Memilih procurement platform yang tepat adalah investasi jangka panjang, terutama bagi lembaga pemerintahan yang mengelola anggaran besar. Banyaknya pilihan di pasaran, ditambah sejumlah tantangan yang tidak hanya menyangkut keterlambatan pengiriman atau kualitas produk, tetapi juga mencakup keamanan platform dari ancaman siber, seperti serangan DDoS yang bisa merusak kepercayaan publik.
Procurement platform menjadi solusi untuk memperkuat sistem pengadaan lembaga pemerintah. Dirancang untuk memberikan transparansi, efisiensi, dan kemudahan akses, platform ini mengintegrasikan proses perencanaan, pembayaran, dokumentasi, dan pemantauan untuk meningkatkan transparansi dan efisiensi anggaran nasional.
Artikel ini mengupas tuntas tantangan penggunaan procurement platform, khususnya dalam menghadapi ancaman serangan DDoS, serta solusi teknologi yang dapat diimplementasikan.
Tantangan yang Dihadapi Pemerintah Terkait Platform Digital Commerce
Procurement platform menjadi solusi layanan pemerintah untuk transaksi pengadaan yang lancar dan komprehensif dengan mempromosikan produk lokal, mendukung UKM, dan memastikan transaksi transparan.
Solusi ini hadir untuk mengatasi tantangan terkait procurement yang dihadapi pemerintah, terutama memastikan kinerja, keamanan, dan privasi dalam platform commerce nasional. Selain terkait transparansi, pemerintah juga menghadapi tantangan untuk memfasilitasi perolehan barang dan jasa yang aman dan lancar di seluruh Indonesia, termasuk dari ancaman keamanan siber.
“Kami bertanggung jawab atas kerahasiaan, integritas, dan ketersediaan data pemerintah dan publik yang sensitif. Seiring dengan upaya Indonesia menerapkan transformasi digital dan platform digital di lanskap ancaman yang terus berkembang, menciptakan infrastruktur IT yang tangguh dengan keamanan tingkat lanjut menjadi semakin penting,” ungkap Andreas Cendranata, Pemimpin Infrastruktur dan Keamanan GovTech Procurement.
Untuk memfasilitasi perolehan barang dan jasa yang aman dan lancar di seluruh pelosok daerah, platform procurement membuat skala prioritas terkait respons ancaman dari serangan DDoS, malware, dan akses tidak sah; keandalan sistem, waktu aktif, dan optimalisasi kinerja untuk menyediakan infrastruktur berkinerja cepat yang aman dan dapat meminimalkan downtime; hingga perlindungan data dan privasi untuk menjaga integritas dan kerahasiaan data sambil mematuhi peraturan perlindungan data.
“Menjaga kepercayaan publik itu penting – setiap pelanggaran atau downtime layanan dapat berdampak signifikan pada reputasi dan kredibilitas platform kami,” kata Cendranata.
Perlindungan untuk Platform Procurement dari Serangan DDoS
Menjaga operasional procurement platform dan memastikan dapat menghubungkan ke sistem pemerintah lain atau penyedia pihak ketiga perlu penyeimbangan. Untuk memberikan layanan berkelanjutan dan tanpa gangguan, maka perlu proses modernisasi sistem lama agar transaksi berjalan aman.
Untuk melindungi procurement platform dari serangan DDoS, Cloudflare menjadi solusi yang dapat mengamankan layanan publik dari serangan online yang terjadi secara terus menerus. Terlebih saat ini website pemerintah kerap menjadi target utama serangan siber, sehingga dibutuhkan perlindungan untuk mengurangi risiko akses tidak sah, pelanggaran data, hingga serangan ransomware dan DDoS.
Cloudflare akan mengatasi serangan yang kerap mengancam situs pemerintah dan procurement platform. Pertama dengan menerapkan Cloudflare WAF untuk mengamankan aplikasi yang diakses publik dan mengurangi serangan hingga memudahkan tim GovTech saat proses implementasi Cloudflare.
Cloudflare terbukti sukses memblokir bot, serangan DDoS, dan melindungi aplikasi serta API dari pengalahgunaan dengan membatasi traffic yang tak biasa. Cloudflare dapat meningkatkan keamanan, keandalan, dan performa GovTech Procurement dengan menghindari beberapa serangan yang dapat berimbas pada kepercayaan lembaga pemerintahan.
