Laporan terbaru "Top 50 Cybersecurity Threats" mengungkapkan bahwa meskipun cloud menjadi tulang punggung operasional modern, banyak organisasi yang masih berjuang untuk mengamankan data mereka di lingkungan hybrid dan multi-cloud.
Data dalam laporan tersebut menunjukkan tren yang mengkhawatirkan: sekitar 67% profesional IT menyimpan data sensitif di publik cloud, namun hanya sedikit yang benar-benar yakin bahwa konfigurasi keamanan mereka sudah tepat. Ketidakpastian ini sering kali berujung pada kebocoran data skala besar yang merugikan jutaan pengguna.
Salah satu ancaman paling spesifik yang disoroti adalah kesalahan konfigurasi pada penyimpanan cloud, khususnya Amazon S3 Buckets. Sering kali, karena kelalaian atau kebutuhan untuk akses cepat saat pengembangan, folder penyimpanan ini dibiarkan terbuka untuk publik tanpa perlindungan kata sandi atau enkripsi.
Laporan tersebut mencatat kasus nyata di mana sebuah perusahaan pemasaran digital secara tidak sengaja membiarkan data 306.000 individu terpapar di internet hanya karena satu kesalahan pengaturan pada S3 Bucket.
"Di dunia cloud, satu klik yang salah pada pengaturan izin (permissions) bisa berarti memberikan kunci brankas perusahaan kepada siapa pun yang memiliki koneksi internet," tulis laporan tersebut.
Selain pencurian data, laporan ini juga mengungkap bangkitnya fenomena Cloud Cryptomining atau Cryptojacking. Dalam skema ini, penyerang tidak mencuri data, melainkan mencuri "kekuatan pemrosesan" (CPU) dari server cloud milik perusahaan.
Aktor jahat menyusup ke infrastruktur cloud yang lemah untuk menjalankan skrip penambangan mata uang kripto. Dampaknya mungkin tidak langsung terlihat seperti kehilangan data, namun perusahaan akan dikejutkan oleh lonjakan tagihan layanan cloud (seperti AWS atau Azure) yang sangat tinggi karena penggunaan sumber daya yang tidak sah secara besar-besaran. Ini adalah jenis pencurian finansial modern yang sering kali terlambat disadari oleh tim keuangan perusahaan.
Kompleksitas juga menjadi musuh utama. Saat ini, rata-rata perusahaan menggunakan lebih dari satu penyedia layanan cloud. Hal ini menciptakan fenomena Shadow IT, di mana karyawan atau departemen tertentu menggunakan aplikasi atau layanan cloud tanpa sepengetahuan dan pengawasan departemen IT pusat.
Ketika data perusahaan tersebar di berbagai platform yang tidak terpantau, risiko "titik buta" (blind spots) meningkat drastis. Laporan Splunk menekankan bahwa tanpa visibilitas data yang terpusat, tim keamanan mustahil bisa mendeteksi adanya intrusi secara real-time.
Untuk memitigasi risiko ini, laporan tersebut menyarankan agar organisasi beralih dari pemantauan manual ke pemantauan berbasis data dan otomatisasi. Langkah-langkah kunci yang disarankan meliputi:
1. Audit Konfigurasi Rutin: Menggunakan alat otomatis untuk terus memindai apakah ada bucket atau port penyimpanan yang terbuka untuk publik.
2. Prinsip Privilege Minimum: Memastikan bahwa setiap pengguna atau aplikasi hanya memiliki akses ke data yang benar-benar mereka butuhkan (Least Privilege Access).
3. Visibilitas Terpadu: Mengintegrasikan semua log dari berbagai penyedia cloud ke dalam satu platform analitik untuk mendeteksi anomali perilaku di seluruh infrastruktur.
Keamanan di cloud adalah tanggung jawab bersama antara penyedia layanan dan pengguna. Tanpa strategi keamanan data yang kuat, efisiensi yang dijanjikan oleh cloud bisa berubah menjadi bencana finansial dan reputasi bagi perusahaan.
Cek Berita dan Artikel yang lain di
Google News
