Teknogav.com - Banyak perusahaan dan organisasi terdorong mengadopsi teknologi digital seperti cloud akibat dampak pandemi COVID-19. Seiring dengan pengadopsian teknologi digital yang masif tersebut, para pelaku kejahatan siber berusaha memanfaatkan kesempatan untuk meraup keuntungan. Jika tak waspada, baik pemberi layanan maupun penerima  manfaat berisiko terpapar bahaya tersebut. Keamanan infrastruktur cloud pun dipertanyakan, apalagi belum semua pihak paham dan menjalankan protokol sesuai standar karena kurangnya kesadaran dan pengetahuan. Nah, AWS berbagi informasi mengenai langkah yang bisa diambil perusahaan dan pengguna untuk mengantisipasi dan menetralisir ancaman di cloud.

Paul Chen, Head of Solution Architect ASEAN AWS mengungkap pertanyaan calon pelanggan sebelum beralih dari infrastruktur on-premises ke cloud AWS. Pada umumnya calon pelanggan sudah memahami kemampuan cloud untuk mendukung keberhasilan bisnis. Kendati demikian, biasanya mereka ragu akan keamanan sistem dan privasi data yang sensitif. Organisasi yang sudah terbiasa menggunakan infrastruktur tradisional merasa adanya risiko keamanan pada penyimpanan data di luar lokasi mereka beroperasi. Mereka menganggap kemampuan bergerak cepat akan mengorbankan keamanan.

kekurangan infrastruktur tradisional

Pada kenyataannya cloud mampu mengatasi tantangan-tantangan keamanan lebih komprehensif dibandingkan infrastruktur on-premises. Perusahaan pun dapat bergerak cepat sambil tetap mempertahankan keamanan. Paul mengamati bahwa pada umumnya tantangan keamanan ada dua, pertama adalah visbilitas rendah dan kedua kurangnya penerapan automasi.

Visibilitas rendah akan menyulitkan mengetahui siapa saja yang mengakses data, melakukan pengubahan dan menelusuri ketika ada masalah. Sementara kurangnya penerapan automasi akan banyak menguras waktu dan tenaga untuk menjalankan proses-proses manual, serta rentan human eror. Cloud AWS bisa mengatasi permasalahan tersebut. Beberapa perusahaan yang sudah menggunakan teknologi AWS antara lain adalah Halodoc, HappyFresh, Ralali, Trakindo, Vivere dan lain-lain.

lima kategori solusi-solusi keamanan AWS

AWS sangat berkomitmen pada keamanan, lebih dari 30 layanan dari 175 layanan AWS didedikasikan untuk keamanan. Solusi-solusi keamanan tersebut terbagi dalam lima kategori, yaitu pengelolaan identitas dan akses, deteksi, proteksi infrastruktur, proteksi data dan respon.

Perbandingan Keamanan Infrastruktur On-premises dan Cloud

Pelanggan menanggung seluruh kewajiban pada infrastruktur tradisional, mencakup data pelanggan, data perusahaan, akses, sistem operasi, perangkat lunak dan perangkat keras. Pengelolaan tanggung jawab sepenuhnya tersebut tentunya tak mudah. Sedangkan cloud AWS menyajikan model tanggung jawab bersama atau shared responsibility model. Pada model ini pelanggan dan penyedia layanan, yaitu AWS sama-sama memiliki tanggung jawab.

shared responsibility model

Tanggung jawab atas keamanan infrastruktur cloud diemban oleh AWS. Infrastruktur tersebut mencakup perangkat lunak, perangkat keras dan infrastruktur cloud di Region, Availability Zone dan Edge Location AWS. Sedangkan tanggung jawab menjaga data platform, aplikasi, identitas, akses dan sistem operasi diemban oleh pelanggan. Kendati demikian, AWS tetap memandu pelanggannya untuk pelaksanaan terbaik dan kemampuan enkripsi data.

