Keamanan clound computing dengan menggunakan virtualisasi

Asrianda
1
4srianda @gmail.com
Abstrak
Cloud Computing merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya
adalah suatu model komputasi di mana kapabilitas terkait teknologi informasi disajikan
sebagai suatu layanan, sehingga pengguna dapat mengaksesnya lewat Internet. Dengan
memakai virtualisasi bisa berjalan lebih efisien dan menyeluruh dengan dibutuhkan
kolaborasi, yakni antara penyedia layanan storage, penyedia layanan infrastruktur jaringan
serta penyedia layanan server dan mesin virtualisasi. Virtualisasi sebagai fondasi komputasi
awan secara konsisten menyatakan infrastruktur virtualisasi sebagai komponen pembangun
utama dari komputasi Awan. Virtualisasi memungkinkan organisasi memisahkan aplikasi
bisnis dan informasi kritikal dengan peranti keras fisik. Ancaman utama untuk virtualisasi
dan komputasi awan adalah perangkat lunak berbahaya yang memungkinkan virus komputer
atau malware lain yang membahayakan sistem satu pelanggan untuk menyebar ke hypervisor
dan akhirnya ke sistem pelanggan lain.
Kata kunci: cloud computing, server, virtualisasi, hypervisor, malware
Pendahuluan
Cloud adalah awan, sebagai gambaran Internet, yang bagi user, tidak perlu tahu ada di
mana. Yang penting bagi user adalah dapat terhubung ke Internet. ntah melalui jaringan
telepon, jaringan kabel, jaringan hotspot, jaringan seluler, atau melalui warnet, yang penting
terhubung ke Internet dengan koneksi yang !kalau bisa" cepat dan gratis. #edangkan
computing !komputasi" adalah berbagai pekerjaan yang dapat diselesaikan dengan perangkat
komputer !termasuk ponsel, palmtop, dan perangkat lain". $adi ringkasnya, cloud computing
adalah kegiatan komputasi berbasis Internet.
Ide awal dari cloud computing saat $ohn %c&arthy, pakar komputasi %I' pada tahun
()*+,an yang dikenal juga sebagai salah satu pionir intelejensi buatan, menyampaikan visi
bahwa -suatu hari nanti komputasi akan menjadi infrastruktur publik, seperti halnya listrik
dan telepon.. /amun baru di tahun ())0 lah, 1arry llison, pendiri 2racle, memunculkan ide
-Network Computing. sebagai kampanye untuk menggugat dominasi %icrosoft yang saat itu
merajai desktop computing dengan 3indows )0,nya. 1arry llison menawarkan ide bahwa
sebetulnya user tidak memerlukan berbagai software, mulai dari #istem 2perasi dan berbagai
software lainnya, yang dijejalkan ke dalam PC Desktop mereka. PC Desktop bisa digantikan
oleh sebuah terminal yang langsung terhubung dengan sebuah server yang menyediakan
environment yang berisi berbagai kebutuhan software yang siap diakses oleh pengguna.
Ide -Network Computing. ini sempat menghangat dengan munculnya beberapa
pabrikan seperti #un %icrosystem dan /ovell /etware yang menawarkan Network
Computing client sebagai pengganti desktop. /amun akhirnya, gaung Network Computing ini
(
%agister 'eknik Informatika, 4niversitas #umatera 4tara
lenyap dengan sendirinya, terutama disebabkan kualitas jaringan komputer yang saat itu
masih belum memadai, sehingga akses Network Computing ini menjadi sangat lambat,
sehingga orang,orang akhirnya kembali memilih kenyamanan PC Desktop, seiring dengan
semakin murahnya harga 5&. 'onggak selanjutnya adalah kehadiran konsep A#5
!Application Service Provider" di akhir era )+,an. #eiring dengan semakin meningkatnya
kualitas jaringan komputer, memungkinkan akses aplikasi menjadi lebih cepat. 6al ini
ditangkap sebagai peluang oleh sejumlah pemilik data center untuk menawarkan fasilitasnya
sebagai tempat 7hosting8 aplikasi yang dapat diakses oleh pelanggan melalui jaringan
komputer. Dengan demikian pelanggan tidak perlu investasi di perangkat data center. 6anya
saja A#5 ini masih bersifat -privat., di mana layanan hanya dikastemisasi khusus untuk satu
pelanggan tertentu, sementara aplikasi yang di sediakan waktu itu umumnya masih bersifat
client-server. 9ehadiran berbagai teknik baru dalam pengembangan perangkat lunak di awal
abad :(, terutama di area pemrograman berbasis web disertai peningkatan kapasitas jaringan
internet, telah menjadikan situs,situs internet bukan lagi berisi sekedar informasi statik. 'api
sudah mulai mengarah ke aplikasi bisnis yang lebih kompleks.
Di Indonesia, teknologi Cloud Computing atau komputasi awan, selama ini baru
sebatas tren yang didengang,dengungkan oleh vendor-vendor teknologi saja. #edangkan
untuk menerapkannya, masih ditemui sejumlah kendala. 9omputasi awan, atau teknologi
untuk mengefisienkan penyimpanan data sejatinya bukanlah ;barang; baru. #ejak beberapa
tahun lalu, teknologi ini sudah ramai diperbincangkan dan mulai diterapkan di luar negeri.
&ara kerja yang seperti itu yang masih mengundang keraguan konsumen di Indonesia, apakah
teknologi tersebut aman atau tidak. #elain itu, sebelum melangkah ke komputasi awan,
sebuah perusahaan terlebih dahulu harus menerapkan virtualisasi data centernya secara
internal.
Dengan melakukan virtualisasi internal, sebuah perusahaan yang sebelunmya
memiliki sepuluh server untuk menjalankan sepuluh aplikasi !( server untuk ( aplikasi",
mungkin jadi hanya membutuhkan sebuah server saja. 4ntuk melakukan virtualisasi, selama
ini konsumen seringkali masih dilanda kebingungan. %au dimulai darimana virtualisasi itu.
Apakah storage,nya, server atau jaringannya terlebih dahulu.
Dari sisi penyedia layanan, agar virtualisasi bisa berjalan lebih efisien dan
menyeluruh, dibutuhkan kolaborasi. Yakni antara penyedia layanan storage, penyedia
layanan infrastruktur jaringan serta penyedia layanan server dan mesin virtualisasi.
Virtualisasi sebagai fondasi komputasi awan secara konsisten menyatakan infrastruktur
virtualisasi sebagai komponen pembangun utama dari komputasi Awan. Virtualisasi
memungkinkan organisasi memisahkan aplikasi bisnis dan informasi kritikal dengan peranti
keras fisik. 6al ini menjadi cara yang efektif dan cepat menuju komputasi awan. #emakin
banyak organisasi menyadari manfaat dari investasi di virtualisasi.
Gambar 1. Alasan Virtualiasasi
Tinjauan Pustaka
Pengertian Virtualisasi
#aat ini, teknologi virtualisasi telah berkembang dan sekarang bisa berlaku untuk
beberapa lapisan dalam datacenter. 6al ini yang menjadi dasar mengapa memahami jenis
virtualisasi yang tersedia menjadi penting. Dalam satu data center yang dinamis akan ada
setidaknya tujuh lapisan virtualisasi.
Gambar 2. u!uh aspek virtualisasi
Sumber: irtuali!ation a beginner guide oleh Danielle "uest dan Nelson "uest# halaman $%
(. "erver Virtuali#ation $"erV% ini difokuskan pada partisi fisik dari sebuah sistem
operasi ke dalam mesin virtual. 'erdapat dua aspek dalam virtualisasi server<
o "o&tware Virtuali#ation $"o&tV%, menjalankan virtualisasi sistem operasi diatas
sebuah plaform virtualisasi software yang berjalan pada sebuah sistem operasi
yang sudah ada.
o 'ardware Virtuali#ation $'ardV%, menjalankan sistem operasi virtual di atas
platform software yang berjalan langsung di atas hardware tanpa sistem operasi
yang ada.
9etika bekerja denga virtualisasi server, server fisik menjadi sebuah host untuk semua
sistem operasi virtual atau mesin virtual !V%s".
:. "torage Virtuali#ation $"toreV% digunakan untuk menggabungkan storage fisik dari
beberapa device untuk menjadikannya sebagai sebuah penyimpanan tunggal. #torage
ini dapat berupa< direct attached storage !DA#", network attached storage !/A#", atau
storage area networks !#A/s"= dan dapat dihubungkan dengan melalui beberapa
protokol< >ibre &hannel, Internet #&#I !i#&#I", >ibre &hannel pada thernet, atau
bahkan /etwork >ile #ystem !/>#".
?. (etwork Virtuali#ation $(etV%, memungkinkan pengendalian bandwidth yang
tersedia dengan memisahkan ke dalam saluran independen yang dapat ditugaskan
untuk sumber daya tertentu. #ebagai contoh, bentuk paling sederhana dari virtualisasi
jaringan adalah virtual local area network !V1A/", yang menciptakan segregasi logis
dari jaringan fisik.
@. )anagement Virtuali#ation $)anageV%, difokuskan pada teknologi yang mengelola
seluruh datacenter, baik fisik dan virtual, untuk menyajikan satu infrastruktur
kesatuan tunggal dalam penyediaan layanan. %anageV tidak harus dilakukan melalui
sebuah antarmuka tunggal.
0. *esktop Virtuali#ation $*eskV%, memungkinkan untuk mengendalikan mesin virtual
untuk sistem desktop. Virtualisasi Desktop memiliki beberapa keunggulan, di
antaranya adalah kemampuan untuk memusatkan deployment desktop dan
mengurangi biaya manajemen karena pengguna mengakses desktop terpusat melalui
berbagai perangkat.
*. +resentation Virtuali#ation $+resentV%, virtualisasi ini hanya menyediakan layer
presentasi dari sebuah lokasi pusat untuk user. 9ebutuhan Present berkurang sejalan
dengan dikenalnya teknologi Virtualisasi Aplikasi, protokol yang digunakan untuk
5resentV berada di bagian depan dari kedua teknologi DeskV dan #erV karena
mereka adalah protokol yang digunakan untuk mengakses, menggunakan, dan
mengelola beban kerja virtual.
A. Aplication Virtuali#ation $AppV%, menggunakan prinsip yang sama seperti server
berbasis software, tapi bukan menyediakan mesin untuk menjalankan sistem operasi
keseluruhan, AppV merupakan aplikasi produktivitas dari sistem operasi.
Teknik Virtualisasi
Virtualisasi dan komputasi awan memungkinkan komputer pengguna untuk
mengakses komputer canggih dan aplikasi perangkat lunak yang diselenggarakan oleh
kelompok remote dari server, tapi masalah keamanan yang berkaitan dengan privasi data
akan membatasi kepercayaan publik dan memperlambat adopsi teknologi baru.
Virtualisasi memungkinkan penyatuan kekuatan komputasi dan penyimpanan
beberapa komputer, yang kemudian dapat digunakan bersama oleh beberapa pengguna.
#ebagai contoh, di bawah paradigma cloud computing, bisnis dapat sewa sumber daya
komputer dari pusat data untuk mengoperasikan situs 3eb dan berinteraksi dengan pelanggan
tanpa harus membayar overhead dari membeli dan memelihara infrastruktur 'I.
5engelola virtualisasi, biasa disebut sebagai ;hypervisor; adalah jenis perangkat lunak
yang menciptakan ;mesin virtual; yang beroperasi secara terpisah dari satu sama lain pada
komputer umum. Dengan kata lain, hypervisor yang memungkinkan sistem operasi yang
berbeda untuk dijalankan secara terpisah dari satu sama lain meskipun masing,masing sistem
ini menggunakan daya komputasi dan kemampuan penyimpanan pada komputer yang sama.
Ini adalah teknik yang memungkinkan konsep seperti komputasi awan berfungsi.
