KOMPUTASI AWAN DI PEMERINTAH

KOMPUTASI AWAN DI PEMERINTAHDAN SEKTOR PUBLIK

Tony Seno Hartono

National Technology Officer

REVOLUSI INDUSTRI

1780s 1870s 1970s 2015+

Mesin Uap Listrik Elektronik dan TI Digital

Finansial 1.0 – membiayai

perdagangan dan

pemerintah perang

Finansial 2.0 – pasar kredit

dan ekuitas, globalisasi

bank, saham, dan pasar

obligasi

Finansial 3.0 – derivatif

keuangan, berhenti saat

terjadi krisis finansial

global (2007)

Finansial 4.0 – Cloud, AI,

Blockchain, Cyber Currency

KOMPUTASI AWAN INFRASTRUKTUR INDUSTRI 4.0

PEMBAGIAN PERAN DAN TANGGUNG JAWAB

Tanggung Jawab Institusi

Tanggung Jawab Penyedia Jasa

On-Prem IaaS PaaS SaaS

Supervisi

Data

Aplikasi

OS & Infra

Virtualisasi

Fisik

Tanggung Jawab Regulator

KOMPUTASI AWAN MEMBERIKAN FLEKSIBILITASFundamental

Pemrograman Aplikasi

SkalabilitasOtomasi Manajemen

LayananKetersediaan Layanan Multi Penyewa

Luar PremisDalam Premis Lokasi

Infrastruktur

Model Bisnis

Kepemilikan

Manajemen

HomogenHeterogen

CapEx OpEx

Sendiri Sewa

Sendiri Pihak Ketiga

Luar NegeriDalam Negeri Wilayah Hukum

KEDAULATAN DATA KOMPUTASI AWAN

3

1

2

Encryption At Rest

Encryption In Transit

Encryption At Rest

Encryption At Rest

Encryption In Transit

Regions, Countries,

Zones

KOMPUTASI AWAN MENAHAN SERANGAN SIBER

PerimeterComputer

RoomBuilding

Barriers,

Fencing

Seismic bracing, SOC,

24x7 Security Staff,

Days of backup

power

Cameras, Alarms,

2FA: Biometric

readers & card

readers

Network

Virtual

Appliances

NSG &

UDR

Virtual

Network

Isolation

Endpoints

(Public IP)DDoS

Azure Deployment

US G

ov

Glo

bal

Reg

ion

al

Ind

ust

ry

ISO 27001:2013

ISO 27017:2015

ISO 27018:2014

ISO 22301:2012

ISO 9001:2015

ISO 20000-1:2011

SOC 1 Type 2

SOC 2 Type 2

SOC 3

CIS Benchmark

CSA STAR Certification

CSA STAR Attestation

CSA STAR Self-Assessment

WCAG 2.0

FedRAMP High

FedRAMP Moderate

EAR

DoD DISA SRG Level 5



DFARS

DoE 10 CFR Part 810

NIST SP 800-171

NIST CSF

Section 508 VPATs

PCI DSS Level 1

GLBA

FFIEC

Shared Assessments

FISC (Japan)

APRA (Australia)

OSFI (Canada

FCA + PRA (UK)

MAS + ABS (Singapore)

23 NYCRR 500

SEC 17a-4

CFTC 1.31

FINRA 4511

SOC 1,2,3

SOX

HIPAA BAA

HITRUST

21 CFR Part 11 (GxP)

MARS-E

NHS IG Toolkit (UK)

NEN 7510:2011 (Netherlands)

FERPA

CDSA

MPAA

FACT (UK)

DPP (UK)

