Cloud adalah media penyimpanan data dengan jariangan internet. Saat ini banyak perusahaan atau individu menyimpan data penting mereka dalam Cloud. Menurut mereka, menyimpan data di internet menjadi alternatif utama daripada harus menyimpan dalam bentuk fisik karena kecenderungan kusakannya menurut mereka lebih tinggi. Lalu, bagaimanakah cara yang dilakukan Cloud sebagai penyedia untuk mengamankan data penting pengguna?
Cloud merupakan sebuah kemajuan teknologi dimana dapat mempermudah manusia dan merupakan sebuah sarana untuk menyimpan data dengan kapasitas tertentu. Dalam pengaksesan nya membutuhkan koneksi internet, kapanpun dan dimanapun selama terdapat koneksi internet maka cloud dapat dijangkau. Kita dapat melihat bahwa cloud bersifat fleksibel, tetapi dengan kelebihan yang dimiliki oleh layanan cloud ini, terdapat juga beberapa risiko yang dapat terjadi.
Contohnya jika suatu saat sebuah perusahaan yang biasa melakukan penyimpanan data melalui Cloud bisa saja di kemudian hari mereka mengalami kebobolan pada sistem, dan menyebabkan data yang dimiliki oleh perusahaan tersebar ke publik. Terdapat suatu kasus dimana perusahaan penyedia teknologi di Inggris terpaksa menutup bisnisnya karena mengalami pemerasan yang dilakukan oleh hacker. Pada akhirnya layanan Cloud memiliki kelemahan atau memberikan peluang kepada sisi security nya.
Setiap layanan Cloud memiliki tingkat security yang berbeda-beda. Salah satu contoh pengamanan pada layanan Cloud yaitu menggunakan enkripsi sebagai salah satu sisi pengamanan data. Ada lagi layanan Cloud pada Google yaitu GSUITE dimana menawarkan kontrol tingkat perusahaan kepada administrator atas konfigurasi sistem dan setelan aplikasi - semuanya di dasbor dapat digunakan untuk menyederhanakan autentikasi, perlindungan aset, dan pengendalian operasional.
Pengguna GSUITE dapat memilih edisi G Suite yang paling sesuai dengan kebutuhan keamanan organisasi. Gsuite menawarkan sebuah produk dan memberikan layanan kepada pelanggan agar dapat mempercayainya serta menyerahkan seluruh kendali kepada pelanggan. Untuk keamanan Cloud yang bisa terancam kapan saja, security system selalu mengalami peningkatan sesuai dengan terus bergeraknya zaman.
Referensi :
Untuk memenuhi kebutuhan dalam hal penyimpanan data, kini masyarakat sudah banyak yang menggunakan layanan Cloud Computing. Alasan masyarakat menggunakan layanan ini yaitu untuk mendapatkan fleksibilitas dalam mengakses data dan dari segi keamanan penyimpanan datanya. Data yang disimpan di dalam Cloud akan mudah diakses dari mana pun dan kapan pun selama terhubung dengan internet.
Dengan banyaknya ulasan tentang Cloud, lalu muncul suatu pertanyaan bagaimana cara perusahaan penyedia layanan Cloud Computing menyimpan data-data penggunanya. Penyimpanan data berbasis Cloud disimpan dalam data center yang beroperasi setiap hari selama 24 jam tanpa henti. Setiap data center didukung oleh power supply yang stabil, tiap data yang sama disimpan dalam berbagai power supply. Hal ini yang menjadi alasan mengapa pengguna dapat tetap mengakses datanya walaupun salah satu power supply mengalami kerusakan.
Pada umumnya perusahaan layanan Cloud Computing menempatkan data center mereka di berbagai negara atau wilayah yang berbeda. AWS misalnya, yang mencakup 53 zona dan 18 wilayah geografis di dunia menyalin data-data serta menyimpannya pada server-server tersebut. Sehingga jika terjadi bencana di salah satu lokasi data center, maka data-data tersebut masih aman. Selain itu, lokasi data center secara geografis yang lebih dekat dengan para pengguna merupakan faktor penting kelancaran akses bagi para pengguna layanan Cloud. Alasan utamanya yaitu kecepatan dan kelancaran kinerja akses ke layanan Cloud tersebut.
