Opini oleh Dr. KRMT Roy Suryo
Hari ini, Selasa 09/07/2024 pukul 14.30 sd 17.30 WIB berlangsung TalkShow bertajuk "PDNs (Pusat Data Nasional sementara) 2 Surabaya Ambyar" dgn sub bahasan "Urgensi Keamanan Siber Nasional: Analisis Kasus Ransomware pada PDNS 2" di Heyoo Coffee Jl. Tendean 41, Jakarta Selatan. Acara yg berlangsung juga secara Hybrid (dpt diikuti juga via Zoom & YouTube) ini menghadirkan Keynote Speaker Akhmad Syarbini (koordinator APDI / Aliansi Penegak Demokrasi Indonesia, Ketum PP IA-ITB) dan dimoderatori oleh Hairul Anas Suaidi (Pakar IT, Sekjen PP IA-ITB).
Nara Sumber yg hadir melalui Zoom dari Surabaya adalah Dr. Soegianto Soelistiono (Pakar IT / Dosen Unair), sedangkan Pembicara2 lainnya hadir langsung di lokasi: Ted Hilbert (Digital Information Evangelist), Dr. Ridho Rahmadi, S.Kom (Pakar IT) dan saya sendiri selaku Pemerhati Telematika & Multimedia. Sementara Andi Surudji (Aktivis Senior) & Dr. Ir Leony Lidya (Pakar IT, Dosen UnPas) keduanya selaku Penggiat APDI juga tampak hadir & aktif berkontribusi memberikan masukan2 ditengah2 acara, baik kepada Panitia maupun sesekali langsung juga ke Pembicara.
Tampil selaku Pamboeka alias Pembicara pertama adalah Dr.Soegianto Soelistiono langsung dari kota dimana PDNs-2 yg bermasalah tsb berada, yakni Surabaya. Pak Sugi, demkian panggilan akrabnya, memaparkan ttg Berbagai Keanehan Brain Cipher yg barusan melumpuhkan PDNs-2 tsb, mulai dari Bahasa Inggris mereka yg "berantakan" alias tidak natural, kemudian Kunci Dekripsi diberikan Gratis (padahal sebelumnya meminta tebusan US$ 8 Jt / sekitar Rp 131 Milyar). Keanehan selanjutnya adalah mereka beriklan di Website, hingga Permintaan Donasi. Hal aneh lain yg dicernati adalah Penggunaan Lockbit 3.0 sebagai RaaS (Ransom as a Software) & Kemunculannya yg tiba2 alias kemungkinan by design.
Melanjutkan sbg Pembicara kedua adalah Ted Hilbert, seorang Indonesianis yg saat ini melalui Yayasan yg dipimpinnya, YAKIN (Yayasan Advokasi Hak Konstitusional Indonesia), telah memegang Rekor 3-0 vs KPU dalam perkara2 yg diajukannya di KIP (Komisi Informasi Pusat). Meski belum sampai 10-0 sebagaimana Kemkominfo yg kalah melawan berbagai hal akhir2 ini (mulai dari Situs Ela-Elo, Ucapan Ulangtahun bergaya Dukacita, sampai kekalahan bertubi2 oleh Hackers dan PDNs), namun prestasi "Hattrick" YAKIN tsb sudah layak mendapatkan Rekor MURI, bukan Muni (jangan salah sebut, karena nama yg terakhir ini adalah julukan seseorang).
Ted memaparkan Pengalamannya dalam mendapatkan Standar ISO-27001, dimana mulai dari Application, Stage 1: Preliminary Audit, Stage 2: Certification Audit, Follow Up Audit, hingga Certification Granted. Menurutnya PDN seharusnya bersertifikasi ISO-27001 tsb karena ini adalah standar yg mengatur sistem manajemen keamanan informasi (Information Security Management System/ISMS). Jadi ISO 27001 dikeluarkan oleh International Organization for Standardization (ISO) & International Electrotechnical Commission (IEC) yg mengatur sistem manajemen keamanan informasi. Apakah PDN benar2 sudah ISO-27001? Jangan2 cuman "Iso murup" & "iso muni".
Selanjutnya Dr. Ridho Rahmadi mempresentasikan Rasionalisasi & Alternatif Solusi terkait tumbangnya PDNs 2 Surabaya. Hal yg menarik dlm materinya adalah soal Kedaulatan Digital yg bisa mengancam Kedaulatan NKRI, utamanya "serbuan" produk & infrastruktur dari China dgn Peyek "Digital Silk Road"-nya. Dosen UII Jogja ini juga menyebut bahwa ini semua terjadi karena kebingungan Kemkominfo, BSSN, Telkom dll karena jelas2 tidak bisa bertahan dlm pengamanan Data2 yg sangat vital kemarin, hingga sampai 98℅ habis & hanya tersisa 2% saja. Sebagai solusi, Ketum Partai Ummat ini menawarkan alternatif topologi Blockchain yg bersifat Desentralisasi, Algorithm Concorsium & Immutable, alias tidak perlu lagi ada Sentralisasi server spt sekarang yg membuat rentan diserang.
Selanjutnya menegaskan bahwa "causa prima" alias penyebab awal & utama dari kasus lumpuhnya PDNs-2 Surabaya ini, saya kembali menyoroti sikap "kesusu" alias "grusah-grusuh" rencana percepatan peresmian PDN yg seharusnya 24 bulan semenjak dibangun 09/11/2022 lalu -alias sekitar awal November 2024 yg akan datang- namun dimajukan menjadi tgl 17/08/2024 sekitar 38 hari lagi. Percepatan yg dilakukan tanpa perencanaan matang & hati2 inikah yg mengharuskan munculnya PDNs (sementara) 1 di Serpong milik Lintasarta dan PDNs 2 di Surabaya milik Telkomsigma yg akhirnya lumpuh tsb. Sudah beaya membengkak harus sewa Rp 700 Milyar, diluar Rp. 2.7 Trilyun sebagai Beaya inisiasi / Awal PDN-1 yg dibangun di Delta mas Cikarang, akhirnya lumpuhnya PDN-2 Surabaya ini tidak ternilai kerugian data2nya, mulai dari Data2 BPJS-Kesehatan, BPJS-Ketenagakerjaan, hingga Data2 INAFIS dan BAIS TNI semuanya bocor.
Dalam paparan di Heyoo Cafe Tendean tsb saya juga tegaskan apa2 yg sudah ditulis dalam Artikel tertanggal 24/06/2024 alias 16 hari lalu ttg "OrDal" alias Orang Dalam bukan hanya prediksi yg tepat, namun sempat disebut "prediksi laksana menggunakan Telepatika, bukan Telematika lagi" saking tepatnya. Bagaimana tidak, saat itu sudah saya sebut "kesalahan Internal" kecerobohan penggunaan password "admin#1234" dari Lokasi Lt. 3 Gedung di Jln Bukit bali No. 2, Kecamatan Lakarsantri Surabaya tsb -sesuai statemen Menkopolhukam seminggu sesudah statemen saya- adalah sangat akurat. Apalagi sekarang Jejak Digital seorang mantan karyawan Lintasarta, BSSN & Kemkoninfo berinitial "DPA" yg sempat mengupload data2 krusial PDNs di Scribd sudah terbuka, tunggu apa lagi?
Dalam kesimpulannya, Ahmad Syarbini yg akrab dipanggil "Abi" ini Menegaskan bahwa tanggungjawab jelas2 terletak pada Kemkominfo selaku penyedia data, termasuk mempersyaratkan / Very Much Mandatory Backup utk tiap pengguna dan Telkomsigma / Lintasarta sebagai Vendor. UU No. 27/2022 ttg Perlindungan Data Pribadi harus ada turunannya, bukan diabaikan Rezim ini spt sekarang, Selanjutnya APDI juga akan menginisiasi utk melakukan "Citizen Lawsuit" & bertemu Presiden, tidak sekedar Audiensi ke DPR/DPD saja. Mengapa Presiden? Karena tidak ada visi Menteri, jadi apa2 yg dilakukan Menkominfo Budi Arie Setiadi adalah semestinya sudah dibawah perintah kepala pemerintahan tsb, termasuk percepatan (grusah-grusuh) PDN ke PDNs yg (maaf) "very stupid Policy" sebagaimana statatemen Komisi-1 DPR-RI
Kesimpulannya, Ambyarnya PDNs ini tidak bisa dilepaskan dari Menkominfo yg samasekali tidak mampu menjalankan tugas2nya. Sangat benar petisi yg saat ini dilakukan oleh SafeNet utk meng-"Kartu Merah-kan Budi Arie", apalagi kalau melihat Jejak2 digital di akun SosMednya tgl 06/10/ 2011, 21/11/2011, 28/07/2012 yg sangat tidak berkelas alias "kampungan" karena hanya menyoroti seputar "dada" & "tidur" saja. Apalagi kalau melihat postingannya tgl 18/01/2015 & 21/01/2015 yg pasti akan sangat menimbulkan gejolak di masyarakat (maka atas pertimbangan tsb tidak ditampilkan saat presentasi). Bak pribahasa "Karena Nila setitik Rusak Susu Sebelanga" maka Indonesia dikhawatirkan akan makin Amburadul, dimulai dari Kemkominfo-nya bila terus2an dipertahankan seperti ini. Maka at Last but Not Least, Presiden harus bisa meng-Kartu Merah-kan Menkoninfonya ini, Priiiiiiiit ... !
)* Dr. KRMT Roy Suryo - Pemerhati Telematika, Multimedia, AI & OCB, Jakarta 9 Juli 2024