Bicara soal gangguan Pusat Data Nasional Sementara (PDNS), kita tidak sedang membahas insiden server down biasa. Kejadian ini lebih dari sekadar berita teknis; ia adalah guncangan digital paling serius yang pernah menguji ketahanan sistem negara kita dalam mengelola layanan publik esensial.
Selama ini, banyak yang mengira punya sistem cadangan yang aman, tapi begitu krisis skala nasional datang, barulah ketahuan: mana yang benar-benar siap, dan mana yang sekadar beruntung belum pernah diuji.
Di sinilah ISO 22301 Business Continuity Management System (BCMS) naik panggung. Standar ini bukan sekadar tumpukan dokumen tebal yang dipajang saat audit. PDNS membuktikan bahwa BCMS adalah alat uji yang paling jujur.
Ia memisahkan antara instansi yang sekadar mengikuti aturan (compliance) dengan yang benar-benar memiliki kelangsungan bisnis yang teruji. Ini adalah manajemen krisis yang sesungguhnya: memastikan semua tetap berjalan saat badai datang.
Artikel ini akan membedah 15 instansi yang, pasca-insiden PDNS, terbukti memiliki karakter BCMS yang matang. Instansi-instansi ini, yang dikelompokkan berdasarkan sektor, menunjukkan bahwa ketahanan digital adalah hasil dari strategi yang terstruktur, bukan kebetulan.
Mereka adalah benchmark bagi standar internasional kesiapan operasional di tengah krisis. Mari kita lihat, siapa saja yang lulus uji coba paling nyata ini.
Apa Itu ISO 22301 dan Mengapa Relevan Pasca PDNS
ISO 22301 adalah Business Continuity Management System (BCMS), alias Standar Sistem Manajemen Kelangsungan Bisnis. Intinya, ini adalah standar internasional yang mengatur bagaimana sebuah organisasi harus merancang, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan terus meningkatkan sistemnya untuk melindungi diri dari insiden yang mengganggu.
Sederhananya, standar ini memastikan saat terjadi badai mulai dari bencana alam, serangan siber, sampai gangguan infrastruktur seperti yang terjadi pada PDNS layanan kritikal mereka tetap on atau pulih dalam waktu yang sangat singkat.
Tujuan utama BCMS adalah menjamin kelangsungan bisnis organisasi, khususnya untuk layanan publik esensial, sehingga kepercayaan masyarakat dan stabilitas operasional tetap terjaga. Ini adalah fondasi dari manajemen krisis yang terstruktur.
Ruang Lingkup ISO 22301
Standar BCMS ini punya beberapa pilar utama yang membuatnya lebih komprehensif dari sekadar punya server cadangan (Disaster Recovery atau DR):
- Business Impact Analysis (BIA)
Ini adalah langkah awal yang paling jujur. Kita dipaksa mengidentifikasi fungsi bisnis mana yang paling kritis dan berapa lama maksimal fungsi tersebut boleh terhenti (Maximum Tolerable Period of Disruption/MTPD). - Risk Assessment & Continuity Strategy
Setelah tahu fungsi kritikal, kita menganalisis risiko dan merancang strategi kelangsungan bisnis yang konkret, bukan hanya wacana. - Incident Response & Disaster Recovery (DR)
Ini adalah panduan praktis saat krisis terjadi, mencakup prosedur tanggap darurat dan rencana pemulihan pasca-bencana. - Testing, Exercise, dan Continual Improvement
BCMS menuntut simulasi krisis secara berkala. Sebuah rencana BCMS yang tidak pernah diuji hanyalah fiksi. Inilah yang membedakan organisasi yang sekadar punya BCMS dengan yang BCMS-nya matang.
Kenapa ISO 22301 Jadi Jantung Pembahasan Pasca PDNS?
Kasus gangguan PDNS adalah lampu merah yang sangat terang. Kejadian tersebut langsung menunjukkan betapa rapuhnya ketahanan layanan publik kita jika hanya bergantung pada infrastruktur tunggal (single point of failure).
Gangguan PDNS membuktikan:
- BCMS Nasional Masih Lemah
Banyak instansi yang “punya DR” (Disaster Recovery) tapi tidak “punya BCMS matang.” DR hanya fokus pada pemulihan teknologi (IT). BCMS mencakup semua aspek: orang, proses, tempat, dan teknologi. Jika rencana kontingensi non-teknis tidak ada, koordinasi akan lumpuh total. - Pergeseran Paradigma
Pasca-guncangan ini, ISO 22301 bergeser dari status “enak kalau ada” (nice to have) menjadi governance requirement yang wajib. Standar ini tidak lagi urusan teknis, tapi sudah menjadi standar keberlangsungan bisnis yang harus didukung penuh oleh pimpinan tertinggi organisasi. Ini menandai masa depan tata kelola digital yang lebih serius.
Mengapa Sertifikasi ISO 22301 Menjadi Ukuran “Instansi Tangguh”
Sertifikasi ISO 22301, terutama pasca-guncangan PDNS, bukan lagi sekadar pajangan di lobi kantor atau tumpukan dokumen yang disimpan rapi. Ia adalah bukti kesiapan yang teruji.
Kenapa? Karena untuk mendapatkan sertifikasi itu, sebuah instansi dipaksa untuk benar-benar menguji rencana manajemen krisis mereka sesuatu yang sangat berbeda dengan sekadar punya rencana.
Standar ini memastikan standar keberlangsungan bisnis yang menyeluruh, jauh melampaui urusan teknis IT semata. Peran utamanya sangat krusial, terutama bagi instansi yang melayani publik:
- Menjaga Layanan Publik Esensial Tetap On
Saat badai infrastruktur datang, BCMS memastikan fungsi-fungsi vital seperti sistem pembayaran, layanan kesehatan, atau distribusi energi yang merupakan tulang punggung ketahanan layanan publik tetap berjalan atau pulih dalam hitungan jam, bukan hari. Ini adalah janji layanan yang harus dipenuhi, bahkan dalam kondisi terburuk. - Mempertahankan Kepercayaan Publik
Dalam era digital, gangguan layanan publik sekecil apa pun bisa memicu kepanikan dan erosi kepercayaan. Instansi dengan BCMS yang matang menunjukkan bahwa mereka sudah memikirkan skenario terburuk dan punya safety net. Kecepatan pemulihan dan transparansi komunikasi di tengah krisis menjadi kunci untuk menjaga kepercayaan publik terhadap sistem dan pemerintahan. - Menggaransi Stabilitas Operasional
BCMS adalah tentang mencegah kekacauan struktural. Ia menyediakan kerangka kerja yang jelas: siapa berbuat apa, kapan, dan bagaimana. Ini memastikan bahwa saat infrastruktur utama tumbang, organisasi tidak ikut tumbang. Stabilitas operasional adalah hasil dari simulasi krisis yang disiplin dan kepemimpinan yang telah dilatih dalam skenario darurat, mengubah sebuah insiden menjadi gangguan yang dapat dikelola, bukan bencana.
Kriteria “Teruji” dalam Konteks Pasca-Guncangan PDNS
Setelah guncangan PDNS, definisi “instansi tangguh” bergeser total. Bukan lagi soal instansi mana yang punya sertifikat ISO 22301 paling kinclong, tapi siapa yang terbukti berfungsi saat krisis. Sertifikat hanya tiket masuk, tapi ujian sebenarnya terjadi ketika sistem benar-benar tumbang.