Suatu perusahaan penyedia layanan Cloud Computing harus memiliki manajemen risiko yang baik, untuk meminimalisir terjadinya kejadian yang tidak diinginkan. Seperti dalam mengelola data center, data center harus memiliki standarisasi infrastruktur. Selain didukung dengan power supply yang stabil, data center juga harus mempunyai standarisasi keamanan yang memenuhi standar ISO-27001, sistem pendingin ruangan yang sesuai kriteria dengan tingkat kelembapan yang terjaga, sistem kelistrikan dan sistem kabel yang bagus, sistem raised floor yang stabil, juga sistem kabinet yang memenuhi standar. Dengan beberapa hal tersebut perusahaan penyedia layanan Cloud Computing dapat mengelola data penggunanya dan meminimalisir risiko kerusakan sistem.
Dengan berbagai cara tersebut, maka perusahaan penyedia layanan Cloud Computing dapat mengelola atau memanajemen data-data para penggunanya dengan baik dan dapat meminimalkan risiko yang dapat mempengaruhi data-data pengguna.
Referensi :
Cloud Storage adalah media penyimpanan data yang dalam pengaksesannya dibutuhkan koneksi internet. File maupun data yang sudah disimpan didalam cloud storage nantinya dapat dikelola dari mana saja dan kapan saja selama pengguna terhubung ke data penyimpanan cloud. Cloud storage merupakan perkembangan dari teknologi komputasi awan atau biasa disebut cloud computing. Meskipun layanan dan karakteristik Cloud Computing memberikan keuntungan dan solusi menarik untuk masalah Teknologi Informasi, Cloud Computing tidak bebas risiko atau benar-benar aman. Manajemen bertanggung jawab untuk menangani risiko keamanan untuk melindungi sistem dan data. Penerapan kebijakan dan prosedur terhadap pengendalian resiko Cloud Computing ini penting untuk menjamin konerja dan keamanan data. aspek proteksi data yang disediakan oleh provider . Jika provider mengalami down, data organisasi terancam hilang, tidak dapat diakses, atau dapat direcovery namun tidak utuh. Contoh permasalahan seperti virus, ada baiknya user berlangganan antivirus cloud.
Pengamanan data tentu perlu diantisipasi oleh user dan provider. User dapat melakukan pengamanan dari serangan virus dengan menggunakan service antivirus yang disimpan pada cloud. Beberapa perusahaan antivirus telah mengembangkan service antivirus untuk cloud,diantaranya Panda, Symantec dan McAfee. Enkripsi juga merupakan teknik pengamanan data yang sudah digunakan pada cloud computing dimulai. Kini, enkripsi menjadi salah satu cara pengamanan data yang disimpan pada cloud computing terjaga dengan baik. Algoritma one-time pada dapat digunakan untuk proses enkripsi pada system cloud computing ,dengan prinsip rancangan modifikasinya adalah membagi plainteks menjadi cipherteks dan kunci,lalu mendistribusikan kedua berkas tersebut secara acak di cloud. Pengguna atau pemakai diberikan akses alamat kedua file tersebut. Algoritma AES juga dapat dipakai di cloud computing karena daya keamanannya yang tinggi dan efisien.
Referensi : Rittinghouse. John. W, James F. Ransome.“Cloud Computing Implementation, Management and Security”. 2010. CRCPress.
Cloud storage atau Cloud Computing adalah penyimpanan data dengan konsep virtualisasi dengan memanfaatkan jaringan internet. Yang perlu ditekankan disini Cloud itu adalah jaringan server bukan berbentuk fisik.
Tidak ada yang tahu persis berapa banyak ruang dapat diberikan oleh layanan berbasis cloud seperti Google, Amazon atau Facebook , namun diperkirakan, Cloud dapat menyimpan sekitar 1 Exabyte. Exabyte adalah memori yang dapat menyimpan jumlah data yang sama seperti 4,2 juta Macbook Pro hard drive.
Ancaman yang sering terjadi pada Cloud adalah Ancaman Denial of Service (DoS), virus komputer, malware. Lalu, bagaimana cara Cloud mengamankan data pengguna yang begitu banyak dari serangan kejahatan internet?
Cloud menggunakan teknik Cloud Intelligent Track dan Privacy As A Service (PaaS). Cloud Intelligent Track merupakan suatu mekanisme dimana setiap data privasi maupun informasi penting pengguna cloud yang tersimpan di dalam storage cloud provider, harus melalui tahapan dan proses: Working Process, Encryption, Decryption, Memory Management, Keyword Generation, Risk Management. Secara singkat penjelasan dari tahapannya adalah setiap data tersebut dipecah menjadi beberapa segmen, dan disimpan pada lokasi acak di database. Semua data yang disimpan telah dienkripsi terlebih dahulu dan lokasi penyimpanannya juga membutuhkan public atau private key untuk menemukannya. Ketika data dipanggil kembali oleh pengguna, data disatukan kembali dan dilakukan proses dekripsi data. Setelah itu dilakukan pengecekan ini bertujuan untuk memeriksa apakah proses penyusunan kembali data dari cloud server telah sempurna.
