Tim Insiden Keamanan Internet Indonesia: Teknologi Cloud Nasional Sama dengan Asing

Jakarta, MERDEKANEWS -- Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) Muhammad Salahuddien Manggalany menilai teknologi cloud atau penyimpanan data yang disediakan perusahaan nasional sama mupuninya dengan milik perusahaan asing.

“Secara teknis, aspek teknologinya sama. Tidak ada perbedaan sama sekali,” kata Didien panggilan akrab Manggalany kepada wartawan di Jakarta, Kamis (27/6).

Apakah Anda mengibaratkan penyedia layanan cloud sama seperti pemilik kos-kosan, yang menawarkan apakah penyewa kos-kosan hanya menyewa kamar saja, atau ada fitur-fitur tambahan seperti membersihkan kamar atau pakaiannya. Jika penyewaan kamar kos mengambil layanan tambahan seperti mencuci pakaian, maka setelah dicuci, pakaiannya akan disimpan di tempat yang diserahkan kepada penyewa.

Hal yang sama juga terjadi pada penyedia layanan cloud. Dalam layanan ini dikenal dua sistem yang menawarkan penyedia layanan cloud, yaitu operasi terkelola atau layanan terkelola. Dalam hal operasi terpadu, penyedia layanan cloud hanya menyediakan infrastruktur dan itu berbeda dengan pola layanan terpadu di mana penyedia layanan cloud mengelola data rutin termasuk data cadangan dari penyewaan.

Tahukah Anda akar permasalahan terjadinya serangan ransomware karena pelaksanaan perawatan data termasuk data cadangan yang diserahkan kepada tim PDNS dan masing-masing penyewaan dari Kementerian/Lembaga dan pemerintah daerah. “Jadi jika aneka fitur dan fasilitas backup tadi tidak diaktifkan atau tidak dikonfigurasi dengan benar, maka akan terjadi kejadian seperti sekarang ini. Karena kontrak dengan vendor cloud dan jaringan hanya untuk sewa barang (infrastruktur) saja, tidak termasuk manajemen operasionalnya. Alias ​​​​​​semua manajemen dilakukan sendiri oleh tim PDNS dan penyewaan. Vendor hanya jadi teknisi panggilan dukungan teknis saja,” kata Didien.

Akibatnya, meski sudah menerapkan teknologi Cloud yang mumpuni, namun penerapannya belum maksimal. Buktinya, tidak ada redundansi, atau kalaupun ada sepertinya tidak pernah diuji apakah kemampuan fail over, roll back dan recovery benar dapat terjadi ketika sistem produksi terganggu. Tidak ada SOP mitigasi yang valid sesuai standar praktik terbaik. Artinya, sebelum kejadian, selama ini, tidak ada backup yang memadai yang dilakukan oleh para tenant PDNS atau ada backup tetapi tidak berfungsi secara maksimal.