Cloud Computing: Peluang Bisnis dan Tantangan Regulasi

Cloud ComputingPeluang Bisnis dan Tantangan Regulasi

Ir. Widi Amanasto, MSc - ICT Regulatory ManagementDisampaikan dalam Cloud Computing Standard & Regulation

Jakarta, 3 Agustus 2012

� Latar Belakang

� Definition and Standardization

AGENDA

� Ecosystem and Services

� Deployment and Implementation

� Regulatory Concerns

� Rekomendasi

The Upcoming Era of Conceptual Age

INFORMATION

AGE

(knowledge workers)

CONCEPTUAL

AGE

(creators & emphatizers)

Creative

economy era

ATG

AffluenceTechnologyGlobalization

21th

Century

AGRICULTURE

AGE

(farmers)

INDUSTRIAL

AGE

(factory workers)

Creative

industry :

idea, inovation

,

invention, and

creativityTIME18th

Century

19th

Century

20th

Century

Source: Daniel H. Pink, A Whole New Mind, New York, Riverhead Books, 2005

We are building the civilization of nation

Traffic Vs Revenue

Data traffic explosion will be more severe in near- futurewhich results in decoupling between revenue and dat a traffic.

Smartphone = 24X basic mobile phone data trafficTablet = 122X

Laptop = 515X

Source: Cisco

Mobile Broadband Market Boost Decoupling: Traffic and Revenues

Source: Cisco

Emerging market operators have three opportunities for growth

Three key market segments for

growth in emerging markets:

1. Lower ARPU, 3 US$/month :

potential subscribers already

covered, but can’t afford the

service.

2. Rural areas : potential subscribers

outside network reach.

3. Advanced / broadband users :

affluent urban subscribers

demanding richer services

(broadband, entertainment, person

alized services).…with strong profitability despite ARPU

Growth from “connecting the unconnected” and upsell ing broadband multimedia primarily in urban areas

Alcatel Lucent’s perspectives

Trend in Convergence Era

Anywhere, anytime, always connected! Lifestyle of the future

Electronics will become fully embedded in people’s environments and capable of

Computer is Everywhere“Internet of things”M2M Communications

capable of responding to their needs and desires

Struktur Industri Konvergen

7

Home Gateway

Industry’s Perspective Towards Convergence

Media Pay TV/ FTA

OTT

Cellular

FWA

Fixed BB

Cloud Computing

Mobile BB

0 10 20 30 40 50 60 70

Premises Integ Serv

Content/ Portal

IteS (BPO, KPO)

Tower

Mngd Apps & Perf

SLI

Net Service (WHS)

E-Payment

PSTN

Media Pay TV/ FTA

Source: Telkom Indonesia Internal Assessment (July 2012) Importance

Trend Cloud Computing (1/2)

Perkiraan Pertumbuhan Cloud Computing Penggunaan Serve r berdasarkan Kondisinya

Public cloud growth with Compound Annual Growth Rate (CAGR) sebesar50%

Penggunaan server akan berkurang seiringtersedianya layanan Cloud Computing. diperkirakanCAGR akan mengalami penurunan sebesar -1% hingga tahun 2013

Sumber : alphaWiseSM, Morgan Stanley Research Sumber : Morgan Stanley Research

Lembaga riset Gartner memperkirakan dalam waktu dua tahun mendatang sebanyak 80 persen dariperusahaan kelas kakap di dunia akan menggunakan cloud computing dan diperkirakan tahun ini nilaibisnis dari pemanfaatan secara global mencapai 80 miliar dollar AS dengan tingkat pertumbuhannyasetiap tahun sebesar 25 persen dalam jangka waktu lima tahun mendatang.

Trend Cloud Computing (1/2)PaaS memiliki trend pertumbuhan yang paling tinggi dengan CAGR sebesar 70%, kemudian IaaS (30% CAGR) dan SaaS (20% CAGR)

Driver and Requirement of ICT –Perspective Cloud Computing

3 driver utama perlunya Cloud Computing :• Cost pressure• Increased productivity• Market pressure

Sumber : white paper cloud computing by T-Systems

CLOUD COMPUTING IS OUR DAILY LIFE

12

USEFUL CLOUD COMPUTING

13

Portal and Media/Content valuations are very

attractive relative to telcos ….

264.

3

Combined Revenues ($B)

Combined Market Valuation ($B)

Portals

Global Top 3

35 7.6

Revenue multiple

Internet/Portal Valuations

173.

3

250.

1Telcos

Media / Content

Source: Yahoo Finance (Jan 2008), SEC Filings, A.T. Kearney analysis

112

282.

