Staf Analis Pendapatan Daerah di Bapenda Provinsi Kepri, Iskandar Zulkarnaen/Net
Pusat data center yang dikelola pemerintah selama ini disebut tidak mengaplikasikan sistem keamanan atau firewall terpadu. Selama ini, firewall selalu diserahkan kepada instansi pemilik data, sementara pemerintah pusat hanya menyediakan ruang simpan data di server.
Demikian disampaikan kandidat Direktur Komunikasi dan Politik Bappenas tahun 2022, Iskandar Zulkarnaen Nasution dalam merespons peretasan Pusat Data Nasional (PDN) Indonesia.
Pengalaman Iskandar saat berdinas di Dinas Kominfo Provinsi Kepulauan Riau tahun 2017-2021, pihaknya selalu disarankan untuk menggunakan ruang simpan di data center yang dikelola Kominfo dan bersifat gratis.
Namun, kata dia, seluruh keamanan data dan
firewall harus dibangun sendiri oleh pemilik data. Sementara keamanan di setiap vendor yang dipekerjakan memiliki teknologi yang berbeda-beda.
"Waktu itu kami menolak dan memilih untuk membangun server sendiri, sehingga kalaupun ada kaitan data simpan di server Kominfo,
back up data
recovery tetap ada di server milik Pemprov Kepri," ujar Iskandar Nasution, Rabu (26/6).
Kondisi di Kepri berbeda dengan Batam yang langsung dikelola oleh BP Batam. Data center di Batam, kata Iskandar, lebih berfungsi sebagai Disaster Recovery Center (DRC) terhadap data yang disimpan di server utama Pusat Data Nasional.
Secara teknologi, data center di Batam juga sudah terintegrasi dengan sistem keamanan dan
firewall, sehingga instansi pengguna hanya dibebankan biaya sewa ruang simpan tanpa memikirkan sistem keamanan data.
"Fakta ini pula yang saya tulis dalam makalah ketika maju memperebutkan jabatan Direktur Politik dan Komunikasi. Salah satu kritikan saya adalah banyaknya pembuatan aplikasi dengan sistem berbeda secara teknologi," jelas Iskandar yang kini menjabat Staf Analis Pendapatan Daerah di Bapenda Provinsi Kepri.
Dalam makalah tersebut, Iskandar mengusulkan adanya satu aplikasi untuk semua instansi sehingga lebih terfokus dalam penerapan teknologi, baik teknologi guna pakai maupun teknologi keamanan dan DRC.
"Tapi sayangnya, makalah saya itu tidak dibahas dalam tahap wawancara, malah membahas tentang isu-isu tentang politik identitas," sesalnya.
Di sisi lain, ia berharap kasus peretasan Pusat Data Nasional bisa menjadi pelajaran pemerintah pusat untuk lebih mengintegrasikan sistem keamanan data sehingga tidak membebankan instansi pemilik data untuk membuat sistem keamanan data sendiri.
