Keamanan Cloud di 2025: Menghadapi Ancaman Serangan

  • digital.mkt@cbncloud.co.id
  • 3/6/2025, 8:20:35 AM
Keamanan Cloud di 2025: Menghadapi Ancaman Serangan

Tantangan keamanan cloud ini muncul seiring dengan percepatan transformasi digital di berbagai sektor industri, serta adopsi cloud di Indonesia yang terus meningkat pesat. Seiring dengan perkembangan ini, menimbulkan juga tantangan kemanan baru yang wajib di antisipasi oleh organisasi. Pada tahun 2025, bisnis akan menghadapi ancaman siber yang lebih kompleks, tuntutan regulasi yang semakin ketat, serta vektor serangan yang terus berkembangan. Pada artikel kali ini akan membahas tantangan utama ancaman cloud di 2025 dan bagaimana organisasi dapat mempersiapkan diri.  

 

Celah Serangan Keamanan Baru

Timbulnya masalah ini dikarenakan para peretas semakin beradaptasi dan juga mempelajari perkembangan sistem cloud yang dapat dijadikan sebagai celah untuk menyerang sistem yang memiliki titik kelemahan. Ancaman yang timbul ini ada yang berasal dari luar yaitu imbas dari perkembangan teknologi yang sangat cepat ini menimbulkan pisau bermata dua, dapat menjadi ancaman timbulnya kejahatan dengan motif baru. Adapula ancaman yang timbul dari dalam seperti penggunaan akses data resmi perusahaan yang kemudian disalahgunakan. Dan contoh lainnya, yaitu:

 

Serangan Phishing Melalui AI 

Salah satu teknologi yang menjadi fenomena besar dalam beberapa tahun terakhir ini, yaitu kecerdasan buatan generatif (Generative AI), dengan semakin banyak penggunaanya setiap hari. Meskipun AI mampu mengubah alur kerja bisnis, teknologi ini juga menjadi salah satu modal berharga bagi para penjahat siber untuk melancarkan serangan yang lebih canggih lagi kedepannya. Seperti serangan rekayasa sosial. 

 

Servey membuktikan bahwa 47% organisasi menganggap kemajuan serangan yang didukung AI generatif sebagai ancaman utama. Di sisi lain, 42% organisasi melaporkan lonjakan tajam dalam serangan rekayasa sosial dan phishing pada 2024 silam.  

 

Dengan bantuan teknologi AI yang semakin mudah diakses, oknum kriminil kini dapat menyerang karyawan perusahaan dengan email phishing yang sudah dipersonalisasi. Oknum ini hanya perlu berhasil satu kali untuk mendapatkan kredensial dan mengakses jaringan cloud secara ilegal. Salah satu tindakan preventif untuk mencegah serangan ini, dengan mendeteksi dan memblokir email mencurigakan sebelum mencapai kotak masuk karyawan. Selain itu, pelatihan karyawan yang harus diperkuat agar memiliki pengetahuan untuk menghindari serangan rekayasa sosial seperti email. 
 

Ancaman Quantum Komputing 

Mekanika kuantum itu sendiri merupakan bidang fisika yang mempelajari perilaku partikel pada tingkat mikroskopis. Dasar ilmu inilah yang diaplikasikan kepada bidang ilmu komputer kuantum yang memanfaatkan sifat-sifat unik ini untuk melakukan perhitungan yang jauh lebih cepat dari komputer biasa. Algoritma dan operasi matematika yang didesain untuk memanipulasi qubit dan memecahkan masalah yang tidak dapat dipecahkan oleh komputer biasa.  

 

Dalam menguji algoritma kuantum guna menyimulasikan sistem yang sulit untuk diproses  oleh komputer tradisional berperforma tinggi sekalipun, membutuhkan sumber yang besar maka sebagian besar sistem ini bekerja berbasis cloud computing. Contohnya adalah perhitungan kompleks dalam penemuan obat atau desain material.  

 

Meskipun teknologi belum dapat mengenkripsi data dunia secara massal, karena masih dalam pengembangan yang membutuhkan waktu lama. Namun, sudah banyak organisasi mengadopsi teknik kriptografi yang lebih tahan terhadap serangan kuantum, disebut dengan post-quantum cryptography (PQC). Hal ini menjadi satu perhatian utama bagi industri dengan tingkat kesensitifan data tinggi.  

 

Serangan Sistem Desentralisasi Penyimpanan  

Tren penyimpanan terdesentralisasi mulai berkembangan beberapa tahun terakhir. Pendekatan ini mengenkripsi dan mendistribusikan data ke berbagai titik pada sistem cloud, bukan menyimpannya dalam satu pusat data terpusat. 

 

Penyimpanan cloud terdistribusi memiliki keuntungan, seperti biaya yang murah, latensi lebih kecil, dan mengurangi ketergantungan terhadap vendor. Pendukung teknologi ini juga percaya bahwa pendekatan ini meningkatkan keamanan cloud dengan menghilangkan single point of failure

 

Namun, mendistribusikan data ke berbagai sistem juga memperbesar permukaan serangan dan memperkenalkan lebih banyak potensi celah keamanan. Seiring meningkatnya adopsi sistem ini, baik penyedia layanan maupun pelanggan harus lebih cermat dalam mengelola risikonya. 

 

Ransomware-as-a-Service (RaaS) 

Ransomware masih menjadi salah satu bentuk kejahatan siber paling menguntungkan. Tercatat, pada tahun 2023 total penebusan akibat ransomware mencapai lebih dari $1 miliar untuk pertama kalinya dalam sejarah.

 

Dari maraknya kasus ini akhrinya grup kejahatan siber kini menawarkan solusinya, yaitu Ransomware as a Service (RaaS), yang semakin meningkatkan jumlah serangan kemudian menjual kode ransomware kepada peretas lain. Dengan semakin banyak data yang dipindahkan ke cloud, wajar jika ransomware mulai menargetkan lingkungan cloud untuk mengksploitasi kelemahannya. 

 

Untuk menghadapi ancaman RaaS, bisnis perlu menyesuaikan strategi keamanan mereka di tahun 2025. Pengguna RaaS mungkin memiliki keahlian teknis yang lebih rendah dibandingkan peretas tradisional, tetapi mereka mampu melancarkan lebih banyak serangan dalam skala besar. Oleh karena itu, perusahaan harus lebih fokus pada peningkatan keandalan teknologi anti-ransomware mereka. 

 

Serangan Orang Dalam (Insider Attacks) 

Ancaman orang dalam adalah jenis serangan siber yang berasal dari individu yang bekerja untuk suatu organisasi atau memiliki akses resmi ke jaringan atau sistemnya. Ancaman orang dalam dapat berupa karyawan saat ini atau mantan karyawan, konsultan, anggota dewan, atau mitra bisnis, dan dapat bersifat disengaja, tidak disengaja, atau berbahaya. 

 

Ancaman yang di sini mengacu pada penggunaan akses resmi perusahaan ke sumber data dan sumber daya organisasi yang disalahgunakan, seperti merusak peralatan, informasi, jaringan, dan sistem perusahaan. Hal ini juga mencakup korupsi, spionase, perusakan sumber daya, sabotase, terorisme, dan penyebarluasan informasi tanpa izin. Bentuk ancaman ini titik awal bagi pelaku kejahatan siber untuk meluncurkan serangan malware atau ransomware.  

 

Studi Ponemon Institute 2020 Cost of Insider Threats menemukan bahwa serangan ini dapat menelan biaya rata-rata hingga $11,45 juta, dan 63% ancaman orang dalam ini disebabkan oleh kelalaian orang dalam.  

 

Tantangan Keamanan Multi-Cloud dan Hybrid Cloud 

Dalam mempercepat transformasi digital ke cloud computing, banyak perusahaan kini mengadopsi sistem hybrid cloud (gabungan antara public cloud dan private cloud) dan multi-cloud (menggunakan beberapa layanan public cloud). Dengan sistem yang semakin kompleks ini, tentu membawa tantangan baru dari segi sistem keamanannya, seperti: 

  1. Kurangnya visibilitas terhadap seluruh sistem yang digunakan, baik dari multi-cloud atauapun hybrid cloud sehingga akan memperbesar risiko celah terserangnya sistem keamanan.  

  2. Karena menggunakan berbagai penyedia layanan cloud, akan sulit dalam menerapkan kebijakan keamanan yang serupa. Maka hal ini dapat membuka celah serangan sistem keamanan.  

  3. Dapat terjadi human error yang dapat menimbulkan kesalahan saat akan melakukan konfigurasi. Menjadi salah satu celah bagi peretas untuk masuk. 

  4. Adanya kewajiban kepatuhan terhadap regulasi data yang berbeda-beda dalam setiap negara.  

 

Penting bagi perusahaan untuk menerapkan kerangka keamanan yang terpadu dengan menggunakan alat keamanan multi-cloud, Data Loss Prevention (DLP), serta audit kepatuhan yang ketat oleh tim IT perusahaan itu sendiri.  

 

Keamanan Arsitektur Tanpa Server (Serverless) 

Arsitektur serverless adalah model komputasi berbasis cloud, bagi penyedia layanan cloud, dapat secara otomatis mengelola alokasi sumber daya, skalabilitas, dan pemeliharaan server. Konsep ini memungkinkan aplikasi yang digunakan berjalan hanya saat dalam permintaan, sehingga dapat efisiensi budget pengeluaran.  

 

Dalam aristektur ini, tidak terdapat firewall atau sistem perlindungan berbasis server tradisional sekalipun. Oleh karena itu, perusahaan yang menggunakan arsitektur ini harus didasarkan kontrol akses yang ketat, analisis perilaku. Beberapa langkah utama dalam keamanan serverless, yaitu: 

  1. Menerapkan prinsip akses minimal (least-priviledged access), praktik untuk membatasi akses hanya pada tingkat yang diperlukan untuk menyelesaikan tugas.  

  2. Memastikan integritas kode dan infrastruktur melalui pemindaian rutin. 

  3. Menggunakan proteksi runtime untuk mencegah eksekusi perintah bahaya. 

 

Memperkuat Keamanan Cloud di 2025 

Lanskap ancaman yang berkembang di 2025 menuntut pendekatan keamanan yang proaktif dan adaptif. Organisasi harus menerapkan langkah-langkah keamanan yang kuat, mematuhi regulasi, serta memanfaatkan solusi keamanan berbasis AI. Bekerja sama dengan penyedia keamanan cloud terpercaya seperti CBNCloud dapat membantu bisnis menghadapi tantangan ini dengan lebih efektif dan melindungi aset digital mereka. 

 

Lindungi infrastruktur cloud Anda dengan CBNCloud – Mitra keamanan cloud terpercaya di Indonesia. 

Terhubung dengan Mitra :