Media Pengembangan Web & App | by APPKEY

Pembuatan WebsiteServer / HostingTips-Tips AWS Security agar Keamanannya Tidak Goyah

Tips-Tips AWS Security agar Keamanannya Tidak Goyah

-

Last Updated on September 12, 2022 by

Tidak jauh-jauh dari cloud computing, hari ini kita akan membahas tentang tips AWS security agar lebih aman. Namun, apa itu AWS? AWS atau Amazon Web Service pasti akan sangat familiar bagi kalangan perusahaan IT.

AWS sendiri merupakan penyedia layanan cloud. Platform yang didirikan oleh perusahaan Amazon tahun 2006 ini telah digunakan secara luas dan global dengan lebih dari ratusan jumlah layanan unggulan.

Ada banyak kelebihan jika menggunakan layanan AWS, seperti fleksibel, menawarkan harga sesuai pemakaian, menyediakan semua tools yang diperlukan untuk memulai cloud computing, aman, terpercaya dan masih banyak lagi.

Jika masalah keamanan, memang AWS menyediakan keamanan yang ketat, tetapi apakah berarti kita tidak perlu melakukan keamanan tambahan juga? Yang pasti, keamanan adalah paling penting, celah sedikit saja, maka tamat sudah riwayatnya. Maka dari itu, di bawah ini akan diuraikan beberapa langkah untuk meningkatkan keamanan AWS Anda. Yuk, simak!

Tips Untuk Keamanan AWS Security

aws-security-2

1. Amankan Akun Root dan Kredensialnya

Hal pertama dan paling penting yang menjadi masalah terbesar pada lingkup cloud adalah keamanan login dan kredensial root. Hacker yang memperoleh akses ke token dan kredensial dapat mengambil alih dan mengendalikan seluruh infrastruktur cloud, menghentikan, atau mengobrak-abrik bisnis Anda.

Selain itu, menggunakan kredensial Anda, hacker akan mampu menghapus dan mencuri data Anda. Lebih parahnya juga, mereka dapat menjalankan dan meng-install software berbahaya seperti virus. Jadi, akan sangat membahayakan jika kredensial Anda diketahui oleh para hacker.

Lalu, bagaimana untuk meningkatkan AWS security pada masalah ini atau bagaimana agar hacker tidak mudah untuk memperoleh akses tersebut? Anda dapat menghapus root account keys Anda untuk semua orang kecuali hanya untuk pengguna bisnis utama, lalu buatlah Identity and Access Management (IAM) untuk admin.

Selain itu, ada beberapa langkah lain yang dapat Anda lakukan agar lebih aman lagi antara lain:

  • Aktifkan Multi-Factor Authenticantion (MFA).
  • Gunakan password lebih dari 10 karakter untuk akun root.
  • Untuk pengguna IAM dapat menggunakan kebijakan password yang ada masa kadaluarsanya.
  • Tidak perlu membuat AWS access keys kecuali dibutuhkan.
  • Jangan mengirimkan kredensial AWS melalui email.
  • Tidak melakukan hard-code access keys dalam kode yang bisa berakhir di penyimpanan publik.

2. Enkripsi Data Sensitif

Jika berbicara tentang data, apalagi pada bisnis akan menjadi masalah yang krusial terkait keamanannya. Pada poin ini, ada tiga langkah yang dapat dilakukan. Mungkin memang terkesan ribet, tetapi cara ini sangat bagus untuk meningkatkan keamanan data Anda. Adapun langkah-langkahnya, yaitu:

1. Klasifikasikan Data

Pahami dahulu jenis data yang dimiliki. Jika sudah ada daftar jenis data yang disimpan, prioritaskan setiap datasetnya, bisa berdasarkan seberapa penting dan berharganya data tersebut dan seberapa besar masalah yang ditimbulkan jika misalnya data tersebut hilang. Barulah fokus bagaimana data tersebut akan disimpan dan di mana dataset tersebut akan diproses.

2. Amankan Data

Untuk mengamankan data tergantung di mana tempat tersebut disimpan. Jika misalnya Anda menyimpannya di dalam basis data, tentunya perlu dilakukan enkripsi seluruh basis datanya.

Kalau disimpan di file server seperti S3, maka Anda dapat menggunakan S3 server-side-encryption untuk mengenkripsi datanya. Perhatikan pula kinerja aplikasi dan infrastrukturnya karena jika menggunakan algoritma enkripsi yang kompleks akan berdampak pada aplikasi.

