Pertemuan 12 : Keamanan Sistem Informasi pada Cloud Computing Oleh Oktaviani Ariyaningsih (2103015100)

Nama : Oktaviani Ariyaningsih
NIM : 2103015100
Kelas : 4C


KEAMANAN SISTEM INFORMASI 
PADA CLOUD COMPUTING



Keamanan sistem informasi adalah aspek kritis dalam cloud computing karena data dan aplikasi disimpan dan diproses di lingkungan yang dapat diakses melalui jaringan internet.

Definisi cloud computing security, atau yang bisa diterjemahkan secara bebas sebagai keamanan komputasi awan, mengacu pada kumpulan kebijakan, teknologi, aplikasi, dan kontrol yang digunakan untuk melindungi aset digital virtual, data, aplikasi, layanan, dan infrastruktur yang terkait dengan penggunaan cloud computing. Keamanan cloud merupakan bagian dari bidang keamanan komputer dan keamanan jaringan, serta secara lebih umum terkait dengan keamanan informasi.

Cloud computing adalah suatu model komputasi di mana organisasi atau pihak ketiga mengelola server yang dimiliki oleh organisasi atau perusahaan Anda. Model ini mencakup penyediaan layanan dalam bentuk penyimpanan, database, dan perangkat lunak kepada pelanggan.

Isu keamanan yang perlu diperhatikan dalam sistem informasi pada cloud computing :

1. Privasi Data

Privasi data adalah salah satu masalah utama dalam cloud computing. Pengguna harus memastikan bahwa data mereka dilindungi dari akses yang tidak sah atau penyalahgunaan. Hal ini dapat dicapai dengan mengenkripsi data saat istirahat dan saat penyimpanan, serta mengelola dengan hati-hati kunci enkripsi untuk menghindari akses yang tidak sah.

2. Keamanan Jaringan

Keamanan jaringan sangat penting untuk melindungi data saat transit antara pengguna dan penyedia layanan cloud, serta di antara berbagai komponen infrastruktur cloud. Protokol keamanan seperti Secure Socket Layer (SSL) atau Transport Layer Security (TLS) dapat digunakan untuk mengenkripsi komunikasi data dan melindungi dari serangan perusakan atau penyadapan.

3. Manajemen Akses dan Identitas

Penting untuk mengelola dan mengontrol akses pengguna ke sumber daya cloud. Penggunaan mekanisme otentikasi yang kuat seperti penggunaan kata sandi yang kompleks, otentikasi multi-faktor, atau teknologi biometrik dapat membantu melindungi akun pengguna dari penyalahgunaan. Selain itu, manajemen identitas yang efektif dan peran pengguna yang didefinisikan dengan baik juga diperlukan untuk memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses data dan aplikasi.

4. Isolasi Data

Penyedia layanan cloud harus memastikan bahwa data pengguna tetap terisolasi dari pengguna lain dan tidak dapat diakses tanpa otorisasi yang tepat. Ini dapat dicapai dengan menggunakan teknologi isolasi yang kuat dan mengimplementasikan kebijakan keamanan yang ketat untuk membatasi akses pengguna.

5. Penyimpanan Data

Keamanan penyimpanan data adalah hal yang penting dalam cloud computing. Pengguna harus memastikan bahwa penyedia layanan cloud memiliki tindakan keamanan yang tepat dalam hal penyimpanan fisik dan virtual, termasuk backup data yang aman, enkripsi data saat penyimpanan, serta kontrol akses yang ketat terhadap data yang disimpan.

6. Keandalan Layanan

Selain keamanan data, keandalan layanan juga harus diperhatikan. Penyedia layanan cloud harus memiliki tindakan pemulihan bencana dan pengelolaan risiko yang efektif untuk mengatasi kegagalan perangkat keras, perangkat lunak, atau gangguan lain yang dapat mengakibatkan kehilangan data atau ketidaktersediaan layanan.

7. Audit dan Compliance

Audit dan kepatuhan terhadap peraturan dan kebijakan keamanan merupakan aspek penting dalam cloud computing. Pengguna harus memastikan bahwa penyedia layanan cloud memiliki kebijakan dan prosedur yang transparan, serta menyediakan laporan audit yang dapat diverifikasi untuk memverifikasi kepatuhan mereka terhadap standar keamanan yang relevan.


10 SOAL ESSAY BESERTA JAWABAN

1. Jelaskan apa yang dimaksud dengan keamanan sistem informasi pada cloud computing...

Jawaban: Keamanan sistem informasi pada cloud computing adalah serangkaian langkah dan kebijakan yang dirancang untuk melindungi data, aplikasi, dan infrastruktur yang disimpan atau dijalankan di lingkungan cloud computing. Hal ini mencakup upaya untuk menjaga kerahasiaan, integritas, dan ketersediaan data serta melindungi sistem dari ancaman keamanan seperti serangan malware, pencurian data, dan penggunaan yang tidak sah.

2. Jelaskan ancaman keamanan utama yang dihadapi dalam sistem informasi pada cloud computing...

Jawaban: Beberapa ancaman keamanan utama yang dihadapi dalam sistem informasi pada cloud computing antara lain:

  1. Kehilangan data: Kecelakaan fisik, kegagalan perangkat keras, atau kesalahan operasional di pusat data cloud dapat mengakibatkan kehilangan data yang tidak dapat dipulihkan.
  2. Pelanggaran privasi: Data sensitif yang disimpan di cloud dapat menjadi target pelanggaran privasi jika diakses atau disalahgunakan oleh pihak yang tidak berwenang.
  3. Serangan DDoS: Cloud computing dapat menjadi sasaran serangan Distributed Denial of Service (DDoS), yang dapat menyebabkan layanan menjadi tidak tersedia bagi pengguna.
  4. Serangan malware: Cloud computing dapat menjadi sasaran serangan malware yang dirancang untuk mencuri data atau merusak infrastruktur cloud.
  5. Kurangnya kendali fisik: Pengguna tidak memiliki kendali fisik langsung atas infrastruktur cloud, meningkatkan risiko terhadap kerusakan perangkat keras atau akses tidak sah.

3. Jelaskan peran enkripsi dalam keamanan sistem informasi pada cloud computing...

Jawaban: Enkripsi memainkan peran penting dalam keamanan sistem informasi pada cloud computing. Enkripsi data melibatkan mengubah data menjadi format yang tidak dapat dibaca oleh pihak yang tidak berwenang. Dengan mengenkripsi data sebelum disimpan di cloud atau saat transit, bahkan jika data dicuri atau diakses oleh pihak yang tidak sah, mereka tidak akan dapat membaca atau memanfaatkannya. Enkripsi data memberikan lapisan tambahan keamanan dan memastikan kerahasiaan data, sehingga melindungi data dari ancaman seperti pencurian, pemalsuan, atau pengintaian.

4. Apa yang dimaksud dengan identifikasi dan otentikasi dalam keamanan sistem informasi pada cloud computing...

Jawaban: Identifikasi dalam keamanan sistem informasi pada cloud computing melibatkan proses mengidentifikasi pengguna atau entitas yang mencoba mengakses sistem atau data. Identifikasi dapat dilakukan melalui penggunaan nama pengguna, alamat email, nomor identifikasi unik, atau faktor identifikasi lainnya. Otentikasi melibatkan verifikasi identitas pengguna atau entitas yang telah diidentifikasi. Ini mencakup penggunaan kata sandi, kunci kriptografis, otentikasi biometrik, atau metode otentikasi lainnya. Otentikasi memastikan bahwa hanya pengguna yang sah yang memiliki hak akses ke sistem atau data di lingkungan cloud computing.

