Cloud Computing: Peluang Bisnis dan Tantangan Regulasi
-
Upload
arief-gunawan -
Category
Technology
-
view
5.162 -
download
8
description
Transcript of Cloud Computing: Peluang Bisnis dan Tantangan Regulasi
Cloud ComputingPeluang Bisnis dan Tantangan Regulasi
Ir. Widi Amanasto, MSc - ICT Regulatory ManagementDisampaikan dalam Cloud Computing Standard & Regulation
Jakarta, 3 Agustus 2012
� Latar Belakang
� Definition and Standardization
AGENDA
� Ecosystem and Services
� Deployment and Implementation
� Regulatory Concerns
� Rekomendasi
The Upcoming Era of Conceptual Age
INFORMATION
AGE
(knowledge workers)
CONCEPTUAL
AGE
(creators & emphatizers)
Creative
economy era
ATG
AffluenceTechnologyGlobalization
21th
Century
AGRICULTURE
AGE
(farmers)
INDUSTRIAL
AGE
(factory workers)
Creative
industry :
idea, inovation
,
invention, and
creativityTIME18th
Century
19th
Century
20th
Century
Source: Daniel H. Pink, A Whole New Mind, New York, Riverhead Books, 2005
We are building the civilization of nation
Traffic Vs Revenue
Data traffic explosion will be more severe in near- futurewhich results in decoupling between revenue and dat a traffic.
Smartphone = 24X basic mobile phone data trafficTablet = 122X
Laptop = 515X
Source: Cisco
Mobile Broadband Market Boost Decoupling: Traffic and Revenues
Source: Cisco
Emerging market operators have three opportunities for growth
Three key market segments for
growth in emerging markets:
1. Lower ARPU, 3 US$/month :
potential subscribers already
covered, but can’t afford the
service.
2. Rural areas : potential subscribers
outside network reach.
3. Advanced / broadband users :
affluent urban subscribers
demanding richer services
(broadband, entertainment, person
alized services).…with strong profitability despite ARPU
Growth from “connecting the unconnected” and upsell ing broadband multimedia primarily in urban areas
Alcatel Lucent’s perspectives
Trend in Convergence Era
Anywhere, anytime, always connected! Lifestyle of the future
Electronics will become fully embedded in people’s environments and capable of
Computer is Everywhere“Internet of things”M2M Communications
capable of responding to their needs and desires
Struktur Industri Konvergen
7
Home Gateway
Industry’s Perspective Towards Convergence
Media Pay TV/ FTA
OTT
Cellular
FWA
Fixed BB
Cloud Computing
Mobile BB
0 10 20 30 40 50 60 70
Premises Integ Serv
Content/ Portal
IteS (BPO, KPO)
Tower
Mngd Apps & Perf
SLI
Net Service (WHS)
E-Payment
PSTN
Media Pay TV/ FTA
Source: Telkom Indonesia Internal Assessment (July 2012) Importance
Trend Cloud Computing (1/2)
Perkiraan Pertumbuhan Cloud Computing Penggunaan Serve r berdasarkan Kondisinya
Public cloud growth with Compound Annual Growth Rate (CAGR) sebesar50%
Penggunaan server akan berkurang seiringtersedianya layanan Cloud Computing. diperkirakanCAGR akan mengalami penurunan sebesar -1% hingga tahun 2013
Sumber : alphaWiseSM, Morgan Stanley Research Sumber : Morgan Stanley Research
Lembaga riset Gartner memperkirakan dalam waktu dua tahun mendatang sebanyak 80 persen dariperusahaan kelas kakap di dunia akan menggunakan cloud computing dan diperkirakan tahun ini nilaibisnis dari pemanfaatan secara global mencapai 80 miliar dollar AS dengan tingkat pertumbuhannyasetiap tahun sebesar 25 persen dalam jangka waktu lima tahun mendatang.
Trend Cloud Computing (1/2)PaaS memiliki trend pertumbuhan yang paling tinggi dengan CAGR sebesar 70%, kemudian IaaS (30% CAGR) dan SaaS (20% CAGR)
Driver and Requirement of ICT –Perspective Cloud Computing
3 driver utama perlunya Cloud Computing :• Cost pressure• Increased productivity• Market pressure
Sumber : white paper cloud computing by T-Systems
CLOUD COMPUTING IS OUR DAILY LIFE
12
USEFUL CLOUD COMPUTING
13
Portal and Media/Content valuations are very
attractive relative to telcos ….
264.
3
Combined Revenues ($B)
Combined Market Valuation ($B)
Portals
Global Top 3
35 7.6
Revenue multiple
Internet/Portal Valuations
173.
3
250.
1Telcos
Media / Content
Source: Yahoo Finance (Jan 2008), SEC Filings, A.T. Kearney analysis
112
282.
