ID-SIRTII Sebut Teknologi Cloud Nasional Sama dengan Asing
Tri Yari Kurniawan
Sabtu, 29 Jun 2024 15:22
ID-SIRTII menilai teknologi cloud atau penyimpanan data yang disediakan perusahaan nasional sama mumpuninya dengan milik perusahaan asing. Foto/Ilustrasi
JAKARTA - Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) Muhammad Salahuddien Manggalany menilai teknologi cloud atau penyimpanan data yang disediakan perusahaan nasional sama mumpuninya dengan milik perusahaan asing.
“Secara teknis, aspek teknologinya sama. Tidak ada perbedaan sama sekali,” kata Didien panggilan akrab Manggalany kepada wartawan di Jakarta, dalam keterangan persnya.
Didien mengibaratkan penyedia layanan cloud sama seperti pemilik kos-kosan, yang menawarkan apakah penyewa kos-kosan cuma menyewa kamar saja, atau ada fitur-fitur tambahan seperti membersihkan kamar atau pakaiannya.
Jika penyewa kamar kos mengambil layanan tambahan seperti mencuci pakaian, maka setelah dicuci, pakaiannya mau disimpan dimana diserahkan kepada penyewa.
Hal yang sama juga terjadi pada penyedia layanan cloud. Dalam layanan ini dikenal dua sistem yang ditawarkan penyedia layanan cloud, yakni managed operations atau managed services.
Dalam hal managed operations, penyedia layanan cloud hanya menyediakan infrastruktur an sich, berbeda dengan pola managed services di mana penyedia layanan cloud mengelola secara rutin data termasuk back up data dari penyewa.
Didien melihat akar permasalahan terjadinya serangan ransomware karena pelaksanaan perawatan data termasuk backup data diserahkan ke tim PDNS dan masing-masing tenant dari Kementerian/Lembaga dan pemerintah daerah.
"Jadi kalau aneka fitur dan fasilitas backup tadi tidak diaktifkan atau tidak dikonfigurasi dengan benar, ya terjadilah insiden seperti sekarang ini. Karena kontrak ke vendor cloud dan jaringan hanya untuk sewa barang (infrastruktur) saja, tidak termasuk pengelolaan operasionalnya. Alias semua pengelolaan dilakukan sendiri oleh tim PDNS dan tenant. Vendor hanya jadi engineer panggilan technical support saja,” kata Didien.
Akibatnya, walaupun sudah menerapkan teknologi Cloud yang mumpuni, tetapi implementasinya tidak maksimal. Buktinya, tidak ada redundansi, atau kalaupun ada sepertinya tidak pernah diuji apakah kemampuan fail over, roll back dan recovery benar dapat terjadi ketika production system terganggu.
Tidak ada SOP mitigasi yang valid sesuai standar best practices. Artinya, sebelum kejadian, selama ini, tidak ada backup yang memadai yang dilakukan oleh para tenant PDNS atau ada backup tetapi tidak berfungsi maksimal.
“Secara teknis, aspek teknologinya sama. Tidak ada perbedaan sama sekali,” kata Didien panggilan akrab Manggalany kepada wartawan di Jakarta, dalam keterangan persnya.
Didien mengibaratkan penyedia layanan cloud sama seperti pemilik kos-kosan, yang menawarkan apakah penyewa kos-kosan cuma menyewa kamar saja, atau ada fitur-fitur tambahan seperti membersihkan kamar atau pakaiannya.
Jika penyewa kamar kos mengambil layanan tambahan seperti mencuci pakaian, maka setelah dicuci, pakaiannya mau disimpan dimana diserahkan kepada penyewa.
Hal yang sama juga terjadi pada penyedia layanan cloud. Dalam layanan ini dikenal dua sistem yang ditawarkan penyedia layanan cloud, yakni managed operations atau managed services.
Dalam hal managed operations, penyedia layanan cloud hanya menyediakan infrastruktur an sich, berbeda dengan pola managed services di mana penyedia layanan cloud mengelola secara rutin data termasuk back up data dari penyewa.
