Oleh : Dr. KRMT Roy Suryo
Kemarin, Selasa 09/07/2024 pukul 14.30 sd 17.30 WIB berlangsung TalkShow bertajuk “PDNs (Pusat Data Nasional sementara) 2 Surabaya Ambyar”dengan sub bahasan “Urgensi Keamanan Siber Nasional: Analisis Kasus Ransomware pada PDNS 2” di Heyoo Coffee Jl. Tendean 41, Jakarta Selatan. Acara yang berlangsung juga secara Hybrid (dapat diikuti juga via Zoom & YouTube) ini menghadirkan Keynote Speaker Akhmad Syarbini (koordinator APDI / Aliansi Penegak Demokrasi Indonesia, Ketum PP IA-ITB) dan dimoderatori oleh Hairul Anas Suaidi (Pakar IT, Sekjen PP IA-ITB).
Nara Sumber yang hadir melalui Zoom dari Surabaya adalah Dr. Soegianto Soelistiono (Pakar IT / Dosen Unair), sedangkan Pembicara-pembiacara lainnya hadir langsung di lokasi: Ted Hilbert (Digital Information Evangelist), Dr. Ridho Rahmadi, S.Kom (Pakar IT) dan saya sendiri selaku Pemerhati Telematika & Multimedia. Sementara Andi Surudji (Aktivis Senior) & Dr. Ir Leony Lidya (Pakar IT, Dosen UnPas) keduanya selaku Penggiat APDI juga tampak hadir dan aktif berkontribusi memberikan masukan-masukan di tengah acara, baik kepada Panitia maupun sesekali langsung juga ke Pembicara.
Tampil selaku Pamboeka alias Pembicara pertama adalah Dr.Soegianto Soelistiono langsung dari kota dimana PDNs-2 yang bermasalah tersebut berada, yakni Surabaya. Pak Sugi, demkian panggilan akrabnya, memaparkan tentang berbagai keanehan Brain Cipher yang barusan melumpuhkan PDNs-2 tersebut, mulai dari Bahasa Inggris mereka yang “berantakan” alias tidak natural, kemudian Kunci Dekripsi diberikan Gratis (padahal sebelumnya meminta tebusan US$ 8 Jt / sekitar Rp 131 Milyar). Keanehan selanjutnya adalah mereka beriklan di Website, hingga Permintaan Donasi. Hal aneh lain yang dicermati adalah Penggunaan Lockbit 3.0 sebagai RaaS (Ransom as a Software) dan kemunculannya yang tiba-tiba alias kemungkinan by design.
Melanjutkan sebagai pembicara kedua adalah Ted Hilbert, seorang Indonesianis yang saat ini melalui Yayasan yang dipimpinnya, YAKIN (Yayasan Advokasi Hak Konstitusional Indonesia), telah memegang Rekor 3-0 vs KPU dalam perkara-perkara yang diajukannya di KIP (Komisi Informasi Pusat). Meski belum sampai 10-0 sebagaimana Kemkominfo yang kalah melawan berbagai hal akhir-akhir ini (mulai dari Situs Ela-Elo, Ucapan Ulangtahun bergaya Dukacita, sampai kekalahan bertubi-tubi oleh Hackers dan PDNs), namun prestasi “Hattrick” YAKIN tersebut sudah layak mendapatkan Rekor MURI, bukan Muni (jangan salah sebut, karena nama yang terakhir ini adalah julukan seseorang).
Ted memaparkan Pengalamannya dalam mendapatkan Standar ISO-27001, di mana mulai dari Application, Stage 1: Preliminary Audit, Stage 2: Certification Audit, Follow Up Audit, hingga Certification Granted. Menurutnya PDN seharusnya bersertifikasi ISO-27001 tersebut karena ini adalah standar yang mengatur sistem manajemen keamanan informasi (Information Security Management System/ISMS). Jadi ISO 27001 dikeluarkan oleh International Organization for Standardization (ISO) & International Electrotechnical Commission (IEC) yang mengatur sistem manajemen keamanan informasi. Apakah PDN benar-benar sudah ISO-27001? Jangan2 cuman “Iso murup” & “iso muni”.
Selanjutnya Dr. Ridho Rahmadi mempresentasikan Rasionalisasi dan Alternatif Solusi terkait tumbangnya PDNs 2 Surabaya. Hal yang menarik dalam materinya adalah soal Kedaulatan Digital yang bisa mengancam Kedaulatan NKRI, utamanya “serbuan” produk dan infrastruktur dari China dengan Peyek “Digital Silk Road”-nya. Dosen UII Yogya ini juga menyebut bahwa ini semua terjadi karena kebingungan Kemkominfo, BSSN, Telkom dll karena jelas-jelas tidak bisa bertahan dalam pengamanan Data-data yang sangat vital kemarin, hingga sampai 98℅ habis dan hanya tersisa 2% saja. Sebagai solusi, Ketum Partai Ummat ini menawarkan alternatif topologi Blockchain yang bersifat Desentralisasi, Algorithm Concorsium dan Immutable, alias tidak perlu lagi ada Sentralisasi server seperti sekarang yang membuat rentan diserang.
Selanjutnya menegaskan bahwa “causa prima” alias penyebab awal dan utama dari kasus lumpuhnya PDNs-2 Surabaya ini, saya kembali menyoroti sikap “kesusu” alias “grusah-grusuh” rencana percepatan peresmian PDN yang seharusnya 24 bulan semenjak dibangun 09/11/2022 lalu – alias sekitar awal November 2024 yang akan datang – namun dimajukan menjadi tgl 17/08/2024 sekitar 38 hari lagi.
Percepatan yang dilakukan tanpa perencanaan matang dan hati-hati inikah yang mengharuskan munculnya PDNs (sementara) 1 di Serpong milik Lintasarta dan PDNs 2 di Surabaya milik Telkomsigma yang akhirnya lumpuh tersebut. Sudah biaya membengkak harus sewa Rp 700 Milyar, di luar Rp.2,7 Triliun sebagai biaya inisiasi / Awal PDN-1 yang dibangun di Delta mas Cikarang, akhirnya lumpuhnya PDN-2 Surabaya ini tidak ternilai kerugian data-datanya, mulai dari Data2 BPJS-Kesehatan, BPJS-Ketenagakerjaan, hingga Data-data INAFIS dan BAIS TNI semuanya bocor.
Dalam paparan di Heyoo Cafe Tendean tersebut saya juga tegaskan apa-apa yang sudah ditulis dalam artikel tertanggal 24/06/2024 alias 16 hari lalu tentang “OrDal” alias Orang Dalam bukan hanya prediksi yang tepat, namun sempat disebut “prediksi laksana menggunakan Telepatika, bukan Telematika lagi” saking tepatnya. Bagaimana tidak, saat itu sudah saya sebut “kesalahan Internal” kecerobohan penggunaan password “admin#1234” dari Lokasi Lt. 3 Gedung di Jln Bukit bali No. 2, Kecamatan Lakarsantri Surabaya tersebut – sesuai statemen Menkopolhukam seminggu sesudah statemen saya – adalah sangat akurat. Apalagi sekarang Jejak Digital seorang mantan karyawan Lintasarta, BSSN & Kemkoninfo berinitial “DPA” yang sempat mengupload data-data krusial PDNs di Scribd sudah terbuka, tunggu apa lagi?
Dalam kesimpulannya, Ahmad Syarbini yang akrab dipanggil “Abi” ini Menegaskan bahwa tanggungjawab jelas-jelas terletak pada Kemkominfo selaku penyedia data, termasuk mempersyaratkan / Very Much Mandatory Backup utk tiap pengguna dan Telkomsigma / Lintasarta sebagai Vendor. UU No. 27/2022 tentang Perlindungan Data Pribadi harus ada turunannya, bukan diabaikan rezim ini seperti sekarang, Selanjutnya APDI juga akan menginisiasi utk melakukan “Citizen Lawsuit” dan bertemu Presiden, tidak sekedar Audiensi ke DPR/DPD saja. Mengapa Presiden? Karena tidak ada visi Menteri, jadi apa-apa yang dilakukan Menkominfo Budi Arie Setiadi adalah semestinya sudah dibawah perintah kepala pemerintahan tersebut, termasuk percepatan (grusah-grusuh) PDN ke PDNs yang (maaf) “very stupid Policy” sebagaimana statatemen Komisi-1 DPR-RI
Kesimpulannya, Ambyarnya PDNs ini tidak bisa dilepaskan dari Menkominfo yang sama sekali tidak mampu menjalankan tugas-tugasnya. Sangat benar petisi yang saat ini dilakukan oleh SafeNet untuk meng”Kartu Merahkan Budi Arie”, apalagi kalau melihat Jejak-jejak digital di akun SosMednya tgl 06/10/ 2011, 21/11/2011, 28/07/2012 yang sangat tidak berkelas alias “kampungan” karena hanya menyoroti seputar “dada” dan “tidur” saja. Apalagi kalau melihat postingannya tgl 18/01/2015 & 21/01/2015 yang pasti akan sangat menimbulkan gejolak di masyarakat (maka atas pertimbangan tersebut tidak ditampilkan saat presentasi). Bak pribahasa “Karena Nila setitik Rusak Susu Sebelanga” maka Indonesia dikhawatirkan akan makin Amburadul, dimulai dari Kemkominfo-nya bila terus-terusan dipertahankan seperti ini. Maka at Last but Not Least, Presiden harus bisa meng-Kartu Merah-kan Menkoninfonya ini, Priiiiiiiit … !
)* Dr. KRMT Roy Suryo – Pemerhati Telematika, Multimedia, AI & OCB, Jakarta 09 Juli 2024