Oleh : Dr. KRMT Roy Suryo
Hari ini sudah hampir 2×24 jam semenjak “Hacker baik hati” (?) Brain Cipher memberi gratis alias cuma-cuma “Kunci Dekripsi” utk membuka Enkripsi PDNs (Pusat Data Nasional sementara) yang sempat lumpuh selama hampir 2 minggu semenjak 20/06/2024 lalu. Menyedihkan sekaligus memalukan, sampai-sampai negara yang hampir memperingati Hari kemerdekaan ke-79 tahun di bulan depan dan yang sangat kita banggakan ini, dijadikan bulan-bulanan dan bahan tertawaan dikalangan Hacker seantero alam maya dan sekaligus jagad nyata.
Mengapa momen Peringatan Hari Kemerdekaan tahun ini, 43 (empat puluh tiga) hari lagi tersebut menjadi hal yang sangat krusial dibahas dalam kasus jebolnya Pusat Data yg menjadi Proyek Strategis Nasional ini? Tidak lain & tidak bukan karena -ditengarai menurut berbagai sumber- mendadak ada keinginan (atau permintaan ?) bahwa Proyek mercusuar ini (harus) bisa diresmikan pada hari Sabtu, tanggal 17/08/2024 besok sebagai “kado” bahwa telah berhasil menerapkan SDI (Satu Data Indonesia) & SPBE (Sistem Pemerintahan Berbasis Elektronik).
Jadi sebenarnya Pemerintah memang sudah merancang untuk membangun 4 (empat) PDN -tanpa sementara- yang berlokasi di:1. Delta Mas Cikarang (sudah dimulai pembangunannya tanggal 09/11/2022 dan direncanakan selesai dalam 24 bulan), 2. KEK Nongsa Batam (rencana dimulai awal 2025), 3. Balikpapan / IKN dan 4. Labuan Bajo, Manggarai (keduanya belum diumumkan resmi kapan dimulai pembangunannya). Oleh karena PDN yg pertama di Cikarang itupun diperkirakan baru akan selesai bulan Oktober 2024 mendatang, alias sudah berganti Rezim pemerintahan, maka di sinilah sebenarnya disinyalir cikal bakal pernasalahannya.
Tak sabar menunggu waktu yg sebenarnya sudah dirancang dgn matang itulah, diputuskan ada PDNs (PDN sementara) di luar konsep 4 PDN sebelumnya, yakni PDNs-1 di Serpong milik Lintasarta dan PDNs-2 di Surabaya milik Telkomsigma. Karena ini memang berupa Data center yang sudah ada sebelumnya -alias tidak membangun baru spt rencana 4 PDN aslinya- maka Pemerintah sebenarnya hanya menyewa saja, namun ternyata -menurut Menkeu Sri Mulyani- dalam keterangannya beberapa hari lalu, beayanya meski Pemerintah hanya sewa sudah mencapai Rp. 700 Milyar (Padahal beaya PDN-1 di Cikarang yang dibangun & akan menjadi milik Pemerintah sendiri, bukan hanya sewa, beayanya Rp 2,7 Trilyun).
Hal ini masih banyak yang belum ngeh / faham bahwa “ketergesa-gesaan” alas tindakan grusah-grusuh (baca: sembrono) sudah bisa membangun tapi melah masih menyewa diatas dan “memajukan” Peresmian PDN ini adalah awal dari Bencana besar yang baru saja kita alami dan masih belum bisa dipastikan bagaimana dampak kebelakangnya nanti. Karena de facto data-data yang sangat berharga kita sudah sempat dikunci sampai hari ini (meski kunci sudah diberi, tetapi belum ada bukti semua bisa pulih kembali) dan bisa dipastikan sudah pula dicopy karena sudah banyak yang ditawarkan sampelnya dijual melalui Darkweb, misalnya di BreachForums.
Oleh karenanya kalau beberapa hari lalu sempat diumumkan oleh Menkopolhukam Hadi Tjahyanto sesuai Laporan awal investigasi forensik bahwa “Oknum” pelakunya adalah OrDal (Orang Dalam) yang dimungkinkan berada di Lantai 3 sebuah Gedung yg berlokasi di Jl. Bukit Bali B3 No 2, Kecamatan Lakarsantri Surabaya 60211 dikarenakan yang bersangkutan teledor tidak menggunakan user_id dan password sesuai S.O.P (atau bahkan terkena Phising, gara-gara tidak tertib dalam mengoperasikan perangkatnya, alias malah digunakan untuk akses program lain, misalnya), itu tetap menjadi temuan yang harus ditindaklanjuti.
Demikian pula analisis yang banyak beredar bahwa ternyata ada OrDal lain (seseorang berinitial “DPA” lulusan SMK-STIMIK & sempat kuliah di UG dan konon menurut IG-nya bekerja di Linfasarta-Kemkominfo-Eikon-BSSN);yg ternyata sejak 11/10/2022 alias sudah lebih 1,5 tahun lalu bak membuka “kotak pandora” karena malah mengunggah akses VPN dari PDNs di Scribd.com (meski sekarang sudah dihapus). Apa-apa yang dia lakukan (kalau memang benar & bukan dibuat “reverse psycology”) adalah jelas-jelas perbuatan yang disengaja & sangat membahayakan karena dengan mudah dapat digoogling untuk membuka data-data di PDNs tersebut.
Selanjutnya yang terpenting adalah bagaimana Kemkominfo bertanggungjawab untuk bisa memulihkan data-data dalam PDNs yang sudah diberi “kunci” tersebut, karena jangan sampai malah ternyata yang dikirim malah membuat back door baru atau menginstall Ransomware lainnya. Dengan mengikuti petunjuk Brain Cipher utk mengupload dari http//temp.sh/GORZX/d.esxi.out di server eaxi kemudian connect to server dan lakukan: 1. cd /tmp/ , 2. chmod +x d_esxi.out dan 3. esxi.out /vmfs/ maka secara teori “kunci” bisa digunakan. Namun saya sarankan jalankan dulu ini di Dummy VMware dan setelah memang benar bisa dieksekusi, baru lakukan di server sesungguhnya.
Sedikit penjelasan teknis, ESXi adalah server virtualisasi. Ini adalah hypervisor tipe 1. Semua mesin virtual atau OS Guest diinstal pada server ESXi. Dimana VMWare vSphere Hypervisor atau ESXi adalah salah satu sistem operasi powerful yang banyak digunakan di data center dan secara de facto merupakan market leader untuk sistem operasi berbasis Virtualization Technology. Namun harus cermat, karena dari telaah yang dilakukan dari PDNs kemarin, dimungkinkan terserang 2 Ransomware yang berbeda, karena di windowsnya digunakan Salsa20 dan di hypervisor ESXI diatas digunakan Sosemanuk.
Kesimpulannya, meski boleh tidak perlu mengerti sampai terlalu detail sebagaimana saya tuliskan diatas, mestinya seorang Policy maker (baca: Menkominfo) minimal tahu dikit2 prinsipnya, jangan pepesan kosong saja sehingga bisa memberikan arahan yg tepat untuk penanganan kasus yang sangat besar dampaknya bagi Indonesia ini. Selain DirJen Aptika Samuel Abrejani Pangerapan yang sudah kesatria mengundurkan diri, seharusnya setelah Kunci dikasih tapi PDNs tak kunjung pulih, seharusnya Menteri Budi Arie Setiadi tak usah banyak dalih lagi. Memang benar Petisi yg digagas SafeNet: Kartu Merahkan Menkominfo alias (Di) Mundur (kan) …
Pemerhati Telematika, Multimedia, AI & OCB Independen