3. Transmisi Data

Jika dua langkah di atas sudah dilaksanakan, selanjutnya adalah mengamankan data ketika dikirim melalui internet. Jika dari sisi FTP Anda dapat menggunakan Secure File Transfer Protocol (SFTP). Jika dari sisi internet, gunakan Hypertext Transfer Protocol Secure (HTTPS) dengan sertifikat yang valid dari pihak ketiga seperti Verizon atau DigiCert.

Artikel Terkait  Apa itu OOP? Mengetahui Konsep dan Pengertian Object Oriented Programming

3. Gunakan MFA

Tips AWS security selanjutnya adalah menggunakan MFA yang telah disebutkan sebelumnya pada langkah pertama. Pada poin ini, mari kita bahas lebih detail terkait MFA. Ketika membuat akun atau login akun di aplikasi manapun, tentunya akan ada pilihan untuk menggunakan MFA ini untuk lebih mengamankan akun. Di AWS pun pun sama, kita dapat menggunakannya untuk lebih memperkuat password selain menggunakan password yang telah dibuat.

Sebenarnya, MFA merupakan authentication factor yang dilakukan lebih dari sekali untuk menverifikasi pengguna. Misalnya jika Anda telah mengaktifikan MFA, ketika Anda login suatu aplikasi, ketika telah men-submit password, maka Anda akan dikirimkan melalui SMS sebuah authentication code untuk dimasukkan kembali untuk masuk ke dalam aplikasi, sehingga ini akan memverfikasi bahwa user tersebut memang benar adalah pemilik akun.

Di AWS sendiri tidak jauh berbeda, Anda dapat memilih device yang akan menghasilkan token atau kode yang diperbarui setiap sekian detik. Pilihan lain untuk MFA, yaitu menggunakan “soft” token yang dapat di-install di ponsel. Token unik yang dihasilkan dapat dimasukkan ketika memberikan kredensial username dan password ke AWS Management Console.

4. Gunakan Virtual Private Cloud (VPC)

VPC merupakan sebuah jaringan virtual yang berjalan di akun AWS. Ada beberapa keuntungan menggunakan VPC ini, seperti jaringan akan diisolasi dari resources lain, tidak routable ke internet secara default, serta Anda dapat menerapkan keamanan grup dan access control list untuk mengurangi surface attacks.

5. Lakukan Tes Vulnerability

Penilaian vulnerability atau kerentanan dapat dilakukan dengan mengevaluasi konfigurasi secara manual atau dapat menggunakan perangkat keamanan pihak ketiga. Jika telah terindentifikasi masalah kerentanannya, maka dapat dicari tahu pendekatan terbaik untuk mengurangi risikonya.

Anda dapat menggunakan cara network scanning, tetapi harus hati-hati dan tidak bisa begitu saja melakukannya. Anda perlu melengkapi form AWS Vulnerability/Pen Test Request (Penetration Test) agar pihak Amazon tahu bahwa Anda melakukan network scanning sendiri dan memastikan akan konektivitas Anda tidak terganggu.

6. Update secara Teratur

Selalu update patch keamanan secara teratur. Patch juga perlu dicek untuk memastikan akun kita diproteksi dari berbagai kerentanan. Ketika melakukan update, pastikan pula untuk meng-update pengaturan apapun yang direkomendasikan oleh AWS tentang keamanan. Dengan begitu Anda dapat yakin bahwa akun Anda sudah seaman mungkin.

8. Meminimalkan Access dan Permissions

Pertimbangkan ketika seseorang dalam organisasi Anda perlu mengakses AWS atau bagian tertentu dari AWS. Barulah Anda dapat memberikan izin akses kepada orang-orang yang memang membutuhkannya, tetapi tentukan juga hal-hal yang dapat mereka lakukan. Dalam artian permission-nya dibatasi hanya untuk hal yang dibutuhkan saja. Hal ini dapat menimimalkan peluang hacker untuk masuk.

9. Gunakan Amazon CloudTrail

Cara meningkatkan AWS security terakhir adalah menggunakan Amazon CloudTrail yang memungkinkan pengguna untuk melakukan logging dan memantau aktivitas yang terjadi di seluruh infrastruktur di cloud.

Log yang komprehensif atau menyeluruh membantu pengguna dalam menemukan dan memulihkan ancaman keamanan. Anda juga dapat menggunakan CloudWatch yang dapat mengkonfigurasi threshold untuk mendeteksi aktivitas yang tidak normal.

