Cloud System vs Server Lokal dalam Sistem Pengadaan

Perkembangan teknologi informasi telah membawa revolusi besar dalam tata kelola pengadaan barang dan jasa, baik di sektor pemerintahan maupun swasta. Implementasi sistem e‑procurement kini dapat dijalankan di atas infrastruktur cloud—layanan komputasi awan yang dikelola pihak ketiga—atau server lokal (on-premises) yang sepenuhnya dikendalikan dan dikelola di lingkungan instansi. Pilihan keduanya memiliki konsekuensi strategis, teknis, operasional, dan finansial yang perlu dipertimbangkan secara mendalam. Artikel ini membahas secara panjang dan terperinci perbandingan antara cloud system dan server lokal dalam konteks sistem pengadaan, meliputi aspek arsitektur, keamanan, biaya, ketersediaan, skalabilitas, kepatuhan regulasi, manajemen risiko, hingga rekomendasi implementasi.

1. Pengantar: Mengapa Infrastruktur Penting untuk Pengadaan?

Infrastruktur teknologi informasi (TI) adalah komponen vital dalam transformasi digital sistem pengadaan. Di era digital, pengadaan barang dan jasa tidak lagi bergantung pada berkas fisik, proses tatap muka, atau dokumen yang dikirim lewat pos. Seluruh ekosistem pengadaan kini berjalan secara elektronik, menuntut sistem yang tangguh, responsif, aman, dan terintegrasi. Hal ini menjadikan infrastruktur bukan sekadar alat bantu, tetapi fondasi dari sistem pengadaan itu sendiri.

Beberapa fungsi utama yang sangat tergantung pada kinerja infrastruktur TI antara lain:

• Rencana Umum Pengadaan (RUP): RUP adalah dokumen strategis yang menyajikan seluruh rencana pengadaan instansi dalam satu tahun anggaran. Publikasi RUP secara online mendorong transparansi, mencegah pengadaan mendadak, dan memperkuat partisipasi pelaku usaha. Tanpa infrastruktur yang stabil, penyedia tidak dapat mengakses informasi ini tepat waktu.
• Sistem Pengadaan Secara Elektronik (SPSE): SPSE adalah tulang punggung kegiatan tender elektronik, termasuk pemasukan penawaran, pembukaan dokumen, evaluasi, hingga pengumuman pemenang. Setiap gangguan infrastruktur, seperti downtime server atau overload trafik, bisa menyebabkan kegagalan proses, potensi sanggahan hukum, atau keterlambatan belanja negara.
• Manajemen Kontrak, Pelaporan, dan Audit Digital: Setelah proses tender selesai, sistem pengadaan harus memfasilitasi proses penandatanganan kontrak elektronik, pencairan termin, monitoring kinerja penyedia, hingga pelaporan kepada auditor. Tanpa sistem yang andal dan cepat, proses pembayaran bisa tertunda dan menyebabkan kegagalan layanan publik.
• Integrasi Sistem: Sistem pengadaan tidak bisa berdiri sendiri. Ia harus terhubung dengan sistem lainnya seperti SIMAK-BMN (manajemen aset), SIPD (informasi perencanaan dan keuangan daerah), dan e-Planning. Infrastruktur yang buruk akan memperlambat sinkronisasi data antar sistem, menghambat laporan, serta memperbesar risiko inkonsistensi data.

Oleh karena itu, pemilihan jenis infrastruktur—apakah cloud system atau server lokal—bukan hanya soal teknis, tetapi menyangkut efisiensi anggaran, kelancaran layanan publik, serta kepatuhan hukum dan regulasi. Hal ini harus dianalisis secara komprehensif oleh tim TI, keuangan, pengadaan, dan pimpinan instansi.

2. Definisi dan Ciri Khas

2.1 Sistem Berbasis Cloud

Cloud system adalah model komputasi modern yang memungkinkan instansi menggunakan infrastruktur TI sebagai layanan (Infrastructure-as-a-Service/IaaS) tanpa membangun dan mengelola perangkat keras secara mandiri. Layanan ini disediakan oleh penyedia cloud komersial seperti Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), maupun penyedia lokal tersertifikasi pemerintah seperti Telkomcloud atau Lintasarta.

