Solusi Keamanan Sistem menggunakan Cloud Services
Jika
kita melihat kilas balik beberapa tahun yang lalu pada awal masa pertumbuhan
internet, kita mengenal adanya istilah “hacker” atau yang biasa disebut
peretas. Istilah hacker disematkan
kepada kelompok atau individu yang mempunyai keahlian khusus untuk melakukan
tindakan-tindakan kejahatan seperti membobol celah keamanan system, merusak
tampilan website, mencuri data-data penting suatu organisasi bahkan sampai
melumpuhkan suatu sistem sampai tidak dapat diakses, dan masih banyak
bentuk-bentuk kejahatan lainnya.
Setelah
diperhatikan terdapat beberapa perbedaan tujuan yang dimiliki oleh para hacker dalam 2 dekade terakhir. Jika
sebelumnya para hacker melancarkan
aksinya untuk merusak atau membobol celah keamanan suatu sistem organisasi
hanya dalam rangka bersenang-senang, usil, atau sekedar ingin menunjukan
kemampuannya dan ingin diakui kehebatannya dalam membobol sistem dan
semacamnya- saat ini nampaknya mereka justru memanfaatkan keahlian dan
kemampuan yang mereka miliki dalam rangka komersil yang bertujuan untuk
menghasilkan uang.
Demi
mendapatkan keuntungan komersil banyak diantara mereka dahulu beraksi dengan
cara mencuri data-data kartu kredit mencapai puluhan ribu jumlahnya bahkan
sampai jutaan, yang jelas-jelas itu merugikan banyak pihak. Singkat kata kini
mereka lebih kreatif dalam mencari income,
yaitu dengan cara menjual keahlian yang mereka miliki untuk dimanfaatkan oleh
orang-orang tertentu yang ingin menggunakan keahlian mereka untuk merugikan
pihak lain. Misalnya saja untuk melumpuhkan layanan sistem atau aplikasi
kompetitor mereka sehingga bisnis mereka tidak dapat berjalan dan niatan-niatan
buruk lainnya.
Hingga
saat ini bentuk penyerangan yang paling menjadi momok menakutkan bagi banyak
organisasi adalah serangan DDoS (Distributed
Denial of Services). Yang pada awalnya serangan DDoS ini dijalankan oleh
mereka para pemuda yang senang bermain komputer untuk bersenang-senang dan
melakukan uji coba. Kini ternyata mereka tumbuh menjadi alat pemerasan yang
digunakan untuk kejahatan yang terorganisir, dan bahkan akhir-akhir ini hal
tersebut dijadikan sebagai bentuk dan wujud “alat protes” berkenaan dengan
kepentingan politik atau bahkan agama.
Ditunjang dengan sangat mudahnya mencari komunitas yang
menyediakan jasa penyerangan DDoS atau yang biasa disebut “DDoS as a Services”,
Anda bisa coba cari di google dengan keyword
tersebut
Bahkan ada di salah satu komunitas
yang menjual jasa DDoS ini menyatakan bahwa mereka telah berpengalaman dalam
“membantu” mereka yang ingin melumpuhkan lawan bisnisnya melalui serangan DDoS.
Jika ingin melumpuhkan atau meng-offline-kan lawan bisnis anda, cukup
sebutkan Target yang akan menjadi korban dan mereka akan melihat seberapa kuat
pertahanan yang sudah terpasang pada target, kemudian mereka akan mematok tarif
yang disesuaikan dengan kondisi keamanan target yang akan diserang.
Bagi sebuah perusahaan/organisasi
yang layanan mereka telah bergerak secara online maka kekhawatiran
semacam ini menjadi momok yang menakutkan dan harus dipertimbangkan serta harus
segera mencari tindakan preventif guna menghindari kejadian-kejadian
yang tak diinginkan seperti; lumpuhnya layanan system, tercurinya data-data
rahasia dan lainnya pada server mereka, misalnya saja web server, database
server, dan sebagainya.
Mungkin bagi sebuah
perusahaan/organisasi yang mempunyai anggaran besar dalam hal ini tidaklah
terlalu menjadi sebuah masalah yang berarti. Mereka akan dengan mudahnya
menggelontorkan anggaran khusus untuk membiayai pengadaan perangkat-perangkat
security seperti Firewall, anti DDoS, IPS/IDS, anti virus dan semacamnya
seberapapun mahalnya. Tidak menutup kemungkinan juga mereka akan
mengadakan tenaga-tenaga handal dan terlatih demi menjaga agar sistem mereka
tetap berjalan tanpa dikhawatirkan adanya serangan DDoS dan sejenisnya.
Bagaimana dengan
organisasi/perusahaan yang mereka tidak punya cukup anggaran untuk mengadakan
perangkat-perangkat security yang harganya sangat mahal? Sementara
ancaman DDoS bisa kapan saja menyerang server mereka yang sedang berjalan online,
entah serangan itu nantinya akan datang dari orang-orang usil atau bahkan
memang sengaja dilancarkan oleh para kompetitor bisnis mereka guna menjatuhkan
lawan bisnisnya dengan cara melumpuhkan server dan sistemnya, dan semuanya itu
bisa saja terjadi.
Salah satu pilihan yang cukup tepat
bagi pemegang kebijakan IT adalah sudah saatnya mereka memindahkan sistem yang
berjalan pada organisasi mereka ke sebuah penyedia layanan cloud yang
sudah memiliki system keamanan yang dapat dipercaya, mulai dari kelengkapan
perangkat Firewall, anti DDoS, IPS/IDS, anti virus dan sebagainya. Karena
dengan begitu mereka mendapatkan beberapa keuntungan dari segi bisnis,
diantaranya: mendapatkan keunggulan atas pengadopsian sistem cloud,
efisiensi biaya operasional, dan yang terpenting dalam hal ini adalah
mendapatkan perlindungan sistem keamanan yang terbaik atas sistem atau aplikasi
yang mereka miliki dengan biaya yang terjangkau. Mereka tidak perlu lagi
membeli perangkat-perangkat keamanan yang sangat mahal harganya tersebut, dan
cukup membayar biaya berlangganan jasa penyediaan cloud computing.
Karena melihat kekhawatiran sebagian
pengguna IT yang masih enggan untuk mengadopsi cloud computing
dikarenakan isu keamanan dan privasi data, justru membuat para penyedia layanan
cloud untuk semakin berlomba-lomba meningkatkan fasilitas dan keunggulan
mereka pada sisi perangkat securitinya. Tentu hal tersebutlah yang kita
inginkan bersama, dimana standardisasi keamanan bagi penyedia layanan cloud bukan
lagi menjadi hal yang dikhawatirkan.
Melalui pemahaman yang utuh
mengenai pentingnya penjagaan sistem keamanan bagi para pengguna IT, organisasi
maupun penyedia layanan cloud itu sendiri akan meningkatkan percepatan
nilai pengadopsian teknologi cloud computing di semua kalangan.
Published via : Solusi Keamanan Sistem dengan Menggunakan Cloud Services