Oleh: Dr. KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI & OCB Hari Selasa (9/7/2024) pukul 14.30 sampai 17.30 WIB, berlangsung talkshow bertajuk "PDNs (Pusat Data Nasional sementara) 2 Surabaya Ambyar" dengan sub bahasan "Urgensi Keamanan Siber Nasional: Analisis Kasus Ransomware pada PDNS 2" di Heyoo Coffee Jl. Tendean 41, Jakarta Selatan. Acara yang berlangsung juga secara hybrid (dapat diikuti juga via Zoom dan YouTube) ini menghadirkan Keynote Speaker Akhmad Syarbini (koordinator APDI/Aliansi Penegak Demokrasi Indonesia, Ketum PP IA-ITB) dan dimoderatori oleh Hairul Anas Suaidi (Pakar IT, Sekjen PP IA-ITB). Narasumber yang hadir melalui Zoom dari Surabaya adalah Dr. Soegianto Soelistiono (Pakar IT/Dosen Unair), sedangkan pembicara-pembicara lainnya hadir langsung di lokasi: Ted Hilbert (Digital Information Evangelist), Dr. Ridho Rahmadi, S.Kom (Pakar IT) dan saya sendiri selaku Pemerhati Telematika dan Multimedia. Sementara Andi Surudji (Aktivis Senior) dan Dr. Ir Leony Lidya (Pakar IT, Dosen Unpas) keduanya selaku Penggiat APDI juga tampak hadir dan aktif berkontribusi memberikan masukan-masukan di tengah-tengah acara, baik kepada panitia maupun sesekali langsung juga ke pembicara. Tampil selaku pamboeka alias pembicara pertama adalah Dr. Soegianto Soelistiono langsung dari kota di mana PDNs-2 yang bermasalah tersebut berada, yakni Surabaya. Pak Sugi, demikian panggilan akrabnya, memaparkan tentang berbagai keanehan Brain Cipher yang barusan melumpuhkan PDNs-2 tersebut, mulai dari Bahasa Inggris mereka yang "berantakan" alias tidak natural, kemudian kunci dekripsi diberikan gratis (padahal sebelumnya meminta tebusan US$8 juta  atau sekitar Rp131 miliar). Keanehan selanjutnya adalah mereka beriklan di website, hingga permintaan donasi. Hal aneh lain yang dicernati adalah penggunaan Lockbit 3.0 sebagai RaaS (Ransom as a Software) dan kemunculannya yang tiba-tiba alias kemungkinan by design. Melanjutkan sebagai pembicara kedua adalah Ted Hilbert, seorang Indonesianis yang saat ini melalui Yayasan yang dipimpinnya, YAKIN (Yayasan Advokasi Hak Konstitusional Indonesia), telah memegang Rekor 3-0 vs KPU dalam perkara-perkara yang diajukannya di KIP (Komisi Informasi Pusat). Meski belum sampai 10-0 sebagaimana Kemkominfo yang kalah melawan berbagai hal akhir-akhir ini (mulai dari situs Ela-Elo, ucapan ulang tahun bergaya duka cita, sampai kekalahan bertubi-tubi oleh hackers dan PDNs), namun prestasi "hattrick" YAKIN tersebut sudah layak mendapatkan Rekor MURI, bukan Muni (jangan salah sebut, karena nama yang terakhir ini adalah julukan seseorang). Ted memaparkan pengalamannya dalam mendapatkan standar ISO-27001, di mana mulai dari Application, Stage 1: Preliminary Audit, Stage 2: Certification Audit, Follow Up Audit, hingga Certification Granted. Menurutnya PDN seharusnya bersertifikasi ISO-27001 tersebut karena ini adalah standar yang mengatur sistem manajemen keamanan informasi (Information Security Management System/ISMS). Jadi ISO 27001 dikeluarkan oleh International Organization for Standardization (ISO) & International Electrotechnical Commission (IEC) yang mengatur sistem manajemen keamanan informasi. Apakah PDN benar-benar sudah ISO-27001? Jangan-jangan cuman "iso murup" dan "iso muni". Selanjutnya Dr. Ridho Rahmadi mempresentasikan rasionalisasi dan alternatif solusi terkait tumbangnya PDNs 2 Surabaya. Hal yang menarik dalam materinya adalah soal kedaulatan digital yang bisa mengancam kedaulatan NKRI, utamanya "serbuan" produk dan infrastruktur dari China dengan  peyek "Digital Silk Road"-nya. Dosen UII Jogja ini juga menyebut bahwa ini semua terjadi karena kebingungan Kemkominfo, BSSN, Telkom dan lain-lain karena jelas-jelas tidak bisa bertahan dalam pengamanan data-data yang sangat vital kemarin, hingga sampai 98℅ habis dan hanya tersisa 2% saja. Sebagai solusi, Ketum Partai Ummat ini menawarkan alternatif topologi Blockchain yang bersifat desentralisasi, Algorithm Concorsium dan Immutable, alias tidak perlu lagi ada sentralisasi server seperti sekarang yang membuat rentan diserang. Selanjutnya menegaskan bahwa "causa prima" alias penyebab awal dan utama dari kasus lumpuhnya PDNs-2 Surabaya ini, saya kembali menyoroti sikap "kesusu" alias "grusah-grusuh" rencana percepatan peresmian PDN yang seharusnya 24 bulan semenjak dibangun 9 November 2022 lalu - alias sekitar awal November 2024 yang akan datang - namun dimajukan menjadi tanggal 17 Agustus 2024 sekitar 38 hari lagi. Percepatan yang dilakukan tanpa perencanaan matang dan hati-hati inikah yang mengharuskan munculnya PDNs (sementara) 1 di Serpong milik Lintasarta dan PDNs 2 di Surabaya milik Telkomsigma yang akhirnya lumpuh tersebut. Sudah biaya membengkak harus sewa Rp700 miliar, di luar Rp2,7 triliun sebagai biaya inisiasi/awal PDN-1 yang dibangun di Delta Mas Cikarang, akhirnya lumpuhnya PDN-2 Surabaya ini tidak ternilai kerugian data-datanya, mulai dari data-data BPJS-Kesehatan, BPJS-Ketenagakerjaan, hingga data-data INAFIS dan BAIS TNI semuanya bocor. Dalam paparan di Heyoo Cafe Tendean tersebut saya juga tegaskan apa-apa yang sudah ditulis dalam artikel tertanggal 24 Juni 2024 alias 16 hari lalu tentang "ordal" alias orang dalam bukan hanya prediksi yang tepat, namun sempat disebut "prediksi laksana menggunakan telepatika, bukan telematika lagi" saking tepatnya. Bagaimana tidak, saat itu sudah saya sebut "kesalahan internal" kecerobohan penggunaan password "admin#1234" dari lokasi Lt. 3 Gedung di Jl. Bukit Bali No. 2, Kecamatan Lakarsantri Surabaya tersebut - sesuai statemen Menko Polhukam seminggu sesudah statemen saya - adalah sangat akurat. Apalagi sekarang jejak digital seorang mantan karyawan Lintasarta, BSSN dan Kemkominfo berinisial "DPA" yang sempat mengupload data-data krusial PDNs di Scribd sudah terbuka, tunggu apa lagi? Dalam kesimpulannya, Ahmad Syarbini yang akrab dipanggil "Abi" ini  menegaskan bahwa tanggung jawab jelas-jelas terletak pada Kemkominfo selaku penyedia data, termasuk mempersyaratkan/Very Much Mandatory Backup untuk tiap pengguna dan Telkomsigma/Lintasarta sebagai vendor. UU No. 27/2022 tentang Perlindungan Data Pribadi harus ada turunannya, bukan diabaikan rezim ini seperti sekarang, Selanjutnya APDI juga akan menginisiasi untuk melakukan "Citizen Lawsuit" dan bertemu Presiden, tidak sekadar Audiensi ke DPR/DPD saja. Mengapa Presiden? Karena tidak ada visi menteri, jadi apa-apa yang dilakukan Menkominfo Budi Arie Setiadi adalah semestinya sudah di bawah perintah kepala pemerintahan tersebut, termasuk percepatan (grusah-grusuh) PDN ke PDNs yg (maaf) "very stupid Policy" sebagaimana statatemen Komisi 1 DPR-RI Kesimpulannya, Ambyarnya PDNs ini tidak bisa dilepaskan dari Menkominfo yang samasekali tidak mampu menjalankan tugas-tugasnya. Sangat benar petisi yang saat ini dilakukan oleh SafeNet untuk meng-"Kartu Merah-kan Budi Arie", apalagi kalau melihat jejak-jejak digital di akun medsosnya  tanggal 06/10/ 2011, 21/11/2011, 28/07/2012 yang sangat tidak berkelas alias "kampungan" karena hanya menyoroti seputar "dada" dan "tidur" saja. Apalagi kalau melihat postingannya tanggal 18/01/2015 dan 21/01/2015 yang pasti akan sangat menimbulkan gejolak di masyarakat (maka atas pertimbangan tersebut tidak ditampilkan saat presentasi). Bak pribahasa "karena nila setitik rusak susu sebelanga" maka Indonesia dikhawatirkan akan makin amburadul, dimulai dari Kemkominfonya bila terus-terusan dipertahankan seperti ini. Maka at last but not least Presiden harus bisa mengartumerahkan Menkoninfonya ini. Priiiiiiiit...! (***) Jakarta, 09 Juli 2024