Amazon Web Services (AWS) Indonesia, anak perusahaan Amazon.com, menyoroti penguatan komitmen AWS terhadap sektor publik maupun swasta di Indonesia, serta beberapa pengumuman dan cerita transformasi digital pelanggannya yang paling menarik.
Penguatan komitmen tersebut merupakan kelanjutan dari investasi yang dilakukan AWS pada Desember 2021 dalam bentuk infrastruktur pusat data AWS Asia Pacific (Jakarta) Region. Melalui infrastruktur ini, semakin banyak organisasi – dari perusahaan besar, badan pemerintah, startup, bahkan hingga UMKM – dapat menggunakan teknologi cloud AWS untuk mendukung perjalanan transformasinya, memberikan layanan yang semakin baik kepada masyarakat, dan memaksimalkan potensi perekonomian digital yang dimiliki Indonesia.
“AWS Asia Pacific (Jakarta) Region yang diluncurkan pada Desember 2021 menguatkan kembali komitmen berkelanjutan kami bahwa #AWSAdaUntukIndonesia. Investasi kami senilai Rp71 triliun tersebut diproyeksikan akan menambah sebanyak Rp155 triliun kepada PDB nasional dan menciptakan 24.700 lapangan pekerjaan setiap tahunnya, untuk 15 tahun ke depan,” tegas Gunawan Susanto, Country Manager, Indonesia, AWS.
“Di AWS, kami pun percaya bahwa cloud dapat digunakan oleh semua dan harus bermanfaat bagi semua, termasuk di Indonesia. Menekankan komitmen kami, AWS siap untuk bekerja sama dengan pemerintah dan organisasi untuk menyiapkan angkatan kerja masa depan yang fasih menggunakan cloud melalui program-program seperti Laptops for Builders, Backend Developer Program yang digelar bersama Dicoding, dan AWS re/Start, yang mencerminkan kepercayaan kami terhadap program pelatihan kecakapan yang inklusif. Kami pun menjadikan prinsip keberlanjutan sebagai salah satu fondasi dari operasional dan infrastruktur lokal AWS di Indonesia, dengan tujuan mendukung pelanggan kami untuk membangun solusi-solusi hijau dan ramah lingkungan di cloud, memangkas jejak karbon kami bersama, dan meninggalkan warisan berupa dampak yang positif bagi Indonesia secara keseluruhan,” lanjut Gunawan.
Ditambahkan Conor McNamara, Managing Director, ASEAN, AWS, sebagai salah satu ekonomi digital yang paling dinamis dan cepat bertumbuh di kawasan, AWS melihat Indonesia sebagai pendorong kunci di ASEAN.
Mari kita lanjut kembali pembahasan Cara Baru Bekerja, New way of Working di jaman pandemi ini. Suatu hal yang dalam beberapa bulan ini semakin menarik untuk kita ikuti, siapkan dan jalani, keamanan siber dari pengguna.
Kita sebagai pengguna sistem dan jaringan, seringkali tidak sadar, banyak yang kita gunakan dalam keseharian kita, terutama di perusahaan dan instansi, kita menggunakan berbagai sistem.
Oleh karena itulah, banyak perusahaan dan instansi mulai menggunakan arsitektur Zero Trust (Zero Trust Architecture), yang secara sederhana digambarkan sebagai berikut.
Dengan pendekatan ZTA diatas, maka perusahaan / instansi harus memastikan untuk tidak percaya (trust) tapi verify (cek selalu). Dengan demikian maka selalu harus fokus :
- end point (baca: laptop / komputer) yang mengakses aplikasi
- aplikasi, baik yang ada di on-premise, cloud atau Software as a Service
- jaringan
- layanan identifikasi pengguna
Mari kita bedah singkat. Pertama, dari layanan identifikasi pengguna, kita harus bisa memastikan satu pengguna, satu device. Seringkali kita melihat satu pengguna (user) mengakses dari banyak device / perangkat. Jadi meskipun kita mengakses dari banyak device kita bisa melihat dan tahu user mana mengakses dari perangkat mana. Bagaimana bisa bila aplikasi web-based ?
Kedua, tentu bila mengakses dari berbagai perangkat dan berbasis web, tiap kali mau masuk login, maka harus di-otentikasi dulu. Masuk dari bagian manapun di jaringan, baik melalui LAN, WIFI ataupun Internet, semua harus ada otentikasi. Nah bicara otentikasi user, bukan hanya soal password, tapi harus gunakan cara lain, atau dikenal dengan 2FA (Two Factor Authentication). Konsep 2FA adalah sesuatu yang mereka miliki dan sesuatu yang mereka tahu. Jadi bisa saja password + OTP. Password = sesuatu yang mereka tahu, sedangkan OTP menjadi key yang mereka terima / miliki untuk dimasukkan ke sistem.
Ketiga, tahu dengan detail infrastruktur jaringan - aplikasi yang ada. Ini sering kali jadi kendala, karena kita hanya tahu jaringan terpasang. Tapi tidak ada dokumentasinya. Maka Layer 2 documentation yang memuat network map harus bisa ditampilkan dan di data, sehingga pengguna masuk dari perangkat mana pun akan bisa kita catat (log). Detail ini juga harus diupdate terus menerus, itulah gunanya Network and Configuration Management (NCM) selain fungsi Network Management System (NMS) . NMS akan digunakan untuk memonitoring jaringan, aplikasi hingga database tapi NCM melengkapinya dengan baik.
Keempat, tentukan policy / aturan akses. Ini sangat penting. Tiap pengguna kita bisa tentukan bisa mengakses apa di jaringan, aplikasi. dan ini harus gunakan sistem terpadu, seperti Active Directory atau LDAP. Untuk level jaringan bisa gunakan RADIUS. Dan tentu saja semua ini harus ada catatan secara system (LOG).
Kelima, selalu kontrol akses, jangan percaya, meskipun diakses secara lokal. Banyak kasus keamanan sistem jebol karena orang dalam, mereka yang mengakses data dari dalam jaringan sendiri, bukan melulu dari luar. Maka tetap terapkan akses kontrol yang ketat ke dalam sistem, jaringan, aplikasi, database untuk menjaga kemungkinan ini.
Keenam, selalu gunakan pendekatan zero trust. Dengan pendekatan ini, maka kita menjadi lebih siap, waspada dan memeriksa semuanya dengan baik.
Banyak perangkat dan sistem menyediakan cara untuk mencapai zero trust, dan ini semua nanti kita akan kupas di berbagai webinar EVENTCERDAS mendatang. Banyak anggota APTIKNAS yang bergerak di bidang keamanan siber yang siap berbagi untuk kita.
Mengundang semua IT Infrastructure specialist untuk bisa hadir dalam webinar "Network Configuration, Why Important" - 07 Sep 2022, jam 14-15 WIB. Register di https://bit.ly/BBI7sep22
0 Komentar