jfid – Pusat Data Nasional Sementara (PDNS) di Indonesia menjadi sorotan setelah mengalami serangan ransomware yang parah.
Kementerian Komunikasi dan Informatika (Kominfo) telah mengeluarkan biaya besar untuk membangun dan mengoperasikan pusat data ini, dengan anggaran mencapai USD 100 juta per pusat data.
Namun, insiden ini menimbulkan pertanyaan tentang apakah biaya tersebut sebanding dengan kualitas dan keamanan yang dihasilkan.
Kami akan mengupas berbagai aspek terkait anggaran besar yang dikeluarkan oleh Kominfo, menganalisis spesifikasi yang dihasilkan, dan membandingkannya dengan standar internasional.
Biaya Besar, Hasil yang Mengecewakan
Anggaran yang Dikeluarkan
Kominfo mengalokasikan sekitar USD 400 juta untuk membangun empat pusat data nasional di berbagai lokasi, termasuk Bekasi, Batam, Balikpapan, dan Labuan Bajo. Masing-masing pusat data tersebut menelan biaya sekitar USD 100 juta.
Anggaran ini diharapkan dapat menghasilkan pusat data dengan standar tinggi, setara dengan pusat data tier 4 yang memiliki ketersediaan hampir 100% dan keamanan yang sangat kuat.
Realitas Spesifikasi
Namun, insiden serangan ransomware yang berhasil menjebol PDNS menunjukkan bahwa spesifikasi dan langkah-langkah keamanan yang diterapkan jauh dari harapan. Beberapa temuan menunjukkan bahwa:
- Backup Data yang Kurang Memadai: Salah satu kritik utama adalah kurangnya sistem backup yang memadai, yang seharusnya menjadi salah satu prioritas utama dalam pengelolaan pusat data.
- Keamanan Siber yang Lemah: Sistem keamanan siber PDNS gagal mencegah serangan ransomware, menunjukkan bahwa investasi dalam teknologi dan protokol keamanan mungkin tidak cukup atau tidak diterapkan dengan benar.
- Respon yang Lambat: Respon terhadap serangan juga dianggap lambat dan tidak terkoordinasi dengan baik, yang memperparah dampak serangan.
Analisis Perbandingan dengan Pusat Data Internasional
Equinix dan Digital Realty
Equinix dan Digital Realty adalah dua penyedia pusat data ternama yang dikenal dengan standar tinggi mereka.
Kedua perusahaan ini mengoperasikan pusat data dengan ketersediaan tinggi, keamanan yang ketat, dan infrastruktur yang canggih. Berikut adalah beberapa perbandingan penting:
Keamanan Fisik dan Akses Kontrol
- Equinix: Menggunakan kontrol akses biometrik, pengawasan CCTV 24/7, dan personel keamanan terlatih.
- Digital Realty: Menerapkan kontrol akses yang ketat dan pengawasan fisik yang serupa.
- PDNS: Meskipun memiliki beberapa langkah keamanan fisik, serangan ransomware menunjukkan bahwa keamanan siber belum seketat yang diharapkan.
Keamanan Siber
- Equinix dan Digital Realty: Menggunakan firewall canggih, sistem deteksi intrusi (IDS), dan sistem pencegahan intrusi (IPS). Mereka juga melakukan audit keamanan secara berkala dan memiliki tim respons insiden yang siap siaga.
- PDNS: Serangan ransomware menunjukkan bahwa ada kelemahan signifikan dalam sistem keamanan siber yang diterapkan.
Redundansi dan Disaster Recovery
- Equinix: Memiliki sistem daya cadangan yang kuat, termasuk UPS dan generator diesel, serta lokasi Disaster Recovery (DR) yang terpisah.
- Digital Realty: Menawarkan layanan DR yang serupa dengan standar tinggi.
- PDNS: Tidak ada informasi yang jelas tentang sistem DR yang diterapkan, dan respon terhadap serangan menunjukkan kurangnya kesiapan dalam pemulihan data.
Penggunaan Anggaran yang Tidak Efektif
Biaya yang dikeluarkan untuk membangun PDNS sangat besar, tetapi hasil yang didapat tidak sebanding.
Beberapa faktor yang mungkin menyebabkan ketidakefektifan penggunaan anggaran termasuk:
- Kurangnya Investasi dalam Keamanan Siber: Meskipun biaya pembangunan fisik tinggi, investasi dalam teknologi keamanan siber mungkin kurang memadai. Ini termasuk perangkat lunak keamanan, pelatihan staf, dan audit berkala.
- Pengelolaan yang Kurang Efisien: Pengelolaan anggaran yang tidak efisien dapat menyebabkan pemborosan dan alokasi yang tidak tepat untuk aspek-aspek kritis seperti backup data dan redundansi sistem.
- Ketiadaan Kebijakan yang Tegas: Kebijakan keamanan siber yang tidak tegas dan kurangnya penegakan standar internasional juga berkontribusi terhadap kerentanan PDNS.
Studi Kasus Internasional
OPM (Amerika Serikat)
Pada tahun 2015, Kantor Manajemen Personalia (Office of Personnel Management, OPM) Amerika Serikat mengalami serangan peretasan besar yang mengakibatkan pencurian data pribadi sekitar 22.1 juta pegawai federal.
Insiden ini menimbulkan kemarahan luas dan kritik keras terhadap kemampuan OPM dalam melindungi data sensitif. Direktur OPM, Katherine Archuleta, akhirnya mengundurkan diri di tengah tekanan politik yang hebat.
Pemerintah British Columbia (Kanada)
Pada tahun 2024, pemerintah British Columbia (B.C.) mengalami serangkaian insiden keamanan siber yang serius.
Pejabat tinggi IT di pemerintahan ini mengundurkan diri setelah insiden tersebut sebagai bagian dari upaya untuk meningkatkan kepercayaan publik dan menunjukkan tanggung jawab atas kegagalan dalam melindungi data sensitif.
Kesimpulan
Dengan anggaran yang besar, PDNS seharusnya memiliki standar keamanan yang setara dengan pusat data internasional seperti Equinix dan Digital Realty.
Namun, insiden serangan ransomware menunjukkan bahwa spesifikasi dan langkah-langkah keamanan yang diterapkan masih jauh dari harapan.
Kurangnya investasi dalam teknologi keamanan siber, pengelolaan anggaran yang tidak efisien, dan kebijakan keamanan yang tidak tegas adalah beberapa faktor yang menyebabkan ketidakefektifan penggunaan anggaran.
Sebagai warga Indonesia, kita berhak meminta pertanggungjawaban dari pemerintah dan pejabat terkait atas penggunaan anggaran yang besar namun tidak menghasilkan keamanan dan kualitas yang memadai.
Pengunduran diri pejabat tinggi, seperti Menteri Kominfo, mungkin diperlukan sebagai bentuk tanggung jawab dan untuk memulihkan kepercayaan publik.
Selain itu, langkah-langkah nyata harus diambil untuk meningkatkan keamanan siber dan memastikan bahwa insiden serupa tidak terjadi lagi di masa depan.