Memahami data security: Seberapa amankah penyimpanan cloud?

By 21 July, 2021

Semakin banyak perusahaan yang tertarik untuk menggunakan penyimpanan cloud karena alasan biaya operasionalnya yang lebih murah dan sharing data yang lebih mudah jika dibandingkan dengan menggunakan server mereka sendiri.

Semakin banyak perusahaan yang tertarik untuk menggunakan penyimpanan cloud karena alasan biaya operasionalnya yang lebih murah dan sharing data yang lebih mudah jika dibandingkan dengan menggunakan server mereka sendiri.

Namun, Sistem keamanan masih menjadi isu kekhawatiran terbesar sampai saat ini. Jika hal ini tidak segera ditangani, maka perusahaan akan mengalami kesulitan untuk mengambil langkah pencegahannya.

Dalam artikel kali ini, kami akan membahas cara kerja data security dan keamanan penyimpanan cloud secara mendetail.
 

Keamanan penyimpanan cloud (online)

Meskipun istilah "cloud" sudah diketahui secara umum di dunia bisnis, tapi masih banyak orang yang rancu dengan maknanya. Pertama, mari kita telusuri apa yang dimaksud dengan penyimpanan cloud, lalu kita akan mempelajari karakteristik dan resiko dari serangan dunia maya.
 

Apa itu Penyimpanan Cloud?

Komputer, ponsel pintar, dan tablet memiliki sistem penyimpanan dan perangkat keras bawaan untuk menyimpan dan mengorganisir data. Penyimpanan eksternal dapat dihubungkan jika penyimpanan internal tidak mencukupi, dan juga dapat digunakan untuk cadangan dan penyimpanan data sebelumnya.

Penyimpanan cloud memungkinkan pengguna untuk mengakses dan menggunakan data dan aplikasi yang tersimpan jarak jauh melalui Internet. Salah satu fiturnya adalah pengguna dapat membeli penyimpanan sebanyak yang mereka butuhkan. 

Alasan lainnya adalah karena penyedia layanan cloud juga memelihara dan mengelola penyimpanan, sehingga pengguna tidak memerlukan staf profesional tambahan lagi.

Memahami data security dan penyimpanan cloud
 

Serangan Man-In-The-Middle

Serangan Man-in-the-middle (MITM), yang juga dikenal sebagai "bucket brigade attack," melibatkan serangan yang mengintervensi antara user dengan penyedia layanan untuk mencuri atau mengubah data yang dipertukarkan. Meskipun jenis ancaman semacam ini merupakan metode serangan cyber yang relatif lama, tetapi baru-baru ini semakin meningkat kejadiannya.

Bagaimana penyerang dunia maya dapat mencuri konten komunikasi yang terenkripsi? Misalnya, anggaplah dua pihak menggunakan kriptografi public key dalam berkomunikasi. Penyerang dunia maya mencegat pesan salah satu pihak dengan public key dan mengirim pesan dengan public key-nya sendiri ke pihak lain. 

Penerima akan mengira pesan itu berasal dari pihak pertama, karena si penyerang ini mengirimkan data yang dienkripsi menggunakan key public-nya. Penyerang menerima pesan di tengah dan mendekripsi data dengan private key-nya sendiri. Kemudian penyerang dapat mengirim pesan ke pihak pertama yang tampaknya berasal dari pihak kedua, dengan kedua belah pihak tidak menyadari bahwa komunikasi terenkripsi mereka telah disusupi.
 

Akses dan peretasan file rahasia

Penyedia layanan cloud menyimpan sejumlah besar data, termasuk detail pribadi, kekayaan intelektual, dan informasi bisnis dan keuangan rahasia. Data tersebut adalah harta karun bagi hacker dan menjadikannya target yang membuat hacker tergoda untuk mengakses dan meretas file rahasia tersebut.

Faktanya, menurut laporan “Status of Notifications of Computer Viruses and Unauthorized Access” yang dirilis oleh Information-technology Promotion Agency, Jepang (IPA) pada Februari 2021, persentase kerusakan terbesar dari akses ilegal yang dilaporkan pada tahun 2020 adalah peretasan pada server web (26,7%) dan diikuti oleh PC klien (13,1%). 

Kebanyakan dari kita mungkin masih ingat tentang bagaimana perusahaan besar yang menggunakan layanan cloud seperti Rakuten, PayPay, Aeon, ANA, dll., yang telah menjadi korban peretasan sejak Desember 2020.
 

Keamanan data Cloudmatika FileBox

Mari kita lihat langkah-langkah keamanan yang diterapkan oleh Cloudmatika FileBox untuk melindungi data cloud dari serangan MITM dan akses ilegal yang dilakukan oleh peretas seperti yang telah dijelaskan di atas.
 

Komunikasi yang benar-benar aman dengan SSL/TLS

Pertama-tama, untuk melindungi data Anda dari serangan MITM, semua komunikasi melalui Cloudmatika FileBox didasarkan pada SSL/TLS.

Sebuah teknologi yang mengenkripsi komunikasi melalui internet, SSL/TLS mencegah pihak ketiga mencuri atau mengubah data. Website yang dilindungi oleh SSL/TLS memiliki URL yang dimulai dengan "https" dan ditandai dengan tanda kunci di bilah alamat browser.

Dalam komunikasi SSL/TLS, "Sertifikat server SSL" diterbitkan untuk menjamin bahwa semua komunikasi antara server dan klien sudah dienkripsi dengan aman. Dengan menjamin keamanan sebuah website menggunakan sertifikat server SSL menandakan bahwa serangan MITM tersebut di atas dapat dicegah.

Memahami data security dan penyimpanan cloud
 

Enkripsi data

Menurut survei McAfee pada bulan Februari 2020 terhadap 1.000 perusahaan di 11 negara, dimana 91% layanan cloud yang telah digunakan oleh perusahaan tersebut tidak mengenkripsi data yang mereka kelola dengan baik. Seiring dengan meluasnya penggunaan layanan cloud dan meningkatnya peretasan yang terjadi, Cloudmatika FileBox sudah melakukan pencegahan lebih awal dengan mengenkripsi data-data tersebut supaya lebih aman.
 

Enkripsi data di terminal klien

Cloudmatika FileBox juga berfungsi dengan baik diterminal klien, tetapi semua komunikasi  telah dienkripsi oleh AES untuk memastikan keamanannya. Komputer yang dipakai juga menggunakan enkripsi dari Microsoft untuk melindungi file-file didalamnya.
 

Enkripsi data di server pelanggan

Semua file dirubah penamaannya dan disamarkan dalam format yang lebih aman sehingga peretas dan penyerang tidak akan dapat menemukan file tersebut. Enkripsi AES juga digunakan untuk mengenkripsi data di server pelanggan, tetapi hanya menggunakan penguncian 256-bit yang merupakan teknologi enkripsi tingkat tertinggi untuk mengenkripsi sebuah file.
 

Perlindungan kata sandi

Kata sandi yang digunakan untuk masuk ke Cloudmatika FileBox akan disimpan di dalam sistem melalui proses enkripsi kata sandi dan Salt (sebuah penambahan string karakter yang acak sebelum kata sandi tersebut di-enkripsi).

Memahami data security dan penyimpanan cloud
 

Cloudmatika FileBox: Mudah dan efisien untuk digunakan

Seperti dijelaskan di atas, Cloudmatika FileBox memiliki semua langkah keamanan untuk mengatasi masalah layanan cloud Anda.

File yang disimpan di cloud dapat diedit dan diatur dengan cara yang mudah, dan file serta folder dapat dibagikan tanpa ada batasan dengan pengguna lain menggunakan tautan web. Selain itu, ada opsi penyimpanan yang fleksibel tergantung pada jumlah data yang dibutuhkan.

Untuk pilihan "Unlimited user" bisa anda dapatkan mulai dari harga 1,2juta/bulan, tersedia juga free-trial selama 14 hari bagi Anda untuk merasakan betapa mudahnya menggunakan layanan Cloudmatika FileBox kami.