Bisnis.com, JAKARTA — Lumpuhnya Pusat Data Nasional Sementara (PDNS) 2 di Surabaya pada Kamis (20/6/2024) lalu, yang dikelola oleh Telkomsigma (Telkom) disebut berdampak pada kepercayaan para penyewa (tenant). Dikhawatirkan ketidakpercayaan ini menular ke pemain lainnya.
Insiden peretasan yang dilakukan geng ransomware Brain Cipher ini pun memicu tanda tanya mengenai nasib bisnis pusat data nasional, mengingat bisnis data center merupakan bisnis kepercayaan. Pemain data center sebagai penyimpan data mendapat kepercayaan untuk menjaga 'new oil' suatu instansi.
Berdasarkan catatan Bisnis, Asosiasi Data Center Indonesia (IDPRO) pernah memperkirakan kapasitas energi data center di Indonesia akan mencapai 210 megawatt (MW) pada 2024. Artinya, kapasitas data center naik 44,83% dibandingkan tahun sebelumnya.
Sederet pemicu peningkatan kapasitas data center terjadi seiring angka penetrasi internet Indonesia yang telah mencapai 77% per tahun ini, hingga transformasi digital yang digeber Indonesia.
Peningkatan kapasitas ini dilakukan karena perusahaan-perusahaan data center percaya bahwa trafik internet Indonesia yang sangat besar membutuhkan dukungan data center sebagai lokasi untuk menampung peladen atau awal dari data tersebut mengalir.
Namun, Asosiasi Cloud Computing Indonesia (ACCI) memandang bahwa insiden peretasan pusat data jelas berdampak pada kepercayaan kepada pusat data nasional (PDN).
Ketua Umum ACCI Alex Budiyanto menuturkan bahwa peretasan PDNS 2 menjadi pelajaran penting untuk mengelola suatu pusat data.
Tak tanggung-tanggung, ACCI bahkan juga menilai insiden ini akan memicu instansi lain enggan menggunakan PDN, apabila tidak ada jaminan tata kelola dan manajemen risiko yang baik. Untuk itu, Alex meminta agar praktik tata kelola hingga manajamen riisko dilakukan dengan baik.
“Praktik tata kelola dan manajemen risiko yang baik wajib dilakukan, sehingga ketika terjadi insiden bisa dilakukan mitigasi sehingga pemulihan bisa dilakukan dengan cepat,” kata Alex kepada Bisnis, Senin (8/7/2024).
Untuk tata kelola yang baik, Alex menyarankan agar Kementerian Komunikasi dan Informatika (Kemenkominfo) bekerja sama dengan para pelaku industri data center dan cloud computing profesional di Indonesia.
Kemenkominfo diminta untuk menjadi regulator saja dan melakukan pengawasan atas PDN.
“Jangan membangun dan mengoperasikan sendiri, Kemenkominfo cukup jadi regulator yang membuat regulasi seperti apa compliance layanan data center atau cloud computing untuk melayani pemerintah,” ujarnya.
Dari sisi alokasi, Alex menyebut bahwa anggaran pemain untuk menginvestasikan dananya di pusat data sangat tergantung dari ukuran, jumlah customer, dan kebutuhan para customer.
Keraguan
Sementara itu, Direktur Eksekutif Indonesia ICT Institute Heru Sutadi mengatakan bahwa dampak dari serangan ransomware terhadap PDNS 2 akan membuat para penyewa menjadi ragu.
Dia mendesak agar Kemenkominfo melakukan 'bersih-bersih' dengan mengubah tata kelola standar operasional, perencanaan, hingga sumber daya manusia (SDM) yang mengoperasikan data center PDN.
“Tenant ke PDN akan ragu akibat kejadian ini. Jadi harus ada perubahan SOP [standar operasional prosedur], perencanaan, SDM, dan sebagainya untuk membuat kepercayaan pulih,” ujar Heru kepada Bisnis.
Dalam hal ini, Heru menjelaskan bahwa pemerintah perlu melakukan perubahan dan perbaikan dalam mengelola pusat. Jika tidak, maka bisnis pusat data akan berat ke depan.
“Memang perlu perbaikan agar ada kepercayaan lagi masyarakat, pengguna jasa, pusat data, termasuk pusat data nasional untuk dapat menggunakan pusat data untuk menyimpan data-data atau pemberian aplikasi kepada masyarakat,” jelasnya.
Menurut Heru, ada beberapa faktor terjadinya insiden siber, mulai dari sistem keamanan siber yang lemah, adanya pengguna malware atau ransomware yang kekinian, peretas yang andal, serta tim penjaga keamanan data yang tidak kompeten oleh pengelola PDNS 2 Surabaya.
Heru pun menyarankan agar mitigasi harus dipikirkan sejak awal perencanaan dibangun suatu pusat data. Misalnya, seperti adanya PDN utama, PDN backup, dan PDN backup dari backup.
“Manajemen risiko juga harus dihitung. Kemudian ketika insiden terjadi, SOP harus jelas, mitigasi juga harus jelas dan cepat,” terangnya.
Dihubungi terpisah, Ketua Indonesia Cyber Security Forum Ardi Sutedja mengatakan bahwa kejadian PDNS 2 telah mengajarkan pengguna jasa untuk lebih kritis dalam memilih fasilitas atau jasa pengelolaan data.
Terlebih, Ardi menyebut insiden ini berpengaruh terhadap prospek data center ke depan, lantaran serangan ransomware ini sudah menjadi masalah global. Selain itu, peretasan PDNS 2 juga berdampak pada citra dan integritas industri.
“Artinya dari segi bisnis global, PDN yang paling canggih saja sudah jebol, karena PDN itu menjadi barometer, bukan hanya untuk pemerintah, tetapi juga untuk industri,” kata Ardi saat dihubungi Bisnis.
