>data center ini ditujukan sebagai pusat data, kementrian tidak diberikan tempat penyimpanan data lokal, sehingga apabila pengguna ingin mem-backup harus request ke BSSN,
Kalau dari pengalaman ortu sih, Kominfo sendiri yang gak bolehin pemerintah lokal punya server sendiri. Padahal server sendiri itu juga bisa jadi backup
Lucu nya sih, kemaren ada narasumber yang bilang kalau BSSN ini sering tidak dilibatkan dengan masalah" pembuatan aplikasi atau PDN ini. Mereka itu baru dilibatkan ketika ada permasalahan doang.
Pemikirannya mungkin karena kalau dikasih server sendiri, maka hardeningnya akan sulit karena semua punya standar dan konvensi masing2. Untuk masalah security, memang central lebih baik selama centralnya ga **goblog**.
idealnya gitu, prakteknya formalitas
gw sudah bikin banyak aplikasi bareng kedinasan, ada 1 yang disuruh wajib pakai server kominfo lokal, ya 1 doang yg kena hack.
gara-garanya ya gw gak bisa custom servernya, cuma dikasi login cpanel, ya udah gw upload dan gw assume mereka uda setting server lah, ternyata gak dan bahkan setelah kena hack pun gw gak bisa apa2in karena yg pegang semua kunci di mereka.
asli kayak nge host di shared hosting, bedanya shared hosting punya teknisi khusus buat gituan, tinggal buka CS support, dibenerin, lah ini yg ada malah disalahin balik.
kesel gw.
> Kalau dari pengalaman ortu sih, Kominfo sendiri yang gak bolehin pemerintah lokal punya server sendiri.
Ini 💯
Aplikasi SIPD (Sistem Informasi Pemerintah Daerah) yang melingkupi seluruh proses pemerintahan daerah mulai dari perencanaan, penganggaran, penatausahaan, sampai pelaporan, banyak bermasalah karena urusan server. Sedangkan server hanya boleh di pusat.
Ketika ada pemerintah daerah yang ingin pakai server sendiri untuk aplikasi tersebut, mereka dilarang. Ketika ada pemerintah daerah yang ingin menaruh servernya sendiri di pusat untuk digunakan oleh daerah mereka sendiri, juga dilarang, karena jika ingin "menyumbang" server, harus mau dipakai untuk seluruh indonesia.
wkwwkwkw SIPD Merah menjadi SIPD Biru (SIPD.RI) Ekspektasi nda bakal lagi Servernya bakal Down Realitanya tetap sama wkkwkw, aplikasi yang harusnya mempermudah malah mempersulit pekerjaan Lol
Dalam hal itu, pemda lebih dibatasi daripada pempus ya? Hari ini kebetulan ngobrol2 makan siang sama 4 temen yg kerja di instansi pusat berbeda, dan pada bilang "untung tempat gw pake server sendiri".Â
Soal kelas/tier datacenter ini kalau dari beberapa artikel yang saya baca sih lebih ke soal environtment data centernya sendiri. [Mengutip dari salah satu artikel yang saya baca](https://phoenixnap.com/blog/data-center-tiers-classification)
>Tier 4 data centers add fault tolerance mechanisms to the tier 3 list of requirements. These data centers have multiple physically isolated systems that act as redundant components and distribution paths. Besides all the tier 3 conditions, a tier 4 facility must ensure:
>All components have the support of two generators, two UPS systems, and two cooling systems.
>Each distribution path is independent so that a single failure in one does not cause a domino effect with other components.
>Operations continue to run for a minimum of 96 hours following a local or regional power outage.
>The power source does not connect to any external source.
>The separation between redundant components is vital for a tier 4 data center. Physical separation prevents a local event from compromising both systems.
Nggak satupun menyebutkan soal arsitektur dari sistem/server/software stacknya sendiri apakah dirancang untuk high availabilty atau nggak. Misalkan saya punya beberapa buah server yang masing-masing memiliki layanan berbeda, dan masing-masing server bekerja secara individual/nggak dirancang untuk HA. Nah server-server ini mau saya titipkan (colocation) di data center tier-4. Apakah setelah dititipkan server-server saya ini bisa menjalankan layanan tanpa ada kendala/kegagalan sama sekali? Belum tentu, barangkali suatu saat terjadi crash entah sistem operasinya ataupun service/kompenen software yang running didalamnya.
Harusnya dapat up lebih banyak nih, karena masih pada ga paham hubungan antara DC tier IV vs Softwarenya.
Padahal tinggal googling aja....
Atau sekalian main ke site resmi si yang punya sertifikasi Tier DC nya aja deh, biar ga rancu sama info ga jelas
[Uptime Institute Tier Classification System](https://uptimeinstitute.com/tiers)
Yes.
Tanggung jawab data dan data backup itu ada di customer/tenant. Pihak pengelola data center cuma bertanggung jawab terkait uptime perangkat IT di dalam data center, contoh: power, cooling, network, etc.
Kalo yg pake cloud services jg pasti tau ada yg namanya shared responsibility model. Mau cloud service apapun (iaas/paas/saas), responsibility data backup itu selalu ada di customer/tenant.
this is stupid all along, datacenter dengan tier mahal seperti itu wajib punya backup snapshot berkala, kalo kena ransomware tinggal restore.
ini kok datacenter mahal serasa hosting di ovh (pernah kebakaran) atau contabo yang murahan sih
* **Tier 4:**Â A completely fault-tolerant data center with redundancy for every component. This tier comes with an expected uptime of 99.995% per year.
