• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Cloud Computing: Peluang Bisnis dan Tantangan Regulasi
 

Cloud Computing: Peluang Bisnis dan Tantangan Regulasi

on

  • 4,586 views

Disampaikan pada 3 Agustus 2012 di ITB, Bandung

Disampaikan pada 3 Agustus 2012 di ITB, Bandung

Statistics

Views

Total Views
4,586
Views on SlideShare
4,586
Embed Views
0

Actions

Likes
1
Downloads
327
Comments
0

0 Embeds 0

No embeds

Accessibility

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Cloud Computing: Peluang Bisnis dan Tantangan Regulasi Cloud Computing: Peluang Bisnis dan Tantangan Regulasi Presentation Transcript

    • Cloud ComputingPeluang Bisnis dan Tantangan Regulasi Jakarta, 3 Agustus 2012 Ir. Widi Amanasto, MSc - ICT Regulatory Management Disampaikan dalam Cloud Computing Standard & Regulation
    • AGENDA Latar Belakang Definition and Standardization Ecosystem and Services Deployment and Implementation Regulatory Concerns Rekomendasi
    • The Upcoming Era of Conceptual Age CONCEPTUAL AGE (creators & emphatizers) ATG Affluence 21th Technology Century Globalization INFORMATION AGE Creative (knowledge workers) economy era 20th INDUSTRIAL Century Creative AGE industry : (factory workers) idea, inovation 19th AGRICULTURE Century , AGE invention, and (farmers) creativity 18th Century TIME We are building the civilization of nationSource: Daniel H. Pink, A Whole New Mind, New York, Riverhead Books, 2005
    • Traffic Vs Revenue Data traffic explosion will be more severe in near-future which results in decoupling between revenue and data traffic. Laptop = 515XSmartphone = 24X basic mobile phone data traffic Tablet = 122X Source: Cisco Mobile Broadband Market Boost Decoupling: Traffic and Revenues Source: Cisco
    • Emerging market operators have three opportunities for growth Three key market segments for growth in emerging markets: 1. Lower ARPU, 3 US$/month: potential subscribers already covered, but can’t afford the service. 2. Rural areas: potential subscribers outside network reach. 3. Advanced / broadband users: affluent urban subscribers demanding richer services (broadband, entertainment, person …with strong profitability despite ARPU alized services). Alcatel Lucent’s perspectives Growth from “connecting the unconnected” and upselling broadband multimedia primarily in urban areas
    • Trend in Convergence EraAnywhere, anytime, always connected! Lifestyle of the future Electronics will become fully embedded in people’s environments and capable of responding to their needs and desiresComputer is Everywhere“Internet of things”M2M Communications
    • Struktur Industri Konvergen HomeGateway 7
    • Industry’s Perspective Towards Convergence Mobile BB Cloud Computing Fixed BB FWA Cellular OTT Media Pay TV/ FTA PSTN E-Payment Net Service (WHS) SLI Mngd Apps & Perf Tower IteS (BPO, KPO) Content/ Portal Premises Integ Serv 0 10 20 30 40 50 60 70Source: Telkom Indonesia Internal Assessment (July 2012) Importance
    • Trend Cloud Computing (1/2) Public cloud growth with Compound Penggunaan server akan berkurang seiring Annual Growth Rate (CAGR) sebesar tersedianya layanan Cloud Computing. diperkirakan 50% CAGR akan mengalami penurunan sebesar -1% hingga tahun 2013 Perkiraan Pertumbuhan Cloud Computing Penggunaan Server berdasarkan Kondisinya Sumber : alphaWiseSM, Morgan Stanley Research Sumber : Morgan Stanley ResearchLembaga riset Gartner memperkirakan dalam waktu dua tahun mendatang sebanyak 80 persen dariperusahaan kelas kakap di dunia akan menggunakan cloud computing dan diperkirakan tahun ini nilaibisnis dari pemanfaatan secara global mencapai 80 miliar dollar AS dengan tingkat pertumbuhannyasetiap tahun sebesar 25 persen dalam jangka waktu lima tahun mendatang.
    • Trend Cloud Computing (1/2)PaaS memiliki trend pertumbuhan yang paling tinggi dengan CAGR sebesar 70%, kemudian IaaS(30% CAGR) dan SaaS (20% CAGR)
    • Driver and Requirement of ICT –Perspective Cloud Computing 3 driver utama perlunya Cloud Computing : • Cost pressure • Increased productivity • Market pressureSumber : white paper cloud computing by T-Systems
    • CLOUD COMPUTING IS OUR DAILY LIFE 12
    • USEFUL CLOUD COMPUTING 13
    • Portal and Media/Content valuations are veryattractive relative to telcos ….Internet/Portal Valuations Global Top 3 Combined Combined Revenue Revenues ($B) Market Valuation ($B) multiple 264. Portals 35 7.6 3 Telcos 282. 250. 5 1 0.9 Media / 173. 112 Content 3 1.5 Source: Yahoo Finance (Jan 2008), SEC Filings, A.T. Kearney analysis 14
    • AGENDA Latar Belakang Definition and Standardization Ecosystem and Services Deployment and Implementation Regulatory Concerns Rekomendasi
    • Definition of Cloud ComputingDefinition : IT Cloud computing is a Suatu paradigma di mana A model for enabling service users toresources and services model for enabling informasi secara have ubiquitous, convenient and on-that are abstracted convenient, on-demand permanen tersimpan di demand network access to a sharedfrom the underlying network access to a server di internet dan pool of configurable computinginfrastructure and shared pool of tersimpan secara resourcesprovided “on- configurable computing sementara di komputer (e.g., networks, servers, storage, applidemand” and “at resources pengguna (client) cations, and services), that can bescale” in a multitenant (e.g., networks, servers, st termasuk di dalamnya rapidly provisioned and released withenvironment orage, applications, and adalah desktop, komputer minimal management effort or services) that can be tablet, notebook, kompute service-provider interaction. Cloud rapidly provisioned and r computing enables cloud services. A released with minimal Dekstop, handheld, sensor service that is delivered and consumed management effort or -sensor, monitor dan lain- on demand at any time, through any service provider lain ( Berdasarkan makalah access network, using any connected interaction 2008 yang dipublikasi IEEE devices using cloud computing Internet Computing ) technologies. Five key attributes of the definition include: On-demand, Broad Network Access, Resources Pooling, Rapid Elasticity, Measured Service. 16
    • Cloud Computing Key AttributesOn-demand Self-service Resource PoolingKemampuan dalam menyediakan komputasinya Penggunaan sumber daya komputasi cloudsendiri , seperti: server time, network storage dan secara bersama untuk melayani beberapalayanan komunikasi dan kolaborasi, diatur sesuai pelanggan menggunakan model multi-kebutuhan pngguna secara otomatis tanpa perlu client, dalam penggunaan sumber daya fisikketerlibatan peyedia layanan cloud. dan virtual yang berbeda,secara dinamis sesuai kebutuhan.Broad Network Access Rapid Elasticitykemampuan dalam melakukan akses jaringan Kemampuan dalam penyediaan layananmelalui mekanisme standar dapat diakses dengan cepat dan fleksibel, bahkan secaramenggunakan platform klien yang “thin or thick” otomatis, untuk dapat segera memberikan(misalnya, ponsel, laptop, dan PDA). layanan sesuai kebutuhan penggunanya.Measured ServiceSistem Cloud secara otomatis mengontrol dan mengoptimalkan penggunaan sumber daya(misalnya, storage, sistem pengolahan dan bandwidth) terukur sesuai dengan kemampuannya dandapat diperjanjikan (SLA), seperti penyesuaian prioritas kebutuhan terkait dengan jenis layanan(misalnya: jumlah account pengguna aktif). 17
    • AGENDA Latar Belakang Definition and Standardization Ecosystem and Services Deployment and Implementation Regulatory Concerns Rekomendasi
    • The Three Actors of A Cloud Ecosystem CSN 1 CSN 2 CSN 3 CSP 1 CSP 2 CSP 3 CSU1 CSU2 CSU: Cloud Service Users CSP: Cloud Service Providers CSN: Cloud Service Partners 19
    • Think Ecosystem: Power Play Thru DNA (Device-Network-Apps) Building Ecosystem to Strengthen The Core Ubiquitous Content & Core Services Applications Portal Services & Apps Distribution Cloud Users UI OSS-BSS-SDP OS & Devices (Enabler) Content (Game, Music, Education, Sport) Device Network Application & Content It’s no longer about Network Oriented, but Architecture & User Experience OrientedSource : Amdocs (adopted), Telco 2.0 Conference, 2009
    • Definisi Cloud Computing 21
    • ITU Activities in Cloud Computing T IME