Selain WAF, Cloudflare juga memberikan lapisan perlindungan ke aplikasi dan jaringan internal GovTech Procurement. Hal ini bertujuan untuk menghentikan penyerang yang memalsukan IP address asli untuk mendapatkan akses ke jaringan internal. Dengan kata lain, Cloudflare memberikan IP address khusus yang aman untuk GovTech Procurement.
Dirancang untuk memfasilitasi kepatuhan regulasi, sekaligus perlindungan data dan standar privasi, Cloudflare menjadi solusi untuk menyediakan keamanan siber, penangan data, dan tata kelola IT kelas dunia bagi vendor dan pengguna GovTech Procurement.
“Cloudflare melindungi kami dari insiden DDoS yang lebih canggih sehingga hanya traffic terpercaya dari IP address khusus Cloudflare saja yang dapat mengakses backend kami. Itu telah melindungi kami dari berbagai serangan canggih yang datang dari sumber yang seolah-olah sah,” ungkap Cendranta.
Baca Juga: Mengenal Zero-day Attack dan 7 Cara Efektif Pencegahannya
Bagaimana Cloudflare Melindungi Platform Procurement Pemerintahan dari Serangan DDoS
Untuk melindungi platform procurement lembaga pemerintahan dari serangan DDoS, Cloudflare memindahkan sebagian besar konten statis ke Cloudflare CDN dan menerapkan Argo Smart Routing. Hal ini bertujuan untuk mengarahkan traffic platform di sepanjang jalur jaringan tercepat yang tersedia secara efisien, sekaligus meningkatkan kinerja dan menghemat biaya di seluruh platform.
“Cloudflare mengurangi traffic ke server asal kami, mempercepat waktu loading aset, memastikan pengiriman layanan lebih cepat, dan melindungi infrastruktur digital kami,” ungkap Cendranata.
GovTech Procurement juga bertanggung jawab atas keamanan lebih dari 600 situs regional , di mana mayoritas masih menggunakan teknologi lama. Platform procurement ini mengamankan properti yang rentan menggunakan SSL for SaaS, solusi Cloudflare untuk SSL certificate management at scale.
Untuk memberikan keamanan menyeluruh, Cloudflare dikonfigurasi menggunakan single API, SSL for SaaS menyediakan layanan enkripsi, keamanan, dan kinerja terpusat yang mudah dikelola untuk setiap situs dalam portofolio GovTech procurement. SSL for SaaS memberikan keamanan dan fleksibilitas terhadap setiap situs melalui dashboard utama Cloudflare, sekaligus memungkinkan admin situs mengelola konten secara independen.
“Cloudflare memungkinkan kami menyediakan situs tenant kami dengan layanan tingkat tinggi yang sama dengan yang mengamankan domain utama kami. Itu termasuk mempercepat kinerja dan menyediakan perlindungan keamanan yang sama di semua domain kami,” pungkas Cendranata.
Cloudflare dapat menyederhanakan kebutuhan certificate management untuk semua orang secara efisien, sebuah proses yang sebelumnya rumit dan menyita waktu kini dapat dilakukan secara lebih efisien. Ketika disinggung tentang kinerja Cloudflare, Cendranata menyoroti respons cepat tim dukungan saat mengakomodir kebutuhan tim infrastruktur dan keamanan GovTech Procurement.
“Bekerja sama dengan Cloudflare merupakan pengalaman luar biasa. Selama implementasi, semua berjalan lancar dan sejak saat itu Cloudflare merespons cepat setiap permintaan atau laporan insiden,” ungkapnya.
Dapatkan Solusi WAF dari Cloudflare di Helios
Lindungi platform procurement lembaga pemerintahan untuk sistem pengadaan barang yang aman dari serangan DDoS dengan solusi WAF dari Cloudflare di Helios Informatika Nusantara (Helios). Cloudflare memastikan bisnis mendapatkan manfaat maksimal dengan kecepatan dan efisiensi yang lebih baik melalui tiga data center di Indonesia yang terletak di Jakarta, Surabaya, dan Bali.
Sebagai bagian dari CTI Group, Helios merupakan exclusive distributor Cloudflare di Indonesia yang akan membantu bisnis Anda mulai dari tahap konsultasi, deployment, hingga dukungan after sales. Dengan tim engineer profesional dan bersertifikat, kami siap membantu Anda menghadirkan solusi yang tepat dan sesuai dengan kebutuhan bisnis Anda. Klik link berikut untuk mulai konsultasi gratis dengan tim kami.
Penulis: Ervina Anggraini – Content Writer CTI Group