Instansi yang lulus uji coba paling nyata ini memiliki empat karakter utama yang menunjukkan BCMS yang matang dan bukan sekadar administratif:
- Tetap Operasional atau Pulih Cepat (Quick Recovery)
Ini adalah kriteria paling kasat mata. Instansi yang teruji mampu menjaga layanan kritikal mereka tetap on atau, jika pun sempat terhenti, berhasil pulih dalam hitungan jam—bukan berhari-hari. Mereka punya plan B dan plan C yang siap diaktifkan, meminimalkan Maximum Tolerable Period of Disruption (MTPD). Ini menunjukkan bahwa mereka tidak bergantung pada satu pusat data (single point of failure) dan punya strategi pemulihan yang realistis. - Memiliki Rencana Komunikasi Krisis (PR Survival)
Dalam krisis digital, kepanikan publik adalah bencana kedua. Instansi tangguh tidak hanya sibuk memperbaiki sistem, tetapi juga punya panduan jelas tentang apa yang harus dikomunikasikan, kepada siapa, dan kapan. Rencana komunikasi yang matang ini menjaga kepercayaan publik dan mencegah spekulasi yang bisa memperburuk situasi. Transparansi dan kecepatan informasi menjadi buffer krisis yang krusial. - Koordinasi Lintas Unit & Vendor yang Seamless
BCMS yang baik adalah standar keberlangsungan bisnis yang melibatkan semua orang, bukan hanya tim IT. Instansi yang teruji menunjukkan bahwa mereka punya jalur komando darurat yang jelas, melibatkan unit bisnis, legal, komunikasi, hingga koordinasi dengan vendor eksternal. Tidak ada lagi kebingungan siapa yang berbuat apa, mengubah kekacauan struktural menjadi sebuah Incident Response yang disiplin. - Keputusan Berbasis Skenario, Bukan Reaktif (No Panic)
Dalam tekanan tinggi, banyak organisasi mengambil keputusan reaktif yang justru memperparah masalah. Instansi yang BCMS-nya matang sudah rutin melakukan simulasi krisis (testing and exercise). Saat krisis sungguhan datang, mereka tidak perlu membuat keputusan dari nol, tetapi hanya mengaktifkan protokol yang sudah diuji. Ini menunjukkan manajemen krisis yang tenang dan berbasis data, karena mereka sudah berlatih untuk skenario terburuk.
Singkatnya, pasca-PDNS, ukuran ketangguhan adalah kemampuan sebuah instansi untuk melewati guncangan, bukan sekadar memiliki dokumen yang menyatakan mereka akan baik-baik saja.
15 Instansi yang Teruji ISO 22301 BCMS (Berdasarkan Kategori)
Dalam krisis PDNS, sektor keuangan dan fiskal menjadi yang paling disorot karena menyangkut hajat hidup orang banyak dan stabilitas finansial negara. Mereka yang terbukti tangguh memiliki satu kesamaan: zero tolerance terhadap downtime.
- Bank Indonesia (BI)
Sebagai otoritas moneter, BI dituntut zero tolerance terhadap downtime. Bukan sekadar urusan server, tapi menjamin sistem pembayaran nasional tetap berjalan mulus.
Kelangsungan bisnis di BI menuntut BCMS yang diuji berkala secara ketat, bukan sekadar rencana di atas kertas, karena dampaknya langsung terasa di seluruh ekosistem perbankan. - Otoritas Jasa Keuangan (OJK)
OJK menghadapi risiko sistemik di pasar keuangan. Ketahanan operasional menjadi keharusan karena gangguan sekecil apa pun di layanan pengawasan OJK bisa berdampak nasional dan mengancam kepercayaan publik terhadap industri jasa keuangan.
BCMS mereka harus memastikan pengawasan dan perizinan tetap berjalan lancar bahkan saat terjadi guncangan. - Lembaga Penjamin Simpanan (LPS)
BCMS di LPS ini unik, bukan hanya soal IT semata, tapi tentang menjaga kepercayaan publik terhadap sistem perbankan secara fundamental. Saat terjadi krisis, LPS harus mampu bertindak cepat.
Keberlangsungan sistem di LPS menjamin simpanan nasabah tetap aman, mencegah kepanikan massal, dan menjaga manajemen krisis sektor perbankan tetap terkendali. - Kementerian Keuangan (Kemenkeu)
Pengelolaan APBN, sistem perpajakan, dan perbendaharaan negara menuntut kesinambungan layanan meski infrastruktur terganggu.
Sebagai bendahara negara, kelangsungan bisnis Kemenkeu adalah jaminan bahwa fungsi-fungsi vital negara, seperti gaji PNS dan transfer ke daerah, tidak akan terhenti. - Direktorat Jenderal Pajak (DJP)
Sebagai tulang punggung penerimaan negara, DJP dipaksa membangun resilience beyond compliance atau ketahanan di atas kepatuhan minimal. Gangguan pada sistem pajak bukan hanya soal teknis, tapi juga mengancam stabilitas operasional penerimaan negara.
