BAB I
Latar Belakang
Komputasi Awan
Diagram konsepsual dari Komputasi
awan
Komputasi
awan (bahasa
Inggris: cloud computing) adalah gabungan pemanfaatan teknologi komputer ('komputasi')
dan pengembangan berbasis Internet ('awan'). Awan (cloud) adalah
metefora dari internet, sebagaimana awan yang sering digambarkan di diagram
jaringan komputer. Sebagaimana awan dalam diagram jaringan komputer tersebut, awan
(cloud) dalam Cloud Computing juga merupakan abstraksi dari infrastruktur
kompleks yang disembunyikannya. Ia adalah suatu metoda
komputasi di mana kapabilitas terkait teknologi informasi disajikan sebagai suatu
layanan (as a service),
sehingga pengguna dapat mengaksesnya lewat Internet
("di dalam awan") tanpa mengetahui apa yang ada didalamnya, ahli
dengannya, atau memiliki kendali terhadap infrastruktur teknologi yang
membantunya. Menurut sebuah makalah tahun 2008 yang dipublikasi IEEE Internet
Computing "Cloud Computing adalah suatu paradigma di mana informasi
secara permanen tersimpan di server di internet dan
tersimpan secara sementara di komputer pengguna (client) termasuk di dalamnya
adalah desktop, komputer tablet, notebook, komputer tembok, handheld, sensor-sensor,
monitor dan lain-lain.
Komputasi awan
adalah suatu konsep umum yang mencakup SaaS, Web 2.0, dan
tren teknologi terbaru lain yang dikenal luas, dengan tema umum berupa
ketergantungan terhadap Internet untuk memberikan kebutuhan komputasi pengguna.
Sebagai contoh, Google Apps menyediakan aplikasi bisnis umum secara
daring yang diakses melalui suatu penjelajah
web dengan perangkat lunak dan data yang tersimpan di server. Komputasi
awan saat ini merupakan trend teknologi terbaru, dan contoh bentuk pengembangan
dari teknologi Cloud Computing ini adalah iCloud.
BAB
II
ISI
Pengetahuan Dasar
Layanan Cloud Computer
Layanan cloud
computing atau komputasi awan termasuk baru diperkenalkan di Indonesia, untuk
itulah diperlukan edukasi ke pengguna lokal, termasuk untuk mengantisipasi
kekhawatiran tentang masalah keamanan dan privasi data.
National Technology Officer PT Microsoft Indonesia, Tony Seno Hartono, menjelaskan bahwa faktor keamanan dan privasi menjadi dua dari empat isu terpenting seputar implementasi Cloud Computing di Indonesia, selain masalah keterbatasan akses internet dan keberadaan data itu sendiri.
“Jeleknya pengetahuan orang tentang keamanan di Internet menghantui adopsi Cloud Computing. Selain itu juga orang merasa lebih aman menyimpan data di komputer sendiri daripada di cloud. Padahal kenyataannya, data di cloud bisa jadi jauh lebih aman daripada data tersimpan di komputer sendiri,” jelasnya, seperti dilansir melalui keterangan resminya, Rabu (26/10/2011).
Data bisa dipastikan lebih aman karena ada aturan yang mengharuskan setiap penyelenggara layanan Cloud Computing untuk patuh terhadap regulasi dan aturan yang terkait. Sebagai contoh, ISO 27002 yang merupakan standar praktik terbaik pada keamanan informasi yang bisa juga digunakan untuk menilai tingkat keamanan di suatu penyedia jasa layanan Cloud Computing.
Selain kekhawatiran akan faktor keamanan, privasi juga menjadi isu yang menjadi perhatian Microsoft. “Era social media mengubah kebiasaan orang dalam menangani privasi. Privasi menjadi sangat penting di Cloud Computing, karena tingkat privasi yang diinginkan setiap orang berbeda-beda. Dengan kemampuan privasi data, maka setiap orang bisa menentukan siapa yang berhak mengakses atau mengubah suatu informasi berdasarkan identifikasi digital,” paparnya.
Keuntungan utama dari komputasi awan adalah kita bisa menyewa kemampuan komputasi tersebut sesuai dengan kebutuhan. Tidak ada kebutuhan bagi kita untuk membeli dan memasang komputer/server sendiri.
National Technology Officer PT Microsoft Indonesia, Tony Seno Hartono, menjelaskan bahwa faktor keamanan dan privasi menjadi dua dari empat isu terpenting seputar implementasi Cloud Computing di Indonesia, selain masalah keterbatasan akses internet dan keberadaan data itu sendiri.
“Jeleknya pengetahuan orang tentang keamanan di Internet menghantui adopsi Cloud Computing. Selain itu juga orang merasa lebih aman menyimpan data di komputer sendiri daripada di cloud. Padahal kenyataannya, data di cloud bisa jadi jauh lebih aman daripada data tersimpan di komputer sendiri,” jelasnya, seperti dilansir melalui keterangan resminya, Rabu (26/10/2011).
Data bisa dipastikan lebih aman karena ada aturan yang mengharuskan setiap penyelenggara layanan Cloud Computing untuk patuh terhadap regulasi dan aturan yang terkait. Sebagai contoh, ISO 27002 yang merupakan standar praktik terbaik pada keamanan informasi yang bisa juga digunakan untuk menilai tingkat keamanan di suatu penyedia jasa layanan Cloud Computing.
Selain kekhawatiran akan faktor keamanan, privasi juga menjadi isu yang menjadi perhatian Microsoft. “Era social media mengubah kebiasaan orang dalam menangani privasi. Privasi menjadi sangat penting di Cloud Computing, karena tingkat privasi yang diinginkan setiap orang berbeda-beda. Dengan kemampuan privasi data, maka setiap orang bisa menentukan siapa yang berhak mengakses atau mengubah suatu informasi berdasarkan identifikasi digital,” paparnya.
Keuntungan utama dari komputasi awan adalah kita bisa menyewa kemampuan komputasi tersebut sesuai dengan kebutuhan. Tidak ada kebutuhan bagi kita untuk membeli dan memasang komputer/server sendiri.
“Komputasi awan bukanlah solusi untuk semua masalah TI, tetapi merupakan
satu komponen dari satu solusi TI yang lengkap, yang biasanya merupakan
gabungan dari layanan awan ditambah dengan aplikasi yang terpasang di server
milik sendiri,” jelas Tony Seno.
Komputasi awan bukanlah teknologi baru, tetapi merupakan satu tahapan
evolusi komputasi yang natural melalui beberapa era. Komputasi awan merupakan
perwujudan dari demokratisasi teknologi, di mana teknologi sekarang terjangkau
untuk siapapun, karena layanan komputasi awan tersedia mulai dari yang gratis
sampai berbayar.
“Kalau kita berlangganan komputasi awan ibaratnya seperti kita berlangganan
air bersih dari PAM (Perusahaan Air Minum), di mana kita tidak perlu menggali
sumur sendiri, memiliki dan merawat pompa air sendiri, dan membayar listriknya.
Kita tinggal mengambil air bersih sesuai dengan kebutuhan dan membayar iuran
bulanan ke PAM,” demikian jelasnya.
Aspek Keamanan dan Privasi Komputasi Awan
Sebelum suatu perusahaan/organisasi mendapatkan keuntungan dari komputasi
awan, ada beberapa aspek yang berkaitan dengan Keamanan dan Privasi di bawah
ini yang harus diperhatikan :
1. Manajemen Resiko dan Ketaatan, organisasi yang mulai mengadopsi awan
tetap harus bertanggung jawab untuk aspek manajemen keamanan, resiko, dan
ketaatan terhadap aturan yang berlaku di industri terkait. Manajemen resiko dan
ketaatan ini membutuhkan tim internal yang kuat dan transparansi proses dari
penyedia jasa awan.
Rekomendasi : penyedia jasa awan harus menggunakan beberapa framework atau
best practice seperti MOF, atau ITIL, dan memiliki sertifikasi seperti ISO/IEC
27001:2005, dan mempublikasikan laporan audit ke SAS 70 type II. Selain itu
juga, disesuaikan dengan ketentuan suatu negara, mungkin juga harus taat
terhadap PCI atau FISMA.
2. Manajemen Akses dan Identitas, identitas bisa didapat melalui beberapa
penyedia jasa awan, dan harus bersifat interoperabel antar organisasi yang
berbeda, penyedia awan yang berbeda, dan berlandaskan proses yang kuat.
Rekomendasi : Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometric, one time password token (seperti token BCA), kartu ID dengan chip, dan password.
Rekomendasi : Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometric, one time password token (seperti token BCA), kartu ID dengan chip, dan password.
3. Integritas Layanan, layanan berbasis awan harus dibangun dengan landasan
keamanan yang kuat, dan proses-proses operasionalnya juga harus diintegrasikan
dengan manajemen keamanan di organisasi tersebut. Penyedia layanan awan harus
mengikuti proses yang bisa dibuktikan, terdefinisi, dan jelas dalam mengintegrasikan
keamanan dan privasi ke dalam layanannya mulai dari titik paling awal, di
setiap titik di dalam siklus, sampai paling penghabisan. Selain itu manajemen keamanan dan
auditing harus selaras antara penyedia awan dan pelanggan.
Rekomendasi : Gunakan sertifikasi semacam EAL4+ (untuk evaluasi keamanan), SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk incident response).
4. Integritas Klien, layanan awan yang digunakan di sisi klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien. Integritas klien bisa ditingkatkan dengan menggunakan paduan praktek terbaik.
Rekomendasi : Perkuat sistem desktop, pastikan kesehatan sistem desktop, terapkan IT policy yang tepat, federasi identitas, Network Access Protection dan sebagainya.
5. Proteksi Informasi, layanan awan membutuhkan proses yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan Klasifikasi Data untuk meningkatkan kontrol terhadap data yang siap dilepas ke awan.
Rekomendasi : Gunakan sertifikasi semacam EAL4+ (untuk evaluasi keamanan), SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk incident response).
4. Integritas Klien, layanan awan yang digunakan di sisi klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien. Integritas klien bisa ditingkatkan dengan menggunakan paduan praktek terbaik.
