1.      Keamanan Jaringan Informasi

Kemanan jaringan informasi pada cloud computing adalah topik yang sangat luas. Keamanan jaringan informasi pada cloud computing, khususnya dari segi komunikasi datanya (secure communication). Faktor-faktor kemanan jaringan informasi pada cloud computing (komunikasinya) :

·         Struktur,

·         Metode transmisi,

·         Transport formats,

·         Perhitungan keamanan yang mendukung : integrity, availability, dan

·         authentication (untuk private dan public jaringan komunikasi).

Diketahui juga komunikasi pada cloud computing dikatakan aman jika telah memastikan beberapa hal yaitu :

                                I.      Confidentiality

Kepastian bahwa hanya orang/bagian yang berhak atau yang seharusnya, yang boleh mengakses data dan menerima data. Beberapa hal yang menjadi bagian dari kebutuhan telekomunikasi dalam menjamin confidentiality :

o   Network security protocols

o   Network authentication services

o   Data encription services 

                             II.      Integrity

Kepastian bahwa data tidak berubah karena suatu yang tidak direncanakan atau tidak diinginkan. Integrity berarti menjamin pesan telah terkirim dan diterima. Dan pesan tersebut tidak berubah. Beberapa bagian dari integrity yaitu : 

o   Firewall servicess of Communications Security Management

o   Intrusion detection services

                           III.      Availability

Kepastian bahwa data atau informasi pada jaringan dapat diakses di waktu dan dimana data/informasi itu dibutuhkan. User yang terotorisasi dapat diijinkan mengakses jaringan atau sistem saat dibutuhkan. Beberapa bagian yang harus diperhatikan untuk menjamin availability yaitu :

o   Fault tolerance untuk availability data, seperti backups, redundant disk system

o   Acceptable logins and operating process performances

o   Reliable and interoperable security processes and network security mechanisms Selain secure communications, yang harus diperhatikan yaitu secure execution environments, namun hal tersebut tidak dibahas dalam artikelini.

2.      Keamanan Teknologi Cloud Computing

Cloud Computing menyajikan banyak tantangan organisasi. Bila organisasi berpindah ke layanan komputasi awan publik tentu infrastruktur sistem komputasi dikendalikan oleh pihak ketiga yaitu Cloud Service Provider (CSP) dan tantangan ini harus ditangani melalui inisiatif manajemen. Inisiatif manajemen ini akan memerlukan gambaran jelas peran kepemilikan dan tanggung jawab dari CSP dan organisasi yang berperan sebagai pelanggan. Dalam Presentasi yang dilakukan oleh Security Issues in Cloud Computing, Saurabh K Prashar menyatakan bahwa masalah security merupakan masalah utama yang timbul dengan adanya teknologi Cloud Computing. Dengan adanya teknologi ini, keamanan data dari setiap user tidak dapat terjamin, karena setiap data dan informasi yang dimiliki terdapat di Cloud atau di internet tepatnya. Hal ini menjadi isu utama dari teknologi Cloud Computing.

Cloud Computing merupakan teknologi yang sekarang sedang banyak diadopsi dan menjadi trend dalam proyek-proyek teknologi informasi. Kemanan jaringan informasi pada cloud computing adalah topik yang sangat luas. Ada banyak Aspek yang dapat dilihat dalam mengkaji celah keamanan pada cloud computing. Misalnya berdasarkan model layanan-layanan pada cloud computing dapat dilihat, apakah celah keamanan jaringan informasi tersebut berada pada model layanan Software as a Service, dan atau Platform as a Service, dan atau apakah pada Infrastructure as a Service.

2.1.   Bahaya Pada Teknologi Cloud Computing

Aspek danger yang dapat timbul dari penggunaaan teknologi Cloud Computing antara lain (Setiawan, 2010):

a.      Disrupts Services

Maksudnya adalah layanan terganggu, biasanya hal ini terjadi karena faktor alam seperti cuaca yang kurang baik atau adanya bencana alam yang membuat server penyedia layanan bermasalah dan tidak dapat berjalan sebagaimana semestinya.

b.      Theft of Information

Pencurian data menjadi isu yang cukup menarik, karena banyaknya cara-cara pencurian data seperti DoS (Denial of Service) Aplikasi dengan teknologi Cloud Computing merupakan aplikasi yang sangat rentan dengan pencurian data. Hal ini karena data disimpan di server yang berada di internet, sedangkan jaringan di internet sangat rentan untuk disadap atau dicuri.

c.       Loss of Privacy

Bahaya ini adalah dengan hilangnya Privacy dari User atau pengguna karena menyerahkan dokumen yang dianggap penting dan rahasia kepada pihak penyedia pelayanan. Hal ini cukup membahayakan bila terjadi kebocoran data. Selain itu hal – hal pribadi milik pengguna sudah tidak dapat terjamin lagi kerahasiannya.

d.      Damage information

Data yang dimasukkan melalui jaringan internet dapat rusak, hal ini karena koneksi jaringan yang kurang baik, sehingga data menjadi corrupt dan juga tidak digunakan kembali. Hal ini cukup mengganggu bila data yang rusak cukup banyak dan tidak memiliki Backup.

2.2.   Keamanan Data dan Layanan

Beberapa cara pencurian data dapat dilakukan dengan cara sebagai berikut (Setiawan, 2010) :

·         Denial of Service

·         QoS Violation

·         IP Spoofing

·         Port Scanning

·         ARP Cache Attack

Keamanan untuk Cloud Computing dilakukan pada level – level seperti di bawah ini :

·         Server access security

·         Internet access security

·         Database / Datacenter access security

·         Data privacy security

·         Program access Security

Setiap level di atas, harus diberikan keamanan yang baik. Misal untuk server acces akan diberikan firewall yang baik, agar tidak dengan mudah server ditembus oleh hacker. Data dapat dicuri secara fisik yaitu mengambil data langsung ke data center maupun dapat mencuri dengan cara hacking langsung ke dalam basis data. Untuk keamanan di dalam sebuah data center diperlukan beberapa hal untuk mencegah terjadinya pencurian informasi, hal ini lebih kearah fisik untuk pengamanan data center. Pengamanan ini dilakukan oleh pihak penyedia layanan.

Untuk keamanan sebuah pusat data diperlukan juga tempat penyimpanan yang mudah dijangkau tetapi dengan tingkat keamanan yang tinggi dan juga diperlukan sebuah Backup Storage. Sedangkan untuk pengamanan dari segi digital dapat digunakan beberapa cara sebagai berikut :

o   Dapat dibuat 1 buah server yang berada di Front-End Server ini berfungsi untuk menjadi server palsu, yang di dalamnya bukan berisi data asli milik Perusahaan Penyedia Pelayanan, dengan tujuan untuk mengelabui para hacker yang akan melakukan pencurian data.

o   Untuk keamanan juga dapat digunakan authentifikasi yang berlapis. Hal ini dimaksudkan agar keamanan dapat berlapis dan juga hanya beberapa user saja yang memiliki Privilledge khusus yang dapat mengakses Data Center utama.

o   Dapat menggunakan koneksi VPN ( Virtual Private Network ), dimana antara Server dan User dapat saling berhubungan di dalam satu jalur saja. Jalur Khusus ini dapat membantu keamanan jaringan.

o   Diperlukan juga satu layer khusus untuk Anti-Virus, hal ini juga dapat mencegah bila ada penyusup yang akan masuk ke dalam aplikasi.

2.3.   Keamanan Cloud Computing dari Sisi Model Layanan Software as a service

Kehilangan atau kebocoran data dan pembajakan account atau service, dua ancaman yang sangat krusial mempengaruhi reputasi, kepercayaan mitra, karyawan, dan juga pelanggan sehingga mempengaruhi bisnis. Pembajakan account juga dapat berakibat buruk jika attackers mengakses bagian yang sangat penting dari servis dalam cloud computing, memudahkan attackers kemudian untuk melakukan hal-hal yang dapat mempengaruhi aspek confidentiality, integrity, dan availability dari servis yang ada. Untuk menghindari jenis ancaman keamanan di atas, Identity Management dan access control adalah kebutuhan yang utama bagi SaaS Cloud computing Perusahaan.

Identity Management pada cloud computing yaitu keamanan cloud computing dari sisi model layanan Software as a Service-nya. Dengan penjelasan detail sebelumnya mengenai komponen-komponen pembentuk sebuah SaaS pada Cloud Computing yaitu menggunakan Service Oriented Architecture (SOA) dengan Web Services standart.

