Cloud Computing: Peluang Bisnis dan Tantangan Regulasi
1. Cloud Computing
Peluang Bisnis dan Tantangan Regulasi
Jakarta, 3 Agustus 2012
Ir. Widi Amanasto, MSc - ICT Regulatory Management
Disampaikan dalam Cloud Computing Standard & Regulation
2. AGENDA
Latar Belakang
Definition and Standardization
Ecosystem and Services
Deployment and Implementation
Regulatory Concerns
Rekomendasi
3. The Upcoming Era of Conceptual Age
CONCEPTUAL
AGE
(creators & emphatizers)
ATG
Affluence
21th
Technology
Century
Globalization
INFORMATION
AGE
Creative
(knowledge workers) economy era
20th
INDUSTRIAL Century Creative
AGE industry :
(factory workers)
idea, inovation
19th
AGRICULTURE Century
,
AGE invention, and
(farmers)
creativity
18th
Century
TIME
We are building the civilization of nation
Source: Daniel H. Pink, A Whole New Mind, New York, Riverhead Books, 2005
4. Traffic Vs Revenue
Data traffic explosion will be more severe in near-future
which results in decoupling between revenue and data traffic.
Laptop = 515X
Smartphone = 24X basic mobile phone data traffic
Tablet = 122X Source: Cisco
Mobile Broadband Market Boost Decoupling: Traffic and Revenues
Source: Cisco
5. Emerging market operators have three opportunities for growth
Three key market segments for
growth in emerging markets:
1. Lower ARPU, 3 US$/month:
potential subscribers already
covered, but can’t afford the
service.
2. Rural areas: potential subscribers
outside network reach.
3. Advanced / broadband users:
affluent urban subscribers
demanding richer services
(broadband, entertainment, person
…with strong profitability despite ARPU
alized services).
Alcatel Lucent’s perspectives
Growth from “connecting the unconnected” and upselling broadband multimedia
primarily in urban areas
6. Trend in Convergence Era
Anywhere, anytime, always connected! Lifestyle of the future
Electronics will
become fully
embedded in
people’s
environments and
capable of
responding to
their needs and
desires
Computer is Everywhere
“Internet of things”
M2M Communications
8. Industry’s Perspective Towards
Convergence
Mobile BB
Cloud Computing
Fixed BB
FWA
Cellular
OTT
Media Pay TV/ FTA
PSTN
E-Payment
Net Service (WHS)
SLI
Mngd Apps & Perf
Tower
IteS (BPO, KPO)
Content/ Portal
Premises Integ Serv
0 10 20 30 40 50 60 70
Source: Telkom Indonesia Internal Assessment (July 2012) Importance
9. Trend Cloud Computing (1/2)
Public cloud growth with Compound Penggunaan server akan berkurang seiring
Annual Growth Rate (CAGR) sebesar tersedianya layanan Cloud Computing. diperkirakan
50% CAGR akan mengalami penurunan sebesar -1%
hingga tahun 2013
Perkiraan Pertumbuhan Cloud Computing Penggunaan Server berdasarkan Kondisinya
Sumber : alphaWiseSM, Morgan Stanley Research Sumber : Morgan Stanley Research
Lembaga riset Gartner memperkirakan dalam waktu dua tahun mendatang sebanyak 80 persen dari
perusahaan kelas kakap di dunia akan menggunakan cloud computing dan diperkirakan tahun ini nilai
bisnis dari pemanfaatan secara global mencapai 80 miliar dollar AS dengan tingkat pertumbuhannya
setiap tahun sebesar 25 persen dalam jangka waktu lima tahun mendatang.
10. Trend Cloud Computing (1/2)
PaaS memiliki trend pertumbuhan yang paling tinggi dengan CAGR sebesar 70%, kemudian IaaS
(30% CAGR) dan SaaS (20% CAGR)
11. Driver and Requirement of ICT –
Perspective Cloud Computing
3 driver utama perlunya
Cloud Computing :
• Cost pressure
• Increased productivity
• Market pressure
Sumber : white paper cloud computing by T-Systems
14. Portal and Media/Content valuations are very
attractive relative to telcos ….
Internet/Portal Valuations
Global Top 3 Combined Combined Revenue
Revenues ($B) Market Valuation ($B) multiple
264.
Portals 35 7.6
3
Telcos 282. 250.
5 1 0.9
Media / 173.