5. Jelaskan mengapa penting untuk memiliki kebijakan keamanan yang kuat dalam sistem informasi pada cloud computing...

Jawaban: Kebijakan keamanan yang kuat sangat penting dalam sistem informasi pada cloud computing karena hal ini membantu melindungi data, aplikasi, dan infrastruktur dari ancaman keamanan. Berikut adalah alasan mengapa kebijakan keamanan yang kuat penting:

  1. Melindungi kerahasiaan data
  2. Mencegah serangan dan ancaman
  3. Mengelola risiko dan kepatuhan
  4. Memastikan ketersediaan dan pemulihan yang cepat

6. Jelaskan maksud privasi data pada keamanan sistem informasi pada cloud computing...

Jawaban: Privasi data dalam keamanan sistem informasi pada cloud computing mengacu pada perlindungan data pribadi atau sensitif dari akses yang tidak sah atau penggunaan yang tidak diinginkan. Ini mencakup langkah-langkah untuk melindungi kerahasiaan, integritas, dan ketersediaan data yang disimpan atau diproses di lingkungan cloud.

7. Sebutkan dan jelaskan secara singkat hal - hal penting terkait dengan privasi data pada keamanan sistem informasi pada cloud computing...

Jawaban:

  1. Pengumpulan dan penggunaan data yang sah: Kebijakan privasi harus mengatur bagaimana data dikumpulkan, digunakan, dan dibagikan dalam lingkungan cloud.
  2. Enkripsi dan keamanan data: Penting untuk mengenkripsi data yang disimpan atau dipindahkan di cloud untuk melindungi kerahasiaan dan integritasnya.
  3. Kendali akses dan pengendalian identitas: Menerapkan pengendalian akses yang ketat dalam cloud computing penting untuk memastikan bahwa hanya pengguna yang sah yang memiliki hak akses ke data yang sensitif.
  4. Keberlanjutan kepatuhan privasi: Kebijakan privasi harus selaras dengan peraturan privasi yang berlaku, seperti Regulasi Umum Perlindungan Data (General Data Protection Regulation, GDPR) di Uni Eropa.
  5. Pemantauan dan respons keamanan: Pengawasan aktivitas pengguna, deteksi ancaman, dan respons keamanan yang cepat sangat penting dalam menjaga privasi data di cloud computing.

8. Manfaat keamanan jaringan pada keamanan sistem informasi pada cloud computing...

Jawaban: Keamanan jaringan memainkan peran yang sangat penting dalam menjaga keamanan sistem informasi pada cloud computing. Berikut adalah beberapa manfaat keamanan jaringan dalam konteks ini:

  1. Perlindungan terhadap serangan jaringan:  Keamanan jaringan membantu mencegah serangan jaringan yang dapat mengancam integritas, kerahasiaan, dan ketersediaan data di lingkungan cloud computing.
  2. Isolasi dan segmentasi: Keamanan jaringan memungkinkan isolasi dan segmentasi yang kuat antara berbagai komponen dan pengguna dalam infrastruktur cloud.
  3. Pemantauan lalu lintas jaringan: Solusi keamanan jaringan yang tepat dapat memantau lalu lintas jaringan secara terus-menerus. Hal ini memungkinkan identifikasi awal terhadap aktivitas mencurigakan atau ancaman potensial, sehingga memungkinkan respons cepat untuk mengurangi dampak serangan.

9. Jelaskan tentang protokol keamanan Secure Socket Layer (SSL) dalam keamanan sistem informasi pada cloud computing...

Jawaban: Dalam konteks keamanan sistem informasi pada cloud computing, protokol keamanan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) memainkan peran penting dalam melindungi komunikasi dan data yang ditransmisikan antara pengguna dan layanan cloud. Dengan menerapkan SSL dalam keamanan sistem informasi pada cloud computing, komunikasi antara pengguna dan layanan cloud dilindungi dengan enkripsi yang kuat, otentikasi yang andal, dan integritas data yang terjamin. Ini membantu menjaga kerahasiaan, keutuhan, dan ketersediaan data dalam lingkungan cloud computing.

