Komputasi Awan.
Keamanan Komputasi Awan Tanggung Jawab Semua
TEMPO.CO, Jakarta - Faktor keamanan masih menjadi pertimbangan utama dalam penerapan cloud computing (komputasi awan). Selama ini penyedia layanan komputasi awan dianggap sebagai pihak paling bertanggung jawab atas keamanan tersebut. Ternyata ini adalah paradigma yang keliru.
"Tidak hanya berhenti sampai pada cloud provider, namun klien juga harus menggunakan perangkat yang proper untuk menjalankan cloud computing," ujar Tony Seno Hartono, National Technology Officer, PT Microsoft Indonesia, dalam diskusi Indonesian Cloud Forum,yang digelar di Restoran Kembang Goela, Jakarta Selatan, Rabu, 26 Oktober 2011.
Untuk itu, Tony menyebutkan ada beberapa rekomendasi yang bisa pengguna lakukan untuk meningkatkan keamanan komputasi awannya, seperti memperkuat sistem desktop, menerapkan kebijakan IT yang tepat, menerapkan federasi identitas atau Network Access Protection.
Hal senada disuarakan Kurnia Wahyudi, IBM Cloud Computing Service Manager Indonesia. Menurut dia, saat memutuskan untuk menggunakan layanan komputasi awan, mula-mula penggunalah yang harus memiliki standar keamanan sendiri. "Setelah itu baru mencari provider yang cocok dengan kriteria tersebut," ujarnya.
Secara umum, Indra Utoyo, Direktur IT dan Supply Telkom Indonesia membagi risiko keamanan komputasi awan dalam tujuh bidang. Pertama adalah priviledge user access, yaitu siapa yang akan mengelola data pengguna.
Kedua adalah sisi hukum. Ketiga adalah lokasi data. "Harus ada komitmen kalau penyimpanan dan pengelolaan data tidak menyalahi yurisdiksi," ujarnya.
Faktor keempat adalah keamanan data itu sendiri. Kelima adalah kemampuan untuk recovery data ketika terjadi hal yang tak diinginkan. Dua faktor terakhir adalah investigative support bila ada hal tak diinginkan yang terjadi dan kemampuan untuk mendapatkan data kembali.
Sementara itu, Teguh Prasetya dari Indonesian Cloud Forum, menyebutkan bahwa saat ini sudah mulai tampak perubahan pola pikir dan perilaku publik mengenai keamanan di bidang IT.
"Dulu berpikir yang penting infrastruktur terproteksi. Sekarang lebih berpikir yang penting data dan aplikasi terproteksi," ujarnya.
Tony memberikan beberapa tips pada pelaku usaha yang hendak menerapkan layanan komputasi awan.
Yang pertama adalah memulai dengan hal-hal kecil seperti email, kalender, nomor kontak, foto, dan lain sebagainya.
Kemudian sosialisasikan mengenai teknologi ini pada seluruh pegawai dalam perusahaan dan pelajari kemungkinan masalah teknis yang mungkin hadir seperti interoperabilitas, arsitektur, dan integrasi.
RATNANING ASIH