Prinsip Keamanan
'iga prinsip dasar keamanan informasi yaitu kerahasiaan !con&dentiality", integritas
!integrity", dan ketersediaan !availability" sangat menentukan postur keamanan pada
komputasi awan adalah <
(. 9erahasiaan !con&dentiality"< adalah pencegahan dari pengungkapan yang tidak sah
secara disengaja atau tidak terhadap sebuah konten. 9ehilangan kerahasiaan dapat
terjadi dalam berbagai cara. #ebagai contoh, kehilangan kerahasiaan dapat terjadi
melalui pelepasan secara sengaja informasi perusahaan atau melalui penyalahgunaan
hak jaringan. Beberapa unsur,unsur telekomunikasi digunakan untuk memastikan
kerahasiaan adalah sebagai berikut<
a. 5rotokol keamanan jaringan 'Network security protocols"
b. 1ayanan otentikasi jaringan !Network authentication services"
c. 1ayanan enkripsi data !Data encryption services"
:. Integritas !integrity"< adalah jaminan bahwa pesan terkirim adalah pesan yang
diterima dan tidak diubah. 9ehilangan integritas dapat terjadi melalui serangan yang
disengaja untuk mengubah informasi. Beberapa elemen digunakan untuk memastikan
integritas adalah sebagai berikut<
a. 1ayanan firewall !(irewall services"
b. %anajemen keamanan komunikasi !Communications security management"
c. 1ayanan deteksi intrusi !Intrusion detection services"
?. 9etersediaan !availability"< konsep ini mengacu pada unsur,unsur yang menciptakan
keandalan dan stabilitas dalam jaringan dan sistem. 6al ini menjamin konektivitas
yang mudah diakses ketika dibutuhkan, memungkinkan pengguna berwenang untuk
mengakses jaringan atau sistem. 9onsep ketersediaan juga cenderung mencakup area
dalam sebuah sistem informasi yang secara tradisional tidak dianggap sebagai
keamanan murni !seperti jaminan pelayanan, kinerja, dan sampai waktu", namun yang
jelas dipengaruhi oleh pelanggaran seperti serangan denial-of-service !Do#".
Beberapa elemen yang digunakan untuk menjamin ketersediaan adalah sebagai
berikut<
a) 9esalahan toleransi untuk ketersediaan data, seperti backup dan sistem disk
redundan
b) 5enerimaan login dan kinerja operasi proses
c) Ceabilitas keamanan proses dan mekanisme keamanan jaringan
Metode Penelitian
5enelitian dilakukan dengan menggunakan metode penelitian Deskriptif 9ualitatif
dengan studi kasus yang bertujuan untuk mendapatkan gambaran yang lebih mendalam dan
lengkap dari obyek yang akan diteliti. 9egiatan,kegiatan yang dilakukan dalam metode
penelitian ini antara lain<
ambar 1. !angkah"langkah Penelitian
Pembahasan
Peluang Ancamana Virtualisasi ,loud ,omputing
9omputasi awan menyajikan banyak tantangan organisasi. Bila organisasi berpindah
ke layanan komputasi awan publik tentu infrastruktur sistem komputasi dikendalikan oleh
pihak ketika yaitu Cloud Service Provider !&#5" dan tantangan ini harus ditangani melalui
inisiatif manajemen. Inisiatif manajemen ini akan memerlukan gambaran jelas peran
kepemilikan dan tanggung jawab dari &#5 dan organisasi yang berperan sebagai pelanggan.
%anajer keamanan harus dapat menentukan deteksi dan kontrol pencegahan untuk secara
jelas menentukan postur keamanan organisasi. 3alaupun kontrol keamanan yang tepat harus
dilaksanakan berdasarkan aset, ancaman, dan matriks penilaian risiko kerentanan, dan
bergantung pada tingkat perlindungan data yang diperlukan, beberapa proses manajemen
umum akan diperlukan terlepas dari sifat bisnis organisasi. Ini meliputi<
a. Implementasi kebijakan keamanan
b. Deteksi dan respon intrusi komputer
c. %anajemen keamanan virtualisasi
Beberapa ancaman terhadap sistem virtualisasi bersifat umum, karena hal itu
merupakan ancaman yang melekat pada semua sistem komputerisasi !seperti serangan
denial-of-service atau Do#". Ancaman dan kerentanan lain, bagaimanapun bersifat unik untuk
mesin virtual. Banyak kerentanan V% berasal dari fakta bahwa kerentanan dalam satu sistem
irtual *echine dapat dimanfaatkan untuk menyerang sistem irtual *echine lain atau
sistem host, sebagai bagian beberapa mesin virtual yang berbagi hardware fisik yang sama.