    • Cloud Service Model SaaSCloud Software as a Service (SaaS): Konsumen diberikan keleluasaan untuk menggunakan aplikasi yangberjalan pada infrastruktur cloud. Aplikasi dapat diakses dari berbagai perangkat klien, baik melaluiantarmuka sederhana klien, seperti web browser (misalnya, email berbasis web), atau antarmukaprogram lainnya. Konsumen tidak perlu mengelola atau mengendalikan infrastruktur cloud yangdigunakan seperti: jaringan, server, sistem operasi, penyimpanan, atau kemampuan setiapaplikasi, dengan kemungkinan pengecualian terhadap pengaturan konfigurasi aplikasi secara terbatasoleh user, misalnya : Operating System, Databases Software dan perlengkapan softwarelainnya, aplikasi tertentu seperti e-Commerce, system payment perbankan dsb. PaaS Cloud Platform as a Service (PaaS): Konsumen diberikan kewenangan untuk mengembangkan aplikasi yang dibuat dan diperolehnya ke infrastruktur cloud menggunakan bahasa pemrograman, libraries, layanan, dan tools penunjang, yang difasilitasi oleh penyedia layanan cloud. Konsumen tidak mengelola ataupun mengendalikan infrastruktur cloud antara lain jaringan, server, sistem operasi, atau penyimpanan, namun memiliki kontrol atas aplikasi yang digunakan dan memungkinkan melakukan konfigurasi untuk aplikasi-hosting, misalnya : on demand management, information system, security. IaaS Cloud Infrastructure as a Service (IaaS): Konsumen diberikan kewenangan untuk pengolahan penyediaan, penyimpanan, jaringan, dan sumber daya utama komputasi dimana konsumen dapat mengembangkan dan menjalankan perangkat lunak secara random, yang dapat mencakup sistem operasi dan aplikasi. Konsumen tidak mengelola atau mengendalikan infrastruktur utama cloud, akan tetapi memiliki kontrol atas sistem operasi, penyimpanan, dan aplikasi yang digunakan; dan kontrol terhadap beberapa komponen sistem (misalnya, virtualization, data center, servers, storage, networking). 23Sumber : The NIST Definition of Cloud Computing, US Department of Commerce, 2011
    • There is an evolving “ecosystem” of services providers- examples -SaaS Customer Relationship Management Business Intelligence : Vitria, SAS suite of on demand application Human Resources : Oracle Peoplesoft, NetSuite Awards: ePayroll, Workday Productivity and Collaboration (Gmail, Google Apps, Zoho.com)PaaS Google Applications Engine Allows Web applications to be deployed on Google’s architecture Microsoft Windows Azure Cloud computing architecture that is offered to host .NET applications Amazon Web ServicesIaaS Provide on-demand Cloud Application hosing: computing services using variable cost model Amazon Virtual Private Cloud Provide fully private Cloud Products: services model using the Amazon cloud infrastructure Mozy.com Provides backup services over the Internet 24
    • AGENDA Latar Belakang Definition and Standardization Ecosystem and Services Deployment and Implementation Regulatory Concerns Rekomendasi
    • Cloud Computing ArchitecturesCloud Computing Technology is Deployed in Four GeneralTypes Based on The Level of Internal or External Ownershipand Technical Architectures Infrastruktur cloud yang digunakan secara terbuka kepada publik, dimana sistem Public Cloud tersebut dapat dimiliki, dikelola, dan dioperasikan oleh badan usaha, lembaga (External) akademis, lembaga pemerintah ataupun bentuk kombinasi lainnya, Sistemnya ditempatkan di lokasi penyedia layanan cloud. Infrastruktur cloud disediakan khusus penggunaan eksklusif yang digunakan oleh satu organisasi/badan, yang meliputi beberapa pengguna (sub unit). Sistem ini dapat Private Cloud dimiliki, dikelola, dan dioperasikan oleh : organisasi itu sendiri, atau pihak (Internal) ketiga, ataupun jenis lainnya. Sistemnya dapat ditempatkan di dalam atau di luar lokasi organisasi tersebut Infrastruktur cloud yang disediakan secara eksklusif oleh konsumen dari komunitas tertentu yang ingin berbagi sistem dalam hal: security, policy dan compliance. Sistem ini Community dapat dimiliki, dikelola, dan dioperasikan oleh komunitas, organisasi, pihak Cloud ketiga, ataupun jenis kerjsama lainnya. Sistemnya dapat ditempatkan di dalam atau di luar lokasi organisasi tersebut Sistem infrastruktur cloud yang terdiri dari dua atau lebih infrastruktur cloud yang Hybrid Cloud berbeda, baik private, komunitas, ataupun publik, namun diintegrasikan menggunakan (Mixed) standarisasi atau proprietary technology yang dapat menjadikan portabilitas antara aplikasi dan datanya (misalnya, cloud bursting for load balancing clouds). 26
    • Government Initiatives• Pemerintah Singapura yang sejak lama menyadari bahwa • Ministry of Internal Affiar and teknologi mendorong pertumbuhan ekonomi negara itu. Communications (MIC) telah merilis report• Di 2008, pemerintahannya bekerjasama dengan Hewlett “Outlining the Digital Japan Creation Project Packard, Intel dan Yahoo, serta lembaga penelitian di (ICT Hatoyama Plan) yang dapat menciptakan Russia, Jerman dan AS untuk membuat test bed pangsa pasar baru bagi ICT dalam rangka opensource yang mendukung penelitian layanan cloud meningkatkan ekonomi Jepang. pada skala global • Endorsement kepada Japan Cloud Consortium• Di saat yang sama, pemerintahannya memberi subsidi dan Global Inter-cloud Technology Forum pada proyek yang bisa memberikan Cloud Computing pada eGovernment dan Usaha Kecil Menengah.Dewan Inggris telah menyetujui sebuah IT strategy Seventh Framework Programme (FP7). Uni Eropamenuju ke penyediaan infrastruktur sebagai layanan. baru-baru ini merilis sebuah report “The Future ofPendekatan Inggris menuju cloud computing terdiri Cloud Computing: Opportunities for European Clouddari 3 elemen strategis, yaitu Government Apps Computing Beyond 2010”. Rekomendasinya adalahStore, Government Cloud and Data Center dengan Uni Eropa akan memperbanyak riset danmenggunakan Private Government Cloud. pengembangan teknologi Cloud Computing dan membentuk kerangka regulasi yang tepat untuk memfasilitasi layanan Cloud Computing.
    • Benchmark: Japan Cloud Consortium JCC was 28
    • Benchmark: Global Inter-CloudTechnology Forum 29
    • Potential risks in cloud computing T-System perspectives 30
    • AGENDA Latar Belakang Definition and Standardization Ecosystem and Services Deployment and Implementation Regulatory Concerns Rekomendasi
    • Top 10 Risks in Telecommunication 2012 1. Failure to shift the business model from minutes to bytes 2. Disengagement from the changing customer mindset 3. Lack of confidence in return on investment 4. Insufficient information to turn demand into value 5. Lack of regulatory certainty on new market structures 6. Failure to capitalize on new types of connectivity 7. Poorly formulated M&A and partnership strategy 8. Failure to define new business metrics 9. Privacy, security and resilience Adopted from: The Ernst & Young Risk Radar 2012 10. Lack of organizational flexibility Below the Radar : Evolving service cannibalization scenarios A more pressing green agenda Concentration of equipment vendors Difficulties in managing debt and cash 32
    • Three Different Perspectives Jurisdiction Regulator Interoperability National Efficiency and Competitiveness Healthy Industry Customer & License Protection Profit Lower Price Regulation High Quality Sustainable Growth Value to Shareholders Variety of services Security Operator Customer The different interests between Regulator, operator and customer need to be well ballanced and compromized. The role of Regulator in achieving the above needs are very important 33 33
    • ICT Industry Regulation EnvironmentPhenomenon of Regulation Impact to Industry Adjustment Competition Law (forcing Eroding Telcos Margin Create Clear Regulatory incumbent) Roadmap towards Price War (Disparity tariff Un-fair Scarce Resources on-net & off-net) Convergence Era Allocation Market Review to Define Decrease quality of Customer Protection service due to Lack of Competition Regulation (inc. License liberalization Spectrum Pricing policy, industry Regulation left behind technology No Investment Protection consolidation) and services development due to uncertainty industry Create Value Creation Infrastructure Sharing prohibition Too Many Operators Product (Cloud Price war (Industry liberalization) Computing, Creating smart and too many kind of pipe rather than dumb pipe) Rigid regulation licenses Fairness in Scarce Regional Autonomy Resources Overlaping infrastructure OTT phenomenon allocation, Frequency Re- development Globalization (CAFTA etc) farming, allotment & neutral High Cost operational Users Experiences technology expenses (PNBP + High Regulatory Charges (non- Retribution) Infrastructure and Resource taxes charges / PNBP + Sharing ‘Fire Fighting’ regulation retribution) Self regulation Industry Arising new competition form global OTT Independent Convergence Regulatory Body High cost operation
