Oleh : Dr. KRMT Roy Suryo
Meski tampak politis judulnya, tulisan ini tetap mengulas secara teknis dan sebenarnya yg dibahas adalah lebih soal etika dan kewarasan berpikir ketika ada pihak yg sudah terbukti gagal total dalam menjalankan tugasnya. Sampai hari ini (Minggu, 29/06/2024) gaung “Kartu Merah-kan Budi Arie”, “Mundurkan Menkominfo” atau “Copot si Muni” (julukan “Muni” ini dikenal untuk yg bersangkutan) terdengar dimana-mana pasca bobolnya PDNs-2 (Pusat Data Nasional sementara 2) di Surabaya yg memang menjadi tanggungjawabnya dua minggu lalu.
Dipelopori oleh SafeNet, gerakan tsb tampak makin marak di berbagai platform dgn penandatangan petisi sudah mencapai lebih dari 15rb, bahkan telah menjadi trending topic selama berhari2 di X / Twitter. Di jagat nyata beberapa media juga tanpa sungkan bahkan memajang muka sang Menteri yg bermodal dari Ketua Relawan ProJo tsb. Sebut saja MBM Tempo misalnya, dalam edisi 1-7 Juli 2024 ini selain bergambar sosoknya juga menulis besar “Bobol lagi berkali-kali, Pemerintah kocar-kacir setelah PDN dibobol peretas. Tersebab rapuhnya pertahanan digital dan pengelolaan data yg serampangan. H.28”.
Meski ada kelompok kecil yg membelanya, utamanya dari Relawan ProJo / Pro JokoWi yg pernah dipimpinnya, mayoritas Rakyat dan Media (bahkan media2 mainstream, termasuk yg kemarin2 Pro Rezim-pun) menyuarakan gerakan agar orang nomor satu di Kementerian yg mengelola Komunikasi & Informatika Indonesia saat ini utk mundur karena benar2 sudah dianggap tidak mampu & tidak patut lagi menduduki jabatan terhormat selaku Pembantu presiden tsb. Karena kalau dipertahankan, bukan hanya 98% data yg sempat ada di PDNs-2 (Pusat Data Nasional sementara 2) sekarang yg bobol tapi bisa jadi malah lebih dari 100%-nya, alias Data2 Pribadi masyarakat yg belum dipusatkan di Server nasional tsb saja bisa ikut bocor dan dijual di Darkweb.
Sebagaimana pernah saya tulis sebelumnya, sebenarnya ide dasar pembuatan PDN (Pusat Data Nasional, bukan yg sementara) itu bagus, namun ternyata implementasinya amburadul. Karena data secara logic (teknik) bisa disatukan tanpa harus secara fisik pula dijadikan satu bangunan, alias tidak harus membangun baru sampai 4 (empat) PDN secara fisik di 1. Kawasan Industrial Estate Deltamas Cikarang, 2. Nongsa Digital Park, Batam. 3. Balikpapan IKN, Kaltim dan 4. Labuan Bajo, Manggarai Barat NTT. Masing2 dibantu oleh negara asing Perancis, Korea Selatan, Inggris & Amerika dengan resiko “No free lunch” pastinya.
Semuanya adalah implementasi Proyek Mercusuar SDI (Satu Data Indonesia) dan SPBE (Sistem Pemerintahan Berbasis Elektronik) yg sudah dikeluarkan PerPresnya, misalnya No. 132 Th 2022 dan No. 82/2023 menyusul PerPres th 2018 & 2019 sebelumnya. Namun ketika direncanakan PDN-1 di Cikarang tsb baru akan selesai Oktober 2024 mendatang, muncullah ide -yg saya sebut sebagai “Konyol” alias titik awal dari kebodohan ini- yakni Pembuatan PDNs (sementara) guna kepentingan (siapa?) agar bisa “diresmikan” pada Peringatan HUT RI ke-79, 17/08/2024. Sehingga bulan Februari 2024 lalu, disewalah 2 PDNs yg berada di Serpong & Surabaya dan “dipaksakan” utk running dulu menampung sekitar 400-an talent yg terdiri dari Kementerian/Lembaga dan Pemerintah Daerah.