+ypervisor adalah bagian dari sebuah mesin virtual yang memungkinkan host berbagi
sumber daya dan memungkinkan isolasi mesin virtualDhost. 2leh karena itu, kemampuan
hypervisor untuk menyediakan isolasi yang diperlukan selama serangan disengaja sangat
menentukan seberapa baik mesin virtual dapat bertahan terhadap risiko tersebut.
#alah satu alasan mengapa hypervisor ini rentan terhadap risiko adalah karena
program perangkat lunak beresiko meningkat seiring dengan volume dan peningkatan
kompleksitas kode aplikasi. Idealnya, perangkat lunak kode operasi dalam sebuah virtual
mesin tidak mampu berkomunikasi atau mempengaruhi kode yang berjalan baik pada host
fisik itu sendiri atau dalam sebuah mesin virtual yang berbeda, tetapi beberapa masalah,
seperti bug dalam perangkat lunak, atau keterbatasan pelaksanaan virtualisasi, mungkin
menempatkan isolasi ini menjadi risiko. 9erentanan utama yang melekat dalam hypervisor
terdiri dari rootkit hypervisor jahat, modifikasi eksternal hypervisor, dan menghilangkan
mesin virtual.
2leh karena itu booming virtualisasi pada komputasi awan dan teknologi baru lainnya
dapat manarik bagi penulis malware untuk melakukan percobaan penyerangan dan bisa
memicu gelombang penyerangan. Ancaman terhadap virtualisasi akan menjadi faktor utama
karena semakin banyak perusahaan akan menjalankan aplikasinya secara virtual.
Beberapa virus sudah menunjukkan tanda,tanda yang dapat mendeteksi ketika mereka
berada di lingkungan virtualisasi, ia menambahkan, tapi mereka menolak untuk berjalan atau
menghapus diri mereka sehingga mereka tidak dapat dilacak.
#elain itu juga, sebagai perusahaan yang mulai bergerak ke dalam awan, mereka juga
akan mulai menghadapi kerentanan keamanan karena itu akan menjadi daerah baru bagi
mereka
6al yang sama berlaku bagi pertumbuhan smartphone canggih, yang membuatnya
mudah bagi para pengembang untuk menciptakan aplikasi baru bahwa pengguna dapat men,
download ke perangkat mereka.
Teknik Pen#erangan
#alah satu ancaman utama untuk virtualisasi dan komputasi awan adalah perangkat
lunak berbahaya yang memungkinkan virus komputer atau malware lain yang
membahayakan sistem satu pelanggan untuk menyebar ke hypervisor dan akhirnya ke sistem
pelanggan lain.
#ingkatnya adalah bahwa salah satu komputasi awan pelanggan bisa men,download
virus atau mencuri data pengguna dan kemudian menyebarkan virus dengan sistem dari
semua pelanggan lainnya. $ika serangan semacam initerjadi, hal itu tentu merusak
kepercayaan konsumen dalam komputasi awan karena konsumen tidak bisa mempercayai
bahwa informasi mereka akan tetap rahasia.
Pencegahan
'eknik yang bisa digunakan adalah melakukan integritas dari hypervisor yang
mendasarinya dengan melindungi dari malware yang mungkin didownload oleh pengguna
individu, dengan demikian, kita dapat memastikan isolasi hypervisor itu. #ebuah malware
dalam menguasai hypervisor, biasanya perlu menjalankan kode sendiri di hypervisor ini.
5erlu menggunakan dua komponen untuk mencegah hal itu terjadi.
(. 'eknik kuncian yang disebut memori nonbypassable, yang secara eksplisit dan
terpercaya dalam pengenalan kode baru oleh pihak lain selain administrator hypervisor.
6al ini juga mencegah upaya untuk mengubah kode hypervisor yang ada dengan
pengguna eksternal.
:. %enggunakan teknik yang disebut pengindeksan pembatasan pointer. 'eknik ini
melihat perilaku normal ciri sebuah hypervisor, dan kemudian mencegah
penyimpangan apapun dan profil itu, hanya administrator hypervisor sendiri bisa
memperkenalkan perubahan kode hypervisor.
#elain hal itu perlu juga dilakukan tindakan pencegahan secara umum sebagai berikut<
a) 5enguatan sistem operasi host
b) 5embatasan akses fisik terhadap host
c) %enggunakan komunikasi terenkripsi
d) %enonaktifkan background task
e) ,pdating dan penambalan
f) %engaktifkan 5eremeter 5ertahanan di mesin virtual
g) Implementasi pemeriksaan integritas file
h) 5engelolaan backup
Kesimpulan
5engembangan teknologi komputasi berbasis internet sekarang ini lebih diarahkan
kepada proses pengaplikasian sistem yang mudah dan tidak memerlukan banyak waktu atau
tenaga. 5ermasalahan diperoleh dalam pengolahan sistem jaringan.
-Cloud Computing. adalah -layanan teknologi informasi yang bisa dimanfaatkan atau
diakses oleh pelanggannya melalui jaringan internet.. 9omputasi awan adalah suatu konsep
umum yang tren dengan memakai teknologi terbaru yang dikenal luas, dengan tema umum
berupa ketergantungan terhadap Internet untuk memberikan kebutuhan komputasi pengguna.
9omputasi awan menyajikan banyak tantangan organisasi. Bila organisasi berpindah
ke layanan komputasi awan publik tentu infrastruktur sistem komputasi dikendalikan oleh
pihak ketika yaitu Cloud Service Provider !&#5" dan tantangan ini harus ditangani melalui
inisiatif manajemen. Inisiatif manajemen ini akan memerlukan gambaran jelas peran
kepemilikan dan tanggung jawab dari &#5 dan organisasi yang berperan sebagai pelanggan.
%anajer keamanan harus dapat menentukan deteksi dan kontrol pencegahan
$a%tar Pustaka
Ahmad Cifai EA, -eamanan irtualisasi dalam Cloud Computing, #taf badan 5engelolaan
1ingkungan 6idup 5rovinsi $awa Barat, publikasikan di e,I/D2/#IA
I/I'IA'IV# !eII" >orum ke VII :+(( 9onferensi dan 'emu /asional 'eknologi
Informasi dan 9omunikasi !'I9" untuk Indonesia
Danielle Cuest, /elson Cuest, -Virtuali#ation: A -eginner.s Guide/, %cFraw,6ill, 4nited
#tates of America, :++)
Conald 1. 9rutG, Cussell Dean Vines, -,loud Application Architecture -uilding Application
and 0n&rastructure in the ,loud/, 3iley 5ublishing, Inc, 4nited #tates of America,
:+(+
Cichard Adhikari, :+(+, 3ill &loud &omputing, VirtualiGation Become 6acker 6eavenH,
http<DDwww.enterpriseitplaneA(D@)mDsecurity DnewsDarticle.phpD?A)A(**D3ill,&loud,
&omputing,VirtualiGation,Become,6acker,6eaven.htm
Anonim, :+(+, &isco, /etApp, dan V%ware Berkolaborasi %enuju 9omputasi Awan,
http<DDwiendyn.blogspot.comD:+(+D+:Dcisc o,netapp,dan,vmware,berkolaborasi.html
IIIIII, :+(+, 5enetrasi tinggi &loud &omputing di Asia 5asifik ,
http<DDwww.klikmagG.comDbaca.phpHidJ5e netrasi,tinggi,&loud,&omputing,di,
Asia5asifik