Sedangkan PaaS (Privacy as a Service) merupakan suatu metode yang menawarkan pengguna yang mengatur dan memilih sendiri kontrol privasi pada data yang disimpan. PaaS memungkin pengguna untuk menetukan sendiri sensivitas dan tingkat pentingnya data. PaaS juga menggunakan Trusted-Third-Party untuk mengelola manajemen privasi pengguna tersebut. Kategorinya adalah Full-Trust, Compliance-based Trust, dan No-Trust. Jadi pengguna bisa menentukan mana data yang kategorinya sangat privasi yang perlu pengamanan lebih dan mana yang tidak terlalu privasi sehingga tidak perlu pengamanan khusus.
Sedangkan di sisi server, cloud provider menggunakan Crypto Coprocessor dan protocol-protocol yang mengatur tentang privasi data pengguna. Crypto Coprosesor ini yang dapat memberikan kemampuan keamanan menggunakan tamper-proof casing. Tamper-proof casing tersebut dapat melindungi dan menolak serangan fisik yang menuju ke server.
Namun demikian Cloud tetap memiliki tim khusus yaitu Cloud Service Provider untuk selalu mengkontrol dan merawat data agar tetap aman dan utuh.
Referensi:
Di era dunia digital saat ini, media penyimpanan sangat dibutuhkan. Banyaknya data yang dibuat dan disimpan oleh pengguna komputer membuat banyak pengguna mencari media penyimpanan yang aman, mudah diakses, dan tidak menghabiskan banyak ruang di hardisk komputer mereka sendiri. Teknologi cloud computing hadir sebagai salah satu solusi untuk masalah ruang penyimpanan.
Salah satu keuntungan menggunakan cloud bagi organisasi adalah menghemat waktu dan uang. Pertimbangannya adalah akan lebih baik melakukan outsourcing (perangkat keras dan perangkat lunak) ke perusahaan teknologi khusus yang dapat memperluas dan memberikan layanan sesuai dengan kebutuhan daripada harus membangun dan mengelola sendiri aplikasi serupa cloud untuk menjaga data-data yang mereka miliki, karena hal itu akan menyita waktu dan membutuhkan banyak biaya serta sumber daya TI.
Kemudian salah satu risiko terbesar yang muncul dengan penggunaan cloud adalah masalah keamanan data. Karena data-data tersebut akan diserahkan kepada orang lain yang bisa saja hilang, dihapus, rusak, atau bahkan dicuri.
Pertanyaan yang muncul selanjutnya adalah bagaimana penyedia cloud menjaga data kliennya tetap aman?
Secara umum, hal yang perlu diperhatikan untuk meningkatkan keamanan pada layanan cloud antara lain instalasi dan perawatan firewall, enkripsi data, sertifikasi dan auditing, backup and recovery, identity dan access management.
Menurut Ian Massingham, Amazon Web Services’ (AWS) chief evangelist for Europe, Middle East and Africa, cara yang paling jelas adalah melalui enkripsi. AWS merupakan salah satu penyedia cloud terbesar. Pelanggan dapat menetapkan peraturan untuk siapa saja yang bisa dan tidak bisa mengakses data atau aplikasi.
Mark Cosbie, international head of trust and security for Dropbox, juga menuturkan bahwa cara data dienkripsi dapat meningkatkan tingkat keamanan. File akan dibagi menjadi beberapa bagian –proses yang disebut sharding-, bagian-bagian tersebut kemudian akan dienkripsi dan disimpan secara terpisah di tempat yang berbeda. Jadi, jika ada seseorang yang berhasil masuk dan mendekripsi data tersebut, mereka hanya akan mendapatkan akses ke random blocks. Dropbox juga mendorong perusahaan untuk menggunakan otentikasi dua faktor.
Tetapi Cosbie menyatakan salah satu risiko yang harus diperhatikan pengguna adalah adanya pengaksesan data atau aplikasi oleh petugas administrasi atau mantan pekerja penyedia cloud itu sendiri yang secara sengaja menyalahgunakan data-data tersebut.
The Cloud Security Alliance (CSA), merekomendasikan agar pengguna (terlebih organisasi) menggunakan otentikasi dan enkripsi multifaktor untuk melindungi data mereka ketika dikirimkan atau disimpan ke luar organisasi.
Referensi: