Find Us On Social Media :

Cyber Security pada Cloud, Siapa yang Memiliki Tanggung Jawab?

By Cakrawala, Rabu, 20 Oktober 2021 | 10:00 WIB

Ilustrasi cyber security pada cloud alias cloud security.

Pandemi COVID-19 disebutkan berbagai pihak mengakselerasi transformasi digital. CEO Microsoft contohnya menyebutkan bahwa Microsoft melihat transformasi digital yang biasanya terjadi dalam dua tahun menjadi terjadi dalam dua bulan. Cloud yang merupakan salah satu bagian dari transformasi digital tentunya juga sedikit banyak terpengaruh, setidaknya tetap bertumbuh pesat. Seperti telah disampaikan di sini, cyber security sekarang makin penting. Hal yang serupa juga berlaku untuk cloud. Meningkatnya penggunaan cloud juga membuat cyber security pada cloud alias cloud security makin penting.

Makin pentingnya cyber security karena kini penggunaan komputer serta penggunaan jaringan komputer makin banyak dalam kehidupan umat manusia sehari-hari; membuat tindakan untuk melindunginya, termasuk informasi di dalamnya, dari aneka serangan makin penting berhubung serangan yang berhasil akan mengganggu perihal kehidupan tersebut. Lagi pula sejalan dengan makin lazimnya penggunaan komputer dan jaringannya, jumlah cyber attack alias serangan siber pun meningkat.

Menurut World Bank, berdasarkan data ITU (International Telecommunication Union), misalnya porsi pengguna internet di dunia adalah sekitar 49% populasi pada tahun 2017. Porsi tersebut meningkat pesat dibandingkan tahun 2000 yang hanya sekitar 6,7%. Sementara, menurut Trend Micro jumlah cyber attack yang berhasil dicegahnya terhadap yang entitas yang dilindunginya pada tahun 2020 melebihi 62 miliar. Jumlah tersebut meningkat sekitar 20% dibandingkan sebelumnya.

Adapun khusus penggunaan cloud; menurut Flexera, berdasarkan studinya pada Oktober dan November tahun 2020; sekitar 90% perusahaan besar yang disurvei memperkirakan penggunaan public cloud akan melebihi rencana sebelumnya akibat pandemi COVID-19. Begitu pula dengan IDC yang menemukan bahwa pendapatan layanan public cloud secara global pada tahun 2020 meningkat sekitar 24,1% dibandingkan tahun 2019. Menurut IDC pendapatan layanan public cloud secara global pada tahun 2020 meningkat menjadi sekitar US$312,4 miliar. Sebelumnya pada tahun 2019, pendapatan tersebut sekitar US$251,7 miliar.

Begitu pula perihal cyber attack terhadap cloud. Menurut McAfee, berdasarkan data dari MVISION Cloud-nya antara Januari dan April 2020 — awal pandemi COVID-19, cyber attack terhadap akun cloud/layanan cloud meningkat sekitar 630%. Bahkan, menurut “2021 Data Breach Investigations Report” dari Verizon, cyber security incident pada tahun 2020 lebih banyak melibatkan cloud eksternal dari on-premises. Accenture pun menemukan bahwa 65% eksekutif senior TI meyakini security risk dan compliance risk adalah penghambat utama dalam mendapatkan manfaat cloud sepenuhnya.

Tanggung Jawab Bersama

Lalu siapa yang bertanggung jawab terhadap cyber security pada cloud? Siapa yang memiliki tanggung jawab akan cloud security yang makin penting itu? Jika suatu organisasi menggunakan private cloud yang dimiliki sendiri, tanggung jawab cloud security tentu sepenuhnya jatuh kepada organisasi tersebut. Sementara, untuk public cloud, sejumlah pihak menyebutkan bahwa tanggung jawab akan cloud security adalah tanggung jawab bersama alias dibagi antara penyedia layanan public cloud dan pengguna layanan public cloud bersangkutan. Dengan kata lain ada yang menjadi tanggung jawab penyedia layanan public cloud dan ada yang menjadi tanggung jawab pengguna layanan public cloud.

Secara spesifik mana yang menjadi tanggung jawab penyedia layanan public cloud dan mana yang menjadi tanggung jawab pengguna layanan public cloud, sewajarnya disampaikan oleh penyedia layanan public cloud yang dimaksud. Oleh karena itu, pembagian tanggung jawab cloud security menurut penyedia layanan public cloud yang satu dengan penyedia layanan public cloud yang lain belum tentu sama persis.

Secara garis besar, tanggung jawab cloud security penyedia layanan public cloud adalah terhadap layanan yang ditawarkan; sedangkan tanggung jawab cloud security pengguna layanan public cloud adalah akan hal-hal yang dijalankan di atas layanan yang digunakan. Bila diibaratkan menyewa PC desktop tanpa sistem operasi; yang menyewakan bertanggung jawab terhadap keamanan peranti keras dan BIOS (Basic Input/Output System)/UEFI (Unified Extensible Firmware Interface), sedangkan yang menyewa bertanggung jawab terhadap keamanan sistem operasi dan peranti lunak yang di-install serta pengaturan BIOS/UEFI.

Ambil contoh AWS. Sebagai public cloud yang merupakan pionir penyedia IaaS (infrastructure as a service), AWS menyebutkan bertanggung jawab terhadap infrastruktur yang menjalankan seluruh layanan yang ditawarkan pada public cloud-nya. Infrastruktur tersebut mencakup para peranti keras, peranti lunak, jaringan, dan fasilitas yang menjalankan layanan-layanan public cloud AWS.

Adapun tanggung jawab pengguna public cloud AWS disebutkan AWS bergantung pada layanan yang digunakan. Misalnya pengguna yang menggunakan Amazon EC2 — layanan komputasi, pengguna yang men-deploy Amazon EC2 instance bersangkutan bertanggung jawab terhadap sistem operasi tamu dan aneka peranti lunak yang di-install plus konfigurasi dari firewall yang disediakan AWS. Jika menggunakan lebih dari satu layanan dan/atau instance, pengguna itu pun bertanggung jawab terhadap setiap layanan dan/atau instance tersebut.