Menjadi versi terbaik diri kita dengan obsesi terhadap Lima 5, pilar hidup Faith Family, Finance, Fitness, Fulfillment,

Dalam upaya kita untuk menjadi versi terbaik dari kita, ada prinsip-prinsip mendasar yang harus kita pegang untuk dan menjadi perhatian hidup kita agar bisa; memberi kita arah, kekuatan, dan tujuan. "Lima F" ini—Iman, Keluarga, Keuangan, Kebugaran, dan Aktualisasi tertinggi —bukan hanya bagian integral dari hidup kita, tapi juga merupakan elemen-elemen penting yang berharmoni untuk membentuk hidup yang penuh nilai, bermakna, dan membawa kebahagiaan. Secara harmonis, komponen-komponen ini membentuk fondasi kehidupan yang kokoh, tidak hanya untuk keberhasilan pribadi, tetapi juga untuk kesejahteraan orang-orang di sekitar kita. Ketika dipupuk dengan ketulusan dan pengabdian, pilar-pilar ini menuntun kita menuju pengabdian sejati, ini sesuai dengan ayat Al Quran Surat Az-Dzariyat ayat 56 "Aku tidak menciptakan jin dan manusia melainkan agar mereka beribadah kepada-Ku”.

1. Faith (Iman): Jangkar bagi Jiwa 

Rasullulah Nabi Muhammad SAW, imemandang man bukan hanya sekadar bagian dari hidup; iman adalah poros yang menggerakkan dunianya. Setiap langkah yang diambil, setiap kata yang terucap, setiap keputusan yang dibuat, senantiasa berpijak pada keimanan yang dalam dan pengharapan pada ridho Allah.

Iman memberinya keberanian tanpa goyah dan rasa tanggung jawab yang besar—bukan hanya kepada dirinya sendiri, tetapi juga kepada umat manusia. Dalam menghadapi tantangan yang tak terbayangkan, pengkhianatan, dan oposisi, dia tetap teguh pada keyakinannya akan tujuan yang melampaui pengakuan duniawi, ikatan tak terputus dengan Yang Ilahi yang menguatkan hatinya di segala ujian.

Salah satu aspek yang paling menyentuh dari imannya adalah praktik istighfar yang senantiasa dijalankan, memohon ampunan kepada Allah. Meskipun sebagai nabi beliau maksum dan sangat saleh dalam perbuatannya, ia kerap meminta ampunan, bukan karena rasa bersalah, tetapi sebagai wujud kerendahan hati dan penghormatan. Ini menjadi pengingat bahwa, tidak peduli seberapa tinggi kedudukan atau kebaikan seseorang, manusia tetap membutuhkan rahmat dan petunjuk Ilahi. Melalui istighfar, Nabi Muhammad menunjukkan bahwa iman adalah sebuah perjalanan, pencarian tak berujung untuk mendekat kepada Yang Ilahi, menerima ketidaksempurnaan kita di hadapan kesempurnaan-Nya.

Rasullullah Nabi Muhammad SAW, melihat iman bukanlah keadaan pasif, melainkan pengalaman hidup yang aktif. Iman memanggilnya untuk memimpin dengan empati, memaafkan bahkan mereka yang menyakitinya, serta dengan tanpa lelah memperjuangkan keadilan dan kebaikan bagi semua. Hidupnya adalah contoh bagaimana iman dapat menjadi sumber kekuatan batin dan kejelasan moral yang tak tergoyahkan. Dalam perjalanan kita menuju hidup penuh tujuan dan ketahanan, kita juga bisa menjadikan iman sebagai bintang penuntun. Iman dapat menambatkan kita di tengah ketidakpastian, menjadi kompas moral kita, dan mengingatkan kita akan jalinan takdir yang lebih besar di mana hidup kita menyatu. Seperti yang Nabi tunjukkan, iman bukanlah tentang tidak pernah jatuh—melainkan tentang selalu kembali pada tujuan yang lebih tinggi, membiarkan tujuan itu membentuk hati dan hidup kita.

Rukun iman di Islam menjelaskan pentingnya 6 pilar iman untuk kita jadikan acuan utama; 1. Beriman kepada Allah, pentingnya untuk memiliki tauhid yang kuat 2.Iman kepada Malaikat, sebagai penyampai wahyu 3. Iman pada kitabullah, sebagai pedoman hidup manusa 4. beriman pada Rasul, pentingnya memahami ajaran agama yang komprehensif ini dari manusia sempurna 5. Iman pada hari akhir, pentingnya memahami bahwa semua yang kita jalankan di bumi akan ada pertanggung jawaban 6. Iman pada qodo dan qodar, pentingnya menikmati setiap episode hidup yang Allah tugaskan dan semua ya rezeki Allah berikan kepada kita.

Iman adalah nikmat tertinggi untuk manusia, bahkan lebih tinggi dibandingkan nikmat sehat, penting untuk selalu bisa berada di sekitar orang yang menjaga nilai keimanan di keseharian kita agar bisa lebih menjaga kestabilan di iman di hati kita.

2. Keluarga: Fondasi Sebuah Bangsa 

Di jantung setiap masyarakat yang madani, sejahtera dan bahagia adalah keluarga—sebuah unit kecil yang menumbuhkan nilai-nilai, membangun ketahanan, dan menanamkan rasa memiliki yang melampaui dinding rumah. Ketika keluarga kuat, komunitas berkembang, dan bangsa tumbuh tangguh. Keluarga membentuk karakter, menanamkan tanggung jawab sosial, dan mengajarkan empati, menciptakan budaya kepedulian dan penghormatan yang tersebar ke seluruh masyarakat. Dengan demikian, keluarga bukan hanya tulang punggung komunitas, tetapi juga fondasi dasar dari bangsa yang kuat dan stabil.

Ikatan keluarga yang kokoh tidak terjadi begitu saja; mereka ditumbuhkan melalui waktu, cinta, dan perhatian yang tulus. 

