Cloud Computing: Hal-hal yang perlu diperhatikan

Di dalam newsletternya bulan Juni, Bill Schneier, salah seorang pakar security, membicarakan aspek-aspek security dari Cloud Compting yang harus dipertimbangkan olah calon user, ataupun oleh user yang sedang menggunakannya. Tapi sebelum kita membahas artikel tersebut, mari kita bicarakan dulu mengenai Cloud Computing, khususnya di Indonesia.

Cloud Computing dapat didefinisikan dengan berbagai macam cara, tapi untuk sederhananya dapat diartikan sebagai teknologi yang memungkinkan terjadinya pemrosesan dan penyimpanan data di Internet. Di dalam pendekatan tradisional, semua software dan data berada di sebuah komputer lokal, atau sebuah jaringan lokal. Dengan semakin meluasnya cakupan jaringan Internet, maka semakin banyak penyedia jasa di Internet yang memberikan service untuk menyimpan data, ataupun memberikan aplikasi dalam bentuk web. Sampai di titik ini, semua orang masih memiliki pengertian yang sama. Tapi kemudian, dalam implementasinya, terpecah menjadi 2 kubu: Software-as-a-Service (SaaS) dan Software+Services (S+S). Mari kita lihat perbedaannya.

SaaS adalah software yang disediakan secara total melalui Internet, tanpa membutuhkan apapun di komputer lokal. Contoh aplikasi SaaS yang populer adalah Salesforce.com, Gmail.com, Google Docs, Hotmail, dll. Software+Services menggabungkan software di komputer lokal dengan service-service yang disediakan di Internet. Contohnya, Office Outlook (software) + hosted Exchange (service), Microsoft Office (software) + Office Live (services), Yahoo Messenger (software) + Yahoo (services), dll. Pada dasarnya, kedua model memanfaatkan service-service yang tersedia di Internet, baik gratis maupun berbayar. Perbedaan mendasar terletak pada totalitasnya: SaaS bergantung sepenuhnya pada service tersebut, sedangkan S+S masih memungkinkan terjadinya pemrosesan oleh software di komputer lokal.

Tentunya, wajar terjadi keraguan mengenai model services seperti ini, terutama di negara seperti Indonesia yang infrastruktur Internet nya masih belum merata. Di kota-kota besar, memang sangat mudah menemukan dan menggunakan Internet, sedangkan di tempat-tempat lain belum tentu. Dan juga, walaupun mudah mendapatkan Internet di kota besar, masih sering terdengar keluhan dari pelanggan mengenai kualitas nya, baik dari sisi kecepatan maupun stabilitas. Adalah hal biasa mendapatkan koneksi Internet yg putus-nyambung, atau terlihat nyambung tapi tidak ada data yang bergerak 🙂 Bayangkan apa yang terjadi dengan pelanggan SaaS ketika koneksi Internetnya putus 🙂

Bill Schneier melihat Cloud Computing dalam konteks yang berbeda. Tentunya, sebagai pakar security plus sangat concern mengenai privacy, dia melihat Cloud Computing secara kritis dari sisi security dan privacy. Dan tentunya mudah ditebak hal-hal yang dia highlight. Secara umum, semuanya masuk dalam satu payung: Kepercayaan. Cloud Computing mengharuskan kita percaya total kepada sang provider:

1. Percaya bahwa dia akan melakukan backup terhadap data kita. Bayangkan kalau tiba-tiba Gmail mengalami kerusakan total dan menghilangkan email kita.
2. Percaya bahwa dia akan melindungi data kita dari pencurian ataupun perusakan data. Kita harus percaya bahwa sang provider akan memasang security system yang memadai, seperti firewall, Intruder Detection/Prevention System, dll. Apa yang terjadi kalau data customer kita, atau data keuangan kita, dicuri oleh orang lain? Atau oleh karyawan sang provider?
3. Percaya bahwa dia tidak akan bangkrut dan data kita turut hilang bersamanya.
4. Percaya bahwa provider tersebut tidak kebetulan dibeli oleh kompetitor kita. Ini kecil kemungkinan terjadi untuk pelanggan dari Indonesia, but who knows?
5. Percaya bahwa dia tidak akan melakukan cost cutting dengan menurunkan standard pelayanannya. Tiba-tiba kita tidak bisa meminta customer support gratis, misalnya. Atau Service Level Agreement (SLA) turun dari 2 jam menjadi 4 jam.
6. Percaya bahwa dia tidak akan menaikkan harga semena-mena dan “menyandera” data kita sampai kita membayar.

Tentunya semua hal di atas dapat terjadi dengan software vendor manapun, tapi efeknya sangat dramatis bila terjadi pada provider Cloud Computing.

Untuk memastikan kita tidka menjadi korban, pastikan kita memperhatikan beberapa hal berikut:

1. Baca dengan teliti SLA dari provider tersebut. Pastikan tim legal anda sudah membacanya dan menentukan tingkat resikonya. Ingat, SLA itu bersifat generik, bukan unik per pelanggan. Jadi, take it or leave it.
2. Sama seperti sistem TI manapun, do backup and do it often. Kalau ada provider yang tidak memberikan cara backup, cari provider lain.
3. Monitor terus menerus forum-forum mengenai provider tersebut, sehingga kita bisa tau secara cepat bila terjadi hal-hal yang harus diperhatikan, seperti perubahan SLA, dll.

Tentunya, hal-hal di atas tidak berlaku bila anda menggunakan Cloud Computing untuk keperluan pribadi. Tapi, ngga juga ya? Saya bayangin, kalo semua email saya di Gmail hilang, wow, that’s a disaster! Dan mengingat bahwa Gmail itu resminya masih Beta … 🙂

Anyway, happy Cloud Computing!