Find Us On Social Media :

Apakah Public Cloud Aman? Berikut 6 Tren yang Menjawab Perdebatan Ini

By Rafki Fachrizal, Kamis, 31 Maret 2022 | 14:00 WIB

Ilustrasi Public Cloud

Penulis: Mark Johnston, Head of Security, APAC, Google Cloud 

Ekonomi digital Asia Tenggara diperkirakan bernilai US$174 miliar pada 2021 dan akan menyentuh US$363 miliar pada 2025, menurut studi eConomy terbaru oleh Google, Temasek, dan Bain & Company.

Sebagian besar pertumbuhan ini didorong oleh peralihan bisnis dari infrastruktur lokal (misalnya, membeli dan mengelola server IT dan hardware lainnya milik mereka sendiri) ke public cloud.

Manfaat peralihan ini bagi bisnis sudah jelas: meningkatkan produktivitas, meningkatkan kualitas pengalaman pelanggan, mengurangi pengeluaran modal, dan mengurangi lama penyiapan untuk produk dan layanan baru.

Namun, keamanan menjadi pertimbangan utama lain dalam mengadopsi cloud, terutama jika melihat laporan bahwa ada peningkatan kejahatan cyber sebesar 600% di Asia Tenggara.

Nilai keamanan yang penting dalam ekonomi digital digarisbawahi oleh National Cyber Security Agency of Thailand dan Cyber Security Agency of Singapore yang baru saja mengumumkan inisiatif dan pemeriksaan kebijakan baru untuk meningkatkan ketahanan siber berskala nasional.

Organisasi tersebut tidak akan menjadi lembaga pemerintah terakhir yang melakukannya di wilayah ini.

Seiring public cloud menjadi faktor pendorong transformasi ekonomi dan digital, hal ini menimbulkan pertanyaan: apakah public cloud bisa lebih aman daripada infrastruktur lokal?

Jawabannya? Ya. Tetapi, hanya jika organisasi mengikuti enam tren besar yang merupakan keunggulan keamanan bawaan cloud.

Tren #1: Skala ekonomi mendemokrasikan akses ke keamanan cloud tingkat lanjut

Public cloud beroperasi pada skala yang memadai untuk menerapkan tingkat keamanan yang lebih tinggi, yang hanya dapat dibangun sepenuhnya sendiri oleh segelintir organisasi.

Misalnya, chip keamanan Titan dalam server dan node komputasi rahasia memberikan tingkat resistansi yang belum pernah ada sebelumnya terhadap malware dan enkripsi data menyeluruh, tetapi biaya per unitnya tidak kecil.

Penyediaan tingkat keamanan dengan level tinggi ini secara default menghemat biaya untuk penyedia cloud seperti Google Cloud, mengingat skala ekonomi dan biaya per unit yang lebih rendah untuk men-deploy chip dan node ini di mana saja dalam infrastruktur berskala dunia.

Ninja Van, perusahaan unicorn dengan perkembangan pesat yang bergerak di bidang logistik dan beroperasi di Singapura, Malaysia, Indonesia, Thailand, Vietnam, dan Filipina, adalah salah satu contoh organisasi cloud-first yang memperoleh manfaat dari kemampuan enkripsi tingkat lanjut yang dirancang secara default ke dalam infrastruktur Google Cloud.

Dengan demikian, Ninja Van dapat berinvestasi secara bertahap pada konfigurasi khusus atau fitur keamanan yang disempurnakan untuk memperkuat model keamanan zero-trust-nya yang sudah ada.

Cloud telah menjadi strategi kunci untuk meningkatkan standar keamanan dasar dengan mengurangi biaya deployment – dengan cara yang tidak dapat ditandingi oleh infrastruktur lokal.

Tren #2: Lebih terlibat dengan model “konsekuensi bersama”

Mendapatkan keamanan yang tepat mungkin sulit untuk dilakukan, dan organisasi dengan infrastruktur lokal sepenuhnya bertanggung jawab untuk membuat sendiri program keamanan yang efektif.

Di sisi lain, cloud computing selalu didukung oleh “tanggung jawab bersama”, di mana penyedia cloud bertanggung jawab untuk mengamankan infrastruktur yang mendasari (keamanan milik cloud), sedangkan pelanggan bertanggung jawab untuk mengamankan konfigurasi, perlindungan data, dan izin akses (keamanan dalam cloud).

Namun, karena faktor peningkatan kepercayaan mendorong lebih banyak bisnis untuk beralih ke cloud, penyedia cloud mau tak mau harus lebih terlibat.

Ini memastikan bahwa pihak seperti Google Cloud semakin berupaya membuat model konsekuensi bersama yang saling bergantung: “jika pelanggan kami tidak aman, maka kami secara kolektif tidak sukses.”

Hasilnya adalah Google Cloud sepenuhnya berkomitmen atas keamanan organisasi, sebagaimana terlihat pada konfigurasi yang aman secara default, hierarki kebijakan dan skema yang aman, serta jaminan kontrol dalam bentuk sertifikasi kepatuhan, audit konten, dukungan kepatuhan terhadap peraturan, transparansi konfigurasi untuk rating, dan perlindungan asuransi Program Perlindungan Risiko dengan Allianz dan Munich Re.

Untuk mematuhi persyaratan privasi dan perlindungan data yang ketat, saat meluncurkan survei digital mengenai perjalanan keluarga guna memahami pola perjalanan pengguna transportasi umum dan mengumpulkan insight untuk perencanaan selanjutnya, Land Transport Authority (LTA) Singapura bekerja sama dengan Google Cloud untuk menerapkan prosedur keamanan dan jaminan kontrol yang diperlukan.

Agensi tersebut menerapkan pengelolaan akses dan identitas berbasis cloud sehingga hanya staf resmi yang dapat mengakses data survei digital perjalanan keluarga, dengan jejak audit bawaan untuk melacak semua aktivitas akses.

LTA juga menerapkan keamanan jaringan cloud untuk melindungi situsnya dari kerentanan umum.

Tren #3: Persaingan yang sehat pada keamanan cloud

Laju dan tingkat penyempurnaan fitur keamanan semakin dipercepat seiring para penyedia public cloud global saling bersaing untuk membuat dan menerapkan teknologi keamanan yang lebih modern.

Hal ini tidak hanya secara bertahap meningkatkan norma keamanan cloud bersama dengan ketangkasan dan produktivitas bisnis, tetapi juga mengungguli kemampuan infrastruktur lokal.

Setelah mengamati bahwa 86 persen server disusupi dan digunakan untuk menjalankan penambangan mata uang kripto yang menghabiskan banyak uang, Google Cloud bertindak cepat untuk merancang kemampuan deteksi pertama di pasar bagi organisasi guna melindungi diri dari penambangan mata uang kripto, serta pemindahan data yang tidak sah dan ransomware.

Komitmen yang berkelanjutan untuk meningkatkan kemampuan keamanan cloud juga mendukung akuisisi Siemplify terbaru Google.

Cloud akan terus melampaui lingkungan lokal yang kurang memiliki keunggulan bersaing untuk memberikan keamanan yang semakin baik.

Lingkungan lokal mungkin tidak sepenuhnya ditinggalkan, tetapi persaingan cloud mendorong inovasi keamanan melalui cara yang belum dan tidak akan dapat dilakukan di lingkungan lokal.

Tren #4: Cloud sebagai sistem imun digital

Penyedia public cloud terus memberikan ratusan update, dengan setiap update keamanan disusun berdasarkan permintaan, ancaman, kerentanan, atau teknik serangan baru – baik berkaitan dengan meningkatnya penyalahgunaan server guna menghasilkan traffic ke YouTube untuk manipulasi jumlah tayangan maupun penyerang siber yang didukung oleh pemerintah yang menyamar sebagai perekrut karyawan dalam kampanye spear-phishing bertarget.

Tim teknik khusus Google Cloud mengadopsi penemuan kerentanan dengan melakukan crowdsource dan menarik perhatian peneliti keamanan terbaik di dunia.

Kemudian, mereka menyaring inovasi dan praktik terbaik dari puluhan ribu organisasi, sebelum mengekstrak dan secara otonom mengasimilasikannya untuk semua orang.

Sebagai hasilnya, peningkatan keamanan bukan hanya merupakan tindakan pencegahan spesifik, melainkan peningkatan kualitas yang mampu mengatasi berbagai jenis serangan.

Google Safe Browsing, misalnya, saat ini melindungi lebih dari empat miliar perangkat dan informasi pribadi penggunanya dari potensi malware serta scam phishing.

Jika Anda adalah perusahaan yang tidak memiliki tim keamanan besar atau sumber daya setingkat ini, strategi optimalnya adalah mengadopsi pembaruan fitur keamanan yang disediakan cloud untuk melindungi jaringan, sistem, dan data. Ini seperti memanfaatkan sistem imun digital global.

Tren #5: Infrastruktur software-defined yang mengotomatiskan kontrol kepatuhan dan keamanan

Keunggulan lain cloud dibandingkan infrastruktur lokal adalah infrastruktur software-defined miliknya, yang mampu dikonfigurasi secara dinamis tanpa mengharuskan perusahaan mengelola hardware atau menangani pekerjaan administratif.

Dari sudut pandang keamanan, ini berarti bahwa organisasi dapat secara eksplisit menentukan dan mengimplementasikan kebijakan kepatuhan atau keamanan sebagai kode, dan secara terpusat memantau keefektifannya seiring waktu.

Kebijakan kepatuhan sebagai kode, misalnya, dapat disimpulkan sebagai kemampuan suatu organisasi untuk mengotomatiskan proses verifikasi, perbaikan, pemantauan, dan pelaporan terkait kepatuhan atau ketidakpatuhan.

Bagi organisasi digital untuk tetap bertahan, sangat penting untuk menerapkan kontrol seperti di mana jenis data tertentu dapat disimpan atau pengguna seperti apa yang dapat mengaksesnya, serta memastikan semua kontrol ini dipatuhi dalam skala besar.

Bank Rakyat Indonesia, misalnya, menjadi bank pertama di ASEAN dengan sertifikasi ISO 27001, yang menunjukkan kepatuhan pada keamanan informasi.

Kini, bank tersebut terus memanfaatkan infrastruktur software-defined Google Cloud untuk memastikan kepatuhan dalam skala besar, seiring menghubungkan sistemnya ke suatu ekosistem berisi lebih dari 70 partner teknologi finansial (fintech) pihak ketiga untuk menawarkan layanan perbankan yang menjangkau segmen konsumen kurang terlayani.

Selain itu, infrastruktur software-defined dapat berperan sebagai pengganda kekuatan untuk menerapkan kontrol zero-trust seperti BeyondCorp dan BeyondProd untuk mengamankan akses pengguna dan aplikasi, serta menyediakan suatu platform untuk pengelolaan supply chain software yang aman menggunakan framework SLSA.

Tren #6: Deployment software yang semakin cepat

Terakhir, penyedia cloud mengotomatiskan deployment dan pembaruan software dengan sistem continuous integration/continuous deployment (CI/CD).

Sistem ini sering memberikan peningkatan kualitas keamanan dan update yang didukung oleh versi produk yang konsisten di mana saja, sehingga mencapai keandalan dalam skala besar serta mampu melakukan roll back cepat jika diperlukan. Dengan ini, organisasi dapat berinovasi lebih cepat dengan risiko yang semakin kecil.

Kembali lagi ke Ninja Van yang merilis ratusan fitur software baru setiap hari, mulai dari chatbot yang meningkatkan kualitas pengalaman pelanggan hingga algoritme untuk pengoptimalan rute yang lebih hemat bahan bakar.

Pemanfaatan kemampuan deployment software otomatis cloud, termasuk pengelolaan patch, tidak hanya membantu perusahaan digital bersiap menghadapi potensi kerentanan, tetapi juga memastikan bahwa tim teknologi Ninja Van dapat menghindari tugas konfigurasi backend manual, sehingga mereka tetap berfokus pada inovasi.

Meningkatkan keamanan dengan lebih cepat menggunakan lebih sedikit biaya dan upaya

Enam tren besar ini memperkuat keunggulan keamanan public cloud dibandingkan infrastruktur lokal.

Perusahaan berorientasi masa depan dengan pendekatan cloud-first, termasuk industri yang dikelola pemerintah, telah memanfaatkan skala ekonomi tingkat perusahaan, menggunakan inovasi keamanan modern, mengembangkan imunitas digital, dan mendapatkan keuntungan dari konfigurasi kontrol otomatis dan kecepatan deployment.

Semua ini dilakukan dengan biaya yang lebih rendah serta upaya yang lebih sedikit dari sebelumnya.

Baca Juga: Pengeluaran Cloud Publik Naik, Couchbase Perkuat Infrastruktur Data

Baca Juga: Begini Cara Aksesmu Manfaatkan Teknologi Google Cloud untuk Digitalisasi Warung