Oleh : Dr. KRMT Roy Suryo *)
Bagi yang baru mulai membaca ulasan-ulasan saya hari ini, mungkin kaget melihat “skor” 0-5 yang diraih oleh Indonesia -yang diwakili oleh Kemkominfo (Kementerian Komunikasi & Informatika)- diatas. Mengapa bisa begitu? Sebab Kementerian yang menjadi Garda depan negara dalam bidang Komunikasi & Informatika di Indonesia ini tampak sangat kedodoran alias hanya bisa “Ela elo” (baca: Gela gelo alias Plonga plongo) belaka menghadapi kasus-kasus yang memang menjadi tanggungjawabnya. Mereka memang tampak berusaha “ngeles” untuk menutupi ketidaktahuannya, namun hal tersebut malah makin menambah citra buruk yang ada.
Bagaimana tidak? Mulai dari abai-nya terhadap kemunculan Situs Ela Elo yang sempat disebut-sebut Netizen sebagai “produk Kominfo”, Publikasi Ucapan Selamat Ulang Tahun ke-63 JokoWi yang justru disebut-sebut Netizen bergaya “Duka Cita” yang akhirnya dihapus sendiri oleh Kemkominfo, Diobralnya data-data INAFIS di Darkweb, hingga pengumuman Kepala BSSN (Badan Siber & Sandi Negara) Hinsa Siburian terhadap kasus Ransomware PDNs (Pusat Data Nasional sementara) dan yang terbaru Publikasi Kebocoran data-data BAIS oleh MoonzHaxor di BreachForums hari ini juga, menjadi kekalahan bertubi-tubi yang tidak bisa dihindari.
Saya tidak akan terlalu fokus pada kasus Data BAIS yang seperti kasus Data INAFIS kemarin disampaikan oleh akun X / Twitter FalconFeeds.io @FalconFeedsio bahwa ada Pelanggaran Data BAIS yang dibocorkan MoonzHaxor -salah satu anggota terkemuka BreachForums- di Forum tersebut. Kebocoran tersebut mencakup file sampel, dengan kumpulan data lengkap tersedia untuk dijual. Pelanggaran ini menyusul insiden serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara disusupi oleh kelompok Tiongkok.
Mengapa tidak perlu terlalu fokus? Karena sebagaimana yang disampaikan Kepala BSSN saat menjelaskan Kebocoran & terjadinya Obral data INAFIS saat Preskon tentang PDNs di Kemkominfo kemarin, persis seperti prediksi saya sebelumnya yang akan “datar” saja seperti tidak ada terjadi apa-apa, mereka dengan santainya cuma mengatakan kalau itu Data lama & Darkweb adalah Pasar gelap yang bisa saja orang menjual segala sesuatu disana, MasyaaAllah. Sedemikian entengnya tanggungjawab terhadap data-data tersebut? Kemacetan data di Imigrasi yang langsung terkait rakyat saja dengan santainya baru diumumkan setelah 4x 24 jam, apalagi ini tidak langsung ada dampaknya bagi masyarakat.
Mungkin skor Glut 0-5 sekarang, bahkan sampai 0-10 pun tidak akan memperbaiki kinerja Kemkominfo Rezim ini, karena kalau melihat santainya PresKon dan entengnya pertanggungjawaban kemarin, bencana yang makin besar akan semakin membayangi kemandirian data Indonesia.
Membaca masterplan pembuatan PDN (Pusat Data Nasional) tanpa s, alias yang sudah bukan “sementara” lagi, Indonesia tampak tidak bisa lepas dari ketergantungan asing. Hal ini mirip seperti pembangunan IKN yang lucunya tampak sangat mau menggantungkan bantuan LN, padahal seharusnya kita malu karena IKN seharusnya dibangun dengan Sumberdaya & Sumberdana Indonesia sendiri.
