Apa itu komputasi cloud?
Komputasi Cloud adalah pengiriman sumber daya IT sesuai permintaan melalui internet dengan harga sesuai pemakaian. Selain membeli, memiliki, serta mengelola pusat data fisik dan server, Anda dapat mengakses layanan teknologi, seperti komputasi daya, penyimpanan, dan database, sesuai kebutuhan dari penyedia cloud seperti Amazon Web Services (AWS).
Siapa yang menggunakan komputasi cloud?
Berbagai jenis, ukuran, dan industri organisasi menggunakan
cloud untuk bermacam-macam penggunaan, seperti pencadangan data,
pemulihan bencana, email, desktop virtual, pengembangan dan pengujian
perangkat lunak, analitik big data, serta aplikasi web tatap muka dengan
pelanggan. Misalnya, perusahaan layanan kesehatan menggunakan cloud
untuk mengembangkan perawatan yang lebih dipersonalisasi bagi pasien.
Perusahaan layanan finansial menggunakan cloud untuk mendukung
pencegahan dan deteksi penipuan real-time. Dan kreator video game
menggunakan cloud untuk menyediakan game online kepada jutaan pemain di
seluruh dunia.
Apa Saja Keuntungan komputasi cloud ?
a. Ketangkasan
Cloud memberikan akses mudah ke berbagai teknologi agar
Anda dapat berinovasi lebih cepat dan membuat apa pun yang Anda impikan.
Anda dapat dengan cepat menyediakan sumber daya saat dibutuhkan–mulai
dari layanan infrastruktur, seperti komputasi, penyimpanan, dan
database, hingga Internet of Things, machine learning, data lake dan
analitik, serta banyak lagi.
Anda dapat menerapkan layanan teknologi dalam hitungan
menit, dan mewujudkan urutan magnitudo yang lebih cepat dari sebelumnya.
Dengan begitu, Anda dapat melakukan eksperimen dengan bebas, menguji
ide-ide baru untuk mendapat pengalaman pelanggan yang berbeda, dan
mengubah bisnis Anda.
b. Elastisitas
Dengan komputasi cloud, Anda tidak perlu menyediakan
sumber daya secara berlebihan di awal untuk mengatasi aktivitas bisnis
yang meningkat di kemudian hari. Anda dapat menyediakan jumlah sumber
daya yang sesuai dengan kebutuhan Anda. Anda dapat meningkatkan atau
menurunkan skala sumber daya untuk menambah atau mengurangi kapasitas
secara instan sesuai dengan perubahan kebutuhan bisnis Anda.
c. Hemat biaya
Cloud memungkinkan Anda menukar biaya modal (seperti pusat data dan server fisik) dengan biaya variabel dan hanya membayar untuk IT sesuai dengan jumlah pemakaian. Selain itu, biaya variabel jauh lebih rendah dibandingkan yang harus dibayar untuk Anda sendiri karena skala ekonomisnya.d. Menerapkan secara global dalam hitungan menit
Dengan cloud, Anda dapat memperluas wilayah geografis
baru dan menerapkan secara global dalam hitungan menit. Sebagai contoh,
dengan infrastruktur AWS yang ada di seluruh dunia, Anda dapat
menerapkan aplikasi di berbagai lokasi fisik hanya dengan beberapa kali
klik. Penempatan aplikasi di dekat pengguna akhir akan mengurangi
latensi, sehingga pengalaman pengguna akhir akan semakin baik.
Jenis-jenis komputasi cloud yang ada saat ini.
Infrastructure as a Service (IaaS)
IaaS berisi blok pembangun dasar untuk IT cloud. Layanan
ini memberikan akses ke fitur jaringan, komputer (perangkat keras
virtual atau khusus), serta ruang penyimpanan data. IaaS memberikan
tingkat fleksibilitas dan kontrol pengelolaan tertinggi atas sumber daya
IT. Layanan ini sangat mirip dengan sumber daya IT yang sudah ada dan
banyak diketahui oleh departemen dan pengembang IT.
Platform as a Service (PaaS)
PaaS memungkinkan Anda fokus pada penerapan dan
pengelolaan aplikasi tanpa perlu mengelola infrastruktur dasar (biasanya
perangkat keras dan sistem operasi). Hal ini membantu Anda lebih
efisien karena tidak perlu lagi khawatir mengenai pengadaan sumber daya,
perencanaan kapasitas, pemeliharaan perangkat lunak, patching, atau
pengangkatan beban yang tidak terdiferensiasi lainnya yang terjadi saat
menjalankan aplikasi.
Serangan-serangan yang pernah terjadi pada cloud database ?
Software as a Service (SaaS)
SaaS menyediakan produk lengkap yang dijalankan dan
dikelola oleh penyedia layanan. Orang yang merujuk ke SaaS biasanya
mengacu pada aplikasi pengguna akhir (seperti email berbasis web).
Dengan penawaran SaaS, Anda tidak perlu memikirkan cara memelihara
layanan atau cara mengelola infrastruktur dasar. Anda hanya perlu
mengetahui cara menggunakan perangkat lunak khusus tersebut.
Serangan-serangan yang pernah terjadi pada cloud database ?
- Denial Of Services Attack
- Ransomware [8],[9]
- SQL Injection [10]
Apa yang perlu dilakukan ?
Untuk mencegah dan mengatasi permasalahan yang terjadi adalah dengan cara meningkatkan awareness
mengenai keamanan informasi dan data yang dimiliki. Jika data yang
dimiliki adalah berharga maka perlu dilakukan antisipasi dan keamanan
yang baik. Beberapa diantaranya yang bisa dilakukan dalah dimulai dengan
memilih penyedia cloud yang benar-benar terpercaya dan memiliki keamanan informasi yang cukup baik. Misalnya dalam kasus SQL injection maka bisa dengan menjadikan variabel get menjadi absolute integer. Dengan menambahkan variabel get berisi enkripsi md5 yang divariasi dengan url. Dengan melakukan enkripsi password ataupun merubah algoritma autentikasi login khusus untuk form login, atau juga dengan memfilter inputan yang masuk.[10]. Begitu pula dengan ransomware, dengan memiliki backup dan mengupdate sistem secara berkala. Berhati-hati terhadap fraud
yang mencurigakan. Kasus ini hanya beberapa yang terjadi, dan mungkin
banyak kejadian yang lain yang menimbulkan akibat yang lebih parah. Maka
sangat penting menumbuhkan awareness terhadap keamanan informasi di era serba digital seperti saat ini.
Melihat kacamata hukum bagi penjahat dunia digital di Indonesia
Indonesia merupakan negara hukum, setiap
tindakan kejahatan ada UU yang mengaturnya, salah satunya di dunia
cyber. Beberapa peraturan berikut yang sesuai dengan kejahatan yang
dilakukan di atas dan dapat menjerat pelaku peretasan adalah sebagai
berikut:
Undang-undang yang mengatur mengenai peretasan
UU nomor 11 tahun 2008 tentang informasi
dan transaksi elektronik dan UU no 19 tahun 2016 tentang perubahan UU No
11 tahun 2008. [12],[13].
- pasal 30 ayat (1,2, dan 3) yaitu :
(1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain dengan cara apa pun.
(2) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain dengan cara apapun dengan melanggar, menerobos, melampaui atau menjebol sistem pengamanan.
Maka berdasarkan pasal 30 (1) UU-11-2008 tindak pidana apabila memenuhi unsur sebagaimana maksud dalam pasal 30 ayat (1) adalah dengan ancaman pidana maksimum 6 tahun denda maksimum Rp. 400.000.000 Pasal 46 [1] .
Maka berdasarkan pasal 30 (2) UU-11-2008 tindak pidana apabila memenuhi unsur sebagaimana maksud dalam pasal 30 ayat (2) adalah dengan ancaman pidana maksimum 7 tahun denda maksimum Rp. 600.000.000 Pasal 46 [2] .
Maka berdasarkan pasal 30 (3) UU-11-2008 tindak pidana apabila memenuhi unsur sebagaimana maksud dalam pasal 30 ayat (3) adalah dengan ancaman pidana maksimum 8 tahun denda maksimum Rp. 800.000.000 Pasal 46 [3] .
- Pasal 31 Ayat (1, dan 2) yaitu :
(1) Setiap orang dengan sengaja dan atau tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronik dan/atau dokumen elektronik dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain.
(2) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi informasi elektronik atau dokumen elektronik yang tidak bersifat publik dari, ke, dan didalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan adanya perubahan, dan/atau penghentian informasi elektronik dan/atau dokumen elektronik yang sedang ditransmisikan.
Maka berdasarkan pasal 31 (1) dan (2) UU-11-2008 tindak pidana apabila memenuhi unsur sebagaimana maksud dalam pasal 31 ayat (1) dan (2) adalah dengan ancaman pidana maksimum 10 tahun denda maksimum Rp. 800.000.000 Pasal 47 .
- Pasal 32 Ayat 1 yaitu :
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu informasi elektronik dan atau dokumen elektronik milik orang lain atau milik publik. Perbuatan tersangka yang melakukan tindak pidana cracking melalui botnet telah memenuhi unsur subjektif
Pasal 32 ayat (1) dan pasal 32, maka berdasarkan Pasal 48 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik : Setiap orang yang memenuhi unsur sebagai mana dimaksud dalam Pasal 32 ayat (1) dipidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).
- Pasal 33 :
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apapun yang berakibat terganggunya sistem elektronik dan atau mengakibatkan sistem elektronik menjadi tidak bekerja sebagaimana mestinya.
Berdasarkan Pasal 49 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, setiap orang yang sebagaimana dimaksud dalam Pasal 33, dipidana dengan penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp. 10.000.000.000,00 (sepuluh miliar rupiah).
Referensi : https://keamanan-informasi.stei.itb.ac.id/2017/11/09/beberapa-kasus-serangan-yang-pernah-terjadi-pada-cloud-database/
