Banyak Terbongkar Dalam Talk Show APDI : PDNs – Menkominfo Memang Ambyar

Roy Suryo saat menjadi narasumber pada acara Talk Show di Heyoo Coffee Jl. Tendean 41, Jaksel, Selasa (9/7). (Foto : tangkapan layar)

Artikel ini dibuat oleh : Dr. KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI & OCB

 

KORANPELITA.CO – Pada hari Selasa (9/7/2024) pukul 14.30 sd 17.30 WIB berlangsung Talk Show bertajuk “PDNs (Pusat Data Nasional sementara) 2 Surabaya Ambyar” dengan sub bahasan “Urgensi Keamanan Siber Nasional: Analisis Kasus Ransomware pada PDNS 2” di Heyoo Coffee Jl. Tendean 41, Jakarta Selatan. Acara yang berlangsung juga secara Hybrid (bisa diikuti juga via Zoom dan YouTube) ini menghadirkan keynote speaker Akhmad Syarbini koordinator APDI (Aliansi Penegak Demokrasi Indonesia, Ketum PP IA-ITB) dan sebagai moderator adalah Hairul Anas Suaidi (Pakar IT, Sekjen PP IA-ITB).

Nara Sumber yang hadir melalui zoom dari Surabaya adalah Dr. Soegianto Soelistiono (Pakar IT/ Dosen Unair), sedangkan Pembicara lainnya hadir langsung di lokasi: Ted Hilbert (Digital Information Evangelist), Dr. Ridho Rahmadi, S.Kom (Pakar IT) dan saya sendiri selaku Pemerhati Telematika & Multimedia. Sementara Andi Surudji (Aktivis Senior) & Dr. Ir Leony Lidya (Pakar IT, Dosen UnPas) keduanya selaku Penggiat APDI juga tampak hadir dan aktif berkontribusi memberikan masukan-masukan ditengah-tengah acara, baik kepada panitia maupun sesekali langsung juga ke pembicara (narasumber).

Tampil selaku pamboeka alias pembicara pertama adalah Dr. Soegianto Soelistiono langsung dari kota dimana PDNs-2 yang bermasalah tersebut berada, yakni Surabaya. Pak Sugi, demikian panggilan akrabnya, memaparkan tentang berbagai keanehan brain cipher yang barusan melumpuhkan PDNs-2 ini, mulai dari bahasa Inggris mereka yang “berantakan” alias tidak natural, kemudian kunci dekripsi diberikan Gratis (padahal sebelumnya meminta tebusan US$ 8 Jt/sekitar Rp 131 Milyar). Keanehan selanjutnya adalah mereka beriklan di website, hingga permintaan donasi. Hal aneh lain yang dicermati adalah penggunaan Lockbit 3.0 sebagai RaaS (Ransom as a Software) & kemunculannya yang tiba-tiba alias kemungkinan by design.

Melanjutkan sebagai pembicara kedua adalah Ted Hilbert, seorang Indonesianis yang saat ini melalui yayasan yang dipimpinnya, YAKIN (Yayasan Advokasi Hak Konstitusional Indonesia), telah memegang rekor 3-0 vs KPU dalam perkara yang diajukannya di KIP (Komisi Informasi Pusat). Meski belum sampai skor 10-0 sebagaimana Kemkominfo yang kalah melawan berbagai hal akhir-akhir ini (mulai dari Situs Ela-Elo, ucapan ulang tahun bergaya dukacita, sampai kekalahan bertubi-tubi oleh Hackers dan PDNs), namun prestasi “Hattrick” YAKIN tersebut sudah layak mendapatkan rekor MURI, bukan Muni (jangan salah sebut, karena nama yang terakhir ini adalah julukan seseorang).

Ted memaparkan pengalamannya dalam mendapatkan standar ISO-27001, dimana mulai dari Application, Stage 1: Preliminary Audit, Stage 2: Certification Audit, Follow Up Audit, hingga Certification Granted. Menurutnya PDN seharusnya bersertifikasi ISO-27001 tersebut karena ini adalah standar yang mengatur sistem manajemen keamanan informasi (Information Security Management System/ISMS). Jadi ISO 27001 dikeluarkan oleh International Organization for Standardization (ISO) & International Electrotechnical Commission (IEC) yang mengatur sistem manajemen keamanan informasi. Apakah PDN benar-benar sudah ISO-27001? Jangan-jangan cuman “ISO murup” & “ISO muni“.

Selanjutnya Dr. Ridho Rahmadi mempresentasikan rasionalisasi dan alternatif solusi terkait tumbangnya PDNs 2 Surabaya. Hal yang menarik dalam materinya adalah soal kedaulatan digital yang bisa mengancam kedaulatan NKRI, utamanya “serbuan” produk dan infrastruktur dari China dengan proyek “Digital Silk Road“-nya. Dosen UII Jogja ini juga menyebut bahwa ini semua terjadi karena kebingungan Kemkominfo, BSSN, Telkom dan lainnya karena jelas-jelas tidak bisa bertahan dalam pengamanan data-data yang sangat vital kemarin, hingga sampai 98℅ habis serta hanya tersisa 2% saja. Sebagai solusi, Ketum Partai Ummat ini menawarkan alternatif topologi Blockchain yang bersifat desentralisasi, algorithm concorsium & immutable, alias tidak perlu lagi ada sentralisasi server seperti sekarang yang membuat rentan diserang.

