Setelah PDNs & INAFIS, Kini Data BAIS Bocor, Skor Glut (0-5). Quo Vadis SDI (Satu Data Indonesia)…?
Setelah PDNs & INAFIS, Kini Data BAIS Bocor, Skor Glut (0-5). Quo Vadis SDI (Satu Data Indonesia)…?
Jakarta, 24 Juni 2024
Bagi yang baru mulai membaca ulasan-ulasan saya hari ini, mungkin kaget melihat “skor” 0-5 yang diraih oleh Indonesia yang diwakili oleh Kemkominfo (Kementerian Komunikasi & Informatika) diatas. Mengapa bisa begitu? Sebab Kementerian yang menjadi Garda depan negara dalam bidang Komunikasi & Informatika di Indonesia ini tampak sangat kedodoran alias hanya bisa “Ela elo” (baca: Gela gelo alias Plonga-plongo) belaka menghadapi kasus-kasus yang memang menjadi tanggungjawabnya. Mereka memang tampak berusaha “ngeles” untuk menutupi ketidaktahuannya, namun hal tersebut malah makin menambah citra buruk yang ada.
Bagaimana tidak? Mulai dari abainya terhadap kemunculan Situs Ela Elo yang sempat disebut-sebut Netizen sebagai “produk Kominfo”, Publikasi Ucapan Selamat Ulang Tahun ke-63 JokoWi yang justru disebut-sebut Netizen bergaya “Duka Cita” yang akhirnya dihapus sendiri oleh Kemkominfo, Diobralnya data-data INAFIS di Darkweb, hingga pengumuman Kepala BSSN (Badan Siber & Sandi Negara) Hinsa Siburian thdp kasus Ransomware PDNs (Pusat Data Nasional sementara) dan yang terbaru Publikasi Kebocoran Data-data BAIS oleh MoonzHaxor di BreachForums hari ini juga, menjadi kekalahan bertubi-tubi yang tidak bisa dihindari.
Saya tidak akan terlalu fokus pada kasus Data BAIS yang seperti kasus Data INAFIS kemarin disampaikan oleh akun X/Twitter FalconFeeds.io @FalconFeedsio bahwa ada Pelanggaran Data BAIS yang dibocorkan MoonzHaxor salah satu anggota terkemuka BreachForums di Forum tersebut. Kebocoran tersebut mencakup file sampel, dengan kumpulan data lengkap tersedia untuk dijual. Pelanggaran ini menyusul insiden serupa pada tahun 2021 di mana jaringan internal Badan Intelijen Negara disusupi oleh kelompok Tiongkok.
Mengapa tidak perlu terlalu fokus? Karena sebagaiman yang disampaikan Kepala BSSN saat menjelaskan Kebocoran & terjadinya Obral data INAFIS saat Preskon tentang PDNs di Kemkominfo kemarin, persis seperti prediksi saya sebelumnya yang akan “datar” saja seperti tidak ada terjadi apa-apa, mereka dengan santainya cuma mengatakan kalau itu Data lama & Dark Web adalah Pasar gelap yang bisa saja orang menjual segala sesuatu di sana, Masyaa Allah. Sedemikian entengnya tanggungjawab terhadap data-data tersebut? Kemacetan data di Imigrasi yang langsung terkait rakyat saja dengan santainya baru diumumkan setelah 4x 24 jam, apalagi ini tidak langsung ada dampaknya bagi masyarakat.Mungkin skor Glut 0-5 sekarang, bahkan sampai 0-10 pun tidak akan memperbaiki kinerja Kemkominfo Rezim ini, karena kalau melihat santainya PresKon dan entengnya pertanggungjawaban kemarin, bencana yang makin besar akan semakin membayangi kemandirian data Indonesia. Membaca master plan pembuatan PDN (Pusat Data Nasional) tanpa s, alias yang sudah bukan “sementara” lagi, Indonesia tampak tidak bisa lepas dari ketergantungan asing. Hal ini mirip seperti pembangunan IKN yang lucunya tampak sangat mau menggantungkan bantuan LN, padahal seharusnya kita malu karena IKN seharusnya dibangun dengan Sumberdaya & Sumberdana Indonesia sendiri. Dalam perencanaannya, akan ada 4 PDN yang dibangun, yakni di Cikarang, Batam, IKN & Labuan Bajo. Kesemuanya tidak