Keamanan Virtualisasi dalam Cloud Computing<br />Ahmad Rifai ZA1<br />1 Staf Badan Pengelolaan Lingkungan Hidup Daerah Pro...
Beberapa unsur-unsur telekomunikasi digunakan untuk memastikan kerahasiaan adalah sebagai berikut:
Protokol keamanan jaringan (Network security protocols)
Layanan otentikasi jaringan (Network authentication services)
Layanan enkripsi data (Data encryption services)
Upcoming SlideShare
Loading in …5
×

Keamanan Virtualisasi dalam Cloud Computing

5,553 views

Published on

Virtualisasi sebagai fondasi komputasi Awan secara konsisten menyatakan infrastruktur virtualisasi sebagai komponen pembangun utama dari komputasi awan. Virtualisasi memungkinkan organisasi memisahkan aplikasi bisnis dan informasi kritikal dengan piranti keras fisik. Hal ini menjadi cara yang efektif dan cepat menuju awan. Semakin banyak organisasi menyadari manfaat dari investasi di virtualisasi. Sebagian besar perusahaan menggunakan virtualisasi untuk server dan data center, banyak di antaranya berfokus memberdayakan virtualisasi untuk meningkatkan kemampuan pemulihan bencana dan kesinambungan bisnis. Cara kerja komputasi awan yang seperti itu yang masih mengundang keraguan konsumen, apakah teknologi tersebut aman atau tidak. Selain itu, sebelum melangkah ke komputasi awan, sebuah perusahaan terlebih dahulu harus menerapkan virtualisasi data centernya secara internal.

Published in: Business, Technology
3 Comments
3 Likes
Statistics
Notes
No Downloads
Views
Total views
5,553
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
702
Comments
3
Likes
3
Embeds 0
No embeds

