Porosmedia.com – Dua hari lalu, Sabtu 20/07/2024 adalah tepat sebulan PDNs (Pusat Data Nasional sementara) 2 milik Telkomsigma yg berlokasi di Jl. Bukit bali, Lakarsantri Surabaya yg disewa -dgn sangat mahal hingga Rp. 700 Milyar, oleh Pemerintah melalui Kemkominfo, terbukti malah ambyar- bobol dan mengakibatkan tidak hanya kemacetan pelayanan publik, namun beredarnya data2 pribadi, termasuk Biometric dari INAFIS dan BAIS-TNI. Sebuah peristiwa yg tidak hanya sangat memalukan, namun merugikan bangsa ini dgn nilai yg luarbiasa tidak ternilai.

Namun ditengah maraknya desakan mundur (atau dimundurkan) yg dialamatkan kepadanya, Menteri Komunikasi & Informatika Kabinet Indonesia Maju Budi Arie Setiadi dalam hari2 terakhir ini (sok) tampak sibuk melakukan “sidak” ke PDNs (Pusat Data Nasional sementara) 2 yg dibobol bulan lalu di Surabaya tsb & sekaligus PDNs 1 di Serpong, Jakarta. Selain disebut2 oleh Netizen bahwa kegiatan tsb hanya “gymmick”, apa sebenarnya yg bisa dia lakukan di 2 tempat yg de facto terbukti sudah gagal dan malah membuat kerugian besar bagi bangsa ini tsb ?

Selain running-text / ticker TV-TV media mainstream tampak kompak (diinstruksikan ?) adanya upaya Menkominfo hanya bisa memuji-muji “peranan generasi muda” dalam upaya pemulihan data2 di 2 PDNs, utamanya di Surabaya tsb, tidak ada aktivitas kongkrit lain yg bisa disampaikan kepada masyarakat terkait data & fakta pemulihan PDNs tsb. Karena meski sudah sebulan lamanya, sampai kemarin baru tercatat 86 layanan dari 16 kementerian, lembaga & pemerintah yg bisa dikatakan sudah running / go alive berdasar statemen Menkopolhukam sebelumnya

Artinya ini kalau berdasar ISO-27001 apalagi TIER-4 standar dari Technological Insldustrial Association, pemulihan data yg sangat2 lambat ini sudah jauh dari spec minimal yg dipersyaratkan tsb. Pemerintah, dalam hal ini Kemkominfo seharusnya sudah layak utk meminta pertanggungan jawab dari Penyedia jasa layanan yg disewanya tsb, yakni PT Telkomsigma, berupa ganti rugi atau setidaknya klaim pengembalian beaya sewa -yg sangat mahal dan sekalilagi terbukti ambyar- tsb. Bagaimana tidak? Beaya pembuatan PDN (bukan sementara), milik sendiri di Deltamas Cikarang saja Rp. 2,7 Trilyun, masa beaya hanya sewa mencapai Rp. 700 Milyar alias seperempatnya? Itupun jelas2 terbukti gagal

Belum lagi kalau mau diusut “siapa” oknum OrDal (Orang Dalam) yg pernah bekerja di Lintasarta, BSSN bahkan Kemkominfo sendiri berinitial “DPA” yg beberapa bulan sebelumnya sudah menuliskan password “admin#1234” di Scribd, tampaknya belum (tidak ?) ada tindakan apapun thdp oknum ybs. Kalau dilihat dari ke-(tidak)-seriusan pengusutan Bobolnya PDNs bulan lalu seperti ini, wajar bila publik memang akhirnya memiliki penilaian bahwa kasus tsb dimungkinkan adanya upaya kesengajaan atau bahkan skenario lebih besar dari Oknum OrDal yg lebih tinggi lainnya utk menyembunyikan sesuatu di Republik ini.

Hal ini berbeda sekali dgn kasus terjadinya BSOD (Blue Screen of Death) yg dialami layanan2 publik pengguna produk Microsoft di seluruh dunia kemarin, dimana Layar Monitor mendadak berwarna biru dan komputer restart dgn sendirinya. Secara teknis Blue Screen of Death adalah tanda bahwa sistem operasi Windows mengalami masalah serius dan, layar menampilkan kode kesalahan yg sulit dipahami oleh pengguna awam. Akibatnya layanan2 publik di seluruh dunia juga mengalami kemacetan dan tidak bisa dibuka, meski tidak sama namun mirip seperti ketika Imigrasi Indonesia yg datanya di PDNs tidak bisa dibuka bulan lalu.

Meski penyebab utama dari masalah ini masih diselidiki secara pasti namun banyak pengguna melaporkan bahwa masalah ini muncul setelah mereka melakukan pembaruan sistem keamanan dari perusahaan bernama CrowdStrike. Perusahaan ini memang bekerja sama dengan Microsoft utk melindungi sistem Windows dari serangan siber. Secara jujur pihak CrowdStrike sendiri sdh mengakui adanya masalah ini & langsung berusaha keras untuk mencari solusinya dalam hitungan jam, maksimal 1-2 hari kemarin, bukan berminggu2 seperti ketika kasus bobolnya PDNs-2 Surabaya itu. Sebuah perbandingan penananganan secara profesional disana dan amatiran disini.

Oleh karenanya dalam berbagai kesempatan saya selalu masih mengingatkan bahwa kasus yg dialami PDNs-2 di Surabaya tsb bukanlah yg terakhir yg akan masih bisa dialami dan merugikan masyarakat, karena kalau melihat de facto dan de jure penanganannya hanya seperti sekarang ini maka bisa diprediksikan bahwa data2 milik kementerian, lembaga, pemerintah daerah hingga ke perorangan alias data pribadi Indonesia dalam masalah besar dan bukannya tidak mungkin efek / akibatnya akan jauh lebih besar dari kemarin. Karena selain hanya seorang DirJen Aptika saja yg sudah mengundurkan diri (Samuel Pangerapan, kini sudah diganti oleh Hokky Situngkir), tidak ada Oknum lain yg ditindak padahal sudah nyata & jelas bukti2nya.

Upaya keras oleh SafeNet utk “meng-Kartu Merah-kan” Menkominfo dalam bentuk Petisi di dunia maya dan sempat didukung oleh Demo Aliansi Masyarakat didunua nyata alias didepan Gedung Kemkominfo di jalan Merdeka Barat pun tampak pupus ditengah jalan. Memang budaya malu di Indonesia sudah bisa disebut hilang saat ini, karena jangankan mundur dgn kesadaran sendiri (spt yg dilakukan Sammy), Menkominfo yg sudah jelas2 gagal dan dibuat petisi bahkan didemo besar saja tidak merasa salah. Padahal kalau di Jepang mungkin saja Ybs sudah melakukan harakiri karena saking malunya, disini malahan harakanan karena tidak punya malu.

Kesimpulannya, rakyat Indonesia sudah cerdas utk bisa menilai bagaimana Rezim ini -yg dipresentasikan oleh Menkominfo- menangani masalah publik secara abai, serampangan, bahkan bisa disebut jauh dari kata bertanggungjawab seperti cara handle kasus bobolnya PDNs-2 Surabaya sejak bulan lalu dan belum bisa dikatakan tuntas hingga sekarang. Apakah semua kegagalan ini masih mau “diresmikan” besok tgl 17/08/2014 sebagaimana rencana semula peresmiannya sebagai “Kado Peringatan HUT Kemerdekaan RI ke-79” ? Sungguh Terwelu (baca: terlalu) jika ikut2an dipaksakan sebagaimana rencana karbitan lainnya yg akan dilakukan pada momen yg seharusnya sangat bersejarah tsb …

Dr. KRMT Roy Suryo – Pemerhati Telematika, Multimedia, AI & OCB Independen – Senin, 22 Juli 2024

Artikel Apa Hasilnya ?! Sebulan setelah bobol & Menkominfo Sidak ke 2 PDNS pertama kali tampil pada Porosmedia.com.

