Cloud Computing

Definisi Cloud Computing

Cloud computing merupakan sebuah arsitektur IT di mana sumber daya komputasi tersedia sebagai layanan yang dapat diakses melalui internet. Sumber daya komputasi ini bisa berupa hardware  (prosesor, memori, storage) maupun juga software/aplikasi. Kata “Cloud” sendiri merupakan perumpamaan dari kata “internet”, karena biasanya di diagram-diagram IT, internet sering disimbolkan dengan gambar Cloud (awan). Seperti diilustrasikan Forester mendefinisikannya sebagai “standar kemampuan TI, seperti perangkat lunak, platform aplikasi, atau infrastruktur, yang disediakan menggunakan teknologi Internet dengan cara swalayan dan bayar-per-pemakaian.”

Karena layanan komputasi ini tersedia di internet, maka lokasi fisik dari server-server sumber daya komputasi ini bisa di mana saja, tidak harus on-premise atau di data center kita sendiri. Saat ini ada beberapa perusahaan yang memberikan berbagai jenis layanan cloud computing, dan secara fisik sumber daya komputasi berada di data center mereka. Kita sebagai customer cukup mengkonsumsi sumber daya komputasi tersebut melalui internet tanpa tahu secara detail lokasi maupun server sumber daya komputasi yang kita pergunakan. Kita tidak usah memikirkan masalah Upgrade,kehilangan data karena hardware komputer rusak dll. Secara mudahnya diibaratkan dengan ketika kita mejadi pelanggan PLN, kita hanya perlu mendaftar, menggunakan dan membayar biaya sewa atas layanan listrik perbulannya tanpa harus memelihara listrik dan memperbaikinya sendiri apabila terjadi kesalahan. Dalam hal tersebut tentunya telah menjadi tanggung jawab penyedia layanan listrik(PLN), begitu pula dengan Cloud Computing.

Sejarah Cloud Computing

Cloud computing adalah hasil dari evolusi bertahap di mana sebelumnya terjadi fenomena grid computing, virtualisasi, application service provision (ASP) dan Software as a Service (SaaS). Konsep penyatuan computing resources melalui jaringan global sendiri dimulai pada tahun enam puluhan. Saat itu muncul “Intergalactic computer network” oleh J.C.R. Licklider, yang bertanggung jawab atas pembangunan ARPANET  (Advanced Research Projects Agency Network) di tahun 1969.  Beliau memiliki sebuah cita-cita di mana setiap manusia di dunia ini dapat terhubung dan bisa mengakses program dan data dari situs manapun, di manapun. Menurut Margaret Lewis, Direktur Marketing Produk AMD. “Cita-cita itu terdengar mirip dengan apa yang kini kita disebut dengan cloud computing”. Para pakar komputasi lainnya juga memberikan penambahan terhadap konsep ini, di antaranya John McCarthy yang menawarkan ide mengenai jaringan komputasi yang akan menjadi infrastruktur publik, sama seperti the service bureaus yang sudah ada sejak tahun enam puluhan.

Semenjak tahun enam puluhan, cloud computing telah berkembang berdampingan dengan perkembangan Internet dan Web. Namun karena terjadi perubahan teknologi bandwidth yang cukup besar pada tahun 1990-an, maka Internet lebih dulu berkembang dibanding cloud computing.  Dan kini teryata terlihat bahwa pendorong utama cloud computing adalah karena adanya revolusi Internet. Salah satu batu loncatan yang cukup drastis adalah dengan adanya Salesforce.com di tahun 1999, yang merupakan pencetus pertama aplikasi perusahaan dijalankan melalui Internet. Perkembangan berikutnya adalah adanya Amazon Web Services di tahun 2006, di mana  dengan teknologi Elastic Compute Cloud (EC2), terdapat situs layanan web yang di komersialkan yang memungkinkan perusahaan kecil dan individu untuk menyewa komputer atau server, agar dapat menjalankan aplikasi komputer mereka.

Batu lompatan besar lainnya datang di tahun 2009 dengan Web 2.0 mencapai puncaknya. Google dan lainnya memulai untuk menawarkan aplikasi browser-based untuk perusahaan besar, seperti Google Apps. “Kontribusi yang paling penting dari komputasi cloud adalah munculnya “killer apps” dari penguasa teknologi seperti Microsoft dan Google. Ketika perusahaan tersebut mengirimkan layanan dalam bentuk yang mudah untuk di konsumsi, efek penerimaannya menjadi sangat luas”, menurut Dan Germain, Chief Technology IT provider Cobweb Solution. “Faktor utama lainnya yang mempengaruhi berkembangnya komputasi cloud antara lain matangnya teknologi visual, perkembangan universal banwidth berkecepatan tinggi, dan perangkat lunak universal”, menurut Jamie Turner sang pelopor komputasi cloud.  Turner menambahkan, “cloud computing sudah menyebar luas hingga kepada para pengguna Google Doc. Kita hanya dapat membayangkan betapa besarnya ruang lingkup yang sudah di capai. Apa saja dapat di lakukan dan dikirimkan melalui cloud”.

Kelebihan Cloud Computing

1. Menghemat biaya investasi awal untuk pembelian sumber daya.
2. Bisa menghemat waktu sehingga perusahaan bisa langsung fokus ke profit dan berkembang dengan cepat.
3. Membuat operasional dan manajemen lebih mudah karena sistem pribadi/perusahaan yang tersambung dalam satu cloud dapat dimonitor dan diatur dengan mudah.
4. Menjadikan kolaborasi yang terpercaya dan lebih ramping.
5. Mengehemat biaya operasional pada saat realibilitas ingin ditingkatkan dan kritikal sistem informasi yang dibangun.

Kekurangan Cloud Computing

Komputer akan menjadi lambat atau tidak bisa dipakai sama sekali jika internet bermasalah atau kelebihan beban. Dan juga perusahaan yang menyewa layanan dari cloud computing tidak punya akses langsung ke sumber daya. Jadi, semua tergantung dari kondisi vendor/penyedia layanan cloud computing. Jika server vendor rusak atau punya layanan backup yang buruk, maka perusahaan akan mengalami kerugian besar.

3 jenis layanan pada cloud computing

1. Software as a Service (SaaS)

Pada layanan ini, user hanya cukup memanfaatkan aplikasi yang tersedia di layanan. contoh aplikasinya Pixlr, iPiccy, 3D tin, C++ tutorial, Google doc dll. jika anda menggunakan browser Google Chrome, beberapa aplikasi tersebut dapat ditemukan di Web storenya (chrome.google.com), anda cukup menginstall aplikasi tersebut pada browser anda, atau dengan kata lain dapat digunakan secara (gratis).

Selain contoh aplikasi gratis diatas ,ada pula yang berbayar. Seperti contohnya di dunia bisnis, kita mungkin familiar dengan SalesForce.com atau Microsoft CRM yang merupakan layanan aplikasi CRM. Pada layanan SaaS, perusahaan tidak perlu setup hardware dan software CRM di server sendiri. Cukup berlangganan SalesForce.com maupun Microsoft CRM, kita bisa menggunakan aplikasi CRM  kapan dan dari mana saja melalui internet. Kita tidak perlu melakukan investasi server maupun aplikasi. Kita juga akan selalu mendapat aplikasi terbaru jika terjadi upgrade. Dalam hal ini, kita benar-benar hanya tinggal menggunakan aplikasi tersebut. Pembayaran biasanya dilakukan bulanan, dan sesuai jumlah pemakai aplikasi tersebut. Dengan kata lain, pay as you go, pay per use, per seat.

Semua layanan ini/suatu aplikasi software tersedia dan bisa langsung dipakai oleh seorang pengguna,  termasuk ke dalam kategori Software as a Services (SaaS). Secara sederhana, kita langsung mengkonsumsi layanan aplikasi yang ditawarkan.

