Oleh : Dr. KRMT Roy Suryo *)
MESKI tampak politis judulnya, tulisan ini tetap mengulas secara teknis dan sebenarnya yang dibahas adalah lebih soal Etika dan kewarasan berpikir ketika ada pihak yg sudah terbukti gagal total dalam menjalankan tugasnya. Sampai hari ini (Minggu, 29/06/2024) gaung “Kartu Merah-kan Budi Arie”, “Mundurkan Menkominfo” atau “Copot si Muni” (julukan “Muni” ini dikenal untuk yang bersangkutan) terdengar di mana-mana pasca Bobolnya PDNs-2 (Pusat Data Nasional sementara 2) di Surabaya yang memang menjadi tanggung jawabnya dua minggu lalu.
Dipelopori oleh SafeNet, gerakan tersebut tampak makin marak di berbagai platform dengan penandatangan petisi sudah mencapai lebih dari 15 ribu, bahkan telah menjadi trending topic selama berhari-hari di X/Twitter. Di jagat nyata beberapa media juga tanpa sungkan bahkan memajang muka sang Menteri yang bermodal dari Ketua Relawan ProJo tersebut.
Baca Juga: Waspada! Kominfo Tak Berdaya, Indonesia dalam Bahaya
Sebut saja MBM Tempo misalnya, dalam edisi 1-7 Juli 2024 ini selain bergambar sosoknya juga menulis besar “Bobol lagi berkali-kali, Pemerintah kocar-kacir setelah PDN dibobol peretas. Tersebab rapuhnya pertahanan digital dan pengelolaan data yang serampangan. H.28”.
Meski ada kelompok kecil yang membelanya, utamanya dari Relawan ProJo / Pro JokoWi yang pernah dipimpinnya, mayoritas Rakyat dan Media (bahkan media-media mainstream, termasuk yang kemarin-kemarin Pro Rezim-pun) menyuarakan gerakan agar orang nomor satu di Kementerian yang mengelola Komunikasi & Informatika Indonesia saat ini untuk mundur karena benar-benar sudah dianggap tidak mampu dan tidak patut lagi menduduki jabatan terhormat selaku Pembantu Presiden.
Karena kalau dipertahankan, bukan hanya 98 persen data yang sempat ada di PDNs-2 (Pusat Data Nasional sementara 2) sekarang yang bobol tapi bisa jadi malah lebih dari 100%-nya, alias data-data Pribadi masyarakat yang belum dipusatkan di Server nasional tersebut saja bisa ikut bocor dan dijual di Darkweb.
Baca Juga: Makan Pagi Gratis ala UGM Yogyakarta bagi Mahasiswa selama Ujian Akhir
Sebagaimana pernah saya tulis sebelumnya, sebenarnya ide dasar pembuatan PDN (Pusat Data Nasional, bukan yang sementara) itu bagus, namun ternyata implementasinya amburadul. Karena data secara logic (teknik) bisa disatukan tanpa harus secara fisik pula dijadikan satu bangunan, alias tidak harus membangun baru sampai 4 (empat) PDN secara fisik di 1. Kawasan Industrial Estate Deltamas Cikarang, 2. Nongsa Digital Park, Batam. 3. Balikpapan IKN, Kaltim dan 4. Labuan Bajo, Manggarai Barat NTT. Masing-masing dibantu oleh negara asing Perancis, Korea Selatan, Inggris & Amerika dengan resiko “No free lunch” pastinya.
Semuanya adalah implementasi Proyek Mercusuar SDI (Satu Data Indonesia) dan SPBE (Sistem Pemerintahan Berbasis Elektronik) yang sudah dikeluarkan PerPresnya, misalnya No. 132 Th 2022 dan No. 82/2023 menyusul PerPres tahun 2018 dan 2019 sebelumnya.
Namun ketika direncanakan PDN-1 di Cikarang tsb baru akan selesai Oktober 2024 mendatang, muncullah ide -yang saya sebut sebagai “Konyol” alias titik awal dari kebodohan ini- yakni Pembuatan PDNs (sementara) guna kepentingan (siapa?) agar bisa “diresmikan” pada Peringatan HUT RI ke-79, 17/08/2024. Sehingga bulan Februari 2024 lalu, disewalah 2 PDNs yg berada di Serpong dan Surabaya dan “dipaksakan” untuk running dulu menampung sekitar 400-an talent yang terdiri dari Kementerian/Lembaga dan Pemerintah Daerah.
Baca Juga: Maxim Yogyakarta Luncurkan Layanan Delivery Xpress, Solusi Pengantaran Barang Lebih Cepat
Karena sifatnya yang memaksa dan di luar skenario awal ini, maka diperlukan Anggaran tambahan -disebut-sebut sekitar Rp 700 miliar, sebagaimana statemen MenKeu- untuk membiayai 2 PDNs tersebut, di luar Beaya senilai Rp2,7 triliun yang dialokasikan untuk PDN-1 di Cikarang.
Harap diingat Anggaran ratusan milyar tersebut hanya untuk menyewa, bukan membangun baru, karena PDNs-1 yang berada di Serpong adalah milik Lintasarta dan PDNs-2 yang di Surabaya adalah milik Telkom (sygma). Siapa saja tahu, sesuatu hal yang sifatnya mendadak, tidak sesuai rencana semula, apalagi terburu-buru -seperti IKN- pasti akan ada masalah dan itulah yang terjadi ketika ada kasus Peretasan PDNs-2 dan kebobolan 98 persen Data Nasional mulai tanggal 20/06/2024 kemarin yang hingga kini masih babaliut alias ruwet penyelesaiannya, saling lempar tanggung jawab.
Sejak awal sebenarnya kedua PDNs ini memang dipaksakan, karena milik Lintasarta yg di Serpong dibawah standar yang diminta, yakni TIER-3. Sedangkan yang di Surabaya, meski disebut2 TIER-4 namun kenyataannya hanya menggunakan sistem proteksi Windows Defender yang sangat mudah dibobol dan rusak 98% Datanya bahkan hingga kini Kemkominfo sudah “lempar handuk” Alias menyerah tidak sanggup memulihkannya kembali.
Baca Juga: Benarkah ADITV Berhenti Operasi Tidak Membuat Masalah bagi Muhammadiyah?
Demikian juga meski keduanya menuliskan sudah standar ISO-27001, namun kalau melihat fakta dampak kerusakan 98% sistem, tidak berfungsinya DRC (Disaster Recovery Center) juga CERT (Computer Emergency Respon Team) yang tidak berjalan serta -ini yang paling fatal dan konyol- tidak adanya Backup data samasekali, maka wajar kalau kita pantas curiga benarkah Beaya untuk kedua PDNs tersebut harus sebanyak ratusan milyar?
Artinya Audit Forensik tentang Penyebab kegagalan sistem PDNs-2 di Surabaya ini besok juga harus dilengkapi dengan Audit Investigasi Anggaran yang digunakan, karena jelas terbukti bahwa selain bengkak Rp700 miliar dari Rencana semula Rp2,7 triliun yang sudah direncanakan, sangat ironisnya beaya yang sangat besar tersebut bisa dikatakan terbuang percuma dan bahkan jauh lebih mahal lagi jika dihitung Nilai 98% data (yang berasal dari 282 Talent) yang kini terenkripsi oleh Hacker dan sangat dimungkinkan sudah dicopy sekaligus dijual di Darkweb.
Ini sekaligus membantah statemen dari Menkominfo Budi Arie Setiadi yang sampai saat ini masih (tidak mengerti?) bahwa Data kita sudah diobral sebagaimana yang ditawarkan secara terbuka tersebut.
Sebenarnya kalau saja sang Menteri mau jujur menyatakan “Siapa” aktor intelektual yang memaksa percepatan pengoperasian PDN dgn harus menyewa 2 PDNs yang sia-sia, mubazir sekaligus sangat merugikan tidak hanya dari sisi dana namun juga rahasia negara tersebut, mungkin “dosa” dia bisa sedikit terkurangi, karena menjadi jelas “Siapa” yang memaksanya untuk peresmian pada tanggal 17/08/2024.
Namun kalau memang ternyata ide kesusu alias grusa-grusu yg mengakibatkan bencana tersebut adalah ide dia sendiri mungkin untuk “carmuk” alias mendapatkan perhatian dari pihak tertentu, ya cocok kalau Petisi dari SafeNet dan desakan masyarakat saat ini harus terus digulirkan karena memang dialah “causa prima”-nya.
Kesimpulannya, mencari “siapa” Aktor intelektual alias Oknum yang paling bertanggung jawab atas Kebodohan Nasional -sebagaimana statemen Komisi-1 DPR RI- karena peretasan PDNs dan kebocoran 98% Data saat ini memang penting dilakukan, termasuk saat melakukan Audit Forensik dan Audit Investigatif Anggaran yang sudah dihabiskan sia-sia dan malah berakibat bencana tersebut.
Apakah memang Menkominfo Budi Arie saja yg layak mendapat “Kartu Merah” alias dipecat dari kedudukannyam? Atau sebenarnya ada pihak-pihak lain yang memerintah dia? Saya terus terang belum terlalu percaya dengan berbagai “Teori Konspirasi” yang sekarang banyak beredar tentang adanya “kesengajaan” hal tersebut.
Tetapi kalau memang ada, mungkin SafeNet perlu juga membuat Kartu Merah lainnya untuk oknum tersebut… Why Not?
Jakarta, 30/6/2024
*) Pemerhati Telematika, Multimedia, AI & OCB Independen
