JAKARTA, BIN.COM – Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (ID-SIRTII), Muhammad Salahuddien Manggalany, menyatakan bahwa teknologi cloud yang disediakan oleh perusahaan nasional sama canggihnya dengan yang dimiliki oleh perusahaan asing.
“Secara teknis, aspek teknologinya sama. Tidak ada perbedaan sama sekali,” kata Didien, sapaan akrab Manggalany, dalam sebuah wawancara di Jakarta, Kamis (27/6).
Didien mengibaratkan penyedia layanan cloud seperti pemilik kos-kosan yang menawarkan berbagai pilihan kepada penyewa, mulai dari menyewa kamar saja hingga tambahan layanan seperti membersihkan kamar atau mencuci pakaian. Dalam layanan cloud, ada dua sistem yang ditawarkan: managed operations dan managed services. Managed operations hanya menyediakan infrastruktur, sedangkan managed services mencakup pengelolaan rutin data termasuk backup data.
Menurut Didien, serangan ransomware yang terjadi belakangan ini disebabkan oleh pelaksanaan perawatan data, termasuk backup data, yang diserahkan kepada tim PDNS dan masing-masing tenant dari Kementerian/Lembaga serta pemerintah daerah. “Kalau fitur dan fasilitas backup tidak diaktifkan atau dikonfigurasi dengan benar, insiden seperti sekarang ini bisa terjadi. Kontrak dengan vendor cloud dan jaringan hanya untuk sewa infrastruktur saja, tanpa pengelolaan operasional. Semua pengelolaan dilakukan sendiri oleh tim PDNS dan tenant. Vendor hanya menjadi technical support,” jelas Didien.
Akibatnya, meskipun teknologi cloud yang digunakan sudah canggih, implementasinya tidak maksimal. Tidak ada redundansi, atau jika ada, tidak pernah diuji kemampuan failover, rollback, dan recovery-nya saat sistem produksi terganggu. SOP mitigasi yang valid sesuai standar best practices juga tidak ada. Artinya, sebelum kejadian, tidak ada backup yang memadai yang dilakukan oleh tenant PDNS atau backup yang ada tidak berfungsi maksimal
Bambang Tri Kasmara
Komentar ditutup.