5 0.9

1.5

14

� Latar Belakang

� Definition and

Standardization

AGENDA

Standardization




� Rekomendasi

Definition of Cloud Computing

Definition : IT

resources and services

that are abstracted

from the underlying

infrastructure and

provided “on-

demand” and “at

Cloud computing is a

model for enabling

convenient, on-demand

network access to a

shared pool of

configurable computing

resources

A model for enabling service users to

have ubiquitous, convenient and on-

demand network access to a shared

pool of configurable computing

resources

(e.g., networks, servers, storage, appli

cations, and services), that can be

Suatu paradigma di mana

informasi secara

permanen tersimpan di

server di internet dan

tersimpan secara

sementara di komputer

pengguna (client)

16

demand” and “at

scale” in a multitenant

environment

resources

(e.g., networks, servers, st

orage, applications, and

services) that can be

rapidly provisioned and

released with minimal

management effort or

service provider

interaction

cations, and services), that can be

rapidly provisioned and released with

minimal management effort or

service-provider interaction. Cloud

computing enables cloud services. A

service that is delivered and consumed

on demand at any time, through any

access network, using any connected

devices using cloud computing

technologies.

pengguna (client)

termasuk di dalamnya

adalah desktop, komputer

tablet, notebook, kompute

r

Dekstop, handheld, sensor

-sensor, monitor dan lain-

lain ( Berdasarkan makalah

2008 yang dipublikasi IEEE

Internet Computing )

Five key attributes of the definition include: On-demand, Broad Network

Access, Resources Pooling, Rapid Elasticity, Measured Service.

On-demand Self-service

Kemampuan dalam menyediakan komputasinyasendiri , seperti: server time, network storage dan layanan komunikasi dan kolaborasi, diatur sesuai kebutuhan pngguna secara otomatis tanpa perluketerlibatan peyedia layanan cloud.

Resource Pooling

Penggunaan sumber daya komputasi cloud secara bersama untuk melayani beberapa pelanggan menggunakan model multi-client, dalam penggunaan sumber daya fisik dan virtual yang berbeda,secara dinamissesuai kebutuhan.

Cloud Computing Key Attributes

Broad Network Access

kemampuan dalam melakukan akses jaringan melalui mekanisme standar dapat diaksesmenggunakan platform klien yang “thin or thick”(misalnya, ponsel, laptop, dan PDA).

Rapid Elasticity

Kemampuan dalam penyediaan layanandengan cepat dan fleksibel, bahkan secara otomatis, untuk dapat segera memberikanlayanan sesuai kebutuhan penggunanya.

17

Measured Service

Sistem Cloud secara otomatis mengontrol dan mengoptimalkan penggunaan sumber daya (misalnya, storage, sistem pengolahan dan bandwidth) terukur sesuai dengan kemampuannya dandapat diperjanjikan (SLA), seperti penyesuaian prioritas kebutuhan terkait dengan jenis layanan (misalnya: jumlah account pengguna aktif).

� Latar Belakang


Ecosystem and Services

AGENDA




� Rekomendasi

The Three Actors of A Cloud Ecosystem

CSN 3CSN 2

CSN 1

CSU1

CSP 1

CSU2

CSP 3CSP 2

CSU: Cloud Service Users

CSP: Cloud Service Providers

CSN: Cloud Service Partners19

Distribution

Services & AppsPortal

Ubiquitous Core ServicesContent &

Applications

Building Ecosystem to Strengthen The Core

Think Ecosystem:Power Play Thru DNA (Device-Network-Apps)

Distribution

Cloud

Users UI

OSS-BSS-SDP

(Enabler)Content

(Game, Music, Education, Sport)

OS & Devices

Source : Amdocs (adopted), Telco 2.0 Conference, 2009

It’s no longer about Network Oriented, but Architecture & User

Experience Oriented

Device Network Application & Content

Definisi Cloud Computing

21

ITU Activities in Cloud Computing

T

IME

Cloud Service Model

Cloud Software as a Service (SaaS): Konsumen diberikan keleluasaan untuk menggunakan aplikasi yangberjalan pada infrastruktur cloud. Aplikasi dapat diakses dari berbagai perangkat klien, baik melalui antarmuka sederhana klien, seperti web browser (misalnya, email berbasis web), atau antarmuka program lainnya. Konsumen tidak perlu mengelola atau mengendalikan infrastruktur cloud yang digunakan seperti: jaringan, server, sistem operasi, penyimpanan, atau kemampuan setiapaplikasi, dengan kemungkinan pengecualian terhadap pengaturan konfigurasi aplikasi secara terbatasoleh user, misalnya : Operating System, Databases Software dan perlengkapan software lainnya, aplikasi tertentu seperti e-Commerce, system payment perbankan dsb.

