Peningkatan minat pemilik usaha di Indonesia pada cloud
computing harus diimbangi oleh pengetahuan mengenai cara mengamankan
infrastruktur dengan benar.
Sama halnya dengan perangkat fisik yang mempunyai ancaman
kehilangan data, cloud computing juga memiliki resiko yang sama. Hanya saja
ancaman kehilangan data pada cloud computing bukan diakibatkan hilang atau
rusaknya perangkat, namun karena serangan siber.
Ancaman serangan siber selalu mengikuti perkembangan
teknologi. Semakin canggih perkembangan teknologi maka semakin beragam dan
rumit juga strategi serangan sibernya.
Di Indonesia sendiri kasus kejahatan siber terus meningkat,
tercatat terdapat 448 juta kasuskejahatan siber pada periode Januari-Mei 2021. 177 kasus terjadi hanya pada
bulan mei saja, di mana angka tersebut jauh lebih banyak di bandingkan bulan
sebelumnya yaitu April dengan 115 kasus.
Serangan siber tersebut dialami oleh segala instansi,
kepemerintahan maupun swasta. Serangan cyber yang mendominasi adalah malware,
diikuti oleh serangan aktivitas Trojan, dan kebocoran informasi dan data.
Tapi bagi Anda yang baru saja menggunakan cloud tidak perlu
khawatir. Ada beberapa cara selain menginstall Anti-virus untuk mengamankan
infrastruktur cloud Anda.
5 Hal untuk
Mengamankan Infrastruktur Cloud
Mempunyai cloud yang bekerja dengan maksimal untuk
mensupport kinerja perusahaan adalah goal utama setiap pengguna cloud.
Kelancaran aplikasi di dalamnya dapat sangat mempengaruhi produktivitas
perusahaan.
Untuk menjaga performa baik cloud, diperlukan sistem
keamanan yang dapat menghindarkan infrastruktur cloud Anda dari ancaman
serangan siber. Simak 5 cara untuk mengamankan infrastruktur cloud Anda
Memasang Firewall
Firewall adalah salah satu alat yang digunakan untuk
mengamankan server cloud Anda ancaman siber yang tersebar di jaringan internet.
Seperti namanya, cara kerja firewall bisa dibayangkan seperti sebuah tembok api
yang menjaga keamanan server cloud beserta data Anda. Dengan firewall Anda
dapat mengkontrol aktivitas traffic dan
data yang keluar masuk jaringan Anda.
Firewall memiliki 2 jenis yaitu hardware dan software.
Contoh firewall berbasis hardware atau perangkat keras adalah router. Agar bisa
bekerja, router harus dikonfigurasi terlebih dahulu. Setelah itu router akan
menjadi pembatas antara server cloud dengan jaringan luar, dengan cara
memfilter dan menentukan packet atau data apa saja bisa keluar dan masuk server
Anda.
Sedangkan firewall berbasis software biasanya berbentuk
aplikasi atau fitur tambahan sebuah anti-virus. Firewall ini umum digunakan
oleh pengguna komputer dan internet di mana pun. Anda hanya perlu
menginstallnya pada komputer atau cloud Anda untuk mulai menggunakannya.
Firewall berbasis software biasanya bisa melindungi infrastruktur cloud Anda
dari virus Trojan maupun Worm.
Secara garis besar fungsi Firewall adalah melindungi cloud
dan data di dalamnya dari serangan penjahat siber dan pengguna tidak dikenal.
Firewall juga dapat mem-block pesan maupun konten yang tidak diinginkan,
memonitor bandwidth dan lain sebagainya.
Menggunakan
SSH-Keys
SSH merupakan kepanjangan dari Secure Shell, sebuah protokol
keamanan jaringan yang menggunakan teknologi kriptografi. SSH digunakan untuk
memastikan keamanan komunikasi dan proses transfer data dari ancaman kejahatan
siber seperti pencurian data, identitas, dan aktivitas peretasan lainnya. Untuk
itu, menggunakan SSH-keys sangat direkomendasikan untuk pengguna cloud.
SSH mengijinkan Anda untuk memodifikasi dan mengontrol
sebuah perangkat secara remote atau
jarak jauh. Sebagai media transfer data yang aman, SSH-Keys menggunakan
teknologi enkripsi untuk menyediakan akses yang aman pada saat user login pada server Anda. SSH keys
menyediakan dua jenis autentifikasi yaitu private
dan public keys, private key adalah
auntentifikiasi yang bersifat rahasia hanya untuk user, sedangkan public key
boleh untuk dibagikan.
Setiap autentifikasi, termasuk autentifikasi password
menggunakan teknologi enkripsi. Hal ini dilakukan untuk memaksimalkan keamanan.
Seperti yang diketahui, serangan siber saat ini dapat bekerja dengan cara yang
lebih rumit. Peretas dapat mencoba berkali-kali mengakses server Anda terutama
jika server mempunyai alamat IP publik, dengan cara terus mengkombinasikan kata
sandi hinga ditemukan yang tepat.
Dengan teknologi kriptografi yang menggunakan 3 sistem
enkripsi, yaitu simetris, asimetris, dan hashing, yang dimiliki SSH, membuatnya
memiliki sistem keamanan yang lebih rumit untuk diretas. Sehingga Anda tidak
perlu cemas akan kehilangan data dikarenakan serangan siber.
Menggunakan
VPN
VPN atau Virtual
Private Network adalah teknologi yang berfungsi untuk mengamankan koneksi
internet yang digunakan. Seperti namanya, VPN mengijinkan penggunanya untuk
mengakses internet secara private
dengan mengubah jalur koneksi dan menyembunyikan pertukaran data yang terjadi.
VPN awalnya digunakan bagi perusahaan-perusaahan saja untuk
mengakses internet dengan aman, namun sekarang setiap orang bisa menginstall
VPN pada perangkat mereka. Secara mendasar, VPN mengkoneksikan perangkat (PC,
Smart Phone, etc.) ke perangkat yang terhubung dengan internet di tempat lain,
dan mengijinkan kita menjelajah menggunakan jaringan perangkat lain tersebut.
Fungsi VPN pada infrastruktur cloud pun hampir sama. VPN
membantu penggunanya untuk menciptakan network yang aman dengan menciptakan dua
jaringan yaitu private dan publik.
Jaringan server Anda aka berada pada jaringan private yang
hanya bisa di akses orang tertentu. Sedangkan untuk aplikasi tertentu yang
butuh diakses oleh klien akan dihadirkan secara public. Dengan begitu keamanan
network infrastruktur Anda akan terjaga.
Memiliki Backup
Plan
Dalam sistem keamanan siber, backup adalah langkah minimal
yang harus dilakukan. Backup sendiri adalah aktivitas menggandakan data yang
bertujuan agar dapat kembali merecover data yang hilang atau rusak, dan
meminimalisir kerugian.
Backup dapat dilakukan dengan du acara, yaitu secara offline
dan online. Backup offline adalah ketiga seseorang menggandakan file, lalu
menyimpan file yang telah digandakan di perangkat keras seperti flashdisk atau
SSD. Sedangkan backup online ketika data yang digandakan disimpan pada cloud
storage.
Ketika memutuskan membackup
secara online pun, dibagi menjadi dua cara yaitu manual dan secara otomatis
yang biasanya disebut backup plan. Seperti namanya, manual berarti Anda harus
rajin menggandakan data yang butuh dibackup
secara berkala, dan menyimpannya sendiri pada cloud storage.
Sedangkan pada backup plan Anda dapat mengatur jadwal backup
Anda, dan dengan otomatis data Anda akan ter-backup secara berkala. Backup plan ini biasanya disediakan oleh
perusahaan yang menawarkan layanan sistem keamanan, salah satunya adalah Wowrack Indonesia. Selain lebih aman
dan mudah, backup plan juga memudahkan penggunanya melakukan recover data kapan saja selama Anda
terkoneksi internet.
Memanfaatkan
Layanan Cyber Protection
Mengamankan infrastruktur cloud secara mandiri bisa menjadi
sesuatu yang rumit dan merepotkan. Ada banyak hal perlu dilakukan seperti
menganalisa, memonitor, dan menindak lanjuti serangan siber yang terjadi. Di
lain sisi, serangan siber akan terus terjadi, jika user lengah maka kerugian
tidak bisa dihindari.
Memanfaatkan layanan cyber
protection atau keamanan siber bisa menjadi salah satu solusi. Terutama,
jika perusahaan Anda tidak memiliki human resource
yang bisa menghandle keamanan infrastruktur cloud Anda.
Saat ini banyak perusahaan yang menawarkan layanan cyber protection dengan berbagai
fasilitas dan keuntungan yang ditawarkan. Salah satunya contoh layanan cyber protection adalah Cyber Protect dari Acronis.
Layanan cyber protection umumnya menawarkan proteksi secara
menyeluruh. Mulai dari memonitor infrastruktur cloud Anda untuk memastikan
keamanan, hingga membantu memanage
keamanan infrastruktur secara end to end.
Untuk mengefisiensikan budget, Anda dapat memilih cloud
provider yang menawarkan layanan sesuai dengan yang Anda butuhkan. Namun, Anda
tetap harus memilih cyber protection
provider dengan kwalitas pelayanan yang baik. Misalnya, penyedia layanan
haruslah yang memiliki teknologi terupdate, layanan support yang standby 24/7 dan tanggap dalam
memberikan solusi, serta telah terverifikasi sistem keamanannya dengan
ISO27001.
5 hal di atas hanyalah usaha dasar yang dapat Anda praktikan
untuk mengamankan infrastruktur cloud sehingga semua aplikasi berjalan maksimal
dan mampu menunjang kinerja perusahaan. Penjelasan lebih detail dan tercustom pada kebutuhan perusahaan bisa
Anda dapatkan dengan menghubungi sales@wowrack.co.id,
dan dapatkan konsultasi gratis dari kami.