    • Mandate of Regulators, worldwide, 2011Spectrum allocation & assignment Price Regulation Licensing Spectrum monitoring &… Interconnection rates Universal Service/ Access Broadcasting (transmission) Cyber security Broadcasting content Internet content Climate Change 0 20 40 60 80 100
    • Proses Konvergensi Infrastruktur ICT Radio Triple Play, Quad Play & Cloud Computing trunking, CB, amatir, VSAT, Telsus; Telepon, facsimile, Telepon seluler, SMS, ISDN services, VPN, Internet xDSL dll Teleko- & Internet munikasi Telekomunikasi Telekomunikasi Internet, Telekomunikasi, & Broadcasting Broadcasting Broadcasting Internet BroadcastingFile Transfer, email, TV-Kabel berbayarBrowsing, searching, Radio /TV SatelitGame, e-transact, Radio /TV free-to-air TRANSISIE-learning, etc. LPP RRI & TVRI Sebelum Konvergensi Transisi saat ini Ke Depan menuju konvergensi pemikiran
    • Harmonisasi UU Terkait Lisensi UU 36/1999 Interkonesi QoS Security Net-Neutrality Outsourcing Scarce Resources Infrastructure Sharing Telepon, facsimile, Telekomunikasi Regulatory Charges Telepon seluler, SMS, ISDN Right of Way services, VPN, Merger & Acquisition Data over PSTN Akses Universal PerlindunganUU 32/2002 Konsumen Persaingan Usaha Kelembagaan Regulator HARMONISASI UU 11/2008 Teknologi Penyiaran InformasiTV-Kabel berbayar Radio & TV Satelit Radio & TV File Transfer, email, Browsing, free-to-air LPP RRI & searching, Gaming, e-transaction, TVRI Distance learning, etc.
    • Konvergensi TelematikaPerubahan Struktur - Vertical to Horizontal PC, PDA, Handset, Modem, Home CPE gateway, TV Content Application Broadband Online Publishing Jasa Dasar Jaringan Bergerak Service Provider (CASP) Jasa Dasar Jaringan Tetap Value Added Services Application Service Content Voice Data Based e-Commerce Others PaaS Provider (ASP) Services Services Services Broadcasting Internet Network Services Provider (NSP) VPN, cloud computing (IaaS) Backbone, Backhaul Network Facility Provider Access Network Facility BTS Hotel, Tower, Duct, Dark Provider Fiber, Satelit, stasiun bumi 38
    • IEEE P2301 & P2302P2301 : Guide for Cloud Portability P2302: Standard for Inter Cloudand Interoperability Profiles Interoperability and Federation• The purpose of the guide is to • This standard creates an assist cloud computing vendors economy amongst cloud and users in developing, building, providers that is transparent to and using standards-based cloud users and applications, which computing products and services, provides for a dynamic which should lead to increased infrastructure that can support portability, commonality, and evolving business models. interoperability. • In addition to the technical• Cloud Computing systems contain issues, appropriate infrastructure many disparate elements. for economic audit and• For each element there are often settlement must exist. multiple options, each with different externally visible interfaces, file formats, and operational conventions.
    • The Three Actors in Cloud Ecosystemand Some of Their Possible Roles CSN 1 (application developer) CSN 2 (content provider) CSN 3 CSP 1 CSP 2 CSP 3(SaaS/PaaS/IaaS/CaaS/ (Inter-Cloud) (SaaS/PaaS/IaaS/ NaaS provider and CaaS/NaaS provider Inter-Cloud) and Inter-Cloud) CSU1 (enterprise) CSU2 (consumer)
    • ITU Activities in Cloud Computing T IME
    • Roles of telecommunications in cloudcomputing Telecommunication/ICT players have an important role to play in the emerging Cloud market and ecosystem Telecommunication network is a central part for multitenant cloud architecture delivering multi-services for multi-users with high QoS and optimal resource allocation This role is considered as a unique position to deliver high-grade clouds services integrating services, platform, data center and IP network infrastructure with guaranteed end to end SLA The Main telecommunication operational roles : o Network control: this is considered as the main driver for cloud services delivery, telecommunication/ICT have a high level of expertise’s in the deployment and end to end SLA management of all public and private network services and data centers. o Operation and maintenance: this includes customer support, fulfillment assurance and billing (OSS/BSS) for large scale of regional and worldwide networks of 100 millions of subscribers. o User experience and customer relationship: telecommunication/ICT players have developed a good user experience for consumer, SME and large enterprise markets. o Trusted partner: telecommunication/ICT players are considered as a trusted partner for customer with high level of reputation for data security, integrity, and privacy with a local presence. o Cloud Intermediary: this allows the control the delivery of a holistic IT, Network and Communication cloud services for inter-cloud or private-public cloud federation.