2. Platform as a Service (PaaS)

PaaS adalah model layanan yang menyediakan semua hal yang dibutuhkan untuk mengembangkan / develop sebuah aplikasi pada cloud. PaaS menawarkan fasilitas untuk mengembangkan, testing, deployment, hingga maintenance aplikasi tanpa harus membeli infrastruktur dan software environment (Operating System)

Pada layanan ini, perusahaan layanan cloud computing menyediakan semua infrastruktur yang diperlukan untuk menjalankan aplikasi melalui Internet. Sama seperti pelanggan air/listrik, cukup membayar berapa banyak air/listrik yang mereka pakai dalam sebulan. PaaS didasarkan pada pengukuran atau model berlangganan sehingga pengguna hanya membayar untuk apa yang mereka gunakan. Dengan departemen PaaS, ISV dan perusahaan TI dapat fokus pada inovasi, bukan infrastruktur kompleks. Dengan memanfaatkan PaaS, organisasi dapat mengarahkan sebagian besar anggaran mereka untuk menciptakan aplikasi yang memberikan nilai bisnis yang nyata. Model ini mendorong era baru untuk berinovasi. Pengembang di seluruh dunia dapat mengakses daya komputasi terbatas. Sekarang, siapa saja yang terhubung dengan koneksi internet dapat membangun aplikasi yang kuat dan mudah menyebarkan mereka ke pengguna di mana pun mereka berada.

Sebagai contoh ketika kita memiliki sebuah perusahaan pembuat software, kita dapat membangun aplikasi kita sendiri di atas layanan PaaS. Hal ini dikarenakan PaaS juga memberi alternatif lain. Alih-alih memasang software di server konsumen, kita bisa memasang software tersebut di server milik penyedia layanan PaaS, lalu menjualnya ke konsumen dalam bentuk langganan. Dengan kata lain, kita membuat sebuah SaaS. Adapun contoh vendor penyedia layanan Paas adalah Microsoft Azure dan Amazon Web Services.

3. Infrastructure as a Service (IaaS)

IaaS adalah sebuah model layanan dimana penyedia cloud menyediakan hardware / perangkat keras (komputer server, penyimpanan data, jaringan, dll) untuk pelanggan. Manajemen perangkat keras menjadi tanggung jawab penyedia layanan, dan pelanggan mengontrol operating system serta aplikasi yang diinstal ke dalam server.

Sebagai contoh, ketika konfigurasi yang disediakan oleh penyedia PaaS tidak sesuai dengan keinginan kita. Kita berniat menggunakan aplikasi yang memerlukan konfigurasi server yang unik dan tidak dapat dipenuhi oleh penyedia PaaS. Untuk keperluan seperti ini, kita dapat menggunakan layanan cloud computing tipe Infrastructure as a Service (IaaS). Pada IaaS, penyedia layanan hanya menyediakan sumber daya komputasi seperti processor, memori, dan storage yang sudah tervirtualisasi. Akan tetapi, penyedia layanan tidak memasang sistem operasi maupun aplikasi di atasnya. Pemilihan OS, aplikasi, maupun konfigurasi lainnya sepenuhnya berada pada kendali kita.

Jadi, layanan IaaS dapat dilihat sebagai proses migrasi server-server kita dari on-premise ke data center millik penyedia IaaS ini. Para vendor cloud computing lokal rata-rata menyediakan layanan model IaaS ini, dalam bentuk Virtual Private Server.

Perbandingan Kendali dan Tanggung Jawab SaaS, PaaS & IaaS

Dari ilustrasi diatas dapat kita lihat bahwa :

• Pada SaaS,  Konsumen benar-benar hanya mengkonsumsi aplikasi yang disediakan, sedangkan seluruh stack merupakan tanggung jawab penyedia layanan cloud.

• Pada PaaS, Konsumen memiliki kendali dan bertanggung jawab membuat aplikasi dan juga skema database-nya, sedangkan penyedia layanan cloud bertanggung jawab mengelola Networking hingga Runtime.

• Pada IaaS, Konsumen sudah mulai bertanggung jawab untuk Operating System ke atas, sedangkan penyedia layanan Cloud bertanggung jawab untuk Networking hingga Virtualization

• Dan dari ilustrasi gambar di atas juga menunjukkan arsitektur tradisional on-premise (bukan cloud),atau dengan kata lain “semua ada di data center kita”. Di sini kita bertanggung jawab untuk seluruh stack, dari Networking hingga Application

Apa keuntungan cloud computing bagi pengguna pribadi?

