 |
| Img: Telegraph |
Era teknologi
saat ini semakin banyak computer
user yang bergeser dengan menyimpang data-data mereka didunia maya atau yang
dikenal dengan sistem cloud. Mulai dari
data sederhana atau bahkan sepele dari
para pengguna games online, hingga data yang bersifat confidential dari
korporasi-korporasi. Tak dipungkiri,
dengan menyimpan di cloud, si empunya data, tak perlu repot nenteng hardisk kemana-mana segala.
Cukup praktis bukan?
Karena kita sendiri bisa membukanya dari mana saja, mobilephone, tablet atau di internet kafe.
Idealnya, asalkan ada internet connection, anda bisa bekerja dengan data anda. Namun, masih ada pula yang menyanksikan tingkat securitas data-data kita.
Sebut saja praktek rawan pencurian, di-hacked
atau bahkan disalahgunakan!
Hacker
Threath, Fakta Cloud bisa Diretas!
Saat ini ancaman terbesar terhadap security bagi perusahaan berasal
dari hacker yang berusaha untuk merusak perangkat yang terhubung dengan
internet dengan tujuan mencuri data berharga perusahaan tersebut. Kementerian Komunikasi dan Informatika mencatat hampir setiap hari
Indonesia mendapat kurang lebih 1.225.000 serangan yang datang bukan dari luar,
tapi dari dalam Indonesia.
Nothing is Perfect in this WORLD! Begitu pula dengan system cloud. Ibrahim
Balic, seorang pakar keamanan internet asal Turki mengatakan dirinya pernah
mencoba meretas salah satu layanan cloud
dengan skema “brute force”. Nyatanya
ia berhasil alias cloud
memang bisa diretas. Karena itu,
Balic menghimbau penyedia cloud agar lebih concern dalam hal keamanan.
Sudah tentu,
fenomena ini semakin menjadi momok bagi para cloud user wannabe tak terkecuali di tanah air. Apalagi publik
Indonesia boleh dikatakan masih minim pengetahuan pengguna terkait keamanan di Internet serta tak menghargai apa itu nilai sebuah privasi.
Padahal privasi dan keamanan merupakan most
valuble issues dalam dunia cloud. Siapa juga yang ingin rahasia pribadi
atau informasi sukses anda dibajak oleh pihak lain untuk menghancurkan
anda?
ISO 27002, Jaminan Securitas Data Anda
Lantas, akankah kita menolak habis-habisan kehadiran cloud
computing? Jangan pesimis dulu. Menurut Alan Arnold, Chief
Technology Officer Vision Solutions pada sebuah kesempatan di Jakarta, akhir
September lalu mengatakan ada ISO
27002 yang harus dipatuhi oleh
setiap penyelenggara layanan cloud computing. Aturan ini
tak lain merupakan standar praktek keamanan informasi dan tingkat keamanan yang
wajib dimiliki oleh penyedia dalam menjamin
dan mengatur sitem keamanan untuk platform cloud . So, dengan ISO tersebut, data yang
disimpan pada platform cloud sebenarnya jauh lebih aman.
Tingkat Keamanan, Cloud Lebih Secure
Selain itu,
penyedia layanan cloud lebih concern
dalam menangkis ancaman hacking. Sejauh ini yang dilakukan publik dan
perusahaan cukup dengan mengandalkan staff dan sistem TI internal plus firewall. Dengan begitu, data jauh lebih
aman dan terlindungi daripada mereka menggunakan layanan dari penyedia layanan
cloud. Fakta, cara ini sudah out of date. Cara ini sudah dikenal
sejak 5 tahun lalu. INGAT! LIMA TAHUN LALU! Dunia IT terus maju baik sistem
keamanan dan juga ancamannya. Logikanya, apakah kiat 5 tahun lalu masih credible dan bisa dipakai untuk
teknologi saat ini? Well?
Saat ini, penyedia
layanan cloud pada umunya menerapkan
berbagai tingkat batasan security,
termasuk anti-denial of service (DDoS),
pencegahan ‘crack server‘, deteksi atau pencegahan penyusupan, dan
firewall canggih dengan aplikasi yang secara sadar melakukan paket pemeriksaan
secara mendalam. Kabar baiknya, aplikasi
Security seperti ini hampir selalu
jauh lebih unggul dari apa yang digunakan di enterprise, departemen pemerintah, dan bahkan banyak bank.
