6 Tren Jawaban Isu Keamanan di Cloud
Ekonomi digital Asia Tenggara diperkirakan bernilai USD174 miliar pada 2021 dan akan menyentuh USD363 miliar pada 2025, menurut studi eConomy terbaru oleh Google, Temasek, dan Bain & Company.
Sebagian besar pertumbuhan ini didorong oleh peralihan bisnis dari infrastruktur lokal (misalnya, membeli dan mengelola server IT dan hardware lainnya milik mereka sendiri) ke cloud publik.
Manfaat peralihan ini bagi bisnis sudah jelas: meningkatkan produktivitas, meningkatkan kualitas pengalaman pelanggan, mengurangi pengeluaran modal, dan mengurangi lama penyiapan untuk produk dan layanan baru.
Namun, keamanan menjadi pertimbangan utama lain dalam mengadopsi cloud, terutama jika melihat laporan bahwa ada peningkatan kejahatan cyber sebesar 600 persen di Asia Tenggara.
Nilai keamanan yang penting dalam ekonomi digital digarisbawahi oleh National Cyber Security Agency of Thailand dan Cyber Security Agency of Singapore yang baru saja mengumumkan inisiatif dan pemeriksaan kebijakan baru untuk meningkatkan ketahanan siber berskala nasional.
Organisasi tersebut tidak akan menjadi lembaga pemerintah terakhir yang melakukannya di wilayah ini.
Seiring cloud publik menjadi faktor pendorong transformasi ekonomi dan digital, hal ini menimbulkan pertanyaan: apakah cloud publik bisa lebih aman daripada infrastruktur lokal?
Jawabannya? Ya, tetapi hanya jika organisasi mengikuti enam tren besar yang merupakan keunggulan keamanan bawaan cloud. Menurut Google Cloud, setidaknya ada enam tren yang menjawan isu keamanan pada layanan cloud.
1. Skala ekonomi mendemokrasikan akses ke keamanan cloud tingkat lanjut
Cloud publik beroperasi pada skala yang memadai untuk menerapkan tingkat keamanan yang lebih tinggi, yang hanya dapat dibangun sepenuhnya sendiri oleh segelintir organisasi.
Misalnya, chip keamanan Titan dalam server dan node komputasi rahasia memberikan tingkat resistansi yang belum pernah ada sebelumnya terhadap malware dan enkripsi data menyeluruh, tetapi biaya per unitnya tidak kecil.
Penyediaan tingkat keamanan dengan level tinggi ini secara default menghemat biaya untuk penyedia cloud seperti Google Cloud, mengingat skala ekonomi dan biaya per unit yang lebih rendah untuk men-deploy chip dan node ini di mana saja dalam infrastruktur berskala dunia.
Cloud telah menjadi strategi kunci untuk meningkatkan standar keamanan dasar dengan mengurangi biaya deployment – dengan cara yang tidak dapat ditandingi oleh infrastruktur lokal.
2. Lebih terlibat dengan model “konsekuensi bersama”
Mendapatkan keamanan yang tepat mungkin sulit untuk dilakukan, dan organisasi dengan infrastruktur lokal sepenuhnya bertanggung jawab untuk membuat sendiri program keamanan yang efektif.
Di sisi lain, cloud computing selalu didukung oleh “tanggung jawab bersama”, dimana penyedia cloud bertanggung jawab untuk mengamankan infrastruktur yang mendasari (keamanan milik cloud), sedangkan pelanggan bertanggung jawab untuk mengamankan konfigurasi, perlindungan data, dan izin akses (keamanan dalam cloud).
Namun, karena faktor peningkatan kepercayaan mendorong lebih banyak bisnis untuk beralih ke cloud, penyedia cloud mau tak mau harus lebih terlibat. Ini memastikan bahwa pihak seperti Google Cloud semakin berupaya membuat model konsekuensi bersama yang saling bergantung: “jika pelanggan kami tidak aman, maka kami secara kolektif tidak sukses.”
3. Persaingan yang sehat pada keamanan cloud
Laju dan tingkat penyempurnaan fitur keamanan semakin dipercepat seiring para penyedia cloud publik global saling bersaing untuk membuat dan menerapkan teknologi keamanan yang lebih modern.