Langkah-langkah AWS Well-Architected Review dilakukan AWS agar pelanggan bisa melakukan langkah-langkah pencegahan yang mengurangi risiko. Ketika terjadi kebocoran data, AWS berkomitmen untuk mengkasi pada ranah yang menjadi tanggung jawab AWS. Setiap personel teknis AWS akan menginvestigasi kebocoran tersebut dan bekerja sama dengan pelanggan mencari sumber masalah.

Dimensi Keamanan dan Solusi AWS

Penelaahan keamanan perusahaan bisa dilakukan dari beberapa dimensi, yaitu tata kelola, akses, perlindungan data, dan pemantauanan dan audit.

• Tata Kelola disajikan AWS dengan solusi Managed Services yang menyediakan landing zone untuk mengawasai dan mengendalikan semuanya secara otomatis. Otomatisasi tersebut mulai dari version control sampai lifecycle management. Landing zone merupakan arsitektur yang menjadi dasar seluruh aspek keamanan dan fitur-fitur tambahan lain. Hal ini membantu perusahaan dalam menerapkan standar kepatuhan (compliance) berdasarkan regulasi, terutama di industri keuangan dan perbankan.
• Akses disajikan dengan lingkungan virtual private cloud bagi pelanggan untukmelakukan segala pekerjaan. Lingkungan tersebut tak boleh diakses siapa pun, termasuk AWS selain yang memiliki wewenang. Cloud dilengkapi dengan proteksi dalam bentuk security access control di setiap layer sehingga bisa disesuaikan dengan kebutuhan setiap pelanggan. Ini yang membedakan cloud dengan lingkungan on-premises.
• Perlindungan data diberikan AWS berupa kemampuan enkripsi tanpa biaya tambahan dan solusi AWS Secrets Manager. Solusi ini menerapkan autentikasi agar tak ada ID dan kata sandi yang terpencar-pencar. Selain itu ada Amazon Macie untuk melindungi data dengan memanfaatkan pengetahuan yang dikumpulkan AI dan ML selama beberapa tahun terakhir.
• Pemantauan dan audit dilakukan melalui proses pengecekan forensik dari setiap akses dan perubahan yang dilakukan setiap orang. Proses ini merupakan bagian intrinsik dari AWS cloud.

Contoh Penggunaan Cloud AWS

Penggunaan cloud AWS tak hanya dilakukan perusahaan, tetapi juga instansi pemerintah agar lebih gesit melayani masyarakat. Instansi pemerintah tak perlu membangun data center dan memproyeksikan pemakaian dalam beberapa tahun ke depan dengan memakai cloud.

Contohnya adalah Land Transport Authority di Siingapura yang menggunakan AWS untuk memenuhi persyaratan keamanan untuk web hosting. Land Transport Authority mempercayakan AWS untuk berkutat dengan data-data penduduk dan negara yang sifatkan sensitif, ini membuktikan keamanan AWS.

Jika instansi pemerintah khawatir menyimpan data sensitif di public cloud, maka tetap bisa menggunakan hybrid cloud. Pada hybrid cloud, instansi pemerintah bisa berinovasi menggunakan cloud, namun penyimpanan data dilakukan di infrastruktur on-premise.

Paul Chen, Head of Solution Architect ASEAN AWS

Ketika penerapan physical distancing mendadak dilakukan dengan lockdown, beberapa pelanggan yang memiliki call center di kantor kebingungan. Nah, Amazon Connect bisa membuat model untuk bisa diimplementasikan segera, sehingga call center bisa terus beroperasi dari rumah.

AWS menyarankan agar keamanan menjadi pertimbangan awal ketika mengembangkan produk atau layanan baru, karena sulit mengimplementasikan keamanan di tahap akhir. Hal tersebut disampaikan Paul Chen yang berpengalaman 15 tahun dalam memenuhi kebutuhan pelanggan di negara-negara Asia Tenggara.