5 0.9
1.5
14
� Latar Belakang
� Definition and
Standardization
AGENDA
Standardization
� Ecosystem and Services
� Deployment and Implementation
� Regulatory Concerns
� Rekomendasi
Definition of Cloud Computing
Definition : IT
resources and services
that are abstracted
from the underlying
infrastructure and
provided “on-
demand” and “at
Cloud computing is a
model for enabling
convenient, on-demand
network access to a
shared pool of
configurable computing
resources
A model for enabling service users to
have ubiquitous, convenient and on-
demand network access to a shared
pool of configurable computing
resources
(e.g., networks, servers, storage, appli
cations, and services), that can be
Suatu paradigma di mana
informasi secara
permanen tersimpan di
server di internet dan
tersimpan secara
sementara di komputer
pengguna (client)
16
demand” and “at
scale” in a multitenant
environment
resources
(e.g., networks, servers, st
orage, applications, and
services) that can be
rapidly provisioned and
released with minimal
management effort or
service provider
interaction
cations, and services), that can be
rapidly provisioned and released with
minimal management effort or
service-provider interaction. Cloud
computing enables cloud services. A
service that is delivered and consumed
on demand at any time, through any
access network, using any connected
devices using cloud computing
technologies.
pengguna (client)
termasuk di dalamnya
adalah desktop, komputer
tablet, notebook, kompute
r
Dekstop, handheld, sensor
-sensor, monitor dan lain-
lain ( Berdasarkan makalah
2008 yang dipublikasi IEEE
Internet Computing )
Five key attributes of the definition include: On-demand, Broad Network
Access, Resources Pooling, Rapid Elasticity, Measured Service.
On-demand Self-service
Kemampuan dalam menyediakan komputasinyasendiri , seperti: server time, network storage dan layanan komunikasi dan kolaborasi, diatur sesuai kebutuhan pngguna secara otomatis tanpa perluketerlibatan peyedia layanan cloud.
Resource Pooling
Penggunaan sumber daya komputasi cloud secara bersama untuk melayani beberapa pelanggan menggunakan model multi-client, dalam penggunaan sumber daya fisik dan virtual yang berbeda,secara dinamissesuai kebutuhan.
Cloud Computing Key Attributes
Broad Network Access
kemampuan dalam melakukan akses jaringan melalui mekanisme standar dapat diaksesmenggunakan platform klien yang “thin or thick”(misalnya, ponsel, laptop, dan PDA).
Rapid Elasticity
Kemampuan dalam penyediaan layanandengan cepat dan fleksibel, bahkan secara otomatis, untuk dapat segera memberikanlayanan sesuai kebutuhan penggunanya.
17
Measured Service
Sistem Cloud secara otomatis mengontrol dan mengoptimalkan penggunaan sumber daya (misalnya, storage, sistem pengolahan dan bandwidth) terukur sesuai dengan kemampuannya dandapat diperjanjikan (SLA), seperti penyesuaian prioritas kebutuhan terkait dengan jenis layanan (misalnya: jumlah account pengguna aktif).
� Latar Belakang
� Definition and Standardization
Ecosystem and Services
AGENDA
� Ecosystem and Services
� Deployment and Implementation
� Regulatory Concerns
� Rekomendasi
The Three Actors of A Cloud Ecosystem
CSN 3CSN 2
CSN 1
CSU1
CSP 1
CSU2
CSP 3CSP 2
CSU: Cloud Service Users
CSP: Cloud Service Providers
CSN: Cloud Service Partners19
Distribution
Services & AppsPortal
Ubiquitous Core ServicesContent &
Applications
Building Ecosystem to Strengthen The Core
Think Ecosystem:Power Play Thru DNA (Device-Network-Apps)
Distribution
Cloud
Users UI
OSS-BSS-SDP
(Enabler)Content
(Game, Music, Education, Sport)
OS & Devices
Source : Amdocs (adopted), Telco 2.0 Conference, 2009
It’s no longer about Network Oriented, but Architecture & User
Experience Oriented
Device Network Application & Content
Definisi Cloud Computing
21
ITU Activities in Cloud Computing
T
IME
Cloud Service Model
Cloud Software as a Service (SaaS): Konsumen diberikan keleluasaan untuk menggunakan aplikasi yangberjalan pada infrastruktur cloud. Aplikasi dapat diakses dari berbagai perangkat klien, baik melalui antarmuka sederhana klien, seperti web browser (misalnya, email berbasis web), atau antarmuka program lainnya. Konsumen tidak perlu mengelola atau mengendalikan infrastruktur cloud yang digunakan seperti: jaringan, server, sistem operasi, penyimpanan, atau kemampuan setiapaplikasi, dengan kemungkinan pengecualian terhadap pengaturan konfigurasi aplikasi secara terbatasoleh user, misalnya : Operating System, Databases Software dan perlengkapan software lainnya, aplikasi tertentu seperti e-Commerce, system payment perbankan dsb.
