Keamanan Data IT Dalam Cloud Technology (Teknologi Awan)
Perlunya keamanan data IT
dalam Cloud Technology (Sumber: shutterstock)
“It
takes 20 years to build reputation and few minutes of cyber-incident to ruint
it” (Stephane Nappo)
Stephane
Nappo adalah Vice President dari Global Chief Information Security Officer Groupe
SEB yang berlokasi di Paris, Perancis. Quote
atau kalimat mutiara di atas mengingatkan kita bahwa keamanan data sebuah
perusahaan sangatlah penting.
Kalimat
mutiara yang berasal dari Stephane Nappo mengajak kita untuk mencermati kembali
penerapan dari Revolusi Industri 4.0, yang salah satunya adalah Cloud
Computing (Komputasi Awan). Di mana, keamanan data akan semakin optimal, ketika
tersimpan dalam sebuah Cloud Technology (teknologi awan).
Mari
anda cermati 2 ilustrasi berikut ini. Ilustrasi pertama, ketika anda
mempunya flash disk dengan kapasitas 15 GB. Namun, anda memaksa untuk memasukan
data ke dalam flash disk tersebut yang kapasitasnya lebih dari 15GB. Maka,
sampai kapan pun anda tidak akan berhasil untuk memasukan semua data tersebut.
Karena, flash disk tersebut hanya untuk memuat data 15GB. Semakin anda menambah
data, secara otomatis, anda akan menambah kapasitas data (menambah flash disk).
Ilustrasi kedua,
pernahkah kalian membayangkan sebuah perusahaan marketplace seperti Tokopedia yang
menerima banyak pesanan saat Harbolnas (Hari Belanja Online Nasional). Apakah
anda mengalami kendala saat belanja online tersebut? Aman-aman saja, bukan?.
Anggap
saja, saat kondisi biasa, konsumen yang belanja ke marketplace tersebut hanya
500 orang per hari. Namun, saat Harbolnas, konsumen membludak menjadi 2-5 juta
per hari. Andai saja perusahaan marketplace tersebut tidak mempunyai antisipasi
untuk menerima data yang sedemikian gilanya, maka dipastikan proses belanja
online di marketplace tersebut akan error. Dan, yang terjadi adalah keluhan,
kesal atau ketidaknyamanan pelayanan konsumen. Dampaknya, reputasi marketplace
tersebut menjadi taruhannya.
Saya
pribadi memahami bahwa marketplace tersebut sudah mengantisipasinya dengan kemampuan
data di data centernya dengan kapaistas yang telah diperkirakan sebelumnya. Apalagi,
kemampuan penyimpanan data kian melakukan transformasi ke dalam teknologi awan.
Bukan hanya untuk mem-back up kapasitas data yang kita inginkan. Namun,
lebih dari itu yaitu Security Your IT. Mengamankan data agar tidak jatuh
ke pihak orang lain yang tidak bertanggung jawab.
Itulah
sebabnya, Data Security (kemanan data) dalam IT selalu menjadi isu yang
sangat penting. Namun, sayangnya banyak pihak yang belum aware (sadar).
Ada beberapa hal yang diperhatikan dalam keamanan data, seperti: 1) apakah
punya back up data atau recovery; dan 2) jika terjadi insiden secara
tiba-tiba, maka harus memahami penyebabnya.
Anda
pasti pernah mendengar tentang kebocoran data sebuah perusahaan besar atau
institusi yang jatuh ke pihak ketiga yang tidak bertanggung jawab. Perlu
dipahami bahwa DATA DALAM DUNIA IT adalah HARTA KARUN. Oleh sebab itu, DATA ITU
MAHAL DAN PENTING.
Ada
tantangan besar dalam keamanan data yang anda miliki. Berikut, beberapa hal
yang perlu diperhatikan adalah:
1. Adanya pengetahuan dan kemampuan
tim security yang terbatas.
2. Kesiapan dan kesadaran proses security
IT anda.
3. Risiko optimal yang sedikit dan
proses penanganan yang tiba-tiba.
