Pernah nggak kamu baca Modul 1 tentang IaaS, PaaS, SaaS, terus tiba-tiba lupa bedanya saat latihan? Atau Modul 5 soal shared responsibility model malah bikin bingung sendiri. Itu klasik. Makanya, soal UAS UT Sains Data di halaman ini sengaja susun buat biasakan kamu dengan soal STDA4402 Pengantar Teknologi Cloud.
Virtualisasi di Modul 2 dan perbandingan AWS-GCP-Azure di Modul 3 sering muncul di UAS. Bukan cuma teori. Kamu harus paham cara kerja EC2 atau bedanya block storage sama object storage. Itu yang bikin nilai jeblok kalau cuma hafal definisi. Coba kerjakan soal-soal di bagian itu dulu.
Semua soal di bawah ini sudah dilengkapi kunci jawaban dan pembahasan. Bukan sekadar tahu benar atau salah. Tapi ngerti kenapa jawabanmu meleset dari konsep aslinya. Mau latihan lebih banyak buat matkul lain? latihan UAS UT lengkap tersedia di sini.
Soal UT STDA4402 Pengantar Teknologi Cloud
Sebuah perusahaan sebelumnya harus membeli server fisik, lisensi, dan membangun data center sendiri untuk menjalankan aplikasinya. Setelah beralih ke cloud, perusahaan tersebut hanya membayar biaya bulanan berdasarkan pemakaian. Perubahan model pembiayaan ini paling tepat menggambarkan pergeseran dari…
Model ekonomi cloud mengubah pengeluaran dari investasi besar di awal (CapEx) untuk infrastruktur fisik menjadi pembayaran rutin sesuai pemakaian operasional (OpEx).
Menurut definisi National Institute of Standards and Technology, sebuah layanan dapat disebut cloud computing jika memenuhi karakteristik tertentu. Karakteristik yang memungkinkan pengguna dapat menambah atau mengurangi kapasitas secara otomatis tanpa interaksi manual dengan penyedia layanan dikenal sebagai…
Rapid elasticity adalah kemampuan menyediakan dan melepaskan sumber daya secara elastis, sering kali otomatis, sehingga pengguna merasakan kapasitas tanpa batas dan dapat mengubahnya setiap saat.
Manakah pernyataan yang secara akurat membedakan komputasi cloud dari komputasi tradisional on-premise…
Cloud berbeda mendasar dari on-premise dalam hal swalayan sesuai permintaan (on-demand self-service), provisioning otomatis, dan akses melalui jaringan, sementara on-premise memerlukan proses pengadaan perangkat yang lama dan konfigurasi manual.
Virtualisasi dianggap sebagai teknologi kunci yang memungkinkan cloud computing. Fungsi paling mendasar dari virtualisasi dalam konteks infrastruktur cloud adalah…
Virtualisasi memisahkan lapisan logis dari perangkat keras fisik sehingga satu mesin fisik dapat dibagi menjadi beberapa mesin virtual yang masing-masing berjalan dengan sistem operasi dan aplikasi tersendiri, menjadi fondasi elastisitas cloud.
Seorang arsitek cloud mempertimbangkan keuntungan ekonomis dari migrasi ke cloud. Keunggulan model ekonomi cloud yang paling relevan bagi perusahaan rintisan yang ingin bereksperimen tanpa investasi awal yang besar adalah…
Model pembayaran berbasis konsumsi mengubah pengeluaran TI dari investasi besar yang spekulatif menjadi biaya operasional yang sejalan dengan pertumbuhan, menghilangkan risiko kelebihan kapasitas di awal.
Tim pengembang di PT Inovasi Digital membutuhkan lingkungan untuk membangun, menguji, dan men-deploy aplikasi web tanpa harus mengelola sistem operasi, patch keamanan, atau ketersediaan server. Model layanan cloud yang paling sesuai untuk kebutuhan tersebut adalah…
PaaS menyediakan platform lengkap untuk pengembangan dan deployment aplikasi, mengelola infrastruktur di bawahnya sehingga pengembang hanya fokus pada kode dan konfigurasi aplikasi.
Dalam model IaaS, pelanggan cloud memiliki tanggung jawab penuh terhadap…
Pada IaaS, penyedia hanya mengelola infrastruktur fisik dan virtualisasi. Segala hal di atas layer virtualisasi, termasuk sistem operasi, middleware, aplikasi, runtime, dan data, menjadi tanggung jawab pelanggan.
Ketika sebuah universitas menggunakan Microsoft 365 untuk email dan aplikasi kolaborasi yang diakses langsung melalui browser tanpa perlu instalasi perangkat lunak di komputer pengguna, universitas tersebut memanfaatkan model…
SaaS adalah model di mana penyedia cloud mengelola seluruh stack termasuk aplikasi, dan pelanggan hanya menggunakannya melalui antarmuka web atau API.
Perbandingan yang tepat antara IaaS dan PaaS adalah…
Pada IaaS pengguna mengelola sistem operasi hingga aplikasi, sedangkan PaaS membatasi kontrol pengguna hanya pada aplikasi dan data, sementara sistem operasi dan platform dikelola penyedia cloud.
Perusahaan e-commerce mengalami lonjakan trafik saat kampanye belanja akhir tahun dan membutuhkan kapasitas tambahan sementara dari penyedia cloud publik, tetapi data transaksi utama tetap disimpan di data center milik sendiri karena kepatuhan. Strategi deployment cloud yang paling sesuai untuk skenario ini adalah…
Hybrid cloud mengintegrasikan private cloud atau on-premise dengan public cloud, memungkinkan data sensitif tetap di infrastruktur sendiri sementara beban lonjakan diakomodasi oleh public cloud.
