Isu hukum dalam layanan cloud computing cukup kompleks dan luas, tapi umumnya dalam kontrak hukum the cloud, terdapat beberapa hal yang paling sering menjadi objek negosiasi antara customer dan supplier the cloud.
On-premise berarti juga traditional ICT yang seluruh komponennya berada di bawah kontrol/milik penyedia layanan ICT untuk pengguna terbatas, seperti kantor dengan pusat data, dan jaringan telekomunikasi internal untuk keperluan telekomunikasi internal anggota/karyawannya sendiri (disebut private cloud), seperti sistem informasi akademik suatu kampus.
Kategori IaaS (
Infrastructure as a Service) adalah ketika perangkat lunak dan database masih dikontrol oleh pengguna, bukan penyelenggara
cloud, seperti contohnya adalah
Amazon Web Service (AWS) dengan layanan utama virtualisasi perangkat lunak
hosting dan penyimpan data (juga menawarkan PaaS). Demo videonya dapat dilihat
disini. Pada AWS, pengguna layanan masih memiliki dan menguasai kontrol, dalam arti dapat bebas menentukan dan meng-
install app,
source code, atau
operating sistem, dan memiliki kontrol atas (pengaturan) datanya sendiri (
raw computing resources: processing power and storage). Contoh lain adalah
Verizon Collocation & Data Centers service.
Untuk PaaS (Platform as a Servive), pengguna layanan PaaS memiliki fleksibilitas kontrol terbatas dibandingkan IaaS. Pengguna PaaS umumnya tanpa perlu memanipulasi pada lapisan
‘virtual machines’ (VMs) sebagaimana pada IaaS, tapi dapat fokus manipulasi kode dasar (
coding programming application code) yang kemudian (menentukan) untuk ditampilkan/sediakan dalam bentuk SaaS. Contoh PaaS adalah
Google App Engine (bagian dari
Google Cloud Platform) yang menawarkan penggunanya membangun
web and mobile apps dengan beragam bahasa pemrograman, yakni: Node.js, Java, Ruby, C#, Go, Python, dan PHP. Liat video demonya
disini.
SaaS layanan
cloud computing yang popular bagi
end-user (pengguna akhir perorangan). Contoh SaaS adalah
Office 365,
Google Product for All (maps, youtube, gmail, drive, docs, dll), dan layanan SaaS lainnya. Pengguna SaaS hanya fokus pada penggunaan layanan the cloud yang ditawarkan, tanpa repot soal pengaturan/manipulasi
application code.
Implikasi dari pembedaan IaaS, PaaS, dan SaaS adalah risk shift (beralihnya risiko) yang kemudian menentukan roles of responsibilities dalam kontrak hukum antara penyelenggara dan pengguna the cloud. Jika on-premise, maka risiko pada supplier on-premise sendiri, baik risiko gangguan fisik atau elektronik (cyber attack, data loss, offline/continuity, dll).
Saat ini, batas/kategorisasi dari bagan a stack semakin kabur, karena perusahaan IT Solutions semakin mengembangkan layanannya yang mengaburkan batas antara IaaS dan PaaS, atau SaaS, yang umumnya dikenal
a hybrid IT environment/cloud app (seperti misalnya
Microsoft Azure, Verizon Colocation Services, dll). Tentunya hal ini membuat penyusunan kontrak hukum antara
supplier,
sub-subplier di bawahnya dan
end-users semakin kompleks dalam materi muatan dan struktur kontraknya.
Isu Hukum dalam Kontrak Cloud
Isu hukum dalam layanan cloud computing cukup kompleks dan luas, tapi umumnya dalam kontrak hukum the cloud, hal-hal yang paling sering menjadi objek negosiasi antara customer dan supplier the cloud adalah (a) tanggung jawab dan penanganan (liability/remedies) integritas data, pusat data, dan pemulihan bencana; (b) tingkat dan macam layanan yang ditawarkan (service level); (c) keamanan, privasi dan perlindungan data pribadi; (d) lock-in and exit, hak-hak mengakhiri kontrak dan akses data kontrak/layanan berakhir; (e) klausa perubahan sepihak fitur-fitur layanan (unilateral changes); dan (f) perihal HaKI.