Jakarta, Gatra.com – Di era kecanggihan teknologi informasi saat ini, keamanan komputasi awan atau cloud menjadi realitas dan sesuatu yang teramat penting. Jenis komputasi cloud sendiri terdiri dari Infrastructure as a Service (IaaS), Platform as a Service (PaaS), dan Software as a Service (SaaS). Karena itu, perusahaan disarankan melakukan pemantauan komputasi cloud secara rutin dan kontinu, serta melakukan pencadangan Endpoint Data di cloud.

Di Indonesia, ekosistem cloud terus berkembang. Sejumlah perusahaan global yang mendominasi pangsa pasar cloud di Indonesia, yakni Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Alibaba Cloud, dan International Business Machines Corporation (IBM) Cloud. Saat ini, AWS masih memimpin pasar dengan pangsa sebesar 30%, diikuti Microsoft Azure dengan pangsa pasar sebesar 25%.

Palo Alto Networks, perusahaan keamanan siber global yang berkantor di California, Amerika Serikat (AS), memfokuskan strategi layanan bisnisnya untuk keamanan cloud. Bahkan, Palo Alto telah merilis solusi keamanan cloud bernama Prisma Cloud (Prisma® Cloud) yang menyediakan komponen Cloud Security Posture Management (CSPM) dan Cloud Workload Protection (CWP).

Menariknya, Prisma Cloud yang dirancang Palo Alto berfungsi untuk melindungi semua aspek penggunaan cloud. Platform ini juga didesain mempermudah tim pengamanan dan pengembangan mempercepat implementasi aplikasi cloud dengan menerapkan pengamanan mulai dari siklus awal pengembangan.

Dalam lanskap keamanan siber, Palo Alto memperkenalkan metode Code to Cloud Intelligence, yang menyelami pola, perilaku, dan anomali di seluruh kode, infrastruktur cloud, dan runtime cloud. Perusahaan juga memperkenalkan sistem informasi yang memuat App-DNA, grafik infinity, dashboard khusus, kode hingga Manajemen Kerentanan Cloud.

Di dunia bisnis, keberadaan aplikasi cloud terbukti mendukung pertumbuhan perusahaan. Ekonomi aplikasi saat ini—yang didorong oleh pengembangan Artificial Intelligence (AI)—akan menjadi terobosan baru. Pada 2030, AI diprediksi dapat menambah output ekonomi global sebesar US$13 triliun, yang sebagian besar berasal dari ekonomi aplikasi, merujuk laporan McKinsey Global Institute.

Di era digital yang didominasi aplikasi cloud-native, organisasi memerlukan pendekatan kode cerdas ke cloud untuk bertindak mengenali risiko aplikasi bagi pengembang, operasi, dan tim keamanan. Mengatasi sejumlah kompleksitas, Palo Alto Networks dengan Prisma Cloud Darwin mengamankan siklus hidup aplikasi dari kode ke cloud sehingga memberikan kemajuan besar dalam platform perlindungan aplikasi cloud-native atau CNAPP.

Palo Alto belum lama ini meluncurkan Strata™ Cloud Manager, sebuah rangkaian solusi manajemen dan operasional Zero Trust pertama di industri dengan kapabilitas AI. Lewat serangkaian inovasi dan melibatkan lebih dari 4.400 model Machine Learning (ML), Palo Alto berhasil mengintegrasikan AI dan Zero Trust yang dapat melindungi kebutuhan pelanggan.

Wakil Presiden Regional ASEAN, Palo Alto Networks, Steven Scheurmann mengatakan, Palo Alto selalu terdepan dalam mendesain CNAPP yang menyederhanakan pemantauan, pendeteksian, dan tindakan terhadap potensi ancaman dan kerentanan keamanan cloud. Steven menyampaikan, hal pertama yang harus dilakukan developers atau tim keamanan siber, yakni mengenali sistem informasi dari cloud itu sendiri.

Menurut Steven, cloud terdiri dari sejumlah komponen dan sumberdaya yang saling terintegrasi terdiri dari server, aplikasi, dan database melalui jaringan internet. “Terdapat banyak sekali jenis cloud, mulai dari One Cloud, Multi Cloud, dan Hybrid Cloud, itu lebih sophisticated (canggih) lagi. Sesuatu yang tidak terlihat bentuk fisiknya seperti cloud, memiliki tingkat kesulitan yang lebih tinggi dalam memproteksinya. Untuk itu, kita harus memahami betul seperti apa sistem dan lingkungan cloud yang kita lindungi,” kata Steven Scheurmann ketika diwawancara Gatra.com di Kawasan Thamrin, Jakarta Pusat, pada Kamis (30/11).

Bagi banyak perusahaan, cloud merupakan opsi yang populer karena memiliki sejumlah keuntungan karena irit biaya, meningkatkan produktivitas, kecepatan, efisiensi, performa, dan keamanan. Menurutnya, sejumlah perusahaan terkadang terburu-buru merancang sistem komputasi awan ini tanpa memperhitungkan keandalan dari sistem rancangan.

“Saat ini, semua perusahaan ingin memindahkan semua aplikasi ke cloud. Bagaimana kita melakukan redesain aplikasi, ini yang menjadi masalah. Seringkali program yang dibuat terburu waktu. Misalnya, ada produk digital baru yang harus dilaunching. Developer akan mengebut prosesnya lebih cepat untuk open sources. Namun, mereka mengabaikan pengecekan,” kata Steven.

Padahal cloud yang baik harus memenuhi prosedur keamanan informasi seperti: proteksi password, enkripsi file, kriptologi, firewalls dan lain-lain. “Berangkat dari sini, kita menggunakan konsep dari Code ke Cloud. Dari level code memang harus dicek semua, apakah code yang dirancang sudah aman atau ada faktor celah yang tersembunyi dalam code sehingga hacker bisa masuk dan menganggu sistem. Mungkin juga terjadi kebocoran akibat kesalahan pemilik di mana code yang dirancang itu lemah atau tidak lengkap,” papar Steven.

Menurutnya, cloud yang baik harus mampu menolkan kerawanan dan serangan pada sistem operasi serta kerawanan akibat konfigurasi standar. Steven menyebut, setelah aplikasi cloud berhasil dirancang maka developers harus melakukan pengujian atau test terhadap code yang diberikan. “Masalahnya sekarang code sudah ada di cloud, semuanya endpoints [terkoneksi], dan semua nasabah sudah pakai aplikasi baru ini ke cloud. Jadi, bagaimana kita bisa melakukan pengujian selama siklus pengembangan? Kalau ini ada code yang enggak benar atau ada code yang bisa diganggu, Anda harus pastikan code itu aman,” ucapnya.

Hal ketiga yang perlu diperhatikan, yakni manajemen konfigurasi cloud. Keamanan cloud terjamin bila ada pengawasan konfigurasi sumber daya dan aset cloud. “Kalau aplikasi sudah diluncurkan, ada masalah baru, yaitu konfigurasi. Khususnya Hybrid Cloud untuk sektor pemerintah. Kalau instansi ini desainnya A, maka itu harus sama untuk semua cloud apakah AWS, GCP, Azure, konfigurasinya harus sama semua. Kalau konfigurasi ini berbeda-beda dan inkonsisten, maka hacker akan melihat ini dan ada celah bagi dia untuk menganggu sistem,” kata Steven.

Menurutnya, Prisma Cloud menjadi konfigurasi yang andal dan terbaik karena dilakukan otomatisasi, pengecekan, konfigurasi, dan pengelolaan dalam level yang konsisten dan kontinyu. Persoalan konsistensi ini juga tidak lepas dari human factor karena manusia bertanggung jawab dalam pengecekan, pengujian, dan pengelolaan sistem yang berjalan secara konsisten. “Standarnya begini, bagaimana kita bisa memastikan setiap visibilitas, aset apa yang Anda miliki, aset apa yang Anda konfigurasi, aset apa yang Anda kelola, dan aset lainnya yang harus Anda lindungi?” pungkas Steven.