Secara teknis, kualifikasi teknis utk server yg akan dipakai sebagai PDN suatu negara tentu bukan hanya soal spec gahar Prosesor 25 rb Core, Drive 40 Petabyte, Memory 200 Terabyte dan didukung Power listrik 20 MWatt, namun PDN juga harus sesuai dgn standar ISO (The International Organization for Standardization) yakni ISO-27001. Ini adalah standar internasional yg dikeluarkan oleh ISO & IEC (International Electrotechnical Commission) yg mengatur sistem manajemen keamanan informasi.
Standar ini memberikan panduan & kerangka kerja yg komprehensif dlm mengelola keamanan informasi. ISO 27001 berfokus pada perlindungan keamanan informasi yg meliputi aspek kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability).
Pemberian ISO-27001 juga tidak boleh sembarangan, karena meliputi Application, Stage 1: Preliminary Audit, Stage 2: Certification Audit, Follow Up Audit & Certification Granted. Klausul dalam ISO 27001 juga meliputi Context of the Organization, Leadership, Planning, Support & Operation.ISO 27001 menekankan pentingnya perlindungan thdp aset informasi, termasuk aplikasi web. Dalam konteks ini, pemanfaatan WAF (Web Application Firewall) harus mendukung manajemen akses, perlindungan terhadap serangan, pemantauan lalu lintas, dan pelaporan yg komprehensif.
Selain itu ada tingkatan teknologi & sistem keamanan data center yg dikenal dgn standar "Tier". Klasifikasi Tier ini dimulai th 90-an yg sangat berguna sbg panduan utk performa & kualitas. Terdapat 4 (empat) tingkatan Tier berdasarkan Telecommunication Industry Association (TIA) 942, yakni Tier 1 Basic Site Infrastructure), Tier 2 Redundant Site Infrastructure Capacity Components, Tier 3 Concurrently Maintainable Site Infrastructure dan Tier 4 Fault Tolerant Site Infrastructure yg merupakan klasifikasi tertinggi.
Bersifat fault-tolerant yg memiliki tingkat keamanan tertinggi. Data center dipantau 24 jam secara otomatis sehingga aman dari gangguan teknis maupun non-teknis. Tingkat uptime hampir sempurna, yaitu 99,995% dgn toleransi downtime hanya berkisar 30 menit per tahunnya.
Kesimpulannya, sebagai PDN -meski " s alias "sementara" sekalipun- karena peruntukannya adalah menampung semua data intansi yg ada dari sebuah negara bernama Indonesia, maka seharusnya memenuhi ISO-27001 dan standar Tiier-4 diatas. Kalau sejak awal desainnya tidak mengikuti standar tsb maka perlu diperiksa bagaimana perancangannya bisa (berani) seceroboh Low-Spec itu, Namun kalau ternyata desainnya memang sudah benar sesuai spec diatas tapi pelaksanaanya dikurangi (baca: dikorupsi) sebagaimana yg sering terjadi di Rezim ini, maka disinilah harus dicari "siapa atau pihak mana" yg bertanggungjawab akan ketidaksesuaian spec tsb. Tetapi kalau ternyata semua Hardware & Software sudah sesuai, maka ya tidak ada Obat jika Brainwarenya yg ternyata menyebabkan skor Quintrick (0-7) tsb selain harus mundur atau dimundurkan ...
