Bergantung pada Microsoft itu berisiko

 (blog.miloslavhomer.cz)
1 poin oleh GN⁺ 2025-06-30 | 1 komentar | Bagikan ke WhatsApp
  • Seperti terlihat dalam kasus terbaru pemblokiran mailbox pihak yang dikenai sanksi ICC (Mahkamah Pidana Internasional), ketergantungan berlebihan pada produk Microsoft mengandung risiko gangguan layanan dan biaya yang tak terduga
  • Saat berpadu dengan faktor politik Amerika Serikat, khususnya sanksi atau kebijakan mendadak, kemungkinan pemblokiran layanan memang rendah, tetapi sekali terjadi, nilai kerugiannya sangat besar
  • Perusahaan IT besar seperti Microsoft pada praktiknya memiliki kendali penuh atas data dan perangkat lunak perusahaan pelanggan di era cloud dan SaaS
  • Semakin infrastruktur IT perusahaan atau institusi—seperti email, manajemen identitas, file, dan autentikasi—terpusat pada layanan MS, semakin besar kemungkinan seluruh operasi kerja dan bisnis lumpuh saat layanan terhenti
  • Batas investasi yang masuk akal untuk pencegahan risiko dan pembangunan infrastruktur alternatif pada kenyataannya sangat kecil. Manajemen risiko bersifat tidak intuitif, dan secara mendasar ada keterbatasan dalam data serta estimasi biaya

Insiden terbaru: kontroversi pemblokiran mailbox ICC oleh MS

  • Setelah AS menjatuhkan sanksi kepada pejabat senior ICC pada 2025, sejumlah media melaporkan bahwa Microsoft memblokir akses ke akun email kerja milik orang tersebut
    • Associated Press, NL Times, dan lainnya menjelaskan ini sebagai “sanksi pemerintahan Trump → MS memblokir sebagian akun, termasuk jaksa ICC”
    • Politico menekankan bahwa ini adalah pemblokiran individu tertentu, bukan seluruh organisasi, tetapi tidak membantah fakta bahwa pemblokiran terhadap orang tertentu memang terjadi
  • Insiden ini memicu perdebatan di Eropa, termasuk Belanda, bahwa ketergantungan pada perusahaan IT AS dapat menjadi risiko keamanan bagi infrastruktur IT nasional dan publik
  • MS menyatakan bahwa mereka “tidak mengungkap melalui jalur apa akun tersebut diblokir maupun detail pastinya,” yang memperlihatkan ketidakjelasan proses pemblokiran layanan dan batas tanggung jawab

Apakah hal seperti ini bisa terjadi lagi?

  • Prosedur pemblokiran layanan sangat sederhana: perintah sanksi dari presiden (pemerintah) AS → layanan diblokir oleh perusahaan IT AS seperti MS
    • Terlepas dari kontroversi legalitasnya, begitu pemblokiran dilakukan, dampak terhadap operasi kerja langsung menjadi kenyataan
  • Keputusan politik dari tokoh seperti Trump sulit diprediksi, dan perusahaan mana pun bisa menjadi target hanya karena satu pernyataan atau isu
    • Kewenangan presiden AS sangat luas, dan ketidakpastian memperbesar risiko kebijakan
  • Meski tidak sering terjadi dalam praktik, bagi perusahaan atau institusi yang sangat bergantung pada produk MS, ini tetap menjadi risiko "black swan"
    • Bahkan jika dihitung sebagai probabilitas 1–2 kejadian per tahun di antara jutaan pelanggan MS, sekali terkena, kerugiannya sangat besar

Kemampuan Microsoft untuk memblokir layanan

  • Sejak adopsi cloud dan SaaS, Microsoft memiliki kendali nyata atas perangkat lunak dan data pelanggan
    • Dulu (1990–2000-an), dengan server email sendiri dan autentikasi offline, pemblokiran dari luar sulit dilakukan
    • Kini semua layanan (Exchange, Azure, MS 365, Office, dll.) dioperasikan secara terpusat
  • Contoh: dalam Python in Excel, semua kode Python dijalankan di container Azure, bukan secara lokal
    • Dengan kontrol terpusat, pemblokiran akun, pemutusan akses data, hingga penghentian seluruh layanan menjadi mungkin
  • Pemblokiran layanan tidak selalu negatif; dalam kasus permintaan hukum atau keselamatan publik, hal ini juga bisa berdampak positif
  • Lebih dari 2 juta perusahaan di seluruh dunia menggunakan produk MS 365, dan jika MS menginginkannya, kontrol layanan secara langsung dapat dilakukan

Struktur ketergantungan perusahaan pada Microsoft dan skala kerugian nyata

  • Infrastruktur IT perusahaan modern bergantung hampir di semua lini pada produk MS untuk fungsi inti seperti email, kolaborasi, dokumen, autentikasi, dan backup
    • MS Exchange, Teams, Sharepoint, Office, Active Directory, OneDrive, Windows, dll.
  • Khususnya email, dokumen, dan manajemen identitas adalah elemen yang esensial untuk menjaga operasi kerja secara real-time
  • Contoh gangguan nyata
    • Gangguan Crowdstrike pada 2024 menyebabkan kerugian rata-rata USD 44 juta (sekitar KRW 60 miliar) per perusahaan Fortune 500
    • Bahkan usaha kecil dapat merugi ribuan hingga puluhan ribu dolar per menit, dan perusahaan besar bisa kehilangan hingga USD 16.700 per menit per server (mengacu pada Gartner, dll.)
  • Bahkan gangguan layanan jangka pendek saja dapat menimbulkan kelumpuhan operasional, biaya migrasi dan pemulihan, serta kerugian reputasi yang sangat besar sebagai dampak sekunder
    • Bahkan jika diasumsikan stack IT baru bisa dibangun dalam 2 minggu, secara realistis hal itu nyaris mustahil

Jumlah investasi yang secara rasional layak untuk mitigasi risiko (Prevention)

  • Menurut rumus ROSI (return on security investment), karena probabilitas terjadinya satu insiden sangat rendah, anggaran pencegahan yang secara rasional bisa ditanggung perusahaan menjadi amat kecil
    • Biaya satu insiden (misalnya USD 34 juta) × probabilitas tahunan (1/2 juta) = nilai ekspektasi kerugian tahunan sebesar USD 17
    • Bahkan jika membangun solusi penghindaran risiko yang sempurna, biaya yang layak diinvestasikan secara rasional tetap kecil
    • Perusahaan besar seperti Walmart memang mengeluarkan ratusan juta dolar per tahun untuk layanan MS, tetapi biaya membangun cloud dan IT sendiri, serta melatih ulang pengguna, jauh lebih besar
    • Bahkan jika efek pengurangan biaya layanan dan lisensi ikut diperhitungkan, kapasitas investasi yang realistis untuk sepenuhnya menggantikan MS tetap terbatas

Keterbatasan mendasar dan kompleksitas manajemen risiko

  • Dalam manajemen risiko nyata, meskipun satu insiden bisa sangat merusak, jika probabilitas terjadinya sangat rendah, investasi alternatif dapat dianggap tidak rasional
  • Ada ketidakpastian besar pada semua variabel seperti ROI keamanan, probabilitas insiden, dan besarnya kerugian
    • Di bawah begitu banyak asumsi dan ketidakpastian, keputusan mudah menjadi terlalu konservatif atau emosional
  • Karena pengambilan keputusan berbasis data itu sendiri sulit dilakukan, dalam banyak kasus hasilnya adalah keputusan manajemen dan investasi yang tidak intuitif dan penuh kontroversi
    • Bagi UKM, satu insiden saja bisa berujung pada ‘penutupan perusahaan’, tetapi secara rasional hasil perhitungannya bisa tetap menyimpulkan bahwa risiko itu harus ditanggung
  • Negara dan lembaga publik, misalnya, mendorong upaya lepas dari MS dengan memprioritaskan faktor nonfinansial seperti kedaulatan, kontrol, dan kemandirian data, bukan sekadar biaya (misalnya Denmark)