Berdasarkan model layanan-layanan pada cloud computing dapat dilihat, apakah celah keamanan jaringan informasi tersebut berada pada model layanan Software as a Service, dan atau Platform as a Service, dan atau apakah pada Infrastructure as a Service. Selanjutnya sisi keamanan cloud computing juga dapat dilihat dari letaknya pada protokol yang mengatur komunikasi data tersebut di dalam jaringan. Protokol yang dijadikan referensi dalam paper ini yaitu protokol TCP/IP (Transmission Control Protocol/Internet Protocol). Pembagian layer-layer pada protokol TCP/IP dapat dilihat pada gambar berikut:

Gambar 1

2.4  Metode Single Sign On sebagai solusi keamanan SaaS pada Cloud Computing

Salah satu solusi untuk identity management dan access control adalah dengan mengunakan metode Single Sign On. Teknologi Single sign-on (sering disingkat menjadi SSO) adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja (Wikipedia, 2007). Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat heterogen (di saat sistem operasi serta aplikasi yang digunakan oleh komputer adalah berasal dari banyak vendor, dan pengguna dimintai untuk mengisi informasi dirinya ke dalam setiap platform yang berbeda tersebut yang hendak diakses oleh pengguna). Dengan menggunakan SSO, seorang pengguna hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat di dalam jaringan.    

Gambar 2. Sistem Single Sign On  

Dalam sistem single sign on, service providers percaya sepenuhnya kepada identity providers. Para pengguna web yang mencoba untuk mengakses service providers-nya akan diarahkan langsung ke identity providers .Setelah pengguna terotentikasi oleh identity providers, user tersebut dapat mengakses servisnya yang lain tanpa memasukkan username dan password kembali. Dengan tidak diperlukannya memasukkan username dan password berulang kali di beberapa tempat, selain dapat memberikan kenyamanan bagi user juga dapat mengurangi kemungkinan adanya phising.

2.4.1. Arsitektur Sistem Single Sign-On

Beberapa arsitektur dari sistem SSO telah muncul, masing-masing dengan berbagai keunggulan dan infrastruktur yang berbeda. Pada umumnya sistem SSO memiliki beberapa keuntungan, antara lain (Wikipedia, 2007) :

1.      Pengguna tidak perlu mengingat banyak username dan password.
Cukup dengan satu credential, sehingga pengguna cukup melakukan proses otentikasi sekali saja untuk mendapatkan izin akses terhadap semua layanan aplikasi yang tersedia di dalam jaringan.

2.      Kemudahan pemrosesan data.
Jika setiap layanan aplikasi memiliki data pengguna masing-masing, maka pemrosesan data pengguna (penambahan, pengurangan, perubahan) harus dilakukan pada setiap aplikasi yang ada. Sedangkan dengan menggunakan sistem SSO, cukup hanya melakukan sekali pemrosesan pada server database backend-nya. Hal ini menyatakan bahwa penggunaan sistem SSO meningkatkan efisiensi waktu dan kepraktisan dalam memproses data.

3.      Tidak perlu membuat data pengguna yang sama di setiap aplikasi.
Karena setiap layanan aplikasi dalam jaringan dapat terhubung langsung dengan server database backend ini, maka hanya dengan sekali saja menginput data kedalam database, credential pengguna akan valid di seluruh layanan aplikasi.

4.      Menghemat biaya untuk pemeliharaan password.
Ketika harus me-reset password karena pengguna lupa pada password-nya, pengelola layanan tidak perlu menghabiskan waktu dan bandwith untuk menemukan data credential pengguna. 

Solusi sistem SSO didasarkan pada salah satu dari dua tingkat pendekatan, yaitu pendekatan script dan pendekatan agent  (Nurdeni, 2010). Pendekatan agent lebih digunakan dalam makalah ini karena dianggap lebih cocok untuk layanan aplikasi berbasis web atau dikenal juga sebagai service provider (SP). Gambar 5 menunjukkan pembagian dari pendekatan sistem SSO.

