See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/322062355

Keamanan privasi pada penyimpanan data digital “Metode Data Digital

Security”

Article · December 2017

CITATIONS READS

2 5,363

1 author:

Sepyan Purnama Kristanto

Politeknik Negeri Banyuwangi
19 PUBLICATIONS   11 CITATIONS   

SEE PROFILE

Some of the authors of this publication are also working on these related projects:

Keamanan privasi pada penyimpanan data digital “Metode Data Digital Security” View project

All content following this page was uploaded by Sepyan Purnama Kristanto on 26 December 2017.

The user has requested enhancement of the downloaded file.

 Keamanan privasi pada penyimpanan data digital
“Metode Data Digital Security”

Sepyan Purnama Kristanto 1), Fransisca H.C2), dan Edwin Pramana3)

1)
Program Studi Teknologi Informasi, Institut Sains Terapan dan Teknologi Surabaya
2)
Program Studi Teknologi Informasi, Institut Sains Terapan dan Teknologi Surabaya
3)
Program Studi Teknologi Informasi, Institut Sains Terapan dan Teknologi Surabaya

Email : vianziro@gmail.com, fhc@stts.edu, epramana@stts.edu

Abstract— Isu terkait privasi dan keamanan jadi aspek hangat hanya dengan beberapa langkah saja, sedangkan data-data yang
yang tengah dibahas seputar implementasi Cloud Computing di telah tersimpan dalam layanan cloud secara jelas bila kita amati
Indonesia. Faktor keamanan dan privasi menjadi dua dari empat bahwa mereka merekam serta mengindex data berdasar
isu dan masalah terpenting seputar implementasi Cloud metadata yang memiliki kesamaan keyword, ini juga menjadi
Computing, selain masalah keterbatasan akses internet yang
sebuah kerentanan yang dapat membahayakan data-data
kurang memadai dan keberadaan data itu sendiri. Tindakan
pencegahan dan perlindungan dapat dilakukan pada beberapa pengguna yang tersimpan didalam layanan komputasi ini.
aspek untuk menangani masalah tersebut, salah satunya pada
aspek data privacy security. Privasi menjadi sangat penting di
Cloud Computing, karena tingkat privasi sangat relatif dan II. DATA PRIVACY ISSUES AND RISKS
yang diinginkan setiap orang berbeda-beda. Dengan kemampuan Infrastruktur cloud computing yang memungkinkan akses
privasi data, maka setiap orang bisa menentukan siapa yang dan penggunaan secara bersama menimbulkan masalah privasi
berhak mengakses atau mengubah suatu informasi sesuai dengan data, termasuk konsekuesi hukum akibat adanya penyimpangan
kebutuhan dan keinginannya. Pada makalah ini akan dibahas
penggunaan terhadap informasi rahasia suatu bisnis. Dengan
tentang isu, resiko, kontrol dan perlindungan secara teknis
tentang keamanan privasi data tersebut.. menyediakan penyimpanan data secara bersama, meningkatkan
kerentanan data sedang diakses atau disalin oleh orang yang
Keyword— cloud computing, data privacy security, manajemen tidak berhak. Ancaman privasi data dapat berasal dari pihak
privasi. internal (penyedia layanan, pengguna dalam perusahaan), dan
kebocoran data bisa terjadi karena kegagalan hak akses
I. PENDAHULUAN keamanan di beberapa domain. Konsep privasi sangat berbeda
dalam konteks negara, budaya atau yurisdiksi. Definisi yang
Sebelum nantinya kita membahas terkait keempat isi jurnal
diadopsi oleh Organisasi Kerjasama Ekonomi dan
yang memiliki pembahasan yang sama mengenai cloud
Pembangunan (OECD), privasi adalah informasi yang
computing maka kami akan membahas terlebih dahulu apa itu
berkaitan dengan individu yang diidentifikasi (subjek data). D.
cloud computing, seperti yang kita ketahui semua bahwa cloud
Chen dan H. Zhao secara umum mengidentifikasi isu privasi ke
computing merupakan konsep dan tren terbaru dalam dunia IT
dalam data life cycle yang terdiri dari pengumpulan,
serta merupakan kerangka kerja baru yang terus
penggunaan, pengungkapan, penyimpanan, dan penghancuran
dikembangkan. Cloud computing adalah pengembangan
data pribadi. S. M. Rahaman dan M. Farhatullah mencoba
komputasi terdistribusi, komputasi paralel dan komputasi grid
melihat isu privasi dari sudut pandang yang berbeda. Mereka
.Komputasi Cloud digambarkan sebagai sebuah wadah besar
melihat isu privasi ini dari dua sisi yaitu sisi pengguna cloud
yang berisi layanan dan data yang menjadi satu dan salih
dan penyedia layanan cloud itu sendiri atau yang lebih dikenal
terhubunga tanpa perlu adanya pihak ketiga atau physical
dengan cloud service provider. Masing-masing sudut pandang
hardware pribadisebagai penyimpan data.
tersebut memiliki fokus yang berbeda dalam melihat keamanan
Service yang terhubung satu dengan lainnya dengan privasi data tersebut.
memanfaatkan layanan virtual pada dasarnya memiliki banyak
Dari sudut pandang pengguna layanan cloud itu sendiri
kelemahan terlepas dari kemudahan – kemudahan dalam
harus mempertimbangkan beberapa hal penting seperti :
pengelolaan data, perlu kita ketahui bahwa teknis penunjang
kontrol terhadap sistem dan data, menciptakan fasilitas untuk
utama dalam layanan ini memanfaatkan virtualisasi, software
penggunaan banyak identitas dan membatasi informasi
berorientasi layanan serta teknologi grid. Sehingga terdapat
identitas serta autentifikasi untuk transaksi tingkat tinggi atau
kerentanan dalam pengelolaan data serta penanganan privasi
yang dianggap penting. Semua hal tersebut yang harus dijamin
data yang tercampur dalam sebuah lemari data yang besar.
bagi seorang individu agar privasi informasi yang disampaikan
Salah satu kerentanan dalam hal ini adalah pemanfaatan
kepada cloud provider dapat dipastikan aman. Sedangkan bagi
metode cloning login page sehingga para user yang tidak
cloud service provider itu sendiri, beberapa hal yang harus
memiliki akses dapat mencuri data login user yang terdaftar
diperhatikan dianataranya menyediakan fasilitas untuk
mengelola data pribadi pengguna, enkripsi untuk setiap data
yang menyimpan informasi pribadi pengguna, pengolahan dan
penyimpanan data, mengendalikan pengidentifikasi unik,
mengelola eksplisit persyaratan privasi dan keamanan antara
penyedia layanan awan. Menurut G. Zhang dan Y. Yang, isu
privasi dalam CSP terdapat di dalam semua level cloud
environment yang terdiri dari cloud service application level,
application platform level, cloud management platform level,
physical computing, VM management platform level, dan
storage and network level. Terdapat beberapa kasus dimana
privasi data telah hilang disebabkan lemahnya sistem kemanan
yang dimiliki dalam cloud computing, dari beberapa kasus
tersebut mayoritas yang terjadi adalah konsep peretasan yang
dilakukan para orang-orang dibalik layar. Kasus peretasan
tersebut menjadi isu yang hangat beberapa waktu terakhir,
berikut akan bahas bahas antara lain :
1. Peretasan Sony Pictures Entertainment
Peretasan terhadap Sony Pictures Entertainment
terjadi pada 24 November 2014. Hari itu para
karyawan perusahaan perfilman itu menemukan
kejutan aneh: sebuah gambar tengkorak warna merah
muncul di komputer-komputer mereka. Bersama
dengan itu, tampil juga pesan bahwa ada rahasia
perusahaan yang akan dibocorkan. Email perusahaan
pun ditutup, akses VPN bahkan Wifi dipadamkan
seiring tim admin IT mereka berusaha memerangi
penyusup itu.
2. Bocornya 56 Juta Kartu Kredit Pelanggan The
Home Depot
Pada September 2014, perusahaan retail AS The
Home Depot mengumumkan telah jadi korban aksi
peretasan. Peristiwa itu membuat 53 juta alamat email
serta 56 juta informasi kartu kredit dan kartu debit
pelanggan bocor. Peretas The Home Depot telah
masuk ke dalam sistem komputer perusahaan sejak
April. Dia masuk ke dalam komputer internal
perusahaan dengan memanfaatkan informasi yang
dicuri dari vendor pihak ketiga lalu. Baru lima bulan
kemudian perusahaan itu mengetahui sistem
keamanannya telah dijebol.
3. The Fappening
Kasus peretasan ini adalah yang paling heboh --
sebelum terjadinya peretasan terhadap Sony. Terutama
karena yang dibocorkan adalah foto-foto “polos” para
selebriti Hollywood.
4. Snappening
Pasca peretasan The Fappening mereda, muncul
peretasan Snappening. Ini adalah sebutan untuk kasus
peretasan terhadap aplikasi berbagi foto Snapchat.
Total ada 13GB data, 98 ribu foto dan video milik
pengguna Snapchat yang bocor ke publik. Semua foto
itu disebarkan dalam forum 4chan, hingga akhirnya
ada juga yang mengunggahnya ke layanan unduh peer-
to-peer Pirate Bay.
5. Kepanikan di TweetDeck
Seorang remaja 19 tahun di Austria menemukan
ada celah kemanan pada TweetDeck, aplikasi yang
populer digunakan untuk mengelola beberapa akun
Twitter. Celakanya, celah tersebut bisa digunakan
untuk membuat akun Twitter orang lain menjadi
zombie. Caranya adalah dengan mengirimkan sebuah
kode JavaScript di dalam Tweet sehingga akun milik
orang lain dipaksa untuk meng-RT kicauan dari akun
pengirim.
6. Peretasan Bitcoin
Peretasan Bitcoin ini terjadi pada situs penjualan obat
Silk Road 2.0 pada Februari lalu. Administrator situs
tersebut mengumumkan bahwa sekitar 4.400 Bitcoins
senilai 2,6 juta dollar AS habis “ditambang” peretas.
Demikian adalah beberapa kasus yang terjadi sebab
lemahnya sistem keamanan yang ada di cloud computing,
semua peretasan itu pada umumnya menggunakan metode-
metode peretasan yang telah dahulu sering digunakan. Pada
jurnal dengan judul An Analyst of Security Issues For Cloud
Computing disampaikan bahwa terdapat sebuah cara klasik
untuk mengeksploitasi aplikasi klien dimana seorang peretas
dapat dengan mudah mengirimkan malicious code sebagai
gerbang awal atau menjadikan komputer sasarn menjadi
zombie yang dapat mereka kendalikan, peretas pada umumnya
merupakan orang –orang yang menggunakn layanan yang
sama dengan apa yang digunakan para calon korban yang
mereka serang. Remaja itu sudah memberitahukan Twitter
mengenai celah keamanan temuannya, sayangnya sudah ada
orang lain yang memanfaatkannya sebelum celah tersebut
diperbaiki.
Disebutkan pula pada jurnal Security and Privacy Issues in
Cloud Computing Environment : A Survey Paper bahwa dalam
cloud terdapat sebuah rutinitas perputaran data secara realtime
dimana ada gabungan authorize dan authentification dengan
self service protection bersama password management, ketidak
sempurnaan management serta protocol dapat dimanfaatkan
oleh para peretas untuk memodufikasi metode login
memanfaatkan teknik phising untuk mendapatkan hak login
sebagai administrator berikut gambaran dari apa yang telah
disampaikan pada jurnal tersebut.
Dari beberapa isu yang telah dibahas sebelumnya, dapat
dilihat secara umum bahwa keperluan menjaga kerahasiaan
data dan informasi pribadi menjadi suatu prioritas penting
dalam impelementasi cloud computing khususnya dalam hal
privasi data .
III. PERLINDUNGAN PRIVASI DATA
Jelas sekali dalam beberapa pembahan privasi data menjadi
hal mutlak yang harus selalu kita awasi karena Perlindungan
privasi merupakan hak setiap warga negara, harus dihormati
dan diberikan perlindungan. Termasuk konsep Privacy
Information (Security) dimana sebuah informasi harus aman,
dalam arti hanya diakses oleh pihak–pihak yang
berkepentingan saja sesuai dengan sifat dan tujuan dari
informasi tersebut.
Dalam paper ini akan dibahas perlindungan privasi data
pada cloud computing dari sisi teknis. Beberapa penelitian
telah dilakukan dalam hal teknologi keamanan privasi data.
Pada paper ini akan coba dibahas dua macam teknologi sebagai
solusi privasi data yaitu: PaaS (Privacy as a Service) dan Cloud
Intelligent Track
 Encryption
Dalam tahap ini dari privacy manager, data yang disimpan
A. Cloud Intelligent Track klien pada database telah dienkripsi dengan kunci public yang
M. R. Aswin dan M.Kavitha dalam penelitiannya tentang disimpan di tempat yang berbeda. Setelah proses enkripsi yang
privasi data cloud mengusulkan suatu metode baru dalam dilakukan pada sisi klien selesai dilakukan, data kemudian
penanganan privasi yaitu cloud intelligent track system . Dalam dikirimkan ke dalam database cloud. Untuk melakukan
teknologi ini, data pengguna tidak disimpan langsung di dalam decryption data dari cloud, menggunakan private key yang
database cloud. Teknologi ini menggunakan privacy manager hanya dimiliki oleh privacy manager. Alogritma enkripsi yang
pada client side dan cloud side. Dalam pembahasan mereka digunakan yaitu algoritma RSA.
mengatakan bahwa “Cloud intelligent track system using a
privacy manager and risk manager “ Cloud intelligent track
sistem menggunakan privacy manager and risk manager.
Privacy manager digunakan sebagai sautu algoritma yang
membagi data menjadi bagian-bagian yang lebih kecil untuk
disimpan disembarang lokasi.
Lokasi-lokasi tersebut dikelola dan disimpan berdasarkan
database privacy manager. Saat klien mengirmkan request
untuk memproses data yang telah disimpannya di cloud,
algoritma privacy manager akan menyusun kembali data yang
telah telah dipisah tersebut untuk ditampilkan lagi secara utuh
di sisi klien. Pada saat proses transmisi data tersebut, resiko
data ada yang hilang atau rusak diperjalanan tetap selalu ada. E= Encryption,
Untuk mengatasi hal tersebut, algoritma privacy manager A= Data sent by the client,
menggunakan risk manager untuk menghitung jumlah atau S1, S2, S3= Segmented data which is equal to the fixed
besar ukuran suatu data. Sehingga jika besar ukuran data yang data size.
telah disusun tersebut tidak sesuai dengan ukuran awal, sistem k1, k2, k3= key word
secara otomatis akan meminta cloud server untuk mengirim
ulang paket yang hilang. Proses utama yang dilakukan oleh  Memory Management
privacy manager adalah pada saat proses data dikirimkan dari Manajemen memori pada privacy manager digunakan
klien ke database. untuk proses membagi data menjadi beberapa segment atau
Setiap klien memiliki privacy manager tersendiri yang bagian sebelum disimpan di berbagai lokasi cloud server secara
terpasang di mesinnya. Tetapi privacy manager tersebut secara acak, dan juga untuk melakukan proses penyusunannya
otomatis dikendalikan oleh cloud server. Sehingga setiap cloud kembali. Operasi-operasi yang terjadi pada memori manajemen
server tidak terkoneksi secara langsung dengan klien, ini terdiri dari. Data dipisah menjadi beberapa bagian dan
melainkan melalui proses yang berjalan di privacy manager disimpan secara acak di dalam databse cloud. Pengacakan
klien tersebut. Proses ini seolah-olah menciptakan private tersebut dilakukan oleh privacy manager. Lokasi acak dari
cloud yang berjalan dibelakang layar. Fungsi atau service yang setiap bagian yang sudah dipisah tersebut disimpan pada
bekerja pada proses privacy manager pada mesin klien. Lokasi tersebut disimpan
tersebut diantaranya: working process, encryption, decryption, dan akan digunakan kembali untuk menyusun kembali data
memory management, keyword generation, risk manager. secara utuh oleh privacy manager.