lepas dari bantuan asing, seperti yang di Cikarang harus dibantu Perancis 104 Juta Euro (sekitar Rp 2.7 Triliyun), sementara yang di Batam rencana akan dibantu Korea Selatan, sedangkan yang di IKN kabarnya akan dimintakan ke AS atau Inggris dan yang di Labuan Bajo belum ada negara yang akan masuk. Apakah bantuan dari negara-negara tersebut akan cuma-cuma? Tentu saja tidak. “No free lunch” kata pepatah lama, apalagi kalau Makan yang bergizi, perlu lebih dari Rp 71 Triliyun APBN. Saat PresKon kemarin DirJen Aptika Kemkominfo, Samuel Abrejani Pangerapan sempat menyampaikan bahwa diantara 210 Institusi yang data-data sebelumnya ada di PDN, selain Imigrasi sudah ada LKPP & Kota Kediri yang sudah “pulih” alias normal berjalan kembali. Namun tidak dgn transparan dijelaskan apakah “pulih”nya tersebut karena berhasil dideskripsi alias diurai enkripsinya kembali dari serangan Lockbit 3.0 atau institusi-institusi tersebut kebetulan memiliki Data BackUp sendiri. Karena sebenarnya semenjak 21/06/24 alias sehari setelah PDN “down”, Kemkominfo mengeluarkan SK Nomor. B-698/DJAI/AI.01.01/03/2024 yang berisi Kewajiban semua penyedia data untuk memiliki Backupnya masing-masing. Tentu hal ini sangat aneh & memberatkan bagi Institusi-Institusi tersebut, karena sesuai prinsip SDI (Satu Data Indonesia) berbasis SPBE (Sistem Pemerintahan Berbasis Elektronik) mengikuti Perpres Nomor 132 Tahun 2022 & Perpres Nomor 82 Tahun 2023 semua data harus “terpusat” alias disentralisasi di PDN. Tidak boleh ada data-data diluar PDN, termasuk sudah tidak boleh lagi menganggarkan Server sendiri atau Sentral data mandiri. Artinya 43 Kementerian/Lembaga, 5 Provinsi, 86 Kabupaten & 24 Kota yang saat ini data-datanya sudah tersimpan di PDN harus bagaimana? Aturan yang tampak tidak sinkron alias carut marut, khas Rezim ini kalau kata Mayoritas netizen sekarang yang selalu membandingkan dengan negara Konoha dan Wakanda.
Sejujurnya kalau Imigrasi, LPKP dan Kota Kediri diatas tidak memiliki data-data backup sendiri, sebenarnya sampai dengan sekarang data-data mereka juga belum pulih yang ada di PDNs karena memang Pemerintah bersikeras tidak akan membayar tebusan Ransomware senilai US$ 8 Juta (senilai Rp.132 Milyar dengan Kurs 1 US$ Rp.16.500 saat ini). Karena enkripsi yang dilakukan oleh Lockbit 3.0 brandchipher (brand 3.0) ini tergolong canggih & sulit untuk dibuka, kecuali direplace kembali dengan BackUp bilamana memang ada di sumbernya (karena yang di PDNs disebut-sebut memang tidak ada Backupnya, mirip kita simpan dalam HD Eksternal dan HD-Ext tersebut rusak. Bila tidak ada data Backup lainnya ya Wassalam).Kesimpulannya “Quo Vadis SDi” (Latin, yang arti harfiahnya “Kemana engkau pergi SDI”) karena kalau benar-benar SDI diterapkan dan Anggaran untuk Pembuatan Data Server di daerah-daerah/Institusi lain tidak lagi diperkenankan, kalau terjadi Peretasan PDN lagi seperti sekarang siapa yang mau bertanggungjawab? Kalau Kemkominfo punya rasa malu & bisa bertanggungjawab sesuai Undang-Undang Nomor 24 Tahun 2022 tentang PDP (Perlindungan Data Pribadi) publik bisa aman & percaya, namun Sekali lagi kalau melihat penyakit Rezim ini tampaknya memang tidak bisa diharapkan, Bagaikan Punguk merindukan Bulan alias Jauh Panggang dari Api, Berharap Data-data akan Aman, samasaja Tidak faham akan situasi.
Dr. KRMT Roy Suryo (Pemerhati Telematika, Multimedia, AI & OCB Independen)