112
Content 3
1.5
Source: Yahoo Finance (Jan 2008), SEC Filings, A.T. Kearney analysis
14
15. AGENDA
Latar Belakang
Definition and
Standardization
Ecosystem and Services
Deployment and Implementation
Regulatory Concerns
Rekomendasi
16. Definition of Cloud Computing
Definition : IT Cloud computing is a Suatu paradigma di mana A model for enabling service users to
resources and services model for enabling informasi secara have ubiquitous, convenient and on-
that are abstracted convenient, on-demand permanen tersimpan di demand network access to a shared
from the underlying network access to a server di internet dan pool of configurable computing
infrastructure and shared pool of tersimpan secara resources
provided “on- configurable computing sementara di komputer (e.g., networks, servers, storage, appli
demand” and “at resources pengguna (client) cations, and services), that can be
scale” in a multitenant (e.g., networks, servers, st termasuk di dalamnya rapidly provisioned and released with
environment orage, applications, and adalah desktop, komputer minimal management effort or
services) that can be tablet, notebook, kompute service-provider interaction. Cloud
rapidly provisioned and r computing enables cloud services. A
released with minimal Dekstop, handheld, sensor service that is delivered and consumed
management effort or -sensor, monitor dan lain- on demand at any time, through any
service provider lain ( Berdasarkan makalah access network, using any connected
interaction 2008 yang dipublikasi IEEE devices using cloud computing
Internet Computing ) technologies.
Five key attributes of the definition include: On-demand, Broad Network
Access, Resources Pooling, Rapid Elasticity, Measured Service.
16
17. Cloud Computing Key Attributes
On-demand Self-service Resource Pooling
Kemampuan dalam menyediakan komputasinya Penggunaan sumber daya komputasi cloud
sendiri , seperti: server time, network storage dan secara bersama untuk melayani beberapa
layanan komunikasi dan kolaborasi, diatur sesuai pelanggan menggunakan model multi-
kebutuhan pngguna secara otomatis tanpa perlu client, dalam penggunaan sumber daya fisik
keterlibatan peyedia layanan cloud. dan virtual yang berbeda,secara dinamis
sesuai kebutuhan.
Broad Network Access Rapid Elasticity
kemampuan dalam melakukan akses jaringan Kemampuan dalam penyediaan layanan
melalui mekanisme standar dapat diakses dengan cepat dan fleksibel, bahkan secara
menggunakan platform klien yang “thin or thick” otomatis, untuk dapat segera memberikan
(misalnya, ponsel, laptop, dan PDA). layanan sesuai kebutuhan penggunanya.
Measured Service
Sistem Cloud secara otomatis mengontrol dan mengoptimalkan penggunaan sumber daya
(misalnya, storage, sistem pengolahan dan bandwidth) terukur sesuai dengan kemampuannya dan
dapat diperjanjikan (SLA), seperti penyesuaian prioritas kebutuhan terkait dengan jenis layanan
(misalnya: jumlah account pengguna aktif). 17
18. AGENDA
Latar Belakang
Definition and Standardization
Ecosystem and Services
Deployment and Implementation
Regulatory Concerns
Rekomendasi
19. The Three Actors of A Cloud Ecosystem
CSN 1
CSN 2
CSN 3
CSP 1 CSP 2 CSP 3
CSU1 CSU2
CSU: Cloud Service Users
CSP: Cloud Service Providers
CSN: Cloud Service Partners
19
20. Think Ecosystem:
Power Play Thru DNA (Device-Network-Apps)
Building Ecosystem to Strengthen The Core
Ubiquitous Content &
Core Services Applications
Portal Services & Apps
Distribution
Cloud
Users UI
OSS-BSS-SDP
OS & Devices (Enabler)
Content
(Game, Music, Education, Sport)
Device Network Application & Content
It’s no longer about Network Oriented, but Architecture & User
Experience Oriented
Source : Amdocs (adopted), Telco 2.0 Conference, 2009
23. Cloud Service Model
SaaS
Cloud Software as a Service (SaaS): Konsumen diberikan keleluasaan untuk menggunakan aplikasi yang
berjalan pada infrastruktur cloud. Aplikasi dapat diakses dari berbagai perangkat klien, baik melalui
antarmuka sederhana klien, seperti web browser (misalnya, email berbasis web), atau antarmuka
program lainnya. Konsumen tidak perlu mengelola atau mengendalikan infrastruktur cloud yang
digunakan seperti: jaringan, server, sistem operasi, penyimpanan, atau kemampuan setiap
aplikasi, dengan kemungkinan pengecualian terhadap pengaturan konfigurasi aplikasi secara terbatas
oleh user, misalnya : Operating System, Databases Software dan perlengkapan software
lainnya, aplikasi tertentu seperti e-Commerce, system payment perbankan dsb.
PaaS
Cloud Platform as a Service (PaaS): Konsumen diberikan kewenangan untuk mengembangkan aplikasi
yang dibuat dan diperolehnya ke infrastruktur cloud menggunakan bahasa
pemrograman, libraries, layanan, dan tools penunjang, yang difasilitasi oleh penyedia layanan cloud.
Konsumen tidak mengelola ataupun mengendalikan infrastruktur cloud antara lain
jaringan, server, sistem operasi, atau penyimpanan, namun memiliki kontrol atas aplikasi yang
digunakan dan memungkinkan melakukan konfigurasi untuk aplikasi-hosting, misalnya : on demand
management, information system, security.
IaaS
Cloud Infrastructure as a Service (IaaS): Konsumen diberikan kewenangan untuk pengolahan
penyediaan, penyimpanan, jaringan, dan sumber daya utama komputasi dimana konsumen dapat
mengembangkan dan menjalankan perangkat lunak secara random, yang dapat mencakup sistem
operasi dan aplikasi. Konsumen tidak mengelola atau mengendalikan infrastruktur utama cloud, akan
tetapi memiliki kontrol atas sistem operasi, penyimpanan, dan aplikasi yang digunakan; dan kontrol
terhadap beberapa komponen sistem (misalnya, virtualization, data
center, servers, storage, networking). 23
Sumber : The NIST Definition of Cloud Computing, US Department of Commerce, 2011
24. There is an evolving “ecosystem” of services providers
- examples -
SaaS
Customer Relationship
Management
Business Intelligence :
Vitria, SAS suite of on
demand application
Human Resources : Oracle
Peoplesoft, NetSuite
Awards:
ePayroll, Workday
Productivity and
Collaboration
(Gmail, Google
Apps, Zoho.com)
PaaS
Google Applications Engine
Allows Web applications to
be deployed on Google’s
architecture
Microsoft Windows Azure
Cloud computing
architecture that is offered
to host .NET applications
Amazon Web Services
IaaS Provide on-demand Cloud
Application hosing: computing services using
variable cost model
Amazon Virtual Private Cloud
Provide fully private Cloud
Products:
services model using the
Amazon cloud infrastructure
Mozy.com
Provides backup services over
the Internet 24
25. AGENDA
Latar Belakang
Definition and Standardization
Ecosystem and Services
Deployment and
Implementation
Regulatory Concerns
Rekomendasi
26. Cloud Computing Architectures
Cloud Computing Technology is Deployed in Four General
Types Based on The Level of Internal or External Ownership
and Technical Architectures
Infrastruktur cloud yang digunakan secara terbuka kepada publik, dimana sistem
Public Cloud tersebut dapat dimiliki, dikelola, dan dioperasikan oleh badan usaha, lembaga
(External) akademis, lembaga pemerintah ataupun bentuk kombinasi lainnya, Sistemnya
ditempatkan di lokasi penyedia layanan cloud.
Infrastruktur cloud disediakan khusus penggunaan eksklusif yang digunakan oleh satu
organisasi/badan, yang meliputi beberapa pengguna (sub unit). Sistem ini dapat
Private Cloud dimiliki, dikelola, dan dioperasikan oleh : organisasi itu sendiri, atau pihak
(Internal) ketiga, ataupun jenis lainnya. Sistemnya dapat ditempatkan di dalam atau di luar lokasi
organisasi tersebut
Infrastruktur cloud yang disediakan secara eksklusif oleh konsumen dari komunitas
tertentu yang ingin berbagi sistem dalam hal: security, policy dan compliance. Sistem ini
Community dapat dimiliki, dikelola, dan dioperasikan oleh komunitas, organisasi, pihak
Cloud ketiga, ataupun jenis kerjsama lainnya. Sistemnya dapat ditempatkan di dalam atau di
luar lokasi organisasi tersebut
Sistem infrastruktur cloud yang terdiri dari dua atau lebih infrastruktur cloud yang
Hybrid Cloud berbeda, baik private, komunitas, ataupun publik, namun diintegrasikan menggunakan
(Mixed) standarisasi atau proprietary technology yang dapat menjadikan portabilitas antara
aplikasi dan datanya (misalnya, cloud bursting for load balancing clouds).
