
Deputi Bidang Pemantauan dan Pengendalian Badan Siber dan Sandi Negara (BSSN), Suharyanto
Deputi Bidang Pemantauan dan Pengendalian Badan Siber dan Sandi Negara (BSSN), Suharyanto
Cyberthreat.id - Komputasi awan (cloud computing) merupakan tren terkini dalam teknologi informasi yang memindahkan komputasi dan data dari desktop atau PC ke pusat data. Sumber daya pada cloud pun dapat diakses melalui internet. Setidaknya ada tiga jenis layanan cloud computing: hybrid cloud, private cloud dan public cloud. Mana yang paling aman?
Deputi Bidang Pemantauan dan Pengendalian Badan Siber dan Sandi Negara (BSSN), Suharyanto mengatakan jenis layanan private cloud memiliki risiko keamanan siber terendah.
"Dengan asumsi langkah-langkah keamanan siber yang tepat dan benar telah diterapkan," ujarnya dalam acara "Memilih Layanan Cloud Computing Yang Aman", dikutip Kamis (21 Januari 2021).
Suharyanto menuturkan bahwa private cloud ini disediakan secara khusus dan eksklusif untuk suatu organisasi. Karena itu, data biasanya hanya dapat diakses dan di area lokasi fisik organisasi melalui jaringan intranet.
"Privasi data lebih terjamin dalam model private cloud ini," katanya.
Untuk public cloud, kata Suharyanto, infrastruktur layanannya disediakan untuk digunakan masyarakat umum dan infrastruktur layanannya diterapkan di lokasi penyedia cloud computing-nya. Sementara hybrid cloud, merupakan perpaduan antara private cloud dan public cloud.
"Konfigurasi model ini memungkinkan organisasi menggunakan private cloud untuk data yang sensitif, dan public cloud untuk data yang tidak sensitif," ujarnya.
Suharyanto pun menjelaskan bahwa ancaman terhadap ketiga layanan ini dapat datang dari luar maupun dalam. Untuk ringkasnya, setidaknya ada enam jenis serangan dan solusinya, yaitu:
Secara keseluruhan, Suharyanto menyarankan menerapkan langkah-langkah keamanan siber seperti melakukan penilaian risiko, membatasi izin akses, mendistribusikan aplikasi ke beberapa akun penyedia dengan aturan spesifik untuk mengurangi dampak jika satu akun diambil alih, dan manajemen kerahasiaan (penerapan API key dan secret key). Khusus public cloud computing perlu diimplementasikan monitoring, auditing, dan alerting. []
Editor: Yuswardi A. Suud
Share: