ANALISIS SISTEM KEAMANAN CLOUD COMPUTING SEBAGAI BAGIAN DARI DISASTER RECOVERY PLAN Mifta Aulia Larasati Mahasiswa STIMIK Amikom Jl. Ring Road Utara, Condong Catur, Sleman, Yogyakarta, Indonesia
[email protected]
ABSTRACT Cloud computing is the next phase from internet technology evolution. Cloud Computing provides all of everything in communication and information technology: infrastructure services, application, business that can be accessed by user as a service, everywhere and every time we need via internet. Cloud computing has become a great solution to provide a flexibility, on demand, and a computer infrastructure dynamism in small or big scale for varieties of application. Also with using cloud-computing concept, users can use varieties of devices: Laptop, PCs, smart phone, to access programs, applications, and data via a service that is provided by cloud computing provider. Advantages using this concept also become their attractive: cost saving, high accessibility, and easy to scalable. In correlation with Disaster Recovery Plan, cloud computing becomes one of important part. Disaster recovery plan, including: data disaster recovery, application disaster recovery, hardware disaster recovery, communication disaster recovery, and IT infrastructure recovery could use cloud computing concept as part of disaster recovery plan.
ABSTRAK Cloud computing adalah sebuah fase lanjut dari evolusi teknologi internet. Cloud computing menyediakan segalanya dalam hal teknologi informasi dan komunikasi: layanan infrastuktur, aplikasi, bisnis, yang dapat diakses oleh pengguna sebagai sebuah layanan, di manapun dan kapanpun kita memerlukannya melalui internet. Cloud computing telah menjadi solusi yang menjanjikan dalam menyediakan sebuah fleksibilitas, penawaran, dan sebuah dinamisasi infrastuktur komputer dalam skala besar maupun kecil untuk berbagai aplikasi. Juga, dengan memanfaatkan konsep teknologi cloud computing, pengguna dapat menggunakan berbagai variasi peralatan, dimulai dari laptop, personal computer, smart phone, untuk mengakses berbagai program, aplikasi, data, melalui sebuah layanan yang disediakan oleh penyedia jasa layanan cloud computing. Keuntungan-keuntungan menggunakan konsep teknologi cloud computing pun menjadi daya tariknya, yaitu penghematan biaya, aksesibilitas yang tinggi dan mudah dalam hal skalabilitas (layanan akan berkembang seiring dengan bertambahnya jumlah pengguna). Dalam keterkaitan dengan Disaster Recovery Plan, cloud computing menjadi salah satu bagian penting. Disaster recovery plan, yang didalamnya termasuk: data disaster recovery, application disaster recovery, hardware disaster recovery, communication disaster recovery, dan IT infrastructure disaster recovery dapat memanfaatkan konsep cloud computing sebagai bagian dari disaster recovery plan.
1.
Pendahuluan
Dewasa ini, di Indonesia, mayoritas penyimpanan data dilakukan secara konvensional. Padahal, Singapura mulai mengembangkan sistem cloud computing sejak tahun 1990-an dan mulai banyak digunakan setelah tahun 1995. Dengan penggunaan sistem manual maka kita tidak menjamin mengenai keselamatan dan keamanan data. Dalam sistem konvensional, data yang disimpan berada di server lokal dan media
penyimpanan tersebut memiliki resiko bencana, baik bencana alam maupun bncana ekonomi dan keuangan. Disamping itu, sistem konfensional membutuhkan waktu yang lama dan biaya yang tidak sedikit untuk membuat data center. Cloud computing memiliki potensi yang sangat besar sebagai bagian dari disaster recovery plan. Cloud computing adalah suatu paradigma di mana informasi
secara permanen tersimpan di server di internet dan tersimpan secara sementara di komputer pengguna (client) termasuk di dalamnya adalah dekstop, komputer tablet, notebook, dan komputer tembok.