26
27. Government Initiatives
• Pemerintah Singapura yang sejak lama menyadari bahwa • Ministry of Internal Affiar and
teknologi mendorong pertumbuhan ekonomi negara itu. Communications (MIC) telah merilis report
• Di 2008, pemerintahannya bekerjasama dengan Hewlett “Outlining the Digital Japan Creation Project
Packard, Intel dan Yahoo, serta lembaga penelitian di (ICT Hatoyama Plan) yang dapat menciptakan
Russia, Jerman dan AS untuk membuat test bed pangsa pasar baru bagi ICT dalam rangka
opensource yang mendukung penelitian layanan cloud meningkatkan ekonomi Jepang.
pada skala global • Endorsement kepada Japan Cloud Consortium
• Di saat yang sama, pemerintahannya memberi subsidi dan Global Inter-cloud Technology Forum
pada proyek yang bisa memberikan Cloud Computing
pada eGovernment dan Usaha Kecil Menengah.
Dewan Inggris telah menyetujui sebuah IT strategy Seventh Framework Programme (FP7). Uni Eropa
menuju ke penyediaan infrastruktur sebagai layanan. baru-baru ini merilis sebuah report “The Future of
Pendekatan Inggris menuju cloud computing terdiri Cloud Computing: Opportunities for European Cloud
dari 3 elemen strategis, yaitu Government Apps Computing Beyond 2010”. Rekomendasinya adalah
Store, Government Cloud and Data Center dengan Uni Eropa akan memperbanyak riset dan
menggunakan Private Government Cloud. pengembangan teknologi Cloud Computing dan
membentuk kerangka regulasi yang tepat untuk
memfasilitasi layanan Cloud Computing.
31. AGENDA
Latar Belakang
Definition and Standardization
Ecosystem and Services
Deployment and Implementation
Regulatory Concerns
Rekomendasi
32. Top 10 Risks in Telecommunication 2012
1. Failure to shift the business model from minutes to bytes
2. Disengagement from the changing customer mindset
3. Lack of confidence in return on investment
4. Insufficient information to turn demand into value
5. Lack of regulatory certainty on new market
structures
6. Failure to capitalize on new types of connectivity
7. Poorly formulated M&A and partnership strategy
8. Failure to define new business metrics
9. Privacy, security and resilience
Adopted from: The Ernst & Young Risk Radar 2012
10. Lack of organizational flexibility
Below the Radar :
Evolving service cannibalization scenarios A more pressing green agenda
Concentration of equipment vendors Difficulties in managing debt and cash
32
33. Three Different Perspectives
Jurisdiction
Regulator Interoperability
National Efficiency and
Competitiveness
Healthy Industry
Customer & License Protection
Profit Lower Price
Regulation High Quality
Sustainable Growth
Value to Shareholders Variety of services
Security
Operator Customer
The different interests between Regulator, operator and customer need to be
well ballanced and compromized.
The role of Regulator in achieving the above needs are very important
33
33
34. ICT Industry Regulation Environment
Phenomenon of Regulation Impact to Industry Adjustment
Competition Law (forcing Eroding Telcos Margin Create Clear Regulatory
incumbent) Roadmap towards
Price War (Disparity tariff
Un-fair Scarce Resources on-net & off-net) Convergence Era
Allocation Market Review to Define
Decrease quality of
Customer Protection service due to Lack of Competition Regulation (inc.
License liberalization Spectrum Pricing policy, industry
Regulation left behind technology No Investment Protection consolidation)
and services development due to uncertainty industry Create Value Creation
Infrastructure Sharing prohibition Too Many Operators Product (Cloud
Price war (Industry liberalization) Computing, Creating smart
and too many kind of pipe rather than dumb pipe)
Rigid regulation
licenses Fairness in Scarce
Regional Autonomy Resources
Overlaping infrastructure
OTT phenomenon allocation, Frequency Re-
development
Globalization (CAFTA etc) farming, allotment & neutral
High Cost operational
Users Experiences technology
expenses (PNBP +
High Regulatory Charges (non- Retribution) Infrastructure and Resource
taxes charges / PNBP + Sharing
‘Fire Fighting’ regulation
retribution) Self regulation Industry
Arising new competition
form global OTT Independent Convergence
Regulatory Body
High cost operation
36. Proses Konvergensi Infrastruktur ICT
Radio Triple Play, Quad Play & Cloud Computing
trunking, CB, amatir,
VSAT, Telsus;
Telepon, facsimile,
Telepon
seluler, SMS, ISDN
services, VPN, Internet
xDSL dll Teleko- &
Internet munikasi Telekomunikasi
Telekomunikasi Internet,
Telekomunikasi,
& Broadcasting
Broadcasting Broadcasting
Internet Broadcasting
File Transfer, email, TV-Kabel berbayar
Browsing, searching, Radio /TV Satelit
Game, e-transact, Radio /TV free-to-air TRANSISI
E-learning, etc. LPP RRI & TVRI
Sebelum Konvergensi Transisi saat ini Ke Depan
menuju konvergensi pemikiran
37. Harmonisasi UU Terkait
Lisensi
UU 36/1999 Interkonesi
QoS
Security
Net-Neutrality
Outsourcing
Scarce Resources
Infrastructure Sharing
Telepon, facsimile, Telekomunikasi Regulatory Charges
Telepon seluler, SMS, ISDN Right of Way
services, VPN, Merger & Acquisition
Data over PSTN Akses Universal
Perlindungan
UU 32/2002 Konsumen
Persaingan Usaha
Kelembagaan
Regulator
HARMONISASI UU 11/2008
Teknologi
Penyiaran Informasi
TV-Kabel berbayar Radio
& TV Satelit Radio & TV File Transfer, email, Browsing,
free-to-air LPP RRI & searching, Gaming, e-transaction,
TVRI Distance learning, etc.
38. Konvergensi Telematika
Perubahan Struktur - Vertical to Horizontal
PC, PDA, Handset, Modem, Home
CPE
gateway, TV
Content Application
Broadband Online Publishing
Jasa Dasar Jaringan Bergerak Service Provider (CASP)
Jasa Dasar Jaringan Tetap
Value Added Services
Application Service Content
Voice Data
Based e-Commerce Others
PaaS
Provider (ASP) Services Services Services
Broadcasting
Internet
Network Services
Provider (NSP) VPN, cloud computing (IaaS)
Backbone, Backhaul
Network Facility
Provider Access Network
Facility BTS Hotel, Tower, Duct, Dark
Provider
Fiber, Satelit, stasiun bumi
38
39. IEEE P2301 & P2302
P2301 : Guide for Cloud Portability P2302: Standard for Inter Cloud
and Interoperability Profiles Interoperability and Federation
• The purpose of the guide is to • This standard creates an
assist cloud computing vendors economy amongst cloud
and users in developing, building, providers that is transparent to
and using standards-based cloud users and applications, which
computing products and services, provides for a dynamic
which should lead to increased infrastructure that can support
portability, commonality, and evolving business models.
interoperability. • In addition to the technical
• Cloud Computing systems contain issues, appropriate infrastructure
many disparate elements. for economic audit and
• For each element there are often settlement must exist.
multiple options, each with
different externally visible
interfaces, file formats, and
operational conventions.
40.
41. The Three Actors in Cloud Ecosystem
and Some of Their Possible Roles
CSN 1 (application developer)
CSN 2 (content provider)
CSN 3
CSP 1 CSP 2 CSP 3
(SaaS/PaaS/IaaS/CaaS/ (Inter-Cloud) (SaaS/PaaS/IaaS/
NaaS provider and CaaS/NaaS provider
Inter-Cloud) and Inter-Cloud)
CSU1 (enterprise) CSU2 (consumer)
43. Roles of telecommunications in cloud
computing
Telecommunication/ICT players have an important role to play in the emerging
Cloud market and ecosystem
Telecommunication network is a central part for multitenant cloud architecture
delivering multi-services for multi-users with high QoS and optimal resource
allocation
This role is considered as a unique position to deliver high-grade clouds services
integrating services, platform, data center and IP network infrastructure with
guaranteed end to end SLA
The Main telecommunication operational roles :
o Network control: this is considered as the main driver for cloud services delivery, telecommunication/ICT
have a high level of expertise’s in the deployment and end to end SLA management of all public and
private network services and data centers.
o Operation and maintenance: this includes customer support, fulfillment assurance and billing (OSS/BSS)
for large scale of regional and worldwide networks of 100 millions of subscribers.
o User experience and customer relationship: telecommunication/ICT players have developed a good user
experience for consumer, SME and large enterprise markets.
o Trusted partner: telecommunication/ICT players are considered as a trusted partner for customer with
high level of reputation for data security, integrity, and privacy with a local presence.
o Cloud Intermediary: this allows the control the delivery of a holistic IT, Network and Communication
cloud services for inter-cloud or private-public cloud federation.
