Kesimpulannya, Ambyarnya PDNs ini tidak bisa dilepaskan dari Menkominfo yang sama sekali tidak mampu menjalankan tugas-tugasnya. Sangat benar petisi yang sekarang ini dilakukan oleh SafeNet untuk meng-"Kartu Merah-kan Budi Arie".

Oleh: KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI dan OCB Independen

SELASA (9/7/2024) pukul 14.30 sd 17.30 WIB berlangsung TalkShow bertajuk "PDNs (Pusat Data Nasional sementara) 2 Surabaya Ambyar" dengan sub bahasan "Urgensi Keamanan Siber Nasional: Analisis Kasus Ransomware pada PDNS 2" di Heyoo Coffee Jl. Tendean 41, Jakarta Selatan.

Acara yang berlangsung juga secara Hybrid (dapat diikuti juga via Zoom dan YouTube) tersebut menghadirkan Keynote Speaker Akhmad Syarbini (koordinator APDI – Aliansi Penegak Demokrasi Indonesia, Ketum PP IA-ITB) dan dimoderatori oleh Hairul Anas Suaidi (Pakar IT, Sekjen PP IA-ITB).

Nara Sumber yang hadir melalui Zoom dari Surabaya adalah Dr. Soegianto Soelistiono (Pakar IT/ Dosen UNAIR), sedangkan Pembicara-pembicara lainnya hadir langsung di lokasi: Ted Hilbert (Digital Information Evangelist), Dr. Ridho Rahmadi, S.Kom (Pakar IT) dan saya sendiri selaku Pemerhati Telematika dan Multimedia.

Sementara Andi Surudji (Aktivis Senior) dan Dr. Ir Leony Lidya (Pakar IT, Dosen UnPas) keduanya selaku Penggiat APDI juga tampak hadir dan aktif berkontribusi memberikan masukan-masukan di tengah-tengah acara, baik kepada Panitia maupun sesekali langsung juga ke Pembicara.

Tampil selaku Pamboeka alias Pembicara pertama adalah Dr.Soegianto Soelistiono langsung dari kota di mana PDNs-2 yang bermasalah itu berada, yakni Surabaya. Pak Sugi, demkian panggilan akrabnya, memaparkan tentang Berbagai Keanehan Brain Cipher yang barusan melumpuhkan PDNs-PDNs tersebut, mulai dari Bahasa Inggris mereka yang "berantakan" alias tidak natural, kemudian Kunci Deskripsi diberikan Gratis (padahal sebelumnya meminta tebusan US$ 8 juta atau sekitar Rp 131 miliar).

Keanehan selanjutnya adalah mereka beriklan di Website, hingga Permintaan Donasi. Hal aneh lain yang dicernati adalah Penggunaan Lockbit 3.0 sebagai RaaS (Ransom as a Software) dan dengan Kemunculannya yang tiba-tiba alias kemungkinan by design.

Melanjutkan sebagai Pembicara kedua adalah Ted Hilbert, seorang Indonesianis yang saat ini melalui Yayasan yang dipimpinnya, YAKIN (Yayasan Advokasi Hak Konstitusional Indonesia), telah memegang Rekor 3-0 vs KPU dalam perkara-perkara yang diajukannya di KIP (Komisi Informasi Pusat).

Meski belum sampai 10-0 sebagaimana Kemkominfo yang kalah melawan berbagai hal akhir-akhir ini (mulai dari Situs Ela-Elo, Ucapan Ulangtahun bergaya Dukacita, sampai kekalahan bertubi-tubi oleh Hackers dan PDNs), namun prestasi "Hattrick" YAKIN tersebut sudah layak mendapatkan Rekor MURI, bukan Muni (jangan salah sebut, karena nama yang terakhir ini adalah julukan seseorang).

Ted memaparkan Pengalamannya dalam mendapatkan Standar ISO-27001, di mana mulai dari Application, Stage 1: Preliminary Audit, Stage 2: Certification Audit, Follow Up Audit, hingga Certification Granted.

Menurutnya, PDN seharusnya bersertifikasi ISO-27001 itu karena ini adalah standar yang mengatur sistem manajemen keamanan informasi (Information Security Management System/ISMS). Jadi ISO 27001 dikeluarkan oleh International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) yang mengatur sistem manajemen keamanan informasi. Apakah PDN benar-benar sudah ISO-27001? Jangan-janan cuman "Iso murup" dan "iso muni".

Selanjutnya Dr. Ridho Rahmadi mempresentasikan Rasionalisasi dan Alternatif Solusi terkait tumbangnya PDNs 2 Surabaya. Hal yang menarik dalam materinya adalah soal Kedaulatan Digital yang bisa mengancam Kedaulatan NKRI, utamanya "serbuan" produk dan infrastruktur dari China dengan Peyek "Digital Silk Road"-nya.