10. Sebutkan aspek penting dalam keamanan sistem informasi pada cloud computing...

Jawaban: Dalam keamanan sistem informasi pada cloud computing, terdapat beberapa aspek penting yang perlu diperhatikan. Berikut adalah beberapa aspek tersebut:

  1. Keamanan fisik
  2. Keamanan jaringan
  3. Keamanan identitas dan akses
  4. Enkripsi data
  5. Pengelolaan keamanan yang kuat
  6. Kepatuhan dan privasi data
  7. Pemulihan bencana

Sumber Tugas : https://onlinelearning.uhamka.ac.id/

Popular posts from this blog

Tugas 3 : Kriptografi Klasik Oleh Oktaviani

Nama : Oktaviani Ariyaningsih Kelas/NIM : 4C/2103015100 KRIPTOGRAFI KLASIK Kriptografi klasik mempelajari algoritma enkripsi klasik berbasis huruf alphabet, menggunakan pena dan kertas saja karena belum ada komputer, termasuk ke dalam kriptografi kunci-simetri, dan merupakan Old cryptography. Terdapat tiga alasan mengapa kita harus mempelajari kriptografi klasik : 1.) Memahami konsep dasar kriptografi. 2.) Dasar algoritma kriptografi modern. 3.) Memahami kelemahan sistem cipher. Cipher di dalam kriptografi klasik disusun oleh dua teknik dasar yaitu Teknik substitusi digunakan untuk mengganti huruf plainteks dengan huruf cipherteks dan Teknik transposisi digunakan untuk mengubah susunan/posisi huruf plainteks ke posisi lainnya. Oleh karena itu, dikenal dua macam cipher di dalam kriptografi klasik yaitu Cipher Substitusi (Substitution Ciphers) dan Cipher Transposisi (Transposition Ciphers). Chipher Substitusi Chiper substitusi merupakan dimana tiap huruf alphabet digeser 3 huruf ke kana...
Read more

Tugas 1 [Oktaviani] : Kriptografi dan Keamanan Informasi 4C23

Nama : Oktaviani Ariyaningsih Kelas/NIM : 4C/2103015100 Kontrak Belajar 1.  Perkuliahan ini dengan Bobot 3 SKS, diselenggarakan tiap Hari Senin,  07.50-10.20 2.  Mohon untuk selalu membaca doa sebelum dan setelah belajar.  3.  Mohon mengisi daftar hadir paling lambat 30 menit setelah jadwal dimulai, pada hari dan tanggal perkuliahan dijadwalkan.  4.  Setiap mahasiswa diwajibkan memiliki BLOG PRIBADI untuk mengerjakan tugas kuliah. 5. Bagi yang sebelumnya sudah punya BLOG PRIBADI dianjurkan untuk menggunakan BLOG PRIBADI yang sudah lama tersebut. 6. Bagi yang belum punya silahkan membuat BLOG berbasis BLOG SPOT dengan berbasis gmail.  7. Perkuliahan ini dirancang untuk dilaksanakan dalam 16 pertemuan termasuk UTS dan UAS 8. Mahasiswa diwajibkan mengikuti UTS dan UAS untuk bisa memperoleh nilai Akhir. 9. Bila pada saat UTS dan atau UAS mahasiswa berhalangan diwajibkan untuk menghubungi kesekretariatan untuk meminta ujian susulan. 10. Selamat mengiku...
Read more

QUIZ 1 Oleh Oktaviani

Nama : Oktaviani Ariyaningsih NIM : 2103015100 Kelas : 4C QUIZ 1 KRIPTOGRAFI 25 PERTANYAAN DAN JAWABAN  1. Apa yang dimaksud dengan Kriptografi… a.        Ilmu untuk mengacak data b.       Ilmu untuk membaca data c.        Ilmu untuk mengubah data d.       Ilmu untuk menghapus data e.        Ilmu untuk memindahkan data Jawaban : c. Ilmu untuk mengubah data 2. Apa yang dimaksud dengan plaintext… a.        Data yang sudah diubah menggunakan Kriptografi b.       Data yang belum diubah menggunakan Kriptografi c.        Data yang tidak aman d.       Data yang dihapus menggunakan Kriptografi e.        Data yang sudah tersandi Jawaban : b. Data yang belum diubah menggunakan Kriptografi 3....
Read more