Tragedi lumpuhnya Pusat Data Nasional Sementara (PDNS) 2 ternyata tidak hanya berdampak ke sejumlah layanan publik, tetapi juga ke pejabat publik yang menjadi pengampu teknis sektor aplikasi informatika di Kementrian Komunikasi dan Informatika (Kominfo).
Hal itu terlihat dari langkah Direktur Jenderal Aplikasi Informatika, Semuel Abrijani Pangerapan, yang mengumumkan mundur dari jabatannya pada 1 Juli 2024.
Pengunduran diri dilakukan Pria yang akrab disapa Semmy ini sebagai bentuk pertanggungjawaban moral, karena sebagai Dirjen menjadi pengampu dalam proses secara teknis, atas terjadinya serangan siber pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
Semmy diberikan kesempatan dan kepercayaan untuk memimpin Direktorat Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika selama hampir 8 tahun, sejak 7 Oktober 2016.
Artinya, Semmy telah memasuki dua periode sebagai dirjen dan akan berakhir tak lama lagi meski tidak mengundurkan diri.
Semmy ketika masa awal menjabat mendapat banyak dukungan dari komunitas Teknologi Informasi (TI) mengingat sosok ini pernah menjadi Ketua Umum Asosiasi Penyedia Jasa Internet Indonesia (APJII).
Sayangnya, seiring waktu berjalan terjadi perbedaan pandangan dengan komunitas TI terutama ketika Pemerintah akhirnya merevisi Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem Transaksi Elektronik (PP PSTE) dengan menerbitkan Peraturan Pemerintah No 71 Tahun 2019.
Salah satu isi dari PP tersebut yang banyak dikritik adalah tidak adanya kewajiban menempatkan pusat data di wilayah Indonesia bagi penyelenggara layanan elektronik. Padahal, kewajiban penempatan data di dalam negeri adalah wujud dari kedaulatan negara.
Tuntaskan
Banyak pihak meminta penuntasan tragedi lumpuhnya PDNS 2 tidak hanya berhenti dengan mundurnya Semmy, tetapi ada pertanggungjawaban dari pejabat lebih tinggi dari dirjen, yakni Menteri Komunikasi dan Informatika, serta ada revolusi dalam tata kelola data di Indonesia.
Desakan ini menjadi hal yang wajar karena tidak hanya layanan publik yang terganggu, tetapi ada juga potensi nilai kerugian ekonomi yang diderita negara.
Digital of Economic and Law Studies (Celios) memprediksi potensi kerugian ekonomi bisa menyentuh angka Rp1 triliun per hari.
Kalkulasinya, ada anggaran pelayanan umum sebesar Rp721 triliun di APBN 2023. Klaim pemerintah, penggunaan teknologi digital bisa hemat 50% dari anggaran pelayanan umum. Artinya, ada manfaat yang hilang hampir Rp1 triliun per hari ketika sistem PDNS 2 lumpuh.
Selain itu, ada penggunaan data server di Amazon Web Service (AWS) sebesar US$15 ribu per bulan untuk penggunaan sistem data imigrasi darurat. Ada juga biaya pemulihan data yang diestimasikan dari biaya tebusan dari hacker yang mencapai Rp131 miliar.
Dari data tersebut, ada kerugian ekonomi baik langsung dan tidak langsung sebesar Rp6,3 triliun. Ada surplus usaha yang hilang dari lumpuhnya PDNS 2 sebesar Rp2,7 triliun.
Selain itu ada potensi penerimaan pemerintah yang hilang bisa mencapai Rp17 miliar dari layanan yang lumpuh dan potensi ekonomi yang hilang.
Maka dari itu, lumpuhnya sistem Pusat Data Nasional harus disikapi dengan serius dengan mengaudit keuangan dan kinerjanya.
Apalagi, serangan ransomware dari kelompok peretas Brain Cipher bisa digolongkan tindakan terorisme siber. Pasalnya, tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi.
Berdasarkan Peraturan Presiden No 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital, PDNS 2 termasuk dalam definisi infrastruktur vital. Pasalnya, PDNS 2 diisi oleh ribuan aplikasi pelayanan publik yang ditujukan untuk kepentingan umum, yang diselenggarakan oleh 282 instansi pemerintah, baik kementerian, lembaga, serta pemerintah daerah.
Artinya, gangguan dalam bentuk apa pun, kerusakan dan atau kehancuran yang dialami oleh infrastruktur informasi vital PDNS 2 ini dapat dikategorikan sebagai serangan terstruktur atau aksi teror terhadap pemerintah atau negara.
Perlu diingat, ini bukan kali pertama serangan siber terhadap data instansi pemerintah terjadi. Pada November 2023 silam, sebanyak 204 juta data pemilih Pemilu 2024 diduga dibobol dari situs Komisi Pemilihan Umum (KPU), Akun anonim “Jimbo” mengeklaim berada di balik pencurian data tersebut.
Sebelumnya, pada Juli 2023, akun “Bjorka” membocorkan sekitar 34 juta data paspor warga negara Indonesia. Pada bulan yang sama, 337 juta data Dukcapil Kementerian Dalam Negeri dibobol oleh peretas dengan nama “RRR”.
Badan Siber dan Sandi Negara (BSSN) mencatat ada 279,8 juta serangan siber ke Indonesia pada 2023. Tahun sebelumnya, jumlah serangan siber bahkan mencapai 370 juta.
Tak ayal, SEON, salah satu perusahaan keamanan siber global, menempatkan keamanan digital Indonesia di urutan ke-62 dari 93 negara. Posisi Indonesia jauh berada di bawah negara tetangga seperti Malaysia dan Singapura.
Jadikan tragedi tumbangnya PDNS 2 yang terakhir. Saatnya semua peristiwa dituntaskan dimana ujungnya ada reward and punishment agar warga merasa nyaman dengan tata kelola data oleh pemerintah.
@IndoTelko