Keamanan Dasar Cloud Computing

Keamanan Dasar Cloud Materi ini membahas fondasi keamanan cloud: ancaman dasar, IAM, enkripsi, hashing, PKI, dan SSO. ...

Keamanan Dasar Cloud
Materi ini membahas fondasi keamanan cloud: ancaman dasar, IAM, enkripsi, hashing, PKI, dan SSO.
Threat model Least privilege Encryption at rest Hashing PKI Single Sign-On
Tujuan belajar:
  • Menjelaskan ancaman dasar pada lingkungan cloud dan prinsip mitigasinya.
  • Membedakan fungsi IAM, enkripsi, hashing, PKI, dan SSO dalam arsitektur keamanan.
  • Menghubungkan konsep dengan implementasi umum pada AWS dan Google Cloud.

1. Ancaman Dasar Cloud

Dalam cloud, permukaan serangan bertambah karena layanan, akun, API, jaringan, dan penyimpanan dapat diakses secara terdistribusi. Keamanan harus dipahami sebagai kombinasi antara perlindungan identitas, data, konfigurasi, dan proses operasional.

🔓 Salah Konfigurasi

Contoh paling umum: bucket penyimpanan yang terlalu terbuka, aturan firewall longgar, atau service account dengan izin berlebihan. Ancaman ini sering muncul bukan karena teknologi lemah, melainkan karena kebijakan akses tidak dikontrol dengan baik.

🔑 Pencurian Kredensial

Password bocor, access key yang ditanam di kode, atau token yang tidak diputar berkala dapat dipakai untuk mengambil alih resource cloud. Di sinilah prinsip MFA, rotasi secret, dan identitas jangka pendek menjadi penting.

📤 Kebocoran Data

Data dapat bocor saat transit, saat tersimpan, atau saat dibagikan ke pihak yang tidak semestinya. Karena itu, kontrol enkripsi, logging, audit, dan klasifikasi data harus berjalan bersamaan.

💡 Inti analisis: Saat membahas threat cloud, selalu tanyakan tiga hal — siapa yang dapat mengakses, resource apa yang dapat disentuh, dan bukti apa yang tersedia bila terjadi insiden.

2. IAM — Garis Depan Keamanan Cloud

Identity and Access Management (IAM) mengatur siapa boleh melakukan apa pada resource cloud. Google Cloud menjelaskan IAM sebagai fondasi terpadu untuk mengelola akses secara terpusat dan detail, termasuk untuk user, workload, dan identitas terfederasi melalui SSO maupun federation. Prinsip utamanya adalah least privilege — memberi izin minimum yang benar-benar dibutuhkan.

Konsep Inti IAM

  • Identity: user, grup, service account, atau role.
  • Authentication: membuktikan identitas lewat password, MFA, atau token.
  • Authorization: keputusan apakah identitas boleh melakukan aksi tertentu.
  • Policy: aturan izin yang mendefinisikan aksi, resource, dan kondisi.

Praktik Terbaik

  • Hindari hak akses menyeluruh untuk akun harian.
  • Gunakan role berdasarkan tugas, bukan berdasarkan orang.
  • Audit izin berlebih secara berkala.
  • Aktifkan MFA untuk semua akun administratif.
⚠️ Catatan AWS KMS: Kontrol akses ke KMS menuntut kombinasi key policy dan IAM policy yang tepat. Tanpa izin dari key policy, IAM policy yang mengizinkan akses bisa tidak berlaku. Ini bukti bahwa desain izin di cloud tidak boleh hanya "sekadar bisa login".

3. Enkripsi dan Hashing

Dua istilah ini sering disandingkan, padahal fungsinya berbeda secara fundamental.

Aspek Enkripsi Hashing
Tujuan Menjaga kerahasiaan data agar hanya pihak berwenang yang dapat membaca. Menjaga integritas dengan menghasilkan sidik jari digital dari data.
Sifat proses Dapat dibalik (reversible) dengan kunci yang benar. Satu arah (one-way); hasil hash tidak dimaksudkan untuk dikembalikan ke data asli.
Contoh penggunaan Enkripsi file, database, object storage, komunikasi TLS. Verifikasi integritas file, penyimpanan password, tanda tangan digital.

🔐 Enkripsi di Cloud

AWS KMS menyediakan pengelolaan kunci kriptografi dan terintegrasi dengan banyak layanan AWS, serta mendukung audit melalui CloudTrail. Praktik yang ditekankan mencakup pemisahan tugas admin kunci dan pengguna kunci, penggunaan least privilege, logging, dan pembatasan layanan yang boleh memakai key tertentu.

