Namun menurut hasil Laporan Keamanan TI B2B Kaspersky terbaru, terungkap bahwa sejumlah Perusahaan lokal dan UKM masih kebingungan untuk melindungi data mereka di cloud.
Dari responden di 24 negara dan total 134 Perusahaan yang disurvei dari Indonesia, sebanyak 19,4% perusahaan di negara ini telah mulai menggunakan layanan cloud publik.
Dan sebanyak 32,1% Perusahaan berencana untuk mengadopsi jenis layanan cloud dalam kurun waktu 12 bulan yang akan datang.
Penelitian lebih lanjut menunjukkan bahwa 31,3% Perusahaan dan UKM telah bermigrasi ke cloud untuk menyimpan informasi sensitif para pelanggan mereka.
Yeo Siang Tiong, General Manager for South East Asia, di Kaspersky pada temu media di Le Meriden, Jakarta (28/8) mengungkapkan bahwa Indonesia siap merangkul efek positif dari digitalisasi dengan penerapan teknologi Cloud.
“Berbagai keuntungan bisa diperoleh dengan solusi cloud mulai dari meningkatnya keandalan layanan Perusahaan dan meningkatnya kecepatan dalam memberikan produk dan layanan terbaru. Namun tantangan migrasi ke cloud ini adalah pertahanan keamanan siber, karena dengan konektivitas yang lebih besar akan muncul risiko dan kerentanan yang lebih besar pula,” jelasnya.
Laporan Kaspersky mengungkapkan bahwa 9 dari 10 Perusahaan di seluruh dunia telah mengalami pelanggaran data yang memengaruhi infrastruktur cloud publik yang mereka gunakan. Lebih lanjut, Perusahaan mengakui bahwa rekayasa sosial adalah bagian dari serangan tersebut seperti trik dasar untuk mengelabui pikiran manusia dan menargetkan individu dengan tujuan mencuri informasi, atau sejenisnya.
Beberapa jenis data yang termasuk dalam pelanggaran ini adalah informasi yang dapat mengonfirmasi identitas pelanggan, rincian pembayaran, bahkan kredensial otentikasi pengguna. Selain itu, para target serangan juga mengalami kerugian operasional, kerugian finansial, pencemaran reputasi, dan hilangnya loyalitas pelanggan yang sudah diperoleh dengan susah payah.
Studi yang sama menunjukkan bahwa 19,0% insiden di Indonesia yang dihosting oleh pihak ketiga dan memengaruhi infrastruktur adalah disebabkan oleh phishing, kemudian 20,7% disebabkan oleh rekayasa sosial lainnya (seperti: pesan media sosial yang dirancang untuk mengelabui responden), dan 6,9% lainnya disebabkan oleh para penyedia cloud.
“Lalu siapa kah pihak yang harus akan menangani keamanan data? Apakah menjadi kewajiban pihak ketiga? Apakah kewajiban staf internal? Ini hanya beberapa dari banyak pertanyaan penting yang harus dijawab oleh Perusahaan dan UKM sebelum mereka memasuki cloud. Perkiraan kerugian pelanggaran data yang berhasil dan berpengaruh pada infrastruktur cloud publik Perusahaan bisa mencapai hingga 2 juta USD. Ini tentunya menjadi biaya yang sangat mahal. Jadi Perusahaan harus memahami perlunya berbagi tanggung jawab dalam mengamankan data di cloud untuk seluruh pihak yang terlibat,” tambah Yeo.
Sebagai catatan positif, studi Kaspersky juga menemukan bahwa hampir setengah (47,6%) Perusahaan di Indonesia memiliki inisiatif untuk mengambil tindakan preventif demi menghindari kebocoran data dari penggunaan solusi cloud. Namun, beberapa juga masih merasa kebingungan mengenai cara mengelola keamanannya dengan tepat, terutama karena kekhawatiran akan pelanggaran yang terjadi pada sistem cloud mereka.
Hampir lima dari sepuluh (49,2%) Perusahaan lokal mengklaim bahwa mereka memiliki kekhawatiran akan insiden yang dapat mempengaruhi infrastruktur TI mereka dari pihak ketiga, yaitu para penyedia layanan. Lainnya, sebanyak 12,2% Perusahaan masih belum yakin tentang cara melindungi kebocoran data dari solusi cloud yang mereka gunakan.
“Saya memiliki keyakinan penuh bahwa Perusahaan dan UKM di negara ini dapat menemukan pijakan dalam hal meningkatkan keamanan cloud mereka. Sementara beberapa masih tidak tahu harus mulai dari mana, Kaspersky hadir untuk membimbing mereka dalam membangun pertahanan virtual mereka. Solusi dan layanan kami dibuat khusus untuk melindungi Perusahaan dari level terkecil hingga terbesar. Keahlian dan rekam jejak kami dalam memerangi ancaman tentunya akan sangat membantu, ”kata Dony Koesmandarin, Territory Channel Manager for Indonesia, Kaspersky South East Asia.
Berikut rekomendasi dari Kaspersky bagi para Perusahaan dalam melindungi bisnis mereka:
- Tingkatkan kesadaran di antara para karyawan mengenai ancaman keamanan siber dimana mereka bisa saja menjadi target serangan. Mereka tidak boleh mengeklik tautan atau membuka lampiran dalam ruang likup komunikasi dari pengguna yang tidak dikenal atau mengunduh file atau program dari sumber yang tidak terpercaya.
- Dalam beberapa kesempatan, departemen berbeda dapat menggunakan platform cloud yang melewati TI dan tim keamanan TI. Untuk meminimalkan risiko penggunaan platform cloud yang tidak disetujui, edukasi para staf mengenai efek negatif dari “IT bayangan” serta membuat prosedur dalam membeli dan mengonsumsi infrastruktur cloud pada setiap departemen.
- Gunakan solusi keamanan titik akhir untuk mencegah vektor serangan rekayasa sosial. Itu harus mencakup perlindungan untuk jaringan surel, surel klien dan penjelajah web (browser).
- Jangan menunda implementasi perlindungan untuk infrastruktur cloud. Saat bermigrasi ke cloud, pahami peta jalan migrasi Anda dan area tanggung jawab untuk setiap jenis platform cloud yang digunakan.
- Infrastruktur cloud seringkali merupakan objek dinamis yang kurang transparan. Akan sangat baik untuk menggunakan solusi keamanan siber khusus yang memiliki konsol manajemen terpadu dalam mengelola keamanan di semua platform cloud, dan mendukung deteksi otomatis host cloud, serta autoscaling untuk menciptakan perlindungan pada masing-masing platform.
- Kaspersky Hybrid Cloud Security menawarkan perlindungan bisnis berlapis untuk lingkungan multi-cloud, keamanan siber terpadu, dan orkestrasi tanpa batas. Solusi ini mendeteksi ancaman umum dan kompleks serta melindungi seluruh infrastruktur cloud dari lingkungan tervirtualisasi di tempat hingga platform cloud publik, seperti AWS dan Microsoft Azure.