Layanan cloud computing atau komputasi awan termasuk baru diperkenalkan di Indonesia, untuk itulah diperlukan edukasi ke pengguna lokal, termasuk untuk mengantisipasi kekhawatiran tentang masalah keamanan dan privasi data. National Technology Officer PT Microsoft Indonesia, Tony Seno Hartono, menjelaskan bahwa faktor keamanan dan privasi menjadi dua dari empat isu terpenting seputar implementasi Cloud Computing di Indonesia, selain masalah keterbatasan akses internet dan keberadaan data itu sendiri.
cloud computing animation
“Jeleknya pengetahuan orang tentang keamanan di Internet menghantui adopsi Cloud Computing. Selain itu juga orang merasa lebih aman menyimpan data di komputer sendiri daripada di cloud. Padahal kenyataannya, data di cloud bisa jadi jauh lebih aman daripada data tersimpan di komputer sendiri,” jelasnya, seperti dilansir melalui keterangan resminya, Rabu (26/10/2011).
Data bisa dipastikan lebih aman karena ada aturan yang mengharuskan setiap penyelenggara layanan Cloud Computing untuk patuh terhadap regulasi dan aturan yang terkait. Sebagai contoh, ISO 27002 yang merupakan standar praktik terbaik pada keamanan informasi yang bisa juga digunakan untuk menilai tingkat keamanan di suatu penyedia jasa layanan Cloud Computing.
Selain kekhawatiran akan faktor keamanan, privasi juga menjadi isu yang menjadi perhatian Microsoft. “Era social media mengubah kebiasaan orang dalam menangani privasi. Privasi menjadi sangat penting di Cloud Computing, karena tingkat privasi yang diinginkan setiap orang berbeda-beda. Dengan kemampuan privasi data, maka setiap orang bisa menentukan siapa yang berhak mengakses atau mengubah suatu informasi berdasarkan identifikasi digital,” paparnya.
Keuntungan utama dari komputasi awan adalah kita bisa menyewa kemampuan komputasi tersebut sesuai dengan kebutuhan. Tidak ada kebutuhan bagi kita untuk membeli dan memasang komputer/server sendiri.
“Komputasi awan bukanlah solusi untuk semua masalah TI, tetapi merupakan satu komponen dari satu solusi TI yang lengkap, yang biasanya merupakan gabungan dari layanan awan ditambah dengan aplikasi yang terpasang di server milik sendiri,” jelas Tony Seno.
Komputasi awan bukanlah teknologi baru, tetapi merupakan satu tahapan evolusi komputasi yang natural melalui beberapa era. Komputasi awan merupakan perwujudan dari demokratisasi teknologi, di mana teknologi sekarang terjangkau untuk siapapun, karena layanan komputasi awan tersedia mulai dari yang gratis sampai berbayar.
“Kalau kita berlangganan komputasi awan ibaratnya seperti kita berlangganan air bersih dari PAM (Perusahaan Air Minum), di mana kita tidak perlu menggali sumur sendiri, memiliki dan merawat pompa air sendiri, dan membayar listriknya. Kita tinggal mengambil air bersih sesuai dengan kebutuhan dan membayar iuran bulanan ke PAM,” demikian jelasnya.
Aspek Keamanan dan Privasi Komputasi Awan
Sebelum suatu perusahaan/organisasi mendapatkan keuntungan dari komputasi awan, ada beberapa aspek yang berkaitan dengan Keamanan dan Privasi di bawah ini yang harus diperhatikan :
1. Manajemen Resiko dan Ketaatan, organisasi yang mulai mengadopsi awan tetap harus bertanggung jawab untuk aspek manajemen keamanan, resiko, dan ketaatan terhadap aturan yang berlaku di industri terkait. Manajemen resiko dan ketaatan ini membutuhkan tim internal yang kuat dan transparansi proses dari penyedia jasa awan.
Rekomendasi : penyedia jasa awan harus menggunakan beberapa framework atau best practice seperti MOF, atau ITIL, dan memiliki sertifikasi seperti ISO/IEC 27001:2005, dan mempublikasikan laporan audit ke SAS 70 type II. Selain itu juga, disesuaikan dengan ketentuan suatu negara, mungkin juga harus taat terhadap PCI atau FISMA.
2. Manajemen Akses dan Identitas, identitas bisa didapat melalui beberapa penyedia jasa awan, dan harus bersifat interoperabel antar organisasi yang berbeda, penyedia awan yang berbeda, dan berlandaskan proses yang kuat.
Rekomendasi : Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometric, one time password token (seperti token BCA), kartu ID dengan chip, dan password.
3. Integritas Layanan, layanan berbasis awan harus dibangun dengan landasan keamanan yang kuat, dan proses-proses operasionalnya juga harus diintegrasikan dengan manajemen keamanan di organisasi tersebut. Penyedia layanan awan harus mengikuti proses yang bisa dibuktikan, terdefinisi, dan jelas dalam mengintegrasikan keamanan dan privasi ke dalam layanannya mulai dari titik paling awal, di setiap titik di dalam siklus, sampai paling penghabisan. Selain itu manajemen keamanan dan auditing harus selaras antara penyedia awan dan pelanggan.
Rekomendasi : Gunakan sertifikasi semacam EAL4+ (untuk evaluasi keamanan), SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk incident response).
4. Integritas Klien, layanan awan yang digunakan di sisi klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien. Integritas klien bisa ditingkatkan dengan menggunakan paduan praktek terbaik.
Rekomendasi : Perkuat sistem desktop, pastikan kesehatan sistem desktop, terapkan IT policy yang tepat, federasi identitas, Network Access Protection dan sebagainya.
5. Proteksi Informasi, layanan awan membutuhkan proses yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan Klasifikasi Data untuk meningkatkan kontrol terhadap data yang siap dilepas ke awan.
Cloud Computing di bidang Kedokteran
Pada bidang kedokteran di Indonesia juga diperlukan penggunaan teknologi yang memadai termasuk juga teknologi informasi berbasis cloud computing. Seperti halnya pengembangan “Telemedicine”, yakni pelayanan di bidang kesehatan jarak jauh. Ini berarti bahwa layanan pengobatan yang mencakup semua bentuk pengobatan yang memanfaatkan media, dimana pasien dan dokter dapat berkomunikasi jarak jauh. Baik menggunakan telepon seluler, telepon rumah, internet dan sebagainya. Telemedicine juga didefinisikan sebagai transfer data medis elektronik dari satu lokasi ke lokasi lainnya via online. Namun yang ingin saya tekankan adalah penggunaan Telemedicine yang lebih modern sesuai dengan perkembangan teknologi saat ini yakni berbasis internet.
Telemedicine bisa dikatakan sebagai alat yang dapat membantu banyak orang dengan beragam masalah kesehatan. Sangat banyak manfaat yang ditawarkan dalam penggunaan Telemedicine, seperti halnya efektivitas waktu, biaya dan tenaga, artinya pasien tidak perlu untuk jauh-jauh datang ke rumah sakit yang menghabiskan banyak waktunya di perjalanan, biaya bahan bakar, dan fisik bertahan di tengah-tengah kemacetan untuk berkonsultasi masalah kesehatan dengan dokter, cukup dengan memanfaat teknologi informasi seperti halnya email atau bahkan video conference dan lain sebagainya.
Adapun manfaat lain yang ditawarkan yakni mengatasi persebaran tenaga medis atau ahli kesehatan, dokter yang sudah professional yang persebarannya tidak merata disetiap daerah yang ada di Indonesia. Intinya, dengan Telemedicine, pasien dapat berkonsultasi dan melakukan pengobatan jarak jauh denga dokter ahli yang ia percayai mampu untuk membantu permasalahannya.
Disisi lain dengan penggunaan Telemedicine ini juga tidak akan menutup kemungkinan untuk menimbulkan resiko seperti halnya cyber crime. Misalnya, penggunaan Telemedicine ini dijadikan sebagai kedok penipuan yang nantinya dapat merugikan pihak lain. Namun hal-hal semacam ini dapat sedikit ditekan dengan penggunaan security bagi semua pemakai jasa Cloud Computing. Sementara semua orang begitu antusias tentang Cloud Computing, mereka harus benar-benar memperhitungkan kemungkinan kegagalan pada Cloud Computing karena Cloud Computing merupakan teknologi berbasis Internet dan Internet bisa saja gagal.
sumber : http://wartawarga.gunadarma.ac.id/2012/03/cloud-computing-dan-penggunaannya-dalam-bidang-kedokteran/