TRIBUNNEWS.COM, JAKARTA - Komisi I DPR RI menggelar menggelar Rapat kerja dengan memanggil Menkominfo (Menteri Komunikasi & Informatika) Budi Arie Setiadi & Kepala BSSN (Badan Siber & Sandi Negara) Hinsa Siburian perihal lumpuhnya PDNs-2 (Pusat Data Nasional sementara-2), hari ini, Kamis (27/6/2024).
Dalam rapat tersebut membahas gangguan serangan hacker yang sudah memasuki hari ke-7 alias seminggu ini sejak, Kamis (20/6/2024) silam.
Rapat dimulai molor 20 menit dari rencana semula Pukul 16.00 dan dipimpin langsung oleh Ketua Komisi I Meutya Hafidz (FGolkar) didampingi Abdul Kharis Almasyhari (FPKS).
Dr. KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI & OCB Independen menilai banyak pernyataan dan jawaban dari Menkominfo dan Kepala BSSN dalam rapat tersebut yang membuat pihak yang mendengar jadi geleng-geleng kepala.
"Bukan mau meniru gaya "Ela elo" (baca: Gela-gelo alias Plongah plongoh, seperti kebiasaan Pemerintah selama ini), namun memang jawaban dari dua pihak yang bertanggungjawab atas tragedi yang dialami oleh PDNs-2 saat ini memang membagongkan, alias membuat terkejut atau membingungkan. Bagaimana tidak? Keduanya samasekali tidak tampak menguasai masalah dan cenderung saling lempar tanggung jawab," kata Roy dalam keterangan yang diterima.
Roy menyoroti keterangan Kemkominfo pasca tragedi peretasan Ransomware Brain Chiper Lockbit 3.0 tersebut.
"(Menkominfo) Budi AS hanya mempresentasikan tiga langkah (jangka pendek, menengah dan panjang), dimana periode waktunya adalah sampai dengan enam bulan kebelakang. Come on, ini sudah era IT, dimana orang berpikir Industry 4.0 bahkan Society 5.0 yang hitungannya adalah per-detik, bahkan nano detik hingga pico detik, kok masih hitungan bulan? Katrok, kalau kata Netizen jika mendengar ini semua," kata Roy.
Menurutnya, solusi yg ditawarkan oleh Kemkominfo selama enam bulan kedepan tersebut samasekali sangat tidak memuaskan.
Karena jangka pendek sebulan kedepan hanya melakukan Inventarisasi dan recovery aset.
Kemudian jangka pendek tiga bulan melakukan full-recovery, re-deploy & perbaikan S.O.P.
Baru enam bulan mendatang melakukan audit keamanan dan implementasi audit.
"Solusi yang ditawarkan menteri yang terpilih berdasar pengalamannya selaku Ketua Relawan ProJo ini benar-benar sangat KuDet (= Kurang Update). Ditengah zaman yang sudah memasuki era IoT (Internet-of-Thing), Big Data bahkan menggunakan AI (Artificial Intelligence) saat ini," ujarnya.
Roy mengutip keterangan Anggota Komisi I DPR Lodewijk F Paulus, yang mengambil istilah dalam dunia otomotif one step ahead dlm Raker tadi benar-benar jauh bisa dipenuhi oleh Kemkominfo dan BSSN, karena presentasinya bahkan seperti "two-or-three step behind".
Jelas Indonesia selalu akan ketinggalan langkah oleh Para penjahat Cyber dan menjadi bulan-bulanan dikemudian hari yang lagi-lagi korbannya adalah rakyat semua.
Demikian juga pandangan serupa dari TB Hasanuddin yang mengistilahkan obyek Vital dimasa lalu, Data sekarang adalah sangat Vital dan tampaknya Pemerintah tidak mampu mengelola semua data Viral ini. Beliau sampai menyebut kasus ini sebagai "Kebodohan Nasional".
