Keamanan dalam Manajemen IT Berbasis Cloud

Coba anda tanya diri sendiri, bila anda ingin menitipkan barang berharga yang sangat rahasia ke orang lain hal apa yang paling anda khawatirkan sekaligus yang menjadi poin penting dalam memilih tempat penitipan barang tersebut ? Jawaban teratas sudah pasti keamanannya. Apakah orang/tempat yang dititipkan tersebut bisa di percaya untuk menjaga barang tersebut baik dari tindakan jahat orang tersebut ataupun tindakan dari pihak luar baik itu manusia atau alam.

Hal diatas berlaku juga dalam hal pengelolaan TI berbasis cloud. Dengan memanfaatkan cloud berarti kita akan menempatkan data atau informasi perusahaan di sebuah data center yang dimiliki oleh provider. Tentunya dalam memilih provider kita juga akan sangat concern pada hal yang terkait dengan keamanan yang di berikan oleh provider tersebut.

Keamanan informasi yang ditempatkan di cloud menyangkut 3 hal yaitu :

1. Keamanan Data Center 
2. Keamanan Sistem Software
3. Keamanan Jaringannya

Bagaimana cara memilih provider yang bisa memberikan jaminan keamanan terhadapa 3 faktor diatas ? tentunya tidak ada jawaban yang pasti, namun saya coba memberikan usulan beberapa indikator yang dapat digunakan untuk menilai perfomance provider dalam memberikan rasa aman bagi clientnya :

1. Apakah Provider tersebut telah mengikuti SOP sesuai standar yang ditentukan, hal ini dapat dilihat dari sertifikasi standar SOP yang dimiliki oleh provider tersebut seperti  ISO. ISO 27001 merupakan sertifikat yang khusus di berikan bagi perusahaan yang telah melewati audit terkait keamanan informasi.
2. Track Record dan Pengalamannya, bagaimana track record provider tersebut selama ini dalam melayani pelanggannya, siapa saja pelanggannya ?, berapa lama perusahaan ini berdiri.
3. Kepada siapa provider ini bekerjasama dalam hal penyediaan sarana Data Center, Software, dan sarana pendukung lainnya ? Apakah mitra mitranya bisa dipercaya dan memiliki track record yang baik ?
4. Lakukan kunjungan ke lokasi Data Centernya, dan saran saya jangan buat janji jauh hari tapi kalau bisa sehari sebelum kunjungan. Upayakan kunjungan ke lokasi data center backupnya ( biasanya data center lebih dari satu ).
5. Minta provider melakukan presentasi dan bandingkan presentasi mereka dengan kondisi yang ada di lapangan pada saat kunjungan ke Data Center.

Semoga hal diatas dapat membantu kita untuk mengelola TI berbasis cloud dengan lebih baik.

Salam

Seberapa Penting Jaringan Private untuk Perusahaan Anda

Saat ini tren penggunaan layanan publik ( internet ) sebagai media untuk mengalirkan informasi menjadi demikian masif. Menurut laporan tahunan Cisco Visual Networking Index (VNI) forecast untuk tahun 2012 total lalu lintas traffik internet indonesia  mencapai 5,3 eksabita (EB ) per tahun ( 1 Eksabita=1 Milyar GB ).
Dan diprediksi di tahun 2016 jumlah traffik internet Indonesia akan naik menjadi 19.5 EB.

Tentunya perusahaan memiliki pertimbangan dalam memilih media akses untuk melewatkan transaksi informasi perusahaan. Dengan perkembangan teknologi, biaya layanan internet saat ini semakin murah bahkan kini perbedaan antara tarif layanan Internet dan layana Private network cukup signifikan.

Dalam memutuskan jenis media akses yang akan digunakan, selain kualitas layanan yang perlu diperhatikan adalah tingkat keamanan jaringan tersebut. Bila perusahaan anda berkutat pada informasi yang bersinggungan dengan kepercayaan publik seperti transaksi keuangan, Transaksi Saham, Transaksi Surat Berharga, Informasi rahasia dan jens informasi lain yang sejenis maka sangat diharamkan untuk menggunakan media internet sebagai jembatan pengiriman arus informasi. Media internet sama halnya seperti sebuah jalan publik yang dengan bebasnya bisa di masuki orang tanpa bisa di filter dan dibatasi, bahkan bila jalan publik masih dibatasi oleh batas negara maka Internet adalah sebuah jalan publik yang bisa diakses oleh milyaran orang dari seluruh dunia. Dari milyaran orang tersebut dipastikan ada ratusan orang yg memiliki niat sengaja atau tidak sengaja melakukan serangan terhadap jaringan anda.