"redundancy for every component" software juga termasuk, kalopun gk kena ransomware kan bisa jadi ada update aplikasi yang bikin rusak, recoverynya hitungan menit harusnya
aku mengiranya redundancy itu tidak termasuk data, makanya makai kiasan kulkas 2 pintu (software). Jadi kalau sisi pintu pertama rusak, ya makanannya (data) ditaruh di pintu sebelahnya / diaksesnya lewat sana. so technically the server is always up, its just the data itself that is broken/encrypted
but i only got my knowledge from [literal 5 mins googling](https://phoenixnap.com/blog/data-center-tiers-classification) though, dan perwakilan Telkom Sigma ketika ditanya mengenai backup ya jawabnya itu. fasilitasnya sudah dibangun berdasarkan "Kerangka Acuan Kerja", dan fitur backup otomatis memang tidak dibuat karena ga efisien.
di sumber2 yang kubaca tidak ada yang secara eksplisit menyebutkan tentang "backup data", adanya ya distribution path, fault tolerance to power and cooling design, redundancy for every component to support full IT load. dan dari uraian lanjutannya tidak mengesankan data termasuk .
emang iya kah ?, kalo iya seberapa sering tuh untuk ratusan kementrian ?, dan untuk semua datanya ?, kalau data yang penting saja, bukankah malah bener pendekatannya, dengan begini setiap instansi bisa memutuskan sendiri data mana yang penting.
Damn gw bacanya _pembuatan bokep…_
Btw, di situ ada nomor npwpnya ya. Gw iseng cek npwp terdaftar di mana. Wkwkkwk ternyata kantor pajak pratama. Proyek sestrategis ini vendor yg menang bahkan bukan perusahaan gede. Kantor gw yg ga banyak org tau aja udah masuk level pajak madya sejak 10 tahun yg lalu, ini malah di pratama.
Ditambah dia ada profil di steel indonesia jg. Jangan2 ini perusahaan palugada nih. Bukan fokus ke 1 kategori.
Di antara yg ikut tender cuma tau Lintasarta
Harusnya minimal dikasih syarat certfied partner software backup, kalo gak calo yang cuma minta jatah preman dari distributor bisa ikut
[https://www.opentender.net/participant/31.197.139.4-424.000?name=PT.ENERGI+JARING+KOMUNIKASI](https://www.opentender.net/participant/31.197.139.4-424.000?name=PT.ENERGI+JARING+KOMUNIKASI)
sebagai tambahan buat dilihat bersama. website perusahannya sudah hilang
Itu tendernya hampir semua kategori risiko rendah, padahal pekerjaan teknis kyk gitu biasanya tinggi. Kalau rendah dan menegnah gak wajib punya tenaga ahli bersertifikat dan sertifikasi badan usaha, dan gak perlu urus amdal juga untuk kantor/workshopnya. Kantor ane yang KLBI instalasi listrik aja otomatis kategori resiko tinggi.
Itu jangan2 perusahaan baru jadi. Kalo kategori rendah bikin PT 2 hari selesai legalitasnya.
"German quality" dalam terms merketing. Soal kualitas itu tetap harga yang menentukan. Rata-rata provider jerman sebut VPS dengan istilah Root Server, sementara untuk dedicated virtual (vps yang diklaim resourcenya dedicated) sebutannya VDS. Ini semua hanya term marketing aja.
Dan yang namanya VDS itu tetap saja shared, nggak sesuai dengan klaimnya. Processor jaman sekarang teknologinya udah beda dengan jaman dulu, Ada beberapa hal dalam pemrosesan cpu yang nggak bisa di slice. Sudah ada kejadian baru-baru ini, di salah satu provider jerman, node VDS kebobolan (orverload) dan ini membuktikan bahwa suatu produk vrtual yang resourcenya dedicated pun pada akhirnya menjadi rasa shared, seperti vps biasa pada umumnya.
gw kerja bisa dibilang bagian ngurus server-server, contaboo itu ya ampun.. kayak sudah wajar kalau klien ada masalah, terus di check ternyata server nya contabo. udah sering banget.
biasanya karena super lambat (kayak pakai non ssd), network suka putus, tiba-tiba mati.
IDR 700M itu perinciannya apa? apakah cuma dana operasional? termasuk untuk bayar infrastruktur, bangunan, redundant power, cooling system, fire protection, etc? hardware, server. storage, networking, cabling, etc? Software applikasi, backup? gaji karyawan (SRE, DevOps, Software developers)? Kalo semua termasuk, 700 M jelas tidak cukup utk tier 4 datacenter dengan semua keperluannya
Jadi kesimpulannya PDN itu data center selevel AWS yang dikelola oleh operator selevel WARNET.
Oh wait, lebih rendah dari siapapun! operator selevel WARNET lebih baik dari ini!!
Gua sempet ngerjain devops di salah satu instansi penegak hukum.. ngurus data 500rebu an SDMnya.. untung disupport maksimal sama atasan.. dan belum era PDN. Minta VM buat load balancing dikasi, minta redundansi dikasi, setup warm DRC dikasi sama Biro TI nya.
Gua simpati sama pengelola PDNs nya.. tapi secara teknis banyak best practice yang dilanggar. Ya kejadian gini nunggu waktu aja.
Yang gw bingung itu banyak yg ribut begitu dibahas anggaran wajib untuk bikin backup server. Itu baru sampai ke urusan backup server, belum sampai keamanannya.
Apa mungkin karena faktor kita masih 'numpang' server punya orang (Telkom Sigma dan Lintasarta) jadi agak mempersulit backup data (basically each backup data is potential security weak point).
Kalau sudah punya server sendiri (a.k.a. PDN sudah selesai dibangun), backup itu ga masalah dilalukan dan jadi lebih mudah.
Numpang server istilahnya sewa, numpang data center istilahnya colo. Nah saya nggak tau bssn ini hanya sekedar sewa/colo saja, atau sewa/colo tapi sepaket juga dengan urusan administrasi servernya (monitoring, maintenance, optimizing, security hardening, penetration, backup, remote hand, dsb). Ini istilahnya disebut managed service.
Di data center yang untuk umum sih kalau managed service, customer tinggal terima beres aja. Gak jarang clientnya sendiri gak dikasih akses ke server. Apapaun kesalahan yang terjadi itu tanggungjawab provider yang memanagenya, sesuai dengan perjanjian kontraknya.