44. Landasan Pembangunan Infrastruktur
Broadband Nasional
Untuk Mengakselerasi Pertumbuhan Ekonomi Nasional
INDIKATOR DAN Tingkat penetrasi pengguna internet
TARGET sekurang-kurangnya 50%; SURAT TERBUKA ITU KEPADA
PENCAPAIAN Tingkat penetrasi pengguna layanan
PEMIMPIN G-20+ (SAO POLO
RPJMN 2010 – broadband sekurang-kurangnya 30%;
2014 Jangkauan layanan akses JUNI 2012) : “BROADBAND IS
telekomunikasi universal dan
(PERPRES NO. 5/
internet mencapai 100% di Wilayah
ESSENTIAL FOR SOCIAL AND
2010)
USO; ECONOMIC DEVELOPMENT”
Jaringan backbone serat optik
telekomunikasi yang menghubungkan Target 1: Making broadband policy Universal
antarpulau besar mencapai 100%; By 2015, all countries should have a national
Jumlah ibukota kabupaten/kota yang broadband plan or strategy or include broadband
dilayani jaringan broadband mencapai in their Universal Access / Service Definitions.
75% dari total ibukota kabupaten/ kota. Target 2: Making broadband affordable.
By 2015, entry-level broadband services should
be made affordable in developing countries
STRATEGI UTAMA Pengembangan potensi ekonomi through adequate regulation and market forces
MP3EI melalui koridor ekonomi (amounting to less than 5% of average monthly
(PERPRES No. 32/ Penguatan konektivitas nasional income).
2011) (termasuk Teknologi Informasi dan Target 3: Connecting homes to broadband
Komunikasi) By 2015, 40% of households in developing
Penguatan kemampuan SDM dan countries should have Internet access.
iptek nasional Target 4: Getting people online
By 2015, Internet user penetration should reach
60% worldwide, 50% in developing countries and
15% in LDCs. 44
45. Regulator’s Perspective Towards
Convergence
Competition Review
Market Review
Infrastructure Review
Licensing
Infrastructure Sharing dan MVNO
Security
Regulatory Charges
Konsolidasi/ M & A
Monitoring & Enforcement (Sanksi Denda)
Quality of Service
Right of Way
Universal Service/ Access (ICT Fund)
Price Regulation
Standardization (Inc. Neutral Tech)
Interconnection (Inc. SIMBOX)
Net Neutrality
Consumer Protection
TKDN
Numbering
Spectrum Alotment, Allocation, Assignment
Penerapan Asas Cabotage
0 10 20 30 40 50 60
Source: Telkom Indonesia Internal Assessment (July 2012) Importance
46. Cloud Computing Related National
Regulation (1/2)
1
Penyelenggaraan Data Center/ Co-location (IaaS)
Ps. 40 Ayat (4) UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)
“Instansi atau institusi sebagaimana dimaksud pada ayat (3) harus membuat
Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke
pusat data tertentu untuk kepentingan pengamanan data”.
Peluang bisnis penyelenggaraan Data Center dan sekaligus sebagai payung hukum.
Namun, perlu diketahui bahwa karena Undang-Undang tidak bersifat teknis, maka
diperlukan pengaturan di bawahnya yang bersifat teknis, misalnya Peraturan
Pemerintah, Peraturan Menteri, dan sebagainya.
2
Masa Retensi Penyimpanan Dokumen (PaaS)
Ps. 11 UU No. 8 Tahun 1997 tentang Dokumen Perusahaan Catatan sebagaimana
dimaksud dalam Pasal 5, bukti pembukuan sebagaimana dimaksud dalam Pasal 6, dan
data pendukung administratif keuangan sebagaimana dimaksud dalam Pasal 7 ayat (2)
huruf a, wajib disimpan selama 10 (sepuluh) tahun terhitung sejak akhir tahun buku
perusahaan yang bersangkutan.
Ketentuan mengenai retensi dokumen selama 10 (sepuluh) tahun tersebut perlu menjadi
bahan pertimbangan dalam penyelenggaraan bisnis Data Center mengingat kapasitas
yang harus disediakan apabila menggunakan standar retensi dokumen perusahaan.
47. Cloud Computing Related National
Regulation (2/2)
Response Team 3
PM No. 26/ 2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis
Protokol Internet. Dalam rangka pengawasan keamanan jaringan telekomunikasi
berbasis protokol internet, Pemerintah menunjuk Indonesia Security Incident Response
Team on Internet and Infrastructure (ID-SIRTII)
Melakukan penerimaan dan penyimpanan traffic log file dari ISP sesuai Peraturan Dirjen
Postel Nomor 227 Tahun 2008 dan melakukan pengawasan lalu lintas (traffic) internet
sebagai sistem peringatan dini.
Menunjuk dan memproklamirkan single point of contact yang akan berkoordinasi
dengan pihak asing apabila terdapat ancaman yang berasal / menuju Indonesia.
