1.

Pengertian Cloud Computing

Cloud Computing secara sederhana dapat didefinisikan sebagai layanan

teknologi informasi yang bisa dimanfaatkan atau diakses oleh pelanggannya
melalui jaringan internet atau bisa juga kata-kata Cloud sendiri merujuk
kepada simbol awan yang di dunia TI digunakan untuk menggambarkan jaringan
internet (internet cloud). Namun tidak semua layanan yang ada di internet bisa
dikategorikan sebagai Cloud Computing, ada setidaknya beberapa syarat yang
harus dipenuhi :

Layanan bersifat On Demand,

Layanan bersifat elastis/scalable, di mana pengguna bisa menambah atau
mengurangi jenis dan kapasitas layanan yang dia inginkan kapan saja dan

sistem selalu bisa mengakomodasi perubahan tersebut.

Layanan sepenuhnya dikelola oleh penyedia/provider, yang dibutuhkan
oleh pengguna hanyalah komputer personal/notebook ditambah koneksi
internet.

1. Karakteristik Cloud Computing

Dengan semakin maraknya pembicaraan seputar cloud computing, semakin
banyak perusahaan yang mengumumkan bahwa mereka menyediakan layanan
cloud computing. Akan sangat membingungkan bagi kita para pengguna untuk
memastikan bahwa layanan yang akan kita dapatkan adalah cloud computing
atau bukan. Untuk mudahnya, dari semua definisi yang ada, dapat diintisarikan
bahwa cloud computing ideal adalah layanan yang memiliki 5 karakteristik
berikut ini :
1) On-Demand Self-Services
Sebuah layanan cloud computing

harus

dapat

dimanfaatkan

oleh

pengguna melalui mekanisme swalayan dan langsung tersedia pada saat

dibutuhkan. Campur tangan penyedia layanan adalah sangat minim. Jadi,
apabila kita saat ini membutuhkan layanan aplikasi CRM (sesuai contoh di
awal), maka kita harus dapat mendaftar secara swalayan dan layanan
tersebut langsung tersedia saat itu juga.
2) Broad Network Access
Sebuah layanan cloud computing harus dapat diakses dari mana saja,
kapan saja, dengan alat apa pun, asalkan kita terhubung ke jaringan
layanan. Dalam contoh layanan aplikasi CRM di atas, selama kita
terhubung ke jaringan Internet, saya harus dapat mengakses layanan

0|Audit Cloud Computing

tersebut, baik itu melalui laptop, desktop, warnet, handphone, tablet, dan
perangkat lain.
3) Resource Pooling
Sebuah layanan cloud computing harus tersedia secara terpusat dan
dapat membagi sumber daya secara efisien. Karena cloud computing
digunakan bersama-sama oleh berbagai pelanggan, penyedia layanan
harus dapat membagi beban secara efisien, sehingga sistem dapat
dimanfaatkan secara maksimal.
4) Rapid Elasticity
Sebuah layanan cloud computing

harus

dapat

menaikkan

(atau

menurunkan) kapasitas sesuai kebutuhan. Misalnya, apabila pegawai di

kantor bertambah, maka kita harus dapat menambah user untuk aplikasi
CRM tersebut dengan mudah. Begitu juga jika pegawai berkurang. Atau,
apabila kita menempatkan sebuah website berita dalam jaringan cloud
computing, maka apabila terjadi peningkatkan traffic karena ada berita
penting, maka kapasitas harus dapat dinaikkan dengan cepat.
5) Measured Service
Sebuah layanan cloud computing harus disediakan secara terukur, karena
nantinya akan digunakan dalam proses pembayaran. Harap diingat bahwa
layanan cloud computing dibayar sesuai penggunaan, sehingga harus
terukur dengan baik.
2. Sistem Kerja Cloud Computing
Ketika berbicara tentang sistem cloud computing, sistem ini terbagi menjadi
dua bagian: ujung depan dan ujung belakang. Mereka terhubung satu sama lain
melalui jaringan, biasanya adalah Internet. Ujung depan adalah sisi pengguna
komputer (user), atau klien (client), melihat bagian belakang adalah cloud
bagian dari sistem.
Ujung depan termasuk komputer klien (atau jaringan komputer) dan aplikasi
yang diperlukan untuk mengakses sistem komputasi awan. Tidak sistem
komputasi awan semua memiliki antarmuka pengguna yang sama. Layanan
seperti Web-based e-mail program memanfaatkan browser Web yang ada seperti
Internet

Explorer

atau

Firefox.

Sistem

lain

memiliki

aplikasi

unik

yang

menyediakan akses jaringan untuk klien.

Di ujung belakang sistem adalah berbagai komputer, server dan sistem
penyimpanan data yang menciptakan cloud dari layanan komputasi. Secara
teori, sebuah cloud computer system dapat mencakup hampir semua program
1|Audit Cloud Computing

komputer yang dapat anda bayangkan, dari data pengolahan hingga video
game. Biasanya, setiap aplikasi akan memiliki server khusus nya sendiri.
Sebuah

server pusat

mengelola

sistem,

memantau

lalu

lintas

dan

permintaan client untuk memastikan semuanya berjalan lancar. Sistem ini

mengikuti seperangkat aturan yang disebut protokol dan menggunakan jenis
khusus dari perangkat lunak yang disebut middleware. Middleware network
memungkinkan komputer untuk berkomunikasi satu sama lain. Sebagian besar,
server tidak berjalan pada kapasitas penuh. Itu berarti ada kekuatan pemrosesan
yang hasil buangannya tidak terpakai. Maka akan memerlukan sebuah cara.
Teknik ini disebut virtualisasi server. Dengan memaksimalkan output dari setiap
server, virtualisasi server mengurangi kebutuhan pada mesin dalam bekerja.
3. Jenis Layanan Cloud Computing
Dari sisi jenis layanan tersendiri, Cloud Computing, terbagi dalam 3 jenis
layanan, yaitu :
Software as a Service (SaaS), Platform as a Service (PaaS) dan

Infrastructure as a Service (IaaS).

Software as a Service yaitu SaaS ini merupakan layanan Cloud Computing
yang paling dahulu populer. Software as a Service ini merupakan evolusi
lebih lanjut dari konsep ASP (Application Service Provider). Sesuai
namanya, SaaS memberikan kemudahan bagi pengguna untuk bisa
memanfaatkan sumberdaya perangkat lunak dengan cara berlangganan.
Sehingga tidak perlu mengeluarkan investasi baik untuk in house
development ataupun pembelian lisensi. Dengan cara berlangganan via
web, pengguna dapat langsung menggunakan berbagai fitur yang
disediakan oleh penyedia layanan. Hanya saja dengan konsep SaaS ini,
pelanggan tidak memiliki kendali penuh atas aplikasi yang mereka sewa.
Hanya fitur-fitur aplikasi yang telah disediakan oleh penyedia saja yang
dapat disewa oleh pelanggan. Dan karena arsitektur aplikasi SaaS yang
bersifat multi tenant, memaksa penyedia untuk hanya menyediakan fitur
yang bersifat umum, tidak spesifik terhadap kebutuhan pengguna
tertentu.
Untuk contoh layanan SaaS, tentu saja kita harus menyebut layanan CRM
online Salesforce.comyang dikomandai Marc Benioff dan telah menjadi
ikon SaaS ini. Selain itu Zoho.com, dengan harga yang sangat terjangkau,
menyediakan layanan SaaS yang cukup beragam, dari mulai layanan

2|Audit Cloud Computing

word processor seperti Google Docs, project management, hingga

invoicing online.
Layanan akunting online pun tersedia, seperti yang diberikan oleh
Xero.com dan masih banyak lagi. IBM dengan Lotuslive.com nya dapat
dijadikan

contoh

untuk

layanan

SaaS

di

area

kolaborasi/unified

communication. Sayangnya untuk pasar dalam negeri sendiri, seperti

sudah saya sampaikan dalam tulisan terdahulu, masih sangat sedikit

yang mau berinvestasi untuk menyediakan layanan SaaS ini.

Platform as a Service (PaaS) yaitu Seperti namanya, PaaS adalah layanan
yang menyediakan modul-modul siap pakai yang dapat digunakan untuk
mengembangkan sebuah aplikasi, yang tentu saja hanya bisa berjalan
diatas platform tersebut. Seperti juga layanan SaaS, pengguna PaaS tidak
memiliki kendali terhadap sumber daya komputasi dasar seperti memory,
media penyimpanan, processing power dan lain-lain, yang semuanya

diatur oleh provider layanan ini.

Infrastructure as a Service (IaaS) yaitu IaaS terletak satu level lebih
rendah dibanding PaaS. Ini adalah sebuah layanan yang menyewakan
sumberdaya

teknologi

informasi

dasar,

yang

meliputi

media

penyimpanan, processing power, memory, sistem operasi, kapasitas

jaringan dan lain-lain, yang dapat digunakan oleh penyewa untuk
menjalankan aplikasi yang dimilikinya. Model bisnisnya mirip dengan
penyedia data center yang menyewakan ruangan untuk co-location, tapi
ini lebih ke level mikronya. Penyewa tidak perlu tahu, dengan mesin apa
dan bagaimana caranya penyedia layanan menyediakan layanan IaaS.
Yang penting, permintaan mereka atas sumberdaya dasar teknologi
informasi itu dapat dipenuhi. Perbedaan mendasar dengan layanan data
center saat ini adalah IaaS memungkinkan pelanggan melakukan
penambahan/pengurangan

kapasitas

secara fleksibel

dan

otomatis.

Sedangkan untuk jangkauan layanan, terbagi menjadi 3 yaitu Public

Cloud, Private Cloud dan Hybrid Cloud.
Cloud Computing memanfaatkan banyak teknologi (SOA, virtualisasi, Web
2.0), tetapi juga mewarisi masalah keamanan mereka, yang kita bahas di sini,
mengidentifikasi utama kerentanan dalam jenis sistem dan ancaman yang paling
penting yang ditemukan dalam literatur yang berkaitan dengan cloud komputasi
dan

lingkungan

serta

untuk

mengidentifikasi

dan

berhubungan

dengan

kerentanan dan ancaman solusi yang mungkin.

3|Audit Cloud Computing

Dengan

pemanfaatan

internet

sebagai

motor

dari

teknologi Cloud

Computing ini, kita bisa memanfaatkannya sebagai peluang bisnis baru dimasa
depan.Cloud

Computing membuka

kesempatan

para

penggunanya

dalam

menggunakan komputer ke arah yang lebih terbuka dan terintegrasi satu sama
lain. Ada tiga layanan yang paling umum yang dapat dibuka sebagai peluang
bisnis baru dengan menggunakan layanan Cloud Computing ini.
Pertama adalah penggunaan Cloud Computing sebagai suatu bisnis tentang
infrastruktur teknologi informasi. Contoh dari penggunaan peluang bisnis ini
adalah dengan layanan penyimpanan data secara online. Meskipun saat ini
sudah banyak layanan seperti ini di luar sana, peluang yang dapat kita
kembangkan dari layanan ini masih terbuka lebar. Kemudahan berbagi data,
berkolaborasi pada suatu data, dan pemakaian data adalah contoh contoh
peluang bisnis yang masih dapat digunakan untuk pengembangan bisnis Cloud
Computing ini.
Peluang kedua yang dapat dikembangkan dari bisnis Cloud Computing ini
adalah penggunaan internet untuk menggantikan sistem operasi komputer yang
sering kitagunakan saat ini.Peluang ini sebenarnya masih cukup terbentang luas
untuk wilayah Indonesia dan masih belum ada pihak yang terjun ke sana.
Dengan menggantikan sistem operasi komputer yang ada saat ini dengan sistem
operasi menggunakan internet, biaya perangkat keras yang digunakan akan
menjadi jauh lebih murah. Bisnis ini juga bisa membantu dunia pendidikan di lain
pihak.
Peluang lainnya yang dapat dimanfaatkan adalah mengenai penggunaan
aplikasi melalui Cloud Computing. Saat ini, khususnya pada dunia korporasi,
aplikasi korporasi memiliki harga yang sangat mahal. Walaupun begitu, aplikasi
aplikasi tersebut tetap dibutuhkan perusahaan perusahaan untuk menjalankan
proses

bisnisnya.

menjalankan

setiap

Cloud

Computing

aplikasi

seperti

mampu
sebuah

menjawab
layanan.

hal

Dengan

ini

dengan

kata

lain,

perusahaan hanya akan membayar biaya penggunaan aplikasi sebagaimana

aplikasi tersebut digunakan.
Ada beberapa keuntungan yang dapat dilihat dari perkembangan Cloud
Computing ini, seperti :
1. Lebih efisien karena menggunakan anggaran yang rendah untuk sumber daya
2. Membuat lebih eglity, dengan mudah dapat berorientasi pada profit dan
perkembangan yang cepat.

4|Audit Cloud Computing

3. Membuat operasional dan manajemen lebih mudah, dimungkinkan karena

sistem pribadi atau perusahaan yang terkoneksi dalam satu cloud dapat
dimonitor dan diatur dengan mudah
4. Menjadikan koloborasi yang terpecaya dan lebih ramping
5. Membantu dalam menekan biaya operasi biaya modal pada saat kita
meningkatkan reliability dan kritikal sistem informasi yang kita bangun.
Cloud Computing juga mempunyai banyak manfaat, diantaranya:
a. Mengurangi biaya teknologi.
b. Karena Cloud Computing dibayar bertahap, jadi bisa menghemat uang
penyimpanan data
c. Meningkatkan kapasitas
d. Penyimpanan data pada cloud computing lebih besar daripada komputer
pribadi.
e. Update otomatis
Didalam Cloud Computing kita tidak perlu khawatir dengan update server
f.

dan software, karena semua itu telah dilakukan secara otomatis

fleksibilitas lebih baik
cloud computing menawarkan fleksibilitas lebih baik dari sistem komputer

sebelumnya.
g. Mobilitas
Karyawan dapat mengakses informasi dimanapun mereka berada, mereka
tidak perlu membuka komputer untuk mendapatkan informasi yang
mereka butuhkan.

5.

Aspek Keamanan dan Privasi Cloud Computing

Sebelum

suatu

perusahaan/organisasi

mendapatkan

keuntungan

dari

komputasi awan, ada beberapa aspek yang berkaitan dengan Keamanan dan
Privasi di bawah ini yang harus diperhatikan :
1) Manajemen Resiko dan Ketaatan, organisasi yang mulai mengadopsi awan
tetap harus bertanggung jawab untuk aspek manajemen keamanan,
resiko, dan ketaatan terhadap aturan yang berlaku di industri terkait.
Manajemen resiko dan ketaatan ini membutuhkan tim internal yang kuat
dan transparansi proses dari penyedia jasa awan.
Rekomendasi : penyedia jasa awan harus menggunakan beberapa
framework atau best practice seperti MOF, atau ITIL, dan memiliki
sertifikasi seperti ISO/IEC 27001:2005, dan mempublikasikan laporan audit
ke SAS 70 type II. Selain itu juga, disesuaikan dengan ketentuan suatu
negara, mungkin juga harus taat terhadap PCI atau FISMA.

5|Audit Cloud Computing

2) Manajemen Akses dan Identitas, identitas bisa didapat melalui beberapa

penyedia jasa awan, dan harus bersifat interoperabel antar organisasi
yang berbeda, penyedia awan yang berbeda, dan berlandaskan proses
yang kuat.
Rekomendasi

Autentikasi

yang

disarankan

adalah

menggunakan

beberapa faktor sekaligus, seperti biometric, one time password token

(seperti token BCA), kartu ID dengan chip, dan password.
3) Integritas Layanan, layanan berbasis awan harus dibangun dengan
landasan keamanan yang kuat, dan proses-proses operasionalnya juga
harus diintegrasikan dengan manajemen keamanan di organisasi tersebut.
Penyedia layanan awan harus mengikuti proses yang bisa dibuktikan,
terdefinisi, dan jelas dalam mengintegrasikan keamanan dan privasi ke
dalam layanannya mulai dari titik paling awal, di setiap titik di dalam
siklus, sampai paling penghabisan. Selain itu manajemen keamanan dan
auditing harus selaras antara penyedia awan dan pelanggan.
Rekomendasi : Gunakan sertifikasi semacam EAL4+ (untuk evaluasi
keamanan), SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk
incident response).
4) Integritas Klien, layanan awan yang digunakan di sisi klien harus
memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien.
Integritas klien bisa ditingkatkan dengan menggunakan paduan praktek
terbaik.
Rekomendasi : Perkuat sistem desktop, pastikan kesehatan sistem
desktop, terapkan IT policy yang tepat, federasi identitas, Network Access
Protection dan sebagainya.
5) Proteksi Informasi, layanan awan membutuhkan proses yang andal untuk
melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan
Klasifikasi Data untuk meningkatkan kontrol terhadap data yang siap
dilepas ke awan.
Rekomendasi : Gunakan teknologi enkripsi dan manajemen hak informasi
(IRM) sebelum data dilepas ke awan.
6. Audit Cloud Computing Di Lima Area Relevan
Mengapa Audit Cloud
Computing Pada
Perlindungan Data
Risiko Teknologi
Periodik Dasar?
metode Menilai
sebagai
Untuk
mengurangi Menilai
risiko

diperkenalkan keamanan

mekanisme:
oleh Cloud
Untuk
mengevaluasi

dan berikut:

Server manajemen

6|Audit Cloud Computing

pengendalian
yang
berhubungan

dengan Cloud.
Untuk
terus

meningkatkan
proses
internal prosedur dan
efisiensi

Keamanan fisik
Keamanan logis
Koneksi & Transmisi

patch

Virtualisasi

pengguna super
Pemisahan tugas

Data
Otentikasi & Otorisasi
Intrusion Detection &
Perlindungan

alat-alat.

Identitas dan Akses

Peraturan
Operasi
Manajemen
Menilai efisiensi dan / atau Menilai
kepatuhan Menilai kebijakan dan
akurasi:

dengan

Persetujuan

Kontrol
akses jelas
Penghapusan hak akses
Proses
penelaahan
berkala akses

Layers

prosedur yang terkait

& berikut:

dengan:

kepatuhan Sarbanes

Manajemen

Oxley
undang-undang

insiden
Pengelolaan

Pelanggaran

masalah
Manajemen

privasi
hukum

pemberitahuan

Negara
persyaratan
peraturan

perubahan
Ketersediaan

dari

negara lainnya

7|Audit Cloud Computing