Layanan
cloud computing atau komputasi awan termasuk baru diperkenalkan di
Indonesia, untuk itulah diperlukan edukasi ke pengguna lokal, termasuk
untuk mengantisipasi kekhawatiran tentang masalah keamanan dan privasi
data.
National Technology Officer PT Microsoft Indonesia, igor p.k, menjelaskan bahwa faktor keamanan dan privasi menjadi dua dari empat isu terpenting seputar implementasi Cloud Computing di Indonesia, selain masalah keterbatasan akses internet dan keberadaan data itu sendiri.
“Jeleknya pengetahuan orang tentang keamanan di Internet menghantui adopsi Cloud Computing. Selain itu juga orang merasa lebih aman menyimpan data di komputer sendiri daripada di cloud. Padahal kenyataannya, data di cloud bisa jadi jauh lebih aman daripada data tersimpan di komputer sendiri,” jelasnya, seperti dilansir melalui keterangan resminya, Rabu (26/10/2011).
Data bisa dipastikan lebih aman karena ada aturan yang mengharuskan setiap penyelenggara layanan Cloud Computing untuk patuh terhadap regulasi dan aturan yang terkait. Sebagai contoh, ISO 27002 yang merupakan standar praktik terbaik pada keamanan informasi yang bisa juga digunakan untuk menilai tingkat keamanan di suatu penyedia jasa layanan Cloud Computing.
Selain kekhawatiran akan faktor keamanan, privasi juga menjadi isu yang menjadi perhatian Microsoft. “Era social media mengubah kebiasaan orang dalam menangani privasi. Privasi menjadi sangat penting di Cloud Computing, karena tingkat privasi yang diinginkan setiap orang berbeda-beda. Dengan kemampuan privasi data, maka setiap orang bisa menentukan siapa yang berhak mengakses atau mengubah suatu informasi berdasarkan identifikasi digital.
Keuntungan utama dari komputasi awan adalah kita bisa menyewa kemampuan komputasi tersebut sesuai dengan kebutuhan. Tidak ada kebutuhan bagi kita untuk membeli dan memasang komputer/server sendiri.
Komputasi awan bukanlah solusi untuk semua masalah TI, tetapi merupakan satu komponen dari satu solusi TI yang lengkap, yang biasanya merupakan gabungan dari layanan awan ditambah dengan aplikasi yang terpasang di server milik sendiri,” jelas Tony Seno.
Komputasi awan bukanlah teknologi baru, tetapi merupakan satu tahapan evolusi komputasi yang natural melalui beberapa era. Komputasi awan merupakan perwujudan dari demokratisasi teknologi, di mana teknologi sekarang terjangkau untuk siapapun, karena layanan komputasi awan tersedia mulai dari yang gratis sampai berbayar.
Kalau kita berlangganan komputasi awan ibaratnya seperti kita berlangganan air bersih dari PAM (Perusahaan Air Minum), di mana kita tidak perlu menggali sumur sendiri, memiliki dan merawat pompa air sendiri, dan membayar listriknya. Kita tinggal mengambil air bersih sesuai dengan kebutuhan dan membayar iuran bulanan ke PAM,” demikian jelasnya.
Aspek Keamanan dan Privasi Komputasi AwanSebelum suatu perusahaan/organisasi mendapatkan keuntungan dari komputasi awan, ada beberapa aspek yang berkaitan dengan Keamanan dan Privasi di bawah ini yang harus diperhatikan :
1. Manajemen Resiko dan Ketaatan, organisasi yang mulai mengadopsi awan tetap harus bertanggung jawab untuk aspek manajemen keamanan, resiko, dan ketaatan terhadap aturan yang berlaku di industri terkait. Manajemen resiko dan ketaatan ini membutuhkan tim internal yang kuat dan transparansi proses dari penyedia jasa awan.
Rekomendasi : penyedia jasa awan harus menggunakan beberapa framework atau best practice seperti MOF, atau ITIL, dan memiliki sertifikasi seperti ISO/IEC 27001:2005, dan mempublikasikan laporan audit ke SAS 70 type II. Selain itu juga, disesuaikan dengan ketentuan suatu negara, mungkin juga harus taat terhadap PCI atau FISMA.
2. Manajemen Akses dan Identitas, identitas bisa didapat melalui beberapa penyedia jasa awan, dan harus bersifat interoperabel antar organisasi yang berbeda, penyedia awan yang berbeda, dan berlandaskan proses yang kuat.
