Jakarta, Ditjen Aptika – Instansi pemerintah pengguna Layanan Komputasi Awan (LKA) dengan pihak ketiga, diminta agar mengikuti pedoman penggunaan sesuai Surat Edaran Menteri Kominfo Nomor 3 Tahun 2021. Pedoman itu mengakomodir pembangunan Pusat Data Nasional yang sedang berjalan.
“SE Menkominfo 3/2021 tentang Pedoman Penggunaan Layanan Komputasi Awan Pihak Ketiga Bagi Kementerian atau Lembaga menjelaskan bagaimana pedoman penggunaan LKA dengan pihak ketiga,” ujar Direktur Tata Kelola Aplikasi Informatika Kemkominfo, Mariam Fatimah Barata, saat Webinar Sosialisasi Pusat Data Nasional, Kamis (27/05/2021).
Penggunaan LKA pihak ketiga, lanjut Mariam, digunakan untuk mengakomodir kebutuhan instansi pemerintah yang belum bisa dipenuhi oleh PDN sementara. Alasan penggunaan LKA juga karena PDN yang sedang dibangun berbasis komputasi awan.
Ia kemudian menjelaskan apa saja isi dari pedoman penggunaan LKA pihak ketiga sesuai SE Menkominfo 3/2021. “Hal pertama dan paling mendasar ialah LKA tersebut harus menggunakan pusat data yang berlokasi di dalam wilayah Negara Republik Indonesia,” tandasnya.
Hal berikutnya, penyedia LKA wajib menyediakan fitur yang memfasilitasi kementerian atau lembaga untuk dapat melakukan enkripsi. Penyedia LKA juga harus memiliki server untuk penyimpanan data dan kunci enkripsi yang terletak di dalam wilayah hukum Indonesia.
“Dalam hal data pribadi, LKA juga wajib menerapkan kebijakan dan mekanisme pelindungan data pribadi dengan komputasi awan sebagai prosesor data pribadi,” tegas Mariam.
Lihat juga: Pusat Data Nasional Harmonisasikan Sistem Pemerintahan
Persyaratan selanjutnya, LKA juga harus memiliki minimal dua zona ketersediaan (availability zone) di lokasi pusat data yang berbeda serta menyediakan alat bantu untuk mengakses catatan (log) aktivitas penggunanya.
Sementara dalam hal persyaratan teknis, LKA wajib memiliki sertifikasi SNI ISO 27001 tentang teknologi informasi. Seperti sistem manajemen keamanan informasi atau ISO/IEC 27001 tentang Information Security Management. LKA juga harus memiliki sistem komputasi awan yang dapat dikonfigurasi ke dalam mode penerapan publik (public cloud), privat (private cloud), atau hibrida (hybrid cloud).
Penyedia LKA harus memastikan mereka memiliki sistem komputasi awan yang terhubung ke sistem on-premise atau sistem pusat data nasional dengan menggunakan sambungan privat yang aman. Selain itu, penyedia LKA juga harus mendukung pelaporan audit SOC 2 dan menyediakan pilihan pembayaran sesuai kebutuhan.
“Terakhir, penyedia LKA wajib menyediakan perjanjian kerahasiaan (non disclosure agreement) sebagai bagian dari kontrak dengan kementerian/lembaga yang menggunakan layanan komputasi awan,” imbuh Mariam.
Ditegaskan oleh Direktur Mariam, pedoman penggunaan LKA itu dibuat guna mitigasi resiko terhadap data elektronik sesuai dengan mandat Perpres 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).
“Sambil menunggu pembangunan PDN, K/L akan diarahkan untuk menggunakan PDN sementara. Jika PDN sementara juga belum bisa mengakomodir maka dipersilakan menggunakan LKA pihak ketiga sesuai dengan pedoman yang telah dijelaskan,” pungkas Mariam.
Lihat juga: Dirjen Aptika: SPBE Satukan 2700 Pusat Data Instansi Pemerintah
Turut hadir di acara Direktur Layanan Aplikasi Informatika Pemerintahan, Bambang Dwi Anggono, Koordinator Infrastruktur Teknologi dan Interoperabilitas Pemerintahan, Ade Fariadi, dan Sub Koordinator Perumusan Kebijakan Penerapan SPBE Kemenpan RB. (lry)