Dalam perencanaannya, akan ada 4 PDN yang dibangun, yakni di Cikarang, Batam, IKN & Labuan Bajo. Kesemuanya tidak lepas dari bantuan asing, seperti yang di Cikarang harus dibantu Perancis 104 Juta Euro (sekitar Rp 2.7 Trilyun), sementara yang di Batam rencana akan dibantu Korea Selatan, sedangkan yang di IKN kabarnya akan dimintakan ke AS atau Inggris dan yang di Labuan Bajo belum ada negara yang akan masuk. Apakah bantuan dari negara-negara tersebut akan cuma-cuma? Tentu saja tidak. “No free lunch” kata pepatah lama, apalagi kalau makan yang bergizi, perlu lebih dari Rp 71 Trilyun APBN.
Saat PresKon kemarin DirJen Aptika Kemkominfo, Samuel Abrejani Pangerapan sempat menyampaikan bahwa diantara 210 Institusi yang data-data sebelumnya ada di PDN, selain Imigrasi sudah ada LKPP & Kota Kediri yang sudah “pulih” alias normal berjalan kembali. Namun tidak dengan transparan dijelaskan apakah “pulih”-nya tersebut karena berhasil dideskripsi alias diurai enkripsinya kembali dari serangan Lockbit 3.0 atau institusi-institusi tersebut kebetulan memiliki Data BackUp sendiri. Karena sebenarnya semenjak 21/06/24 alias sehari setelah PDN “down”, Kemkominfo mengeluarkan SK No. B-698/DJAI/AI.01.01/03/2024 yang berisi Kewajiban semua penyedia data untuk memiliki backUpnya masing-masing.
Tentu hal ini sangat aneh & memberatkan bagi Institusi-institusi tersebut, karena sesuai prinsip SDI (Satu Data Indonesia) berbasis SPBE (Sistem Pemerintahan Berbasis Elektronik) mengikuti Perpres No. 132 Th 2022 & Perpres No 82 Tahun 2023 semua data harus “terpusat” alias disentralisasi di PDN. Tidak boleh ada data-data diluar PDN, termasuk sudah tidak boleh lagi menganggarkan Server sendiri atau Sentral data mandiri. Artinya 43 Kementerian / Lembaga, 5 Provinsi, 86 Kabupaten & 24 Kota yang saat ini data-datanya sudah tersimpan di PDN harus bagaimana? Aturan yang tampak tidak sinkron alias carut marut, khas Rezim ini kalau kata Mayoritas netizen sekarang yang selalu membandingkan dengan negara Konoha dan Wakanda.
Sejujurnya kalau Imigrasi, LPKP dan Kota Kediri diatas tidak memiliki data-data backup sendiri, sebenarnya sampai dengan sekarang data-data mereka juga belum pulih yang ada di PDNs karena memang Pemerintah bersikeras tidak akan membayar tebusan Ransomware senilai US$ 8 Juta (senilai Rp. 132 Milyar dengan Kurs 1 US$ Rp. 16.500 saat ini). Karena enkripsi yang dilakukan oleh Lockbit 3.0 brandchipher (brand 3.0) ini tergolong canggih & sulit untuk dibuka, kecuali direplace kembali dengan BackUp bilamana memang ada di sumbernya (karena yg di PDNs disebut-sebut memang tidak ada Backupnya, mirip kita simpan dalam HD Eksternal dan HD-Ext tersebut rusak. Bila tidak ada data Backup lainnya ya Wassalam).
Kesimpulannya “Quo Vadis SDi” (Latin, yg arti harfiahnya “Kemana engkau pergi SDI”) karena kalau benar-benar SDI diterapkan dan Anggaran untuk Pembuatan Data Server di daerah2 / Institusi lain tidak lagi diperkenankan, kalau terjadi Peretasan PDN lagi seperti sekarang siapa yang mau bertanggungjawab? Kalau Kemkominfo punya rasa malu & bisa bertanggungjawab sesuai UU No. 24/2022 tentang PDP (Perlindungan Data Pribadi) publik bisa aman & percaya, namun sekali lagi kalau melihat penyakit rezim ini tampaknya memang tidak bisa diharapkan, Bagaikan Punguk merindukan Bulan alias Jauh Panggang dari Api, berharap data-data akan aman, sama saja tidak faham akan situasi …
)* Dr. KRMT Roy Suryo – Pemerhati Telematika, Multimedia, AI & OCB Independen – Jakarta 24 Juni 2024.