Cyberthreat.id – Memindahkan layanan utama ke komputasi awan (cloud computing) memang memudahkan akses, tapi amankah?

Berbicara aman atau tidak, semua perangkat teknologi informasi tak ada yang bisa menjamin keamanan 100 persen. Ini lantaran keamanan siber bukan sekali kerja, tapi kerja yang terus-menerus. Kerentanan yang didapati sekarang, bukan berarti sistem sudah selesai dari kerentanan pada masa mendatang.

Terkait migrasi ke cloud dari layanan on-premise yang sedang diminati banyak organisasi baik publik maupun privat, ada risiko lain selain keamanan yang perlu menjadi perhatian, terutama di industri perbankan. Apalagi sejak pandemi Covid-19 sejak tahun lalu, kebiasaan kerja pun beralih ke dunia online, di mana layanan cloud cukup membantu.

Nasihat tentang risiko memakai layanan cloud tersebut dikeluarkan oleh bank sentral Inggris, Bank of England, baru-baru ini. (Baca: Banyak Peretas Menargetkan Cloud)

“Ketergantuan yang berlebihan sektor keuangan pada penyedia cloud dapat mengganggu fungsi normal sistem keuangan,” ujar Bank of England (BoE), bank sentral Inggris dikutip dari Computing.co.uk, diakses Jumat (16 Juli 2021).

Selama beberapa tahun terakhir, bank dan lembaga keuangan lain di Inggris telah mengalihdayakan layanan utama ke penyedia layanan cloud seperti Amazon, Google, dan Microsoft, yang tidak hanya membantu meningkatkan efisiensi tetapi juga dapat memangkas biaya bagi bank.

Tren tersebut meningkat sejak Maret 2020 setelah pandemi Covid-19 memaksa pemerintah untuk memberlakukan lockdown di seluruh negeri.

Bank sentral mengkhawatirkan migrasi ke cloud dapat menimbulkan ancaman bagi stabilitas keuangan. Alasannya, terbatasnya jumlah perusahaan cloud dan banyaknya data dan layanan yang dialihdayakan ke pihak ketiga.

Jika kondisi tersebut menjadi tren di masa depan, bank sentral menuturkan, penyedia cloud bisa mendikte syarat dan ketentuan untuk perusahaan keuangan besar.

"Kekuasaan yang terkonsentrasi pada persyaratan dapat mewujud dalam bentuk kerahasiaan, opacity, yang tidak menyediakan pelanggan dengan jenis informasi yang dibutuhkan untuk memantau risiko dalam layanan," ujar Gubernur BoE Andrew Bailey, seperti dilansir Reuters.

"Kami telah melihat beberapa dari hal itu telah terjadi," tutur Andrew.

Awal pekan ini, Komite Kebijakan Keuangan (FPC) BoE juga mengatakan dalam sebuah laporan bahwa langkah-langkah kebijakan tambahan diperlukan untuk mencegah risiko ketidakstabilan keuangan yang timbul dari teknologi komputasi awan.

Langkah-langkah tersebut akan memastikan bahwa BoE dapat menilai infrastruktur TI bahkan ketika dijalankan oleh pihak ketiga.

FPC menyambut baik keterlibatan antara bank sentral Kementerian Ekonomi dan  Keuangan, dan Otoritas Perilaku Keuangan (FCA) tentang cara mengatasi risiko cloud tersebut. Sektor keuangan perlu mencari kerja sama yang lebih luas untuk mengurangi risiko.

"FPC mengakui bahwa tidak adanya kerangka peraturan lintas sektoral, dan kerja sama lintas batas yang sesuai, ada batasan sejauh mana regulator keuangan saja dapat mengurangi risiko ini secara efektif," katanya dalam laporan tersebut.

Bailey menyadari bahwa perusahaan cloud mungkin tidak ingin mengungkapkan informasi terperinci kepada publik tentang operasi back end mereka, karena hal itu dapat membuat mereka terkena serangan siber.

Namun, dia mengatakan bahwa penyedia cloud perlu memberikan lebih banyak informasi kepada pelanggan dan regulator. "Kita harus mencapai keseimbangan di sini," kata Bailey.

Seorang juru bicara Google mengatakan kepada Reuters bahwa perusahaan berkomitmen bekerja dengan regulator dan pelanggan untuk memberi mereka kontrol dan jaminan tentang manajemen risiko, kepatuhan, transparansi, dan lokalitas data.

Peringatan dari BoE muncul sekitar sebulan setelah pemadaman internet besar-besaran yang disebabkan oleh penyedia CDN yang berbasis di AS, Fastly, yang membuat banyak situs web top dunia offline beberapa saat.

Pada November tahun lalu, pemadaman besar-besaran pada layanan Amazon Web Services (AWS) berdampak pada ribuan situs  web dan layanan online, termasuk layanan Amazon sendiri.

Amazon kemudian mengungkapkan bahwa pemadaman itu disebabkan oleh penambahan server baru ke Kinesis, dan juga berjanji meningkatkan keandalan layanannya.[]