Baca berita dengan sedikit iklan, klik di sini
Poin penting
Kominfo kumpulkan pakar digital di kantornya, Rabu siang kemarin.
Kominfo sudah mencoba kunci yang diberikan oleh peretas Pusat Data Nasional.
KEMENTERIAN Komunikasi dan Informatika mengumpulkan sejumlah pakar keamanan siber serta asosiasi teknologi informasi, Rabu siang kemarin. Mereka membahas tata kelola dan upaya memulihkan Pusat Data Nasional Sementara 2 yang dibobol oleh peretas.
Baca berita dengan sedikit iklan, klik di sini
Dalam pertemuan tersebut, pakar siber, asosiasi, dan pelaku industri IT mencecar Kementerian Komunikasi mengenai tata kelola Pusat Data Nasional yang memungkinkan dibobol oleh peretas. Namun rapat yang dipimpin oleh Staf Khusus Menteri Komunikasi, Sarwoto Atmosutarno, itu tidak memuaskan para pakar siber.
Baca berita dengan sedikit iklan, klik di sini
Seorang peserta rapat mengatakan Kementerian Komunikasi hanya menjawab normatif saat ditanyai mengenai peretasan Pusat Data Nasional. Penjelasan Kementerian Komunikasi kepada para pakar digital itu hampir serupa dengan penjelasan pemerintah ke awak media.
“Kemenkominfo tidak menjelaskan penyebab Pusat Data Nasional bisa diretas,” kata pakar digital ini, Rabu kemarin.
Ia mengatakan pertemuan itu berlangsung sekitar tiga jam. Selama diskusi, kata sumber Tempo ini, pihak Kementerian Komunikasi tidak membeberkan nasib data pada Pusat Data Nasional yang terenkripsi. Kementerian Komunikasi juga tak bersedia mengungkap hasil investigasi forensik mereka. Meski begitu, pihak Kementerian Komunikasi mengakui bahwa pengelola Pusat Data Nasional tidak mematuhi tata kelola, kurang disiplin, dan tak memperhatikan manajemen risiko sehingga pengelola data negara itu dibobol oleh peretas.
Pusat Data Nasional Sementara 2 diretas sejak 20 Juni lalu. Badan Siber dan Sandi Negara (BSSN) menyebutkan virus yang menyerang Pusat Data Nasional Sementara 2 ini berupa serangan ransomware LockBit 3.0—jenis malware yang menyerang sistem data. Dua pekan setelah peretasan, BSSN dan Kementerian Komunikasi belum dapat memulihkan Pusat Data Nasional tersebut. Pemerintah menargetkan pemulihan data pada Pusat Data Nasional Sementara 2 itu dapat tuntas pada akhir Juli ini.
Suasana pelayanan pembuatan paspor di Kantor Imigrasi Kelas I Jakarta Selatan, 1 Juli 2024. TEMPO/Tony Hartawan
Tempo berupaya meminta konfirmasi isi pertemuan itu kepada Sarwoto Atmosutarno, tapi belum direspons. Adapun pakar keamanan siber sekaligus Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan para pakar keamanan siber dan asosiasi memberikan rekomendasi untuk pembenahan tata kelola Pusat Data Nasional kepada Kementerian Komunikasi. Rekomendasi itu di antaranya sumber daya manusia yang mengelola Pusat Data Nasional.
“Kalau memang belum siap sama sekali dan belum ada uji kelayakan, PDN itu jangan difungsikan,” kata Ardi, Rabu, 3 Juli 2024.
Menurut Ardi, krisis yang terjadi pada Pusat Data Nasional merupakan masalah serius karena sudah menjadi perhatian internasional. Ia mengatakan para pakar keamanan siber dan asosiasi sepakat pemulihan data disegerakan pada akhir Juli sesuai dengan target pemerintah.
Ia juga mewanti-wanti pemerintah agar merestorasi data secara hati-hati. “Restorasi data harus pelan-pelan dan hati-hati. Nanti bisa-bisa sisa virusnya ikut,” katanya.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan tidak ada yang dapat dilakukan untuk membuka data yang terenkripsi, meski dengan investigasi forensik digital. Ia mengatakan forensik digital hanya untuk menelisik bagaimana proses peretasan itu terjadi. Namun cara itu tidak bisa melepaskan data yang disandera oleh peretas.
“Data yang terkunci kalau tidak punya kunci dekripsinya, tak bisa dipulihkan. Harus pakai kunci dekripsinya untuk mengembalikan data,” kata Alfons kepada Tempo.
Alfons mengatakan rencana pemulihan data yang ditargetkan pemerintah terealisasi pada akhir Juli ini bukanlah memulihkan data terenkripsi. Ia mengatakan pemulihan yang dimaksudkan adalah memulihkan layanan menggunakan data yang dimiliki saat ini.
Ia mengatakan faktor penyebab bobolnya keamanan Pusat Data Nasional kemungkinan besar karena pengelola tidak disiplin. Menurut dia, secanggih apa pun perangkat lunak yang digunakan, tanpa disiplin pemeliharaan tentu tidak akan aman.
“Tergantung the man behind the desk,” kata dia.
Suasana rapat kerja Komisi I DPR RI dengan pemerintah membahas penanganan gangguan Pusat Data Nasional di Kompleks Parlemen, Senayan, Jakarta, 27 Juni 2024. TEMPO/M Taufan Rengganis
Direktur Center for Budget Analysis (CBA) Uchok Sky Khadafi mengatakan anggaran untuk membangun Pusat Data Nasional pada 2019-2024 sangat besar sehingga keamanan pengelola data negara itu seharusnya cukup bagus. Ia menyebutkan pagu anggaran untuk kepentingan Pusat Data Nasional sebesar Rp 1,1 triliun untuk 16 proyek.
Sebanyak 15 proyek sudah dilelang dengan realisasi anggaran sebesar Rp 972 miliar. Sebanyak 12 perusahaan menikmati anggaran negara dari 15 proyek tersebut.
“Dari 12 perusahaan, ada dua perusahaan yang mendapat dua jatah proyek PDN Kementerian Komunikasi dan Informatika ini,” kata Uchok kepada Tempo. “Kami dari CBA meminta KPK menyelidiki proyek-proyek babon, seperti program Penyediaan Layanan Komputasi Awan Pusat Data Nasional Sementara, tersebut,” kata Uchok.
Kementerian Komunikasi belum merespons upaya permintaan konfirmasi Tempo mengenai rincian realisasi anggaran untuk Pusat Data Nasional ini. Menteri Komunikasi Budi Arie Setiadi, Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan, ataupun Direktur Jenderal Informasi dan Komunikasi Publik Usman Kansong tak menjawab permintaan konfirmasi Tempo.
Presiden Joko Widodo mengatakan pemerintah telah mengevaluasi peretasan Pusat Data Nasional. Ia berharap ke depan akan ada backup data nasional. "Di-backup data nasional kita agar kalau ada kejadian enggak terkaget-kaget," kata Jokowi setelah meresmikan pabrik baterai kendaraan listrik di Karawang, Jawa Barat, Rabu kemarin.
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo
Daniel A. Fajri berkontribusi dalam penulisan artikel ini.