Pada tahun 2023. Kelompok ransomware ALPHV/Black Cat/Scattered Spider secara terbuka mengaku bertanggung jawab atas serangan pada pusat data raksasa MGM Resorts International yang mengakibatkan sistem casino online senilai $14 miliar lumpuh. Seperti biasa, hacker minta uang tebusan. Yang jadi masalah akibat dari retas itu adalah soal data pribadi pelanggan yang menggunakan layanan MGM sebelum Maret 2019. Apa yang terjadi pada MGM itu wajar. Karena MGM itu Casino yang kompetitor nya gila. Saling serang itu biasa saja. Tetapi Pusat Data Nasional punya negara, itu lain hal.
Sebaiknya saya uraikan secara sederhana apa itu Pusat Data Nasional (PDN). PDN itu diadakan atas dasar PERPRES No. 132 Tahun 2022. Tujuannya adalah memperkuat penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE) atau E-Government. Karena sebelumnya sistem pemerintahan masih berjalan secara parsial dan tidak terintegrasi antara pusat dan daerah. Keberadaan PDN diharapkan dapat meningkatkan konsolidasi data sehingga setiap kebijakan pemerintah lebih tepat sasaran.PDN dinilai dapat mengharmonisasikan sistem pemerintahan dan menjamin transparansi.
Cakupan luas sekali. Itu meliputi Layanan Aplikasi Informatika Terintegrasi. Yang merupakan layanan satu pintu yang disediakan untuk memudahkan masyarakat dalam mengakses seluruh layanan. Layanan Aptika Terintegrasi terbagi menjadi 2 kategori yaitu : Kategori Pemerintahan antara lain : Mail.go.id, SiMAYA, Domain.go.id dan Desa.id, Penyelenggaraan Sistem Elektronik (PSE) Penyelenggara Negara, Puspita, PNS Box, SiCANTIK, Mantra dan SRIKANDI.
Selain itu juga meliputi Kategori Non Pemerintahan yaitu, Penyelenggaraan Sistem Elektronik (PSE) Non Penyelenggara Negara, Indonesia Game Rating System (IGRS), Whitelist Nusantara, Sistem Manajemen Pengamanan Informasi (SMPI) dan Aduan Konten. Nah dengan adanya PDB, tidak ada lagi K/L, Pemerintah Provinsi atau Kab./Kota yang menggunakan aplikasi layanan sendiri selain yang terintegrasi di Kementerian Kominfo RI. Jika hal itu terjadi maka akan dijadikan temuan oleh BPK. Political will kuat banget.
Tidak ada yang salah dengan idealisme pendirian PDN. Namun sejak awal rencana pendirian Pusat Data Nasional tahun 2022 memang diwarnai kritik. Sejumlah anggota Komisi I DPR dan pelaku industri menilai pembangunan pusat data nasional perlu mempertimbangkan perencanaan detail dan langkah keamanan siber dan transparan. Pemerintah cuek aja. Jalan terus. Pembangunan PDN diperlukan agar sistem pemerintahan dapat menjadi satu kesatuan ekosistem. Namun dengan adanya serangan hacker sekarang, ekosistem itu jadi lumpuh.
Akar masalah.
Rencana PDN akan dibangun di 4 tempat, Kabupaten Bekasi, Kota Batam, Labuan Bajo dan Kutai Kartanegara (IKN). Yang berlokasi di Bekasi, di Kawasan Deltamas (Industrial Estate), Cikarang Jawa Barat, memiliki kapasitas prosesor 25.000 core, storage 40 petabyte dan memori 200 terabyte. Untuk tahap awal power supply yang disiapkan sebesar 20 megawatt, kemudian akan ditingkatkan menjadi 80 megawatt. Target waktu penyelesaian pembangunan PDN disebutkan cukup ketat yaitu selama 24 bulan atau tahun 2024 harus selesai dan harus memenuhi standar nasional, yaitu Standar Pusat Data SNI 81799:2019 dan Standar Internasional Uptime Institute, ANSI/TIA 942-B dengan Strata 4/Tier-4/Rated-4 yang merupakan level tertinggi untuk keamanan pusat data.
Namun demikian, karena proyek PDN belum selesai, pemerintah kemudian menyediakan terlebih dahulu Pusat Data Nasional Sementara (PDNS), outsourcing dengan pihak luar. Berdasarkan tender tahun 2021, PT Aplikanusa Lintasarta unggul. Menyisihkan sejumlah kompetitor, salah satunya PT Telekomunikasi Indonesia Tbk. atau Telkom (TLKM). Kontrak senilai Rp. 102 miliar. Tahun 2022, PT Aplikanusa Lintasarta juga memenangkan tender dengan nilai pagu paket senilai Rp188,9 miliar.
Tahun 2023, Lintas Artha tersingkir, digantikan oleh Telkom (NeutraDC anak perusahaan Telkom yang ada di Singapore ). Lucunya, anggaran untuk proyek layanan cloud PDNS melonjak menjadi sebanyak Rp350,9 miliar atau hampir dua kali lipat dari harga Lintas Artha. Tahun 2024, Telkom-Lintasarta-Sigma-NeutraDC. memenangkan tender dengan nilai Rp256,5 miliar. TelkomSigma kebagian mengelola Pusat Data 2 di Surabaya yang menjadi bagian dari layanan PDNS. Ini yang kena Hack. PT Lintasarta, yang mengelola PDNS 1 di Serpong, Banten, aman dari hack.
Kalau Pusat Data diincar oleh Hacker itu wajar. Makanya setiap pusat data ada backup data. Harta tak ternilai bukan infrastrukturnya tetapi data. Karena itu milik personal dan negara. Yang jadi pertanyaan besar adalah bagaimana mungkin data yang di hack itu hanya 2% saja yang ada backup nya. Jawabannya adalah, ini masalah tata kelola anggaran.
Perhatikan. Setiap permintaan layanan fitur termasuk backup data harus bayar kepada outsourcing. Pemangku anggaran itu ada pada Menkominfo. Setiap Kementerian/Lembaga atau provinsi/kabupaten yang butuh backup data, mereka harus ajukan permintaan kepada Menkominfo. Namun karena alasan anggaran terbatas, itu tidak bisa disetujui. Akibatnya data yang ada di PDNS tidak ada backup. Benarkah dana tidak ada?
Saya tidak yakin Kemenkeu tidak menyertakan biaya backup data. Menteri Keuangan Sri Mulyani Indrawati menyampaikan hingga Mei 2024, anggaran belanja Kementerian Komunikasi dan Informatika (Kominfo) telah mencapai Rp 4,9 triliun. Dari jumlah tersebut, sebesar Rp 700 miliar dialokasikan untuk pemeliharaan Pusat Data Nasional (PDN) atau Data Center. Jadi sudah benar tindakan Jokowi dengan perintahkan BPKP lakukan audit. Moga engga seperti audit BPKP pada Proyek Kereta cepat yang terjadi cost overrun, hasilnya tidak ada yang masuk penjara.
No comments:
Post a Comment