Badai Melanda Pusat Data Nasional, Waktunya Beralih ke Cloud Computing?

Serangan ransomware terhadap Pusat Data Nasional Sementara (PDN-S) pada 20 juni 2024 sehingga menimbulkan gangguan terhadap layanan publik yang cukup signifikan masih belum mampu di atasi Pemerintah Indonesia.

Mengutip Kompas.Com, ada 282 layanan publik dari 55 Kementerian/ Lembaga Negara dan Pemerintah Daerah yang terganggu akibat peretasan menggunakan skema ransomware ini.

Dan sebagian besar data yang berada di layanan publik tersebut dipastikan akan hilang, hanya 44 diantaranya yang memiliki "back-up." ironisnya, Pemerintah dalam hal ini pihak Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi Negara (BSSN) serta PT. Telkom selaku pengelola dan penanggungjawab keamanan Pusat Data Nasional, mengaku pasrah kehilangan jutaan data milik rakyatnya.

"Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga," kata Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong,Rabu (26/06/2024).

Gilanya lagi, dari seluruh data Pemerintah yang ada di negeri ini hanya 2 persen yang memiliki back-up. Meminjam kata Ketua Komisi I DPR-RI Meutya Hafidz, "kalo ga ada back-up itu bukan salah tata kelola, tapi kebodohan saja sih" 

Penyelenggara negara macam apa seperti ini,padahal banyak sekali uang negara yang digunakan untuk kebutuhan pembangunan dan pengelolaan PDN, bayangkan untuk pemeliharaan dan operasionalnya saja dibutuhkan uang yang diambil dari APBN tak kurang dari Rp700 milyar.

Di luar masalah anggaran, kepercayaan masyarakat terhadap keamanan data yang mereka titipkan ke Pemerintah bakal luntur atau malah bubrah, lantaran mengangap data mereka dikelola tak serius penuh dagelan oleh Pemerintahnya sendiri.

Peretasan menggunakan skema ransomware memang terjadi dimana-mana, di seluruh dunia juga terjadi, tapi hal tersebut itu sangat bisa dihindari dan dimitigasi, andai mereka serius dan tak abai saat mengelola Pusat Data tersebut.

Serangan ransomware terhadap PDN menunjukkan beberapa kelemahan dalam sistem keamanan siber pemerintah. Penonaktifan Windows Defender seperti banyak dikabarkan media nasional, mengindikasikan adanya potensi pelanggaran keamanan internal atau eksternal. 

Selain itu, kurangnya sistem back-up yang memadai membuat pemulihan data menjadi sulit. Serangan ini juga menyoroti pentingnya kesadaran akan keamanan siber di semua tingkatan pemerintahan.

Sudah Waktunya Pusat Data Nasional Beralih dari On-Site Server ke Cloud Computing

Kompas.com

Tak ada jaminan juga,on-site server seperti PDN lebih aman, buktinya jebol juga. Mungkin ada baiknya Pemerintah mulai melihat persoalan server pusat data nasional ini dengan cara yang berbeda, tak perlu on-site seperti saat ini tapi menggunakan teknologi cloud computing seperti Pemerintah Amerika Serikat dengan GovCloud.

Mengutip IndonesiaCloud.Com, Cloud computing adalah teknologi yang memungkinkan kita untuk mengakses dan menggunakan sumber daya komputasi, seperti penyimpanan, server, database, jaringan, dan perangkat lunak, melalui internet. 

Ada sejumlah perusahaan pengelola cloud computing yang sudah cukup terkenal kredibilitasnya, seperti Google Cloud, Amazon Web Service (AWS), Microsoft, atau Alibaba. Toh aturan penggunaan cloud di Indonesia sudah cukup ketat dan komprehensif kok.

