Hati-Hati Jebakan di Public Cloud Storage

Survei Trend Micro menunjukkan bahwa 1 dari 5 karyawan menggunakan layanan personal cloud storage untuk menyimpan data perusahaan. Dan, 19% dari karyawan menyimpan data sensitif perusahaan dalam aplikasi konsumer, seperti email gratis, messenger, social media, hingga layanan dropbox, google doc atau send space.

Banyak pekerja menggunakan aplikasi konsumer ini untuk menyimpan data karena selain biayanya murah, kapasitas untuk menyimpan data cukup besar dan bisa diakses dari perangkat apa pun serta kemudahan sinkronisasi. Aplikasi “konsumer” ini merupakan ancaman yang memanfaatkan kapabilitas pengguna di tempat kerjanya untuk melakukan kejahatan cyber.

Paul Oliveria, Technical Communications Trend Micro, mengatakan bahwa baru-baru ini ditemukan ancaman virus backdoor yang membahayakan ribuan blog Wordpress melalui serangan yang cukup brutal. Hal ini berisiko terhadap organisasi atau perusahaan yang menggunakan platform blog ini pada sistem komunikasi perusahaan.

Paul mencontohkan penemuan munculnya kembali Botnet Citadel awal September lalu di Jepang. Oliveria mengatakan, yang mengutip pernyataan peneliti Trend Micro, bahwa ancaman botnet tersebut menyasar pelanggan bank dan institusi finansial asli Jepang, khususnya pelanggan yang memiliki akun email.

“Taktik yang bersifat lokal ini patut diperhatikan. Jika dikontekskan pada karyawan Jepang yang mengakses akun Gmail mereka di kantor dan secara tidak sengaja menyusupkan malware pencuri data ke dalam jaringan perusahaan, maka kejadian ini akan berlanjut dan akan meningkat jumlahnya secara eksponensial,” ujar Oliveria.

Namun,melebihi dampak malware, ancaman web, dan serangan lainnya yang memungkinkan untuk masuk ke lingkungan perusahaan dan mendapat akses ke informasi perusahaan, aplikasi konsumer ini juga dapat membawa data keluar sama seperti mereka menyusup masuk ke jaringan perusahaan.

Beberapa perusahaan memang memiliki pertahanan yang kuat. Namun perusahaan tersebut belum tentu memiliki teknologi yang memadai atau kapabilitas untuk memonitor paket data yang melewati jalur trafik yang biasa digunakan aplikasi konsumer tersebut. Dengan begitu, administrator sistem TI mungkin tidak mengetahui karyawan yang secara (tidak) sadar membuka informasi tentang perusahaan melalui email pribadi mereka atau melalui percakapan dalam layanan pesan singkat.

Paul Oliveria menyarankan bahwa organisasi harus menemukan keseimbangan antara penyediaan kebebasan untuk karyawan mereka dan mempertahankan visibiltas, serta kontrol terhadap data karyawannya, di mana pun dan melalui perangkat apa pun mereka mengaksesnya.

sumber : http://chip.co.id/news/security-press_release/8053/trend_micro_hati-hati_jebakan_di_public_cloud_storage