Realisasi Pembangunan Pusat Data Nasional Mendesak
Pembangunan pusat data nasional penting dilakukan untuk mendukung kedaulatan negara terhadap data. Keberadaannya perlu didukung kebijakan pemerintah untuk segera menetapkan Undang-Undang Perlindungan Data Pribadi.
Oleh
Mediana
·5 menit baca
JAKARTA, KOMPAS — Pemerintah berencana melanjutkan pembangunan pusat data nasional sebagai salah satu proyek strategis nasional. Selain mendukung kebijakan satu data nasional, infrastruktur ini diharapkan menjadi kendali negara terhadap kedaulatan data warga negara.
Chairman Lembaga Riset Siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha saat dihubungi di Jakarta, Kamis (20/5/2021), mengatakan, dari sisi keamanan siber, Indonesia seharusnya sudah mempunyai pusat data nasional. Sebab, selama ini ada kecenderungan sebagian besar data warga disimpan di server (peladen) luar negeri.
Selain itu, pemerintah negara lain sudah lebih dulu mempunyai pusat data nasional. Di sisi lain, dari sisi ekonomi dan keamanan siber, data semakin memiliki nilai yang strategis.
Sebelumnya, Menteri Komunikasi dan Informatika Johnny G Plate mengatakan, proses pembangunan pusat data nasional telah masuk program strategis kementerian dan memakai anggaran negara. Pembangunannya bertujuan memperkuat kebijakan satu data nasional. Pernyataan ini dia pertegas kembali saat acara halalbihalal virtual pada Senin (17/5/2021).
Dengan adanya pusat data nasional, data kementerian dan lembaga pemerintah akan disimpan dan diolah di sana. Salah satu lokasinya adalah Batam. Pembangunannya akan berlangsung tahun 2022 dan ditargetkan selesai pada 2025. Batam dipilih karena kelengkapan infrastruktur pendukungnya, seperti jaringan pita lebar telekomunikasi, pasokan listrik, dan air.
”Pemerintah membangun pusat data nasional untuk mengonsolidasikan data dan mempercepat digitalisasi layanan publik. Pusat data nasional jadi fondasi utama untuk percepatan digitalisasi. Oleh karena itu, Kementerian Komunikasi dan Informatika ditugaskan untuk mengonsolidasikan pusat data atau ruang server yang sekarang dikelola oleh kementerian dan lembaga dan menyatukannya di pusat data nasional,” kata Johnny.
Keberadaan pusat data nasional akan mampu menjadi medium untuk integrasi serta efisiensi sekitar 24.700 aplikasi layanan pemerintahan pusat dan daerah.
Johnny optimistis, selain kebijakan satu data nasional, keberadaan pusat data nasional akan mampu menjadi medium integrasi serta efisiensi sekitar 24.700 aplikasi layanan pemerintahan pusat dan daerah.
Standar keamanan
Akan tetapi, menurut Pratama, keberadaan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik tidak lagi mewajibkan menyimpan data di pusat data dalam negeri. Selain itu, peraturan ini cenderung menonjolkan kepentingan bisnis dibandingkan keamanan.
”Untuk pusat data nasional, infrastruktur pusat datanya sebaiknya memenuhi standar kualitas keamanan yang tinggi, jaringan memadai, punya fasilitas pemulihan, hingga flexibility and scalability. Jika tidak aman, data publik bisa bocor dan risikonya besar,” ujarnya.
Dengan pengamanan siber yang kuat, keberadaan pusat data nasional bisa meminimalkan pencurian data. Realitas yang terjadi sekarang, setiap kementerian/lembaga pemerintah melakukan penyimpanan dan membangun sistem pusat data dengan spesifikasi berbeda-beda. Selain itu, ada potensi risiko pengelolanya kurang cakap dan risiko keamanan siber lain karena mereka menyewa pihak ketiga.
Ketua Bidang Industri dan Kemandirian IoT, AI, dan Big Data Masyarakat Telematika Indonesia (Mastel) Teguh Prasetya menyampaikan pandangan senada. Saat ini, dari sisi suplai, pasokan pusat data di Indonesia masih jauh dari cukup dibandingkan kebutuhan pasar/pebisnis.
