Penulis asal Yunani pada era sebelum Masehi, Homer dan Aesop pernah berpesan, janganlah seperti keledai yang tidak mau belajar dari kesalahan sehingga terulang kembali.
Kasar memang jika kita menyamakan pemerintah seperti keledai, tapi apa lagi perumpamaan yang pas jika kedaulatan digital sudah berulang kali digagahi dengan mudahnya oleh para peretas. Publik terguncang kala mendengar Pusat Data Nasional (PDN) menjadi korban serangan ransomware, hingga melumpuhkan sistem PDN dan berdampak pada 282 instansi di seluruh Indonesia. Pelayanan publik terganggu, mulai dari imigrasi hingga administrasi kependudukan. Peretas, yang belum diketahui identitasnya, dikabarkan meminta tebusan ratusan miliar rupiah.
Masyarakat Indonesia, melalui petisi yang diinisiasi oleh SAFEnet, menuntut Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi untuk mundur dari jabatannya. Mereka juga mendesak agar Kominfo serta Badan Sandi dan Siber Negara atau BSSN mengaudit keamanan seluruh teknologi dan sumber daya manusia keamanan siber yang saat ini digunakan.
Ahli teknologi informasi dan digital forensik Ruby Alamsyah menyatakan, wajar saja jika Menkominfo menjadi sasaran tembak atas insiden memalukan ini. Sebab, Kominfo adalah pengusul, perancang dan eksekutor atas berdirinya PDN. Ia memandang, ada dua kesalahan yang dilakukan Kominfo sehingga insiden peretasan terjadi berulang-ulang.
Yang pertama, tidak adanya tim monitoring sistem keamanan yang bertugas 24 jam dalam mengidentifikasi dan memberi alarm saat penyusupan terjadi, peretas bukan saja bisa melenggang masuk tapi juga mengunci ‘pintu’ sehingga bebas menyadap data yang ada di dalam PDN.
Kedua, tidak ada optimasi keamanan secara berkala. Langkah ini penting karena tak ada sistem yang memiliki keamanan 100 persen. Ia menegaskan, ketiadaan backup system berstandar internasional atau data recovery center (DRC) adalah kelalaian yang sangat fatal. Dua kesalahan ini, tutur dia, membuktikan bahwa rancangan PDN dibuat asal-asalan.
“Backup system ini sangat krusial dan mestinya sudah ada di konsep awal, di desain awal. Security itu kan by design sehingga terkesan desainnya asal-asalan dan implementasinya juga asal-asalan akhirnya terjadilah penyusupan, pemasukan ransomware, akhirnya sistem kita disandera,” ujar dia kepada Inilah.com.
Ketiadaan backup system juga sempat dibahas saat rapat Komisi I DPR bersama Kominfo dan BSSN. Pimpinan rapat, Meutya Hafid marah besar karena urusan ini hingga menyebut dua lembaga itu diisi oleh orang-orang bodoh, karena mencoba mengurangi kadar kesalahan dengan menyebut adanya kekurangan tata kelola. “Kalau enggak ada backup, itu bukan tata kelola sih, kalau alasannya ini kan kita enggak hitung Surabaya, dan di Batam ada backup kan tapi cuma 2 persen, berarti itu bukan tata kelola, itu kebodohan,” kata Meutya saat rapat pada Kamis (27/6/2024) lalu.
Kominfo atau BSSN tidak berhak marah bila disebut bodoh, sebab insiden peretasan seakan sudah jadi rutinitas. Di tahun 2021 saja, terjadi enam kali peretasan terhadap situs milik instansi pemerintah, yang menyebabkan data publik bocor hingga diperjualbelikan di situs gelap. Berikut daftarnya:
- BPJS Kesehatan (Mei 2021)
- Situs Sekretariat Kabinet RI (Juli 2021)
- e-HAC Kemenkes (Agustus 2021)
- 10 jaringan kementerian, termasuk BIN (September 2021)
- Situs Pusmanas milik BSSN (Oktober 2021)
- Database Polri (November 2021)
Laporan terbaru dari perusahaan anti virus, Eset menyebut, Indonesia mengalami lonjakan serangan siber pada Juni 2024, totalnya mencapai lebih dari 13,6 juta insiden. Serangan ini tidak hanya mengganggu operasional harian PDN tetapi juga menunjukkan kerentanan signifikan pada sistem keamanan siber nasional.
Kepala Divisi Akses Atas Informasi SAFEnet Unggul Sagena mengatakan, memang indeks keamanan digital Indonesia memprihatinkan tapi tidak paling buncit. Setidaknya, Indonesia menduduki peringkat ke-62 dari 93 negara soal keamanan siber. Ia tak bisa menerima alasan keamanan jadi kambing hitam atas insiden peretasan ini, karena Indonesia memiliki sumber daya keamanan siber cukup mumpuni. Baik dari segi SDM atau anggaran.
Menurutnya, berulang kali terjadinya peretasan adalah bukti kelalaian dan rendahnya perhatian pemerintah, dalam hal ini Kominfo. Ia menduga, PDN hanya jadi bancakan oknum yang ingin memperkaya diri. “Saya rasa ada sumber daya yang cukup dari sisi finansial dan juga SDM untuk mengamankan dari awal. Bahkan ada bantuan asing misal Prancis untuk membuat PDN di Cikarang. Kabarnya yang di Batam dan IKN juga. Ini ada cacat proses dan korup. Keamanan jangan jadi kambing hitam,” ucapnya kepada Inilah.com.
Apa yang disampaikan Unggul seirama dengan pernyataan Menteri Keuangan Sri Mulyani yang menyebut, Kominfo adalah salah satu lembaga yang memiliki anggaran belanja paling besar di antara kementerian lainnya. Sampai Mei 2024, tutur dia, Kominfo telah membelanjakan hingga Rp4,9 triliun APBN. “Belanja Kominfo cukup besar mendekati Rp5 triliun, atau Rp4,9 triliun,” kata Sri Mulyani, Kamis, (27/6/2024).
Dia merincikan anggaran tersebut digunakan untuk beberapa keperluan, di antaranya, untuk pemeliharaan dan operasional BTS 4G sebanyak Rp1,6 triliun serta pemeliharaan data center nasional atau PDN yang mencapai Rp700 miliar. Belanja Kominfo juga digunakan untuk kapasitas satelit yang memakan biaya Rp700 miliar hingga proyek Palapa Ring memakan biaya sampai Rp1,1 triliun. “Data center nasional Rp 700 miliar,” tutur Sri Mulyani.
Senada dengan Unggul, pakar kebijakan publik dari Universitas Trisakti Trubus Rahandiansyah mengatakan, insiden peretasan yang terjadi berulang-ulang ini bisa saja disebabkan karena ulah orang dalam alias ordal. “Justru saya menduga itu ada orang Indonesia yang terlibat, jadi dia tahu seluk beluknya di situ, ya sama saja kayak judi online,” ucapnya kepada Inilah.com.
Dugaan ini diperkuat dengan prilaku Kominfo yang selama ini dia nilai ego sektoral, merasa sebagai pihak yang paling berhak dan paling paham atas sistem keamanan siber nasional. Seakan tak memberi ruang kontribusi bagi lembaga yang lain. “Seolah urusan siber menjadi monopoli mereka (kominfo) sehingga kemudian pihak lain tidak bisa mengakses, jadi memang isu sektoral antara instansi itu nyata, kadang berebut pencitraan atau berebut anggaran,” tutur dia menambahkan.
Kini nasi sudah menjadi bubur, data yang terdampak serangan ransomware di PDN tidak bisa dipulihkan seutuhnya. Pengamat kebijakan publik dari UPN Veteran Jakarta Achmad Nur Hidayat meminta pemerintah segera berbenah diri, mengambil langkah lebih tegas dan komprehensif dalam memperkuat infrastruktur keamanan siber. Ia pun menyarankan tiga perbaikan, pertama penguatan sumber daya dan pelatihan personel yang bertanggung jawab terhadap keamanan data.
Kedua, merampingkan sederet aplikasi dan sistem yang dimiliki instansi pemerintah, karena tidak terintegrasi dengan baik sehingga menciptakan celah keamanan. Dan yang terakhir, melakukan pembaruan regulasi serta kebijakan yang mendukung keamanan siber yang lebih ketat dan responsif terhadap ancaman baru.
“Pemerintah harus segera mengambil tindakan untuk memperbaiki situasi ini. Segera audit dan evaluasi menyeluruh terhadap semua sistem dan aplikasi yang digunakan oleh instansi pemerintah untuk mengidentifikasi dan memperbaiki celah keamanan,” ucapnya saat berbincang dengan Inilah.com.
Jejak Proyek PDN-PDNS
Pemerintah diketahui akan membangun tiga PDN untuk memenuhi kebutuhan layanan publik di tiga lokasi berbeda, yakni Cikarang, Ibu Kota Negara (IKN) Nusantara, dan Batam. Adapun, PDN yang pembangunannya sudah berjalan saat ini adalah PDN di Cikarang, tepatnya di Greenland International Industrial Centre yang berada di dalam kawasan industri Kota Deltamas.
Pembangunan PDN Cikarang menelan biaya sebesar 164 juta euro dengan 85 persen pembiayaan dari pemerintah Prancis dan sisanya adalah Anggaran Pendapatan dan Belanja Negara (APBN) murni. Direncanakan pusat data tersebut akan diresmikan pada 17 Agustus 2024 atau bertepatan dengan HUT ke-79 RI.
Sementara itu, untuk PDN yang berlokasi di Batam dan IKN Nusantara masih belum dibangun. Khusus untuk PDN Batam, rencananya akan mulai dibangun pada akhir 2024 atau awal 2025 dengan bantuan pembiayaan dari Korea Selatan.
Sembari menunggu proyek PDN ini selesai, pengintegrasian data negara di-cover oleh PDN Sementara (PDNS). Anggaran untuk proyek PDNS telah dialokasikan pemerintah sejak tahun 2021. Pada waktu itu, Direktorat Jenderal Aplikasi Kominfo bahkan telah mengadakan tender layanan komputasi awan (cloud) PDNS senilai Rp119 miliar.
Pemenang tender proyek pada waktu itu adalah PT Aplikanusa Lintasarta—anak perusahaan Indosat—dengan harga kontrak senilai Rp102 miliar. Setahun kemudian (2022), PT Aplikanusa Lintasarta juga memenangkan tender dengan nilai pagu paket senilai Rp197,9 miliar. Namun harga kontrak yang disepakati senilai Rp188,9 miliar.
Kemudian, proyek layanan cloud PDNS beralih ke Telkom (TLKM) pada tahun 2023. Telkom menyisihkan Aplikanusa yang dua tahun sebelumnya memenangkan proyek tersebut. Menariknya anggaran untuk proyek layanan cloud PDNS melonjak menjadi sebanyak Rp357,5 miliar atau hampir dua kali lipat dari proyek sebelumnya.
Setelah proses tender berlangsung, harga kontrak yang disepakati untuk proyek tersebut senilai Rp350,9 miliar. Telkom pun kembali memenangkan proyek layanan cloud PDNS tahun 2024. Pagu anggaran proyek tersebut senilai Rp287,6 miliar. Sementara itu, harga kontrak yang telah disepakati senilai Rp256,5 miliar. Mirisnya anggaran fantastis ini tak bisa menjamin data negara terbebas dari ancaman peretasan.
[Rez/Reyhaanah/Clara]