Tanggung Jawab Bersama Lindungi Keamanan Data di Ruang Siber

“Sektor energi dan sumber daya mineral merupakan salah satu sektor critical yang melibatkan belasan ribu badan usaha serta melayani sebagian besar aktivitas perekonomian Indonesia,” terang Arifin.

Untuk itu, lanjutnya, diperlukan sinergi yang kuat antara pemerintah dan usaha di bidang teknologi untuk mendorong dan mematangkan pertumbuhan ekonomi digital berkelanjutan.

“Peluncuran pusat data cloud computing AWS Indonesia dapat kita jadikan contoh sinergi yang baik antara dunia usaha dan pemerintah  untuk menyediakan teknologi terkini,” tegasnya.

Model tanggung jawab bersama

Menanggapi hal tersebut, Country Manager PT Vantage Point Security Indonesia; Cloud Security Alliance Indonesia Chapter Lead; Official Instructor untuk Cloud Security Alliance dan EC Council; AWS Community Builders, Faisal Yahya mengatakan, AWS sebagai penyedia layanan cloud harus bekerja sama dengan pelanggan (cloud service user), untuk terus meningkatkan keamanan yang ada.

Hal ini disebut dengan model tanggung jawab bersama (shared responsibility model), di mana keamanan dan kepatuhan menjadi tanggung jawab bersama antara AWS dan pelanggan.

“Sharing responsibility adalah gabungan antara ‘security OF the cloud’ dan ‘security IN the cloud’,” kata Faisal.

Baca Juga: Perusahaan Teknologi Raksasa Amazon Hadirkan AWS Cloud Day Indonesia 2021

AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan semua layanan yang ditawarkan di AWS Cloud (IN the cloud). Infrastruktur ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan layanan AWS Cloud.

Sementara, pelanggan bertanggung jawab dalam keamanan yang meliputi data, aplikasi, identitas dan manajemen akses, sistem operasi, konfigurasi firewall, hingga enkripsi data (OF the cloud).

Teknik serangan yang dilancarkan pada beberapa dekade lalu berbeda dibandingkan dengan teknik serangan saat ini.

Jika dulu teknik serangan siber bersifat massif dan terjadi hanya pada satu kurun waktu tertentu, serangan yang terjadi belakangan ini bersifat taktis dalam beberapa tahapan agar tidak memancing alert dari perimeter (pattern visibility/PV).

“PV memerlukan single dashboard yang meliputi event log dari berbagai lokasi yang terintegrasi. Hal ini mungkin diperoleh setelah konsep shared responsibility berjalan secara harmonis,” pungkasnya.