Tidak boleh ada data-data di luar PDN, termasuk sudah tidak boleh lagi menganggarkan Server sendiri atau Sentral data mandiri. Artinya 43 Kementerian/Lembaga, 5 Provinsi, 86 Kabupaten dan 24 Kota yang saat ini data-datanya sudah tersimpan di PDN harus bagaimana?

Oleh: KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI dan OCB Independen

BAGI yang baru mulai membaca ulasan-ulasan saya hari ini, mungkin kaget melihat "skor" 0-5 yang diraih oleh Indonesia – yang diwakili oleh Kemkominfo (Kementerian Komunikasi dan Informatika) – di atas. Mengapa bisa begitu?

Sebab, Kementerian yang menjadi Garda depan negara dalam bidang Komunikasi dan Informatika di Indonesia ini tampak sangat kedodoran alias hanya bisa "Ela elo" (baca: Gela gelo alias Plonga plongo) belaka menghadapi kasus-kasus yang memang menjadi tanggungjawabnya. Mereka semua memang tampak berusaha "ngeles" untuk menutupi ketidaktahuannya, namun hal itu malah makin menambah citra buruk yang ada.

Bagaimana tidak? Mulai dari abai-nya terhadap kemunculan Situs Ela Elo yang sempat disebut-sebut Netizen sebagai "produk Kominfo", Publikasi Ucapan Selamat Ulang Tahun ke-63 JokoWi yang justru disebut-sebut Netizen bergaya "Duka Cita" yang pada akhirnya dihapus sendiri oleh Kemkominfo,

Diobralnya data-data INAFIS di Darkweb, hingga pengumuman Kepala BSSN (Badan Siber dan Sandi Negara) Hinsa Siburian terhadap kasus Ransomware PDNs (Pusat Data Nasional sementara) dan yang terbaru Publikasi Kebocoran Data-data BAIS oleh MoonzHaxor di BreachForums hari itu juga, menjadi kekalahan bertubi-tubi yang tidak bisa dihindari.

Saya tidak akan terlalu fokus pada kasus Data BAIS yang seperti kasus Data INAFIS kemarin disampaikan oleh akun X/Twitter FalconFeeds.io @FalconFeedsio bahwa ada Pelanggaran Data BAIS yang dibocorkan MoonzHaxor – salah satu anggota terkemuka BreachForums – di Forum itu.

Kebocoran tersebut mencakup file sampel, dengan kumpulan data lengkap tersedia untuk dijual. Pelanggaran ini menyusul insiden serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara (BIN) disusupi oleh kelompok Tiongkok.

Mengapa tidak perlu terlalu fokus? Karena sebagaimana yang disampaikan Kepala BSSN ketika menjelaskan Kebocoran dan terjadi Obral data INAFIS saat Preskon tentang PDNs di Kemkominfo kemarin, persis seperti prediksi saya sebelumnya yang akan "datar" saja seperti tidak ada terjadi apa-apa, mereka dengan santainya cuma mengatakan kalau itu Data lama dan Darkweb adalah Pasar gelap yang bisa saja orang menjual segala sesuatu di sana, Masyaa’ Allah.

Sedemikian entengnya tanggungjawab terhadap data-data tersebut? Kemacetan data di Imigrasi yang langsung terkait rakyat saja dengan santainya baru diumumkan setelah 4x 24 jam, apalagi ini tidak langsung ada dampaknya bagi masyarakat.

Mungkin sekarang skor Glut 0-5, dan bahkan sampai 0-10 pun tidak akan memperbaiki kinerja Kemkominfo Rezim ini, karena kalau melihat santainya PresKon dan entengnya pertanggung-jawaban kemarin, bencana yang makin besar akan semakin membayangi kemandirian data Indonesia.

Membaca masterplan pembuatan PDN (Pusat Data Nasional) tanpa s, alias yang sudah bukan "sementara" lagi, Indonesia tampak tidak bisa lepas dari ketergantungan asing. Hal ini mirip seperti pembangunan IKN yang lucunya tampak sangat mau menggantungkan bantuan LN, padahal seharusnya kita malu karena IKN seharusnya dibangun dengan Sumberdaya dan Sumberdana Indonesia sendiri.

Dalam perencanaannya, akan ada 4 PDN yang dibangun, yakni di Cikarang, Batam, IKN dan juga Labuan Bajo. Kesemuanya tidak lepas dari bantuan asing, seperti yang di Cikarang harus dibantu Perancis 104 Juta Euro (sekitar Rp 2.7 triliun), sementara yang di Batam rencana akan dibantu Korea Selatan, sedangkan yang di IKN kabarnya akan dimintakan ke AS atau Inggris dan yang di Labuan Bajo belum ada negara yang akan masuk.

Apakah bantuan dari negara-negara tersebut akan cuma-cuma? Tentu saja tidak. "No free lunch" kata pepatah lama, apalagi kalau Makan yang bergizi, perlu lebih dari Rp 71 triliun APBN.

Ketika PresKon, DirJen Aptika Kemkominfo, Samuel Abrejani Pangerapan sempat menyampaikan bahwa di antara 210 Institusi yang data-datanya sebelumnya ada di PDN, selain Imigrasi sudah ada LKPP dan Kota Kediri yang sudah "pulih" alias normal berjalan kembali. Namun, itu tidak dengan transparan dijelaskan apakah "pulih"-nya tersebut karena berhasil dideskripsi alias diurai enkripsinya kembali dari serangan Lockbit 3.0 atau institusi2 tsb kebetulan memiliki Data BackUp sendiri.

Karena sebenarnya semenjak 21/6/24 alias sehari setelah PDN "down", Kemkominfo mengeluarkan SK No. B-698/DJAI/AI.01.01/03/2024 yang berisi Kewajiban semua penyedia data untuk memiliki BackUp-nya masing-masing.

Tentu hal ini sangat aneh dan memberatkan bagi Institusi-institusi itu, karena sesuai prinsip SDI (Satu Data Indonesia) berbasis SPBE (Sistem Pemerintahan Berbasis Elektronik) mengikuti Perpres Nomor 132 Tahun 2022 dan Perpres Nomor 82 Tahun 2023 semua data harus "terpusat" alias disentralisasi di PDN.

Tidak boleh ada data-data di luar PDN, termasuk sudah tidak boleh lagi menganggarkan Server sendiri atau Sentral data mandiri. Artinya 43 Kementerian/Lembaga, 5 Provinsi, 86 Kabupaten dan 24 Kota yang saat ini data-datanya sudah tersimpan di PDN harus bagaimana?

Aturan yang tampak tidak sinkron alias carut-marut, khas Rezim ini kalau kata Mayoritas netizen sekarang yang selalu membandingkan dengan negara Konoha dan Wakanda.

Sejujurnya kalau Imigrasi, LPKP dan Kota Kediri diatas tidak memiliki data-data backup sendiri, sebenarnya sampai dengan sekarang data-data mereka juga belum pulih yang ada di PDNs karena memang Pemerintah bersikeras tidak akan membayar tebusan Ransomware senilai US$ 8 Juta (senilai Rp 132 miliar dengan Kurs 1 US$ Rp 16.500 saat ini).

Karena enkripsi yang dilakukan oleh Lockbit 3.0 brandchipher (brand 3.0) ini tergolong canggih dan sulit untuk dibuka, kecuali di-replace kembali dengan BackUp bilamana memang ada di sumbernya (karena yang di PDNs disebut-sebut memang tidak ada Backup-nya, mirip kita simpan dalam HD Eksternal dan HD-Ext tersebut rusak. Bila tidak ada data Backup lainnya ya Wassalam).

Kesimpulannya "Quo Vadis SDI" (Latin, yang arti harfiahnya "Kemana engkau pergi SDI") karena kalau benar-benar SDI diterapkan dan Anggaran utnuk Pembuatan Data Server di daerah-daerah/ Institusi lain tidak lagi diperkenankan, kalau terjadi Peretasan PDN lagi seperti sekarang siapa yang mau bertanggungjawab?

Kalau Kemkominfo punya rasa malu dan bisa bertanggungjawab sesuai UU Nomor 24/2022 tentang PDP (Perlindungan Data Pribadi) publik bisa aman dan percaya, namun Sekali lagi kalau melihat penyakit Rezim ini tampaknya memang tidak bisa diharapkan, Bagaikan Punguk merindukan Bulan alias Jauh Panggang dari Api, Berharap Data-data akan Aman, sama saja tidak paham akan situasi. (*)