Mengutip laporan riset Mordor Intelligence, Teguh menyebutkan, pasar pusat data Indonesia bernilai 1.785,2 juta dollar AS pada tahun 2020 dan diprediksi mencapai 3.354,41 juta dollar AS pada 2026 dengan pertumbuhan rata-rata 11,4 persen selama periode 2021-2026.
”Oleh karena itu, program pusat data nasional yang digagas Kementerian Komunikasi dan Informatika sudah tepat dan patut dilanjutkan pembangunannya. Pusat data nasional milik pemerintah bisa dipakai memenuhi segala kebutuhan layanan publik,” ujar Teguh.
Ketua Umum Asosiasi Penyelenggara Data Center Indonesia (Indonesia Data Center Provider Organization/IDPRO) Hendra Suryakusuma berpendapat, karena data layanan publik diperkirakan terus membesar, lokasi pusat data nasional semestinya tersebar di beberapa tempat, termasuk fasilitas pemulihannya. Tujuannya adalah efisiensi.
Tantangan lainnya yang mesti disiapkan adalah organisasi yang nantinya bertugas melakukan manajemen pusat data. Organisasi pemerintahnya harus diisi oleh sumber daya teknologi informasi yang kompeten di bidang keamanan siber.
”Kebutuhan pusat data nasional berkualitas dan aman memang mendesak. Sejumlah pemerintah daerah kini tengah melakukan transformasi digital untuk layanan publik, tetapi server mereka belum memenuhi standar keamanan yang tinggi,” katanya.
RUU PDP
Pakar digital forensik Ruby Alamsyah menekankan, keberadaan pusat data nasional tidak lantas membuat data warga negara yang menggunakan layanan publik langsung aman alias terhindar dari ancaman kejahatan siber, misalnya kebocoran data.
Sejumlah perusahaan teknologi, seperti sektor e-dagang Indonesia, selalu berusaha berinvestasi di keamanan siber untuk data yang mereka kumpulkan dan olah. Nilai investasinya besar. Mereka juga menggunakan layanan dari penyedia pusat data dan komputasi awan internasional.
Akan tetapi, kebocoran data tetap terjadi. Sebagai contoh, pada 2019 ada kebocoran data sekitar 12,9 juta orang pengguna Bukalapak. Lalu, kebocoran data sekitar 92 juta orang pengguna Tokopedia pada tahun 2020.
Selain itu, ada viral informasi kebocoran data 279 juta penduduk Indonesia. Dari satu juta sampel yang Ruby teliti menunjukkan, ada dugaan kecenderungan data tersebut dimiliki oleh peserta jaminan sosial kesehatan. Hal ini dibuktikan dengan adanya informasi ”nama penanggung” dan ”nomor kartu” seperti formulir jaminan sosial kesehatan yang dikelola Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
Adanya pusat data nasional tidak begitu saja menjamin data warga negara Indonesia aman dari ancaman kejahatan siber. (Ruby Alamsyah)
”Proyek pusat data nasional pemerintah (Kemenkominfo) tergantung apakah sampai mengintegrasikan semua data lembaga badan usaha milik negara atau tidak. Namun, intinya, adanya pusat data nasional tidak begitu saja menjamin data warga negara Indonesia aman dari ancaman kejahatan siber,” kata Ruby.
Menurut Ruby, pusat data nasional penting. Namun, hal yang tak kalah penting adalah pemerintah segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Ketika ada UU PDP, instansi pemerintah juga harus berhati-hati menyimpan dan mengolah data di server mereka. Apalagi, instansi swasta komersial yang juga mengumpulkan, menyimpan, dan mengolah data warga negara.
”Sebab, UU PDP memuat sanksi atas setiap tindakan kejahatan siber terhadap data warga negara, termasuk kasus kebocoran data,” katanya.
Juru Bicara Menteri Komunikasi dan Informatika Dedy Permadi saat dikonfirmasi mengenai viral kasus kebocoran data 279 juta penduduk Indonesia mengatakan, pihaknya masih akan mendalami kasus tersebut.