Opini oleh : Dr. KRMT Roy Suryo_
Hari ini sudah hampir 2x24 jam semenjak "Hacker baik hati" (?) Brain Cipher memberi gratis alias cuma-cuma "Kunci Dekripsi" utk membuka Enkripsi PDNs (Pusat Data Nasional sementara) yg sempat lumpuh selama hampir 2 minggu semenjak 20/06/2024 lalu. Menyedihkan sekaligus memalukan, sampai2 negara yg hampir memperingati Hari kemerdekaan ke-79 tahun di bulan depan dan yg sangat kita banggakan ini, dijadikan bulan-bulanan dan bahan tertawaan dikalangan Hacker seantero alam maya dan sekaligus jagad nyata.
Mengapa momen Peringatan Hari Kemerdekaan tahun ini, 43 (empat puluh tiga) hari lagi tsb menjadi hal yg sangat krusial dibahas dalam kasus jebolnya Pusat Data yg menjadi Proyek Strategis Nasional ini? Tidak lain & tidak bukan karena -ditengarai menurut berbagai sumber- mendadak ada keinginan (atau permintaan ?) bahwa Proyek mercusuar ini (harus) bisa diresmikan pada hari Sabtu, tanggal 17/08/2024 besok sebagai "kado" bahwa telah berhasil menerapkan SDI (Satu Data Indonesia) & SPBE (Sistem Pemerintahan Berbasis Elektronik).
Jadi sebenarnya Pemerintah memang sudah merancang utk membangun 4 (empat) PDN -tanpa sementara- yg berlokasi di:1. Delta Mas Cikarang (sudah dimulai pembangunannya tgl 09/11/2022 dan direncanakan selesai dalam 24 bulan), 2. KEK Nongsa Batam (rencana dimulai awal 2025), 3. Balikpapan / IKN dan 4. Labuan Bajo, Manggarai (keduanya belum diumumkan resmi kapan dimulai pembangunannya). Oleh karena PDN yg pertama di Cikarang itupun diperkirakan baru akan selesai bulan Oktober 2024 mendatang, alias sudah berganti Rezim pemerintahan, maka disinilah sebenarnya disinyalir cikal bakal pernasalahannya.
Tak sabar menunggu waktu yg sebenarnya sudah dirancang dgn matang itulah, diputuskan ada PDNs (PDN sementara) diluar konsep 4 PDN sebelumnya, yakni PDNs-1 di Serpong milik Lintasarta dan PDNs-2 di Surabaya milik Telkomsigma. Karena ini memang berupa Data center yg sudah ada sebelumnya -alias tidak membangun baru spt rencana 4 PDN aslinya- maka Pemerintah sebenarnya hanya menyewa saja, namun ternyata -menurut Menkeu Sri Mulyani- dlm keterangannya bbrp hari lalu, beayanya meski Pemerintah hanya sewa sudah mencapai Rp. 700 Milyar (Padahal beaya PDN-1 di Cikarang yg dibangun & akan menjadi milik Pemerintah sendiri, bukan hanya sewa, beayanya Rp 2,7 Trilyun).
Hal ini masih banyak yg belum ngeh / faham bahwa "ketergesa-gesaan" alas tindakan grusah-grusuh (baca: sembrono) sudah bisa membangun tapi melah masih menyewa diatas dan "memajukan" Peresmian PDN ini adalah awal dari Bencana besar yg baru saja kita alami dan masih belum bisa dipastikan bagaimana dampak kebelakangnya nanti. Karena de facto data2 yg sangat berharga kita sudah sempat dikunci sampai hari ini (meski kunci sudah diberi, tetapi belum ada bukti semua bisa pulih kembali) dan bisa dipastikan sudah pula dicopy karena sudah banyak yg ditawarkan sampelnya dijual melalui Darkweb, misalnya di BreachForums.
Oleh karenanya kalau bbrp hari lalu sempat diumumkan oleh Menkopolhukam Hadi Tjahyanto sesuai Laporan awal investigasi forensik bahwa "Oknum" pelakunya adalah OrDal (Orang Dalam) yg dimungkinkan berada di Lantai 3 sebuah Gedung yg berlokasi di Jl. Bukit Bali B3 No 2, Kec. Lakarsantri Surabaya 60211 dikarenakan Ybs teledor tidak menggunakan user_id dan password sesuai S.O.P (atau bahkan terkena Phising, gara2 tidak tertib dalam mengoperasikan perangkatnya, alias malah digunakan utk akses program lain, misalnya), itu tetap menjadi temuan yg harus ditindaklanjuti.
Demikian pula analisis yg banyak beredar bahwa ternyata ada OrDal lain (seseorang berinitial "DPA" lulusan SMK-STIMIK & sempat kuliah di UG dan konon menurut IG-nya bekerja di Linfasarta-Kemkominfo-Eikon-BSSN);yg ternyata sejak 11/10/2022 alias sudah lebih 1,5 tahun lalu bak membuka "kotak pandora" karena malah mengunggah akses VPN dari PDNs di Scribd.com (meski sekarang sudah dihapus). Apa2 yg dia lakukan (kalau memang benar & bukan dibuat "reverse psycology") adalah jelas2 perbuatan yg disengaja & sangat membahayakan karena dgn mudah dapat digoogling utk membuka data2 di PDNs tsb.
Selanjutnya yg terpenting adalah bagaimana Kemkominfo bertanggungjawab utk bisa memulihkan data2 dalam PDNs yg sudah diberi "kunci" tsb, karena jangan sampai malah ternyata yg dikirim malah membuat back door baru atau menginstall Ransomware lainnya. Dengan mengikuti petunjuk Brain Cipher utk mengupload dari http//temp.sh/GORZX/d.esxi.out di server eaxi kemudian connect to server dan lakukan: 1. cd /tmp/ , 2. chmod +x d_esxi.out dan 3. esxi.out /vmfs/ maka secara teori "kunci" bisa digunakan. Namun saya sarankan jalankan dulu ini di Dummy VMware dan setelah memang benar bisa dieksekusi, baru lakukan di server sesungguhnya.
Sedikit penjelasan teknis, ESXi adalah server virtualisasi. Ini adalah hypervisor tipe 1. Semua mesin virtual atau OS Guest diinstal pada server ESXi. Dimana VMWare vSphere Hypervisor atau ESXi adalah salah satu sistem operasi powerful yang banyak digunakan di data center dan secara de facto merupakan market leader utk sistem operasi berbasis Virtualization Technology. Namun harus cermat, karena dari telaah yg dilakukan dari PDNs kemarin, dimungkinkan terserang 2 Ransomware yg berbeda, karena di windowsnya digunakan Salsa20 dan di hypervisor ESXI diatas digunakan Sosemanuk.
Kesimpulannya, meski boleh tidak perlu mengerti sampai terlalu detail sebagaimana saya tuliskan diatas, mestinya seorang Policy maker (baca: Menkominfo) minimal tahu dikit2 prinsipnya, jangan pepesan kosong saja sehingga bisa memberikan arahan yg tepat utk penanganan kasus yg sangat besar dampaknya bagi Indonesia ini. Selain DirJen Aptika Samuel Abrejani Pangerapan yg sudah kesatria mengundurkan diri, seharusnya setelah Kunci dikasih tapi PDNs tak kunjung pulih, seharusnya Menteri Budi Arie Setiadi tak usah banyak dalih lagi. Memang benar Petisi yg digagas SafeNet: Kartu Merahkan Menkominfo alias (Di) Mundur (kan).
*)- Dr. KRMT Roy Suryo - Pemerhati Telematika, Multimedia, AI & OCB Independen