Telset.id, Jakarta – Sekitar awal Maret 2017, situs Bukalapak dan Tokopedia tumbang bersamaan akibat mismanajemen pusat data (server). Lalu pada 28 April 2017 lalu, website Telkomsel dibobol hacker, dan butuh waktu berjam-jam untuk pulih bisa diakses kembali. Sehari kemudian, giliran Indosat yang kena retas dengan pemulihannya relatif lambat.
Menanggapi hal itu, Dimitri Mahayana, Chief Lembaga Riset Telematika Sharing Vision mengatakan, bila yang tumbang adalah sistem inti operasional, maka bisa dibayangkan berapa kerugian langsung yang dialami perusahaan maupun pelanggan bila pemulihannya lambat. Ditambah lagi, turunnya brand image dan kepercayaan publik pada kehandalan sistem yang dikelola perusahaan.
“Dalam kasus website, kadang website sering tidak dianggap sistem utama terutama bila sifatnya hanya menyajikan informasi, tidak mendukung operasional dan transaksi langsung pelanggan,” kata Dimitri.
Namun, lanjut dia, dalam kasus peretasan website perusahaan yang memiliki mega brand seperti Telkomsel, dan pemulihannya membutuhkan waktu berjam-jam, bisa dibayangkan besarnya kerugian tidak langsung berupa turunnya brand image di mata pelanggan, investor maupun regulator.
“Yang tak kalah penting juga, turunnya kepercayaan publik pada kehandalan sistem yang dikelola perusahaan yang memungkinkan dampak negatif bola salju yang lain,” ujar Dimitri.
Menyikapi hal ini, Dimitri merekomendasikan tiga hal. Pertama, pemerintah melakukan penegasan kembali berlakunya PP PSTE 82/2012, termasuk di antaranya pasal kewajiban mengimplementasikan rencana keberlangungan kegiatan (Business Continuity Plan/BCP) secara tuntas sesuai best practice bagi para penyelenggara sistem dan transaksi elektronik bagi publik.
“Mungkin praktek serupa di dunia perbankan yang sudah lama dilaksanakan oleh pihak regulator industri keuangan, yaitu mewajibkan penyelenggara menggunakan auditor eksternal yang netral untuk mengaudit secara periodik minimal satu tahun sekali dan dilaporkan ke instansi pengawas dan pengatur sektor, bisa dipertimbangkan,” paparnya.
Kedua, semua pihak yang menggunakan sistem dan transaksi elektronik, baik di sektor swasta maupun pemerintahan, agar kembali mengkaji dan mengimplementasi tuntas rencana keberlangungan kegiatan (Business Continuity Plan), dan menjaganya tetap relevan serta benar-benar efektif mencapai target pemulihan pada saat kejadian yang tidak diinginkan.
Dan terakhir, ujar Dosen Sekolah Teknik Elektro Informatika ITB ini, mempertimbangkan solusi teknologi hemat dengan konfigurasi optimal yang disertai rencana aktifitas yang efektif. Juga, pengawakan organisasi BCP yang tepat demi implementasi rencana keberlangsungan kegiatan BCP yang efektif dan efisien.
“Frekuensi peretasan mungkin akan meningkat pesat, dan power down bisa terjadi kapan saja dengan banyaknya faktor yang tidak bisa diduga. Demikian pula kejadian-kejadian tak diinginkan lainnya yang berpotensi memutus keberlangsungan bisnis. Maka, semua harus mulai berbenah terus menyiapkan diri. Now or never!,” pungkasnya. [HBS]
