Self Learner | Information Technology Enthusiast | Hamba Allah

My photo
Pribadi yang berdzikir itu : kalau bicara, bicaranya dakwah, diamnya berdzikir, nafasnya tasbih, matanya penuh ramat Allah, telinganya terjaga, pikirannya baik sangka, tidak suka sinis, pesimis dan tak suka memvonis. . dia tidak sibuk mencari kesalahan orang lain dan asik memperbaiki dirinya . . (Ust.Muhammad Arifin Ilham)

Sunday, June 8, 2014

Solusi Keamanan Sistem menggunakan Cloud Services




Jika kita melihat kilas balik beberapa tahun yang lalu pada awal masa pertumbuhan internet, kita mengenal adanya istilah “hacker” atau yang biasa disebut peretas. Istilah hacker disematkan kepada kelompok atau individu yang mempunyai keahlian khusus untuk melakukan tindakan-tindakan kejahatan seperti membobol celah keamanan system, merusak tampilan website, mencuri data-data penting suatu organisasi bahkan sampai melumpuhkan suatu sistem sampai tidak dapat diakses, dan masih banyak bentuk-bentuk kejahatan lainnya.

Setelah diperhatikan terdapat beberapa perbedaan tujuan yang dimiliki oleh para hacker dalam 2 dekade terakhir. Jika sebelumnya para hacker melancarkan aksinya untuk merusak atau membobol celah keamanan suatu sistem organisasi hanya dalam rangka bersenang-senang, usil, atau sekedar ingin menunjukan kemampuannya dan ingin diakui kehebatannya dalam membobol sistem dan semacamnya- saat ini nampaknya mereka justru memanfaatkan keahlian dan kemampuan yang mereka miliki dalam rangka komersil yang bertujuan untuk menghasilkan uang.

Demi mendapatkan keuntungan komersil banyak diantara mereka dahulu beraksi dengan cara mencuri data-data kartu kredit mencapai puluhan ribu jumlahnya bahkan sampai jutaan, yang jelas-jelas itu merugikan banyak pihak. Singkat kata kini mereka lebih kreatif dalam mencari income, yaitu dengan cara menjual keahlian yang mereka miliki untuk dimanfaatkan oleh orang-orang tertentu yang ingin menggunakan keahlian mereka untuk merugikan pihak lain. Misalnya saja untuk melumpuhkan layanan sistem atau aplikasi kompetitor mereka sehingga bisnis mereka tidak dapat berjalan dan niatan-niatan buruk lainnya.

Hingga saat ini bentuk penyerangan yang paling menjadi momok menakutkan bagi banyak organisasi adalah serangan DDoS (Distributed Denial of Services). Yang pada awalnya serangan DDoS ini dijalankan oleh mereka para pemuda yang senang bermain komputer untuk bersenang-senang dan melakukan uji coba. Kini ternyata mereka tumbuh menjadi alat pemerasan yang digunakan untuk kejahatan yang terorganisir, dan bahkan akhir-akhir ini hal tersebut dijadikan sebagai bentuk dan wujud “alat protes” berkenaan dengan kepentingan politik atau bahkan agama.

Ditunjang dengan sangat mudahnya mencari komunitas yang menyediakan jasa penyerangan DDoS atau yang biasa disebut “DDoS as a Services”, Anda bisa coba cari di google dengan keyword tersebut


Bahkan ada di salah satu komunitas yang menjual jasa DDoS ini menyatakan bahwa mereka telah berpengalaman dalam “membantu” mereka yang ingin melumpuhkan lawan bisnisnya melalui serangan DDoS. Jika ingin melumpuhkan atau meng-offline-kan lawan bisnis anda, cukup sebutkan Target yang akan menjadi korban dan mereka akan melihat seberapa kuat pertahanan yang sudah terpasang pada target, kemudian mereka akan mematok tarif yang disesuaikan dengan kondisi keamanan target yang akan diserang.

Bagi sebuah perusahaan/organisasi yang layanan mereka telah bergerak secara online maka kekhawatiran semacam ini menjadi momok yang menakutkan dan harus dipertimbangkan serta harus segera mencari tindakan preventif guna menghindari kejadian-kejadian yang tak diinginkan seperti; lumpuhnya layanan system, tercurinya data-data rahasia dan lainnya pada server mereka, misalnya saja web server, database server, dan sebagainya.

Mungkin bagi sebuah perusahaan/organisasi yang mempunyai anggaran besar dalam hal ini tidaklah terlalu menjadi sebuah masalah yang berarti. Mereka akan dengan mudahnya menggelontorkan anggaran khusus untuk membiayai pengadaan perangkat-perangkat security seperti Firewall, anti DDoS, IPS/IDS, anti virus dan semacamnya seberapapun mahalnya. Tidak menutup kemungkinan juga  mereka akan mengadakan tenaga-tenaga handal dan terlatih demi menjaga agar sistem mereka tetap berjalan tanpa dikhawatirkan adanya serangan DDoS dan sejenisnya.

Bagaimana dengan organisasi/perusahaan yang mereka tidak punya cukup anggaran untuk mengadakan perangkat-perangkat security yang harganya sangat mahal? Sementara ancaman DDoS bisa kapan saja menyerang server mereka yang sedang berjalan online, entah serangan itu nantinya akan datang dari orang-orang usil atau bahkan memang sengaja dilancarkan oleh para kompetitor bisnis mereka guna menjatuhkan lawan bisnisnya dengan cara melumpuhkan server dan sistemnya, dan semuanya itu bisa saja terjadi.

Salah satu pilihan yang cukup tepat bagi pemegang kebijakan IT adalah sudah saatnya mereka memindahkan sistem yang berjalan pada organisasi mereka ke sebuah penyedia layanan cloud yang sudah memiliki system keamanan yang dapat dipercaya, mulai dari kelengkapan perangkat Firewall, anti DDoS, IPS/IDS, anti virus dan sebagainya. Karena dengan begitu mereka mendapatkan beberapa keuntungan dari segi bisnis, diantaranya: mendapatkan keunggulan atas pengadopsian sistem cloud, efisiensi biaya operasional, dan yang terpenting dalam hal ini adalah mendapatkan perlindungan sistem keamanan yang terbaik atas sistem atau aplikasi yang mereka miliki dengan biaya yang terjangkau. Mereka tidak perlu lagi membeli perangkat-perangkat keamanan yang sangat mahal harganya tersebut, dan cukup membayar biaya berlangganan jasa penyediaan cloud computing.

Karena melihat kekhawatiran sebagian pengguna IT yang masih enggan untuk mengadopsi cloud computing dikarenakan isu keamanan dan privasi data, justru membuat para penyedia layanan cloud untuk semakin berlomba-lomba meningkatkan fasilitas dan keunggulan mereka pada sisi perangkat securitinya. Tentu hal tersebutlah yang kita inginkan bersama, dimana standardisasi keamanan bagi penyedia layanan cloud bukan lagi menjadi hal yang dikhawatirkan.

Melalui  pemahaman yang utuh mengenai pentingnya penjagaan sistem keamanan bagi para pengguna IT, organisasi maupun penyedia layanan cloud itu sendiri akan meningkatkan percepatan nilai pengadopsian teknologi cloud computing di semua kalangan.