271011 Isu Keamanan dan Privasi Hantui Komputasi Awan

Industri komputasi tengah mengalami pergeseran paradigma dalam hal pengoperasiannya di seluruh dunia. Terdapat peningkatan kesadaran di kalangan konsumen dan perusahaan untuk mengakses sumber daya Teknologi Informasi (TI)  secara ekstensif melalui sebuah model utilitas atau  lebih dikenal  komputasi awan (Cloud Computing/Cloud).

Layanan Cloud terutama segmen Infrastructure as a Service (IaaS) diyakini akan  tumbuh 53.4 persen  selama periode 2010 – 2014 karena industri semakin sadar manfaat efisiensi biaya yang ditawarkan jasa ini.
Di Indonesia, sektor  Banking, Financial Services & Insurance (BFSI), Manufaktur, dan Telco/IT akan berkontribusi sebesar  65 persen  dari pasar data center di industri.
Namun masih banyak perusahaan yang menunjukkan sikap skeptis terhadap penerapan sistem Cloud karena adanya kekhawatiran atas keamanan (Security) dan privasi (Privacy). Hal ini, diperparah dengan rendahnya konektivitas internet broadband yang handal di Indonesia.
Diyakini pasar Cloud  Indonesia tengah berada dalam kurva pertumbuhan pesat dan semakin banyak perusahaan yang akan menjadikan Cloud sebagai prioritas   dalam tahun-tahun mendatang. Hal itu ditunjukkan adanya peningkatan permintaan dari perusahaan-perusahaan lokal yang   mulai memahami lebih banyak aplikasi model dan adanya kesempatan untuk mengurangi biaya dan mendorong terciptanya efektivitas.
Penggagas Komunitas Indonesia Cloud Forum (@idcloudforum) Teguh Prasetya mengungkapkan,  angka serangan lewat DOS attack di Indonesia saja mendapat porsi 5 persen dari total yang dirangkum vendor keamanan jaringan Kaspersky pada Q2-2011.
“Industri yang paling sering diserang tentunya industri yang berhubungan dengan transaksi keuangan,” ungkapnya di Jakarta,   (Rabu 26/10).
Direktur IT & Supply Telkom Indra Utoyo mengatakan, terdapat  tujuh risiko yang mengemuka soal keamanan  di Cloud Computing yang tahun ini pasarnya diperkirakan mencapai  2,1 triliun rupiah di Indonesia.
Ketuju risiko itu adalah Privilege User Access, Regulatory Compliance, Data allocation, Data Secure, Recovery, Investigative support, dan terakhir Longterm Viability.
Tak Perlu Khawatir
“Jeleknya pengetahuan orang tentang keamanan di Internet yang menghantui adopsi Cloud Computing. Selain itu juga orang merasa lebih aman menyimpan data di komputer sendiri daripada di cloud. Padahal kenyataannya, data di cloud bisa jadi jauh lebih aman daripada data tersimpan di komputer sendiri,” kata  National Technology Officer di PT Microsoft Indonesia, Tony Seno Hartono.
Ditegaskannya,   industri tak perlu khawatir  karena data bisa dipastikan lebih aman karena ada aturan yang mengharuskan setiap penyelenggara layanan Cloud Computing untuk patuh terhadap regulasi dan aturan yang terkait.
Sebagai contoh, ISO 27002 yang merupakan standar praktik terbaik pada keamanan informasi yang bisa juga digunakan untuk menilai tingkat keamanan di suatu penyedia jasa layanan Cloud Computing.
Selain kekhawatiran akan faktor keamanan, privasi juga menjadi isu yang menjadi perhatian Microsoft. “Era social media mengubah kebiasaan orang dalam menangani privasi. Privasi menjadi sangat penting di Cloud Computing, karena tingkat privasi yang diinginkan setiap orang berbeda-beda. Dengan kemampuan privasi data, maka setiap orang bisa menentukan siapa yang berhak mengakses atau mengubah suatu informasi berdasarkan identifikasi digital,” papar Tony.
Menurut Country Manager Cloud Computing Services IBM Indonesia  Kurnia Wahyudi   tingginya perhatian pengguna terhadap isu keamanan di dunia cloud computing, justru bisa dijadikan lahan bisnis baru bagi para penyedia layanan tersebut.
“Melihat hal ini, kami melihat bahwa isu keamanan justru bisa dijadikan nilai lebih dari tiap-tiap perusahaan dalam persaingan mereka dalam dunia layanan cloud computing,” ujarnya.
Dijelaskannya, jika para cloud provider  jeli melihat peluang,  sebenarnya isu tersebut bisa dijadikan  celah’ faktor penentu kompetisi dalam dunia layanan cloud. “Para konsumen nantinya jadi bisa memilih provider mana yang sungguh-sungguh peduli akan isu ini, sehingga pengguna jadi percaya terhadap mereka,” ungkap Kurnia.
Dikatakannya, hal yang patut dipertanyakan sedari awal ialah standarisasi aman itu sendiri. “Masalah keamanan itu sebenarnya yang menetukan pengguna sendiri. Cloud provider hanya menyesuaikan,” jelasnya.
VP Engagement Practice Ericsson Indoensia Rustam Effendie mengungkapkan, masalah  keamanan bisa dimulai dari   sisi jaringan penghantar, namun pengguna akan diminta untuk membayar tarif premium untuk layanan ini. “Keterbatasan infrastuktur dasar seperti listrik sangat memberatkan perusahaan telekomunikasi memberikan akses broadband yang murah,” katanya.
Siapkan Aturan
Sementara Kepala Sub Teknologi dan Infrastruktur Ditjen Aptika Kominfo, Nooriza, mengatakan, pemerintah tengah  menyiapkan aturan melalui Rancangan Peraturan Pemerintah (RPP) Penyelenggaraan Informasi dan Transaksi Elektronik (PITE) tentang isu keamanan dan privasi di cloud computing.
“Ini peluang usaha nasional. Apapun layanan yang ditempatkan di Indonesia akan mendorong tumbuhnya industri layanan yang dimaksud, begitu juga dengan cloud computing. Di dalam RPP PITE menyebutkan bahwa Data Center perusahaan layanan transaksi elektronik di Indonesia harus berada di dalam wilayah teritori Indonesia. Hal ini akan mendukung peluang bisnis cloud computing di Indonesia,” katanya.
Dijelaskannya,  kebijakan ini diterbitkan demi keamanan data nasional, data kepemerintahan, dan transaksi antarpemerintah selaku sektor publik dengan masyarakat. “Agar data tersebut juga tidak disalahgunakan oleh pihak lain yang berada di luar dan dalam teritori Indonesia,” tegasnya.
Direktur Strategic Business Development Intel Indonesia Harry K Nugraha menyarankan adanya  standar dan kriteria spesifik dari penyelenggaraan layanan cloud computing di Indonesia. “Sebaiknya para pemangku kepentingan di cloud itu yang mengusulkan ke pemerintah hal-hal yang harus diregulasi atau tidak, karena mereka yang tahu kebutuhannya,” katanya.
Praktisi telematika Mochammad James Falahuddin  menyarankan, diperlukan pihak ketiga yang berdiri di atas semua platform untuk melakukan autentifikasi dari standar layanan cloud computing. “Cloud di masa depan akan bisa berinterperobilitas antar pemain. Harus segera dibuat pihak ketiga yang melakukan standarisasi,” katanya.[dni]
Iklan

Tinggalkan komentar

Belum ada komentar.

Comments RSS TrackBack Identifier URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s