Cloud Security Tingkat Tinggi Penting Bagi Korporasi seperti Tokopedia

Keamanan komputasi awan (cloud security) saat ini sudah digunakan oleh banyak perusahaan di dunia, termasuk Tokopedia. Sebagai platform yang digunakan oleh lebih dari 100 juta pengguna aktif setiap bulannya, Tokopedia menerapkan sistem cloud security tingkat tinggi untuk menjaga keamanan data di dalam ekosistemnya.

Cloud Security merupakan sistem yang dibuat untuk meningkatkan keamanan dari sebuah data, aplikasi, maupun infrastruktur teknologi dan komputasi lainnya. Mengingat pentingnya pemanfaatan teknologi, termasuk keamanan data, Tokopedia melalui Tokopedia Academy secara rutin setiap bulan memprakarsai talkshow START Summit Extension.

Dalam START Summit Extension edisi Januari 2022, tema yang dibahas mengenai ‘Enterprise Cloud Security’. Talkshow tersebut menghadirkan sejumlah pembicara, yaitu  Wahyu Nuryanto (IT Security Senior Lead Tokopedia) dan Fauzanil Zaki (Senior Software Engineer Security Tokopedia), serta Lily Wongso, SVP Enterprise Security BCA . Lily  juga berbagi pengalamannya di bidang IT Security.

Pada sesi pertama, Wahyu Nuryanto menjelaskan pentingnya penggunaan Cloud Security di perusahaan berskala besar. Cloud Security diperlukan untuk menjaga data dan aplikasi dari ancaman siber yang mungkin bisa datang dari eksternal maupun internal.

Namun, Wahyu mengingatkan, sebelum memutuskan untuk menggunakan cloud security, sebuah perusahaan perlu mempertimbangkan beberapa hal, seperti security, compliance dari masing-masing perusahaan, serta regulasi pemerintah.

Wahyu juga mengatakan, penggunaan cloud security bisa menggunakan model shared responsibility. “Di sini pengguna maupun penyedia layanan keamanan saling berbagi tanggung jawab untuk mengamankan data yang disimpan,” ujarnya.

Pada sesi berikutnya, Fauzanil Zaki mengupas tentang prinsip-prinsip rancangan keamanan yang diperlukan untuk menjaga environment cloud yang dimiliki. Zaki merujuk pada salah satu dari lima pilar model AWS (Well Architected Framework), yakni security pillar. AWS berisi konsep-konsep utama konsep-konsep utama dalam menjalankan cloud security

Setidaknya ada tujuh prinsip dalam rancangan security pillar. Pertama, pentingnya pondasi identitas yang kuat karena identitas berperan penting dalam autentikasi dan otorisasi. Kedua, aktivasi pelacakan guna memantau tindakan dan perubahan dalam cloud environment secara real-time. Ketiga, penerapan keamanan di setiap lapisan seperti PVC, sistem operasi, dan aplikasi.

Keempat, otomatisasi pengamanan demi mempercepat dan memudahkan proses penanganan masalah oleh tim IT. Selanjutnya kelima, klasifikasi data berdasarkan sensitivitasnya, serta sebisa mungkin menggunakan mekanisme kompleks seperti enkripsi atau kontrol akses.

Dua poin terakhir, menjauhkan data dari jangkauan manusia untuk meminimalisir human error serta mempersiapkan keamanan untuk berbagai kemungkinan yang akan datang.

Pada sesi terakhir, Lily Wongso menekankan pentingnya edukasi terhadap pengguna (people) karena mereka merupakan sasaran utama ancaman siber. “Edukasi dapat dilakukan dengan berbagai medium seperti video, webinar, e-learning, dan platform media sosial,” ujar dia.

Lily merujuk pengalaman di BCA bahwa edukasi tidak sebatas dilakukan kepada nasabah melainkan juga kepada internal perusahaan di semua level jabatan.