DJP harus memastikan sistem layanan perpajakan elektronik tetap on agar roda ekonomi dan keuangan negara terus berputar. - BPJS Kesehatan: Ujian Kemanusiaan, Bukan Sekadar Server
Bayangkan saat Anda atau keluarga butuh layanan gawat darurat, tapi sistem pendaftaran di rumah sakit mendadak offline karena gangguan data center. Di sinilah letak kritikalnya.
Bagi BPJS Kesehatan, BCMS (Sistem Manajemen Kelangsungan Bisnis) bukan cuma memastikan server up lagi, tapi memastikan akses kesehatan jutaan warga tidak terputus.
Ujian terberat mereka adalah ujian sosial. Jika sistem mereka lumpuh, dampaknya langsung terasa di UGD, apotek, dan puskesmas. Keberhasilan BCMS di sini adalah keberhasilan menjaga jaminan sosial dan kemanusiaan.
- BPJS Ketenagakerjaan: Jaminan Sosial yang Tidak Boleh Cuti
Sama pentingnya dengan kesehatan, layanan jaminan sosial seperti klaim JHT atau layanan kepesertaan adalah harapan finansial banyak pekerja. Jika sistem macet saat krisis, proses klaim bisa tertunda, dan ini menyangkut kepastian masa depan masyarakat.
BCMS di BPJS Ketenagakerjaan menjamin bahwa proses vital seperti klaim dan pencairan dana tetap berjalan, bahkan di tengah badai infrastruktur digital. Mereka harus memastikan data kepesertaan aman dan safety net sosial bagi pekerja tetap kokoh.
- PT PLN (Persero): Penerangan dan Stabilitas Nasional
Listrik adalah nyawa sebuah negara modern. Tanpa listrik, semua mati: rumah sakit, pabrik, jaringan komunikasi, hingga layanan data center lain. PLN adalah sektor paling kritikal.
Di PLN, BCMS berarti menjaga stabilitas pasokan energi nasional. Rencana kelangsungan bisnis mereka harus mencakup skenario terburuk (bukan cuma gangguan digital, tapi juga bencana alam atau sabotase) untuk memastikan listrik tetap mengalir. BCMS di sini bukan proyek IT, tapi proyek menjaga stabilitas nasional.
- PT Telkom Indonesia: Tulang Punggung Digital yang Tangguh
Telkom adalah backbone atau urat nadi digital di Indonesia. Saat PDNS goyah, banyak instansi lain yang bergantung pada konektivitas dan infrastruktur Telkom.
Telkom dituntut untuk punya BCMS level ganda. Pertama, mereka harus pulih cepat dari gangguan internal. Kedua, yang lebih penting, mereka harus menjadi penopang dan rescue plan bagi instansi lain saat instansi lain mengalami krisis (seperti menyediakan jalur komunikasi alternatif). Ketangguhan Telkom menentukan seberapa cepat instansi lain bisa kembali online. - PT Pertamina: BBM dan Logistik Anti-Macet
Kelancaran distribusi Bahan Bakar Minyak (BBM) dan energi adalah kunci stabilitas logistik dan harga-harga. Gangguan pada sistem distribusi Pertamina bisa memicu kelangkaan di SPBU dan kekacauan logistik nasional.
BCMS Pertamina berfokus pada kesiapan skenario terburuk dalam distribusi. Ini termasuk skenario kegagalan sistem digital yang mengontrol penyaluran BBM atau data logistik. Mereka harus punya rencana manual atau alternatif yang cepat aktif agar bahan bakar tetap sampai di masyarakat, tidak peduli apa pun yang terjadi pada server mereka. - Kementerian Kesehatan (Kemenkes): BCMS Life-Critical
Bayangkan jika data rekam medis terpusat atau sistem informasi di laboratorium kesehatan lumpuh saat ada wabah atau bencana. Krisis digital di sektor kesehatan adalah krisis kemanusiaan.
Di Kemenkes, BCMS bersifat “life-critical”. Fokusnya adalah memastikan layanan esensial di rumah sakit atau pusat kesehatan tidak terhenti. Ini berarti sistem data pasien, alokasi obat, dan koordinasi tenaga medis harus tetap berfungsi, bahkan saat terjadi badai digital.
