Striptease Data Indonesia
Oleh Djony Edward l Wartawan Senior FNN
Niatan Pemerintah Indonesia mengintegrasikan seluruh data di kementerian dan lembaga, pemerintah provinsi, pemerintah kabupaten, pemerintah kota, data perusahaan hingga data pribadi, patut diacungkan jempol. Masalahnya, ketika sebagian besar data sudah terkumpul dan diserang hacker ramsonware, kiamatlah Indonesia.
Itulah yang terjadi sekarang ini, sehingga data Indonesia tercecer di pasar gelap digital, dark web market. Konon kabarnya data Inafis Polri dan data Badan Intelijen Strategis (BAIS) TNI juga sudah dijajakan dengan harga diskon di dark web market.
Bayangkan, jika data sidik jari warga negara Indonesia dan data intelijen Indonesia diperjualbelikan di pasar gelap, sungguh sangat mengerikan.
Sidik jari warga kita bisa disalahgunakan pihak tak bertanggung jawab di luar sana. Data intelijen TNI kita juga sudah telanjang, sudah beredar di luar sana. Betapa bugilnya data Indonesia.
Pendek kata, data Indonesia sudah tercecer, diperjual belikan, bahkan sudah telanjang di hadapan para hacker dan para pemanfaat data tersebut di dunia. Data Indonesia ibarat penari striptease, sudah telanjang bugil. Mengerikan!
Tak ayal lagi, Menteri Komunikasi dan Informasi Budi Arie Setiadi, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian dan Dirut PT Telkom Ririek Adriansyah diminta mundur. Adalah SAFEnet yang menggelar petisi agar ketiganya mundur. Alasannya, Kemenkominfo sebagai penata usahaan, BSSN sebagai pengawas, dan Telkom sebagai provider, dianggap tidak profesional sehingga data nasional yang harusnya dijaga dan dipelihara, malah bobol oleh ramsonware Lockbit 3.02. Malware yang pernah membobol Bank Syariah Indonesia tahun lalu.
Cita-Cita Mulia
Sebenarnya Pemerintah Indonesia memiliki cita-cita mulia, yakni menghimpun data stakeholder Indonesia menjadi Satu Data Indonesia yang berbasis cloud (komputasi awan). Bahkan prosesnya sudah berlangsung sejak 2022 akhir dan sudah dibangun Pusat Data Nasioanal Sementara (PDNS).
Rencananya kegiatan yang dikelola Ditjen Aplikasi Informatika Kemenkominfo tersebut akan membangun empat PDN di seluruh Indonesia. PDN yang dibangun memiliki kapasitas backup sudah masuk kategori tier-4, dengan kapasitas memori yang sangat besar, kebutuhan tenaga listrik 20 MW, teknologi yang tinggi dan security yang advance, beroperasi 7 hari seminggu, 24 jam sehari, artinya non stop beroperasi. Keempat PDN itu rencananya akan dibangun di beberapa kota.
Pertama, PDNS pertama sedang dibangun di Cikarang, Kabupaten Bekasi, dengan memakan biaya mencapai Rp2,7 triliun berasal dari pinjaman Pemerintah Prancis. Sementara bertindak sebagai provider adalah PT Telkom (Telkom Sygma) dan PT Lintas Artha.
Kedua, PDNS kedua akan dibangun di Batam dengan pembiayaan Pemerintah Korea Selatan. Ketiga, PDNS ketiga di Ibu Kota Negara (IKN) Nusantara. Keempat, PDNS keempat akan dibangun di Labuan Bajo, Manggarai Barat, NTT.
Bandingkan dengan Vietnam yang telah membangun 28 PDN dengan 44 penyedia layanan (provider), Malaysia yang telah membangun 49 PDN dengan 23 provider. Apalagi Singapura sebagai negara yang kecil saja sudah membangun 87 PDN dengan 40-an provider. Betapa kecilnya PDN Indonesia.
Website Satu Data Indonesia yang akan dihimpun dalam PDN Indonesia rencananya akan mengintegrasikan 24.700 pusat data yang terdiri dari aplikasi dan server yang sudah terlanjur dibangun secara terpisah tanpa koneksi. Belum lagi data bisnis, yayasan, hingga data pribadi nantinya akan ikut diintegrasikan. Sehingga masing-masing pusat data bisa inter-operability, saling bisa beroperasi, saling bisa bertukar data.
Hal ini akan memudahkan Pemerintah Indonesia untuk mengambil keputusan, melakukan profiling, dan kepentingan lainnya, karena sudah terintegrasi dalam website Satu Data Indonesia.
Sejauh ini sebanyak 2.700 pusat data yang sudah masuk ke dalam PDNS dari 282 instansi yang terdiri dari 56 kementerian dan lembaga, 13 provinsi, 105 kabupaten dan 31 kota, 77 data instansi tambahan lainnya.
Jadi PDNS diibaratkan seperti mall besar yang akan menjadi cikal bakal big data Idonesia, menampung 282 tenant dari instansi yang datanya terintegrasi.
Diserang Malware
Untung tak dapat diraih, malang tak dapat ditolak, data 282 instansi tersebut pada 17 Juni lalu diserang hacker jenis ransomware Lockbit 3.02. Pada 20 Juni baru diumumkan dan telihat jelas pada layanan Ditjen Imigrasi yang lumpuh. Sehingga menimbulkan antrean panjang di bandara, layanan orang keluar dan masuk dari dan ke luar negeri jadi terganggu. Imigrasi lumpuh.
