Pages

Saturday, November 24, 2012

IMPLEMENTASI CLOUD COMPUTING

Pengertian Cloud Computing 

Cloud computing adalah komputasi berbasis internet dimana semua layanan dapat digunakan atau di akses melalui internet. Secara teknis gabungan dari banyak server untuk menyediakan sumber daya agar dapat di mafaatkan bersama. Sumber daya bisa berupa apliaksi, storage, data dan lain lain. Sebenarnya sebagian teknologi ini sudah akrab denga kita seperti layanan email, yahoo, plasa, google, Hotmail, skydrive, google doc dan office Web app.

Layanan Cloud Computing harus dapat diakses dari mana saja, kapan saja dan alat apa saja seperti layanan email bisa di akses dari kantor, rumah, warnet menggunakan komputer, handphone atau tablet asalkan semua terkoneksi ke internet.

Implementasi Cloud Computing

Ada tiga poin utama yang diperlukan dalam implementasi cloud computing, yaitu :

1.     Computer Front End,  biasanya merupakan computer desktop biasa.
2.     Computer Back End, dalam skala besar bias berupa server computer yang dilengkapi dengan data center dalam rak-rak besar. Pada umumnya computer back end harus mempunyai kinerja yanh tinggi, karena harus melayani, mungkin hinggga ribuan permintaan data.
3.     Penghubung antara keduanya, bisa berupa jaringan LAN atau internet. Semua pengguna computer yang pernah mengakses internet, secara sadar atau tidak sadar pasti pernah melakukan cloud computing. Pasti semua pengguna internet pernah mengakses google. Ketika penguna mengakses google sebenernya dia sedang melakukan cloud computing.

Penerapan komputasi awan yang mulai banyak dibicarakan sebagai “green IT” atau teknologi informasi ramah lingkungan, ada sebagian orang yang membuka kesempatan kepada kalangan bisnis yang berminat mengaplikasikannya guna mendukung kapasitas dan kecepatan akses informasi. Misalnya komunitas bisnis dari Jawa Tengah, Yogyakarta, Jawa Timur, kemudian kini masuk Bali dan Nusa Tenggara, dan tujuan kehadiran komputasi awan di Bali dan kawasan timur Indonesia bukan untuk melakukan penyisiran atau “sweeping” terkait maraknya penggunaan perangkat lunak atau system komputer bajakan, melainkan untuk mendukung pengembangan bisnis yang akan berbanding lurus terhadap kemajuan ekonomi daerah.

Jadi dengan adanya komputasi awan ini, penerapan teknologi informasi tepat guna bagi peningkatan produktivitas dan penciptaan efisiensi bisnis sangat memudahkan sekali bagi masyarakat.

Cloud computing  dapat diimplementasikan dengan cara menyediakan komponen-komponen berupa server, hardware, dan jaringan yang dibutuhkan pelanggan dengan harga tertentu. Penyediaan ini dilakukan oleh vendor. Pelanggan dapat melakukan instalasi aplikasi yang digunakannya pada infrastruktur tersebut.

Contoh Implementasi Aplikasi Menggunakan Cloud Computing


Contoh aplikasi berbasis cloud computing adalah salesforce.com, Google Docs. salesforce.com adalah aplikasi Customer Relationship Management (CRM) berbasis software as services, dimana kita bisa mengakses aplikasi bisnis: kontak, produk, sales tracking, dashboard, dll.

Google Docs adalah aplikasi word processor, spreadsheet, presentasi semacam Microsoft Office, yang berbasis di server. Terintegrasi dengan Google Mail, file tersimpan dan dapat di proses dari internet.

Referensi :

Friday, November 23, 2012

V-CLASS Analisis Kinerja Sistem


PRE TEST : Untuk mengamankan suatu Sistem Informasi menurut anda apa saja yang perlu dilindungi?
Jawab :
Aset sistem informasi diklasifikasikan menjadi 2 yaitu :
1.      Aset Fisik, meliputi :
a.       Personnel
b.      Hardware (termasuk media penyimpanan, dan periperalnya)
c.       Fasilitas
d.      Dokumentasi dan
e.       Supplies
2.      Aset Logika
a.       Data / Informasi dan
b.      Sofware (Sistem dan Aplikasi)

Sedangkan  dari tinjauan keamanan informasi adalah :
1.      Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
2.   Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam organisasi.
3.    Operation Security yang memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
4.     Communications Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi.
5.  Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.

V-CLASS Analisis Kinerja Sistem


POST TEST : Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tsb.

Jawab :
Langkah-langkah utama pelaksanaan Program keamanan yaitu :
1.      Persiapan Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb :
a.       Tujuan Review
b.      Ruang Lingkup (Scope) Review
c.       Tugas yang harus dipenuhi
d.      Organisasi dari Tim Proyek
e.       Sumber Anggaran (Pendanaan) dan
f.        Jadwal untuk Menyelesaikan Tugas
2.      Identifikasi Kekayaan (Identification of asset)
Katagori asset :
a.       Personnel (end users, analyst, programmers, operators, clerks, Guards)
b.      Hardware (Mainfarme, minicomputer, microcomputer, disk, printer,
communication lines, concentrator, terminal)
c.       Fasilitas (Furniture, office space, computer rrom, tape storage rack)
d.      Dokumentasi (System and program doc.,database doc.,standards plans, insurance
policies, contracts)
e.       Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)
f.        Data/Informasi (Master files, transaction files, archival files)
g.       Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)
h.      Sistem Software (Compilers, utilities, DBMS, OS, Communication Software,
Spreadsheets)
3.      Penilaian Kekayaan (Valuation of asset)
Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.
4.      Identifikasi Ancaman-ancaman (Threats Identification)
·        Sumber ancaman External :
1.      Nature / Acts of God
2.      H/W Suppliers
3.      S/W Suppliers
4.      Contractors
5.      Other Resource Suppliers
6.      Competitors (sabotage, espionage, lawsuits, financial distress through fair or unfair competition)
7.      Debt and Equity Holders
8.      Unions (strikes, sabotage,harassment)
9.      Governmnets
10. Environmentalist (Harassment (gangguan), unfavorable publicity)
11. Criminals/hackers (theft, sabotage, espionage, extortion)
·        Sumber ancaman Internal :
1.      Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.
2.      Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah)
3.      Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
5.      Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)
Contoh, perusahaan asuransi dapat menyediakan informasi tentang kemungkinan terjadinya kebakaran api dalam satu waktu periode tertentu.
6.      Analisis Ekspose (Exposures analysis)
Tahap analisis ekspose terdiri dari 4 tugas yaitu :
1.      Identification of the controls in place
2.      Assessment of the reliability of the controls in place
3.      Evaluation of the likelihood that a threat incident will be successful
4.      Assess the resulting loss if the threat is successful