- Badan Nasional Penanggulangan Bencana (BNPB): Siaga di Tengah Kekacauan
BNPB memang hidup dalam skenario krisis. Tapi, jika sistem internal mereka (seperti pemetaan bencana, jalur komunikasi darurat, atau data logistik bantuan) ikut lumpuh karena gangguan data center, maka koordinasi penanggulangan bencana skala nasional bisa total chaos.
BCMS bagi BNPB adalah cetak biru komando darurat. Ini memastikan saat bencana alam atau krisis terjadi (krisis pertama), sistem internal mereka tidak menjadi krisis kedua. Komunikasi dan logistik harus tetap lancar agar bantuan sampai tepat waktu.
- Badan Pusat Statistik (BPS): Menjaga Akurasi Kebijakan
Data statistik adalah jantung kebijakan negara. Gangguan pada sistem BPS bisa berdampak pada akurasi data inflasi, kemiskinan, atau sensus—yang semuanya dipakai sebagai dasar keputusan penting pemerintah.
Fokus BCMS BPS adalah integritas dan ketersediaan data. Mereka menjamin bahwa data penting negara tetap tersedia, tidak rusak, dan dapat dipulihkan dalam waktu cepat. Dengan begitu, alarm kebijakan di tingkat nasional tidak salah berbunyi.
- Pemerintah Provinsi DKI Jakarta: BCMS di Tingkat Daerah
Sebagai Pemerintah Daerah (Pemda) dengan layanan digital paling kompleks (mulai dari e-KTP, layanan izin, transportasi, hingga banjir), Jakarta menjadi contoh penting. Gangguan di sini berdampak pada jutaan warganya yang sangat bergantung pada layanan digital.
DKI Jakarta menjadi contoh bagaimana BCMS harus diterapkan di level daerah. Ini adalah upaya menjaga keberlanjutan smart city, memastikan semua layanan publik digital, meskipun terganggu, bisa pulih cepat agar aktivitas ekonomi dan sosial di ibu kota tidak macet total. - Badan Pengawasan Keuangan dan Pembangunan (BPKP): Pengawasan yang Tak Pernah Tidur
Ketika instansi lain sibuk memulihkan diri dari krisis (misalnya PDNS), fungsi pengawasan harus tetap berjalan. Jika BPKP lumpuh, fungsi audit dan pengawasan keuangan menjadi terhambat, membuka celah bagi risiko tata kelola.
BPKP memastikan keberlanjutan pengawasan (audit dan investigasi) bahkan saat instansi lain sedang down. Mereka berperan strategis sebagai mata dan telinga negara, memastikan bahwa proses pemulihan instansi lain dari krisis berjalan sesuai aturan dan tidak terjadi penyimpangan.
Benang Merah dari 15 Instansi Ini
Guncangan Pusat Data Nasional Sementara (PDNS) ini menjadi “ujian kejujuran” yang membuktikan bahwa sertifikat ISO 22301 BCMS saja tidak cukup. Instansi yang benar-benar “lulus ujian” ini punya tiga kesamaan utama:
- Anti-Jomblo Data (Tidak Bergantung pada Satu Pusat Data)
Mereka tidak menaruh semua telur dalam satu keranjang, atau lebih kerennya, mereka menghindari Single Point of Failure. Saat PDNS tumbang, instansi-instansi ini tetap bisa jalan karena mereka punya server cadangan di lokasi lain, atau bahkan punya sistem sendiri yang terpisah (multi-layer resilience).
Ini menunjukkan bahwa mereka tidak hanya punya Rencana Pemulihan Bencana (Disaster Recovery/DR) di atas kertas, tapi benar-benar punya Plan B dan Plan C yang siap diaktifkan.
- Punya Jalur Komando Darurat yang Jelas (Struktur Keputusan Darurat)
Saat terjadi krisis, tidak ada lagi kebingungan “siapa bosnya?” atau “siapa yang harus ambil keputusan?”. Instansi yang tangguh sudah punya struktur komando darurat yang jelas. Ini melibatkan semua pihak, bukan hanya tim IT. Mereka tahu persis:
-
- Siapa yang mengaktifkan rencana darurat?
- Siapa yang berkomunikasi dengan publik (Crisis PR / Humas)?
- Siapa yang mengkoordinasikan proses bisnis non-teknis?
Hasilnya:Kekacauan struktural bisa diubah menjadi Incident Response yang disiplin dan terkoordinasi.
