Friday, November 30, 2012

Implementasi Cloud Computing



Definisi:
                Cloud Computing merupakan layanan teknologi informasi yang bisa dimanfaatkan atau diakses oleh user melalui jaringan internet. Kata-kata ‘cloud’ sendiri merujuk kepada symbol awan yang di dunia IT digunakan untuk mengggambarkan jaringan internet, selain itu 'Cloud' dalam Cloud Computing juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikan, merupakan suatu metode komputasi di mana kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan (as a service),  sehingga pengguna dapat mengaksesnya lewat Internet  (di dalam awan) tanpa mengetahui apa yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap infrastruktur teknologi yang membantunya.
Karakteristik Cloud Computing :
1. On-Demand Self-Services
Sebuah layanan cloud computing harus dapat dimanfaatkan oleh pengguna melalui  mekanisme swalayan dan langsung tersedia pada saat dibutuhkan. Campur tangan penyedia layanan adalah sangat minim. Jadi, apabila kita saat ini membutuhkan layanan aplikasi CRM (sesuai contoh di awal), maka kita harus dapat mendaftar secara swalayan dan layanan tersebut langsung tersedia saat itu juga.
2. Broad Network Access
Sebuah layanan cloud computing harus dapat diakses dari mana saja, kapan saja, dengan alat apa pun, asalkan kita terhubung ke jaringan layanan. Dalam contoh layanan aplikasi CRM di atas, selama kita terhubung ke jaringan Internet, saya harus dapat mengakses layanan tersebut, baik itu melalui laptop, desktop, warnet, handphone, tablet, dan perangkat lain.
3. Resource Pooling
Sebuah layanan cloud computing harus tersedia secara terpusat dan dapat membagi sumber daya secara efisien. Karena cloud computing digunakan bersama-sama oleh berbagai pelanggan, penyedia layanan harus dapat membagi beban secara efisien, sehingga sistem dapat dimanfaatkan secara maksimal.
4. Rapid Elasticity
Sebuah layanan cloud computing harus dapat menaikkan (atau menurunkan) kapasitas sesuai kebutuhan. Misalnya, apabila pegawai di kantor bertambah, maka kita harus dapat menambah user untuk aplikasi CRM tersebut dengan mudah. Begitu juga jika pegawai berkurang. Atau, apabila kita menempatkan sebuah website berita dalam jaringan cloud computing, maka apabila terjadi peningkatkan traffic karena ada berita penting, maka kapasitas harus dapat dinaikkan dengan cepat.

5. Measured Service
Sebuah layanan cloud computing harus disediakan secara terukur, karena nantinya akan digunakan dalam proses pembayaran. Harap diingat bahwa layanan  cloud computing dibayar sesuai penggunaan, sehingga harus terukur dengan baik.
Contoh Penerapan Implementasi Cloud Computing
1.)           Contoh dari penerapan Cloud Computing ialah Google Docs. Google Docs merupakan salah satu aplikasi yang dikembangkan Google untuk kebutuhan manajemen dokumen. Khususnya aplikasi office. Mulai dari pengolah kata (word processor), pengolah lembar kerja (spreadsheet) dan presentasi (presentation). Google Docs bukan hanya menyimpan saja, namun juga bisa digunakan untuk untuk mengolah, menyimpan, membuat, meng-edit dokumen perkantoran seperti layaknya Microsoft Office pada Windows atau Open Office pada Linux dengan secara online.
2.)           Contoh penerapan teknik cloud computing di bidang pemerintahan adalah implementasi cloud computing pada BPPT(badan pengkajian dan penerapan teknologi) dibidang riset dan layanan ICT. Dengan penggunakan layanan cloud, klien akan diuntungkan dalam berbagai hal. Antara lain klien dapat memangkas nilai investasi ICT-nya(operational expenditure) dan hanya berinvestasi untuk operasionalnya saja operational expenditure) sehingga bisa menghemat anggaran belanja. juga kemudahan dalam hal maintenance dan trouble shooting.
3.)           Contoh Cloud Computing di Perusahaan , jika sebuah perusahaan membutuhkan aplikasi CRM (Costumer Relationship Management). Dalam contoh di atas, perusahaan Microsoft telah menyediakan aplikasi CRM yang dapat langsung digunakan oleh perusahaan yang membutuhkan. Perusahaan yang membutuhkan itu tinggal menghubungi perusahaan Microsoft untuk menyambungkan perusahaannya (dalam hal ini melalui internet) dengan aplikasi CRM & tinggal memakainya. Dan pembayaran dilakukan per bulan, per triwulan, per semester, per tahun atau sesuai kontrak yang dibuat. Jadi, perusahaan yang membutuhkan aplikasi CRM tadi, tidak perlu melakukan investasi awal untuk pembelian hardware server dan tenaga ahli TI. Itulah salah satu manfaat dari cloud computing yang dapat menghemat anggaran suatu perusahaan.
sumber:

Monday, November 19, 2012

v-class analisis kinerja sistem (post test manajemen kontrol keamanan)

Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tsb


1. Prepare a project plan merupakan perncanaan proyek untuk tinjauan keamanan. meliputi;
   a. Tujuan Review
   b. Ruang Lingkup (Scope) Review
   c. Tugas yang harus dipenuhi
   d. Organisasi dari Tim Proyek
   e. Sumber Anggaran (Pendanaan) dan
   f. Jadwal untuk Menyelesaikan Tugas

2. identify assets atau identifikasi kekayaan, meliputi beberapa kategori asset, yaitu;
   a. Personnel (end users, analyst, programmers, operators, clerks, Guards)
   b. Hardware (Mainfarme, minicomputer, microcomputer, disk, printer,
      communication lines, concentrator, terminal)
   c. Fasilitas (Furniture, office space, computer rrom, tape storage rack)
   d. Dokumentasi (System and program doc.,database doc.,standards plans,
      insurance policies, contracts)
   e. Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)
   f. Data/Informasi (Master files, transaction files, archival files)
   g. Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales,       inventory)
   h. Sistem Software (Compilers, utilities, DBMS, OS, Communication Software,
      Spreadsheets)

3. value assets atau penilaian kekayaan. Parker
      merupakan cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk  perhitungan  atas     hilangnya kekayaan, dan umur asset.
4. identity threats atau identifikasi ancaman-ancaman,
    Sumber ancaman External :
    1. Nature / Acts of God
    2. H/W Suppliers
    3. S/W Suppliers
    4. Contractors
    5. Other Resource Suppliers
    6. Competitors (sabotage, espionage, lawsuits, financial distress through
       fair or unfair competition)
    7. Debt and Equity Holders
    8. Unions (strikes, sabotage,harassment)
    9. Governments
   10. Environmentalist (Harassment (gangguan), unfavorable publicity)
   11. Criminals/hackers (theft, sabotage, espionage, extortion)
Sumber ancaman Internal :
   1. Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control   yang     tidak cukup.
   2. Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase,
      extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah)
   3. Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
5. assess likehood or threats atau penilaian kemungkinan ancaman.
6. analysize exposure.
   Tahap analisis ekspose terdiri dari 4 tugas yaitu :
   1. Identification of the controls in place
   2. Assessment of the reliability of the controls in place
   3. Evaluation of the likelihood that a threat incident will be successful
   4. Assess the resulting loss if the threat is successful
7. Ajust Contols
8. Prepare Security Report

v-class analisis kinerja sistem (pre test manajemen kontrol kemanan)

Untuk mengamankan sustu Sistem Informasi menurut anda apa saja yang perlu dilindungi?

Untuk mengamankan suatu sistem informasi yang harus dilindungi adalah;

1. aset Fisik, seperti personel (end users, analyst, programmers, operators, clerks, Guards), hardware       (media penyimpanan, dan periperal. seperti Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal), fasilitas (Furniture, office space, computer rrom, tape storage rack), dokumentasi (System and program doc.,database doc.,standards plans, insurance policies, contracts) dan supplies (Negotiable instrument, preprinted forms, paper, tapes, cassettes)

2. aset logika, seperti data atau informasi dan software termasuk sistem (Compilers, utilities, DBMS,  OS, Communication Software, Spreadsheets) dan aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory).