Bitwyre, salah satu penyedia centralized crypto exchange (CEX) di Indonesia, memindahkan keseluruhan infrastrukturnya ke Amazon Web Services (AWS) untuk memperkuat keamanan, meningkatkan kinerja, serta mendorong efisiensi operasional. Migrasi ini juga dirancang agar selaras dengan kebutuhan tata kelola dan kepatuhan, sekaligus menjaga keberlangsungan layanan saat transisi berlangsung.
Dalam implementasinya, Bitwyre membangun fondasi tata kelola melalui AWS Organizations yang disusun mengikuti praktik terbaik pemisahan akun dan governance. Struktur ini mencakup beberapa organizational units (OU), yakni Security OU untuk mengaktifkan layanan keamanan lintas akun seperti AWS CloudTrail, Amazon GuardDuty, dan AWS Security Hub; Production OU untuk sistem produksi seperti trade engine dan database; Staging OU untuk lingkungan non-produksi; serta CICD OU untuk kebutuhan pipeline DevOps. Pemisahan tersebut ditujukan untuk menjaga batas yang jelas antar lingkungan dan tipe beban kerja, sekaligus mendukung audit trail, kontrol akses tingkat organisasi, dan alokasi biaya pada seluruh siklus pengembangan perangkat lunak.
AWS Control Tower digunakan sebagai fondasi pengelolaan AWS Organizations, termasuk penerapan Service Control Policies (SCPs) secara terpusat. Control Tower juga mengonfigurasi AWS CloudTrail untuk pencatatan aktivitas di seluruh akun agar audit dapat dilakukan secara menyeluruh. Integrasi ini disebut membantu menjaga kepatuhan terhadap standar keamanan dan tetap mendukung skalabilitas operasional.
Di sisi arsitektur produksi, Bitwyre menerapkan desain high availability dengan memanfaatkan beberapa Availability Zones. Infrastruktur inti trading dibangun dengan kombinasi Amazon EKS dan Amazon EC2. Layanan seperti trading engine, manajemen order, dan microservices platform web berjalan di Amazon EKS, sementara layanan yang sensitif terhadap latensi dan membutuhkan throughput tinggi, termasuk matching engine, dijalankan di Amazon EC2. Pendekatan ini dipilih untuk mengurangi kompleksitas orkestrasi kontainer pada komponen tertentu sekaligus memberikan kendali sumber daya komputasi yang lebih langsung.
Lapisan data dirancang untuk menangani kebutuhan transaksi dan analitik yang berbeda. Bitwyre menggunakan Amazon Aurora MySQL-Compatible Edition sebagai basis data transaksional utama dan menyimpan order book serta trade feed di dalamnya. Amazon ElastiCache digunakan untuk menyimpan data harga dan sesi pengguna dengan latensi sub-millisecond. Untuk data market real-time dan analitik high-frequency trading, Bitwyre memasang KDB+ pada Amazon EC2. Redpanda yang juga dipasang di Amazon EC2 digunakan untuk streaming data real-time antar layanan. Selain itu, Amazon S3 dimanfaatkan sebagai penyimpanan objek yang skalabel dan redundan untuk dokumen seperti kebutuhan compliance dan analitik.
Aspek keamanan menjadi fokus utama, khususnya terkait pengelolaan aset digital. Bitwyre memanfaatkan AWS Nitro Enclaves untuk menjalankan pemrosesan kriptografi dalam lingkungan komputasi yang terisolasi dan bersifat konfidensial. Infrastruktur wallet diintegrasikan dengan teknologi cosigner Fireblocks yang menggunakan protokol Multi-Party Computation (MPC), di mana fragmen private key didistribusikan ke berbagai lokasi aman. Operasi yang melibatkan fragmen private key pada infrastruktur AWS dijalankan di dalam Nitro Enclaves untuk membatasi akses terhadap fragmen tersebut.
Dari sisi jaringan, Bitwyre merancang konektivitas yang menekankan keamanan dan performa. VPC peering digunakan untuk menghubungkan sejumlah layanan dengan lingkungan data guna mendapatkan latensi rendah, dan dipilih dibanding AWS Transit Gateway untuk menghindari network hops tambahan yang berpotensi meningkatkan latensi saat trading. Konektivitas outbound ke market makers dan penyedia likuiditas dilakukan melalui internet publik menggunakan NAT Gateway. Untuk konektivitas inbound, Bitwyre menggunakan Elastic Load Balancing dengan protokol HTTP dan WebSocket, termasuk untuk penempatan order, status permintaan order, dan penerimaan data pasar real-time.
Untuk monitoring dan observability, Bitwyre menggunakan Amazon CloudWatch untuk pencatatan log, metrik, dan pembuatan dashboard khusus metrik trading. Amazon GuardDuty dipakai untuk deteksi ancaman, sedangkan AWS Security Hub digunakan untuk memusatkan temuan keamanan lintas lingkungan.
Skalabilitas dibangun melalui auto-scaling di berbagai lapisan. Amazon EKS memanfaatkan Horizontal Pod Autoscaler untuk menskalakan microservices, sementara Amazon EC2 Auto Scaling mengatur kapasitas komputasi pada instans EC2. Di sisi basis data, replika baca pada Amazon Aurora dapat diskalakan terpisah untuk menangani query analitik tanpa mengganggu performa database utama.
Dalam pelaksanaan migrasi, Bitwyre bekerja sama dengan mitra AWS, ECV (e-Cloudvalley), serta tim AWS Startup Solutions Architect. Kolaborasi ini difokuskan pada desain arsitektur dan struktur AWS Organizations agar sesuai dengan kebutuhan beban kerja CEX dan tujuan bisnis. Pada tahap desain, sebagian beban kerja dimigrasikan dengan pendekatan lift and shift, sementara sebagian lainnya dimodifikasi, termasuk pemindahan layanan yang sebelumnya berjalan di Kubernetes ke virtual machine tanpa orkestrasi kontainer untuk meningkatkan performa. Tim juga memperhatikan dampak lisensi pihak ketiga seperti Redpanda dan KDB+, serta mengajukan peningkatan kuota service limit untuk Amazon EC2 dan RDS berdasarkan kebutuhan instans.
Kerangka kerja perencanaan migrasi mencakup penyusunan rencana dan ruang lingkup pekerjaan, pembentukan kanal komunikasi lintas pihak untuk kolaborasi real-time, pembaruan harian untuk menjaga kelancaran eksekusi, serta pembaruan mingguan kepada eksekutif untuk visibilitas kemajuan dan eskalasi bila diperlukan.
Pembangunan infrastruktur dilakukan dengan pendekatan infrastructure as code menggunakan Terraform, yang ditujukan untuk menjaga konsistensi, kemudahan replikasi, serta pengelolaan versi saat melakukan deployment aplikasi. Sebelum migrasi penuh, tim menjalankan proof of concept (PoC) untuk memvalidasi proses migrasi virtual machine menggunakan AWS Application Migration Service (MGN) melalui koneksi Site-to-Site VPN. PoC lainnya dilakukan untuk migrasi database menggunakan AWS Database Migration Service (DMS), yang kemudian dipakai untuk memindahkan data produksi sebesar 18 terabyte. Dari proses ini, tim mengidentifikasi kolom yang memerlukan migrasi manual, objek database yang membutuhkan prosedur terpisah, serta melakukan validasi integritas dan kinerja data. Data yang telah berpindah saat PoC juga dimanfaatkan untuk meningkatkan efisiensi biaya dan waktu pada tahap berikutnya.
Untuk modernisasi beban kerja kontainer, Bitwyre menggunakan Amazon EKS Auto Mode, termasuk penyesuaian CI/CD pipeline agar menargetkan kluster EKS di AWS, penerapan Horizontal Pod Autoscaler, serta integrasi EKS dengan Karpenter untuk mempercepat skalabilitas node.
Strategi pengujian dan validasi mencakup pemanfaatan fitur test instance dari AWS MGN untuk memverifikasi kompatibilitas dan performa virtual machine sebelum cutover. Untuk pengujian database dan aplikasi, Bitwyre menggunakan fitur Blue/Green deployment pada Amazon RDS dan Aurora agar dapat melakukan pengujian tanpa memengaruhi data di lingkungan produksi. Tim juga melakukan load testing dengan mengirim beban tinggi ke Redpanda untuk memverifikasi pemrosesan layanan tersebut.
Selama migrasi, Bitwyre mengaktifkan AWS Business Support untuk mempercepat respons atas isu teknis dan mengajukan peningkatan kuota pada sejumlah layanan, termasuk EC2. Pada fase cutover dan go-live, pengalihan trafik dilakukan melalui switching DNS dan database dengan tujuan menjaga transisi tetap mulus. Setelah sistem produksi stabil selama beberapa minggu, tim melakukan pembersihan infrastruktur lama dan finalisasi proses migrasi, serta memperkuat monitoring dan alerting menggunakan Amazon CloudWatch.
Setelah migrasi, Bitwyre melaporkan sejumlah manfaat. Dari sisi keamanan, penerapan kontrol akses melalui AWS Identity and Access Management (IAM), audit trail melalui AWS CloudTrail, serta pemantauan postur keamanan melalui Security Hub disebut memperkuat keamanan dan kepatuhan. Penggunaan AWS Nitro Enclaves juga memungkinkan operasi kriptografi dijalankan di lingkungan terisolasi, dilengkapi mekanisme attestation kriptografi untuk verifikasi kode yang berjalan di dalam enclave. Integrasi Nitro Enclaves dengan AWS Key Management Service (KMS) memungkinkan pembatasan akses kunci hanya untuk enclave tertentu melalui mekanisme attestation, termasuk berdasarkan hash measurement atau Platform Configuration Register (PCR).
Dari sisi performa, Bitwyre menyebut optimasi melalui penggunaan Amazon Aurora untuk MySQL, caching dengan Amazon ElastiCache untuk Valkey, dan arsitektur jaringan yang dioptimalkan berkontribusi menurunkan latensi pemrosesan sebesar 20%. Matching engine yang berjalan di instans EC2 disebut mampu meningkatkan throughput pemrosesan hingga 30%. Penerapan arsitektur multi-AZ juga meningkatkan high availability, dengan failover otomatis yang ditujukan untuk meminimalkan gangguan saat terjadi kegagalan.
Efisiensi operasional dan optimasi biaya juga menjadi hasil yang dicatat. Dengan memindahkan Redis yang dikelola sendiri ke Amazon ElastiCache, Bitwyre mengurangi kompleksitas pengelolaan kluster cache sekaligus meningkatkan performa dan reliabilitas. Penggunaan Amazon Aurora sebagai pengganti MySQL yang dikelola sendiri disebut mengurangi beban pengawasan manual, meningkatkan performa, serta menyediakan backup otomatis. Fitur auto-scaling memungkinkan sumber daya meningkat saat beban trading tinggi dan menurun ketika beban berkurang untuk menjaga biaya tetap optimal.
Dari perspektif manajemen risiko dan kepatuhan, pemisahan lingkungan produksi dan non-produksi melalui AWS Control Tower dan SCPs, serta logging komprehensif dengan CloudTrail, disebut membantu perusahaan mendemonstrasikan kepatuhan terhadap regulasi lokal dengan lebih efektif. Sementara untuk pertumbuhan jangka panjang, arsitektur yang dibangun diklaim mampu menangani volume trading hingga dua kali lipat dari kondisi normal tanpa perubahan arsitektur yang signifikan, dan memberi opsi ekspansi ke region baru seiring ketersediaan infrastruktur AWS secara global.
Bitwyre menyatakan keputusan memigrasikan seluruh infrastruktur ke AWS diambil dengan mempertimbangkan prioritas regulasi sebagai CEX yang beroperasi di Indonesia. Perusahaan juga menilai dukungan tim dan mitra AWS Startup Indonesia berperan dalam mempercepat migrasi, membantu optimasi biaya, serta memastikan pemisahan penuh antara lingkungan produksi dan non-produksi.
Studi kasus ini menggambarkan bagaimana migrasi infrastruktur CEX ke AWS dapat dilakukan dengan menggabungkan perencanaan, tata kelola organisasi, pengujian bertahap, serta pemanfaatan layanan terkelola untuk mengurangi kompleksitas operasional. Fokus pada keamanan, performa, dan kepatuhan menjadi bagian utama dari desain dan pelaksanaan migrasi tersebut.
