Metode Penelitian : Systematic Literature Review

Systematic Literature Review adalah cara untuk mengidentifikasi, mengevaluasi dan menafsirkan semua penelitian yang tersedia yang relevan dengan pertanyaan penelitian tertentu, atau bidang topik, atau fenomena yang menarik.

sumber:
Procedures for perfoming Systematic Reviews

Tujuan Penelitian

Berdasarkan latar belakang , tujuan yang ditetapkan dari penelitian ini adalah
1. Mengidentifikasi Aspek keamanan informasi yang relevan dengan cloud computing
2. Mengidentifikasi Ancaman keamanan informasi yang relevan dengan cloud computing
3. Memilih Framework yang cocok untuk mengembangkan Security Metrics

Latar Belakang

Perkembangan teknologi informasi dan internet makin berkembang dengan pesat. Teknologi internet serta penggunaan perangkat-perangkat komputasi (mulai dari smartphone, PC, notebook, tablet) hampir tidak dapat terlepas dari kegiatan keseharian masyarakat maju. Ketersediaan akses internet yang terjangkau dan berkualitas baik makin meluas di masyarakat. Seiring dengan perkembangan teknologi internet, secara bertahap memberikan perubahan-perubahan terhadap aktifitas masyarakat yang penting, termasuk dalam aktifitas bisnis. Bagaimana peran teknologi informasi dan komputasi untuk melejitkan bisnis serta kehidupan yang lebih mudah, senantiasa menjadi isu yang terus digali dan dikemabangkan menjadi sesuatu inovasi.

Satu isu yang menarik untuk disimak adalah perkembangan teknologi Komputasi Awan (Cloud Computing). Gartner Executive Programs melakukan survey terhadap lebih dari 2000 CIO terkait trend teknologi 2011, hasilnya cloud computing berada dalam posisi pertama [1]. Cloud Computing adalah suatu istilah yang ditujukan untuk aktifitas komputasi dengan menggunakan resource komputer jaringan internet yang superluas. Dengan teknologi Cloud Computing user dapat menggunakan beragam aktifitas komputasi berbasis web melalui jaringan internet yang menyediakan resource komputasi yang sangat luas.

Cloud computing is a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction [2].

Beragam aplikasi, aktifitas menyimpan data-data, mengolah data dapat dilakukan melalui perangkat dan jaringan Cloud, perusahaan penyedia jasa teknologi Cloud Computing. User dibebaskan dari pemeliharaan rutin, penyediaan hardware dan aktifitas rutin teknologi IT di sebuah perusahaan yang lazim. User bisa mempercayakan perawatan, pemeliharaan, keamanan kepada provider Cloud Computing. Analoginya seperti kita mengkonsumsi listrik melalui PLN, kita tidak harus memiliki instalasi listrik sendiri, tapi cukup berlangganan dan membayar sesuai pemakaian.

Efisiensi dan efektifitas memang aspek yang coba ditawarkan Komputasi Awan. Perusahaan bisa menghemat biaya pemeliharaan hardware, menghemat pembelian data storage, pembelian software yang mahal. Hampir semua dapat di alihkan kepada perusahaan penyedia Cloud Computing. Energi dan fokus perusahaan bisa lebih dicurahkan untuk aspek strategis yang menyangkut core-business perusahaan. Akan tetapi disisi yang lainnya, faktor keamanan menjadi titik kritis dari Cloud Computing ini. Gartner, inc dalam hype cycle cloud computing 2011, memperlihatkan Cloud Security berada dalam urutan teratas yang menjadi perhatian [3]. Selain Gartner, IDC eXchange, melakukan survey terkait layanan Cloud, dan faktor keamanan menjadi fokus perhatian [4].

Tanpa disadari sebenarnya kita sudah cukup akrab dengan dunia cloud computing. Contoh sederhana lainnya adalah mengirimkan dan menerima email dengan menggunakan Web mail. Kita tidak pernah mendevelop server email dan investasi perangkat pendukungnya namun tinggal memakai dari yang gratisan sampai berbayar. Karena sifatnya pribadi dan bukan menyangkut “masalah penting” kita tidak pernah memikirkan keamanan data-data email yang kita simpan pada server orang lain. Namun pada saat data yang disimpan adalah data perusahaan menyangkut keuangan dan rahasia perusahaan kita jadi was-was, amankah data email perusahaan kita?