Kita tidak perlu mengupgrade aplikasi, tidak perlu menambah kapasitas RAM dan  Harddisk hanya demi menambahkan dan membuka aplikasi pada komputer/laptop, kita hanya memerlukan akses internet sehingga kita dapat terhubung dengan penyedia layanan. Hal ini memungkinkan bagi kita untuk dapat mengaksesnya dimanapun kita berada, dengan catatan kita dapat terhubung dengan internet. tentunya lebih fleksibel dan meringankan kan?

Sebagaimana disebutkan dalam sebuah makalah tahun 2008 yang dipublikasi IEEE Internet Computing “Cloud Computing adalah suatu paradigma di mana informasi secara permanen tersimpan di server di internet dan tersimpan secara sementara di komputer pengguna (client) termasuk di dalamnya adalah desktop, komputer tablet, notebook, handheld, sensor-sensor, monitor dan lain-lain.” Cloud computing memudahkan para usernya untuk dapat mengakses data dimanapun dia berada dengan catatan harus terkoneksi dengan jaringan internet dan memiliki akses ke layanan cloud computing itu sendiri.

Apa keuntungan bagi pebisnis/perusahaan?

Dalam hal ini, cloud computing memberikan banyak keringanan pada sebuah perusahaan. Selain dapat diakses dimanapun, manfaat lain yang terasa adalah ketika mereka harus mendirikan sebuah server, tentunya biaya yang dikeluarkan tidak sedikit. Belum lagi ketika mereka harus mengupgrade perangkat keras demi mendukung aplikasi yang digunakan dan mengupgrade aplikasinya tersebut, serta membayar banyak tenaga teknisi IT untuk pemeliharaannya, tentunya hal itu memakan banyak biaya dan tenaga. Melalui cloud computing, perusahaan akan difokuskan pada bagaimana menjalankan bisnis mereka yang sesungguhnya tanpa harus dipusingkan dengan hal-hal yang terjadi seperti diungkapkan diatas.

Lalu apa peranannya dalam dunia pendidikan?
Tampaknya hal ini sudah dipikirkan oleh orang-orang yang peduli akan dunia pendidikan. Saat ini telah banyak  hadir aplikasi berbasis web yang dapat digunakan secara gratis oleh user. selain itu, cloud computing juga memudahkan mereka untuk berbagi informasi, berbagi data dan saling bantu-membantu dalam hal pengadaan media untuk pendidikan. Contohnya Pixlr dan iPiccy (media editor online) dalam pembelajaran fotografi, Google doc dan Microsoft office webs apps dan masih banyak lagi. Bayangkan ketika komputer yang ada di sekolah masih pentium 3 dengan kapasitas harddisk dan RAM yang kurang?tentunya hal ini menyulitkan guru dalam menggunakan beragam aplikasi yang diperlukan dalam proses pembelajaran.

Dalam hal keamanan
Sekarang ini yang menjadi ketakutan publik dalam mengadopsi budaya baru ini adalah isu tentang masalah keamanan. Namun hal ini hanya menjadi penghambat bagi dunia luas untuk menuju ke arah yang lebih cerah. Tentunya penyedia layanan cloud computing telah memperhitungkan dan mempersiapkan tingkat keamanan yang lebih baik di masa mendatang karena server yang mereka kelola digunakan olehkepentingan orang banyak.

Walaupun di luaran perebutan kapling awan ini begitu ingar-bingar, tidak demikian dengan di tanah air Indonesia tercinta ini. Pemain yang benar-benar mencoba masuk di area ini masih sangat sedikit, bahkan jumlahnya bisa dibilang belum sebanyak jari sebelah tangan.
Salah satu yang cukup serius bermain di area ini adalah PT Telkom, yang setidaknya saat ini sudah menawarkan dua layanan aplikasi berbasis Software as a Service. Salah satunya melalui anak usahanya, Sigma Cipta Caraka, yang menawarkan layanan aplikasi core banking bagi bank kecil-menengah.

