6 Juli 2022
Oleh Rodman Ramezanian - Penasihat Keamanan Cloud Perusahaan, Skyhigh Security
Menyimpan data adalah salah satu penggunaan cloud yang paling umum dilakukan oleh perusahaan. Ini sering kali lebih hemat biaya daripada menggunakan aset lokal, memfasilitasi akses dari mana saja di perangkat apa saja, dan menghilangkan kerepotan dalam memelihara perangkat keras fisik. Kedengarannya seperti sama-sama menguntungkan, bukan?
Tantangannya adalah bahwa layanan penyimpanan awan memiliki berbagai potensi risiko keamanan yang, jika terekspos, dapat merugikan atau dalam beberapa kasus, bahkan berakibat fatal bagi organisasi dan konsumennya.
Awal tahun ini, sebuah bucket AWS S3 yang salah dikonfigurasi mengekspos data sangat sensitif sebesar 3TB dari empat bandara di Kolombia dan Peru. Anda mungkin bertanya, data apa saja yang terkandung di dalamnya? Kartu ID Karyawan Bandara, Izin Keamanan Penerbangan, Informasi Identifikasi Pribadi (PII) termasuk nama, foto, pekerjaan, dan nomor KTP.
Yang lebih mengerikan lagi, data tersebut juga mencakup foto wajah para karyawan, pesawat dan peralatan pesawat, jalur pengisian bahan bakar, dan protokol penanganan bagasi. Di tangan yang salah, kita akan merasa ngeri membayangkan bagaimana semua data ini dapat digunakan untuk melakukan kegiatan jahat terhadap para pelancong dan nyawa manusia. Dalam edisi Skyhigh Security Intelligence Digest bulan ini, kita akan melihat lebih dekat pada insiden tersebut dan menguraikan bagaimana organisasi dapat melindungi diri mereka sendiri dan para pemangku kepentingan mereka dari ancaman serupa.
Baca Skyhigh Security Intelligence Digest,
Pernahkah Anda membayangkan bagaimana sebuah ember yang bocor bisa membahayakan nyawa?
Lihat seluruh seri Skyhigh Security Intelligence Digest di sini.
Kembali ke Blog