Bagaimana cloud mendukung keamanan dan kesinambungan layanan publik

Jaminan atas ketersediaan layanan tanpa risiko downtime dan kemudahan untuk melakukan scale up adalah alasan utama bagi lembaga-lembaga pemerintah beralih ke cloud.

"Bagi kami di pemerintahan, cloud memungkinkan kami untuk dapat berinteraksi secara cepat,  mengelola traffic layanan yang besar, serta memastikan keberlangsungkan sistem elektronik dan layanan publik," kata Kepala Pusat Data dan Teknologi Informasi, Kementerian Pendidikan Dasar dan Menengah, Yudhistira Nugraha.

Menurut Yudhistira, peraturan pemerintah mengharuskan setiap lembaga pemerintah yang memiliki core service menjaga layanannya agar jangan sampai down. Apabila core service itu mati, maka akan merugikan pengguna dan mengurangi potensi pendapatan daerah.  

Yudhistira berbicara pada sesi panel Innovations in the Secure Cloud: Balancing Transformation and Trust di acara AWS Public Sector Leadership Innovation Exchange pada 13 Maret di Jakarta. Pembicara lainnya adalah Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti, dan Deputi Direktur Pemeliharaan dan Keamanan, Direktorat Teknologi Informasi Kementerian Imigrasi dan Pemasyarakatan, Berthi Mustika. Panel dimoderatori oleh Government Account Lead AWS, Muhamad Yopan.

Yudhistira mengatakan, Kementerian Pendidikan Dasar dan Menengah telah mengembangkan layanan digital untuk guru dengan total akses pengguna lebih dari empat juta orang dan saat ini sedang mengembangkan platform digital untuk murid dengan target pengguna 50 juta orang - keduanya akan terintegrasi di dalam satu platform besar bernama Rumah Pendidikan. Dengan jumlah pengguna sebesar itu, migrasi dari pusat data on premise ke cloud dinilai sebagai solusi.

"Kami harus memastikan layanan beroperasi secara optimal selama selama 24 jam dalam satu hari. Tidak ada istilahnya ‘layanan dalam pemeliharaan’ pada layanan publik," ia menambahkan. 

Berlangganan bulletin GovInsider di sini. 

Membantu sektor publik fokus pada peningkatan layanan 

Berthi dari Kementerian Imigrasi dan Pemasyarakatan mengatakan teknologi cloud telah memberikan keleluasaan bagi organisasi untuk fokus pada peningkatan layanan kepada masyarakat dan tidak lagi disibukkan dengan aspek infrastruktur dan keamanan.

Menurut Berthi, lembaganya memanfaatkan layanan berbasis cloud sebagai infrastructure-as-a-service, security-as-a-service, dan juga platform-as-a-service.

"Saat ini seluruh layanan imigrasi beroperasi sepenuhnya lewat cloud, kecuali untuk pencadangan data masih menggunakan pusat data on premise," kata Berthi.

Cloud juga membantu menjalankan layanan autogate di bandara internasional selama tujuh hari dalam satu minggu tanpa adanya downtime. Sebelum bermigrasi ke cloud, layanan autogate ini kerap on-off di waktu-waktu tertentu disebabkan adanya pemeliharaan sistem. 

Berthi menceritakan bagaimana perjalanannya melakukan migrasi ke cloud setelah serangan ransomware di Pusat Data Nasional Sementara (PDNS) tahun lalu yang menyebabkan layanan autogate di bandara internasional lumpuh selama dua hari. Gangguan keamanan ini juga menyebabkan layanan-layanan inti seperti aplikasi m-paspor dan eVisa tidak bisa diakses.

Setelah insiden itu, seluruh layanan keimigrasian yang sebelumnya berjalan di PDNS dipindahkan ke cloud. Berthi mengklaim, selama 10 bulan sejak insiden PDNS belum pernah ada downtime pada layanan-layanan imigrasi. 

Mendukung keamanan dan kepatuhan 

Berthi mengatakan bahwa cloud memberikan dukungan keamanan di setiap lapisan yang dibutuhkan oleh organisasi agar mereka dapat bekerja dengan efektif dan memastikan layanan yang disediakan berjalan tanpa gangguan. 

Ia mengungkap bahwa layanan pengajuan eVisa di website imigrasi yang baru diluncurkan langsung mengalami serangan Distributed Denial-of-Service (DDoS) selama dua hari berturut-turut. Serangan itu membanjiri server dengan kurang lebih 16 juta traffic palsu dan hampir menyebabkan gangguan akses.

"Website sudah pasti akan down apabila dijalankan di pusat data on premise. Namun, karena dioperasikan menggunakan cloud maka layanan kita tetap aman," katanya.

Senada dengan itu, Yudhistira menyoroti bahwa jaminan keamanan yang disediakan oleh penyedia layanan amat penting apabila pemerintah ingin mempercepat transformasi. Dengan fokus yang besar pada aspek pengembangan layanan, maka gangguan-gangguan seperti serangan DDoS harus mudah untuk dinavigasi.

Namun, hal yang tak kalah penting adalah bagaimana penyedia layanan bisa memastikan bahwa data-data pemerintah yang disimpan di cloud tetap aman. 

"Dalam konteks cloud security, kita perlu meningkatkan kemampuan kita untuk menghadapi ancaman siber yang terus berkembang," katanya.

Berikutnya, yang juga penting adalah masalah kepatuhan. Setelah insiden serangan siber di PDNS, Kementerian Komunikasi dan Digital telah mewajibkan setiap penyelenggara sistem elektronik pemerintah untuk mencadangkan datanya.

"Kewajiban ini adalah tantangan bagi pengguna cloud ... sejauh mana penyedia layanan bisa membantu kami memfasilitasi proses pencadangan data secara lebih cepat," Yudhistira menambahkan.

Mengoptimalkan potensi cloud 

Ali Ghufron dari BPJS Kesehatan menggarisbawahi bahwa transformasi cloud telah memberikan dampak luar biasa terhadap inovasi di sektor kesehatan, memungkinkan pelayanan kesehatan yang lebih efisien, memangkas waktu antrean di rumah sakit, hingga memfasilitasi perawatan jarak jauh (teleconsultation).  

BPJS Kesehatan telah mengembangkan berbagai layanan kesehatan yang diintegrasikan ke dalam satu aplikasi bernama Mobile JKN. Aplikasi ini memungkinkan setiap peserta mengakses semua layanan kesehatan mulai dari pendaftaran rumah sakit, mengakses riwayat pelayanan fasilitas kesehatan, informasi lokasi fasilitas kesehatan, hingga membayar iuran BPJS Kesehatan.

Meski demikian, semua kemajuan ini tidak ada artinya apabila layanan ini tidak digunakan oleh lebih banyak masyarakat. Ia mencontohkan dari jumlah peserta asuransi kesehatan nasional yang sebesar 278 juta penduduk, layanan kesehatan digital BPJS Kesehatan, Mobile JKN, baru diakses oleh 44 juta peserta.

“Literasi digital masyarakat harus ditingkatkan, khususnya dalam hal mengoptimalkan layanan-layanan digital yang disediakan untuk mereka.”  

Pada pidato sambutannya, Head of ASEAN Growth Market AWS, Julian Lau, menggarisbawahi keinginan AWS untuk membantu sektor publik Indonesia untuk berinovasi dengan memanfaatkan solusi cloud dan mendorong layanan publik yang lebih efisien dengan mengoptimalkan teknologi AI generatif (GenAI).

AWS juga menekankan komitmen investasinya di Indonesia dan mengikuti ketentuan yang berlaku di Indonesia. Ini termasuk jaminan menyimpan dan mengolah data di pusat data lokal AWS yang berada di Indonesia, menyediakan pelatihan bagi 800.000 pelajar dan tenaga kerja, serta berinvestasi pada pembangunan pusat data yang didukung energi bersih.