Pada tulisan saya sebelum ini saya telah sedikit membahas tentang cloud computing. Ketika pertama kali mendengar istilah ini yang terbayang dalam benak saya adalah sebuah proses berkomputerisasi di awan… Hmm tampaknya asumsi ini tidak benar-benar salah, karena yang menjadi esensi dari cloud computing adalah kita serahkan “semua” pekerjaan (yang berhubungan dengan) IT kepada awan. Pekerjaan-pekerjaan yang biasanya kita harus sediakan “resource”nya sendiri, sekarang sudah ada yang menyediakan yaitu si “Cloud”.  Misal kita memerlukan backup tempat penyimpanan data penting kita, maka kita bisa memanfaatkan layanan cloud yang menyediakan “storage” yang dapat diakses dari mana saja asal terdapat koneksi internet. Kita tidak tahu bentuk fisik dari “storage” yang disediakan tersebut, yang kita tahu adalah data kita bisa di ambil kapan saja, dan bagaimana cara mengambil.

Ini hanya salah satu contoh manfaat cloud computing. Akan tetapi dibalik segala kemudahan tersebut tentu kita tidak bisa mengesampingkan masalah keamanan dari infrastruktur cloud ini. Memang kita harus yakin bahwa para penyedia layanan cloud pasti sudah memikirkan sisi keamanan yang menjadi tanggung jawab mereka. Akan tetapi pada kenyataannya, hampir semua system yang pernah diretas, sebelumnya dianggap sebuah system yang sempurna. Seperti dikutip pada sebuah artikel di www.computerweekly.com.   Raksasa Google pernah dibuat pusing ketika pada tanggal 24 Februari 2009 layanan Gmail mereka collaps. Bahkan dilansir di situs yang sama pihak Google tidak merasa yakin apakah penyebabnya dari sisi software atau hardware.

Tidak menutup kemungkinan layanan-layanan Cloud yang ada seperti Amazon EC2, Google App Engine, Salesforce.com, Windows Azure, dan lainnya  tidak mengalami gangguan keamanan. Khusus untuk salesforce.com, mereka pernah mengalami serangan phising pada tahun 2007 , yang notabene bahwa mereka adalah provider penyedia layanan CRM (Customer Relationship Management) yang memanfaatkan teknologi cloud.

Memang trend yang berkembang adalah semakin baru teknologi informasi dan semakin banyak orang mulai memanfaatkannya, maka resiko  cyber-criminal yang terjadi akan semakin tinggi. Seperti yang di ulas oleh security analys McAfee pada  www.computerweekly.com.

Menurut Gartner .Inc sebuah perusahaan riset dan konsultan IT, terdapat tujuh hal yang menjadi isu keamanan pada cloud computing, yang dikutip dari www,infoworld.com  yaitu :

1. Priviled User Access —> Hak akses pengguna, dimana masih ada resiko terdapat pihak yang dapat mengambil hak akses seorang user .
2. Regulatory compliance — Provider seharusnya menjamin data pelanggan yang ada pada mereka sesuai standart dan peraturan yang berlaku, sehingga proses audit dan sertifikasi terhadap fasilitas keamanan data perlu dilakukan
3. Data location — Data pelanggan yang sudah disimpan di infrastruktur cloud, bisa saja pada kenyataanya tersimpan di luar negara yang tidak diketahui persis lokasinya. Hal ini bisa memunculkan resiko kehilangan data akibat bencana atau sebagainya.
4. Recovery — Sistem recovery menjadi suatu hal yang penting untuk mengadapi resiko hilangnya data akibat terjadinya bencana alam dan sebagainya.
5. Data segregation — Data yang tersimpan di cloud, secara umum merupakan data yang saling berbagi resource dengan data dari pelanggan lain. Gangguan yang mengkibatkan tertukarnya data mungkin saja bisa terjadi.
6. Investigative support — Inverstigasi pada layanan cloud computing termasuk suli dilakukan karena data-data yang tersimpan di dalam cloud bisa saja berada dalam satu lokasi atau bisa juga menyebebar ke beberapa data center.
7. Long-term viability — Terdapat resiko bahwa data pelanggan tidak terjamin dalam waktu yang lama, misalkan ketika pada suatu masa sebuah provider terpaksa di akuisi oleh perusaahan provider lain, maka data pelanggan yang ada pada provider sebelum akusisi, harus bisa dijamin tetap aman dan tidak terganggu sama seperti kondisi ketika data di “store” oleh pelanggan.

