Perangkat Terlampau Tua, Data Center UIN Tidak Aman

Perangkat layanan penyimpanan data milik UIN Sunan Kalijaga adalah hasil pembelian tahun 2011 sejak PTIPD masih bernama PKSI. Usianya yang sudah tua menjadi akibat hilangnya web resmi UIN pada 11 Mei 2018 lalu.

lpmrhetor.com, UIN – Nur Husada, mahasiswi prodi Ilmu Kesejahteraan Sosial, mengaku sudah lebih dari 50 kali melakukan aktivasi password di laman aktivasipassword.uin-suka.ac.id. Sekali klik bilah aktivasi, selalu muncul “Tanggal lahir tidak sesuai”. Ia kesal, namun Nur tidak menyerah. Hingga akhirnya ia berhasil memperbaharui passwordnya dan masuk ke Sistem Informasi Akademik (SIA).

“Mungkin sampai bisa kalau dihitung 50 kali-an aku coba. Aku terus mencoba, aku tidak menyerah,” kata Nur pada Selasa (5/6/2018).

Tidak hanya Nur. Apa yang ia alami juga dialami oleh banyak mahasiswa UIN Sunan Kalijaga lainnya. Di antaranya Nanda Syifa, mahasiswi Komunikasi dan Penyiaran Islam.

Saat pertama kali melakukan aktivasi, Nanda mengaku mengalami hal serupa seperti Nur. Setelah berkali-kali mencoba, ia tetap tidak bisa masuk. Namun, Nanda tidak mau kalah. Ia melakukan sedikit rekayasa pada kolom tanggal lahir. Tak disangka, rekayasa itu membuatnya berhasil melakukan aktivasi.

“Di punyaku tanggal sama bulannya dibalik, akhirnya bisa. Tapi teman-temanku banyak yang masih belum bisa,” katanya.

Website dan layanan online menghilang

Laman aktivasipassword.uin-suka.ac.id dibuat oleh Pusat Teknologi Informasi dan Pangkalan Data (PTIPD) untuk memfasilitasi seluruh civitas akademika memperbaharui passwordnya pada SIA. Hal itu menyusul hilangnya website resmi UIN dan seluruh layanan aplikasi online pada 11 Mei 2018 lalu, sehingga mengakibatkan sulitnya civitas akademika melakukan transaksi data.

Padahal, 11 Mei 2018 adalah tanggal yang berdekatan dengan akhir semester. Di mana pada saat itu seluruh civitas akademika, baik dosen maupun mahasiswa, akan banyak melakukan transaksi data seperti login layanan wifi, verifikasi pembayaran biaya pendidikan, input nilai, registrasi Kuliah Kerja Nyata (KKN), herregistrasi mahasiswa lama, hingga registrasi ulang mahasiswa baru.

Shofwatul Uyun, Kepala PTIPD, mengatakan bahwa hal itu diakibatkan oleh rusaknya salah satu server yang menyimpan data-data seluruh aplikasi online di UIN yang berkaitan dengan layanan PTIPD.

Server tersebut mengalami kerusakan sehingga data-data yang tersimpan di dalamnya tidak bisa diakses. Untungnya, server yang mengalami kerusakan bukan server yang menyimpan data-data penting akademik  seperti nilai dan data mahasiswa.

Untuk mengembalikan informasi yang ada pada aplikasi tersebut, Uyun harus mengumpulkan semua data aplikasi online yang ­di-backup secara manual oleh stafnya.

“Kita tanya-tanya ke teman-teman (staf-red), ‘Pada punya data, gak?’ Jadi, teman-teman itu kalau lagi slow (luang-red) itu mem-backup ke hard disk eksternal. […] Akhirnya pelan-pelan kita posting ulang konten-konten terbaru yang bisa diselamatkan,” kata Uyun.

Upaya tersebut masih belum terhitung maksimal, karena staf PTIPD baru terakhir mem-backup data per 4 Mei 2018. Alhasil tidak semua data dapat diselamatkan.

Untuk menginvestigasi kerusakan pada server, pihak PTIPD bahkan harus memanggil teknisi dari International Business Machines Corporation (IBM). Bongkar pasang dilakukan oleh teknisi yang didatangkan dari Jakarta tersebut. Walaupun tidak maksimal, namun usaha itu membuahkan hasil. Server selamat dan layanan kembali siuman.

Usia perangkat yang sudah tua

Secara prinsipil, kerusakan server diakibatkan oleh lapuknya perangkat yang dimiliki oleh PTIPD. Seluruh server yang kini melayani kurang lebih 10.000 pengguna dari kalangan civitas akademika dan puluhan layanan itu merupakan hasil pembelian pada tahun 2011, saat era PTIPD masih bernama Pusat Komputer dan Sitem Informasi (PKSI).

Padahal, umur sebuah perangkat menurut Uyun paling lambat adalah selama lima tahun. Sedangkan, 2011 adalah waktu yang terlampau lama bagi perangkat yang massif melayani berbagai macam transaksi data seperti layanan aplikasi online UIN.

Pada awalnya, kerusakan terjadi pada perangkat Uninterruptible Power Supply (UPS) yang juga hasil pembelian tahun 2011. UPS adalah sebuah perangkat yang dapat mem-backup listrik saat suplai dari sumber utama berhenti. Dengan begitu, UPS akan mengaliri tenaga terhadap server selama seharian penuh sehingga server tidak akan mati.

UPS yang dimiliki PTIPD memiliki kapasitas 100 kVA. Dengan kapasitas sebesar itu, UPS milik PTIPD dapat mengaliri tenaga selama kurang lebih tujuh jam dan akan diperbahuri setiap waktu. Belakangan, UPS tersebut mengalami kerusakan total sehingga tidak dapat digunakan.

PTIPD kemudian mengakalinya dengan memasang UPS berkapasitas 40 kVA yang hanya dapat mengaliri tenaga selama satu jam. Jauh lebih pendek dari UPS sebelumnya. Kurangnya waktu suplai tenaga listrik membuat PTIPD harus menghidupkan ulang server setiap pagi karena saat malam server tidak hidup.

Server yang tua, suplai tenaga yang tidak memadai, dan aktivitas menghidupkan ulang server berkali-kali membuat midplane pada salah satu server blade mengalami kerusakan dan mati total. Server itulah yang menyimpan data-data seluruh aplikasi online berbasis web. Alhasil, website dan layanan aplikasi lainnya hilang.

“Pertama faktor usia server yang sudah tua, dipicu dengan seringnya mati listrik,” kata Uyun.

Belum punya DRC

Sebuah sistem layanan penyimpanan data digital seperti yang dimiliki oleh UIN sangatlah berisiko terhadap ancaman kehilangan data. Jika saja semua server yang dimiliki oleh sebuah sistem mengalami kerusakan, atau yang lebih parahnya lagi tertimpa musibah seperti kebakaran atau bencana alam, maka seluruh data yang tersimpan di dalamnya akan turut hilang.

Apa yang dialami oleh layanan aplikasi online UIN beberapa waktu lalu adalah salah satu contohnya. Padahal, dari sekian banyak server yang dimiliki UIN, hanya satu yang mengalami kerusakan. Uyun membayangkan, jika saja seluruh server yang rusak, maka bisa jadi seluruh data-data penting milik universitas yang tersimpan di dalamnya juga turut hilang.

Risiko tersebut seharusnya dapat diantisipasi dengan sebuah sistem penanggulangan bencana kehilangan data bernama Disaster Recovery Center (DRC). Ada dua jenis DRC, yang pertama adalah Cloud DRC, yang kedua adalah Colocation DRC.

Cloud DRC adalah sebuah sistem penyimpanan data cadangan yang menyewa server cadangan ke sebuah perusahaan layanan penyimpanan data. Sedangkan, Colocation DRC adalah sistem yang menyimpan server ganda di tempat yang berjauhan dengan tempat disimpannya server data center.

