Fakta Penting
- Serangan eksternal pada akun komputasi awan tumbuh sebesar 630 persen selama Januari hingga April.
- Penggunaan layanan komputasi awan perusahaan secara keseluruhan meningkat sebesar 50 persen di periode yang sama.
- Peningkatan penggunaan sebesar 600 persen pada Cisco WebEx, Zoom, Microsoft Teams, dan Slack, yang didominasi oleh penggunaan untuk sektor pendidikan.
McAfee, perusahaan keamanan siber perangkat-ke-komputasi awan, per kemarin, 28 Mei 2020, menerbitkan hasil studi penelitian barunya yang berjudul Cloud Adoption & Risk Report – Work from Home Edition. Laporan hasil studi ini mengungkapkan adanya korelasi antara peningkatan penggunaan layanan komputasi awan dan aplikasi komunikasi tatap muka, seperti Cisco WebEx, Zoom, Microsoft Teams, dan Slack selama pandemi COVID-19, bersamaan dengan terjadinya peningkatan serangan siber yang menyasar komputasi awan. Berdasarkan data anonim dan teragregasi atas dari lebih dari 30 juta pengguna McAfee MVISION Cloud di seluruh dunia antara Januari sampai April, terungkap tren signifikan dalam laporan ini yang berpotensi untuk bertahan lama demi mencakup tentang peningkatan dalam penggunaan layanan komputasi awan, akses dari perangkat yang tidak dikelola keamanan siber-nya, dan peningkatan ancaman yang spesifik terhadap komputasi awan. Dari hasil penelitian, tren ini menekankan perlunya keberadaan model keamanan baru dalam lingkungan work-from-home yang dilakukan pada saat ini -dan, kemungkinan akan berlanjut di masa depan.
Menurut hasil penelitian, adopsi perusahaan atas layanan komputasi awan meningkat sebesar 50 persen secara keseluruhan, termasuk industri seperti manufaktur dan layanan keuangan yang biasanya lebih mengandalkan aplikasi yang telah ada sebelumnya, sekaligus dengan jaringan dan keamanannya. Penggunaan aplikasi komunikasi tatap muka menggunakan komputasi awan juga mengalami peningkatan penggunaan hingga 600 persen, dengan sektor pendidikan yang memperlihatkan pertumbuhan yang paling besar karena lebih banyak siswa yang diharuskan untuk mengadopsi praktik pembelajaran jarak jauh.
Ancaman eksternal meningkat sebesar 630% dalam periode yang sama. Sebagian besar serangan ini menyasar layanan komunikasi tatap muka/kerjasama, seperti Microsoft 365, dan merupakan upaya yang berskala besar untuk mengakses akun komputasi awan dengan ID atau kredensial curian. Ancaman internal tetaplah ada, yang menunjukkan bahwa bekerja dari rumah tidak mempengaruhi loyalitas karyawan secara negatif. Akses ke komputasi awan oleh perangkat pribadi yang tidak dikelola atau dilindungi dengan baik mengalami pertumbuhan, sehingga menambah jumlah risiko bagi para profesional keamanan yang bekerja untuk menjaga data mereka agar tetap aman di komputasi awan.
“Saat kita melihat keberanian dan niat baik yang dilakukan [oleh] para pekerja medis di seluruh dunia yang sangat luar biasa dalam mengatasi pandemi COVID-19, sayangnya, kami juga melihat [adanya] peningkatan usaha jahat yang ingin mengeksploitasi peningkatan tiba-tiba dalam adopsi komputasi awan, yang dikarenakan jumlah implementasi kebijakan work-from-home yang meningkat,” kata Rajiv Gupta, Senior Vice President, Cloud Security, McAfee. “Resiko ancaman yang menyasar komputasi awan jauh lebih besar daripada resiko yang ditimbulkan oleh perubahan perilaku karyawan. Untuk mengurangi risiko ini, dibutuhkan [adanya] solusi keamanan komputasi awan yang dapat mendeteksi dan mencegah serangan eksternal dan kehilangan data dari komputasi awan dan dari penggunaan perangkat yang tidak dikelola. Keamanan komputasi awan harus dikerahkan dan dikelola dari jarak jauh, dan jangan sampai menambah gesekan kepada karyawan yang pekerjaannya sangat penting untuk kesehatan organisasi mereka,” tambah Rajiv.
Dengan ancaman yang spesifik terhadap komputasi awan yang semakin meningkat sejalan dengan penggunaan komputasi awan itu sendiri, maka semua industri perlu untuk mengevaluasi struktur keamanan mereka agar dapat melindungi akun dan data milik mereka terhadap pengambilalihan dan pencurian. Perusahaan perlu untuk memiliki perlindungan terhadap ancaman yang mencoba untuk mengeksploitasi kelemahan dalam penyebaran akses komputasi awan milik mereka, seperti yang terjadi karena situasi work from home saat ini. Kiat untuk mempertahankan struktur keamanan yang kuat meliputi:
- Mengutamakan Komputasi Awan
Pola pikir yang mengutamakan keamanan komputasi awan dapat mendukung peningkatan penggunaannya dan memerangi ancaman serangan yang spesifik terhadap komputasi awan. Perusahaan perlu memisahkan keamanan mereka ke data di komputasi awan dengan layanan mereka secara independen, sehingga mereka dapat mempertahankan visibilitas penuh dan kontrol yang dapat dilakukan secara terpisah. - Pertimbangan terhadap Jaringan
Pekerjaan jarak jauh mengurangi kemampuan hub dan jaringan komunikasi untuk bekerja secara efektif dan terukur. Kontrol jaringan harus disampaikan melalui komputasi awan dan menghubungkan pengguna jarak jauh secara langsung ke layanan komputasi awan yang mereka butuhkan. - Konsolidasi dan Kurangi Kompleksitas
Menggabungkan keamanan web dan komputasi awan agar dapat beroperasi dengan lancar. Idealnya, hal ini dapat dikonsolidasikan untuk mengurangi kompleksitas dan total biaya kepemilikan, dan meningkatkan efektivitas dan responsivitas keamanan.
Metodologi Laporan
Untuk menyusun hasil studi penelitian barunya yang berjudul Cloud Adoption & Risk Report – Work from Home Edition, McAfee mengumpulkan dan menggunakan data MVISION Cloud atas lebih dari 30 juta pengguna McAfee MVISION Cloud di seluruh dunia yang secara kolektif menghasilkan miliaran transaksi unik dan peristiwa kebijakan di komputasi awan pada setiap harinya.
Data ini dikumpulkan antara Januari hingga April 2020, yang mewakili perusahaan di semua industri besar di seluruh dunia, termasuk layanan keuangan, perawatan kesehatan, sektor publik, pendidikan, ritel, teknologi, manufaktur, energi, utilitas, hukum, real estat, transportasi, dan layanan bisnis.
