PADU tak PADU?
Saya di fahamkan PADU ini di usahakan oleh penjawat awam selama 7 bulan dari 3 kementerian dengan kos infra dalam 2 juta (citation needed).
Saya seronok baca komen dari armchair expert pasal kelemahan PADU tanpa memberikan perbandingan yang adil.
Contoh kos PADU yang di usahakan oleh penjawat awam dalam harga 2 juta selama 7 bulan, data dan server sudah pasti berada di dalam tanah air Malaysia.
Kos MySejahtera berjumlah RM196 juta yang asalnya dari project CSR (projek tanggungjawap kebajikan), dan syarikat induk pula berasal dari Singapura.
Untuk perbandingan, website untuk register vaksin JKJAV berharga 70 juta, dan ada yang persoal tentang perkara tersebut telah di tahan polis.
Cuba buat perbandingan, benda yang 100 kali ganda murah, buat inhouse dan cubaan pertama kali pun nak kecam?
Kalau Menteri nak buat duit bukan tak boleh. Buka aje tender macam kerajaan lepas buat, tak pun buat rundingan terus 100 juta tapi 100 juta itu ambil dari poket siapa?
Lagi satu PADU ini kerja leceh, kalau Menteri tak buat apa pun elaun tetap masuk.
Tapi kenapa susah-susah nak buat PADU walaupun banyak cabaran? Sebab kita tak ada satu sistem pangkalan data utama yang boleh di gunakan, yang ada sekarang sistem pangkalan data secara silo. Nak integrate pangkalan data ini bukan kerja mudah, dari kementerian yang berbeza, silap-silap kena pakai data lake pula. Hopefully kalau PADU ini berjaya, kita boleh jadikan PADU sebagai Single Sign On (SSO) untuk akses semua data peribadi kita yang di pegang oleh kerajaan, dari JPJ sampai ke STR.
Sebagai former developer, saya agak impress bila Dev PADU boleh selesaikan komplain vulnerability dalam masa sejam. Assuming PADU pakai AGILE SDLC (Kitar Hayat Pembangunan Aplikasi), benda ini kira cepat. Nak betulkan kod satu hal, version control, nak uji kod dalam test environment, baru boleh push ke Production. Paling sadis nak betulkan kod lama, tiba-tiba cipta kod baru yang lagi serius bug dia.
Kira mereka overtime semalam tu, pukul 9:15 malam settle, kudos juga pada yang berkerja keras. Ada aje external company yang boleh buat pentest ni, tapi nak kena keluarkan duit jugalah. Lagi pun Menteri dah jawap benda ini dah lalui SECURITY POSTURE ASSESSMENT (SPA). Dalam mana Vulnerability Assessment and Penetration Test (VAPT), dia bukanlah set in stone policy, akan ada benda yang tak dapat di cover contoh zero day exploit ke, yang penting macam mana Dev react pada vulnerability dan tampal secepat mungkin.
Akhir kata, bagi saya projek ini ada potensi yang sangat besar dan bonus pada rakyat sebab di lancarkan dengan dana yang sangat minimal. Betul dalam isu keselamatan tak boleh ada kompromi, tetapi kita seharusnya bagi benefit of the doubt dulu sebelum kritik melampau.
MMMS
No comments:
Post a Comment