Karena sifatnya yg memaksa dan diluar skenario awal ini, maka diperlukan Anggaran tambahan -disebut2 sekitar Rp 700 Milyar, sebagaimana statemen MenKeu- utk membiayai 2 PDNs tsb, diluar Beaya senilai Rp. 2,7 Trilyun yg dialokasikan utk PDN-1 di Cikarang. Harap diingat Anggaran ratusan Milyar tsb hanyalah utk menyewa, bukan mrmbangun baru, karena PDNs-1 yg berada di Serpong adalah milik Lintasarta & PDNs-2 yg di Surabaya adalah milik Telkom (sygma). Siapa saja tahu, sesuatu hal yg sifatnya mendadak, tidak sesuai rencana semula, apalagi terburu2 -seperti IKN- pasti akan ada masalah dan itulah yg terjadi ketika ada kasus Peretasan PDNs-2 dan kebobolan 98% Data Nasional mulai tgl 20/06/2024 kemarin yg hingga kini masih babaliut alias ruwet penyelesaiannya, saling lempar tanggungjawab.
Sejak awal sebenarnya kedua PDNs ini memang dipaksakan, karena milik Lintasarta yg di Serpong dibawah standar yg diminta, yakni TIER-3. Sedangkan yg di Surabaya, meski disebut2 TIER-4 namun kenyataannya hanya menggunakan sistem proteksi Windows Defender yg sangat mudah dibobol dan rusak 98% Datanya bahkan hingga kini Kemkominfo sudah “lempar handuk” Alias menyerah tidak sanggup memulihkannya kembali. Demikian juga meski keduanya menuliskan sudah standar ISO-27001, namun kalau melihat fakta dampak kerusakan 98% sistem, tidak berfungsinya DRC (Disaster Recovery Center) juga CERT (Computer Emergency Respon Team) yg tidak berjalan serta -ini yg paling fatal dan konyol- tidak adanya Backup data samasekali, maka wajar kalau kita pantas curiga benarkah Beaya utk kedua PDNs tsb harus sebanyak Ratusan Milyar ?
Artinya Audit Forensik ttg Penyebab kegagalan sistem PDNs-2 di Surabaya ini besok juga harus dilengkapi dgn Audit Investigasi Anggaran yg digunakan, karena jelas terbukti bahwa selain bengkak Rp. 700 Milyar dari Rencana semula Rp. 2,7 Trilyun yg sudah direncanakan, sangat ironisnya beaya yg sangat besar tsb bisa dikatakan terbuang percuma dan bahkan jauh lebih mahal lagi jika dihitung Nilai 98% data (yg berasal dari 282 Talent) yg kini terenkripsi oleh Hacker dan sangat dimungkinkan sudah dicopy sekaligus dijual di Darkweb. Ini sekaligus membantah statemen dari Menkominfo Budi Arie Setiadi yg sampai saat ini masih (tidak mengerti ?) bahwa Data kita sudah diobral sebagaimana yg ditawarkan secara terbuka tersebut.
Sebenarnya kalau saja sang Menteri mau jujur menyatakan “Siapa” aktor intelektual yg memaksa percepatan pengoperasian PDN dgn harus menyewa 2 PDNs yg sia-sia, mubazir sekaligus sangat merugikan tidak hanya dari sisi dana namun juga rahasia negara tsb, mungkin “dosa” dia bisa sedikit terkurangi, karena menjadi jelas “Siapa” yg memaksanya utk peresmian pada tgl 17/08/2024. Namun kalau memang ternyata ide kesusu alias grusa-grusu yg mengakibatkan bencana tsb adalah ide dia sendiri mungkin utk “carmuk” alias mendapatkan perhatian dari pihak tertentu, ya cocok kalau Petisi dari SafeNet dan desakan masyarakat saat ini harus terus digulirkan karena memang dialah “causa prima”-nya.
Kesimpulannya, mencari “siapa” Aktor intelektual alias Oknum yg paling bertanggungjawab atas Kebodohan Nasional -sbgmn statemen Komisi-1 DPR RI- karena peretasan PDNs dan kebocoran 98% Data saat ini memang penting dilakukan, termasuk saat melakukan Audit Forensik dan Audit Investigatif Anggaran yg sudah dihabiskan sia sia dan malah berakibat bencana tsb. Apakah memang Menkominfo Budi Arie saja yg layak mendapat “Kartu Merah” alias dipecat dari kedudukannyam? Atau sebenarnya ada pihak2 lain yg memerintah dia? Saya terus terang belum terlalu percaya dgn berbagai “Teori Konspirasi” yg sekarang banyak beredar ttg adanya “kesengajaan” hal tsb. Tetapi kalau memang ada, mungkin SafeNet perlu juga membuat Kartu Merah lainnya utk Oknum tsb … Why Not?
*Dr. KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI & OCB Independen