Membangun Arsitektur Pemulihan Bencana dengan Cloud dan Colocation

Membuat rencana pemulihan bencana yang kuat bukanlah sebuah tugas kecil untuk tim IT. Menjelajahi bagaimana cloud dan colocation dapat meningkatkan strategi DR perusahaan dapat membantu team IT dalam mempersiapkan diri untuk saat terburuk. Sebagaimana teknologi terus berkembang, arsitektur pemulihan bencana di tiap perusahaan perlu mengikuti perubahan tersebut. Hal ini ditujukan agar strategi pemulihan bencana dapat tetap efektif dan efisien.

Teknologi Hybrid untuk Arsitektur Pemulihan Bencana

Pemulihan bencana atau Disaster Recovery dipandang sebagai jaminan kelancaran operasional IT jangka panjang. Selama bertahun-tahun pemulihan bencana telah menjadi fokus utama bagi bisnis perusahaan besar. Dan, karena lebih banyak beban kerja perusahaan bergerak off-site, akhirnya mereka merasa perlu sebuah arsitektur pemulihan bencana dengan menggunakan cloud dan colocation untuk memenuhi kebutuhan spesifik mereka.

Tapi sebelum memulai, ada baiknya para pimpinan IT mengevaluasi pro dan kontra mengenai penggunaan cloud vs colocation untuk pemulihan bencana. Hal ini akan mencakup jarak geografis, pilihan kelangsungan bisnis, jaminan ketersediaan atau SLA dan biaya keseluruhan.

Juga, mengingat risiko kelumpuhan sistem dan peningkatan downtime yang membuat IT keluar dari loop, penting untuk merencanakan dan menguji arsitektur pemulihan bencana Anda sebelum masalah terjadi- apakah menggunakan cloud, colocation atau model lain. Belajar dari studi kasus downtime dari perusahaan lain dapat meningkatkan kualitas rencana BCP Anda dalam memenuhi kebutuhan bisnis yang terus berkembang.

Pro dan Kontra Menggunakan Colocation vs Coud untuk Disaster Recovery

Cloud dan colocation menawarkan pilihan yang berbeda pada tim IT dalam membangun arsitektur pemulihan bencana. Secara umum, kedua model tersebut memberikan alternatif yang lebih efisien dan hemat biaya bagi organisasi ketimbang membangun pusat data lain untuk tujuan pemulihan atau disaster recovery. Namun ada perbedaan yang perlu diingat. Beberapa pro dan kontra Cloud vs colocation sebagai pemulihan bencana (Disaster Recovery / DR), patut dipertimbangkan mulai dari perbedaan keuangan dan geografis, sebelum memutuskan pilihan yang tepat untuk perusahaan Anda.

Arsitektur Pemulihan Bencana Menggunakan Cloud dan Colocation

Platform cloud dibagi di antara beberapa pengguna, platform cloud yang ter-arsitektur dapat menutupi kegagalan peralatan tunggal. Hal ini mengikuti adopsi model N + M untuk sebagian besar. Namun, ada terlalu banyak kegagalan di pada platform cloud di mana penyedia memotong sudut dan hanya menerapkan strategi N di daerah-daerah tertentu, seperti pengendali saluran fiber optik pada area penyimpanan jaringan (SAN), atau dalam koneksi jaringan WAN.

Ketika Anda berbicara dengan penyedia, dan membangun rencana kesinambungan bisnis operasional IT dengan cloud, pastikan semua aspek platform ditutupi oleh redundansi yang disediakan. Hal ini akan termasuk pendingin, UPS dan sistem pasokan daya tambahan lainnya.

Dengan membicarakan kebutuhan jangka panjang anda pada penyedia cloud dapat membantu anda dalam mempertimbangkan untuk menggunakan antara Cloud dengan Colocation pada arsitektur pemulihan bencana anda. Pendekatan hemat biaya dapat dengan menyortir aplikasi dan data apa saja yang dibutuhkan untuk mengambil alih operasional ketika data center primer mengalami masalah. Untuk beban kerja prioritas tinggi, menggunakan warm-images atau menggunakan colocation server dapat mengalihkan operasional pada situs cadangan. Dengan meggunakan colocation, sistem anda dapat berjalan bersama data cadangan terakhir yang tersimpan. Anda dapat menggunalan cloud untuk cold-image atau untuk beban kerja yang kurang penting.

Baca juga mengenai: Manajemen Penyimpanan Data

Colocation masih relatif mahal, karena pada dasarnya cerminan penuh situs utama baik untuk sistem maupun data. Sedangkan untuk beban kerja yang kurang urgensinya, perusahaan dapat memakai Cloud.

Teknologi Hybrid untuk Disaster Recovery

Pada dasarnya, Cloud juga memakai infrastruktur data center fisik (on-premise). Oleh karena itu, perusahaan wajib tetap menanyakan infrastruktur data center yang digunakan oleh penyedia cloud tersebut. Di Indonesia, sebuah Data Center khusus untuk Disaster Recovery mulai digunakan perusahaan teknologi cloud terbesar di Jepang “Fujitsu” sebagai infrastruktur cloud mereka.

Ketika membangun rencana kesinambungan bisnis, platform cloud dapat menawarkan pendekatan yang jauh lebih fleksibel dan hemat biaya daripada colocation. Namun, banyak penyedia colocation bermitra dengan penyedia cloud untuk menawarkan sistem hybrid.

Sebuah platform cloud modern dapat lebih cepat melakukan pengalihan ke sistem cadangan dan pemulihan. Teknologi Hybrid ini dinamakan Disaster Recovery as a Services. Ini jauh lebih baik daripada mencoba untuk memulihkan segala sesuatu dari backup data, di mana masalah sebenarnya adalah untuk meminimalkan waktu antara titik tujuan pemulihan dan tujuan waktu pemulihan.

Memastikan Solusi Keamanan Fintech Terhadap Serangan Cyber

Solusi keamanan Fintech merupakan hal menarik yang terjadi hari ini di persimpangan teknologi digital dan jasa keuangan. Ekosistem startup fintech sedang berkembang pesat. Permodalan pada startup fintech ini naik USD 7.3 Milyar pada tahun 2014 dan menjadi USD 14.5 Milyar pada tahun 2015 kemarin. Perusahaan Fintech menghadirkan inovasi dan meluncurkan berbagai solusi yang menjanjikan untuk mempengaruhi hampir semua orang. Layanan Fintech secara dramatis dapat memperluas jangkauan, fleksibilitas, dan tingkat inovasi dalam jasa keuangan. Selain itu, teknologi ini membantu mengaktifkan kemajuan besar dalam membawa layanan keuangan kepada banyak orang yang sebelumnya belum tertentu sistem keuangan formal.

Memastikan Solusi Keamanan Fintech Terhadap Serangan Cyber

Tapi ada tantangan utama yang bisa mengancam momentum ini: cybersecurity. Sederhananya, mengingat pertumbuhan, dinamisme, dan kompleksitas ekosistem keuangan digital, bahwa tidak dapat dihindari beberapa solusi keamanan fintech akan menjadi kurang aman terhadap serangan cyber. Dan, itu sangat mungkin bahwa kerentanan akan ditemukan dan di eksploitasi dalam layanan perbankan online. Selain menyebabkan kerugian keuangan secara langsung, serangan ke layanan perbankan dapat merusak kepercayaan jangka panjang yang mengarah ke tingkat adopsi rendah di kalangan pengguna yang kurang terlibat dengan layanan digital.

Meninjau Ulang Solusi Keamanan Fintech Terhadap Serangan Cyber

Berikut adalah beberapa tren kunci cybersecurity yang berdampak dalam konteks jasa keuangan digital, dan beberapa pendekatan yang dapat membantu meningkatkan keamanan pada produk dan jasa keuangan tersebut:

  • Jumlah perusahaan yang menawarkan jasa keuangan digital berkembang biak

    Menurut data dari “The Pulse of Fintech, Q2 2016” laporan dari KPMG, ada 560 penawaran pendanaan fintech pada 2013, 710 pada tahun 2014, dan 807 pada tahun 2015 (dan 416 penawaran pada semester pertama 2016). Investasi tersebut akan cocok dengan sejumlah besar pemain baru. Tidak diragukan lagi, beberapa perusahaan akan membuat cybersecurity sebagai inti fokus dan desain solusi yang sangat kuat. Tetapi dengan begitu banyak perusahaan dalam pasar tersebut, secara statistik juga tak terelakkan bahwa beberapa dari mereka akan bermasalah pada keamanan. Salah satu langkah yang akan membantu: Pengusaha di ruang ini harus mengambil langkah mundur dari “semua yang penting adalah mendapatkan ke pasar dengan cepat”. Ini adalah mentalitas yang sangat umum di startups. Mereka harus mengambil tambahan waktu untuk melakukan pengujian ekstensif sebelum peluncuran.

  • Ketidaksesuaian antara teknologi dan regulasi akan muncul

    Kesenjangan antara teknologi dan regulasi di fintech dan terutama sehubungan dengan cybersecurity dalam konteks fintech. Ini adalah hasil yang tidak dapat dihindari dari pencampuran solusi yang berkembang dengan pesat. Kerangka regulasi lebih lambat dalam merespon perubahan ini. Menghadapi kesenjangan ini, regulator tidak harus menerapkan peraturan secara tergesa-gesa. Ini agar peraturan tidak menghambat inovasi. Pada saat yang sama, ini bukan berarti regulator tidak harus melakukan apa-apa. Harus ada proaktif, dialog antara regulator dan pengusaha fintech diperlukan. Dialog dapat membantu regulator dengan pemahaman teknologi, memberi mereka perspektif penting yang dapat membantu memastikan bahwa setiap peraturan baru diputuskan secara hati-hati

    Peraturan harus dirancang dan tidak boleh cenderung memberikan jaminan ekosistem untuk ber-inovasi. Selain itu, keterlibatan ini dapat bermanfaat bagi pengusaha dengan membantu mereka lebih memahami dan mengantisipasi isu-isu kunci seperti kebutuhan untuk perlindungan konsumen dalam kaitannya dengan cybersecurity. Perlindungan ini dapat mencakup menambahkan perlindungan yang dapat mengurangi jumlah data konsumen pada risiko selama pelanggaran, serta langkah-langkah untuk meminimalkan kerusakan ketika pelanggaran terdeteksi.