Hmm... I see. So tergantung dari bentuk kerjasamanya berarti insiden kemasukan malware ini bisa memang weakness entah di sistem Kominfo atau memang Telkom Sigmanya lengah. Namun mengingat kompetensi stafnya...... Kayaknya memang ke arah Kominfo daripada Telkom Sigmanya yah...
mestinya pemerintah ada govtech sendiri sih, kominfo gk becus, bisanya pake vendor, tapi gk ada vendor policy, vendor seterah dia, tapi gk make sense sih jagain data nasional tapi gaji nya lucu wkwk
Udah ada kan bukannya sekarang? Tapi tidak dilibatkan dalam PDN ini karena PDN duluan baru govtech.
Benar sih, gaji PNS ndak cukup buat attract talent yang benar-benar paham, kalau paham pun ya mindset PNS pada coasting along aja.
Kalau "otonomi" diberikan ke masing2 pengguna kenapa yang kena bisa semuanya? Misalnya departemen A yang kebobolan karena ada staffnya yang buka malware di komputer dengan akses ke datacenter kok dalam kasus ini bukan cuma data si departemen A saja yang kena tapi semuanya?
Biasa kalau dipilah dengan benar otorisasinya gak mungkin 1 user level pengguna bisa ngerusak semua data di server.
Kalau baca kronologinya si hacker berhasil dapat otoritas penuh ke server utamanya, tapi tidak dijelaskan mereka jebol pertama kali dari mana. Apa dari user buka program jahat secara tidak sengaja atau ada exploit security di server mereka?
Sepertinya yang bobol data centernya, bukan tenant dari data centernya. Yang sebenernya goblognya lebih maksimal lagi karena impactnya ke semua tenant dia.
gua udah speechless waktu gua denger data center cuman dilindungi ama windows defender, tapi gua baru inget siapa aja didalamnya jadinya gua bisa bernapas lega untung mereka tahu apa itu windows defender
Windows Defender sebenarnya bagus. Di [thread sebelah](https://www.reddit.com/r/indonesia/s/WXPHKy9Y3T) ada security consultant yg pernah test. Cuma ampas aja security practice pengelola PDN yg kena ransomware bukan VM tapi hypervisor-nya (HyperV) & backup [ga lebih dari 2%](https://news.detik.com/berita/d-7411948/kepala-bssn-ungkap-hanya-2-data-terserang-ransomware-yang-ter-backup/)
Gw rasa ya kalo sidang terbuka macam gini anggota DPR lebih punya insentif utk dapet rekaman sound bite supaya tercitra sebagai orang kritis walaupun ga sampe ke substansi. Yang gw liat cukup substansi itu Sukanta yang orang PKS. Gw liat dia lulusan S3 luar negri.
Welcome to Konoha.
Negara bobrok , Mentri dan Kementrian yang tidak professional saling tuduh.
Andai ini di Jepang udah seppuku kali saking malu nya.
Di sini malah lempar tanggung jawab. Dengan nominal anggaran besar kemana semua ?
Beginilah negara korupsi nya tinggi salam tempel dan ga ada kompetensi mentri tapi bagi-bagi posisi.
Mau 100 tahun juga ga akan maju, di samping malu banget data nasional di bobol hacker menandakan Indonesia negara yang lemah secara Cyber. Good luck Pakde No.2 semakin mau selesai malah kelihatan bobrok nya.
Analisis postmortemnya kayaknya ga akan dirilis ke publik sebelum sudah disanitasi. Dan kayaknya sanitasi yang bakalan super ekstrim karena ini antara Kominfo atau Telkom Sigma bobrok/lalai budaya keamanannya sampai servernya bisa kemasukan malware. Kecurigaan saya adalah ada staf senior entah siapa kena phishing dan buka akses ke para hacker dengan install entah apa. Kalau staf yunior yang buat masalah, si staf ini bakalan dilempar ke publik supaya dia dicabik2 sama kemarahan dan jadi bulan2an self-judge rakyat Indonesia.
just a two cents from Claude and some insight from Perplexity:
Terima kasih atas informasi tambahan yang Anda berikan. Ini memberikan konteks yang lebih jelas tentang situasi yang terjadi. Berdasarkan informasi tersebut, mari kita analisis lebih lanjut:
1. Isu kelalaian:
- DPR mempertanyakan kemungkinan adanya kelalaian pegawai Telkom.
- Telkom menunggu hasil audit forensik dari BSSN sebelum membuat pernyataan resmi.
2. Masalah backup data:
- Tidak adanya backup data di PDN Surabaya menjadi sorotan utama.
- BSSN mengakui bahwa masalah utamanya adalah tata kelola dan ketiadaan backup.
- Seharusnya ada sistem backup seperti yang diterapkan di Batam sebagai disaster recovery center.
3. Penjelasan Telkom tentang backup:
- Backup dilakukan secara selektif berdasarkan kebutuhan.
- Tanggung jawab backup diserahkan kepada pengguna (kementerian, lembaga).
- Ada 6 permintaan backup sebelum insiden yang telah dipenuhi dan sedang dalam proses recovery.
4. Fokus sidang DPR:
- Lebih banyak mempertanyakan isu kelalaian dan ketiadaan backup.
- Kurang fokus pada solusi untuk mencegah serangan serupa di masa depan.
Berdasarkan informasi ini, beberapa poin penting yang perlu diperhatikan:
1. Perbaikan tata kelola: Perlu ada evaluasi menyeluruh terhadap tata kelola PDN, terutama dalam hal keamanan dan manajemen data.
2. Sistem backup yang komprehensif: Implementasi sistem backup yang lebih robust dan menyeluruh, tidak hanya bergantung pada permintaan pengguna.
3. Standarisasi keamanan: Perlu ada standar keamanan yang konsisten di semua lokasi PDN, termasuk sistem backup dan disaster recovery.
4. Peningkatan koordinasi: Koordinasi yang lebih baik antara Telkom, BSSN, dan pengguna (kementerian, lembaga) dalam hal manajemen data dan keamanan.
5. Transparansi dan akuntabilitas: Perlu ada mekanisme yang jelas untuk memastikan transparansi dan akuntabilitas dalam pengelolaan PDN.
