Oleh : Dr. KRMT Roy Suryo *)
HARI ini, Selasa 09/07/2024 pukul 14.30 sd 17.30 WIB berlangsung TalkShow bertajuk “PDNs (Pusat Data Nasional sementara) 2 Surabaya Ambyar” dengan sub bahasan “Urgensi Keamanan Siber Nasional: Analisis Kasus Ransomware pada PDNS 2” di Heyoo Coffee Jl. Tendean 41, Jakarta Selatan.
Acara yang berlangsung juga secara Hybrid (dapat diikuti juga via Zoom dan YouTube) ini menghadirkan Keynote Speaker Akhmad Syarbini (koordinator APDI / Aliansi Penegak Demokrasi Indonesia, Ketum PP IA-ITB) dan dimoderatori oleh Hairul Anas Suaidi (Pakar IT, Sekjen PP IA-ITB).
Narasumber yang hadir melalui Zoom dari Surabaya adalah Dr. Soegianto Soelistiono (Pakar IT / Dosen Unair), sedangkan pembicara lainnya hadir langsung di lokasi: Ted Hilbert (Digital Information Evangelist), Dr. Ridho Rahmadi, S.Kom (Pakar IT) dan saya sendiri selaku Pemerhati Telematika & Multimedia. Sementara Andi Surudji (Aktivis Senior) dan Dr. Ir Leony Lidya (Pakar IT, Dosen UnPas) keduanya selaku Penggiat APDI juga tampak hadir & aktif berkontribusi memberikan masukan-masukan di tengah acara, baik kepada panitia maupun sesekali langsung juga ke pembicara.
Baca Juga: Perempuan Penyabar Itu Telah Berpulang, Takziah Virtual Malam Ini
Tampil selaku Pamboeka alias Pembicara pertama adalah Dr.Soegianto Soelistiono langsung dari kota di mana PDNs-2 yang bermasalah tersebut berada, yakni Surabaya. Pak Sugi, demkian panggilan akrabnya, memaparkan tentang berbagai Keanehan Brain Cipher yang barusan melumpuhkan PDNs-2 tersebut, mulai dari Bahasa Inggris mereka yang “berantakan” alias tidak natural, kemudian Kunci Dekripsi diberikan Gratis (padahal sebelumnya meminta tebusan US$ 8 Jt / sekitar Rp 131 miliar).
Keanehan selanjutnya adalah mereka beriklan di Website, hingga permintaan donasi. Hal aneh lain yang dicernati adalah Penggunaan Lockbit 3.0 sebagai RaaS (Ransom as a Software) dan Kemunculannya yang tiba-tiba alias kemungkinan by design.
Melanjutkan sebagai Pembicara kedua adalah Ted Hilbert, seorang Indonesianis yang saat ini melalui Yayasan yang dipimpinnya, YAKIN (Yayasan Advokasi Hak Konstitusional Indonesia), telah memegang Rekor 3-0 vs KPU dalam perkara-perkara yang diajukannya di KIP (Komisi Informasi Pusat).
Baca Juga: Kunci Sudah Dikasih, PDNs Tak Kunjung Pulih, Menterinya Masih Berdalih?
Meski belum sampai 10-0 sebagaimana Kemkominfo yang kalah melawan berbagai hal akhir-akhir ini (mulai dari Situs Ela-Elo, Ucapan Ulangtahun bergaya Dukacita, sampai kekalahan bertubi-tubi oleh Hackers dan PDNs), namun prestasi “Hattrick” YAKIN tersebut sudah layak mendapatkan Rekor MURI, bukan Muni (jangan salah sebut, karena nama yang terakhir ini adalah julukan seseorang).
Ted memaparkan pengalamannya dalam mendapatkan Standar ISO-27001, dimana mulai dari Application, Stage 1: Preliminary Audit, Stage 2: Certification Audit, Follow Up Audit, hingga Certification Granted. Menurutnya PDN seharusnya bersertifikasi ISO-27001 tersebut karena ini adalah standar yang mengatur sistem manajemen keamanan informasi (Information Security Management System/ISMS).
Jadi ISO 27001 dikeluarkan oleh International Organization for Standardization (ISO) & International Electrotechnical Commission (IEC) yg mengatur sistem manajemen keamanan informasi. Apakah PDN benar2 sudah ISO-27001? Jangan2 cuman “Iso murup” & “iso muni”.
Baca Juga: Jangan Lupa Event Keren! Dieng Culture Festival 23-25 Agustus 2024
Selanjutnya Dr. Ridho Rahmadi mempresentasikan Rasionalisasi dan Alternatif Solusi terkait tumbangnya PDNs 2 Surabaya. Hal yang menarik dalam materinya adalah soal Kedaulatan Digital yang bisa mengancam Kedaulatan NKRI, utamanya “serbuan” produk dan infrastruktur dari China dengan Peyek “Digital Silk Road”-nya.
Dosen UII Jogja ini juga menyebut bahwa ini semua terjadi karena kebingungan Kemkominfo, BSSN, Telkom dll karena jelas-jelas tidak bisa bertahan dalam pengamanan data-data yang sangat vital kemarin, hingga sampai 98℅ habis dan hanya tersisa 2% saja. Sebagai solusi, Ketum Partai Ummat ini menawarkan alternatif topologi Blockchain yang bersifat Desentralisasi, Algorithm Concorsium dan Immutable, alias tidak perlu lagi ada Sentralisasi server seperti sekarang yang membuat rentan diserang.
Selanjutnya menegaskan bahwa “causa prima” alias penyebab awal & utama dari kasus lumpuhnya PDNs-2 Surabaya ini, saya kembali menyoroti sikap “kesusu” alias “grusah-grusuh” rencana percepatan peresmian PDN yang seharusnya 24 bulan semenjak dibangun 09/11/2022 lalu -alias sekitar awal November 2024 yang akan datang- namun dimajukan menjadi tanggal 17/08/2024 sekitar 38 hari lagi.
Baca Juga: Link Panduan Pendaftaran Beasiswa Baznas dan Muhammadiyah Rp7 Miliar
Percepatan yang dilakukan tanpa perencanaan matang dan hati-hati inikah yang mengharuskan munculnya PDNs (sementara) 1 di Serpong milik Lintasarta dan PDNs 2 di Surabaya milik Telkomsigma yang akhirnya lumpuh tersebut. Sudah beaya membengkak harus sewa Rp 700 miliar, diluar Rp. 2.7 triliun sebagai beaya inisiasi / Awal PDN-1 yang dibangun di Delta mas Cikarang, akhirnya lumpuhnya PDN-2 Surabaya ini tidak ternilai kerugian data-datanya, mulai dari data-data BPJS-Kesehatan, BPJS-Ketenagakerjaan, hingga data-data INAFIS dan BAIS TNI semuanya bocor.
Dalam paparan di Heyoo Cafe Tendean tersebut saya juga tegaskan apa-apa yang sudah ditulis dalam Artikel tertanggal 24/06/2024 alias 16 hari lalu tentang “OrDal” alias Orang Dalam bukan hanya prediksi yang tepat, namun sempat disebut “prediksi laksana menggunakan Telepatika, bukan Telematika lagi” saking tepatnya.
Bagaimana tidak, saat itu sudah saya sebut “kesalahan Internal” kecerobohan penggunaan password “admin#1234” dari Lokasi Lt. 3 Gedung di Jln Bukit bali No. 2, Kecamatan Lakarsantri Surabaya tersebut -sesuai statemen Menkopolhukam seminggu sesudah statemen saya- adalah sangat akurat. Apalagi sekarang Jejak Digital seorang mantan karyawan Lintasarta, BSSN & Kemkoninfo berinitial “DPA” yang sempat mengupload data-data krusial PDNs di Scribd sudah terbuka, tunggu apa lagi?
Baca Juga: UPN Veteran Yogyakarta Berbagi Tips Promosi Media Digital bagi UMKM Banguntapan Bantul
Dalam kesimpulannya, Ahmad Syarbini yang akrab dipanggil “Abi” ini menegaskan bahwa tanggung jawab jelas-jelas terletak pada Kemkominfo selaku penyedia data, termasuk mempersyaratkan / Very Much Mandatory Backup untuk tiap pengguna dan Telkomsigma / Lintasarta sebagai Vendor. UU No. 27/2022 tentang Perlindungan Data Pribadi harus ada turunannya, bukan diabaikan Rezim ini seperti sekaran.
Selanjutnya APDI juga akan menginisiasi untuk melakukan “Citizen Lawsuit” & bertemu Presiden, tidak sekedar Audiensi ke DPR/DPD saja. Mengapa Presiden? Karena tidak ada visi Menteri, jadi apa-apa yang dilakukan Menkominfo Budi Arie Setiadi adalah semestinya sudah dibawah perintah kepala pemerintahan tersebut, termasuk percepatan (grusah-grusuh) PDN ke PDNs yang (maaf) “very stupid Policy” sebagaimana statemen Komisi-1 DPR-RI
Kesimpulannya, ambyarnya PDNs ini tidak bisa dilepaskan dari Menkominfo yang sama sekali tidak mampu menjalankan tugas-tugasnya. Sangat benar petisi yang saat ini dilakukan oleh SafeNet untuk meng-“Kartu Merah-kan Budi Arie”, apalagi kalau melihat jejak-jejak digital di akun SosMednya tanggal 06/10/ 2011, 21/11/2011, 28/07/2012 yang sangat tidak berkelas alias “kampungan” karena hanya menyoroti seputar “dada” & “tidur” saja.
Apalagi kalau melihat postingannya tanggla 18/01/2015 dan 21/01/2015 yang pasti akan sangat menimbulkan gejolak di masyarakat (maka atas pertimbangan tersebut tidak ditampilkan saat presentasi). Bak pribahasa “Karena Nila setitik Rusak Susu Sebelanga” maka Indonesia dikhawatirkan akan makin amburadul, dimulai dari Kemkominfo-nya bila terus-terusan dipertahankan seperti ini. Maka at Last but Not Least, Presiden harus bisa meng-Kartu Merah-kan Menkoninfonya ini, Priiiiiiiit … !
Jakarta 09 Juli 2024
*) Pemerhati Telematika, Multimedia, AI & OCB