Tren komputasi awan atau Cloud Computing sudah menjadi permintaan populer di Indonesia. Sebuah lembaga riset daring, Springboard Research, melaporkan setidaknya 50% perusahaan besar telah bermigrasi ke Cloud untuk menyimpan data-data penting perusahaan. Walaupun Cloud masih terbilang awam di Indonesia, permintaan kesediaan Cloud sudah cukup tinggi.

Dengan adanya fenomena ini, perusahaan tidak bisa melupakan kebutuhan akan keamanan penyimpanan data di Cloud. Lalu, apa saja yang perlu diantisipasi dan bagaimana penanganannya?

Baca juga: Backup Data Perusahaan, Cukupkah dengan Single Cloud?

Data is the new oil

Melansir dari antaranews.com, Badan Siber dan Sandi Negara (BSSN) melaporkan terdapat 448.491.256 kasus serangan siber selama bulan Januari hingga Mei 2021 dalam bentuk malware, trojan, dan kebocoran informasi. Tentu saja hal ini dapat berimbas kepada kerugian yang terbilang besar.

Sudah banyak kasus yang dilaporkan dari berbagai industri, khususnya perbankan, mengenai peretasan yang terjadi. Tidak hanya perbankan, industri kesehatan juga memiliki peluang yang besar untuk diretas oleh penjahat siber. Sebagai contoh beberapa bulan lalu, salah satu perusahaan milik negara yang bergerak dalam bidang kesehatan diduga mengalami kebocoran ratusan juga data dan dijual secara daring.

Tahun lalu, dalam kegiatan pencanangan pelaksanaan sensus penduduk 2020 di Istana Negara pada Jumat, 24 Januari 2020, Presiden Joko “Jokowi” Widodo mengatakan bahwa data akurat merupakan kekayaan baru di era modern seperti sekarang, bahkan nilainya bisa lebih berharga daripada minyak. Dapat dikatakan juga, data is the new oil.

Baca juga: Kata Sandi, Salah Satu Titik Lemah Keamanan Siber

Kedua hal di atas membuktikan keamanan data bukan lagi hal yang bisa diremehkan. Survei PWC mengatakan 80% perusahaan di dunia sudah mengalami down-time akibat serangan siber. Dengan demikian, backup data perusahaan dengan Single Server saja tidak cukup.

Sistem keamanan dasar yang diperlukan

Serangkaian serangan siber yang menimpa perusahaan membuat penyedia jasa Cloud di Indonesia berbondong-bondong menawarkan jasa layanan Cloud dengan alih-alih keamanan tinggi. Next Generation Firewall (NGFW) sudah mampu menangkal ancaman siber meski bersembunyi di belakang aplikasi. Walaupun demikian, NGFW tidak mampu menangkal serangan terhadap aplikasi berbasis web yang mayoritas dikenal dengan jenis serangan SQL Injection. Oleh karena itu dibutuhkan Web Application Firewall (WAF).

Baca juga: Seberapa Aman Penggunaan Cloud Bagi Pemerintah?

Hal yang dapat terjadi mulai dari Deface Website atau serangan terhadap tampilan situs website, hingga masuk ke dalam database dan mencuri data-data rahasia perusahaan. Beruntung jika Cloud perusahaan Anda sudah didukung dengan sistem keamanan Web Application Firewall (WAF) dan Next-Generation Firewall (NGWF), sehingga serangan siber dapat dicegah melalui layanan ini.

Jika Anda sudah menggunakan layanan Lintasarta Cloud dan Lintasarta Data Center Colocation, sistem Web Application Firewall dan Next-Generation Firewall merupakan fitur keamanan tambahan (add-on) yang bisa Anda pilih. Tentunya, ini dapat menjadi solusi keamanan yang lebih tepat dan murah.

Virtual System dengan alamat IP tiruan

Banyak dari Anda menggunakan jasa vendor untuk membangun sebuah situs website. Walaupun demikian, perlu dicermati bahwa vendor yang Anda pilih harus teliti untuk memeriksa kembali script code yang mereka tulis dalam membangun aplikasi website. Hal ini sangat penting untuk diperhatikan dan dilakukan vendor, karena jika tidak, kode-kode tersebut memiliki celah untuk diretas oleh penjahat siber.

Pertanyaannya adalah, bagaimana penjahat siber bisa mengetahui codingan tersebut? 60% penjahat siber merupakan mesin atau bot. Mereka akan mudah mendeteksi celah-celah di mana mereka dapat melangsungkan aksi jahatnya. Web Application Firewall (WAF) yang sudah digunakan Lintasarta Cloud akan menutup celah tersebut dan mencegah peretasan dalam bentuk apapun.

Baca juga: Ini Keuntungan jika Anda Memilih Managed Security Operation Center

Hal ini terjadi karena WAF akan memberikan virtual system dengan alamat IP tiruan. Fitur WAF inilah yang akan melindungi  IP address pelanggan yang asli. Sebagai contoh, jika pengguna atau user mendapatkan IP address aplikasi website Anda dari mesin pencarian, maka mereka akan diarahkan ke WAF terlebih dahulu sebelum masuk melalui IP address yang sebenarnya.

Lintasarta Cloud Advanced Security merupakan salah satu layanan Lintasarta Managed Security dan sistem layanan keamanan yang ditawarkan untuk menjaga seluruh aset virtual perusahaan Anda dari serangan siber. Dengan menggunakan Lintasarta Cloud Advanced Security, seluruh paket kemanan seperti Web Application Firewall, Next Generation Firewall, Load Balancer, Antivirus, dan Managed SOC; akan dikelola dan diamati secara langsung oleh tim profesional Lintasarta selama 24x7 di Lintasarta Security Operation Center. Hubungi kami untuk informasi lebih lanjut.