komputasi awan di pemerintah
TRANSCRIPT
KOMPUTASI AWAN DI PEMERINTAHDAN SEKTOR PUBLIK
Tony Seno Hartono
National Technology Officer
REVOLUSI INDUSTRI
1780s 1870s 1970s 2015+
Mesin Uap Listrik Elektronik dan TI Digital
Finansial 1.0 – membiayai
perdagangan dan
pemerintah perang
Finansial 2.0 – pasar kredit
dan ekuitas, globalisasi
bank, saham, dan pasar
obligasi
Finansial 3.0 – derivatif
keuangan, berhenti saat
terjadi krisis finansial
global (2007)
Finansial 4.0 – Cloud, AI,
Blockchain, Cyber Currency
KOMPUTASI AWAN INFRASTRUKTUR INDUSTRI 4.0
PEMBAGIAN PERAN DAN TANGGUNG JAWAB
Tanggung Jawab Institusi
Tanggung Jawab Penyedia Jasa
On-Prem IaaS PaaS SaaS
Supervisi
Data
Aplikasi
OS & Infra
Virtualisasi
Fisik
Tanggung Jawab Regulator
KOMPUTASI AWAN MEMBERIKAN FLEKSIBILITASFundamental
Pemrograman Aplikasi
SkalabilitasOtomasi Manajemen
LayananKetersediaan Layanan Multi Penyewa
Luar PremisDalam Premis Lokasi
Infrastruktur
Model Bisnis
Kepemilikan
Manajemen
HomogenHeterogen
CapEx OpEx
Sendiri Sewa
Sendiri Pihak Ketiga
Luar NegeriDalam Negeri Wilayah Hukum
KEDAULATAN DATA KOMPUTASI AWAN
3
1
2
Encryption At Rest
Encryption In Transit
Encryption At Rest
Encryption At Rest
Encryption In Transit
Regions, Countries,
Zones
KOMPUTASI AWAN MENAHAN SERANGAN SIBER
PerimeterComputer
RoomBuilding
Barriers,
Fencing
Seismic bracing, SOC,
24x7 Security Staff,
Days of backup
power
Cameras, Alarms,
2FA: Biometric
readers & card
readers
Network
Virtual
Appliances
NSG &
UDR
Virtual
Network
Isolation
Endpoints
(Public IP)DDoS
Azure Deployment
US G
ov
Glo
bal
Reg
ion
al
Ind
ust
ry
ISO 27001:2013
ISO 27017:2015
ISO 27018:2014
ISO 22301:2012
ISO 9001:2015
ISO 20000-1:2011
SOC 1 Type 2
SOC 2 Type 2
SOC 3
CIS Benchmark
CSA STAR Certification
CSA STAR Attestation
CSA STAR Self-Assessment
WCAG 2.0
FedRAMP High
FedRAMP Moderate
EAR
DoD DISA SRG Level 5
DoD DISA SRG Level 4
DoD DISA SRG Level 2
DFARS
DoE 10 CFR Part 810
NIST SP 800-171
NIST CSF
Section 508 VPATs
PCI DSS Level 1
GLBA
FFIEC
Shared Assessments
FISC (Japan)
APRA (Australia)
OSFI (Canada
FCA + PRA (UK)
MAS + ABS (Singapore)
23 NYCRR 500
SEC 17a-4
CFTC 1.31
FINRA 4511
SOC 1,2,3
SOX
HIPAA BAA
HITRUST
21 CFR Part 11 (GxP)
MARS-E
NHS IG Toolkit (UK)
NEN 7510:2011 (Netherlands)
FERPA
CDSA
MPAA
FACT (UK)
DPP (UK)
Argentina PDPA
Australia IRAP Unclassified
Australia IRAP Protected
Canada Privacy Laws
China GB 18030:2005
China DJCP (MLPS) Level 3
Germany IT-Grundschutz workbook
India MeitY
Japan CS Mark Gold
Japan My Number Act
Netherlands BIR 2012
New Zealand Gov CIO Fwk
Singapore MTCS Level 3
Spain ENS
Spain DPA
UK Cyber Essentials Plus
UK G-Cloud
UK PASF
FIPS 140-2
ITAR
CJIS
IRS 1075
KOMPUTASI AWAN MENJAMIN KEAMANAN DAN PRIVASI MELALUI SERTIFIKASI
China TRUCS / CCCPPF
EN 301 549
EU ENISA IAF
EU Model Clauses
EU – US Privacy Shield
GDPR
Germany C5
MANAJEMEN RISIKO KOMPUTASI AWAN VS ON-PREM
ISO 31000
9
Ris
iko
Tata
Kelo
la
Manajemen risiko enterprise
dan tata kelola
Masalah hukum, temuan
elektronik, keamanan dan
privasi informasi
Respon insiden keamanan
Transparansi, hukum
yurisdiksi, dan informasi audit
Manajemen audit dan
kepatuhan terhadap peraturan
dan standar keamanan
Kebocoran data kedaluwarsa
Sanitasi media penyimpan
Audit dan sertifikasi
Kepatuhan terhadap peraturan,
tata kelola, standar
Tata kelola secara keseluruhan
Ris
iko
Str
ate
gis
Keamanan data dan manajemen
informasi terhadap data sensitif
Portabilitas dan interoperabilitas
aplikasi bisnis
Kurangnya pilihan penyedia
layanan yang memenuhi
persyaratan
Penyelarasan visi dan misi
organisasi
Ketersediaan pilihan
meningkatkan redundancy
melalui beberapa penyedia jasa
sekaligus
Terkunci oleh penyedia layanan
Klasifikasi data tidak sesuai
Migrasi data dari on-premise ke
cloud
Ris
iko
Op
era
sio
nal
Operasi pusat data
Log yang terkompromi dan pelacakan kembali
Kegagalan backup
Keamanan data dan manajemen informasi
Dampak pada prosedur operasional internal yang
sekarang
Kemampuan pusat data dan SLA
Integrasi dengan solusi-solusi bisnis sekarang
Aktivitas-aktivitas jahat dari pihak dalam
Kebocoran informasi sensitif
Manajemen pengoperasian
Penyitaan aset oleh penegak hukum
Akses ilegal ke fasilitas
Pencurian perangkat komputer
Keamanan perangkat klien
Kemampuan SDM
Bencana alam
Lisensi dan HAKI
Keamanan tradisional, kelanjutan bisnis dan pemulihan
akibat bencana
Fin
an
sia
l d
an
mark
et
Hilangnya reputasi
Kegagalan sistem menyediakan layanan
Kegagalan akses ke layanan
Kapasitas tidak mencukupi
Kecepatan mengantisipasi perubahan pasar
Respon insiden
KILLER APPLICATION - KECERDASAN BUATAN (AI)
AI ADALAH PELUANG TERBESAR DI EKONOMI DIGITAL
1PWC, 2017
3Ignite, 2016
Eksekutif di dunia
mengharapkan AI memberikan
dampak pertumbuhan yang
positif2
90%Satya Nadella
Kami ingin mencapai
demokratisasi AI
seperti halnya kami
mencapai informasi di
ujung jari Anda.3Potensi kontribusi pada
ekonomi global pada tahun
2030 dari AI1$15.7T
Peningkatan PDB oleh AI pada
tahun 2030114%UPTO
2Economist Intelligence Unit, 2018
Marketing
Customer
ServiceSales
Field
Service
Project Service
Automation
Finance &
Operations
SETIAP PROSES BISNISTingkatkan setiap proses bisnis dengan intelijen untuk memperluas keterlibatanpelanggan, mengoptimalkan operasi, dan meningkatkan produk dan layanan
Enable brand
monitoring
via user
feedback tracking
Improve seller
efficiency with
priority lead generation
Identify and
resolve
equipment
issues remotely
Empower HR
teams to land
top candidates
and accelerate their success
Deliver
profitable
projects on
time, within budget
Generate
comprehensive
customer
profiles across
social media platforms
Reduce costs
and optimize
operations with
data-driven decisions
Talent
Transform across industries with out-of-the-box AI solutions
Identify “at-risk”
students and
personalize
learning
Education
Financial
Services
Make relevant
offers and spot
hidden risks
Transform within industries using tailored AI solutions
Enable predictive
maintenance
and minimize
production
disruptions
Manufacturing
Individualize
treatment plans
and improve early
risk assessment
Retail Public sector Healthcare
Forecast demand
and increase
personalization
Provide easy access
to government
services and help
ensure data
remains secure
SETIAP PROSES BISNISTingkatkan setiap proses bisnis dengan intelijen untuk memperluas keterlibatanpelanggan, mengoptimalkan operasi, dan meningkatkan produk dan layanan
AI DI PEMERINTAHDAN SEKTOR
PUBLIK
Akurasi
Memutuskan individu mana yang menerima perawatanrehabilitasi
Memutuskan audit pajak harus fokus di mana
Memutuskan siswa mana yang mendapatkan uang beasiswa berdasarkan probabilitas untuk lulus
Keadilan
Perlakukan yang sama untuk setiap individu
Paritas demografis atau statistic
Kesetaraan prediksi
https://www.mckinsey.com/industries/public-sector/our-insights/when-
governments-turn-to-ai-algorithms-trade-offs-and-trust