SaaS

Cloud Platform as a Service (PaaS): Konsumen diberikan kewenangan untuk mengembangkan aplikasiPaaS

Cloud Platform as a Service (PaaS): Konsumen diberikan kewenangan untuk mengembangkan aplikasiyang dibuat dan diperolehnya ke infrastruktur cloud menggunakan bahasa pemrograman, libraries, layanan, dan tools penunjang, yang difasilitasi oleh penyedia layanan cloud. Konsumen tidak mengelola ataupun mengendalikan infrastruktur cloud antara lainjaringan, server, sistem operasi, atau penyimpanan, namun memiliki kontrol atas aplikasi yang digunakan dan memungkinkan melakukan konfigurasi untuk aplikasi-hosting, misalnya : on demand management, information system, security.

Cloud Infrastructure as a Service (IaaS): Konsumen diberikan kewenangan untuk pengolahan penyediaan, penyimpanan, jaringan, dan sumber daya utama komputasi dimana konsumen dapat mengembangkan dan menjalankan perangkat lunak secara random, yang dapat mencakup sistem operasi dan aplikasi. Konsumen tidak mengelola atau mengendalikan infrastruktur utama cloud, akantetapi memiliki kontrol atas sistem operasi, penyimpanan, dan aplikasi yang digunakan; dan kontrol terhadap beberapa komponen sistem (misalnya, virtualization, data center, servers, storage, networking).

IaaS

23

Sumber : The NIST Definition of Cloud Computing, US Department of Commerce, 2011

There is an evolving “ecosystem” of services provid ers- examples -

SaaS

Awards:

PaaS� Google Applications Engine

Allows Web applications to

� Customer Relationship Management

� Business Intelligence : Vitria, SAS suite of on demand application

� Human Resources : Oracle Peoplesoft, NetSuiteePayroll, Workday

� Productivity and Collaboration (Gmail, Google Apps, Zoho.com)

IaaS

24

Application hosing:

Products:

� Amazon Web Services

Provide on-demand Cloud

computing services using

variable cost model

� Amazon Virtual Private Cloud

Provide fully private Cloud

services model using the

Amazon cloud infrastructure

� Mozy.com

Provides backup services over

the Internet

Allows Web applications to

be deployed on Google’s

architecture

� Microsoft Windows Azure

Cloud computing

architecture that is offered

to host .NET applications

� Latar Belakang



AGENDA


� Deployment and

Implementation


� Rekomendasi

Infrastruktur cloud yang digunakan secara terbuka kepada publik, dimana sistemtersebut dapat dimiliki, dikelola, dan dioperasikan oleh badan usaha, lembagaakademis, lembaga pemerintah ataupun bentuk kombinasi lainnya, Sistemnya

ditempatkan di lokasi penyedia layanan cloud.

Public Cloud

(External)

Cloud Computing ArchitecturesCloud Computing Technology is Deployed in Four Gene ral Types Based on The Level of Internal or External Ow nership

and Technical Architectures

Infrastruktur cloud disediakan khusus penggunaan eksklusif yang digunakan oleh satu

Private Cloud

(Internal)

Community

Cloud

Infrastruktur cloud disediakan khusus penggunaan eksklusif yang digunakan oleh satuorganisasi/badan, yang meliputi beberapa pengguna (sub unit). Sistem ini dapat

dimiliki, dikelola, dan dioperasikan oleh : organisasi itu sendiri, atau pihakketiga, ataupun jenis lainnya. Sistemnya dapat ditempatkan di dalam atau di luar lokasi

organisasi tersebut

Infrastruktur cloud yang disediakan secara eksklusif oleh konsumen dari komunitastertentu yang ingin berbagi sistem dalam hal: security, policy dan compliance. Sistem ini

dapat dimiliki, dikelola, dan dioperasikan oleh komunitas, organisasi, pihakketiga, ataupun jenis kerjsama lainnya. Sistemnya dapat ditempatkan di dalam atau di

luar lokasi organisasi tersebut

26

Hybrid Cloud

(Mixed)

Sistem infrastruktur cloud yang terdiri dari dua atau lebih infrastruktur cloud yang berbeda, baik private, komunitas, ataupun publik, namun diintegrasikan menggunakan

standarisasi atau proprietary technology yang dapat menjadikan portabilitas antaraaplikasi dan datanya (misalnya, cloud bursting for load balancing clouds).

Government Initiatives

• Pemerintah Singapura yang sejak lama menyadari bahwa

teknologi mendorong pertumbuhan ekonomi negara itu.

• Di 2008, pemerintahannya bekerjasama dengan Hewlett

Packard, Intel dan Yahoo, serta lembaga penelitian di

Russia, Jerman dan AS untuk membuat test bed

opensource yang mendukung penelitian layanan cloud

pada skala global

• Ministry of Internal Affiar and

Communications (MIC) telah merilis report

“Outlining the Digital Japan Creation Project

(ICT Hatoyama Plan) yang dapat menciptakan

pangsa pasar baru bagi ICT dalam rangka

meningkatkan ekonomi Jepang.

• Endorsement kepada Japan Cloud Consortium • Di saat yang sama, pemerintahannya memberi subsidi

pada proyek yang bisa memberikan Cloud Computing

pada eGovernment dan Usaha Kecil Menengah.

• Endorsement kepada Japan Cloud Consortium

dan Global Inter-cloud Technology Forum

Dewan Inggris telah menyetujui sebuah IT strategy

menuju ke penyediaan infrastruktur sebagai layanan.

Pendekatan Inggris menuju cloud computing terdiri

dari 3 elemen strategis, yaitu Government Apps

Store, Government Cloud and Data Center dengan

menggunakan Private Government Cloud.

Seventh Framework Programme (FP7). Uni Eropa

baru-baru ini merilis sebuah report “The Future of

Cloud Computing: Opportunities for European Cloud

Computing Beyond 2010”. Rekomendasinya adalah

Uni Eropa akan memperbanyak riset dan

pengembangan teknologi Cloud Computing dan

membentuk kerangka regulasi yang tepat untuk

memfasilitasi layanan Cloud Computing.

Benchmark: Japan Cloud Consortium

JCC was

28

Benchmark: Global Inter-Cloud Technology Forum

29

Potential risks in cloud computing

30

T-System perspectives

� Latar Belakang



AGENDA




� Rekomendasi

1. Failure to shift the business model from minutes to bytes

2. Disengagement from the changing customer mindset

3. Lack of confidence in return on investment

4. Insufficient information to turn demand into value

5. Lack of regulatory certainty on new market

structures

Top 10 Risks in Telecommunication 2012

structures

6. Failure to capitalize on new types of connectivity

7. Poorly formulated M&A and partnership strategy

8. Failure to define new business metrics

9. Privacy, security and resilience

10. Lack of organizational flexibility Adopted from: The Ernst & Young Risk Radar 2012

Below the Radar :

�Evolving service cannibalization scenarios

� Concentration of equipment vendors

�A more pressing green agenda

� Difficulties in managing debt and cash

32

Regulator� Jurisdiction

� Interoperability

� National Efficiency and

Competitiveness

� Healthy Industry

� Customer & License Protection

Three Different Perspectives

33

� The different interests between Regulator, operator and customer need to be

well ballanced and compromized.

� The role of Regulator in achieving the above needs are very important

Regulation� Profit

� Sustainable Growth

� Value to Shareholders

Operator Customer

� Lower Price

� High Quality

� Variety of services

� Security

33

Phenomenon of Regulation

� Competition Law (forcing incumbent)

� Un-fair Scarce Resources Allocation

� Customer Protection� License liberalization� Regulation left behind technology

Impact to Industry

� Eroding Telcos Margin � Price War (Disparity tariff

on-net & off-net)� Decrease quality of

service due to Lack of Spectrum

� No Investment Protection

Adjustment

� Create Clear Regulatory Roadmap towards Convergence Era

� Market Review to Define Competition Regulation (inc. Pricing policy, industry consolidation)

ICT Industry Regulation Environment

� Regulation left behind technology and services development

� Infrastructure Sharing prohibition� Price war� Rigid regulation� Regional Autonomy� OTT phenomenon� Globalization (CAFTA etc)� Users Experiences� High Regulatory Charges (non-

taxes charges / PNBP + retribution)

� No Investment Protection due to uncertainty industry

� Too Many Operators (Industry liberalization) and too many kind of licenses

� Overlaping infrastructure development

� High Cost operational expenses (PNBP + Retribution)

� ‘Fire Fighting’ regulation� Arising new competition

form global OTT� High cost operation

� Create Value Creation Product (Cloud Computing, Creating smart pipe rather than dumb pipe)

� Fairness in Scarce Resources allocation, Frequency Re-farming, allotment & neutral technology

� Infrastructure and Resource Sharing

� Self regulation Industry� Independent Convergence

Regulatory Body

Mandate of Regulators, worldwide, 2011

Interconnection rates

Spectrum monitoring & …

Licensing

Price Regulation

Spectrum allocation & assignment

0 20 40 60 80 100

Climate Change

Internet content

Broadcasting content

Cyber security

Broadcasting (transmission)

Universal Service/ Access

Interconnection rates

Proses Konvergensi Infrastruktur ICT

Radio

trunking, CB, amatir,

VSAT, Telsus;

Telepon, facsimile,

Telepon

seluler, SMS, ISDN

services, VPN,

xDSL dll

Telekomunikasi

Internet

&

Telekomunikasi

Teleko-

munikasiInternet

Internet,

Telekomunikasi,

& Broadcasting

Triple Play, Quad Play & Cloud Computing

menuju konvergensi pemikiran

Internet Broadcasting

TV-Kabel berbayar

Radio /TV Satelit

Radio /TV free-to-air

LPP RRI & TVRI

File Transfer, email,

Browsing, searching,

Game, e-transact,

E-learning, etc.

Broadcasting

Sebelum Konvergensi

Broadcasting

Transisi saat ini

TRANSISI

& Broadcasting

Ke Depan

Telepon, facsimile,

Telepon seluler, SMS, ISDN

services, VPN,

Data over PSTN

� Lisensi

� Interkonesi

� QoS

� Security

� Net-Neutrality

� Outsourcing

� Scarce Resources

� Infrastructure Sharing

� Regulatory Charges

� Right of Way

� Merger & Acquisition

� Akses Universal

Telekomunikasi

UU 36/1999

Harmonisasi UU Terkait

Penyiaran Teknologi

Informasi

Data over PSTN

File Transfer, email, Browsing,

searching, Gaming, e-transaction,

Distance learning, etc.

TV-Kabel berbayar Radio

& TV Satelit Radio & TV

free-to-air LPP RRI &

TVRI

� Akses Universal

� Perlindungan

Konsumen

� Persaingan Usaha

� Kelembagaan

Regulator

HARMONISASI

UU 32/2002

UU 11/2008

PC, PDA, Handset, Modem, Home

gateway, TV

Broadband Online Publishing

Content

Based

Services

Voice

Servicese-Commerce

Data

ServicesOthers

Va

lue

Ad

de

d S

erv

ice

s

Jasa

Da

sar

Jari

ng

an

Te

tap

Jasa

Da

sar

Jari

ng

an

Be

rge

rak

Content Application

Service Provider (CASP)

Application Service

Provider (ASP)

CPE

Konvergensi TelematikaPerubahan Struktur - Vertical to Horizontal

PaaS

38

VPN, cloud computing

Backbone, Backhaul

Access Network

BTS Hotel, Tower, Duct, Dark

Fiber, Satelit, stasiun bumi

Services Services Services

Inte

rne

t

Va

lue

Ad

de

d S

erv

ice

s

Jasa

Da

sar

Jari

ng

an

Te

tap

Jasa

Da

sar

Jari

ng

an

Be

rge

rak

Bro

ad

cast

ing

Network Services

Provider (NSP)

Network Facility

Provider

Provider (ASP)

(IaaS)

Facility Provider

P2301 : Guide for Cloud Portability and Interoperability Profiles

• The purpose of the guide is to

assist cloud computing vendors

and users in developing, building,

and using standards-based cloud

computing products and services,

P2302: Standard for Inter Cloud Interoperability and Federation

• This standard creates an

economy amongst cloud

providers that is transparent to

users and applications, which

provides for a dynamic

IEEE P2301 & P2302

computing products and services,

which should lead to increased

portability, commonality, and

interoperability.

• Cloud Computing systems contain

many disparate elements.

• For each element there are often

multiple options, each with

different externally visible

interfaces, file formats, and

operational conventions.

provides for a dynamic

infrastructure that can support

evolving business models.

• In addition to the technical

issues, appropriate infrastructure

for economic audit and

settlement must exist.

The Three Actors in Cloud Ecosystem and Some of Their Possible Roles

CSN 3CSN 2 (content provider)

CSN 1 (application developer)

CSU1 (enterprise)

CSP 1(SaaS/PaaS/IaaS/CaaS/

NaaS provider and Inter-Cloud)

CSU2 (consumer)

CSP 3(SaaS/PaaS/IaaS/

CaaS/NaaS provider and Inter-Cloud)

CSP 2(Inter-Cloud)

ITU Activities in Cloud Computing

T

IME

Roles of telecommunications in cloud computing � Telecommunication/ICT players have an important role to play in the emerging

Cloud market and ecosystem

� Telecommunication network is a central part for multitenant cloud architecture

delivering multi-services for multi-users with high QoS and optimal resource

allocation

� This role is considered as a unique position to deliver high-grade clouds services

integrating services, platform, data center and IP network infrastructure with

guaranteed end to end SLA guaranteed end to end SLA

� The Main telecommunication operational roles :

o Network control: this is considered as the main driver for cloud services delivery, telecommunication/ICT

have a high level of expertise’s in the deployment and end to end SLA management of all public and

private network services and data centers.

o Operation and maintenance: this includes customer support, fulfillment assurance and billing (OSS/BSS)

for large scale of regional and worldwide networks of 100 millions of subscribers.

o User experience and customer relationship: telecommunication/ICT players have developed a good user

experience for consumer, SME and large enterprise markets.

o Trusted partner: telecommunication/ICT players are considered as a trusted partner for customer with

high level of reputation for data security, integrity, and privacy with a local presence.

o Cloud Intermediary: this allows the control the delivery of a holistic IT, Network and Communication

cloud services for inter-cloud or private-public cloud federation.

Landasan Pembangunan InfrastrukturBroadband NasionalUntuk Mengakselerasi Pertumbuhan Ekonomi Nasional

INDIKATOR DAN TARGET PENCAPAIAN RPJMN 2010 –2014(PERPRES NO. 5/ 2010)

� Tingkat penetrasi pengguna internetsekurang-kurangnya 50%;

� Tingkat penetrasi pengguna layananbroadband sekurang-kurangnya 30%;

� Jangkauan layanan aksestelekomunikasi universal daninternet mencapai 100% di Wilayah USO;

�

SURAT TERBUKA ITU KEPADA PEMIMPIN G-20+ (SAO POLO JUNI 2012) : “BROADBAND IS ESSENTIAL FOR SOCIAL AND ECONOMIC DEVELOPMENT”

44

USO;� Jaringan backbone serat optik

telekomunikasi yang menghubungkanantarpulau besar mencapai 100%;

� Jumlah ibukota kabupaten/kota yang dilayani jaringan broadband mencapai75% dari total ibukota kabupaten/ kota.

ECONOMIC DEVELOPMENT”

� Target 1 : Making broadband policy UniversalBy 2015, all countries should have a national broadband plan or strategy or include broadband in their Universal Access / Service Definitions.

� Target 2: Making broadband affordable.By 2015, entry-level broadband services should be made affordable in developing countries through adequate regulation and market forces (amounting to less than 5% of average monthly income).

� Target 3: Connecting homes to broadbandBy 2015, 40% of households in developing countries should have Internet access.

� Target 4: Getting people onlineBy 2015, Internet user penetration should reach 60% worldwide, 50% in developing countries and 15% in LDCs.

STRATEGI UTAMA MP3EI(PERPRES No. 32/ 2011)

� Pengembangan potensi ekonomimelalui koridor ekonomi

� Penguatan konektivitas nasional(termasuk Teknologi Informasi danKomunikasi)

� Penguatan kemampuan SDM daniptek nasional

Monitoring & Enforcement (Sanksi Denda)

Konsolidasi/ M & A

Regulatory Charges

Security

Infrastructure Sharing dan MVNO

Licensing

Infrastructure Review

Market Review

Competition Review

Regulator’s Perspective Towards Convergence

0 10 20 30 40 50 60

Penerapan Asas Cabotage

Spectrum Alotment, Allocation, Assignment

Numbering

TKDN

Consumer Protection

Net Neutrality

Interconnection (Inc. SIMBOX)

Standardization (Inc. Neutral Tech)

Price Regulation

Universal Service/ Access (ICT Fund)

Right of Way

Quality of Service

Monitoring & Enforcement (Sanksi Denda)

Source: Telkom Indonesia Internal Assessment (July 2012) Importance

Penyelenggaraan Data Center/ Co-location (IaaS)� Ps. 40 Ayat (4) UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)

“Instansi atau institusi sebagaimana dimaksud pada ayat (3) harus membuat

Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke

pusat data tertentu untuk kepentingan pengamanan data”.

� Peluang bisnis penyelenggaraan Data Center dan sekaligus sebagai payung hukum.

Namun, perlu diketahui bahwa karena Undang-Undang tidak bersifat teknis, maka

diperlukan pengaturan di bawahnya yang bersifat teknis, misalnya Peraturan

Pemerintah, Peraturan Menteri, dan sebagainya.

1

Cloud Computing Related National Regulation (1/2)

Pemerintah, Peraturan Menteri, dan sebagainya.

Masa Retensi Penyimpanan Dokumen (PaaS)� Ps. 11 UU No. 8 Tahun 1997 tentang Dokumen Perusahaan Catatan sebagaimana

dimaksud dalam Pasal 5, bukti pembukuan sebagaimana dimaksud dalam Pasal 6, dan

data pendukung administratif keuangan sebagaimana dimaksud dalam Pasal 7 ayat (2)

huruf a, wajib disimpan selama 10 (sepuluh) tahun terhitung sejak akhir tahun buku

perusahaan yang bersangkutan.

� Ketentuan mengenai retensi dokumen selama 10 (sepuluh) tahun tersebut perlu menjadi

bahan pertimbangan dalam penyelenggaraan bisnis Data Center mengingat kapasitas

yang harus disediakan apabila menggunakan standar retensi dokumen perusahaan.

2

Response Team� PM No. 26/ 2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis

Protokol Internet. Dalam rangka pengawasan keamanan jaringan telekomunikasi

berbasis protokol internet, Pemerintah menunjuk Indonesia Security Incident Response

Team on Internet and Infrastructure (ID-SIRTII)

� Melakukan penerimaan dan penyimpanan traffic log file dari ISP sesuai Peraturan Dirjen

Postel Nomor 227 Tahun 2008 dan melakukan pengawasan lalu lintas (traffic) internet

sebagai sistem peringatan dini.

� Menunjuk dan memproklamirkan single point of contact yang akan berkoordinasi

3

Cloud Computing Related National Regulation (2/2)

� Menunjuk dan memproklamirkan single point of contact yang akan berkoordinasi

dengan pihak asing apabila terdapat ancaman yang berasal / menuju Indonesia.

Lokasi Data Center di IndonesiaPeraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen Resiko

dalam Penggunaan Teknologi Informasi oleh Bank Umum :

� Pusat Data (Data Center) dan/atau Disaster Recovery Center diselenggarakan di dalam

negeri

� Dalam hal Bank akan menyelenggarakan Pusat Data (Data Center) dan/atau Disaster

Recovery Center di luar negeri, Bank harus mendapat persetujuan terlebih dahulu dari

Bank Indonesia dengan memenuhi persyaratan tertentu.

4

E-Business Regulation Establishment (2009-2010)

Basic Instrument and implementation, � Data Exchange, � E- Payment, � E-Commerce � M-Commerce

E-Business Regulation

48

Basic Instrument of E-Business Establishment : � Electronic Signature � Certification Authority � Supervisory Body for CA � Data Exchange � Interchange Card Payment (APMK) � E-Money :

http://blogs.depkominfo.go.id/asem-indonesia/about-indonesia/ict-in-indonesia/

� RPP PITE

Dalam RPP PITE disebutkan bahwa DC/DRC dari layanan transaksi elektronik di

Indonesia harus berada di dalam wilayah teritori Indonesia. Hal ini akan mendukung

peluang bisnis Cloud Computing di Indonesia dan untuk kepentingan penegakan

hukum, perlindungan dan penegakan kedaulatan negara terhadap data warga

negaranya.

� Security

Rencana Regulasi terkait Cloud Computing

49

� Security

• Keamanan data nasional : untuk keperluan keamanan data nasional, data

kepemerintahan dan transaksi antar pemerintah selaku sektor publik dengan

masyarakat harus ditempatkan di Indonesia. Hal ini penting agar data tersebut tidak

disalah gunakan oleh pihak lain dan memang berada di teritori Indonesia.

• Pengaturan kehandalan sistem (reliability), ketersediaan akses pita lebar atau

broadband, jaminan kerahasian data (privacy), membangun kepercayaan atau Built-

in trust, dan keberlangsungan penyedia jasa (business continuity).

• Implementasi SOP sebaiknya secara self regulatory yang merujuk pada pengaturan

perlindungan konsumen layanan tersebut seperti keandalan dan privacy.

• Selain itu tentu saja masalah jaminan kelanggengan dan kesinambungan dari

penyedia jasa seandainya terjadi kebangkrutan di pihak penyedia jasa cloud

computing.

Common Platform e-Business (2012-2014)

Synchronize e-Payment and e-Trading Implementation : � Unification of e-Commerce and e-Payment for domestic and Cross-border. � Availability of Regulation and guaranteed e-Commerce Implementation.� Increased trade through E-Commerce � Trading house for Trading sector, Industry and SME

Convergence in E-Business Implementation :

E-Business Regulation

50

Convergence in E-Business Implementation : � National Single Window for e-Trading and e-Commerce � Harmonization of domestic and cross-border e-Commerce� Follow the evolution of mobile technology with M-Commerce � National backbone Network plan

http://blogs.depkominfo.go.id/asem-indonesia/about-indonesia/ict-in-indonesia/

� Latar Belakang



AGENDA




� Rekomendasi

Legal & Regulatory IssuesUn-Regulated Area

� Sampai saat ini belum ada negara yang menetapkan

pengaturan atas Cloud Computing secara khusus, namun

regulasi terkait lainnya yang digunakan : perlindungan

konsumen, keamanan data, security, QoS, e-business, e-

payment, content & aplikasi, standarisasi ICT dll.

� Karena merupakan bentuk layanan baru, cloud computing

masih berada pada area un-trusted karena belum adanya

legal & regulatory framework. Perlu membangun trusted

user.

� Merupakan self regulatory industry (International

Security� Layanan Inter cloud harus memiliki standar keamanan

yang memadai dan seimbang dari setiap penyelenggara

cloud ataupun broker, mengingat sangat berpengaruh

terhadap sistem keamanan layanan cloud terhubung.

� Standarisasi keamanan dari beberapa badan

international yang terkait dengan standarisasi dan

sertifikasi terkait seperti PCIDDS untuk Payment Card,

ISO 27001 untuk Information Security Management

System, dan FISMA (Federal Information Security

Management Act), spt diadopsi CSA (Cloud Sec Alliance).

� Sertifikasi audit oleh lembaga sertifikasi, sebagai contoh:

52


Convention terkait Standarisasi, Dispute Settlement &

Security).


Information Systems Audit and Control Association

(ISACA) dengan CISA-nya atau Lembaga Sertifikasi ISO

dengan Sertifikasi ISO27001 Lead Auditor-nya.

Contractual Risk

� Cloud Computing dapat dikatakan tidak mengenal batas

jurisdiksi negara (borderless) sehingga penyelenggaraan

layanan multi nasional harus memperhatikan yuridiksi di

negara yang dilayani, dalam hal terjadi dispute maka issue

yang perlu diantisipasi adalah “hukum mana yang

digunakan”.

� Kehandalan sistem (reliability), terhadap kondisi force

majeure. SOP dan dukungan Insiden Respon Tim.

� Proteksi terhadap data user dalam hal diskontinuitas bisnis

provider.

Data Pelanggan

� Jaminan Privacy / kerahasiaan data pelanggan

� Law enforcement terhadap pelanggaran atas Intellectual

Property Right/ Hak Cipta oleh Pihak Ketiga, utamanya

yang terkait dengan Rahasia Dagang yang memiliki nilai

materiil bagi pemiliknya.

� Perlu kajian lebih lanjut penerapan Lawfull Interception

pada layanan cloud.

Rekomendasi

� Regulasi harus memperhatikan perlindungan terhadap penyelenggara layanan Cloud

domestik dalam menghadapi pemain global. Sehingga perlu penanganan issue security

dan privacy data pelanggan

� Layanan Cloud Computing dijalankan dengan koridor self regulatory industri (light touch

regulation) agar dapat bersaing dengan penyelenggara global melalui:

• Self Regulatory Organization National yang mengatur standarisasi, Dispute Settlement

& Security antar penyelenggara domestik

53

& Security antar penyelenggara domestik

• Ikut serta dalam International Convention terkait Standarisasi, Dispute Settlement &

Security.

� Pemerintah perlu menetapkan standar dan kriteria serta fasilitasi dalam proses sertifikasi

kehandalan dan keamanan layanan cloud computing serta melakukan audit, dengan

standar internasional agar dapat terhubung ke Cloud Global.

� Peran Pemerintah dalam mengembangkan layanan Cloud Domestik melalui antara lain:

• Penggunaan dana USO atau pemberian stimulus kebijakan pengembangan layanan

cloud domestik

• Pemerintah sebagai pelopor penggunaan layanan Cloud untuk layanan publik (G-

cloud, e-KTP, e-UKM dll).

Legal & Regulatory Issues

Un-Regulated Area

� Sampai saat ini belum ada negara yang menetapkan

pengaturan atas Cloud Computing secara khusus, namun

regulasi terkait lainnya yang digunakan : perlindungan

konsumen, keamanan data, security, QoS, e-business, e-

payment, content & aplikasi, standarisasi ICT dll.

� Karena merupakan bentuk layanan baru, cloud computing

masih berada pada area un-trusted karena belum adanya

legal & regulatory framework. Perlu membangun trusted

user.


Data Pelanggan

� Jaminan Privacy / kerahasiaan data pelanggan

� Law enforcement terhadap pelanggaran atas

Intellectual Property Right/ Hak Cipta oleh Pihak

Ketiga, utamanya yang terkait dengan Rahasia

Dagang yang memiliki nilai materiil bagi pemiliknya.

� Perlu kajian lebih lanjut penerapan Lawfull

Interception pada layanan cloud.

55


Convention terkait Standarisasi, Dispute Settlement &

Security).

Contractual Risk

� Cloud Computing dapat dikatakan tidak mengenal batas

jurisdiksi negara (borderless) sehingga penyelenggaraan

layanan multi nasional harus memperhatikan yuridiksi di

negara yang dilayani, dalam hal terjadi dispute maka issue

yang perlu diantisipasi adalah “hukum mana yang

digunakan”.

� Kehandalan sistem (reliability), terhadap kondisi force

majeure. SOP dan dukungan Insiden Respon Tim.

� Proteksi terhadap data user dalam hal diskontinuitas bisnis

provider.

Security� Layanan Inter cloud harus memiliki standar keamanan yang

memadai dan seimbang dari setiap penyelenggara cloud

ataupun broker, mengingat sangat berpengaruh terhadap

sistem keamanan layanan cloud yang terhubung.

� Standarisasi keamanan dari beberapa badan international

yang terkait dengan standarisasi dan sertifikasi terkait seperti

PCIDDS untuk Payment Card, ISO 27001 untuk Information

Security Management System, dan FISMA (Federal

Information Security Management Act).


Information Systems Audit and Control Association (ISACA)

dengan CISA-nya atau Lembaga Sertifikasi ISO dengan

Sertifikasi ISO27001 Lead Auditor-nya.

Cloud Computing: Peluang Bisnis dan Tantangan Regulasi

Technology

Transcript of Cloud Computing: Peluang Bisnis dan Tantangan Regulasi