  • Pembelajaran mesin akan memainkan peran lebih besar pada cyberdefense dan cyberattacks

    Kombinasi pembelajaran mesin dan big data memiliki janji besar dalam fintech. Hal ini telah memotivasi banyak startups. Interaksi antara pembelajaran mesin dan cybersecurity cukup kompleks. Di satu sisi, beberapa teknik yang paling kuat untuk memastikan cybersecurity di tahun-tahun mendatang akan didasarkan pada pembelajaran mesin. Di sisi lain, dalam beberapa situasi ketergantungan terhadap pembelajaran mesin dapat membuat hal menjadi lebih sulit dalam perancangan untuk memahami perilaku dan kelemahan keamanan sistem. Selain itu, beberapa teknik yang paling kuat bahwa hacker akan menyerang sistem di masa depan juga menggunakan pembelajaran mesin. Dengan kata lain, sementara Cybersecurity merupakan perlombaan senjata, pembelajaran mesin dapat semakin mempersulit. Apa yang harus dilakukan? Ketika membangun platform berbasis pembelajaran mesin, perancang sistem harus memberikan perhatian khusus pada bias dan dapat solusi pembelajaran mesin yang dapat berakhir menciptakan atau masking kerentanan cybersecurity.

  • Ratusan juta orang yang sebelumnya “tak memiliki rekening bank” akan mengakses ke layanan keuangan

    Tentu saja, memperluas akses ke layanan keuangan adalah tujuan utama yang telah memotivasi pemerintah, LSM, dan perusahaan yang bekerja untuk memajukan inklusi keuangan. Sementara keberhasilan dalam meningkatkan akses ke layanan keuangan harus diupayakan. Juga penting untuk mengatasi beberapa tantangan cybersecurity yang akan menyertai orang-orang sukses. Banyak yang baru membelok akan memiliki sedikit atau tidak ada pengalaman sebelumnya dengan risiko cybersecurity. Karena itu mereka akan lebih terkena jika ditargetkan oleh hacker. Selain itu, perusahaan yang menawarkan jasa kepada orang-orang di sekitar sistem keuangan mungkin mengharapkan layanan tersebut menjadi menguntungkan. Ini dapat berpotensi menyebabkan penurunan minat dalam menginvestasikan sumber daya untuk menyediakan keamanan yang kuat. Salah satu langkah yang dapat membantu: Program untuk mendidik pengguna agar melek finansial digital juga harus mencakup pelatihan tentang praktek-praktek terbaik untuk menjamin keamanan ketika mengelola account mereka dan dalam melakukan transaksi.

  • Akan ada lebih banyak kerentanan interface antara penyedia layanan keuangan tradisional dan startups-dan fintech

    Startup fintech tumbuh dalam jumlah dan kecanggihan. Mereka akan membangun peningkatan keterkaitan dengan penyelenggara layanan perbankan online tradisional. Interface antara sistem merupakan sumber umum dari kerentanan maya yang timbul dari asumsi serasi yang dibuat oleh para rancangan sistem yang terhubung. Untuk membantu menjaga masalah ini, antarmuka antara sistem keuangan digital harus mematuhi pengawasan yang ketat dan pengujian selama proses pengembangan produk.

  • Layanan berbasis Blockchain akan tumbuh, tapi mereka akan memerlukan perhatian yang tepat untuk cybersecurity dalam konteks sistem desentralisasi

    Blockchain memiliki potensi yang luar biasa untuk berbagai macam aplikasi di sektor keuangan. Mulai dari transaksi dasar untuk derivatif keuangan yang kompleks hingga menggunakan kontrak cerdas. Sementara solusi berbasis blockchain pada prinsipnya sangat aman. Mengamankan mereka membutuhkan perhatian untuk isu-isu termasuk di mana dan bagaimana kunci pribadi disimpan dan digunakan. Selain itu metodologi untuk mengkonfirmasikan transaksi, dan mekanisme untuk membangun serta memodifikasi bagaimana sistem terdistribusi mendapatkan konsensus juga perlu di perhatikan. Masalah tambahan dalam kaitannya dengan cybersecurity di sistem berbasis blockchain adalah mekanisme bagaimana untuk mengidentifikasi, dokumentasi, dan memulihkan potensi kerugian yang timbul dari serangan cyber. Sebuah keprihatinan tantangan terkait akuntabilitas dan pertanggungjawaban mengingat sifat didistribusikan pengolahan.

Solusi keamanan fintech akan berperan penting dalam masa mendatang. Sebuah disaster recovery center dapat menjadi mitigasi awal terhadap serangan cyber. Sementara pemerintah di Indonesia belum melakukan review terhadap solusi keamanan fintech, maka pihak perbankan di tuntut untuk lebih proaktif.