Porosmedia.com — Mungkin judul diatas tampak hiperbolik bagi sebagian masyarakat, terutama bagi yg jalan pikirannya masih sama spt Pejabat di Kemkominfo (Kementerian Komunikasi & Informatika) Indonesia yg sampai hari ini -meski sudah diingatkan berkali2- masih tampak abai melihat situasi & kondisi Data Indonesia yg sudah diumbar sedemikian murahnya di alam maya. Mengapa disebut “sedemikian murahnya” ? Karena de facto saat ini data2 tsb sudah ditawarkan sample-nya utk bisa didownload gratis sebagai contoh data aslinya kalau ada yg berminat.

Mulai dari Data2 Nama penduduk detail dgn Alamat lengkap, NIK (Nomor induk Kependudukan), NPWP (Nomor Pokok Wajib Pajak), Nomor HP pribadi, Nomor keanggotaan BPJS, hingga kepada NRP (Nomor Registrasi Pokok) utk TNI-Polri dan Identifikasi Sidik Jari semua mulai ditawarkan di Darkweb seiring dgn bobolnya berbagai database seperti Dukcapil (Kependudukan & Pencatatan Sipil), BPJS-Kesehatan, BPJS-Ketenagakerjaan, INAFIS (indonesian Automatic Fingerprint Identification System), hingga BAIS-TNI (Badan Aliansi Intelijen Strategis Tentara Nasional Indonesia) lengkap dgn semua User-Id dan Password-nya, dsb.

Semua data diatas sekarang sudah ada & tersedia di Darkweb dgn berbagai kriteria dan ragam harganya, mulai dari US$ 1000 sd 7000 bahkan lebih, tergantung spesifikasi dan kelengkapannya. Sungguh sangat ironis sebagaimana komentar Netizen di ranah maya yg sudah menyebut negara kita tercinta Indonesia ini sebagai “Open Source Country” alias Negara yg semua sumber (data)-nya terbuka, sungguh sangat menyakitkan dan memalukan bagi yg sadar & masih punya rasa nasionalisme sekaligus semangat merah putih (“harga mati”) dalam membela negara.

Namun bagi orang2 yg tidak memiliki jiwa nasionalis tsb memang sangat disayangkan mereka sudah tidak lagi memiliki sifat handarbeni (= memiliki) Republik ini, secara enteng menganggap bahwa kebocoran dan penyebaran data2 diatas dianggap hal yg biasa atau minimal “tidak berbahaya” karena ketidaktahuannya. Dimana salahsatunya menganggap sebagai data2 yg “sudah lama” dan tidak berguna, katanya. Contoh lain ketidaktahuannya adalah dengan menyebut singkatan VM (Virtual Machine) yg salah, sebagai “FM” (Firtual Machine ?), padahal apa susahnya hanya tinggal baca Teks yg itupun dibuatkan Stafnya.

Oleh karena itu sebenarnya Petisi yg digaungkan oleh SafeNet utk meng-Kartu Merah-kan atau meng-kick-out alias memecat Menkominfo Budi Arie Setiadi saat ini adalah salahsatu bentuk perjuangan anak bangsa yg ingin membela Tanah Airnya secara nyata. Ibaratnya sebagai penumpang Bus, kita tahu sopirnya tidak bisa mengendalikan laju dgn aman & malah berbahaya, sudah diingatkan tapi tetap tidak mau tahu yg harus dilakukan seharusnya apalagi sudah menyerah tidak tahu apa2, sebaiknya memang secara kesatria mundur atau diganti saja. Sebab kalau tidak diganti maka keseluruhan penumpang Bus akan bahaya dan celaka semua, kecuali Atasan dia memang juga terlibat disana.

Kalau secara hitungan bola, “skor” yg sekarang dialami oleh Indonesia yg diwakili Kemkominfo dalam urusan Data ini sudah lebih dari Haultrick (0-7) apalagi yg terbaru sudah bocor juga Data2 dari Satu Pintu Kota Denpasar, BPJS-Ketenagakerjaan, DitJen HubUd Kementerian Perhubungan dsb. Jadi sangat wajar kalau Kiper yg kebobolan sampai banyak sekali tsb di-Kartu Merah, kecuali (sekalilagi) dia ada “main” dgn pelatih / manajer tim-nya sehingga punya bargain atau saling menyandera. [Catatan: Untuk Skor Double Hattrick 0-6 dan sebelum2nya dapat dibaca tulisan2 saya terdahulu agar tidak perlu terjadi pengulangan penyebutan data yg sangat memalukan tsb lagi].

Hal yg terbaru adalah dipublikasikan oleh nama yg sempat Viral di Indonesia karena berhasil meretas data2 MyPertamina, IndiHome, SIM Card dari Database Kominfo, Surat2 ke Presiden, Data KPU dsb, yakni Bjorka. Kemarin akun X / Twitternya menulis bahwa ada seorang wanita Rusia yg disebut2nya akan membuat heboh disini. “Sebentar lagi akan hadir hacker bernama Stevania Mantiri. Dia berasal dari Rusia. Akan kasih kejutan besar!” katanya. Bahkan dlm video yg diunggahnya, Bjorka juga menyebutkan bahwa ada rahasia yg tidak akan diungkapkan dan meminta Indonesia untuk mengecek sistem sibernya: “Kami adalah anonymous. Kami bisa menjadi siapa saja tanpa kamu ketahui,” ujarnya.

Apakah postingan diatas hanya dianggap sebagai “gertak sambal” saja dan kembali diabaikan oleh Kemkominfo? Saya sangat harapkan tidak. Karena sebagaimana sudah selalu saya katakan dalam berbagai forum & media, Proses enkripsi PDNs-2 di Surabaya kemarin hanyalah sebagai “entry point” dan “test the water” dari Puncak gunung es Tsunami Bencana Data yg akan dialami oleh Indonesia. Jangan merasa aman bahwa data2 di PDNs-2 tsb hanya dieklnkripsi saja dan sudah “dikunci” sebagaimana statemen2 Rezim ini sebelumnya. Karena sudah jelas bahwa data2 tsb bisa diindikasikan telah dicopy dulu semuanya atau minimal sebagian oleh Hacker sebelum melakukan enkripsi dan menjalankan ransomwarenya.

Tsunami Data tsb bisa dibayangkan bilamana masyarakat repot spt kasus di Imigrasi kemarin, Selain itu mulai kesulitan Antre BBM karena data / barcode tidak bisa diakses untuk Subsidi, Juga saat di Rumah sakit ternyata Kartu BPJS-Kesehatan tidak dikenal lagi, Mendadak setiap hati setiap jam dan menit ditelpon oleh Nomor2 tidak dikenal dan menawarkan Pinjaman bahkan menagih Hutang padahal samasekali bukan Debiturnya, dsb. Tentu semua diatas ini hanya contoh akibat data2 pribadi kita sudah diumbar tanpa ada tindakan apapun dari Pemerintah selaku pihak yg gagal karena seharusnya bisa melindungi data masyatakat sebagaimana Amanah UU No. 27 th 2022 ttg PDP (Perlindungan Data Pribadi).

Kesimpulannya, sudah jelas Bahaya mengancam didepan mata. Kalau Presiden JokoWi seolah2 bisa berpidato bahwa “Data is the New Oil” dan mengerti artinya, tentu dalam pemanggilan Menkominfo bersama BSSN, MenKeu, MenkumHAM, menPAN, BPKB dan Telkom kemarin juga harus bisa memberi arahan utk menyelamatkan Indonesia. Maka kita tunggu saja hari2 ini akan ada tindakan signifikan tidak dari Rezim yg sedang berkuasa saat ini. Artinya benar2 masih nasionalis atau justru malah menyerah tunduk semuanya (dijual atau digadaikan) kepada Oligarki dan kepentingan Asing. Data2 sudah jelas tersebar akibat “kebodohan” sbgmn disampaikan oleh Komisi-1 DPR-RI kemarin, Apakah mau tetap dipertahankan kalau sudah begini ?

Dr. KRMT Roy Suryo – Pemerhati Telematika, Multimedia, AI & OCB Independen, Jakarta 28 Juni 2024

Artikel Meski diingatkan tampak Abai, Waspada! Kominfo Tak Berdaya, Indonesia dalam Bahaya … pertama kali tampil pada Porosmedia.com.

Hari ini, Kamis 27/06/2024 Komisi 1 DPR-RI menggelar Rapat kerja dgn memanggil Menkominfo (Menteri Komunikasi & Informatika) Budi Arie Setiadi & Kepala BSSN (Badan Siber & Sandi Negara) Hinsa Siburian perihal lumpuhnya PDNs-2 (Pusat Data Nasional sementara-2) yg sudah memasuki hari ke-7 alias seminggu ini sejak 20/06/2024 silam. Rapat dimulai molor 20 menit dari rencana semula Pukul 16.00 dan dipimpin langsung oleh Ketua Komisi, Meutya Hafidz (FGolkar) didampingi Abdul Kharis Almasyhari (FPKS).

Banyak statemen & jawaban dari Menkominfo & Kepala BSSN dari Raker tsb yg membuat yg mendengar geleng2 kepala, bukan mau meniru gaya “Ela elo” (baca: Gela-gelo alias Plongah plongoh, spt kebiasaan Pemerintah selama ini), namun memang jawaban dari kedua pihak yg bertanggungjawab atas tragedi yg dialami oleh PDNs-2 saat ini memang membagongkan, alias membuat terkejut atau membingungkan. Bagaimana tidak? Keduanya samasekali tidak tampak menguasai masalah & cenderung saling lempar tanggung jawab.

Dimulai dari statemen Apa yg akan dilakukan oleh Kemkominfo pasca tragedi Peretasan dgn jenis Ransomware Brain Chiper Lockbit 3.0 tsb, Budi AS hanya mempresentasikan 3 Langkah (jangka pendek, menengah & panjang), dimana periode waktunya adalah sampai dgn 6 bulan kebelakang. Come on, ini sudah era IT, dimana orang berpikir Industry 4.0 bahkan Society 5.0 yg hitungannya adalah per-detik, bahkan nano detik hingga pico detik, kok masih hitungan bulan? Katrok, kalau kata Netizen jika mendengar ini semua.

Jadi solusi yg ditawarkan oleh Kemkominfo selama 6 bulan kedepan tsb samasekali sangat tidak memuaskan, karena jangka pendek sebulan kedepan hanya melakukan Inventarisasi & recovery aset. Kemudian jangka pendek 3 bulan melakukan full-recovery, re-deploy & perbaikan S.O.P. Batu 6 bulan mendatang melakukan Audit keamanan & Implementasi audit. Solusi yg ditawarkan Menteri yg terpilih berdasar pengalamannya selaku Ketua Relawan ProJo ini benar2 sangat KuDet (= Kurang Update) ditengah jaman yg sudah memasuki era IoT (Internet-of-Thing), Big Data bahkan menggunakan AI (Artificial Intelligence) saat ini.

Jadi statemen Lodewijk F Paulus (FGolkar) yg mengambil istilah dlm dunia otomotif “one step ahead” dlm Raker tadi benar2 jauh bisa dipenuhi oleh Kemkominfo & BSSN, karena presentasinya bahkan seperti “two-or-three step behind”. Jelas Indonesia selalu akan ketinggalan langkah oleh Para penjahat Cyber dan menjadi bulan-bulanan dikemudian hari yg lagi2 korbannya adalah rakyat semua. Demikian juga pandangan serupa dari TB Hasanuddin (FPDIP) yg mengistilahkan Obyek Vital dimasa lalu, Data sekarang adalah sangat Vital dan tampaknya Pemerintah tidak mampu mengelola semua data Viral ini. Beliau sampai2 menyebut kasus ini sebagai “Kebodohan Nasional”.

Bagaimana tidak, diakui oleh BSSN bahwa hanya tinggal 2% (baca: dua persen) saja data yg tersisa dari peretasan PDNs-2 minggu lalu, alias 98% sudah rusak terenkripsi. Secara rinci dari 239 talent yg terdampak, 30 adalah Kementerian atau Lembaga, 15 Provinsi, 148 Kabupaten dan 46 Kota yg kesemuanya tidak bisa diakses lagi. Sedangkan 5 talent yg disebut2 “pulih” (KemenkumHAM migrasi, Kemenko marves Event, Kemenag siHalal, LKPP & Kota Kediri) sebenarnya “selamat” karena masih punya Data backup-nya sendiri2 di server lama yg masih dimilikinya, alias bukan yg berada di PDNs-2 yg diserang tsb.

Artinya kemarin meski ada Cloud-storage di Batam dan PDNs-1 di Serpong & yg disebut2 diserang hanya PDNs-2 Surabaya, faktanya mostly data2 penting Republik ini bisa dikuasai oleh Hacker dan sekarang dlm kondisi terenkripsi sekaligus dimintakan tebusan senilai US$ 8 Juta (senilai Rp 132 Milyar). Kalau melihat aturan dalam UU No. 27/2022 ttg PDP (Perlindungan Data Pribadi) Pasal 26 & 27, seharusnya Pemerintah bertanggungjawab karena gagal dalam melakukan perlindungan data2 tsb, alias tidak hanya bisa “ngeles” saja dan terkesan saling lempar tanggung jawab spt sekarang ini.

Khusus utk sikap menghadapi pihak peretas, saya memang mendukung Pemerintah utk tidak membayar Ransom tsb, karena pasti akan hilang uangnya dikarenakan tidak ada jaminan data dikembalikan, apalagi transaksi pasti menggunakan Crypto currency (Bitcoin) yg tidak bisa dilacak. Sekalilagi disini saya sangat mengecam oknum yg masih mendorong Pemerintah utk mau membayarnya, sbgmn saran si “Y” yg disebut2 “pakar” dari ITB pengembang SIREKAP dlm sarannya di media online mainstream kemarin. Pantas saja SIREKAP Amburadul & menjadi alat kecurangan / kejahatan Pemilu -menurut berbagai Pakar IT independen- karena sikapnya patut dicurigai spt ini, apalagi si “Y” ini juga sempat menjadi Saksi Ahli yg diajukan KPU dalam sidanh di MK, berbahaya.

Namun meski data terenkripsi & secara fisik PDNs-2 masih di Surabaya, tidak berarti data2 tsb aman seperti statemen Kemkominfo & BSSN yg tampak “bangga” sdh memutus akses PDNs-2. Disinilah saya mengkritisi keras statemen yg hanya “Ela Elo” saja, malah tampak santai mensimplifikasi tragedi ini, karena Peretas yg berhasil masuk dan meretas system dipastikan sebelum mengenkripsi pasti sudah mengcopy semua data2 tsb ke server miliknya guna backup bilamana ransomnya dipenuhi. Secara kronologis dia akan melakukan 4 hal berikut: 1. Akses Data, 2. Mencuri Data. 3. Enkripsi Data, dan 4. Meminta Tebusan. Dengan metode ini, peretas tidak hanya memiliki kontrol atas data yg terenkripsi tetapi juga memiliki salinan data tersebut yg dapat digunakan sebagai komoditas utk dijual di pasar gelap.

Kesimpulannya, kasus ini adalah Tragedi alias bencana besar bagi Indonesia, tidak bisa dianggap enteng apalagi dipandang sebelah mata. Data2 publik yg sekarang dienkripsi tsb aslinya sudah dicuri dan siap dibocorkan sewaktu2, alias menjadi Bom Waktu dikemudian hari. Dapat dibayangkan data tsb meliputi Data kependudukan, Kesehatan, Keuangan, bahkan Inteljen dsb spt Data2 BPJS-Kesehatan, Kemenhub, KPU, INAFIS, BAIS-TNI dsb yg sudah bocor. Jadi kalau tadi di Raker DPR disebut ada Dampak?, ini bukan lagi Minor atau Major, tetapi sudah Kritis. Seharusnya penanggungjawab semua ini, yakni Menkominfo Budi Arie Setiadi Mundur sebagaimana petisi SafeNet saat ini …

Dr. KRMT Roy Suryo – Pemerhati Telematika, Multimedia, AI & OCB Independen, 27 Juni 2024

Artikel Perihal Lumpuhnya PDNs tampak “Ela Elo”, Menkominfo harus Mundur pertama kali tampil pada Porosmedia.com.

Porosmedia.com — Hari ini, Kamis 27/06/2024 Komisi 1 DPR-RI menggelar Rapat kerja dgn memanggil Menkominfo (Menteri Komunikasi & Informatika) Budi Arie Setiadi & Kepala BSSN (Badan Siber & Sandi Negara) Hinsa Siburian perihal lumpuhnya PDNs-2 (Pusat Data Nasional sementara-2) yg sudah memasuki hari ke-7 alias seminggu ini sejak 20/06/2024 silam. Rapat dimulai molor 20 menit dari rencana semula Pukul 16.00 dan dipimpin langsung oleh Ketua Komisi, Meutya Hafidz (FGolkar) didampingi Abdul Kharis Almasyhari (FPKS).

Banyak statemen & jawaban dari Menkominfo & Kepala BSSN dari Raker tsb yg membuat yg mendengar geleng2 kepala, bukan mau meniru gaya “Ela elo” (baca: Gela-gelo alias Plongah plongoh, spt kebiasaan Pemerintah selama ini), namun memang jawaban dari kedua pihak yg bertanggungjawab atas tragedi yg dialami oleh PDNs-2 saat ini memang membagongkan, alias membuat terkejut atau membingungkan. Bagaimana tidak? Keduanya samasekali tidak tampak menguasai masalah & cenderung saling lempar tanggung jawab.

Dimulai dari statemen Apa yg akan dilakukan oleh Kemkominfo pasca tragedi Peretasan dgn jenis Ransomware Brain Chiper Lockbit 3.0 tsb, Budi AS hanya mempresentasikan 3 Langkah (jangka pendek, menengah & panjang), dimana periode waktunya adalah sampai dgn 6 bulan kebelakang. Come on, ini sudah era IT, dimana orang berpikir Industry 4.0 bahkan Society 5.0 yg hitungannya adalah per-detik, bahkan nano detik hingga pico detik, kok masih hitungan bulan? Katrok, kalau kata Netizen jika mendengar ini semua.

Jadi solusi yg ditawarkan oleh Kemkominfo selama 6 bulan kedepan tsb samasekali sangat tidak memuaskan, karena jangka pendek sebulan kedepan hanya melakukan Inventarisasi & recovery aset. Kemudian jangka pendek 3 bulan melakukan full-recovery, re-deploy & perbaikan S.O.P. Batu 6 bulan mendatang melakukan Audit keamanan & Implementasi audit. Solusi yg ditawarkan Menteri yg terpilih berdasar pengalamannya selaku Ketua Relawan ProJo ini benar2 sangat KuDet (= Kurang Update) ditengah jaman yg sudah memasuki era IoT (Internet-of-Thing), Big Data bahkan menggunakan AI (Artificial Intelligence) saat ini.

Jadi statemen Lodewijk F Paulus (FGolkar) yg mengambil istilah dlm dunia otomotif “one step ahead” dlm Raker tadi benar2 jauh bisa dipenuhi oleh Kemkominfo & BSSN, karena presentasinya bahkan seperti “two-or-three step behind”. Jelas Indonesia selalu akan ketinggalan langkah oleh Para penjahat Cyber dan menjadi bulan-bulanan dikemudian hari yg lagi2 korbannya adalah rakyat semua. Demikian juga pandangan serupa dari TB Hasanuddin (FPDIP) yg mengistilahkan Obyek Vital dimasa lalu, Data sekarang adalah sangat Vital dan tampaknya Pemerintah tidak mampu mengelola semua data Viral ini. Beliau sampai2 menyebut kasus ini sebagai “Kebodohan Nasional”.

Bagaimana tidak, diakui oleh BSSN bahwa hanya tinggal 2% (baca: dua persen) saja data yg tersisa dari peretasan PDNs-2 minggu lalu, alias 98% sudah rusak terenkripsi. Secara rinci dari 239 talent yg terdampak, 30 adalah Kementerian atau Lembaga, 15 Provinsi, 148 Kabupaten dan 46 Kota yg kesemuanya tidak bisa diakses lagi. Sedangkan 5 talent yg disebut2 “pulih” (KemenkumHAM migrasi, Kemenko marves Event, Kemenag siHalal, LKPP & Kota Kediri) sebenarnya “selamat” karena masih punya Data backup-nya sendiri2 di server lama yg masih dimilikinya, alias bukan yg berada di PDNs-2 yg diserang tsb.

