Memperhatikan dan menjaga keamanan data adalam suatu cloud merupakan hal yang penting untuk diketahui setiap pengguna yang mempercayakan operasional sistem informasi dan teknologi kepada penyedia layanan komputasi awan.
Pasalnya hal ini merupakan tanggung jawab bersama antara penyedia layanan dan pengguna layanan. Hal ini lah yang membuat adanya beberapa Matrix Responsibility yang mengatur suatu sistem keamanan data dalam cloud sendiri.
Hal ini dapat membantu meringankan beban pelanggan serta menyediakan fleksibilitas bagi pelanggan. Karena itu, pentingnya bagi para pelanggan untuk mempertimbangkan layanan yang akan dipilih beserta tanggungjawabnya.
Sebagai penyedia layanan, DCloud bertanggung-jawab menjaga dan melindungi infrastruktur utama yang digunakan untuk menjalankan layanan komputasi awan yang ditawarkan kepada pelanggan. Infrastruktur utama tersebut disebut sebagai ‘Core’ yang terdiri dari beberapa komponen di bawah ini yaitu:
1. Komponen Utama Sistem Komputasi Awan
Komponen utama sistem komputasi awan memiliki beberapa bagian, seperti:
- 1. Server
- 2. Storage
- 3. Cloud Platform
- 4. Cloud Management Platform
2. Komponen Jaringan Komputer
Komponen jaringan komputer sendiri terdiri dari:
2.1. Router
2.2. Switch
2.3. DNS
2.4. Bandwidth Manager
3. Komponen Keamanan Jaringan Komputer
Komponen keamanan jaringan komputer meliputi:
3.1. Firewall
3.2. Anti DDoS
3.3. Intrusion Prevention System
3.4. Network Intrusion Detection System
3.5. Security Information and Event Management
3.6. Privileged Access Management
3.7. Identity Access Management
4. Komponen Sistem Informasi
Komponen ini terbagi menjadi 2, yaitu:
4.1. Website Dcloud
4.2. Portal Pelanggan
Sedangkan Tanggung-jawab sebagai penyedia layanan terhadap infrastruktur utama sendiri meliputi:
1. Mengisolasi layanan yang dibeli oleh pelanggan dengan memisahkannya dari layanan pelanggan lain secara logis atau fisik.
2. Menjaga dan mengamankan kerahasiaan, integritas dan ketersediaan data pelanggan yang disimpan di infrastruktur komputasi awan.
3. Mengoperasikan jaringan produksi yang aman. Semua akses ke infrastruktur utama dikontrol dengan ketat dengan menerapkan manajemen kontrol dan pengawasan yang sesuai dengan standar keamanan dan praktek terbaik dari masing-masing industri yang digunakan.
4. Melakukan monitoring performa dan keamanan selama 24 jam, 7 hari selama 1 tahun serta menyimpan log dalam waktu tertentu sesuai dengan aturan yang berlaku.
5. Secara rutin melakukan audit keamanan, baik yang dilakuan oleh tim teknis internal maupun audit yang dilakukan oleh pihak ketiga yang tersertifikasi.
Kemudian terdapat beberapa tanggung jawab yang harus dijalankan olehh pengguna layanan atau pelanggan seperti berikut:
B. Tanggung-jawab Pelanggan
Sebagai pengguna, Pelanggan juga memiliki tanggung-jawab berbeda-beda terhadap masalah keamanan tergantung dari jenis layanan yang digunakan, namun secara umum tanggung-jawab pelanggan dapat dikategorikan sebagai berikut:
1. Akuntabilitas Data
Dalam Akuntabilitas Data, Pelanggan bertanggung-jawab untuk:
1.1 Data yang dibagikan atau diterima melalui komputasi awan yang digunakan. Pelanggan memiliki keputusan dan wewenang sepenuhnya dalam berbagi dan menerima data dengan siapa, periode dan menentukan bagaimana cara berbagi atau menerimanya.
