Kita sudah melihat secara umum apa yang akan dipelajari dalam materi cloud computing. Jadi, virtualisasi merupakan inti dari cloud computing. Lalu apa untungnya menggunakan virtualisasi?

Tengok kembali di masa-masa awal perkembangan komputer. Manakala terjadi perseteruan antara IBM, Microsoft, Apple, Intel, dan Motorola. Masing-masing mengklaim menyediakan solusi dan platform yang paling baik untuk pengguna.

Microsoft mengklaim bahwa sistem operasinya adalah yang paling realistis untuk digunakan bagi pengguna IBM PC kompatibel. Sedangkan Apple Computer beranggapan bahwa Macintosh adalah sistem paling ideal bagi pengguna.

Masing-masing bersikeras dengan sikapnya. Sehingga pengembang software dipaksa untuk membuat aplikasi yang hanya dapat berjalan di satu sistem saja dan tidak dapat dipindahkan ke sistem lain.

Jika kita ingin menggunakan Word di Windows dan Adobe Page Maker di Macintosh maka kita harus membeli dua buah komputer. Artinya diperlukan biaya tambahan, daya listrik dua kali lipat, tempat dan meja lebih banyak, ruangan lebih besar, dan sebagainya.

Dengan hadirnya teknologi virtualisasi, maka pengguna cukup hanya menyediakan sebuah komputer saja untuk mencoba berbagai aplikasi yang berbeda platform. Instal saja hypervisor yang sesuai maka semuanya dapat dinikmati tanpa harus menyediakan banyak resources. Bukankah ini sebuah penghematan?

Cloud computing dipandang ramah lingkungan. Karena lebih sedikit daya listrik yang digunakan artinya lebih sedikit solar yang dibakar, lebih sedikit asap pembuangan, lebih hemat biaya, dan lebih efisien. Belum lagi dukungan internet yang semakin kencang dan murah yang memungkinkan kita dapat membuka virtual machine dari mana pun dengan hanya berbekal Web browser.

Dengan cloud computing maka pengguna dapat menikmati layanan secara instan. Hanya membayar apa yang dibutuhkan dan pengguna tidak perlu memiliki data center sendiri. Kapan pun dan dimana pun pengguna dapat menikmati layanan cloud computing. Cloud computing menjanjikan mobilitas yang tinggi.

Menurut seorang analyst bernama Alistair Croll dari BitCurrent, ada aplikasi khusus yang dapat membuat grid/ cloud computing tampak hebat. Sebagai contoh, New York Times telah menyewa layanan Amazon untuk membuat aplikasi pencarian file-file PDF dari artikel-artikel surat kabar yang disimpan beberapa puluh tahun yang lalu.

Menurut mereka, diperlukan waktu sekitar 14 tahun dan biaya jutaan dollar untuk menyelesaikan pekerjaan ini apabila dikerjakan dengan hanya mengandalkan server yang ada. Namun dengan menggunakan Amazon maka proyek dapat diselesaikan dalam waktu sehari dan biaya sekitar $240 saja.

Ini merupakan sebuah contoh dimana cloud/grid tampak sangat bermanfaat. Namun di balik itu semua, cloud computing menimbulkan masalah baru. Salah satu masalah yang cukup serius adalah masalah security.

Pengguna akan menyimpan datanya di salah satu disk yang digunakan oleh server cloud computing. Pertanyaannya adalah, dimanakah sesungguhnya lokasi data tersebut berada?

Kita akan cukup sulit mengetahui. Jumlah virtual machine yang sangat banyak, penggunaan storage yang terhubung antar area yang mebentuk sistem cloud, telah menyebabkan batas-batas teritori menjadi kabur.

Pengguna hanya mengetahui bahwa datanya disimpan di cloud namun tidak pernah tahu dimana data tersebut berada. Sesuatu dapat terjadi dengan server cloud computing dan dapat berakibat hilangnya seluruh data yang ada.