Beberapa pertanyaan patut diajukan saat usaha kita mulai go cloud computing, seperti misalnya siapa yang berada di Cloud itu? Siapa yang mengelola para partisipan di Cloud? Bagaimana aturan main di dalam Cloud, yang melibatkan beberapa pihak? Bagaimana model pengelolaan database dan informasi di Cloud? Secara spesifik, calon pemakai jasa Cloud harus bertanya, bagaimana data mereka dilindungi? Bagaimana penyedia jasa mengatasi celah-celah ancaman?

Karena masalah keamanan ini, pemakai jasa cloud membutuhkan sebuah mekanisme untuk mengukur keamanan aset informasi mereka yang beroperasi di cloud. Diantara alternatif tersedia untuk pemakai jasa cloud untuk pemantauan, pengukuran dan informasi sehingga meningkatkan keamanan aset yang dikelola di cloud adalah untuk mengembangkan metrik keamanan informasi.
Dalam penelitian ini, penulis akan mengidentifikasi ancaman keamanan informasi di cloud yang selanjutnya mengidentifikasi aspek keamanan informasi apa saja yang bisa terpengaruh ancaman tersebut dan memilih framework yang cocok untuk mengembangkan metrik keamanan informasi.

Abstrak

Efisiensi dan efektifitas yang ditawarkan cloud computing, membuat cloud computing sebagai teknologi yang menjanjikan ke depannya. Perusahaan bisa menghemat biaya pemeliharaan hardware, menghemat pembelian data storage, pembelian software yang mahal. Hampir semua dapat di alihkan kepada perusahaan penyedia Cloud Computing. Energi dan fokus perusahaan bisa lebih dicurahkan untuk aspek strategis yang menyangkut core-business perusahaan. Akan tetapi disisi yang lainnya, faktor keamanan menjadi titik kritis dari Cloud Computing ini. Untuk itulah dikembangkan metrik keamanan informasi sebagai mekanisme pemantauan keamanan dengan beberapa tahapan yaitu mengidentifikasi ancaman keamanan informasi di cloud yang selanjutnya mengidentifikasi aspek keamanan informasi apa saja yang bisa terpengaruh ancaman tersebut dan memilih framework yang cocok untuk mengembangkan metrik keamanan informasi. Dengan menggunakan Systematic Literature Review (SLR), akan diperoleh data mengenai ancaman keamanan, aspek keamanan, dan framework untuk mengembangkan security metrics.

Kata kunci : cloud computing, security threats, security measurements framework, security metrics

Daftar Isi Paper

Abstrak
1. Pendahuluan
1.1. Latar Belakang
1.2. Tujuan Penelitian
1.3. Metode Penelitian

2. Dasar Teori
2.1. Cloud Computing
2.1.1. Karakteristik Cloud Computing
2.1.2. Layanan Cloud Computing
2.1.3. Deployment Model Infrastuktur Cloud Computing
2.2. Keamanan Informasi
2.3. Security metrics

3. Model Pengujian
3.1. Pertanyaan Penelitian
3.2. Rencana Penelitian
3.2.1. Identifikasi ancaman keamanan informasi pada cloud computing
3.2.2. Study Quality Assesment untuk SLR tahap 1
3.2.3. Pemilihan Framework yang cocok untuk security metrics
3.2.4. Study Quality Assesment untuk SLR tahap 2
3.3. Sumber data
3.4. Data Analysis

4. Hasil
5. Daftar Pustaka

Tantangan Cloud Computing 2011 : Cloud Security On Top

Gartner, inc melakukan identifikasi topik apa saja yang berkaitan dengan Cloud Computing yang menjadi perhatian tahun 2011, berikut hasilnya

Dari gambar diatas terlihat Cloud Security, Platform as a service, private cloud computing menempati posisi puncak dalam hype cycle for cloud computing.

Selain Gartner, inc, IDC eXchange melakukan survey untuk mengetahui layanan cloud . Layanan cloud  sebagian besar masih dalam tahap adopsi awal. Dengan demikian, tidak mengherankan bahwa ada daftar panjang masalah dalam layanan cloud.Berikut hasil surveynya :

Dari survey diatas, yang menjadi perhatian dalam layanan cloud adalah SECURITY (Keamanan).

Dari sinilah pekerjaan besar dimulai, selanjutnya saya akan membahas tentang Cloud Computing Security. Nantikan posting selanjutnya.

sumber :

IDC eXchange (2008). IT Cloud Services User Survey, pt.2: Top Benefits & Challenges.

http://softwarestrategiesblog.com/2011/07/27/gartner-releases-their-hype-cycle-for-cloud-computing-2011/