ItWorks- Transformasi digital dengan mengadopsi sistem cloud, kian menjadi tren yang dilakukan banyak berbagai kalangan. Amazon Web Service (AWS) menyerukan pentingnya aspek keamanan cloud agar selalu diperhatikan untuk kenyaman para pengguna (pelanggan).
Ketika solusi sistem cloud pertama diperkenalkan, banyak kalangan menanyakan terkait aspek security (keamanannya). Awalnya, banyak yang ragu untuk migrasi dari sistem lama ke cloud, apalagi menyangkut keamanan data-data penting perusahaan atau organsiasi. Hal ini pun juga dialami Amazon Web Service (AWS).
“Keamanan Cloud, menjadi salah satu pertanyaan yang paling banyak disampaikan oleh calon pelanggan sebelum mereka memutuskan untuk memindahkan datanya dari infrastruktur on-premises ke cloud AWS,” ujar Paul Chen, Head of Solutions Architect, Asean , AWS dalam acara media briefing secara virtual bersama awak media, pada (29/09/2020).
Menurutnya, para pelaku bisnis pada umumnya, belakangan sudah banyak yang memahami kemampuan cloud dalam memampukan kinerja untuk mendukung akselerasi tranformasi bisnis. Namun demikian, mereka seringkali belum merasa yakin, apakah sistemnya aman. Begitu juga data yang sensitive, apakah juga mudah dibocorkan ?
“Mungkin bagi organisasi yang telah lama menggunakan infrastruktur tradisional, penyimpanan data di luar tempat mereka beroperasi, terkesan mengundang risiko keamanan. Kapabilitas infrastruktur terdahulu yang belum memadai telah menciptakan semacam dikotomi bahwa kemampuan untuk bergerak cepat berarti mengorbankan keamanan. Padahal, penggunaan cloud dapat menjawab tantangan-tantangan keamanan dengan lebih komprehensif, ketimbang infrastruktur on-premises, sehingga perusahaan pun mampu bergerak cepat sambil tetap mempertahankan keamanannya,” papar Paul Chen.
Dua Tantangan
Berdasarkan pengamatannya, Paul membagi tantangan keamanan cloud secara umum menjadi dua. Pertama terkait visibilitas rendah, atau sulit diketahuinya siapa saja yang mengakses data, melakukan pengubahan pada data, dan yang terpenting, ketika suatu masalah sedang terjadi. Sedangkan tantangan kedua, yakni muncul dari kurangnya penggunaan teknologi otomasi, sehingga mereka terhambat oleh proses-proses manual yang membutuhkan waktu dan tenaga. Belum lagi rentan terhadap faktor kesalahan manusia (human error).
Meski demikian lanjutnya, AWS sendiri telah berhasil menjawab tantangan-tantangan tersebut. Sehingga banyak perusahaan startup dan enterprise yang menggunakan teknologi AWS sebagai solusi. Di Indonesia antara lain Halodoc (teknologi kesehatan), HappyFresh (e-commerce untuk belanja kebutuhan sehari-hari), Ralali (e-commerce B2B), Vivere (furnitur), dan Trakindo (penyewaan alat berat), serta banyak lagi.
“Banyak perusahaan serta organisasi yang telah menggunakan cloud AWS. Hal ini tak lepas dari komitmen kami yang sejak awal juga memberikan perhatian besar terhadap aspek security dari cloud ini. Sejauh in ada lebih dari 175 layanan yang disediakan oleh AWS, di mana lebih dari 30 layanan di antaranya didedikasikan seutuhnya untuk keamanan,” ujarnya.
Solusi-solusi ckllud dari AWS terbagi menjadi lima payung besar: pengelolaan identitas dan akses, deteksi, proteksi infrastruktur, proteksi data, dan respons. Tak kalah penting, AWS juga akan terus berbagi pengetahuannya yang mendalam dan best practices yang dapat digunakan sebagai panduan keamanan bagi setiap pelanggannya.
Perbandingan On-premises dan cloud
Dalam kesempatan itu, Paul Chen juga menjelaskan perbandingan infrastruktur pada sistem On Premises dan Cloud. Dijelaskan, berbeda dengan sistem konevensional on premises yang seluruh tanggung jawab pengelolaan sistem ada di perusahaan, pada sistem Cloud menggunakan model Shared Responsibility.
Dalam hal ini, AWS memperkenalkan jalan tengahnya dalam bentuk Shared Responsibility Model, atau model tanggung jawab bersama. Dalam model ini, bukan hanya pelanggan, tetapi AWS sebagai penyedia layanan cloud pun memiliki tanggung jawabnya sendiri. AWS bertanggung jawab atas keamanan infrastruktur cloud itu sendiri, termasuk perangkat lunak, perangkat keras, dan ketahanan infrastruktur cloud yang terdapat di Region, Availability Zone, dan Edge Location AWS.
Dalam hal ini, di lain pihak, pelanggan juga mengemban tanggung jawab dalam menjaga data, platform, aplikasi, identitas, akses, dan OS. Tetapi, AWS tidak semerta-merta lepas tangan, karena AWS memberikan panduan best practices serta kemampuan enkripsi data. Selain itu, tim solutions architect AWS melakukan langkah AWS Well-Architected Review sehingga pelanggan dapat mengimplementasikan langkah-langkah preventif untuk mengurangi risiko.