Server cloud computing tetap memerlukan pengelola atau system administrator. Kita tidak pernah tahu apakah pengelola dapat dipercaya dan tidak akan memanfaatkan data-data yang ada di hadapannya.

Kondisi ini hanyalah contoh saja dari isu security. Tentu saja masih ada isu lainnya yang menjadi potensi masalah. Menurut Gartner[6], ada beberapa isu sebagai berikut :

Privileged user access

Isu yang berkaitan dengan pemegang akses. Siapakah sebenarnya yang menjadi administrator atau yang memiliki akses penuh terhadap sistem cloud. Kenyataannya, cukup banyak cloud provider yang mempekerjakan adminisrator dari berbagai negara yang tidak diketahui latar belakangnya.

Regulatory compliance

Isu yang berkaitan dengan audit data security dan integrity. Cukup banyak cloud provider yang menolak external audits dan security certifications dengan berbagai alasan. Sehingga pengguna harus bertanggung jawab penuh atas keamanan datanya.

Data location

Isu yang berkaitan lokasi penyimpanan data. Pengguna tidak mengetahui secara pasti dimana datanya disimpan. Mungkin saja data disimpan di negara lain yang memiliki yuridis berbeda. Masalah politik yang terjadi di negara tersebut dapat berakibat pada ”hilangnya” data.

Data segregation

Isu yang berkaitan dengan pemisahan data. Biasanya data pengguna dalam kondisi “tercampur aduk” dengan pengguna lain. Pemilihan metode enkripsi yang tidak tepat dapat mengakibatkan “kehancuran” data.

Recovery

Isu yang berkaitan dengan pemulihan pasca bencana (disaster). Harus dipastikan data dan service dapat pulih secara cepat seperti sediakala manakala terjadi bencana.

Investigative support.

Isu yang berkaitan dengan investigasi aktivitas ilegal. Proses investigasi pada public cloud sebenarnya sangat sulit dilakukan. Karena logging dan data terletak pada beberapa lokasi (beberapa data center)

Long-term viability

Isu yang berkaitan dengan kerjasama jangka panjang. Dealnya cloud provider tidak akan bangkrut, tidak diakuisisi perusahaan lain, tidak mengubah aturan secara tiba-tiba. Namun kondisi sebaliknya dapat saja terjadi.

Berdasarkan hasil survei yang dilakukan oleh IDC Enterprise Panel (Agustus tahun 2008), ternyata pengguna cloud computing menempatkan security sebagai persoalan utama. Survei tersebut melibatkan 244 responder. Berikut ini disajikan diagram hasil survei.

Hasil Survey
Hasil Survey

Persoalan security menjadi prioritas utama, karena data dan resource ada di sisi provider. Cloud computing merupakan public data center. Pengguna mempercayakan provider sepenuhnya untuk mengelola infrastruktur dan mengamankan data-data yang berharga. Cloud computing sangat sensitif terhadap intrusion, virus, malicious application, threat, dan attack.

Menurut Cloud Security Alliance (CSA), secara umum persoalan security pada cloud computing mirip dengan regular security (non cloud computing). CSA telah menemukan 7 jenis security threats pada cloud computing.Berikut ini ketujuh jenis threats tersebut yang dirumuskan berdasarkan prioritas tertinggi.

1. Abuse and nefarious use of cloud computing

2. Insecure API

3. Malicious insiders

4. Shared technology vulnerabilities

5. Data lost

6. Account, service, and traffic hijacking

7. Unknown risk profile

Menurut Kirill Sheynkman, kepala Elastra, ada beberapa isu pada cloud computing. Secara umum hampir sama seperti yang diungkapkan oleh Gartner, yaitu :

1. Data privacy

2. Security

3. Licensing

4. Applications

5. Interoperability

6. Compliance

7. SLA

8. Network monitoring

Apakah akan memanfaatkan cloud computing ataukah melupakannya dan tetap bertahan dengan cara lama, semuanya terserah kepada keputusan pengguna. Karena penggunalah yang lebih paham pada kebutuhannya sendiri.