Organisasi internasional memilih menjalankan beban kerja analitik di GCP untuk machine learning dan beban kerja transaksional di AWS untuk basis data, secara simultan dan terpisah tanpa interkoneksi data antar platform. Konfigurasi ini merupakan penerapan dari…
Multi-cloud berarti memanfaatkan dua atau lebih layanan cloud publik dari penyedia berbeda untuk beban kerja yang berbeda, tanpa integrasi ketat antar platform, berbeda dari hybrid cloud yang menghubungkan private dan public cloud.
Bank Mandiri mempertimbangkan untuk membangun cloud yang sepenuhnya digunakan oleh internal bank, dioperasikan oleh tim TI sendiri, dan ditempatkan di data center milik bank. Model deployment ini adalah…
Private cloud adalah infrastruktur cloud yang digunakan secara eksklusif oleh satu organisasi, dapat ditempatkan di lokasi sendiri (on-premise) dan dikelola internal, memberikan kontrol penuh atas keamanan dan kepatuhan.
Faktor utama yang membedakan hybrid cloud dari multi-cloud terletak pada…
Hybrid cloud menekankan integrasi antara private dan public cloud yang memungkinkan portabilitas data dan aplikasi, sementara multi-cloud fokus pada penggunaan beberapa penyedia public cloud tanpa keharusan integrasi antar mereka.
PT Logistik Nusantara bermigrasi ke cloud dan ingin memastikan tidak bergantung pada satu vendor agar memiliki daya tawar lebih tinggi dan mengurangi risiko gangguan layanan dari satu penyedia. Strategi yang paling sesuai adalah…
Multi-cloud mengurangi vendor lock-in dengan menyebar beban kerja ke beberapa penyedia cloud publik yang berbeda, meningkatkan daya tawar dan ketahanan terhadap kegagalan spesifik penyedia.
Di lingkungan cloud, komponen yang memungkinkan satu server fisik menjalankan puluhan mesin virtual secara bersamaan dengan mengelola akses masing-masing VM ke CPU, memori, dan penyimpanan adalah…
Hypervisor adalah perangkat lunak yang memisahkan sumber daya fisik dari lingkungan virtual, mendistribusikan daya komputasi ke beberapa VM yang berjalan di atas perangkat keras yang sama.
Seorang DevOps engineer diminta menjalankan mikrolayanan yang memerlukan isolasi proses tanpa harus membawa sistem operasi tamu sendiri untuk menghemat overhead dan mempercepat startup. Teknologi yang paling cocok adalah…
Container berbagi kernel host dan hanya mengemas aplikasi beserta dependensinya, menghasilkan isolasi proses yang cukup untuk mikrolayanan dengan overhead jauh lebih kecil dan waktu startup lebih cepat dibandingkan VM.
Di pusat data cloud berskala global, penyedia layanan biasanya membangun fasilitas di beberapa lokasi geografis dengan jarak aman satu sama lain untuk memastikan ketersediaan layanan meskipun terjadi bencana alam di satu lokasi. Konsep ini paling tepat disebut…
Redundansi geografis memungkinkan data center ditempatkan di lokasi berbeda secara strategis agar layanan tetap berjalan ketika satu region mengalami gangguan, mewujudkan ketahanan terhadap kegagalan seluruh fasilitas.
Sebuah perusahaan membutuhkan ruang penyimpanan untuk citra docker dan ingin memastikan bahwa tim pengembang di seluruh dunia dapat mengunduh dan menjalankan aplikasi yang sama secara konsisten tanpa konflik dependensi. Teknologi infrastruktur cloud yang paling mendasar untuk memenuhi kebutuhan ini adalah…
Container registry menyimpan dan mendistribusikan citra container sehingga aplikasi beserta dependensinya dapat dijalankan secara konsisten di berbagai lingkungan.
Perbedaan utama antara hypervisor Tipe 1 dan hypervisor Tipe 2 terletak pada…
Hypervisor Tipe 1 berjalan langsung di atas perangkat keras tanpa sistem operasi host, sedangkan Tipe 2 berjalan sebagai aplikasi di atas sistem operasi yang sudah ada.
Seorang arsitek cloud menjelaskan bahwa pusat data modern tidak hanya menjadi tempat penyimpanan server, tetapi juga mencakup sistem pendingin, catu daya redundant, konektivitas jaringan berkecepatan tinggi, dan pengamanan fisik berlapis. Komponen infrastruktur yang menyatukan semua elemen tersebut dalam satu fasilitas terpadu adalah…
Data center merupakan fasilitas fisik yang menampung dan mengintegrasikan seluruh komponen infrastruktur komputasi, penyimpanan, jaringan, serta sistem pendukung operasional.
Ketika sebuah virtual machine berjalan di atas hypervisor, komponen yang bertanggung jawab untuk menerjemahkan instruksi dari sistem operasi tamu ke perangkat keras fisik yang sebenarnya adalah…
Hypervisor bertugas mengelola dan menerjemahkan permintaan sumber daya dari setiap VM ke perangkat keras fisik, memastikan isolasi dan pembagian sumber daya yang efisien.
Sebuah tim DevOps memutuskan untuk menggunakan Docker untuk mengemas aplikasi mereka. Keunggulan utama Docker dibandingkan virtual machine tradisional dalam hal efisiensi sumber daya adalah…
Container Docker berbagi kernel dengan sistem operasi host, sehingga menghilangkan kebutuhan menjalankan sistem operasi tamu utuh yang menjadi overhead utama pada VM.
Dalam arsitektur microservices, puluhan container perlu dijalankan, diskalakan, dan dipantau secara bersamaan. Platform yang dirancang khusus untuk mengotomatisasi deployment, penskalaan, dan manajemen operasional dari container dalam jumlah besar adalah…
Kubernetes adalah platform orkestrasi container yang menangani deployment, penskalaan otomatis, pemulihan kegagalan, dan manajemen siklus hidup container dalam skala besar.
