Cloud Bawa Ancaman Kejahatan Siber, Perlu Kebijakan Keamanan
Penggunaan teknologi komputasi awan (cloud computing) selama pandemi Covid-19 meningkat pesat di dunia global termasuk di Indonesia. , Padahal penggunaan teknologi ini mengandung risiko keamanan seperti pencurian data dan rekayasa sosial (social engineering).
Adjunct Researcher Centre for Digital Society (CfDS) Tony Seno Hartono mengatakan, berdasarkan data Statista 2019, pasar cloud tumbuh pesat secara global. Pasar cloud publik secara global diperkirakan mencapai US$ 230 miliar pada akhir 2020. "Tidak ada tanda pelambatan pada 2020," ujarnya dalam video conference pada Jumat (24/7).
Saat pandemi, banyak perusahaan dan lembaga pemerintahan mengadopsi cloud untuk menyimpan dan menganalisis data. Sebab, penggunaan cloud membuat efisiensi pengeluaran perusahaan, kesinambungan bisnis, dan fleksibilitas yang lebih baik.
Meski begitu, ada ancaman dari perkembangan adopsi cloud itu. Berdasarkan penelitian Kaspersky di 2019, sekitar 90% pelanggaran data (data breach) di perusahaan yang memanfaatkan cloud terjadi karena penyerang menggunakan teknik rekayasa sosial.
Penyerang itu memanfaatkan kelengahan karyawan dari perusahaan yang memanfaatkan cloud dan mengelabuinya untuk mencuri data atau kejahatan siber lainnya.
Menurutnya, pemanfaatan cloud yang masif tidak diimbangi dengan kemampuan Sumber Daya Manusia (SDM) yang baik dalam mengelola keamanan data di cloud. "Cloud semakin dewasa. Kelemahan keamanan ada pada orang itu sendiri, jadi contohnya social engineering," ujarnya.
Maka menurutnya, untuk menciptakan industri yang aman dari serangan siber, terutama celah pada teknologi cloud, bukan hanya penyedia layanan atau pemerintah saja yang berperan, tapi juga dituntut peran dari korporasi yang memanfaatkan teknologi itu.
Ia ingin agar Indonesia meniru pemerintah Inggris dalam membuat kebijakan keamanan siber, 'Internet Safety Strategi Green Paper'.
Salah satu prinsip dalam strategi kebijakan itu menekankan bahwa semua pengguna teknologi harus diberdayakan untuk mengelola risiko digital. "Perusahaan teknologi juga memiliki tanggung jawab kepada penggunanya," ujar Tony.
Selain itu, Inggris juga menjalin kemitraan dengan industri dalam pengembangan keamanan teknologi. Kemitraan itu bertujuan untuk meningkatkan keterampilan dan ketahanan digital pengguna agar tetap aman dalam melakukan aktivitas digital.
Alih-alih mendorong produktivitas, inovasi, dan pertumbuhan ekonomi dari sektor digital, Inggris lebih mengutamakan faktor keamanan siber.
Peneliti Center for Indonesian Policy Studies (CIPS) Ira Aprilianti mengatakan, kolaborasi antara penyedia layanan, pemerintah, dan pengguna layanan cloud diperlukan untuk memastikan keamanan. Selain itu, perlu adanya standar operasional keamanan dari adopsi teknologi cloud itu. "Adopsi cloud harus juga memakai pendekatan risiko untuk menjaga data sensitif," kata Ira.
