Hal ini bila diingat 100% sesuai dengan apa yang sudah saya prediksi dan tuliskan seminggu lalu dalam Artikel berjudul "PDN Down Berhari-hari dan Baru Diakui Hari Ini, Kejujuran Pemerintah (cq. Kemkominfo) Sangat Dipertanyakan", Ahad (24/6/2024) silam.

Oleh: KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI dan OCB Independen

SETELAH lama ditunggu-tunggu tidak kunjung keluar penjelasannya hingga permintaan maafnya secara kesatria, apalagi pengunduran dirinya sebagaimana desakan mayoritas publik Indonesia karena dianggap gagal menjalankan tugasnya, Menkominfo Budi Arie Setiadi sampai hari Senin (1/7/2024) tetap bungkam seribu bahasa. Sampai-sampai kabarnya disebut-sebut oleh awak media sebagai "Menteri komunikasi yang paling tidak komunikatif dan paling gaptek informatika dalam sejarah Indonesia".

Julukan – secara berseloroh – awak media di atas meski terdengar sarkartis, namun sejujurnya memang sesuai fakta dan sangat wajar alias manusiawi, apalagi kalau dibandingkan dengan Menteri Penerangan Era OrBa, Alm Haji Harmoko, yang dikenal dengan kepanjangan namanya "HARi-hari oMOng KOmunikasi" karena sangat ramah kepada masyarakat dan piawai dalam berkomunikasi dengan awak media. Almarhum-lah dulu yang sangat "legend" berkantor di Gedung Deppen Merdeka Barat Nomor 9, sebelum sekarang dikenal menjadi Gedung Kementerian Kominfo tersebut.

Hingga akhirnya Menteri Koordinator Politik Hukum dan Keamanan, Hadi Tjahyanto-lah yang berani mengumumkan bahwa berdasarkan hasil forensik, ada pengguna dari pihak internal yang ditengarai teledor dalam penggunakan password.

Pihak internal inilah yang kemudian dianggap bersalah atas serangan ransomware LockBit 3.0. Dan, bahkan kalimat persisnya adalah "Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Menkopolhukam tersebut setelah memimpin Rakor di Kantornya, Kemenko Polhukam, Senin sore itu.

Hal ini bila diingat 100% sesuai dengan apa yang sudah saya prediksi dan tuliskan seminggu lalu dalam Artikel berjudul "PDN Down Berhari-hari dan Baru Diakui Hari Ini, Kejujuran Pemerintah (cq. Kemkominfo) Sangat Dipertanyakan", Ahad (24/6/2024) silam.

Dalam paragraf ke-6 (enam) artikel tersebut sudah saya tulis soal OrDal (Orang Dalam) yang dimungkinkan menjadi penyebab awal Peretasan PDNs-2, Terenkripsi-nya data hingga Kebocoran data-data vital negara dan masyarakat di Darkweb. Secara teknis "apa" yang dilakukan OrDal itu –meski saya sebenarnya sudah juga menelaahnya – supaya BSSN dan Aparat hukum terkait yang memprosesnya agar tidak disebut "mendahului langkah" dan berakibat Yang bersangkutan bisa membersihkan jejak-jejak digitalnya.

Sedikit "spill" dalam bahasa gaul sekarang yang bisa saya sampaikan bahwa kecerobohan tersebut bisa terjadi selain karena soal tata-laksana kerja yang tidak sesuai SOP yang harus dilakukan di PDN seharusnya, di mana mestinya mengikuti standar ISO-27001 dan TIER-4 sesuai TIA (Telecommunication Industry Standard)-942 & IEC (International Elektrotechnical Commission) yakni Confidentiality, Integrity & Availibility, juga akibat terjadinya kesalahan "social engineering" yang bisa disadari-atau tidak terjadi untuk staf atau Penanggungjawab sistem di PDNs-2 Surabaya milik Telkomsygma tersebut.

Secara lebih teknis, kecerobohan soal penggunaan password yang tidak proper ini bisa terjadi karena banyak hal, misalnya Tidak patuh menerapkan kerahasiaan User-Id dan password yang sudah ada, Terlalu sering login sebagai "root" meski tak diperlukan, Lupa log-out setelah melakukan maintenance atau memang "Terjebak" mengikuti pancingan Hacker yang memanfaatkan Game, Judi Online atau bahkan Situs Pornografi yang membuatnya lalai.

Metode kasus Phising begini sering digunakan untuk memperdaya unsur Brainware-nya, meskipun Software dan Hardware sebenarnya sudah diupayakan memiliki standar security tertentu.

Hal yang terpenting juga meski besoknya ada penindakan terhadap OrDal yang bersangkutan, jangan sampai juga bahwa bencana sangat besar – bak Tsunami – soal data ini hanya ditimpakan kepada seseorang atau satu pihak tersebut saja, karena bagaimanapun juga tidak akan ada kejadian yang sangat memalukan dan sangat memprihatinkan (karena sampai disebut oleh Komisi-1 DPR-RI sebagai "kebodohan") kalau tidak ada ketergesa-gesaan (dalam bahasa daerah disebut "kesusu/grusah-grusuh") dikarenakan kejar tayang target penyelesaian PDN-1 (tanpa sementara) di Deltamas Cikarang yang seharusnya baru akan selesai bulan Oktober 2024 mendatang menjadi dipaksakan harus selesai untuk diresmikan tanggal 17/8/2024 bulan depan.

Karena kalau semua sesuai rencana dan konsep semula, di mana akan ada 4 PDN: 1. Deltamas Cikarang, 2. Nongsa Batam, 3. Balikpapan IKN dan 4. Labuan Bajo Manggarai, tentu deploy dan implementasinya tidak akan terburu-buru dan tidak perlu harus repot-repot menyewa segala (baca: kehilangan Rp 700 miliar terbuang percuma) untuk PDNs-1 milik Lintasarta di Serpong dan PDNs-2 milik Telkomsygma yang akhirnya bobol tinggal 2% datanya tersebut.

Inilah yang selalu saya sebut sebagai perlunya ada Audit Investigatif Anggaran selain Audit Forensik IT-nya, karena bisa terdapat penyimpangan yang ada akibat mengejar sesuatu (ambisi pribadi?) yang tidak jelas namun justru mengakibatkan kerugian sangat besar dalam sejarah data di Republik ini.

Meski pemerintah memberi waktu pemulihan data di PDNs akan selesai bulan Juli 2024 ini, namun terus terang saja tetap tidak akan pulih 100%. Karena secara teknis backup yang tersedia (di K/L dan Pemerintah Daerah/Kab/Kota) adalah data yang obsolete alias usang, setidaknya 1-2 tahun terakhir sebelum Perpres Nomor 82/2023 bahkan Perpres Nomor 132/2022 diterapkan.

Karena Perpres yang mengatur soal SDI (Satu Data Indonesia) tersebut selain memerintahkan penyatuan data ke PDN juga sudah melarang adanya alokasi server untuk daerah termasuk penganggarannya. Dengan kata lain kerugian akibat lumpuhnya PDNs-2 ini benar-benar tidak kira-kira besarnya.

Kesimpulannya bahwa Rakor yang dihadiri Menkopolhukam Hadi Tjahyanto, Menkominfo Budi Arie Setiadi Wakil Menteri BUMN Kartika Wirjoatmodjo, Dirjen Dukcapil dan Kepala Pusat dan Informasi Kemendagri, Kepala BSSN Hinsa Siburian, Kasum TNI Letjen Bambang Ismawan, Komandan Satsiber TNI Brigjen Ari Yulianto, setidaknya memberikan gambaran bahwa negara sudah mulai tersadar bahwa ini masalah yang sangat serius. Namun sekali lagi seperti tulisan kemarin, Apakah cukup hanya Menkominfo yang bertanggungjawab terus mundur? Bagaimana aktor intelektual di balik sikap kesusu PDN/PDNs tersebut? (*)