Indosat Ooredoo Tingkatkan Keamanan Layanan Publik Digital

Cloud Computing dipopulerkan oleh Amazon pada saat mereka meluncurkan elastic compute cloud di tahun 2006. Cloud itu bersifat sekumpulan resource yang bisa dikonfigurasi dengan mudah dengan minimal manajemen. Cloud Computing bergantung pada berbagai sumber daya untuk mencapai koherensi dan economic of scale.

Menyikapi situasi normal baru akibat COVID-19, Indosat Ooredoo menaati peraturan pemerintah mengenai Social Distancing dan PSBB,layanan publik yang disediakan Indosat Ooredoo tetap dibuka namun layanan tersebut dibatasi yang tadinya dapat menampung 100 orang menjadi 50 orang serta dikarenakan social distancing maka dibatasi menjadi 25 orang.

“High Level Assesment Implementasi Cloud yakni visi dan misi institusi menjadi faktor utama dalam menentukan kebijakan cloud yaitu mengembangkan layanan digital baru serta meningkatkan ketersediaan dan kapasitas yang pada akhirnya memutuskan untuk beralih ke Hybrid Cloud. Hybrid Cloud dapat meningkatkan resiliensi yang meungkinkan data utama tetap tersimpan di premises institusi/organisasi terkait”, ujar VP-Security Solution Indosat Ooredoo, Wildan Aliviyarda, dalam Workshop Government 4.0 Week , Rabu (18/11).

Dalam mengatasi Gap, diperlukan manfaat layanan managed cloud yakni layanan end-to-end dari aktivasi, implementasi, migrasi, dan operasional diperlukan untuk memastikan cloud tetap aman dan terkelola dengan baik.

Layanan managed cloud dan keamanan terdiri dari infrastruktur public cloud terbaru dengan penyediaan infrastruktur public cloud secara lengkap (IaaS, PaaS, SaaS), Mengimplementasikan hasil assesment dan perbaikan ke infrastruktur dan platform yang baru, mengoperasikan dan memonitoring layanan yang termasuk availability dan security.

Data-data yang berada di dalam cloud tentu saja perlu diawasi dan diamankan agar tidak terjadi kebocoran data. Menurut Wildan Aliviyarda, terdapat mitos dan realita mengenai keamanan cloud sebagai berikut: mitosnya Cloud sangat tidak aman, namun realitanya dengan adanya multi-tenant dan zonasi, sangat sulit untuk mengetahui dimana lokasi infrastruktur pengguna sesungguhnya.

Mitos selanjutnya keamanan cloud lebih sulit dikelola, realita yang terjadi standarisasi yang sama yang diterapkan pada manajemen keamanan lokal dapat diterapkan pada manajemen keamanan cloud.

Mitos yang ketiga adalah banyak terjadi security breach di Cloud, realitanya adalah ketika kebijakan keamanan yang benar untuk mencegah serangan dan deteksi diterapkan, serangan tidak lebih mengancam ke cloud.

Kontrol fisikal yang berdampak kepada keamanan sistem juga menjadi mitos dalam keamanan cloud, namun realitanya berbagai pelanggan keamanan  high-profile selama beberapa bulan terakhir telah menunjukkan bahwa lokasi fisik data kurang penting daripada akses dan kontrol terkait.

Mitos yang terakhir adalah tools dan kapabilitas keamanan belum siap, faktanya sekarang sudah terdapat alat dan kemampuan yang meningkatkan IT untuk mengaktifkan cloud dengan aman di sejumlah lingkungan yang spesifik. Hal ini semakin didukung dengan adanya API.