Audit Keamanan Cloud Makin Diperketat, Perusahaan Indonesia Didorong Tingkatkan Tata Kelola Data

Lonjakan adopsi cloud computing di Indonesia membawa peluang besar sekaligus tantangan krusial dalam hal tata kelola dan keamanan data. Menyambut proyeksi pasar cloud Indonesia yang akan menembus USD 2,49 miliar pada 2025, kebutuhan akan audit keamanan cloud yang kuat dan transparan menjadi keharusan di tengah meningkatnya kompleksitas multi-cloud dan hybrid cloud.

Menurut Koh Ssu Han, Solutions Engineering Director ASEAN di CyberArk, perusahaan kini dituntut cermat dalam memahami model tanggung jawab bersama antara penyedia layanan cloud (seperti AWS, Azure, GCP) dan pengguna. “Tanpa kontrol dan visibilitas yang konsisten, risiko kesalahan audit dan kebocoran data bisa meningkat tajam,” ujarnya.

Baca Juga: Investasi Startup AI di Indonesia Naik 141,5%, Kini Tembus US$542,9 Juta

Area yang sering menjadi batu sandungan dalam audit cloud adalah Identity and Access Management (IAM). Hak akses tetap (standing privilege), kurangnya pencatatan aktivitas, serta sistem manajemen identitas yang tersebar memperbesar risiko keamanan dan kegagalan audit.

CyberArk menekankan pentingnya strategi IAM komprehensif berbasis:

• Zero Standing Privilege (ZSP) – menghapus hak akses tetap,
• Multi-Factor Authentication (MFA) – mengurangi risiko kompromi identitas,
• Konsolidasi identitas dalam satu platform untuk kemudahan kontrol dan audit.

“Langkah-langkah ini bukan hanya soal kepatuhan, tapi bagian dari penguatan reputasi perusahaan di mata regulator dan mitra bisnis,” jelas Ssu Han.

Baca Juga: Pusat AI Hadir di Ujung Timur, Indonesia Siap Cetak Talenta Digital

Dengan diberlakukannya UU Perlindungan Data Pribadi (UU PDP), audit cloud kini bukan lagi sekadar instrumen kepatuhan. Ia telah menjadi bagian dari strategi mitigasi risiko dan alat ukur kepercayaan investor. Perusahaan dituntut dapat membuktikan bahwa akses terhadap data telah dikontrol, dicatat, dan dilindungi secara menyeluruh.

CyberArk merekomendasikan praktik utama seperti:

• Enkripsi data saat transit dan penyimpanan;
• Logging aktivitas untuk jejak audit yang valid;
• Pemantauan berbasis AI guna deteksi dini risiko keamanan.

“AI bisa membantu menyaring anomali dalam skala besar, sehingga risiko dapat dikenali sebelum berkembang menjadi insiden besar,” jelasnya.

Dengan ketatnya regulasi lokal, termasuk PP No. 71/2019 dan Peraturan Kominfo No. 20/2016, perusahaan harus mampu menunjukkan di mana dan bagaimana data diproses. Sentralisasi sistem identitas menjadi investasi strategis, terutama dalam menyatukan pengendalian akses, manajemen siklus hidup pengguna, serta pencatatan aktivitas.

“Perusahaan yang mampu memperkuat pengelolaan identitas akan memiliki keunggulan kompetitif, terutama dalam meraih kepercayaan pelanggan dan regulator,” tutup Ssu Han.