Published On: Thu, Dec 17th, 2015

Apakah Cloud Computing Bebas Vulnerability?

cloud

Cloud computing masih menjadi tren di tahun ini. Berbagai riset menyatakan bahwa cloud computing tetap akan menjadi tren teknologi di tahun 2016. Sebuah riset yang pernah dirilis oleh PwC Global menyatakan bahwa keengganan perusahaan untuk migrasi ke cloud computing adalah faktor keamanannya dimana itu semua tidak terlepas dari isu vulnerability. Walaupun cloud computing sudah sedemikian canggih, tentu saja itu semua tidak bebas dari kerentanan.

Seperti yang dipaparkan oleh Dan Marinescu, profesor dari Florida University bahwa cloud computing tidak sepenuhnya bebas dari vulnerability. “Penyerang masih memungkinkan menyusupkan malware ke dalam sistem cloud dan mengambil semua data yang ada,” kata Marinescu. Tidak hanya malware yang menjadi tantangan, Marinescu pun memaparkan bahwa sistem cloud memiliki kerentanan yang dapat dimanfaatkan untuk serangan DDoS. “Hal ini pernah terjadi pada Google yang mengakibatkan server Gmail mereka tidak aktif,” kata Marinescu.

Faktor geografi pun menjadi penentu. “Tidak sedikit penyedia cloud computing yang belum aware tentang pentingnya letak geografi,” kata Marinescu. Sebagai contoh, ia mengatakan bahwa sistem cloud computing milik Amazon pernah tidak berfungsi karena letak penyimpanan server mereka berada di daerah yang penuh dengan badai halilintar. Akibatnya adalah halilintar tersebut menyambar salah satu kabel jaringan dan memutuskan semua akses ke server. “Vulnerability tidak hanya soal teknis tetapi juga geografis,” ungkap Marinescu.

Sedikit berbeda dengan Marinescu, Dejan Lukan, peneliti dari InfoSec Institute memiliki beberapa contoh tentang cloud computing vulnerability. Session riding adalah kerentanan pertama yang diungkapkan oleh Lukan. Menurutnya, session riding sering dimanfaatkan oleh penyerang dengan cara mencuri cookies dan menggunakannya untuk mencuri data. Senada dengan Marinescu, Lukan pun menjelaskan bahwa letak geografis adalah salah satu vulnerability. Ia mengatakan bahwa geografis sangat erat kaitannya dengan availability.

Vulnerability lainnya yang dapat menghinggapi cloud computing adalah lemahnya algoritma kriptografi. Lukan menjelaskan bahwa lemahnya sistem algoritma kriptografi memungkinkan penyerang untuk melakukan brute force dan menebak angka kriptografi dengan mudah. Melihat fenomena semacam ini, pada acara “Security Awareness” yang diselenggarakan di Hotel Swiss-Belin, Karawang, akan membahas isu tentang cloud vulnerability yang dibawakan oleh ServerHack Organization

 

Comments

comments

About the Author

Iqbal Ramadhan

- Have a strong passion in security and social studies, journalism and public speaking. Used to be a former student of UNPAD IR Studies. Married man and father of a son. Love his hometown, City of Flower.

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>