bisa Diretas!
Saat ini ancaman terbesar terhadap security bagi perusahaan berasal
dari hacker yang berusaha untuk merusak perangkat yang terhubung dengan
internet dengan tujuan mencuri data berharga perusahaan tersebut. Kementerian Komunikasi dan Informatika mencatat hampir setiap hari
Indonesia mendapat kurang lebih 1.225.000 serangan yang datang bukan dari luar,
tapi dari dalam Indonesia.
dari hacker yang berusaha untuk merusak perangkat yang terhubung dengan
internet dengan tujuan mencuri data berharga perusahaan tersebut. Kementerian Komunikasi dan Informatika mencatat hampir setiap hari
Indonesia mendapat kurang lebih 1.225.000 serangan yang datang bukan dari luar,
tapi dari dalam Indonesia.
Nothing is Perfect in this WORLD! Begitu pula dengan system cloud. Ibrahim
Balic, seorang pakar keamanan internet asal Turki mengatakan dirinya pernah
mencoba meretas salah satu layanan cloud
dengan skema “brute force”. Nyatanya
ia berhasil alias cloud
memang bisa diretas. Karena itu,
Balic menghimbau penyedia cloud agar lebih concern dalam hal keamanan.
Balic, seorang pakar keamanan internet asal Turki mengatakan dirinya pernah
mencoba meretas salah satu layanan cloud
dengan skema “brute force”. Nyatanya
ia berhasil alias cloud
memang bisa diretas. Karena itu,
Balic menghimbau penyedia cloud agar lebih concern dalam hal keamanan.
Sudah tentu,
fenomena ini semakin menjadi momok bagi para cloud user wannabe tak terkecuali di tanah air. Apalagi publik
Indonesia boleh dikatakan masih minim pengetahuan pengguna terkait keamanan di Internet serta tak menghargai apa itu nilai sebuah privasi.
Padahal privasi dan keamanan merupakan most
valuble issues dalam dunia cloud. Siapa juga yang ingin rahasia pribadi
atau informasi sukses anda dibajak oleh pihak lain untuk menghancurkan
anda?
fenomena ini semakin menjadi momok bagi para cloud user wannabe tak terkecuali di tanah air. Apalagi publik
Indonesia boleh dikatakan masih minim pengetahuan pengguna terkait keamanan di Internet serta tak menghargai apa itu nilai sebuah privasi.
Padahal privasi dan keamanan merupakan most
valuble issues dalam dunia cloud. Siapa juga yang ingin rahasia pribadi
atau informasi sukses anda dibajak oleh pihak lain untuk menghancurkan
anda?
ISO 27002, Jaminan Securitas Data Anda
Lantas, akankah kita menolak habis-habisan kehadiran cloud
computing? Jangan pesimis dulu. Menurut Alan Arnold, Chief
Technology Officer Vision Solutions pada sebuah kesempatan di Jakarta, akhir
September lalu mengatakan ada ISO
27002 yang harus dipatuhi oleh
setiap penyelenggara layanan cloud computing. Aturan ini
tak lain merupakan standar praktek keamanan informasi dan tingkat keamanan yang
wajib dimiliki oleh penyedia dalam menjamin
dan mengatur sitem keamanan untuk platform cloud . So, dengan ISO tersebut, data yang
disimpan pada platform cloud sebenarnya jauh lebih aman.
computing? Jangan pesimis dulu. Menurut Alan Arnold, Chief
Technology Officer Vision Solutions pada sebuah kesempatan di Jakarta, akhir
September lalu mengatakan ada ISO
27002 yang harus dipatuhi oleh
setiap penyelenggara layanan cloud computing. Aturan ini
tak lain merupakan standar praktek keamanan informasi dan tingkat keamanan yang
wajib dimiliki oleh penyedia dalam menjamin
dan mengatur sitem keamanan untuk platform cloud . So, dengan ISO tersebut, data yang
disimpan pada platform cloud sebenarnya jauh lebih aman.