Gambar 3. Pendekatan sistem SSO

Agent merupakan sebuah program kecil yang berjalan pada tiap-tiap web server. Agent ini membantu mengkoordinir aliran kerja dari sistem SSO dalam hal otentikasi pengguna dan penanganan sesi. Solusi dari arsitektur sistem SSO ditunjukkan oleh Gambar 6,

Gambar 4. Arsitektur Sistem SSO

Arsitektur Sistem SSO (Nurdeni, 2010) memiliki dua bagian utama, yaitu agent yang berada di web server/Layanan aplikasi dan sebuah server SSO berdedikasi yang mana akan dijelaskan berikut ini:

·        Agent: Sebuah agent akan menterjemahkan setiap permintaan HTTP yang masuk ke web server. Hanya ada satu agent di tiap-tiap web server, yang mana host bagi layanan aplikasi. Agent tersebut akan berinteraksi dengan web browser pada sisi pengguna, dan dengan server SSO pada sisi layanan aplikasi.

·  SSO server: Server SSO menggunakan cookies temporer (sementara) untuk menyediakan fungsi manajemen sesi. Sebuah cookies terdiri dari informasi seperti user-id, session-id, session creation time, session expiration time dan lain-lain. 

Produk-produk sistem SSO yang berbasis open source yang umum digunakan saat ini seperti CAS (Central Authentication Service), OpenAM (Open AccessManager), dan JOSSO (Java Open Single Sign-On). 

2.4.2. OpenAM (Open Access Manager)

OpenAM adalah produk sistem SSO yang berbasis open source, merupakan infrastruktur yang mendukung layanan berbasis identitas dan implementasi solusi dari Single Sign-on (SSO) transparan sebagai komponen keamanan dalam infrastruktur jaringan (Nurdeni, 2010). OpenAM ini berbasis pada solusi Identity Management yang dikembangkan oleh Sun Microsystems, Inc. Tujuan dari OpenAM adalah untuk memberikan landasan yang luas sebagai infrastruktur pelayanan identitas dalam ranah publik dan untuk memfasilitasi sistem Single Sign-On untuk layanan aplikasi web dalam server.

Keunggulan OpenAM dibandingkan produk SSO lainnya terletak pada Agent yang dapat ditempatkan ke berbagai aplikasi server seperti Apache, Sun Java System Web Server, Microsoft IIS, dan Domino. Konfigurasinya dapat dilakukan dengan menulis otentikasi modul yang dilengkapi dengan keamanan layanan web menggunakan SAML (Security Assertion Markup Language). OpenAM merupakan pilihan yang tepat jika dibutuhkan dukungan terhadap lingkungan yang terpisah dan memerlukan otentikasi menggunakan SSL (Secure Socket Layer). OpenAM bekerja seperti gerbang utama pada sistem Single Sign-On, karena terhubung langsung dengan pengguna dan seluruh aplikasi yang ada dalam jaringan. OpenAM bekerja sama dengan aplikasi backend melakukan proses otentikasi dan otorisasi berdasarkan database credential pengguna. Beberapa tipe aplikasi yang sering dijadikan Backend database pada jaringan dengan OpenAM antara lain seperti Kerberos, Active Directory, LDAP, OpenDS, NIS, dan MySql. 

Gambar 5. Arsitektur keamanan menggunakan Metode Single Sign On

2.      KESIMPULAN

Komputasi awan (cloud computing) adalah gabungan pemanfaatan teknologi komputer (komputasi) dan pengembangan berbasis Internet (awan). Bila organisasi berpindah ke layanan komputasi awan publik tentu infrastruktur sistem komputasi dikendalikan oleh pihak ketiga yaitu Cloud Service Provider (CSP) dan tantangan ini harus ditangani melalui inisiatif manajemen. Inisiatif  manajemen ini akan memerlukan gambaran jelas peran kepemilikan dan tanggung jawab dari CSP dan organisasi yang berperan sebagai pelanggan. Isu keamanan di dalam teknologi Cloud Computing saat ini menjadi isu utama, terutama isu pencurian data yang dilakukan oleh hacker maupun pencurian secara langsung ke dalam pusat data secara fisik. Bila pencurian data tersebut terjadi dapat merugikan user secara umum, karena selain data rahasia diambil, perusahaan tidak dapat menjalankan perusahaan dengan baik. Beberapa tindakan untuk mencegah terjadinya pencurian data ini, yaitu dengan  menghindari jenis ancaman keamanan berupa kehilangan atau kebocoran data dan pembajakan account atau service, serta Identity Management dan access control adalah kebutuhan yang utama bagi SaaS Cloud computing Perusahaan. Dan salah satu solusi untuk identity management dan access control adalah dengan mengunakan metode Single Sign On.