 Keyword Generation
Dalam tahap ini pada privacy manager, untuk data yang
memiliki large size key word akandiproses di dalam privacy
manager. Keywords ini disimpan di dalam database privacy
manger itu sendiri untuk nantinya didekripsi kembali saat
dikembalikan kepada klien. Keyword tersebut tidak hanya bisa
dihasilkan oleh privacy manager, tetapi juga oleh klien itu
sendiri Algoritma generate keyword yang digunakan adalah
algoritma RSA.
Generation of key using RSA algorithm:
Let p and q be the two prime, are of almost equal in size.
An integer or public exponent e,
1<e< phi where Gcd (e,phi) =1.
The secret exponent d, i< d< phi where
ed =1(mod phi).
n=pq; Φ (phi) = (p-1) (q-1);
Here public key is k1= (n, e) and private key is (d, p, and
q).
B. PaaS (Privacy as a Service)
Penelitian tentang PaaS ini dilakukan oleh Wassim Itani,
Ayman Kayssi, Ali Chehab, “Privacy as a Service: Privacy-
Aware Data Storage and Processing in Cloud Computing
Architectures”. Mereka mendefinisikan PaaS sebagai “Set of
security protocols for measuring compliance with user data in
the cloud computing architecture. Pass allows security in terms
of storage”, kumpulan protokol keamanan untuk mengukur
kepatuhan terhadap data pengguna di dalam arsitektur cloud
computing. PasS memungkinkan keamanan dalam hal
penyimpanan, proses, dan audit data rahasia dengan
menggunakan kemampuan tamper-proof of cryptographic
coprocessors. Dengan menggunakan teknologi tersebut,
pengguna cloud akan disediakan wilayah yang aman dalam
mengeksekusi data baik secara fisik maupun logically. PasS
dirancang untuk memaksimalkan kontrol pengguna dalam hal
mengelola berbagai macam aspek yang berkaitan dengan
sensivitas data. Langkah yang dilakukan dengan menerapkan
user-configurable software protection and mekanisme
pengelompokan data privasi. PaaS menyediakan akses penuh
terhadap mekanisme privasi data di dalam cloud. Tingkat
kepercayaan pengguna terhadap layanan dari cloud provider
didasarkan pada tingkat sensitivitas informasi pelanggan. PaaS
sendiri mengelompokan tingkat kepercayaan tersebut kedalam
tiga level, dapat dilihat pada gambar di bawah ini:
Dari gambar di atas dapat dikelompokan menjadi 3 macam
level tingkat kepercayaan yaitu:
1. Full trust: pada level ini pengguna dapat menyimpan
dan memproses datanya secara aman tanpa perlu
dienksripsi karena dijamin secara penuh terhadapat
penyedia jasa.
2. Compliance-based trust: This level applies to
customer data that needs to be stored encrypted to
support legal compliance regulations (misalanya
Health Insurance Portability and Accountability Act
(HIPAA) untuk mengamankan catatan medis dan
informasi pasien, Gramm-Leach-Bliley Act untuk
meyakinkan kerahasiaan data catatan keuangan
dantransaksi pada setiap lembaga keuangan). Pada
level ini, pengguna mempercayakan penyedia cloud
untuk menyimpan data dan melakukan enkripsi
menggunakan specific cryptographic key yang
dimiliki cloud provider.
3. No trust: Pada level ini, data yang bersifat sangat
sensitif bagi pengguna harap dipertimbangkan untuk
diletakan pada cloud. Jika pun harus, maka data
tersebut harus dienkripsi dengan customer-trusted
cryptographic keys dan harus diproses dengan isolated
