Mengapa Mainframe Masih Penting di Era Digital Perbankan – Wawancara dengan Jennifer Nelson

Jennifer Nelson adalah CEO dari izzi Software.

Temukan berita dan acara fintech teratas!

Berlangganan newsletter FinTech Weekly

Dibaca oleh eksekutif di JP Morgan, Coinbase, Blackrock, Klarna dan lainnya

Dalam industri yang terobsesi dengan gelombang teknologi terbaru, mudah untuk melupakan bahwa beberapa pilar terkuat dalam infrastruktur keuangan telah berdiri selama puluhan tahun. Sementara inovasi fintech sering digambarkan sebagai perlombaan menuju masa depan, tulang punggung perbankan global diam-diam tetap berakar pada sistem yang banyak salah anggap sebagai peninggalan: mainframe.

Ini bukan sekadar soal nostalgia atau inersia perusahaan. Mainframe masih memproses sebagian besar transaksi keuangan dunia, dengan keandalan dan skala yang tak tertandingi oleh banyak platform yang lebih baru. Kemampuannya untuk menangani volume data yang besar secara real-time, tanpa mengorbankan keamanan, menjadikannya tak tergantikan dalam sistem keuangan yang bergantung pada kecepatan dan kepercayaan.

Namun, untuk semua peran pentingnya, mainframe sering disalahpahami. Dalam iklim saat ini, di mana “cloud-first” adalah mantra default, rasanya kontra produktif membela teknologi lama. Tetapi menyebut mainframe sebagai sistem warisan menyederhanakan kebenaran yang jauh lebih kompleks. Untuk memahami mengapa, kita perlu meninjau keseimbangan antara sistem warisan dan dorongan modern menuju infrastruktur hybrid.

Kasus Modernisasi dengan Hati-hati

Lembaga keuangan berada di bawah tekanan tanpa henti untuk memodernisasi. Investor, pelanggan, dan regulator mengharapkan layanan digital yang mulus, keamanan yang diperkuat, dan performa yang semakin cepat. Bagi banyak pemimpin, godaan untuk mengejar perubahan secara agresif — untuk menyingkirkan sistem lama dan beralih sepenuhnya ke cloud.

Namun, modernisasi bukan sekadar proyek teknis. Ini adalah langkah strategis yang membawa risiko jika dilakukan secara terburu-buru. Data yang telah disimpan dengan aman di lingkungan mainframe selama puluhan tahun menjadi rentan saat dipindahkan ke tempat lain. Aplikasi yang dioptimalkan untuk mainframe bisa mengalami kegagalan saat dimigrasi, menyebabkan masalah latensi yang mahal. Risiko ini lebih dari sekadar hipotesis — mereka mengancam operasi harian, kepatuhan regulasi, dan bahkan kepercayaan konsumen.

Pelajarannya jelas: modernisasi sejati bukan tentang mencabut yang lama demi yang baru. Melainkan tentang mengintegrasikan kekuatan, melakukan fase pembaruan secara hati-hati, dan memastikan langkah berikutnya tidak membuat sistem yang sudah berjalan stabil menjadi tidak stabil.

Kesenjangan Keahlian dengan Konsekuensi Nyata

Teknologi berkembang lebih cepat daripada keahlian yang dibutuhkan untuk memeliharanya. Tidak ada yang lebih jelas daripada di ruang mainframe. Selama bertahun-tahun, bank dan lembaga keuangan bergantung pada kumpulan insinyur dengan pengetahuan mendalam tentang sistem IBM Z dan platform terkait. Saat banyak dari para ahli tersebut pensiun, generasi berikutnya belum sepenuhnya menggantikan keahlian mereka.

Ini menciptakan tantangan serius. Kurangnya keahlian meningkatkan risiko kesalahan yang mahal, bahkan ketika perlindungan sudah diterapkan. Ketahanan mainframe tidak bisa sepenuhnya mengimbangi faktor manusia. Sampai insinyur baru dilatih dan dibimbing, bank akan menghadapi kerentanan bukan karena teknologi itu sendiri, tetapi karena semakin menyempitnya kumpulan profesional yang tahu cara menggunakannya dengan aman.

Keamanan Masih Tentang Manusia

Ketika pembicaraan tentang keamanan siber muncul, sebagian besar fokusnya pada alat dan pertahanan. Namun, berkali-kali, kelemahan utama berasal dari perilaku manusia. Dalam dunia mainframe, ini sering berkaitan dengan bagaimana izin diberikan, dikelola, dan dicabut.

Pengembang yang tidak sepenuhnya memahami implikasi izin tingkat tinggi mungkin meninggalkan celah, bukan karena niat jahat, tetapi karena pelatihan yang tidak lengkap atau alasan kenyamanan. Perusahaan yang gagal memperbarui akses saat karyawan berganti peran dapat mengekspos data sensitif secara tidak perlu. Bahkan dengan teknologi canggih, prinsip dasar kebersihan keamanan tetap penting — dan terlalu sering diabaikan.

Memperkenalkan Jennifer Nelson

Untuk menempatkan tantangan dan peluang ini dalam konteks, kami menghubungi Jennifer Nelson, CEO Izzi Software. Nelson membangun kariernya di dunia mainframe, menghabiskan 15 tahun di Rocket Software dan lima tahun di BMC sebelum memperluas perspektifnya melalui peran insinyur senior di luar ekosistem IBM Z. Pada tahun 2024, dia mendirikan Izzi Software, perusahaan yang didedikasikan untuk mengakuisisi dan mengembangkan bisnis perangkat lunak berbasis platform IBM Z dan IBM Power.

Pengalamannya — yang mencakup engineering mainframe tradisional dan kepemimpinan perangkat lunak modern — menjadikannya suara langka dalam percakapan hari ini tentang strategi teknologi di layanan keuangan.

Nikmati wawancaranya!

1. Saat fintech berlomba menuju semuanya berbasis cloud-native, Anda berpendapat bahwa mainframe tetap penting untuk stabilitas perbankan global. Menurut Anda, apa yang paling salah dipahami para inovator tentang peran sistem lama saat ini?

Hal pertama yang mereka salah adalah menyebut mainframe sebagai sistem warisan; bahwa karena mereka diluncurkan lebih dari 60 tahun yang lalu, mereka entah bagaimana usang. Itu seperti menyebut sistem operasi Windows sebagai platform warisan. Itu tidak sesuai kenyataan. Mainframe lebih relevan hari ini daripada saat pertama kali diciptakan.

Semua orang menginginkan data secepat cahaya. Mereka ingin data dikembalikan begitu mereka menekan tombol, tidak peduli di mana data itu berada. Dan itu benar karena konsumen akhir tidak akan tahu, dan seharusnya tidak perlu tahu, kompleksitas permintaan mereka, seperti di mana data tersebut disimpan. Tetapi hanya mainframe yang dapat memberikan performa dan keamanan dalam lingkungan hybrid.

Mainframe dapat mengolah data di mana pun data itu berada, menganalisisnya, dan melaporkannya kembali, lengkap dengan rekomendasi, lebih baik dan lebih cepat dari platform lain. Tunjukkan saya sistem lain yang dapat mengolah data dari seluruh jaringan global, menganalisisnya, mendeteksi anomali secara real-time, dan mengirimkannya kembali ke pemanggil.

Orang yang paling memahami datanya akan menang karena data sama berharganya dengan modal kas. Ketika inovator menganggap remeh mainframe sebagai sistem warisan, mereka mengabaikan kecepatan dan kekuatannya, serta kemampuannya memproses data dalam jumlah besar dengan kecepatan yang dibutuhkan untuk deteksi risiko secara real-time.

Orang berpikir cloud adalah inovasi besar dan modern, dan bahwa mainframe sudah usang dibandingkan. Konsep komputasi cloud melalui jaringan memang modern dan mengubah permainan untuk banyak orang. Tetapi jika Anda familiar dengan teknologi mainframe, Anda akan menyadari bahwa ia memiliki banyak karakteristik yang sama dengan cloud. Misalnya, saat Anda login ke mainframe, Anda masuk ke TSO, singkatan dari “time sharing option”. Anda memiliki sesi TSO sendiri, atau instance Microsoft Teams.

Kalian semua menggunakan prosesor yang sama di mainframe. Tetapi saat Anda tidak menjalankan program atau batch job, kapasitas dialokasikan kepada yang membutuhkannya. Anda juga login ke LPAR, atau logical partition, lengkap dengan penyimpanan, keamanan, dan privasi khusus. Pengguna di satu LPAR tidak dapat mengakses data di LPAR lain, kecuali dikonfigurasi secara khusus. Itulah inti dari cloud; berbagi sumber daya saat tidak digunakan, dan mengamankan data yang didedikasikan untuk instance Anda. Tapi mainframe sudah menggunakan konsep ini selama bertahun-tahun.

2. Infrastruktur hybrid—menggabungkan mainframe dengan lapisan cloud yang lebih baru—menjadi norma. Berdasarkan pengalaman Anda, apa risiko nyata yang muncul saat organisasi mencoba memodernisasi terlalu cepat atau secara dangkal?

Dari berbagai risiko, saya bisa menyederhanakannya menjadi dua.

Risiko pertama adalah konsumsi data. Data di mainframe adalah salah satu data paling aman di mana saja. Saat data diambil dari mainframe atau dibuat terlihat oleh orang yang mengolah data tersebut, ada risiko terhadap privasi data dan regulasi. Siapa yang melihatnya? Ke mana data itu pergi saat meninggalkan mainframe?

Risiko kedua adalah dalam mengoptimalkan aplikasi agar berjalan di lingkungan hybrid. Aplikasi yang dioptimalkan untuk mainframe mungkin berjalan tidak optimal di server lain. Masalah latensi dan performa bisa merugikan produktivitas.

3. Anda telah mengingatkan tentang kesenjangan keahlian di bidang mainframe. Seberapa serius risiko institusional ketika semakin sedikit insinyur yang tahu cara mengoperasikan dan mengamankan sistem yang masih diandalkan lembaga keuangan?

Risikonya sangat serius. Pengembang yang lebih baru — tidak hanya yang lebih muda, tetapi juga yang baru memasuki industri — akan belajar dan mengembangkan keahlian mereka. Tetapi sampai generasi berikutnya mengejar ketertinggalan, akan ada kerentanan di lembaga keuangan selama beberapa waktu ketika pengetahuan institusional tidak sedalam yang seharusnya.

Orang dengan pengalaman dangkal atau pengetahuan terbatas mungkin tanpa sengaja menyebabkan risiko terhadap data atau sistem operasi. Sistem ini tahan banting dan memiliki beberapa lapisan perlindungan terhadap kesalahan manusia, tetapi tetap ada risiko yang cukup besar sampai keahlian mereka cukup matang. Bank sudah berjuang dengan kesenjangan keahlian ini hari ini.

4. Pembicaraan keamanan sering fokus pada alat, tetapi Anda menunjukkan bahwa manusia tetap menjadi garis depan. Pengamatan apa yang paling sering muncul sebagai blind spot operasional dalam pengelolaan lingkungan mainframe?

Pengelolaan lingkungan yang relevan biasanya berpusat pada izin tingkat tinggi. Saat seorang insinyur perangkat lunak menulis kode, mereka kadang membutuhkan izin tingkat tinggi untuk melakukan sesuatu secara khusus di sistem operasi, misalnya mengaktifkan program yang lebih sensitif. Jika insinyur tidak memahami praktik terbaik saat menulis perangkat lunak, mereka tidak tahu kapan harus masuk dan keluar dari status izin tinggi tersebut. Status ini membawa risiko lebih besar, jadi insinyur tidak akan bertahan lama dalam keadaan itu untuk memahami praktik terbaik saat mengembangkan untuk sistem tersebut.

Ada juga beberapa praktik keamanan dasar yang harus digunakan di jaringan TI mana pun. Saat Anda memberi otorisasi khusus kepada seseorang dalam peran tertentu, Anda perlu proses yang jelas untuk mencabut otorisasi tersebut saat mereka berganti peran, agar aksesnya dihapus. Sebagian besar waktu, ini bukan masalah, jika mereka masih karyawan perusahaan atau bukan pelaku jahat. Tetapi selalu ada risiko jika terlalu banyak data sensitif tetap tersedia untuk orang yang tidak lagi membutuhkannya.

Selain itu, set data tingkat sistem mainframe memungkinkan pengguna melakukan hal-hal mendasar pada sistem. Anda hanya ingin pengguna tertentu memiliki akses ke fungsi tersebut. Misalnya, beberapa kontrol keamanan hanya bisa diaktifkan di tingkat yang lebih dalam dari sistem operasi. Anda akan terkejut betapa sering perusahaan membiarkan prinsip keamanan dasar tidak diterapkan. Ada cara bagi insinyur melakukan pekerjaan mereka tanpa harus memiliki akses ke sumber daya tingkat root tersebut, tetapi lebih mudah bekerja dengan akses itu, sehingga perusahaan sering meninggalkan pintu belakang terbuka lebih dari yang seharusnya.

Kebanyakan karyawan bisa dipercaya, tetapi prinsip-prinsip dasar ini sering diabaikan dan dibiarkan terbuka oleh lembaga keuangan.

5. Serangan ransomware tidak hanya menargetkan endpoint, tetapi juga infrastruktur inti. Apa yang membuat sistem warisan sangat rentan — dan, dalam beberapa kasus, lebih tahan banting — dibanding platform yang lebih baru?

Mainframe memiliki lapisan keamanan bawaan yang tidak dimiliki sebagian besar server. Hanya karena Anda bisa login ke mainframe, bukan berarti Anda memiliki akses ke data penting bisnis, yang biasanya dikunci oleh ransomware. Anda harus tahu di mana data itu berada, dan bagaimana mengaksesnya. Data tersebut juga bisa dikompartmental, sehingga penyerang hanya memiliki akses ke segmen data tertentu dan bukan semuanya yang mereka butuhkan untuk serangan ransomware yang sukses. Dan jika Anda tidak memiliki akses ke perangkat penyimpanan, Anda tidak bisa melihat data di perangkat tersebut.

6. Berdasarkan pengalaman Anda, seperti apa sebenarnya modernisasi yang efektif bagi lembaga keuangan yang tidak mampu “robek dan ganti” tetapi perlu dipersiapkan untuk masa depan?

Modernisasi berarti hal yang berbeda di setiap perusahaan tergantung pada posisi mereka dengan aplikasi yang mereka jalankan. Baik B2B maupun B2C, perusahaan terus-menerus memodernisasi, memperbarui server dan laptop.

Hal yang sama berlaku untuk aplikasi bisnis kritis. Sebuah bisnis mungkin secara berkala memperbarui aplikasi tersebut, tetapi karena aplikasi mainframe tradisional dikembangkan beberapa generasi lalu, hal terbaik yang bisa dilakukan perusahaan adalah menilai secara menyeluruh apa yang dilakukan setiap aplikasi dari ujung ke ujung. Dengan begitu, mereka bisa melakukan fase modernisasi secara bertahap dan terkelola.

Perusahaan dapat mengkategorikan aplikasi, memecahnya menjadi bagian-bagian sehingga fitur dan fungsi yang berbeda diperbarui dan ditulis ulang secara perlahan sesuai kemampuan. Jika Anda melihat modernisasi sebagai proses berkelanjutan, dorongan untuk memperbaiki dan mengiterasi menjadi terus-menerus.

Pemimpin harus selalu berpikir proaktif. Pertanyaannya adalah: “Apa yang bisa kita lakukan sekarang? Apa yang bisa kita capai tahun ini? Apa yang bisa kita capai dalam dua tahun ke depan?” Pendekatan ini lebih baik daripada “bagaimana kita menulis ulang seluruh sistem ini?”

Anda harus melakukan iterasi pada sistem dan membangunnya secara bertahap. Mulailah dengan menulis ulang satu fitur dari aplikasi bisnis kritis, lalu tambahkan fitur lainnya secara bertahap sesuai kemampuan. Lakukan perubahan secara bertahap.

Robek dan ganti memang salah satu opsi. Kedengarannya kasar dan brutal, tetapi sebenarnya artinya berhenti menggunakan satu sistem dan beralih ke sistem lain. Tetapi pimpinan harus siap menghadapi perubahan besar sekaligus, dan harus menyetujui anggaran. Sebenarnya, ini lebih ke “ganti”, karena proses ini bisa memakan waktu bertahun-tahun untuk selesai.

7. Bagi pemimpin teknologi yang berasal dari pola pikir cloud-first, apa perubahan pemikiran terpenting yang harus dilakukan saat berinteraksi dengan sistem mainframe yang sangat penting?

Pelajari apa yang sebenarnya dilakukan mainframe. Sumpah Hippokrates mengatakan untuk pertama-tama tidak membahayakan, jadi pelajari apa yang menjadi tanggung jawab mainframe agar tidak melakukan kesalahan yang merugikan. Setelah mereka yang berpikir cloud-first memahami secara keseluruhan transaksi apa yang masuk ke mainframe, sifat transaksi tersebut, dan seberapa besar pendapatan perusahaan bergantung pada transaksi tersebut, mereka akan memahami dan tahu bagaimana menghindari kerusakan terhadap kinerja dan profitabilitas perusahaan mereka.