3. Bagaimana server data tersebut bekerja? Apakah data center tersebut memproteksi data-data yang sensitif?
Ada beberapa keuntungan yang dapat dilihat dari perkembangan cloud computing ini, seperti: 1. Lebih efisien karena menggunakan anggaran yang rendah untuk sumber daya 2. Membuat operasional dan manajemen lebih mudah, karena sistem pribadi atau perusahaan yang terkoneksi dalam satu cloud dapat dimonitor dan diatur dengan mudah 3. Mudah dalam hal skalabilitas
2.1.
Tujuan pembuatan karya tulis ini adalah memberikan gambaran mengenai konsep cloud computing yang diimplementasikan dalam disaster recovery. Disamping itu mencoba untuk menganalisa sistem keamanan dan usaha-usaha untuk mencegah serangan-serangan pada data yang tersimpan dalam cloud computing. Harapan penulis, semoga karya tulis ini bermanfaat untuk pengembangan teknologi informasi dan komunikasi di Indonesia.
2.
Data Center Konvensional dan Cloud Data Center 2.1.1. Data Canter Konvensional Meskipun setipa data center memiliki perbedaan, setiap tahun, rata-rata biaya yang dikeluarkan untuk mengoperasikan sebuah data center adalah sebesar $10 juta - $25 juta.1 Dari sejumlah biaya untuk menjalankan data center di atas, seluruhnya dikeluarkan untuk: a. 42 persen: Perangkat keras, perangkat lunak, disaster recovery arrangement, jaringan, dan sumber daya. b. 58 persen: Pemanas, pendingin udara, dan pajak. Pada kenyataannya, biaya yang dikeluarkan untuk data center konvensional lebih menitik beratkan kepada pemeliharaan. Sebesar 80% dari total biaya dialokasikan untuk biaya pemeliharaan.
Analisa, desain, dan implementasi
Pembangunan sebuah data center sebagai bagian dari disaster recovery plan adalah sebuah langkah yang maju. Cloud computing, dengan keunggulannya yang dapat menyesuaikan dengan jumlah pengguna (scalable), menjadi pilihan yang tepat: biaya yang murah, dibandingkan dengan data center yang bersifat konvensional. Faktor biaya inilah yang menjadikan cloud sebagai tempat penyimpanan data, dan tidak terbatas pada apakah data tersebut bersifat public ataupun private.
2.1.2. Cloud Data Center Dalam kasus ini, cloud data center adalah pusat data dalam lebih dari sepuluh ribu server di internet, dan seluruhnya menjalankan sangat sedikit aplikasi yang dibangun dengan komponen infrastruktur yang sama (seperti perangkat keras, sistem operasi, jaringan, dan lain-lain).
Untuk membandingkan antara data center yang masih menggunakan konsep konvensional dan konsep cloud computing, kita harus memperhatikan beberapa hal:
a. b. c.
1. Seberapa besar data tersebut? Berapa jumlah server yang dibutuhkan untuk menyimpan data tersebut? Apakah server tersebut bersifat masif? Berapa biaya yang diperlukan setiap tahun? 2. Dimanakah data tersebut berada? Berapakah jumlah administrator untuk menjalankan server? Apakah server tersebut dekat dengan sumber data yang diperlukan?
Lalu, apa yang menjadi perbedaan antara data center konvensional dengan cloud data center? Cloud data center adalah: Dibuat untuk tujuan yang berbeda. Dibangun untuk skala yang berbeda. Tidak terdapat batasan-batasan yang sama.
Karena pendekatan desain yang berbeda, maka akan terdapat perbedaan yang sangat signifikan dalam hal pembiayaan. Gambar 1 adalah ilustrasi pembiayaan dan jumlah pengguna pada masing-masing konsep konvensional dan cloud.
1
BusinessWeek Magazine dalam artikel “Computing Heads for the Clouds,” oleh Rachael King (http://i m a g e s . b u s i n e s s w e e k . c o m /ss/08/08/0804_cloudcomputing/1, tahun 2008.
