Simak! Ini Alasan Audit Keamanan Cloud di RI Makin Ketat
dpu, CNBC Indonesia
27 May 2025 13:47
Jakarta, CNBC Indonesia - Pesatnya adopsi cloud computing di Indonesia turut memicu kebutuhan akan audit keamanan cloud yang lebih ketat. Dengan proyeksi pasar cloud nasional yang diperkirakan tumbuh dari USD2,07 miliar pada 2024 menjadi USD2,49 miliar pada 2025, dan terus meningkat lebih dari 20% per tahun hingga 2029, perusahaan-perusahaan kini dihadapkan pada tantangan teknologi baru untuk memastikan keamanan data dan sistem di lingkungan cloud yang semakin kompleks.
"Pertumbuhan adopsi cloud mendorong transformasi digital di berbagai industri, namun di sisi lain meningkatkan kebutuhan akan pendekatan keamanan yang lebih terpadu dan efektif," ujar Solutions Engineering Director, ASEAN, CyberArk, Koh Ssu Han, Selasa, (27/5/2025).
Menurut Ssu Han, kompleksitas yang muncul dari penggunaan multi-cloud dan hybrid environment yang menggabungkan layanan AWS, Microsoft Azure, Google Cloud dan sistem on-premise membuat visibilitas dan kontrol terhadap data serta workload menjadi lebih menantang.
Tantangan Utama dalam Audit Keamanan Cloud
Di tengah dorongan digitalisasi oleh pemerintah dan perkembangan e-commerce serta sistem kerja hybrid, perusahaan kini harus memahami dan menjalankan model tanggung jawab bersama (shared responsibility model) secara akurat. Kesalahan dalam memahami pembagian tanggung jawab antara penyedia layanan cloud (CSP) dan klien dapat menimbulkan celah keamanan serius yang kerap tidak terdeteksi hingga terjadi insiden.
Sementara itu, dinamika lingkungan cloud yang terus berubah, termasuk pembaruan konfigurasi, peran pengguna, dan layanan, menjadi hambatan dalam menjaga kepatuhan dan audit yang konsisten.
Masalah lainnya yang kerap dihadapi adalah keterbatasan visibilitas, kebutuhan kepatuhan regulasi yang ketat, serta pengelolaan identitas dan akses (IAM) yang rumit, terutama ketika pengguna memiliki hak akses melebihi yang seharusnya.
Mengelola Multi-Cloud dan IAM Secara Efisien
Audit yang efektif mensyaratkan kontrol yang konsisten di seluruh platform cloud. Namun, masing-masing penyedia layanan memiliki konfigurasi, kebijakan, dan alat berbeda, yang memperumit penilaian risiko dan audit readiness.
Ssu Han menjelaskan bahwa prioritas harus diberikan pada visibilitas dan kontrol akses yang terpusat. Penggunaan teknologi lintas platform memungkinkan manajemen identitas dan akses yang lebih konsisten, penerapan kebijakan keamanan yang seragam, serta pengumpulan data audit yang kredibel.
Salah satu pendekatan kunci adalah implementasi Zero Standing Privilege (ZSP), di mana tidak ada hak akses permanen yang diberikan, serta Multi-Factor Authentication(MFA) dan manajemen identitas terpusat.
"Dengan IAM yang kuat, perusahaan dapat membuktikan kepada auditor bahwa akses pengguna telah dikontrol secara ketat dan sesuai kebutuhan operasional," jelas Ssu Han.
Untuk menjawab tantangan audit di era cloud, Ssu Han menyarankan perusahaan melakukan:
- Enkripsi data saat transit dan dalam penyimpanan;
- Monitoring aktif terhadap lingkungan cloud untuk deteksi dini anomali;
- Logging aktivitas pengguna dan sistem secara rinci untuk jejak audit yang valid.
Ssu Han juga menyoroti pentingnya penerapan kecerdasan buatan (AI) untuk membantu menganalisis volume data audit yang besar, serta mengidentifikasi risiko yang sebelumnya tidak terlihat.
Regulasi Data dan UU PDP Dorong Urgensi Sentralisasi IAM
Dengan diterapkannya UU Perlindungan Data Pribadi (UU PDP), perusahaan dituntut untuk membuktikan bahwa mereka mengelola akses pengguna dengan konsisten, mencabut hak akses saat tidak diperlukan, dan mendokumentasikan seluruh aktivitas secara transparan.
"Centralized identity security bukan lagi opsi, tapi kebutuhan," tegas Ssu Han. Dengan solusi seperti CyberArk, perusahaan dapat mengadopsi sistem kendali akses terpadu, manajemen siklus hidup pengguna, serta pelacakan aktivitas melalui centralized logging.
Audit cloud di Indonesia ke depan bukan hanya soal kepatuhan, tapi tentang ketahanan sistem dan kepercayaan pelanggan dalam lanskap digital yang dinamis.
(dpu/dpu)
[Gambas:Video CNBC]
Next Article Raksasa Cloud Sebut Investasi di RI Paling Besar, Meutya Minta Tambah
Most Popular