Cloud rentan kejahatan siber, solusinya CASB

JAKARTA (IndoTelko) - Penggunaan cloud di perusahaan rentan kejahatan siber, pimpinan IT harus melek Cloud Access Security Broker (CASB). CASB menjadi semakin penting akibat ancaman kejahatan siber di masa pandemi, terutama bagi perusahaan yang menerapkan kerja remote

McAfee Corp menemukan adanya kaitan erat antara peningkatan serangan terhadap layanan cloud yang digunakan berbagai perusahaan dengan meningkatnya penggunaan layanan tersebut akibat transformasi digital yang dipicu pandemi. Ancaman juga memanfaatkan celah keamanan yang disebabkan “Shadow IT”.

Tahun 2020 lalu merupakan tahun yang telah mengubah banyak hal, dari pembatasan sosial hingga peralihan sebagian besar aktivitas sehari-hari ke ranah online. McAfee melihat adanya tren kenaikan sebanyak 50% dalam penggunaan cloud di perusahaan pada empat bulan pertama tahun 2020 yang lalu.

Peningkatan tersebut sangat terlihat di layanan kolaborasi seperti Microsoft O365 (123%), Cisco Webex (600%), Zoom (350%), Microsoft Teams (300%), dan Slack (200%). Sedangkan menurut data IDC, perusahaan di Asia Pasifik, khususnya di Indonesia, berencana meningkatkan penggunaan cloud sebesar lebih dari 40% sejak kuartal ketiga 2020 lalu seiring dengan terjadinya percepatan transformasi digital dalam perusahaan. Di tahun 2021, dengan sebagian besar perusahaan menerapkan sistem kerja jarak jauh atau remote, maka penggunaan platform cloud juga akan semakin meningkat lagi.

Banyaknya layanan cloud yang digunakan perusahaan artinya lebih banyak peluang bagi pelaku kejahatan siber, sehingga jumlah serangan juga meningkat. Di akhir tahun 2020, McAfee melalui platform MVISION menyaksikan adanya lonjakan serangan pada akun dan layanan cloud yang digunakan oleh berbagai perusahaan di dunia sebesar 630% secara keseluruhan di beberapa sektor seperti transportasi (1,350%), pendidikan (1,114%), pemerintahan (773%), manufaktur (679%), layanan keuangan (571%), dan energi dan utilitas (472%).

McAfee memperkirakan serangan akan mulai memanfaatkan AI untuk meningkatkan efektivitas melawan ribuan jaringan pekerja di rumah, selain itu, penyerang akan membidik perusahaan dan menyerang seluruh perangkat, jaringan, dan cloud dengan cara ini dalam beberapa bulan mendatang. Para penyerang ini biasanya memanfaatkan celah keamanan dalam perusahaan.

Tidak sedikit perusahaan yang masih sibuk membenahi operasional layanan cloud mereka, dan hal ini berpotensi menimbulkan celah keamanan. Contohnya, ada perusahaan yang masih mengalirkan data cloud melewati perangkat keamanan fisik di pusat data, yang justru akan memperlambat trafik dan membuat karyawan tidak sabar dan memilih jalan pintas.

Sebagian besar karyawan memilih melakukan hal yang paling mudah dan cepat untuk dapat menyelesaikan pekerjaan, dan memunculkan istilah “shadow IT”: contohnya mematikan VPN korporat, atau menyimpan data dan menggunakan aplikasi pihak ketiga. Selain itu, karyawan juga mempunyai banyak perangkat, sehingga menciptakan banyak jalur koneksi ke aplikasi cloud perusahaan yang harus diawasi satu persatu oleh administrasi IT perusahaan. Beban kerja keamanan yang semakin tinggi ini mendorong penyedia jasa keamanan seperti McAfee menciptakan CASB dalam wujud MVISION Cloud. CASB diterapkan pada tepi/edge jaringan dan digunakan untuk mengawasi setiap hubungan dari layanan cloud serta memberikan visibilitas penuh bagi perusahaan.

CASB menawarkan 4 hal untuk mengatasi kejahatan siber cloud, antara lain :

Menurut Jonathan Tan, Managing Director, Asia, McAfee, CASB, seperti halnya perangkat keamanan siber lain, adalah satu bagian dari keamanan siber IT yang melindungi seluruh bagian perusahaan. "Ada dua garis besar yang harus dipahami oleh pimpinan IT, yaitu bahwa CASB bukan merupakan alat yang diukur secara finansial, dan walaupun CASB mampu memberikan visibilitas penuh terhadap cloud, tapi perusahaan tetap harus bekerjasama dengan semua stakeholder untuk memberikan edukasi dan sosialisasi kebijakan kepada seluruh karyawan untuk mencegah dan mengurangi “Shadow IT” serta risiko yang ditimbulkannya,” jelasnya.

Ditambahkan Jonathan, seiring dengan perubahan cara kerja perusahaan, digunakannya CASB dan meningkatnya pemahaman terhadap pengelolaan jaringan dan tepiannya/edge, maka perusahaan akan semakin siap dan mampu bertahan terhadap berbagai ancaman baru yang datang di masa pandemi dan setelahnya. (sg)