1.2 Menjaga privasi data yang berjalan pada layanan yang digunakan guna menjamin bahwa pelanggan tidak sengaja atau sukarela membuat konten pribadi apapun tersedia untuk umum.
1.3 Menjaga keakuratan data yang diproses di dalam sistem.
1.4 Menjaga bahwa akun layanan tidak digunakan oleh pelanggan atau pihak lain yang mengatasnamakan pelanggan untuk melakukan aktifitas yang dilarang sesuai Undang-Undang atau Hukum yang berlaku di wilayah Negara Kesatuan Republik Indonesia serta memastikan layanan digunakan untuk tujuan yang dimaksudkan.
2. Kata Sandi
Pengguna layanan bertanggung -jawab dalam:
2.1 Membuat kata sandi yang kuat dan menjaganya saat digunakan untuk mengakses layanan komputasi awan serta melakukan perubahan kata sandi secara berkala sesuai dengan ketentuan dalam Sistem Manajemen Keamanan Informasi.
2.2 Memastikan kata sandi tidak digunakan oleh pihak lain diluar entitas pelanggan.
3. Keamanan Host/Instance
Dalam keamanan Host/ Instance, pengguna bertanggung jawab untuk:
3.1 Memastikan sistem diakses oleh pengguna yang terotentikasi dengan menerapkan kebijakan kontrol akses sesuai dengan kaidah Sistem Manajemen Keamanan Informasi.
3.2 Melakukan kustom layanan yang terpasang pada sistem operasi untuk memastikan hanya menggunakan layanan yang diperlukan dan mematikan layanan lain yang tidak digunakan.
3.3 Menggunakan perangkat lunak yang berasal dari sumber terpercaya dan menggunakan versi yang stabil sesuai rekomendasi dari produsen.
3.4 Memasang sistem keamanan tambahan seperti Firewall, Host Intrusion Detection System, End-point Protection/Prevention atau Web Application Firewall yang berguna untuk melindungi sistem dari kemungkinan serangan siber yang dilakukan oleh pihak lain.3.5 Secara berkala melakukan patch dan update/upgrade pada perangkat lunak yang digunakan.
Dalam layanan komputasi awan Dcloud sendiri juga memiliki Tanggung- jawab bersama yang harus dijalankan antara penyedia dan pengguna layanan, lalu terbagilah menjadi beberapa hal, seperti dibawah ini:
A. Tanggung-jawab Penyedia Layanan
Sebagai penyedia layanan, DCloud bertanggung-jawab menjaga dan melindungi infrastruktur utama yang digunakan untuk menjalankan layanan komputasi awan yang ditawarkan kepada pelanggan. Infrastruktur utama tersebut disebut sebagai ‘Core’ yang terdiri dari beberapa komponen di bawah ini yaitu:
1. Komponen Utama Sistem Komputasi Awan
Komponen utama sistem komputasi awan memiliki beberapa bagian, seperti:
- 1. Server
- 2. Storage
- 3. Cloud Platform
- 4. Cloud Management Platform
2. Komponen Jaringan Komputer
Komponen jaringan komputer sendiri terdiri dari:
2.1. Router
2.2. Switch
2.3. DNS
2.4. Bandwidth Manager
3. Komponen Keamanan Jaringan Komputer
Komponen keamanan jaringan komputer meliputi:
3.1. Firewall
3.2. Anti DDoS
3.3. Intrusion Prevention System
3.4. Network Intrusion Detection System
3.5. Security Information and Event Management
3.6. Privileged Access Management
3.7. Identity Access Management
4. Komponen Sistem Informasi
Komponen ini terbagi menjadi 2, yaitu:
4.1. Website Dcloud
4.2. Portal Pelanggan
Sedangkan Tanggung-jawab sebagai penyedia layanan terhadap infrastruktur utama sendiri meliputi:
1. Mengisolasi layanan yang dibeli oleh pelanggan dengan memisahkannya dari layanan pelanggan lain secara logis atau fisik.
