Selasa, 24 Desember 2019

Perlukah Komputasi Cloud ?

Apa itu komputasi cloud?

Komputasi Cloud adalah pengiriman sumber daya IT sesuai permintaan melalui internet dengan harga sesuai pemakaian. Selain membeli, memiliki, serta mengelola pusat data fisik dan server, Anda dapat mengakses layanan teknologi, seperti komputasi daya, penyimpanan, dan database, sesuai kebutuhan dari penyedia cloud seperti Amazon Web Services (AWS).

 

Siapa yang menggunakan komputasi cloud?

Berbagai jenis, ukuran, dan industri organisasi menggunakan cloud untuk bermacam-macam penggunaan, seperti pencadangan data, pemulihan bencana, email, desktop virtual, pengembangan dan pengujian perangkat lunak, analitik big data, serta aplikasi web tatap muka dengan pelanggan. Misalnya, perusahaan layanan kesehatan menggunakan cloud untuk mengembangkan perawatan yang lebih dipersonalisasi bagi pasien. Perusahaan layanan finansial menggunakan cloud untuk mendukung pencegahan dan deteksi penipuan real-time. Dan kreator video game menggunakan cloud untuk menyediakan game online kepada jutaan pemain di seluruh dunia. 
 
 

Apa Saja Keuntungan komputasi cloud ?

a. Ketangkasan

Cloud memberikan akses mudah ke berbagai teknologi agar Anda dapat berinovasi lebih cepat dan membuat apa pun yang Anda impikan. Anda dapat dengan cepat menyediakan sumber daya saat dibutuhkan–mulai dari layanan infrastruktur, seperti komputasi, penyimpanan, dan database, hingga Internet of Things, machine learning, data lake dan analitik, serta banyak lagi.
Anda dapat menerapkan layanan teknologi dalam hitungan menit, dan mewujudkan urutan magnitudo yang lebih cepat dari sebelumnya. Dengan begitu, Anda dapat melakukan eksperimen dengan bebas, menguji ide-ide baru untuk mendapat pengalaman pelanggan yang berbeda, dan mengubah bisnis Anda.

b. Elastisitas

Dengan komputasi cloud, Anda tidak perlu menyediakan sumber daya secara berlebihan di awal untuk mengatasi aktivitas bisnis yang meningkat di kemudian hari. Anda dapat menyediakan jumlah sumber daya yang sesuai dengan kebutuhan Anda. Anda dapat meningkatkan atau menurunkan skala sumber daya untuk menambah atau mengurangi kapasitas secara instan sesuai dengan perubahan kebutuhan bisnis Anda. 
 

c. Hemat biaya

Cloud memungkinkan Anda menukar biaya modal (seperti pusat data dan server fisik) dengan biaya variabel dan hanya membayar untuk IT sesuai dengan jumlah pemakaian. Selain itu, biaya variabel jauh lebih rendah dibandingkan yang harus dibayar untuk Anda sendiri karena skala ekonomisnya.
 

d. Menerapkan secara global dalam hitungan menit

Dengan cloud, Anda dapat memperluas wilayah geografis baru dan menerapkan secara global dalam hitungan menit. Sebagai contoh, dengan infrastruktur AWS yang ada di seluruh dunia, Anda dapat menerapkan aplikasi di berbagai lokasi fisik hanya dengan beberapa kali klik. Penempatan aplikasi di dekat pengguna akhir akan mengurangi latensi, sehingga pengalaman pengguna akhir akan semakin baik.


Jenis-jenis komputasi cloud yang ada saat ini.

Infrastructure as a Service (IaaS)

IaaS berisi blok pembangun dasar untuk IT cloud. Layanan ini memberikan akses ke fitur jaringan, komputer (perangkat keras virtual atau khusus), serta ruang penyimpanan data. IaaS memberikan tingkat fleksibilitas dan kontrol pengelolaan tertinggi atas sumber daya IT. Layanan ini sangat mirip dengan sumber daya IT yang sudah ada dan banyak diketahui oleh departemen dan pengembang IT.


Platform as a Service (PaaS)

PaaS memungkinkan Anda fokus pada penerapan dan pengelolaan aplikasi tanpa perlu mengelola infrastruktur dasar (biasanya perangkat keras dan sistem operasi). Hal ini membantu Anda lebih efisien karena tidak perlu lagi khawatir mengenai pengadaan sumber daya, perencanaan kapasitas, pemeliharaan perangkat lunak, patching, atau pengangkatan beban yang tidak terdiferensiasi lainnya yang terjadi saat menjalankan aplikasi.

Software as a Service (SaaS)

SaaS menyediakan produk lengkap yang dijalankan dan dikelola oleh penyedia layanan. Orang yang merujuk ke SaaS biasanya mengacu pada aplikasi pengguna akhir (seperti email berbasis web). Dengan penawaran SaaS, Anda tidak perlu memikirkan cara memelihara layanan atau cara mengelola infrastruktur dasar. Anda hanya perlu mengetahui cara menggunakan perangkat lunak khusus tersebut.




Serangan-serangan yang pernah terjadi pada cloud database ?
  1. Denial Of Services Attack
DOS merupakan serangan yang paling mudah dipasang dan yang paling merusak, namun seiring berjalannya waktu serangan tersebut telah dapat diatasi dengan efisien, beberapa penyedia cloud sudah mengatasi infrastuktur cloud guna mencegah ataupun mengurangi serangan ini. namun beberapa solusi belum dapat mendeteksi secara sempurna semua kemungkinan serangan. Tujuan dari serangan ini adalah mencegah pengguna menikmati layanan yang diberikan oleh server
 
  1. Ransomware [8],[9]
Ransomware merupakan jenis malware yang dapat menyandra sistem , paling sering dengan mengenkripsi atau mencuri data, dan melakukan pemerasan. Serangan ransomware yang diamati menargetkan kerentanan pada database MongoDB
 
  1. SQL Injection [10]
Injeksi SQL merupakan salah satu teknik dalam melakukan web hacking untuk menggapai akses pada sistem database yang berbasis SQL. Teknik ini memanfaatkan kelemahan dalam bahasa pemrograman scripting pada SQL dalam mengolah suatu sistem database.
 
Apa yang perlu dilakukan ?
Untuk mencegah dan mengatasi permasalahan yang terjadi  adalah dengan cara meningkatkan awareness mengenai keamanan informasi dan data yang dimiliki. Jika data yang dimiliki adalah berharga maka perlu dilakukan antisipasi dan keamanan yang baik. Beberapa diantaranya yang bisa dilakukan dalah dimulai dengan memilih penyedia cloud yang benar-benar terpercaya dan memiliki keamanan informasi yang cukup baik. Misalnya dalam kasus SQL injection maka bisa dengan menjadikan variabel get menjadi absolute integer. Dengan menambahkan variabel get berisi enkripsi md5 yang divariasi dengan url. Dengan melakukan enkripsi password ataupun merubah algoritma autentikasi login khusus untuk form login, atau juga dengan memfilter inputan yang masuk.[10]. Begitu pula dengan ransomware, dengan memiliki backup dan mengupdate sistem secara berkala. Berhati-hati terhadap fraud yang mencurigakan. Kasus ini hanya beberapa yang terjadi, dan mungkin banyak kejadian yang lain yang menimbulkan akibat yang lebih parah. Maka sangat penting menumbuhkan awareness terhadap keamanan informasi di era serba digital seperti saat ini. 
 
Melihat kacamata hukum bagi penjahat dunia digital di Indonesia 

Indonesia merupakan negara hukum, setiap tindakan kejahatan ada UU yang mengaturnya, salah satunya di dunia cyber. Beberapa peraturan berikut yang  sesuai dengan kejahatan yang dilakukan di atas dan dapat menjerat pelaku peretasan adalah sebagai berikut:
Undang-undang yang mengatur mengenai peretasan
UU nomor 11 tahun 2008 tentang informasi dan transaksi elektronik dan UU no 19 tahun 2016 tentang perubahan UU No 11 tahun 2008. [12],[13].
  1. pasal 30 ayat (1,2, dan 3) yaitu :
    (1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain dengan cara apa pun.
    (2) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
    (3) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain dengan cara apapun dengan melanggar, menerobos, melampaui atau menjebol sistem pengamanan.
    Maka berdasarkan pasal 30 (1) UU-11-2008 tindak pidana apabila memenuhi unsur sebagaimana maksud dalam pasal 30 ayat (1) adalah dengan ancaman pidana maksimum 6 tahun denda maksimum Rp. 400.000.000 Pasal 46 [1] .
    Maka berdasarkan pasal 30 (2) UU-11-2008 tindak pidana apabila memenuhi unsur sebagaimana maksud dalam pasal 30 ayat (2) adalah dengan ancaman pidana maksimum 7 tahun denda maksimum Rp. 600.000.000 Pasal 46 [2] .
    Maka berdasarkan pasal 30 (3) UU-11-2008 tindak pidana apabila memenuhi unsur sebagaimana maksud dalam pasal 30 ayat (3) adalah dengan ancaman pidana maksimum 8 tahun denda maksimum Rp. 800.000.000 Pasal 46 [3] .
  2. Pasal 31 Ayat (1, dan 2) yaitu :
    (1) Setiap orang dengan sengaja dan atau tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronik dan/atau dokumen elektronik dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain.
    (2) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi informasi elektronik atau dokumen elektronik yang tidak bersifat publik dari, ke, dan didalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan adanya perubahan, dan/atau penghentian informasi elektronik dan/atau dokumen elektronik yang sedang ditransmisikan.
    Maka berdasarkan pasal 31 (1) dan (2) UU-11-2008 tindak pidana apabila memenuhi unsur sebagaimana maksud dalam pasal 31 ayat (1) dan (2) adalah dengan ancaman pidana maksimum 10 tahun denda maksimum Rp. 800.000.000 Pasal 47 .
  3. Pasal 32 Ayat 1 yaitu :
    Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu informasi elektronik dan atau dokumen elektronik milik orang lain atau milik publik. Perbuatan tersangka yang melakukan tindak pidana cracking melalui botnet telah memenuhi unsur subjektif
    Pasal 32 ayat (1) dan pasal 32, maka berdasarkan Pasal 48 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik : Setiap orang yang memenuhi unsur sebagai mana dimaksud dalam Pasal 32 ayat (1) dipidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).
  4. Pasal 33 :
    Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apapun yang berakibat terganggunya sistem elektronik dan atau mengakibatkan sistem elektronik menjadi tidak bekerja sebagaimana mestinya.
    Berdasarkan Pasal 49 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, setiap orang yang sebagaimana dimaksud dalam Pasal 33, dipidana dengan penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp. 10.000.000.000,00 (sepuluh miliar rupiah).
 
 
 
Referensi : https://keamanan-informasi.stei.itb.ac.id/2017/11/09/beberapa-kasus-serangan-yang-pernah-terjadi-pada-cloud-database/ 

0 komentar:

Posting Komentar