Oleh : Dr. KRMT Roy Suryo *)
HARI ini sudah hampir 2×24 jam semenjak “Hacker baik hati” (?) Brain Cipher memberi gratis alias cuma-cuma “Kunci Dekripsi” untuk membuka Enkripsi PDNs (Pusat Data Nasional sementara) yang sempat lumpuh selama hampir 2 minggu semenjak 20/06/2024 lalu. Menyedihkan sekaligus memalukan, sampai-sampai negara yang hampir memperingati Hari kemerdekaan ke-79 tahun di bulan depan dan yang sangat kita banggakan ini, dijadikan bulan-bulanan dan bahan tertawaan dikalangan Hacker seantero alam maya dan sekaligus jagad nyata.
Mengapa momen Peringatan Hari Kemerdekaan tahun ini, 43 (empat puluh tiga) hari lagi tersebut menjadi hal yang sangat krusial dibahas dalam kasus jebolnya Pusat Data yang menjadi Proyek Strategis Nasional ini? Tidak lain dan tidak bukan karena -ditengarai menurut berbagai sumber- mendadak ada keinginan (atau permintaan ?) bahwa Proyek mercusuar ini (harus) bisa diresmikan pada hari Sabtu, tanggal 17/08/2024 besok sebagai “kado” bahwa telah berhasil menerapkan SDI (Satu Data Indonesia) & SPBE (Sistem Pemerintahan Berbasis Elektronik).
Baca Juga: Update Prakiraan Cuaca di Yogyakarta: Hujan di Sela Puncak Kemarau 2024
Jadi sebenarnya Pemerintah memang sudah merancang untuk membangun 4 (empat) PDN -tanpa sementara- yang berlokasi di:1. Delta Mas Cikarang (sudah dimulai pembangunannya tgl 09/11/2022 dan direncanakan selesai dalam 24 bulan), 2. KEK Nongsa Batam (rencana dimulai awal 2025), 3. Balikpapan / IKN dan 4. Labuan Bajo, Manggarai (keduanya belum diumumkan resmi kapan dimulai pembangunannya). Oleh karena PDN yg pertama di Cikarang itupun diperkirakan baru akan selesai bulan Oktober 2024 mendatang, alias sudah berganti Rezim pemerintahan, maka disinilah sebenarnya disinyalir cikal bakal pernasalahannya.
Tak sabar menunggu waktu yang sebenarnya sudah dirancang dgn matang itulah, diputuskan ada PDNs (PDN sementara) diluar konsep 4 PDN sebelumnya, yakni PDNs-1 di Serpong milik Lintasarta dan PDNs-2 di Surabaya milik Telkomsigma. Karena ini memang berupa Data center yang sudah ada sebelumnya -alias tidak membangun baru spt rencana 4 PDN aslinya- maka Pemerintah sebenarnya hanya menyewa saja, namun ternyata -menurut Menkeu Sri Mulyani- dalam keterangannya bbrp hari lalu, beayanya meski Pemerintah hanya sewa sudah mencapai Rp. 700 Milyar (Padahal beaya PDN-1 di Cikarang yg dibangun dan akan menjadi milik Pemerintah sendiri, bukan hanya sewa, beayanya Rp 2,7 Trilyun).
Baca Juga: Jangan Lupa Event Keren! Dieng Culture Festival 23-25 Agustus 2024
Hal ini masih banyak yang belum ngeh / faham bahwa “ketergesa-gesaan” alas tindakan grusah-grusuh (baca: sembrono) sudah bisa membangun tapi melah masih menyewa diatas dan “memajukan” Peresmian PDN ini adalah awal dari Bencana besar yang baru saja kita alami dan masih belum bisa dipastikan bagaimana dampak kebelakangnya nanti. Karena de facto data-data yang sangat berharga kita sudah sempat dikunci sampai hari ini (meski kunci sudah diberi, tetapi belum ada bukti semua bisa pulih kembali) dan bisa dipastikan sudah pula dicopy karena sudah banyak yang ditawarkan sampelnya dijual melalui Darkweb, misalnya di BreachForums.
Oleh karenanya kalau bbrp hari lalu sempat diumumkan oleh Menkopolhukam Hadi Tjahyanto sesuai Laporan awal investigasi forensik bahwa “Oknum” pelakunya adalah OrDal (Orang Dalam) yg dimungkinkan berada di Lantai 3 sebuah Gedung yg berlokasi di Jl. Bukit Bali B3 No 2, Kec. Lakarsantri Surabaya 60211 dikarenakan Ybs teledor tidak menggunakan user_id dan password sesuai S.O.P (atau bahkan terkena Phising, gara2 tidak tertib dalam mengoperasikan perangkatnya, alias malah digunakan utk akses program lain, misalnya), itu tetap menjadi temuan yang harus ditindaklanjuti.
Baca Juga: Bobolnya PDNs karena Orang Dalam alias Ordal, Bagaimana Selanjutnya?
Demikian pula analisis yg banyak beredar bahwa ternyata ada OrDal lain (seseorang berinitial “DPA” lulusan SMK-STIMIK & sempat kuliah di UG dan konon menurut IG-nya bekerja di Linfasarta-Kemkominfo-Eikon-BSSN);yg ternyata sejak 11/10/2022 alias sudah lebih 1,5 tahun lalu bak membuka “kotak pandora” karena malah mengunggah akses VPN dari PDNs di Scribd.com (meski sekarang sudah dihapus). Apa2 yg dia lakukan (kalau memang benar & bukan dibuat “reverse psycology”) adalah jelas2 perbuatan yg disengaja & sangat membahayakan karena dgn mudah dapat digoogling utk membuka data2 di PDNs tersebut.
Selanjutnya yg terpenting adalah bagaimana Kemkominfo bertanggungjawab utk bisa memulihkan data2 dalam PDNs yg sudah diberi “kunci” tsb, karena jangan sampai malah ternyata yg dikirim malah membuat back door baru atau menginstall Ransomware lainnya. Dengan mengikuti petunjuk Brain Cipher utk mengupload dari http//temp.sh/GORZX/d.esxi.out di server eaxi kemudian connect to server dan lakukan: 1. cd /tmp/ , 2. chmod +x d_esxi.out dan 3. esxi.out /vmfs/ maka secara teori “kunci” bisa digunakan. Namun saya sarankan jalankan dulu ini di Dummy VMware dan setelah memang benar bisa dieksekusi, baru lakukan di server sesungguhnya.
Baca Juga: Bukanlah Kiamat jika Tidak Bisa Berhaji Tahun Ini
Sedikit penjelasan teknis, ESXi adalah server virtualisasi. Ini adalah hypervisor tipe 1. Semua mesin virtual atau OS Guest diinstal pada server ESXi. Dimana VMWare vSphere Hypervisor atau ESXi adalah salah satu sistem operasi powerful yang banyak digunakan di data center dan secara de facto merupakan market leader utk sistem operasi berbasis Virtualization Technology. Namun harus cermat, karena dari telaah yg dilakukan dari PDNs kemarin, dimungkinkan terserang 2 Ransomware yg berbeda, karena di windowsnya digunakan Salsa20 dan di hypervisor ESXI diatas digunakan Sosemanuk.
Kesimpulannya, meski boleh tidak perlu mengerti sampai terlalu detail sebagaimana saya tuliskan diatas, mestinya seorang Policy maker (baca: Menkominfo) minimal tahu dikit2 prinsipnya, jangan pepesan kosong saja sehingga bisa memberikan arahan yg tepat utk penanganan kasus yg sangat besar dampaknya bagi Indonesia ini. Selain DirJen Aptika Samuel Abrejani Pangerapan yg sudah kesatria mengundurkan diri, seharusnya setelah Kunci dikasih tapi PDNs tak kunjung pulih, seharusnya Menteri Budi Arie Setiadi tak usah banyak dalih lagi. Memang benar Petisi yg digagas SafeNet: Kartu Merahkan Menkominfo alias (Di) Mundur (kan) …
Jakarta, 5 Juli 2024
*) Pemerhati Telematika, Multimedia, AI & OCB Independen