Barangkali karena “belum terjadi kebocoran” itu, maka sikap Menteri Budi bertolak belakang dengan Menteri Dalam Negeri Swedia, Anders Ygeman, serta dua pejabat tinggi lainnya pada 2017 lalu. Di tahun itu Swedia mengalami skandal kebocoran data, saat informasi sensitif dari Transportstyrelsen (Badan Transportasi) bocor ke luar negeri. Ygeman dan dua bawahannya mengundurkan diri sebagai bentuk pertanggungjawaban atas insiden tersebut.
Bukti mutakhir paling telanjang dari validnya sabda Nabi Muhammad SAW, yang dicatat sebagai hadits ke-6015 dalam kitab Shahih Al-Bukhari, tampaknya baru saja terpampang di depan muka kita, warga negara Indonesia. Ransomware dan hilangnya ‘berton-ton’ data warga dari Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo). ”Jika amanat telah disia-siakan, tunggu saja kehancuran terjadi,” sabda Nabi kepada Abu Hurairah. Ada seorang sahabat bertanya, ”Apa maksud amanat disia-siakan, ya Rasulullah?” Nabi menjawab, “Jika urusan diserahkan bukan kepada ahlinya, maka tunggulah kehancurannya.”
Debat yang panjang tak gampang berkesudahan tentu akan terjadi hanya untuk mempersoalkan kata “kapabel” dan “ahli”. Maka marilah kita lompat saja kepada apa yang telah terjadi: buktinya memang data kita tak mampu dilindungi. Padahal tentu bukan sepasukan satpam atau Satpol PP yang digaji. Namun memang instansi yang dibayar pajak rakyat dengan Tugas Pokok dan Fungsi (Tupoksi) yang–salah satunya–jelas untuk itu.
Bukan sedikit pula uang yang telah digelontorkan. “Belanja Kominfo cukup besar, mendekati Rp5 triliun, atau Rp4,9 triliun,” kata Menteri Keuangan, Sri Mulyani, dalam konferensi pers bertajuk “APBN Kita”, Kamis (27/6) lalu. Anggaran tersebut, kata Menkeu, digunakan untuk berbagai keperluan, seperti pemeliharaan dan operasional BTS 4G sebanyak Rp 1,6 triliun. “(Untuk) Data center nasional itu Rp 700 miliar,” kata Menkeu.
Gelontoran dana itu tak kuasa membendung rangkaian tragedi seiring aksi penyanderaan data yang terjadi 20 Juni lalu itu. Tidak hanya data pribadi sekian puluh atau ratus juta warga Indonesia diecer di situs gelap Darkweb. Mulai nama-nama penduduk, alamat lengkap, Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), nomor HP pribadi, nomor keanggotaan BPJS, hingga Nomor Registrasi Pokok (NRP) untuk personel TNI dan Polri, ditawarkan di pasar gelap.
Begitu pula identifikasi sidik jari, seiring bobolnya berbagai basis data di Dinas Kependudukan dan Pencatatan Sipil (Dukcapi), BPJS-Kesehatan, BPJS-Ketenagakerjaan, Indonesian Automatic Fingerprint Identification System (INAFIS), hingga Badan Intelijen Strategis-Tentara Nasional Indonesia (BAIS-TNI), lengkap dengan user-id dan kata kunci. Karena peretas juga mengobok-obok data, sejumlah instansi pun mengalami bencana. Benar, karena jauh lebih mengerikan untuk sekadar disebut “gangguan”. Di Bandara Soekarno-Hatta, layanan imigrasi lumpuh, mengakibatkan antrean pemeriksaan yang panjang dan melahirkan sekian banyak keluhan warganet di media sosial. Hal yang diakui Direktur Jenderal Imigrasi, Simy Karim, sendiri.
“Sungguh sangat ironis, menyakitkan dan memalukan,” kata pemerhati teknologi informatika, Roy Suryo, dalam artikel yang tersebar di banyak platform media sosial. “Netizen di ranah maya sudah menyebut negara kita tercinta, Indonesia ini, sebagai “Open Source Country” alias negara yang semua sumber data-nya terbuka.” Istilah yang sama juga dikatakan Direktur Lembaga Riset Keamanan Siber (CISSREC), Pratama Persada.
Sementara Direktur Eksekutif ICT Institute, Heru Sutadi, urgensi tindakan pemerintah dalam menghadapi eskalasi serangan yang telah merembet hingga ke BAIS TNI dan Pusat Data Nasional Sementara (PDNS) sudah tinggi. Ia melihat beragam data strategis dan sensitif milik negara pun kini tidak luput dari incaran peretas. “Ini bukan hanya tentang kebocoran sembarangan, melainkan tentang keamanan nasional yang terancam,”ujar Heru kepada Inilah.com, Selasa (25/6) lalu.
Alhamdulillah, Babak Belur
Menurut Direktur Jenderal Aplikasi Informatika Kemenkominfo, Semuel Abrijani Pangerapan, serangan siber ke PDN itu berdampak buruk terhadap layanan di 282 instansi pemerintah. Disebut-sebut, 256 industri pun kontan terdampak peristiwa itu, dengan kerugian yang belum dihitung.
Wajar bila Southeast Asian Freedom of Expression Network (SAFEnet) dengan tegas meminta Menteri Kominfo, Budi Arie Setiadi, untuk mundur dari jabatannya. SAFEnet menilai Budi Arie seharusnya bertanggung jawab atas serangan ransomware pada PDN tersebut. “Sebagai lembaga negara yang bertanggung jawab terhadap pengelolaan data dan informasi, termasuk keamanannya, sudah seharusnya Kominfo juga bertanggung jawab terhadap serangan ransomware pada PDNS saat ini. Untuk itu, Menteri Kominfo Budi Arie Setiadi harus mundur sebagai pertanggungjawaban, dan meminta maaf secara terbuka terhadap situasi ini,” kata SAFEnet dalam siaran pers yang beredar Jumat (28/6) lalu.
“Pak Menteri, cukuplah semua kelalaian ini. Jangan jadikan data pribadi kami sebagai tumbal ketidakmampuan Anda. MUNDURLAH!” tulis SAFEnet. Pantauan SAFEnet, selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali, yaitu 36 kali pada 2022 dan 77 kali pada 2023. Jumlah itu jauh lebih sedikit dibanding temuan lembaga keamanan siber Surfshak yang menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data hanya sepanjang 2023, membuat Indonesia berada di urutan ke-13 dunia sebagai negara yang paling banyak mengalami kebocoran data.
Namun Pak Menteri tampaknya cukup besar hati—atau apa pun istilahnya—untuk tetap duduk di kursi. “Ah no comment kalau itu,” kata Menteri Budi di Gedung DPR, Senayan, Kamis (27/6) lalu. “Itu hak masyarakat untuk bersuara.” Dia sendiri kukuh berpendapat bahwa meski server PDN diretas, namun belum terjadi kebocoran data.
Barangkali karena “belum terjadi kebocoran” itu, maka sikap Menteri Budi bertolak belakang dengan Menteri Dalam Negeri Swedia, Anders Ygeman, serta dua pejabat tinggi lainnya pada 2017 lalu. Di tahun itu Swedia mengalami skandal kebocoran data, saat informasi sensitif dari Transportstyrelsen (Badan Transportasi) bocor ke luar negeri. Ygeman dan dua bawahannya mengundurkan diri sebagai bentuk pertanggungjawaban atas insiden tersebut.
Namun ketenangan Menteri Budi itu hilang saat dicecar pertanyaan banyak anggota DPR RI, saat Kominfo menggelar rapat kerja dengan Komisi I, Kamis (27/6). Budi yang terkenal sebagai aktivis mahasiswa pada masanya, memang konsisten melawan Soeharto, bahkan petuahnya. Dalam raker dengan Komisi I itu, Budi istiqamah melawan nasihat Soeharto soal “Ojo kagetan” (jangan mudah kaget) dan “ojo gumunan” (jangan mudah heran)”. Ia tampak kaget Ketika ditegur anggota Komisi I, Sukamta. Sukamta yang doktor teknik kimia itu menegur Menteri Budi yang seolah bersyukur dengan mengucapkan alhamdulillah seiring bencana data di PDN.
“…dalam forum ini saya ingin tegaskan bahwa kesimpulannya mereka ini non-state actor dengan motif ekonomi. Itu sudah alhamdulillah dulu, karena kalau yang (me)nyerang negara, itu berat,” kata Budi Arie.
Kontan Sukamta menegur. Menurut anggota Fraksi PKS itu, ia merasa senang karena Budi Arie terkesan religius dan selalu bersyukur. Namun di sisi lain, itu juga yang membuatnya prihatin. ” Bapak bersyukur di tengah serangan yang hebat begini bagi negara Pak? Menurut saya lebih tepat “innalillahi”, Pak, daripada alhamdulillah.”
Tidak hanya Menteri Budi Arie yang melakukan “salah sikap” seperti itu. Gagal memulihkan data yang tersimpan di PDN, pemerintah, dalam hal ini Tim Kemenkominfo, Badan Siber dan Sandi Negara (BSSN), Polri dan Telkom, seperti mulai keranjingan lagu dangdut yang ngetop dinyanyikan Muchsin Alasan, dengan mengaku pasrah. “Kita (maksudnya kami—red) berupaya keras melakukan recovery resource. Yang jelas, data yang sudah kena ransomware sudah tidak bisa kita recovery,” kata Direktur Network dan IT Solution Telkom, Herlan Wijanarko, Rabu (26/6).
Ekses Politik Balas Budi?
Kasus peretasan PDN itu membuat Chairman Communication and Information System Security Research Center (CISSReC), Pratama Persadha, menilai pemerintah belum peduli dengan isu keamanan siber. “Serangan siber yang beruntun dan bertubi-tubi sepertinya menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber,” ujar Pratama. Buktinya, kata dia, pemerintah baru sibuk ketika terjadi peretasan. “Akhirnya pemerintah kelimpungan saat terjadi serangan siber, dan melakukan penanganan yang acapkali terlambat” kata Pratama.
Bagi pengamat kebijakan publik Universitas Trisakti, Trubus Rahadiansyah, selama ini Indonesia memiliki terlalu banyak lembaga, tapi apa yang diurus masing-masing pun tidak jelas. “Jadi, tidak fokus. Ketika ada masalah, kadang-kadang satu masalah saja atau satu urusan, bisa diurusi oleh lebih dari satu Lembaga. Terlalu banyak lembaga yang kita punyai,” kata Trubus.
Ia menunjuk kasus keamanan siber saat ini. “Soal siber, Polri punya Lembaga, ada BSSN, ada hyag Kominfo. Semua merasa “paling siber” dan jalan sendiri-sendiri. Ya masalahnya nggak akan pernah selesai,” kata dia. Ia meyarankan agar pemerintah segera memperbaiki manajemen data dan meningkatkan keamanan siber secara menyeluruh.
Selain itu, tampaknya kredo lama manajemen, yakni ungkapan: “the right man on the place”, yang artinya penghormatan terhadap meritokrasi, harusnya tetap dijunjung tinggi. Bagaimanapun Indonesia adalah milik Bersama yang harus mengalami kemajuan setinggi-tingginya demi kebaikan semuruh rakyat, bukan hanya segelintir elit dan kroninya.
Pada saat marak polemik soal penunjukan komisaris BUMN yang kental dengan aroma kroniisme, Februari lalu, Direktur Center of Economic and Law Studies (Celios), Bhima Yudhistira, menilai penunjukan unsur relawan, timses, ataupun parpol pendukung pemerintah menjadi komisaris itu merupakan tindakan melangkahi unsur meritokrasi. Hal itu akan mengikis habis profesionalitas. “Membuat profesionalisme sekadar slogan karena ujung-ujungnya kan lebih ke arah kepentingan politik yang diakomodasi, dibandingkan benar-benar bertujuan untuk meningkatkan performa,” ujar Bhima.
Semoga Indonesia, eh, terutama para elitenya, ke depan mau belajar untuk memprioritaskan negara. [dsy/vonita/reyhaanah/clara]