Perlu
diketahui bahwa penanganan data perlu dilakukan secara serius dan profesional. Salah
satu hal yang perlu diperhatikan adalah perlunya Security Operation Center
(SOC).
Pencegahan
hal-hal dalam keamanan data ini akan bersifat berkesinambungan. Dengan kata
lain, selalu akan ada adopsi teknologi terbaru, agar keamanan data bersifat
optimal.
SOC (Security
Operation Center) (Sumber: Vibicloud)
Adapun, ada 4 aktifitas yang bisa dilakukan
dalam SOC, yaitu:
1. Identity (identitas)
2. Device (perangkat).
3. Apps and infrastructure
(aplikasi dan infrastruktur).
4. Data.
Dalam
Security Operation Center (SOC) memberikan pemahaman, perlu adanya
pencegahan security yang terpusat. Hal ini membutuhkan 3 pilar utama,
yaitu: 1) orang; 2) proses; dan 3) teknologi.
Lantas,
proses apa saja yang bisa dilakukan dalam SOC? Berbagai proses yang bisa
dilakukan dalam SOC adalah:
1. Collect.
2. Discover (analyze).
3. Qualify.
4. Investigation.
5. Neutralize (exp. Mitigation).
6. Recover (Clean up, report,
review, adopt).
Sedangkan,
teknologi yang perlu diperhatikan dalam SOC adalah:
1. SIEM (Security Information
Event Management)
2. CSPM (Cloud Security Posture
Management).
3. CWP (Cloud Workload Protection)
Ada
beberapa perusahaan besar yang menyediakan keamanan data dengan sistem Clouding
Technology seperti: Microsoft, AWS (Amazon Web Service), dan
lain-lain. Dalam sebuah seminar penting yang diadakan oleh AWS dan Vibi Cloud dalam
tema “Securing Your IT Investment to The Cloud” yang digelar di Bali
tanggal 26 Maret 2022 lalu, memberikan infarmasi berharga kepada saya pribadi.
Di
mana, AWS sebagai perusahaan Cloud Computing pertama di dunia telah
membangun infrastruktur data center-nya di Indonesia (Region Jakarta).
Sebagai informasi, data center tersebut dibangun di 3 kota yang berbeda
di Provinsi Jawa Barat.
Sebagai
informasi, banyak jenis layanan konsumen yang ingin menggunakan jasa keamanan
data bersama AWS tersebut. Namun, yang menarik adalah data konsumen tersebut
akan disimpan dalam Amazon S3 (Simple Storage Service) sesuai dengan
kelas yang diinginkan.
Salah
satu kelas penyimpanan data terbaru (2019) adalah S3 Glazier Deep Archieve.
Kelas ini menunjukan bahwa keamanan data konsumen akan terjaga selama
bertahun-tahun. Tingkat keamanan data adalah 99,99999999999%. Hal ini
mengandung arti bahwa sangat kecil sekali data hilang yang dimiliki konsumen.
Namun, perlu diperhatikan bahwa setiap teknologi buatan manusia tidaklah
sempurna. AWS mengklaim bahwa ada peluang 1 data hilang setiap 10 tahun.
Lantas,
apa yang harus dilakukan untuk keamanan data, jika terjadi insiden yang tidak
diharapkan. Sebagai contoh, data perusahaan kita mengalami maasalah. Menurut pihak
AWS, perlu adanya back up data ke dalam AWS Cloud. Kelebihan yang
dimiliki oleh AWS Cloud adalah:
1. High Avaibility (running
24x7)
2. Back up (make sure safe).
3. Disaster Recovery (DR) (GET
YOUR APPLICATION AND DATA BACK AFTER A MAYOR DISASTER).
Disclaimer:
Artikel ini berupa olahan data yang diterima penulis selama mengikuti seminar. Mohon maaf jika ada kesalahan dalam tulisan saya. Jika ada tambahan data dari pembaca, bisa sertakan dalam komentar di bawah. Terima kasih sudah membaca artikel saya.
Post a Comment for "Keamanan Data IT Dalam Cloud Technology (Teknologi Awan)"