Sehingga jika terjadi sesuatu yang tidak diinginkan pada server utama di data center, data yang tersimpan tetap aman karena sudah di-backup pada server DRC yang berada di tempat lain atau pada server cloud tadi.

Sebut saja Bank Central Asia (BCA) yang sudah memiliki server DRC yang berlokasi di Surabaya sejak tahun 2012 setelah sebelumnya berada di Singapura. Atau Universitas Gadjah Mada (UGM) yang juga memiliki server DRC di Surabaya.

Sedangkan, UIN Sunan Kalijaga hingga saat ini masih belum memiliki sistem tersebut. Padahal, berbagai macam layanan yang dimiliki UIN sudah didigitalisasi sejak lama. Sebut saja Sistem Informasi Akademik (SIA) yang melayani berbagai macam urusan akademik.

Bahkan, dua bulan sebelum bencana hilangnya website UIN terjadi, UIN menyatakan siap melaksanakan audit berbasis dokumen digital.

Uyun mengaku sejak 2011 pihak PKSI (kini PTIPD) sudah berkali-kali mengajukan anggaran pembangunan DRC  ke pihak rektorat. Namun, hingga dirinya dilantik menjadi kepala PTIPD pada tahun 2016, keinginan itu belum kunjung tercapai.

Padahal, bencana kerusakan terus mengintai seiring menuanya perangkat yang dimiliki UIN. Belum lagi letak geografis Yogyakarta yang berada di tengah berbagai intaian bencana alam membuat data center UIN berada di tengah ancaman serius.

Tahun 2017, PTIPD sudah mengajukan ulang anggaran tersebut ke pihak rektorat. Namun, rumitnya birokrasi di tingkatan pusat mengakibatkan laju permohonan anggaran berjalan alot sehingga harus dihentikan karena khawatir terkena audit.

Awal 2018, Uyun juga sudah mengajukan permohonan ulang, namun lagi-lagi laju birokrasi pusat membuat keinginan itu terhambat. Hingga akhirnya tepat 11 Mei 2018 bencana itu terjadi.

Nampaknya era kemajuan teknologi informasi belum bisa dijawab dengan baik oleh kenyataan birokrasi pemerintah pusat yang masih sangat rumit dan kompleks. Padahal, menurut Uyun proses pembangunan DRC bisa memakan waktu yang sangat lama.

Katakan saja proses migrasi data dari data center menuju server DRC yang bisa memakan waktu hingga enam bulan bahkan lebih. Belum lagi pembelian dan lamanya proses pengiriman perangkat, mengingat perangkat yang dibutuhkan hanya tersedia di luar negeri. Selain itu, proses instalasi server pun tidak akan cukup memakan waktu satu atau dua bulan.

Sedangkan, proses pengajuan dana pembangunan DRC yang ditaksir mencapai lebih dari Rp. 5 Milyar itu bisa memakan waktu yang lebih dari satu tahun.

Jika dihitung-hitung, waktu keseluruhan dari pengajuan dana hingga proses migrasi data akan menghabiskan waktu lebih dari dua tahun. Sedangkan berbagai macam bencana terus mengintai data center UIN tanpa kenal kompromi.

Uyun mengatakan pihaknya akan terus mengawal seluruh proses birokrasi yang terjadi hingga DRC yang dielu-elukan berhasil dibangun.

PTIPD berencana membangun DRC untuk UIN di Batam, Kepulauan Riau. Untuk ruang penyimpanannya, UIN akan menggunakan layanan IT Center milik Badan Pengusahaan Kawasan Perdagangan Bebas dan Pelabuhan Bebas Batam (BP Batam).

Namun, lagi-lagi, segala keinginan tersebut hanya dapat dicapai jika jajaran penguasa kampus mau mengawal seluruh prosesnya secara optimal.[]

Reporter: Fahri dan Itsna

Editor: Fiqih Rahmawati