    • Landasan Pembangunan Infrastruktur Broadband Nasional Untuk Mengakselerasi Pertumbuhan Ekonomi NasionalINDIKATOR DAN Tingkat penetrasi pengguna internetTARGET sekurang-kurangnya 50%; SURAT TERBUKA ITU KEPADAPENCAPAIAN Tingkat penetrasi pengguna layanan PEMIMPIN G-20+ (SAO POLORPJMN 2010 – broadband sekurang-kurangnya 30%;2014 Jangkauan layanan akses JUNI 2012) : “BROADBAND IS telekomunikasi universal dan(PERPRES NO. 5/ internet mencapai 100% di Wilayah ESSENTIAL FOR SOCIAL AND2010) USO; ECONOMIC DEVELOPMENT” Jaringan backbone serat optik telekomunikasi yang menghubungkan Target 1: Making broadband policy Universal antarpulau besar mencapai 100%; By 2015, all countries should have a national Jumlah ibukota kabupaten/kota yang broadband plan or strategy or include broadband dilayani jaringan broadband mencapai in their Universal Access / Service Definitions. 75% dari total ibukota kabupaten/ kota. Target 2: Making broadband affordable. By 2015, entry-level broadband services should be made affordable in developing countriesSTRATEGI UTAMA Pengembangan potensi ekonomi through adequate regulation and market forcesMP3EI melalui koridor ekonomi (amounting to less than 5% of average monthly(PERPRES No. 32/ Penguatan konektivitas nasional income).2011) (termasuk Teknologi Informasi dan Target 3: Connecting homes to broadband Komunikasi) By 2015, 40% of households in developing Penguatan kemampuan SDM dan countries should have Internet access. iptek nasional Target 4: Getting people online By 2015, Internet user penetration should reach 60% worldwide, 50% in developing countries and 15% in LDCs. 44
    • Regulator’s Perspective Towards Convergence Competition Review Market Review Infrastructure Review Licensing Infrastructure Sharing dan MVNO Security Regulatory Charges Konsolidasi/ M & A Monitoring & Enforcement (Sanksi Denda) Quality of Service Right of Way Universal Service/ Access (ICT Fund) Price Regulation Standardization (Inc. Neutral Tech) Interconnection (Inc. SIMBOX) Net Neutrality Consumer Protection TKDN Numbering Spectrum Alotment, Allocation, Assignment Penerapan Asas Cabotage 0 10 20 30 40 50 60Source: Telkom Indonesia Internal Assessment (July 2012) Importance
    • Cloud Computing Related NationalRegulation (1/2) 1 Penyelenggaraan Data Center/ Co-location (IaaS) Ps. 40 Ayat (4) UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) “Instansi atau institusi sebagaimana dimaksud pada ayat (3) harus membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan pengamanan data”. Peluang bisnis penyelenggaraan Data Center dan sekaligus sebagai payung hukum. Namun, perlu diketahui bahwa karena Undang-Undang tidak bersifat teknis, maka diperlukan pengaturan di bawahnya yang bersifat teknis, misalnya Peraturan Pemerintah, Peraturan Menteri, dan sebagainya. 2 Masa Retensi Penyimpanan Dokumen (PaaS) Ps. 11 UU No. 8 Tahun 1997 tentang Dokumen Perusahaan Catatan sebagaimana dimaksud dalam Pasal 5, bukti pembukuan sebagaimana dimaksud dalam Pasal 6, dan data pendukung administratif keuangan sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a, wajib disimpan selama 10 (sepuluh) tahun terhitung sejak akhir tahun buku perusahaan yang bersangkutan. Ketentuan mengenai retensi dokumen selama 10 (sepuluh) tahun tersebut perlu menjadi bahan pertimbangan dalam penyelenggaraan bisnis Data Center mengingat kapasitas yang harus disediakan apabila menggunakan standar retensi dokumen perusahaan.
