
Vice President ManageEngine Manikandan Thangaraj.
Vice President ManageEngine Manikandan Thangaraj.
Cyberthreat.id – Layanan komputasi awan (cloud computing) semakin diadopsi oleh organisasi baik sektor publik maupun privat. Alasannya, bersifat dinamis, terukur (scalabel), dan portabel. Bahkan, diklaim teknologi ini lebih memakan biaya rendah ketimbang membangun jaringan on-premise dengan server lokal.
“Mengingat pekerjaan jarak jauh saat ini menjadi hal biasa, lingkungan cloud memungkinkan para karyawan mengakses data dari mana saja tanpa menghambat produktivitas,” ujar Manikandan Thangaraj, Vice President ManageEngine, dalam wawancara tertulisnya kepada Cyberthreat.id, yang dikiriman Rabu (14 Juli 2021). ManageEngine merupakan divisi manajemen IT enterprise dari Zoho Corporation yang berbasis di India dengan lebih dari 200 mitra di seluruh dunia.
Menurut Thangaraj, menerapkan lingkungan cloud atau hibrida (cloud dan on-premise) sangat menguntungkan bagi organisasi dengan beban kerja dan kebutuhan bandwidth yang berfluktuasi “karena menambahkan dan menonaktifkan sumber daya di lingkungan cloud itu mudah dilakukan,” tutur dia.
Terlebih, kata dia, organisasi juga tidak perlu ribet mengurusi keamanan layanan. “Organisasi yang menggunakan cloud memiliki tanggung jawab keamanan yang lebih sedikit dibanding organisasi dengan infrastruktur on-premise,” tutur dia.
Meski begitu, menurut dia, infrastruktur cloud juga tak luput dari target serangan siber. Di kawasan Asia Tenggara, mengutip laporan Interpol ASEAN Cybercrime Operations Desk, kata dia, salah satu serangan siber paling umum di kawasan ini ialah teknik pengelabuan (phishing).
“Layanan cloud bisa dimanfaatkan oleh penjahat dunia maya untuk mengancam terus-menerus, seperti serangan phishing multi-stage,” ujar dia. Skema serangan ini, pertama-tama peretas mencoba membobol kredensial akun cloud korban, lalu mengirimkan malware ke perangkat virtual untuk menginfeksi lingkungan cloud.
Selain ancaman phishing, kata dia, Kaspersky 2020 SMBThreat Report juga melaporkan bahwa cryptojacking juga salah satu serangan siber utama menyerang UKM-UKM di Asia Tenggara.
“Para peretas ini dapat mengeksploitasi server cloud untuk menambang cryptocurrency,” ujar dia. Meskipun cryptojacking tidak mengakibatkan pelanggaran data, penyerang membonceng sumber daya cloud perusahaan akan meningkatkan penggunaan bandwidth.
“Ini, pada akhirnya, dapat menyebabkan peningkatan biaya dan kinerja aset yang buruk, yang dapat mengancam keselamatan di sektor-sektor penting seperti kesehatan di mana latensi tidak dapat ditoleransi,” ujar Thangaraj.
Berikut ini cuplikan wawancara tertulis Cyberthreat.id dengan ManageEngine tentang cloud security dan perkembangan serangan yang menargetkannya, termasuk di Asia Tenggara:
Bisa Anda jelaskan apa itu cloud security?
Keamanan cloud (cloud security) adalah kombinasi dari proses dan teknologi yang digunakan untuk melindungi aplikasi, data, dan infrastruktur yang di-hosting di platform komputasi awan dari serangan siber, baik secara internal maupun eksternal.
Mengapa organisasi harus fokus pada keamanan cloud saat ini?
Karena banyaknya manfaat yang ditawarkan cloud, semakin banyak perusahaan mengadopsi beberapa bentuk infrastruktur cloud—publik, privat, atau hibrida. Namun, bermigrasi ke lingkungan cloud tidak menjamin akan perlindungan. Oleh karena itu, penting bagi perusahaan untuk fokus pada keamanan cloud..
Seperti apa tantangannya?
Cloud hadir dengan beragam tantangannya tersendiri. Masalah yang tampaknya sederhana seperti kesalahan konfigurasi lingkungan cloud atau tidak menyiapkan identitas yang tepat dan mekanisme kontrol akses, dapat dimanfaatkan oleh penyerang untuk meluncurkan serangan dan mengekstrak data. Inilah sebabnya mengapa merancang dan menerapkan strategi keamanan cloud pragmatis sangat penting untuk menjaga keamanan jaringan cloud.
Apa untungnya menggunakan layanan cloud?
Beberapa keuntungan utama menggunakan cloud antara lain:
Bagaimana dengan kelemahannya?
Sementara, layanan cloud juga memiliki segi kekurangan, antara lain:
Asia Tenggara masih menjadi target serangan siber, seperti phishing. Adakah malware yang secara khusus juga menyerang layanan cloud?
Dengan banyak organisasi yang bermigrasi ke cloud, malware yang menargetkan penyebaran cloud telah menjadi bahaya yang jelas dan nyata. Banyak penyerang menargetkan cloud karena banyaknya vektor ancaman yang dapat dieksploitasi untuk mengatur keberhasilan serangan.
Ada tiga jenis utama malware cloud, yaitu (1) injeksi malware ke infrastruktur Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), atau Infrastructure-as-a-Service (IaaS); (2) serangan hypercall, dan (3)) hyperjacking.
Apakah serangan malware ke cloud sama dengan on-premise?
Malware dapat membahayakan infrastruktur cloud dengan cara yang sama seperti menyerang lingkungan on-premisetradisional. Para penyerang entah bagaimana caranya bisa mendapatkan akses dan menambahkan kode berbahaya dalam aplikasi SaaS atau PaaS, atau mereka bisa melakukannya di mesin virtual di infrastruktur IaaS. Saat pengguna mengakses layanan di cloud, kode berbahaya dieksekusi dan serangan dimulai.
Adakah geng ransomware yang melakukan serangan itu?
Beberapa kelompok pengancam aktif di Asia Tenggara adalah APT32, Maze, Cobalt Group, dan DustStorm.
Apa saran Anda untuk mencegah ancaman siber di cloud?
Ada enam hal yang dapat dilakukan organisasi untuk mencegah ancaman cloud:
Share: