INSPIRASI-ID, Jakarta — Masalah kebocoran data yang terjadi pada Pusat Data Sementara Nasional (PDSN) terus bergulir. Berbagai pendapat pun berkembang. Menyikapi kisruh masalah peretasan data ini, Asosiasi Penegak Demokrasi Indonesia (APDI) menggelar diskusi bertajuk “Pusat Data Nasional AMBYAAAR, Apa Solusinya?” Kegiatan berlangsung secara hybrid via zoom untuk peserta daring, sedangkan diskusi onsite di Heyoo Kofie, Jakarta Selatan (9/7/24).
Diskusi ini menghadirkan narasumber Dr. Soegianto Soelistiono (pakar IT dan dosen Unair), Ted Hilbert (Digital Information Evangelist, Dr. Ridho Rahmadi, S.Kom (Pakar IT), dan Dr. KRMT Roy Suryo (Pakar Telematika & Multimedia). Kegiatan ini dipandu oleh Hairul Anas Suaidi yang juga Sekjen PP IA-ITB.
Ada Orang Dalam Terlibat?
Pakar teknologi informasi dan dosen Fisika di Universitas Airlangga Dr. Soegianto Soelistiono mencurigai kalau pelaku bukan dari kalangan profesional. Hal ini ditengarai dari cara yang dipakai dengan menggunakan Ransomware. Selain itu, ada beberapa kejanggalan. Tampak kelompok tersebut baru ada bulan Juni 2024 dan tidak ditemukan track record pembobolan kecuali satu kali saja, yakni pada 20 Juni 2024. Kejanggalan berikutnya, bahasa Inggris yang digunakan tampak seperti terjemahan melalui Google translate. Lebih aneh lagi, pelaku membatalkan tuntutannya, lalu minta maaf dan mau memberikan kunci. Dr. Soegianto menduga pelakunya bukan dari hacker professional dan bukan dari luar negeri.
Kecurigaan senada disampaikan oleh Dr. Ridho Rahmadi, S.Kom. dan Dr. KRMT Roy Suryo. Dalam paparannya, Ridho menduga ada pesanan dari dalam dengan menggunakan Brain Chiper. Kegiatan ini dikenal dengan istilah (Insider) Access Broker. Kecurigaan doktor jebolan Radboud University Belanda ini berkaitan dengan data exfiltration atau ekstrusi data, yaitu kegiatan transfer data atau pencurian data.
Roy Suryo bicara lebih gamblang lagi dengan sejumlah tampilan slide, termasuk pernyataan dari Brain Chiper. Selain permintaan maaf, ada pernyataan kalau yang dilakukan tidak terkait dengan kepentingan politik. Sesuatu yang janggal karena ada pengakuan tanpa ada yang mempertanyakan. Kejanggalan berikutnya yang dinilai lucu oleh Ridho dan Suryo permintaan donasi. Sepertinya ini baru kali pertama dilakukan oleh hacker. Selain itu, pernyataan tersebut dimuat pada laman Kominfo yang menurut Roy, ini sebuah kecerobohan.
No Free Luch
Apakah benar data yang berhasil akan dikembalikan dengan gratis? Hmmm.. tunggu dulu. Ridho menduga kunci yang diberikan bisa jadi mengandung malware sehingga dapat mencuri data lebih lanjut. Atau, bisa jadi ada pihak-pihak tertentu yang sudah membayar karena takut data-datanya yang terkait dengan kejahatan tersebar ke publik.
Roy Suryo menilai banyak sekali kejanggalan yang terlalu baik untuk dipercaya. Tidak ada makan siang gratis, no free lunch. “Artinya, banyak sekali yang kalau dalam bahasa bahasa asing disampaikan too good to be true, terlalu bagus ini untuk sebuah kebenaran. Atau, terlalu janggal untuk sebuah ketidaksengajaan. Jjadi, kayaknya ini kan ada sesuatu gitu. Hacker di mana pun nggak ada yang memberikan kuncinya secara gratis ya. Apalagi kemudian malah dia membuka donasi,” tegas Roy.
Apa Pesanan?
Kemungkinan lain, bisa jadi data yang dikembalikan bukan sepenuhnya. Ada sebagian yang masih disimpan alias ditahan. Berkaitan dengan hal ini, Ridho dan Roy curiga kalau peretasan tersebut merupakan pesanan.
“Ini biasa dalam saintifik, membuat sesuatu tampak rasional terhadap situasi yang terjadi. Sedangkan mitigasi dari pemerintah itu, mohon maaf, agak telat dan tidak ada crisis center sehingga ini kita sampaikan. Dari respons yang saya terima termasuk di sini dengan beberapa narasumber lainnya, tampak ada irisan. Ibaratnya ada satu kampung yang dibobol untuk suatu pesanan. Rasionalnya adalah siapa yang ingin data tertentu yang membahayakan jika di-publish. Apalagi Oktober nanti beberapa pejabat juga akan lengser. Untuk landing yang smooth, data-data dulu yang serba digital itu yang mungkin ada kasus ya,” papar Ridho.
Kira-kira siapakah pemesannya? Ridho menyebutkan kelompok elite yang punya kekuatan politik dan finansial. “Jadi, ini menurut saya, kalau barang pesanan adalah dari kelompok elite yang punya kekuatan politik dan juga kekuatan finansial,” katanya.
White-hacker?
Kritik tajam disampaikan Ted Hilert dan Roy Suryo kepada Telkomsigma sebagai vendor yang dipakai Kominfo. Roy menunjukkan file yang masih blank dalam suatu presentasi dari Telkomsigma. Sedangkan Ted meragukan Sertifikat ISO-27001 yang diklaim oleh Telkomsigma, namun klien begitu mudah dibobol. Ia bahkan minta pihak berwenang untuk mencabut sertifikat tersebut.
Sementara itu, berkaitan dengan pembobolan data, Ted memiliki pendapat yang berbeda, namun demikian masih berkaitan dengan orang dalam. “Ada kemungkinan ini direncanakan sejak awalnya seperti yang saya menjelaskan tadi. Ada kemungkinan Brain Chiper ini adalah white-hacker, orang baik di lingkup kominfo atau telkom sigma, atau di lingkup PDN. Mungkin beberapa orang-orang dari mereka sadar ada kelemahan fatal dalam keamanan. Mereka sudah menyampaikan itu kepada para pemimpin tapi ditolak. Nah, kemudian mereka memutuskan untuk melakukan upaya ini untuk memaksa implementasi keamanan yang cepat itu,” tutur Ted.
Pengamanan Data
Sementara itu, Sekjen PP IA-ITB, Hairul Anas Suaidi pesimis dengan kemungkinan pemulihan data PDN yang telah dibobol hacker. Pemerintah dalam hal ini Kemenkominfo sebagai penanggung jawab sistem yang dibagikan tugasnya ke pihak lain sangat berbahaya karena kemungkinan bisa terjadi kebocoran data. ”Untuk itu harus ada penguatan, back up. Prinsipnya, yang harus dikuatkan adalah sistem back up-nya. Karena jaminan tidak kebobolan itu tidak mungkin. Intinya adalah utamakan pengamanan data, lalu pengamanan akses. Untuk pengamanan data harus di-back up dan ini ada teknologinya.,” kata Hairul..
“Intinya adalah utamakan pengamanan data. Lalu, pengamanan akses. Untuk pengamanan data harus di-back up dan ini ada teknologinya. Anggaran untuk ini tidak sebesar yang dipakai oleh Kemenkominfo saat ini,” ujarnya.
Sebagai solusi alternatif untuk pengamanan data, Dr. Ridho menawarkan sistem Blockchain yang dilakukan secara desentralisasi dengan algoritma konsorsium. Untuk menghadapi ancaman ke depan, Dr. Ridho menyerukan agar Indonesia memiliki kesadaran digital, infrastruktur digital, dan aplikasi atau layanan yang sesuai dan membangun untuk media social, messaging, belanja online, dan sebaginya. Untuk itu, perlu ada political will dari pemerintah dan DPR dalam bentuk Undang-Undang, Peraturan. Selain itu, juga perlu inisiatif dan keterlibatan dari masyarakat , seperti kampus atau dunia pendidikan, komunitas, dan lain-lain.
Perlu Gugatan Warga
Koordinator APDI Akhmad Syarbini sebagai Keynote Speaker menyatakan dalam kesimpulannya, bahwa kebocoran ini merupakan tanggung jawab penyedia, yaitu Kominfo. Namun demikian, masing-masing pemegang data (wali data) juga memiliki tanggung jawab untuk melakukan back up. Secara kelembagaan, Telkom Sigma yang menjadi vendor dari Kominfo seharusnya menjadi pihak yang bertanggung jawab.
Berkaitan dengan UU No. 37 Tahun 2022 tentang Perlindungan Data Pribadi, hingga saat ini belum ada aturan turunannya. Lagi-lagi hal ini berkaitan dengan Kominfo. “Mandatory Kominfo yang bersalah seharusnya menjadi tanggung jawab yang menunjuk. Oleh karena itu, APDI akan menyampaikan hasil diskusi ini kepada presiden,” kata Akhmad Syarbini yang juga Ketua Umum PP IA-ITB.
Akhmad pun menyerukan perlu adanya citizen law suit atau gugatan warga negara, yaitu suatu jenis gugatan dari warga negara kepada penyelenggara negara. Dalam jenis gugatan ini warga negara menggugat kelalaian dari penyelenggara negara dalam memenuhi hak warga negaranya.(Gie)
