Kebakaran Gedung Cyber: Perlunya Mitigasi & Manajemen Risiko IT

Oleh: Adi Briantika - 5 Desember 2021
Dibaca Normal 4 menit
Kebakaran Gedung Cyber menjadi bukti pentingnya manajemen mitigasi risiko bencana teknologi informasi di era digital ini.
tirto.id - Kamis, 2 Desember 2021, pukul 12.35, Suku Dinas Penanggulangan Kebakaran dan Penyelamatan Jakarta Selatan mendapatkan informasi Gedung Cyber I dilumat si jago merah. Lima menit kemudian petugas tiba di lokasi, lalu memulai evakuasi dan pemadaman api. Api berasal dari lantai 2 bangunan yang terletak di Jalan Kuningan Barat Nomor 8, Kecamatan Mampang Prapatan. 22 unit mobil pemadam dan 100 personel dikerahkan guna menjinakkan api.

Lantas dua pemuda jadi korban dalam peristiwa itu, yaitu Muhammad Redzuan Khadafi (17 tahun) dan Seto Fachrudin (18 tahun). Mereka yang berdomisili di Cimanggis, Depok, Jawa Barat itu diduga menghirup kepulan dan ditemukan dalam keadaan gosong.

“[Tewas] bukan karena luka bakar. Terlalu banyak menghirup asap di dalam ruangan,” kata Humas Dinas Penanggulangan Kebakaran dan Penyelamatan DKI Jakarta Mulat Wijayanto. “[Korban] yang usia 18 tahun meninggal di lokasi. Satunya lagi meninggal ketika dibawa ke RSUD Mampang.” Penyebab kebakaran diduga karena korsleting.

Seto dan Redzuan merupakan siswa kelas XII Teknik Komputer dan Jaringan 2 SMK Taruna Bhakti Depok. Melalui unggahan di akun Instagram, pihak sekolah membenarkan mereka merupakan korban tewas dalam kebakaran tersebut.

“Semoga Allah terima Iman Islamnya, Allah ampuni segala kekhilafannya, Allah terima amal ibadahnya, Allah lapangkan kuburnya dan keluarga yang ditinggalkan diberi ketabahan dan keikhlasan,” tulis akun @smktarunabhakti.depok.

Polisi turun tangan mencari penyebab lahirnya api, olah tempat kejadian perkara pun dilakukan pada Jumat, 3 Desember 2021. "Empat orang saksi diperiksa," ucap Kapolres Metro Jakarta Selatan Kombes Pol Azis Andriansyah. Namun, ia belum mau membeberkan siapa saja saksi yang dimintai keterangan.

Wakil Gubernur DKI Jakarta Ahmad Riza Patria buka suara terhadap peristiwa ini. Ia berpendapat banyak gedung di Jakarta yang tertutup tanpa jendela, sehingga hal tersebut menjadi perhatian Pemerintah Provinsi DKI selanjutnya untuk melakukan evaluasi. Tak lupa dia mengingatkan perihal pencegahan, salah satunya yakni menyiapkan alat pemecah kaca.

Ini bukan kali pertama Gedung Cyber kebakaran. Pada 11 Februari 2014, pukul 05.40, api melumat lantai 11, tidak ada korban luka atau meninggal kala itu. Agustus setahun berikutnya, salah satu ruangan di lantai 8 juga terbakar, namun petugas keamanan gedung berhasil memadamkan api.


Dampak Kebakaran di Gedung Cyber

Kementerian Komunikasi dan Informatika menyatakan proses registrasi International Mobile Equipment Identity (IMEI) mengalami gangguan akibat kebakaran di pusat data atau server yang mengelola Central Equipment Identity Register.

“Terjadi gangguan pada Pusat Data CEIR yang terjadi turut berdampak pada layanan IMEI sehingga mengakibatkan tidak dapat dilakukannya prosedur-prosedur registrasi," jelas Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi, ketika dihubungi Tirto, Jumat (3/12/2021).

Imbasnya, proses registrasi IMEI pada perangkat ponsel, komputer genggam dan tablet berupa bawaan penumpang dan barang kiriman yang dilakukan melalui Direktorat Jenderal Bea dan Cukai Kementerian Keuangan. Gangguan ini juga berdampak pada registrasi IMEI perangkat ponsel, komputer genggam, dan tablet milik tamu negara, VVIP, dan VIP yang dilakukan melalui Kementerian Luar Negeri; registrasi IMEI milik wisatawan asing yang dilakukan melalui Penyelenggara Jaringan Telekomunikasi Bergerak Seluler.

Kemudian gangguan registrasi Tanda Pendaftaran Produksi IMEI yang dilakukan melalui Kementerian Perindustrian; penggantian kartu SIM yang dilakukan melalui Penyelenggara Jaringan Telekomunikasi Bergerak Seluler; dan aktivasi perangkat ponsel, komputer genggam, dan tablet milik baru yang dilakukan melalui gerai penjualan perangkat tersebut di seluruh Indonesia.

Selain itu, PT. Shopee International Indonesia juga menyatakan sistem di beberapa layanan Shopee dan juga layanan mitra terdampak karena kebakaran itu. Namun Head of Public Affairs Shopee Indonesia Radynal Nataprawira mengklaim meski terdapat kendala para pengguna tidak perlu khawatir. Karena seluruh transaksi yang telah dilakukan mitra dan pelanggan akan dapat segera kembali dilakukan. Bahkan semua data dan akun juga dalam kondisi yang aman.

Indopremier Sekuritas turut terdampak. Dalam unggahan di akun Instagram @indopremier, perusahaan menyatakan jaringan data beberapa sekuritas, termasuk Ipot, terganggu. Begitu juga dengan Ajaib Investasi, PT Korea Investment and Sekuritas Indonesia, dan Rumahweb Indonesia.


Perlu Pembenahan

Sekretaris Jenderal Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Zulfadly Syam menyatakan Gedung Cyber adalah bangunan yang digunakan oleh banyak penyelenggara jasa internet. APJII pun menempati lantai 1, 6, dan 11, sementara di lantai lain disewa oleh anggota-anggota APJII. Perihal kebakaran terakhir, itu merupakan peringatan.

“Ini alarm, kenapa terjadi kebakaran? Apakah harus kami evaluasi secara keseluruhan? Memang dalam waktu ke waktu, di Gedung Cyber makin terdapat critical resources berupa perangkat Indonesia Internet Exchange (IIX) yang terhubung dengan banyak sekali perusahaan jasa internet yang (turut) terhubung dengan pelanggan seperti korporasi, pemda, sekolah,” kata dia kepada reporter Tirto, Jumat malam.

“Yang kemarin terbakar adalah salah satu pusat data milik swasta,” kata dia menambahkan.

Pusat data itu juga terkoneksi dengan IIX, namun IIX sendiri tak terganggu karena berada di lantai 1. Gedung Cyber disewakan bagi umum. Kemudian pengusaha jasa internet mulai bertempat di situ, maka penamaan ‘Cyber’ itu seolah-olah karena banyak pengusaha tersebut berkantor di sana. Sesungguhnya, lanjut Zulfadly, tidak semua penyelenggara internet tidak memiliki lapak di Gedung Cyber.

Peruntukan awal gedung itu untuk penempatan infrastruktur untuk internet Indonesia. Ketika komunitas internet itu sepakat membuat sebuah IIX, kata dia, lantas sedikit demi sedikit itu menjadi hal yang kritikal. Bagaimana ihwal mitigasi?

“Ketika itu menjadi kritikal, hal-hal yang bersifat mitigasi, kami memang belum mempunyai landasan yang baik. Kami belum mempersiapkan. Karena IIX ini dibentuk dengan biaya yang tidak sedikit. Misalnya kami memikirkan Disaster Recovery Center (DRC) maka kami harus memikirkan biaya membangun ini,” jelas dia.

Sektor kritikal ini tidak hanya menjadi perhatian APJII, kata dia, tapi juga bisa disoroti oleh pemerintah.

“Untuk bersama membuat infrastruktur internet yang lebih baik, dengan mitigasi yang baik. Kalau sekarang, karena yang terkoneksi dengan IIX adalah perusahaan internet, maka menjadi tugas perusahaan itu. Sekarang ini mitigasi dari perusahaan, bukan yang disiapkan oleh APJII,” imbuh Zulfadly.

Zulfadly berharap selanjutnya IIX bisa memiliki tempat khusus penanganan dan pemulihan bencana.



Kebakaran Gedung Cyber menjadi bukti pentingnya manajemen mitigasi risiko bencana teknologi informasi. Akibat yang ditimbulkan sangat banyak, seperti layanan perbankan nasional hingga kegiatan bursa saham, bank-bank juga mengalami kendala jaringan untuk transfer, pengiriman barang ekspedisi terlambat, lalu beberapa aplikasi dan situs tidak bisa diakses.

Pengguna jasa juga diimbau untuk berhati-hati dengan surel yang mereka terima, di saat seperti ini biasanya banyak kejahatan siber aktivitas mengintai seperti kejahatan phising dan spam atau lainnya.

“Pusat data sebesar ini seharusnya jangan diserahkan kepada SDM baru seperti pegawai magang yang masih banyak mencoba-coba dan belum mumpuni. Lalu standar keamanan seperti alat pemadam api ringan wajib ada, juga semua SDM harus bisa menggunakannya dan SDM harus dilatih berkala menghadapi kebakaran,” kata Kepala Communication & Information System Security Research Center Pratama Persadha, kepada reporter Tirto, Jumat kemarin.

Maka diperlukannya Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) untuk rencana pemulihan dari kemungkinan kerusakan-kerusakan yang terjadi seperti kasus kebakaran. Sementara, DRC adalah sebuah tempat yang ditujukan untuk menempatkan perangkat IT, sistem, aplikasi dan data cadangan untuk persiapan menghadapi bencana yang diperlukan oleh perusahaan besar dan organisasi pemerintahan.

“Karena bencana tidak bisa dihindari dan diprediksi, untuk itu perlunya memiliki DRC yang berada di beberapa tempat yang secara teori aman terhadap bencana besar,” jelas Pratama.

Tak hanya di Indonesia pusat data terbakar. Maret 2021, kebakaran melanda kantor pusat OVHcloud, perusahaan layanan cloud Prancis, sehingga menyebabkan jutaan situs milik pemerintah, bank, toko, pers, dan lainnya berada di luar jaringan. Kebakaran ini juga mempengaruhi sebagian dari domain web .FR.

Akibat dari si jago merah, satu dari empat pusat data di Strasbourg hancur. Penyedia layanan cloud terbesar di Eropa itu menginformasikan klien mereka agar mengaktifkan langkah pemulihan bencana setelah kebakaran.


Baca juga artikel terkait GEDUNG CYBER atau tulisan menarik lainnya Adi Briantika
(tirto.id - Sosial Budaya)

Reporter: Adi Briantika
Penulis: Adi Briantika
Editor: Abdul Aziz
DarkLight