Gambar 1. Data Center Konvensional dan Cloud Data Center
public clouds, private clouds, hybrid clouds, dan community clouds. Gambar 2. Tipe Variasi Cloud Computing
Bagian yang ada dalam kotak dengan garis putus-putus adalah data center dengan menggunakan konsep konvensional. Dari grafis diatas, dapat terlihat perbedaan yang signifikan dalam hal pembiayaan dan jumlah pengguna antara data center konvensional dengan cloud data center.
2.2. Services Penamaan cloud computing adalah sebagai metafora dari internet. Cloud computing menggunakan internet untuk mengirimkan berbagai layanan-layanan (services), termasuk perangkat keras dan perangkat lunak selama user masih berada dalam infrastruktur yang sama. Bagaimanapun, cloud computing memiliki beberapa perhatian khusus, terutama adalah keamanan dan privasi. Jika seseorang menyimpan data melalui sebuah layanan melalui penyedia layanan data center, tidak ada jaminan bahwa seserorang tidak akan dapat mengakses data tersebut. Jika data disimpan di tempat yang berbeda (misal negara lain), maka akan terbentur pada masalah yurisdifikasi dan legalitas data tersebut. Sampai saat ini, belum ada aturan yang jelas mengenai Service Level Agreements (SLA) yang ditawarkan oleh penyedia layanan. Sebagai konsekuensinya, kita harus benar-benar mempertimbangkan penawaran yang ditawarkan oleh penyedia layanan cloud. Pada bagian ini, akan di jelaskan mengenai jenis-jenis cloud computing yang dapat digunakan sebagai media data center. Variasi-variasi cloud computing terdiri dari
a. Public Cloud Public clouds adalah tipe yang paling banyak digunakan dalam cloud computing, dimana layanan yang ada disediakan secara terbuka. b. Private cloud Private cloud, atau disebut juga internal cloud, digunakan ketika layanan-layanan yang disediakan digunakan secara terbatas pada pihak-pihak yang sudah ditentukan. Kebanyakan pengguna private cloud adalah perusahaan dan departemen pemerintah, yang menginginkan data yang tersimpan tetap dapat terkontrol dan berapa pada lingkungan yang aman. c. Hybrid clouds Hybrid cloud adalah penggabunagn dari konsep public dan private. Model hybrid terjadi ketika sebuah private cloud masih dapat memelihara keamanan datanya ketika terjadi pengaksesan dari public cloud. Pada konsep ini, layanan private masih dapat dilakukan meskipun terjadi beban kerja melebihi toleransi, ataupun kegagalan pada perangkat keras, melalui laynan public. d. Community clouds Dalam Community cloud beberapa pihak dengan infrasturktur yang sama dapat berbagi layanan, untuk meningkatkan skala penggunaannya.
2.3. Keamanan Isu keamanan masih menjadi perhatian khusus dalam konsep cloud computing. Keamanan adalah hal yang sangat mutlak dalam pembangunan sebuah data center, dimana dalam sebuah data cloud tidak berada dalam pengawasan secara langsung. Oleh karena itu, mendesain sebuah perangkat lunak keamanan sangat membantu dalam mengurangi resiko penyerangan. Dalam mendesain perangkat lunak keamanan, setidaknya ada tiga hal yang secara langsung dapat mempengaruhi keamanan sebuah data, yaitu autentifikasi, otorisasi, dan audit. 1. Autentifikasi Autentifikasi adalah memberikan kepastian, bahwa pelayanan dalam data cloud dilakukan oleh pengguna yang memang memiliki hak untuk itu.
2. Otorisasi Otorisasi adalah hak yang diberikan kepada individu, ataupun sebuah proses untuk mengakses sumber dan aset informasi. 3. Audit Untuk memelihara keamanan, maka ada dua metode yang digunakan: audit dan pengawasan. Kedua metode tersebut dapat dilakukan, baik oleh penyedia layanan cloud, pengguna layanan, atau keduanya, bergantung pada arsitektur cloud yang digunakan. Sistem audit adalah evaluasi keamanan yang dilakukan secara periodik, sedangkan pengawasan merujuk pada aktifitas kontrol untuk mencegah datangnya serangan.