Tingkat Keamanan, Cloud Lebih Secure
Selain itu,
penyedia layanan cloud lebih concern
dalam menangkis ancaman hacking. Sejauh ini yang dilakukan publik dan
perusahaan cukup dengan mengandalkan staff dan sistem TI internal plus firewall. Dengan begitu, data jauh lebih
aman dan terlindungi daripada mereka menggunakan layanan dari penyedia layanan
cloud. Fakta, cara ini sudah out of date. Cara ini sudah dikenal
sejak 5 tahun lalu. INGAT! LIMA TAHUN LALU! Dunia IT terus maju baik sistem
keamanan dan juga ancamannya. Logikanya, apakah kiat 5 tahun lalu masih credible dan bisa dipakai untuk
teknologi saat ini? Well?
penyedia layanan cloud lebih concern
dalam menangkis ancaman hacking. Sejauh ini yang dilakukan publik dan
perusahaan cukup dengan mengandalkan staff dan sistem TI internal plus firewall. Dengan begitu, data jauh lebih
aman dan terlindungi daripada mereka menggunakan layanan dari penyedia layanan
cloud. Fakta, cara ini sudah out of date. Cara ini sudah dikenal
sejak 5 tahun lalu. INGAT! LIMA TAHUN LALU! Dunia IT terus maju baik sistem
keamanan dan juga ancamannya. Logikanya, apakah kiat 5 tahun lalu masih credible dan bisa dipakai untuk
teknologi saat ini? Well?
Saat ini, penyedia
layanan cloud pada umunya menerapkan
berbagai tingkat batasan security,
termasuk anti-denial of service (DDoS),
pencegahan ‘crack server‘, deteksi atau pencegahan penyusupan, dan
firewall canggih dengan aplikasi yang secara sadar melakukan paket pemeriksaan
secara mendalam. Kabar baiknya, aplikasi
Security seperti ini hampir selalu
jauh lebih unggul dari apa yang digunakan di enterprise, departemen pemerintah, dan bahkan banyak bank.
layanan cloud pada umunya menerapkan
berbagai tingkat batasan security,
termasuk anti-denial of service (DDoS),
pencegahan ‘crack server‘, deteksi atau pencegahan penyusupan, dan
firewall canggih dengan aplikasi yang secara sadar melakukan paket pemeriksaan
secara mendalam. Kabar baiknya, aplikasi
Security seperti ini hampir selalu
jauh lebih unggul dari apa yang digunakan di enterprise, departemen pemerintah, dan bahkan banyak bank.
Tips Data Cloud Anda Secure
Berbicara
tentang memilih layanan penyedia layanan cloud yang terpercaya aman dalam
menjaga data penting anda, ambil contoh sederhana ibarat mencari apartemen
untuk tempat tinggal. Penyedia layanan cloud computing itu tak ubahnya pemilik
atau pengembang apartemen, sedangkan kamarnya merupakan orang yang
menyimpan datanya. Sudah pasti anda
sebagai pemilik atau penyewa pasti menanyakan tingkat sekuritas kepada pihak
pemilik atau pengembang apartemen bukan? Nah, agar apartemen anda semakin aman
dari dimasuki orang yang tak anda inginkan, sudah pasti anda tak mudah
memberikan kunci anda.
tentang memilih layanan penyedia layanan cloud yang terpercaya aman dalam
menjaga data penting anda, ambil contoh sederhana ibarat mencari apartemen
untuk tempat tinggal. Penyedia layanan cloud computing itu tak ubahnya pemilik
atau pengembang apartemen, sedangkan kamarnya merupakan orang yang
menyimpan datanya. Sudah pasti anda
sebagai pemilik atau penyewa pasti menanyakan tingkat sekuritas kepada pihak
pemilik atau pengembang apartemen bukan? Nah, agar apartemen anda semakin aman
dari dimasuki orang yang tak anda inginkan, sudah pasti anda tak mudah
memberikan kunci anda.
Nah agar anda
semakin tak bingung dalam memilih jasa penyedia layanan Cloud, menurut Bisron
Wahyudi dari Indonesia Security Incident Response Team on Internet
Infrastructure dalam sebuah seminar Cloud
Computing dan Green Data Center, di Hotel Millenium Jakarta ada baiknya bila anda mengetahui beberapa poin penting agar data anda yang berada di cloud storage aman &
terjamin. Apa saja? Berikut
kiatnya.
semakin tak bingung dalam memilih jasa penyedia layanan Cloud, menurut Bisron
Wahyudi dari Indonesia Security Incident Response Team on Internet
Infrastructure dalam sebuah seminar Cloud
Computing dan Green Data Center, di Hotel Millenium Jakarta ada baiknya bila anda mengetahui beberapa poin penting agar data anda yang berada di cloud storage aman &
terjamin. Apa saja? Berikut
kiatnya.