Perbedaan fundamental antara virtual machine dan container terletak pada…
VM mengabstraksi perangkat keras sehingga setiap VM memiliki kernel dan OS sendiri, sementara container mengabstraksi OS sehingga berbagi kernel host.
Orkestrasi container berbeda dari sekadar menjalankan container secara manual karena orkestrasi menyediakan kemampuan untuk…
Orkestrasi container seperti Kubernetes menangani manajemen siklus hidup container secara otomatis termasuk deployment, penskalaan berdasarkan beban, dan pemulihan dari kegagalan di lingkungan klaster.
PT Ekspres Nusantara memiliki aplikasi e-commerce yang mengalami lonjakan pengunjung setiap hari pukul 10.00 hingga 14.00. Untuk menghemat biaya, perusahaan ingin sistem secara otomatis menambah server saat beban meningkat dan menguranginya saat beban kembali normal. Mekanisme cloud yang tepat untuk skenario ini adalah…
Auto-scaling secara otomatis menyesuaikan jumlah sumber daya komputasi berdasarkan metrik seperti penggunaan CPU atau jumlah permintaan, sehingga kapasitas mengikuti beban kerja secara dinamis.
Sebuah penyedia layanan cloud mendistribusikan permintaan pengguna ke beberapa server yang identik untuk mencegah satu server menjadi titik kegagalan dan memastikan respons tetap cepat. Teknik ini dikenal sebagai…
Load balancing mendistribusikan beban lalu lintas atau pemrosesan ke beberapa server sehingga tidak ada satu server pun yang kelebihan beban dan ketersediaan layanan tetap terjaga.
Elastisitas dan skalabilitas sering dianggap serupa, tetapi memiliki perbedaan penting. Elastisitas secara spesifik merujuk pada…
Elastisitas menekankan pada kemampuan otomatis sistem cloud untuk menyediakan dan melepaskan sumber daya secara dinamis mengikuti perubahan beban kerja dalam waktu singkat.
High availability dalam arsitektur cloud menjamin bahwa layanan tetap dapat diakses walaupun terjadi kegagalan pada komponen tertentu. Strategi utama untuk mencapai high availability adalah…
High availability dicapai dengan mendesain sistem tanpa single point of failure, yaitu dengan mereplikasi komponen kritis sehingga jika satu gagal, komponen lain mengambil alih.
Sebuah perusahaan ingin menjalankan model machine learning yang memerlukan pelatihan berkala. Tim data science tidak ingin mengelola server, patch keamanan, atau provisioning infrastruktur sama sekali. Layanan AWS yang paling sesuai untuk menjalankan kode pelatihan model secara otomatis setiap kali data baru masuk ke S3 adalah…
AWS Lambda adalah layanan komputasi serverless yang mengeksekusi kode sebagai respons terhadap pemicu seperti unggahan ke S3, tanpa perlu mengelola server sedikit pun.
Sebuah startup membutuhkan database relasional yang sepenuhnya terkelola dengan backup otomatis, patching, dan replikasi multi-zona, tanpa harus menginstal dan mengkonfigurasi mesin database sendiri. Layanan AWS yang memenuhi kebutuhan tersebut adalah…
Amazon RDS menyediakan database relasional terkelola yang menangani administrasi rutin seperti provisioning perangkat keras, patching, backup, dan replikasi secara otomatis.
Perbedaan utama antara Amazon S3 dan Amazon EBS sebagai layanan penyimpanan AWS adalah…
S3 adalah layanan penyimpanan objek yang diakses melalui HTTP/API dan bersifat independen dari instance, sementara EBS adalah volume blok yang dilampirkan langsung ke instance EC2 seperti hard drive virtual.
EC2 dan Lambda sama-sama layanan komputasi AWS, namun memiliki perbedaan mendasar. Lambda lebih cocok daripada EC2 ketika…
Lambda dirancang untuk arsitektur serverless event-driven dengan eksekusi fungsi berdurasi pendek, sehingga pengembang tidak perlu memprovisioning atau mengelola server sama sekali.
Google Cloud Platform menyediakan layanan analitik data berskala besar berbasis SQL yang beroperasi tanpa server dan mampu memproses kueri terhadap petabyte data dalam hitungan detik. Layanan tersebut adalah…
BigQuery adalah data warehouse serverless GCP yang memungkinkan analisis data berskala sangat besar menggunakan SQL standar tanpa mengelola infrastruktur.
Google Cloud Platform menyediakan layanan penyimpanan objek yang dirancang untuk durabilitas tinggi dan ketersediaan global dengan kelas penyimpanan yang dapat disesuaikan berdasarkan frekuensi akses data…
Cloud Storage adalah layanan penyimpanan objek di GCP yang menawarkan durabilitas 99,999999999% dan berbagai kelas penyimpanan seperti Standard, Nearline, Coldline, dan Archive.
Vertex AI dirancang untuk menyederhanakan seluruh siklus hidup machine learning. Dibandingkan dengan layanan komputasi umum seperti Compute Engine, Vertex AI secara spesifik menyediakan…
Vertex AI mengintegrasikan AutoML, custom training, feature store, pipeline, dan model registry dalam satu platform terpadu, berbeda dari Compute Engine yang hanya menyediakan infrastruktur mentah VM.
Microsoft Azure menyediakan layanan untuk menyimpan data tidak terstruktur seperti file log, cadangan, dan konten media dalam skala masif. Layanan yang sesuai adalah…
Azure Blob Storage dioptimalkan untuk menyimpan data tidak terstruktur dalam jumlah besar dengan tiga jenis blob yaitu Block, Append, dan Page, serta mendukung tier akses Hot, Cool, dan Archive.
Sebuah perusahaan global ingin menggunakan Azure AI Services untuk menerjemahkan dokumen secara otomatis tanpa perlu membangun model terjemahan sendiri. Layanan Azure yang menyediakan kemampuan ini melalui API siap pakai adalah…
Azure Translator merupakan bagian dari Azure AI Services yang menyediakan API terjemahan teks dan dokumen siap pakai, tanpa perlu melatih model dari awal.
