SAAT teknologi beserta ancamannya terus bergerak cepat, kita harus akui, pemerintah dengan segala kekuatan yang dimilikinya bergerak bak siput. Amat lambat. Bayangkan, butuh waktu lima hari bagi pemerintah untuk secara resmi mengakui proyek Pusat Data Nasional Sementara (PDNS) 2 diserang ransomware. Bahkan, ternyata sesama pemerintah pun tidak mendapatkan informasi secara lengkap selama sekitar 100 jam setelah PDNS 2 terganggu.
Akibatnya, sebanyak 210 instansi pusat dan daerah terdampak. Malah, yang paling kasatmata dan memalukan ialah layanan keimigrasian di seluruh bandara di Indonesia lumpuh seketika untuk beberapa waktu.
Memalukan karena gangguan PDNS 2 yang berlangsung sejak Kamis (20/6) menyebabkan antrean luar biasa di sejumlah bandara, khususnya di titik pemeriksaan paspor. Bukan terbayang keluhan warga asing saat menghadapi penumpukan dan antrean mengular di layanan keimigrasian di Indonesia.
Untungnya, jajaran Direktorat Jenderal Imigrasi bergerak sigap. Mereka segera menambah personel di titik penumpukan massa untuk memeriksa secara manual. Kalau tidak, entah apa kata dunia. Negeri yang luas dengan penduduk besar nan pintar ini dibuat bertekuk lutut oleh hacker.
Selain itu, setelah 6 jam persoalan PDNS tidak kunjung rampung, mereka memutuskan untuk memindahkan pusat data. Karena mereka menyadari, tidak mungkin PDNS 2 terkendala oleh hal teknis. Setelah pemindahan data center yang memakan waktu sekitar dua hari, layanan keimigrasian secara digital sudah bisa pulih.
Akan tetapi, unsur pemerintah lainnya baru buka-bukaan beberapa hari kemudian, bahwa PDNS 2 terganggu bukan karena problem teknis, melainkan serangan ransomware hasil pengembangan Lockbit 3.0, Brain Cipher.
Yang namanya ransomware, serangan itu juga mengenkripsi data yang ada di PDNS 2 agar bisa menjadi alat tawar pelaku untuk meminta tebusan. Dalam kasus ini, mereka meminta US$8 juta atau sekitar Rp131,2 miliar untuk membuka enkripsi.
Terlepas dari apa pun dalihnya, pemerintah kali ini nyata-nyata lalai. Di dalam, pemerintah sendiri seakan tidak memiliki informasi yang utuh. Negeri ini nyata-nyata kedodoran terkait dengan penyimpan data dan hal ihwal pengembangan data digital. Republik ini tidak memiliki perencanaan yang matang dengan desain yang jelas.
Amat wajar bila ada anggapan persoalan utama proyek digitalisasi di Tanah Air justru ada di desain dasar atau perencanaannya. Sebagaimana termuat dalam Ikhtisar Hasil Pemeriksaan Semester (IHPS) II 2022 oleh Badan Pemeriksa Keuangan atau BPK, perencanaan penyediaan infrastruktur teknologi, informasi, dan komunikasi (TIK) kurang efektif dalam mendukung transformasi digital, terutama terkait dengan perencanaan pembangunan PDN.
Bahkan, menurut lembaga auditor negara itu, pembangunan PDN berpotensi tidak sesuai dengan standar internasional yang direncanakan dan tak akan sesuai dengan kebutuhan dan kapasitas riil. Aksi ransomware ke PDNS 2 juga memperlihatkan ketidakbergunaan klaim sejumlah kehebatan dan kecanggihan spesifikasi teknis PDN. Segala hal positif itu tak akan berguna tanpa manajemen sumber daya manusia (SDM), sistem pemulihan bencana, contingency plan, dan perencanaan mitigasi yang memadai.
Pemutakhiran teknologi dan sumber daya dalam pengamanan jangan kalah dengan perkembangan ransomware. Serangan ransomware bukanlah barang baru. Sejumlah negara sudah mengalami serangan serupa beberapa tahun silam.
Bahkan, pada 2023, Bank Syariah Indonesia (BSI) juga mengalami penyanderaan data setelah diserang Lockbit. Semestinya, peristiwa itu menjadi alarm bagi pengelola PDNS.
Akan tetapi, pemerintah seakan abai dan memandang remeh semua tanda bahaya tersebut. Kalau wawas diri, pemerintah semestinya sudah membentengi diri. Jangan sampai, karena sibuk untuk menjaga kepentingan dan jabatan politik, sampai melupakan penjagaan aset data milik negara.
Pemerintah juga sebaiknya mengakhiri saja drama keinginan memburu dan menangkap pembobol PDNS 2. Bila melihat kejadian di BSI, tidak ada akhir yang jelas terhadap pelaku ataupun permintaan uang tebusan.
Pusat perhatian saja gelar audit independen terhadap PDN. Bongkar dan tutup segera kelemahan dan celah dalam desain yang berpotensi dirasuki pihak luar. Bukan usah defensif atas kritik dan masukan. Jangan melulu bergerak dengan deret hitung, padahal di luar sana para penjahat bergerak seperti deret ukur.