Komisi I DPR RI menggelar rapat kerja bersama Kominfo dan BSSN untuk membahas soal kasus serangan ransomware yang menyasar server Pusat Data Nasional (PDN) sejak Kamis (20/6) lalu. Dalam rapat itu, turut hadir pula perwakilan Telkom Sigma selaku pengelola.
Dalam rapat itu, Kepala BSSN Hinsa Siburian sempat menyentil Menkominfo Budi Arie Setiadi karena tak ada sistem backup di PDN, termasuk di PDN Sementara (PDNS) 2 yang ada di Surabaya. Di fasilitas di Batam, kata Hinsa, bahkan hanya dua persen saja data yang di-backup.
Akibatnya, data-data yang diserang ransomware tak bisa lagi diselamatkan. Sebenarnya pemerintah saat ini baru memiliki PDNS saja sambil menunggu PDN permanen rampung dibangun di Cikarang, Jawa Barat. Ada dua PDNS yang berada di Tangerang Selatan dan Surabaya, sedangkan di Batam adalah cold storage.
Kebodohan Nasional?
Anggota Komisi I DPR RI dari Fraksi PDIP, TB Hasanuddin, mengkritik keras kinerja Kominfo dan BSSN dalam kasus ini.
"Ini kecelakaan apa kebodohan nasional?" kata TB Hasanuddin dalam rapat di Gedung DPR yang dihadiri Menkominfo Budi Arie Setiadi dan Kepala BSSN Hinsa Siburian, Kamis (27/6).
Ia menambahkan, mengapa serangan ransomware bisa selalu terjadi. Dalam 5 tahun saja ada lebih dari 1 juta insiden.
"Sudah 5 tahun kita bermitra terutama bersama BSSN, BSSN selalu melaporkan ada serangan. Tetapi tidak ada tindakan tindakan yang lebih komprehensif," kata TB Hasanuddin.
"Menurut laporan ada 26 laporan keamanan siber Indonesia ke kami, ada 1.101.229 insiden," imbuh dia.
Pemerintah Kalau Tak Merasa Salah, Sakit
Sementara itu, anggota Komisi I DPR dari PKS, Sukamta, mengusulkan agar pansus terkait serangan ransomware ke server PDN ini diusut. Ia juga mendesak pemerintah membuat Satgas khusus untuk mengusut kasus ini.
"Saya usul supaya dibentuk Satgas Nasional. Unsurnya jangan Kominfo dan BSSN aja tapi ada profesional, akademisi, ahli cyber security dan juga ahli tata kelola dan pembenahan infrastruktur PDN," kata Sukamta.
Kalau pemerintah tidak perlu merasa perlu membuat satgas dan tak merasa bersalah atas hilangnya data data ini berarti ada yang sakit dengan penyelenggara negara.
Siapa yang Minta Tebusan 8 Juta USD?
Salah satu pertanyaan yang dilontarkan oleh Komisi I kepada Kominfo adalah soal permintaan uang tebusan sebesar 8 juta USD. Uang itu nantinya akan ditukarkan dengan akses untuk mengambil kembali data yang diserang ransomware Brain Cippher.
Sosok atau pihak yang mengirimkan ransomware ini belum diketahui atau belum diungkapkan.
“Ini bapak mengatakan ada yang meminta tebusan 8 juta dolar AS, 131 miliar begitu. Itu bukan nilai yang besar kayaknya ya, Pak ya, tapi pertanyaannya siapa yang meminta tebusan dan Bapak harus bayar ke mana? Pelakunya siapa?” kata Anggota Komisi I, Nurul Arifin.
Politikus Golkar ini mempertanyakan apakah permintaan tebusan ini berasal dari internal atau permintaan tebusan ini diminta oleh seseorang menjual teknologi agar teknologinya dibeli. Ia juga menanyakan apakah peretasan ini ada hubungannya dengan judi online yang sedang berusaha diberantas.
“Bukan orang yang marah karena usaha judi online nya diganggu oleh bapak misalnya ya, judolnya itu diganti oleh bapaknya apakah mereka yang marah begitu ya,” ungkapnya.
Senada dengan Nurul, TB Hasanuddin juga menilai langkah pemerintah mengumumkan soal permintaan tebusan adalah hal yang konyol. Seharusnya, kata TB Hasanuddin, hal ini tak perlu diungkapkan ke publik.
"Secara intelijen, jangan dibuka ke publik dulu bahwa kita diransom. Kedua jangan dibuka ke publik bahwa kami diperes Rp 131 miliar. Konyol itu. Diam-diam saja," kata TB Hasanuddin dalam rapat dengan Kominfo dan BSSN, Kamis (27/6).
Memang, pemerintah telah mengumumkan adanya permintaan tebusan senilai itu. Mereka pun sudah menegaskan tak akan membayar.
"Maksud saya ada serangan hack selesai tapi jangan sampai ada minta duit, enggak usah, selesaikan saja," tuturnya.
HP Aja Ada Backup, Kok PDN Enggak
Anggota Komisi I DPR dari Fraksi Golkar, Dave Laksono, juga merasa janggal karena tidak ada sistem backup data di PDN. Padahal, menurut Dave, ponsel pribadi saja punya fitur semacam itu.
"Itu hal simpel yang bodoh saja. Handphone kita ini setiap beberapa waktu minta di-update, minta di-backup datanya di cloud kita. Kok pemerintah dengan jumlah triliunan tera, enggak ada backup datanya. Itu yang jadi pertanyaan kita semua," kata Dave.
Akibatnya, lanjut Dave, sejumlah data di PDN Sementara (PDNS) tidak bisa diakses dan mengganggu beberapa pelayanan publik.
Menjawab hal itu, perwakilan dari Telkom Sigma yang juga hadir dalam rapat tersebut, mengatakan bahwa sistem backup itu harus ada permintaan. Secara teknis, kata dia, sistem backup harus disesuaikan dengan aplikasinya dan harus ditetapkan oleh pemilik aplikasi.
"Jadi ada yang disebut dengan policy backup yang harusnya ditetapkan oleh pemilik aplikasi. Karena setiap sistem, setiap aplikasi memiliki karakteristik datanya yang berbeda-beda, ada yang harus di-backup setiap saat, ada yang di-backup sekali sehari,” tutur perwakilan Telkom.
Pemerintah Jangan Salah-salahan
Pimpinan rapat Komisi I, Meutya Hafid, menegur pihak Kominfo, BSSN, dan Telkom Sigma yang dinilai tak kompak selama jalannya rapat. Ia juga meminta agar pihak pemerintah tak saling menyalahkan dalam kasus ini.
"Tolong di sini kita enggak mau dengar pemerintah menyalahkan. Dan mohon maaf dari Kominfo tadi awalnya ini agak seolah bahwa, 'Ini KL-KL lain enggak mau backup' ada seolah-olah itu yang kita tangkap tadi," kata Meutya.
Meutya lalu mengingatkan kembali sejumlah poin aturan dalam rapat yang sudah disepakati sebelumnya. Salah satunya, kata Meutya, adalah meminta pihak pemerintah, termasuk Kominfo dan Telkom Sigma sebagai penyedia layanan, untuk kompak.
"Kalau sudah enggak kompak, enggak beres. Ini teknologi, sudah lawannya sulit, pemerintah saling salah-salahan. Ini sudah selesai di sini, abis ini enggak boleh lagi 'ini karena ini, ini karena ini'," tegasnya.
Bukan Alhamdulillah, Harusnya Innalillahi
Jelang akhir sidang, Menkominfo Budi Arie Setiadi juga ditegur oleh anggota Komisi I DPR RI dari Fraksi PKS, Sukamta. Teguran ini muncul setelah Budi Arie mengucapkan 'alhamdulillah' saat menjelaskan soal serangan di server PDN.
"Karena dalam serangan cyber ini selalu analisanya dua aja: ini state actor atau non-state actor. Tapi dalam forum ini saya ingin tegaskan bahwa kesimpulan mereka ini non-state actor dengan motif ekonomi, itu sudah alhamdulillah dulu, karena kalau yang nyerang negara itu berat," kata Budi Arie .
Ucapan Budi Arie itu lalu mendapat teguran dari Sukamta. Di satu sisi, kata Sukamta, ia merasa senang karena Budi Arie terkesan religius dan selalu bersyukur meski di tengah serangan hebat. Namun di sisi lain, itu juga yang membuatnya prihatin.
"Tapi saya prihatin Pak, Bapak bersyukur di tengah serangan yang hebat begini bagi negara Pak. Mengucap Alhamdulillah, ini ya bagus, disyukuri, tapi menurut saya lebih tepat Innalillahi Pak daripada Alhamdulillah Pak," tegur Sukamta.
Menurut Sukamta, serangan yang melibatkan ransomware dan menyerang pusat data nasional ini adalah sebuah masalah yang sangat berat bagi negara. Apalagi masalah ini menyangkut soal keamanan nasional.
"Yang saya ungkap tadi itu punya BAIS, punya Polri, Pak, dijual bebas file-nya sekarang bahkan bisa di-download, begitu kok alhamdulillah Pak. Harusnya innalillahi Pak. Menurut saya, kalau sikap kita begini Pak, innalillahi betul, Pak," ucap Sukamta.
https://kumparan.com/kumparannews/sederet-hal-menarik-di-rapat-komisi-i-soal-server-pdn-kominfo-bssn-dicecar-231Sw1mW74V
Comments
0 comment