Cloud Computing

Definisi Cloud Computing

Cloud computing pada dasarnya adalah menggunakan Internet-based service untuk mensupport business process. Kata-kata “Cloud” sendiri merujuk kepada simbol awan yang di dunia TI digunakan untuk menggambarkan jaringan internet (internet cloud). Cloud computing adalah gabungan pemanfaatan teknologi komputer (‘komputasi’) dan pengembangan berbasis Internet (‘awan’).  Atau kata lain Cloud Computing merupakan komputasi berbasis internet, dimana server yang dibagi bersama menyediakan sumber daya, perangkat lunak, dan informasi untuk komputer dan perangkat lain sesuai permintaan.

Suatu layanan Cloud Computing idealnya memiliki 5 karakteristik : (sumber:kaskus)

• On-Demand Self-Service Idealnya pengguna layanan cloud computing bisa secara swalayan mencukupi kebutuhan mereka sendiri, dan aplikasi yang diinginkan bisa langsung ada saat dibutuhkan. Disini campur tangan provider cloud computing seharusnya sangat minim sekali.
• Ubiquitous / Broad Network Access Layanan cloud computing yang baik harus bisa diakses dari manapun, kapanpun, dengan alat apapun, selama kita masih terhubung dengan jaringan layanan tersebut.
• Resource Polling Tersedia secara terpusat, tersentralisasi. Sebuah layanan cloud computing yang yang baik harus mampu secara efisien membagi sumber daya yang ada, karena layanan ini digunakan oleh berbagai pelanggan secara bersama-sama, sehingga sumber daya yang ada bisa dimanfaatkan secara maksimal.
• Rapid Elasticity Cloud computing yang baik harus fleksibel dalam menaikkan atau menurunkan kapasitas penggunaan sesuai kebutuhan. Karena memang inilah salah satu kelebihan layanan cloud computing. Customer bisa dengan mudah menaikkan atau menurunkan resource yang dipakai, dan ini akan mempengaruhi cost yang mereka keluarkan.
• Measured Service Cloud Computing provider harus bisa mengukur kapasitas yang diberikan dalam layanan ini. Misal untuk resource yang ada, hanya bisa digunakan oleh 10 client, maka jika client telah mencapai batas maksimal , resource harus segera ditambah. Jadi layanan yang diberikan harus benar-benar terukur.

Adapun berbagai tipe dari implementasi cloud computing adalah sebagai berikut:

• SaaS - Software as a Service, berbentuk aplikasi, contohnya adalah Salesforce,NetSuite 
• PaaS - Platform as a Service, implementasi dari database, file system, webserver, middleware, contohnya adalah Heroku, Engine Yard, Azure
•  IaaS - Infrastructure as a Service, berbentuk virtualisasi dari infrastruktur seperti Amazon, Rackspace

Beberapa Alasan mengapa harus menggunakan Sistem Cloud Computing

• Faster Disaster Recovery - Dahulu di perusahan perusahaan harus menggunakan off-site data back-up untuk pulih dari bencana. Dengan sistem awan, perusahaan akan kembali dan berjalan dalam hitungan jam setelah bencana terjadi, karena semua data mereka sudah tersimpan dan diakses “off-site”.

• More Cloud Based Applications - Ketika bandwidth menjadi lebih murah dan komputasi awan yang semakin meluas, rentang yang lebih besar dari aplikasi awan akan menjadi tersedia. Semakin bertumbuhnya pasar, maka akan semakin banyak pula software software spesial yang dapat diakses via awan, membantu mengurangi biaya perangkat lunak untuk perusahaan berbasis cloud.

• Better Storage Optimization - Semenjak tagihan layanan awan disesuaikan dengan seberapa besar penyimpanan data yang dibutuhkan, teknik kompresi data yang lebih baik berarti layanan awan lebih murah. Ukuran teknik reduksi data yang lebih efisien berjanji untuk membantu menekan data perusahaan anda sampai sekecil mungkin.

• Cloud Based Analytics - Banyak perusahaan mengandalkan analisis untuk membuat laporan tertentu, tapi hanya menggunakan bagian dari tahun. Perusahaan awan bisa mulai menawarkan data analisis secara laporan-demi-laporan, bukan ditagih di akhir bulan dengan biaya bulanan. Perusahaan yang meninggalkan analisis mereka menganggur untuk waktu yang lama bisa menyadari penghematan besar dengan membayar sesuai dengan data yang digunakan.

