Cara Menghindari Pencurian Data dari Cloud

Tersedia sistem teknis dan elektromekanis yang diletakkan untuk memproteksi akses ke server dan cara ini membuatnya terpisah.

(Sumber foto: Uniscon GmbH, https://pbs.twimg.com/)

Kita akui bahwa mayoritas perusahaan masih memilih solusi in-house (cloud pribadi) yang sederhana. Mereka ingin menghindari menyimpan data penting perusahaan secara eksternal (cloud computing). Simak ini, hanya sekitar 10 persen perusahaan di Jerman yang menggunakan layanan provider publik (public cloud).

Mereka takut kehilangan data dan keahlian Teknologi Informasi (TI), jika masalah ketidakpastian hukum (persetujuan) belum menjamin, dan faktanya susah untuk mengintegrasikan beragam solusi di perusahaan. Studi lain yang dilakukan oleh perusahaan penelitian pasar IDC bertajuk Cloud computing in Germany (2013) menyimpulkan yang nyaris serupa, dengan perusahaan yang mengutamakan keamanan sebagai hal yang paling utama.

Sejak berita skandal NSA PRISM merebak, perusahaan-perusahaan di Jerman menjadi lebih skeptis—khususnya yang menggunakan layanan cloud computing milik Amerika Serikat (AS). Lembaga Information Technology & Innovation Foundation (ITIF) memperkirakan, provider di AS menderita kerugian sebesar $35 juta selama tiga tahun (2014-2017). Banyak perusahaan yang meninggalkan penggunaan cloud computing milik perusahaan AS. Kondisi itu tentu saja kesempatan bisnis baru bagi perusahaan untuk mendirikan layanan provider di Jerman dan Eropa.

Hal itu terbukti di lapangan. Banyak permintaan khusus untuk solusi cloud “buatan Jerman”, dengan pabrikan perangkat lunak buatan perusahaan SAP di Jerman. Salah satu cerita sukses SAP yakni kemampuannya menyediakan aplikasi “sesuai pesanan” dan “sesuai aturan” perusahaan yang memesan. Diperkirakan, sekitar 30 juta konsumen memindahkan data ke cloud computing milik perusahaan SAP yang berlangsung dalam waktu singkat.

Bahkan Kantor Federal Ministry for Economic Affairs and Energy (BMWi) Jerman dengan cepat mengapresiasi bagaimana pentingnya ketahanan, keamanan, ketersediaan, dan proteksi data pada cloud computing. Kemudian BMWi meluncurkan kompetisi teknologi Trusted Cloud sebagai usaha untuk mengembangkan dan menguji solusi keamanan yang memenuhi persyaratan sesuai dengan hukum di Jerman.

Dari total 116 proyek yang diajukan pada kompetisi itu, seorang juri ahli independen memilih 14 proposal yang tampak paling menjanjikan termasuk beberapa proyek-proyek yang melibatkan lembaga Fraunhofer.Total budget yang disediakan sekitar Euro 100 juta dan Euro 50 juta disediakan oleh kementerian BMWi.

Melindungi informasi sensitif

Bagaiman cara menyimpan data di cloud computing yang bisa diakses publik dan tetap aman tanpa gangguan pihak lain? Bagaimana mencegah situasi di mana provider diberikan akses ke informasi sensitif? Para peneiti di lembaga Fraunhofer Institute for Applied and Integrated Security (AISEC) memberikan jawaban.AISEC berkerja sama dengan tim ahli dari perusahaan Uniscon GmbH (https://pbs.twimg.com/) dan SecueNet Gmbh (https://safenet.gemalto.com/).

Mereka mengembangkan secara khusus infrastrukstur TI tertutup yang disebutkan dengan Sealed Cloud. Seluruh sistem tindakan pencegahan keamanan memastikan individu tidak diperkenalkan dapat mengakses data. Pengawasan begitu ketat.

Cloud publik dioperasikan oleh provider publik yang tersedia yang membuat layanannya tersedia bagi berbagai pihak melalui internet. Konsumen dapat menyewa infratruktur dan perangkat lunak IT sesuai dengan kebutuhan mereka, Hal tersebut menghemat uang tetapi tidak berarti data disimpan secara eksternal.

Kepala Service & Application Security AISEC, Mario Hoffman memberikan jaminan bahwa bukan hanya seluruh data terenkripsi, namun tersedia sistem teknis, dan elektromekanis yang diletakkan untuk memproteksi akses ke server dan cara ini membuatnya terpisah.

Hingga saat ini operator layanan cloud dan para pekerja telah menikmati akses bebas ke infrastruktur teknis dan ke seluruh informasi yang disimpan di sana. Sistem sealed cloud mengubah semua itu dengan mengamankan server untuk tiap aplikasi individu dan perusahaan baik dilihat dari perspektif teknis dan organisasi.

Tiap server terkunci di rak. Apabila server membutuhkan perawatan, pertama sistem akan mengirimkan seluruh informasi dari data dan tempat penyimpanan internal ke komputer lain yang telah diamankan. Kemudian administrator memberikan token elektronik yang memperbolehkan untuk membuka rak.

Setelah perbaikan komplit, rak dikunci lagi dan sistem dimulai lagi dari titik pusat. Proses pemicu secara otomatis memverifikasi seluruh data dan program yang disimpan dan dicocokkan dengan versi sah dan tersertifikasi. Jadi, data di komputansi awan tidak dapat dicuri oleh pihak lain. (Bahan diolah dari Security in the cloud tulisan Birgit Niesing, www.fraunhofer.de/ dan sumber-sumber lain)

[box type=”note”]

Simak Cloud Computing (3)

Kemudahan Memindahkan Data dari Cloud

[/box]