saranginews.com, JAKARTA – Wakil Presiden Tim Respons Insiden Keamanan Internet dan Infrastruktur Indonesia (ID-SIRTII), Muhammad Salahudien Mangalani menilai, teknologi cloud atau penyimpanan data yang disediakan perusahaan lokal sama mumpuninya dengan perusahaan asing.
“Secara teknis, aspek teknologinya sama. “Tidak ada bedanya,” kata Didien.
BACA JUGA: Aliran Promosi, Home Credit Gandeng Partner dan Brand Ternama di Jakarta Fair 2024
Didien membandingkan penyedia layanan cloud dengan pemilik wisma yang hanya menawarkan penyewaan kamar kepada penyewa wisma atau memiliki fitur tambahan seperti membersihkan kamar atau pakaian mereka.
Jika penyewa kost menerima layanan tambahan seperti laundry, setelah dicuci pakaian disimpan dan diantar ke penyewa.
BACA JUGA: AFTECH dan KoinWorks Berkolaborasi Integrasikan ESG dan Dampak Positif Fintech di Indonesia
Hal yang sama terjadi pada penyedia layanan cloud.
Pada layanan ini terdapat dua sistem yang ditawarkan oleh penyedia layanan cloud, yaitu operasi terkelola atau layanan terkelola.
BACA JUGA: Menghadapi gelombang serangan ransomware: strategi efektif untuk melindungi data
Dalam hal operasional terkelola, penyedia layanan cloud hanya menyediakan infrastruktur, berbeda dengan model layanan terkelola di mana penyedia layanan cloud secara rutin mengelola data, termasuk cadangan data pelanggan.
“Operasi yang dikelola ibarat perusahaan taksi yang menyediakan armada kendaraan. “Dalam layanan terkelola, perusahaan taksi menyediakan armada kendaraan sekaligus melatih pengemudinya,” jelas Didien.
Didien melihat akar persoalan serangan ransomware adalah pelaksanaan pemeliharaan data, termasuk pencadangan data, diserahkan kepada tim PDNS dan masing-masing kementerian/lembaga dan otoritas daerah.
“Jadi jika berbagai fitur dan alat backup tidak diaktifkan atau dikonfigurasi dengan benar, kejadian seperti saat ini akan terjadi. Karena kontrak dengan penyedia cloud dan jaringan hanya untuk penyewaan aset (infrastruktur), belum termasuk manajemen operasional. Artinya, semua manajemen adalah dilakukan oleh tim PDNS dan penyewa sendiri. “Penyedianya hanya seorang insinyur yang menginginkan dukungan teknis,” kata Didien.
Akibatnya, meskipun kami telah menerapkan teknologi cloud yang andal, namun penerapannya belum maksimal.
Buktinya tidak ada redundancy, atau kalaupun ada sepertinya belum pernah teruji apakah kemampuan failover, rollback, dan recovery benar-benar bisa terjadi ketika sistem produksi terganggu.
Lebih lanjut ia mengatakan, belum ada SOP mitigasi yang valid berdasarkan standar praktik terbaik. Artinya, sebelum kejadian, saat itu pihak tenant PDNS tidak melakukan backup dengan baik, atau ada backup namun tidak berfungsi maksimal (chi/jpnn).