    • Cloud Computing Related NationalRegulation (2/2) Response Team 3 PM No. 26/ 2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Dalam rangka pengawasan keamanan jaringan telekomunikasi berbasis protokol internet, Pemerintah menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure (ID-SIRTII) Melakukan penerimaan dan penyimpanan traffic log file dari ISP sesuai Peraturan Dirjen Postel Nomor 227 Tahun 2008 dan melakukan pengawasan lalu lintas (traffic) internet sebagai sistem peringatan dini. Menunjuk dan memproklamirkan single point of contact yang akan berkoordinasi dengan pihak asing apabila terdapat ancaman yang berasal / menuju Indonesia. 4 Lokasi Data Center di Indonesia Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen Resiko dalam Penggunaan Teknologi Informasi oleh Bank Umum : Pusat Data (Data Center) dan/atau Disaster Recovery Center diselenggarakan di dalam negeri Dalam hal Bank akan menyelenggarakan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri, Bank harus mendapat persetujuan terlebih dahulu dari Bank Indonesia dengan memenuhi persyaratan tertentu.
    • E-Business RegulationE-Business Regulation Establishment (2009-2010)Basic Instrument and implementation, Data Exchange, E- Payment, E-Commerce M-CommerceBasic Instrument of E-Business Establishment : Electronic Signature Certification Authority Supervisory Body for CA Data Exchange Interchange Card Payment (APMK) E-Money : http://blogs.depkominfo.go.id/asem-indonesia/about-indonesia/ict-in-indonesia/ 48
    • Rencana Regulasi terkait Cloud ComputingRPP PITEDalam RPP PITE disebutkan bahwa DC/DRC dari layanan transaksi elektronik diIndonesia harus berada di dalam wilayah teritori Indonesia. Hal ini akan mendukungpeluang bisnis Cloud Computing di Indonesia dan untuk kepentingan penegakanhukum, perlindungan dan penegakan kedaulatan negara terhadap data warganegaranya.Security• Keamanan data nasional : untuk keperluan keamanan data nasional, data kepemerintahan dan transaksi antar pemerintah selaku sektor publik dengan masyarakat harus ditempatkan di Indonesia. Hal ini penting agar data tersebut tidak disalah gunakan oleh pihak lain dan memang berada di teritori Indonesia.• Pengaturan kehandalan sistem (reliability), ketersediaan akses pita lebar atau broadband, jaminan kerahasian data (privacy), membangun kepercayaan atau Built- in trust, dan keberlangsungan penyedia jasa (business continuity).• Implementasi SOP sebaiknya secara self regulatory yang merujuk pada pengaturan perlindungan konsumen layanan tersebut seperti keandalan dan privacy.• Selain itu tentu saja masalah jaminan kelanggengan dan kesinambungan dari penyedia jasa seandainya terjadi kebangkrutan di pihak penyedia jasa cloud computing. 49
    • E-Business RegulationCommon Platform e-Business (2012-2014)Synchronize e-Payment and e-Trading Implementation : Unification of e-Commerce and e-Payment for domestic and Cross-border. Availability of Regulation and guaranteed e-Commerce Implementation. Increased trade through E-Commerce Trading house for Trading sector, Industry and SMEConvergence in E-Business Implementation : National Single Window for e-Trading and e-Commerce Harmonization of domestic and cross-border e-Commerce Follow the evolution of mobile technology with M-Commerce National backbone Network plan http://blogs.depkominfo.go.id/asem-indonesia/about-indonesia/ict-in-indonesia/ 50
    • AGENDA Latar Belakang Definition and Standardization Ecosystem and Services Deployment and Implementation Regulatory Concerns Rekomendasi
    • Legal & Regulatory IssuesUn-Regulated Area Security Sampai saat ini belum ada negara yang menetapkan Layanan Inter cloud harus memiliki standar keamanan pengaturan atas Cloud Computing secara khusus, namun yang memadai dan seimbang dari setiap penyelenggara regulasi terkait lainnya yang digunakan : perlindungan cloud ataupun broker, mengingat sangat berpengaruh konsumen, keamanan data, security, QoS, e-business, e- terhadap sistem keamanan layanan cloud terhubung. payment, content & aplikasi, standarisasi ICT dll. Standarisasi keamanan dari beberapa badan Karena merupakan bentuk layanan baru, cloud computing international yang terkait dengan standarisasi dan sertifikasi terkait seperti PCIDDS untuk Payment Card, masih berada pada area un-trusted karena belum adanya ISO 27001 untuk Information Security Management legal & regulatory framework. Perlu membangun trusted System, dan FISMA (Federal Information Security user. Management Act), spt diadopsi CSA (Cloud Sec Alliance). Merupakan self regulatory industry (International Sertifikasi audit oleh lembaga sertifikasi, sebagai contoh: Convention terkait Standarisasi, Dispute Settlement & Information Systems Audit and Control Association Security). (ISACA) dengan CISA-nya atau Lembaga Sertifikasi ISO dengan Sertifikasi ISO27001 Lead Auditor-nya.Contractual Risk Data Pelanggan Cloud Computing dapat dikatakan tidak mengenal batas Jaminan Privacy / kerahasiaan data pelanggan jurisdiksi negara (borderless) sehingga penyelenggaraan Law enforcement terhadap pelanggaran atas Intellectual layanan multi nasional harus memperhatikan yuridiksi di Property Right/ Hak Cipta oleh Pihak Ketiga, utamanya negara yang dilayani, dalam hal terjadi dispute maka issue yang terkait dengan Rahasia Dagang yang memiliki nilai yang perlu diantisipasi adalah “hukum mana yang materiil bagi pemiliknya. digunakan”. Perlu kajian lebih lanjut penerapan Lawfull Interception pada layanan cloud. Kehandalan sistem (reliability), terhadap kondisi force majeure. SOP dan dukungan Insiden Respon Tim. Proteksi terhadap data user dalam hal diskontinuitas bisnis provider. 52
    • Rekomendasi Regulasi harus memperhatikan perlindungan terhadap penyelenggara layanan Cloud domestik dalam menghadapi pemain global. Sehingga perlu penanganan issue security dan privacy data pelanggan Layanan Cloud Computing dijalankan dengan koridor self regulatory industri (light touch regulation) agar dapat bersaing dengan penyelenggara global melalui: • Self Regulatory Organization National yang mengatur standarisasi, Dispute Settlement & Security antar penyelenggara domestik • Ikut serta dalam International Convention terkait Standarisasi, Dispute Settlement & Security. Pemerintah perlu menetapkan standar dan kriteria serta fasilitasi dalam proses sertifikasi kehandalan dan keamanan layanan cloud computing serta melakukan audit, dengan standar internasional agar dapat terhubung ke Cloud Global. Peran Pemerintah dalam mengembangkan layanan Cloud Domestik melalui antara lain: • Penggunaan dana USO atau pemberian stimulus kebijakan pengembangan layanan cloud domestik • Pemerintah sebagai pelopor penggunaan layanan Cloud untuk layanan publik (G- cloud, e-KTP, e-UKM dll). 53
    • Legal & Regulatory IssuesUn-Regulated Area Data Pelanggan Sampai saat ini belum ada negara yang menetapkan Jaminan Privacy / kerahasiaan data pelanggan pengaturan atas Cloud Computing secara khusus, namun Law enforcement terhadap pelanggaran atas regulasi terkait lainnya yang digunakan : perlindungan Intellectual Property Right/ Hak Cipta oleh Pihak konsumen, keamanan data, security, QoS, e-business, e- Ketiga, utamanya yang terkait dengan Rahasia payment, content & aplikasi, standarisasi ICT dll. Dagang yang memiliki nilai materiil bagi pemiliknya. Karena merupakan bentuk layanan baru, cloud computing Perlu kajian lebih lanjut penerapan Lawfull masih berada pada area un-trusted karena belum adanya Interception pada layanan cloud. legal & regulatory framework. Perlu membangun trusted user. Merupakan self regulatory industry (International Convention terkait Standarisasi, Dispute Settlement & Security).Contractual Risk Security Cloud Computing dapat dikatakan tidak mengenal batas Layanan Inter cloud harus memiliki standar keamanan yang jurisdiksi negara (borderless) sehingga penyelenggaraan memadai dan seimbang dari setiap penyelenggara cloud ataupun broker, mengingat sangat berpengaruh terhadap layanan multi nasional harus memperhatikan yuridiksi di sistem keamanan layanan cloud yang terhubung. negara yang dilayani, dalam hal terjadi dispute maka issue Standarisasi keamanan dari beberapa badan international yang perlu diantisipasi adalah “hukum mana yang yang terkait dengan standarisasi dan sertifikasi terkait seperti digunakan”. PCIDDS untuk Payment Card, ISO 27001 untuk Information Kehandalan sistem (reliability), terhadap kondisi force Security Management System, dan FISMA (Federal Information Security Management Act). majeure. SOP dan dukungan Insiden Respon Tim. Sertifikasi audit oleh lembaga sertifikasi, sebagai contoh: Proteksi terhadap data user dalam hal diskontinuitas bisnis Information Systems Audit and Control Association (ISACA) provider. dengan CISA-nya atau Lembaga Sertifikasi ISO dengan 55 Sertifikasi ISO27001 Lead Auditor-nya.