IaaS meliputi beberapa kategori, yaitu: Computation as a Service, dimana mesin vrtual berbasis server disediakan oleh provider dan dibebankan setiap jam berdasarkan kapasitas mesin virtual, dan Data as a Service, dimana media penyimpanan tak terbatas (unlimited) digunakan untuk menyimpan berbagai tipe data, dan dihitung berdasarkan setiap besaran data (Mbyte, Gbyte, atau Tbyte) untuk data yang disimpan dan data yang di transferkan. 2.4.2. Platform as a Service Platform as a Servive (PaaS) adalah layanan cloud yang yang menyediakan perangkat lunak di mana aplikasi-aplikasi yang disimpan dapat berjalan. PaaS adalah sebuah sistem operasi yang terintegrasi bersama sebuah bahasa pemrograman, sehingga pengguna dapat ikut serta mengembangkan platform tersebut untuk membangun sebuah aplikasi pada platform. 2.4.3. Software as a Service Software as a Service berbasis pada penggunaan lisensi perangkat lunak sesuai permintaan, yang sudah terinstal dan dijalankan pada sistem cloud. SaaS mengganti penggunaan perangkat lunak konvensional dengan model berlangganan / sewa. Gambar 3. Menejemen dan Administrasi Layanan Cloud
2.4. Menejemen Cloud Cloud pada dasarnya adalah suatu sistem yang memberikan sumber daya teknologi informasi kepada para pengguna sebagai sebuah layanan. Layananlayanan yang diberikan oleh cloud dapat diklasifikasikan menjadi Infrastucture as a Service, Platforms as a Service, dan Software as a Service. 2.4.1. Infrastucture as a Service Layanan Infrastucture as a Service (IaaS) adalah layanan yang menunjuk pada perangkat keras. Perangkat keras komputer skala besar dan konektivitas jaringan tingkat tinggi menjadi komponen yang esensial dalam layanan IaaS.
3.
Hasil dan Diskusi
Cloud computing saat menjadi salah satu bagian penting dalam Disaster Recovery Plan. Alasanya mudah, karena berdasarkan hasil analisa sebelumnya, bahwa cloud computing menyediakan kemudahan dalam aksesibilatas dan skalabilitas, efisiensi, dan yang paling utama adlah biaya yang rendah.
Namun, memang tidak dapat dipungkiri bahwa menggunakan cloud sebagai data center memiliki masalah yang harus diperhatikan, yaitu masalah keamanan data, terutama untuk data-data yang sensitif. Ada beberapa hal yang harus dipertimbankan sebelum menggunakan konsep cloud dalam disaster recovery plan, terutama pada keamanan data. Pertama, pastikan kontrak dengan penyedia layanan cloud bahwa data yang tersimpan berada dalam control. Apakah data tersebut tersimpan dalam data center penyedia layanan dalam satu tempat, ataukah tersebar dalam beberapa data center. Kedua, adalah mengenai pembiayaan, apakah penyedia layanan clouds menentukan biaya berdasarkan besaran data per megabyte, gigabyte, atau terabyte. Ini penting, karena untuk memprediksi seberapa besar biaya yang dibutuhkan untuk membangun sebuah data center. Untuk lebih meyakinkan bahwa menggunakan konsep cloud computing sebagai data center akan lebih mudah dibandingkan menggunakan konsep yang konvensional dapat dilihat pada table berikut: Tabel 1. Perbandingan Data Center Konvensional dan Cloud Data Center Data center konvesional Cloud data center Menggunakan ribuan Hanya menggunakan aplikasi yang berbeda beberapa aplikasi Mengkombinasikan Terdiri dari perangkat beberapa perangkat keras keras yang homogen yang berbeda Banyak menggunakan Perangkat menejemen perangkat menejemen terstandarisasi Patching dan updating Minimal dalam patching dilakukan secara rutin dan updating Dari table, terlihat bahwa konsep cloud lebih sederhana dan mudah dalam pengorganisasian dan pengoperasiannya. Namun, dalam kenyatannya masih terdapat pro dan kontra terhadap implemetasi cloud computing sebagai bagian dari disaster recovery plan. Pro dan kontra tersebut disajikan pada tabel berikut. Tabel 2. Pro dan kontra implementasi disaster recovery plan dapa cloud computing. Positif Negatif Pembiayaan: Tidak ada Keamanan: Keamanan masalah dalam menjadi perhatian yang
pembiayaan. Dengan cloud, tidak memerlukan biaya untuk bandwith yang besar, media penyimpanan, staf oprasional, dan lain-lain.
Waktu: Membutuhkan waktu yang lebih singkat untuk membangun data center menggunakan konsep cloud bila dibandingkan dengan konsep data center konvensional. Skalabilitas: Dengan menggunakan konsep cloud, akan sangat mudah dalam hal pengembangannya, karena keunggulan konsep cloud adalah dalam hal skalabilitas.
4.
utama dalam onsep cloud. Serangan terhadap data yang disimpan sangat mungkin terjadi. Tindakan preventifnya adalah melakukan enkripsi data sebelum menyimpannya dalam cloud. Pengawasan: Kita tidak bisa memastikan bahwa penyedia layanan cloud melakukan pengawasan terhadap data dengan baik.
Pilihan: Ada banyak pilihan penyedia dan platform dalam konsep cloud, namun hanya beberapa yang layak menjadi pilihan. Berbeda dengan konsep konvensional, dimana akan terdapat banyak pilihan dari penyedia layanan penyimpanan data.
Kesimpulan
Cloud computing, sebagai metafora dari internet memiliki potensi yang sangat besar sebagai bagian dari disaster recovery plan. Pembiayaan yang rendah, mudah dalah hal skalabilitas dan aksesibilitas menjadi alasan mengapa konsep cloud direkomendasikan dalam disaster recovery plan. Namun, seperti halnya jaringan internet, masalah keamanan menjadi suatu yang harus diperhatikan. Penyedia layanan cloud, meskipun telah memiliki nama besar, tidak memberikan jaminan bahwa data yang tersimpan akan terbebas dari serangan. Dalam konsep cloud computing, terdapat variasi layanan yang tersedia, dan penggunaannya disesuaikan dengan tujuan masing-masing. Pada layanan public cloud, penggunaannya diperuntukkan pada data yang bersifat publik dan disediakan oleh penyedia layanan cloud. Sementara layanan private cloud, penggunana adalah perusahaan (enterprise), dimana data yang
tersimpan adalah data sensitif yang membutuhkan keamanan. Disamping itu, terdapat pula layanan berupa hybrid cloud, yaitu penggabungan antara public dan private. Pada layanan ini, data yang tersimpan dalam data center yang bersifat private masih dapay diakses melalui layann public, jika terjadi beban kerja yang melebihi batas ataupun keagagalan perangkat keras.
5. Daftar Pustaka [1] Hurwitz, Judith., Bloor, Robin., Kaufman, Marcia., Halper, Feren., 2010, “Cloud Computing For Dummies”, Wiley Publishing Incorporation, Indianapolis. [2] Sarna, David E.Y., 2011, “Implementing and Developing Cloud Computing Aplications”, Taylor and Francis Groups, Boca Raton. [3] Rittinghouse, John W., Ransome, James F., 2010, “Cloud Computing Implementation, Management, and Security, Taylor and Francis Groups, Boca Raton. [4] Velte, Anthony T., Velte Toby J., Elsenpelter, Robert., 2010, “Cloud Computing: A Practical Approach”, Mac Graw Hill Company, USA. [5] Kurtz, Ronald L., Vinest, Russell Dean., 2010, “Cloud Security”, Wiley Publishing Incorporation, Indianapolis. [6] Furht, Borko., Escalante, Armando., 2010, “Handbook of Cloud Computing”, Springer Science + Bisnis Media, New York.