SaaS
Cloud Platform as a Service (PaaS): Konsumen diberikan kewenangan untuk mengembangkan aplikasiPaaS
Cloud Platform as a Service (PaaS): Konsumen diberikan kewenangan untuk mengembangkan aplikasiyang dibuat dan diperolehnya ke infrastruktur cloud menggunakan bahasa pemrograman, libraries, layanan, dan tools penunjang, yang difasilitasi oleh penyedia layanan cloud. Konsumen tidak mengelola ataupun mengendalikan infrastruktur cloud antara lainjaringan, server, sistem operasi, atau penyimpanan, namun memiliki kontrol atas aplikasi yang digunakan dan memungkinkan melakukan konfigurasi untuk aplikasi-hosting, misalnya : on demand management, information system, security.
Cloud Infrastructure as a Service (IaaS): Konsumen diberikan kewenangan untuk pengolahan penyediaan, penyimpanan, jaringan, dan sumber daya utama komputasi dimana konsumen dapat mengembangkan dan menjalankan perangkat lunak secara random, yang dapat mencakup sistem operasi dan aplikasi. Konsumen tidak mengelola atau mengendalikan infrastruktur utama cloud, akantetapi memiliki kontrol atas sistem operasi, penyimpanan, dan aplikasi yang digunakan; dan kontrol terhadap beberapa komponen sistem (misalnya, virtualization, data center, servers, storage, networking).
IaaS
23
Sumber : The NIST Definition of Cloud Computing, US Department of Commerce, 2011
There is an evolving “ecosystem” of services provid ers- examples -
SaaS
Awards:
PaaS� Google Applications Engine
Allows Web applications to
� Customer Relationship Management
� Business Intelligence : Vitria, SAS suite of on demand application
� Human Resources : Oracle Peoplesoft, NetSuiteePayroll, Workday
� Productivity and Collaboration (Gmail, Google Apps, Zoho.com)
IaaS
24
Application hosing:
Products:
� Amazon Web Services
Provide on-demand Cloud
computing services using
variable cost model
� Amazon Virtual Private Cloud
Provide fully private Cloud
services model using the
Amazon cloud infrastructure
� Mozy.com
Provides backup services over
the Internet
Allows Web applications to
be deployed on Google’s
architecture
� Microsoft Windows Azure
Cloud computing
architecture that is offered
to host .NET applications
� Latar Belakang
� Definition and Standardization
Ecosystem and Services
AGENDA
� Ecosystem and Services
� Deployment and
Implementation
� Regulatory Concerns
� Rekomendasi
Infrastruktur cloud yang digunakan secara terbuka kepada publik, dimana sistemtersebut dapat dimiliki, dikelola, dan dioperasikan oleh badan usaha, lembagaakademis, lembaga pemerintah ataupun bentuk kombinasi lainnya, Sistemnya
ditempatkan di lokasi penyedia layanan cloud.
Public Cloud
(External)
Cloud Computing ArchitecturesCloud Computing Technology is Deployed in Four Gene ral Types Based on The Level of Internal or External Ow nership
and Technical Architectures
Infrastruktur cloud disediakan khusus penggunaan eksklusif yang digunakan oleh satu
Private Cloud
(Internal)
Community
Cloud
Infrastruktur cloud disediakan khusus penggunaan eksklusif yang digunakan oleh satuorganisasi/badan, yang meliputi beberapa pengguna (sub unit). Sistem ini dapat
dimiliki, dikelola, dan dioperasikan oleh : organisasi itu sendiri, atau pihakketiga, ataupun jenis lainnya. Sistemnya dapat ditempatkan di dalam atau di luar lokasi
organisasi tersebut
Infrastruktur cloud yang disediakan secara eksklusif oleh konsumen dari komunitastertentu yang ingin berbagi sistem dalam hal: security, policy dan compliance. Sistem ini
dapat dimiliki, dikelola, dan dioperasikan oleh komunitas, organisasi, pihakketiga, ataupun jenis kerjsama lainnya. Sistemnya dapat ditempatkan di dalam atau di
luar lokasi organisasi tersebut
26
Hybrid Cloud
(Mixed)
Sistem infrastruktur cloud yang terdiri dari dua atau lebih infrastruktur cloud yang berbeda, baik private, komunitas, ataupun publik, namun diintegrasikan menggunakan
standarisasi atau proprietary technology yang dapat menjadikan portabilitas antaraaplikasi dan datanya (misalnya, cloud bursting for load balancing clouds).
Government Initiatives
• Pemerintah Singapura yang sejak lama menyadari bahwa
teknologi mendorong pertumbuhan ekonomi negara itu.
• Di 2008, pemerintahannya bekerjasama dengan Hewlett
Packard, Intel dan Yahoo, serta lembaga penelitian di
Russia, Jerman dan AS untuk membuat test bed
opensource yang mendukung penelitian layanan cloud
pada skala global
• Ministry of Internal Affiar and
Communications (MIC) telah merilis report
“Outlining the Digital Japan Creation Project
(ICT Hatoyama Plan) yang dapat menciptakan
pangsa pasar baru bagi ICT dalam rangka
meningkatkan ekonomi Jepang.
• Endorsement kepada Japan Cloud Consortium • Di saat yang sama, pemerintahannya memberi subsidi
pada proyek yang bisa memberikan Cloud Computing
pada eGovernment dan Usaha Kecil Menengah.
• Endorsement kepada Japan Cloud Consortium
dan Global Inter-cloud Technology Forum
Dewan Inggris telah menyetujui sebuah IT strategy
menuju ke penyediaan infrastruktur sebagai layanan.
Pendekatan Inggris menuju cloud computing terdiri
dari 3 elemen strategis, yaitu Government Apps
Store, Government Cloud and Data Center dengan
menggunakan Private Government Cloud.
Seventh Framework Programme (FP7). Uni Eropa
baru-baru ini merilis sebuah report “The Future of
Cloud Computing: Opportunities for European Cloud
Computing Beyond 2010”. Rekomendasinya adalah
Uni Eropa akan memperbanyak riset dan
pengembangan teknologi Cloud Computing dan
membentuk kerangka regulasi yang tepat untuk
memfasilitasi layanan Cloud Computing.
Benchmark: Japan Cloud Consortium
JCC was
28
Benchmark: Global Inter-Cloud Technology Forum
29
Potential risks in cloud computing
30
T-System perspectives
� Latar Belakang
� Definition and Standardization
Ecosystem and Services
AGENDA
� Ecosystem and Services
� Deployment and Implementation
� Regulatory Concerns
� Rekomendasi
1. Failure to shift the business model from minutes to bytes
2. Disengagement from the changing customer mindset
3. Lack of confidence in return on investment
4. Insufficient information to turn demand into value
5. Lack of regulatory certainty on new market
structures
Top 10 Risks in Telecommunication 2012
structures
6. Failure to capitalize on new types of connectivity
7. Poorly formulated M&A and partnership strategy
8. Failure to define new business metrics
9. Privacy, security and resilience
10. Lack of organizational flexibility Adopted from: The Ernst & Young Risk Radar 2012
Below the Radar :
�Evolving service cannibalization scenarios
� Concentration of equipment vendors
�A more pressing green agenda
� Difficulties in managing debt and cash
32
Regulator� Jurisdiction
� Interoperability
� National Efficiency and
Competitiveness
� Healthy Industry
� Customer & License Protection
Three Different Perspectives
33
� The different interests between Regulator, operator and customer need to be
well ballanced and compromized.
� The role of Regulator in achieving the above needs are very important
Regulation� Profit
� Sustainable Growth
� Value to Shareholders
Operator Customer
� Lower Price
� High Quality
� Variety of services
� Security
33
Phenomenon of Regulation
� Competition Law (forcing incumbent)
� Un-fair Scarce Resources Allocation
� Customer Protection� License liberalization� Regulation left behind technology
Impact to Industry
� Eroding Telcos Margin � Price War (Disparity tariff
on-net & off-net)� Decrease quality of
service due to Lack of Spectrum
� No Investment Protection
Adjustment
� Create Clear Regulatory Roadmap towards Convergence Era
� Market Review to Define Competition Regulation (inc. Pricing policy, industry consolidation)
ICT Industry Regulation Environment
� Regulation left behind technology and services development
� Infrastructure Sharing prohibition� Price war� Rigid regulation� Regional Autonomy� OTT phenomenon� Globalization (CAFTA etc)� Users Experiences� High Regulatory Charges (non-
taxes charges / PNBP + retribution)
� No Investment Protection due to uncertainty industry
� Too Many Operators (Industry liberalization) and too many kind of licenses
� Overlaping infrastructure development
� High Cost operational expenses (PNBP + Retribution)
� ‘Fire Fighting’ regulation� Arising new competition
form global OTT� High cost operation
� Create Value Creation Product (Cloud Computing, Creating smart pipe rather than dumb pipe)
� Fairness in Scarce Resources allocation, Frequency Re-farming, allotment & neutral technology
� Infrastructure and Resource Sharing
� Self regulation Industry� Independent Convergence
Regulatory Body
Mandate of Regulators, worldwide, 2011
Interconnection rates
Spectrum monitoring & …
Licensing
Price Regulation
Spectrum allocation & assignment
0 20 40 60 80 100
Climate Change
Internet content
Broadcasting content
Cyber security
Broadcasting (transmission)
Universal Service/ Access
Interconnection rates
Proses Konvergensi Infrastruktur ICT
Radio
trunking, CB, amatir,
VSAT, Telsus;
Telepon, facsimile,
Telepon
seluler, SMS, ISDN
services, VPN,
xDSL dll
Telekomunikasi
Internet
&
Telekomunikasi
Teleko-
munikasiInternet
Internet,
Telekomunikasi,
& Broadcasting
Triple Play, Quad Play & Cloud Computing
menuju konvergensi pemikiran
Internet Broadcasting
TV-Kabel berbayar
Radio /TV Satelit
Radio /TV free-to-air
LPP RRI & TVRI
File Transfer, email,
Browsing, searching,
Game, e-transact,
E-learning, etc.
Broadcasting
Sebelum Konvergensi
Broadcasting
Transisi saat ini
TRANSISI
& Broadcasting
Ke Depan
Telepon, facsimile,
Telepon seluler, SMS, ISDN
services, VPN,
Data over PSTN
� Lisensi
� Interkonesi
� QoS
� Security
� Net-Neutrality
� Outsourcing
� Scarce Resources
� Infrastructure Sharing
� Regulatory Charges
� Right of Way
� Merger & Acquisition
� Akses Universal
Telekomunikasi
UU 36/1999
Harmonisasi UU Terkait
Penyiaran Teknologi
Informasi
Data over PSTN
File Transfer, email, Browsing,
searching, Gaming, e-transaction,
Distance learning, etc.
TV-Kabel berbayar Radio
& TV Satelit Radio & TV
free-to-air LPP RRI &
TVRI
� Akses Universal
� Perlindungan
Konsumen
� Persaingan Usaha
� Kelembagaan
Regulator
HARMONISASI
UU 32/2002
UU 11/2008
PC, PDA, Handset, Modem, Home
gateway, TV
Broadband Online Publishing
Content
Based
Services
Voice
Servicese-Commerce
Data
ServicesOthers
Va
lue
Ad
de
d S
erv
ice
s
Jasa
Da
sar
Jari
ng
an
Te
tap
Jasa
Da
sar
Jari
ng
an
Be
rge
rak
Content Application
Service Provider (CASP)
Application Service
Provider (ASP)
CPE
Konvergensi TelematikaPerubahan Struktur - Vertical to Horizontal
PaaS
38
VPN, cloud computing
Backbone, Backhaul
Access Network
BTS Hotel, Tower, Duct, Dark
Fiber, Satelit, stasiun bumi
Services Services Services
Inte
rne
t
Va
lue
Ad
de
d S
erv
ice
s
Jasa
Da
sar
Jari
ng
an
Te
tap
Jasa
Da
sar
Jari
ng
an
Be
rge
rak
Bro
ad
cast
ing
Network Services
Provider (NSP)
Network Facility
Provider
Provider (ASP)
(IaaS)
Facility Provider
P2301 : Guide for Cloud Portability and Interoperability Profiles
• The purpose of the guide is to
assist cloud computing vendors
and users in developing, building,
and using standards-based cloud
computing products and services,
P2302: Standard for Inter Cloud Interoperability and Federation
• This standard creates an
economy amongst cloud
providers that is transparent to
users and applications, which
provides for a dynamic
IEEE P2301 & P2302
computing products and services,
which should lead to increased
portability, commonality, and
interoperability.
• Cloud Computing systems contain
many disparate elements.
• For each element there are often
multiple options, each with
different externally visible
interfaces, file formats, and
operational conventions.
provides for a dynamic
infrastructure that can support
evolving business models.
• In addition to the technical
issues, appropriate infrastructure
for economic audit and
settlement must exist.
The Three Actors in Cloud Ecosystem and Some of Their Possible Roles
CSN 3CSN 2 (content provider)
CSN 1 (application developer)
CSU1 (enterprise)
CSP 1(SaaS/PaaS/IaaS/CaaS/
NaaS provider and Inter-Cloud)
CSU2 (consumer)
CSP 3(SaaS/PaaS/IaaS/
CaaS/NaaS provider and Inter-Cloud)
CSP 2(Inter-Cloud)
ITU Activities in Cloud Computing
T
IME
Roles of telecommunications in cloud computing � Telecommunication/ICT players have an important role to play in the emerging
Cloud market and ecosystem
� Telecommunication network is a central part for multitenant cloud architecture
delivering multi-services for multi-users with high QoS and optimal resource
allocation
� This role is considered as a unique position to deliver high-grade clouds services
integrating services, platform, data center and IP network infrastructure with
guaranteed end to end SLA guaranteed end to end SLA
� The Main telecommunication operational roles :
o Network control: this is considered as the main driver for cloud services delivery, telecommunication/ICT
have a high level of expertise’s in the deployment and end to end SLA management of all public and
private network services and data centers.
o Operation and maintenance: this includes customer support, fulfillment assurance and billing (OSS/BSS)
for large scale of regional and worldwide networks of 100 millions of subscribers.
o User experience and customer relationship: telecommunication/ICT players have developed a good user
experience for consumer, SME and large enterprise markets.
o Trusted partner: telecommunication/ICT players are considered as a trusted partner for customer with
high level of reputation for data security, integrity, and privacy with a local presence.
o Cloud Intermediary: this allows the control the delivery of a holistic IT, Network and Communication
cloud services for inter-cloud or private-public cloud federation.
Landasan Pembangunan InfrastrukturBroadband NasionalUntuk Mengakselerasi Pertumbuhan Ekonomi Nasional
INDIKATOR DAN TARGET PENCAPAIAN RPJMN 2010 –2014(PERPRES NO. 5/ 2010)
� Tingkat penetrasi pengguna internetsekurang-kurangnya 50%;
� Tingkat penetrasi pengguna layananbroadband sekurang-kurangnya 30%;
� Jangkauan layanan aksestelekomunikasi universal daninternet mencapai 100% di Wilayah USO;
�
SURAT TERBUKA ITU KEPADA PEMIMPIN G-20+ (SAO POLO JUNI 2012) : “BROADBAND IS ESSENTIAL FOR SOCIAL AND ECONOMIC DEVELOPMENT”
44
USO;� Jaringan backbone serat optik
telekomunikasi yang menghubungkanantarpulau besar mencapai 100%;
� Jumlah ibukota kabupaten/kota yang dilayani jaringan broadband mencapai75% dari total ibukota kabupaten/ kota.
ECONOMIC DEVELOPMENT”
� Target 1 : Making broadband policy UniversalBy 2015, all countries should have a national broadband plan or strategy or include broadband in their Universal Access / Service Definitions.
� Target 2: Making broadband affordable.By 2015, entry-level broadband services should be made affordable in developing countries through adequate regulation and market forces (amounting to less than 5% of average monthly income).
� Target 3: Connecting homes to broadbandBy 2015, 40% of households in developing countries should have Internet access.
� Target 4: Getting people onlineBy 2015, Internet user penetration should reach 60% worldwide, 50% in developing countries and 15% in LDCs.
STRATEGI UTAMA MP3EI(PERPRES No. 32/ 2011)
� Pengembangan potensi ekonomimelalui koridor ekonomi
� Penguatan konektivitas nasional(termasuk Teknologi Informasi danKomunikasi)
� Penguatan kemampuan SDM daniptek nasional
Monitoring & Enforcement (Sanksi Denda)
Konsolidasi/ M & A
Regulatory Charges
Security
Infrastructure Sharing dan MVNO
Licensing
Infrastructure Review
Market Review
Competition Review
Regulator’s Perspective Towards Convergence
0 10 20 30 40 50 60
Penerapan Asas Cabotage
Spectrum Alotment, Allocation, Assignment
Numbering
TKDN
Consumer Protection
Net Neutrality
Interconnection (Inc. SIMBOX)
Standardization (Inc. Neutral Tech)
Price Regulation
Universal Service/ Access (ICT Fund)
Right of Way
Quality of Service
Monitoring & Enforcement (Sanksi Denda)
Source: Telkom Indonesia Internal Assessment (July 2012) Importance
Penyelenggaraan Data Center/ Co-location (IaaS)� Ps. 40 Ayat (4) UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)
“Instansi atau institusi sebagaimana dimaksud pada ayat (3) harus membuat
Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke
pusat data tertentu untuk kepentingan pengamanan data”.
� Peluang bisnis penyelenggaraan Data Center dan sekaligus sebagai payung hukum.
Namun, perlu diketahui bahwa karena Undang-Undang tidak bersifat teknis, maka
diperlukan pengaturan di bawahnya yang bersifat teknis, misalnya Peraturan
Pemerintah, Peraturan Menteri, dan sebagainya.
1
Cloud Computing Related National Regulation (1/2)
Pemerintah, Peraturan Menteri, dan sebagainya.
Masa Retensi Penyimpanan Dokumen (PaaS)� Ps. 11 UU No. 8 Tahun 1997 tentang Dokumen Perusahaan Catatan sebagaimana
dimaksud dalam Pasal 5, bukti pembukuan sebagaimana dimaksud dalam Pasal 6, dan
data pendukung administratif keuangan sebagaimana dimaksud dalam Pasal 7 ayat (2)
huruf a, wajib disimpan selama 10 (sepuluh) tahun terhitung sejak akhir tahun buku
perusahaan yang bersangkutan.
� Ketentuan mengenai retensi dokumen selama 10 (sepuluh) tahun tersebut perlu menjadi
bahan pertimbangan dalam penyelenggaraan bisnis Data Center mengingat kapasitas
yang harus disediakan apabila menggunakan standar retensi dokumen perusahaan.
2
Response Team� PM No. 26/ 2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis
Protokol Internet. Dalam rangka pengawasan keamanan jaringan telekomunikasi
berbasis protokol internet, Pemerintah menunjuk Indonesia Security Incident Response
Team on Internet and Infrastructure (ID-SIRTII)
� Melakukan penerimaan dan penyimpanan traffic log file dari ISP sesuai Peraturan Dirjen
Postel Nomor 227 Tahun 2008 dan melakukan pengawasan lalu lintas (traffic) internet
sebagai sistem peringatan dini.
� Menunjuk dan memproklamirkan single point of contact yang akan berkoordinasi
3
Cloud Computing Related National Regulation (2/2)
� Menunjuk dan memproklamirkan single point of contact yang akan berkoordinasi
dengan pihak asing apabila terdapat ancaman yang berasal / menuju Indonesia.
Lokasi Data Center di IndonesiaPeraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen Resiko
dalam Penggunaan Teknologi Informasi oleh Bank Umum :
� Pusat Data (Data Center) dan/atau Disaster Recovery Center diselenggarakan di dalam
negeri
� Dalam hal Bank akan menyelenggarakan Pusat Data (Data Center) dan/atau Disaster
Recovery Center di luar negeri, Bank harus mendapat persetujuan terlebih dahulu dari
Bank Indonesia dengan memenuhi persyaratan tertentu.
4
E-Business Regulation Establishment (2009-2010)
Basic Instrument and implementation, � Data Exchange, � E- Payment, � E-Commerce � M-Commerce
E-Business Regulation
48
Basic Instrument of E-Business Establishment : � Electronic Signature � Certification Authority � Supervisory Body for CA � Data Exchange � Interchange Card Payment (APMK) � E-Money :
http://blogs.depkominfo.go.id/asem-indonesia/about-indonesia/ict-in-indonesia/
� RPP PITE
Dalam RPP PITE disebutkan bahwa DC/DRC dari layanan transaksi elektronik di
Indonesia harus berada di dalam wilayah teritori Indonesia. Hal ini akan mendukung
peluang bisnis Cloud Computing di Indonesia dan untuk kepentingan penegakan
hukum, perlindungan dan penegakan kedaulatan negara terhadap data warga
negaranya.
� Security
Rencana Regulasi terkait Cloud Computing
49
� Security
• Keamanan data nasional : untuk keperluan keamanan data nasional, data
kepemerintahan dan transaksi antar pemerintah selaku sektor publik dengan
masyarakat harus ditempatkan di Indonesia. Hal ini penting agar data tersebut tidak
disalah gunakan oleh pihak lain dan memang berada di teritori Indonesia.
• Pengaturan kehandalan sistem (reliability), ketersediaan akses pita lebar atau
broadband, jaminan kerahasian data (privacy), membangun kepercayaan atau Built-
in trust, dan keberlangsungan penyedia jasa (business continuity).
• Implementasi SOP sebaiknya secara self regulatory yang merujuk pada pengaturan
perlindungan konsumen layanan tersebut seperti keandalan dan privacy.
• Selain itu tentu saja masalah jaminan kelanggengan dan kesinambungan dari
penyedia jasa seandainya terjadi kebangkrutan di pihak penyedia jasa cloud
computing.
Common Platform e-Business (2012-2014)
Synchronize e-Payment and e-Trading Implementation : � Unification of e-Commerce and e-Payment for domestic and Cross-border. � Availability of Regulation and guaranteed e-Commerce Implementation.� Increased trade through E-Commerce � Trading house for Trading sector, Industry and SME
Convergence in E-Business Implementation :
E-Business Regulation
50
Convergence in E-Business Implementation : � National Single Window for e-Trading and e-Commerce � Harmonization of domestic and cross-border e-Commerce� Follow the evolution of mobile technology with M-Commerce � National backbone Network plan
http://blogs.depkominfo.go.id/asem-indonesia/about-indonesia/ict-in-indonesia/
� Latar Belakang
� Definition and Standardization
Ecosystem and Services
AGENDA
� Ecosystem and Services
� Deployment and Implementation
� Regulatory Concerns
� Rekomendasi
Legal & Regulatory IssuesUn-Regulated Area
� Sampai saat ini belum ada negara yang menetapkan
pengaturan atas Cloud Computing secara khusus, namun
regulasi terkait lainnya yang digunakan : perlindungan
konsumen, keamanan data, security, QoS, e-business, e-
payment, content & aplikasi, standarisasi ICT dll.
� Karena merupakan bentuk layanan baru, cloud computing
masih berada pada area un-trusted karena belum adanya
legal & regulatory framework. Perlu membangun trusted
user.
� Merupakan self regulatory industry (International
Security� Layanan Inter cloud harus memiliki standar keamanan
yang memadai dan seimbang dari setiap penyelenggara
cloud ataupun broker, mengingat sangat berpengaruh
terhadap sistem keamanan layanan cloud terhubung.
� Standarisasi keamanan dari beberapa badan
international yang terkait dengan standarisasi dan
sertifikasi terkait seperti PCIDDS untuk Payment Card,
ISO 27001 untuk Information Security Management
System, dan FISMA (Federal Information Security
Management Act), spt diadopsi CSA (Cloud Sec Alliance).
� Sertifikasi audit oleh lembaga sertifikasi, sebagai contoh:
52
� Merupakan self regulatory industry (International
Convention terkait Standarisasi, Dispute Settlement &
Security).
