Ditulis oleh: Andre Iswanto, Senior Field System Engineer di F5 Networks Indonesia.
Keamanan data pengguna menjadi salah satu hal yang ditekankan pemerintah melalui Surat Edaran OTT, apa tantangan keamanan yang menghadang penyedia layanan saat ini untuk bisa memastikan keamanan data pengguna?
Seiring dengan bermunculannya berbagai layanan digital di Indonesia, baik dari penyedia layanan lokal maupun internasional, perlindungan data menjadi salah satu poin yang ditekankan oleh pemerintah. Hal ini bahkan tertuang di salah satu pasal dalam Surat Edaran OTT.Mengintip di balik layar,kehidupan yang semakin terkoneksi berkat layanan berbasis digital memperbesar tantangan dalam hal memastikan keamanan data pengguna. Pasalnya, aplikasi sebagai media untuk menghantarkan, memproses, hingga menyimpan data pengguna, diterapkan dan dialirkan ke lintas infrastruktur IT (on-premise, cloud, hingga hybrid). Penggunaan berbagai platfrom dalam infrastruktur IT tidak dapat dihindari lagi, karena tuntutan daripengguna yang semakinmendesakpenyedia layanan untuk mampu turutberkembangseiring dengan kebutuhan pengguna.
Lantas, apa tantangan terbesar dalam memastikan keamanan di era digital saat ini yang membuat kehidupan semakin terkoneksi? Jawabannya adalah konsistensi keamanan lintas infrastruktur, dari on-premise, cloud, hingga hybrid. Mengapa? Karena tuntutan pengguna terhadap layanan semakin meningkat, namun di satu sisi mereka juga mengharapkan agar setiap layanan yang ditawarkan haruslah aman tanpa perlu pusing memikirkan apa yang terjadi di balik layar.
Segala sesuatu yang diterapkan di dalam on-premise dapat dikendalikan penuh oleh perusahaan penyedia layanan, namun dengan memasukan unsur cloud, menjaga serta mengontrol keamanan lintas platfrom menjadi hal yang kian menantang. Setiap platformmemiliki standar keamanan masing-masing. Selain itu, besarnya kontrol yang dimiliki perusahaan di setiap platform juga beragam. Hal ini tentu sudah disadari penuh oleh penyedia layanan. Bahkan hasil survei mengungkap bahwa bisnis memiliki perhatian yang lebih atas beragamnya platform yang diterapkan[1]. Lebih lanjut lagi survei tersebut juga menyebutkan bahwa “konsistensi keamanan lintas infrastruktur IT” dan “perlindungan terus-menerus” adalah faktor terpenting bagi bisnis dalam melindungi infrastruktur perusahaan.
Besarnya perhatian penyedia layanan pada masalah ini timbul karena model keamanan tradisional tidak lagi cukup mengakomodir kebutuhan ini. Contohnya seperti ini, sebuah kebijakan keamanan aplikasi standar yang telah digunakan untuk mengimplementasikan Web Application Firewall (WAF) on-premisebisa saja berbeda dengan yang apa digunakan oleh penyedia layanan cloud. Perbedaan-perbedaan tersebut bisa saja mengakibatkan bottleneck yang pada akhirnya dapat menciptakan celah keamanan yang bisa dieksploitasi.
Hal tersebut dapat dihindari,jika perusahaan memiliki kemampuan untuk yang dapat menjaga konsistensi keamanan di lintas infrastruktur. Dan, salah satu langkah yang dapat diambil adalah dengan melihat ke cloud itu sendiri. Lebih spesifik lagi, dengan memanfaatkan layanan keamanan as a service. Layanan tersebut memiliki kemampuan untuk melindungi aplikasi, danbertanggung jawab untuk memantau sertamelakukan tindakan yang diperlukan demi mencegah serangan – bahkan sebelum serangan tersebut terjadi. Layanan seperti pencegahan DDoS, layanan Web Application Firewall (WAF), mitigasi SPAM, dan sistem pendeteksi malware adalah beberapa contoh layanan keamanan as a service yang dapat diterapkan ke dalam infrastruktur berbasis cloud demi menjamin konsistensi keamanan lintas aplikasi, terlepas di mana aplikasi tersebut diterapkandandikirimkan.
Keberagaman mungkin merupakan bumbu di dalam kehidupan, namun bagi keamanan, hal tersebut malah dapat mengganggu. F5 merupakan ahli dalam solusi hybrid yang dapat membantu perusahaan dalam menjaga konsistensi keamanan mereka, terlepas platform apa yang diterapkan – baik on-premise, cloud, maupun hybrid. Sehingga pada akhirnya, perusahaan dapat lebih berinovasi demi menghadirkan layanan terbaik bagi pelanggannya, serta meningkatkan daya saingnya di tengah komptetisi bisnis yang kian sengit.
[1]http://www.computerweekly.com/news/2240242011/Security-professionals-look-to-workload-security-in-the-cloud