TINJAUAN KEAMANAN SISTEM PADA TEKNOLOGI CLOUD COMPUTING
Abstract: Dalam perspektif
teknologi informasi, cloud computing atau komputasi awan dapat diartikan sebagai
suatu teknologi yang memanfaatkan internet sebagai resource untuk komputasi
yang dapat di-request oleh pengguna dan merupakan sebuah layanan dengan pusat
server bersifat virtual atau berada dalam cloud (internet) itu sendiri. Banyak
perusahaan yang ingin memindahkan aplikasi dan storage-nya ke dalam
cloudcomputing. Teknologi ini menjadi trend dikalangan peneliti dan praktisi IT
untuk menggali potensi yang dapat ditawarkan kepada masyarakat luas. Tetapi
masih banyak isu keamanan yang muncul, karena teknologi yang masih baru. Salah
satu isu keamanannya adalah Theft of Information, yaitu pencurian terhadap data
yang disimpan di dalam Storage aplikasi yang menggunakan teknologi Cloud
Computing. Kerugian yang akan diperoleh oleh pengguna teknologi ini sangat
besar, karena informasi yang dicuri menyangkut data rahasia milik perusahaan,
maupun data-data penting lainnya.
Beberapa tindakan untuk mencegah terjadinya pencurian data ini, yaitu
dengan menghindari jenis ancaman
keamanan berupa kehilangan atau kebocoran data dan pembajakan account atau
service, serta Identity Management dan access control adalah kebutuhan yang
utama bagi SaaS Cloud computing perusahaan. Dan salah satu metode yang
digunakan dalam keamanan data aspek autentikasi dan otorisasi pada aplikasi
atau service cloud computing adalah teknologi Single-sign-on. Teknologi
Single-sign-on (SSO) adalah teknologi yang mengizinkan pengguna jaringan agar
dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun
pengguna saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang
sangat besar dan bersifat heterogen, juga pada jaringan cloud computing. Dengan
menggunakan SSO, seorang pengguna hanya cukup melakukan proses autentikasi
sekali saja untuk mendapatkan izin akses terhadap semua layanan yang terdapat
di dalam jaringan.
Kata Kunci: Storage, Aplikasi,
Software as a Service, Cloud Computing, Identity Management, access control,
Single Sign On
Penulis: Yuli Fauziah
Kode Jurnal: jptinformatikadd140264
