• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Cloud computing dan strategi ti modern
 

Cloud computing dan strategi ti modern

on

  • 417 views

 

Statistics

Views

Total Views
417
Views on SlideShare
411
Embed Views
6

Actions

Likes
0
Downloads
6
Comments
0

1 Embed 6

http://ariennanda.wordpress.com 6

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Cloud computing dan strategi ti modern Cloud computing dan strategi ti modern Document Transcript

    • 2012Cloud Computing dan Strategi TI ModernBerkah I. Santosoberkahs@cloudindonesia.or.idhttp://www.mislinux.org/ Lisensi Dokumen: Copyright © 2012 CloudIndonesiA.or.id Seluruh dokumen di CloudIndonesiA.or.id dapat disalin, disebarkan, dimodifikasi dan/atau digunakan secara bebas dengan syarat tidak menghapus atau mengubah identitas penulis. Penulisan ulang dapat dilakukan dengan tetap mencantumkan identitas penulis dan etika penulisan lainnya.
    • PendahuluanPerkembangan Cloud Computing pada saat ini sudah merupakan bagian integral dalam perencanaanstrategis Sistem Informasi/Teknologi Informasi (SI/TI) suatu organisasi/perusahaan. Cloud computingdisebut sebagai teknologi Internet baru yang menyediakan infrastruktur fleksibel, efisien danbermacam-macam aplikasi untuk bisnis. Bagaimanapun, masih terlihat adanya kesenjangan antarakemungkinan-kemungkinan teknis dan penggunaan praktis dari layanan-layanan cloud.Berdasarkan riset Kai-Uwe Ruhse, CISA, PCI QSA dan Maria Baturova, Maret 2012, salah seorangmanager senior dan konsultan pada lembaga Protiviti Jerman (www.protiviti.de), dari beberapa studikasus proyek cloud computing yang memperlihatkan perubahan kepada cloud computingmemperlihatkan terjadinya banyak perubahan keputusan strategis dan penting bagi para manajer TI.Perencanaan strategis SI/TI yang telah berjalan perlu dikaji ulang terkait dengan pemilihan skenariopenggunaan layanan cloud computing yang sesuai.Proyek-proyek cloud computing saat ini masih memiliki karakteristik yang diposisikan pada fasetesting dan ditunjukkan sebagai layanan TI yang diyakini tidak rumit. Tantangan yang dihadapi olehpengguna layanan cloud computing terletak pada wilayah keamanan data dan kepatuhan terhadapregulasi atau standar. E-Book : Cloud Computing dan Strategi TI Modern 1
    • Titik AwalBeberapa definisi dan model cloud computing sering digunakan sebagai titik awal evaluasi terhadaplayanan cloud computing. Pada Gambar 1 terlihat gambaran dari karakteristik, model layanan danmodel pengembangan cloud computing yang diadopsi dari definisi US National Institute of Standardsand Technology (NIST). Gambar 1. Penggambaran visual cloud computing yang diadopsi dari NIST Sumber:http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdfPada bagian karakteristik menjelaskan hubungan-hubungan dan beberapa perbedaan terhadaplayanan TI saat ini. Sedangkan pada bagian model-model layanan mengacu pada pemilihankeputusan software, platform dan infrastructure berdasarkan persyaratan-persyaratan fungsionaldan strategi sumber daya. Pada bagian model-model implementasi, menjelaskan tentang hak aksesdan tanggung jawab.Beberapa organisasi menjatuhkan pilihan pada model implementasi private cloud yang menjalankanlayanan TI bagi organisasi itu sendiri dan dapat ditangani baik oleh organisasi tersebut ataupun olehpihak ketiga. Sebagai tambahan, layanan cloud dapat ditempatkan pada data center milik organisasiitu sendiri (on-premises) atau penempatannya pada institusi yang berbeda (off-premises).Beberapa framework seperti gambaran tersebut, telah dirumuskan oleh NIST, European Network and E-Book : Cloud Computing dan Strategi TI Modern 2
    • Information Security Agency (ENISA) atau German Federal Office for Information Security (BSI).Beberapa framework tersebut seharusnya dipertimbangkan pada saat penyusunan perencanaanstrategis SI/TI yang menggunakan layanan cloud computing. Bagaimanapun, framework tersebuttidak dapat menggantikan asesmen resiko dan analisa hukum serta persyaratan-persyaratankepatuhan terhadap standar.Keamanan Data dan Aspek HukumMayoritas diskusi mengenai persyaratan untuk spesifikasi proyek-proyek cloud computing mengacupada aspek keamanan data dan aspek hukum. Aspek keamanan data secara khusus memerlukantanggung jawab dan spesifikasi yang jelas serta didefinisikan terperinci untuk pengguna layanancloud computing maupun penyedia layanan cloud computing.Secara umum, tingkat pengaturan dan tanggung jawab bervariasi tergantung pada model layanancloud computing yang disediakan. Sebagai contoh, pada model layanan Infrastructure as a Services(IaaS), tanggung jawab pengguna layanan cloud computing biasanya mencakup konfigurasi platformkeamanan dan perawatan, koleksi catatan log dan monitoring keamanan. Model layanan sepertiSoftware as a Services (SaaS) dan Platform as a Services (PaaS) memasukkan aktifitas diatas pada sisipenyedia layanan.Beberapa persyaratan keamanan data internal dan eksternal harus dipertimbangkan berdasarkanklasifikasi penempatan, pengiriman atau pemrosesan informasi. Beberapa standar seperti ISO 27001biasanya menuntut perubahan teknis dan organisasi, dimana persyaratan khusus seperti PaymentCard Industry Data Security Standards (PCI DSS) untuk data kartu kredit menjelaskanpersyaratan-persyaratan yang sangat mendetil, sehingga membutuhkan usaha yang cukup besar darisisi waktu dan biaya konsumsi.Perbedaan hukum Nasional dan Internasional untuk proteksi data memberi perbedaan padapersyaratan-persyaratan penting, sehingga menimbulkan banyak kebingungan pada regulasipenerapan cloud computing, terutama pada organisasi Internasional. Beberapa pertanyaan sepertipenempatan basis host untuk cloud computing, siapa yang diberikan akses untuk mengakses datatertentu dan bagaimana tindak lanjut terhadap insiden keamanan, merupakan beberapa agendautama diskusi terkait regulasi untuk implementasi cloud computing. Beberapa solusi dapatditemukan pada definisi yang sangat lengkap mengenai pengaturan dan tanggung jawab, hak akses E-Book : Cloud Computing dan Strategi TI Modern 3
    • pengguna, lokasi dari penyedia layanan cloud computing, kontrak dan Service Level Agreement (SLA).Beberapa Pertimbangan StrategisPenyelarasan strategis antara ranah bisnis dengan ranah TI menjadi faktor kunci sukses untukmemaksimalkan nilai keuntungan. Pengembangan dan implementasi strategi TI yang sesuaimemerlukan pemilihan identifikasi, evaluasi, pemenuhan penggunaan teknologi yang berbeda.Aktifitas tersebut memerlukan integrasi antara TI dan proses bisnis. Keputusan untuk implementasicloud computing harus mengikuti pendekatan terstruktur yang mempertimbangkan pro dan kontraserta memasukkan pertimbangan perbandingan kepemilikan biaya total.Cloud computing merupakan bagian penting dari inisiasi strategis penggunaan sumber daya. Padakasus penggunaan alih daya, sifat, keuntungan dan resiko yang timbul dari cloud computing,memerlukan SLA yang tepat dalam pengaturan antar muka pada organisasi, proses dan tanggungjawab untuk jaminan kendali dan akuntabilitas.Pertimbangan diatas dapat disimpulkan ke dalam strategi perencanaan cloud computing sebagaibagian dari seluruh strategi TI untuk menjelaskan layanan yang digunakan dan model implementasi,integrasi terhadap proses dan infrastruktur sejalan dengan parameter operasional dan hukum.Sebagai tambahan, tata kelola TI pada organisasi sebaiknya dimasukkan pada keseluruhan strategi TI.TI tidak hanya digunakan untuk menawarkan layanan dan proses bisnis baru, akan tetapi unit bisnisdapat menggunakan TI dan layanan cloud computing tanpa melibatkan departemen TI. Hal ini dapatmemicu terjadinya miskomunikasi antara bisnis dan TI.Studi Kasus Proyek Pertama : Strategi Cloud ComputingSalah satu studi kasus berikut ini merupakan gambaran integrasi cloud computing dengan strategi TIyang berhasil. Pada saat pendefinisian rumusan awal strategi TI, analisa, pembaruan dan integrasidengan strategi bisnis lainnya dilakukan dengan cermat, untuk memastikan ketepatan dankeselarasan antara TI dengan ranah bisnis serta peningkatan apresiasi terhadap TI.Sebagai langkah awal proyek pengembangan strategi TI, beberapa perangkat bantu digunakan untukmelakukan analisa terhadap kondisi organisasi saat ini dibandingkan terhadap perkembanganindustri dan pendapatan. Penggunaan perangkat bantu seperti interview terhadap jajaran direksi, E-Book : Cloud Computing dan Strategi TI Modern 4
    • dan para manajer ditujukan untuk pengumpulan visi bisnis, pemahaman terhadap persepsidepartemen TI dalam organisasi serta beberapa persyaratan proses bisnis. Berdasarkan hasilinterview dan kumpulan informasi yang didapatkan, penyusunan target masa depan menjadi lebihmudah didefinisikan serta langkah-langkah pencapaian menjadi lebih realistis.Pendekatan dari atas ke bawah seringkali diterapkan untuk mendeskripsikan pendekatan strategiyang bersifat umum, selangkah demi selangkah hingga menjadi pekerjaan khusus. Pada gambar 2terlihat penjabaran misi dan nilai-nilai organisasi yang bersifat umum menjadi posisi visi serta strategiyang bersifat khusus. Pendekatan tersebut memasukkan alih daya dan keputusan-keputusan cloudcomputing. Langkah selanjutnya adalah pengembangan strategis dan penentuan tujuan-tujuanorganisasi. Sebagai langkah akhir, integrasi proyek-proyek nyata dan terukur berikut proyek cloudcomputing, dimasukkan kedalam program-program strategis dan unggulan. Gambar 2. Pendekatan pengembangan strategi TIImplementasi beberapa strategi baru diawali dengan tindakan-tindakan jangka pendek salah satunyaberupa identifikasi penyedia layanan cloud computing potensial. Lebih jauh, pendekatan 6 disiplin(www.sixdisciplines.com) dapat diadopsi untuk keperluan verifikasi dan pembaruan strategi TI yangmemasukkan hubungan keputusan pemilihan teknologi cloud computing. Gambar 3 memperlihatkansiklus 6 disiplin yang menuntun arah penentuan strategi, rencana, penyelarasan, eksekusi, inovasidan evaluasi kepada siklus tahunan yang terukur, sehingga perubahan dan pembaruan terhadaplangkah dapat segera dilakukan bila diperlukan. E-Book : Cloud Computing dan Strategi TI Modern 5
    • Gambar 3. Pendekatan Siklus 6 Disiplin Sumber : www.sixdisciplines.comPada banyak organisasi, cloud computing merupakan hal yang baru dalam penyediaan layanan TI,sehingga keputusan strategis seringkali dimulai dari penggunaan cloud computing untukaplikasi-aplikasi kecil pada lingkungan private cloud.Studi Kasus Kedua : Email dan Backup pada Cloud ComputingPada ranah layanan TI, penggunaan cloud computing mulai dirasakan meningkat, akan tetapiseringkali tantangan dan pertimbangan strategis masih menimbulkan miskonsepsi antara bisnis danTI. Oleh sebab itu, layanan TI diharapkan menjadi tidak rumit dan mulai dialihkan kepada alih daya TIke dalam layanan cloud sebagai bahan tes proyek yang akan datang.Pada studi kasus kedua, yaitu email dan backup pada cloud computing menunjukkan keterkaitanantara keamanan data dan aspek legal untuk cloud computing, lebih independen dari kompleksitasteknis layanan. Sebagai tambahan pada pertimbangan strategis, manajemen resiko dan kepatuhanterhadap standar merupakan aspek yang paling menantang untuk proyek-proyek cloud computing.Gambar 4 memperlihatkan kasus implementasi cloud computing yang disertai evaluasi resiko dan E-Book : Cloud Computing dan Strategi TI Modern 6
    • manajemen resiko. Gambar 4. Kasus pengguna layanan cloud computing yang disertai Evaluasi Resiko dan Manajemen Resiko Sumber : ISACA Journal, Volume 3, 2012.Pada studi kasus proyek pertama berupa implementasi layanan email, telah dialih dayakan padapenyedia layanan cloud computing dengan sebelumnya telah melewati proses evaluasi resiko danevaluasi kesempatan bisnis. Pengurangan biaya, fungsionalitas dan fleksibilitas berikut aspek hukumdigabungkan sebagai aspek penentu proyek tersebut.Sebagai informasi, proyek tersebut dilakukan oleh organisasi berskala internasional dengan kantorperwakilan berjumlah lebih dari 100 kantor di seluruh dunia. Beberapa pengacara perusahaandilibatkan untuk membantu proses identifikasi persyaratan-persyaratan penting terhadap kepatuhanatas standar yang terkait.Salah satu tantangan utama yang ditemui organisasi tersebut adalah perbedaan standar keamanandata dan hukum-hukum ketenagakerjaan pada masing-masing negara tempat pendiriankantor-kantor perwakilan. Diluar pertimbangan tersebut, keputusan pemilihan penyedia layanancloud computing ditentukan oleh lokasi kantor perwakilan secara hukum dan lokasi data centerorganisasi tersebut.Akhirnya dipilihlah penyedia layanan private cloud computing dari Jerman dan lokasi penyedialayanan berbasis di negara Jerman yang bertujuan untuk meminimalkan resiko keamanan dan resikokepatuhan terhadap standar. Analisa dan perubahan yang diperlukan terus dilakukan terhadaplayanan penyedia cloud computing beserta perjanjian tingkat layanan (SLA) terkait. Klausul audittidak lupa dimasukkan pada verifikasi lapangan, sehingga resiko keamanan data dan kepatuhan E-Book : Cloud Computing dan Strategi TI Modern 7
    • terhadap standar dapat terpenuhi.Pada studi kasus proyek kedua berupa backup data, menggambarkan tingginya pertimbangankeamanan terkait penggunaan layanan cloud computing untuk manajemen backup data. Sebagaibagian dari strategi TI, keputusan untuk mengganti teknologi tape backup dengan solusi backupmenggunakan model SaaS pada cloud computing akhirnya diambil setelah melalui pertimbangankeuntungan manajemen dan aspek keberlangsungan bisnis.Solusi tape backup lama menjadi lebih sulit untuk dijalankan berdasarkan pertumbuhan penjualandan layanan pada beberapa tahun yang lalu. Beberapa kekurangan seperti terbatasnya sumber dayamanusia dan luasan fisik penyimpanan menyebabkan proses backup secara manual menjadi kuranghandal dan tidak efisien.Pada proyek pertama yang telah disebutkan sebelumnya, kepentingan keamanan data dan aspekhukum telah diidentifikasikan sebagai bagian yang paling menantang dalam penggunaan layanancloud computing. Analisa terhadap persyaratan hukum mengarahkan keputusan direksi dan ChiefInformation Officer (CIO) kepada penggunaan private cloud private cloud yang disediakan olehperusahaan hosting asal Swiss yang memenuhi persyaratan tingkat keamanan data.KesimpulanLayanan cloud computing bukan sekedar tren perkembangan TI, akan tetapi merupakan cara baruuntuk menyajikan layanan TI yang bersifat fleksibel. Keputusan pemindahan data atau aplikasikedalam layanan cloud computing harus dipertimbangkan manajemen TI dalam rangka pencapaiantujuan keamanan dari layanan cloud computing. Selain itu, pertimbangan penggunaan layanan cloudcomputing merupakan salah satu hal penting yang dapat dimasukkan pada strategi TI suatuorganisasi/perusahaan.Pada kedua studi kasus proyek implementasi layanan cloud computing yang telah dituliskansebelumnya menunjukkan aspek keamanan data dan aspek kepatuhan terhadap hukum sertastandar merupakan beberapa aspek paling menantang. Sehingga penyedia layanan cloud computingharus dievaluasi tidak hanya sebatas tingkat layanan dan biaya, akan tetapi aspek lokasi geografi jugaharus dipertimbangkan. Penggunaan model layanan SaaS seringkali digunakanorganisasi/perusahaan sebagai langkah aman dalam penggunaan layanan baru TI, sejalan dengan E-Book : Cloud Computing dan Strategi TI Modern 8
    • pengalaman pengguna untuk penentuan keputusan lebih lanjut tentang alih daya layanan cloudcomputing.References :European Network and Information Security Agency, Cloud Computing – Information Assurance Framework, November 2009.European Network and Information Security Agency, Cloud Computing – Benefits, Risks and Recommendations for Information Security, November 2009.Federal Office for Information Security (BSI), Security Recommendations for Cloud Computing Providers (Minimum Information Security Requirements), Germany, May 2011.Protiviti, IT Governance Insights Germany – Sustainable Competitive Advantage Through IT Governance, November 2011.Ruhse, Kai-Uwe & Maria Baturova, Cloud Computing as an Integral Part of a Modern IT Strategy, ISACA Journal, Volume 3, 2012.Six Disciplines, http://www.sixdisciplines.comBiografi PenulisBerkah I. Santoso. Menyelesaikan kuliah Magister Teknologi Informasi di Universitas Indonesia,Jakarta (2007). Pernah bekerja sebagai Web Developer untuk salah satu konsultan TI di Depok, JawaBarat (2004), System Administrator, IT Assistant Manager pada salah satu perusahaan pelayaran diJakarta (2004 - 2007). Saat ini bekerja sebagai IT Manager pada salah satu anak usaha kelompokmedia terbesar di Indonesia dan IT Business Development Manager pada salah satu konsultan TIberbasis Linux dan Open Source Software (2008-sekarang). Mei 2012 bergabung dengan komunitasCloudIndonesiA sebagai salah satu anggota tim penulis teknis Bidang Konten dan Review Artikel. E-Book : Cloud Computing dan Strategi TI Modern 9