Desanesia. Pusat data center yang dikelola pemerintah selama ini disebut tidak mengaplikasikan sistem keamanan atau firewall terpadu. Selama ini, firewall selalu diserahkan kepada instansi pemilik data, sementara pemerintah pusat hanya menyediakan ruang simpan data di server.
Demikian disampaikan kandidat Direktur Komunikasi dan Politik Bappenas tahun 2022, oleh Iskandar Zulkarnaen Nasution Rabu, (26/6) di Batam.
Pengalaman Iskandar saat berdinas di Dinas Kominfo Provinsi Kepulauan Riau tahun 2017-2021, pihaknya selalu disarankan untuk menggunakan ruang simpan di data center yang dikelola Kominfo dan bersifat gratis.
Sehingga bisa dibayangkan seandainya di Pusat Data Center itu ada 282 instansi pengguna, berapa banyak sistem keamanan dan firewall yang digunakan, yang mana teknologi keamanannya berbeda beda tergantung vendor yg mendapat pekerjaan dari instansi tersebut.
“Waktu itu kami menolak dan memilih untuk membangun server sendiri, sehingga kalaupun ada kaitan data simpan di server Kominfo, back up data recovery tetap ada di server milik Pemprov Kepri,” ujar Iskandar Nasution.
Berbeda dengan data center yang berada di Batam yang dikelola oleh BP Batam. Data Center di Batam lebih berfungsi sebagai DRC atau Disaster Recovery Center terhadap data yang disimpan di server utama di Pusat Data Nasional yang dikelola oleh Kementerian Kominfo.
Namun secara teknologi, data center di Batam sudah terintegrasi dengan sistem keamanan dan firewall, sehingga instansi pengguna hanya dibebankan biaya sewa ruang simpan saja tanpa harus dipusingkan dengan sistem keamanan data nya.
“Fakta ini pula yang saya tulis dalam makalah ketika maju memperebutkan jabatan Direktur Politik dan Komunikasi. Salah satu kritikan saya adalah banyaknya pembuatan aplikasi dengan sistem berbeda secara teknologi,” jelas Iskandar yang kini menjabat Staf Analis Pendapatan Daerah di Bapenda Provinsi Kepri.
Dalam makalah tersebut, Iskandar mengusulkan adanya satu aplikasi untuk semua instansi sehingga lebih terfokus dalam penerapan teknologi, baik teknologi guna pakai maupun teknologi keamanan dan DRC.
“Tapi sayangnya, makalah saya itu tidak dibahas dalam tahap wawancara, malah membahas tentang isu-isu tentang politik identitas,” sesalnya.
Ia berharap kasus peretasan Pusat Data Nasional bisa menjadi pelajaran pemerintah pusat untuk lebih mengintegrasikan sistem keamanan data, sehingga instansi pemilik data tidak lagi dibebankan untuk membuat sistem keamanan data sendiri yang dikelola Kementerian Kominfo.
Kemudian, kewajiban seluruh instansi untuk memiliki unit DRC (Disaster Recovery Center), dimana DRC tersebut harus disimpan di Server Data Center yang berada di pulau yang berbeda dari Pusat Data Center utama. [nfa]