4
Lokasi Data Center di Indonesia
Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen Resiko
dalam Penggunaan Teknologi Informasi oleh Bank Umum :
Pusat Data (Data Center) dan/atau Disaster Recovery Center diselenggarakan di dalam
negeri
Dalam hal Bank akan menyelenggarakan Pusat Data (Data Center) dan/atau Disaster
Recovery Center di luar negeri, Bank harus mendapat persetujuan terlebih dahulu dari
Bank Indonesia dengan memenuhi persyaratan tertentu.
48. E-Business Regulation
E-Business Regulation Establishment (2009-2010)
Basic Instrument and implementation,
Data Exchange,
E- Payment,
E-Commerce
M-Commerce
Basic Instrument of E-Business Establishment :
Electronic Signature
Certification Authority
Supervisory Body for CA
Data Exchange
Interchange Card Payment (APMK)
E-Money :
http://blogs.depkominfo.go.id/asem-indonesia/about-indonesia/ict-in-indonesia/
48
49. Rencana Regulasi terkait Cloud Computing
RPP PITE
Dalam RPP PITE disebutkan bahwa DC/DRC dari layanan transaksi elektronik di
Indonesia harus berada di dalam wilayah teritori Indonesia. Hal ini akan mendukung
peluang bisnis Cloud Computing di Indonesia dan untuk kepentingan penegakan
hukum, perlindungan dan penegakan kedaulatan negara terhadap data warga
negaranya.
Security
• Keamanan data nasional : untuk keperluan keamanan data nasional, data
kepemerintahan dan transaksi antar pemerintah selaku sektor publik dengan
masyarakat harus ditempatkan di Indonesia. Hal ini penting agar data tersebut tidak
disalah gunakan oleh pihak lain dan memang berada di teritori Indonesia.
• Pengaturan kehandalan sistem (reliability), ketersediaan akses pita lebar atau
broadband, jaminan kerahasian data (privacy), membangun kepercayaan atau Built-
in trust, dan keberlangsungan penyedia jasa (business continuity).
• Implementasi SOP sebaiknya secara self regulatory yang merujuk pada pengaturan
perlindungan konsumen layanan tersebut seperti keandalan dan privacy.
• Selain itu tentu saja masalah jaminan kelanggengan dan kesinambungan dari
penyedia jasa seandainya terjadi kebangkrutan di pihak penyedia jasa cloud
computing. 49
50. E-Business Regulation
Common Platform e-Business (2012-2014)
Synchronize e-Payment and e-Trading Implementation :
Unification of e-Commerce and e-Payment for domestic and Cross-border.
Availability of Regulation and guaranteed e-Commerce Implementation.
Increased trade through E-Commerce
Trading house for Trading sector, Industry and SME
Convergence in E-Business Implementation :
National Single Window for e-Trading and e-Commerce
Harmonization of domestic and cross-border e-Commerce
Follow the evolution of mobile technology with M-Commerce
National backbone Network plan
http://blogs.depkominfo.go.id/asem-indonesia/about-indonesia/ict-in-indonesia/
50
51. AGENDA
Latar Belakang
Definition and Standardization
Ecosystem and Services
Deployment and Implementation
Regulatory Concerns
Rekomendasi
52. Legal & Regulatory Issues
Un-Regulated Area Security
Sampai saat ini belum ada negara yang menetapkan Layanan Inter cloud harus memiliki standar keamanan
pengaturan atas Cloud Computing secara khusus, namun yang memadai dan seimbang dari setiap penyelenggara
regulasi terkait lainnya yang digunakan : perlindungan cloud ataupun broker, mengingat sangat berpengaruh
konsumen, keamanan data, security, QoS, e-business, e- terhadap sistem keamanan layanan cloud terhubung.
payment, content & aplikasi, standarisasi ICT dll. Standarisasi keamanan dari beberapa badan
Karena merupakan bentuk layanan baru, cloud computing international yang terkait dengan standarisasi dan
sertifikasi terkait seperti PCIDDS untuk Payment Card,
masih berada pada area un-trusted karena belum adanya
ISO 27001 untuk Information Security Management
legal & regulatory framework. Perlu membangun trusted
System, dan FISMA (Federal Information Security
user. Management Act), spt diadopsi CSA (Cloud Sec Alliance).
Merupakan self regulatory industry (International Sertifikasi audit oleh lembaga sertifikasi, sebagai contoh:
Convention terkait Standarisasi, Dispute Settlement & Information Systems Audit and Control Association
Security). (ISACA) dengan CISA-nya atau Lembaga Sertifikasi ISO
dengan Sertifikasi ISO27001 Lead Auditor-nya.
