Belakangan ini, serangan siber mulai menargetkan dan mengenkripsi data yang tersimpan di Amazon S3 (Simple Storage Service). Peneliti dari perusahaan keamanan siber Halcyon mencatat adanya tren baru di mana para peretas menyerang Amazon S3, lebih dikenal dengan sebutan S3 buckets, dan mengenkripsi data pengguna yang tersimpan di dalamnya.
Kelompok bernama “Codefinger” disebut sebagai pihak yang melakukan serangan ini, dengan memanfaatkan fitur server-side encryption milik Amazon Web Services (AWS) menggunakan kunci yang dimiliki oleh pelanggan, atau dikenal dengan SSE-C (Server-Side Encryption with Customer-Provided Keys).
Para peretas memperoleh kredensial dari berbagai sumber, seperti kebocoran data yang tersebar di internet maupun dark web, kode sumber (source code) aplikasi yang menyimpan kredensial, hingga file konfigurasi yang digunakan oleh pengembang untuk mengakses bucket S3. Setelah berhasil masuk, mereka dapat mengekspos data yang tersimpan, mengganti kunci enkripsi agar pelanggan tidak dapat mengakses data mereka, lalu mengirimkan ransom note kepada korban.
Cara Melindungi Object Storage dari Ransomware
Lalu, bagaimana cara melindungi data kamu dari ancaman ransomware?
Karena Amazon S3 merupakan layanan penyimpanan (storage) dan bukan layanan seperti Infrastructure-as-a-Service (IaaS), maka pendekatan proteksi tradisional seperti antivirus atau endpoint detection and response (EDR) tidak dapat diterapkan secara langsung. Oleh karena itu, DCloud menyarankan beberapa langkah berikut untuk memperkuat keamanan bucket Object Storage kamu:
-
Batasi Akses ke Data
Pastikan hanya pengguna yang benar-benar membutuhkan akses yang diberi izin. Hindari pemberian izin akses publik kecuali benar-benar diperlukan, karena hal ini dapat meningkatkan risiko kebocoran data. Terapkan kebijakan keamanan yang ketat agar hanya pengguna tertentu yang dapat mengubah atau menghapus data. Langkah-langkah sederhana seperti ini dapat memberikan dampak besar dalam mencegah ancaman keamanan serta menjaga reputasi perusahaan kamu.
-
Gunakan Fitur Object Locking
Manfaatkan fitur Object Lock untuk mencegah penghapusan atau perubahan data tanpa izin. Aktifkan juga versioning agar data dapat dipulihkan jika terjadi serangan. Terapkan metode Write-Once-Read-Many (WORM) agar objek hanya dapat ditulis sekali dan dibaca berkali-kali.
DObject secara default menerapkan metode WORM untuk memastikan bahwa data yang diunggah tidak dapat diubah oleh pihak lain.
Baca Juga: Panduan Aktivasi Object Locking pada DObject
-
Perbarui Key Bucket
Dalam sistem penyimpanan objek, Access Key berfungsi seperti nama pengguna, sedangkan Secret Key bertindak sebagai kata sandi. DObject menyediakan fitur rotate key yang memungkinkan kamu memperbarui Access Key dan Secret Key secara berkala, layaknya mengganti kata sandi untuk menjaga keamanan. Fitur ini penting untuk mencegah penyalahgunaan jika kredensial lama bocor atau sudah terlalu lama digunakan.
Baca Juga: Panduan Memperbarui Key pada DObject
Kesimpulan
Keamanan data pada penyimpanan objek dapat ditingkatkan melalui tiga langkah utama: membatasi akses sesuai kebutuhan, mengaktifkan object locking untuk mencegah perubahan atau penghapusan tidak sah, dan memperbarui key secara rutin.
Tunggu apa lagi? Kunjungi https://dcloud.co.id/dobject untuk mempelajari DObject lebih lanjut, atau hubungi kami melalui email di info@datacomm.co.id untuk mulai menggunakan layanan object storage yang andal dan aman.
Baca Juga: 7 Alasan DCloud Jadi Solusi Tepat untuk Transformasi Digital Bisnis Kamu
About The Author