“Jika terjadi kebocoran data, AWS berkomitmen total untuk melakukan pengkajian pada setiap area-area yang menjadi tanggung jawab AWS di atas. Setiap personil teknis AWS akan ditugaskan untuk melakukan investigasi atas kebocoran tersebut. AWS pun akan bekerja sama dengan pelanggan untuk mencari akar permasalahannya,” ujar paul Chen.
Dimensi keamanan dan beberapa solusi AWS
Disebutkan, Keamanan sebuah perusahaan dapat ditelaah dari beberapa dimensi, yakni governance, akses, proteksi data, dan monitoring dan audit.
• Dari dimensi governance, perusahaan dan organisasi memiliki standar kepatuhan (compliance) berdasarkan regulasi yang perlu dituruti, terutama dalam praktik industri keuangan dan perbankan. AWS memiliki solusi Managed Services. Solusi ini menyediakan landing zone, yaitu arsitektur yang menjadi dasar bagi seluruh aspek keamanan dan fitur-fitur tambahan lainnya. Lewat solusi ini, semuanya diawasi dan dikendalikan secara otomatis, mulai dari version control hingga lifecycle management.
• Dari dimensi akses, pelanggan diberikan lingkungan virtual private cloud tempat melakukan segala pekerjaannya. Lingkungan ini tidak boleh diakses oleh siapapun kecuali mereka yang memiliki wewenang; bahkan AWS sendiri dan pihak lain tidak dapat mengaksesnya tanpa diberikan izin terlebih dahulu oleh pelanggan selaku pemilik data. Berbeda dengan lingkungan on-premises, cloud diperlengkapi dengan proteksi dalam bentuk security access control pada setiap lapisannya yang dapat disesuaikan dengan kebutuhan tiap pelanggan.
• Dari dimensi proteksi data, AWS memberikan kemampuan enkrispi kepada pelanggan yang dapat digunakan tanpa biaya tambahan. Solusi proteksi data AWS yang lainnya adalah AWS Secrets Manager. Biasanya, pada solusi-solusi yang lebih canggih, terdapat kredensial akses yang berbeda untuk hal-hal yang berbeda pula, baik itu aplikasi, database, dan storage/penyimpanan. Akibat dari segregasi ini, seorang personil bisa saja memegang banyak ID dan password yang kemungkinan akan berpindah tangan, sehingga menciptakan risiko keamanan baru. Setelah menerima beberapa input daripelanggan, AWS merancang solusi AWS Secrets Manager. Tugasnya adalah parsing dan menyimpan kredensial tersebut. Selama akses diberikan pada lapisan inti, AWS Secrets Manager akan melakukan otentikasi agar tidak ada lagi ID dan password yang berserakan.
• Solusi Amazon Macie juga bertugas untuk melakukan proteksi data dengan memanfaatkan pengetahuan yang telah dikumpulkan dari penggunaan AI dan machine learning selama beberapa tahun terakhir.
• Dari dimensi monitoring dan audit, setiap akses dan perubahan yang dilakukan setiap orang harus melalui proses pengecekan forensik. Proses ini merupakan bagian intrinsik dari AWS cloud.
Beberapa contoh penggunaan cloud AWS (baik dari segi keamanan maupun dalam mendukung customer dalam pengembangan inovasi)
Ditambahkan, sejauh ini Cloud AWS tidak hanya digunakan oleh dunia bisnis, melainkan juga oleh instansi pemerintah. Instansi pemerintah dari berbagai belahan dunia telah dan dapat menggunakan cloud AWS untuk kegunaan-kegunaan yang penting, seperti berinovasi dan meningkatkan kegesitan.
Dengan menggunakan cloud, instansi pemerintah tidak perlu lagi membangun data center dan memproyeksikan penggunaannya dalam beberapa tahun ke depan.
Di Singapura misalnya, alih-alih membangun data center miliknya sendiri, Land Transport Authority menggandeng AWS untuk memenuhi setiap persyaratan keamanan guna melakukan web hosting. Kepercayaan Land Transport Authority yang bekerja dengan data-data penduduk dan negara yang bersifat sensitif menjadi menjadi bukti akan keamanan AWS. Jika terdapat kekhawatiran bahwa data sensitif tidak mungkin disimpan di public cloud, maka instansi pemerintah tetap dapat memanfaatkan inovasi dengan cloud sambil menyimpan datanya di infrastruktur on-premises. Model ini disebut juga dengan hybrid cloud.
Saran AWS Untuk Keamanan
• Idealnya, keamanan menjadi hal pertama yang dipikirkan ketika hendak mengembangkan sebuah produk atau layanan baru.
• Pemikiran seperti ‘bangun dulu dan pikirkan soal keamanannya kemudian’ harus segera ditinggalkan. Pertama, akan sulit untuk mengimplementasikan keamanan ketika hasil akhirnya telah selesai. Kedua, kalaupun berhasil, akan sulit pula untuk mengawasinya ketika sudah berjalan.
• Sesuai dengan prinsip AWS, pelanggan AWS terus didorong untuk mengintegrasikan keamanan dari titik awal. (AC)