Rekomendasi : Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometric, one time password token (seperti token BCA), kartu ID dengan chip, dan password.
3. Integritas Layanan, layanan berbasis awan harus dibangun dengan landasan keamanan yang kuat, dan proses-proses operasionalnya juga harus diintegrasikan dengan manajemen keamanan di organisasi tersebut. Penyedia layanan awan harus mengikuti proses yang bisa dibuktikan, terdefinisi, dan jelas dalam mengintegrasikan keamanan dan privasi ke dalam layanannya mulai dari titik paling awal, di setiap titik di dalam siklus, sampai paling penghabisan. Selain itu manajemen keamanan dan auditing harus selaras antara penyedia awan dan pelanggan.
Rekomendasi : Gunakan sertifikasi semacam EAL4+ (untuk evaluasi keamanan), SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk incident response).
4. Integritas Klien, layanan awan yang digunakan di sisi klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien. Integritas klien bisa ditingkatkan dengan menggunakan paduan praktek terbaik.
Rekomendasi : Perkuat sistem desktop, pastikan kesehatan sistem desktop, terapkan IT policy yang tepat, federasi identitas, Network Access Protection dan sebagainya.
5. Proteksi Informasi, layanan awan membutuhkan proses yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan Klasifikasi Data untuk meningkatkan kontrol terhadap data yang siap dilepas ke awan.
Rekomendasi : Gunakan teknologi enkripsi dan manajemen hak informasi (IRM) sebelum data dilepas ke awan.
National Technology Officer PT Microsoft Indonesia, igor p.k, menjelaskan bahwa faktor keamanan dan privasi menjadi dua dari empat isu terpenting seputar implementasi Cloud Computing di Indonesia, selain masalah keterbatasan akses internet dan keberadaan data itu sendiri.
“Jeleknya pengetahuan orang tentang keamanan di Internet menghantui adopsi Cloud Computing. Selain itu juga orang merasa lebih aman menyimpan data di komputer sendiri daripada di cloud. Padahal kenyataannya, data di cloud bisa jadi jauh lebih aman daripada data tersimpan di komputer sendiri,” jelasnya, seperti dilansir melalui keterangan resminya, Rabu (26/10/2011).
Data bisa dipastikan lebih aman karena ada aturan yang mengharuskan setiap penyelenggara layanan Cloud Computing untuk patuh terhadap regulasi dan aturan yang terkait. Sebagai contoh, ISO 27002 yang merupakan standar praktik terbaik pada keamanan informasi yang bisa juga digunakan untuk menilai tingkat keamanan di suatu penyedia jasa layanan Cloud Computing.
Selain kekhawatiran akan faktor keamanan, privasi juga menjadi isu yang menjadi perhatian Microsoft. “Era social media mengubah kebiasaan orang dalam menangani privasi. Privasi menjadi sangat penting di Cloud Computing, karena tingkat privasi yang diinginkan setiap orang berbeda-beda. Dengan kemampuan privasi data, maka setiap orang bisa menentukan siapa yang berhak mengakses atau mengubah suatu informasi berdasarkan identifikasi digital.
Keuntungan utama dari komputasi awan adalah kita bisa menyewa kemampuan komputasi tersebut sesuai dengan kebutuhan. Tidak ada kebutuhan bagi kita untuk membeli dan memasang komputer/server sendiri.
Komputasi awan bukanlah solusi untuk semua masalah TI, tetapi merupakan satu komponen dari satu solusi TI yang lengkap, yang biasanya merupakan gabungan dari layanan awan ditambah dengan aplikasi yang terpasang di server milik sendiri,” jelas Tony Seno.
Komputasi awan bukanlah teknologi baru, tetapi merupakan satu tahapan evolusi komputasi yang natural melalui beberapa era. Komputasi awan merupakan perwujudan dari demokratisasi teknologi, di mana teknologi sekarang terjangkau untuk siapapun, karena layanan komputasi awan tersedia mulai dari yang gratis sampai berbayar.
Kalau kita berlangganan komputasi awan ibaratnya seperti kita berlangganan air bersih dari PAM (Perusahaan Air Minum), di mana kita tidak perlu menggali sumur sendiri, memiliki dan merawat pompa air sendiri, dan membayar listriknya. Kita tinggal mengambil air bersih sesuai dengan kebutuhan dan membayar iuran bulanan ke PAM,” demikian jelasnya.
