Oleh : Dr. KRMT Roy Suryo – Pemerhati Telematika, Multimedia, AI & OCB Independen
KNews.id – Jakarta, 1 Juli 2024 Setelah lama ditunggu2 tidak kunjung keluar penjelasannya hingga permintaan maafnya secara kesatria, Apalagi pengunduran dirinya sebagaimana desakan mayoritas publik Indonesia karena dianggap gagal menjalankan tugasnya, Menkominfo Budi Arie Setiadi sampai hari ini, Senin 01/07/2024 tetap bungkam seribu bahasa. Sampai2 kabarnya disebut2 oleh awak media sebagai “Menteri komunikasi yg paling tidak komunikatif dan paling gaptek informatika dalam sejarah Indonesia”.
Julukan -secara berseloroh- awak media diatas meski terdengar sarkartis, namun sejujurnya memang sesuai fakta dan sangat wajar alias manusiawi, apalagi kalau dibandingkan dgn Menteri Penerangan Era OrBa, Alm Haji Harmoko, yg dikenal dgn kepanjangan namanya ” HARi-hari oMOng KOmunikasi” karena sangat ramah kepada masyarakat dan piawai dalam berkomunikasi dgn awak media. Almarhum-lah dulu yg sangat “legend” berkantor di Gedung Deppen Merdeka Barat No. 9, sebelum sekarang dikenal menjadi Gedung Kementerian Kominfo tersebut.
Hingga akhirnya Menteri Koordinator Politik Hukum & Keamanan, Hadi Tjahyanto-lah yg berani mengumumkan bahwa berdasarkan hasil forensik, ada pengguna dari pihak internal yg ditengarai teledor dlm penggunakan password. Pihak internal inilah yg kemudian dianggap bersalah atas serangan ransomware LockBit 3.0. Bahkan kalimat persisnya adalah “Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yg selalu menggunakan password-nya dan akhirnya terjadi permasalahan2 yg sangat serius ini,” kata Menkopolhukam tsb setelah memimpin Rakor di Kantornya, Kemenko polhukam, sore ini.
Hal ini bila diingat 100% sesuai dgn apa yg sudah saya prediksi dan tuliskan seminggu lalu dalam Artikel berjudul “PDN down berhari2 & baru diakui hari ini, kejujuran Pemerintah (cq. Kemkominfo) sangat dipertanyakan” Minggu 24/06/2024 silam. Dalam paragraf ke-6 (enam) artikel tsb sudah saya tulis soal OrDal (Orang Dalam) yg dimungkinkan menjadi penyebab awal Peretasan PDNs-2, Terenkripsi-nya data hingga Kebocoran data2 vital negara dan masyarakat di Darkweb. Secara teknis “apa” yg dilakukan OrDal tsb -meski saya sebenarnya sudah juga menelaahnya- biar BSSN & Aparat hukum terkait yg memprosesnya agar tidak disebut “mendahului langkah” & berakibat Ybs bisa membersihkan jejak2 digitalnya.
Sedikit “spill” dalam bahasa gaul sekarang yg bisa saya sampaikan bahwa kecerobohan tsb bisa terjadi selain karena soal tata-laksana kerja yg tidak sesuai S.O.P yg harus dilakukan di PDN seharusnya, dimana mestinya mengikuti standar ISO-27001 dan TIER-4 sesuai TIA (Telecommunication Industry Standard)-942 & IEC (International Elektrotechnical Commission) yakni Confidentiality, Integrity & Availibility, juga akibat terjadinya kesalahan “social engineering” yg bisa disadari-atau tidak terjadi utk staf atau Penanggungjawab sistem di PDNs-2 Surabaya milik Telkomsygma tsb.
Secara lebih teknis, kecerobohan soal penggunaan password yg tidak proper ini bisa terjadi karena banyak hal, misalnya Tidak patuh menerapkan kerahasiaan User-Id & password yg ada, Terlalu sering login sebagai “root” meski tidak diperlukan, Lupa log-out setelah melakukan maintenance atau memang “Terjebak” mengikuti pancingan Hacker yg memanfaatkan Game, Judi Online atau bahkan Situs Pornografi yg membuatnya lalai. Metode kasus Phising begini sering digunakan utk memperdaya unsur Brainwarenya, meski Software dan Hardware sebenarnya sudah diupayakan memiliki standar security tertentu.
Hal yg terpenting juga meski besoknya ada penindakan terhadap OrDal ybs, jangan sampai juga bahwa bencana sangat besar -bak Tsunami- soal data ini hanya ditimpakan kepada seseorang / satu pihak tsb saja, karena bagaimanapun juga tidak akan ada kejadian yg sangat memalukan & memprihatinkan (karena sampai disebut oleh Komisi-1 DPR-RI sebagai “kebodohan”) kalau tidak ada ketergesa-gesaan (dalam bahasa daerah disebut “kesusu / grusah-grusuh”) dikarenakan kejar tayang target penyelesaian PDN-1 (tanpa sementara) di Deltamas Cikarabg yg seharusnya baru akan selesai bulan Oktober 2024 mendatang menjadi dipaksakan harus selesai utk diresmikan tgl 17/08/2024 bulan depan.
Karena kalau semua sesuai rencana & konsep semula, dimana akan ada 4 PDN: 1. Deltamas Cikarang, 2. Nongsa Batam, 3. Balikpapan IKN & 4. LabuanBajo Manggarai, tentu deploy dan implementasinya tidak akan terburu2 dan tidak perlu harus repot2 menyewa (baca: kehilangan Rp 700 Milyar terbuang percuma) utk PDNs-1 milik Lintasarta di Serpong dan PDNs-2 milik Telkomsygma yg akhirnya bobol tinggal 2% datanya tsb. Inilah yg selalu saya sebut sebagai perlunya ada Audit Investigatif Anggaran selain Audit Forensik IT-nya, karena bisa terdapat penyimpangan yg ada akibat mengejar sesuatu (ambisi pribadi?) yg tidak jelas namun justru mengakibatkan kerugian sangat besar dalam sejarah data di Republik ini.
Meski pemerintah memberi waktu pemulihan data di PDNs akan selesai bulan Juli 2024 ini, namun terus terang saja tetap tidak akan pulih 100%. Karena secara teknis backup yg tersedia (di K/L dan Pemerintah Daerah/Kab/Kota) adalah data yg obsolete alias usang, setidaknya 1-2 tahun terakhir sebelum Perpres No. 82/2023 bahkan Perpres No. 132/2022 diterapkan. Karena Perpres yg mengatur soal SDI (Satu Data Indonesia) tsb selain memerintahkan penyatuan data ke PDN juga sudah melarang adanya alokasi server daerah termasuk penganggarannya. Dengan kata lain kerugian akibat lumpuhnya PDNs-2 ini benar2 tidak kira2 besarnya.
Kesimpulannya, Rakor yg dihadiri Menkopolhukam Hadi Tjahyanto, Menkominfo Budi Arie Setiadi, Wk Menteri BUMN Kartika Wirjoatmodjo, Dirjen Dukcapil dan Kepala Pusat dan Informasi Kemendagr, Kepala BSSN, Hinsa Siburian; Kasum TNI, Letjen Bambang Ismawan; Komandan Satsiber TNI Brigjen Ari Yulianto setidaknya memberikan gambaran bahwa negara sudah mulai tersadar bahwa ini masalah yg sangat serius. Namun sekalilagi spt tulisan kemarin, Apakah cukup hanya Menkominfo yg bertanggungjawab terus mundur? Bagaimana aktor intelektual dibalik sikap kesusu PDN / PDNs tersebut ?
(Zs/NRS)
