Ada Pencurian di Awan?
27 Februari 2014
"Cloud computing" atau komputasi awan membuat banyak hal jadi mudah. Data perusahaan tidak lagi berada di cakram keras di gedung perusahaan, dan harus diurus sendiri, melainkan di luar, di dalam awan virtual di internet.
Perusahaan hanya perlu menjamin, bahwa setiap komputernya berfungsi baik, program anti virusnya aktual dan komputer bisa berhubungan dengan cepat ke internet. Itulah idealnya.
Banyak orang juga menggunakan cloud dalam skala lebih kecil. Akun e-mail misalnya, juga banyak yang berada di awan virtual. Korespondensi tidak disimpan di cakram keras di komputer, melainkan di penjual layanan e-mail. Orang bisa membukanya lewat internet. Itu praktis, karena orang bisa membukanya dari mana saja, dari smart phone, dari tablet atau di internet kafe.
Di Mana Letak "Awan" Saya?
Di lingkup pribadi itu belum masalah, tetapi jika perusahaan menyimpan datanya di cloud, banyak pertanyaan akan muncul. Misalnya, apakah penjual layanan cloud juga memperhatikan undang-undang perlindungan data? Atau, sebaik apa data perusahaan dilindungi?
"Dari mana orang tahu pasti, di mana datanya disimpan?" Demikian pertanyaan Tim Pierson. Pakar keamanan di bidang teknologi informatika itu memeriksa jaringan perusahaan-perusahaan besar, dengan cara berusaha meretas data perusahaan dari luar. Ia juga mendidik pekerja perusahaan untuk menjaga keamanan datanya.
Menurutnya, konsumen yang menyimpan data di cloud seharusnya juga punya hak untuk melaksanakan pemeriksaan kemanan penyimpanan data. Itu juga sudah berfungsi pada banyak penawar jasa, tetapi pelanggan biasanya harus membiayai sendiri pemeriksaan. Padahal pemeriksaan keamanan seharusnya dibayar penawar jasa cloud, kata Pierson.
Pertama-tama pemeriksa harus mengecek server, demikian Pierson. Setelah itu pemeriksaan bisa dilaksanakan secara elektronis. Ia membuat program elektronis yang melaksanakan tugas itu. Program memeriksa apakah kewajiban penjagaan keamanan dilaksanakan, berdasarkan hukum. Setiap kali ia menjalankan program, ia mendapat keterangan jelas, di mana data-datanya berada."
Siapa Yang Bisa Dipercaya?
Perusahaan juga harus memperhatikan, kepada siapa mereka mempercayakan data-datanya, demikian diperingatkan Pierson. Tetapi penawar jasa yang terkenal dengan kemanan yang selalu terjamin juga bisa memiliki kelemahan.
Itu dikatakan Joshua Tiago dari perusahaan keamanan komputer Cirosec, pada konferensi keamanan teknologi informasi, IT Defense Konferenz di Köln, pertengahan Februari lalu. Ketika itu ia mengungkap celah keamanan dalam penggunaan cloud milik Microsoft.
Secara konkret ini menyangkut sebuah program, yang bisa digunakan banyak orang dari berbagai lokasi, untuk bersama-sama mengembangkan piranti lunak. Tetapi untuk itu setiap orang harus mampu mengetes piranti lunak. Jadi mereka bisa menjalankan program pada sebuah server yang berlokasi di cloud. Itulah celahnya.
"Microsoft tidak memperhitungkan, bahwa seorang hacker bisa menyalahgunakan fungsionalitas tersebut, untuk memasukkan kode-kode dan mengambil alih sistem," dijelaskan Tiago. Akhirnya hacker itu berhasil mengambil data kelompok-kelompok lain yang menggunakan cloud tersebut.
Dalam kehidupan nyata, bisa saja hacker mencuri data sebuah perusahaan yang menyewa tempat penyimpanan data di cloud. Terutama data-data penting milik perusahaan, sebaiknya tidak disimpan di awan dalam dunia maya. Demikian saran Joshua Tiago.