Kelompok F
• David Fransisko (192114061)
JUDUL
Penerbit keuangan Dow Jones & Co, mengkonfirmasi laporan pada Juli
2017 bahwa mereka mungkin telah mengungkapkan informasi pribadi
dan keuangan 12 juta pelanggan kepada publik, termasuk pelanggan The
Wall Street Journal dan Barron's. Kebocoran itu ditelusuri peretasan
dalam kesalahan konfigurasi dalam penyimpanan di keamanan AWS S3,
Dow Jones bermaksud untuk menyediakan akses semi-publik kepada
pelanggan tertentu melalui Internet.
Namun, akhirnya memberikan akses untuk mengunduh data
melalui URL ke pengguna yang diautentikasi, termasuk siapa saja
yang reye dialihkan secara gratis untuk akun AWS, Accenture,
Verizon, Viacom, Tesla, dan Uber Technologies adalah nama profil
tinggi lainnya di aliran tetap perusahaan yang telah mengungkapkan
informasi sensitif kesalahan konfigurasi keamanan vla AWS S3.
Konfigurasi seperti ini sering dilakukan oleh karyawan. Ces yang
tidak memiliki pengalaman keamanan saat konfigurasi keamanan
seharusnya ditangani oleh profesional TI yang terampil.
Menghentikan kesalahan konfigurasi bucket AWS mungkin juga
memerlukan kebijakan yang membatasi kerusakan yang disebabkan
oleh karyawan yang ceroboh atau tidak terlatih.
Meskipun pelanggan memiliki pilihan konfigurasi
keamanan untuk cloud, Amazon telah memilih
mengambil langkahnya sendiri untuk mencegah
kesalahan konfigurasi.
Langkah yang dapat diambil organisasi untuk membuat sistem berbasis cloud lebih
aman adalah organisasi memerlukan set alat dan keahlian baru untuk mengelola
keamanan cloud dari ujungnya untuk mengonfigurasi dan meluncurkan instans cloud,
mengelola kontrol identitas dan akses, memperbarui kontrol keamanan untuk
menyesuaikan dengan perubahan konfigurasi, dan melindungi beban kerja dan data
dan perlu menerapkan kontrol tambahan di tingkat pengguna, aplikasi, dan data.
4. Haruskah perusahaan menggunakan public cloud untuk menjalankan
mission critical system mereka? Mengapa atau mengapa tidak?
Tidak ,karena walaupun tipe cloud ini sangat menarik bagi banyak
perusahaan karena mengurangi waktu pemrosesan dalam pengujian
dan peluncuran produk baruk ,tetapi public cloud ini memiliki risiko
yang membuat perusahaan merasa keamanan dalam melindungi
datanya itu kurang karena perusahaan tidak bertanggung jawab atas
pengelolaan solusi hosting public cloud sehingga data tersebut akan
disimpan oleh pelanggan dan pelanggan bertanggung jawab untuk
mengamankan aplikasi dan data tersebut.