Karakteristik utama sistem cloud adalah:

• On-demand provisioning: Instansi dapat mengaktifkan atau menonaktifkan server, database, dan storage sesuai kebutuhan. Misalnya, ketika mendekati tenggat pemasukan penawaran, instansi bisa menambah kapasitas hanya untuk dua minggu, lalu kembali ke kondisi normal.
• Elasticity: Sistem cloud dapat menyesuaikan kapasitas server secara otomatis sesuai beban. Jika ada lonjakan akses oleh penyedia dalam satu waktu, server cloud akan otomatis menduplikasi layanan (horizontal scaling) untuk menjaga stabilitas.
• Managed services: Penyedia cloud biasanya menyediakan layanan tambahan seperti backup otomatis, patch keamanan berkala, pemantauan trafik, dan proteksi terhadap serangan DDoS. Hal ini mengurangi beban tim internal.
• Model biaya operasional (OPEX): Tidak perlu membeli server atau perangkat keras mahal di awal. Instansi cukup membayar berdasarkan pemakaian bulanan atau tahunan, dan biaya bisa disesuaikan dari tahun ke tahun.

Namun, cloud memiliki tantangan: ketergantungan pada koneksi internet, isu hukum terkait lokasi data, serta risiko kebocoran jika tidak dikonfigurasi dengan baik.

2.2 Server Lokal (On‑Premises)

Server lokal, atau on-premises, adalah model infrastruktur klasik yang digunakan oleh banyak instansi sebelum era cloud. Seluruh infrastruktur fisik—server, storage, jaringan, UPS, pendingin—dibangun dan dikelola secara mandiri di dalam kantor atau data center instansi.

Ciri khas server lokal:

• Kepemilikan penuh (CAPEX): Instansi melakukan pembelian server dan perangkat keras lainnya sebagai investasi awal. Biaya ini besar di awal, tetapi bisa digunakan selama 3–5 tahun dengan biaya operasional tahunan lebih kecil.
• Kontrol mutlak: Akses terhadap server, sistem operasi, dan aplikasi sepenuhnya dikelola oleh tim internal. Hal ini memberikan rasa aman bagi instansi, terutama yang memproses data sensitif atau rahasia negara.
• Tanggung jawab operasional: Seluruh pemeliharaan, backup data, pembaruan sistem, serta respons terhadap insiden menjadi tanggung jawab internal. Dibutuhkan tim IT yang kuat, dukungan teknis 24 jam, serta SOP yang ketat.
• Model biaya tetap: Setelah investasi awal, biaya tahunan relatif tetap, mencakup listrik, perawatan, dan perpanjangan lisensi. Namun, bila sistem overload atau hardware rusak, biaya tambahan bisa membengkak.

Server lokal cocok untuk instansi dengan regulasi ketat terhadap data atau yang memiliki sumber daya internal besar. Tapi di sisi lain, ia kurang fleksibel dalam menghadapi lonjakan trafik mendadak atau kebutuhan pengembangan cepat.

3. Keandalan dan Ketersediaan Layanan (Availability)

3.1 Cloud System

Salah satu keunggulan terbesar sistem cloud adalah kemampuan menjaga layanan tetap tersedia dalam berbagai situasi, bahkan saat bencana alam sekalipun. Penyedia cloud komersial memiliki data center di berbagai negara dan wilayah, serta availability zones yang memungkinkan distribusi beban kerja.

Manfaat utama dari cloud untuk availability:

• Service Level Agreement (SLA): Penyedia cloud menjamin uptime di atas 99,9% hingga 99,995%, artinya layanan hanya boleh terganggu selama 5–30 menit dalam sebulan.
• Redundansi geografis: Jika satu lokasi data center terkena gempa, banjir, atau kebakaran, layanan dapat dialihkan otomatis ke lokasi lain (failover system) tanpa pengguna menyadari adanya gangguan.
• Auto-scaling dan load balancing: Cloud memiliki sistem untuk menyeimbangkan beban kerja antar server. Ketika akses meningkat tajam, sistem akan otomatis memperbanyak instans server agar beban tidak menumpuk di satu titik.
• Zero-downtime deployment: Cloud memungkinkan pembaruan sistem tanpa mematikan layanan, sangat penting untuk sistem pengadaan yang berjalan sepanjang waktu.

Instansi tidak perlu membangun semua ini sendiri. Cukup memilih penyedia yang terpercaya, dan fokus pada konfigurasi serta pengamanan data.

3.2 Server Lokal

Ketersediaan layanan server lokal sangat tergantung pada infrastruktur fisik dan manajemen internal. Jika hanya ada satu server di satu ruangan, maka risiko gangguan meningkat drastis:

• UPS dan genset memang dapat melindungi dari pemadaman listrik, namun tidak cukup jika terjadi kebakaran, banjir, atau sabotase fisik.
• Redundansi server (misalnya cluster di dua lokasi berbeda) jarang dimiliki oleh instansi karena biaya tinggi.
• Tim IT harus siaga 24/7, terutama saat jadwal lelang atau akhir tahun anggaran ketika sistem bekerja sangat intensif.
• Downtime akibat pemeliharaan sering tidak bisa dihindari. Misalnya, restart server karena update sistem hanya bisa dilakukan di luar jam kerja, namun tetap menyebabkan gangguan sementara.

Bagi instansi yang tidak memiliki kapasitas untuk membangun infrastruktur yang setara cloud, penggunaan server lokal justru menjadi sumber risiko downtime yang tinggi. Hal ini bisa berdampak langsung pada gagalnya proses lelang, potensi sanggahan, atau keterlambatan serapan anggaran.

4. Skalabilitas dan Fleksibilitas

4.1 Cloud System: Elastis dan Adaptif terhadap Kebutuhan Beban

Salah satu daya tarik utama dari sistem berbasis cloud dalam pengadaan adalah kemampuannya untuk menyesuaikan kapasitas sistem secara otomatis dan cepat, baik untuk kebutuhan harian maupun fluktuasi musiman. Skalabilitas ini bersifat elastis, artinya sumber daya TI dapat bertambah atau berkurang tergantung pada volume trafik dan beban sistem secara real-time.

• Skalabilitas vertikal (vertical scaling) memungkinkan pengguna menambah spesifikasi mesin virtual yang sedang berjalan. Misalnya, ketika proses evaluasi penawaran membutuhkan pemrosesan dokumen besar, sistem dapat meningkatkan RAM dan CPU untuk menghindari kelambatan sistem.
• Skalabilitas horizontal (horizontal scaling) lebih menarik lagi untuk aplikasi web dan database: sistem cloud dapat secara otomatis membuat salinan (clones) server dan menempatkannya di beberapa lokasi. Auto-scaling group akan mengatur berapa banyak node server aktif berdasarkan parameter seperti CPU usage, jumlah permintaan HTTP, atau antrian sistem.
• Contoh skenario nyata: Ketika tenggat pemasukan penawaran dalam satu tender nasional mendekati jam-jam terakhir, sistem cloud akan mendeteksi lonjakan trafik dan menambah 3-5 instans baru secara otomatis, lalu menurunkannya kembali setelah beban turun. Semua terjadi tanpa perlu intervensi manual dari admin TI.
• Pengadaan bersifat siklikal dan fluktuatif: Proses tender bisa sepi di awal bulan, lalu memuncak di akhir triwulan atau menjelang akhir tahun anggaran. Cloud sangat ideal untuk model seperti ini.

Selain itu, kemampuan cloud untuk pengujian cepat (rapid prototyping) juga mendukung pengembangan modul baru dalam sistem e-procurement, misalnya modul e-auction, API publik untuk penyedia, atau dashboard monitoring proyek yang bisa diuji dalam skala kecil sebelum diperluas.

4.2 Server Lokal: Rigid dan Biaya Skalabilitas Tinggi

Sebaliknya, sistem server lokal menghadapi kendala besar dalam hal skalabilitas:

• Batas fisik: Jumlah rak server di ruang data terbatas, baik dari sisi ruang lantai, kapasitas pendingin (HVAC), dan daya listrik. Ketika kapasitas sudah penuh, menambah server baru bisa berarti membangun ulang infrastruktur fisik.
• Pengadaan perangkat keras: Proses pengadaan pemerintah bisa memakan waktu 2–4 bulan, bahkan lebih, tergantung prosedur, anggaran, dan vendor. Jika terjadi lonjakan beban mendadak, respons sistem akan lambat, dan penambahan kapasitas baru tidak mungkin dilakukan secara instan.
• Over-provisioning: Sering kali, instansi membeli kapasitas besar sejak awal (misalnya 16 core CPU, 1 TB RAM), meski hanya 30% terpakai rata-rata. Kapasitas “nganggur” ini adalah bentuk pemborosan anggaran, namun dianggap perlu sebagai cadangan untuk lonjakan.
• Kurangnya fleksibilitas: Setelah server dibeli, tidak mudah untuk menyesuaikan infrastruktur dengan perubahan arsitektur software (misalnya migrasi dari monolitik ke microservices), karena semuanya sudah dikunci dalam satu jenis mesin dan sistem operasi.

Dalam konteks sistem pengadaan yang padat beban pada waktu tertentu dan relatif ringan di waktu lain, server lokal sulit memberikan efisiensi optimal dibanding model cloud yang fleksibel.

5. Keamanan dan Kepatuhan (Security & Compliance)

5.1 Cloud System: Keamanan Modern, Tapi Tanggung Jawab Bersama

Banyak pihak masih skeptis terhadap keamanan cloud, padahal provider global maupun lokal kini telah mengadopsi standar keamanan tertinggi. Mereka menerapkan berbagai kerangka kerja keamanan siber dan kepatuhan global, antara lain:

• Sertifikasi keamanan: ISO/IEC 27001 (manajemen keamanan informasi), SOC 2 (kontrol keamanan dan privasi), PCI DSS (standar keamanan pembayaran elektronik), serta sertifikasi lokal seperti TUV atau BSSN untuk penyedia domestik.
• Teknologi enkripsi: Data disimpan dalam bentuk terenkripsi (at-rest) dan dikirim melalui saluran terenkripsi (in-transit). Misalnya, penggunaan AES-256 dan TLS 1.2+.
• Arsitektur jaringan aman: Provider menyediakan lingkungan isolasi virtual (Virtual Private Cloud/VPC) dengan firewall internal, Network ACL, dan security group yang dikonfigurasi oleh pengguna.
• Monitoring dan proteksi otomatis: Sistem cloud mendeteksi anomali akses, serangan brute force, atau trafik DDoS dan menerapkan mitigasi otomatis.

Namun, penting dipahami bahwa cloud menganut model shared responsibility. Artinya:

• Penyedia cloud bertanggung jawab atas keamanan infrastruktur (fisik server, jaringan global, sistem dasar).
• Pengguna bertanggung jawab atas pengaturan aplikasi, manajemen akses pengguna, konfigurasi firewall, dan perlindungan data (misalnya, tidak menyimpan password plaintext di sistem).

Implikasinya dalam pengadaan: jika instansi salah mengatur bucket penyimpanan (misalnya membukanya ke publik tanpa proteksi), kebocoran data bisa terjadi meski infrastruktur penyedia tetap aman.

5.2 Server Lokal: Kontrol Penuh, Beban Penuh

Pada server lokal, semua aspek keamanan berada di tangan instansi. Hal ini memberikan kontrol penuh, tetapi juga menuntut sumber daya manusia dan anggaran yang besar. Tantangannya meliputi:

• Desain keamanan mandiri: Firewall, IDS/IPS, segmentasi jaringan, dan patching sistem harus dibangun dari nol dan dirawat terus-menerus.
• Kepatuhan ISO dan regulasi: Agar setara dengan penyedia cloud, instansi harus merancang kebijakan keamanan informasi, melakukan audit internal, menyewa auditor ISO 27001, serta melatih pegawai dalam praktik keamanan.
• Keamanan fisik: Data center harus diawasi dengan CCTV, sistem biometrik, sensor suhu, dan sistem kendali akses. Protokol keluar-masuk server harus dicatat dan diaudit.
• Kepatuhan hukum lokal: Banyak instansi pemerintah merasa lebih aman menyimpan data di dalam negeri untuk mematuhi PP 71/2019 dan UU Perlindungan Data Pribadi (UU PDP). Di server lokal, hal ini mudah dijamin karena lokasi server bisa dikontrol.

Namun, pengalaman menunjukkan bahwa banyak server lokal tidak mendapat pembaruan keamanan rutin, lupa backup, atau tidak diuji untuk insiden besar. Dalam konteks pengadaan yang melibatkan data sensitif, ini adalah celah serius.

6. Biaya Total Kepemilikan (TCO) dan Model Pembiayaan

6.1 Cloud System: OPEX yang Fleksibel, tapi Fluktuatif

Cloud menggunakan model biaya operasional (OPEX)—instansi membayar layanan berdasarkan konsumsi. Elemen biaya utama meliputi:

• Langganan bulanan: Mesin virtual, penyimpanan, bandwidth, dan database.
• Managed services tambahan: Backup otomatis, monitoring, firewall terkelola, anti-DDoS, support teknis.
• Biaya tersembunyi: Data keluar dari cloud (network egress), snapshot cadangan yang tidak dibersihkan, atau API call berlebih dapat menyebabkan lonjakan tagihan yang tidak terduga.
• Fleksibilitas penganggaran: Tidak perlu pengadaan besar di awal. Instansi bisa menyesuaikan kapasitas dan anggaran per kuartal atau per tahun sesuai kebutuhan.

Namun, tantangan cloud adalah kontrol biaya. Jika tidak dimonitor dengan baik, penggunaan sumber daya yang membengkak dapat menimbulkan over-budget. Diperlukan dashboard billing dan kebijakan internal yang jelas mengenai siapa boleh mengaktifkan VM baru atau memodifikasi kapasitas sistem.

6.2 Server Lokal: Investasi Besar di Depan, Biaya Tetap

Server lokal membutuhkan pengeluaran modal besar (CAPEX) di awal untuk membangun infrastruktur:

• Hardware utama: Server, switch, router, UPS, pendingin ruangan, rak server.
• Software dan lisensi: Sistem operasi, antivirus, database, serta software e-procurement itu sendiri.
• Fasilitas penunjang: Ruang data center, genset, pemadam api otomatis, CCTV, sistem kelistrikan terpisah.

Setelah itu, ada biaya operasional (OPEX) tahunan:

• Gaji staf TI dan teknisi server.
• Biaya listrik dan pendingin.
• Maintenance hardware dan perpanjangan garansi.
• Pembaruan software dan keamanan.

Kelebihannya: model biaya cenderung lebih dapat diprediksi, tidak tergantung fluktuasi beban. Namun, bila sistem perlu ditingkatkan karena beban bertambah, harus dilakukan pembelian baru, dan siklus pengadaan bisa memakan waktu lama.

Dalam jangka panjang (5–7 tahun), total biaya bisa setara atau bahkan lebih mahal dari cloud jika tidak dioptimalkan.

7. Manajemen Risiko dan Respons Insiden

7.1 Cloud System: Keandalan Dibalik Infrastruktur Global

Sistem cloud modern tidak hanya menyediakan layanan TI, tapi juga mengemas skema penanggulangan bencana dan pemulihan insiden sebagai bagian dari layanan utama mereka. Provider besar seperti Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), dan beberapa cloud lokal bersertifikasi LKPP umumnya memiliki:

• Backup & Disaster Recovery Multi-Region: Data direplikasi di beberapa lokasi geografis berbeda. Jika terjadi bencana di satu region (misalnya gempa bumi atau gangguan jaringan), instansi bisa beralih ke cadangan di region lain dalam hitungan menit.
• DDoS Protection Terintegrasi: Layanan seperti AWS Shield atau Cloudflare Enterprise secara otomatis memfilter serangan Distributed Denial of Service yang dapat membanjiri server e‑procurement dengan trafik palsu.
• Tim Incident Response 24/7: Penyedia cloud memiliki tim on-call global yang siap menangani insiden seperti kebocoran data, kompromi akun, atau kerusakan sistem secara cepat dan profesional.

Meskipun demikian, instansi pengguna tetap memiliki tanggung jawab internal, antara lain:

• Backup recovery plan lokal: Jika API cloud down sementara, instansi harus memiliki salinan data penting (misalnya daftar peserta tender atau rekap nilai evaluasi) untuk keperluan audit dan pelaporan manual sementara.
• Prosedur komunikasi: Jalur koordinasi antara admin TI, pimpinan unit pengadaan, dan pihak cloud provider harus jelas dan terdokumentasi. Dalam skenario darurat, siapa yang mengambil keputusan untuk failover atau shutdown layanan?

7.2 Server Lokal: Ketergantungan pada Kesiapan Internal

Di sisi lain, sistem server lokal menempatkan semua tanggung jawab manajemen risiko dan penanganan insiden di tangan instansi. Artinya:

• Penyusunan Incident Response Plan (IRP) harus internal: Dokumen ini mencakup jenis-jenis insiden (misalnya kebakaran ruang server, infeksi ransomware, gangguan aliran listrik), prosedur deteksi, eskalasi, mitigasi, hingga pelaporan kepada pimpinan atau BSSN.
• Pelatihan & Drill Berkala: Rencana darurat harus diuji secara berkala. Misalnya, apakah data center sekunder benar-benar bisa mengambil alih jika server utama mati? Simulasi pemulihan ini sering disebut sebagai Disaster Recovery Drill dan wajib dilakukan minimal setahun sekali.
• Kemitraan dengan Managed Service Provider (MSP): Jika SDM internal terbatas, instansi dapat mengontrak MSP untuk memonitor sistem 24/7, melakukan patching berkala, atau membantu merespons insiden siber yang kompleks. Namun hal ini juga membutuhkan anggaran khusus dan SLA yang ketat.

Singkatnya, cloud menawarkan otomatisasi respons insiden, sedangkan server lokal membutuhkan ketangguhan organisasi dan kesiapan teknis menyeluruh.

8. Interoperabilitas dan Integrasi Sistem

8.1 Cloud System: Cepat dan Modular

Dalam konteks sistem pengadaan modern, interoperabilitas sangat penting. Sistem e-procurement harus terhubung ke:

• Sistem informasi keuangan daerah (SIPD),
• Sistem perencanaan anggaran (e-Planning),
• e-Katalog nasional,
• Database penyedia atau OSS,
• Dashboard pemantauan proyek (E-Monev atau SIMDA).

Cloud sangat unggul dalam hal ini karena:

• Ketersediaan API dan SDK: Sebagian besar layanan cloud menyediakan RESTful API, GraphQL, atau SDK dalam berbagai bahasa pemrograman untuk memudahkan integrasi sistem.
• Middleware dan iPaaS: Platform seperti Zapier, Mulesoft, atau Azure Logic Apps dapat menghubungkan berbagai aplikasi tanpa menulis kode kompleks.
• Modularitas: Sistem berbasis microservices atau container (misalnya Docker, Kubernetes) bisa dengan cepat ditambahkan ke arsitektur cloud yang sudah ada, memperluas fungsionalitas tanpa mengganggu sistem utama.
• Contoh implementasi: Modul chatbot pengadaan bisa di-host di cloud dan terhubung ke SPSE lokal melalui API, tanpa menempatkan data sensitif pada pihak ketiga.

8.2 Server Lokal: Rigid dan Mahal dalam Integrasi

Sebaliknya, sistem server lokal membutuhkan upaya teknis besar untuk mencapai tingkat interoperabilitas yang sama, karena:

• Perlu Middleware On-Premise: Instansi harus membangun atau membeli Enterprise Service Bus (ESB) untuk menghubungkan sistem keuangan, perencanaan, dan pengadaan yang berbeda-beda.
• Pengembangan Custom API: Karena sistem legacy cenderung monolitik dan tertutup, tim internal harus mengembangkan API dan konektor manual yang rawan bug dan tidak selalu terdokumentasi dengan baik.
• Risiko Bottleneck: Jika salah satu sistem lambat atau gagal merespons (misalnya saat integrasi SPSE dan sistem verifikasi vendor), seluruh alur kerja bisa terganggu. Latency dan masalah kompatibilitas versi menjadi hambatan utama.

Dengan demikian, cloud mendorong inovasi cepat dan ekosistem terbuka, sementara server lokal cocok untuk instansi yang ingin membangun kontrol sistem dari bawah—dengan segala beban pemeliharaan dan integrasi yang menyertainya.

9. Studi Kasus: Implementasi di Pemerintah Daerah dan Korporasi

9.1 Kota A: Cloud Adoption yang Efisien dan Terkelola

Pemerintah daerah Kota A menjadi pelopor migrasi SPSE ke cloud lokal tersertifikasi pada 2023. Dengan bekerja sama dengan penyedia cloud dalam negeri yang memiliki ISO 27001 dan tersertifikasi LKPP, mereka berhasil:

• Menjaga uptime hingga 99,9% sepanjang tahun, bahkan saat terjadi peningkatan pendaftaran penyedia pada masa tender besar-besaran.
• Menurunkan biaya operasional (OPEX) hingga 30%, karena tidak perlu membayar listrik server, pendingin, dan tim teknis tambahan.
• Mendapatkan dukungan teknis 24/7 dari tim cloud provider yang telah memahami standar pengadaan pemerintah.

Namun, proses ini tidak tanpa tantangan. Mereka menghadapi:

• Kesenjangan kompetensi tim internal dalam manajemen identitas pengguna (IAM), pengaturan virtual private cloud (VPC), dan audit log akses. Butuh pelatihan dan pendampingan hampir 6 bulan.
• Kekhawatiran awal dari auditor internal dan inspektorat terkait lokasi fisik data. Namun setelah provider menyatakan data center berada di dalam negeri dan sertifikasi keamanan terpenuhi, kekhawatiran itu mereda.

9.2 BUMN B: Server Lokal untuk Kontrol dan Kepatuhan Maksimal

Sebaliknya, BUMN B yang bergerak di sektor energi memilih untuk tetap menggunakan server lokal (on-premises) dengan alasan:

• Data sensitif: Banyak informasi proyek bernilai tinggi yang dikategorikan strategis nasional dan tidak boleh disimpan di luar kendali internal.
• Kebijakan internal dan regulator: Internal audit dan kementerian teknis mewajibkan data disimpan secara fisik di dalam dua lokasi berbeda.

BUMN B membangun dua data center besar di Jakarta dan Surabaya dengan failover otomatis dan jaringan privat nasional.

• Kontrol penuh atas data dan sistem.
• Namun, biaya total kepemilikan (TCO) tercatat dua kali lipat dibanding estimasi solusi cloud. Termasuk biaya genset, pendingin, manajemen akses fisik, serta puluhan staf TI yang dikhususkan hanya untuk server tersebut.
• Ketika terjadi lonjakan beban menjelang tutup buku anggaran, tim TI kewalahan mengatur kapasitas server dan patching sistem, karena semua harus dilakukan manual tanpa fleksibilitas cloud.

10. Rekomendasi dan Kesimpulan

Rekomendasi Umum bagi Instansi Pengadaan

1. Analisis Beban dan Prediksi Pertumbuhan
   • Gunakan data historis untuk mengukur lonjakan trafik tender, jumlah penyedia, dan volume data kontrak.
   • Prediksi beban 3–5 tahun ke depan untuk menentukan skema infrastruktur yang tepat.
2. Hybrid Approach (Pendekatan Gabungan)
   • Jalankan sistem publik (seperti RUP, jadwal pengadaan, pengumuman pemenang) di cloud untuk efisiensi dan ketersediaan tinggi.
   • Simpan data rahasia seperti harga satuan, BAHP, dan dokumen kontrak di server lokal dengan enkripsi berlapis.
3. Keamanan Berlapis
   • Terapkan prinsip defense in depth pada kedua model. Firewall, IDS, IAM, patching berkala, serta log audit wajib diterapkan secara konsisten.
4. Manajemen Biaya dan Anggaran
   • Jika memilih cloud, gunakan skema reserved instances atau committed-use untuk menghemat hingga 30–50% biaya bulanan.
   • Jika memilih server lokal, pertimbangkan depresiasi perangkat dan biaya penggantian setelah 4–5 tahun.
5. Peningkatan Kapasitas SDM
   • Latih tim internal dalam pengelolaan cloud (DevOps, keamanan cloud, IAM), serta perawatan server fisik dan respons insiden.

Kesimpulan

Pilihan antara cloud system dan server lokal dalam sistem e‑procurement bukanlah keputusan hitam-putih. Keduanya memiliki kelebihan dan tantangan:

• Cloud unggul dalam fleksibilitas, skalabilitas, waktu respons cepat, dan integrasi yang modern. Cocok untuk instansi yang ingin fokus pada layanan, bukan infrastruktur.
• Server lokal memberi kontrol penuh terhadap data dan sistem, serta kemudahan memenuhi aturan lokal, namun dengan biaya dan beban operasional tinggi.

Alih-alih memilih satu jalan mutlak, pendekatan hybrid atau multi-cloud menjadi solusi terbaik. Dengan membagi beban sistem sesuai sensitivitas data dan kebutuhan performa, instansi pengadaan dapat:

1. Menekan biaya,
2. Menjaga keamanan,
3. Menyediakan layanan 24/7,
4. Serta mematuhi regulasi nasional.

Dengan strategi yang matang, e-procurement dapat menjadi andalan transformasi digital yang efisien, akuntabel, dan tahan risiko.