Layanan cloud computing atau komputasi awan termasuk baru diperkenalkan di Indonesia, untuk itulah diperlukan edukasi ke pengguna lokal, termasuk untuk mengantisipasi kekhawatiran tentang masalah keamanan dan privasi data.
National Technology Officer PT Microsoft Indonesia, igor p.k, menjelaskan bahwa faktor keamanan dan privasi menjadi dua dari empat isu terpenting seputar implementasi Cloud Computing di Indonesia, selain masalah keterbatasan akses internet dan keberadaan data itu sendiri.
“Jeleknya pengetahuan orang tentang keamanan di Internet menghantui adopsi Cloud Computing. Selain itu juga orang merasa lebih aman menyimpan data di komputer sendiri daripada di cloud. Padahal kenyataannya, data di cloud bisa jadi jauh lebih aman daripada data tersimpan di komputer sendiri,” jelasnya, seperti dilansir melalui keterangan resminya, Rabu (26/10/2011).
Data bisa dipastikan lebih aman karena ada aturan yang mengharuskan setiap penyelenggara layanan Cloud Computing untuk patuh terhadap regulasi dan aturan yang terkait. Sebagai contoh, ISO 27002 yang merupakan standar praktik terbaik pada keamanan informasi yang bisa juga digunakan untuk menilai tingkat keamanan di suatu penyedia jasa layanan Cloud Computing.
Selain kekhawatiran akan faktor keamanan, privasi juga menjadi isu yang menjadi perhatian Microsoft. “Era social media mengubah kebiasaan orang dalam menangani privasi. Privasi menjadi sangat penting di Cloud Computing, karena tingkat privasi yang diinginkan setiap orang berbeda-beda. Dengan kemampuan privasi data, maka setiap orang bisa menentukan siapa yang berhak mengakses atau mengubah suatu informasi berdasarkan identifikasi digital.
Keuntungan utama dari komputasi awan adalah kita bisa menyewa kemampuan komputasi tersebut sesuai dengan kebutuhan. Tidak ada kebutuhan bagi kita untuk membeli dan memasang komputer/server sendiri.
Komputasi awan bukanlah solusi untuk semua masalah TI, tetapi merupakan satu komponen dari satu solusi TI yang lengkap, yang biasanya merupakan gabungan dari layanan awan ditambah dengan aplikasi yang terpasang di server milik sendiri,” jelas Tony Seno.
Komputasi awan bukanlah teknologi baru, tetapi merupakan satu tahapan evolusi komputasi yang natural melalui beberapa era. Komputasi awan merupakan perwujudan dari demokratisasi teknologi, di mana teknologi sekarang terjangkau untuk siapapun, karena layanan komputasi awan tersedia mulai dari yang gratis sampai berbayar.
Kalau kita berlangganan komputasi awan ibaratnya seperti kita berlangganan air bersih dari PAM (Perusahaan Air Minum), di mana kita tidak perlu menggali sumur sendiri, memiliki dan merawat pompa air sendiri, dan membayar listriknya. Kita tinggal mengambil air bersih sesuai dengan kebutuhan dan membayar iuran bulanan ke PAM,” demikian jelasnya.
Aspek Keamanan dan Privasi Komputasi AwanSebelum suatu perusahaan/organisasi mendapatkan keuntungan dari komputasi awan, ada beberapa aspek yang berkaitan dengan Keamanan dan Privasi di bawah ini yang harus diperhatikan :
1. Manajemen Resiko dan Ketaatan, organisasi yang mulai mengadopsi awan tetap harus bertanggung jawab untuk aspek manajemen keamanan, resiko, dan ketaatan terhadap aturan yang berlaku di industri terkait. Manajemen resiko dan ketaatan ini membutuhkan tim internal yang kuat dan transparansi proses dari penyedia jasa awan.
Rekomendasi : penyedia jasa awan harus menggunakan beberapa framework atau best practice seperti MOF, atau ITIL, dan memiliki sertifikasi seperti ISO/IEC 27001:2005, dan mempublikasikan laporan audit ke SAS 70 type II. Selain itu juga, disesuaikan dengan ketentuan suatu negara, mungkin juga harus taat terhadap PCI atau FISMA.
2. Manajemen Akses dan Identitas, identitas bisa didapat melalui beberapa penyedia jasa awan, dan harus bersifat interoperabel antar organisasi yang berbeda, penyedia awan yang berbeda, dan berlandaskan proses yang kuat.
Rekomendasi : Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometric, one time password token (seperti token BCA), kartu ID dengan chip, dan password.
3. Integritas Layanan, layanan berbasis awan harus dibangun dengan landasan keamanan yang kuat, dan proses-proses operasionalnya juga harus diintegrasikan dengan manajemen keamanan di organisasi tersebut. Penyedia layanan awan harus mengikuti proses yang bisa dibuktikan, terdefinisi, dan jelas dalam mengintegrasikan keamanan dan privasi ke dalam layanannya mulai dari titik paling awal, di setiap titik di dalam siklus, sampai paling penghabisan. Selain itu manajemen keamanan dan auditing harus selaras antara penyedia awan dan pelanggan.
Rekomendasi : Gunakan sertifikasi semacam EAL4+ (untuk evaluasi keamanan), SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk incident response).
4. Integritas Klien, layanan awan yang digunakan di sisi klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien. Integritas klien bisa ditingkatkan dengan menggunakan paduan praktek terbaik.
Rekomendasi : Perkuat sistem desktop, pastikan kesehatan sistem desktop, terapkan IT policy yang tepat, federasi identitas, Network Access Protection dan sebagainya.
5. Proteksi Informasi, layanan awan membutuhkan proses yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan Klasifikasi Data untuk meningkatkan kontrol terhadap data yang siap dilepas ke awan.
Rekomendasi : Gunakan teknologi enkripsi dan manajemen hak informasi (IRM) sebelum data dilepas ke awan.
National Technology Officer PT Microsoft Indonesia, igor p.k, menjelaskan bahwa faktor keamanan dan privasi menjadi dua dari empat isu terpenting seputar implementasi Cloud Computing di Indonesia, selain masalah keterbatasan akses internet dan keberadaan data itu sendiri.
“Jeleknya pengetahuan orang tentang keamanan di Internet menghantui adopsi Cloud Computing. Selain itu juga orang merasa lebih aman menyimpan data di komputer sendiri daripada di cloud. Padahal kenyataannya, data di cloud bisa jadi jauh lebih aman daripada data tersimpan di komputer sendiri,” jelasnya, seperti dilansir melalui keterangan resminya, Rabu (26/10/2011).
Data bisa dipastikan lebih aman karena ada aturan yang mengharuskan setiap penyelenggara layanan Cloud Computing untuk patuh terhadap regulasi dan aturan yang terkait. Sebagai contoh, ISO 27002 yang merupakan standar praktik terbaik pada keamanan informasi yang bisa juga digunakan untuk menilai tingkat keamanan di suatu penyedia jasa layanan Cloud Computing.
Selain kekhawatiran akan faktor keamanan, privasi juga menjadi isu yang menjadi perhatian Microsoft. “Era social media mengubah kebiasaan orang dalam menangani privasi. Privasi menjadi sangat penting di Cloud Computing, karena tingkat privasi yang diinginkan setiap orang berbeda-beda. Dengan kemampuan privasi data, maka setiap orang bisa menentukan siapa yang berhak mengakses atau mengubah suatu informasi berdasarkan identifikasi digital.
Keuntungan utama dari komputasi awan adalah kita bisa menyewa kemampuan komputasi tersebut sesuai dengan kebutuhan. Tidak ada kebutuhan bagi kita untuk membeli dan memasang komputer/server sendiri.
