Sangat ironisnya beaya yang sangat besar tersebut bisa dikatakan terbuang percuma dan bahkan jauh lebih mahal lagi jika dihitung Nilai 98% data (yang berasal dari 282 Talent) yang kini terenkripsi oleh Hacker dan sangat dimungkinkan sudah di-copy sekaligus dijual di Darkweb.

Oleh: KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI dan OCB Independen

MESKI tampak politis judulnya, tulisan ini tetap mengulas secara teknis dan sebenarnya yang bisa dibahas adalah lebih soal Etika dan kewarasan berpikir ketika ada pihak yang sudah terbukti gagal total dalam menjalankan tugasnya.

Sampai Ahad (29/6/2024) gaung "Kartu Merah-kan Budi Arie", "Mundurkan Menkominfo" atau "Copot si Muni" (julukan "Muni" ini dikenal untuk Ybs) terdengar di mana-mana pasca Bobolnya PDNs-2 (Pusat Data Nasional sementara 2) di Surabaya yang memang menjadi tanggungjawabnya dua pekan lalu.

Dipelopori oleh SafeNet, gerakan tersebut tampak semakin marak di berbagai platform dengan penandatangan petisi sudah mencapai lebih dari 15 ribu, bahkan telah menjadi trending topic selama berhari-hari di X (Twitter).

Di jagat nyata beberapa media juga tanpa sungkan bahkan memajang muka sang Menteri yang bermodal dari Ketua Relawan ProJo tersebut. Sebut saja MBM Tempo misalnya, dalam edisi 1-7 Juli 2024 ini selain bergambar sosoknya juga menulis besar "Bobol lagi berkali-kali, Pemerintah kocar-kacir setelah PDN dibobol peretas. Tersebab rapuhnya pertahanan digital dan pengelolaan data yang serampangan. H.28".

Meskipun ada kelompok kecil yang membelanya, utamanya dari Relawan ProJo (Pro JokoWi) yang pernah dipimpinnya, mayoritas Rakyat dan Media (bahkan media-media mainstream, termasuk yang kemarin-kemarin Pro Rezim pun) menyuarakan gerakan supaya orang nomor satu di Kementerian yang mengelola Komunikasi dan Informatika Indonesia saat ini untuk mundur karena benar-benar sudah dianggap tidak mampu dan tidak patut lagi menduduki jabatan terhormat selaku Pembantu presiden tersebut.

Karena kalau dipertahankan, bukan hanya 98% data yang sempat ada di PDNs-2 (Pusat Data Nasional sementara 2) sekarang yang bobol tapi bisa jadi malah lebih dari 100%-nya, alias Data-data Pribadi masyarakat yang belum dipusatkan di Server nasional itu saja bisa ikut bocor dan dijual di Darkweb.

Sebagaimana pernah saya tulis sebelumnya, sebenarnya ide dasar pembuatan PDN (Pusat Data Nasional, bukan yang sementara) itu bagus, namun ternyata implementasinya amburadul. Karena data secara logic (teknik) bisa disatukan tanpa harus secara fisik pula dijadikan satu bangunan, alias tidak harus membangun baru sampai 4 (empat) PDN secara fisik di 1. Kawasan Industrial Estate Deltamas Cikarang, 2. Nongsa Digital Park, Batam. 3. Balikpapan IKN, Kaltim dan 4. Labuan Bajo, Manggarai Barat NTT. Masing-masing dibantu oleh negara asing Perancis, Korea Selatan, Inggris dan Amerika dengan resiko "No free lunch" pastinya.

Semuanya adalah implementasi Proyek Mercusuar SDI (Satu Data Indonesia) dan SPBE (Sistem Pemerintahan Berbasis Elektronik) yang sudah dikeluarkan PerPresnya, misalnya Nomor 132 Tahun 2022 dan Nomor 82/2023 menyusul PerPres tahun 2018 dan 2019 sebelumnya.

Tapi ketika direncanakan PDN-1 di Cikarang tersebut baru akan selesai Oktober 2024 mendatang, muncullah ide – yang saya sebut sebagai "Konyol" alias titik awal dari kebodohan ini – yakni Pembuatan PDNs (sementara) guna kepentingan (siapa?) agar bisa "diresmikan" pada Peringatan HUT RI ke-79, 17/8/2024.

Sehingga bulan Februari 2024 lalu, disewalah 2 PDNs yang berada di Serpong dan Surabaya dan "dipaksakan" untuk running dulu menampung sekitar 400-an talent yang terdiri dari Kementerian/ Lembaga dan Pemerintah Daerah.