Cara kerja ransomware adalah menguasai data PDNS yang sudah dihimpun, lalu melakukan enkripsi atas data tersebut, untuk kemudian dibuatkan kata kunci untuk membukanya. Pendek kata data PDNS digembok, kuncinya akan diserahkan jika Kemenkominfo menyerahkan dana US$8 juta atau setara Rp131 miliar.
Bagaimana sikap Kemenkominfo, jelas dan tegas, tidak mau bekerja sama dengan ancaman para hacker, alias tidak mau menyerahkan dana. Pemerintah tidak boleh kalah dengan para hacker. Sampai di sini kita salut dan bangga dengan Kemenkominfo.
Yang disesalkan kemudian adalah, ternyata menurut Telkom sebagai provider, data yang digembok hacker tidak bisa diselamatkan, tidak ada backup data. Namun tetap dicoba dicarikan upaya me-recovery data. Sejauh ini, dari 282 tenant PDNS, baru 44 tenant yang bisa diselamatkan, bisa di-recovery. Data yang lain, boleh jadi sudah dikuasai hacker dan sebagian sudah dijual ke dark web market.
Namun Kepala BSSN Hinsa Siburian meyakinkan bahwa data masih aman, tapi memang provider juga tidak bisa membuka gembok para hacker. Pendek kata, data kita tidak aman, dan data kita cenderung striptease. Kecuali data imigrasi yang sudah diselamatkan dikelola oleh Amazon. Tapi pihak ketiga di luar negeri yang mengelola, sama artinya data kita sudah telanjang di hadapan asing.
Kalau memang PDNS itu lumpuh hanya karena gangguan teknis, seperti gangguan aliran listrik, dan sistem, biasanya bisa recovery tak sampai dalam satu hari. Kalau gangguan hardware, mestinya mereka sudah punya backup data. Kalau gangguannya bersifat software atau internet, maka recoverynya juga cepat.
Kalau gangguan sudah lebih dari tiga hari dan belum kunjung recover, maka sudah dapat dipastikan itu akibat adanya serangan hacker. Dan itulah yang terjadi pada PDNS kita.
Apakah gangguan ransomware yang menyerang PDNS termasuk gangguan skala besar? Menurut pakar Security IT Ridho Rahmadi, kebocoran data ini adalah gangguan yang masih dalam skala kecil, yang dilakukan segelintir orang. Cirinya minta tebusan angka kecil, yakni US$8 juta.
Lantas siapa pelakunya? Ridho menduga keras pelakunya adalah kelompok yang sedang mendapat perlakuan tidak mengenakkan dari Pemerintah. Dalam waktu yang berhimpitan, Kemenkominfo diketahui sedang memerangi judi online, game online dan pinjaman online ilegal. Mereka direpresi Kemenkominfo lewat berbagai kebijakan, sehingga mereka melawan dengan menyerang PDNS.
Namun demikian tidak ada salahnya kita menunggu hasil audit forensic yang dilakukan BSSN, untuk memastikan siapa pihak yang menyerang PDNS belakangan ini.
Potensi Korupsi
Meski demikian, pakar security IT Aulia Postiera, mengingatkan soal adanya dugaan korupsi dalam pembangunan PDN dan PDNS. Karena itu diperlukan audit forensik atas PDN maupun PDNS.
DPR sendiri menduga PDN yang dibangun dengan kapasitas backup tier-4 tidak percaya. Karena, menurut anggota DPR RI Sukamta, kapasitas backup tier-4 itu memiliki kemampuan auto recovery dua tiga jam secara otomatis. Tapi nyatanya, lebih dari lima hari data belum recovery, bahkan data bocor di dark web market.
“Itu hanya klaim Kemenkoinfo saja tier-4, nyatanya data loss luar biasa besar. Mungkin tier-1 saja tak sampai,” katanya.
Apalagi data yang demikian besar itu juga tanpa backup yang memadai, sehingga boleh jadi ada potensi korupsi sangat tinggi.
Masih segar dalam ingatan bahwa Menkominfo Johnny G. Plate diketahui terlibat korupsi Base Transceiver Station (BTS). Boleh jadi dalam kasus PDNS ini juga terjadi korupsi, karena begitu mudah ditembus hacker, sehingga perlu dilakukan audit investigasi untuk memastikan proses pembangunan PDN maupun PDNS apakah ada unsur korupsi atau tidak.
Dengan adanya penguncian data pada PDNS oleh para hacker, maka pada instansi yang menjadi tenant PDNS mengalami risiko finansial. Uang di rekening bisa saja hilang lantaran data, password, rekening sudah dijebol.
Disamping juga ada risiko reputasi, dimana warga yang datanya ada pada instansi yang datanya sudah masuk PDNS, maka instansi tersebut akan jatuh. Kalau instansi itu bank, maka reputasi bank akan kehilangan kepercayaan karena reputasinya sudah kehilangan kepercayaan.
Apalagi kalau menyangkut data warga pribadi yang telah dicuri, maka berpotensi terjadi kejahatan siber maupun kejahatan fisik atas warga tersebut. Bahkan warga tersebut juga bisa jadi obyek pemerasan dan perilaku kejahatan lainnya.
Cilakanya data intelijen juga dikabarkan sudah bocor, itu artinya data rahasia negara ini juga berceceran. Oh betapa mengkhawatirkannya Indonesia, Pusat Data Nasional kita sudah tercecer dimana-mana, sudah sangat striptease!.