2. Menjaga dan mengamankan kerahasiaan, integritas dan ketersediaan data pelanggan yang disimpan di infrastruktur komputasi awan.
3. Mengoperasikan jaringan produksi yang aman. Semua akses ke infrastruktur utama dikontrol dengan ketat dengan menerapkan manajemen kontrol dan pengawasan yang sesuai dengan standar keamanan dan praktek terbaik dari masing-masing industri yang digunakan.
4. Melakukan monitoring performa dan keamanan selama 24 jam, 7 hari selama 1 tahun serta menyimpan log dalam waktu tertentu sesuai dengan aturan yang berlaku.
5. Secara rutin melakukan audit keamanan, baik yang dilakuan oleh tim teknis internal maupun audit yang dilakukan oleh pihak ketiga yang tersertifikasi.
Kemudian terdapat beberapa tanggung jawab yang harus dijalankan olehh pengguna layanan atau pelanggan seperti berikut:
B. Tanggung-jawab Pelanggan
Sebagai pengguna, Pelanggan juga memiliki tanggung-jawab berbeda-beda terhadap masalah keamanan tergantung dari jenis layanan yang digunakan, namun secara umum tanggung-jawab pelanggan dapat dikategorikan sebagai berikut:
1. Akuntabilitas Data
Dalam Akuntabilitas Data, Pelanggan bertanggung-jawab untuk:
1.1 Data yang dibagikan atau diterima melalui komputasi awan yang digunakan. Pelanggan memiliki keputusan dan wewenang sepenuhnya dalam berbagi dan menerima data dengan siapa, periode dan menentukan bagaimana cara berbagi atau menerimanya.
1.2 Menjaga privasi data yang berjalan pada layanan yang digunakan guna menjamin bahwa pelanggan tidak sengaja atau sukarela membuat konten pribadi apapun tersedia untuk umum.
1.3 Menjaga keakuratan data yang diproses di dalam sistem.
1.4 Menjaga bahwa akun layanan tidak digunakan oleh pelanggan atau pihak lain yang mengatasnamakan pelanggan untuk melakukan aktifitas yang dilarang sesuai Undang-Undang atau Hukum yang berlaku di wilayah Negara Kesatuan Republik Indonesia serta memastikan layanan digunakan untuk tujuan yang dimaksudkan.
2. Kata Sandi
Pengguna layanan bertanggung -jawab dalam:
2.1 Membuat kata sandi yang kuat dan menjaganya saat digunakan untuk mengakses layanan komputasi awan serta melakukan perubahan kata sandi secara berkala sesuai dengan ketentuan dalam Sistem Manajemen Keamanan Informasi.
2.2 Memastikan kata sandi tidak digunakan oleh pihak lain diluar entitas pelanggan.
3. Keamanan Host/Instance
Dalam keamanan Host/ Instance, pengguna bertanggung jawab untuk:
3.1 Memastikan sistem diakses oleh pengguna yang terotentikasi dengan menerapkan kebijakan kontrol akses sesuai dengan kaidah Sistem Manajemen Keamanan Informasi.
3.2 Melakukan kustom layanan yang terpasang pada sistem operasi untuk memastikan hanya menggunakan layanan yang diperlukan dan mematikan layanan lain yang tidak digunakan.
3.3 Menggunakan perangkat lunak yang berasal dari sumber terpercaya dan menggunakan versi yang stabil sesuai rekomendasi dari produsen.
3.4 Memasang sistem keamanan tambahan seperti Firewall, Host Intrusion Detection System, End-point Protection/Prevention atau Web Application Firewall yang berguna untuk melindungi sistem dari kemungkinan serangan siber yang dilakukan oleh pihak lain.3.5 Secara berkala melakukan patch dan update/upgrade pada perangkat lunak yang digunakan.