Referensi : 

• http://www.infoworld.com/d/security-central/gartner-seven-cloud-computing-security-risks-853
• http://www.computerweekly.com/news/2240089111/Top-five-cloud-computing-security-issues
• http://www.computerweekly.com/news/2240089497/Cyber-criminals-to-favour-financial-scams-in-2009-says-McAfee
• http://chip.co.id/news/read/2011/10/10/1287424/Keamanan.Cloud.yang.Perlu.Diketahui.CIO

Teknologi komputer yang memanfaatkan sepenuhnya teknologi internet sebagai medianya ini disebut cloud computing. Dengan penggunaan cloud computing, sebuah komputer pengguna tidak harus melakukan instalasi seluruh aplikasi yang dibutuhkannya, yang diperlukan hanyalah koneksi internet yang menghubungkannya dengan suatu layanan cloud. Semua aplikasi yang diperlukan telah ada pada layanan cloud computing, bahkan penyimpanan data juga ditangani oleh layanan ini. Hal inilah yang akan dituju oleh teknologi baru cloud computing. Dimana langkah-langkah mewujudkanny telah diawali oleh beberapa perusahaan besar, salah satunya yaitu Google dengan layanan Google Aplication Engine. Teknologi cloud computing menggunakan internet dan central remote server untuk mengatur data dan aplikasi yang ada di dalamnya.

Istilah cloud computing ini karena memandang bahwa internet dianggap sebagai sebuah awan dan seluruh perangkat pengguna yang melakukan proses komputasi, saling terhubung ke dalam awan tersebut.

Awan (cloud) adalah metefora dari internet, sebagaimana awan yang sering digambarkan di diagram jaringan komputer. Sebagaimana awan dalam diagram jaringan komputer tersebut, awan (cloud)dalam Cloud Computing juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya. Ia adalah suatu metoda komputasi di mana kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan, sehingga pengguna dapat mengaksesnya lewat Internet (“di dalam awan”) tanpa mengetahui apa yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap infrastruktur teknologi yang membantunya tersebut.

A.    Keuntungan Cloud Computing

1)       Kualitas Layanan Pelanggan

Platform cloud computing menyediakan layanan yang fleksibel dan disesuaikan dengan kebutuhan user. Data pengguna disimpan langsung dalam cloud, dan dapat men-download data secara langsung dari cloud ketika dibutuhkan. Penyedia layanan menyediakan semua layanan dan pemeliharaan.

2)       Infrastuktur Dinamis

Cloud computing berbasis cluster server skala besar yang terdiri dari mesin heterogen cluster dan tempat penyimpanan data tingkat tinggi. Cloud computing dapat mentolerir dalam jumlah besar node error.  Dan melalui sejumlah strategi, kesalahan dan tidak akan mempengaruhi proses normal yang dijalankan karena jika angaka dekomputasi gagal, tugas akan diserahkan ke node lain, node ini dan akan diputar keluar dengan menggunakan strategi yang tepat.

3)       Penekanan Biaya

Dengan menggunakan cloud computing kita tidak perlu membeli hardware dan software komputer, media penyimpanan, komputer server, karena semua hal ini telah ada dan terinstall secara online pada saat menggunakan cloud computing.

B.    Layanan Cloud Computing

Cloud computing memiliki 3 layanan kepada user :

1)       Software as a Service (SaaS)

Saas memberikan kemudahan untuk bisa memanfaatkan sumberdaya perangkat lunak dengan cara berlangganan kepada user.  Hanya saja user tidak memiliki kendali penuh atas aplikasi yang berlangganan.

2)       Platform as a Service (PaaS)

Untuk dapat mengembangkan sebuah aplikasi, cloud computing  menyediakan platform siap pakai. Layanan PaaS ini juga tidak mempunyai kendali terhadap sumbey daya komputasi dasar seperti memory, media penyimapanan, dan processing pawer.

3)       Infrastruktur as a Service (IaaS)

User dalam layanan ini dapat melakukan penambahan/pengurangan kapasitas secara fleksibel dan otomatis.

C.    Penerapan cloud computing

1)       Private cloud

Sebuah infrastruktur layanan cloud, dioperasikan hanya untuk sebuah organisasi tertentu. Lokasi bisa on-site ataupun off-site. Bisaanya organisasi dengan skala besar saja yang mampu memiliki/mengelola private cloud ini.

2)       Community cloud

Sebuah infrastruktur cloud digunakan bersama-sama oleh beberapa organisasi yang memiliki kesamaan kepentingan, misalnya dari sisi misinya, atau tingkat keamanan yang dibutuhkan, dan lainnya. Community cloud ini merupakan “pengembangan terbatas” dari private cloud.

3)       Public cloud

Sesederhana namanya, jenis cloud ini diperuntukkan untuk umum oleh penyedia layanannya.

4)       Hybrid cloud

Untuk jenis ini, infrastruktur cloud yang tersedia merupakan komposisi dari dua atau lebih infrastruktur cloud (private, community, atau public). Di mana meskipun secara entitas tetap berdiri sendiri-sendiri, tapi dihubungkan oleh suatu teknologi/mekanisme yang memungkinkan portabilitas data dan aplikasi antar cloud. Misalnya, mekanisme load balancing yang antar cloud, sehingga alokasi sumberdaya bisa dipertahankan pada level yang optimal.