Penerapan Kedaulatan Data Untuk Perbankan dan Asuransi Indonesia
Feb28

Penerapan Kedaulatan Data Untuk Perbankan dan Asuransi Indonesia

Dalam kiprah operasionalnya, hampir seluruh perusahaan tak terlepas dari teknologi komunikasi dan informasi. Terutama untuk perusahaan besar, dimana kecepatan di butuhkan untuk mengolah dan mengelola usaha. Kedaulatan data sebelumnya merupakan tantangan serius bagi perusahaan yang beroperasi di Indonesia.

Apa itu Kedaulatan Data ?

Berdasar PP 82 Tahun 2012, kedaulatan data merupakan salah satu cara pemerintah RI untuk menjaga privasi warganya. Nasabah bank dan Asuransi di Indonesia telah mencapai ratusan juta orang warga Indonesia, maka sudah menjadi kewajiban pemerintah RI untuk mengadakan perlindungan bagi segenap warganya.

Kita bisa belajar dari kasus Melinda Dee, dimana Kepolisian RI cukup sulit untuk menindak yang bersangkutan. Demikian terhadap oknum asing yang terlibat pada kasus bail out bank Century. Jika data transaksi nasabah di letakan pada server yang berlokasi di luar jangkauan hukum Indonesia maka para aparat penegak hukum akan kesulitan untuk melakukan tindakan karena memerlukan lobi dan permisi dari kedua negara.

Kedaulatan data di tujukan untuk usaha yang melakukan transaksi elektronik di Indonesia. Dalam hal ini, yang terbanyak adalah perbankan dan asuransi. Demikian para emiten saham, namun berdasar pemantauan kami para anggota bursa efek telah menempatkan cadangan data di Indonesia.

Tidak Perlu Semua Data di Tempatkan di Indonesia

Sebelumnya, kami melihat ada banyak kesalahpahaman yang beredar di kalangan perbankan dan asuransi, bahwa kedaulatan data artinya mutlak seluruh data dan aplikasi harus di tempatkan di Indonesia, padahal tidak seperti itu yang dimaksud pada PP 82 tahun 2012.

Kedaulatan data tersebut di tujukan untuk agar perusahaan yang menyelenggarakan transaksi elektronik untuk memiliki disaster recovery di Indonesia. Artinya, ada replika data real-time yang di tempatkan di Indonesia. Tujuannya adalah, jika terjadi suatu delik hukum yang melibatkan transaksi tersebut, maka aparat penegak hukum tidak terlalu sulit untuk mendapatkan data tersebut.

Pihak perbankan dan asuransi dapat menempatkan data nasabah dan seluruh data transaksi keuangan mereka pada situs disaster recovery di Indonesia. Sedangkan untuk aplikasi dan beban kerja lainnya dapat di tempatkan di mana saja selama belum ada peraturan yang menegaskan untuk hal tersebut.

Perusahaan perbankan dan asuransi dapat mengandalkan solusi DRaaS (Disaster Recovery as a Services) dalam hal ini. DRaaS juga dapat digunakan sebagai solusi pencadangan sistem atau aplikasi. Kecepatan fail-over DRaaS tidak kalah dengan dengan dedicated disaster recovery. DRaaS dapat menurunkan biaya kepemilikan (TCO) bagi pihak perbankan dan asuransi. Perusahaan perbankan dan asuransi tidak perlu membeli perangkat keras dan membayar biaya sewa ruangan colocation. Sehingga untuk memenuhi kewajiban kedaulatan data, kini biayanya lebih murah.

Keuntungan Lain dari Kedaulatan Data untuk Perbankan dan Asuransi

Secara teknis, perusahaan yang beroperasi di Indonesia akan lebih lancar jika sistem mereka berada di Indonesia. Penundaan transmisi jaringan (Network Latency) dapat menjadi masalah serius, baik untuk operasional dan layana yang berlangsung, maupun untuk replikasi data. Semakin jauh lokasi server maka semakin besar kemungkinan data loss saat pencadangan.

Network latency merupakan salah satu masalah serius dalam hal Disaster Recovery atau pencadangan dan pemulihan data serta sistem. Jika lokasi server berada di luar Indonesia, maka jalur koneksi akan memakai kabel serat optik yang sangat jauh atau memakai satelit. Faktor atennuation selalu ada dalam komunikasi data baik secara digital maupun analog. Jarak tempuh ribuan kilometer tentunya kurang layak untuk dijadikan situs pencadangan (situs DRC).

Belum lagi masalah sinkronisasi data yang disebabkan network latency. Ini akan menjadi masalah serius begitu transaksi perbankan semakin meningkat. Terutama dalam era Fintech sekarang ini, dimana sangat berpotensi meningkatkan frekuensi transaksi perbankan dan asuransi secara signifikan.

Berdasarkan praktik terbaik secara internasional, yang mana juga harus di penuhi oleh perbankan dan asuransi, sebuah situs DRC adalah berkisar radius 50 km dari data center utama perusahaan. Disamping itu, sebuah situs DRC harus memiliki syarat uptime minimal Tier III sehingga dapat selalu diandalkan.

Situs DRC selain berguna untuk pencadangan data, juga berguna untuk pencadangan sebagian atau keseluruhan sistem IT perusahaan perbankan dan asuransi. Perusahaan perbankan dan asuransi tidak perlu investasi puluhan hingga ratusan milyar untuk sekedar memenuhi kedaulatan data di Indonesia. Perusahaan perbankan dan asuransi dapat menggunakan situs DRC pihak ketiga (outsource DRC) sehingga hemat belanja modal.

Perkembangan Industri Data Center di Indonesia

Seperti yang kita ketahui, empat tahun yang lalu data center di Indonesia rata-rata hanya mencapai Tier I dan Tier II. Saat ini di tahun 2017, perkembangan data center

Dan sekali lagi, kami banyak melihat banyak C-Level di perusahaan perankan dan asuransi yang belum update mengenai perkembangan industri data center Indonesia. Hal ini tentu akan menjadi halangan bagi perbankan dan asuransi untuk mulai menempatkan infrastruktur IT ke outsourcing data center di Indonesia.

Saat ini, data center di Indonesia sudah banyak yang memiliki tingkat uptime diatas 99.9%. Ini berarti jaminan layanan (SLA) yang mereka berikan dapat memenuhi standar persyarat dan kepatuhan IT Governance untuk perusahaan perbankan dan asuransi. Sehingga, sudah tidak relevan lagi jika memakai data center atau DRC yang berlokasi di luar Indonesia.

Demikian manajemen operasional data center dan keamanan data center di Indonesia. Sudah banyak provider data center outsourcing di Indonesia yang memperoleh ISO 27001 disamping sertifikasi Tier III dari Uptime Institute. Sekedar tambahan, Tier III secara internasional hanya sertifikasi dari Uptime Institute yang di akui keabsahannya.

Untuk memilih data center di Indonesia, pihak perbankan dan asuransi dapat melihat direktori data center Indonesia yang tergabung pada situs IDPRO.ID (Asosiasi Penyelenggara Data Center Indonesia). Organisasi ini sangat fokus pada standarisasi data center untuk menciptakan ekosistem digital yang kuat dan berdaulat di Indonesia.

Apa Yang Perlu Dilakukan?

Perusahaan perbankan dan asuransi dapat memulai untuk mendata data apa saja yang wajib di tempatkan di Indonesia. Selain itu, sebagian beban kerja lainnya yang membutuhkan kelancaran juga sebaiknya di data untuk di tempatkan di data center Indonesia.

Penegakan kedaulatan data di Indonesia akan di mulai di bulan Maret tahun 2017 ini. Tentunya akan ada sangsi dan denda yang akan di terapkan baik oleh pemerintah maupun oleh para regulator seperti Bank Indonesia yang juga serempak akan menegakan kedaulatan data di Indonesia bersama dengan Kemkominfo.

Kami melihat, akan ada sebuah grace periode dari Maret ke Juni dalam hal penegakan kedaulatan data tersebut. Oleh karena itu, segeralah mulai menginventaris data dan beban kerja apa saja yang wajib di tempatkan pada situs disaster recovery center di Indonesia.

Read More

Pin It on Pinterest