Tips Data Cloud Anda Secure
Berbicara
tentang memilih layanan penyedia layanan cloud yang terpercaya aman dalam
menjaga data penting anda, ambil contoh sederhana ibarat mencari apartemen
untuk tempat tinggal. Penyedia layanan cloud computing itu tak ubahnya pemilik
atau pengembang apartemen, sedangkan kamarnya merupakan orang yang
menyimpan datanya. Sudah pasti anda
sebagai pemilik atau penyewa pasti menanyakan tingkat sekuritas kepada pihak
pemilik atau pengembang apartemen bukan? Nah, agar apartemen anda semakin aman
dari dimasuki orang yang tak anda inginkan, sudah pasti anda tak mudah
memberikan kunci anda.
Nah agar anda
semakin tak bingung dalam memilih jasa penyedia layanan Cloud, menurut Bisron
Wahyudi dari Indonesia Security Incident Response Team on Internet
Infrastructure dalam sebuah seminar Cloud
Computing dan Green Data Center, di Hotel Millenium Jakarta ada baiknya bila anda mengetahui beberapa poin penting agar data anda yang berada di cloud storage aman &
terjamin. Apa saja? Berikut
kiatnya.
·
Data Protection
Ketika anda memutuskan untuk migrasi data ke Cloud, perlu diperhatikan bagaimana layanan proteksi data dari penyedia Cloud. Ketahui metode apa mereka melakukan dalam proteksi data kita, dimana lokasi penyimpanan data dan Data Center. Pastikan data center penyedia layanan sudah tersertifikasi.
Ketika anda memutuskan untuk migrasi data ke Cloud, perlu diperhatikan bagaimana layanan proteksi data dari penyedia Cloud. Ketahui metode apa mereka melakukan dalam proteksi data kita, dimana lokasi penyimpanan data dan Data Center. Pastikan data center penyedia layanan sudah tersertifikasi.
·
Security
Control
Selanjutnya, tanyakan bagaimana keamanan dari sisi akses data kita, prosedur dan siapa saja yang boleh berhak mengakses data kita. Termasuk juga akses para pekerja/karyawan di penyedia layanan terhadap data kita.
Selanjutnya, tanyakan bagaimana keamanan dari sisi akses data kita, prosedur dan siapa saja yang boleh berhak mengakses data kita. Termasuk juga akses para pekerja/karyawan di penyedia layanan terhadap data kita.
·
Compliance
Ketahui standar yang diterapkan pada penyedia. Semisalnya untuk keamanan data menggunakan ISO 27001 dan ISO 27002 sehingga jika ada pelanggaran akan mudah dalam penyelesaian.
Ketahui standar yang diterapkan pada penyedia. Semisalnya untuk keamanan data menggunakan ISO 27001 dan ISO 27002 sehingga jika ada pelanggaran akan mudah dalam penyelesaian.
·
Multi-tenancy
Salah satu sifat Cloud computing adalah resource sharing, tanyakan solusi bilamana ada penyewa lain ketahuan melakukan kecurangan atau bocor? Apa imbasnya terhadap data kita? Karena secara fisikal, data kita bisa jadi ada dalam satu media fisik yang sama dengan yang lain.
Salah satu sifat Cloud computing adalah resource sharing, tanyakan solusi bilamana ada penyewa lain ketahuan melakukan kecurangan atau bocor? Apa imbasnya terhadap data kita? Karena secara fisikal, data kita bisa jadi ada dalam satu media fisik yang sama dengan yang lain.
·
Security
Governance
Ini lebih kepada policy governance dari penyedia layanan atau kita sebagai pemakai layanan, harus dijabarkan dan governance-nya paka apa harus didefinisikan disni.
Ini lebih kepada policy governance dari penyedia layanan atau kita sebagai pemakai layanan, harus dijabarkan dan governance-nya paka apa harus didefinisikan disni.
Nah, bila
masih sanksi aman atau riskan, boleh juga ikuti saran dari Kurnia
Wahyudi selaku Cloud Leader IBM Indonesia. Menurutnya ada tiga cara untuk mengamankan data yang menyangkut
Cloud. Pertama, something you know you
will remember yaitu password. Kedua, something
you have yaitu kartu atau token. Dan, ketiga adalah something you have personally seperti fingerprint atau retina.
"Paling aman itu pakai ketiga komponen itu atau cukup salah dua dari itu. Jangan satu, apalagi password yang pasti diketahui para hackers. Balik lagi, apa yang diamankan maka semakin tinggi pula kebutuhan pengamanannya. " jelas Kurnia.
"Paling aman itu pakai ketiga komponen itu atau cukup salah dua dari itu. Jangan satu, apalagi password yang pasti diketahui para hackers. Balik lagi, apa yang diamankan maka semakin tinggi pula kebutuhan pengamanannya. " jelas Kurnia.
Well
Wowfreinds, masih saja dilematis dalam menentukan pilihan antara menggunakan cloud
atau cukup internal IT server? Be Wise
wowfreinds.
0 komentar: