Find Us On Social Media :

Enam Ancaman Security Tersembunyi di Serverless Architecture

By Administrator, Kamis, 8 November 2018 | 18:23 WIB

serverless computing

Countermeasure: terapkan tingkat enkripsi yang cukup kuat.

  1. Over-Priviledged Permission

Celah keamanan ini merupakan kelemahan yang disebabkan oleh single access authentication atas semua function yang berjalan. Jika authentication access pada satu function bocor, maka akan menyebabkan kebocoran yang lebih luas.

Countermeasure: pisahkan authentication per function, satu function, satu role, dan satu authentication

  1. Cross-Site-Scripting (XSS)

Celah keamanan ini paling sering menjadi penyebab kebocoran secara umum, termasuk pada arsitektur serverless architecture. Fleksibilitas yang kita berikan pada aplikasi ibarat “pisau bermata dua”. Misalnya, formulir komentar pada blog memiliki kapabilitas HTML editor, sehingga tidak sedikit script jahat yang diinjeksi bersamaan.

Countermeasure: melakukan sanitasi setiap tag script yang dikirimkan. 

  1. Cross-Site Request Forgery (CSRF)

Celah keamanan ini selalu menyasar halaman atau function yang melakukan perubahan data. Penyerang (attacker) mengirimkan parameter dan query-string (dari field yang ada) secara otomatis melalui halaman palsu (forged) yang seolah-olah dikirimkan oleh user.

Countermeasure: berikan satu field dengan nama dan nilai acak, dan berubah setiap halaman di buka, sehingga menyulitkan penyerangan CSRF ini.  

Keunggulan scalability (elastic) dan affordability yang diberikan oleh serverless architecture memerlukan trade-off dengan pertimbangan arsitektur keamanan yang agile dan bersifat prediktif. Serangan denial-of-service (DoS) pada arsitektur serverless dapat membuat tagihan bulanan membesar, sehingga kontradiktif dengan keterjangkauan yang dijanjikan.

Perancangan strategis terhadap keamanan siber  sangat berpengaruh untuk memaksimalkan keuntungan atau manfaat yang dapat diperoleh dari arsitektur serverless. Dan ini bisa dimulai dari kesadaran developer sehingga dapat menciptakan coding yang capable dan aman.