Seorang arsitek cloud perlu membandingkan AWS, GCP, dan Azure untuk memilih platform bagi beban kerja data analitik. Perbandingan yang tepat antara ketiga platform untuk layanan data warehouse serverless adalah…
Ketiga layanan tersebut merupakan data warehouse serverless: Redshift Serverless (AWS), BigQuery (GCP), dan Synapse Analytics (Azure), yang memungkinkan analisis data terstruktur skala besar tanpa mengelola infrastruktur.
PT Data Cipta mempertimbangkan Azure untuk menjalankan machine learning. Perusahaan ingin memanfaatkan layanan terkelola yang menyediakan notebook kolaboratif, eksperimen otomatis, dan pipeline MLOps. Layanan Azure yang paling tepat adalah…
Azure Machine Learning adalah platform terkelola untuk membangun, melatih, dan men-deploy model ML yang mencakup notebook, AutoML, pipeline, dan integrasi MLOps.
Dalam memilih model penyimpanan cloud, memahami perbedaan block storage dan object storage menjadi krusial. Object storage berbeda dari block storage terutama karena…
Object storage menyimpan data sebagai objek utuh dengan metadata dan identifier unik, menggunakan struktur datar tanpa hierarki direktori, berbeda dari block storage yang membagi data menjadi blok-blok dengan alamat individu.
Sebuah perusahaan media menyimpan jutaan video dan gambar. Mereka memerlukan redundansi data agar konten tetap tersedia meskipun satu pusat data mengalami kegagalan. Mekanisme redundansi yang diterapkan penyedia cloud umumnya dilakukan dengan…
Redundansi data di cloud dicapai melalui replikasi otomatis ke beberapa Availability Zone atau region yang terpisah, memastikan data tetap tersedia saat terjadi kegagalan di satu lokasi.
Block storage cocok digunakan untuk beban kerja yang membutuhkan latensi rendah dan operasi I/O intensif. Contoh kasus penggunaan yang paling sesuai untuk block storage di cloud adalah…
Block storage menyediakan akses tingkat blok dengan latensi rendah dan IOPS konsisten, ideal untuk database transaksional dan aplikasi yang memerlukan performa penyimpanan seperti SAN tradisional.
Manajemen siklus hidup data di cloud memungkinkan perpindahan data antar kelas penyimpanan secara otomatis. Tujuan utama dari penerapan kebijakan siklus hidup ini adalah…
Kebijakan siklus hidup data mengotomatisasi transisi data ke tier penyimpanan yang lebih ekonomis seiring berkurangnya frekuensi akses, sehingga menekan biaya tanpa menghapus data.
Database relasional terkelola di cloud memberikan kemudahan operasional. Fitur yang secara fundamental membedakan database relasional terkelola dari database relasional yang diinstal sendiri di VM adalah…
Database terkelola membebaskan pengguna dari tugas administratif seperti instalasi, patching, backup, dan replikasi, karena semuanya ditangani penyedia cloud secara otomatis.
Startup fintech mengembangkan aplikasi yang menyimpan data transaksi pelanggan dan data profil pengguna. Data transaksi memerlukan konsistensi kuat dan skema tetap, sedangkan data profil sering berubah struktur dan memerlukan skalabilitas horizontal. Kombinasi database yang paling sesuai adalah…
Data transaksi memerlukan konsistensi ACID dan skema tetap sehingga cocok menggunakan database relasional, sementara profil pengguna yang strukturnya dinamis lebih sesuai dengan database NoSQL dokumen yang fleksibel.
DynamoDB dirancang untuk memberikan performa konsisten pada skala berapa pun. Fitur inti DynamoDB yang memungkinkan latensi milidetik tunggal secara konsisten adalah…
DynamoDB menggunakan penyimpanan SSD dan mekanisme partisi berbasis kunci partisi untuk mendistribusikan beban secara merata, memastikan latensi konsisten dalam milidetik tunggal.
Dalam memilih antara database relasional dan NoSQL untuk proyek sains data, pertimbangan utama yang membedakan keduanya adalah…
Database relasional menekankan konsistensi transaksional dan skema terdefinisi, sementara NoSQL dirancang untuk skalabilitas horizontal dan fleksibilitas model data yang lebih tinggi.
Data lake berbeda secara fundamental dari data warehouse. Karakteristik paling khas dari data lake yang tidak dimiliki data warehouse adalah…
Data lake menyimpan data dalam bentuk mentah dengan pendekatan schema-on-read, berbeda dari data warehouse yang menggunakan schema-on-write dan hanya menyimpan data yang sudah ditransformasi.
Seorang analis data di PT Retail Nusantara perlu menganalisis data penjualan historis yang sudah dibersihkan dan ditransformasi ke dalam format terstruktur. Data ini akan digunakan untuk menghasilkan laporan bisnis rutin. Sistem penyimpanan yang paling sesuai adalah…
Data warehouse dirancang untuk analisis data terstruktur yang sudah bersih dan siap kueri, sangat cocok untuk pelaporan bisnis rutin dan analitik OLAP.
Arsitektur modern mulai mengadopsi integrasi data lake dan data warehouse. Pendekatan integrasi ini memberikan keuntungan berupa…
Integrasi data lake dan warehouse memanfaatkan keunggulan keduanya: data lake untuk fleksibilitas penyimpanan data mentah dan warehouse untuk performa analitik pada data terstruktur.
PT Archipelago Media menyimpan data mentah dari berbagai sumber seperti log server, transaksi harian, dan unggahan pengguna dalam format asli tanpa transformasi terlebih dahulu, untuk dieksplorasi oleh tim data science kapan saja. Arsitektur penyimpanan yang diterapkan perusahaan ini adalah…
Data lake menyimpan data mentah dalam format asli tanpa pemrosesan awal, berbeda dengan data warehouse yang mensyaratkan data terstruktur dan telah ditransformasi.
Dalam Shared Responsibility Model, penyedia cloud bertanggung jawab atas keamanan infrastruktur fisik, sementara pelanggan bertanggung jawab atas…
Pelanggan bertanggung jawab atas keamanan di dalam cloud, termasuk sistem operasi, aplikasi, dan konfigurasi yang mereka kelola, bukan infrastruktur fisik penyedia.
Seorang administrator cloud di PT Finansial Terpadu menetapkan kebijakan bahwa pengembang hanya boleh mengakses bucket S3 untuk environment development, bukan production. Prinsip keamanan yang diterapkan adalah…
IAM menerapkan prinsip hak istimewa minimum (least privilege) dengan membatasi akses hanya pada sumber daya yang diperlukan untuk peran tertentu.
Enkripsi data in-transit dan at-rest merupakan dua mekanisme perlindungan data di cloud. Enkripsi in-transit secara spesifik melindungi data ketika…
Enkripsi in-transit melindungi data saat bergerak melalui jaringan, misalnya antara pengguna dan server, menggunakan protokol seperti TLS.
Mengapa penyedia cloud membagi tanggung jawab keamanan dengan pelanggan dalam Shared Responsibility Model, bukan mengambil alih seluruh aspek keamanan…
Pelanggan mengontrol sistem operasi, aplikasi, dan data yang dijalankan, sehingga mereka harus mengamankan apa yang berada dalam kendali mereka.
Seorang arsitek keamanan menerapkan firewall virtual yang membatasi akses ke instance EC2 hanya dari alamat IP kantor pusat pada port 22. Komponen keamanan cloud yang digunakan adalah…
Security Group berfungsi sebagai firewall virtual pada level instance yang mengontrol lalu lintas masuk dan keluar berdasarkan aturan yang ditentukan pengguna.
PT Logistik Global memiliki tim yang bekerja dari berbagai kota dan membutuhkan koneksi aman ke database cloud melalui internet publik. Solusi yang tepat untuk mengenkripsi seluruh komunikasi antara kantor cabang dan infrastruktur cloud adalah…
VPN cloud menciptakan koneksi terenkripsi melalui internet publik sehingga tim remote dapat mengakses sumber daya cloud dengan aman.
Audit keamanan cloud berbeda dari pemantauan rutin terutama karena audit keamanan…
Audit keamanan adalah proses sistematis untuk mengevaluasi kepatuhan dan efektivitas kontrol keamanan secara berkala, bukan sekadar pemantauan operasional.
Jenis ancaman di mana penyerang memperoleh akses ke akun cloud melalui kredensial yang dicuri dan menyalahgunakan sumber daya untuk kegiatan ilegal dikenal sebagai…
Account hijacking terjadi ketika penyerang memperoleh kredensial sah pengguna dan mengambil alih akun untuk tujuan jahat.
PT Medika Sejahtera menyimpan data rekam medis elektronik warga negara Indonesia di cloud yang berlokasi di pusat data Singapura. Regulasi utama yang harus dipatuhi terkait perlindungan data pribadi pasien adalah…
UU PDP Indonesia mengatur pemrosesan data pribadi warga negara Indonesia terlepas dari lokasi penyimpanan data, selama entitas pengendali beroperasi di Indonesia.
Seorang DPO (Data Protection Officer) di perusahaan multinasional harus memastikan bahwa data pribadi warga Uni Eropa yang disimpan di cloud memenuhi hak data portability. Regulasi yang mengamanatkan hak tersebut adalah…
GDPR memberikan hak portabilitas data kepada warga Uni Eropa, memungkinkan mereka meminta dan mentransfer data pribadi antar penyedia layanan.
Informasi seperti alamat email, nomor telepon, dan alamat IP secara individu atau kombinasi termasuk kategori PII. Risiko utama jika PII tidak dilindungi di lingkungan cloud adalah…
PII yang terekspos dapat menyebabkan pencurian identitas dan melanggar regulasi perlindungan data seperti GDPR atau UU PDP yang membawa sanksi hukum.
Kepatuhan terhadap regulasi perlindungan data di cloud memerlukan bukti bahwa kontrol keamanan telah diterapkan. Mekanisme yang digunakan penyedia cloud untuk membantu pelanggan membuktikan kepatuhan adalah…
Penyedia cloud menyediakan laporan audit independen seperti SOC 2 dan sertifikasi seperti ISO 27001 agar pelanggan dapat membuktikan kepatuhan kepada regulator.
PT Analitika Cerdas memiliki data penjualan di database on-premise, data klik pengguna di file log, dan data inventaris di spreadsheet Excel. Mereka ingin menggabungkan semua data tersebut ke dalam satu platform cloud untuk analisis terpadu. Layanan yang paling sesuai untuk kebutuhan ini adalah…
ETL cloud mengotomatisasi pengambilan data dari berbagai sumber, mentransformasinya ke format seragam, lalu memuatnya ke tujuan analisis secara terpadu.
Proses integrasi data di cloud berbeda dari sekadar menyalin data karena integrasi data secara fundamental bertujuan untuk…
Integrasi data menggabungkan data dari sumber heterogen menjadi representasi yang koheren dan terpadu, memungkinkan analisis yang konsisten dan menyeluruh.
Perusahaan rintisan sains data ingin membuat dashboard interaktif yang menampilkan tren penjualan real-time dari data warehouse cloud tanpa harus mengelola server visualisasi sendiri. Layanan yang paling tepat adalah…
Layanan visualisasi data cloud menyediakan dashboard interaktif berbasis web yang terintegrasi langsung dengan sumber data tanpa mengelola infrastruktur.
