Jakarta, Cyberthreat.id – Seiring geliat bisnis usaha kecil dan menengah, perusahaan-perusahaan di Indonesia mulai mengadopsi layanan penyimpanan data pada komputasi awan (cloud computing).

Demikian laporan Kaspersky yang melakukan survei terhadap  134 perusahaan di Indonesia yang dipaparkan di Jakarta, Rabu (28 Agustus 2019). Menurut Kaspersky, 19,4 persen perusahaan telah memakai layanan cloud publik dan 32,1 persen berencana mengadopsi dalam setahun ke depan.

Sementara, sebanyak 31,3 persen perusahaan telah bermigrasi ke cloud untuk menyimpan informasi sensitif para pelanggan. “Ini membuktikan bahwa Indonesia siap merangkul efek positif dari digitalisasi,” kata Yeo Siang Tiong, General Manager for South East Asia Kaspersky dalam siaran persnya, Rabu.

Yeo mengatakan, perusahaan harus memahami bahwa perhatian terhadap pertahanan keamanan siber juga diperlukan. “Dengan konektivitas yang lebih besar, muncul risiko dan kerentanan yang lebih besar pula,” tutur dia.

Serangan siber yang biasanya menyasar komputasi awan, tulis Kaspersky, berkaitan dengan pelanggaran data pelanggan. Data-data yang dicuri peretas (hacker), di antaranya identitas pelanggan, rincian pembayaran, bahkan kredensial otentikasi pengguna.

Kerugian dari serangan itu cukup beragam, antara lain kerugian operasional, finansial, pencemaran reputasi, dan hilangnya loyalitas pelanggan yang sudah diperoleh dengan susah payah.

“Perkiraan kerugian pelanggaran data yang berhasil dan berpengaruh pada infrastruktur cloud publik bisa mencapaiUS$ 2 juta. Ini biaya yang sangat mahal. Jadi, perusahaan harus memahami perlunya berbagi tanggung jawab dalam mengamankan data di cloud untuk seluruh pihak yang terlibat,” tutur Yeo.

Yeo mengatakan, serangan siber yang menyerang komputasi awan di Indonesia terbagi dalam tiga jenis, antara lain phishing sekitar 19 persen, penipuan media sosial (20,7 persen), dan lain-lain (6,9 persen).

Studi Kaspersky juga menemukan, hampir setengah perusahaan di Indonesia memiliki inisiatif untuk mengambil tindakan preventif demi menghindari kebocoran data dari penggunaan cloud.

Namun, beberapa perusahaan juga masih kebingungan mengenai cara mengelola keamanannya dengan tepat, terutama kekhawatiran pelanggaran data pada sistem cloud-nya.

Untuk melindungi bisnis dari serangan siber, berikut ini saran dari Kaspersky:

• Perlu meningkatkan kesadaran di antara para karyawan mengenai ancaman keamanan siber. Mereka tidak boleh mengeklik tautan atau membuka lampiran dalam ruang lingkup komunikasi dari pengguna yang tidak dikenal dan mengunduh file atau program dari sumber yang tidak terpercaya.

• Untuk meminimalkan risiko penggunaan platform cloud yang tidak disetujui, edukasi para staf mengenai efek negatif dari “IT bayangan” serta membuat prosedur dalam membeli dan menggunakan infrastruktur cloud pada setiap departemen.

• Gunakan solusi keamanan sampai akhir untuk mencegah vektor serangan penipuan online. Itu harus mencakup perlindungan untuk jaringan surel, surel klien dan penjelajah web.

• Jangan menunda implementasi perlindungan untuk infrastruktur cloud. Saat bermigrasi ke cloud, pahami peta jalan migrasi data dan area tanggung jawab untuk setiap jenis platform cloud yang digunakan.

• Infrastruktur cloud seringkali merupakan objek dinamis yang kurang transparan. Akan sangat baik untuk menggunakan solusi keamanan siber khusus yang memiliki konsol manajemen terpadu dalam mengelola keamanan di semua platform cloud, dan mendukung deteksi otomatis hostcloud, serta autoscaling untuk menciptakan perlindungan pada masing-masing platform.

• Gunakan penyedia platform terpercaya yang menawarkan perlindungan bisnis berlapis untuk lingkungan multi-cloud, keamanan siber terpadu, dan orkestrasi tanpa batas. Solusi ini mendeteksi ancaman umum dan kompleks serta melindungi seluruh infrastruktur cloud dari lingkungan tervirtualisasi di tempat hingga platform cloud publik, seperti AWS dan Microsoft Azure.