Ambyar! BAIS-TNI dan Kemenhub juga Diretas, PDNs Tidak Standar ISO & Tier?

  • Whatsapp
ilustrasi hacker
Ilustrasi serangan hacker (Istimewa)

Oleh : Dr. KRMT Roy Suryo *)

BENAR-benar speechless, alias tidak bisa berkata-kata lagi melihat keluguan (baca: kebodohan) para pemangku kebijakan teknologi IT Indonesia -dalam hal ini Kemkominfo / Kementerian Komunikasi & Informatika- yg sangat tampak hanya bisa Ela Elo (Gela gelo) alias Plonga plongo saja menghadapi kondisi BAIS-TNI & Kemenhub yg diretas & ditawarkan data2nya di Darkweb.

Read More

Umroh akhir tahun

Sebelumnya serangan siber ransomware brainchipper lockbit 3.0 menghajar habis 210 data instansi nasional dalam PDNs (Pusat Data Nasional sementara) 2 di Surabaya. Pemerintah tampak mensimplify (atau memang tidak tahu?) masalah yg sebenarnya sangat fatal & serius tsb.

Bagaimana tidak? Selalu coba disebutkan bahwa data2 yg diretas tsb “kini dalam pemulihan” (?) Pemulihan dgn cara apa? Kominfo harus jujur, jangan anggap orang Indonesia semua lugu (baca: ela elo) spt mereka itu, karena seluruh data di PDNs tsb sebenarnya sekarang masih dalam posisi terenkripsi alias dikunci oleh Hacker yg meminta tebusan US$ 8 Jt (sekitar Rp 131 Milyar).

Baca Juga: Ikuti! Kompetisi Sketsa Painting Explorer Award Ke-1 Berhadiah Jutaan Rupiah

Kalau ransom tidak dibayar ya data2 tsb selamanya akan tetap terkunci, meski saya setuju Pemerintah jangan mau tunduk utk membayar, apalagi harus pakai Crypto currency (Bitcoin) yg ribet bilamana terjadi masalah.

Meski benar utk bersikap tidak mau tunduk ke hacker dan membayar tebusan tsb, tetapi seharusnya Kemkominfo mengakui bahwa “pemulihan” tsb sangat tergantung kepada backup data yg dimiliki oleh masing2 pemiliknya. Misalnya saja disebut2 baru 4-dari-210 yg mulai berangsur “pulih” -diantaranya Imigrasi, LPKP & Kota Bogor- mestinya disebut juga bahwa data2 yg “pulih” ini karena (kebetulan) masih ada Data BackUpnya yg tidak ikut disimpan di PDNs sehingga “selamat” dari serangan ransomware. Saat ini dat-data backup tsb yg digunakan utk menjalankan sistem kembali, alias bukan data dalam PDNs yg masih dikunci oleh peretasmya.

Kejujuran ini penting seharusnya disampaikan oleh Kemkominfo, sebagaimana yg malah disampaikan oleh KemenkumHAM bahwa mereka utk bisa tetap berjalan harus mengambil data backup dari Server di Batam dan sekarang terpaksa menggunakan jasa AWS (Amazon Web Services) utk running.

Baca Juga: Ini Alasan IMM UI Menyatakan Mosi Tidak Percaya kepada Ketua Umum DPP IMM Riyan Betra Delza

Ini sebenarnya juga berbahaya, karena berarti data2 sekarang tidak diletakkan di server nasional PDNs tetapi justru di Luarnegeri, peribahasanya ibarat keluar dari Mulut singa masuk ke mulut buaya. Namun ini setidaknya merupakan solusi sangat darurat yg masih bisa ditoleransi asal dalam tempo singkat & jangan malah terjadi kebocoran data juga disana.

Meski berbeda kasusnya, kondisi sejenis dahulu juga sempat terjadi saat Indonesia mengalami “krisis satelit” th 2020 akibat Satelit Nusantara-2 gagal diluncurkan dari Tiongkok utk menggantikan Satelit Palapa D yg sudah habis masa edarnya.

Karena kebutuhan akan transponder yg sebelumnya dilayani oleh Palapa D, maka saat itu sempat Indonesia terpaksa menyewa transponder Satelit ChinaSat sementara menunggu peluncuran satelit pengganti beberapa bulan berikutnya. Jadi penggunaan AWS ini harus dipastikan oleh KemenkumHAM dan disupervisi oleh Kemkominfo dan BSSN hanya benar2 bersifat darurat karena kasus peretasan PDNs tsb, jangan dalam waktu yg lama.

Baca Juga: Love’s Nurani Hasan, Anak Penjual Rempeyek Lolos Tanpa Tes dan Kuliah Gratis di UGM

Kembali kepada permasalahan di PDNs sekarang, meski disebut “sementara” sebelum PDN aslinya berfungsi di Cikarang, Batam, IKN dan Labuan Bajo, sebenarnya spesifikasi teknis dari server yg digunakan oleh suatu negara, apalagi utk mau menyatukan semua data2mya sesuai konsep SDI (Satu Data Indonesia) guna mendukung SPBE (Sistem Pemerintahan Berbasis Elektronik) sesuai Perpres No. 132 Th 2022 & Perpres No 82 Th 2023 tidak boleh dibuat dgn asal2an apalagi “kejar tayang” sebagaimana banyak terjadi di Indonesia akhir2 ini.

Lihat saja pembangunan Jalan Layang Tol Elevated MBZ yg akhirnya diketahui dikorupsi dibawah spec dan IKN yg sangat tampak dipaksakan sampai2 Kepala & Wakil Otoritanya mengundurkan diri secara mendadak.

Secara teknis, kualifikasi teknis utk server yg akan dipakai sebagai PDN suatu negara tentu bukan hanya soal spec gahar Prosesor 25 rb Core, Drive 40 Petabyte, Memory 200 Terabyte dan didukung Power listrik 20 MWatt, namun PDN juga harus sesuai dgn standar ISO (The International Organization for Standardization) yakni ISO-27001.

Baca Juga: Tarif Paket Lawang Sewu Night Tour 2024 Sambut Liburan Sekolah

Ini adalah standar internasional yg dikeluarkan oleh ISO & IEC (International Electrotechnical Commission) yg mengatur sistem manajemen keamanan informasi. Standar ini memberikan panduan & kerangka kerja yg komprehensif dlm mengelola keamanan informasi. ISO 27001 berfokus pada perlindungan keamanan informasi yg meliputi aspek kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability).

Pemberian ISO-27001 juga tidak boleh sembarangan, karena meliputi Application, Stage 1: Preliminary Audit, Stage 2: Certification Audit, Follow Up Audit & Certification Granted. Klausul dalam ISO 27001 juga meliputi Context of the Organization, Leadership, Planning, Support & Operation.ISO 27001 menekankan pentingnya perlindungan thdp aset informasi, termasuk aplikasi web. Dalam konteks ini, pemanfaatan WAF (Web Application Firewall) harus mendukung manajemen akses, perlindungan terhadap serangan, pemantauan lalu lintas, dan pelaporan yg komprehensif.

Baca Juga: Aldi Handaling Curhat Tentang Hidup di Single “Aku Lelah, tapi Aku kan Kembali”

Selain itu ada tingkatan teknologi & sistem keamanan data center yg dikenal dgn standar “Tier”. Klasifikasi Tier ini dimulai th 90-an yg sangat berguna sbg panduan utk performa & kualitas. Terdapat 4 (empat) tingkatan Tier berdasarkan Telecommunication Industry Association (TIA) 942, yakni Tier 1 Basic Site Infrastructure), Tier 2 Redundant Site Infrastructure Capacity Components, Tier 3 Concurrently Maintainable Site Infrastructure dan Tier 4 Fault Tolerant Site Infrastructure yg merupakan klasifikasi tertinggi.

Bersifat fault-tolerant yg memiliki tingkat keamanan tertinggi. Data center dipantau 24 jam secara otomatis sehingga aman dari gangguan teknis maupun non-teknis. Tingkat uptime hampir sempurna, yaitu 99,995% dgn toleransi downtime hanya berkisar 30 menit per tahunnya.

Kesimpulannya, sebagai PDN -meski ” s alias “sementara” sekalipun- karena peruntukannya adalah menampung semua data intansi yg ada dari sebuah negara bernama Indonesia, maka seharusnya memenuhi ISO-27001 dan standar Tiier-4 diatas. Kalau sejak awal desainnya tidak mengikuti standar tsb maka perlu diperiksa bagaimana perancangannya bisa (berani) seceroboh Low-Spec itu, Namun kalau ternyata desainnya memang sudah benar sesuai spec diatas tapi pelaksanaanya dikurangi (baca: dikorupsi) sebagaimana yg sering terjadi di Rezim ini, maka disinilah harus dicari “siapa atau pihak mana” yg bertanggungjawab akan ketidaksesuaian spec tsb.

Tetapi kalau ternyata semua Hardware & Software sudah sesuai, maka ya tidak ada Obat jika Brainwarenya yg ternyata menyebabkan skor Quintrick (0-7) tsb selain harus mundur atau dimundurkan …

Jakarta 26 Juni 2026
*) – Pemerhati Telematika, Multimedia, AI & OCB Independen

Related posts