Oleh : Dr. KRMT Roy Suryo
Hari ini, Kamis 27/06/2024 Komisi 1 DPR-RI menggelar Rapat kerja dgn memanggil Menkominfo (Menteri Komunikasi & Informatika) Budi Arie Setiadi & Kepala BSSN (Badan Siber & Sandi Negara) Hinsa Siburian perihal lumpuhnya PDNs-2 (Pusat Data Nasional sementara-2) yg sudah memasuki hari ke-7 alias seminggu ini sejak 20/06/2024 silam. Rapat dimulai molor 20 menit dari rencana semula Pukul 16.00 dan dipimpin langsung oleh Ketua Komisi, Meutya Hafidz (FGolkar) didampingi Abdul Kharis Almasyhari (FPKS).
Banyak statemen & jawaban dari Menkominfo & Kepala BSSN dari Raker tsb yg membuat yg mendengar geleng2 kepala, bukan mau meniru gaya "Ela elo" (baca: Gela-gelo alias Plongah plongoh, spt kebiasaan Pemerintah selama ini), namun memang jawaban dari kedua pihak yg bertanggungjawab atas tragedi yg dialami oleh PDNs-2 saat ini memang membagongkan, alias membuat terkejut atau membingungkan. Bagaimana tidak? Keduanya samasekali tidak tampak menguasai masalah & cenderung saling lempar tanggung jawab.
Dimulai dari statemen Apa yg akan dilakukan oleh Kemkominfo pasca tragedi Peretasan dgn jenis Ransomware Brain Chiper Lockbit 3.0 tsb, Budi AS hanya mempresentasikan 3 Langkah (jangka pendek, menengah & panjang), dimana periode waktunya adalah sampai dgn 6 bulan kebelakang. Come on, ini sudah era IT, dimana orang berpikir Industry 4.0 bahkan Society 5.0 yg hitungannya adalah per-detik, bahkan nano detik hingga pico detik, kok masih hitungan bulan? Katrok, kalau kata Netizen jika mendengar ini semua.
Jadi solusi yg ditawarkan oleh Kemkominfo selama 6 bulan kedepan tsb samasekali sangat tidak memuaskan, karena jangka pendek sebulan kedepan hanya melakukan Inventarisasi & recovery aset. Kemudian jangka pendek 3 bulan melakukan full-recovery, re-deploy & perbaikan S.O.P. Batu 6 bulan mendatang melakukan Audit keamanan & Implementasi audit. Solusi yg ditawarkan Menteri yg terpilih berdasar pengalamannya selaku Ketua Relawan ProJo ini benar2 sangat KuDet (= Kurang Update) ditengah jaman yg sudah memasuki era IoT (Internet-of-Thing), Big Data bahkan menggunakan AI (Artificial Intelligence) saat ini.
Jadi statemen Lodewijk F Paulus (FGolkar) yg mengambil istilah dlm dunia otomotif "one step ahead" dlm Raker tadi benar2 jauh bisa dipenuhi oleh Kemkominfo & BSSN, karena presentasinya bahkan seperti "two-or-three step behind". Jelas Indonesia selalu akan ketinggalan langkah oleh Para penjahat Cyber dan menjadi bulan-bulanan dikemudian hari yg lagi2 korbannya adalah rakyat semua. Demikian juga pandangan serupa dari TB Hasanuddin (FPDIP) yg mengistilahkan Obyek Vital dimasa lalu, Data sekarang adalah sangat Vital dan tampaknya Pemerintah tidak mampu mengelola semua data Viral ini. Beliau sampai2 menyebut kasus ini sebagai "Kebodohan Nasional".
Bagaimana tidak, diakui oleh BSSN bahwa hanya tinggal 2% (baca: dua persen) saja data yg tersisa dari peretasan PDNs-2 minggu lalu, alias 98% sudah rusak terenkripsi. Secara rinci dari 239 talent yg terdampak, 30 adalah Kementerian atau Lembaga, 15 Provinsi, 148 Kabupaten dan 46 Kota yg kesemuanya tidak bisa diakses lagi. Sedangkan 5 talent yg disebut2 "pulih" (KemenkumHAM migrasi, Kemenko marves Event, Kemenag siHalal, LKPP & Kota Kediri) sebenarnya "selamat" karena masih punya Data backup-nya sendiri2 di server lama yg masih dimilikinya, alias bukan yg berada di PDNs-2 yg diserang tsb.
Artinya kemarin meski ada Cloud-storage di Batam dan PDNs-1 di Serpong & yg disebut2 diserang hanya PDNs-2 Surabaya, faktanya mostly data2 penting Republik ini bisa dikuasai oleh Hacker dan sekarang dlm kondisi terenkripsi sekaligus dimintakan tebusan senilai US$ 8 Juta (senilai Rp 132 Milyar). Kalau melihat aturan dalam UU No. 27/2022 ttg PDP (Perlindungan Data Pribadi) Pasal 26 & 27, seharusnya Pemerintah bertanggungjawab karena gagal dalam melakukan perlindungan data2 tsb, alias tidak hanya bisa "ngeles" saja dan terkesan saling lempar tanggung jawab spt sekarang ini.
Khusus utk sikap menghadapi pihak peretas, saya memang mendukung Pemerintah utk tidak membayar Ransom tsb, karena pasti akan hilang uangnya dikarenakan tidak ada jaminan data dikembalikan, apalagi transaksi pasti menggunakan Crypto currency (Bitcoin) yg tidak bisa dilacak. Sekalilagi disini saya sangat mengecam oknum yg masih mendorong Pemerintah utk mau membayarnya, sbgmn saran si "Y" yg disebut2 "pakar" dari ITB pengembang SIREKAP dlm sarannya di media online mainstream kemarin. Pantas saja SIREKAP Amburadul & menjadi alat kecurangan / kejahatan Pemilu -menurut berbagai Pakar IT independen- karena sikapnya patut dicurigai spt ini, apalagi si "Y" ini juga sempat menjadi Saksi Ahli yg diajukan KPU dalam sidanh di MK, berbahaya.
Namun meski data terenkripsi & secara fisik PDNs-2 masih di Surabaya, tidak berarti data2 tsb aman seperti statemen Kemkominfo & BSSN yg tampak "bangga" sdh memutus akses PDNs-2. Disinilah saya mengkritisi keras statemen yg hanya "Ela Elo" saja, malah tampak santai mensimplifikasi tragedi ini, karena Peretas yg berhasil masuk dan meretas system dipastikan sebelum mengenkripsi pasti sudah mengcopy semua data2 tsb ke server miliknya guna backup bilamana ransomnya dipenuhi. Secara kronologis dia akan melakukan 4 hal berikut: 1. Akses Data, 2. Mencuri Data. 3. Enkripsi Data, dan 4. Meminta Tebusan. Dengan metode ini, peretas tidak hanya memiliki kontrol atas data yg terenkripsi tetapi juga memiliki salinan data tersebut yg dapat digunakan sebagai komoditas utk dijual di pasar gelap.
Kesimpulannya, kasus ini adalah Tragedi alias bencana besar bagi Indonesia, tidak bisa dianggap enteng apalagi dipandang sebelah mata. Data2 publik yg sekarang dienkripsi tsb aslinya sudah dicuri dan siap dibocorkan sewaktu2, alias menjadi Bom Waktu dikemudian hari. Dapat dibayangkan data tsb meliputi Data kependudukan, Kesehatan, Keuangan, bahkan Inteljen dsb spt Data2 BPJS-Kesehatan, Kemenhub, KPU, INAFIS, BAIS-TNI dsb yg sudah bocor. Jadi kalau tadi di Raker DPR disebut ada Dampak?, ini bukan lagi Minor atau Major, tetapi sudah Kritis. Seharusnya penanggungjawab semua ini, yakni Menkominfo Budi Arie Setiadi Mundur sebagaimana petisi SafeNet saat ini ...
)* Dr. KRMT Roy Suryo - Pemerhati Telematika, Multimedia, AI & OCB Independen, 27 Juni 2024