Sistem penyimpanan cloud pemerintah Korea hancur akibat kebakaran tanpa cadangan

 (koreajoongangdaily.joins.com)
2 poin oleh GN⁺ 2025-10-06 | 1 komentar | Bagikan ke WhatsApp
  • Kebakaran di ruang server National Information Resources Service (NIRS) di Daejeon menyebabkan seluruh data cloud G-Drive pemerintah musnah total
  • Sekitar 750 ribu file kerja milik masing-masing pegawai negeri sipil terhapus permanen
  • Ketiadaan cadangan eksternal akibat arsitektur penyimpanan berkapasitas besar namun berkinerja rendah menjadi kelemahan fatal
  • Sejumlah kementerian, khususnya Ministry of Personnel Management, mengalami dampak sangat parah, dan pemulihan hanya terbatas
  • Kritik terhadap sistem pengelolaan data meluas dan tuntutan pencegahan agar kejadian serupa tidak terulang semakin kuat

Gambaran insiden musnahnya sistem penyimpanan cloud pemerintah akibat kebakaran NIRS

  • Kebakaran yang terjadi pada 27 September di gedung utama National Information Resources Service (NIRS) di Daejeon memusnahkan sistem penyimpanan cloud G-Drive milik pemerintah
  • Menurut pengumuman Ministry of the Interior and Safety, seluruh file kerja yang disimpan secara individual oleh 750 ribu pegawai negeri sipil telah terhapus

Kerusakan dan dampak

  • Kebakaran terjadi di ruang server lantai 5 pusat tersebut dan menimbulkan kerusakan fatal pada 96 sistem informasi yang esensial bagi pekerjaan pemerintah pusat serta platform G-Drive
  • G-Drive, yang diperkenalkan pada 2018, mewajibkan pegawai negeri menyimpan semua dokumen kerja di cloud, bukan di PC pribadi
  • Strukturnya menyediakan sekitar 30GB kapasitas per orang

Kekurangan cadangan dan penyebab hilangnya data permanen

  • Sistem ini dirancang dengan struktur tanpa cadangan eksternal karena menggunakan arsitektur penyimpanan berkapasitas besar namun berkinerja rendah
  • Keterbatasan struktural ini membuat pemulihan data akibat kebakaran menjadi mustahil

Perbedaan dampak antar lembaga

  • Skala kerusakan berbeda-beda di tiap lembaga
    • Ministry of Personnel Management mengalami kerugian terbesar karena mewajibkan semua dokumen disimpan di G-Drive
    • Beberapa lembaga seperti Office for Government Policy Coordination mengalami dampak yang relatif lebih kecil

Upaya pemulihan dan keterbatasannya

  • Selama sebulan terakhir, tiap kementerian menjalankan pemulihan terbatas dengan memanfaatkan data pengganti seperti file yang tersimpan di PC pribadi, email, dokumen resmi, dan catatan cetak
  • Sebagian dokumen yang dibuat melalui persetujuan dan pelaporan resmi juga disimpan di sistem Onnara, sehingga ada kemungkinan sebagian data dapat dipulihkan jika sistem tersebut dipulihkan

Sorotan terhadap sistem pengelolaan data

  • Dalam operasi sehari-hari, sebagian besar sistem biasanya dicadangkan setiap hari ke perangkat terpisah di pusat dan fasilitas cadangan jarak jauh, tetapi G-Drive memiliki kerentanan yang tidak biasa karena secara struktural tidak memungkinkan cadangan eksternal
  • Insiden ini memicu meningkatnya kritik terhadap sistem keamanan dan pengelolaan data pemerintah serta kebutuhan untuk menyiapkan langkah pencegahan agar kejadian serupa tidak terulang

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-06
Opini Hacker News

  • Marah mengetahui tidak ada backup, tetapi ingin tahu lebih banyak soal situasinya sebelum benar-benar menuntut pertanggungjawaban
    Saat bekerja sebagai penanggung jawab komputer pertama pada 1990~1991, teringat nasihat mentor: "Tugasmu adalah memastikan backup berjalan dengan baik, sisanya cuma bonus"
    Saat itu sistem backup tape sudah penuh, jadi mulai mereplikasi data penting antar dua lokasi dengan modem 14400bps, dan setiap bulan meninggalkan memo yang meminta sistem backup yang benar-benar berfungsi, tetapi perusahaan mengabaikannya karena biaya
    Ketika hard disk server rusak, tampaknya karena masalah bearing, saya membuka casing hard disk dan memutar platter dengan jari agar bisa bertahan beberapa minggu, lalu memperlihatkannya langsung ke manajer agar dia melihat seberapa serius masalahnya; akhirnya mereka membeli hard disk baru, tetapi tidak mau membeli disk tambahan untuk mirroring
    Sebulan setelah saya keluar, server mengalami gangguan dan mereka mencoba menyalahkan saya, tetapi pengganti saya menemukan tumpukan memo yang saya tinggalkan dan bisa meluruskan situasinya

  • Suka karena di bagian akhir artikel tertulis dengan jelas

    Artikel ini awalnya ditulis dalam bahasa Korea, lalu diterjemahkan oleh seorang jurnalis dwibahasa dengan bantuan alat AI generatif, dan diedit oleh editor penutur asli bahasa Inggris. Semua terjemahan AI ditinjau dan diperbaiki di ruang redaksi
    Menurut saya tidak masalah memakai LLM untuk pekerjaan bahasa alami selama diungkapkan secara jujur

    • Memang benar teknologi LLM sendiri pada awalnya dikembangkan untuk tujuan penerjemahan
      Risetnya dilakukan karena kebutuhan membuat model yang dapat menangani konteks, dan setelah itu ternyata berguna di banyak bidang lain
      Di bidang penerjemahan, teknologi berbasis LLM sudah digunakan dengan performa bagus selama lebih dari 5 tahun

    • Selama bertahun-tahun saya menerjemahkan dengan cara seperti ini; bahkan sebelum LLM, menjalankan machine translation dulu lalu mengeditnya untuk pasangan bahasa yang saya kuasai jauh lebih cepat daripada menerjemahkan semuanya dari nol
      (Apakah machine translation itu LLM atau bukan sebenarnya bukan isu besar dalam alur kerja penerjemahan)

    • Saya tetap menganggap hasilnya sama sekali tidak berguna
      Lihat tulisan tentang AI yang merenggut pekerjaan saya sebagai penerjemah

  • Membagikan tautan terkait

    • Kalau melihat linimasanya, rasanya merinding
      Hari terjadinya kebakaran ternyata tepat sama dengan hari yang dijadwalkan untuk dimulainya inspeksi lapangan pemerintah (terkait peretasan China/Korea Utara)

    • Mengutip artikel

      Ada laporan bahwa seorang pejabat tinggi pemerintah yang memimpin pemulihan jaringan nasional Korea mengakhiri hidupnya sendiri di Sejong

    • Melihat bahan kronologi seperti ini membuat saya mengurungkan niat untuk melawan kekuasaan dan mengatakan yang benar
      Rasanya lebih baik hapus saja datanya, buang peralatannya, lalu naik bus ke kota lain untuk mencari pekerjaan lain

    • Kalau dilihat secara positif, secara teknis kemungkinan besar memang ada backup (lihat bagian 1.3)
      Hanya saja masalahnya adalah ada rumor bahwa backup itu berada di Korea Utara atau China
      Mengerikan

    • Ini bukan hal terpenting dalam artikel tersebut, tetapi saya tidak paham kenapa bahkan penulis artikelnya masih membela Proton meski akun mereka sendiri ikut ditangguhkan
      Padahal ada kesaksian bahwa seseorang dari badan intelijen Korea memperingatkan bahwa Proton tidak aman
      Sekalipun secara teknis benar-benar aman, ini menunjukkan bahwa perusahaan itu tidak sejelas yang dibayangkan orang dalam hal kompas moral

  • Para pejabat pemerintah yang tidak percaya pada AWS/GCP/Azure komersial tampaknya akan menunduk dulu untuk sementara
    "Kementerian Dalam Negeri dan Keselamatan menjelaskan bahwa sebagian besar sistem di pusat data Daejeon dibackup setiap hari ke perangkat terpisah dan fasilitas backup yang secara fisik terpisah di dalam pusat yang sama, tetapi karena struktur G-Drive, backup eksternal tidak dimungkinkan"
    Menurut saya ini benar-benar situasi yang tidak masuk akal

    • Menurut saya masalahnya di sini bukan penolakan memakai perusahaan asing
      Yang gila adalah mewajibkan penggunaan penyimpanan eksternal tetapi pada kenyataannya tidak melakukan backup
      Kebakaran adalah risiko paling dasar yang seharusnya selalu diperhitungkan, jadi sulit dipercaya ada kegagalan pengelolaan separah ini

    • Setuju bahwa menjalankan sistem sepenting ini tanpa backup adalah hal yang gila
      Meski begitu, saya tetap merasa tidak tepat jika data penting tingkat pemerintah ditempatkan di cloud milik perusahaan asing

    • Kalau mereka memakai cloud, redundansi akan mudah dibuat, tetapi itu bukan satu-satunya cara
      Konsep desainnya sejak awal memang keliru, dan strukturnya tidak punya redundansi yang nyata

    • Solusi sederhananya untuk masalah ini adalah menyiapkan situs backup sekunder dengan snapmirror di beberapa netapp,
      atau memakai solusi open source seperti ZFS atau DRBD
      Sekarang ada banyak alternatif seperti ini yang bisa dipakai siapa saja

    • Orang sering mengira perusahaan-perusahaan ini tidak akan pernah kehilangan data, padahal pernah juga ada pusat data yang hancur karena petir (artikel terkait)
      Dari sudut pandang pemerintah, data seharusnya tidak berada dalam lingkungan yang dikelola perusahaan swasta negara lain
      Itu isu yang sepenuhnya terpisah dari masalah backup

  • Kehilangan data permanen karena struktur penyimpanan berkapasitas besar dan berkinerja rendah sehingga backup eksternal tidak dioperasikan
    Untuk data seperti ini, orang setidaknya berharap ada satu lapis redundansi
    File kerja yang disimpan masing-masing oleh sekitar 750 ribu pegawai negeri dihapus
    Ruang penyimpanan 30GB per orang
    Totalnya 22.500TB, kira-kira setara 50 unit penyimpanan Backblaze
    Bahkan mirroring lokal pun seharusnya masih bisa dilakukan, sayang sekali

    • Sebenarnya lebih parah lagi
      Menurut artikel lain, total seluruh data G-Drive adalah 858TB
      Perhitungannya memang agak konyol, tetapi dengan AWS S3 seluruh backup bisa dilakukan dengan biaya 20 ribu dolar AS per bulan (sekitar 20 juta won)
      Jika diturunkan ke “Glacier deep archive”, biayanya hanya sekitar 900 dolar per bulan
      Backup memang ada, tetapi semuanya berada di ruang server yang sama (artikel 1, artikel 2)

    • Jangan anggap 30GB per orang sebagai rata-rata pemakaian
      Dalam kenyataannya, kemungkinan rata-rata penggunaan hanya sekitar 0,3GB

  • Terlepas dari komentar pada artikel, masih belum jelas apakah benar-benar tidak ada backup sama sekali
    Yang tampaknya pasti hanyalah tidak ada backup "eksternal", tetapi mungkin saja ada backup "internal"
    Dalam pengalaman saya, ketika backup tidak diizinkan dan semua data dipusatkan di satu tempat, selain menjadi target serangan dari luar, kadang ada juga fasilitas backup fisik internal seperti fire vault (brankas tahan ledakan dan kebakaran)
    Tentu saja, kalau benar bahkan fasilitas seperti itu pun tidak ada, itu kesalahan yang sangat besar
    Sebagai referensi, bahkan puluhan tahun lalu sudah ada contoh dalam paper tentang pembangunan fasilitas pengarsipan seperti ini (paper proyek IBM)

  • Menariknya, beberapa minggu lalu hal serupa juga terjadi di Nepal
    Para demonstran membakar sebagian gedung pemerintah, menghancurkan infrastruktur TI juga, dan pada akhirnya hampir semua data elektronik lenyap

    • Saya penasaran apakah hasilnya akan berbeda kalau dokumen-dokumen ini tersisa dalam bentuk analog
      Keunggulan data elektronik adalah bisa dibackup, tetapi sekalipun semuanya dikelola hanya di atas kertas, rasanya situasinya tidak akan lebih baik

    • Apakah mereka patriot anti-otoritas?

    • Di film Blade Runner juga pernah terjadi hal serupa

  • Beberapa hari lalu situs pendaftaran GKS (beasiswa pemerintah Korea untuk mahasiswa asing) tidak bisa diakses selama beberapa hari, dan mengejutkan mengetahui bahwa datanya benar-benar hilang seluruhnya
    Menurut saya ini justru kesempatan untuk membangun sistem situs web yang lebih baik
    Banyak informasi yang sangat penting di Korea sekarang lenyap dalam sekejap, jadi ini menjadi isu besar di komunitas dan dibicarakan banyak orang

    • Mungkin itu program yang dampak nyatanya tidak terlalu besar terhadap ekosistem teknologi pemerintah

  • Saya yakin banyak data berharga benar-benar hilang total, tetapi di sisi lain saya tersenyum membayangkan akan beredar pengumuman ke divisi pengelola seperti, "Kalau ada staf shadow IT yang secara tidak resmi menjalankan mirror database, laporkan sekarang dan tidak akan dimintai pertanggungjawaban"
    Saya juga pernah membuat backup terpisah secara tidak resmi ketika sumber data utama yang benar-benar penting terus berubah, server mati, atau sistem kacau

  • Banyak orang bilang masalahnya adalah penolakan memakai cloud Amerika, tetapi menurut saya itu bukan inti persoalannya
    Mengoperasikan infrastruktur sendiri bisa menjadi keputusan yang sangat masuk akal tergantung situasinya
    Namun seperti pada kasus ini, masalah terbesar adalah mengorbankan "availability" dengan mengutamakan keamanan dan privasi
    Risiko kehilangan data karena bencana fisik (kebakaran, gempa) atau kesalahan manusia selalu ada
    Sistem yang tidak mampu mencegah risiko seperti ini seharusnya tidak pernah diluncurkan
    Sesuai penjelasan Kementerian Dalam Negeri dan Keselamatan, sebagian besar sistem di pusat data Daejeon punya backup di tempat lain, tetapi G-Drive secara struktural tidak memungkinkan backup eksternal
    Itu berarti mereka mengetahui risikonya dan memutuskan untuk menerimanya, dan hasilnya kini terlihat seperti ini