Model Adopsi Bisnis dan Aspek Legal
1. Layanan Cloud Computing
Berdasarkan jenis layanannya cloud computing dibagi menjadi 3 (tiga) macam, yaitu:
· Software as a Service (SaaS) : Layanan yang menyediakan aplikasi jadi / siap pakai kepada End user. Ciri dari layanan ini adalah user tidak perlu membuat aplikasi, tidak perlu menyiapkan tempat dan juga infrastruktur. Contoh SaaS adalah gmail, ymail, facebook, twitter, dropbox. Atau yang berbayar seperti salesforce, office365, dsb.
· Platform as a Service (PaaS) : Layanan yang menyewakan “tempat” untuk menjalankan aplikasi dari user. Tempat yang dimaksud seperti sistem operasi, database, framework, dsb yang merupakan wadah untuk berjalannya aplikasi. Ciri dari layanan ini adalah user tidak perlu melakukan maintenance dan tidak perlu menyiapkan infrastruktur. Sehingga user dapat tetap fokus membangun aplikasinya. Contoh Pass adalah Windows Azure, Amazon Web Service, GoogleApp Engine.
· Infrastructure as a Service (IaaS) : Layanan yang menyewakan infrastruktur IT kepada user yang ingin membangun layanan cloud. Infrastruktur disini bersifat fisik, bisa berupa memory, penyimpanan, server, jaringan, dsb. Hal-hal seperti membuat aplikasi dan konfigurasinya diserahkan kepada user. Cloud provider hanya menyediakan infrastruktur berdasarkan request dari user. Ciri layanan ini adalah jika user ingin mengupgrade memory atau menambah server, user tinggal menghubungi provider kemudian provider akan menyediakan sesuai dengan permintaan. Contoh IaaS adalah Amazon EC2, Rackspace cloud.
2. Public Cloud
Public Cloud. Adalah layanan Cloud Computing yang disediakan untuk masyarakat umum. Kita sebagai user tinggal mendaftar ataupun bisa langsung memakai layanan yang ada. Banyak layanan Public Cloud yang gratis, dan ada juga yang perlu membayar untuk bisa menikmati layanan-nya.
Contoh Public Cloud yang berbayar: SalesForce, Office 365, Adobe Creative Cloud, Windows Azure, Amazon EC2, dsb
Keuntungan: Kita tidak perlu investasi dan merawat infrastruktur, platform ataupun aplikasi. Tinggal pakai secara gratis (untuk layanan yg gratis) atau bayar sejauh pemakaian kita (pay as you go).
Kerugian:
Sangat tergantung dengan kualitas layanan internet yang kita pakai, jika koneksi internet mati, kita tidak bisa memakai layanannya. Untuk itu kita perlu pikirkan secara matang infrastruktur internet-nya.
Tidak semua penyedia layanan, menjamin keamanan data kita. Untuk itu kita perlu hati-hati untuk memilih provider Public Cloud ini. Pelajari dengan seksama profil dan Service Level Agreement dari penyedia layanan.
3. Private Cloud
Private Cloud. Adalah layanan Cloud Computing, yang disediakan untuk memenuhi kebutuhan internal dari organisasi/perusahaan. Biasa-nya departemen IT akan berperan sebagai Service Provider (penyedia layanan) dan departemen lain menjadi user (pemakai). Sebagai Service Provider tentu saja Departemen IT harus bertanggung jawab agar layanan bisa berjalan dengan baik sesuai dengan standar kualitas layanan yang telah ditentukan oleh perusahaan, baik infrastruktur, platform maupun aplikasi yang ada.
Contoh layanan-nya:
SaaS: Web Application internal, Sharepoint, Mail Server internal, Database Server untuk keperluan internal.PaaS: Sistem Operasi + Web Server + Framework + Database yang disediakan untuk internal
IaaS: Virtual Machine yang bisa di-request sesuai dengan kebutuhan internal
-->Keuntungan:
Keamanan data terjamin, karena dikelola sendiri
Menghemat bandwith internet ketika layanan itu hanya diakses dari jaringan internal
Proses bisnis tidak tergantung dengan koneksi internet, tapi tetap saja tergantung dengan koneksi internet lokal (intranet).
-->Kerugian:
Investasi besar, karena kita sendiri yang harus menyiapkan infrastruktur-nya.
Butuh tenaga kerja untuk merawat dan menjamin layanan berjalan dengan baik.
4. Hybrid Cloud
Hybrid Cloud. Adalah gabungan dari layanan Public Cloud dan Private Cloud yang di-implementasikan oleh suatu organisasi/perusahaan. Dalam Hybrid Cloud ini, kita bisa memilih proses bisnis mana yang bisa dipindahkan ke Public Cloud dan proses bisnis mana yang harus tetap berjalan di Private Cloud.
Contoh-nya:
Perusahaan A, menyewa layanan dari Windows Azure (Public Cloud) sebagai “rumah” yang dipakai untuk aplikasi yang mereka buat, tapi karena aturan undang-udang yang berlaku, data nasabah dari perusahaan A tidak boleh ditaruh di pihak ketiga, karena perusahaan A taat pada aturan yang ada, maka data dari nasabah tetap disimpan di database mereka sendiri (Private Cloud), dan aplikasi akan melakukan koneksi ke database internal tersebut.Perusahaan B, menyewa layanan dari Office 365 (Public Cloud), karena perusahaan B tersebut sudah punya Active Directory yang berjalan diatas Windows Server mereka (Private Cloud) maka kita bisa konfigurasikan Active Directory tersebut sebagai identity untuk login di Office 365.
-->Keuntungan:
Keamanan data terjamin, karena data bisa dikelola sendiri (hal ini TIDAK berarti bahwa menyimpan data di public cloud tidak aman ya).
Lebih leluasa untuk memilih mana proses bisnis yang harus tetap berjalan di private cloud dan mana proses bisnis yang bisa dipindahkan ke public cloud dengan tetap menjamin integrasi dari kedua-nya.
-->Kerugian:
Untuk aplikasi yang membutuhkan integrasi antara public cloud dan private cloud, maka infrastruktur internet harus dipikirkan secara matang.
Contoh-nya:
Perusahaan A, menyewa layanan dari Windows Azure (Public Cloud) sebagai “rumah” yang dipakai untuk aplikasi yang mereka buat, tapi karena aturan undang-udang yang berlaku, data nasabah dari perusahaan A tidak boleh ditaruh di pihak ketiga, karena perusahaan A taat pada aturan yang ada, maka data dari nasabah tetap disimpan di database mereka sendiri (Private Cloud), dan aplikasi akan melakukan koneksi ke database internal tersebut.Perusahaan B, menyewa layanan dari Office 365 (Public Cloud), karena perusahaan B tersebut sudah punya Active Directory yang berjalan diatas Windows Server mereka (Private Cloud) maka kita bisa konfigurasikan Active Directory tersebut sebagai identity untuk login di Office 365.
-->Keuntungan:
Keamanan data terjamin, karena data bisa dikelola sendiri (hal ini TIDAK berarti bahwa menyimpan data di public cloud tidak aman ya).
Lebih leluasa untuk memilih mana proses bisnis yang harus tetap berjalan di private cloud dan mana proses bisnis yang bisa dipindahkan ke public cloud dengan tetap menjamin integrasi dari kedua-nya.
-->Kerugian:
Untuk aplikasi yang membutuhkan integrasi antara public cloud dan private cloud, maka infrastruktur internet harus dipikirkan secara matang.
5. Aspek Legal
Pasal 26 ayat (1) UU ITE bahwa dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:
a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai.
c. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
Menjawab pertanyaan Anda, mengacu pada hal-hal di atas, ini berarti seseorang yang mengakses e-mail yang merupakan hak pribadi orang lain tanpa izin dari orang yang bersangkutan dengan cara apapun merupakan pelanggaran hukum, khususnya pelanggaran hak pribadi, dengan catatan, pelanggaran hak itu bertujuan untuk mengganggu hak pribadi orang lain atau dengan maksud memata-matai.
Sengaja dan tanpa hak atau melawan hukum mengakses e-mail milik orang lain dengan cara apapun, dengan tujuan untuk memperoleh informasi di dalamnya dan/atau melanggar, menerobos, melampaui, atau menjebol sistem pengamanan merupakan suatu perbuatan yang dilarang dalam Pasal 30 UU ITE.
Ancaman pidana bagi pihak yang melakukan perbuatan-perbuatan yang disebut Pasal 30 UU ITE di atas terkait illegal access berdasarkan Pasal 46 UU ITE adalah pidana penjara paling lama 6 hingga 8 tahun dan/atau denda paling banyak Rp. 600 – 800 juta.
Komentar
Posting Komentar