Komputasi lokal adalah bentuk komputasi tradisional di mana Anda atau perusahaan Anda memiliki dan mengelola sistem Anda sendiri. Semua aplikasi yang Anda gunakan, serta file data Anda, ada di komputer Anda di tempat Anda sendiri baik di PC individu atau di jaringan area lokal internal.

Dalam komputasi awan , sebaliknya, aplikasi Komputer Terbaru dan file Anda disimpan dari jarak jauh di Internet (di dunia maya) dalam jaringan server yang dioperasikan oleh pihak ketiga. Anda mengakses aplikasi dan mengerjakan file Anda dari PC Anda hanya dengan masuk ke jaringan.

Layanan cloud disediakan oleh penyedia cloud-hosting , perusahaan seperti Google, Amazon, Oracle Cloud, Rackspace, Microsoft Azure, dan sebagainya.

Tidak ada hal baru yang fundamental tentang konsep layanan cloud. Jika Anda menggunakan Gmail, Hotmail atau yahoo untuk email Anda, Anda menggunakan layanan cloud dan mungkin sudah bertahun-tahun.

Yang relatif baru adalah jenis layanan yang ditawarkan di lingkungan cloud. Ini sekarang melampaui email untuk mencakup semua layanan TI yang akan diberikan oleh lingkungan komputasi lokal, seperti akuntansi, pemasaran, sumber daya manusia, dan sebagainya.

Keuntungan dari komputasi awan

Komputasi awan memiliki beberapa keunggulan dibandingkan komputasi lokal:

1) Anda dapat menjalankan aplikasi atau mengakses file Anda dari mana saja di dunia menggunakan komputer mana pun.

2) Komputasi awan lebih murah.

3) Anda membutuhkan lebih sedikit pengetahuan teknis.

4) Komputasi awan memberikan kinerja yang lebih baik.

5) Komputasi awan sangat dapat diskalakan. Meningkatkan jumlah aplikasi yang Anda gunakan atau jumlah data yang Anda simpan tidak memerlukan investasi yang besar; Anda hanya perlu memberi tahu penasihat cloud-hosting.

Mengingat keunggulan ini, tidak mengherankan bahwa selama beberapa tahun terakhir telah terjadi adopsi komputasi awan yang cepat dan meluas. Analis memperkirakan bahwa tingkat pertumbuhan semua pengeluaran untuk cloud IT akan segera setidaknya empat kali lebih cepat daripada tingkat pertumbuhan semua pengeluaran untuk komputasi lokal.

Memang, para analis mengharapkan tingkat pertumbuhan tahunan pengeluaran untuk komputasi awan menjadi rata-rata 23,5% gabungan dari sekarang hingga 2017. Selain itu, pada tahun itu pengeluaran untuk layanan awan mungkin akan mencapai seperenam dari semua pengeluaran untuk produk TI, seperti aplikasi, perangkat lunak infrastruktur sistem, dan penyimpanan dasar.

Mengingat pesatnya pertumbuhan komputasi awan, pertanyaan besarnya tentu saja adalah apakah komputasi awan itu aman. Apakah lebih atau kurang aman daripada komputasi lokal?

Jawaban singkatnya adalah bahwa komputasi awan tidak kalah amannya dengan komputasi lokal. Namun, ancaman tersebut agak berbeda sifatnya, meskipun mereka bertemu.

Ancaman

Secara umum, ada enam ancaman utama terhadap keamanan komputer. Ini adalah:

Malware – adalah perangkat lunak berbahaya seperti virus, trojan, worm, spyware, dan zombie. Malware diinstal pada PC di kantor rumah atau server komputasi awan. Di mana malware memberikan kendali atas jaringan komputer ke grup jahat (misalnya, untuk mengirim spam), ini disebut botnet .

Serangan aplikasi web – adalah serangan di mana aplikasi berbasis web menjadi sasaran. Ini adalah salah satu bentuk serangan paling umum di Internet.

Serangan brute force – bekerja dengan mencoba semua kemungkinan kombinasi huruf atau angka untuk menemukan sandi atau kunci rahasia. Misalnya, Anda dapat memecahkan sandi dengan mencoba menebaknya berulang kali. Daya dan kecepatan komputasi modern membuat brute force menjadi bentuk serangan yang layak.

Recon – adalah kegiatan pengintaian yang digunakan untuk memilih korban yang keduanya rentan dan berharga.

Pemindaian kerentanan – adalah eksploitasi yang menggunakan program khusus untuk mengakses kelemahan di komputer, sistem, jaringan, atau aplikasi untuk menghasilkan informasi untuk merencanakan serangan.

Serangan aplikasi – adalah serangan terhadap aplikasi atau layanan yang tidak berjalan di web, yaitu program akan berada di komputer di suatu tempat.

Honeypots

Sebuah honeypot adalah situs umpan, jaringan, sistem atau aplikasi yang telah dirancang sengaja untuk menjadi rentan terhadap serangan. Tujuannya adalah untuk mengumpulkan informasi tentang penyerang dan cara kerjanya.

Honeypots memungkinkan peneliti untuk:

mengumpulkan data tentang malware baru dan yang muncul serta menentukan tren ancaman
mengidentifikasi sumber serangan termasuk detail alamat IP mereka
menentukan bagaimana serangan terjadi dan cara terbaik untuk menangkalnya
menentukan tanda tangan serangan (potongan kode yang unik untuk bagian tertentu dari malware) sehingga perangkat lunak anti-virus dapat mengenalinya
mengembangkan pertahanan terhadap ancaman tertentu
Honeypots telah terbukti sangat berharga dalam membangun pertahanan melawan peretas.

Laporan Keamanan Cloud Musim Semi 2014

Alert Logic menyediakan layanan keamanan untuk sistem komputer lokal dan cloud. Perusahaan mulai mengeluarkan laporan keamanan cloud pada tahun 2012. Laporan Keamanan Cloud Musim Semi 2014 mencakup tahun yang berakhir pada 30 September 2013.

Laporan ini didasarkan pada kombinasi insiden keamanan dunia nyata yang dialami oleh pelanggan Alert Logic dan data yang dikumpulkan dari serangkaian honeypots yang didirikan perusahaan di seluruh dunia.

Laporan tersebut menyoroti beberapa hal menarik tentang keamanan on-premise dan komputasi awan yang berkaitan dengan pelanggan perusahaan. Berikut beberapa sorotannya:

[1] Komputasi semakin bergeser dari komputasi lokal ke komputasi berbasis cloud dan jenis serangan yang menargetkan sistem lokal kini menargetkan lingkungan cloud. Ini mungkin karena meningkatnya nilai calon korban di cloud.

[2] Meskipun serangan terhadap lingkungan cloud meningkat dalam frekuensi, cloud tidak secara inheren kurang aman dibandingkan komputasi lokal tradisional.

[3] Frekuensi serangan baik di komputasi lokal maupun cloud telah meningkat untuk sebagian besar jenis ancaman, meskipun untuk beberapa jenis ancaman telah menurun. Berikut adalah poin utama perbandingan antara kedua lingkungan komputasi:

Jenis serangan yang paling umum terhadap pelanggan lokal adalah serangan malware (termasuk botnet) sebesar 56% selama enam bulan yang berakhir pada 30 September. Hanya 11%, serangan ini jauh lebih jarang di antara pelanggan cloud. Namun jumlah pelanggan cloud yang mengalami serangan ini meningkat dengan cepat, lebih dari dua kali lipat dalam satu tahun.

Serangan yang menggunakan brute force meningkat dari 30% menjadi 44% pelanggan cloud tetapi tetap stabil di lingkungan lokal pada 49% yang tinggi. Pemindaian kerentanan melonjak secara dramatis di kedua lingkungan. Serangan brute force dan pemindaian kerentanan sekarang terjadi pada tingkat yang hampir sama di lingkungan lokal dan cloud.

Serangan aplikasi web lebih mungkin terjadi di antara pelanggan cloud. Namun serangan ini turun dari tahun ke tahun di cloud dan komputasi lokal, begitu pula rekon. Serangan aplikasi meningkat sedikit di kedua kategori pelanggan.

Jenis serangan yang paling umum bervariasi antara lingkungan lokal dan cloud. Dalam komputasi lokal, tiga teratas adalah malware (56% pelanggan), brute force (49%) dan pemindaian kerentanan (40%), sementara di cloud, insiden yang paling umum adalah kekerasan, pemindaian kerentanan, dan serangan aplikasi web, masing-masing mempengaruhi 44% pelanggan.

 

 

Komputasi Jenius

Post navigation


Leave a Reply

Your email address will not be published. Required fields are marked *