• Shrinking On-Site IT departments - Departemen TI On-site akan menyusut seiring dengan support TI yang akan semakin disentralisasikan ke dalam awan. Berkurangnya aplikasi yang dijalankan secara lokal maka berarti berkurangnya personil TI yang dibutuhkan untuk mendukung penggunaan. Dukungan staf TI akan terbatas pada dukungan hardware dan jaringan infrastruktur.

Kelebihan Cloud Computing :

1. Lebih efisien karena menggunakan anggaran yang rendah untuk sumber daya.
2. Membuat lebih eglity, dengan mudah dapat berorientasi pada profit danperkembangan yang cepat.
3. Membuat operasional dan manajemen lebih mudah, dimungkinkan karena sistem pribadi atau perusahaan yang terkoneksi dalam satu cloud dapat dimonitor dandiatur dengan mudah.
4. Menjadikan koloborasi yang terpecaya dan lebih ramping.
5. Membantu dalam menekan biaya operasi biaya modal pada saat kitameningkatkan reliability dan kritikal sistem informasi yang kita bangun.

 Kekurangan Cloud Computing :

1. Membutuhkan Koneksi internet
2. Tidak berjalan dengan baik jika koneksi lambat
3. Penyimpanan data yang tidak aman
4. Service level
5. Privacy

http://www.scribd.com/doc/51918221/makalah-cloud-computing

http://www.scribd.com/doc/97884916/bukucloudsystemtgl2711-120309100744-phpapp02

http://www.kaskus.co.id/thread/5127cc915a2acf2f4100000a/cloud-computing--yu-mari-kita-belajar-bersama/

Langkah-langkah utama pelaksanaan Program keamanan yaitu (lihat gbr.6.2)

Persiapan Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb :
a. Tujuan Review
b. Ruang Lingkup (Scope) Review
c. Tugas yang harus dipenuhi
d. Organisasi dari Tim Proyek
e. Sumber Anggaran (Pendanaan) dan
f. Jadwal untuk Menyelesaikan Tugas
Identifikasi Kekayaan (Identification of asset)
Katagori asset :
a. Personnel (end users, analyst, programmers, operators, clerks, Guards)b. Hardware (Mainfarme, minicomputer, microcomputer, disk, printer,
communication lines, concentrator, terminal)
c. Fasilitas (Furniture, office space, computer rrom, tape storage rack)
d. Dokumentasi (System and program doc.,database doc.,standards plans,
insurance policies, contracts)
e. Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)
f. Data/Informasi (Master files, transaction files, archival files)
g. Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)
h. Sistem Software (Compilers, utilities, DBMS, OS, Communication Software,
Spreadsheets)
Penilaian Kekayaan (Valuation of asset)
Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker
(1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk
memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode
untuk perhitungan atas hilangnya kekayaan, dan umur asset. Lihat gbr. 6.3

Identifikasi Ancaman-ancaman (Threats Identification)
Lihat gbr. 6.4 Lapisan jenis ancaman aset SI

 

Sumber ancaman External :
1. Nature / Acts of God
2. H/W Suppliers
3. S/W Suppliers
4. Contractors
5. Other Resource Suppliers
6. Competitors (sabotage, espionage, lawsuits, financial distress through
fair or unfair competition)
7. Debt and Equity Holders

8. Unions (strikes, sabotage,harassment)
9. Governmnets
10. Environmentalist (Harassment (gangguan), unfavorable publicity)
11. Criminals/hackers (theft, sabotage, espionage, extortion)
Sumber ancaman Internal :
1. Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan
dan control yang tidak cukup.
2. Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase,
extortion (pemerasan), improper use of service (penggunaan layanan yg tidak
sah)
3. Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)
Contoh, perusahaan asuransi dapat menyediakan informasi tentang kemungkinan
terjadinya kebakaran api dalam satu waktu periode tertentu.
Analisis Ekspose (Exposures analysis)
Tahap analisis ekspose terdiri dari 4 tugas yaitu :
1. Identification of the controls in place
2. Assessment of the reliability of the controls in place
3. Evaluation of the likelihood that a threat incident will be successful
4. Assess the resulting loss if the threat is successful
Lihat gbr. 6.5. Tugas utama tahap analisis ekspose dan gbr.5.6. Ancaman, keandalan
kontrol, cakupan control, dan ekspose