No notes for slide

Keamanan Virtualisasi dalam Cloud Computing

  1. 1. Keamanan Virtualisasi dalam Cloud Computing<br />Ahmad Rifai ZA1<br />1 Staf Badan Pengelolaan Lingkungan Hidup Daerah Prov. Jawa Barat<br />Mahasiswa Program Pascasarjana Bidang Khusus Kepemimpinan Teknologi Informasi <br />email: rifaiza@gmail.com<br />Abstrak<br />Virtualisasi sebagai fondasi komputasi Awan secara konsisten menyatakan infrastruktur virtualisasi sebagai komponen pembangun utama dari komputasi awan. Virtualisasi memungkinkan organisasi memisahkan aplikasi bisnis dan informasi kritikal dengan piranti keras fisik. Hal ini menjadi cara yang efektif dan cepat menuju awan. Semakin banyak organisasi menyadari manfaat dari investasi di virtualisasi. Sebagian besar perusahaan menggunakan virtualisasi untuk server dan data center, banyak di antaranya berfokus memberdayakan virtualisasi untuk meningkatkan kemampuan pemulihan bencana dan kesinambungan bisnis. Cara kerja komputasi awan yang seperti itu yang masih mengundang keraguan konsumen, apakah teknologi tersebut aman atau tidak. Selain itu, sebelum melangkah ke komputasi awan, sebuah perusahaan terlebih dahulu harus menerapkan virtualisasi data centernya secara internal.<br />Kata kuci: cloud computing, virtualiasi, hypervisor<br />Pendahuluan<br />Di Indonesia, teknologi Cloud Computing atau komputasi awan, selama ini baru sebatas tren yang didengang-dengungkan oleh vendor-vendor teknologi saja. Sedangkan untuk menerapkannya, masih ditemui sejumlah kendala.<br />Komputasi awan, atau teknologi untuk mengefisienkan penyimpanan data sejatinya bukanlah "barang" baru. Sejak beberapa tahun lalu, teknologi ini sudah ramai diperbincangkan dan mulai diterapkan di luar negeri.<br />Sebuah perusahaan yang menerapkan teknologi tersebut bisa jadi tak perlu lagi menyediakan infrastruktur atau perangkat penyimpanan data sendiri. Data-data perusahaan tersebut bukanlah "dihilangkan", melainkan disimpan di data center yang digunakan bersama-sama.<br />Cara kerja komputasi awan yang seperti itu yang masih mengundang keraguan konsumen di Indonesia, apakah teknologi tersebut aman atau tidak. Selain itu, sebelum melangkah ke komputasi awan, sebuah perusahaan terlebih dahulu harus menerapkan virtualisasi data centernya secara internal.<br />Dengan melakukan virtualisasi internal, sebuah perusahaan yang sebelunmya memiliki sepuluh server untuk menjalankan sepuluh aplikasi (1 server untuk 1 aplikasi), mungkin jadi hanya membutuhkan sebuah server saja.<br />Namun, untuk melakukan virtualisasi, selama ini konsumen seringkali masih dilanda kebingungan. Mau dimulai darimana virtualisasi itu. Apakah storage-nya, server atau j aringannya terlebih dahulu.<br />Dari sisi penyedia layanan, agar virtualisasi bisa berjalan lebih efisien dan menyeluruh, dibutuhkan kolaborasi. Yakni antara penyedia layanan storage, penyedia layanan infrastruktur jaringan serta penyedia layanan server dan mesin virtualisasi.<br />Virtualisasi sebagai fondasi komputasi Awan secara konsisten menyatakan infrastruktur virtualisasi sebagai komponen pembangun utama dari komputasi Awan. Virtualisasi memungkinkan organisasi memisahkan aplikasi bisnis dan informasi kritikal dengan peranti keras fisik. Hal ini menjadi cara yang efektif dan cepat menuju Awan. Semakin banyak organisasi menyadari manfaat dari investasi di virtualisasi.<br />Gambar 1. Alasan Virtualiasasi<br />Sebagian besar perusahaan menggunakan virtualisasi untuk server dan data center, banyak di antaranya berfokus memberdayakan virtualisasi untuk meningkatkan kemampuan pemulihan bencana dan kesinambungan bisnis.<br />Pengertian Virtualisasi<br />Saat ini, teknologi virtualisasi telah berkembang dan sekarang bisa berlaku untuk beberapa lapisan dalam datacenter. Hal ini yang menjadi dasar mengapa memahami jenis virtualisasi yang tersedia menjadi penting. Dalam satu datacenter yang dinamis akan ada setidaknya tujuh lapisan virtualisasi.<br />Gambar 2. Tujuh aspek virtualisasi<br />Sumber: Virtualization a beginner guide oleh Danielle Ruest dan Nelson Ruest, halaman 26<br />Server Virtualization (SerV) ini difokuskan pada partisi fisik dari sebuah sistem operasi ke dalam mesin virtual. Terdapat dua aspek dalam virtualisasi server:<br />Software Virtualization (SoftV), menjalankan virtualisasi sistem operasi diatas sebuah plaform virtualisasi software yang berjalan pada sebuah sistem operasi yang sudah ada.<br />Hardware Virtualization (HardV), menjalankan sistem operasi virtual di atas platform software yang berjalan langsung di atas hardware tanpa sistem operasi yang ada.