Atau sebagai gambaran, kenapa tidak mencontoh GovCloud-nya Pemerintah AS, GovCloud.sebuah platform cloud computing yang disediakan oleh Amazon Web Services (AWS) khusus untuk memenuhi kebutuhan pemerintah federal, negara bagian, dan lokal Amerika Serikat, serta kontraktor dan mitra mereka yang bekerja dengan data sensitif. 

Menurut situs resminya , AWS GovCloud (AS) dirancang untuk memenuhi standar keamanan dan kepatuhan yang ketat seperti disyaratkan oleh pemerintah AS. Beberapa fitur kunci dari sistem GovCloud meliputi: 

1. Keamanan dan Kepatuhan:

• Memenuhi berbagai standar keamanan dan kepatuhan seperti FedRAMP High, CJIS, ITAR, DoD SRG, dan lainnya.
• Audit dan sertifikasi rutin oleh pihak ketiga untuk memastikan keamanan dan kepatuhan yang berkelanjutan.
• Enkripsi data saat transit dan saat istirahat, serta kontrol akses yang ketat.

1. Infrastruktur Terisolasi:

• Secara fisik terisolasi dari wilayah AWS lainnya untuk meningkatkan keamanan dan kontrol data.
• Dikelola oleh warga negara AS yang telah melalui pemeriksaan latar belakang yang ketat.
• Membatasi akses hanya untuk pelanggan yang memenuhi persyaratan kelayakan tertentu.

1. Layanan Cloud Lengkap:

• Menyediakan berbagai layanan cloud yang komprehensif, termasuk komputasi, storage, database, analitik, artificial intelegence (AI) dan banyak lagi.
• Dapat diintegrasikan dengan layanan AWS lainnya untuk membangun solusi hybrid yang memenuhi kebutuhan spesifik.

1. Dukungan untuk Inovasi:

• Memungkinkan lembaga pemerintah dan mitra mereka untuk memanfaatkan teknologi cloud terbaru untuk meningkatkan efisiensi, mengurangi biaya, dan mendorong inovasi.
• Menyediakan lingkungan yang aman dan fleksibel untuk mengembangkan dan menerapkan aplikasi modern.

GovCloud digunakan oleh berbagai lembaga pemerintah AS, mulai dari departemen pertahanan dan keamanan hingga lembaga kesehatan dan pendidikan. Beberapa contoh penggunaan GovCloud meliputi:

• Analisis big data: Untuk mengidentifikasi tren, membuat prediksi, dan mengambil keputusan berdasarkan informasi.
• Pengembangan aplikasi: Untuk membangun aplikasi modern yang aman dan skalabel untuk meningkatkan layanan publik.
• Penyimpanan data yang aman: Untuk menyimpan dan melindungi data sensitif dari ancaman keamanan siber.

GovCloud telah menjadi bagian penting dari modernisasi teknologi pemerintah AS, membantu mereka untuk meningkatkan efisiensi, keamanan, dan inovasi dalam memberikan layanan publik.

Mungkin dengan berbagai adaptasi GovCloud ala Amerika Serikat bisa digunakan di Indonesia, tak perlu AWS juga sebagai vendornya tapi penyedia layanan cloud  seperti Google, Microsoft, atau Alibaba pun pasti dengan senang hati bekerja sama dengan Pemerintah Indonesia.

Cloud computing menawarkan banyak keuntungan dibandingkan on-site server seperti PDN, termasuk skalabilitas, fleksibilitas, penghematan biaya, aksesibilitas, pemulihan bencana, keamanan, dan pembaruan yang lebih mudah.

Namun demikian, tantangan dalam menggunakan cloud computing pun cukup jelas seperti masalah privasi data dan ketergantungan pada penyedia layanan, meskipun seharusnya masih bisa dimitigasi melalui  term and condition tertentu saat menjalin kerjasama dengan penyedia jasa layanan cloud. 

Apalagi dengan perencanaan dan implementasi yang tepat, cloud computing dapat menjadi solusi yang efektif,efisien, dan aman untuk mengelola data pemerintah.