Berdasar inisiasi dari Beyond Corp, Google telah melakukan implementasi sistem keamanan cloud pada jaringan dengan metode Zero Trust Network yang berprinsip pada tiga konsep sistem keamanan jaringan pada data center mereka dan pada tiap perangkat pengguna.

Hingga saat ini cara atau aplikasi keamanan jaringan komputer yang banyak diterapkan oleh perusahaan cloud hosting adalah menggunakan firewall untuk melindungi jaringan komputer server dan data mereka. Seperti yang kita ketahui kejadian hack di Sony dan di perusahaan lainnya seperti Mossack Fonseca dengan mega skandal Panama Papers, sistem keamanan firewall pada jaringan komputer sudah tidak dapat bekerja dengan baik.

Hacker dapat masuk ke jaringan komputer melalui salah satu perangkat jaringan yang memberikan ‘pintu terbuka’ untuk hal-hal tertentu atau karena tidak di konfigurasikan dengan tepat, celah sistem logi dan rekayasa akun sosial. Setelah mereka masuk kedalam perangkat tersebut maka mereka dapat berbuat apa saja pada jaringan komputer tersebut.

Sistem Keamanan Jaringan ‘Zero Trust Network’

Dengan sistem keamanan jaringan ‘Zero Trust Network’ dimana kepercayaan hak akses di awasi per perangkat, jika salah satu perangkat kena hack maka tidak memberikan ancaman ke perangkat lainnya yang terhubung pada jaringan komputer tersebut.

Hal ini dapat membuat jaringan komputer server lebih tangguh karena setelah perangkat “dikuasai” hacker maka perusahaan hosting cloud dapat lebih cepat mendapatkan informasi situasi tersebut serta dapat melakukan tindakan yang harus dilakukan terhadap tipe serangan tersebut dan mulai terapkan ke seluruh perangkat yang lainnya secara otomatis (automatic deployed).

Sistem Keamanan Cloud Google

Konsep ini dapat diartikan bahwa di dunia internet tidak ada yang dapat dipercaya kecuali perangkat yang sudah di verifikasi untuk dapat mengakses ke sumber daya di jaringan komputer tersebut. Google sekarang sudah menerapkan ‘mentalitas’ keamanan jaringan seperti ini.

Sebetulnya hal ini dilakukan Google karena beberapa tahun yang lalu ketika Snowden membongkar banyak dokumen pemerintahan Amerika Serikat melalui jaringan internal google melalui penyadapan pada kabel yang tidak terlindungi. Hal ini membuat ‘google’ terkejut dan bereaksi cepat untuk melakukan enkripsi koneksi internet, serta enkripsi seluruh data.

Tentu hal ini harus dilakukan google sebagai penyedia layanan dan aplikasi komputasi awan, google harus dapat terus diandalkan oleh para pengguna, dan tentunya seluruh perusahaan hosting pun akan melakukan hal yang sama untk meningkatkan sistem keamanan cloud hosting mereka.

Fokus Keamanan Cloud

Sistem keamanan cloud terbaru ini difokuskan pada perangkat dan identifikasi pengguna semisal dengan mensyaratkan metode otentikasi yang kuat seperti menggunakan dua sistem otentikasi pada tiap pengguna dan bahkan dengan sensor biometrik kedepannya. Dengan cara ini pengguna dapat login dari kantor, rumah atau bahkan di warung kopi tanpa memberikan potensi resiko yang signifikan pada jaringan.

Memang pada kenyataannya hal ini telah banyak diterapkan oleh para perusahaan yang mengoperasikan komputasi awan seperti google, akan tetapi tanpa manfaat dari sistem Zero Trust Network yang merupakan salah satu alasan mengapa kebocoran data masih sering terjadi. Dengan BeyondCorp, Google berusaha untuk beradaptasi pada  dunia baru sistem keamanan dimana pengguna dapat mengakses jaringan mereka dari mana saja, dan hal ini semakin membuka peluang ornag kantoran bekerja di rumah atau dimana saja (boundary less management).

Pada era sistem keamanan baru ini, enkripsi tetap menjadi hal terpenting yang diterapkan pada semua jenis akses ke data penting perusahaan. Jika yang sebelumnya enkripsi diterapkan sebagai pilihan keamanan di jaringan saja dengan anggapan jika jaringan aman maka enkripsi tidak perlu pada hal lainnya dan ini adalah sistem lama firewall dengan metode ‘titik akhir’.

Ketika seorang karyawan menggunakan perangkat yang tidak up-to-date atau dari lokasi yang berbeda, maka akses karyawan tersebut dapat dibatasi seperti pada pada kartu kredit yang dapat secara otomatis dibatasi jika kartu seseorang digunakan di negara yang berbeda dari mana pemilik biasanya berada.

Sayangnya, hinga saat ini masih banyak perusahaan menggunakan model firewall untuk sistem keamanan cloud. Pasar perusahaan firewall global diperkirakan akan tumbuh dari US$ 6.14 milyar sampai US$ 8.14 milyar pada tahun 2019 berkat semakin banyak berdirinya perusahaan keamanan yang terus mendorong untuk solusi tersebut, dan juga karena masih kurangnya pemahaman para pelanggan bahwa sistem firewall sudah tidak memadai lagi untuk sistem keamanan jaringan komputasi awan.

Pin It on Pinterest

Share This