Didien melihat akar permasalahan terjadinya serangan ransomware karena pelaksanaan perawatan data termasuk backup data diserahkan ke tim PDNS dan masing-masing tenant dari Kementerian/Lembaga dan pemerintah daerah.
"Jadi kalau aneka fitur dan fasilitas backup tadi tidak diaktifkan atau tidak dikonfigurasi dengan benar, ya terjadilah insiden seperti sekarang ini. Karena kontrak ke vendor cloud dan jaringan hanya untuk sewa barang (infrastruktur) saja, tidak termasuk pengelolaan operasionalnya. Alias semua pengelolaan dilakukan sendiri oleh tim PDNS dan tenant. Vendor hanya jadi engineer panggilan technical support saja,” kata Didien.
Akibatnya, walaupun sudah menerapkan teknologi Cloud yang mumpuni, tetapi implementasinya tidak maksimal. Buktinya, tidak ada redundansi, atau kalaupun ada sepertinya tidak pernah diuji apakah kemampuan fail over, roll back dan recovery benar dapat terjadi ketika production system terganggu.
Tidak ada SOP mitigasi yang valid sesuai standar best practices. Artinya, sebelum kejadian, selama ini, tidak ada backup yang memadai yang dilakukan oleh para tenant PDNS atau ada backup tetapi tidak berfungsi maksimal.
(TRI)
Berita Terkait
News
Server PDNS Diretas, Guru Besar IT Ingatkan Pentingnya Security Awareness Culture
Server PDNS Kominfo mengalami serangan siber Ransomware sejak Kamis (20/06/2024), sehingga down dan mengganggu layanan publik di berbagai instansi yang terjadi hingga kini.
Kamis, 27 Jun 2024 11:53
Lifestyle
6 Jurus Paling Ampuh Menghemat Kuota Internet ala IM3
Sayangnya, penggunaan kuota internet seringkali dapat menjadi boros, terutama ketika digunakan untuk streaming video, browsing, atau bermain game online sehingga harus berulang kali isi pulsa dan data.
Jum'at, 05 Apr 2024 10:31
Lifestyle
Tips Menjaga Keamanan Akun myIM3 & Penanganan atas Peretasan
Jangan membagikan kode OTP atau PIN ke orang lain. IM3 tidak pernah menanyakan kode apapun termasuk, verifikasi, PIN ataupun OTP.
Jum'at, 15 Mar 2024 20:17
Berita Terbaru
Artikel Terpopuler
Topik Terpopuler
1
Warga Jeneponto Ditabrak Mobil, Tim Sarif-Qalby Siap Tanggung Biaya Pengobatan
2
Sarif-Qalby Gelar Kampanye Akbar, 93 Ribu Massa Tumpah Ruah di Lapangan Pastur
3
Bawaslu Soppeng Ingatkan KPU dan Paslon untuk Patuhi Aturan Masa Tenang Pilkada
4
Merajai 4 Survei Terpercaya, Aurama' Diprediksi Keluar Sebagai Pemenang Pilkada Gowa 2024
5
Kampanye Akbar Pata-Dhevy, 50 Ribu Simpatisan Penuhi Lapangan Andi Djemma
Artikel Terpopuler
Topik Terpopuler
1
Warga Jeneponto Ditabrak Mobil, Tim Sarif-Qalby Siap Tanggung Biaya Pengobatan
2
Sarif-Qalby Gelar Kampanye Akbar, 93 Ribu Massa Tumpah Ruah di Lapangan Pastur
3
Bawaslu Soppeng Ingatkan KPU dan Paslon untuk Patuhi Aturan Masa Tenang Pilkada
4
Merajai 4 Survei Terpercaya, Aurama' Diprediksi Keluar Sebagai Pemenang Pilkada Gowa 2024
5
Kampanye Akbar Pata-Dhevy, 50 Ribu Simpatisan Penuhi Lapangan Andi Djemma