Argentina PDPA

Australia IRAP Unclassified

Australia IRAP Protected

Canada Privacy Laws

China GB 18030:2005

China DJCP (MLPS) Level 3

Germany IT-Grundschutz workbook

India MeitY

Japan CS Mark Gold

Japan My Number Act

Netherlands BIR 2012

New Zealand Gov CIO Fwk

Singapore MTCS Level 3

Spain ENS

Spain DPA

UK Cyber Essentials Plus

UK G-Cloud

UK PASF

FIPS 140-2

ITAR

CJIS

IRS 1075

KOMPUTASI AWAN MENJAMIN KEAMANAN DAN PRIVASI MELALUI SERTIFIKASI

China TRUCS / CCCPPF

EN 301 549

EU ENISA IAF

EU Model Clauses

EU – US Privacy Shield

GDPR

Germany C5

https://aka.ms/AzureCompliance

MANAJEMEN RISIKO KOMPUTASI AWAN VS ON-PREM

ISO 31000

9

Ris

iko

Tata

Kelo

la

Manajemen risiko enterprise

dan tata kelola

Masalah hukum, temuan

elektronik, keamanan dan

privasi informasi

Respon insiden keamanan

Transparansi, hukum

yurisdiksi, dan informasi audit

Manajemen audit dan

kepatuhan terhadap peraturan

dan standar keamanan

Kebocoran data kedaluwarsa

Sanitasi media penyimpan

Audit dan sertifikasi

Kepatuhan terhadap peraturan,

tata kelola, standar

Tata kelola secara keseluruhan

Ris

iko

Str

ate

gis

Keamanan data dan manajemen

informasi terhadap data sensitif

Portabilitas dan interoperabilitas

aplikasi bisnis

Kurangnya pilihan penyedia

layanan yang memenuhi

persyaratan

Penyelarasan visi dan misi

organisasi

Ketersediaan pilihan

meningkatkan redundancy

melalui beberapa penyedia jasa

sekaligus

Terkunci oleh penyedia layanan

Klasifikasi data tidak sesuai

Migrasi data dari on-premise ke

cloud

Ris

iko

Op

era

sio

nal

Operasi pusat data

Log yang terkompromi dan pelacakan kembali

Kegagalan backup

Keamanan data dan manajemen informasi

Dampak pada prosedur operasional internal yang

sekarang

Kemampuan pusat data dan SLA

Integrasi dengan solusi-solusi bisnis sekarang

Aktivitas-aktivitas jahat dari pihak dalam

Kebocoran informasi sensitif

Manajemen pengoperasian

Penyitaan aset oleh penegak hukum

Akses ilegal ke fasilitas

Pencurian perangkat komputer

Keamanan perangkat klien

Kemampuan SDM

Bencana alam

Lisensi dan HAKI

Keamanan tradisional, kelanjutan bisnis dan pemulihan

akibat bencana

Fin

an

sia

l d

an

mark

et

Hilangnya reputasi

Kegagalan sistem menyediakan layanan

Kegagalan akses ke layanan

Kapasitas tidak mencukupi

Kecepatan mengantisipasi perubahan pasar

Respon insiden

KILLER APPLICATION - KECERDASAN BUATAN (AI)

AI ADALAH PELUANG TERBESAR DI EKONOMI DIGITAL

1PWC, 2017

3Ignite, 2016

Eksekutif di dunia

mengharapkan AI memberikan

dampak pertumbuhan yang

positif2

90%Satya Nadella

Kami ingin mencapai

demokratisasi AI

seperti halnya kami

mencapai informasi di

ujung jari Anda.3Potensi kontribusi pada

ekonomi global pada tahun

2030 dari AI1$15.7T

Peningkatan PDB oleh AI pada

tahun 2030114%UPTO

2Economist Intelligence Unit, 2018

https://www.pwc.com/gx/en/issues/data-and-analytics/publications/artificial-intelligence-study.html

https://news.microsoft.com/speeches/satya-nadella-microsoft-ignite-2016/

https://www.eiuperspectives.economist.com/technology-innovation/intelligent-economies-ais-transformation-industries-and-society

Marketing

Customer

ServiceSales

Field

Service

Project Service

Automation

Finance &

Operations

SETIAP PROSES BISNISTingkatkan setiap proses bisnis dengan intelijen untuk memperluas keterlibatanpelanggan, mengoptimalkan operasi, dan meningkatkan produk dan layanan

Enable brand

monitoring

via user

feedback tracking

Improve seller

efficiency with

priority lead generation

Identify and

resolve

equipment

issues remotely

Empower HR

teams to land

top candidates

and accelerate their success

Deliver

profitable

projects on

time, within budget

Generate

comprehensive

customer

profiles across

social media platforms

Reduce costs

and optimize

operations with

data-driven decisions

Talent

Transform across industries with out-of-the-box AI solutions

Identify “at-risk”

students and

personalize

learning

Education

Financial

Services

Make relevant

offers and spot

hidden risks

Transform within industries using tailored AI solutions

Enable predictive

maintenance

and minimize

production

disruptions

Manufacturing

Individualize

treatment plans

and improve early

risk assessment

Retail Public sector Healthcare

Forecast demand

and increase

personalization

Provide easy access

to government

services and help

ensure data

remains secure

SETIAP PROSES BISNISTingkatkan setiap proses bisnis dengan intelijen untuk memperluas keterlibatanpelanggan, mengoptimalkan operasi, dan meningkatkan produk dan layanan

AI DI PEMERINTAHDAN SEKTOR

PUBLIK

Akurasi

Memutuskan individu mana yang menerima perawatanrehabilitasi

Memutuskan audit pajak harus fokus di mana

Memutuskan siswa mana yang mendapatkan uang beasiswa berdasarkan probabilitas untuk lulus

Keadilan

Perlakukan yang sama untuk setiap individu

Paritas demografis atau statistic

Kesetaraan prediksi

https://www.mckinsey.com/industries/public-sector/our-insights/when-

governments-turn-to-ai-algorithms-trade-offs-and-trust

https://www.mckinsey.com/industries/public-sector/our-insights/when-governments-turn-to-ai-algorithms-trade-offs-and-trust

Documents

KOMPUTASI AWAN DI PEMERINTAH