- Jago Latihan (Melakukan Simulasi Krisis)
BCMS yang tidak pernah diuji hanyalah fiksi. Instansi yang sukses adalah yang rutin melakukan simulasi krisis (testing and exercise). Mereka sudah berlatih menghadapi skenario terburuk, sehingga saat krisis sungguhan datang, mereka tidak panik.
Mereka hanya tinggal mengaktifkan protokol yang sudah diuji, bukan membuat keputusan reaktif dari nol.
Ini dapat Membedakan Organisasi yang hanya “punya dokumen BCMS” dengan organisasi yang “BCMS-nya sudah jadi sistem hidup.”
Pelajaran Penting dari Instansi yang Lolos Ujian PDNS
Banyak instansi punya dokumen BCMS yang tebal dan rapi, tapi begitu krisis datang, dokumen itu tidak berarti apa-apa.
BCMS yang sukses adalah yang sudah diubah menjadi sistem hidup dalam budaya kerja. Ini artinya: Semua rencana—mulai dari jalur komando darurat, pemindahan operasional ke server cadangan, hingga komunikasi krisis—harus rutin diuji dan disimulasikan.
Sebuah rencana yang tidak pernah diuji hanyalah fiksi. Instansi yang lolos ujian PDNS adalah yang hanya tinggal mengaktifkan protokol yang sudah teruji, bukan membuat keputusan panik dari nol.
Peran Pimpinan dalam Krisis
Ketangguhan sebuah organisasi ditentukan oleh pemimpinnya saat krisis, bukan hanya tim teknis.
Leadership Continuity vs Chaos Struktural menjelaskan Saat krisis besar melanda, yang paling menentukan adalah keberlanjutan kepemimpinan. Pimpinan tertinggi harus sudah dilatih untuk mengambil keputusan cepat dan terstruktur.
Ini mencegah kekacauan struktural di mana setiap unit bingung harus melapor ke siapa dan menjalankan rencana yang mana. BCMS memastikan ada jalur komando darurat yang jelas, sehingga krisis bisa diubah dari bencana yang kacau menjadi Incident Response yang disiplin.
Ketergantungan Infrastruktur Terpusat
Jangan pernah bergantung pada satu sumber daya tunggal untuk layanan kritis.
Risiko Single Point of Failure: PDNS membuktikan bahwa bergantung pada satu pusat data (atau satu sistem) adalah musuh utama ketahanan digital. Jika satu titik tumbang, seluruh layanan bisa ikut mati.
Pentingnya Multi-Layer Resilience: Instansi yang tangguh sudah menerapkan konsep ini. Mereka punya lapisan ketahanan ganda. Misalnya, mereka memiliki server cadangan di lokasi geografis yang berbeda, atau bahkan sistem sendiri yang terpisah. Ini menjamin mereka memiliki Plan B dan Plan C yang siap diaktifkan kapan saja, membuat layanan mereka Anti-Jomblo Data.
ISO 22301 dan Masa Depan Tata Kelola Digital Pemerintah
Setelah guncangan PDNS, kesiapan menghadapi krisis bukan lagi sekadar pilihan, tapi sudah menjadi syarat wajib dalam birokrasi digital. ISO 22301 ini kini naik kelas menjadi penentu arah kebijakan.
BCMS Sebagai “Tiket Masuk” Proyek Digital
Ke depan, ISO 22301 tidak hanya akan menjadi rekomendasi, tetapi menjadi syarat mutlak (mandatory requirement) untuk semua proyek digital nasional yang krusial.
Instansi yang ingin membuat atau menjalankan sistem layanan publik baru harus membuktikan dulu bahwa mereka punya rencana keberlangsungan bisnis yang teruji. Ini seperti mendapatkan sertifikat kelayakan sebelum mengoperasikan kendaraan umum.
Integrasi dengan “Geng” ISO Lainnya
BCMS tidak bisa berdiri sendiri. Ketahanan sistem itu seperti sebuah benteng yang harus dijaga dari berbagai sisi. BCMS harus terintegrasi dengan standar internasional lainnya, yaitu:
- ISO 27001 (Keamanan Informasi)
Ini adalah standar yang memastikan sistem Anda aman dari serangan siber (menjaga data). - ISO 31000 (Manajemen Risiko)
Ini adalah standar yang memastikan Anda sudah memikirkan dan mengelola segala jenis risiko yang mungkin muncul. - ISO/IEC 42001 (Tata Kelola AI)
Ini mulai relevan untuk instansi yang sudah menggunakan Artificial Intelligence (AI). Standar ini memastikan sistem AI juga diatur dan bisa berfungsi dengan baik saat krisis.
