Pada saat ini semakin banyak perusahaan yang meluncurkan produk dan bisnis di aplikasi Cloud. Gartner memprediksi belanja Cloud di seluruh dunia pada 2022 akan melonjak 21,7% dibanding tahun sebelumnya.
Semakin meningkatnya adopsi komputasi awan membuat para peretas mulai membidik aplikasi Cloud, tidak hanya prasarana IT on-premise. Pada kenyataannya serangan terhadap aplikasi di Cloud memang semakin meningkat. Ancaman siber seperti malware dan ransomware saat ini mulai membahayakan keamanan data yang tersimpan di Cloud.
Penyedia layanan Cloud memandang serius aspek keamanan dalam produk komputasi awan serta melindungi infrastruktur inti komputasi awan dari peretas. Namun, pelanggan juga ikut mengemban tanggung jawab atas keamanan siber sistemnya di layanan Cloud.
Pelanggan layanan IaaS (Infrastructure as a Service) tidak hanya harus mengamankan aplikasinya. Namun, keamanan data dan sistem operasi yang dijalankan pada mesin virtual yang digunakan.
Untuk mempermudah pelanggan melindungi aplikasinya, penyedia jasa Cloud menawarkan layanan opsional. Dua di antaranya adalah Next-Generation Firewall on Cloud (NGFW) dan Web Application Firewall (WAF).
Penerapan NGFW dalam Aplikasi Cloud
Firewall (tembok/pagar api) merupakan andalan pengelola jaringan untuk melindungi jaringan on-premise. Firewall tradisional melakukan perlindungan dengan mengizinkan atau memblokir lalu lintas data, berdasarkan keadaan (state), port, protokol, dan memfilter data berdasarkan aturan yang sudah ditentukan oleh pengelola jaringan.
BACA JUGA:
- Memilih IaaS dan PaaS: mana yang paling cocok untuk aplikasi Anda?
- Apa Itu Cloud Server?
- Apa Itu SSL dan Pentingkah untuk Website?
Next-Generation Firewall (NGFW) tidak hanya memiliki kemampuan seperti firewall tradisional. NGFW memindai lalu lintas data di jaringan, serta mengidentifikasi dan memblokir malware. NGFW memiliki kemampuan Deep Packet Inspection (DPI) untuk dapat lebih baik mengenali ancaman siber. Berkat application awareness, NGFW juga bisa memberi izin dan memblokir lalu lintas data berdasarkan aplikasi yang dibolehkan serta dilarang.
Selain dapat dipasang di jaringan on-premise, NGFW juga bisa melindungi infrastruktur Cloud. Dengan demikian, aplikasi yang beroperasi di jaringan Cloud juga dapat terlindungi dari berbagai serangan siber.
Penerapan WAF dalam Aplikasi Cloud
WAF (Web Application Firewall) adalah sejenis pagar api yang dikhususkan untuk melindungi aplikasi web. Bila dipasang di layanan Cloud, WAF akan memfilter dan memantau lalu lintas HTTPS (Hypertext Transfer Protocol Secure) antara aplikasi web milik pelanggan Cloud dan Internet, serta melindungi IP address (alamat IP) pelanggan yang asli dengan memberikan virtual system alamat IP tiruan. Sebagai contoh, jika pengguna mendapatkan alamat IP aplikasi website dari mesin pencarian, maka mereka akan diarahkan ke WAF terlebih dahulu sebelum masuk melalui alamat IP yang sebenarnya.
Menurut laporan Data Breach Investigation Report (DBIR) pada 2021, serangan terhadap aplikasi web merupakan metode terbanyak yang berhasil digunakan dalam pembobolan data. Karena itu, pengamanan aplikasi web tidak dapat diabaikan bila perusahaan ingin melindungi datanya.
OWASP (Open Web Application Security Project) menganjurkan penggunaan WAF sebagai salah satu best practice untuk mengatasi serangan yang umum ditemukan terhadap aplikasi web, misalnya SQL injection (SQLi) atau cross site scripting (XSS).
Pelanggan Lintasarta Cloudeka dapat mengamankan aplikasi Cloud-nya dengan memasang Next-Generation Firewall dan Web Application Firewall. Keduanya tersedia sebagai layanan tambahan (add-on) dari Lintasarta Cloudeka.
Perlindungan NGFW On Cloud ini merupakan layanan keamanan Cloud pertama dan satu-satunya di Indonesia.
Sementara itu, Lintasarta WAF melengkapi perlindungan yang diberikan oleh NGFW On Cloud. Layanan WAF berfungsi juga untuk mencegah serangan bot dan DDoS (Distributed Denial of Service). Kedua layanan menyediakan fitur laporan bulanan agar untuk analisis lebih lanjut, sehingga staf keamanan siber bisa mengambil langkah perlindungan yang diperlukan untuk antisipasi serangan siber berikutnya.
Untuk mengetahui bagaimana NGFW On Cloud dan Deka WAF dapat melindungi aplikasi Anda di Lintasarta Cloudeka, silakan hubungi kami.