Itulah beberapa tips AWS security yang dapat diterapkan pada AWS environment Anda agar lebih aman dan tidak mudah diserang oleh peretas. Dari AWS sendiri dapat dikatakan platform yang aman dan terpercaya yang dapat Anda gunakan, tetapi keamanan tambahan juga harus diterapkan karena mencegah lebih baik daripada harus menghadapi kerugian besar karena celah keamanan yang lebar. Semoga artikel ini bermanfaat dan untuk artikel menarik lainnya dapat disimak di appkey.id, ya!


Jasa Pembuatan Aplikasi, Website dan Internet Marketing | PT APPKEY
PT APPKEY adalah perusahaan IT yang khusus membuat aplikasi Android, iOS dan mengembangkan sistem website. Kami juga memiliki pengetahuan dan wawasan dalam menjalankan pemasaran online sehingga diharapkan dapat membantu menyelesaikan permasalahan Anda.

Jasa Pembuatan Aplikasi

Jasa Pembuatan Website

Jasa Pembuatan Paket Aplikasi

Jasa Pembuatan Internet Marketing

Mau posting artikel iklan?

Yuk klik dan ikuti ketentuan layanan dari kami, dapatkan penawaran paket dengan harga terbaik!

Subscribe Sekarang

Dapatkan beragam informasi menarik tentang Website, Aplikasi, Desain, Video dan API langsung melalui email Anda. Subscribe sekarang dan terus belajar bersama kami!

Kategori

Blog Post Ranking 10

Contoh PHP Curl : 10 Hal Luar Biasa yang dapat Anda Kembangkan dengan Curl

Meningkatnya jumlah aplikasi yang pindah ke web telah membuat "HTTP Scripting" lebih sering diminta dan diinginkan. Untuk dapat secara...

Encoding Adalah : Proses Komunikasi Encoding dan Decoding

Jika kita dapat melihat percakapan antar komputer, mungkin akan terlihat seperti ini: "010110111011101011010010110". Bahasa ini disebut dengan biner, encoding...

Looping Adalah Algoritma Perulangan: Berikut Contohnya

Jika anda sudah mendalami atau sedang mendalami dunia pemrograman terdapat sebuah konsep yang dapat memudahkan anda dalam menyusun struktur...

Rekomendasi 7 Aplikasi Pembuat Animasi 3D Terbaik. Ayo Cek!

Apakah Anda bercita-cita untuk menjadi seorang animator profesional? Belajar membuat animasi kini sudah menjadi hal mudah yang bisa dilakukan...

Metadata Adalah? Fungsi dan Jenis-Jenis Metadata

Pernah mendengar istilah metadata? Mungkin, kita sering mendengar istilah metadata. Tetapi, banyak dari kita yang belum tahu arti dari metadata...

Cara Membuat Aplikasi di Playstore dengan Mudah

Membuat aplikasi di Playstore bisa Anda lakukan dengan mudah. Terdapat beberapa situs yang bisa membantu Anda untuk membuat aplikasi...

4 Cara Mengatasi Autentikasi Google Play Store dengan Cepat dan Mudah

Apakah Anda sedang mengalami masalah autentikasi Google Play Store? Permasalahan autentikasi Google Play Store adalah permasalahan umum sering dialami...

Ini Cara Mudah Membuat Redirect PHP | Seri Belajar PHP

Fungsi redirect PHP sangat banyak digunakan dalam kehidupan berwebsite alias mengelola website. Script redirect PHP banyak dipergunakan oleh user...

Cara Mudah Menambahkan Lokasi Alamat Bisnis Anda di Google Maps

Saat ingin hunting tempat makan atau tempat nongkrong terbaru, tak jarang beberapa dari Anda biasanya mendapatkan informasi terkini melalui...

Rekomendasi 10 Aplikasi Coding Android Terbaik

Ketersediaan aplikasi coding Android memang banyak dicari oleh orang-orang yang sedang atau akan memulai untuk membuat aplikasi android. Jika...

Bisnis

Online Service

Peluang Bisnis

Model Bisnis

Entrepreneurship

Uang

Ketrampilan

Outsourcing

Monetize

Pemasaran

SEO

Internet Marketing

Dasar Pemasaran

Strategi Pemasaran

Situs Web Analitik

Iklan

Teknologi

Teknologi Terbaru

AI

Komputer

Jaringan

Paling Sering dibaca
Mungkin Anda Menyukainya