Namun harus cermat, karena dari telaah yang dilakukan PDNs kemarin, dimungkinkan terserang 2 Ransomware yang berbeda, karena di windowsnya digunakan Salsa20 dan di hypervisor ESXi di atas digunakan Sosemanuk.

Oleh: KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI dan OCB Independen

JUM’AT, 5 Juli 2024, sudah hampir 2x24 jam semenjak "Hacker baik hati" (?) Brain Cipher memberi gratis alias cuma-cuma "Kunci Dekripsi" untuk membuka Enkripsi PDNs (Pusat Data Nasional sementara) yang sempat lumpuh selama hampir 2 pekan semenjak 20/6/2024 lalu.

Menyedihkan sekali sekaligus memalukan, sampai-sampai negara yang hampir memperingati Hari Kemerdekaan ke-79 pada tahun bulan depan dan yang sangat kita banggakan ini, dijadikan bulan-bulanan dan bahan tertawaan di kalangan Hacker seantero alam maya dan sekaligus jagad nyata.

Mengapa momen Peringatan Hari Kemerdekaan tahun ini, 43 (empat puluh tiga) hari lagi tersebut menjadi hal yang sangat krusial dibahas dalam kasus jebolnya Pusat Data yang menjadi Proyek Strategis Nasional ini? Tidak lain dan tidak bukan karena – ditengarai menurut berbagai sumber – mendadak ada keinginan (atau permintaan?) bahwa Proyek mercusuar ini (harus) bisa diresmikan pada hari Sabtu, tanggal 17/8/2024 besok sebagai "kado" bahwa telah berhasil menerapkan SDI (Satu Data Indonesia) dan SPBE (Sistem Pemerintahan Berbasis Elektronik).

Jadi, sebenarnya Pemerintah memang sudah merancang untuk membangun 4 (empat) PDN – tanpa sementara – yang berlokasi di: 1. Delta Mas Cikarang (sudah dimulai pembangunannya tanggal 9/11/2022 dan direncanakan selesai dalam 24 bulan); 2. KEK Nongsa Batam (rencana dimulai awal 2025); 3. Balikpapan (IKN) dan 4. Labuan Bajo, Manggarai (keduanya belum juga diumumkan resmi kapan dimulai pembangunannya).

Oleh karena PDN yang pertama di Cikarang itupun diperkirakan baru akan selesai bulan Oktober 2024 mendatang, alias sudah berganti Rezim pemerintahan, maka di sinilah sebenarnya disinyalir cikal bakal pernasalahannya.

Tak sabar menunggu waktu yang sebenarnya sudah dirancang dengan matang itulah, diputuskan ada PDNs (PDN sementara) di luar konsep 4 PDN sebelumnya, yakni PDNs-1 di Serpong milik Lintasarta dan PDNs-2 di Surabaya milik Telkomsigma.

Karena ini memang berupa Data center yang sudah ada sebelumnya – alias tidak membangun baru seperti rencana 4 PDN aslinya – maka Pemerintah sebenarnya hanya menyewa saja, tapi ternyata – menurut Menkeu Sri Mulyani – dalam keterangannya beberapa hari lalu, untuk beayanya saja meski Pemerintah hanya sewa sudah mencapai Rp 700 miliar (Padahal beaya PDN-1 di Cikarang yang dibangun dan akan menjadi milik Pemerintah sendiri, bukan hanya sewa, beayanya Rp 2,7 triliun).

Hal ini masih banyak yang belum ngeh/faham bahwa "ketergesa-gesaan" alias tindakan grusah-grusuh (baca: sembrono) sudah bisa membangun tapi malah masih menyewa dan "memajukan" Peresmian PDN ini adalah awal dari Bencana besar yang baru saja kita alami dan masih belum bisa dipastikan bagaimana dampak kebelakangnya nanti.

Karena de facto data-data yang sangat berharga kita sudah sempat dikunci sampai hari ini (meski kunci sudah diberi, tetapi belum ada bukti semua bisa pulih kembali) dan bisa dipastikan sudah pula di-copy karena sudah banyak yang ditawarkan sampelnya dijual melalui Darkweb, misalnya di BreachForums.