PT Sains Data Nusantara menerapkan arsitektur di mana data mentah terlebih dahulu dimuat ke data lake, kemudian ditransformasi sesuai kebutuhan analisis spesifik sebelum dimuat ke data warehouse. Pendekatan ini menggambarkan strategi…
ELT memuat data mentah terlebih dahulu ke storage seperti data lake, lalu mentransformasinya saat diperlukan, berbeda dengan ETL yang mentransformasi sebelum memuat.
PT Logistik Cerdas ingin membangun model machine learning untuk memprediksi waktu pengiriman paket. Tim data science mereka terdiri dari tiga orang dengan pengalaman terbatas dalam hyperparameter tuning. Mereka ingin hasil optimal dalam waktu singkat tanpa harus menguji puluhan konfigurasi model secara manual. Layanan cloud yang paling sesuai untuk kebutuhan ini adalah…
Autopilot merupakan fitur AutoML di SageMaker yang mengotomatiskan eksplorasi data, pemilihan algoritma, dan hyperparameter tuning, cocok untuk tim dengan pengalaman tuning terbatas.
Vertex AI menyediakan arsitektur terpadu untuk seluruh siklus hidup machine learning. Salah satu komponen penting dalam Vertex AI adalah kemampuan untuk mengelola dan melacak versi dataset, model, dan metrik eksperimen secara terpusat. Komponen yang menyediakan fungsi ini adalah…
Vertex ML Metadata secara otomatis melacak entitas seperti dataset, model, dan metrik eksperimen, sehingga memudahkan reproduksibilitas dan audit siklus hidup model.
Perusahaan rintisan ingin menambahkan fitur pencarian visual ke aplikasi mobile mereka, di mana pengguna dapat mengunggah foto produk dan sistem akan merekomendasikan produk serupa. Mereka tidak memiliki tim data science dan hanya memiliki satu pengembang backend. Pendekatan AI berbasis cloud yang paling pragmatis adalah…
Layanan pre-built AI menyediakan model siap pakai via API tanpa perlu membangun atau melatih model sendiri, ideal untuk tim tanpa keahlian data science.
Ketika sebuah perusahaan memutuskan antara menggunakan SageMaker dan Vertex AI untuk proyek ML, perbedaan arsitektural yang paling signifikan antara kedua platform tersebut adalah…
Vertex AI dirancang terintegrasi erat dengan layanan data GCP seperti BigQuery dan Cloud Storage, memberi keunggulan saat pipeline data sudah berada di ekosistem Google.
GPU cloud menjadi pilihan utama untuk pelatihan model deep learning. Karakteristik arsitektur GPU yang membuatnya unggul dibandingkan CPU untuk workload pelatihan neural network adalah…
GPU memiliki ribuan core kecil yang dioptimalkan untuk komputasi paralel masif, sehingga sangat efisien untuk operasi matriks yang dominan dalam pelatihan neural network.
Tim data engineering di PT Telekomunikasi Nusantara memproses 50 terabyte data log panggilan setiap hari. Mereka membutuhkan framework yang dapat mendistribusikan pemrosesan ke puluhan node dan menyimpan hasil antara di memori untuk kecepatan maksimal. Framework yang paling sesuai adalah…
Spark menyimpan hasil antara (intermediate results) di memori, bukan di disk seperti Hadoop MapReduce, sehingga memberikan kecepatan pemrosesan yang jauh lebih tinggi untuk workload iteratif.
Dalam implementasi MLOps di cloud, praktik yang membedakan MLOps dari DevOps tradisional secara fundamental adalah…
MLOps memiliki dimensi tambahan berupa versioning data dan model, bukan hanya kode, karena performa model bergantung pada data pelatihan yang terus berubah.
Seorang arsitek cloud memilih antara GPU dan TPU untuk pelatihan model transformer skala besar. Pertimbangan yang menjadikan TPU lebih unggul untuk workload spesifik ini adalah…
TPU dirancang khusus dengan arsitektur systolic array yang sangat efisien untuk operasi perkalian matriks dan tensor yang menjadi inti komputasi model transformer.
PT Media Digital memproses video sesuai permintaan pelanggan secara sporadis. Mereka ingin membayar hanya untuk waktu komputasi aktual tanpa komitmen jangka panjang, dan tidak keberatan jika pekerjaan sewaktu-waktu dihentikan. Model harga yang paling hemat untuk skenario ini adalah…
Spot Instance menawarkan diskon sangat besar untuk kapasitas tidak terpakai dan cocok untuk beban kerja yang toleran terhadap interupsi, seperti pemrosesan batch yang dapat diulang.
Perusahaan multinasional dengan beban kerja cloud yang stabil dan dapat diprediksi selama tiga tahun ke depan ingin mengoptimalkan biaya komputasi. Selain diskon volume, model harga yang memberikan penghematan paling signifikan untuk komitmen jangka panjang adalah…
Committed Use Discount memberikan tarif lebih rendah dengan komitmen penggunaan sumber daya tertentu selama 1 atau 3 tahun, ideal untuk beban kerja stabil jangka panjang.
Mengapa penyedia cloud seperti AWS menawarkan Spot Instance dengan diskon hingga 90% dibandingkan On-Demand…
Penyedia cloud memiliki kapasitas cadangan untuk menampung lonjakan permintaan. Spot Instance memungkinkan kapasitas ini dijual dengan harga rendah saat tidak digunakan pelanggan reguler.
Sebuah perusahaan mempertimbangkan Reserved Instance untuk menghemat biaya. Risiko utama yang perlu dipertimbangkan sebelum melakukan komitmen Reserved Instance satu tahun adalah…
Komitmen Reserved Instance mengikat selama periode tertentu; pembayaran tetap berjalan meskipun utilisasi aktual rendah, sehingga prediksi beban kerja yang akurat sangat penting.