Dengan memanfaatkan jaringan private maka serangan cyber seperti diatas, yang artinya effort untuk menutup celah keamanan di jaringan private lebih kecil dibandingkan usaha yang kita perlukan untuk menutup celah keamanan jaringan yang terhubung langsung dengan publik seperti Internet. Walaupun saat ini banyak yang mengatakan bahwa teknologi security sudah sangat berkembang pesat namun teknologi hacking juga berkembang lebih pesat. Bahkan untuk layanan cloud sendiri ada dua jenis yaitu Private Cloud dan Public Cloud, perbedaan antara Provate dan Public Cloud ini juga menyesuaikan dengan jenis informasi yang akan di transaksikan dalam cloud.

Kesimpulannya adalah sebuah kepercayaan tidak bisa dinilai dengan materi, karena itu pertimbangkan dengan matang apakah informasi yang anda kirimkan memiliki nilai kepercayaan yang sangat tinggi.

Salam

Isu penting dalam Implentasi Cloud Computing di Indonesia

Berdasarkan penelitian terhadap korporasi yang merencanakan akan memanfaatkan Cloud Computing dalam proses bisnis mereka, isu keamanan dan privasi menjadi pertimbangan utama dalam penerapan teknologi cloud computing. Masyarakat mengenal Cloud Computing sebagai sebuah teknologi turunan dari Internet dengan ber-asaskan kebersamaan dalam menggunakan sebuah resources.Internet juga dikenal sebagai sebuah wilayah publik yang sangat rentan terhadap kejahatan cyber. Tantangan bagi provider adalah, bagaimana meyakinkan konsumen dalam hal ini korporasi bahwa product yang mereka deliver telah mengcover masalah keamanan dan privasi di cloud computing.

Hal diatas secara tidak langsung menunjukan bahwa Provider yang memiliki dan berhasil membuktikan kehandalan sistem security dan privacy Cloud Computing yang mereka miliki akan menjadi pemenang dalam kompetisi cloud computing dimasa yang akan datang.

Khusus untuk Indonesia, selain isu Keamanan dan Privasi, keterbatasan infrastruktur telekomunisi juga menjadi hal yang sering di bicarakan. Memang saat ini teknologi broadband telah berkembang cepat di Indonesia, masalahnya adalah perkembangan pesar teknologi broadband hanya ada di wilayah geografis tertentu. Dapat di ambil contoh untuk Node B Operator Seluler yang melayanai pelanggan dengan kemampuan 3G hanya terbatas di Ibu Kota Provinsi dan sebagian di Ibukota kabupaten yang ekonominya cukup maju. Harapan terhadap infrastruktur telekomunikasi broadband yang lebih baik melalui Wimax juga belum bisa di harapkan karena perusahaan yang berhasil memenangkan tender Frekuensi Wimax hingga saat ini belum jelas kapan akan mulai commersialisasi.

Saya sangat senang dengan program Telkom Indonesia yang akan melanjutkan pembangunan Palapa Ring dengan infratruktur FO sampai ke Papua, bahkan anak usaha  PLN yang bergerak di bidang telekomunikasi Icon+ juga sedang giat giatnya membangun infrastruktur jaringan Fiber Optik di seluruh Nusantara. Sangat baik sebenarnya bila Telkom dan Icon+ berkolaborasi dalam penyediaan infratruktur di Indonesia. Misalnya Telkom fokus membangun backbone ( tulang punggung ) sedangkan Icon+ fokus membangun jaringan last mile ( lokal akses ). Hal ini dapat mempercepat  tersedianya infratruktur yang lebih baik di Indonesia dan akhirnya dapat mempercepat perkembangan bisnis Conten Cloud Computing di Indonesia.

 

Penerapan ITIL Avaibility Management di Telekomunikasi

Dalam implementasi jaringan di dunia telekomunikasi, salah satu proses yang paling penting adalah Network Availability Management ( Pengelolaan Ketersediaan Jaringan ).Availability Management merupakan salah satu dari 13 proses yang terdapat dalam Standart Operasi ITIL V3.

Beberapa point penting yang saya catat dari proses Availability Managemet adalah :
Pengukuran 
Dalam proses Availability Management, pengukuran kualitas jaringan  dalam dilakukan dengan dengan beberapa cara yaitu :

1. Availability Measurement  yaitu pengukuran ketersediaan jaringan dengan rumus  :  Availability (%) = (Max Available Seconds in the month – Seconds lost during the month] / Max Available Seconds in the Month)
2. Reliability Measurement yang terdiri dari 2 pengukuran yaitu : 
• Mean Time Between Service Incidents  MTBSI ) dengan rumus  MTBSI in hrs = Max Available hrs in a month/No of Service Incidents
• Meat Time Between Failure ( MTBF ) of Systems dengan rumus  MTBF in hrs =( Available time -Total Down Time ) in hrs/No Of Service Incidents.
3. Maintainnability Measurement yaitu  waktu Perbaikan yang di ukur dan dilaporkan sebagai Mean Time to Repair ( MTTR ) dengan rumus :  MTTR in hrs  = (Total Down Time / No of Service Incidents). Downtime dalam MTTR telah mengcover semua hal yang berkontribusi dalam proses perbaikan seperti waktu untuk mencatat laporan gangguan, Merespond, Mendiagnosa, perbaikan, recoveray atau restore.

Beberapa tools yang digunakan dalam mengelola ketersediaan adalah Proactive Measurement dengan cara memanfaatkan NMS sebagai salah satu fiture dalam melaporkan setiap kemungkinan turunnya perfomance atau indikator terjadinya masalah dalam jaringan. SNMP merupakan salah satu protocol layer 7 dalam OSI Layar yang paling banyak digunakan dalam membangun NMS. Dengan memanfaatkan SNMP dapat lakukan monitoring Bandwidth Utillization, CPU Resources, Infratructure Support exp AC, Batere, UPS, Power Supply dan beberapa fiture untuk security seperti AAA Logs, Securuty Traps.

Terima Kaish

Quote From Visioner Man - Steve Paul Jobs

"Sangat sulit membuat desain sebuah produk. Kerap kali orang-orang tidak mengetahui apa yang mereka inginkan, sampai kita menunjukkannya pada mereka". (BussinessWeek, 1998).

"Ini adalah salah satu mantra saya - fokus dan kesederhanaan. Kamu harus berkerja lebih keras untuk menjernihkan pikiran dan menghasilkan kesederhanaan. Pada akhirnya hal ini akan setimpal. Saat kamu tiba di sana, kamu bisa memindahkan gunung". (BusinessWeek, 1998).

"Menjadi orang terkaya di pemakaman tidak berarti bagi saya...Pergi ke tempat tidur dan mengatakan bahwa kami telah melakukan sesuatu yang luar biasa...Itulah yang berarti bagi saya". (The Wall Street Journal, 1993).

"Saya akan selalu terhubung dengan Apple. Mungkin ada saat-saat atau tahun-tahun di mana saya tidak di sini, namun saya akan selalu kembali". (Playboy, 1985).

"Kami tidak pernah khawatir terhadap angka-angka. Apple selalu mencoba berfokus pada produk karena sebuah produk benar-benar akan membuat perbedaan". (Playboy, 1985).

"Kamu harus memiliki keyakinan terhadap sesuatu - keinginan, takdir, hidup, karma, apapun itu". (Stanford commencement speech, 2005).

"Pekerjaanmu akan menjadi bagian penting dari kehidupanmu. Satu-satunya cara untuk mencapai kepuasan adalah dengan percaya bahwa apa yang kamu kerjakan adalah pekerjaan yang hebat. Cintai apa yang kamu kerjakan. Jika kamu belum menemukannya, tetaplah cari. Jangan berhenti". (Stanford commencement speech, 2005).

"Tidak ada seorang pun yang ingin mati. Meski mereka yang ingin pergi ke surga, tidak ingin mati. Namun kematian adalah tujuan kita bersama, tidak ada yang bisa lolos darinya. Kematian adalah penemuan terbaik dalam kehidupan. Ia membersihkan yang lama dan membuat jalan untuk yang baru. Sekarang yang baru adalah kamu, namun suatu saat nanti kamu akan menjadi tua dan 'dibersihkan'. Maaf terlalu dramatik, namun ini benar". (Stanford commencement speech, 2005).

"Panutan saya untuk bisnis adalah The Beatles. Mereka saling mengimbangi satu sama lain. Beginilah cara saya memandang suatu bisnis, bisnis yang hebat bukan dilakukan oleh satu orang, melainkan oleh tim". (Interview with 60 Minutes, 2003).

"Jika kamu melakukan sesuatu yang bagus, maka selanjutnya kamu harus melakukan hal lain yang luar biasa. Jangan tinggal terlalu lama, pikirkan apa yang harus kamu buat selanjutnya". (NBC Nightly News, May 2006).

"Stay Foolish, Stay Hungry" ( Pidato Steve Jobs pada Wisuda Stanford University )