Oleh karenanya kalau beberapa hari lalu sempat diumumkan oleh Menkopolhukam Hadi Tjahyanto sesuai Laporan awal investigasi forensik bahwa "Oknum" pelakunya adalah OrDal (Orang Dalam) yang dimungkinkan berada di Lantai 3 sebuah Gedung yang berlokasi di Jl. Bukit Bali B3 No 2, Kec. Lakarsantri Surabaya 60211karena yang bersangkutan teledor tidak menggunakan _userid dan password sesuai SOP (atau bahkan terkena Phising, gara-gara tidak tertib dalam mengoperasikan perangkatnya, alias malah digunakan untuk akses program lain, misalnya), itu tetap menjadi temuan yang harus ditindaklanjuti.

Demikian pula analisis yang banyak beredar bahwa ternyata ada OrDal lain (seseorang berinitial "DPA" lulusan SMK-STIMIK dan sempat kuliah di UG dan konon, menurut IG-nya, dia bekerja di Linfasarta-Kemkominfo-Eikon-BSSN); yang ternyata sejak 11/10/2022 alias sudah lebih 1,5 tahun lalu bak membuka "kotak pandora" karena malah mengunggah akses VPN dari PDNs di Scribd.com (meski sekarang sudah dihapus).

Apa-apa yang dia lakukan (kalau memang benar dan bukan dibuat "reverse psycology") adalah jelas-jelas perbuatan yang disengaja dan sangat membahayakan karena dengan mudah dapat di-googling untuk membuka data-data di PDNs tersebut.

Selanjutnya yang terpenting adalah bagaimana Kemkominfo harus bertanggungjawab untuk bisa memulihkan data-data dalam PDNs yang sudah diberi "kunci" tersebut, karena jangan sampai malah ternyata yang dikirim malah membuat back door baru atau menginstall Ransomware lainnya.

Dengan mengikuti petunjuk Brain Cipher untuk mengupload dari http//temp.sh/GORZX/d.esxi.out di server EAXi kemudian connect to server dan lakukan: 1. cd /tmp/ , 2. chmod +x d_esxi.out dan 3. esxi.out /vmfs/ maka secara teori "kunci" bisa digunakan. Namun saya sarankan jalankan dulu ini di Dummy VMware dan setelah memang benar bisa dieksekusi, baru lakukan di server sesungguhnya.

Sedikit penjelasan teknis, ESXi adalah server virtualisasi. Ini adalah hypervisor tipe 1. Semua mesin virtual atau OS Guest diinstal pada server ESXi. Di mana VMWare vSphere Hypervisor atau ESXi adalah salah satu sistem operasi powerful yang banyak digunakan di data center dan secara de facto merupakan market leader untuk sistem operasi berbasis Virtualization Technology.

Namun harus cermat, karena dari telaah yang dilakukan PDNs kemarin, dimungkinkan terserang 2 Ransomware yang berbeda, karena di windows-nya digunakan Salsa20 dan di hypervisor ESXi di atas digunakan Sosemanuk.

Kesimpulannya, meski boleh tidak perlu mengerti sampai terlalu detail sebagaimana saya tuliskan di atas, mestinya seorang Policy maker (baca: Menkominfo) minimal tahu dikit-dikit prinsipnya, jangan pepesan kosong saja, sehingga bisa memberikan arahan yang tepat untuk penanganan kasus yang sangat besar dampaknya bagi Indonesia ini.

Selain DirJen Aptika Samuel Abrejani Pangerapan yang sudah secara kesatria mengundurkan diri, setelah Kunci dikasih tapi PDNs tak kunjung pulih, seharusnya Menteri Budi Arie Setiadi tak usah banyak dalih lagi. Memang benar Petisi yang digagas SafeNet: Kartu Merahkan Menkominfo alias (Di) Mundur (kan). (*)