·
Data Protection
Ketika anda memutuskan untuk migrasi data ke Cloud, perlu diperhatikan bagaimana layanan proteksi data
dari penyedia Cloud. Ketahui metode apa mereka melakukan dalam proteksi data kita, dimana lokasi penyimpanan data dan Data Center. Pastikan data center penyedia layanan sudah tersertifikasi.
Data Protection
Ketika anda memutuskan untuk migrasi data ke Cloud, perlu diperhatikan bagaimana layanan proteksi data
dari penyedia Cloud. Ketahui metode apa mereka melakukan dalam proteksi data kita, dimana lokasi penyimpanan data dan Data Center. Pastikan data center penyedia layanan sudah tersertifikasi.
·
Security
Control
Selanjutnya, tanyakan bagaimana
keamanan dari sisi akses data kita,
prosedur dan siapa saja yang boleh berhak mengakses data kita. Termasuk juga akses para pekerja/karyawan di penyedia
layanan terhadap data kita.
Security
Control
Selanjutnya, tanyakan bagaimana
keamanan dari sisi akses data kita,
prosedur dan siapa saja yang boleh berhak mengakses data kita. Termasuk juga akses para pekerja/karyawan di penyedia
layanan terhadap data kita.
·
Compliance
Ketahui standar yang
diterapkan pada penyedia. Semisalnya
untuk keamanan data menggunakan ISO 27001 dan ISO 27002 sehingga jika ada pelanggaran akan mudah dalam penyelesaian.
Compliance
Ketahui standar yang
diterapkan pada penyedia. Semisalnya
untuk keamanan data menggunakan ISO 27001 dan ISO 27002 sehingga jika ada pelanggaran akan mudah dalam penyelesaian.
·
Multi-tenancy
Salah satu sifat Cloud
computing adalah resource sharing, tanyakan solusi
bilamana ada penyewa lain ketahuan melakukan kecurangan atau bocor? Apa imbasnya terhadap data kita? Karena
secara fisikal, data kita bisa jadi ada dalam satu media fisik yang sama dengan
yang lain.
Multi-tenancy
Salah satu sifat Cloud
computing adalah resource sharing, tanyakan solusi
bilamana ada penyewa lain ketahuan melakukan kecurangan atau bocor? Apa imbasnya terhadap data kita? Karena
secara fisikal, data kita bisa jadi ada dalam satu media fisik yang sama dengan
yang lain.
·
Security
Governance
Ini lebih kepada policy governance dari penyedia layanan
atau kita sebagai pemakai layanan, harus dijabarkan dan governance-nya paka apa
harus didefinisikan disni.
Security
Governance
Ini lebih kepada policy governance dari penyedia layanan
atau kita sebagai pemakai layanan, harus dijabarkan dan governance-nya paka apa
harus didefinisikan disni.
Nah, bila
masih sanksi aman atau riskan, boleh juga ikuti saran dari Kurnia
Wahyudi selaku Cloud Leader IBM Indonesia. Menurutnya ada tiga cara untuk mengamankan data yang menyangkut
Cloud. Pertama, something you know you
will remember yaitu password. Kedua, something
you have yaitu kartu atau token. Dan, ketiga adalah something you have personally seperti fingerprint atau retina.
“Paling aman itu pakai
ketiga komponen itu atau cukup salah
dua dari itu. Jangan satu, apalagi password
yang pasti diketahui para hackers.
Balik lagi, apa yang
diamankan maka semakin tinggi pula kebutuhan pengamanannya. ” jelas Kurnia.
masih sanksi aman atau riskan, boleh juga ikuti saran dari Kurnia
Wahyudi selaku Cloud Leader IBM Indonesia. Menurutnya ada tiga cara untuk mengamankan data yang menyangkut
Cloud. Pertama, something you know you
will remember yaitu password. Kedua, something
you have yaitu kartu atau token. Dan, ketiga adalah something you have personally seperti fingerprint atau retina.
“Paling aman itu pakai
ketiga komponen itu atau cukup salah
dua dari itu. Jangan satu, apalagi password
yang pasti diketahui para hackers.
Balik lagi, apa yang
diamankan maka semakin tinggi pula kebutuhan pengamanannya. ” jelas Kurnia.
Well
Wowfreinds, masih saja dilematis dalam menentukan pilihan antara menggunakan cloud
atau cukup internal IT server? Be Wise
wowfreinds.
Wowfreinds, masih saja dilematis dalam menentukan pilihan antara menggunakan cloud
atau cukup internal IT server? Be Wise
wowfreinds.
Blog Wowrack Indonesia