<br />Ketika bekerja denga virtualisasi server, server fisik menjadi sebuah host untuk semua sistem operasi virtual atau mesin virtual (VMs).<br />Storage Virtualization (StoreV) digunakan untuk menggabungkan storage fisik dari beberapa device untuk menjadikannya sebagai sebuah penyimpanan tunggal. Storage ini dapat berupa: direct attached storage (DAS), network attached storage (NAS), atau storage area networks (SANs); dan dapat dihubungkan dengan melalui beberapa protokol: Fibre Channel, Internet SCSI (iSCSI), Fibre Channel pada Ethernet, atau bahkan Network File System (NFS).<br />Network Virtualization (NetV), memungkinkan pengendalian bandwidth yang tersedia dengan memisahkan ke dalam saluran independen yang dapat ditugaskan untuk sumber daya tertentu. Sebagai contoh, bentuk paling sederhana dari virtualisasi jaringan adalah virtual local area network (VLAN), yang menciptakan segregasi logis dari jaringan fisik.<br />Management Virtualization (ManageV), difokuskan pada teknologi yang mengelola seluruh datacenter, baik fisik dan virtual, untuk menyajikan satu infrastruktur kesatuan tunggal dalam penyediaan layanan. ManageV tidak harus dilakukan melalui sebuah antarmuka tunggal.<br />Desktop Virtualization (DeskV), memungkinkan untuk mengendalikan mesin virtual untuk sistem desktop. Virtualisasi Desktop memiliki beberapa keunggulan, di antaranya adalah kemampuan untuk memusatkan deployment desktop dan mengurangi biaya manajemen karena pengguna mengakses desktop terpusat melalui berbagai perangkat.<br />Presentation Virtualization (PresentV), virtualisasi ini hanya menyediakan layer presentasi dari sebuah lokasi pusat untuk user. Kebutuhan PresentV berkurang sejalan dengan dikenalnya teknologi Virtualisasi Aplikasi, protokol yang digunakan untuk PresentV berada di bagian depan dari kedua teknologi DeskV dan SerV karena mereka adalah protokol yang digunakan untuk mengakses, menggunakan, dan mengelola beban kerja virtual.<br />Aplication Virtualization (AppV), menggunakan prinsip yang sama seperti server berbasis software, tapi bukan menyediakan mesin untuk menjalankan sistem operasi keseluruhan, AppV merupakan aplikasi produktivitas dari sistem operasi. <br />Teknik Virtualisasi<br />Virtualisasi dan komputasi awan memungkinkan komputer pengguna untuk mengakses komputer canggih dan aplikasi perangkat lunak yang diselenggarakan oleh kelompok remote dari server, tapi masalah keamanan yang berkaitan dengan privasi data akan membatasi kepercayaan publik dan memperlambat adopsi teknologi baru.<br />Virtualisasi memungkinkan penyatuan kekuatan komputasi dan penyimpanan beberapa komputer, yang kemudian dapat digunakan bersama oleh beberapa pengguna.<br />Sebagai contoh, di bawah paradigma cloud computing, bisnis dapat sewa sumber daya komputer dari pusat data untuk mengoperasikan situs Web dan berinteraksi dengan pelanggan tanpa harus membayar overhead dari membeli dan memelihara infrastruktur TI mereka sendiri.<br />Pengelola virtualisasi, biasa disebut sebagai "hypervisor" adalah jenis perangkat lunak yang menciptakan "mesin virtual" yang beroperasi secara terpisah dari satu sama lain pada komputer umum.<br />Dengankata lain, hypervisor yang memungkinkan sistem operasi yang berbeda untuk dijalankan secara terpisah dari satu sama lain meskipun masing-masing sistem ini menggunakan daya komputasi dan kemampuan penyimpanan pada komputer yang sama. Ini adalah teknik yang memungkinkan konsep seperti komputasi awan berfungsi.<br />Gambar 3. Layer sumberdaya dan layer virtual dalam datacenter<br />Sumber: Virtualization a beginner guide oleh Danielle Ruest dan Nelson Ruest, halaman 38<br />Prinsip Keamanan<br />Tiga prinsip dasar keamanan informasi yaitu kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) sangat menentukan postur keamanan pada komputasi awan. <br /><ul><li>Kerahasiaan (confidentiality): adalah pencegahan dari pengungkapan yang tidak sah secara disengaja atau tidak terhadap sebuah konten. Kehilangan kerahasiaan dapat terjadi dalam berbagai cara. Sebagai contoh, kehilangan kerahasiaan dapat terjadi melalui pelepasan secara sengaja informasi perusahaan atau melalui penyalahgunaan hak jaringan.
  2. 2. Beberapa unsur-unsur telekomunikasi digunakan untuk memastikan kerahasiaan adalah sebagai berikut:
  3. 3. Protokol keamanan jaringan (Network security protocols)
  4. 4. Layanan otentikasi jaringan (Network authentication services)
  5. 5. Layanan enkripsi data (Data encryption services)