Contractual Risk Data Pelanggan
Cloud Computing dapat dikatakan tidak mengenal batas Jaminan Privacy / kerahasiaan data pelanggan
jurisdiksi negara (borderless) sehingga penyelenggaraan Law enforcement terhadap pelanggaran atas Intellectual
layanan multi nasional harus memperhatikan yuridiksi di Property Right/ Hak Cipta oleh Pihak Ketiga, utamanya
negara yang dilayani, dalam hal terjadi dispute maka issue yang terkait dengan Rahasia Dagang yang memiliki nilai
yang perlu diantisipasi adalah “hukum mana yang materiil bagi pemiliknya.
digunakan”. Perlu kajian lebih lanjut penerapan Lawfull Interception
pada layanan cloud.
Kehandalan sistem (reliability), terhadap kondisi force
majeure. SOP dan dukungan Insiden Respon Tim.
Proteksi terhadap data user dalam hal diskontinuitas bisnis
provider. 52
53. Rekomendasi
Regulasi harus memperhatikan perlindungan terhadap penyelenggara layanan Cloud
domestik dalam menghadapi pemain global. Sehingga perlu penanganan issue security
dan privacy data pelanggan
Layanan Cloud Computing dijalankan dengan koridor self regulatory industri (light touch
regulation) agar dapat bersaing dengan penyelenggara global melalui:
• Self Regulatory Organization National yang mengatur standarisasi, Dispute Settlement
& Security antar penyelenggara domestik
• Ikut serta dalam International Convention terkait Standarisasi, Dispute Settlement &
Security.
Pemerintah perlu menetapkan standar dan kriteria serta fasilitasi dalam proses sertifikasi
kehandalan dan keamanan layanan cloud computing serta melakukan audit, dengan
standar internasional agar dapat terhubung ke Cloud Global.
Peran Pemerintah dalam mengembangkan layanan Cloud Domestik melalui antara lain:
• Penggunaan dana USO atau pemberian stimulus kebijakan pengembangan layanan
cloud domestik
• Pemerintah sebagai pelopor penggunaan layanan Cloud untuk layanan publik (G-
cloud, e-KTP, e-UKM dll).
53
54.
55. Legal & Regulatory Issues
Un-Regulated Area Data Pelanggan
Sampai saat ini belum ada negara yang menetapkan Jaminan Privacy / kerahasiaan data pelanggan
pengaturan atas Cloud Computing secara khusus, namun Law enforcement terhadap pelanggaran atas
regulasi terkait lainnya yang digunakan : perlindungan Intellectual Property Right/ Hak Cipta oleh Pihak
konsumen, keamanan data, security, QoS, e-business, e- Ketiga, utamanya yang terkait dengan Rahasia
payment, content & aplikasi, standarisasi ICT dll. Dagang yang memiliki nilai materiil bagi pemiliknya.
Karena merupakan bentuk layanan baru, cloud computing Perlu kajian lebih lanjut penerapan Lawfull
masih berada pada area un-trusted karena belum adanya Interception pada layanan cloud.
legal & regulatory framework. Perlu membangun trusted
user.
Merupakan self regulatory industry (International
Convention terkait Standarisasi, Dispute Settlement &
Security).
Contractual Risk Security
Cloud Computing dapat dikatakan tidak mengenal batas Layanan Inter cloud harus memiliki standar keamanan yang
jurisdiksi negara (borderless) sehingga penyelenggaraan memadai dan seimbang dari setiap penyelenggara cloud
ataupun broker, mengingat sangat berpengaruh terhadap
layanan multi nasional harus memperhatikan yuridiksi di sistem keamanan layanan cloud yang terhubung.
negara yang dilayani, dalam hal terjadi dispute maka issue Standarisasi keamanan dari beberapa badan international
yang perlu diantisipasi adalah “hukum mana yang yang terkait dengan standarisasi dan sertifikasi terkait seperti
digunakan”. PCIDDS untuk Payment Card, ISO 27001 untuk Information
Kehandalan sistem (reliability), terhadap kondisi force Security Management System, dan FISMA (Federal
Information Security Management Act).
majeure. SOP dan dukungan Insiden Respon Tim.
Sertifikasi audit oleh lembaga sertifikasi, sebagai contoh:
Proteksi terhadap data user dalam hal diskontinuitas bisnis Information Systems Audit and Control Association (ISACA)
provider. dengan CISA-nya atau Lembaga Sertifikasi ISO dengan
55
Sertifikasi ISO27001 Lead Auditor-nya.