Dosen UII Jogjakarta itu juga menyebut bahwa ini semua terjadi karena kebingungan Kemkominfo, BSSN, Telkom dll karena jelas-jelas tidak bisa bertahan dalam pengamanan Data-data yang sangat vital kemarin, hingga sampai 98℅ habis dan hanya tersisa 2% saja. Sebagai solusi, maka Ketum Partai Ummat ini menawarkan alternatif topologi Blockchain yang bersifat Desentralisasi, Algorithm Concorsium and Immutable, alias tidak perlu lagi ada Sentralisasi server seperti sekarang ini yang membuat rentan diserang.

Selanjutnya menegaskan bahwa "causa prima" alias penyebab awal dan utama dari kasus lumpuhnya PDNs-2 Surabaya ini, saya kembali menyoroti sikap "kesusu" alias "grusah-grusuh" rencana percepatan peresmian PDN yang seharusnya 24 bulan semenjak dibangun 9/11/2022 lalu – alias sekitar awal November 2024 yang akan datang – namun dimajukan menjadi pada 17/8/2024 sekitar 38 hari lagi.

Percepatan yang dilakukan tanpa perencanaan matang dan hati-hati inikah yang mengharuskan munculnya PDNs (sementara) 1 di Serpong milik Lintasarta dan PDNs 2 di Kota Surabaya milik Telkomsigma yang akhirnya lumpuh tersebut. Sudah beaya membengkak harus sewa Rp 700 miliar, di luar Rp 2.7 triliun sebagai Beaya inisiasi/Awal PDN-1 yang dibangun di Deltamas Cikarang, yang akhirnya lumpuhnya PDN-2 Surabaya ini tidak ternilai kerugian data-datanya, mulai dari Data-data BPJS-Kesehatan, BPJS-Ketenagakerjaan, hingga Data-data INAFIS dan BAIS TNI semuanya bocor.

Dalam paparan di Heyoo Cafe Tendean tersebut saya juga tegaskan apa-apa yang sudah ditulis dalam Artikel tertanggal 24/6/2024 alias 16 hari lalu tentang "OrDal" alias Orang Dalam bukan hanya prediksi yang tepat, namun sempat disebut "prediksi laksana menggunakan Telepatika, bukan Telematika lagi" saking tepatnya.

Bagaimana tidak, saat itu sudah saya sebut "kesalahan Internal" kecerobohan penggunaan pada password "admin#1234" dari Lokasi Lt. 3 Gedung di Jln Bukit Bali No. 2, Kecamatan Lakarsantri, Surabaya itu – sesuai statemen Menkopolhukam seminggu sesudah statemen saya – adalah sangat akurat. Apalagi sekarang Jejak Digital seorang mantan karyawan Lintasarta, BSSN dan Kemkominfo berinitial "DPA" yang sempat meng-upload data-data krusial PDNs di Scribd sudah terbuka, tunggu apa lagi?

Dalam kesimpulannya, Ahmad Syarbini yang akrab dipanggil "Abi" ini menegaskan bahwa tanggung jawab jelas-jelas terletak pada Kemkominfo selaku penyedia data, termasuk mempersyaratkan/Very Much Mandatory Backup untuk tiap pengguna dan Telkomsigma/Lintasarta sebagai Vendor.

UU Nomor 27/2022 tentang Perlindungan Data Pribadi harus ada turunannya, bukan diabaikan Rezim ini seperti sekarang. Selanjutnya APDI juga akan menginisiasi untuk melakukan "Citizen Lawsuit" dan bertemu Presiden, tidak sekedar Audiensi ke DPR/DPD saja. Mengapa Presiden? Karena tidak ada visi Menteri, jadi apa-apa yang dilakukan Menkominfo Budi Arie Setiadi adalah semestinya sudah di bawah perintah kepala pemerintahan tersebut, termasuk percepatan (grusah-grusuh) PDN ke PDNs yang (maaf) "very stupid Policy" sebagaimana statatemen Komisi-1 DPR-RI.

Kesimpulannya, Ambyarnya PDNs ini tidak bisa dilepaskan dari Menkominfo yang sama sekali tidak mampu menjalankan tugas-tugasnya. Sangat benar petisi yang sekarang ini dilakukan oleh SafeNet untuk meng-"Kartu Merah-kan Budi Arie".

Apalagi jika melihat Jejak-jejak digital di akun SosMednya tanggal 6/10/2011, 21/11/2011, 28/7/2012 yang sangat tidak berkelas alias "kampungan" karena hanya menyoroti seputar "dada" dan "tidur" saja.

Apalagi kalau melihat postingannya tanggal 18/1/2015 dan 21/1/2015 yang pasti akan sangat bisa menimbulkan gejolak di masyarakat (maka atas pertimbangan itu tidak ditampilkan saat presentasi).

Bak pribahasa "Karena Nila Setitik Rusak Susu Sebelanga" maka Indonesia dikhawatirkan akan makin Amburadul, dimulai dari Kemkominfo-nya bila terus-terusan dipertahankan seperti ini. Maka at Last but Not Least, Presiden harus bisa meng-Kartu Merah-kan Menkoninfonya ini, Priiiiiiiit ... ! (*)