Digitalisasi Berkembang Pesat, Ini Kiat untuk Menguatkan Keamanan Cloud

JAKARTA, KOMPAS.com - Di era digital saat ini, teknologi cloud terus berkembang dan menjadi bagian yang tidak terpisahkan dari berbagai aspek kehidupan dan juga dalam berbagai sektor industri.

Salah satu sektor yang paling membutuhkan teknologi tersebut adalah BFSI (Banking and Financial Services Industry) alias perbankan dan jasa keuangan, terutama pada layanan keuangan digital.

Di Indonesia, penggunaan keuangan digital cukup masif. Bahkan, Bank Indonesia (BI) menyatakan keuangan digital yang inklusif membantu mendorong pertumbuhan ekonomi Indonesia. 

Baca juga: Perkuat Literasi Keuangan Digital, Bank DKI Gandeng Pasar Jaya

SHUTTERSTOCK/POPTIKA Ilustrasi bank digital dalam ekosistem keuangan digital.

Inklusi keuangan digital memudahkan masyarakat dalam bertransaksi, berinvestasi, hingga asuransi digital. Namun, kemudahan dari adanya digitalisasi tentu tidak luput dari tantangan.

Goutama Bachtiar, IT Advisory Director Grant Thornton Indonesia menyampaikan, dalam lima tahun terakhir ada ancaman-ancaman yang mengintai keamanan siber, seperti phishing yang dilakukan untuk mendapatkan data pribadi seseorang, dan ransomware yakni enkripsi data dan informasi sehingga data dan informasi tersebut tidak dapat digunakan sepenuhnya oleh pemiliknya.

Ancaman keamanan siber ini tentunya harus ditanggapi dengan serius guna menjaga data dan informasi.

“Peretasan saat ini semakin banyak terjadi, dampaknya lebih signifikan dan tingkat keberhasilannya semakin tinggi, dan para peretas tidak lagi bekerja sendiri. Satu dekade terakhir, semakin banyak sindikat peretas topi hitam (black-hat hacker) yang terbentuk," jelas Goutama dalam keterangan tertulis, Senin (11/12/2023).

Baca juga: BI Perkuat Pelindungan Konsumen dalam Layanan Keuangan Digital

"Mereka bergerombol dan melakukan aksinya bersama-sama. Hal ini harus ditanggapi secara serius dengan memperhatikan momentum vital dalam melindungi dan mengamankan data," imbuh dia.

Salah satunya adalah saat migrasi data baik dari on-premise ke cloud maupun dari penyedia layanan cloud ke penyedia layanan cloud lainnya (multi cloud environment).

SHUTTERSTOCK/POPTIKA Ilustrasi mobile banking, layanan keuangan digital.

“Pada saat migrasi ini haruslah diperhatikan transmisi data ke cloud, mulai dari persiapan, pengklasifikasian, pengiriman (in-transit) sampai dengan tiba di tujuan (at rest),” ujar Goutama.

Goutama menekankan pentingnya perlindungan data agar tidak dapat dibaca sembarang pihak. Enkripsi data sendiri merupakan proses teknis pengubahan bentuk data menjadi sejumlah kode, sehingga data tidak dapat dibaca oleh sembarang pihak.

Baca juga: Jadi Korban Penipuan Keuangan Digital, Ini yang Harus Dilakukan

Goutama juga menjelaskan tentang Cloud Native Application Platform (CNAPP). CNAPP merupakan pengelolaan aplikasi yang didesain untuk dijalankan di dalam lingkungan cloud guna memaksimalkan potensi layanan komputasi awan seperti skalabilitas, elastisitas, dan otomatisasi.

Untuk memastikan aplikasi tersebut aman, idealnya perlu dilakukan shifting left atau pendekatan keamanan dalam proses pengembangan aplikasi yang bersifat proaktif dan berorientasi kepada proses dengan mengintegrasikan praktik keamanan ke dalam fase analisa kebutuhan, pengkodean, pengujian, dan penerapan.

"Guna mengamankan aplikasi cloud-native di seluruh siklus hidup sistem, CNAPP hadir dengan menggabungkan Cloud Security Posture Management (CSPM), Cloud Workload Protection Platforms (CWPP), Cloud Infrastructure Entitlement Management (CIEM) dan keamanan Continuous Integration/Continuous Delivery (CI/CD) menjadi satu kesatuan," papar Goutama.

Menurut dia, ini merupakan wujud konkrit solusi terpusat dan menyeluruh yang melintasi daur hidup aplikasi serta diharapkan memenuhi aspek kepatuhan. Selain berfokus pada keamanan siber, diperlukan juga ketahanan siber atau cyber resilience.

Baca juga: Ketua MPR Minta Industri Keuangan Digital Utamakan Perlindungan Konsumen

Diistilahkan dengan “Unknown the Unknown”, daya tahan siber adalah seberapa cepat dan seberapa tangguh organisasi untuk dapat pulih dan kembali beroperasi normal dari serangan siber.

“Di Grant Thornton, kami selalu menyarankan klien kami agar selalu aware untuk meminimalisir ancaman siber dan menjaga sistem mereka sehingga tetap aman. Kami selalu memberikan bantuan dan pendampingan dalam bentuk konsultasi agar mereka memiliki perencanaan ketahanan dan keamanan digital siber jangka pendek, menengah dan jangka panjang, baik itu di tataran strategis, operasional, teknis, dan juga taktis," sebutnya.