WFH Berpotensi Tingkatkan Risiko Keamanan Siber dalam Cloud

Horangi mengindikasi adanya risiko keamanan siber.

Agung Pratnyawan
Kamis, 15 Juli 2021 | 14:14 WIB
Ilustrasi cloud. (Pixabay)

Ilustrasi cloud. (Pixabay)

Hitekno.com - Keamanan siber Horangi mengidentifikasi adanya ancaman keamanan siber dari infrastruktur cloud yang tidak terkonfigurasi dengan tepat.

Seringkali organisasi mengabaikan area ini sehingga berpotensi menimbulkan risiko untuk organisasi yang mengadopsi metode Work From Home atau WFH karena pandemi COVID-19, ditambah pula dengan berkembangnya perpindahan ke cloud.

Hal ini didasari analisis Horangi terhadap 285.000 scan yang dilakukan aplikasi multi-cloud Warden yang menjadi solusi Cloud Security Posture Management (CSPM) andalan mereka. Temuan tersebut menyoroti bahwa dari 57.000 scan terdapat 20% kesalahan konfigurasi yang berpeluang untuk dimanfaatkan sebagai vektor ancaman oleh pelaku ancaman keamanan siber.

Baca Juga: 3 Kekurangan Cloud Gaming Dibanding Platform Konvensional

Kesalahan konfigurasi ini umumnya mencakup akses unrestricted serta akses ilegal terhadap jaringan di dalam organisasi. 

CEO dan Co-Founder Horangi, Paul Hadjy mengatakan "Saat ini para pemimpin dan pemangku kepentingan di sektor IT perlu memfokuskan kembali tujuan dan investasi mereka pada kebijakan, access control, IAM, access management istimewa, pelatihan pengetahuan keamanan siber, endpoint protection, pencegahan kehilangan data, dan juga risiko supply chain  untuk  keamanan kerja jarak jauh guna mencegah terjadinya kebocoran dan serangan siber." 

Sebuah survey global dari JLL menunjukan bahwa 72% responden cenderung memilih melanjutkan kerja jarak jauh pasca-pandemi. Namun seiring hal itu, risiko terhadap serangan keamanan siber meningkat bersamaan dengan ruang kerja yang tersebar, meningkatkan ukuran, cakupan dan kerumitan dari infrastruktur keamanan siber. 

Baca Juga: 5 Kelebihan Cloud Gaming Dibanding Platform Konvensional

Gartner melihat bahwa sebagian besar serangan yang terjadi pada layanan cloud dipengaruhi oleh kesalahan saat menyiapkan infrastruktur cloud. Hal ini meningkatkan risiko untuk kerja jarak jauh di masa yang akan datang.

Ilustrasi keamanan internet. (Pixabay)
Ilustrasi keamanan internet. (Pixabay)

Meningkatnya ketergantungan pada platform virtual dan metode komunikasi juga menimbulkan adanya peningkatan serangan phising dan ransomware yang mengarah ke hilangnya data personal dan data-data penting. 

"Solusi seperti penggunaan CSPM dapat mengidentifikasi dan memperbaiki kerentanan secara proaktif, membantu perusahaan untuk meningkatkan risiko organisasi khususnya bagi yang sudah mengutamakan penggunaan cloud," lanjut Paul Hadjy. 

Baca Juga: Tencent Cloud Hadirkan Internet Data Center di Indonesia

Horangi yang baru saja mengantongi sertifikasi Kompetensi Keamanan Amazon Web Services dan Kompetensi Keamanan Sektor Publik, menargetkan untuk peningkatan pangsa pasar keamanan siber komputasi awan di Asia Tenggara yang menurut IDC berpotensi mencapai 40,32 miliar dolar AS pada tahun 2025. 

Lebih lanjut, analisis dari Horangi itu juga mencakup berbagai kerentantan lain dalam infrastruktur cloud yang secara kolektif dapat memengaruhi postur risiko keamanan keseluruhan organisasi seperti manajemen identitas dan akses (IAM - Identity and Access Management), kontrol akses jaringan dan audit logging.