� Sertifikasi audit oleh lembaga sertifikasi, sebagai contoh:
Information Systems Audit and Control Association
(ISACA) dengan CISA-nya atau Lembaga Sertifikasi ISO
dengan Sertifikasi ISO27001 Lead Auditor-nya.
Contractual Risk
� Cloud Computing dapat dikatakan tidak mengenal batas
jurisdiksi negara (borderless) sehingga penyelenggaraan
layanan multi nasional harus memperhatikan yuridiksi di
negara yang dilayani, dalam hal terjadi dispute maka issue
yang perlu diantisipasi adalah “hukum mana yang
digunakan”.
� Kehandalan sistem (reliability), terhadap kondisi force
majeure. SOP dan dukungan Insiden Respon Tim.
� Proteksi terhadap data user dalam hal diskontinuitas bisnis
provider.
Data Pelanggan
� Jaminan Privacy / kerahasiaan data pelanggan
� Law enforcement terhadap pelanggaran atas Intellectual
Property Right/ Hak Cipta oleh Pihak Ketiga, utamanya
yang terkait dengan Rahasia Dagang yang memiliki nilai
materiil bagi pemiliknya.
� Perlu kajian lebih lanjut penerapan Lawfull Interception
pada layanan cloud.
Rekomendasi
� Regulasi harus memperhatikan perlindungan terhadap penyelenggara layanan Cloud
domestik dalam menghadapi pemain global. Sehingga perlu penanganan issue security
dan privacy data pelanggan
� Layanan Cloud Computing dijalankan dengan koridor self regulatory industri (light touch
regulation) agar dapat bersaing dengan penyelenggara global melalui:
• Self Regulatory Organization National yang mengatur standarisasi, Dispute Settlement
& Security antar penyelenggara domestik
53
& Security antar penyelenggara domestik
• Ikut serta dalam International Convention terkait Standarisasi, Dispute Settlement &
Security.
� Pemerintah perlu menetapkan standar dan kriteria serta fasilitasi dalam proses sertifikasi
kehandalan dan keamanan layanan cloud computing serta melakukan audit, dengan
standar internasional agar dapat terhubung ke Cloud Global.
� Peran Pemerintah dalam mengembangkan layanan Cloud Domestik melalui antara lain:
• Penggunaan dana USO atau pemberian stimulus kebijakan pengembangan layanan
cloud domestik
• Pemerintah sebagai pelopor penggunaan layanan Cloud untuk layanan publik (G-
cloud, e-KTP, e-UKM dll).
Legal & Regulatory Issues
Un-Regulated Area
� Sampai saat ini belum ada negara yang menetapkan
pengaturan atas Cloud Computing secara khusus, namun
regulasi terkait lainnya yang digunakan : perlindungan
konsumen, keamanan data, security, QoS, e-business, e-
payment, content & aplikasi, standarisasi ICT dll.
� Karena merupakan bentuk layanan baru, cloud computing
masih berada pada area un-trusted karena belum adanya
legal & regulatory framework. Perlu membangun trusted
user.
� Merupakan self regulatory industry (International
Data Pelanggan
� Jaminan Privacy / kerahasiaan data pelanggan
� Law enforcement terhadap pelanggaran atas
Intellectual Property Right/ Hak Cipta oleh Pihak
Ketiga, utamanya yang terkait dengan Rahasia
Dagang yang memiliki nilai materiil bagi pemiliknya.
� Perlu kajian lebih lanjut penerapan Lawfull
Interception pada layanan cloud.
55
� Merupakan self regulatory industry (International
Convention terkait Standarisasi, Dispute Settlement &
Security).
Contractual Risk
� Cloud Computing dapat dikatakan tidak mengenal batas
jurisdiksi negara (borderless) sehingga penyelenggaraan
layanan multi nasional harus memperhatikan yuridiksi di
negara yang dilayani, dalam hal terjadi dispute maka issue
yang perlu diantisipasi adalah “hukum mana yang
digunakan”.
� Kehandalan sistem (reliability), terhadap kondisi force
majeure. SOP dan dukungan Insiden Respon Tim.
� Proteksi terhadap data user dalam hal diskontinuitas bisnis
provider.
Security� Layanan Inter cloud harus memiliki standar keamanan yang
memadai dan seimbang dari setiap penyelenggara cloud
ataupun broker, mengingat sangat berpengaruh terhadap
sistem keamanan layanan cloud yang terhubung.
� Standarisasi keamanan dari beberapa badan international
yang terkait dengan standarisasi dan sertifikasi terkait seperti
PCIDDS untuk Payment Card, ISO 27001 untuk Information
Security Management System, dan FISMA (Federal
Information Security Management Act).
� Sertifikasi audit oleh lembaga sertifikasi, sebagai contoh:
Information Systems Audit and Control Association (ISACA)
dengan CISA-nya atau Lembaga Sertifikasi ISO dengan
Sertifikasi ISO27001 Lead Auditor-nya.