Hal ini tidak hanya secara bertahap meningkatkan norma keamanan cloud bersama dengan ketangkasan dan produktivitas bisnis, tetapi juga mengungguli kemampuan infrastruktur lokal.
Setelah mengamati bahwa 86 persen server disusupi dan digunakan untuk menjalankan penambangan mata uang kripto yang menghabiskan banyak uang, Google Cloud bertindak untuk merancang kemampuan deteksi pertama di pasar bagi organisasi guna melindungi diri dari penambangan mata uang kripto, serta pemindahan data yang tidak sah dan ransomware.
Cloud akan terus melampaui lingkungan lokal yang kurang memiliki keunggulan bersaing untuk memberikan keamanan yang semakin baik. Lingkungan lokal mungkin tidak sepenuhnya ditinggalkan, tetapi persaingan cloud mendorong inovasi keamanan melalui cara yang belum dan tidak akan dapat dilakukan di lingkungan lokal.
4. Cloud sebagai sistem imun digital
Penyedia cloud publik terus memberikan ratusan update, dengan setiap update keamanan disusun berdasarkan permintaan, ancaman, kerentanan, atau teknik serangan baru – baik berkaitan dengan meningkatnya penyalahgunaan server guna menghasilkan traffic ke YouTube untuk manipulasi jumlah tayangan maupun penyerang siber yang didukung oleh pemerintah yang menyamar sebagai perekrut karyawan dalam kampanye spear-phishing bertarget.
Sebagai hasilnya, peningkatan keamanan bukan hanya merupakan tindakan pencegahan spesifik, melainkan peningkatan kualitas yang mampu mengatasi berbagai jenis serangan. Google Safe Browsing, misalnya, saat ini melindungi lebih dari empat miliar perangkat dan informasi pribadi penggunanya dari potensi malware serta scam phishing.
Jika Anda adalah perusahaan yang tidak memiliki tim keamanan besar atau sumber daya setingkat ini, strategi optimalnya adalah mengadopsi pembaruan fitur keamanan yang disediakan cloud untuk melindungi jaringan, sistem, dan data. Ini seperti memanfaatkan sistem imun digital global.
5. Infrastruktur software-defined
Keunggulan lain cloud dibandingkan infrastruktur lokal adalah infrastruktur software-defined miliknya, yang mampu dikonfigurasi secara dinamis tanpa mengharuskan perusahaan mengelola hardware atau menangani pekerjaan administratif.
Dari sudut pandang keamanan, ini berarti bahwa organisasi dapat secara eksplisit menentukan dan mengimplementasikan kebijakan kepatuhan atau keamanan sebagai kode, dan secara terpusat memantau keefektifannya seiring waktu.
Kebijakan kepatuhan sebagai kode, misalnya, dapat disimpulkan sebagai kemampuan suatu organisasi untuk mengotomatiskan proses verifikasi, perbaikan, pemantauan, dan pelaporan terkait kepatuhan atau ketidakpatuhan.
Bagi organisasi digital untuk tetap bertahan, sangat penting untuk menerapkan kontrol seperti di mana jenis data tertentu dapat disimpan atau pengguna seperti apa yang dapat mengaksesnya, serta memastikan semua kontrol ini dipatuhi dalam skala besar.
6. Deployment software yang semakin cepat
Terakhir, penyedia cloud mengotomatiskan deployment dan pembaruan software dengan sistem continuous integration / continuous deployment (CI / CD).
Sistem ini sering memberikan peningkatan kualitas keamanan dan update yang didukung oleh versi produk yang konsisten di mana saja, sehingga mencapai keandalan dalam skala besar serta mampu melakukan roll back cepat jika diperlukan. Dengan ini, organisasi dapat berinovasi lebih cepat dengan risiko yang semakin kecil.
Enam tren besar ini memperkuat keunggulan keamanan cloud publik dibandingkan infrastruktur lokal.
Perusahaan berorientasi masa depan dengan pendekatan cloud-first, termasuk industri yang dikelola pemerintah, telah memanfaatkan skala ekonomi tingkat perusahaan, menggunakan inovasi keamanan modern, mengembangkan imunitas digital, dan mendapatkan keuntungan dari konfigurasi kontrol otomatis dan kecepatan deployment.
Semua ini dilakukan dengan biaya yang lebih rendah serta upaya yang lebih sedikit dari sebelumnya.