Kemudian bekerjasama dengan IBM Indonesia dan mitra bisnisnya, PT Codephile, Telkom menawarkan layanan e-Office on Demand untuk kebutuhan kolaborasi/korespondensi di dalam suatu perusahaan atau organisasi.

Sepinya sambutan dunia teknologi informasi dalam negeri terhadap Cloud Computing ini, mungkin disebabkan beberapa faktor, di antaranya:

1. Penetrasi infrastruktur internet yang bisa dibilang masih terbatas.
2. Tingkat kematangan pengguna internet, yang masih menjadikan media internet utamanya sebagai media hiburan atau sosialisasi.
3. Tingginya investasi yang dibutuhkan menyediakan layanan cloud ini, karena harus merupakan kombinasi antara infrastruktur jaringan, hardware dan software sekaligus.

Namun demikian, sebagai negara dengan jumlah penduduk terbesar ke-5 di dunia–yang berarti juga pasar terbesar ke-5 di dunia–para pelaku teknologi informasi dalam negeri harus sesegera mungkin mempersiapkan diri dalam arti mulai mengembangkan layanan-layanan yang siap di-cloud-kan.

Sehingga saat gelombang besar Cloud Computing ini sampai di sini, tidak hanya pemain asing besar saja yang akan menangguk keuntungan. Tentu saja peran pemerintah sebagai fasilitator dan regulator sangat diperlukan di sini, karena sekali lagi: Everybody wants to be in the Cloud!

Sumber terkait :

• http://netindonesia.net/blogs/ianhutomo/archive/2011/07/14/jenis-jenis-layanan-cloud-computing.aspx
• http://www.infokomputer.com/umum/memahami-cloud-computing-bagian-1/semua-halaman
• http://www.infokomputer.com/umum/memahami-cloud-computing-bagian-2/semua-halaman
• http://wikipedia.org/wiki/Cloud_computing
• http://www.cozy.co.id/index.php?id=6
• http://community.gunadarma.ac.id/blog/view/id_11671/title_sejarah-komputasi-awan-cloud-computing/

Apakah Pengendalian Internal menurut COSO..??

COSO (Committee of Sponsoring Organizations of The Treadway Commissions) didirikan pada tahun 1985, yang merupakan aliansi dari 5 (lima) organisasi diantaranya :

·         Financial  Executives International (FEI)

·         The American Accounting Association (AAA)

·         The American Institute  of  Certified  Public  Accountants (AICPA)

·         The  Institute  of  Internal Auditors (IIA)

·         The Institute of Management Accountants (IMA) (formerly the National Association of Accountants).

COSO bertujuan untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan pelaporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. Pada tahun 1992, COSO mengeluarkan definisi tentang pengendalian internal.

Definisi pengendalian internal menurut COSO adalah suatu proses yang dijalankan oleh dewan direksi, manajemen dan staff untuk membuat reasonable asurance mengenai efektifitas dan efisiensi operasional, reabilitas pelaporan keuangan, kepatuhan atas hukun dan peraturan yang berlaku.

Ada 5 internal control yang saling terkait menurut COSO :

1.      Control Environment (Lingkungan Pengendalian)

Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secarakolektif.

2.      Risk Assessment (Penaksiran Resiko)

Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.

3.      Control Activities (Aktivitas Pengendalian)

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut.

a) Pengendalian Pemrosesan Informasi

·       pengendalian umum

·       pengendalian aplikasi

·       otorisasi yang tepat

·       pencatatan dan dokumentasi

·       pemeriksaan independen

b) Pemisahan tugas

c) Pengendalian fisik

d) Telaah kinerja

4.      Information and communication (Informasi dan Komunikasi)

Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam bentuk dan waktu yang memungkinkan orang – orang untuk melakukan tanggung jawab mereka. Sistem informasi menghasilkan laporan yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem. Informasi dan komunikasi juga dibutuhkan untuk memberikan informasi dalam pembuatan keputusan bisnis dan laporan eksternal. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu dalam pengendalian internal entitas. Komunikasi yang efektif dibutuhkan baik dengan pihak internal maupun eksternal.

5.      Monitoring (Pemantauan)

Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan.