Thursday, March 31, 2022

Keamanan Data IT Dalam Cloud Technology (Teknologi Awan)

 

Cyber Security data IT dalam Cloud Technology

Perlunya keamanan data IT dalam Cloud Technology (Sumber: shutterstock)

 

“It takes 20 years to build reputation and few minutes of cyber-incident to ruint it” (Stephane Nappo)

 

          Stephane Nappo adalah Vice President dari Global Chief Information Security Officer Groupe SEB yang berlokasi di Paris, Perancis.  Quote atau kalimat mutiara di atas mengingatkan kita bahwa keamanan data sebuah perusahaan sangatlah penting.

          Kalimat mutiara yang berasal dari Stephane Nappo mengajak kita untuk mencermati kembali penerapan dari Revolusi Industri 4.0, yang salah satunya adalah Cloud Computing (Komputasi Awan). Di mana, keamanan data akan semakin optimal, ketika tersimpan dalam sebuah Cloud Technology (teknologi awan).

          Mari anda cermati 2 ilustrasi berikut ini. Ilustrasi pertama, ketika anda mempunya flash disk dengan kapasitas 15 GB. Namun, anda memaksa untuk memasukan data ke dalam flash disk tersebut yang kapasitasnya lebih dari 15GB. Maka, sampai kapan pun anda tidak akan berhasil untuk memasukan semua data tersebut. Karena, flash disk tersebut hanya untuk memuat data 15GB. Semakin anda menambah data, secara otomatis, anda akan menambah kapasitas data (menambah flash disk).

          Ilustrasi kedua, pernahkah kalian membayangkan sebuah perusahaan marketplace seperti Tokopedia yang menerima banyak pesanan saat Harbolnas (Hari Belanja Online Nasional). Apakah anda mengalami kendala saat belanja online tersebut? Aman-aman saja, bukan?.

          Anggap saja, saat kondisi biasa, konsumen yang belanja ke marketplace tersebut hanya 500 orang per hari. Namun, saat Harbolnas, konsumen membludak menjadi 2-5 juta per hari. Andai saja perusahaan marketplace tersebut tidak mempunyai antisipasi untuk menerima data yang sedemikian gilanya, maka dipastikan proses belanja online di marketplace tersebut akan error. Dan, yang terjadi adalah keluhan, kesal atau ketidaknyamanan pelayanan konsumen. Dampaknya, reputasi marketplace tersebut menjadi taruhannya.

          Saya pribadi memahami bahwa marketplace tersebut sudah mengantisipasinya dengan kemampuan data di data centernya dengan kapaistas yang telah diperkirakan sebelumnya. Apalagi, kemampuan penyimpanan data kian melakukan transformasi ke dalam teknologi awan. Bukan hanya untuk mem-back up kapasitas data yang kita inginkan. Namun, lebih dari itu yaitu Security Your IT. Mengamankan data agar tidak jatuh ke pihak orang lain yang tidak bertanggung jawab.

          Itulah sebabnya, Data Security (kemanan data) dalam IT selalu menjadi isu yang sangat penting. Namun, sayangnya banyak pihak yang belum aware (sadar). Ada beberapa hal yang diperhatikan dalam keamanan data, seperti: 1) apakah punya back up data atau recovery; dan 2) jika terjadi insiden secara tiba-tiba, maka harus memahami penyebabnya.

          Anda pasti pernah mendengar tentang kebocoran data sebuah perusahaan besar atau institusi yang jatuh ke pihak ketiga yang tidak bertanggung jawab. Perlu dipahami bahwa DATA DALAM DUNIA IT adalah HARTA KARUN. Oleh sebab itu, DATA ITU MAHAL DAN PENTING.

          Ada tantangan besar dalam keamanan data yang anda miliki. Berikut, beberapa hal yang perlu diperhatikan adalah:

1. Adanya pengetahuan dan kemampuan tim security yang terbatas.

2. Kesiapan dan kesadaran proses security IT anda.

3. Risiko optimal yang sedikit dan proses penanganan yang tiba-tiba.

          Perlu diketahui bahwa penanganan data perlu dilakukan secara serius dan profesional. Salah satu hal yang perlu diperhatikan adalah perlunya Security Operation Center (SOC).

          Pencegahan hal-hal dalam keamanan data ini akan bersifat berkesinambungan. Dengan kata lain, selalu akan ada adopsi teknologi terbaru, agar keamanan data bersifat optimal.

 

SOC (Security Operation Center)

SOC (Security Operation Center) (Sumber: Vibicloud)

 

           Adapun, ada 4 aktifitas yang bisa dilakukan dalam SOC, yaitu:

1. Identity (identitas)

2. Device (perangkat).

3. Apps and infrastructure (aplikasi dan infrastruktur).

4. Data.

          Dalam Security Operation Center (SOC) memberikan pemahaman, perlu adanya pencegahan security yang terpusat. Hal ini membutuhkan 3 pilar utama, yaitu: 1) orang; 2) proses; dan 3) teknologi.

          Lantas, proses apa saja yang bisa dilakukan dalam SOC? Berbagai proses yang bisa dilakukan dalam SOC adalah:

1. Collect.

2. Discover (analyze).

3. Qualify.

4. Investigation.

5. Neutralize (exp. Mitigation).

6. Recover (Clean up, report, review, adopt).

          Sedangkan, teknologi yang perlu diperhatikan dalam SOC adalah:

1. SIEM (Security Information Event Management)

2. CSPM (Cloud Security Posture Management).

3. CWP (Cloud Workload Protection)

          Ada beberapa perusahaan besar yang menyediakan keamanan data dengan sistem Clouding Technology seperti: Microsoft, AWS (Amazon Web Service), dan lain-lain. Dalam sebuah seminar penting yang diadakan oleh AWS dan Vibi Cloud dalam tema “Securing Your IT Investment to The Cloud” yang digelar di Bali tanggal 26 Maret 2022 lalu, memberikan infarmasi berharga kepada saya pribadi.

          Di mana, AWS sebagai perusahaan Cloud Computing pertama di dunia telah membangun infrastruktur data center-nya di Indonesia (Region Jakarta). Sebagai informasi, data center tersebut dibangun di 3 kota yang berbeda di Provinsi Jawa Barat.

          Sebagai informasi, banyak jenis layanan konsumen yang ingin menggunakan jasa keamanan data bersama AWS tersebut. Namun, yang menarik adalah data konsumen tersebut akan disimpan dalam Amazon S3 (Simple Storage Service) sesuai dengan kelas yang diinginkan.

          Salah satu kelas penyimpanan data terbaru (2019) adalah S3 Glazier Deep Archieve. Kelas ini menunjukan bahwa keamanan data konsumen akan terjaga selama bertahun-tahun. Tingkat keamanan data adalah 99,99999999999%. Hal ini mengandung arti bahwa sangat kecil sekali data hilang yang dimiliki konsumen. Namun, perlu diperhatikan bahwa setiap teknologi buatan manusia tidaklah sempurna. AWS mengklaim bahwa ada peluang 1 data hilang setiap 10 tahun.

          Lantas, apa yang harus dilakukan untuk keamanan data, jika terjadi insiden yang tidak diharapkan. Sebagai contoh, data perusahaan kita mengalami maasalah. Menurut pihak AWS, perlu adanya back up data ke dalam AWS Cloud. Kelebihan yang dimiliki oleh AWS Cloud adalah:

1. High Avaibility (running 24x7)

2. Back up (make sure safe).

3. Disaster Recovery (DR) (GET YOUR APPLICATION AND DATA BACK AFTER A MAYOR DISASTER).

 

 

 

Disclaimer:

Artikel ini berupa olahan data yang diterima penulis selama mengikuti seminar. Mohon maaf jika ada kesalahan dalam tulisan saya. Jika ada tambahan data dari pembaca, bisa sertakan dalam komentar di bawah. Terima kasih sudah membaca artikel saya. 

No comments:

Inagurasi Boiler Biomassa Industri Pertama Berbahan Sekam Padi di Jawa Tengah

  Boiler Biomassa Industri Pertama Berbahan Sekam Padi yang ada di PT. PT Sarihusada Generasi Mahardhika, Klaten, Jawa Tengah (Sumber: Danon...