"Bagaimana tidak, diakui oleh BSSN bahwa hanya tinggal dua persen saja data yg tersisa dari peretasan PDNs-2 minggu lalu, alias 98 persen sudah rusak terenkripsi. Secara rinci dari 239 talent yg terdampak, 30 adalah Kementerian atau Lembaga, 15 Provinsi, 148 Kabupaten dan 46 Kota yg kesemuanya tidak bisa diakses lagi. Sedangkan 5 talent yg disebut2 "pulih" (KemenkumHAM migrasi, Kemenko marves Event, Kemenag siHalal, LKPP & Kota Kediri) sebenarnya "selamat" karena masih punya Data backup-nya sendiri2 di server lama yg masih dimilikinya, alias bukan yg berada di PDNs-2 yang diserang tersebut," ujarnya.
Roy menjelaskan meski ada Cloud-storage di Batam dan PDNs-1 di Serpong & yg disebut2 diserang hanya PDNs-2 Surabaya, faktanya mostly data2 penting Republik ini bisa dikuasai oleh Hacker dan sekarang dalam kondisi terenkripsi sekaligus dimintakan tebusan senilai US$ 8 Juta (senilai Rp 132 Milyar).
Menurutnya, jika melihat aturan dalam UU No. 27/2022 tentang PDP (Perlindungan Data Pribadi) Pasal 26 & 27, seharusnya Pemerintah bertanggungjawab karena gagal dalam melakukan perlindungan data-data tersebut, alias tidak hanya bisa 'ngeles' saja dan terkesan saling lempar tanggung jawab.
Khusus untuk sikap menghadapi pihak peretas, saya memang mendukung Pemerintah untuk tidak membayar Ransom tersebut, karena pasti akan hilang uangnya dikarenakan tidak ada jaminan data dikembalikan, apalagi transaksi pasti menggunakan Crypto currency (Bitcoin) yang tidak bisa dilacak.
Baca juga: Server PDNS Dibangun dari Pajak Rakyat, Roy Suryo: Pemerintah Harus Transparan
"Sekalilagi disini saya sangat mengecam oknum yang masih mendorong pemerintah untuk mau membayarnya, sebagaiman saran si "Y" yang disebut "pakar" dari ITB pengembang SIREKAP dalam sarannya di media online mainstream kemarin. Pantas saja SIREKAP Amburadul dan menjadi alat kecurangan / kejahatan Pemilu (menurut berbagai Pakar IT independen) karena sikapnya patut dicurigai seperti ini, apalagi si "Y" ini juga sempat menjadi Saksi Ahli yg diajukan KPU dalam sidang di MK, berbahaya," katanya.
Namun meski data terenkripsi & secara fisik PDNs-2 masih di Surabaya, tidak berarti data-data tersebut aman seperti statemen Kemkominfo & BSSN yang tampak bangga sudah memutus akses PDNs-2.
"Disinilah saya mengkritisi keras statemen yang hanya "Ela Elo" saja, malah tampak santai mensimplifikasi tragedi ini, karena peretas yang berhasil masuk dan meretas system dipastikan sebelum mengenkripsi pasti sudah mengcopy semua data-data tersebut ke server miliknya guna backup bilamana ransomnya dipenuhi. Secara kronologis dia akan melakukan 4 hal berikut: 1. Akses Data, 2. Mencuri Data. 3. Enkripsi Data, dan 4. Meminta Tebusan. Dengan metode ini, peretas tidak hanya memiliki kontrol atas data yang terenkripsi tetapi juga memiliki salinan data tersebut yang dapat digunakan sebagai komoditas untuk dijual di pasar gelap," katanya.
Roy menyampaikan kesimpulannya, kasus ini adalah tragedi alias bencana besar bagi Indonesia, tidak bisa dianggap enteng apalagi dipandang sebelah mata.
Data-data publik yang sekarang dienkripsi, aslinya sudah dicuri dan siap dibocorkan sewaktu-waktu, alias menjadi Bom Waktu dikemudian hari.
"Dapat dibayangkan data tersebut meliputi data kependudukan, Kesehatan, Keuangan, bahkan Inteljen dan lain sebagainya. Seperti data-data BPJS Kesehatan, Kemenhub, KPU, INAFIS, BAIS-TNI yg sudah bocor. Jadi kalau tadi di Raker DPR disebut ada Dampak?, ini bukan lagi Minor atau Major, tetapi sudah kritis. Seharusnya penanggungjawab semua ini, yakni Menkominfo Budi Arie Setiadi Mundur sebagaimana petisi SafeNet saat ini," ujarnya.