Insight Kebijakan: BCMS Bukan Lagi Urusan Belakang
Pasca-PDNS, ada perubahan besar dalam pola pikir (disebut Insight Kebijakan):
- BCMS mulai masuk ranah kebijakan publik, bukan lagi sekadar urusan tim audit internal.
- Ini berarti, keberlangsungan layanan publik sudah menjadi komitmen governance yang harus didukung penuh oleh pimpinan tertinggi negara/instansi. Itu menandai masa depan tata kelola digital yang lebih serius, di mana ketahanan sistem adalah pondasi utama, bukan hanya gimmick teknis.
Kesimpulan:
Guncangan Pusat Data Nasional Sementara (PDNS) ini bukan sekadar insiden teknis biasa. Anggap saja ini adalah “ujian stres” nasional yang paling jujur.
ISO 22301 BCMS (Sistem Manajemen Kelangsungan Bisnis) membantu kita memilah dan melihat dengan jelas:
- Mana instansi yang “sekadar patuh” (punya dokumen BCMS tebal dan rapi, tapi belum pernah diuji), dan
- Mana yang “benar-benar siap” menghadapi krisis berikutnya karena mereka sudah menguji dan menjadikan BCMS sebagai sistem hidup.
Ke depan, BCMS tidak lagi hanya urusan internal auditor di kantor Anda. Ini sudah naik kelas menjadi urusan kelangsungan negara dan jaminan bahwa layanan publik tetap berjalan, apa pun badai digital yang datang.
FAQ
- Apakah semua instansi yang disebutkan ini sudah pasti punya sertifikat resmi ISO 22301?
Tidak harus. Artikel ini menilai dari kesiapan di lapangan dan praktik BCMS mereka saat krisis terjadi (yaitu guncangan PDNS). Sertifikasi formal itu seperti ijazah yang didapat setelah audit resmi dari lembaga sertifikasi masing-masing. Intinya, kita melihat mana yang BCMS-nya berfungsi, bukan hanya yang BCMS-nya bersertifikat.
- Apa pelajaran yang paling utama dan penting dari insiden PDNS ini?
Pelajaran utamanya adalah: Single Point of Failure (SPOF) adalah musuh utama ketahanan digital. Jangan pernah menaruh semua sistem kritikal di satu tempat. Kalau satu titik tumbang, seluruh layanan bisa ikut mati. Instansi harus punya Plan B dan Plan C yang terpisah secara fisik dan sistem.
- Apakah BCMS (Sistem Manajemen Kelangsungan Bisnis) ini hanya urusan tim IT saja?
Sama sekali tidak. BCMS itu relevan untuk semua fungsi kritikal dalam organisasi. IT hanyalah satu bagiannya. BCMS mencakup orang, proses, tempat, dan teknologi. Jika ada krisis, BCMS mengatur jalur komando darurat, komunikasi publik, dan bagaimana unit bisnis non-teknis tetap bisa bekerja.
- Apakah ISO 22301 ini ke depannya akan jadi standar wajib bagi instansi pemerintah?
Arahnya jelas menuju sana. Pasca-PDNS, statusnya bergeser dari “enak kalau ada” (nice to have) menjadi syarat wajib (mandatory governance requirement). Artinya, ini akan menjadi standar tata kelola yang harus dipenuhi, terutama untuk proyek-proyek digital nasional yang krusial.
- Kalau mau mulai membangun BCMS, langkah pertama apa yang harus dilakukan?
Langkah pertama yang paling jujur dan penting adalah Business Impact Analysis (BIA) yang realistis. BIA memaksa Anda untuk mengidentifikasi fungsi bisnis mana yang paling life-critical dan berapa lama maksimal fungsi itu boleh mati (MTPD). Setelah tahu mana yang paling kritis, barulah rencana pemulihan bisa dibuat dengan benar.



