Mengapa Mengelola Risiko Pihak Ketiga di Cloud Sangat Penting bagi Perusahaan di APAC?

ARSITEKTUR komputasi awan atau cloud saat ini semakin kompleks dan membawa elemen risiko yang semakin besar.

Meski sebagian besar perusahaan di Asia Pasifik (APAC) menganggap cloud sebagai hal yang sangat penting bagi strategi mereka, banyak perusahaan yang menjadi korban kehilangan data dan serangan siber, mulai dari malware hingga distributed denial of service (DDOS).

Menurut IDC Market Forecast terbaru, pasar untuk layanan public cloud di Asia Pasifik akan mencapai tingkat yang mengejutkan, yaitu 153,6 miliar dollar AS pada 2026.

Di Indonesia sendiri, pasar public cloud diproyeksikan tumbuh 16,41 persen sehingga menghasilkan volume pasar yang mencapai lebih dari 3,7 miliar dollar AS pada 2028.

Menilik data tersebut, Indonesia menjadi pasar dengan pertumbuhan tercepat di kawasan APAC. Hal ini memberikan tekanan pada perusahaan-perusahaan untuk mengatasi kesenjangan dalam infrastruktur cloud mereka. Utamanya, risiko pihak ketiga yang dapat menimbulkan ancaman nyata bagi bisnis.

Sering kali, vendor pihak ketiga menggunakan platform yang dapat menimbulkan berbagai tingkat ancaman berdasarkan jenis data yang di-hosting dalam layanan tersebut.

Oleh karena itu, perusahaan-perusahaan harus mewaspadai berbagai ancaman, baik yang terdeteksi maupun tidak terdeteksi. Pasalnya, peretas dapat beroperasi dalam hosting tersebut dan tetap tidak terdeteksi dalam jangka waktu yang lama.

Selain itu, ketika penyerang mendapatkan akses ke informasi yang lebih sensitif, mereka berisiko menjadi ancaman bagi pelanggan individu. Ada banyak tingkatan ancaman yang perlu diwaspadai oleh perusahaan, seperti pencurian informasi, nama dan alamat, serta informasi keuangan pelanggan.

Peralihan dari keamanan berbasis mesin ke keamanan berbasis layanan, baik pihak ketiga atau cloud, memerlukan pemahaman tentang end-point, termasuk application programming interface (API) yang berbeda serta di mana layanan tersebut di-hosting.

API adalah komponen penting dalam pengembangan software modern yang semakin banyak digunakan di banyak organisasi. API memungkinkan sistem yang berbeda untuk berkomunikasi satu sama lain serta berbagi data dan fungsionalitas. Namun, seperti aspek komputasi lainnya, keamanan API perlu benar-benar diperhatikan.

Menjaga dari potensi ancaman

Jadi, apa yang dapat dilakukan oleh organisasi besar dan kecil untuk mengelola lingkungan cloud mereka dan tetap aman dari serangan siber? Pertama, mengetahui sertifikasi vendor pihak ketiga.

Melihat sertifikasi keamanan, memahami maksudnya, dan melakukan tinjauan aktual dapat membantu mengungkapkan perbedaan apa pun seputar kondisi keamanan mereka.

Kedua, sertifikasi keamanan biasanya disertai dengan daftar layanan tertentu. Perusahaan-perusahaan harus melakukan uji tuntas dan memahami layanan apa yang mungkin mereka gunakan dan layanan mana yang tercakup dalam sertifikasi tersebut.

Perusahaan-perusahaan disarankan untuk melakukan penetration testing sendiri terhadap layanan tersebut. Perusahaan juga perlu mengetahui besaran risiko di area tersebut serta dari vendor pihak ketiga.

Bagi perusahaan yang masih mengandalkan teknologi seperti firewall, menjajaki opsi untuk menggunakan jaringan berbasis layanan berpotensi meningkatkan keamanan, memperbaiki kualitas layanan, dan mengoptimalkan sistem.

Organisasi-organisasi harus meninjau manfaat dan risiko terkait jenis jaringan dan memastikan bahwa jaringan tersebut sejalan dengan tujuan bisnis dan teknologi organisasi secara keseluruhan.

Membangun sistem yang kuat dari awal

Sebuah organisasi kecil yang bermigrasi ke cloud belum tentu menjadi target para peretas. Namun, bagi organisasi yang merupakan bagian dari cloud yang lebih besar, software itu sendiri dapat menjadi target serangan. Tanpa disadari, sebuah organisasi bisa saja terkena potensi serangan hanya dengan menggunakan layanan tersebut.

Dalam hal tata kelola internal seputar penggunaan cloud, tim idealnya harus memiliki zona labuh (landing zone) yang aman untuk membantu menjaga keamanan mereka di cloud.
Memperkenalkan mekanisme keselamatan ke dalam rantai pasokan software untuk memastikan keamanannya sejak awal dapat membantu mencegah serangan, ketimbang baru mengurus masalah keamanan dan mencari pelaku ancaman setelahnya.

Inovasi dan kewirausahaan di kawasan APAC tengah meningkat. Oleh karena itu, sangatlah penting untuk menyediakan akses teknologi ke usaha kecil dan menengah (UKM). Platform cloud harus tetap sederhana, mudah digunakan, dan ramah pengembang sehingga mesin ekonomi ini dapat menikmati manfaat cloud yang sama seperti yang dinikmati perusahaan besar.

Organisasi-organisasi di APAC menyadari bahwa peningkatan keamanan sangat penting untuk mendorong hasil bisnis yang positif. Menemukan mitra tepat yang dapat menyediakan berbagai produk dan layanan dengan keamanan dan pertahanan berlapis akan menjadi kunci dalam menghadapi berbagai ancaman yang terus berkembang.