Materi seminar "Unlocking The Cloud Potential" yang diadakan oleh Datacomm Cloud Business. Dibawakan oleh Direktur Keamanan Informasi, Kementerian Kominfo, Bapak Aidil Chendramata

1. Cloud Computing Security &
Regulatory Compliance
Jakarta, 21 Januari 2015
Disampaikan dalam acara seminar
“Datacomm Cloud Business”
Oleh : Aidil Chendramata
Direktur Keamanan Informasi, Kementerian Kominfo

2. Cloud Computing
• Suatu model untuk memberikan kenyamanan dalam akses jaringan
dari manapun sesuai kebutuhan ke dalam wadah bersama sumber
daya komputasi (seperti; jaringan, server, penyimpanan, aplikasi dan
layanan) yang dapat dikonfigurasi dan di rilis secara cepat dengan
upaya manajemen yang minimal atau minimal interaksi dengan
penyedia jasa manajemen (NIST, Special Publication 800-145,
2011).
• Sarana menyimpan, mengakses dan sharing data melalui internet
- suatu model teknologi komputasi online
- dibangun oleh penyedia jasa
- setiap layanan digunakan/disewakan sesuai kebutuhan
pengguna yang ditetapkan melalui SLA (service Level
Agreement)

3. Kebutuhan Cloud Computing
• Terbentuk dan tumbuh akibat maraknya kebutuhan infrastruktur
jaringan, server, penyimpanan dan aplikasi
• Sejalan dengan perkembangan TI dan program pemerintah
mengelektronisasikan layanan melalui program eGov berdampak
meningkatnya kebutuhan Infrastruktur
Sistem konvensional membutuh:
- biaya tinggi, jaringan, listrik, tempat, server, dll
- pemeliharaan
- SDM bidang TI yang kompeten
• Memberikan dampak ekonomis dengan sistem yang upto date
• Sistem fleksibel, memudahkan memberikan layanan,
meningkatkan efektifitas dan kinerja pemerintah.

4. Penggunaan Cloud di EU

7. Peraturan dan perundangan terkait
1. Undang-undang No. 11 tahun 2008
tentang Informasi dan Transaksi
Elektronik (ITE)
2. Undang-undang No.14 tahun 2008
tentang keterbukaan Informasi Publik
3. Peraturan Pemerintah RI No. 82
Tahun 2012 tentang Penyelenggara
Sistem dan Transaksi Elektronik
4. Peraturan Pemerintah RI No. 61
Tahun 2010 Tentang Pelaksanaan UU
no 14 Tahun 2008 Tentang
Keterbukaan Informasi Publik.
05/24/11

8. Disadur dari: Saiful Hidayat, 2010
E-Signature
1.Hardware
2.Software
3.Expert
4.Manajemen
5.Certification of
Reliability
Lingkup PP PSTE No. 82/2012

9. Penyelenggaraan Sistem Elektronik (PSE)
• Pengaturan Penyelenggaraan Sistem Elektronik (PSE)
sebagaimana diatur dalam PP PSTE, secara ringkas dapat
dikelompokan sbb.,:
1. Kewajiban Pendaftaran bagi PSE Pelayanan Publik (Pasal 5)
2. Kewajiban Sertifikasi Kelaikan Hardware (Pasal 6)
3. Persyaratan Software bagi PSE Pelayanan Publik(Pasal 7)
4. Ketentuan tentang Penggunaan Tenaga Ahli (Pasal 10)
5. Penerapan manajemen risiko penyelenggaraan SE (Pasal 13)
6. Kewajiban memiliki kebijakan tata kelola dan SOP (Pasal 14)
7. Kewajiban dan ketentuan tentang pengelolaan kerahasiaan,
keutuhan, dan ketersediaan Data Pribadi (Pasal 15)
8. Penempatan Pusat Data dan Pusat Pemulihan Bencana serta
mitigasi atas rencana keberlangsungan kegiatan PSE (Pasal 17)
9. Sistem Manajemen Pengamanan Informasi (Pasal 18 s.d. Pasal 29)
10.Kewajiban Sertifikasi Kelaikan Sistem bagi PSE Pelayanan
Publik (Pasal 30 s.d. Pasal 32)
05/24/11

10. Peraturan Menteri
• Peraturan Menteri (PM) No. 28 Tahun 2006 Tentang
Penggunaan Nama Domain GO.ID
• PM No. 23 Tahun 2013 Tentang Pengelolaan Nama Domain
• PM No. 7 Tahun 2013 Tentang Interoperability Dokumen
Perkantoran
• PM No. 36 Tahun 2014 tentang Tata Cara Pendaftaran
Penyelenggaraan Sistem Elektronik
• PM No. 19 Tahun 2014 tentang Penanganan Situs Internet
Negatif
• PM No.5 Tahun 2015 tentang Registrar Nama Domain
Instansi Penyelenggara Negara
• PM No. 24 Tahun 2015 tentang Penerapan SKKNI bidang
Komunikasi dan Informatika

11. Standard Kompetensi Kerja Nasional

12. Tantangan Cloud Computing
• Tanpa internet pengguna tidak bisa melakukan apapun
• Garis batas kewenangan terhadap sistem tidak jelas, harus pastikan
penyedia yang di percaya
• Data security, data lokasi dan storage harus compliance dengan
peraturan dan perundangan
• Audit dan compliance harus benar2 diterapkan
• Kesiapan incident respon
• Ketergantungan pada penyedia layanan:
- Keamanan informasi, kualitas sistem informasi
- backup recovery dan pemulihan dari bencana
- keberlangsungan penyewaan layanan jangka panjang tergantung
dari kesehatan keuangan penyedia layanan

13. Permasalahan Implementasi eGov
• Ketidak sesuai sistem/aplikasi yang dikembangkan dengan yang
dibutuhkan
• Sistem/aplikasi susah untuk diterapkan
• Sistem membutuhkan biaya besar untuk operasional
• Ketidak sinambungan antara pengembang sistem, apalagi
pengembangan sistem bukan merupakan proyek multi year
• Ketidak mampuan sistem bertukar data
• Rendahnya kinerja pembangunan sistem akibat tidak adanya tahapan
uji coba yang baku
- struktur pengembangan yg kurang aman
- kesalahan coding
- sistem tidak bisa di akses dengan request yang besar
• Kurangnya dukungan organisasi
• Beragamnya SIM dan pengerjaan

14. Komputasi Awan sebagai Solusi
• Konsolidasi lebih mudah/lebih efisien  menaikan
utilitas
• Mempercepat waktu pengembangan aplikasi
• Membuat sistem lebih aman  sistem siap pakai
• Membuat reliabilitas lebih tinggi (down time rendah),
mengurangi resiko pada infrastruktur
• Mengurangi biaya operasi

15. Terima kasih