cryptographic yang berada di cloud. Isolated
cryptographic tersebut dikelola oleh pihak ketiga
diluar pengguna cloud dan penyedia cloud yang
dipercaya keduanya.
 Software Division
Di dalam model keamanan PasS, pengguna cloud
bertanggung jawab mengkonfigurasi software applications
untuk mendukung penerapan mekanisme keamanan privacy
service. Berdasarkan konsep ini, cloud customer harus
mengklasifikasikan perangkat lunak yang harus dilindungi dan
yang tidak. Klasifikasi yang dilindungi mengindikasikan proses
tersebut harus dieksekusi secara aman di dalam space pada
crypto coprocessor. Di sisi lain, hasil klasifikasi yang tidak
dilindungi mengindikasikan proses tersebut dapat diproses
secara normal di server utama. Proses yang diproteksi tersebut
berjalan di crypto coprocessor dan terpisah dari proses lainnya
yang tidak terproteksi. Proses manajemen tersebut dilakukan
oleh RP daemon. Aplikasi yang terproteksi harus disimpan dan
terenkripsi di sisi penyedia cloud. Saat bagian tersebut
dipanggil kembali pada crypto coprocessor, RP process
mengdekripsi content dan mengeksekusinya dalam bentuk
binary code.
 Data Privacy Specification
Sebelum mengunggah data untuk disimpan dan diproses di
computing cloud, pengguna customer harus
mengklasifikasikan data terlebih dahulu. Klasifikasi data ini
bersifat subjektif berdasarkan significance dan sensitivity data,
Klasifikasi tersebut dikelompokan menajadi 3: No Privacy
(NP), Privacy with Trusted Provider (PTP), Privacy with Non-
Trusted Provider (PNTP). Untuk setiap data, cloud provider
mengalokasikan logical storage partition sebagai storage pool.
Storage pool tersebut diberi nama berdasarkan kategori privsi
data.
 Privacy Protocols
Protokol ini mengharuskan cloud customer untuk
menambah aspek struktur privasi pada software dan data
sebelum dikirim ke cloud computing. Struktur tersebut terdiri
dari struktur data software privacy, konfigurasi pelanggan pada
cloud software menjadi beberapa komponen: privacy tag,
protected software part SSID, dan unprotected software part
SSID.
IV. KESIMPULAN
Dari perbandingan kedua teknik pengamanan data yang
dilakukan pada cloud computing pada dasarnya memiliki
teknik atau protokol yang berbeda, ada beberapa keuntungan
yang bisa kita dapatkan dari teknik cloud intelegent attack
yakni Saat klien mengirmkan request untuk memproses data
yang telah disimpannya di cloud, algoritma privacy manager
akan menyusun kembali data yang telah telah dipisah tersebut
untuk ditampilkan lagi secara utuh di sisi klien, namun tetap
saja ada kelemanan yaitu ada saat proses transmisi data
tersebut, resiko data ada yang hilang atau rusak diperjalanan
tetap selalu ada. Begitu pula dengan tekni PaaS yang
memungkinkan keamanan dalam hal penyimpanan, proses, dan
audit data rahasia dengan menggunakan kemampuan tamper-
proof of cryptographic coprocessors. Dengan menggunakan
teknologi tersebut, pengguna cloud akan disediakan wilayah
yang aman dalam mengeksekusi data baik secara fisik maupun
logically. Namun dengan menggunakan teknik ini proses
pengamanan akan semakin memakan waktu yang cukup lama
sehingga memungkinkan pula peretas masuk dalam wilayah
data sebelum proses ini selesai.
Isu keamanan dan privasi menjadi isu utama di dalam
teknologi cloud computing saat ini. Penggunaan resource
secara bersama berdampak dengan rentannya suatu data dan
informasi tersebut bocor dan disalahgunakan oleh pihak lain
yang tidak seharusnya memiliki informasi tersebut. Ancaman
privasi data dapat berasal dari pihak internal (penyedia
layanan, pengguna dalam perusahaan), dan kebocoran data bisa
terjadi karena kegagalan hak akses keamanan di beberapa
domain. Privasi merupakan suatu hal yang sangat penting baik
bagi individu maupun lembaga atau instansi untuk berhadapan
dan berinteraksi dengan individu lain atau lembaga lain. Salah
dalam menyampaikan informasi yang memiliki kemungkinan
bernilai confidential, classified dan rahasia tidak dapat
dipungkiri akan menyebabkan kerugian baik material maupun
non material.
Beberapa tindakan untuk mencegah terjadinya pencurian
data ini telah dilakukan khususnya dari sisi teknologi. Berbagai
macam teknologi menawarkan berbagai model, algoritma,
hingga model data untuk meningkatkan keamanan privasi data
View publication stats
pada cloud computing. Cloud intelligent track merupakan suatu
mekanisme dimana setiap data privasi maupun informasi
penting pengguna cloud yang tersimpan di dalam storage cloud
provider, harus melalui tahapan dan proses: working process,
encryption, decryption, memory management, keyword
generation, risk manageri. Setiap data tersebut dipecah
menjadi beberapa segmen, dan disimpan pada lokasi acak di
database. Semua data yang disimpan telah dienkripsi terlebih
dahulu dan lokasi penyimpanannya juga membutuhkan
public/private key untuk menemukannya. Ketika data dipanggil
kembali oleh pengguna, data disatukan kembali dan dilakukan
proses dekripsi data. Sedangkan PaaS merupakan suatu metode
yang menawarkan control privacy lebih untuk pengguna. PaaS
memungkin pengguna untuk menetukan sendiri sensivitas dan
tingkat pentingnya data. PaaS juga menggunakan trusted-third-
party untuk mengelola manajemen privacy pengguna tersebut.
Sedangkan di sisi server, cloud provider menggunaka crypto
coprocessor dan protocol-protocol yang mengatur tentang
privasi data pengguna. Kedua teknologi tersebut sangat
memberikan rasa aman bagi pengguna cloud karena mereka
dapat mengetahui bahwa data mereka disimpan secara aman
dan memiliki akses control lebih terhadap data tersebut.
V. REFERENCE
1) T. Jothi Neela and N. Saravanan, “Privacy Preserving
Approaches in Cloud: a Survey “. Indian Journal of
Science and Technology, 2013
2) R.Rogini, N.Arun Balaji, “An Inspection On Privacy
Preserving Methods In Cloud Computing
“.International Journal of Science, Engineering and
Technology Research (IJSETR), Volume 3, Issue 5,
May 2014
3) Wassim Itani, Ayman Kayssi, Ali Chehab, “Privacy as
a Service: Privacy-Aware Data Storage and Processing
in Cloud Computing Architectures”. 2009 Eighth IEEE
International Conference on Dependable, Autonomic
and Secure Computing, 2013.
4) Hongfeng Zhu, Yifeng Zhang, Yan Zhang and Haiyang
Li, “A Novel and Provable Authenticated Key
Agreement Protocol with Privacy Protection Based on
Chaotic Maps towards Mobile Network”. International
Journal of Network Security, Vol.18, No.1, PP.116-123, Jan.
2016