Dengan berkomunikasi secara mendalam dan meluangkan waktu yang berkualitas bersama anak-anak kita, kita membangun fondasi kepercayaan dan keamanan emosional. Waktu yang dihabiskan bersama bukan hanya tentang kehadiran fisik; ini tentang keterlibatan mental dan emosional. Melalui momen-momen kebersamaan dan tradisi keluarga—entah itu malam permainan mingguan, jalan-jalan keluarga, atau memasak bersama—kita menciptakan kenangan yang memberikan anak-anak rasa memiliki dan kesinambungan.

Untuk saya pribadi kegiatan mountain hiking adalah kegiatan favorit kami, selain berfungsi sebagai sarana tadabbur alam, kita juga bisa mendapatkan waktu berharga untuk bisa bicara dengan dalam dengan setiap anggota keluarga.

3. Keuangan: Membangun Kemandirian dengan multiple stream of income 

Kesehatan finansial adalah pilar penting untuk hidup yang bebas dan aman. Uang bukan tujuan akhir, tetapi stabilitas finansial memberi kita kebebasan untuk membuat pilihan yang selaras dengan nilai-nilai kita, mendukung keluarga kita, dan mengejar tujuan yang bermakna. Kini, mencapai kebebasan finansial sejati sering kali memerlukan pendekatan yang lebih beragam—yang melibatkan pembangunan berbagai aliran pendapatan.

Mengandalkan satu sumber penghasilan berisiko, membuat kita rentan terhadap perubahan ekonomi atau tantangan hidup yang tak terduga. Setiap sumber tambahan bertindak sebagai penyangga, melindungi kita dari kemunduran dan menciptakan ekosistem pertumbuhan finansial. Keamanan yang berasal dari kemandirian finansial memungkinkan kita hidup dengan tujuan, bukan sekadar gaji, memberi kita kebebasan untuk berkontribusi bagi keluarga, komunitas, dan hasrat kita secara berarti.

Uang adalah satu sarana untuk kita bisa memberikan kemanfaatan yang lebih besar lagi untuk lingkukan kita.

4. Kebugaran: Memelihara Vitalitas dan Panjang Umur Melalui Mobilitas 

Ada beberapa riset yang mengindikasikan adanya hubungan erat antara longevity dan mobility. Kebugaran, terutama mobilitas, sering kali dianggap sebagai tujuan sekunder, namun sebenarnya adalah dasar kesehatan dan umur panjang. Tubuh kita adalah wadah yang membawa kita dalam hidup, dan dengan menjaga mobilitas, kita menghormati dan melindungi wadah tersebut. Mobilitas bukan hanya tentang kekuatan fisik, tetapi tentang menjaga kebebasan gerak, kemampuan melakukan tugas sehari-hari tanpa rasa sakit atau keterbatasan. Ini adalah komitmen untuk menua dengan penuh semangat dan mempertahankan kemandirian di usia senja kita.

5. Fulfillment Perjalanan Mencari Kebahagiaan dan Tujuan 

Fulfillment memberikan kebahagian dan kepuasan yang kita rasakan ketika hidup sejalan dengan nilai-nilai dan diri sejati kita. Ini adalah kebahagiaan yang muncul dari pekerjaan yang bermakna, mengembangkan hobi yang menggelora, dan berkontribusi pada tujuan yang kita pedulikan. Kepuasan bukanlah tentang tujuan akhir; ini adalah perjalanan untuk menemukan dan merangkul hal-hal yang membuat hidup kaya dan bermakna. Ketika kita menjalani hidup yang penuh kepuasan, kita membawa energi, semangat, dan cinta ke dalam segala yang kita lakukan, menciptakan efek positif yang memperkaya hidup kita dan juga hidup orang-orang di sekitar kita.

Membangun Kehidupan yang Seimbang, Bermakna, dan Tangguh 

Ketika lima pilar ini—Iman, Keluarga, Keuangan, Kebugaran, dan Fulfillment—kita jaga geloranya di keseharian kita dan di lingkungan sekitar kita saling menguatkan, ini akan menciptakan kehidupan yang bermakna, bermanfaat dan seimbang. 

Sulit membayangkan kita bisa menjadi versi terbaik dari diri kita, tanpa memiliki obsesi terhadap 5F ini keseharian kita. Saya berharap kita bisa menjadi saluran berkah dan hamba Allah yang diridhoiNya dengan menempatkan 5F ini di bagian terpenting hiidup kita 

Palestina Merdeka

Palestina

Kehidupan adalah kesempatan untuk menyempurnakan persaksian

Kematian adalah awal dari perjalanan panjang menuju keabadian

Dari reruntuhan kami bertahan

Menuju waktu terbaik tuk menyerang

Di sudut peradaban dunia kami dilupakan

Kami jiwa-jiwa merdeka

Kami biarkan keimanan yang getar laras

Kami bukan sekedar angka

Pemilik alam raya

Kau hancurkan rumah ibadah kami

Iman kami tetap teguh berdiri

Biarkan mata kami tertutup tubuh

Kami terbujur kaku

Dunia akan terbuka mata hatinya

Memanusiakan kami kembali

Di gradasi malam yang terpekat

Ku bergerak senyap tuk mendekat

Kuasamu jauh lebih sempurna

Dari seluruh algoritma penuh bencana

Langkah konkrit perbaikan Tata Kelola IT di PDN

Seperti yang kita ketahui bersama ada banyak keanehan dari kasus PDNS down yang terjadi di tanggal 20 Juni 20204;

1. Tidak adanya standard dalam incident management, ini berakibat lebih dari 5,700 servers yang berhasil diretas.
2. Tidak adanya Disaster Recovery Planning, hal ini menyebabkan gangguan terhadap pelayanan masyarakat di banyak lembaga dan kementerian.
3. Tidak disampaikan secara lugasnya root cause sampai hari ini tanggal 8 Juli 2024.
4. Hacker memberikan key dengan "cuma-cuma" di hari Rabu tanggal 3 Juli pekan lalu, sesuatu yang sangat tidak wajar apalagi kalau dilihat dari "pencapaian" team hacker yang bisa meretas lebih dari 5,700 server.

