PENGERTIAN, CONTOH, MANFAAT, MODEL, CARA KERJA, DAN KELEBIHAN & KEKURANGAN CLOUD COMPUTING

PENGERTIAN CLOUD COMPUTING

Cloud Computing adalah kumpulan dari beberapa resources yang terintegrasi menjadi satu dan digunakan melauli web. Sebenarnya, cloud computing ini didasarkan pada teknologi grid computing yang membuat skalabilitas suatu sistem komputasi menjadi sangat besar dengan cara menggabungkan beberapa sumber daya komputer menjadi satu resource. Sehingga tidak salah jika ada orang yang mengatakan cloud computing adalah grid computing yang digabungkan dengan virtualisasi.

Cloud computing juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya. Cloud computing ialah suatu metoda di mana kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan (as a service), sehingga pengguna bisa mengaksesnya melalui internet tanpa mengetahui apa yang ada didalamnya, ahli dengannya, atau memiliki endali terhadap infrastuktur teknologi yang membantunya.

CONTOH CLOUD COMPUING

          Google Drive adalah layanan cloud storage dari Google yang diluncurkan pada akhir April 2012, yaitu layanan untuk menyimpan file di internet pada storage yang disediakan oleh Google. Dengan menyimpan file di Google Drive maka pemilik file dapat mengakses file tersebut kapanpun dan dimanapun dengan menggunakan komputer dekstop, laptop, tablet maupun smartphone. Dan file tersebut dapat di share dengan orang lain untuk berbagi pakai dan juga kolaborasi peng-editannya. Kapasitas yang disediakan oleh google drive untuk layanan gratis adalah 5GB, untuk menggunakan kapasitas lebih dari itu maka akan dikenakan biaya.

Dengan menggunakan Google Drive, berarti pemilik file telah memiliki back-up file nya di internet, sehingga jika terjadi sesuatu pada file yang disimpan di komputer atau laptop, misal file tersebut rusak atau hilang atau terkena virus, atau komputer rusak yang menyebabkan tidak dapat digunakan, maka file yang berada di Google Drive tetap aman dan tetap bisa diakses menggunakan komputer lain yang terhubung ke internet.

MANFAAT CLOUD COMPUTING

Manfaat-manfaat dari teknologi berbasis sistem cloud

1.    Semua data tersimpan di server secara terpusat

Salah satu keunggulan teknologi cloud adalah memungkinkan pengguna untuk menyimpan data secara terpusat di satu server berdasarkan layanan yang disediakan oleh penyedia layanan Cloud Computing itu sendiri. Selain itu, pengguna juga tidak perlu repot-repot lagi menyediakan infrastruktur seperti data center, media penyimpanan/storage, karena semua telah tersedia secara virtual.

2.    Keamanan data

Keamanan data pengguna dapat disimpan dengan aman lewat server yang disediakan oleh penyedia layanan Cloud Computing seperti jaminan platform teknologi, jaminan ISO, data pribadi, dll.

3.    Fleksibilitas dan skalabilitas yang tinggi

Teknologi Cloud menawarkan flesibilitas dengan kemudahan data akses, kapan dan dimanapun kita berada dengan catatan bahwa pengguna (user) terkoneksi dengan internet.

4.    Investasi jangka panjang

Penghematan biaya akan pembelian inventaris seperti infrastuktur, hardisk, dll akan berkurang dikarenakan pengguna akan dikenakan biaya kompensasi rutin per bulan sesuai dengan paket layanan yang telah disepakati dengan penyedian layanan Cloud Computing. Biaya royaltu atas lisensi software juga bisa dikurangi karena semua telah dijalankan lewat kompetisi berbais Cloud.

MODEL LAYANAN CLOUD COMPUTING

· Software as a service (SaaS). Model layanan ini mengijinkan user untuk mengaskses aplikasi yang dijalankan di cloud. User tidak perlu mengelola infrastruktur atau aplikasi selain aplikasi yang sudah dibatasi settingnya. Cukup mengaksesnya saja.

Contoh SaaS : Google Apps, Microsoft Office 365, dan OnLive.

·Platform as a service (PaaS). Model layanan ini mengijinkan user untuk mendistribusikan aplikasi yang dibangun menggunakan bahasa programming tertentu untuk framework dan tool yang digunakan diinfrastruktur cloud. User tidak dapat mengatur infrastruktur, namun memiliki kontrol penuh atas aplikasi yang didistribusikan.

Contoh PaaS : Amazon Elastic Beanstalk, Cloud Foundry, Heroku, Force.com, EngineYard, Mendix, Google App Engine, Windows Azure Compute dan OrangeScape.