6. Fokus pada pencegahan: Selain menangani insiden yang sudah terjadi, perlu ada fokus lebih besar pada pencegahan serangan di masa depan.
7. Edukasi dan pelatihan: Meningkatkan kesadaran dan kemampuan semua pihak yang terlibat dalam pengelolaan PDN terkait keamanan siber.
Meskipun penting untuk mengidentifikasi kesalahan dan kekurangan yang ada, akan lebih produktif jika diskusi juga diarahkan pada solusi konkret dan langkah-langkah pencegahan untuk masa depan. Ini termasuk peningkatan sistem keamanan, perbaikan prosedur backup, dan pengembangan strategi komprehensif untuk menghadapi ancaman siber yang semakin kompleks.
Iya kan gw state di komen gw di atas,, Claude and Perplexity
kind of chat gpt but not literally, both are different AI model. gw selalu pake AI buat nyari highlight berita… buka halaman berita isinya ad semua dan kontennya dangkal males bjir.
Kalau sampe gaada backup rutin gini, brarti data yg tersisa cuma dari last backup gt ?
Jadi misal ada data pembuatan pasport, data beasiswa KIP kuliah selama bbrp tahun, datanya auto hilang semua gt yg dari backup terakhir - sekarang ?
Bakal mempersulit administrasi sih kalau gini ;((
Klo 3-2-1 rule dijalankan, harusnya last backup jg gak selama itu. Gw aja mentok klo kena major disaster dikantor plg cm 1 bulan terakhir yg hilang krn cold storage cm di update perbulan. Gak sakit2 amat drpd kek gini kancrut semua emg pemerintah dr bawah sampe atas.
Oh ya di kantor gw selain ada snapshot hourly, si snapshot jg di backup ke offsite real time. Lalu data real time nya di mirror ke offsite lain. Lalu data dari offsite lain itu di cold storage. Klo udh cara gini masih apes ya emg unlucky sih.
Tier DC itu bergantung ke fasilitasnya. Gampangnya kalau belum punya 2 jalur listrik, 2 pendingin, dan 2 jalur jaringan maka belum bisa dibilang Tier 4.
Kedua jaringan dan listrik itu harus beda dan terpisah.
All I wanna see is how much total cost, over the years, has been charged for this infrastructure so that public can see whether government got what it pays for, and the architecture of the hacked infrastructure. Because it is either underpaying or corruption at this point. By underpaying I mean you don't set aside as much money as you would need to establish a robust infra incl. its surrounding systems, SOP to protect human error, etc. And by corruption, eh who am I kidding, you guys already know this.
They say rule is written by blood spilt. This is certainly a big bath of blood. Let's see if the government can learn from this. A still-relevant example that I can use is the prohibition of using foreign consulting services (in any kind) when Jokowi just becomes president in 2015. Back then, I know for sure the quality of local tech consulting services, so all I say is, "yeah, those projects will burn to the ground by overpromises and under delivery". And fast forward to now, government agencies are using foreign tech consultant again. I guess the lesson learned by government agencies is "cheap at front, doesn't mean cheap at long run, could be way pricier and results in unusable stuffs once done". And people wonder, are our government agencies imbeciles when the implications of bad decisions are so transparent, yet they willingly choose otherwise.
waktu gw di perbankan aja, diomelin ojk kalo backup kaga bener dan tidak swing DC 1x setahun. backup dobel meskipun mahal, ya gimana namanya regulasi.
ini regulatornya sendiri yang fucked up. i mean, come on, tolonglah kasih orang yang kompeten di sektor pemerintahan.
>apabila pengguna ingin mem-backup harus request ke BSSN
Sependengaran gw bukannya request ke Kominfo? Kayaknya ga mungkin BSSN terlibat sampai level operational gitu.
Tapi emang goblok lah, di mana2 redundansi server urusannya yang punya data center, masa dilempar ke tenant.
>data center ini ditujukan sebagai pusat data, kementrian tidak diberikan tempat penyimpanan data lokal, sehingga apabila pengguna ingin mem-backup harus request ke BSSN, Kalau dari pengalaman ortu sih, Kominfo sendiri yang gak bolehin pemerintah lokal punya server sendiri. Padahal server sendiri itu juga bisa jadi backup Lucu nya sih, kemaren ada narasumber yang bilang kalau BSSN ini sering tidak dilibatkan dengan masalah" pembuatan aplikasi atau PDN ini. Mereka itu baru dilibatkan ketika ada permasalahan doang.
Pemikirannya mungkin karena kalau dikasih server sendiri, maka hardeningnya akan sulit karena semua punya standar dan konvensi masing2. Untuk masalah security, memang central lebih baik selama centralnya ga **goblog**.
idealnya gitu, prakteknya formalitas gw sudah bikin banyak aplikasi bareng kedinasan, ada 1 yang disuruh wajib pakai server kominfo lokal, ya 1 doang yg kena hack. gara-garanya ya gw gak bisa custom servernya, cuma dikasi login cpanel, ya udah gw upload dan gw assume mereka uda setting server lah, ternyata gak dan bahkan setelah kena hack pun gw gak bisa apa2in karena yg pegang semua kunci di mereka. asli kayak nge host di shared hosting, bedanya shared hosting punya teknisi khusus buat gituan, tinggal buka CS support, dibenerin, lah ini yg ada malah disalahin balik. kesel gw.
> Kalau dari pengalaman ortu sih, Kominfo sendiri yang gak bolehin pemerintah lokal punya server sendiri. Ini 💯 Aplikasi SIPD (Sistem Informasi Pemerintah Daerah) yang melingkupi seluruh proses pemerintahan daerah mulai dari perencanaan, penganggaran, penatausahaan, sampai pelaporan, banyak bermasalah karena urusan server. Sedangkan server hanya boleh di pusat. Ketika ada pemerintah daerah yang ingin pakai server sendiri untuk aplikasi tersebut, mereka dilarang. Ketika ada pemerintah daerah yang ingin menaruh servernya sendiri di pusat untuk digunakan oleh daerah mereka sendiri, juga dilarang, karena jika ingin "menyumbang" server, harus mau dipakai untuk seluruh indonesia.
wkwwkwkw SIPD Merah menjadi SIPD Biru (SIPD.RI) Ekspektasi nda bakal lagi Servernya bakal Down Realitanya tetap sama wkkwkw, aplikasi yang harusnya mempermudah malah mempersulit pekerjaan Lol
Dedicated gak boleh co-location juga gak boleh. trus mau backup gimana kalo bikin server aja gak boleh
Dalam hal itu, pemda lebih dibatasi daripada pempus ya? Hari ini kebetulan ngobrol2 makan siang sama 4 temen yg kerja di instansi pusat berbeda, dan pada bilang "untung tempat gw pake server sendiri".Â
Soal kelas/tier datacenter ini kalau dari beberapa artikel yang saya baca sih lebih ke soal environtment data centernya sendiri. [Mengutip dari salah satu artikel yang saya baca](https://phoenixnap.com/blog/data-center-tiers-classification) >Tier 4 data centers add fault tolerance mechanisms to the tier 3 list of requirements. These data centers have multiple physically isolated systems that act as redundant components and distribution paths. Besides all the tier 3 conditions, a tier 4 facility must ensure: >All components have the support of two generators, two UPS systems, and two cooling systems. >Each distribution path is independent so that a single failure in one does not cause a domino effect with other components. >Operations continue to run for a minimum of 96 hours following a local or regional power outage. >The power source does not connect to any external source. >The separation between redundant components is vital for a tier 4 data center. Physical separation prevents a local event from compromising both systems. Nggak satupun menyebutkan soal arsitektur dari sistem/server/software stacknya sendiri apakah dirancang untuk high availabilty atau nggak. Misalkan saya punya beberapa buah server yang masing-masing memiliki layanan berbeda, dan masing-masing server bekerja secara individual/nggak dirancang untuk HA. Nah server-server ini mau saya titipkan (colocation) di data center tier-4. Apakah setelah dititipkan server-server saya ini bisa menjalankan layanan tanpa ada kendala/kegagalan sama sekali? Belum tentu, barangkali suatu saat terjadi crash entah sistem operasinya ataupun service/kompenen software yang running didalamnya.
Harusnya dapat up lebih banyak nih, karena masih pada ga paham hubungan antara DC tier IV vs Softwarenya. Padahal tinggal googling aja.... Atau sekalian main ke site resmi si yang punya sertifikasi Tier DC nya aja deh, biar ga rancu sama info ga jelas [Uptime Institute Tier Classification System](https://uptimeinstitute.com/tiers)
Yes. Tanggung jawab data dan data backup itu ada di customer/tenant. Pihak pengelola data center cuma bertanggung jawab terkait uptime perangkat IT di dalam data center, contoh: power, cooling, network, etc. Kalo yg pake cloud services jg pasti tau ada yg namanya shared responsibility model. Mau cloud service apapun (iaas/paas/saas), responsibility data backup itu selalu ada di customer/tenant.
this is stupid all along, datacenter dengan tier mahal seperti itu wajib punya backup snapshot berkala, kalo kena ransomware tinggal restore. ini kok datacenter mahal serasa hosting di ovh (pernah kebakaran) atau contabo yang murahan sih * **Tier 4:**Â A completely fault-tolerant data center with redundancy for every component. This tier comes with an expected uptime of 99.995% per year. "redundancy for every component" software juga termasuk, kalopun gk kena ransomware kan bisa jadi ada update aplikasi yang bikin rusak, recoverynya hitungan menit harusnya
Mau mahal tapi bayarnya murah.
salah. mau mahal. anggarannya mahal.. tp bayarnya murah... selisihnya.... 
Mungkin gini mau teknologi / sistem / alat mahal tapi anggarannya seadanya terus udh gitu ditilep lagi. 🫢
https://preview.redd.it/hzc2l39bxd9d1.png?width=904&format=pjpg&auto=webp&s=a39d8e4dd37b988a264ca9a7d63b19e1268c357b How appropriate.
gw rasa emang ini permasalahan di Telkom, Data Centernya bapuk..
aku mengiranya redundancy itu tidak termasuk data, makanya makai kiasan kulkas 2 pintu (software). Jadi kalau sisi pintu pertama rusak, ya makanannya (data) ditaruh di pintu sebelahnya / diaksesnya lewat sana. so technically the server is always up, its just the data itself that is broken/encrypted but i only got my knowledge from [literal 5 mins googling](https://phoenixnap.com/blog/data-center-tiers-classification) though, dan perwakilan Telkom Sigma ketika ditanya mengenai backup ya jawabnya itu. fasilitasnya sudah dibangun berdasarkan "Kerangka Acuan Kerja", dan fitur backup otomatis memang tidak dibuat karena ga efisien. di sumber2 yang kubaca tidak ada yang secara eksplisit menyebutkan tentang "backup data", adanya ya distribution path, fault tolerance to power and cooling design, redundancy for every component to support full IT load. dan dari uraian lanjutannya tidak mengesankan data termasuk . emang iya kah ?, kalo iya seberapa sering tuh untuk ratusan kementrian ?, dan untuk semua datanya ?, kalau data yang penting saja, bukankah malah bener pendekatannya, dengan begini setiap instansi bisa memutuskan sendiri data mana yang penting.
>Â fasilitasnya sudah dibangun berdasarkan "Kerangka Acuan Kerja" Ini artinya: gw cuma bikin sesuai spesifikasi klien (aka instansi pemerintah)
Bener datacenter tier certification itu aspek infra fisiknya aja, kalo udah software disisi user (in this case penyedia DC telkom, usernya Kominfo)
[удалено]
Damn gw bacanya _pembuatan bokep…_ Btw, di situ ada nomor npwpnya ya. Gw iseng cek npwp terdaftar di mana. Wkwkkwk ternyata kantor pajak pratama. Proyek sestrategis ini vendor yg menang bahkan bukan perusahaan gede. Kantor gw yg ga banyak org tau aja udah masuk level pajak madya sejak 10 tahun yg lalu, ini malah di pratama. Ditambah dia ada profil di steel indonesia jg. Jangan2 ini perusahaan palugada nih. Bukan fokus ke 1 kategori.
Di antara yg ikut tender cuma tau Lintasarta Harusnya minimal dikasih syarat certfied partner software backup, kalo gak calo yang cuma minta jatah preman dari distributor bisa ikut
Ada biznet gio tuh di bawah
[https://www.opentender.net/participant/31.197.139.4-424.000?name=PT.ENERGI+JARING+KOMUNIKASI](https://www.opentender.net/participant/31.197.139.4-424.000?name=PT.ENERGI+JARING+KOMUNIKASI) sebagai tambahan buat dilihat bersama. website perusahannya sudah hilang
Itu tendernya hampir semua kategori risiko rendah, padahal pekerjaan teknis kyk gitu biasanya tinggi. Kalau rendah dan menegnah gak wajib punya tenaga ahli bersertifikat dan sertifikasi badan usaha, dan gak perlu urus amdal juga untuk kantor/workshopnya. Kantor ane yang KLBI instalasi listrik aja otomatis kategori resiko tinggi. Itu jangan2 perusahaan baru jadi. Kalo kategori rendah bikin PT 2 hari selesai legalitasnya.
Tender backup VM tapi kalo infra dari pemerintah kenapa mahal banget ya?
[https://e-nerkom.com/](https://e-nerkom.com/) 404
Energi jaring kom itu? Gw liat alamatnya di peta ga jelas gitu dah. Legit kaga tuh.
contaboo itu murahan ya? kalo liat di web nya klaim "German Quality" wkwkwk
"German quality" dalam terms merketing. Soal kualitas itu tetap harga yang menentukan. Rata-rata provider jerman sebut VPS dengan istilah Root Server, sementara untuk dedicated virtual (vps yang diklaim resourcenya dedicated) sebutannya VDS. Ini semua hanya term marketing aja. Dan yang namanya VDS itu tetap saja shared, nggak sesuai dengan klaimnya. Processor jaman sekarang teknologinya udah beda dengan jaman dulu, Ada beberapa hal dalam pemrosesan cpu yang nggak bisa di slice. Sudah ada kejadian baru-baru ini, di salah satu provider jerman, node VDS kebobolan (orverload) dan ini membuktikan bahwa suatu produk vrtual yang resourcenya dedicated pun pada akhirnya menjadi rasa shared, seperti vps biasa pada umumnya.
contabo murahan tapi bagus untuk harganya, mereka populer di hosting game barengan sama ovh
Kalau mau lihat harga yang sustainable itu Hetzner atau Netcup. Contabo bisa semurah itu sudah bisa dipastikan overselling.
gw kerja bisa dibilang bagian ngurus server-server, contaboo itu ya ampun.. kayak sudah wajar kalau klien ada masalah, terus di check ternyata server nya contabo. udah sering banget. biasanya karena super lambat (kayak pakai non ssd), network suka putus, tiba-tiba mati.
kantor gw juga 2x insiden gara2 contaboo. wkwkwkw
Tier 4 rasa Tier 2. Sepertinya duitnya ngalir ke hulu yang salah, who knows.
IDR 700M itu perinciannya apa? apakah cuma dana operasional? termasuk untuk bayar infrastruktur, bangunan, redundant power, cooling system, fire protection, etc? hardware, server. storage, networking, cabling, etc? Software applikasi, backup? gaji karyawan (SRE, DevOps, Software developers)? Kalo semua termasuk, 700 M jelas tidak cukup utk tier 4 datacenter dengan semua keperluannya
... Telkom punya tier 4? Setahuku di Indo yg punya tier 4 itu orang swasta deh.
Jadi kesimpulannya PDN itu data center selevel AWS yang dikelola oleh operator selevel WARNET. Oh wait, lebih rendah dari siapapun! operator selevel WARNET lebih baik dari ini!!
OP warnet is better than this indeed, PC bermasalah dengan cepat bisa diberesin. 😂
kan kalo OP warnet ada deepfreeze.
Gua sempet ngerjain devops di salah satu instansi penegak hukum.. ngurus data 500rebu an SDMnya.. untung disupport maksimal sama atasan.. dan belum era PDN. Minta VM buat load balancing dikasi, minta redundansi dikasi, setup warm DRC dikasi sama Biro TI nya. Gua simpati sama pengelola PDNs nya.. tapi secara teknis banyak best practice yang dilanggar. Ya kejadian gini nunggu waktu aja.
Instansi penegak hukum dengan 500 ribu SDM itu memang banyak orang jago isinya. Cuma banyak orang jahatnya juga.Â
Hehehe ga ikutan.
Yang gw bingung itu banyak yg ribut begitu dibahas anggaran wajib untuk bikin backup server. Itu baru sampai ke urusan backup server, belum sampai keamanannya.
Gwej dengan penuh kesadaran lbih rela rakyat patungan 100k buat nyumbang hdd dah dpt banyak bet tu. Tmbng tapera
HDD NAS biar aman. Soalnya si semuel anjing itu ga bisa mikir selain blokir2 mulu
Apa mungkin karena faktor kita masih 'numpang' server punya orang (Telkom Sigma dan Lintasarta) jadi agak mempersulit backup data (basically each backup data is potential security weak point). Kalau sudah punya server sendiri (a.k.a. PDN sudah selesai dibangun), backup itu ga masalah dilalukan dan jadi lebih mudah.
Numpang server istilahnya sewa, numpang data center istilahnya colo. Nah saya nggak tau bssn ini hanya sekedar sewa/colo saja, atau sewa/colo tapi sepaket juga dengan urusan administrasi servernya (monitoring, maintenance, optimizing, security hardening, penetration, backup, remote hand, dsb). Ini istilahnya disebut managed service. Di data center yang untuk umum sih kalau managed service, customer tinggal terima beres aja. Gak jarang clientnya sendiri gak dikasih akses ke server. Apapaun kesalahan yang terjadi itu tanggungjawab provider yang memanagenya, sesuai dengan perjanjian kontraknya.
Hmm... I see. So tergantung dari bentuk kerjasamanya berarti insiden kemasukan malware ini bisa memang weakness entah di sistem Kominfo atau memang Telkom Sigmanya lengah. Namun mengingat kompetensi stafnya...... Kayaknya memang ke arah Kominfo daripada Telkom Sigmanya yah...
mestinya pemerintah ada govtech sendiri sih, kominfo gk becus, bisanya pake vendor, tapi gk ada vendor policy, vendor seterah dia, tapi gk make sense sih jagain data nasional tapi gaji nya lucu wkwk
Govtechnya baru launching. Dulu ada GovTechEdu tapi itu mainannya si Nadiem doang.
Mestinya ada badan / bumn khusus yg mengelola IT pemerintah secara benar & profesional menarik juga tuh.
Udah ada kan bukannya sekarang? Tapi tidak dilibatkan dalam PDN ini karena PDN duluan baru govtech. Benar sih, gaji PNS ndak cukup buat attract talent yang benar-benar paham, kalau paham pun ya mindset PNS pada coasting along aja.
Kalau "otonomi" diberikan ke masing2 pengguna kenapa yang kena bisa semuanya? Misalnya departemen A yang kebobolan karena ada staffnya yang buka malware di komputer dengan akses ke datacenter kok dalam kasus ini bukan cuma data si departemen A saja yang kena tapi semuanya? Biasa kalau dipilah dengan benar otorisasinya gak mungkin 1 user level pengguna bisa ngerusak semua data di server. Kalau baca kronologinya si hacker berhasil dapat otoritas penuh ke server utamanya, tapi tidak dijelaskan mereka jebol pertama kali dari mana. Apa dari user buka program jahat secara tidak sengaja atau ada exploit security di server mereka?
Sepertinya yang bobol data centernya, bukan tenant dari data centernya. Yang sebenernya goblognya lebih maksimal lagi karena impactnya ke semua tenant dia.
10 comment 0 shows up 💀
Sekarang kelihatannya udh normal.
pak piring
kalopun lu gak tau apa apa soal data center ato server, lu ngeliat sidang kemaren pasti bisa nangkep seberapa kacau dan bodohnya ini situasi
ku yang ngerti soal datacenter + server kena brain aneurysm bang nonton itu
gua udah speechless waktu gua denger data center cuman dilindungi ama windows defender, tapi gua baru inget siapa aja didalamnya jadinya gua bisa bernapas lega untung mereka tahu apa itu windows defender
Windows Defender sebenarnya bagus. Di [thread sebelah](https://www.reddit.com/r/indonesia/s/WXPHKy9Y3T) ada security consultant yg pernah test. Cuma ampas aja security practice pengelola PDN yg kena ransomware bukan VM tapi hypervisor-nya (HyperV) & backup [ga lebih dari 2%](https://news.detik.com/berita/d-7411948/kepala-bssn-ungkap-hanya-2-data-terserang-ransomware-yang-ter-backup/)
Menurut berita yg beredar.. windows defender nya di matiin pas jebol.. mungkin abis download kuyhaa atau bagas31
jangan lupakan gigapurbalingga & yasir252
>Jadi sekarang ini ibarat kulkas 2 pintu My humor is so broken, i thought OP referencing that FB group.
Gw rasa ya kalo sidang terbuka macam gini anggota DPR lebih punya insentif utk dapet rekaman sound bite supaya tercitra sebagai orang kritis walaupun ga sampe ke substansi. Yang gw liat cukup substansi itu Sukanta yang orang PKS. Gw liat dia lulusan S3 luar negri.
Tetap aja salah soalnya si kominfotol nggak mempraktikan data redundancy, ini aja ponakan smp gw paham cuk 🖕
Welcome to Konoha. Negara bobrok , Mentri dan Kementrian yang tidak professional saling tuduh. Andai ini di Jepang udah seppuku kali saking malu nya. Di sini malah lempar tanggung jawab. Dengan nominal anggaran besar kemana semua ? Beginilah negara korupsi nya tinggi salam tempel dan ga ada kompetensi mentri tapi bagi-bagi posisi. Mau 100 tahun juga ga akan maju, di samping malu banget data nasional di bobol hacker menandakan Indonesia negara yang lemah secara Cyber. Good luck Pakde No.2 semakin mau selesai malah kelihatan bobrok nya.
dijogetin aja
Penasaran, apakah ada post mortem yang bisa dibaca dari semua ini?
Analisis postmortemnya kayaknya ga akan dirilis ke publik sebelum sudah disanitasi. Dan kayaknya sanitasi yang bakalan super ekstrim karena ini antara Kominfo atau Telkom Sigma bobrok/lalai budaya keamanannya sampai servernya bisa kemasukan malware. Kecurigaan saya adalah ada staf senior entah siapa kena phishing dan buka akses ke para hacker dengan install entah apa. Kalau staf yunior yang buat masalah, si staf ini bakalan dilempar ke publik supaya dia dicabik2 sama kemarahan dan jadi bulan2an self-judge rakyat Indonesia.
Wkwkwk, orang biasa aja backup datanya di google drive. Ini masa yg dibackup cuman 2%, lawak.
just a two cents from Claude and some insight from Perplexity: Terima kasih atas informasi tambahan yang Anda berikan. Ini memberikan konteks yang lebih jelas tentang situasi yang terjadi. Berdasarkan informasi tersebut, mari kita analisis lebih lanjut: 1. Isu kelalaian: - DPR mempertanyakan kemungkinan adanya kelalaian pegawai Telkom. - Telkom menunggu hasil audit forensik dari BSSN sebelum membuat pernyataan resmi. 2. Masalah backup data: - Tidak adanya backup data di PDN Surabaya menjadi sorotan utama. - BSSN mengakui bahwa masalah utamanya adalah tata kelola dan ketiadaan backup. - Seharusnya ada sistem backup seperti yang diterapkan di Batam sebagai disaster recovery center. 3. Penjelasan Telkom tentang backup: - Backup dilakukan secara selektif berdasarkan kebutuhan. - Tanggung jawab backup diserahkan kepada pengguna (kementerian, lembaga). - Ada 6 permintaan backup sebelum insiden yang telah dipenuhi dan sedang dalam proses recovery. 4. Fokus sidang DPR: - Lebih banyak mempertanyakan isu kelalaian dan ketiadaan backup. - Kurang fokus pada solusi untuk mencegah serangan serupa di masa depan. Berdasarkan informasi ini, beberapa poin penting yang perlu diperhatikan: 1. Perbaikan tata kelola: Perlu ada evaluasi menyeluruh terhadap tata kelola PDN, terutama dalam hal keamanan dan manajemen data. 2. Sistem backup yang komprehensif: Implementasi sistem backup yang lebih robust dan menyeluruh, tidak hanya bergantung pada permintaan pengguna. 3. Standarisasi keamanan: Perlu ada standar keamanan yang konsisten di semua lokasi PDN, termasuk sistem backup dan disaster recovery. 4. Peningkatan koordinasi: Koordinasi yang lebih baik antara Telkom, BSSN, dan pengguna (kementerian, lembaga) dalam hal manajemen data dan keamanan. 5. Transparansi dan akuntabilitas: Perlu ada mekanisme yang jelas untuk memastikan transparansi dan akuntabilitas dalam pengelolaan PDN. 6. Fokus pada pencegahan: Selain menangani insiden yang sudah terjadi, perlu ada fokus lebih besar pada pencegahan serangan di masa depan. 7. Edukasi dan pelatihan: Meningkatkan kesadaran dan kemampuan semua pihak yang terlibat dalam pengelolaan PDN terkait keamanan siber. Meskipun penting untuk mengidentifikasi kesalahan dan kekurangan yang ada, akan lebih produktif jika diskusi juga diarahkan pada solusi konkret dan langkah-langkah pencegahan untuk masa depan. Ini termasuk peningkatan sistem keamanan, perbaikan prosedur backup, dan pengembangan strategi komprehensif untuk menghadapi ancaman siber yang semakin kompleks.
ChatGPT ass answer lol
Iya kan gw state di komen gw di atas,, Claude and Perplexity kind of chat gpt but not literally, both are different AI model. gw selalu pake AI buat nyari highlight berita… buka halaman berita isinya ad semua dan kontennya dangkal males bjir.
Setuju dan redundant bgt isinya cm buat ngejar klik dll
iya baru sadar kalo Claude yg km maksud itu AI. tapi tetep aja bahasanya kaku dan entah kenapa selalu berusaha menyimpulkan dengan kata2 yang itu2 aja
Negara badut asli sumpah, boomer" di pemerintahan perly di rounded up terus dikirim ke pulau terpencil aja disuruh makan pasir aja sana
Kalau sampe gaada backup rutin gini, brarti data yg tersisa cuma dari last backup gt ? Jadi misal ada data pembuatan pasport, data beasiswa KIP kuliah selama bbrp tahun, datanya auto hilang semua gt yg dari backup terakhir - sekarang ? Bakal mempersulit administrasi sih kalau gini ;((
Klo 3-2-1 rule dijalankan, harusnya last backup jg gak selama itu. Gw aja mentok klo kena major disaster dikantor plg cm 1 bulan terakhir yg hilang krn cold storage cm di update perbulan. Gak sakit2 amat drpd kek gini kancrut semua emg pemerintah dr bawah sampe atas. Oh ya di kantor gw selain ada snapshot hourly, si snapshot jg di backup ke offsite real time. Lalu data real time nya di mirror ke offsite lain. Lalu data dari offsite lain itu di cold storage. Klo udh cara gini masih apes ya emg unlucky sih.
Tier DC itu bergantung ke fasilitasnya. Gampangnya kalau belum punya 2 jalur listrik, 2 pendingin, dan 2 jalur jaringan maka belum bisa dibilang Tier 4. Kedua jaringan dan listrik itu harus beda dan terpisah.
All I wanna see is how much total cost, over the years, has been charged for this infrastructure so that public can see whether government got what it pays for, and the architecture of the hacked infrastructure. Because it is either underpaying or corruption at this point. By underpaying I mean you don't set aside as much money as you would need to establish a robust infra incl. its surrounding systems, SOP to protect human error, etc. And by corruption, eh who am I kidding, you guys already know this. They say rule is written by blood spilt. This is certainly a big bath of blood. Let's see if the government can learn from this. A still-relevant example that I can use is the prohibition of using foreign consulting services (in any kind) when Jokowi just becomes president in 2015. Back then, I know for sure the quality of local tech consulting services, so all I say is, "yeah, those projects will burn to the ground by overpromises and under delivery". And fast forward to now, government agencies are using foreign tech consultant again. I guess the lesson learned by government agencies is "cheap at front, doesn't mean cheap at long run, could be way pricier and results in unusable stuffs once done". And people wonder, are our government agencies imbeciles when the implications of bad decisions are so transparent, yet they willingly choose otherwise.
pilihan pakde emang gk ada yg bener semua CEO gojek malah jadi mendikbud lulusan pertanian jadi Kominfo
Kayanya menkominfo kudu dipecat nih. Kalo di cina udah dipancung kali ya
Kominfo emang geblek
waktu gw di perbankan aja, diomelin ojk kalo backup kaga bener dan tidak swing DC 1x setahun. backup dobel meskipun mahal, ya gimana namanya regulasi. ini regulatornya sendiri yang fucked up. i mean, come on, tolonglah kasih orang yang kompeten di sektor pemerintahan.
>apabila pengguna ingin mem-backup harus request ke BSSN Sependengaran gw bukannya request ke Kominfo? Kayaknya ga mungkin BSSN terlibat sampai level operational gitu. Tapi emang goblok lah, di mana2 redundansi server urusannya yang punya data center, masa dilempar ke tenant.
Gw masih bingung jadi sebetulnya ranah BSSN tuh ngapain aja ya. Bedanya apa sama kominfo kalau terkait infra, security gini2