Kesimpulan dan implikasi

  • Ketergantungan berlebihan pada layanan MS memang merupakan risiko yang sangat jarang terjadi, tetapi bila terjadi dapat mengancam kelangsungan hidup organisasi
  • Secara realistis, sumber daya dan anggaran yang bisa dialokasikan untuk pencegahan dan pembangunan infrastruktur alternatif sangat terbatas
  • Namun, memang benar bahwa organisasi yang lebih menekankan nilai daripada laba (misalnya pemerintah Denmark) sedang memikirkan alternatif yang independen
  • Perusahaan dan institusi perlu menyusun penilaian risiko yang realistis serta strategi jangka pendek dan panjang sesuai kondisi masing-masing
  • Langkah respons nyata dari sisi kebijakan IT dan strategi manajemen meliputi
    • menyusun manual lingkungan IT alternatif untuk keadaan darurat
    • backup data inti dan diversifikasi layanan cloud/email
    • redundansi layanan penting, serta simulasi skenario lepas dari MS
  • Bergantung pada skala perusahaan atau institusi, sektor industri, dan persyaratan regulasi, perlu disusun strategi manajemen risiko yang realistis dengan mempertimbangkan secara terpadu berbagai faktor seperti kedaulatan, biaya, dan kesinambungan operasional

Bacaan terkait

1 komentar

 
GN⁺ 2025-06-30
Opini Hacker News
  • Menurut saya, saat menggunakan Microsoft kita harus membedakan dengan cermat antara sisi baik dan buruknya
    Melarang Microsoft secara keseluruhan akan sangat membatasi pilihan solusi
    Perusahaan ini sangat besar dan secara internal memiliki budaya yang sangat beragam
    Produk seperti .NET, MSSQL, dan Visual Studio nyaris tidak punya pengganti yang sepadan, dan khususnya pengalaman debugger di Visual Studio hampir merupakan alat yang esensial untuk menyelesaikan masalah kompleks di dunia nyata
    Ini juga alasan mengapa game engine kelas atas sangat bergantung pada Visual Studio
    Namun Azure dan Windows adalah area tempat masalah mulai muncul di Microsoft
    • Alasan AAA game engine memakai Visual Studio adalah karena sebagian besar pelanggan game ada di platform Windows
      Kalau 95% gamer memakai MacOS, tech stack para pengembang game pasti akan sangat berbeda
    • Saya ragu bagaimana kita bisa membedakan mana yang baik dan buruk
      Microsoft secara konsisten membuat produk yang kurang bagus, dan kadang bahkan merusak hal-hal yang sebelumnya lumayan
      Jadi saya tidak berharap produk yang sekarang terasa oke akan tetap bagus untuk waktu lama
    • Jika hanya AAA game engine yang membutuhkan Visual Studio, itu terlalu pujian yang lemah untuk dijadikan alasan memuji MS
      Kebanyakan orang tidak menulis AAA game engine
    • Terlepas dari semua masalah Microsoft, saya tetap menganggap dokumentasi API publik untuk Windows adalah yang terbaik
      Rata-ratanya lebih baik daripada manpage Linux atau BSD, dan jauh lebih baik daripada sebagian dokumentasi yang terasa bermusuhan dari Apple
      Hanya saja, untuk mengirim bug report, kita perlu paham baik jaringan internalnya atau tahu harus bertanya ke mana
    • Selain debugger, Visual Studio adalah IDE terburuk yang pernah saya pakai
      Saat mengedit kode JavaScript, fitur auto-indent-nya benar-benar berantakan seperti generator angka acak
      Saat proyek sedang berjalan, file baru tidak bisa ditambahkan, dan bahkan tidak bisa dibuat dari menu konteks
      Kalau ada file berubah dari luar, yang disarankan cuma restart
      Masih ada banyak masalah kecil lain, tapi auto-format indentasi ini benar-benar menyiksa
  • Saya merasa mengejutkan bahwa begitu banyak individu dan perusahaan memakai layanan cloud Microsoft
    Itu adalah single point of failure (titik kegagalan tunggal) yang berada di luar kendali kita
    Hal yang sama juga berlaku untuk Google atau Youtube, dan ini terasa seperti risiko menerbangkan pesawat penumpang bermesin satu
    Saya penasaran psikologi seperti apa yang membuat orang bersedia mengambil risiko semacam ini
    • Sebagian besar perusahaan menandatangani kontrak resmi dengan Microsoft
      Itu jauh lebih aman daripada startup dua orang yang didirikan dari garasi
      Kontraknya menjamin syarat ketat soal level layanan, tanggung jawab, ekspektasi, dan lain-lain
      Mirip seperti restoran yang memasok sayur dari pertanian besar, bukan dari kebun hobi milik teman
    • Ditanyakan apakah menggunakan AWS juga bisa dianggap sebagai titik kegagalan tunggal yang sama
      Secara realistis, membangun banyak titik redundansi butuh skala tertentu, dan lebih masuk akal fokus ke bisnis itu sendiri daripada terlalu memikirkan masalah ini
      Memang pernah ada pimpinan yang mengkhawatirkan hal ini, tetapi biaya untuk membuat redundansi selalu kurang efisien dibanding investasi lain untuk bisnis
    • Layanan cloud Microsoft itu murah dan bekerja dengan baik
      Semua yang dibutuhkan tersedia dan mudah terintegrasi
    • Bukankah ini memang hakikat masyarakat beradab?
      Kebanyakan orang bergantung pada gaji, dan kemampuan memproduksi makanan atau menghadapi keadaan darurat juga terbatas
      Ketergantungan seperti ini makin lama justru makin kuat
    • Dari sudut pandang opportunity cost antara biaya dan nilai, membangun alternatif sendiri itu tidak realistis
      Kalau pindah ke layanan yang kurang populer, kita juga harus menghadapi banyak masalah merepotkan, jadi meski sadar ada titik kegagalan tunggal, tetap bergantung pada layanan yang ada menjadi pilihan yang rasional
  • Baru-baru ini ada insiden ketika Microsoft memblokir mailbox milik seseorang yang terkena sanksi
    Kalau sebuah organisasi sangat bergantung pada produk MS, mereka perlu serius memikirkan apakah 'ini bisa terjadi pada saya juga?' dan 'berapa investasi yang dibutuhkan untuk mencegah situasi seperti ini?'
    Tulisan ini mencoba memahami fakta-faktanya dan mendekatinya secara realistis dari sudut pandang ROI investasi keamanan
  • Risiko seperti ini berlaku untuk semua perusahaan yang berkantor pusat di AS
    Bukan hanya Microsoft; Google, Amazon, dan Apple pun kemungkinan tidak bisa menolak permintaan pemerintah AS
    • Alasan Microsoft secara khusus disorot adalah karena insiden pemblokiran mailbox itu
  • Risiko yang dibahas dalam tulisan ini bukan hanya risiko Microsoft
    Masalahnya adalah mengalihdayakan layanan yang tak tergantikan
    Kalau teknologi dibuat fleksibel, risiko itu hilang
    • Dari sudut pandang EU, perlu ada respons rasional terhadap pemasok monopolistik yang bisa dikendalikan pemerintah asing
      Saya pikir MS seharusnya diberi ultimatum untuk mendirikan badan hukum independen yang berada langsung di bawah kendali EU, atau struktur seperti ini perlu diwajibkan secara hukum
      Pada akhirnya, bahkan jika terputus dari Microsoft AS, EU MS harus bisa beroperasi sendiri, dan kalau struktur seperti ini tidak ada, Microsoft yang dikendalikan AS adalah risiko keamanan besar bagi Eropa
    • Mengatakan bahwa fleksibilitas teknologi saja bisa menghilangkan risiko berarti mengabaikan risiko politik
      Saat lingkungan politik berubah, kalau kita tidak siap menghadapi risiko itu, teknologi saja tidak akan cukup
  • Bagi kebanyakan perusahaan, biaya dan kesulitan untuk keluar dari Microsoft lebih besar daripada manfaat yang didapat
    • Bisa jadi benar
      Beberapa produk Microsoft memang tertanam sangat dalam, tetapi kenyataannya kebanyakan perusahaan tidak memakai banyak lini produknya secara luas
      Yang paling banyak membuat mereka terkunci adalah layanan autentikasi (Azure AD dan sebagainya)
      Autentikasi justru mungkin lebih mudah dikelola
    • Hampir semua perusahaan AS mematuhi perintah pengadilan, jadi untuk menghindari sanksi ini, solusinya hanya pindah ke perusahaan non-AS
    • Pada akhirnya, variabel terbesar adalah apakah akan ada sanksi tambahan
      Kalau Microsoft nanti menegakkan lebih banyak sanksi, risikonya akan membesar hingga tak tertahankan
  • Di era globalisasi, perusahaan cukup mematuhi perjanjian atau norma internasional, tetapi dengan mundurnya globalisasi, sekarang mereka harus menerapkan hukum masing-masing negara ke semua operasi domestik maupun luar negerinya
    Risiko seperti ini harus selalu diperhitungkan ke depan
    • Perusahaan tidak pernah benar-benar bebas dari hukum negaranya sendiri
    • Kenyataannya, hukum yang harus dipatuhi adalah gabungan aneh antara hukum negara tempat perusahaan beroperasi dan negara tempat para penggunanya berada
      Kalau hukum-hukum itu saling selaras, semuanya jelas, tetapi jika tidak, hasilnya menjadi tidak pasti dan sulit
      Misalnya seperti terlihat pada hukum privasi dan cookie, ini sangat rumit
  • Tren kebangkitan minat terhadap jam mekanis, pena fountain, steampunk, dan sejenisnya terasa seperti reaksi terhadap masalah sosial bahwa teknologi telah melampaui pemahaman manusia
    Orang biasa umumnya sulit menjelaskan network stack, protokol, atau prinsip fisiknya
    Memang ada segelintir visioner teknologi yang menjalankan server email sendiri, tetapi untuk dijalankan sendirian oleh individu, email adalah lingkungan yang sangat keras
    Bukan cuma karena spam, tetapi juga karena hampir mustahil memperoleh kepercayaan dari layanan-layanan besar
    Kita mungkin bisa hidup tanpa Excel atau Google Sheets, tetapi bekerja tanpa spreadsheet sama sekali rasanya sangat sulit
  • Manajemen keberlangsungan bisnis yang efektif melengkapi berbagai risiko dengan asuransi
    Kemungkinan bisnis runtuh dalam sekejap pun diterima secara statistik, dan jika risikonya diredam lewat asuransi maka itu bukan game over
    • Pertanyaan serius: apakah benar ada produk asuransi yang menjamin kasus hilangnya pemasok layanan inti karena alasan politik?
  • Dari sudut pandang perusahaan, meninggalkan Microsoft bukan pilihan yang rasional
    Tidak ada pilihan yang realistis untuk benar-benar menggantikan Active Directory, Teams, Outlook/Exchange, dan sebagainya
    • Logika nilai harapan (kerugian probabilistik kecil berarti aman) tidak cocok dipakai di sini
      Asuransi selalu punya nilai harapan negatif, tetapi perusahaan tetap membeli asuransi karena risiko
      Selain itu, sulit menganggap risiko putus kendali itu serendah 1 banding 2 juta
      Misalnya, jika Trump memasukkan satu negara penuh ke daftar sanksi, semua perusahaan di negara itu bisa langsung terputus