REPUBLIKA.CO.ID, JAKARTA--Tinginya serangan virus dan pembobol jaringan keamanan di internet sangat tinggi. Ini tentu saja meresahkan.
Penggagas forum komunitas Indonesia Cloud Forum (@idcloudforum) Teguh Prasetya, menyebutkan bahwa angka serangan lewat DOS attack di Indonesia mencapai 5 persen dari total yang dirangkum vendor keamanan jaringan Kaspersky pada Q2-2011.
"Industri yang paling sering diserang tentunya industri yang berhubungan dengan transaksi keuangan," kata Teguh dalam diskusi mengenai Security dan Privacy di Cloud Computing, di Jakarta, Rabu 26 Oktober 2011.
Ancaman ini memang harus disikapi dengan serius oleh seluruh stakeholder cloud. Sebab, Indonesia yang tengah memulai era komputasi awan ini, mau tak mau harus siap dengan segala macam kemungkinan ancaman.
Menurut Direktur IT & Supply Telkom, Indra Utoyo, ada sedikitnya ada tujuh risiko yang mengemuka soal security di Cloud Computing yang tahun ini pasarnya diperkirakan mencapai Rp 2,1 triliun di Indonesia.
"Tujuh risiko itu adalah Privilege User Access, Regulatory Compliance, Data allocation, Data Secure, Recovery, Investigative support, dan terakhir Longterm Viability," papar dia.
Meski tak memungkiri bahwa faktor keamanan dan privasi menjadi isu sensitif di Indonesia, namun National Technology Officer di PT Microsoft Indonesia, Tony Seno Hartono, menilai industri tak perlu khawatir.
"Jeleknya pengetahuan orang tentang keamanan di Internet yang menghantui adopsi Cloud Computing. Selain itu juga orang merasa lebih aman menyimpan data di komputer sendiri daripada di cloud. Padahal kenyataannya, data di cloud bisa jadi jauh lebih aman daripada data tersimpan di komputer sendiri," jelasnya.
Data, kata Tony, bisa dipastikan lebih aman karena ada aturan yang mengharuskan setiap penyelenggara layanan Cloud Computing untuk patuh terhadap regulasi dan aturan yang terkait. Sebagai contoh, ISO 27002 yang merupakan standar praktik terbaik pada keamanan informasi yang bisa juga digunakan untuk menilai tingkat keamanan di suatu penyedia jasa layanan Cloud Computing.
Selain kekhawatiran akan faktor keamanan, privasi juga menjadi isu yang menjadi perhatian Microsoft.
"Era social media mengubah kebiasaan orang dalam menangani privasi. Privasi menjadi sangat penting di Cloud Computing, karena tingkat privasi yang diinginkan setiap orang berbeda-beda. Dengan kemampuan privasi data, maka setiap orang bisa menentukan siapa yang berhak mengakses atau mengubah suatu informasi berdasarkan identifikasi digital," papar Tony.
Masalah keamanan dan privasi data juga menjadi perhatian dari pemerintah. Itu sebabnya, menurut Kepala Sub Teknologi dan Infrastruktur Ditjen Aptika Kominfo, Nooriza, pemerintah menyiapkan aturan melalui Rancangan Peraturan Pemerintah (RPP) Penyelenggaraan Informasi dan Transaksi Elektronik (PITE) pasal 24 ayat (3) yang ketentuannya diatur dalam Pasal 24 ayat (9).
"Ini peluang usaha nasional. Apapun layanan yang ditempatkan di Indonesia akan mendorong tumbuhnya industri layanan yang dimaksud, begitu juga dengan cloud computing. Di dalam RPP PITE menyebutkan bahwa Data Center perusahaan layanan transaksi elektronik di Indonesia harus berada di dalam wilayah teritori Indonesia. Hal ini akan mendukung peluang bisnis cloud computing di Indonesia," kata dia.
Ia pun menambahkan, kebijakan ini diterbitkan demi keamanan data nasional, data kepemerintahan, dan transaksi antarpemerintah selaku sektor publik dengan masyarakat. "Agar data tersebut juga tidak disalahgunakan oleh pihak lain yang berada di luar dan dalam teritori Indonesia."
Menurut Country Manager IBM untuk Cloud Computing Service, Kurnia Wahyudi, security untuk cloud computing harus dimulai dari kita sendiri yang memasang standarnya.
"Apakah cloud computing provider support untuk multitenancy security, bukan dari jumlah storage, tapi sampai ke platform dan aplikasinya juga. Harusnya security jadi faktor kompetisi baru bagi para penyedia cloud," ujarnya