Aspek Keamanan dan Privasi Komputasi AwanSebelum suatu perusahaan/organisasi mendapatkan keuntungan dari komputasi awan, ada beberapa aspek yang berkaitan dengan Keamanan dan Privasi di bawah ini yang harus diperhatikan :
1. Manajemen Resiko dan Ketaatan, organisasi yang mulai mengadopsi awan tetap harus bertanggung jawab untuk aspek manajemen keamanan, resiko, dan ketaatan terhadap aturan yang berlaku di industri terkait. Manajemen resiko dan ketaatan ini membutuhkan tim internal yang kuat dan transparansi proses dari penyedia jasa awan.
Rekomendasi : penyedia jasa awan harus menggunakan beberapa framework atau best practice seperti MOF, atau ITIL, dan memiliki sertifikasi seperti ISO/IEC 27001:2005, dan mempublikasikan laporan audit ke SAS 70 type II. Selain itu juga, disesuaikan dengan ketentuan suatu negara, mungkin juga harus taat terhadap PCI atau FISMA.
2. Manajemen Akses dan Identitas, identitas bisa didapat melalui beberapa penyedia jasa awan, dan harus bersifat interoperabel antar organisasi yang berbeda, penyedia awan yang berbeda, dan berlandaskan proses yang kuat.
Rekomendasi : Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometric, one time password token (seperti token BCA), kartu ID dengan chip, dan password.
3. Integritas Layanan, layanan berbasis awan harus dibangun dengan landasan keamanan yang kuat, dan proses-proses operasionalnya juga harus diintegrasikan dengan manajemen keamanan di organisasi tersebut. Penyedia layanan awan harus mengikuti proses yang bisa dibuktikan, terdefinisi, dan jelas dalam mengintegrasikan keamanan dan privasi ke dalam layanannya mulai dari titik paling awal, di setiap titik di dalam siklus, sampai paling penghabisan. Selain itu manajemen keamanan dan auditing harus selaras antara penyedia awan dan pelanggan.
Rekomendasi : Gunakan sertifikasi semacam EAL4+ (untuk evaluasi keamanan), SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk incident response).
4. Integritas Klien, layanan awan yang digunakan di sisi klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien. Integritas klien bisa ditingkatkan dengan menggunakan paduan praktek terbaik.
Rekomendasi : Perkuat sistem desktop, pastikan kesehatan sistem desktop, terapkan IT policy yang tepat, federasi identitas, Network Access Protection dan sebagainya.
5. Proteksi Informasi, layanan awan membutuhkan proses yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan Klasifikasi Data untuk meningkatkan kontrol terhadap data yang siap dilepas ke awan.
Rekomendasi : Gunakan teknologi enkripsi dan manajemen hak informasi (IRM) sebelum data dilepas ke awan.
Assalamualaikum wrb,saya Rahman saputrah, niat saya hanya ingin berbagi kebaikan khusus kepada orang yang mengalami kesusahan,percaya tidak percaya semua kembali pada pembaca postingan saya, awalnya saya seorang pengusaha yang bisa dibilang sukses, tapi banyak yang tidak suka kalau saya sukses,dan akhirnya bisnis saya bangkrut dan saya sempat jadi Pengangguran kurang lebih 1tahun saya punya anak 3 dan masih kecil2,saya sempat putus asa dan tidak tau mau berbuat apa, tapi setiap saya melihat anak saya, Saya merasa kasian, dan kemarin tampa disengaja ada Teman saya memberi saran dia menyarangkan saya untuk menghubungi Mbah jonoseuh, beliau memberikan bantuan Pesugihan, awalnya sih saya ragu tapi mau nggak mau saya beranikan diri mencoba bantuan dari Mbah jonoseuh. syukur Alhamdulillah dengan bantuan pesugihan beliau saya sekarang sukses kembali dan saya bisa biayai sekolah anak saya sampai selesai,terimah kasih Mbah berkat Mbah saya bisa sukses kembali,ini pengalaman pribadi saya khusus bagi teman2 yang sempat baca dan punya masalah silahkan hub Mbah jonoseuh di nomor 082344445588 dan pasti beliau bisa meringankan semuah permasalahan yang anda hadapi untuk saat ini, Dan terimah kasih kepada yang punya room ini karna saya sempat berbagi pengalaman dan mudah2han bisa membantu,
ReplyDelete