Setelah PDNs dan INAFIS, kini Data BAIS Bocor, Quo Vadis Satu Data Indonesia?

  • Whatsapp
ilustrasi data bocor
Ilustrasi kebocoran data (Istimewa)

Oleh : Dr. KRMT Roy Suryo *)

BAGI yang baru mulai membaca ulasan-ulasan saya hari ini, mungkin kaget melihat “skor” 0-5 yang diraih oleh Indonesia -yang diwakili oleh Kemkominfo (Kementerian Komunikasi & Informatika)- di atas. Mengapa bisa begitu? Sebab Kementerian yang menjadi Garda depan negara dalam bidang Komunikasi & Informatika di Indonesia ini tampak sangat kedodoran alias hanya bisa “Ela elo” (baca: Gela gelo alias Plonga plongo) belaka menghadapi kasus-kasus yang memang menjadi tanggung jawabnya. Mereka memang tampak berusaha “ngeles” untuk menutupi ketidaktahuannya, namun hal tersebut malah makin menambah citra buruk yg ada.

Read More

Umroh liburan

Bagaimana tidak? Mulai dari abai-nya terhadap kemunculan Situs Ela Elo yg sempat disebut2 Netizen sebagai “produk Kominfo”, Publikasi Ucapan Selamat Ulang Tahun ke-63 JokoWi yg justru disebut2 Netizen bergaya “Duka Cita” yg akhirnya dihapus sendiri oleh Kemkominfo, Diobralnya data2 INAFIS di Darkweb, hingga pengumuman Kepala BSSN (Badan Siber & Sandi Negara) Hinsa Siburian thdp kasus Ransomware PDNs (Pusat Data Nasional sementara) dan yg terbaru Publikasi Kebocoran Data2 BAIS oleh MoonzHaxor di BreachForums hari ini juga, menjadi kekalahan bertubi-tubi yg tidak bisa dihindari.

Baca Juga: Ikuti! Kompetisi Sketsa Painting Explorer Award Ke-1 Berhadiah Jutaan Rupiah

Saya tidak akan terlalu fokus pada kasus Data BAIS yg spt kasus Data INAFIS kemarin disampaikan oleh akun X / Twitter FalconFeeds.io @FalconFeedsio bahwa ada Pelanggaran Data BAIS yg dibocorkan MoonzHaxor -salah satu anggota terkemuka BreachForums- di Forum tsb. Kebocoran tersebut mencakup file sampel, dgn kumpulan data lengkap tersedia untuk dijual. Pelanggaran ini menyusul insiden serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara disusupi oleh kelompok Tiongkok.

Mengapa tidak perlu terlalu fokus? Karena sbgmn yg disampaikan Kepala BSSN saat menjelaskan Kebocoran & terjadinya Obral data INAFIS saat Preskon ttg PDNs di Kemkominfo kemarin, persis spt prediksi saya sebelumnya yg akan “datar” saja spt tidak ada terjadi apa2, mereka dgn santainya cuma mengatakan kalau itu Data lama & Darkweb adalah Pasar gelap yg bisa saja orang menjual segala sesuatu disana, MasyaaAllah. Sedemikian entengnya tanggungjawab thdp data2 tsb? Kemacetan data di Imigrasi yg langsung terkait rakyat saja dgn santainya baru diumumkan setelah 4x 24 jam, apalagi ini tidak langsung ada dampaknya bagi masyarakat.

Baca Juga: Ini Alasan IMM UI Menyatakan Mosi Tidak Percaya kepada Ketua Umum DPP IMM Riyan Betra Delza

Mungkin skor Glut 0-5 sekarang, bahkan sampai 0-10 pun tidak akan memperbaiki kinerja Kemkominfo Rezim ini, karena kalau melihat santainya PresKon dan entengnya pertanggungjawaban kemarin, bencana yg makin besar akan semakin membayangi kemandirian data Indonesia. Membaca masterplan pembuatan PDN (Pusat Data Nasional) tanpa s, alias yg sudah bukan “sementara” lagi, Indonesia tampak tidak bisa lepas dari ketergantungan asing. Hal ini mirip seperti pembangunan IKN yg lucunya tampak sangat mau menggantungkan bantuan LN, padahal seharusnya kita malu karena IKN seharusnya dibangun dgn Sumberdaya & Sumberdana Indonesia sendiri.

Dalam perencanaannya, akan ada 4 PDN yg dibangun, yakni di Cikarang, Batam, IKN & Labuan Bajo. Kesemuanya tidak lepas dari bantuan asing, spt yg di Cikarang harus dibantu Perancis 104 Juta Euro (sekitar Rp 2.7 Trilyun), sementara yg di Batam rencana akan dibantu Korea Selatan, sedangkan yg di IKN kabarnya akan dimintakan ke AS atau Inggris dan yg di Labuan Bajo belum ada negara yg akan masuk. Apakah bantuan dari negara2 tsb akan cuma-cuma? Tentu saja tidak. “No free lunch” kata pepatah lama, apalagi kalau Makan yg bergizi, perlu lebih dari Rp 71 Trilyun APBN.

Baca Juga: Program Pembiayaan Porsi Haji Pegadaian: Gadai Emas 3,5 gram Bisa Langsung Daftar Haji

Saat PresKon kemarin DirJen Aptika Kemkominfo, Samuel Abrejani Pangerapan sempat menyampaikan bahwa diantara 210 Institusi yg data2 sebelumnya ada di PDN, selain Imigrasi sudah ada LKPP & Kota Kediri yg sudah “pulih” alias normal berjalan kembali. Namun tidak dgn transparan dijelaskan apakah “pulih”-nya tsb karena berhasil dideskripsi alias diurai enkripsinya kembali dari serangan Lockbit 3.0 atau institusi2 tsb kebetulan memiliki Data BackUp sendiri. Karena sebenarnya semenjak 21/06/24 alias sehari setelah PDN “down”, Kemkominfo mengeluarkan SK No. B-698/DJAI/AI.01.01/03/2024 yg berisi Kewajiban semua penyedia data utk memiliki BackUpnya masing2.

Tentu hal ini sangat aneh & memberatkan bagi Institusi2 tsb, karena sesuai prinsip SDI (Satu Data Indonesia) berbasis SPBE (Sistem Pemerintahan Berbasis Elektronik) mengikuti Perpres No. 132 Th 2022 & Perpres No 82 Th 2023 semua data harus “terpusat” alias disentralisasi di PDN. Tidak boleh ada data2 diluar PDN, termasuk sudah tidak boleh lagi menganggarkan Server sendiri atau Sentral data mandiri. Artinya 43 Kementerian / Lembaga, 5 Provinsi, 86 Kabupaten & 24 Kota yg saat ini data2nya sudah tersimpan di PDN harus bagaimana? Aturan yg tampak tidak sinkron alias carut marut, khas Rezim ini kalau kata Mayoritas netizen sekarang yg selalu membandingkan dgn negara Konoha dan Wakanda.

Baca Juga: Jadwal dan Tahapan Seleksi Calon Anggota Pantarlih atau PPDP untuk Pilkada Kota Yogyakarta 2024

Sejujurnya kalau Imigrasi, LPKP dan Kota Kediri diatas tidak memiliki data2 backup sendiri, sebenarnya sampai dgn sekarang data2 mereka juga belum pulih yg ada di PDNs karena memang Pemerintah bersikeras tidak akan membayar tebusan Ransomware senilai US$ 8 Juta (senilai Rp. 132 Milyar dgn Kurs 1 US$ Rp. 16.500 saat ini). Karena enkripsi yg dilakukan oleh Lockbit 3.0 brandchipher (brand 3.0) ini tergolong canggih & sulit utk dibuka, kecuali direplace kembali dgn BackUp bilamana memang ada di sumbernya (karena yg di PDNs disebut2 memang tidak ada Backupnya, mirip kita simpan dalam HD Eksternal dan HD-Ext tsb rusak. Bila tidak ada data Backup lainnya ya Wassalam).

Kesimpulannya “Quo Vadis SDi” (Latin, yg arti harfiahnya “Kemana engkau pergi SDI”) karena kalau benar2 SDI diterapkan dan Anggaran utk Pembuatan Data Server di daerah2 / Institusi lain tidak lagi diperkenankan, kalau terjadi Peretasan PDN lagi spt sekarang siapa yg mau bertanggungjawab? Kalau Kemkominfo punya rasa malu & bisa bertanggungjawab sesuai UU No. 24/2022 ttg PDP (Perlindungan Data Pribadi) publik bisa aman & percaya, namun Sekalilagi kalau melihat penyakit Rezim ini tampaknya memang tidak bisa diharapkan, Bagaikan Punguk merindukan Bulan alias Jauh Panggang dari Api, Berharap Data2 akan Aman, samasaja Tidak faham akan situasi …

Jakarta 24 Juni 2024
*) Pemerhati Telematika, Multimedia, AI & OCB Independen

Related posts