Rekomendasi : Perkuat sistem desktop, pastikan kesehatan sistem desktop, terapkan IT policy yang tepat, federasi identitas, Network Access Protection dan sebagainya.
5. Proteksi Informasi, layanan awan membutuhkan proses yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan Klasifikasi Data untuk meningkatkan kontrol terhadap data yang siap dilepas ke awan.
Teknologi Cloud Computing (sebuah pendekatan)
Cloud computing
tidak lama lagi akan menjadi realita, dan ini akan memaksa para IT professional
untuk cepat mengadaptasi yang dimaksud dengan teknologi ini. Akibat dari
keadaan sosial ekonomi yang terus mengalami revolusi yang sangat cepat sehingga
melahirkan cloud computing, dimana teknologi ini dibutuhkan untuk kecepatan dan
realibilitas yang lebih dari teknology yang sebelumnya sehingga teknologi ini
nantinya akan mencapai pada tingkat investasi dalam term cloud service yang
cepat dan mudah.
Cloud computing
pada dasaranya adalah menggunakan Internet-based
service untuk meng support business process. Cloud service biasanya memiliki
beberapa karakteristik, diantaranya adalah:
Sangat cepat di
deploy, sehingga cepat berarti instant untuk implementasi.
- Nantinya biaya start-up teknologi ini mungkin akan sangat murah atau tidak ada dan juga tidak ada investasi kapital.
- Biaya dari service dan pemakaian akan berdasarkan komitmen yang tidak fix.
- Service ini dapat dengan mudah di upgrade atau downgrade dengan cepat tampa adanya Penalty.
- Service ini akan menggunakan metode multi-tenant (Banyak customer dalam 1 platform).
- Kemampuan untuk meng customize service akan menjadi terbatas.
Teknologi cloud akan memberikan kontrak kepada
user untuk service pada 3 tingkatan:
- Infrastructure as Service, hal ini meliputi Grid untuk virtualized server, storage & network. Contohnya seperti Amazon Elastic Compute Cloud dan Simple Storage Service.
- Platform-as-a-service: hal ini memfokuskan pada aplikasi dimana dalam hal ini memungkinkan developer untuk tidak memikirkan hardware dan tetap fokus pada application development nya tampa harus mengkhawatirkan operating system, infrastructure scaling, load balancing dan lainya. Contoh nya yang telah mengimplementasikan ini adalah Force.com dan Microsoft Azure investment.
- Software-as-a-service: Hal ini memfokuskan pada aplikasi denga Web-based interface yang diakses melalui Web Service dan Web 2.0. contohnya adalah Google Apps, SalesForce.com dan social network application seperti FaceBook.
Beberapa
investor saat ini masih mencoba untuk mengekplorasi adopsi teknologi cloud ini
untuk dijadikan bisnis sebagaimana Amazon dan Google telah memiliki
penawaran khusus pada untuk teknologi cloud, Microsoft dan IBM
juga telah melakukan investasi jutaan dollar untuk ini.
Melihat dari tren ini kita dapat memprediksi masa depan, standard teknologi
akan menjadi lebih sederhana karena ketersediaan dari banyak cloud service.
Resiko Cloud Computing
Sebagaimana yang dikatakan sebagai bisnis service, dengan teknologi cloud
anda sebaiknya mengetahui dan memastikan apa yang anda bayar dan apa yang anda
investasikan sepenuhnya memang untuk kebutuhan anda menggunakan service ini. Anda harus memperhatikan pada beberapa bagian yaitu:
- Service level – Cloud provider mungkin tidak akan konsisten dengan performance dari application atau transaksi. Hal ini mengharuskan anda untuk memahami service level yang anda dapatkan mengenai transaction response time, data protection dan kecepatan data recovery.
- Privacy - Karena orang lain / perusahaan lain juga melakukan hosting kemungkinan data anda akan keluar atau di baca oleh pemerintah U.S. dapat terjadi tampa sepengetahuan anda atau approve dari anda.
- Compliance - Anda juga harus memperhatikan regulasi dari bisnis yang anda miliki, dalam hal ini secara teoritis cloud service provider diharapkan dapat menyamakan level compliance untuk penyimpanan data didalam cloud, namun karena service ini masih sangat muda anda diharapkan untuk berhati hati dalam hal penyimpanan data.
- Data ownership – Apakah data anda masih menjadi milik anda begitu data tersebut tersimpan didalam cloud? mungkin pertanyaan ini sedikit aneh, namun anda perlu mengetahui seperti hal nya yang terjadi pada Facebook yang mencoba untuk merubah terms of use aggrement nya yang mempertanyakan hal ini.
- Data Mobility – Apakah anda dapat melakukan share data diantara cloud service? dan jika anda terminate cloud relationship bagaimana anda mendapatkan data anda kembali? Format apa yang akan digunakan ? atau dapatkah anda memastikan kopi dari data nya telah terhapus ?
Untuk sebuah service yang masih tergolong kritis untuk perusahaan anda,
saran terbaik adalah menanyakan hal ini se detail detailnya dan mendapatkan
semua komitmen dalam keadaan tertulis.
REFERENSI
0 komentar:
Posting Komentar