Beranda / buku

Cloud Security: Attacks, Techniques, Tools, and Challenges

Berikut adalah resensi buku "Cloud Security: Attacks, Techniques, Tools, and Challenges" karya Preeti Mishra, Emmanuel S. Pilli, dan R. C. Joshi, yang diterbitkan oleh CRC Press pada tahun 2022.


Judul Buku

Cloud Security: Attacks, Techniques, Tools, and Challenges

Penulis

  • Preeti Mishra (Doon University, India)
  • Emmanuel S. Pilli (MNIT Jaipur, India)
  • R. C. Joshi (Graphic Era University, India)

Isi dan Tujuan Buku

Buku ini menawarkan kajian komprehensif tentang keamanan komputasi awan (cloud security) dari berbagai sudut pandang: teori dasar, model ancaman, serangan dan teknik pertahanan, hingga penggunaan alat (tools) serta isu-isu lanjutan seperti introspeksi mesin virtual dan keamanan kontainer.

Disusun menjadi tiga bagian utama:

  1. Fundamentals – membahas dasar-dasar komputasi awan, model layanan (SaaS, PaaS, IaaS), model penyebaran (public, private, hybrid), serta konsep dan standar keamanan seperti CSA, ITIL, dan ISO.
  2. Threat Models, Attacks, and Defense Techniques – menjelaskan berbagai jenis ancaman di lingkungan cloud, taksonomi serangan (VMAT, VMMAT, HWAT), serta sistem dan teknik deteksi intrusi (IDS).
  3. Tools and Advances – memaparkan berbagai alat keamanan dan serangan, pendekatan introspeksi VM/Hypervisor, serta keamanan kontainer, lengkap dengan studi kasus serangan SQL Injection di lingkungan Docker.

Keunggulan Buku

  • Pendekatan Terstruktur: Buku ini sangat cocok untuk pembaca akademik maupun praktisi, karena sistematis menyajikan dari teori dasar hingga teknologi terkini.
  • Contoh dan Studi Kasus: Setiap bagian dilengkapi pertanyaan reflektif dan studi kasus praktis, seperti penggunaan LibVMI dan simulasi serangan SQLi di Docker.
  • Topik Lanjutan yang Terkini: Pembahasan tentang introspeksi mesin virtual dan keamanan container sangat relevan dengan kebutuhan cloud modern, termasuk pada platform seperti Kubernetes.

Target Pembaca

  • Mahasiswa S1/S2 bidang Ilmu Komputer, Keamanan Siber, atau Teknologi Informasi
  • Peneliti dan akademisi yang tertarik dalam bidang cloud security
  • Profesional keamanan TI dan cloud auditors yang butuh referensi teknis mendalam

Kelemahan Buku

  • Karena bersifat teknis dan akademik, pembaca awam atau pemula mutlak membutuhkan pemahaman awal tentang OS, jaringan, serta konsep virtualisasi dan cloud.
  • Beberapa tools dan teknologi yang disebutkan, seperti Xen dan KVM, mungkin membutuhkan eksplorasi tambahan bagi pengguna cloud berbasis SaaS modern seperti AWS Lambda atau Google Cloud Run.

Kesimpulan

Buku ini adalah rujukan yang sangat berguna dan komprehensif bagi siapa saja yang ingin memperdalam wawasan dan keterampilan di bidang keamanan komputasi awan. Penyusunan yang berbasis riset mutakhir dan pengalaman praktis para penulis menambah nilai buku ini sebagai reference book di era digital saat ini.

Rekomendasi

  • Cocok dijadikan buku ajar untuk mata kuliah “Cloud Security” atau “Virtualization and Security”
  • Dapat dijadikan bahan pelatihan bagi tim keamanan TI, terutama dalam konteks penerapan keamanan berbasis virtualisasi dan kontainer.

Unduh disini