Selanjutnya menegaskan bahwa “causa prima” alias penyebab awal dan utama dari kasus lumpuhnya PDNs-2 Surabaya ini, saya kembali menyoroti sikap “kesusu” alias “grusah-grusuh” rencana percepatan peresmian PDN yang seharusnya 24 bulan semenjak dibangun (tanggal 9 November 2022) lalu, alias sekitar awal November 2024 yang akan datang, namun dimajukan menjadi tgl 17 Agustus 2024, sekitar 38 hari lagi. Percepatan yang dilakukan tanpa perencanaan matang dan kehati-hatian inikah yang mengharuskan munculnya PDNs (sementara) 1 di Serpong milik Lintasarta dan PDNs 2 di Surabaya milik Telkomsigma yang akhirnya lumpuh. Sudah biaya membengkak karena harus sewa Rp 700 Milyar, diluar Rp. 2.7 Trilyun sebagai biaya inisiasi/awal PDN-1 yang dibangun di Delta Mas Cikarang, akhirnya lumpuhnya PDN-2 Surabaya ini tidak ternilai kerugian data-datanya, mulai dari data-data BPJS Kesehatan, BPJS Ketenagakerjaan, hingga data-data INAFIS dan BAIS TNI semuanya bocor.

Dalam paparan di Heyoo Cafe Tendean tersebut saya juga tegaskan apa-apa yang sudah ditulis dalam artikel tertanggal 24 Juni 2024 alias 16 hari lalu tentang “OrDal” alias orang dalam bukan hanya prediksi yang tepat, namun sempat disebut “prediksi laksana menggunakan telepatika, bukan telematika lagi” saking tepatnya. Bagaimana tidak, saat itu sudah saya sebut “kesalahan Internal” kecerobohan penggunaan password “admin#1234” dari lokasi Lt. 3 Gedung di Jln. Bukit Bali No. 2, Kecamatan Lakarsantri Surabaya tersebut, sesuai statemen Menkopolhukam seminggu sesudah statemen saya, adalah sangat akurat. Apalagi sekarang jejak digital seorang mantan karyawan Lintasarta, BSSN & Kemkoninfo berinitial “DPA” yang sempat mengupload data-data krusial PDNs di scribd sudah terbuka, tunggu apa lagi?.

Dalam kesimpulannya, Ahmad Syarbini yang akrab dipanggil “Abi” ini menegaskan bahwa tanggungjawab jelas-jelas terletak pada Kemkominfo selaku penyedia data, termasuk mempersyaratkan/Very Much Mandatory Backup Untuk tiap pengguna dan Telkomsigma/Lintasarta sebagai Vendor. UU No. 27/2022 tentang perlindungan data pribadi harus ada turunannya, bukan diabaikan rezim ini seperti sekarang, selanjutnya APDI juga akan menginisiasi untuk melakukan “Citizen Lawsuit” dan bertemu presiden, tidak sekedar audiensi ke DPR/DPD saja. Mengapa presiden? Karena tidak ada visi menteri, jadi apa-apa yang dilakukan Menkominfo Budi Arie Setiadi adalah semestinya sudah dibawah perintah kepala pemerintahan tersebut, termasuk percepatan (grusah-grusuh) PDN ke PDNs yang (maaf) “very stupid policy” sebagaimana statatemen Komisi-1 DPR-RI.

Kesimpulannya, ambyarnya PDNs ini tidak bisa dilepaskan dari Menkominfo yang sama sekali tidak mampu menjalankan tugas-tugasnya. Sangat benar petisi yang saat ini dilakukan oleh SafeNet untuk meng-“Kartu Merah-kan Budi Arie”, apalagi kalau melihat jejak-jejak digital di akun Sosmednya (tanggal 6/10/ 2011, 21/11/2011, 28/7/2012) yang sangat tidak berkelas alias “kampungan” karena hanya menyoroti seputar “dada” dan “tidur” saja. Apalagi kalau melihat postingannya yang lain (tgl 18/1/2015 dan tgl 21/1/2015) yang pasti akan sangat menimbulkan gejolak di masyarakat (maka atas pertimbangan itu tidak ditampilkan saat presentasi). Bak pribahasa “karena nila setitik rusak susu sebelanga” maka Indonesia dikhawatirkan akan makin amburadul, dimulai dari Kemkominfo, bila terus-terusan dipertahankan seperti ini. Maka at last but not least, presiden harus bisa meng-Kartu Merah-kan Menkoninfonya ini, Priiiiiiiit … ! (*)