Pencurian Data dalam Teknologi Cloud
Computing merupaka salah satu isu keamanan yang cukup besar. Hal ini karena
setiap Hacker dapat menggunakan berbagai cara untuk mendapatkan
informasi yang mereka butuhkan dari suatu perusahaan tertentu. Ada beberapa
cara untuk dapat mencegah hal ini dapat terjadi.
Beberapa cara pencurian data
adalah dengan
- Denial of Service
Contoh : DNS Hacking,
Routing Table “Poisoning”, XDoS Attacks
- QoS Violation
Contoh : Delaying or
Dropping packetsMan in the Middle Attack
-
IP Spoofing
-
Port Scanning
- ARP Cache Attack
Keamanan
untuk Cloud Computing dilakukan pada level – level seperti di bawah ini
Server access security
Internet access security Database / Datacenter access security
Data privacy security
Program
access Security
Setiap level di atas,
harus diberikan keamanan yang baik. Misal untuk Server Acces akan diberikan Firewall
yang baik, agar tidak dengan mudah Server ditembus oleh Hacker.
Secara khusus akan dibahas mengenai keamanan di dalam Datacenter access
security.
Data dapat dicuri secara fisik yaitu
mengambil data langsung ke Pusat Data / Data Center maupun dapat mencuri
dengan cara hacking langsung ke dalam Basis data. Untuk keamanan di dalam
Sebuah Data Center diperlukan beberapa hal berikut ini, hal ini lebih kearah
fisik untuk pengamanan data center. Pengamanan ini dilakukan oleh Pihak
Penyedia Layanan.
· Professional Security staff utilizing video
surveillance, state of the art intrusion detection systems, and other
electronic means.
Penggunaan Petugas keamana yang
professional yang dilengkapi denga kamrea pengawas dan berbagai sistem keamanan
yang lainnya.
· When an employee no longer has a business need to
access datacenter his privileges to access datacenter should be immediately
revoked.
Untuk setiap petugas yang sudah
tidak bertugas di dalam Pusat Data harus dihapus hak aksesnya untuk dapat masuk
ke dalam Pusat Data. Bila hal ini tidak dilakukan, maka akan sangat dimungkin
bila Pencurian Data dapat dilakukan.
· All physical and electronic access to data centers by
employees should be logged and audited routinely
Setiap Akses
secara Elektronik dan akses secara fisik ke dalam Pusat Data yang dilakukan
oleh Pegawai harus dilakukan audit secara rutin. Hal ini dimaksudkan agar
perusahaan dapat mengetahui track record dari setiap pegawai.
· Audit tools so that users can easily determine how
their data is stored, protected, used, and verify policy enforcement.
Digunakan Aplikasi untuk
melakukan proses audit,hal ini dilakukan agar dapat mengetahui bagaimana data
disimpan, dijaga, digunakan dan data tersebut akan diverifikasi dengan
peraturan yang sudah ada.
Selain itu untuk keamanan
sebuah Pusat Data diperlukan tempat penyimpanan yang mudah dijangkau tetapi
dengan tingkat keamanan yang tinggi dan juga diperlukan sebuah Backup
Storage.
Sedangkan
untuk pengamanan dari segi digital, dapat digunakan beberapa cara berikut:
Ø Dapat dibuat 1 buah
server yang berada di Front-End. Server ini berfungsi untuk menjadi
Server Palsu, yang di dalamnya bukan berisi data asli milik Perusahaan Penyedia
Pelayanan, dapat dibuat juga beberapa server storage seperti ini agar
dapat mengelabui para Hacker yang akan melakukan pencurian data.
Ø Untuk keamanan juga
dapat digunakan authentifikasi yang berlapis. Hal ini dimaksudkan agar keamanan
dapat berlapis dan juga hanya beberapa user saja yang memiliki Privilledge khusus
yang dapat mengakses Data Center utama.
Ø Dapat menggunakan
koneksi VPN ( Virtual Private Network ), dimana antara Server dan User
dapat saling berhubungan di dalam satu jalur saja. Jalur Khusus ini dapat
membantu keamanan jaringan.
Ø Diperlukan
juga satu layer khusus untuk Anti-Virus, hal ini juga dapat mencegah
bila ada penyusup yang akan masuk ke dalam aplikasi.
Sedangkan
untuk pengamanan dari segi digital, dapat digunakan beberapa cara berikut:
Ø Dapat dibuat 1 buah
server yang berada di Front-End. Server ini berfungsi untuk menjadi
Server Palsu, yang di dalamnya bukan berisi data asli milik Perusahaan Penyedia
Pelayanan, dapat dibuat juga beberapa server storage seperti ini agar
dapat mengelabui para Hacker yang akan melakukan pencurian data.
Ø Untuk keamanan juga
dapat digunakan authentifikasi yang berlapis. Hal ini dimaksudkan agar keamanan
dapat berlapis dan juga hanya beberapa user saja yang memiliki Privilledge khusus
yang dapat mengakses Data Center utama.
Ø Dapat menggunakan
koneksi VPN ( Virtual Private Network ), dimana antara Server dan User
dapat saling berhubungan di dalam satu jalur saja. Jalur Khusus ini dapat
membantu keamanan jaringan.
Ø Diperlukan
juga satu layer khusus untuk Anti-Virus, hal ini juga dapat mencegah
bila ada penyusup yang akan masuk ke dalam aplikasi.
Kesimpulan
Isu keamanan di dalam Teknologi
Cloud Computing saat ini menjadi isu utama, terutama isu pencurian data
yang dilakukan oleh Hacker maupun pencurian secara langsung ke dalam
Pusat Data secara fisik. Bila pencurian data tersebut terjadi dapat merugikan
user secara umum, karena selain data rahasia diambil, perusahaan tidak dapat
menjalankan perusahaan dengan baik. Beberapa tindakan untuk mencegah terjadinya
pencurian data data ini, secara fisik adalah dengan mengatur akses pegawai yang
dapat masuk ke dalam data center dan penggunaan kamera pengawas serta tindakan
pencegahan yang lainnya.
Sedangkan
untuk pencegahan secara digital, Penyedia Layanan dapat membuat satu server
yang isinya data palsu agar dapat mengelabui Hacker, selain itu dapat
juga dilakukan Authentifikasi yang berlapis agar keamanan dapat lebih berjalan
dengan baik.
No comments:
Post a Comment