Terdapat dua kategori layanan yang tersedia bagi pengguna dalam memastikan keamanan cloud untuk aplikasi. Native Cloud Security yang ditawarkan oleh Penyedia Layanan Cloud (CSP - Cloud Service Provide) seperti Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud Platform (GCP) dalam infrastruktur mereka saat ini.

Baca Juga: Siapkan Pelatihan, Alibaba Cloud Dukung Program Kartu Prakerja

Selain itu ada juga keamanan third-party yang merupakan solusi unik dari penyedia layanan non-CSP yang bertujuan untuk mengatasi kekurangan dari yang sistem keamanan bawaan CSP.

Hadjy menambahkan perangkat Native Cloud Security mungkin tergolong cukup untuk bisnis dengan lingkungan cloud tunggal. Namun, opsi solusi keamanan siber dari pihak ketiga dapat menjadi pilihan yang lebih baik untuk organisasi yang perlu mengelola beban kerja cloud yang lebih besar, dan memiliki beberapa akun layanan cloud.

"Solusi keamanan cloud dari pihak ketiga dapat menambah nilai pada berbagai bisnis di internet yang kompleks dan sarat dengan aturan ketat seperti layanan keuangan, perawatan kesehatan, dan pemerintahan, sekaligus didukung penuh secara operasional untuk skala yang lebih fleksibel sesuai dengan kebutuhan dan perkembangan bisnis," kata Hadjy.

Berita Terkait
TERKINI

Seminar di UI memfokuskan pada perkembangan terkini dalam ilmu data, komputasi super, AI generatif, dan etika AI....

internet | 21:26 WIB

Dalam acara ini, peserta bertukar pendapat mengenai tren saat ini dan prospek masa depan AI dalam pendidikan....

internet | 16:31 WIB

Aplikasi Merchant BCA ini didesain sebagai solusi untuk memberdayakan bisnis dari berbagai skala....

internet | 09:36 WIB

Keberadaan CCTV selama ini nyatanya tak cukup mencegah aksi kejahatan....

internet | 12:24 WIB

Berdasarkan feedback pengguna, Samsung akan menyediakan opsi dan pengalaman yang semakin ditingkatkan melalui SamsungGal...

internet | 20:46 WIB

Nuon Digital Indonesia menjajakibisnis baru dan melakukan inovasi pada produk-produk andalannya....

internet | 17:48 WIB

Perubahan nama ini merupakan langkah strategis Google untuk menggabungkan chatbot Bard dan layanan AI lainnya di bawah s...

internet | 18:15 WIB

Program AI TEACH for Indonesia merupakan program pengembangan kapasitas yang bertujuan untuk mengembangkan lanskap pendi...

internet | 17:14 WIB

Pinhome mengumumkan kerja sama dengan BPJS Ketenagakerjaan dalam pengadaan proteksi keselamatan kerja bagi seluruh Rekan...

internet | 09:56 WIB

Didukung Kominfo dan universitas-universitas setempat, kampanye ini bertujuan mengeksplorasi lanskap AI dan mendiskusika...

internet | 11:44 WIB

Di 14 kota, ribuan driver Grab bersama keluarga nonton bareng film Srimulat: Hidup Memang Komedi...

internet | 08:56 WIB

Mengakses konten Premier League melalui situs web atau perangkat streaming tidak resmi akan membuat diri mereka rentan t...

internet | 08:46 WIB

Dell Technologies menyoroti tren-tren baru yang akan membentuk industri teknologi pada tahun 2024 dan di masa depan....

internet | 12:06 WIB

Meningkatkan sistem keamanan menjadi langkah yang baik, tetapi upaya tersebut hanya menjangkau permukaan penyalahgunaan ...

internet | 07:24 WIB

Di tengah tingginya frekuensi insiden keamanan siber di Indonesia, hanya 53 persen yang siap untuk mencegah insiden ters...

internet | 07:25 WIB

Berikut adalah beberapa kata kunci yang perlu kita pahami, agar kita dapat lebih mengenali istilah AI....

internet | 09:45 WIB

Nokia Bell Labs mendemonstrasikan teknologi proof-of-concept ini untuk pertama kalinya....

internet | 08:53 WIB
Tampilkan lebih banyak