Karena sifatnya yang memaksa dan di luar skenario awal ini, maka diperlukan Anggaran tambahan – disebut-sebut sekitar Rp 700 miliar, sebagaimana statemen MenKeu - untuk membiayai 2 PDNs tersebut, di luar Beaya senilai Rp 2,7 triliun yang dialokasikan untuk PDN-1 di Cikarang.

Harap diingat Anggaran ratusan miliar tersebut hanyalah untuk menyewa, bukan mrmbangun baru, karena PDNs-1 yang berada di Serpong adalah milik Lintasarta dan PDNs-2 yang di Surabaya itu adalah milik Telkom (Sygma). Siapa saja tahu, sesuatu hal yang sifatnya mendadak, tidak sesuai rencana semula, apalagi terburu-buru – seperti IKN – pasti akan ada masalah dan itulah yang terjadi ketika ada kasus Peretasan PDNs-2 dan kebobolan 98% Data Nasional mulai 20/6/2024 kemarin yang hingga kini masih babaliut alias ruwet penyelesaiannya, saling lempar tanggungjawab.

Sejak awal sebenarnya kedua PDNs ini memang dipaksakan, karena milik Lintasarta yang di Serpong di bawah standar yang diminta, yakni TIER-3. Sedangkan yang di Surabaya, meski disebut-sebut TIER-4 namun kenyataannya hanya menggunakan sistem proteksi Windows Defender yang sangat mudah dibobol dan rusak 98% Datanya bahkan hingga kini Kemkominfo sudah "lempar handuk" Alias menyerah tidak sanggup memulihkannya kembali.

Demikian juga meski keduanya menuliskan sudah standar ISO-27001, namun kalau melihat fakta dampak kerusakan 98% sistem, tidak berfungsinya DRC (Disaster Recovery Center) juga CERT (Computer Emergency Respon Team) yang tidak berjalan serta – ini yang paling fatal dan konyol – tidak adanya Backup data sama sekali, maka wajar kalau kita pantas curiga benarkah Beaya untuk kedua PDNs tersebut harus sebanyak Ratusan Miliar?

Artinya Audit Forensik tentang Penyebab kegagalan sistem PDNs-2 di Surabaya ini besok juga harus dilengkapi dengan Audit Investigasi Anggaran yang digunakan, karena jelas terbukti bahwa selain bengkak Rp 700 miliar dari Rencana semula Rp 2,7 triliun yang sudah direncanakan.

Sangat ironisnya beaya yang sangat besar tersebut bisa dikatakan terbuang percuma dan bahkan jauh lebih mahal lagi jika dihitung Nilai 98% data (yang berasal dari 282 Talent) yang kini terenkripsi oleh Hacker dan sangat dimungkinkan sudah di-copy sekaligus dijual di Darkweb.

Ini sekaligus membantah statemen dari Menkominfo Budi Arie Setiadi yang sampai saat ini masih (tidak mengerti?) bahwa Data kita sudah diobral sebagaimana yang ditawarkan secara terbuka tersebut.

Sebenarnya kalau saja sang Menteri mau jujur menyatakan "Siapa" aktor intelektual yang memaksa percepatan pengoperasian PDN dengan harus menyewa 2 PDNs yang sia-sia, mubazir sekaligus sangat merugikan tidak hanya dari sisi dana namun juga rahasia negara tersebut, mungkin "dosa" dia bisa sedikit terkurangi, karena menjadi jelas "Siapa" yang memaksanya untuk peresmian pada tenggal 17/8/2024.

Namun kalau memang ternyata ide kesusu alias grusa-grusu yang mengakibatkan bencana tersebut adalah ide dia sendiri mungkin untuk "carmuk" alias mendapatkan perhatian dari pihak tertentu, ya cocok kalau Petisi dari SafeNet dan desakan masyarakat saat ini harus terus digulirkan karena memang dialah "causa prima"-nya.

Kesimpulannya, mencari "siapa" Aktor intelektual alias Oknum yang paling bertanggungjawab atas Kebodohan Nasional - sebagaimana statemen Komisi-1 DPR RI – karena peretasan PDNs dan kebocoran 98% Data saat ini memang penting dilakukan, termasuk saat melakukan Audit Forensik dan Audit Investigatif Anggaran yang sudah dihabiskan sia-sia dan malah berakibat bencana itu.

Apakah memang Menkominfo Budi Arie saja yang layak mendapat "Kartu Merah" alias dipecat dari kedudukannya?

Atau sebenarnya ada pihak-pihak lain yang memerintah dia? Saya terus terang belum terlalu percaya dengan berbagai "Teori Konspirasi" yang sekarang banyak beredar tentang adanya "kesengajaan" hal tersebut.

Tetapi kalau memang ada, mungkin SafeNet perlu juga membuat Kartu Merah lainnya untuk Oknum tersebut ... Why Not? (*)