Seperti di ulasan saya di postingan terdahulu, harapan kita terkait kejadian ini adalah; 

1. Mengakui Insiden: Mengakui bahwa telah terjadi insiden keamanan siber yang berpotensi menjadi Kegagalan PDP.
2. Asesmen Dampak: Pengguna PDNS selaku Pengendali DP harus melakukan asesmen untuk mengetahui apakah ada data pribadi yang terdampak oleh insiden ini.
3. Laporan Ke Lembaga: Pengendali DP harus melaporkan insiden ini ke lembaga yang berwenang (meskipun lembaga ini belum terbentuk).
4. Pemberitahuan Kepada Subyek DP: Pengendali DP juga harus memberitahu Subyek DP yang terindikasi datanya terdampak.
5. Penelusuran Kegagalan PDP: Lembaga yang berwenang harus menelusuri Kegagalan PDP untuk mengidentifikasi apakah ada indikasi Pelanggaran PDP.
6. Analisis Pelanggaran PDP: Jika ada indikasi Pelanggaran PDP, langkah selanjutnya adalah menganalisis apakah termasuk ke dalam kategori Tindak Pidana DP.
7. Proses Hukum: Jika ada indikasi Tindak Pidana DP, maka Aparat Penegak Hukum (APH) akan melanjutkan proses pidananya.
8. Sanksi Administratif: Lembaga yang berwenang akan memberikan sanksi administratif jika diperlukan.
9. Sanksi Pidana: Pengadilan akan memberikan sanksi pidana jika terbukti ada Tindak Pidana DP.
10. Perbaikan Sistem: Baik Pengendali DP maupun Prosesor DP yang terlibat harus segera melakukan perbaikan atas pelaksanaan PDP dalam lingkup masing-masing.

Point 3 terkait dengan Lembaga yang belum terbentuk menjadi sangat penting, kalau tidak maka tidak jelas dampak hukum yang bisa dikenakan kepada pihak yang lalai dalam menjaga kedaulatan data warga negara Indonesia.

Pertanyaan kita sekarang apakah RUU Keamanan dan Ketahan Siber bisa menjadi harapan kita untuk bisa membantu memperkuat kedaulatan digital yang saat ini sangat lemah ini? Secara umum RUU ini bertujuan untuk menciptakan lingkungan digital yang aman dan tangguh, melindungi kepentingan nasional, serta mendorong kerjasama antara berbagai pihak untuk menghadapi ancaman siber yang semakin kompleks.

Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber merupakan inisiatif legislatif untuk mengatur aspek-aspek penting terkait keamanan dan ketahanan dunia siber. Berikut adalah beberapa materi penting yang biasanya terdapat dalam RUU semacam ini:

1. Definisi dan Ruang Lingkup:

   • Menjelaskan istilah-istilah yang digunakan dalam RUU.
   • Menetapkan cakupan regulasi, termasuk entitas yang diatur dan jenis ancaman yang ditangani.

2. Prinsip-prinsip Dasar Keamanan Siber:

   • Menyusun prinsip-prinsip dasar yang menjadi panduan dalam implementasi kebijakan keamanan siber.

3. Tanggung Jawab dan Kewenangan:

   • Menetapkan tanggung jawab berbagai pihak, termasuk pemerintah, sektor swasta, dan individu.
   • Menetapkan kewenangan lembaga yang bertanggung jawab atas keamanan siber.

4. Pengelolaan Risiko Siber:

   • Strategi dan kerangka kerja untuk identifikasi, analisis, dan mitigasi risiko siber.
   • Standar dan prosedur yang harus diikuti untuk mengurangi risiko.

5. Perlindungan Infrastruktur Kritis:

   • Menetapkan langkah-langkah khusus untuk melindungi infrastruktur kritis dari serangan siber.
   • Mengidentifikasi sektor-sektor yang dianggap sebagai infrastruktur kritis (seperti energi, telekomunikasi, keuangan).

6. Penyusunan dan Implementasi Kebijakan Keamanan Siber:

   • Menetapkan kebijakan keamanan siber nasional.
   • Prosedur untuk penyusunan, evaluasi, dan revisi kebijakan.

7. Kerjasama dan Koordinasi:

   • Menetapkan mekanisme kerjasama antara berbagai lembaga pemerintah, sektor swasta, dan internasional.
   • Mengatur koordinasi respons terhadap insiden siber.

8. Pemantauan dan Penegakan:

   • Membangun mekanisme untuk pemantauan kepatuhan terhadap regulasi.
   • Menetapkan sanksi dan tindakan penegakan bagi pelanggaran.

9. Keamanan Data dan Privasi:

   • Mengatur perlindungan data pribadi dan privasi pengguna.
   • Menetapkan prosedur untuk penanganan data sensitif.

10. Peningkatan Kapasitas dan Pendidikan:

    • Program untuk meningkatkan kapasitas dan kompetensi sumber daya manusia dalam bidang keamanan siber.
    • Kampanye edukasi dan kesadaran publik mengenai keamanan siber.

11. Respon Insiden dan Pemulihan:

• Prosedur untuk penanganan insiden siber dan pemulihan pasca-insiden.
• Strategi pemulihan untuk meminimalisir dampak insiden terhadap operasional.

Saya melihat poin 8 sangat penting sekali untuk memberikan kejelasan sanksi hukum yang bisa diberikan. Seperti halnya dengan General Data Protection Regulation yang diberlakukan di European Union, dimana perusahaan yang terbukti lalai dalam menjaga data privacy warga mereka bisa dikenakan dengan 10% dari global turnover perusahaan itu, bukan net profit.

Harus dibuat sanksi sekeras-kerasnya agar negara kita tidak di bully secara memalukan seperti yang sekarang terjadi 

Peran pihak swasta dalam membantu pemerintah dalam menjalankan infrastruktur IT yang lebih handal

Sudah lebih dari 10 hari dari serangan ransomware ke PDNS terjadi, tapi diskusi terkait hal ini masih hangat terjadi di banyak platform, yang menarik adalah berita yang menyebutkan bahwa pelaku ransom akan memberikan kunci dekripsi ke pemerintah kita. Di beberapa kesempata termasuk di Berita Satu saya sempat menyampaikan pentingnya kita untuk menjaga Confidentiality, Integrity dan Availability dari dari data kita. https://www.youtube.com/watch?v=HM_tx3_XgLE&t=2505s

Pemerintah perlu berhati-hati dengan penawaran ini karena ada potensi besar group hacker menyusupkan malware/spyware lainnya di dalam file. Kita juga melihat dilema yang dirasakan oleh lembaga dan kementrian terkait dengan aturan yang mengharuskan mereka menempatkan aplikasinya di PDN/PDNS.   https://teknologi.bisnis.com/read/20240702/101/1778767/pakar-wanti-wanti-ancaman-di-balik-rencana-brain-cipher-kasih-kunci-deskripsi-pdns-2

Sedikit mengulas mengenai Peraturan Presiden (Perpres) No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah regulasi yang mengatur tentang pelaksanaan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi secara terintegrasi. 

Ada tiga bagian penting dari PERPRES ini yang terdiri dari;

1. Tujuan SPBE:

   • Meningkatkan kualitas pelayanan publik. Dalam case PDNS down tentu saja ada ketidaksesuaian dengan tujuannya.
   • Mewujudkan tata kelola pemerintahan yang bersih, efektif, transparan, dan akuntabel. Terkait akuntabilitas memang menjadi sorotan dari banyak pihak termasuk anggota Komisi !.
   • Meningkatkan efisiensi dan efektivitas kinerja pemerintahan. Dengan kejadian PDNS down, maka yang ada malah ketidak efisienan dan keefktifitasan. 

2. Prinsip SPBE:

   • Terintegrasi. Ide dasarnya memang sudah bagus, tapi memang secara spirit organisasi memang mandat Kominfo adalah sebagai regulator dan operator.
   • Efektif dan efisien.
   • Akuntabel.
   • Berkelanjutan.

3. Lingkup SPBE:

   • Mencakup seluruh proses penyelenggaraan pemerintahan yang berbasis elektronik di semua instansi pemerintah pusat dan daerah. Jadi jelas bahwa seluruh insitutis pemerintahan memang diwajibkan untuk menggunakan PDN

4. Komponen SPBE:

   • Kebijakan dan strategi.
   • Tata kelola. Komponen ini memang menjadi temuan besar karena di kejadian PDNS down, terbuki tata kelolanya lemah sekali sehingga tidak ada sistem back up padahal aplikasi kritikal sudah jelas tidak boleh down.
   • Manajemen.
   • Infrastruktur.
   • Aplikasi.
   • Data dan informasi.

5. Kewajiban Instansi Pemerintah:

   • Semua instansi pemerintah pusat dan daerah wajib menyelenggarakan SPBE sesuai dengan prinsip dan ketentuan yang ditetapkan dalam Perpres ini.
   • Menggunakan layanan yang tersedia dalam Pusat Data Nasional yang dikelola oleh Kominfo.

6. Pusat Data Nasional:

   • Merupakan fasilitas yang disediakan oleh Kementerian Komunikasi dan Informatika (Kominfo) untuk mendukung pengelolaan data pemerintahan secara terintegrasi dan aman. Adapun mitra yang yang menyediakan layanan adalah Telkom Sigma dan Lintasarta.
   • Semua instansi pemerintah diwajibkan untuk menempatkan data dan aplikasinya di Pusat Data Nasional, kecuali untuk data yang bersifat rahasia negara dan yang memerlukan perlakuan khusus.

Jadi, berdasarkan Perpres 95 Tahun 2018, semua instansi pemerintah, baik pusat maupun daerah, diwajibkan untuk menempatkan datanya di Pusat Data Nasional yang disiapkan oleh Kominfo, dengan pengecualian tertentu untuk data yang bersifat rahasia negara atau yang memerlukan perlakuan khusus.

Tata Kelola ini sebenarnya sudah banyak rujukannya di pemerintah kita, termasuk SMKI, tapi  memang saya melihat keanehan dalam kejadian PDNS down dimana tidak adanya back up system, sehingga menyebabkan layanan ke masyarakat terganggu terutama di imigrasi.

Melihat tantangan-tantangan yang dihadapi saya pribadi melihat besarnya peran besar pihak swasta untuk menjadi partner pemerintah dalam menyediakan layanan dengan standard; security, reliability dan scalability yang lebih baik lagi. 

Serangan Ransomware di Pusat Data Nasional Sementara: Kegundahan Masyarakat dan Langkah Solutif Yang Diambil Selanjutnya

 Sebagai Chairman IDPRO, saya menghadiri event internasional Data Center Dynamics Asia Connect di Bali. Event internasional ini dihadiri sekitar 1000 peserta dari lebih dari 14 negara. Satu hal yang membuat saya kurang nyaman adalah hampir semua pembicaraan yang saya ikuti dimulai dengan pengalaman buruk dari rekan-rekan WNA di proses imigrasi di Bandara. Sebagai Chairman IDPRO banyak dari mereka yang menanyakan mengapa begitu rapuhnya infrastruktur digital yang dikelola pemerintah kita.

Tentu saja berita tentang serangan ransomware yang menyerang Pusat Data Nasional Sementara (PDNS) beberapa waktu lalu benar-benar membuat banyak pihak cemas, Kita tahu kedaulatan digital ini sama pentingnya dengan kedaulatan teritorial. Serangan ini bukan sekadar serangan teknis biasa, tapi sebuah peringatan besar bagi kita semua tentang betapa rentannya kedaulatan data dan digital warga negara Indonesia, dan betapa mudahnya data pribadi masyarakat terbajak sempurna.

Beberapa media menginterview saya dan memang sangat aneh kalau layanan digital pemerintah bisa down lebih dari 24 jam.

https://teknologi.bisnis.com/read/20240623/101/1776253/server-pdn-down-3-hari-asosiasi-kegagalan-signifikan-dalam-sistem-redundan

https://teknologi.bisnis.com/read/20240623/101/1776269/waktu-padam-data-center-maksimal-16-jam-pdn-3-hari-data-masih-aman

Dampak Serangan Ransomware di PDNS

Insiden ini tidak main-main. Ratusan instansi pusat dan pemerintah daerah yang menggunakan PDNS terkena dampaknya. Berbagai layanan administrasi pemerintahan dan layanan publik berbasis elektronik terganggu, menyebabkan kekacauan yang luar biasa. Bayangkan saja, layanan yang kita andalkan setiap hari untuk mengurus segala macam urusan, dari administrasi kependudukan hingga perizinan, tiba-tiba lumpuh karena data yang terenkripsi oleh ransomware. Ini adalah bencana nasional yang terjadi karena ketidak disiplinan dalam menjalankan SOP, atau ada kemungkinan coordinated attack dengan faktor orang dalam.

Kita harus berbesar hati untuk mengakui bahwa tetap ada kemungkinan pihak internal melakukan konspirasi untuk melakukan serangan ini. Perlu ada investigasi yang komprehensif terhadap para penyelenggara PDNS ini baik dari pihak regulator maupun operatosnya.

Saya sempat melihat tayangan ulang pertemuan antara Komisi 1 DPR dan pihak penyelenggara PDNS, satu kata yang saya bisa sampaikan "malu". Benar-benar sedih melihat inkompetensi dari pejabat negara untuk bisa menjalankan infrastruktur digital yang vital di negara ini.

Pentingnya Perlindungan Data Pribadi

Di balik semua ini, ada satu hal yang sangat krusial: data pribadi. IDPRO sendiri bersama MASTEL sudah menggaungkan pentingnya UU PDP ini ditegakkan sejak dari tahun 2019, https://www.merdeka.com/teknologi/idpro-soroti-urgensi-pemerintah-ganti-aturan-terkait-data-center.html.

Dalam proses layanan administrasi pemerintahan dan layanan publik, data pribadi pengguna menjadi inti dari sistem tersebut. Dan ketika sistem tersebut diserang, data pribadi kita berada dalam risiko besar. Dan hal ini sudah terjadi beberapa kali baik dari public sector; KPU, Kemenkes, BSSN, etc maupun dari pihak swasta; Gojek, Bukalapak, dll.

Dari sudut pandang UU Pelindungan Data Pribadi (PDP), insiden ini membawa kita pada tiga istilah penting:

1. Kegagalan Perlindungan Data Pribadi
2. Pelanggaran Perlindungan Data Pribadi
3. Tindak Pidana Data Pribadi

Pemetaan Pihak Terkait Insiden

Untuk memahami insiden ini lebih dalam, kita perlu memetakan para pihak yang terlibat:

• Subyek Data Pribadi: Semua individu yang datanya ada di PDNS.
• Pengendali Data Pribadi: Instansi pusat dan pemerintah daerah yang menggunakan PDNS dan memproses data pribadi berdasarkan dasar hukum yang sah.
• Prosesor Data Pribadi: Kominfo dan rekanan yang memproses data pribadi atas permintaan Pengendali DP.

Langkah-langkah Respon Insiden Sesuai UU PDP

Menanggapi insiden ini, kita harus mengambil langkah-langkah sesuai dengan amanat UU PDP. Berikut adalah langkah-langkah yang perlu diambil:

1. Mengakui Insiden: Mengakui bahwa telah terjadi insiden keamanan siber yang berpotensi menjadi Kegagalan PDP.
2. Asesmen Dampak: Pengguna PDNS selaku Pengendali DP harus melakukan asesmen untuk mengetahui apakah ada data pribadi yang terdampak oleh insiden ini.
3. Laporan Ke Lembaga: Pengendali DP harus melaporkan insiden ini ke lembaga yang berwenang (meskipun lembaga ini belum terbentuk).
4. Pemberitahuan Kepada Subyek DP: Pengendali DP juga harus memberitahu Subyek DP yang terindikasi datanya terdampak.
5. Penelusuran Kegagalan PDP: Lembaga yang berwenang harus menelusuri Kegagalan PDP untuk mengidentifikasi apakah ada indikasi Pelanggaran PDP.
6. Analisis Pelanggaran PDP: Jika ada indikasi Pelanggaran PDP, langkah selanjutnya adalah menganalisis apakah termasuk ke dalam kategori Tindak Pidana DP.
7. Proses Hukum: Jika ada indikasi Tindak Pidana DP, maka Aparat Penegak Hukum (APH) akan melanjutkan proses pidananya.
8. Sanksi Administratif: Lembaga yang berwenang akan memberikan sanksi administratif jika diperlukan.
9. Sanksi Pidana: Pengadilan akan memberikan sanksi pidana jika terbukti ada Tindak Pidana DP.
10. Perbaikan Sistem: Baik Pengendali DP maupun Prosesor DP yang terlibat harus segera melakukan perbaikan atas pelaksanaan PDP dalam lingkup masing-masing.

https://www.youtube.com/watch?v=rzBwjPZqirg&t=451s

Refleksi dan Harapan

Insiden ini seharusnya menjadi wake-up call bagi kita semua. Keamanan data pribadi adalah tanggung jawab bersama, dan kita harus serius dalam melindungi data ini dari ancaman yang semakin canggih. Semoga ke depan, kita bisa belajar dari insiden ini dan memperkuat sistem kita agar lebih tahan terhadap serangan siber. Ada beberapa hal yang bisa kita dorong bersama ;

1. Mari kita terus tingkatkan kesadaran dan kepatuhan terhadap UU PDP
2. Dan meningkatkan kewaspadaan di level tertinggi untuk secara mandiri melindungi data pribadi kita semua. 
3. Di sisi lain juga regulator harus mempercepat pengesahan UU Keamanan dan Ketahanan Siber.
4. Memberikan hukuman yang berat untuk pihak-pihak yang lalai dalam menjaga kedaulatan data.
5. Meningkatkan kompetensi cyber security untuk semua pihak yang menggunakan platform digital 

#CyberSecurity #DataProtection #UU_PDP #PDNS

The Genesis of DataGarda: My Vision for Data Center Excellence and Sustainability in Indonesia

 

In the rapidly evolving landscape of technology and infrastructure, the need for reliable, efficient, and innovative data center solutions has never been more critical. Recognizing this imperative, together with industry experts; Pak Iskandar Sastrowiranu, Tengku Reza Syahreza and Ridwan Djuhari, we founded www.datagarda.com, a company dedicated to providing comprehensive and innovative data center managed services. The impetus behind this venture lies in the significant growth in investment in data center infrastructure over the past five years, coupled with the strategic foresight of an entrepreneur seasoned in the technology sector.

The Rise of Data Center Investments

The past half-decade has witnessed an unprecedented surge in investment in data center infrastructure. Driven by the exponential increase in data generation, cloud computing, and digital transformation across industries, organizations are allocating substantial resources to build and enhance their data center capabilities. This trend is not only a reflection of the growing reliance on data-driven decision-making but also underscores the critical role of robust data infrastructure in maintaining competitive advantage.

Companies like OCS and Pro Matrix have demonstrated the lucrative potential of this sector, experiencing significant business growth by offering similar managed services. These success stories have further validated the market demand and the opportunities that lie within the data center services domain. It is against this backdrop that I envisioned DataGarda as a key player in this thriving industry.

The Vision Behind DataGarda

In  my past experiences in building institution like www.idpro.id and companies such as www.elitery.com, www.fasset.id, and www.greenexdc.com, I had gain a wealth of experience and a keen understanding of the technology and infrastructure sectors. Each of these ventures has contributed to my understanding on the industry dynamics and strategic insights, laying a strong foundation for the creation of DataGarda.

Elitery.com, for instance, has established itself as a notable name in providing disaster recovery and managed services, showcasing Hendra’s ability to identify and address critical market needs. Fasset.id, on the other hand, focuses on digital asset management, reflecting his adaptability and forward-thinking approach in embracing new technological paradigms. Greenexdc.com’s emphasis on sustainable data center solutions highlights his commitment to environmental responsibility and innovative problem-solving.

Human Resources: The Cornerstone of Success

In the realm of data center services, human resources are paramount to achieving excellence. Recognizing the importance of skilled and knowledgeable professionals, DataGarda has formed a strategic partnership with the University of Indonesia. This collaboration aims to ensure a sustainable pool of talent development, bridging the gap between academic knowledge and industry requirements.

By fostering this partnership, DataGarda not only invests in the future of the industry but also underscores its commitment to quality and innovation. The University of Indonesia, renowned for its academic excellence, provides a robust platform for nurturing the next generation of data center professionals. This synergy between academia and industry creates a pipeline of well-trained individuals ready to tackle the challenges and leverage the opportunities within the data center sector.

In the near forseeable future we would like to extend this partnership to several other higher education institutions.

Innovating for the Future

DataGarda’s approach to managed services is characterized by a commitment to comprehensive and innovative solutions. By leveraging cutting-edge technologies and industry best practices, the company aims to deliver unparalleled service quality and operational efficiency. The focus is not just on meeting current demands but also on anticipating future trends and preparing for the evolving needs of the market.

My vision for DataGarda is not merely to participate in the growth of the data center industry but to drive it forward. Through strategic investments, partnerships, and a relentless pursuit of excellence, DataGarda is poised to become a leader in the field, setting new benchmarks for managed services in the data center domain.

Conclusion

The establishment of DataGarda marks a significant milestone in Hendra Suryakusuma’s entrepreneurial journey. With a clear understanding of the market dynamics and a strong foundation built on previous successes, I strongly believe that I'm  well-positioned to lead DataGarda to new heights. The company’s focus on human resources, innovative solutions, and strategic growth ensures that it will not only thrive in the current landscape but also shape the future of data center managed services. As the industry continues to evolve, DataGarda stands ready to meet the challenges and seize the opportunities that lie ahead.

Pertumbuhan industri data center dan kaitannya dengan kedaulatan digital

 https://www.youtube.com/watch?v=GCQG2piDmLo&t=120s

Di tanggal 6 Juni 2024, saya berkesempatan sharing mengenai pendapat saya di CNBC mengenai perkembangan industri data center, khususnya terkait dengan membandingkan dengan perkembangan yang terjadi di Indonesia dan Malaysia.

Dari data yang ada, di tahun 2019 di kawasan Johor Bahru baru industri data center mengoperasikan hanya 10 Megawatt power capacity, dan angka ini naik dengan sangat eksponensial menjadi 1.3 Gigawatt di tahun 2024 ini.

Ini jauh sekali dengan perkembangan yang terjadi di Indonesia dimana total power capacity yang di operasikan di industri ini baru sekitar 400 Megawatt. Angka ini tentu tidak berbanding dengan; jumlah penduduk, nilai digital economy dan penetrasi internet dimana jumlah penduduk di Indonesia yang sudah terhubung dengan internet berjumlah lebih dari 207 juta penduduk. 

Dunia digital memang borderless, dan pangsa pasarnya juga global, artinya ketika sebuah perusahaan penyedia layanan/platform digital beroperasi di sebuah negara, tidak mesti mereka menempatkan servernya di negara tersebut.

Dari beberapa diskusi yang saya lakukan dalam kapasitas saya sebagai Chairman IDPRO, ada beberapa hal yang membuat investor melakukan investasinya di sebuah negara, iklim investasi yang kondusif adalah faktor penting dalam keputusan. Kalau kita break down component dari iklim investasi yang kondusif adalah;

1. Kepastian hukum dan regulasi yang jelas dan konsisten
1. Sultan Ibrahim sebagai Sultan Johor Bahru, di bulan Januari 2024 kemarin diangkat menjadi Sultan Malaysia (Yang Dipertuan Agung). https://www.reuters.com/world/asia-pacific/malaysia-installs-sultan-ibrahim-johor-state-new-king-2024-01-31/#:~:text=KUALA%20LUMPUR%2C%20Jan%2031%20(Reuters,national%20palace%20in%20Kuala%20Lumpur. Tentunya ini membuat beliau memiliki otoritas dan power yang lebih besar lagi mencakup seluruh Malaysia.
2. Karakter leadership yang beliau demonstrasikan sangat memberikan keyakinann bagi para pelaku industri mengenai kepastian hukum. Beliau adalah satu-satunya Sultan Malaysia yang memiliki Royal Army, yang dipimpin oleh Putera Mahkotanya Tunku Ismail Idris. https://www.researchgate.net/publication/350800775_Johor_Military_Force_Jmf_The_Only_Royal_Security_Force_in_Malaysia
2. Infrastruktur penunjang yang dibangun dengan memberikan prioritas ke industri khususnya data center.
1. Di area KIDEX, Industrial Estate bekerjasama sama dengan Tenaga Nasional Berhad menyediakan green energy. https://www.youtube.com/watch?v=ApC9qiAT5Ew
2. Pembangunan interconnectivity yang memudahkan DC providers untuk bisa membuat exchange sesuai dengan kebutuhan. https://www.malaysian-business.com/index.php/joomlaworks/item/8192-jlg-msar-collaborate-for-the-expansion-of-dark-fibre-connectivity-in-johor
3. Kemudahan menjalankan usaha (ease of doing business dan menavigasi birokrasi)
1. Sultan Ibrahim sangat mengerti bahwa keputusan bisnis bisa dipercepat dengan memberikan kemudahan-kemudahan dalam proses perizinan, beliau banyak memangkas jalur birokrasi dan banyak data center providers yang deal langsung dengan beliau. https://www.channelnewsasia.com/asia/malaysia-johor-data-centres-nvidia-ytl-kulai-sedenak-sez-us-china-trade-war-4310496
2. Di sisi lain beliau juga memiliki investasi di bidang property yang besar sekali di Singapura, dan kemampuan bisnis beliau juga luar biasa, faktor ini sangat menentukan kesuksesan Johor Bahru sebagai regional data center hub yang baru. https://www.edgeprop.my/content/1899971/johor-royal-family-land-singapore-could-be-possibly-redeveloped-luxury-homes
4. Sweetener incentives seperti tax holiday, tax refund, green incentives untuk perusahaan yang menerapkan green technology dan government supports lainnya yang sangat membantu pertumbuhan industri.
1. Disini memang banyak sekali incentive yang diberikan pemerintah Johor Bahru khususnya untuk DC industry. https://www.dcbyte.com/market-spotlights/emerging-horizons-data-centre-southeast-europe/
5. Upah buruh yang masuk dalam hitungan bisnis dan tidak fluktuatif karena kebijakan politik yang populis. https://www.payscale.com/research/MY/Location=Johor-Bahru/Salary

Sangat wajar melihat pertumbuhan yang luar bisa dirasakan oleh Malaysia karena memang apa yang pemerintah lakukan untuk mendorong pertumbuhan industri data center disana dilakukan dengan sangat masif dan strategis. 

Tentu saja kita juga harus memperhatikan bahwa banyak sekali platform digital yang dipergunakan penduduk Indonesia yang masih di host di luar negeri. Tentu saja ini berpengaruh ke kedaulatan digital masyarakat Indonesia. Karena kalau ada insiden hukum terjadi maka proses investigasi hukum yang akan dilaksanakan aparat penegak hukum Indonesia akan sangat berat.

IDPRO sendiri sangat mendukung penerapan on shoring data center regulation, karena memang akan lebih meningkatkan kedaulatan data untuk masyarakat Indonesia. Dan dari beberapa kali informasi yang disampaikan Menkominfo, sudah ada rencana untuk merevisi PP 71 2019 https://www.antaranews.com/berita/3856698/pemerintah-siapkan-tiga-pp-untuk-penerapan-perubahan-kedua-uu-ite. 

Minimal ada 5 manfaat terkait dengan menerapkan on shoring data center regulations;

1. Memudahkan aparat penegak hukum terkait dengan proses investigasi dan law enforcement proses lainnya. Intinya upaya penegakan hukum menjadi lebih mudah dan solid untuk dijalankan.
2. Latency yang lebih baik, karena data centernya lebih dekat dengan users.
3. Tumbuhnya dunia konstruksi Indonesia, termasuk pertumbuhan tenaga kerja konstruksi.
4. Meningkatnya kapasitas data center tentu saja menumbuhkan juga kebutuhan terkait  Tenaga operational DC. Terkait dengan proses maintenance juga pastinya akan ada kenaikan. Termasuk juga dengan kenaikan kebutuhan tenaga keamanan.
5. Terserapnya produksi listrik dari PLN dan Independent Power Producers lainnya di Indonesia.

Bank Indonesia's Central Bank Digital Currency Consultative Paper, Personal Feedback

The Consultative Paper on the Digital Rupiah by Bank Indonesia outlines the development and implementation of a digital currency within the country. However, this proposal raises several significant concerns related to individual freedom and the potential for government overreach, which beat the purpose of the blockchain tenet in the first place. 

Here are some key points highlighting these issues:

1.⁠ ⁠Centralized Control and Surveillance:

• The design of the Digital Rupiah includes Bank Indonesia as the genesis developer, validating node, regulatory node, operator node, and administrative node. 
• This centralizes a vast amount of power within the central bank, giving it extensive control over the digital currency system. 
• This could lead to potential surveillance and monitoring of all transactions, compromising the privacy of individuals and businesses.

2.⁠ ⁠Restricted Access and Participation:

•  Access to the wholesale Digital Rupiah (w-Digital Rupiah) is limited to certain designated parties (commercial banks and non-banks) based on criteria set by Bank Indonesia. 
• This exclusionary approach can prevent broader participation and limit financial inclusivity, impacting individuals and smaller entities that might not meet the criteria.OJK already launched Laku Pandai (Financial Inclusion) program back in 2009 and this new initiative somewhat opposing the fundamental objectives.

3.⁠ ⁠Real-Time Data Collection and Analysis:

• Bank Indonesia, as the regulatory node, has the right to collect and analyze transaction data in real-time. 
• This continuous monitoring capability poses significant risks to individual financial privacy and could be perceived as an intrusion into personal financial affairs. Data sovereignty is fundamentally the reason why blockchain technology was invented.

4.⁠ ⁠One-Tier Distribution Scheme:

•  Both wholesalers and non-wholesalers can obtain Digital Rupiah directly from Bank Indonesia, but only wholesalers can distribute it to retailers and end-users in the end state.
• This hierarchical structure can create dependencies and power imbalances within the financial system.

5.⁠ ⁠Lack of Interest on Digital Rupiah:

• The w-Digital Rupiah is designed to bear no interest, which can deter individuals from holding it as a savings instrument. 
• This characteristic could disadvantage those who rely on interest-bearing assets for wealth accumulation, further centralizing financial benefits towards established financial institutions.

6.⁠ ⁠Technical and Operational Risks:

• The use of Distributed Ledger Technology (DLT) introduces operational and cyber risks. Although DLT is intended to mitigate single points of failure, it also presents challenges in terms of scalability, efficiency, and data recovery, potentially affecting the resilience of the financial system. Disaster recovery plan need to be establish comprehensively to mitigate business operation risk.

7.⁠ ⁠Potential for Government Overreach:

• The comprehensive control exercised by Bank Indonesia over the Digital Rupiah ecosystem can be seen as government overreach. 
• This centralized authority can potentially lead to the misuse of power, such as freezing assets, controlling spending behaviors, and enforcing monetary policies that may not align with individual freedoms and economic activities.

In summary, while the development of a Digital Rupiah aims to modernize Indonesia's financial system, the proposed framework presents substantial risks to individual freedom, privacy, and ownership of money. The centralization of power, extensive surveillance capabilities, and restricted access to the digital currency system are significant concerns that need to be addressed to ensure the protection of individual rights and the prevention of government overreach.

Hari Ayah di Puri Ananda, 3 Februari 2024

 Raiqa’s Fathers Day

Di hari Sabtu yang indah di tanggal 3 Februari 2024 kemarin, saya meluangkan waktu untuk menghadiri undangan Father’s day di TK Puri Ananda Jakarta Selatan.

Acara dimulai pukul 9:15 dan berlangsung dengan sederhana dan penuh kebahagiaan, kami memulai dengan berdoa dan dilanjutkan dengan berolahraga bersama dan aktifitas permainan lainnya. Melihat tingkah lucu anak-anak benar-benar bisa menurunkan stress level dan menaikkan hormon kebahagiaan.

Betapa berharganya setiap anak yang Allah ciptakan dengan keunikan mereka masing-masing. Maha Besar Allah dengan KreativitasNya menciptakan makhluk-makhluk indah yang begitu lucu dan menggemaskan, jadi teringat ayat di Al Quran terkait dengan Wildanun Kholidun; Ayat yang terdapat di dalam surat al-Waqi’ah ayat 17-18 firman Allah Swt yang berbunyi:

يَطُوفُ عَلَيْهِمْ وِلْدَانٌ مُّخَلَّدُونَ  بِأَكْوَابٍ وَأَبَارِيقَ وَكَأْسٍ مِّن مَّعِينٍ

“Mereka dikelilingi oleh anak-anak yang tetap muda, dengan membawa gelas, cerek dan minuman yang diambil dari air yang mengalir”

Betapa bahagianya para penghuni surga dimana salah satu nikmatnya bisa melihat anak-anak yang indah yang selalu siap memberikan layanan.

Ada keharuan yang begitu mendalam yang saya rasakan di momen weekend kemarin, keharuan yang saya begitu resapi maknanya. Perasaan haru ini mungkin ditimbulkan oleh dua hal;

1. Memori indah saya mengikuti acara serupa bersama kakak-kakak Raiqa, Raka, Razan dan Rasyad, betapa specialnya moment bersama mereka dan sekarang mereka sudah beranjak dewasa. Betapa cepatnya waktu berlalu dan betapa banyaknya harapan baik yang selalu kita doakan untuk mereka.
2. Membayangkan betapa beratnya anak-anak Palestina dalam menghadapi hari-harinya karena banyak dari mereka yang sudah tidak lagi memiliki ayah atau ibunya. Mereka harus berjuang di usia dininya dan menjadi dewasa sebelum waktunya.

Ya Allah, terima kasih atas semua rahmat, keberkahan, kebahagiaan dan keindahan yang curahkan kepada kami, jadikan anak cucu kami orang-orang yang selalu menjaga cahaya tauhid di hatinya. Berikanlah mereka; perlindungan dan kuatkanlah mereka dalam menjalani kehidupannya.