Artinya kemarin meski ada Cloud-storage di Batam dan PDNs-1 di Serpong & yg disebut2 diserang hanya PDNs-2 Surabaya, faktanya mostly data2 penting Republik ini bisa dikuasai oleh Hacker dan sekarang dlm kondisi terenkripsi sekaligus dimintakan tebusan senilai US$ 8 Juta (senilai Rp 132 Milyar). Kalau melihat aturan dalam UU No. 27/2022 ttg PDP (Perlindungan Data Pribadi) Pasal 26 & 27, seharusnya Pemerintah bertanggungjawab karena gagal dalam melakukan perlindungan data2 tsb, alias tidak hanya bisa “ngeles” saja dan terkesan saling lempar tanggung jawab spt sekarang ini.

Khusus utk sikap menghadapi pihak peretas, saya memang mendukung Pemerintah utk tidak membayar Ransom tsb, karena pasti akan hilang uangnya dikarenakan tidak ada jaminan data dikembalikan, apalagi transaksi pasti menggunakan Crypto currency (Bitcoin) yg tidak bisa dilacak. Sekalilagi disini saya sangat mengecam oknum yg masih mendorong Pemerintah utk mau membayarnya, sbgmn saran si “Y” yg disebut2 “pakar” dari ITB pengembang SIREKAP dlm sarannya di media online mainstream kemarin. Pantas saja SIREKAP Amburadul & menjadi alat kecurangan / kejahatan Pemilu -menurut berbagai Pakar IT independen- karena sikapnya patut dicurigai spt ini, apalagi si “Y” ini juga sempat menjadi Saksi Ahli yg diajukan KPU dalam sidanh di MK, berbahaya.

Namun meski data terenkripsi & secara fisik PDNs-2 masih di Surabaya, tidak berarti data2 tsb aman seperti statemen Kemkominfo & BSSN yg tampak “bangga” sdh memutus akses PDNs-2. Disinilah saya mengkritisi keras statemen yg hanya “Ela Elo” saja, malah tampak santai mensimplifikasi tragedi ini, karena Peretas yg berhasil masuk dan meretas system dipastikan sebelum mengenkripsi pasti sudah mengcopy semua data2 tsb ke server miliknya guna backup bilamana ransomnya dipenuhi. Secara kronologis dia akan melakukan 4 hal berikut: 1. Akses Data, 2. Mencuri Data. 3. Enkripsi Data, dan 4. Meminta Tebusan. Dengan metode ini, peretas tidak hanya memiliki kontrol atas data yg terenkripsi tetapi juga memiliki salinan data tersebut yg dapat digunakan sebagai komoditas utk dijual di pasar gelap.

Kesimpulannya, kasus ini adalah Tragedi alias bencana besar bagi Indonesia, tidak bisa dianggap enteng apalagi dipandang sebelah mata. Data2 publik yg sekarang dienkripsi tsb aslinya sudah dicuri dan siap dibocorkan sewaktu2, alias menjadi Bom Waktu dikemudian hari. Dapat dibayangkan data tsb meliputi Data kependudukan, Kesehatan, Keuangan, bahkan Inteljen dsb spt Data2 BPJS-Kesehatan, Kemenhub, KPU, INAFIS, BAIS-TNI dsb yg sudah bocor. Jadi kalau tadi di Raker DPR disebut ada Dampak?, ini bukan lagi Minor atau Major, tetapi sudah Kritis. Seharusnya penanggungjawab semua ini, yakni Menkominfo Budi Arie Setiadi Mundur sebagaimana petisi SafeNet saat ini …

Dr. KRMT Roy Suryo – Pemerhati Telematika, Multimedia, AI & OCB Independen, 27 Juni 2024

Artikel Statemennya ttg PDNs tampak “Ela Elo”, Menkominfo harus Mundur pertama kali tampil pada Porosmedia.com.