Jokowi Evaluasi Menkominfo Imbas PDN Diserang, Bakal Kena Copot?

Liputan6.com, Jakarta - Presiden Joko Widodo (Jokowi) mengaku telah mengevaluasi Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi imbas serangan Ransomware terhadap Pusat Data Nasional (PDN). 

Evaluasi itu terjadi di tengah ramai desakan agar Budi Arie Setiadi mundur dari jabatan Menkominfo. Namun, Jokowi belum banyak bicara seperti apa responsnya terhadap tuntutan itu. 

"Semuanya sudah dievaluasi," kata Jokowi singkat saat ditemui usai peresmian Ekosistem Baterai dan Kendaraan Listrik Korea Selatan di Karawang New Industry City, Rabu (3/7/2024).

Jokowi mengatakan, pemerintah telah melakukan evaluasi secara menyeluruh setelah peretasan PDN. Ia pun meminta agar peristiwa serupa tidak terulang lagi. 

"Yang paling penting semuanya harus dicarikan solusinya agar tidak terjadi lagi, di back-up semua data nasional kita. Sehingga kalau ada kejadian kita tidak terkaget-kaget. Ini juga terjadi di negara-negara lain, bukan hanya di Indonesia saja," tegasnya. 

Serangan Ransomware terhadap Pusat Data Nasional sejak 20 Juni 2024 lalu telah berdampak pada beberapa layanan publik di pemerintahan, salah satunya di bidang perpajakan. 

Direktur Jenderal Pajak Kementerian Keuangan (Kemenkeu) Suryo Utomo menjelaskan, serangan ransomware ke server PDN ini mengakibatkan terganggunya layanan wajib pajak bagi warga negara asing (WNA).

"Terkait dengan pelayanan kepada wajib pajak memang ada satu yang mengalami hambatan, yaitu layanan registrasi NPWP secara online untuk wajib pajak PMA termasuk wajib pajak orang asing," kata Suryo dalam konferensi pers virtual APBN Kita beberapa waktu lalu. 

Suryo menyebut gangguan terjadi lantaran pihak harus mencocokkan validasi nomor paspor bagi WNA yang terdapat di layanan imigrasi. Hal ini menyebabkan terhambatnya proses validasi oleh DJP.

"Karena dalam proses ini kami harus melakukan validasi nomor paspor mereka dan hal itu ada di layanan imigrasi. Dampaknya pada akses kami untuk validasi data dengan data migrasi," ungkapnya.

Beruntung, sejauh ini tidak ada satupun data wajib pajak yang bocor akibat serangan ransomware tersebut. Saat ini, DJP terus melakukan pengecekan pasca serangan ransomware terhadap Pusat Data Nasional.

"Alhamdulillah sampai saat ini kita coba cek dan teliti, tidak ada data di Direktorat Jenderal Pajak yang terdampak dengan ransomware yang kemarin sempat menyerang Pusat Data Nasional," tegas Suryo.

Sebelumnya, Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) Muhammad Salahuddien Manggalany menilai teknologi cloud atau penyimpanan data yang disediakan perusahaan nasional sama mumpuninya dengan milik perusahaan asing.

“Secara teknis, aspek teknologi sama. Tidak ada perbedaan sama sekali,” kata Didien panggilan akrab Manggalany dikutip Minggu (30/6/2024).

Didien mengibaratkan penyedia layanan cloud sama seperti pemilik kos-kosan, yang menawarkan apakah penyewa kos-kosan cuma menyewa kamar saja, atau ada fitur-fitur tambahan seperti membersihkan kamar atau pakaiannya.

Jika penyewa kamar kos mengambil layanan tambahan seperti mencuci pakaian, maka setelah dicuci, pakaiannya mau disimpan dimana diserahkan kepada penyewa.

Hal yang sama juga terjadi pada penyedia layanan cloud. Dalam layanan ini dikenal dua sistem yang ditawarkan penyedia layanan cloud, yakni managed operations atau managed services.

Dalam hal managed operations, penyedia layanan cloud hanya menyediakan infrastruktur an sich, berbeda dengan pola managed services di mana penyedia layanan cloud mengelola secara rutin data termasuk back up data dari penyewa.

“Managed operations itu seperti perusahaan taksi yang menyediakan armada kendaraaan. Kalau managed services itu si perusahaan taksi menyediakan armada kendaraan, sekaligus juga melatih supir-supirnya,” jelas Didien.

Didien melihat akar permasalahan terjadinya serangan ransomware karena pelaksanaan perawatan data termasuk backup data diserahkan ke tim PDNS dan masing-masing tenant dari Kementerian/Lembaga dan pemerintah daerah.

“Jadi kalau aneka fitur dan fasilitas backup tadi tidak diaktifkan atau tidak dikonfigurasi dengan benar, ya terjadilah insiden seperti sekarang ini. Karena kontrak ke vendor cloud dan jaringan hanya untuk sewa barang (infrastruktur) saja, tidak termasuk pengelolaan operasionalnya. Alias semua pengelolaan dilakukan sendiri oleh tim PDNS dan tenant. Vendor hanya jadi engineer panggilan technical support saja,” kata Didien.

Akibatnya, walaupun sudah menerapkan teknologi Cloud yang mumpuni, tetapi implementasinya tidak maksimal. Buktinya, tidak ada redundansi, atau kalaupun ada sepertinya tidak pernah diuji apakah kemampuan fail over, roll back dan recovery benar dapat terjadi ketika production system terganggu.

Tidak ada SOP mitigasi yang valid sesuai standar best practices. Artinya, sebelum kejadian, selama ini, tidak ada backup yang memadai yang dilakukan oleh para tenant PDNS atau ada backup tetapi tidak berfungsi maksimal.

Sebelumnya, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan adanya serangan ransomware pada server Pusat Data Nasional (PDN). Bahkan, kata dia, pelaku meminta tebusan senilai 8 juta dolar atau setara Rp131 miliar.

"Iya, menurut tim (minta tebusan) 8 juta dolar," kata Budi Arie kepada wartawan di Kompleks Istana Kepresidenan Jakarta, Senin (24/6/2024).

Dia belum menjelaskan secara rinci soal dari mana dan motif serangan yang membuat server PDN menjadi lumpuh. Budi menyebut serangan terhadap sistem PDN disebabkan virus Lockbit 3.0.2.

"Ini serangan virus lockbit 3.0.2," ucap Budi Arie.