Setelah menganalisis tagihan cloud, PT Fintech Aman menemukan bahwa 40% biaya komputasi berasal dari instance yang ukurannya dua kali lebih besar dari kebutuhan aktual. Teknik optimasi yang paling tepat untuk mengatasi masalah ini adalah…
Right-sizing mencocokkan kapasitas instance dengan utilisasi aktual, sehingga instance yang terlalu besar dapat diturunkan ke tipe yang sesuai dan mengurangi biaya secara langsung.
Tim DevOps di PT E-Commerce Nusantara mengamati bahwa lingkungan pengembangan dan pengujian berjalan 24 jam sehari meskipun hanya digunakan pada jam kerja pukul 08.00–17.00. Teknik penghematan biaya yang paling langsung diterapkan adalah…
Resource scheduling menghentikan instance saat tidak digunakan; lingkungan non-production yang menganggur di malam hari dan akhir pekan adalah kandidat ideal untuk penjadwalan.
Sebuah organisasi menggunakan alat cloud cost management untuk memantau pengeluaran. Selain visualisasi tagihan, kemampuan esensial yang harus dimiliki alat tersebut untuk mendukung optimasi biaya berkelanjutan adalah…
Alat cost management yang efektif menganalisis historis penggunaan dan memberikan rekomendasi spesifik seperti right-sizing atau pembelian Reserved Instance untuk penghematan.
PT Logistik Global menerapkan kebijakan bahwa semua sumber daya cloud yang tidak memiliki tag 'Environment' dan 'CostCenter' akan otomatis dihentikan setelah 7 hari. Tujuan ganda dari kebijakan ini adalah…
Resource tagging memungkinkan pelacakan biaya per departemen atau proyek, sementara kebijakan penghentian otomatis mencegah sumber daya orphan yang membengkakkan tagihan tanpa nilai bisnis.
PT Asuransi Sentosa menerapkan kebijakan bahwa setiap sumber daya cloud harus memiliki label yang mengidentifikasi departemen pemilik dan lingkungan (produksi/pengembangan). Tujuan utama dari kebijakan pelabelan ini dalam tata kelola cloud adalah…
Resource tagging memungkinkan atribusi biaya ke departemen yang tepat serta memudahkan identifikasi pemilik untuk tata kelola dan pelaporan. Pengendalian akses lebih tepat dilakukan melalui IAM, bukan tagging.
Sebuah organisasi merancang kerangka tata kelola cloud untuk memastikan semua penggunaan sumber daya selaras dengan standar keamanan, batas anggaran, dan kebijakan internal. Elemen inti dari kerangka tata kelola yang berfungsi sebagai mekanisme pencegahan pelanggaran otomatis adalah…
Cloud governance mengandalkan policy otomatis untuk mencegah tindakan yang tidak sesuai sebelum terjadi, berbeda dengan audit log yang bersifat detektif setelah kejadian atau tagging yang hanya mendukung identifikasi.
PT Manufaktur Cemerlang memproyeksikan pertumbuhan data sebesar 200% dalam dua tahun ke depan dan ingin memastikan infrastruktur cloud mencukupi tanpa pemborosan. Praktik perencanaan yang secara spesifik menghubungkan proyeksi bisnis dengan kebutuhan infrastruktur cloud adalah…
Capacity planning bersifat strategis dan jangka panjang, mengaitkan rencana pertumbuhan bisnis dengan kebutuhan kapasitas. Right-sizing dan auto-scaling bersifat taktis untuk kondisi saat ini, sedangkan resource scheduling fokus pada penghentian sementara.
PT Telekomunikasi Andalas memiliki puluhan akun cloud untuk berbagai unit bisnis. Untuk memastikan pengeluaran tetap terkendali, mereka menetapkan batas pengeluaran per departemen yang akan memicu notifikasi ketika mendekati ambang. Praktik tata kelola yang secara langsung mendukung kontrol ini adalah…
Budgeting dengan alert threshold memungkinkan pemantauan pengeluaran terhadap batas yang ditetapkan dan memberikan peringatan dini. Tagging mendukung alokasi biaya tetapi tidak menetapkan batas, sedangkan pemblokiran mencegah penggunaan tapi tidak memberikan peringatan bertahap.
Perusahaan retail nasional memutuskan untuk memindahkan aplikasi inventaris lama ke cloud dengan menyalin server on-premise secara virtual tanpa mengubah kode atau arsitektur aplikasi sama sekali. Strategi migrasi yang diterapkan dikenal sebagai…
Rehost atau lift-and-shift adalah strategi memindahkan aplikasi ke cloud tanpa perubahan kode atau arsitektur. Replatform melibatkan penyesuaian minor, refactor berarti menulis ulang arsitektur, dan retire berarti menghentikan aplikasi.
Tim TI perusahaan logistik mengevaluasi aplikasi internal sebelum migrasi. Mereka menemukan satu aplikasi monolitik yang jika dipecah menjadi microservices di cloud dapat meningkatkan skalabilitas secara signifikan, meskipun memerlukan penulisan ulang yang substansial. Strategi migrasi yang paling sesuai untuk aplikasi tersebut adalah…
Refactor melibatkan perubahan signifikan pada arsitektur aplikasi untuk memaksimalkan keunggulan cloud-native. Rehost tidak mengubah arsitektur, replatform hanya melakukan penyesuaian minor, dan retain berarti tidak jadi migrasi.
PT Finansial Artha melakukan cloud readiness assessment sebelum migrasi. Salah satu temuan adalah bahwa tim operasional belum memiliki pengalaman mengelola infrastruktur berbasis cloud. Aspek kesiapan organisasi yang menjadi perhatian utama dari temuan ini adalah…
Kurangnya pengalaman tim operasional dalam mengelola infrastruktur cloud secara langsung menunjukkan kesenjangan kompetensi SDM, yang merupakan dimensi kesiapan operasional. Aspek teknis infrastruktur, keamanan, dan finansial tidak secara langsung terkait dengan keterampilan personel.
