Suatu hal yang aneh terjadi pada suatu sore di musim dingin yang lalu: pada pukul 2:30 pada tanggal 7 Desember, penyedot debu robot di seluruh AS terdiam, gerobak belanjaan online dibatalkan dan penggemar Adele marah pada Ticketmaster karena pra-penjualan tiket konsernya ditunda. Netflix turun. Begitu juga Spotify. Duolingo. Rabuk. Bahkan beberapa situs berita.
Semua masalah memiliki satu hal pada akarnya: pemadaman di pusat data Amazon Web Services di Virginia utara.
Adam Selipsky, kepala eksekutif AWS, mengatakan kepada Financial Times bahwa insiden itu “sangat menyakitkan”. Tapi apa yang hanya menjengkelkan bagi banyak orang bisa menjadi jauh lebih serius bagi sebagian besar sistem keuangan.
Warisan abadi dari pandemi adalah migrasi cepat bank dan lembaga keuangan lainnya ke cloud. Dengan janji kecepatan dan efisiensi yang lebih besar, semakin banyak yang menjalankan segalanya mulai dari berbagi file hingga deteksi penipuan di beberapa server yang dikendalikan Big Tech. Pada tahun 2020, AWS mencapai kesepakatan dengan HSBC, sementara Google telah menengahi kemitraan serupa dengan Goldman Sachs dan Deutsche Bank.
Gubernur Bank of England Andrew Bailey telah memperingatkan terhadap "kerahasiaan dan opacity" dari pengaturan cloud ini, yang menyulitkan untuk menilai risiko yang ditimbulkan. Diakuinya, regulasi gagal mengimbangi inovasi.
“Ini bukan lagi sesuatu yang terjadi di sekitar sistem bank – misalnya dengan sistem SDM,” kata Sam Woods, deputi gubernur untuk regulasi kehati-hatian di BoE.
“Apa yang sekarang kami pindahkan [ke cloud] adalah hal-hal yang jauh lebih integral dalam menjalankan bank, yang bisa mengarah pada keamanan dan kesehatan.”
Gavin Goveia, partner di Deloitte, yang membantu klien memindahkan semua aplikasi keuangan mereka ke Google Cloud Platform dalam dua tahun ke depan, mengatakan: “Semuanya adalah kandidat untuk dipindahkan ke cloud.”
Risiko terkonsentrasi
Keinginan seperti itu menandai perubahan tektonik dalam sikap di antara para kepala eksekutif.
Empat tahun lalu, sebagian besar bank lebih memilih untuk tetap berpegang pada sistem kuno yang dirancang pada 1980-an daripada mengambil risiko terulangnya migrasi TSB 2018 yang gagal. Perpindahan dari sistem TI warisan yang berbeda ke satu platform baru membuat sekitar 1.9 juta pelanggan terkunci dari akun mereka hingga satu minggu, menyebabkan – menurut pengakuan TSB sendiri – “gangguan layanan yang luas dan ketidakstabilan bagi pelanggan”.
TSB kehilangan 80,000 pelanggan dan membukukan kerugian £330 juta, termasuk ketentuan £116 juta untuk ganti rugi konsumen. Chief executive Paul Pester mengundurkan diri lima bulan kemudian.
Namun, sekarang, migrasi ke cloud dalam layanan keuangan tampaknya tak terelakkan. Sebuah survei baru-baru ini oleh EY menemukan bahwa 27 persen bank Inggris berencana untuk memindahkan sebagian besar bisnis mereka ke cloud pada akhir tahun ini.
Dua penyedia layanan cloud terbesar – AWS dan Microsoft Azure – menyumbang lebih dari setengah dari pasar global senilai $200 miliar, menurut Synergy Research Group. Konsentrasi itu meningkatkan risiko.
“Bayangkan seorang pelanggan memiliki tiga kartu pembayaran yang berbeda,” jelas Clare Reynolds, seorang pengacara di Taylor Wessing. “Kalau salah satu dari mereka padam, biasanya mereka bisa menggunakan salah satu kartu bank lain untuk melakukan pembayaran itu. Itu tidak mungkin jika ketiga bank itu menggunakan penyedia cloud yang sama.”
Selain risiko layanan turun, bermigrasi ke cloud menimbulkan kekhawatiran baru tentang data yang dicuri. Para peneliti di London School of Economics berpendapat bahwa ukuran penyedia layanan cloud – “yang kegagalannya akan menjadi bencana besar” – telah menjadikan mereka target yang menarik bagi agen yang bermusuhan.
Selama Retasan SolarWinds 2020 di Azure, Microsoft mengakui penambahan "beberapa baris kode yang tampak tidak berbahaya" ke dalam sistem operasinya memungkinkan peretas untuk "beroperasi tanpa batas" di jaringan yang disusupi.
Dalam majalah Serangan "Cloud Hopper", butuh waktu bertahun-tahun sebelum Hewlett Packard Enterprise menemukan servernya telah disusupi oleh dua orang yang diduga mata-mata China antara 2010 dan 2017.
Tidak satu pun dari ini yang mengatakan bahwa cloud secara inheren kurang aman. Faktanya, ini jauh lebih aman daripada sistem TI lama, kata Reynolds. Tapi risikonya ada.
“Fokus di sebagian besar desain cloud adalah membatasi radius ledakan, jika ada serangan yang diluncurkan ke sistem,” kata Aarti Balakrishnan, manajer senior di Deloitte.
Amazon telah membangun apa yang disebut "zona ketersediaan", yang merupakan kelompok kecil pusat data yang dapat diisolasi dari masalah di zona lain.
Transisi bank ke cloud memperdalam kekuatan dan jangkauan Amazon, Microsoft, dan Google. Bank of International Settlements mengatakan bahwa perusahaan teknologi "kemungkinan akan memperdalam peran penting mereka dalam sistem keuangan" karena bank bergantung pada "sejumlah kecil penyedia spesialis".
Perusahaan dua, tiga adalah awan
Dibutuhkan penelitian selama beberapa dekade untuk mengembangkan cloud yang kompetitif, yang berarti bahwa duopoli Amazon dan Microsoft saat ini paling-paling akan menjadi tiga serangkai, dengan Google di tempat ketiga yang jauh untuk saat ini.
Regulator tertarik untuk menangani masalah ini. Baik UE dan Inggris ingin memperluas pengawasan peraturan ke penyedia cloud itu sendiri, dan bukan hanya bank yang bertanggung jawab untuk mengenkripsi dan mengelola data mereka sendiri. Ini adalah pengakuan atas risiko sistemik yang sekarang ditimbulkan cloud terhadap stabilitas keuangan.
“Reformasi setelah krisis keuangan 2008 sebagian besar berfokus pada ketahanan keuangan,” kata Reynolds. “Dekade ini tampaknya akan fokus pada ketahanan operasional dan digital.”
Amazon dan Microsoft dihubungi untuk memberikan komentar.
Sumber: https://finance.yahoo.com/news/citys-dependency-amazon-google-leaves-070000217.html