![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/09\/thumbnail2-1.png\")
<\/p>\n<\/p>\n
\u00a0 \u00a0 \u00a0 \u00a0 Dari tahun 2022 sampai dengan sekarang sudah banyak sekali perusahaan yang menggunakan <\/span>cloud<\/span><\/em> agar aplikasinya di <\/span>hosting<\/span><\/em> di <\/span>cloud <\/span><\/em>dibandingkan di <\/span>server <\/span><\/em>sendiri, terlebih perusahaan tidak perlu memikirkan dari sisi <\/span>server <\/span><\/em>yang bisa saja berubah keperluan <\/span>workload<\/span><\/em>-nya. Dengan <\/span>cloud <\/span><\/em>perusahaan bisa mengatur <\/span>resource<\/span><\/em> yang tersedia dan bayar sesuai yang mereka pakai, konsep itu dinamakan <\/span>pay as you go<\/span><\/em>. Setiap kali aplikasi yang di <\/span>publish<\/span><\/em> ke <\/span>public<\/span><\/em> menggunakan <\/span>cloud<\/span><\/em> akan meninggalkan pertanyaan tentang siapa yang bertanggung jawab dari sisi <\/span>security<\/span><\/em>-nya?\u00a0<\/span><\/p>\n \u00a0 \u00a0 \u00a0 \u00a0 Cloud security <\/span><\/em>adalah suatu sistem yang dibuat untuk meningkatkan keamanan dari <\/span>cloud <\/span><\/em>tentang data, aplikasi dan infrastruktur lainnya. Pada umumnya cloud<\/em> memiliki service<\/em> yang dibagi menjadi 3 yaitu:<\/span><\/p>\n \u00a0 \u00a0 \u00a0 \u00a0 Pada PaaS ini ketika kita buat aplikasi dan di deploy ke public<\/em> menggunakan <\/span>cloud<\/span><\/em>, kita bertanggung jawab dari sisi <\/span>security<\/span><\/em> aplikasi dan data, sementara <\/span>c<\/span>loud provider <\/span><\/em>bertanggung jawab dari <\/span>security cloud<\/span><\/em>-nya termasuk kepatuhan terhadap peraturan-peraturan yang ada, memastikan sisi <\/span>availability <\/span><\/em>aplikasi yang berjalan pada <\/span>cloud<\/span><\/em>, dari sisi jaringan, <\/span>Operating system<\/span><\/em>, dll.<\/span><\/p>\n Pada IaaS ini kita yang menggunakan <\/span>cloud<\/span><\/em> akan bertanggung jawab lebih dibanding dengan<\/span> Platform as a Service<\/span><\/em>,<\/span><\/i> karena lingkup yang diurus itu jadi lebih luas melibatkan <\/span>operating system<\/span><\/em>, <\/span>runtime<\/span><\/em>, juga <\/span>middleware<\/span><\/em>.<\/span><\/p>\n Sedangkan pada SaaS <\/em><\/span>cloud provider<\/span><\/em> akan bertanggung jawab pada semua hal.<\/span><\/p>\n Dari statistik tahun 2022 dari <\/span>Cloudwards <\/span><\/em>94 persen perusahaan sudah menggunakan <\/span>cloud<\/span><\/em>, tetapi pada praktiknya masih banyak masalah dari sisi <\/span>cloud security <\/span><\/em>seperti:<\/span><\/p>\n source: loiliangyang<\/span><\/p>\n <\/p>\n Pada dasarnya jika ingin mengimplementasi <\/span>security control <\/span><\/em>pada <\/span>cloud<\/span><\/em>, kita harus tau dulu bagaimana serangan itu bekerja setidaknya secara umum.<\/span><\/p>\n Serangan pada cloud<\/em> akan bermula pada tahap <\/span>reconnaissance<\/span><\/em> atau pemantauan, dimana penyerang akan mendapatkan informasi sebanyak-banyaknya dari manapun sumbernya seperti mencoba langsung aplikasinya, melalui <\/span>search engine<\/span><\/em>, <\/span>social engineering<\/span><\/em>, dll. Dari sisi ini kita dapat menerapkan <\/span>security controls <\/span><\/em>seperti <\/span>policies<\/span><\/em> dan <\/span>procedures<\/span><\/em>, <\/span>firewall<\/span><\/em>, meningkatkan <\/span>cyber security awareness <\/span><\/em>untuk mencegahnya, dll.<\/span><\/p>\n Selanjutnya penyerang akan melakukan <\/span>weaponize<\/span><\/em> atau menyiapkan <\/span>payload <\/span><\/em>serangan sesuai dengan informasi yang didapat pada tahap <\/span>reconnaissance<\/span><\/em>, di tahap ini kita bisa melakukan <\/span>![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/09\/img1.png\")
<\/p>\n\n
\n
\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/09\/img2-1.png\")
<\/span><\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2023\/09\/img3.png\")
<\/span><\/p>\n