PDN Diretas, Masyarakat Resah Pemerintah Santai

ThePhrase.id - Memiliki negara kaya dengan sumber kekayaan alam berlimpah dan jumlah penduduk besar seperti Indonesia, sama seperti memiliki rumah dengan yang dihuni anak-anak yang cantik-cantik yang menyimpan banyak harta dan barang berharga lainnya. Perlu pagar dan dinding kokoh serta penjagaan ekstra ketat agar anak-anak tidak diganggu dan kekayaan itu tidak dicuri dan dijarah.

Karena itu, kabar tentang Pusat Data Nasional (PDN) diserang hacker pada Kamis 20 Juni 2024 lalu,  menghentak kita bahwa benteng pertahananan negara ini sangat rapuh, mudah dibobol dan gampang dijarah.  Serangan tersebut mengakibatkan gangguan terhadap sejumlah layanan, dan juga membuat data milik pemerintah pusat dan daerah, serta sejumlah lembaga di Pusat Data Nasional terkunci.

Salah satu lembaga yang menjadi korban serangan ini adalah Muhammadiyah karena data ribuan lembaga pendidikannya berada di Pusat Data Nasional.   “Serangan yang terjadi di PDN ini bukan hanya sekadar insiden biasa, tetapi sudah mengakibatkan jatuhnya sistem digital atau sistem siber Indonesia,” kata Wakil Ketua Majelis Pustaka dan Informasi (MPI) Pimpinan Pusat Muhammadiyah, Ismail Fahmi, Jumat (28/6/2024).

Ismail  menyebut lemahnya cara pemerintah mengelola PDN yang bisa dilihat dari lemahnya manajemen risiko dengan tidak adanya back up data yang dilakukan oleh PDN. “Semua orang diminta datanya di PDN, tetapi pemerintah tidak memiliki backup data untuk itu, mengapa di perencanaannya tidak memikirkan sistem back up, dan manajemen risiko yang akan terjadi,” ujar Ismail.

Banyak pihak telah mengingatkan sebelum ini agar pemerintah memperhatikan keamanan cyber negara dari pembajakan atau hacking. Sebab, jika itu terjadi maka negara akan lumpuh karena terhentinya  layanan akibat terkunci atau rusaknya data itu.

Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) Pratama Persada, pernah mengingatkan hal ini pada masa Debat Capres, Ahad, 7 Januari 2024 lalu.  Keamanan cyber itu kata Pratama bukanlah sebuah hasil akhir namun merupakan sebuah proses yang terus berkembang. Karenanya tak cukup hanya melakukan pemasangan sistem keamanan siber dan membiarkannya begitu saja. Membiarkan, karena beranggapan bahwa sistem sudah dilindungi perangkat keamanan siber, padahal perangkat keamanan siber yang ada pun juga harus dipantau. “Secara reguler dilakukan patching maupun upgrading sesuai rekomendasi dari manufaktur perangkat kemanana siber yang dipergunakan,” ucap Pratama.

Hal lain yang dibutuhkan, menurut Pratama adalah awareness untuk secara berkala dan rutin melakukan security audit. Tujuannya untuk mengetahui celah keamanan yang ada didalam infrastruktur teknologi informasi.

Masyarakat heboh, pemerintah tenang

Peretasan pusat data nasional ini telah membuat heboh publik dan meresahkan sejumlah lembaga yang datanya tersimpan dalam PDN itu.  Kementerian Informasi dan Komunikasi (Kemenkominfo) menjelaskan 210 instansi pusat dan daerah terkena dampak peretasan ini.  Di antaranya, 47 domain dan layanan aplikasi Kemenbudristek tidak dapat diakses publik.

"Terdapat 47 domain layanan/aplikasi Kemendikbudristek di bidang pendidikan dan kebudayaan yang terdampak dan belum dapat diakses publik," kata Plt Kepala Biro Kerja Sama dan Hubungan Masyarakat Kemendikbudristek Anang Ristanto, Jumat (28/6).

Dampak peretasan ini paling terasa di bandara, khususnya layanan imigrasi dan banyak layanan dilakukan secara manual.

Termasuk Muhammadiyah yang mengaku prihatin dengan keamanan pusat data nasional karena data sekolah, perguruan tinggi, dosen, siswa dan guru Muhammadiyah disimpan di Pusat Data Nasional.

Peretasan ini juga membuat Kemenkominfo menjadi sasaran kritik karena dianggap tak mampu menjalankan fungsi dan tugasnya menjaga data-data negara.  Menjawab  pertanyaan tentang keresahan publik akibat peretasan ini Menteri Kominfo  Budie Arie Setiadi menjawab santai bahwa pihaknya sedang berupaya memulihkan layanan.

"Ya tunggu aja, ini kan lagi diiniin, yang penting pusat layanan untuk publik udah bisa kami atasi ya," ujar Budi Arie Setiadi.

Jawaban santai Budi Arie menjadi meme dan ejekan di sejumlah  akun X karena sikapnya tidak memperlihatkan hal yang urgen dan mendesak. Sikap santainya juga memunculkan banyak pertanyaan terkait dengan permintaan maaf ransomware dari  gang branch chiper, terduga pelaku peretas Pusat Data Nasional Sementara  (PDNS) yang akan memberi kunci deskripsi secara gratis.

Padahal sebelumnya mereka meminta tebusan Rp131 miliar atau sebesar US$ 8 juta dollar yang ditolak oleh pemerintah.  "Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang," menurut keterangan akun pengguna forum gelap, brain chiper, dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber StealthMole, Selasa (2/7).

Sebelumnya Menkominfo Budi Arie menyebut bahwa pelaku peretas ini adalah aktor non negara (non state actor). Namun anggota komisi 1 DPR Sukamta menyangsikan pernyataan itu karena menurut Sukamta kemampuan meretas secara massif seperti itu hanya dimiliki oleh tiga negara.

"Bahwa pelaksanaannya itu mungkin di-order kepada pihak tertentu ya itu wajar saja. Jadi jangan cepat-cepat buat kesimpulan," ujar Sukamta  Sabtu, 29 Juni 2024.

Permintaan maaf dari terduga pelaku peretas mengisyaratkan bahwa PDN  akan segera pulih. Namun peretasan ini telah memberi tahu publik tentang kinerja pemerintah yang buruk karena tidak mampu membangun pertahanan cyber yang kokoh.  Meskipun pulih tapi insiden peretasan data negara ini akan membobolkan keuangan negara karena ada dana tambahan untuk audit dan peningkatan kemampuan keamanan cyber.

Presiden Joko Widodo (Jokowi) telah memerintahkan Badan Pengawasan Keuangan dan Pembangunan (BPKP) untuk melakukan audit tata kelola Pusat Data Nasional (PDN) buntut peretasan yang berlarut.

"Nanti kita akan mengaudit, disuruh audit tata kelola PDN," kata Kepala BPKP Muhammad Yusuf Ateh usai mengikuti rapat internal terbatas dengan Presiden Jokowi di Istana Kepresidenan, Jakarta, Jumat  28 Juni 2024.

Sepertinya ini bukan kebobolan terakhir yang akan dialami negara ini.  Sebab, selama ini kita telah kebobolan di mana-mana. Bukan karena tembok atau pagarnya yang rapuh tetapi karena mental dan karakter penjaganya yang bobrok dan rusak. Wallahu’alam. (Aswan AS)