Kunci Sudah Dikasih, PDNs Tak Kunjung Pulih, Menterinya masih Berdalih?
Dr KRMT Roy Suryo
Pemerhati Telematika, Multimedia, AI & OCB Independen
HARI ini sudah hampir 2x24 jam semenjak "Hacker baik hati" (?) Brain Cipher memberi gratis alias cuma-cuma "Kunci Dekripsi" untuk membuka Enkripsi PDNs (Pusat Data Nasional sementara) yang sempat lumpuh selama hampir 2 minggu semenjak 20 Juni 2024 lalu. Menyedihkan sekaligus memalukan, sampai sampai negara yang hampir memperingati Hari kemerdekaan ke-79 tahun di bulan depan dan yang sangat kita banggakan ini, dijadikan bulan-bulanan dan bahan tertawaan di kalangan Hacker seantero alam maya dan sekaligus jagad nyata.
Mengapa momen Peringatan Hari Kemerdekaan tahun ini, 43 (empat puluh tiga) hari lagi tersebut menjadi hal yang sangat krusial dibahas dalam kasus jebolnya Pusat Data yang menjadi Proyek Strategis Nasional ini? Tidak lain & tidak bukan karena -ditengarai menurut berbagai sumber- mendadak ada keinginan (atau permintaan ?) bahwa Proyek mercusuar ini (harus) bisa diresmikan pada hari Sabtu, tanggal 17 Agustus 2024 besok sebagai "kado" bahwa telah berhasil menerapkan SDI (Satu Data Indonesia) & SPBE (Sistem Pemerintahan Berbasis Elektronik).
Jadi sebenarnya Pemerintah memang sudah merancang untuk membangun 4 (empat) PDN -tanpa sementara- yang berlokasi di:1. Delta Mas Cikarang (sudah dimulai pembangunannya tgl 09/11/2022 dan direncanakan selesai dalam 24 bulan), 2. KEK Nongsa Batam (rencana dimulai awal 2025), 3. Balikpapan / IKN dan 4. Labuan Bajo, Manggarai (keduanya belum diumumkan resmi kapan dimulai pembangunannya). Oleh karena PDN yang pertama di Cikarang itupun diperkirakan baru akan selesai bulan Oktober 2024 mendatang, alias sudah berganti Rezim pemerintahan, maka disinilah sebenarnya disinyalir cikal bakal permasalahannya.
Tak sabar menunggu waktu yang sebenarnya sudah dirancang dengan matang itulah, diputuskan ada PDNs (PDN sementara) diluar konsep 4 PDN sebelumnya, yakni PDNs-1 di Serpong milik Lintasarta dan PDNs-2 di Surabaya milik Telkomsigma. Karena ini memang berupa Data center yang sudah ada sebelumnya -alias tidak membangun baru seperti rencana 4 PDN aslinya- maka Pemerintah sebenarnya hanya menyewa saja, namun ternyata -menurut Menkeu Sri Mulyani- dlm keterangannya bbrp hari lalu, beayanya meski Pemerintah hanya sewa sudah mencapai Rp700 miliar (Padahal beaya PDN-1 di Cikarang yang dibangun & akan menjadi milik Pemerintah sendiri, bukan hanya sewa, beayanya Rp2,7 triliun).
Hal ini masih banyak yang belum ngeh / faham bahwa "ketergesa-gesaan" alas tindakan grusah-grusuh (baca: sembrono) sudah bisa membangun tapi melah masih menyewa diatas dan "memajukan" Peresmian PDN ini adalah awal dari Bencana besar yang baru saja kita alami dan masih belum bisa dipastikan bagaimana dampak kebelakangnya nanti. Karena de facto data data yang sangat berharga kita sudah sempat dikunci sampai hari ini (meski kunci sudah diberi, tetapi belum ada bukti semua bisa pulih kembali) dan bisa dipastikan sudah pula dicopy karena sudah banyak yang ditawarkan sampelnya dijual melalui Darkweb, misalnya di BreachForums.
Oleh karenanya kalau beberapa hari lalu sempat diumumkan oleh Menkopolhukam Hadi Tjahyanto sesuai Laporan awal investigasi forensik bahwa "Oknum" pelakunya adalah OrDal (Orang Dalam) yang dimungkinkan berada di Lantai 3 sebuah Gedung yang berlokasi di Jl. Bukit Bali B3 No 2, Kecamatan Lakarsantri Surabaya 60211 dikarenakan yang bersangkutan teledor tidak menggunakan user_id dan password sesuai S.O.P (atau bahkan terkena Phising, gara gara tidak tertib dalam mengoperasikan perangkatnya, alias malah digunakan untuk akses program lain, misalnya), itu tetap menjadi temuan yang harus ditindaklanjuti.
Demikian pula analisis yang banyak beredar bahwa ternyata ada OrDal lain (seseorang berinitial "DPA" lulusan SMK-STIMIK & sempat kuliah di UG dan konon menurut IG-nya bekerja di Linfasarta-Kemkominfo-Eikon-BSSN);yang ternyata sejak 11/10/2022 alias sudah lebih 1,5 tahun lalu bak membuka "kotak pandora" karena malah mengunggah akses VPN dari PDNs di Scribd.com (meski sekarang sudah dihapus). Apa apa yang dia lakukan (kalau memang benar & bukan dibuat "reverse psycology") adalah jelas jelas perbuatan yg disengaja & sangat membahayakan karena dengan mudah dapat digoogling utk membuka data data di PDNs tersebut.
Selanjutnya yang terpenting adalah bagaimana Kemkominfo bertanggungjawab untuk bisa memulihkan data data dalam PDNs yang sudah diberi "kunci" tersebut, karena jangan sampai malah ternyata yang dikirim malah membuat back door baru atau menginstall Ransomware lainnya. Dengan mengikuti petunjuk Brain Cipher untuk mengupload dari http//temp.sh/GORZX/d.esxi.out di server eaxi kemudian connect to server dan lakukan: 1. cd /tmp/ , 2. chmod +x d_esxi.out dan 3. esxi.out /vmfs/ maka secara teori "kunci" bisa digunakan. Namun saya sarankan jalankan dulu ini di Dummy VMware dan setelah memang benar bisa dieksekusi, baru lakukan di server sesungguhnya.
Sedikit penjelasan teknis, ESXi adalah server virtualisasi. Ini adalah hypervisor tipe 1. Semua mesin virtual atau OSGuest diinstal pada server ESXi. Dimana VMWare vSphere Hypervisor atau ESXi adalah salah satu sistem operasi powerful yang banyak digunakan di data center dan secara de facto merupakan market leader untuk sistem operasi berbasis Virtualization Technology. Namun harus cermat, karena dari telaah yang dilakukan dari PDNs kemarin, dimungkinkan terserang 2 Ransomware yang berbeda, karena di windowsnya digunakan Salsa20 dan di hypervisor ESXI diatas digunakan Sosemanuk.
Kesimpulannya, meski boleh tidak perlu mengerti sampai terlalu detail sebagaimana saya tuliskan diatas, mestinya seorang Policy maker (baca: Menkominfo) minimal tahu dikit dikit prinsipnya, jangan pepesan kosong saja sehingga bisa memberikan arahan yang tepat untuk penanganan kasus yang sangat besar dampaknya bagi Indonesia ini. Selain DirJen Aptika Samuel Abrejani Pangerapan yang sudah kesatria mengundurkan diri, seharusnya setelah Kunci dikasih tapi PDNs tak kunjung pulih, seharusnya Menteri Budi Arie Setiadi tak usah banyak dalih lagi. Memang benar Petisi yang digagas SafeNet: Kartu Merahkan Menkominfo alias (Di) Mundur (kan) ...