  6. 6. Integritas (integrity): adalah jaminan bahwa pesan terkirim adalah pesan yang diterima dan tidak diubah. Kehilangan integritas dapat terjadi melalui serangan yang disengaja untuk mengubah informasi.
  7. 7. Beberapa elemen digunakan untuk memastikan integritas adalah sebagai berikut:
  8. 8. Layanan firewall (Firewall services)
  9. 9. Manajemen keamanan komunikasi (Communications security management)
  10. 10. Layanan deteksi intrusi (Intrusion detection services)
  11. 11. Ketersediaan (availability): konsep ini mengacu pada unsur-unsur yang menciptakan keandalan dan stabilitas dalam jaringan dan sistem. Hal ini menjamin konektivitas yang mudah diakses ketika dibutuhkan, memungkinkan pengguna berwenang untuk mengakses jaringan atau sistem.
  12. 12. Konsep ketersediaan juga cenderung mencakup area dalam sebuah sistem informasi yang secara tradisional tidak dianggap sebagai keamanan murni (seperti jaminan pelayanan, kinerja, dan sampai waktu), namun yang jelas dipengaruhi oleh pelanggaran seperti serangan denial-of-service (DoS).
  13. 13. Beberapa elemen yang digunakan untuk menjamin ketersediaan adalah sebagai berikut:
  14. 14. Kesalahan toleransi untuk ketersediaan data, seperti backup dan sistem disk redundan
  15. 15. Penerimaan login dan kinerja operasi proses
  16. 16. Reabilitas keamanan proses dan mekanisme keamanan jaringan</li></ul>Peluang Ancamana Vitualiasai Cloud Computing<br />Komputasi awan menyajikan banyak tantangan organisasi. Bila organisasi berpindah ke layanan komputasi awan publik tentu infrastruktur sistem komputasi dikendalikan oleh pihak ketika yaitu Cloud Service Provider (CSP) dan tantangan ini harus ditangani melalui inisiatif manajemen. Inisiatif manajemen ini akan memerlukan gambaran jelas peran kepemilikan dan tanggung jawab dari CSP dan organisasi yang berperan sebagai pelanggan.<br />Manajer keamanan harus dapat menentukan deteksi dan kontrol pencegahan untuk secara jelas menentukan postur keamanan organisasi. Walaupun kontrol keamanan yang tepat harus dilaksanakan berdasarkan aset, ancaman, dan matriks penilaian risiko kerentanan, dan bergantung pada tingkat perlindungan data yang diperlukan, beberapa proses manajemen umum akan diperlukan terlepas dari sifat bisnis organisasi. Ini meliputi:<br /><ul><li>Implementasi kebijakan keamanan
  17. 17. Deteksi dan respon intrusi komputer
  18. 18. Manajemen keamanan virtualisasi</li></ul>Beberapa ancaman terhadap sistem virtualisasi bersifat umum, karena hal itu merupakan ancaman yang melekat pada semua sistem komputerisasi (seperti serangan denial-of-service atau DoS). Ancaman dan kerentanan lain, bagaimanapun bersifat unik untuk mesin virtual. Banyak kerentanan VM berasal dari fakta bahwa kerentanan dalam satu sistem Virtual Mechine dapat dimanfaatkan untuk menyerang sistem Virtual Mechine lain atau sistem host, sebagai bagian beberapa mesin virtual yang berbagi hardware fisik yang sama, seperti yang ditunjukkan pada gambar berikut.<br />Gambar 4. Kerentanan sistm dasar mesin virtual<br />Sumber: Cloud Security a Comprehensive Guide to Secure Cloud Computing, oleh Ronald L. Krutz dan Russell Dean Vines, halaman 38<br />Hypervisor adalah bagian dari sebuah mesin virtual yang memungkinkan host berbagi sumber daya dan memungkinkan isolasi mesin virtual/host. Oleh karena itu, kemampuan hypervisor untuk menyediakan isolasi yang diperlukan selama serangan disengaja sangat menentukan seberapa baik mesin virtual dapat bertahan terhadap risiko tersebut.<br />Salah satu alasan mengapa hypervisor ini rentan terhadap risiko adalah karena program perangkat lunak; risiko meningkat seiring dengan volume dan peningkatan kompleksitas kode aplikasi. Idealnya, perangkat lunak kode operasi dalam sebuah virtual mesin tidak mampu berkomunikasi atau mempengaruhi kode yang berjalan baik pada host fisik itu sendiri atau dalam sebuah mesin virtual yang berbeda, tetapi beberapa masalah, seperti bug dalam perangkat lunak, atau keterbatasan pelaksanaan virtualisasi, mungkin menempatkan isolasi ini menjadi risiko. Kerentanan utama yang melekat dalam hypervisor terdiri dari rootkit hypervisor jahat, modifikasi eksternal hypervisor, dan menghilangkan mesin virtual.<br />Oleh karena itu booming virtualisasi pada komputasi awan dan teknologi baru lainnya dapat manarik bagi penulis malware untuk melakukan percobaan penyerangan dan bisa memicu gelombang penyerangan. Ancaman terhadap virtualisasi akan menjadi faktor utama karena semakin banyak perusahaan akan menjalankan aplikasinya secara virtual.<br />Beberapa virus sudah menunjukkan tanda-tanda yang dapat mendeteksi ketika mereka berada di lingkungan virtualisasi, ia menambahkan, tapi mereka menolak untuk berjalan atau menghapus diri mereka sehingga mereka tidak dapat dilacak.<br />Selain itu juga, sebagai perusahaan yang mulai bergerak ke dalam awan, mereka juga akan mulai menghadapi kerentanan keamanan karena itu akan menjadi daerah baru bagi mereka<br />Hal yang sama berlaku bagi pertumbuhan smartphone canggih, yang membuatnya mudah bagi para pengembang untuk menciptakan aplikasi baru bahwa pengguna dapat men-download ke perangkat mereka.<br />Teknik Penyerangan<br />Salah satu ancaman utama untuk virtualisasi dan komputasi awan adalah perangkat lunak berbahaya yang memungkinkan virus komputer atau malware lain yang membahayakan sistem satu pelanggan untuk menyebar ke hypervisor dan akhirnya ke sistem pelanggan lain.<br />Singkatnya adalah bahwa salah satu komputasi awan pelanggan bisa men-download virus atau mencuri data pengguna dan kemudian menyebarkan virus dengan sistem dari semua pelanggan lainnya.<br />Jika serangan semacam initerjadi, hal itu tentu merusak kepercayaan konsumen dalam komputasi awan karena konsumen tidak bisa mempercayai bahwa informasi mereka akan tetap rahasia.<br />Pencegahan<br />Teknik yang bisa digunakan adalah melakukan integritas dari hypervisor yang mendasarinya dengan melindungi dari malware yang mungkin didownload oleh pengguna individu, dengan demikian, kita dapat memastikan isolasi hypervisor itu.<br />Sebuah malware dalam menguasai hypervisor, biasanya perlu menjalankan kode sendiri di hypervisor ini. Perlu menggunakan dua komponen untuk mencegah hal itu terjadi.<br /><ul><li>Teknik kuncian yang disebut memori nonbypassable, yang secara eksplisit dan terpercaya dalam pengenalan kode baru oleh pihak lain selain administrator hypervisor. Hal ini juga mencegah upaya untuk mengubah kode hypervisor yang ada dengan pengguna eksternal.
  19. 19. Menggunakan teknik yang disebut pengindeksan pembatasan pointer. Teknik ini melihat perilaku normal ciri sebuah hypervisor, dan kemudian mencegah penyimpangan apapun dan profil itu, hanya administrator hypervisor sendiri bisa memperkenalkan perubahan kode hypervisor.</li></ul>Selain hal itu perlu juga dilakukan tindakan pencegahan secara umum sebagai berikut:<br /><ul><li>Penguatan sistem operasi host
  20. 20. Pembatasan akses fisik terhadap host
  21. 21. Menggunakan komunikasi terenkripsi
  22. 22. Menonaktifkan background task
  23. 23. Updating dan penambalan
  24. 24. Mengaktifkan Perimeter Pertahanan di mesin virtual
  25. 25. Implementasi pemeriksaan integritas file
  26. 26. Pengelolaan backup</li></ul>Kesimpulan<br />Adopsi teknologi awan mendatangkan banyak tantangan terhadap organisasi, terutama di bidang keamanan komputasi. Pengelolaan keamanan komputasi awan baik itu private cloud maupun public cloud yang diawasi oleh Cloud Services Provider bisa menjadi tugas yang penting.<br />Untuk membantu mengurangi ukuran dari tugas, definisi jelas inisiatif manajemen harus dilembagakan yang menggambarkan kepemilikan yang jelas dan tanggung jawab keamanan data. <br />Untuk tujuan ini kita melihat kebutuhan dan fungsi dari kebijakan keamanan dan disarankan untuk membentuk Tim penanggulangan insiden keamanan komputer (computer intrusion detection and response and the creation of a Computer Security Incident Response Team - CSIRT)<br />daftar pustaka<br />Ronald L. Krutz, Russell Dean Vines, “Cloud Application Architecture Building Application and Infrastructure in the Cloud”, Wiley Publishing, Inc, United States of America, 2010<br /> Danielle Ruest, Nelson Ruest, “Virtualization: A Beginner’s Guide”, McGraw-Hill, United States of America, 2009<br />Richard Adhikari, 2010, Will Cloud Computing, Virtualization Become Hacker Heaven?, http://www.enterpriseitplaneA1/49m/security /news/article.php/3797166/Will-Cloud-Computing-Virtualization-Become-Hacker-Heaven.htm<br />Anonim, 2010, Cisco, NetApp, dan VMware Berkolaborasi Menuju Komputasi Awan, http://wiendyn.blogspot.com/2010/02/cisc o-netapp-dan-vmware-berkolaborasi.html <br />______, 2010, Penetrasi tinggi Cloud Computing di Asia Pasifik , http://www.klikmagz.com/baca.php?id=Pe netrasi-tinggi-Cloud-Computing-di-AsiaPasifik<br />______, 2011, Leveraging Virtualization Technologies for IT Optimization, http://www.itiso.de/en/virtualisierung.html<br />______, 2010, New Research Offers Security for Virtualization, Cloud Computing http://www.sciencedaily.com/rileases/201 0/04/100427111259.htm<br />

×