Dalam dunia masa kini, banyak organisasi semakin sadar akan pentingnya
menjaga seluruh sumber daya mereka, baik yang bersifat virtual maupun fisik
agar aman dari ancaman baik dari dalam atau dari luar. Sistem komputer yang
pertama hanya memiliki sedikit perlindungan keamanan, namun hal ini berubah
pada saat perang viaetnam ketika sejumlah instalasi keamanan komputer
dirusak oleh pemrotes. Pengalaman ini menginspirasi kalangan industri untuk
meletakkan penjagaan keamanan yang bertujuan untuk menghilangkan atau
mengurangi kemungkinan kerusakan atau penghancuran serta menyediakan
organisasi dengan kemampuan untuk melanjutkan kegiatan operasional setelah
terjadi gangguan.
Sejarah AWS
Amazon.com itu sendiri berdiri pertama kali pada tahun 1994 oleh Jeff Bezos di
Seattle Amerika SerikatBermula dari garasi yang disewakannya, dan melalui
moto tumbuh lebih besar dengan cepat. Usaha awalnya berubah dari satu toko
buku sederhana menjadi sangat besar perdagangan virtual dan toko online
terbesar di dunia yang menyediakan berbagai barang dagangan yang super
lengkap dan primer. Amazon.com membuka situs e-commercenya pada tahun
1995. Produk yang dijual di perusahaan online ini bermula dari buku kemudian
dengan cepat meluas di versifikasinya ke produk lain seperti kaset VHS, DVD,
CD music kemudian ke lelang dan sekarang Amazon.com sudah menjual
ribuan jenis produk berbeda. Amazon.com bahkan pada tahun 2002 pernah
menjadi toko online terbaik versi majalah yahoo karena penjualan atas order
konsumen yang lbh dari 56 juta item.
Hal yang menarik dari Indonesia adalah di sini ada banyak pelaku startup,
bisnis kecil, dan menengah. Program ini (AWS Activate) dirancang untuk
membantu mereka.
AWS Activate menawarkan paket starter yang terbagi menjadi tiga kategori.
Paket pertama yang berisi promo-promo khusus untuk layanan AWS ditujukan
untuk startup pemula dan bisa diikuti secara bebas, sementara dua paket
lainnya ditujukan untuk startup yang terafiliasi dengan akselerator, inkubator,
pemodal ventura, atau organisasi lain.
Selain tingkat keamanan, tantangan lain adalah privasi. Hal ini disebabkan
karena penyedia jasa kapan saja bisa dan berhak, karena alasan yang sangat
khusus, mengakses data pengguna yang berada di awan. Walaupun
kemungkinannya kecil, secara disengaja maupun tidak, mereka bisa merubah
data maupun menghapus data tersebut.
3. Penggunaan Enkripsi
Salah satau mekanisme untuk meningkatkan keamanan adalah dengan
menggunakan teknologi enkripsi. Data-data yang anda kirimkan diubah
sedemikian rupa sehingga tidak mudah disadap. Banyak servis di
Internet yang masih menggunakan “plain text” untuk authentication,
seperti penggunaan pasangan userid dan password. Informasi ini dapat
dilihat dengan mudah oleh program penyadap atau pengendus (sniffer).
4. Firewall
Firewall adalah sebuah perangkat yang diletakkan antara Internet
dengan jaringan internal. Tujuan utama dari firewall adalah untuk
menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang
yang tidak berwenang (unauthorized access) tidak dapat dilakukan.
5. Keamanan fisik
Pengaksesan secara fisik sangat di kontrol dengan baik oleh staff
keamanan yang professional, dan juga dengan memanfaatkan video
surveilans, kamera cctv, dan sarana elektronik lainnya. Semua
pengunjung dan kontraktor yang datang harus melakukan pemeriksaan
identifikasi, melakukan penandatanganan secara terus-menerus dan
dikawal oleh staff khusus atau yang berwenang. Hak-hak khusus akan di
berikan kepada karyawan AWS apabila memiliki bisnis-bisnis yang
mumpuni, akan tetapi hak-hak tersebut akan di cabut jika mereka tidak
lagi memiliki bisnis-bisnis mumpuni tersebut walaupun merekan masih
tetap bekerja menjadi seorang karyawan AWS. Maka dari itu semua data
pribadi karyawan secara rutin akan terus di catat serta dilakukan
pengauditan ulang.
6. Secure Socket Layer
Secure Socket Layer (SSL) adalah protokol yang digunakan
untuk browsing web secara aman. Dalam hal ini, SSL bertindak sebagai
protokol yang mengamankan komunikasi antara client dan server.
Protokol ini memfasilitasi penggunaan enkripsi untuk data yang rahasia
dan membantu menjamin integritas informasi yang dipertukarkan antara
website dan web browser.
Untuk itu yang menjadi salah satu alasan, sekitar 20 tahun lalu, Internet
Engineering Task Force (IEFT) menawarkan ide IPv6. Tidak seperti IPv4 yang
menggunakan alamat 32-bit, IPv6 menggunakan alamat 128-bit. Yang
membuatnya mampu menawarkan hingga 340 undecillion alamat IP, atu ada
mampu menawarkan sebanyak 340 triliun triliun triliun kemungkinan alamat IP.
Alamat IPv6 pertama kali digunakan pada tahun 2018, dan penggunaannya
telah perlahan-lahan tumbuh dari waktu ke waktu.
Lebih banyak kemungkinan alamat IP yang unik tidak hanya menjadi IPv6
merupakan ide yang sangat bagus. Jaringan yang menggunakannya dapat
dengan lebih mudah diadministrasi. Hal itu termasuk IPSec, standar dari IEFT
untuk protocol yang menyediakan autentikasi, integrasi dan kerahasian data,
selama data ditransfer antara poin komunikasi di jaringan IP. Dan alamat yang
unik dibutuhkan untuk men-routing internet agar dapat meregenerasi dirinya
sendiri dengan alamat hardware yang spesifik, alamat ini diberikan pada saat
perangkat pertama kali dibuat.
Virtual Private Clouds dari Amazon Web Services secara logis merupakan
jaringan terisolasi yang termasuk seperti EC2 dan sumber daya lainnya.
Jaringan ini dapat dikoneksi dengan jaringan internet ke dunia luar melalui
gateway. Masalahnya, IPv6 tidak kompatibel dengan IPv4 pendahulunya, yang
berarti perangkat keras dan jaringan berbasis IPv6 tidak dapat berkomunikasi
dengan perangkat dan jaringan IPv4. Jadi traffic berbasis IPv6 pada AWS akan
di-routed secara terpisah dari traffic berbasis IPv4.
Layanan Public Cloud yang ditawarkan oleh Microsoft Azure dan Amazon Web
Service (AWS) baru saja mendapatkan level yang lebih tinggi dari otorisasi
federal di Amerika Serikat terkait dengan keamanan data sensitif.
Pemerintah federal memiliki 6 tingkat untuk keamanan dari Cloud Data. Level 5
berarti hanya berada di posisi kedua dari yang paling tinggi. Level 6
berhubungan dengan informasi yang diklasifikasi sebagai Rahasia.
Sesuai dengan impact level diawasi oleh DISA, yang menyediakan sistem IT
dan dukungan komunikasi kepada para petinggi dari cabang eksekutif dan juga
militer.
Pemerintah ingin merangkul teknologi Cloud, dan kita memimpin jalan untuk itu.
Mereka percaya mereka memiliki solusi yang paling lengkap, dengan Azure,
Office 365, Dynamic 365 yang dirancang khusus untuk pemerintah. Office 365
juga telah mendapatkan sertifikat di Level 5, sementara Dynamic 365 sedang
proses menuju Level 5.”
Wahyu Yudi (Cloud Hosting Indonesia). (16 Januari 2017). Microsoft Azure dan
AWS Naik Level untuk Keamanan Data. Diperoleh pada 05 Juni 2017, dari
http://cloudhostingindonesia.com/microsoft-azure-dan-aws-naik-level-
keamanan-data/
Ihut Sitanggang. (24 Juni 2011). Fasilitas keamanan Amazon Web Service.
Diperoleh pada 05 Juni 2017, dari
http://ihutsitanggang.blogspot.co.id/2011/06/fasilitas-keamanan-amazon-web-
service.html