Koneksi ke Cloud Tanpa Pre-Assessment

“Mas Budi, kantor saya memiliki sebuah server berbasis Windows satu-satunya yang kami gunakan untuk berbagai macam keperluan, diantaranya sebagai File Server dan Database Server. Server tersebut mulanya beroperasi tanpa masalah sejak dibuatnya sekitar 3 tahun yang lalu, namun sejak 2 hari lalu server tersebut selalu mati sendiri beberapa saat setelah setiap dihidupkan. Mungkin hal ini diakibatkan oleh kebutuhan kami untuk menghubungkan database server berbasis MS-SQL ke Cloud atas desakan dari BOD,” demikian paparan dari rekan saya sebut saja Edo.

Cloud Computing merupakan istilah yang jamak kita dengar akhir-akhir ini. Menurut tulisan yang diunggah di Wikipedia bahwa Cloud Computing merupakan penggunaan sumberdaya komputer (hardware dan software) yang tersedia di lokasi terpisah (remote) dan dapat diakses melalui jaringan komputer (umumnya jaringan internet). Cloud computing diharapkan mampu menurunkan biaya investasi infrastruktur sistem komputer dengan berbagi-pakai media penyimpanan, server, dsb.

Perusahaan tempat Edo bekerja merupakan sebuah perusahaan berkelas menengah kebawah yang mulai berkembang dimulai dengan otomatisasi beberapa proses pekerjaan. Awalnya dibuatlah sebuah server yang bisa diakses secara lokal (LAN) di lingkungan kantor pusatnya di Jakarta, namun dalam perkembangannya, perusahaan yang bergerak di bidang kontraktor tambang batubara ini dalam 3 tahun telah memiliki 7 buah kantor cabang di area penambangan yang tersebar di Kalimantan Timur.

Aplikasi komputer yang ada kemudian turut berkembang dan pada akhirnya dibutuhkan juga untuk bisa diakses oleh ketujuh kantor cabangnya di remote site. Keterbatasan biaya teknologi memaksa Edo selaku staff IT untuk mengutamakan ketersediaan (availability) dari aplikasinya dengan menyambungkan database server di kantor pusat ke Cloud melalui media publikasi alamat IP. Alhasil, aplikasi bisa diakses meski beberapa saat. Dan, barangkali Edo juga sudah menyangka bahwa risikonya memang terlalu besar, server-nya mendadak mati, dan perusahaan Edo mendapatkan peringatan dari Internet Provider bahwa IP yang mereka gunakan telah mendapatkan serangan bertubi-tubi dan harus diputus koneksinya segera, ahaaa..

Edo menyambungkan server dengan urutan: Ms Sql Server – Windows ServerAccess PointAccess PointRouterHubCloud. Tampak jelas bahwa tidak ada pengamanan apapun kecuali fitur firewall yang ada di router dan itupun belum diaktifkan. Edo berencana mengaktifkan firewall di router namun saya terangkan bahwa firewall itu hanya menyaring alamat IP dan port dari transaksi data yang lewat saja, dan firewall tidak bisa membedakan transaksi mana yang benar-benar dibutuhkan oleh perusahaan dan paket mana yang berbahaya termasuk paket dari virus dan hacking attack.

Untuk perusahaan dimana teknologi komputer masih bukan merupakan bagian dari Core-Business, maka biasanya upaya pengamanan tidak akan mendapatkan prioritas dari pengelolaan biaya operasional. Sebagaimana saya juga terangkan kepada Edo bahwa terdapat beberapa alternatif solusi berdasarkan biaya yang dikeluarkan yaitu:

  1. High Cost – Pasang pengamanan yang cukup tidak terbatas kepada implementasi IDS/IPS, Firewall, Antivirus, Intensive Patching, URL Filtering, NAC, enkripsi paket data dan pengamanan file dengan strong password, dll. Metoda ini tentunya memerlukan biaya besar karena masing-masing perangkat memerlukan biaya dan pengawasan oleh masing-masing engineer terkait. Biasanya metoda seperti ini digunakan oleh perusahaan dengan teknologi sebagai core-business nya misalnya Bank dengan sistem ATM Online.
  2. Medium Cost – Alih dayakan server ke hosting provider yang dapat diandalkan termasuk SLA-nya, dengan metoda ini semua perangkat pengamanan di atas sudah disediakan oleh hosting provider sekaligus berbagi pakai dengan perusahaan pengguna jasa hosting yang lain. Akan tetapi kemudian muncul potensi risiko lain karena semua paket data dan data dalam server Anda pasti berada di bawah kendali hosting provider sebagai pihak ketiga, kecuali jika semua data Anda telah dienkripsi sehingga hanya perusahaan Anda yang bisa mengaksesnya.
  3. Low Cost – Koneksi semi online di mana data dari remote site di-upload secara berkala dan dienkripsi ke database server di kantor pusat, koneksi dapat menggunakan SSH maupun SFTP. Potensi risikonya adalah data tidak yang telah diolah tidak dapat diakses secara real time, misalnya hanya berupa report yang dikirim secara reguler melalui e-mail, dan tidak dapat dilakukan transaksi termasuk otorisasi secara online.

Satu hal yang patut kita ingat bersama bahwa segala tindakan khususnya terkait data yang diolah melalui berbagai perangkat teknologi informasi pasti memiliki potensi risiko. Pastikan untuk selalu melakukan risk assessment sebelum mengambil keputusan. Berhati-hati tidak sama dengan paranoid, paranoid selalu takut bertindak tanpa mengetahui ada tidaknya risiko, sementara bertindak cepat tanpa melalui risk assessment biasa disebut bonek alias bondo nekat!

Semoga bermanfaat. (abh/052013)

Leave a Reply