Mengapa Mainframe Masih Penting di Era Digital Perbankan – Wawancara dengan Jennifer Nelson

Jennifer Nelson adalah CEO izzi Software.

Temukan berita dan acara fintech teratas!

Berlangganan newsletter FinTech Weekly

Dibaca oleh eksekutif di JP Morgan, Coinbase, Blackrock, Klarna, dan lainnya

Dalam industri yang terobsesi dengan gelombang teknologi terbaru, mudah untuk melupakan bahwa beberapa pilar terkuat dalam infrastruktur keuangan telah berdiri selama beberapa dekade. Sementara inovasi fintech sering dianggap sebagai balapan menuju masa depan, tulang punggung perbankan global tetap terikat pada sistem yang banyak salah dianggap sebagai peninggalan: mainframe.

Ini bukan hanya masalah nostalgia atau inersia korporat. Mainframe masih memproses sebagian besar transaksi keuangan dunia, dengan keandalan dan skala yang tidak tertandingi oleh banyak platform baru. Kemampuan mereka untuk menangani volume data yang sangat besar secara real time, tanpa mengorbankan keamanan, telah menjadikannya sangat penting dalam sistem keuangan yang bergantung pada kecepatan dan kepercayaan.

Namun, meskipun peran mereka sangat penting, mainframe sering disalahpahami. Di iklim saat ini, di mana “cloud-first” adalah mantra default, mungkin terasa tidak intuitif untuk membela teknologi yang lebih tua. Namun, menyebut mainframe sebagai sistem warisan menyederhanakan kebenaran yang jauh lebih kompleks. Untuk memahami mengapa, kita perlu memeriksa keseimbangan antara sistem warisan dan dorongan modern menuju infrastruktur hibrida.

Kasus untuk Modernisasi dengan Hati-hati

Lembaga keuangan berada di bawah tekanan yang tak henti-hentinya untuk memodernisasi. Investor, pelanggan, dan regulator mengharapkan layanan digital yang mulus, keamanan yang diperkuat, dan kinerja yang semakin cepat. Bagi banyak pemimpin, godaannya adalah untuk mengejar perubahan secara agresif — untuk membuang sistem lama dan berpindah sepenuhnya ke cloud.

Namun, modernisasi bukan sekadar proyek teknis. Ini adalah upaya strategis yang membawa risiko ketika dilakukan tergesa-gesa. Data yang telah hidup dengan aman di lingkungan mainframe selama beberapa dekade menjadi terpapar saat dipindahkan ke tempat lain. Aplikasi yang dioptimalkan untuk mainframe mungkin mengalami masalah saat dimigrasikan, mengakibatkan masalah latensi yang mahal. Risiko ini lebih dari sekadar hipotetis — mereka mengancam operasi harian, kepatuhan regulasi, dan bahkan kepercayaan konsumen.

Pelajarannya jelas: modernisasi sejati bukan tentang merobohkan yang lama demi yang baru. Ini tentang mengintegrasikan kekuatan, memperbarui dengan hati-hati, dan memastikan bahwa langkah maju berikutnya tidak mengganggu apa yang sudah berfungsi.

Kesenjangan Keterampilan dengan Konsekuensi Nyata

Teknologi berkembang lebih cepat daripada keahlian yang diperlukan untuk memeliharanya. Tidak ada tempat yang lebih jelas daripada di ruang mainframe. Selama bertahun-tahun, bank dan lembaga keuangan telah bergantung pada sekelompok insinyur dengan pengetahuan institusional yang mendalam tentang sistem IBM Z dan platform terkait. Ketika banyak dari para ahli tersebut pensiun, generasi berikutnya belum sepenuhnya menggantikan keterampilan mereka.

Ini menciptakan tantangan serius. Cadangan keahlian yang dangkal meningkatkan risiko kesalahan yang mahal, bahkan ketika perlindungan ada. Ketahanan mainframe tidak dapat sepenuhnya mengkompensasi faktor manusia. Sampai insinyur baru dilatih dan dibimbing, bank akan menghadapi kerentanan bukan karena teknologi itu sendiri, tetapi karena semakin menyusutnya jumlah profesional yang tahu cara menggunakannya dengan aman.

Keamanan Masih Tentang Manusia

Ketika percakapan tentang keamanan siber muncul, banyak perhatian terfokus pada alat dan pertahanan. Namun, berulang kali, kelemahan yang sebenarnya berasal dari perilaku manusia. Di dunia mainframe, ini sering berkaitan dengan bagaimana izin diberikan, dikelola, dan dicabut.

Pengembang yang tidak sepenuhnya memahami implikasi dari izin yang ditingkatkan mungkin membiarkan pintu terbuka, bukan karena niat jahat, tetapi karena pelatihan yang tidak lengkap atau kenyamanan. Perusahaan yang gagal memperbarui akses ketika karyawan berpindah peran dapat mengekspos data sensitif secara tidak perlu. Bahkan dengan teknologi canggih, dasar-dasar kebersihan keamanan tetap penting — dan terlalu sering diabaikan.

Memperkenalkan Jennifer Nelson

Untuk meletakkan tantangan dan peluang ini dalam konteks, kami menghubungi Jennifer Nelson, CEO Izzi Software. Nelson telah membangun kariernya di sekitar sistem mainframe, menghabiskan 15 tahun di Rocket Software dan lima tahun di BMC sebelum memperluas perspektifnya melalui peran rekayasa senior di luar ekosistem IBM Z. Pada tahun 2024, dia mendirikan Izzi Software, sebuah perusahaan yang didedikasikan untuk mengakuisisi dan mengembangkan bisnis yang dibangun di atas platform IBM Z dan IBM Power.

Sudut pandangnya — yang mencakup rekayasa mainframe tradisional dan kepemimpinan perangkat lunak modern — menjadikannya suara langka dalam percakapan hari ini tentang strategi teknologi di layanan keuangan.

Nikmati wawancara ini!

1. Saat fintech bergegas menuju segala sesuatu yang berbasis cloud, Anda berpendapat bahwa mainframe tetap penting untuk stabilitas perbankan global. Apa yang Anda pikir kebanyakan inovator salah tentang peran sistem lama saat ini?

Hal pertama yang mereka salah adalah menyebut mainframe sebagai sistem warisan; bahwa karena mereka diluncurkan lebih dari 60 tahun yang lalu, mereka entah bagaimana sudah usang. Itu seperti menyebut sistem operasi Windows sebagai platform warisan. Itu bukan kenyataan. Mainframe lebih relevan hari ini daripada saat pertama kali diciptakan.

Semua orang menginginkan data secepat kilat. Mereka ingin data dikembalikan kepada mereka sesegera mungkin setelah mereka menekan tombol, tidak peduli di mana data itu berada. Dan itu benar-benar masuk akal karena konsumen akhir tidak akan tahu, dan seharusnya tidak perlu tahu, kompleksitas permintaan mereka, seperti di mana data berada. Tetapi hanya mainframe yang dapat memberikan kinerja dan keamanan dalam lingkungan hibrida.

Mainframe dapat mengkonsumsi data di mana pun itu berada, menganalisisnya, dan melaporkannya kembali, lengkap dengan rekomendasi, lebih baik daripada platform lain mana pun, dan lebih cepat. Tunjukkan kepada saya sistem lain yang dapat mengkonsumsi data dari seluruh jaringan global, menganalisisnya, mendeteksi anomali secara real-time, dan mengirimkannya kembali kepada pemanggil.

Siapa yang paling mengenal datanya akan menang karena data sama berharganya dengan modal tunai. Ketika inovator mengabaikan mainframe sebagai sistem warisan, mereka mengabaikan kecepatan dan daya mereka, serta kemampuan untuk memproses sejumlah besar data dengan kecepatan yang diperlukan untuk deteksi risiko real-time.

Orang berpikir cloud adalah pengubah permainan dan modern, dan bahwa mainframe sudah usang jika dibandingkan. Konsep komputasi awan di seluruh jaringan memang modern dan mengubah permainan bagi banyak orang. Namun, jika Anda akrab dengan teknologi mainframe, pengguna akan mengenali bahwa ia memiliki banyak karakteristik yang sama dengan cloud. Misalnya, ketika Anda masuk ke mainframe Anda sedang masuk ke TSO, singkatan dari “time sharing option”. Anda memiliki sesi TSO Anda sendiri, atau ‘instance’ Microsoft Teams.

Anda semua menggunakan prosesor yang sama di mainframe. Tetapi ketika Anda tidak menjalankan program atau batch job, kapasitas diberikan kepada mereka yang membutuhkannya. Anda juga sedang masuk ke LPAR, atau partisi logis, lengkap dengan penyimpanan, keamanan, dan privasi yang didedikasikan. Pengguna di satu LPAR tidak dapat mengakses data di LPAR lain, kecuali jika dikonfigurasi secara khusus untuk melakukannya. Itulah yang menjadi inti dari cloud; berbagi sumber daya ketika Anda tidak menggunakannya, dan mengamankan data yang didedikasikan untuk instance Anda. Tetapi mainframe telah menggunakan konsep ini selama bertahun-tahun.

2. Infrastruktur hibrida—mencampur mainframe dengan lapisan cloud yang lebih baru—menjadi norma. Dari pengalaman Anda, apa faktor risiko nyata yang diperkenalkan ketika organisasi mencoba memodernisasi terlalu cepat atau secara superfisial?

Dari beberapa faktor risiko, saya dapat merangkum menjadi dua.

Risiko pertama adalah konsumsi data. Data di mainframe adalah beberapa data yang paling aman di mana saja. Ketika Anda mengeluarkannya dari mainframe atau membuatnya terlihat oleh seseorang yang mengkonsumsi data itu, ada risiko terhadap privasi data dan regulasi. Siapa yang melihatnya? Ke mana ia pergi ketika meninggalkan mainframe?

Risiko kedua adalah dalam mengoptimalkan aplikasi untuk dijalankan di lingkungan hibrida. Aplikasi yang dioptimalkan untuk mainframe mungkin akhirnya berjalan sub-optimal di server lain. Masalah latensi dan kinerja dapat merugikan produktivitas.

3. Anda telah membunyikan alarm tentang kesenjangan keterampilan dalam keahlian mainframe. Seberapa serius risiko institusi ketika semakin sedikit insinyur yang tahu cara mengoperasikan dan mengamankan sistem yang masih bergantung pada lembaga keuangan?

Risikonya sangat serius. Pengembang baru — bukan hanya yang lebih muda, tetapi mereka yang baru di industri — akan belajar dan mengembangkan keahlian mereka. Namun, sampai generasi berikutnya mengejar, akan ada paparan di lembaga keuangan untuk beberapa waktu ketika pengetahuan institusi tidak sedalam yang seharusnya.

Orang-orang dengan pengalaman atau pengetahuan yang dangkal mungkin melakukan hal-hal tanpa sengaja yang menyebabkan risiko pada data atau sistem operasi. Sistem ini tahan banting dan memiliki beberapa lapisan perlindungan terhadap kesalahan manusia, tetapi masih ada risiko yang cukup besar sampai keterampilan berada di tempat yang seharusnya. Bank sudah menghadapi kesenjangan keterampilan ini hari ini.

4. Percakapan tentang keamanan sering kali berfokus pada alat, tetapi Anda telah menunjukkan bahwa manusia tetap menjadi garis depan. Apa titik buta operasional yang paling sering Anda lihat muncul dalam pengelolaan lingkungan mainframe?

Mengelola lingkungan yang relevan biasanya berfokus pada izin yang ditingkatkan. Ketika seorang insinyur perangkat lunak sedang menulis kode, mereka kadang-kadang memerlukan izin yang ditingkatkan untuk melakukan sesuatu yang spesifik di sistem operasi, di mana mereka dapat mengaktifkan program untuk melakukan sesuatu yang lebih sensitif. Jika insinyur salah memahami praktik terbaik pengembang saat menulis perangkat lunak, mereka tidak akan tahu kapan harus masuk dan keluar dari keadaan yang diizinkan yang ditingkatkan itu. Keadaan itu membawa lebih banyak risiko, sehingga insinyur tidak akan tinggal di dalamnya cukup lama untuk sepenuhnya memahami praktik terbaik saat mengembangkan untuk sistem itu.

Ada juga beberapa praktik terbaik keamanan dasar yang harus digunakan di jaringan TI mana pun. Ketika Anda memberikan otorisasi khusus kepada seseorang dalam peran tertentu, Anda perlu memiliki proses yang jelas untuk mencabut otorisasi itu ketika mereka berganti peran, untuk memastikan Anda mencabut akses. Sebagian besar waktu tidak menjadi masalah, jika mereka masih merupakan karyawan perusahaan atau bukan pelaku jahat. Namun, selalu ada risiko ketika meninggalkan terlalu banyak data sensitif tersedia untuk orang-orang yang tidak lagi membutuhkannya.

Lebih lanjut, set data tingkat sistem mainframe memungkinkan pengguna melakukan hal-hal dasar pada sistem. Anda hanya ingin pengguna tertentu memiliki akses ke fungsi-fungsi tersebut. Misalnya, kontrol keamanan tertentu hanya dapat diaktifkan di tingkat yang lebih dalam dari sistem operasi. Anda akan terkejut betapa seringnya perusahaan membiarkan prinsip keamanan dasar tidak terjaga. Ada cara bagi insinyur untuk melakukan pekerjaan mereka tanpa memiliki akses ke sumber daya tingkat akar itu, tetapi lebih mudah bekerja dengan tingkat akses itu, sehingga perusahaan lebih sering membiarkan pintu belakang terbuka daripada yang seharusnya.

Sebagian besar karyawan dapat dipercaya, tetapi ini adalah prinsip dasar yang beberapa lembaga keuangan biarkan terbuka dan lupakan.

5. Serangan ransomware menargetkan tidak hanya titik akhir, tetapi infrastruktur inti. Apa yang membuat sistem warisan baik rentan secara unik — dan, dalam beberapa kasus, lebih tahan banting — dibandingkan dengan platform yang lebih baru?

Mainframe memiliki lapisan keamanan bawaan yang kebanyakan server tidak miliki. Hanya karena Anda dapat masuk ke mainframe tidak berarti Anda sekarang memiliki akses ke data penting bisnis, yang biasanya dikunci oleh ransomware. Anda kemudian harus mengetahui di mana data itu berada, dan bagaimana cara mengakses data itu. Dan kemudian data mungkin terkompartemen, sehingga seorang penyerang hanya memiliki akses ke segmen data dan bukan semuanya yang mereka butuhkan untuk serangan ransomware yang sukses. Dan jika Anda tidak memiliki akses ke perangkat penyimpanan, Anda tidak dapat melihat data di perangkat itu.

6. Dari pengalaman Anda, seperti apa sebenarnya modernisasi yang efektif untuk lembaga keuangan yang tidak mampu “merobohkan dan mengganti” tetapi perlu dipersiapkan untuk masa depan?

Modernisasi berarti hal yang berbeda di perusahaan yang berbeda karena di mana mereka berada dengan aplikasi yang mereka jalankan. Baik B2B atau B2C, perusahaan terus-menerus memodernisasi, memperbarui server dan laptop.

Hal yang sama terjadi dengan aplikasi kritis bisnis. Sebuah bisnis mungkin secara berkala memperbarui aplikasi tersebut, tetapi karena aplikasi mainframe tradisional dikembangkan bertahun-tahun yang lalu, hal terbaik yang dapat dilakukan perusahaan adalah mengevaluasi sepenuhnya apa yang dilakukan setiap aplikasi dari awal hingga akhir. Dengan cara itu mereka dapat memfasilitasi modernisasi mereka dalam potongan yang dapat dikelola.

Perusahaan dapat mengkompartemenkan sebuah aplikasi, memecahnya menjadi bagian-bagian sehingga fitur dan fungsi yang berbeda dapat ditingkatkan dan ditulis ulang perlahan-lahan seiring waktu sesuai yang terjangkau. Jika Anda melihat modernisasi sebagai proses yang berkelanjutan, dorongan untuk memperbaiki dan beriterasi menjadi terus-menerus.

Pemimpin harus selalu memiliki pola pikir proaktif. Pertanyaan yang harus diajukan adalah: “Apa yang dapat kami lakukan sekarang? Apa yang dapat kami tangani tahun ini? Apa yang dapat kami tangani dalam dua tahun ke depan?” Itu adalah pendekatan yang lebih baik daripada “bagaimana cara kami menulis ulang seluruh ini?”

Anda harus beriterasi pada sistem dan membangunnya seiring waktu. Mulailah dengan menulis ulang satu fitur dari aplikasi kritis bisnis, kemudian bangun dari situ dengan menambahkan sisa fitur seiring Anda bisa. Perubahan fase sedikit demi sedikit.

Merobohkan dan mengganti adalah salah satu opsi. Ini terdengar kasar dan brutal, tetapi yang sebenarnya berarti adalah menghentikan penggunaan satu sistem untuk menggunakan sistem lain. Namun, kepemimpinan perlu memiliki keberanian untuk melakukan perubahan besar sekaligus, dan harus menyetujui anggaran. Kebenarannya adalah, ini lebih tepatnya “mengganti”, karena bisa memakan waktu bertahun-tahun untuk menyelesaikan prosedur tersebut.

7. Untuk pemimpin teknologi yang berasal dari pola pikir cloud-first, apa yang Anda katakan adalah pergeseran pemikiran terpenting saat berurusan dengan sistem mainframe yang kritis bagi misi?

Pelajari apa yang sebenarnya dilakukan oleh mainframe. Sumpah Hipokrates mengatakan untuk pertama kali tidak membahayakan, jadi pelajari apa yang menjadi tanggung jawab mainframe untuk menghindari kesalahan yang merugikan. Setelah mereka yang memiliki pola pikir cloud-first memahami totalitas transaksi yang masuk ke mainframe, sifat transaksi tersebut, dan seberapa besar pendapatan perusahaan mereka bergantung pada transaksi tersebut, mereka akan memahami dan tahu cara menghindari kerugian pada kinerja dan profitabilitas perusahaan mereka.

Tentang Jennifer Nelson

Jennifer Nelson telah menghabiskan sebagian besar kariernya di ruang mainframe, termasuk 15 tahun di Rocket Software dan lima tahun di BMC. Pada tahun 2019, dia beralih ke peran rekayasa senior di perusahaan teknologi global di luar ekosistem Z Systems, memperluas perspektif dan keterampilannya. Pada awal 2024, Nelson mulai meletakkan dasar untuk apa yang akan menjadi Izzi Software, sebuah perusahaan yang fokus pada akuisisi dan pertumbuhan bisnis perangkat lunak yang dibangun di atas platform IBM Z dan IBM Power.