Sebuah universitas merencanakan migrasi data penelitian ke cloud. Mereka menyusun rencana terperinci yang mencakup pemetaan dependensi data, metode transfer, validasi integritas pasca-migrasi, dan prosedur rollback jika terjadi kegagalan. Dokumen ini paling tepat disebut sebagai…
Rencana terperinci yang mencakup langkah migrasi, validasi, dan rollback adalah migration plan. Cloud readiness assessment mengevaluasi kesiapan sebelum migrasi, sedangkan governance framework mengatur penggunaan cloud pasca-migrasi.
PT Digital Kreatif mengadopsi praktik DevOps dengan membentuk tim lintas fungsi yang menggabungkan pengembang dan operasional dalam satu alur kerja. Manfaat paling fundamental dari pendekatan kolaboratif ini dibandingkan model tradisional adalah…
DevOps mengintegrasikan development dan operations untuk akselerasi siklus pengiriman melalui otomasi dan umpan balik kontinu. Pendekatan ini tidak menghilangkan pengujian manual atau infrastruktur on-premise, melainkan mengoptimalkannya.
Dalam pipeline CI/CD, sebuah tim mengonfigurasi agar setiap commit kode ke repositori secara otomatis memicu proses kompilasi dan menjalankan ribuan unit test. Jika ada test yang gagal, notifikasi segera dikirim ke pengembang. Tahapan pipeline yang dideskripsikan mencakup…
Continuous Integration mencakup penggabungan kode secara berkala dan verifikasi melalui build dan test otomatis. Continuous Delivery dan Deployment adalah tahap lanjutan yang melibatkan deployment otomatis ke staging atau produksi, tidak hanya testing.
PT Sains Data Khatulistiwa menggunakan Terraform untuk mendefinisikan seluruh infrastruktur cloud mereka dalam file konfigurasi berekstensi.tf yang disimpan di repositori Git. Keunggulan utama dari pendekatan Infrastructure as Code ini adalah…
IaC memungkinkan provisioning infrastruktur yang konsisten, berulang, dan bebas dari kesalahan manual melalui file konfigurasi. Ini tidak menghilangkan kebutuhan administrator, tidak menggantikan PaaS, dan tidak secara langsung menjamin penghematan biaya tertentu.
Seorang DevOps engineer mengkonfigurasi pipeline di mana setiap perubahan yang lolos pengujian otomatis langsung di-deploy ke server produksi tanpa persetujuan manual. Praktik ini secara spesifik disebut…
Continuous Deployment berarti setiap perubahan yang lolos pengujian otomatis langsung mencapai produksi tanpa intervensi manusia. Continuous Delivery masih memerlukan persetujuan manual untuk deployment ke produksi, sementara Continuous Integration hanya mencakup build dan test.
Sebuah startup mengembangkan API menggunakan arsitektur serverless. Mereka hanya menulis fungsi-fungsi sederhana yang merespons permintaan HTTP, tanpa mengonfigurasi atau mengelola server sama sekali. Karakteristik paling fundamental dari arsitektur serverless yang membedakannya dari container tradisional adalah…
Serverless mendelegasikan seluruh manajemen infrastruktur ke penyedia, termasuk skala-ke-nol saat idle. Container masih memerlukan pengelolaan orkestrasi dan tetap mengonsumsi sumber daya meskipun tidak ada permintaan.
PT Manufaktur 4.0 menerapkan sensor IoT di pabrik mereka dan membutuhkan analisis data secara real-time untuk deteksi anomali mesin. Mengirim seluruh data ke cloud pusat menimbulkan latensi yang tidak dapat diterima. Paradigma komputasi yang membawa pemrosesan data lebih dekat ke sensor di lantai pabrik adalah…
Edge computing menempatkan pemrosesan di dekat sumber data untuk mengurangi latensi, ideal untuk skenario real-time di pabrik. Serverless di cloud pusat tetap memiliki latensi jaringan, hybrid cloud dengan batch tertunda, dan quantum computing tidak terkait dengan latensi jaringan.
Komputasi kuantum dianggap sebagai paradigma masa depan yang berpotensi diintegrasikan dengan cloud. Karakteristik paling fundamental yang membedakan komputasi kuantum dari komputasi klasik adalah…
Komputasi kuantum memanfaatkan superposisi qubit yang memungkinkan pemrosesan paralel masif untuk masalah spesifik seperti faktorisasi atau simulasi molekuler. Ini bukan tentang kecepatan clock, kapasitas penyimpanan per bit, atau efisiensi daya untuk operasi dasar.
PT Inovasi Finansial mempertimbangkan untuk memanfaatkan layanan quantum computing dari penyedia cloud. Saat ini, penggunaan paling realistis dari layanan quantum cloud untuk industri keuangan adalah…
Saat ini quantum computing via cloud paling sesuai untuk eksperimen dan riset pada masalah optimasi atau simulasi spesifik. Quantum computing belum menggantikan basis data transaksional, belum unggul dalam latensi untuk transaksi real-time, dan enkripsi kuantum belum terstandarisasi secara luas.
Konsep shared responsibility di Modul 5 itu paling gampang keliru. Banyak yang hafal definisinya. Giliran ketemu skenario soal UO, malah bingung siapa yang urus enkripsi. Coba balik lagi ke diagram IAM. Pahami peran pengguna vs penyedia cloud.
Pola soal UTM STDA4402 Pengantar Teknologi Cloud biasanya menguji istilah teknis seperti hypervisor dan auto-scaling. UO-nya lebih ke pemilihan model layanan untuk kasus bisnis. Sering muncul perbandingan SQL vs NoSQL juga. Kalau sudah mantap, coba asah nalar di latihan soal Data Mining yang punya irisan di penyimpanan data.