Komputasi awan bukanlah solusi untuk semua masalah TI, tetapi merupakan satu komponen dari satu solusi TI yang lengkap, yang biasanya merupakan gabungan dari layanan awan ditambah dengan aplikasi yang terpasang di server milik sendiri,” jelas Tony Seno.
Komputasi awan bukanlah teknologi baru, tetapi merupakan satu tahapan evolusi komputasi yang natural melalui beberapa era. Komputasi awan merupakan perwujudan dari demokratisasi teknologi, di mana teknologi sekarang terjangkau untuk siapapun, karena layanan komputasi awan tersedia mulai dari yang gratis sampai berbayar.
Kalau kita berlangganan komputasi awan ibaratnya seperti kita berlangganan air bersih dari PAM (Perusahaan Air Minum), di mana kita tidak perlu menggali sumur sendiri, memiliki dan merawat pompa air sendiri, dan membayar listriknya. Kita tinggal mengambil air bersih sesuai dengan kebutuhan dan membayar iuran bulanan ke PAM,” demikian jelasnya.
Aspek Keamanan dan Privasi Komputasi AwanSebelum suatu perusahaan/organisasi mendapatkan keuntungan dari komputasi awan, ada beberapa aspek yang berkaitan dengan Keamanan dan Privasi di bawah ini yang harus diperhatikan :
1. Manajemen Resiko dan Ketaatan, organisasi yang mulai mengadopsi awan tetap harus bertanggung jawab untuk aspek manajemen keamanan, resiko, dan ketaatan terhadap aturan yang berlaku di industri terkait. Manajemen resiko dan ketaatan ini membutuhkan tim internal yang kuat dan transparansi proses dari penyedia jasa awan.
Rekomendasi : penyedia jasa awan harus menggunakan beberapa framework atau best practice seperti MOF, atau ITIL, dan memiliki sertifikasi seperti ISO/IEC 27001:2005, dan mempublikasikan laporan audit ke SAS 70 type II. Selain itu juga, disesuaikan dengan ketentuan suatu negara, mungkin juga harus taat terhadap PCI atau FISMA.
2. Manajemen Akses dan Identitas, identitas bisa didapat melalui beberapa penyedia jasa awan, dan harus bersifat interoperabel antar organisasi yang berbeda, penyedia awan yang berbeda, dan berlandaskan proses yang kuat.
Rekomendasi : Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometric, one time password token (seperti token BCA), kartu ID dengan chip, dan password.
3. Integritas Layanan, layanan berbasis awan harus dibangun dengan landasan keamanan yang kuat, dan proses-proses operasionalnya juga harus diintegrasikan dengan manajemen keamanan di organisasi tersebut. Penyedia layanan awan harus mengikuti proses yang bisa dibuktikan, terdefinisi, dan jelas dalam mengintegrasikan keamanan dan privasi ke dalam layanannya mulai dari titik paling awal, di setiap titik di dalam siklus, sampai paling penghabisan. Selain itu manajemen keamanan dan auditing harus selaras antara penyedia awan dan pelanggan.
Rekomendasi : Gunakan sertifikasi semacam EAL4+ (untuk evaluasi keamanan), SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk incident response).
4. Integritas Klien, layanan awan yang digunakan di sisi klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien. Integritas klien bisa ditingkatkan dengan menggunakan paduan praktek terbaik.
Rekomendasi : Perkuat sistem desktop, pastikan kesehatan sistem desktop, terapkan IT policy yang tepat, federasi identitas, Network Access Protection dan sebagainya.
5. Proteksi Informasi, layanan awan membutuhkan proses yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan Klasifikasi Data untuk meningkatkan kontrol terhadap data yang siap dilepas ke awan.
Rekomendasi : Gunakan teknologi enkripsi dan manajemen hak informasi (IRM) sebelum data dilepas ke awan.
0 komentar:
Posting Komentar