#️⃣ Hashing dalam Keamanan

Hash dipakai untuk mengecek apakah isi data berubah. Dalam konteks sertifikat digital, hashing juga dipakai saat membuat dan memverifikasi tanda tangan digital, sehingga integritas dan keaslian data dapat diperiksa tanpa membocorkan private key.

Alur kerja hashing:

1
Data dibuat

Misalnya file, pesan, atau objek di cloud storage.

2
Data di-hash

Algoritma seperti SHA menghasilkan nilai ringkas yang unik terhadap isi data.

3
Nilai dibandingkan

Bila isi berubah sedikit saja, nilai hash juga berubah — ini memudahkan deteksi manipulasi.


4. PKI dan SSO

Keduanya berkaitan dengan identitas tepercaya, tetapi dipakai pada lapisan yang berbeda.


🏛️ PKI (Public Key Infrastructure)

Sistem yang mengelola sertifikat digital, pasangan public-private key, dan otoritas sertifikat. PKI digunakan untuk membangun trust, mengaitkan identitas dengan public key melalui sertifikat X.509, dan memverifikasi tanda tangan digital menggunakan kriptografi kunci publik.

🔗 SSO (Single Sign-On)

Memungkinkan pengguna login satu kali untuk mengakses banyak layanan. Google Cloud menyatakan bahwa federasi identitas dan SSO membantu workforce masuk secara aman menggunakan identity provider yang sudah dimiliki organisasi.

Komponen Peran Utama Contoh di Cloud
Certificate Authority Menerbitkan dan menandatangani sertifikat digital. Private CA, sertifikat TLS internal, trust anchor workload.
Identity Provider Menyimpan identitas pengguna dan melakukan autentikasi. Google Workspace, Azure AD, Okta, atau IdP kampus.
Service Provider Menerima identitas hasil login dan memberi akses ke aplikasi. Console cloud, dashboard internal, LMS, atau aplikasi SaaS.

5. Contoh Implementasi AWS & Google Cloud

☁️ AWS

  • Gunakan IAM Role untuk memisahkan hak admin, developer, dan aplikasi.
  • Aktifkan enkripsi penyimpanan menggunakan AWS KMS; gunakan customer managed keys bila organisasi membutuhkan kontrol lebih rinci.
  • Manfaatkan CloudTrail untuk audit penggunaan key dan aktivitas penting.
  • Untuk identitas enterprise, gunakan IAM Identity Center agar akses lintas aplikasi lebih terpusat.

☁️ Google Cloud

  • Atur role berbasis tugas pada project, folder, atau organisasi lewat IAM.
  • Gunakan Workforce/Workload Identity Federation untuk mengurangi ketergantungan pada kredensial statis.
  • Terapkan SSO dan MFA melalui identity provider organisasi.
  • Gunakan kontrol akses kontekstual dan kebijakan organisasi untuk menjaga kepatuhan akses.
💬 Contoh diskusi: Bila sebuah tim menyimpan file proyek di object storage cloud — siapa yang boleh membaca, siapa yang boleh mengunggah, apakah datanya terenkripsi, dan bagaimana log aktivitasnya diperiksa saat terjadi insiden?

6. Ringkasan

⚡ Threat

Cloud rentan pada salah konfigurasi, pencurian identitas, dan kebocoran data bila akses tidak dikelola secara disiplin.

🛡️ IAM

IAM adalah fondasi kontrol akses; prinsip utamanya adalah least privilege, MFA, audit, dan pemisahan peran.

🔒 Kriptografi & Identitas

Enkripsi menjaga kerahasiaan, hashing menjaga integritas, PKI membangun trust digital, dan SSO menyederhanakan autentikasi lintas layanan.

COMMENTS

Name

1clickInstall,1,404,1,android,1,apache2,1,API Telegram,1,APPLE,3,AWS,1,bapak internet indonesia,1,blkid,1,booting,1,brainware,1,calc,1,can't mount,3,can't read superblock,1,centOS,1,certificate,1,chrome,1,cinta sang penguasa,1,CLI,1,Cloud Computing,5,Cloud Storage,6,Clustering,1,Codec,1,codeigniter,2,computare,4,computer,4,cybersecurity,2,dakwah,16,Data Mining,1,dd,1,debian,2,Deepin Linux,1,digital,1,Docker,1,dosa,1,dosa besar,1,Enkripsi,1,era digital,1,error certificate,1,error path,1,error subscription,1,excel,1,failed subscription,1,fedora,1,fedora26,1,Feeder,1,fstab,1,ftp server,1,fujitsu,1,gambar,1,ghibah,1,GIT,2,GITHUB,2,gitignore,1,gitignore not work,1,google,2,google chrome,1,Google Cloud,1,Google Drive,2,google-drive-ocamlfuse,1,harddisk,1,Hardware,1,Hashing,1,hdd,2,history,1,host,1,Hostname,1,how to,2,IAM,1,igmp proxy,1,Ilmu Komputer,1,impress,1,indihome,1,INDUKSI MATEMATIKA,1,instalasi,3,install,10,install GIT,1,install linux,6,internet,2,islam,17,javascript,1,K-Means,1,KDE Plasma,1,keamanan,1,Keamanan Cloud,1,keamanan data,1,keamanan jaringan,1,keynote,1,kodi,1,komputer,5,Latte-dock,1,leap,7,leap 42.3,1,libreoffice,1,linux,41,linux ringan,3,Mac OS,5,Machine Learning,1,machintos,4,mageia,1,mandriva,1,mate,1,microsoft office,2,microsoft windows,4,microsoft word,1,mikrotik,3,mint,1,mount,4,mounting,1,Multimedia Codec,1,Netwatch,1,network,1,network security,1,networking,2,nexcloud,1,node js,1,ntfs,3,ntfsfix,2,numbers,1,office,5,Online Account,1,onno,1,onnowpurbo,1,open source,3,OpenMandriva,1,openoffice,2,openoffice calc,1,openoffice writer,1,opensuse,11,operating system,1,ownCloud,1,ownCloud Client,1,PAGES,1,PDDikti,1,pemikir islam,1,pengguna,1,perangkat keras,1,perangkat lunak,2,php,1,php5,1,PKI,1,port 80,1,port 8082,1,postel sevice award,1,Powerpoint,1,presentasi,1,presentation,1,Proxmox,9,PVE,1,q4os,1,remaja islam,2,review,7,rezeki,1,s1300i,1,scanner,1,scansnap,1,security,2,sejarah,1,server,3,setting,1,sistem operasi,2,software,2,spreadsheet,1,SSO,1,stb,1,storage,2,sukses dunia akhirat,1,Sysadmin,1,Telegram,1,telkom,1,tesseract,1,text,1,Tutorial,12,tv box,1,ubuntu,3,Unsupervised Learning,1,usb drive,1,useetv,1,user,1,VBA,1,version control,1,virtual machine,2,Virtualization,3,Visual basic,1,Visual Basic for Applications,1,VLC,2,VLC Media Player,1,vsftpd,1,whatsapp api,1,winbox,1,windows,7,windows7,1,word,1,WORD PROCESSOR,2,workstation,1,WPS,1,WPSOffice,1,zypper,1,
ltr
item
zhato TECH: Keamanan Dasar Cloud Computing
Keamanan Dasar Cloud Computing
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMom9QfXJqNJ4Kpl4lhjAjD8JUWosfLQYbtG7pzTMt5Z1_acmHYDAFWJ0SWXEhhRjovjdwiiEBVEBZ2kbrOYpS0GIo1-hC-9HluLk7ZOsp6fphzadBYLh9bu-lTRz5rauNirp_KZ-UaurwkJPSrloi6qAsSJiXZwUPwfd4Yu_fSp4xglK20rchNibcz-k/s320/cloud-security-5.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMom9QfXJqNJ4Kpl4lhjAjD8JUWosfLQYbtG7pzTMt5Z1_acmHYDAFWJ0SWXEhhRjovjdwiiEBVEBZ2kbrOYpS0GIo1-hC-9HluLk7ZOsp6fphzadBYLh9bu-lTRz5rauNirp_KZ-UaurwkJPSrloi6qAsSJiXZwUPwfd4Yu_fSp4xglK20rchNibcz-k/s72-c/cloud-security-5.jpg
zhato TECH
http://www.zhato-tech.id/2026/07/dasar-layanan-cloud-computing.html
http://www.zhato-tech.id/
http://www.zhato-tech.id/
http://www.zhato-tech.id/2026/07/dasar-layanan-cloud-computing.html
true
740282316614930842
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content