markettrack.id – Di balik gemerlap inovasi digital dan adopsi cloud yang masif, tersembunyi sebuah ancaman serius yang kian mengintai bisnis.
Laporan terbaru 2025 Cloud Security Risk Report dari Tenable®, perusahaan manajemen paparan risiko, mengungkap celah keamanan cloud yang mengkhawatirkan, berpotensi memicu krisis data yang senyap.
Dari konfigurasi penyimpanan yang salah hingga rahasia yang tertanam dalam workload, risiko kebocoran data, kerugian finansial, hingga sanksi regulasi yang berat kini menjadi sorotan utama.
Temuan laporan ini sangat relevan bagi perusahaan yang beroperasi di sektor teregulasi atau mengelola aliran data lintas batas.
Di Singapura, misalnya, dengan kerangka hukum ketat seperti Cybersecurity Act, Personal Data Protection Act (PDPA), dan MAS Technology Risk Management Guidelines, visibilitas yang buruk terhadap aset cloud dan kesalahan konfigurasi dapat berujung pada konsekuensi kepatuhan yang serius.
Hal serupa berlaku di Indonesia dengan Undang-Undang Perlindungan Data Pribadi (UU PDP), Thailand (PDPA), Malaysia (PDPA), dan Filipina (Data Privacy Act).
Berbagai regulasi ini menunjukkan urgensi bagi organisasi di seluruh Asia Tenggara untuk memprioritaskan tata kelola dan keamanan cloud yang kuat demi memenuhi tuntutan kepatuhan dan keamanan siber yang terus berkembang.
Penelitian Tenable secara gamblang menunjukkan risiko yang signifikan dan meluas. Tercatat, 9% dari seluruh sumber daya penyimpanan cloud yang dianalisis mengandung informasi yang dibatasi atau rahasia.
Dalam lingkungan yang menampung volume data yang sangat besar, persentase yang terkesan kecil ini bisa berarti jutaan catatan sensitif yang berpotensi terekspos.
Lebih mengkhawatirkan lagi, hampir satu dari sepuluh lokasi penyimpanan yang dapat diakses publik menyimpan data sensitif.
Fenomena ini didorong oleh kesalahan konfigurasi umum, kontrol akses yang lemah, dan visibilitas yang terbatas, membuat organisasi dari berbagai industri rentan terhadap ancaman keamanan dan kepatuhan yang serius, sejalan dengan ekspektasi residensi data lokal/regional.
Namun, risiko tidak berhenti sampai di situ. Tenable juga menemukan bahwa 54% organisasi dengan definisi tugas AWS ECS memiliki rahasia yang tertanam di dalamnya.
Ini membuka pintu bagi ancaman pengambilalihan penuh lingkungan cloud atau aktivitas eksploitasi seperti penambangan crypto tanpa izin.
Bahkan dalam instansi AWS EC2, 3,5% mengandung kredensial yang tertanam dalam data pengguna, memberikan jalur yang jelas bagi penyerang untuk meningkatkan hak istimewa dan mengkompromikan lingkungan.
“Rahasia adalah kunci menuju kerajaan, namun banyak organisasi secara tidak sadar membiarkannya tidak terjaga di seluruh infrastruktur cloud mereka,” kata Ari Eitan, Director of Cloud Security Research di Tenable. Ia melanjutkan,
“Dalam lanskap ancaman saat ini, sikap berpuas diri itu mahal. Organisasi harus memperlakukan rahasia dengan tingkat kebersihan keamanan tertinggi untuk mencegah penyerang mendapatkan pijakan yang dapat berkembang menjadi pelanggaran besar-besaran,” lajutnya
Seiring dengan terus meningkatnya adopsi cloud di Singapura, didukung oleh inisiatif nasional seperti kerangka kerja Cloud Outage Incident Response (COIR) dari IMDA dan upaya regional untuk memungkinkan ekonomi digital yang aman, laporan ini menggarisbawahi perlunya strategi keamanan yang proaktif dan berbasis risiko.
“Cloud menawarkan kelincahan yang luar biasa, tetapi tanpa kontrol yang kuat dan pemantauan berkelanjutan, ia juga membuka pintu bagi eksposur signifikan,” tambah Eitan.
“Memahami di mana data dan kredensial sensitif Anda berada dan siapa yang dapat mengaksesnya sekarang harus menjadi prioritas di tingkat dewan,” pungkasnya
SF-Admin