·Infrastructure as a service (IaaS). Model layanan ini menyiapkan user dengan pemrosesan, penyimpanan, jaringan dan infrastuktur sumber komputasi lainnya. User tidak dapat mengatur infrastruktur, namun tetap dapat mengatur OS (operating system), aplikasi dan programming framework yang digunakan dalam infrastruktur tersebut.

Contoh IaaS : Amazone CloudFormation, Cloud Rackspace, Terremark, Windows Azure Virtual Machines, Google Mesin Hitung, dan Joyent.

CARA KERJA CLOUD COMPUTING

Sistem Cloud bekerja menggunakan internet sebagai server dalam mengolah data. Sistem ini memungkinkan pengguna untuk login ke internet yang tersambung ke program untuk menjalankan aplikasi yang dibutuhkan tanpa melakukan instalasi. Infrastruktur seperti media penyimpanan data dan juga instruksi/periintah dari pengguna disimpan secara virtual melalui jaringan internet kemudian perintah-perintah tersebut dilanjutkan ke server aplikasi. Setelah perintah diterima di server aplikasi kemudian data diproses dan pada proses final pengguna akan disajikan dengan halaman yang telah diperbaharui sesuai dengan instruksi yang diterima sebelumnya sehingga konsumen dapat merasakan manfaatnya.

Contohnya lewat penggunaan email seperti Yahoo atau Gmail. Data dibeberapa server diintegrasikan secara global tanpa harus mendownload software untuk menggunakannya. Pengguna hanya memerlukan koneksi internet dan semua data dikelola langsung oleh Yahoo dan juga Google. Software dan memori atas data pengguna tidak berada di komputer yang terhubung ke internet.

KELEBIHAN DAN KEKURANGAN CLOUD COMPUTING

Kelebihan Cloud Computing

1. Keuntungan bagi para pelaku bisnis adalah minimalisasi biaya investasi infrasturkur publik sehingga bisnis bisa lebih terfokus pada aspek fungsionalitasnya,

2.     Bagi application developer, layanan Platform as a Service (PaaS) memungkinkan pengembangan dan implementasi aplikasi dengan cepat sehingga meningkatkan produktivitas,

3.     Bagi para praktisi yang bergerak di industri TI, hal ini berarti terbukanya pasar baru bagi industri jasa pengembangan teknologi informasi,

4.  Bagi para pebisnis di bidang infrastuktur, hal ini merupakan peluang yang besrakarena dengan meningkatnya penggunaan layanan Software as a Service (SaaS) ini akan meningkatkan penggunaan bandwidth internet,

5.     Integrasi aplikasi dengan berbagai perangkat.

Kekurangan Cloud Computing

Resiko yang harus dihadapi user dalam penggunaan Cloud Computing anatara lain :

1.      Service level, artinya kemungkinan service performance yang kurang konsisten dari protection dan data recovery,

2.     Privacy, yang berarti adanya resiko data user akan diakses oleh orang lain karena hosting dilakukan secra bersama-sama,

3.      Compliance, yang mengacu pada resiko adanya penyimpangan level compliance dari provider terhadap regulasi yang diterapkan oleh user,

4.     Data ownership, mengacu pada resiko kehilangan kepemilikan data begitu data disimpan dalam cloud,

5.     Data mobility, mengacu pada kemungkinan share data antar cloud service dan cara memperoleh kembali data jika suatu saat user melakukan proses terminasi terhadap layanan Cloud Computing.

Beberapa pertimbangan lain yang menjadi resiko Cloud Computing adalah

-            Ketidakpastian kemampuan penegakan kebijakan keamanan pada provider

-            Kurang memadainya pelatihan dan audit TI

-            Patut dipertanyakan kendali akses istimewa pada situs provider

-            Ketidakpastian kemampuan untuk memulihkan data

-            Kedekatan data pelanggan lain sehingga kemungkinan tertukar

-            Ketidakpastian kemampuan untuk mengaudit operator

-            Ketidakpastian keberlanjutan keberadaan provider

-            Ketidakpastian kepatuhan provider terhadap peraturan.

DEFINISI PENGENDALIAN INTERNAL COSO

APA ITU COSO?

The Committee of Sponsoring Organizations of the Treadway Commission’s (COSO) didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi, diantaranya:

·       Financial Executives International (FEI)

·       The American Accounting Association (AAA)

·       The American Institute of Cretified Public Accountants (AICPA)

·       The Institute of Internal Auditors (IIA)

·   The Institute of Management Accountants (IMA) (formerly the National Association of Accountans)

Misi utama dari COSO adalah memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance. COSO bertujuan untuk mengidentifikasi faktor-faktor yang yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.

Kerangka kerja Pengendalian Internal (Internal Control-Integrated Framework)

Dua tujuan utama dari laporan COSO adalah (1) untuk menetapkan definisi umum pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan standar terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara untuk meningkatkan/memperbaiki sistem tersebut.

Definisi internal control COSO adalah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen dan personil lainnya dari sebuah entitas yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam beberapa kategori.

Kategori-kategori dalam pencapaian tujuan Internal Control

Ø Efektivitas dan efisiensi operasi

Ø Keandalan laporan keuangan

Ø Kepatuhan terhadap hukum dan peraturan yang berlaku

Laporan ini menekankan bahwa sistem pengendalian internal merupakan alat/perangkat dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian seharusnya dibentuk dalam kegiatan operasi.

COSO menekankan Pengendalian Internal sebagai suatu “proses” yang merupakan bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business activities), untuk tujuan pelaporan manajemen kepada publik.

Pihak yang terlibat

Didalam dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.

Komponen yang saling terkait dalam internal control menurut COSO framework, yaitu:

COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas, yaitu:

 

a.    Lingkungan Pengedalian (Control Environment)

Lingkungan pengendalian menetapkan corak suatu organisasi yang mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan dispilin dan struktur. Lingkungan pengendalian menyediakan rahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada didalam organisasi tersebut. Beberapa faktor yang berpengaru dalam lingkungan pengendalian, yaitu:

§  Integrity and ethical values (integritas dan nilai etika)

§  Commitment to competence (komitmen terhadap kompetisi)

§  Board of Directors and audit commite (dewan komisaris dan komite audit)

§Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)

§  Organizational structure (struktur organisasi)

§  Human resource policies and prosedures (kebijakan sumber daya manusia dan prosedurnya)

b.    Penaksiran Risiko (Risk Assessment)

Penaksiran resiko adalah identifikasi entitas dan analisis terhdap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan resiko tujuan laporan keuangan adalah identifikasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiw dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan.

Yang termasuk dalam Risk Assessment:

·       Company-wide objectives (tujuan perusahaan secara keseluruhan)

·       Process-level objectives (tujuan disetiap tingkat proses)

·       Risk identification and analysis (identifikasi resiko dan analisisnya)

·       Managing change (mengelola perubahan)

c.     Aktivitas Pengendalian (Control Activities)

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut:

a)    Pengendalian pemrosesan informasi

-        Pengendalian umum

-        Pengendalian aplikasi

-        Otorisasi yang tepat

-        Pencatatan dan dokumentasi

-        Pemeriksaan independen

b)    Pemisahan tugas

c)    Pengendalian fisik

d)   Telaah kinerja

Yang termasuk dalam control activities:

·       Policies and procedures (kebijakan dan prosedur)

·       Security (application and network)à(keamanan dalam hal aplikasi dan jaringan)

·       Application change management (manajemen perubahan aplikasi)

·       Business continuity or backups (kelangsungan bisnis)

·       Outsourcing (memakai tenaga outsourcing)

d.    Informasi dan Komunikasi (Information and Communication)

Informasi dan komunikasi adalah pengidentifikasian, penangkapan dan pertukaran informasi dalam suatu bentuuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklaisifaksi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:

a)    Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan

b)    Bagaimana transaksi tersebut dimulai

c)  Catatan akuntansi, informasi pendukung dan akun tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan pelaporan transaksi

d)   Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi.

Yang termasuk dalam infromasi dan komunikasi:

·       Quality of information (komunikasi informasi)

·       Effectiveness of communication (efektivitas komunikasi)

e.     Pemantauan (Monitoring)

Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kotribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan.

Fokus Internal COSO:

1)    Fokus pengguna utama adalah manajemen

2)    Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum

3)  Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku

4) Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen risiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi

5)   Fokus pengendalian dari eSAC adalah keseluruhan entitas

6) Evaluasi atas internal control ditujukan atas seberapa efekktif pengendalian tersebut diterapkan dalam poin waktu tertentu

7)    Pertanggungjawaban atas sistem pengendalain dari eSAC ditujukan kepada manajemen.

Evluasi keefektifan Pengendalian Internal

Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui apabila laporan manajemen pada pihak luar menyatakan bahwa pengendalian internal telah berjalan efektif.

Bagaimana pelaporan masalah Pengendalian Internal

COSO menjelaskan bagaiamana manajemen memperoleh dan mengolah informasi jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsung, namun jika informasinya sensitif, maka perlu adanya jalur khusus penyampaian informasi.