Jebolnya Pusat Data Nasional pada akhir Juni lalu membuat heboh publik Indonesia. Kominfo dan BSSN yang seharusnya bertanggung jawab menjaga dan mengelola data nasional nyatanya justru tidak merasa bersalah. Banyak layanan publik akhirnya terdampak akibat lumpuhnya PDN, seperti layanan imigrasi, PPDB, hingga beasiswa. Domain Beasiswa Pendidikan Indonesia (BPI) menjadi salah satu layanan Kemendikbud yang tidak bisa diakses pascaserangan siber tersebut. Banyak calon awardee dan awardee yang tidak bisa mendaftar maupun mengajukan dana. Kebodohan Kominfo maupun BSSN tidak hanya menyusahkan instansi lain, tetapi juga rakyat Indonesia.
Retorika.id - Publik Indonesia dihebohkan oleh peretasan Pusat Data Nasional (PDN) pada akhir Juni lalu. Terlebih, para peretas juga meminta tebusan sebesar 131 miliar agar data-data yang mereka retas dapat kembali pulih. Menurut penyelidikan yang dilakukan oleh BSSN, serangan siber yang menyerang PDN berjenis ransomware LockBit 3.0 (CNBC Indonesia, 2024).
Kajian yang dilakukan oleh Tempo mengungkap setidaknya ada 239 instansi pemerintah yang terdampak akibat peretasan PDN. Instansi tersebut mencakup kementerian, pemerintah provinsi, dan pemerintah kabupaten/kota. Sebagai contoh, serangan siber terhadap PDN mengakibatkan layanan digital Direktorat Jenderal Imigrasi tidak berfungsi dan terganggunya layanan Penerimaan Peserta Didik Baru (Tempo, 2024). Buntut dari terganggunya pelayanan publik, Komisi I DPR kemudian mengundang Kominfo dan BSSN dalam rapat bersama pada 27 Juni 2024 (CNBC Indonesia 2024). Namun, rapat yang berlangsung selama 4,5 jam itu justru menunjukkan kebodohan Kominfo beserta BSSN dalam mengelola data rakyat Indonesia.
Serangan siber terhadap PDN pada Juni lalu sebenarnya menargetkan Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya. Menurut Kepada BSSN, Hinsa Siburian, Indonesia belum memiliki PDN terpusat (CNBC Indonesia, 2024). PDNS kemudian dibangun untuk memenuhi kebutuhan bisnis sembari menunggu pembangunan PDN yang berlokasi di Cikarang dan Batam selesai. Data-data yang ada di PDNS Surabaya rencananya akan dipindah ke PDN Batam (Kementerian PANRB, 2024).
Menurut Sri Mulyani, Menteri Keuangan RI, pembangunan PDN (untuk seterusnya, PDN -red) menghabiskan dana sebesar 700 miliar (CNBC Indonesia, 2024). Namun, yang menjadi pertanyaan, PDN yang menelan biaya setengah triliun lebih tersebut justru menggunakan Windows Defender sebagai pengamannya (CNN Indonesia, 2024). Windows Defender sendiri merupakan antivirus yang dikembangkan oleh Microsoft dan biasanya secara otomatis terpasang di laptop/komputer berbasis Windows. Satu hal lagi yang bikin geleng-geleng kepala adalah tidak adanya backup data di PDN oleh Kominfo. Menurut Sukamta, anggota Komisi I DPR, backup data justru diserahkan kepada pemilik data dan bukan tanggung jawab Kominfo (CNN Indonesia, 2024).
Kajian yang dilakukan oleh Kompas, sebanyak 47 domain Kemendikbud mengalami gangguan sejak insiden peretasan PDN pada Juni lalu. Salah satu di antaranya adalah Beasiswa Pendidikan Indonesia (BPI). BPI adalah program beasiswa yang diinisiasi oleh Kemendikbud melalui Balai Pembiayaan Pendidikan Tinggi. Anggaran BPI berasal dari LPDP yang dikelola oleh Kemenkeu. Awardee BPI berasal dari mahasiswa S1, S2, serta S3 Perguruan Tinggi Negeri maupun Perguruan Tinggi Luar Negeri. Jika dilihat dari alur pembiayaan, saat ini (bulan Juni-Juli, red) merupakan waktu pendaftaran bagi calon awardee dan pengajuan dana bagi awardee. Ketika layanan BPI terganggu, otomatis calon awardee tidak bisa melanjutkan pendaftaran dan para awardee tidak bisa mengajukan dana.
Domain Kemendikbud <https://beasiswa.kemdikbud.go.id/> tidak bisa diakses sejak Juni lalu. Ketika mencoba login, laman akan menampilkan pesan “sistem masih dalam proses maintenance”. Hal itu tentunya menyulitkan para awardee yang memiliki dana terbatas untuk memenuhi kebutuhan hidupnya. Apalagi, teman-teman perantau yang tidak pulang dan menggantungkan sumber dananya dari BPI. Bagaimana pula dengan teman-teman yang saat ini sedang mengajukan pendaftaran?
Kampus tentu tidak akan mengubah alur pendaftaran mereka saat PDN lumpuh. Calon awardee S1, S2, dan S3 yang menargetkan BPI tentu tidak punya pilihan lain selain menunggu sampai sistem BPI bisa kembali normal. Menurut Marsudi Wahyudi Kisworo selaku Guru Besar IT, Kominfo dan BSSN tidak memiliki security plan sehingga tidak cekatan saat mendapat serangan siber (CNBC Indonesia, 2024). Kebodohan keduanya dalam memanajemen data itulah yang menyusahkan instansi lain dan rakyat Indonesia.
Banyaknya keluhan dari calon awardee maupun awardee mendorong BPI untuk menyampaikan pemberitahuan melalui email. Terdapat lima poin yang disampaikan oleh BPI terkait lumpuhnya layanan elektronik mereka, antara lain,
- Aplikasi monitoring dan evaluasi (monev) BPI yang terdampak gangguan PDN 2 memerlukan waktu untuk dapat kembali beroperasi
- Balai Pembiayaan Pendidikan Tinggi berhasil melakukan pemulihan data para awardee BPI yang bersumber dari data cadangan. Saat ini, tim sedang melakukan beberapa penyesuaian di sistem yang dijadwalkan akan dapat diakses kembali pada tanggal 15 Juli 2024
- Ketika aplikasi monev sudah dapat diakses kembali, para awardee diharap untuk memeriksa akun masing-masing. Jika terdapat data yang rusak atau hilang, para awardee dimohon untuk mengisi/melengkapi dan mengunggah ulang dokumen yang dibutuhkan
- Para awardee dimohon untuk memeriksa kembali kelengkapan dokumen sebagai syarat pembayaran
- Para awardee dianjurkan untuk menghubungi helpdesk jika memiliki pertanyaan lebih lanjut.
Dari poin-poin yang disampaikan oleh BPI terlihat jelas kebodohan yang diperbuat oleh Kominfo benar-benar mempengaruhi hajat hidup orang banyak. Jika membaca poin kedua dan ketiga, dapat disimpulkan bahwa tidak semua data para awardee dapat dipulihkan pascaserangan siber. Mau tidak mau, para awardee yang datanya rusak/hilang harus mengunggah kembali dokumen mereka. Tim BPPT pun harus melakukan verifikasi ulang data para awardee. Kalaupun laman BPI bisa diakses, para awardee tetap harus antre untuk menerima kiriman dana. Mungkin tim BPPT juga harus lembur untuk mengejar tenggat pencairan dana. Tidakkah itu malah memperpanjang alur birokrasi yang sebenarnya sudah panjang?
Referensi:
CNBC Indonesia, 2024. “Alasan Backup Pusat Data Nasional hanya 2% Akhirnya Terungkap” [daring]. dalam https://www.cnbcindonesia.com/tech/20240628080944-37-550082/alasan-backup-pusat-data-nasional-hanya-2-akhirnya-terungkap [diakses pada 13 Juli 2024].
CNBC Indonesia, 2024. “PDN Sementara Diserang, Ini Bedanya dengan Pusat Data Nasional” [daring]. dalam https://www.cnbcindonesia.com/tech/20240624175529-37-548943/pdn-sementara-diserang-ini-bedanya-dengan-pusat-data-nassional [diakses pada 13 Juli 2024].
CNBC Indonesia, 2024. “Pusat Data Nasional Kena Ransomware, Guru Besar IT Angkat Bicara” [daring]. dalam https://www.cnbcindonesia.com/tech/20240627081538-37-549695/pusat-data-nasional-kena-ransomware-guru-besar-it-angkat-bicara [diakses pada 13 Juli 2024].
CNBC Indonesia, 2024. “Pusat Data Nasional Kena Ransomware, Guru Besar IT Angkat Bicara” [daring]. dalam https://www.cnbcindonesia.com/tech/20240627081538-37-549695/pusat-data-nasional-kena-ransomware-guru-besar-it-angkat-bicara [diakses pada 13 Juli 2024].
CNBC Indonesia, 2024. “Rapat 4,5 Jam, Ini Kesimpulan Rapat DPR Soal PDN Diserang Hacker” [daring]. dalam https://www.cnbcindonesia.com/tech/20240627210625-37-550039/rapat-45-jam-ini-kesimpulan-rapat-dpr-soal-pdn-diserang-hacker [diakses pada 13 Juli 2024].
CNBC Indonesia, 2024. “Sri Mulyani Blak-Blakan Soal Anggaran PDN yang Diretas” [daring]. dalam https://www.cnbcindonesia.com/tech/20240628062828-37-550049/sri-mulyani-blak-blakan-soal-anggaran-pdn-yang-diretas [diakses pada 13 Juli 2024].
CNN Indonesia, 2024. “Apa Itu Windows Defender yang Jadi ‘Pintu’ Peretasan PDN Sementara?” [daring]. dalam https://www.cnnindonesia.com/teknologi/20240627141933-192-1114889/apa-itu-windows-defender-yang-jadi-pintu-peretasan-pdn-sementara [diakses pada 13 Juli 2024].
CNN Indonesia, 2024. “DPR Soal PDN Tak Wajibkan Back-up Data: Kebodohan yang Konyol” [daring]. dalam https://www.cnnindonesia.com/nasional/20240629142018-20-1115667/dpr-soal-pdn-tak-wajibkan-back-up-data-kebodohan-yang-konyol [diakses pada 13 Juli 2024].
Kementerian PANRB, 2024. “Menko Polhukam Pastikan Layanan PDNS 2 Kembali Normal Bulan Ini” [daring]. dalam https://www.menpan.go.id/site/berita-terkini/berita-daerah/menko-polhukam-pastikan-layanan-pdns-2-kembali-normal-bulan-ini [diakses pada 13 Juli 2024].
Kompas, 2024. “Hampir Tiga Pekan Setelah Serangan Ransomware Lockbit 3.0, PDNS 2 Belum Pulih Seutuhnya” [daring]. dalam https://www.kompas.id/baca/ekonomi/2024/07/09/lebih-dari-dua-minggu-pdns-2-belum-kunjung-pulih-seutuhnya [diakses pada 13 Juli 2024].
Tempo, 2024. “Dampak Peretasan Pusat Data Nasional” [daring]. dalam https://grafis.tempo.co/read/3624/dampak-peretasan-pusat-data-nasional [diakses pada 13 Juli 2024].
Tempo, 2024. “Pusat Data Nasional Jebol hingga Permintaan Tebusan 131 Miliar, Ini Kilas Balik Kasusnya” [daring]. dalam https://nasional.tempo.co/read/1884218/pusat-data-nasional-jebol-hingga-permintaan-tebusan-rp-131-miliar-ini-kilas-balik-kasusnya [diakses pada 13 Juli 2024].
Penulis: Adil Salvino
Editor: Vraza Cecilia
TAG: #aspirasi #pemerintahan # #