Eksklusif, Pakar IT Onno W Purbo Ingatkan PDNS yang Diretas Bisa Digunakan untuk Kejahatan
Saat PDNS (Pusat Data Nasional Sementara) diretas, sesungguhnya kedaulatan data bangsa Indonesia sudah tercabik-cabik. Menurut Pakar IT Ir. Onno W Purbo, M.Eng, PhD, apa yang sudah diretas tidak akan pulih seperti sediakala. Yang bisa dilakukan kini adalah berjaga-jaga kalau PDNS yang berisi ratusan juta data pribadi penduduk Indonesia itu digunakan untuk kejahatan.
***
Indonesia dikagetkan dengan bobolnya PDNS pada 20 Juni 2024 dini hari. Saat itu, pihak Imigrasi yang nyaris 24 jam menggunakan data untuk layanan keimigrasian adalah yang pertama mendeteksi ada kejanggalan. Mulanya ini dianggap sebagai gangguan biasa, namun Ariandi Putra, sebagai Juru Bicara Badan Siber dan Sandi Negara (BSSN), mengonfirmasi bahwa saat itu sudah terjadi serangan hacker atau peretas yang diketahui sebagai malware jenis Brain Chiper Ransome yang merupakan turunan terbaru dari Locbit 3.0.
Uniknya, peretas yang semula meminta tebusan 8 juta Dolar AS atau setara dengan Rp131 miliar tiba-tiba berubah pikiran dengan menyerahkan secara cuma-cuma kata sandi PDNS yang diretas. Pertanyaan pun muncul, ada apa dengan semua ini? Apakah lazim peretas menyerah dan minta maaf? “Tidak lazim, soalnya tabiatnya hacker itu jahat. Biasanya meminta tebusan uang. Kalau saya jadi pemerintah, tidak akan buru-buru menggunakan kata sandi yang dia serahkan. Soalnya bisa jadi ini jebakan,” ujar pria bernama lengkap Onno Widodo Purbo.
Yang perlu diwaspadai dari PDNS yang berisi ratusan juta data pribadi penduduk Indonesia ini, lanjut Onno W Purbo, data tersebut bisa digunakan untuk kejahatan oleh peretas. “Data-data pribadi yang ada di PDNS itu suatu saat bisa digunakan si hacker untuk melakukan kejahatan. Dia punya ratusan juta data pribadi orang Indonesia lho. Berbekal data yang ada, dia bisa saja melakukan pinjaman online. Setelah uang diterima, yang akan ditagih adalah orang yang datanya digunakan. Ini mengerikan sekali,” katanya kepada Edy Suherli, Bambang Eros, dan Irfan Medianto dari VOI yang menemuinya di bilangan Kemayoran, Jakarta Pusat, belum lama berselang. Inilah petikan selengkapnya.
PDNS kita diretas, apakah data yang sudah dicuri bisa kembali seperti sediakala?
Tidak bisa, itu susah sekali. PDNS kita diserang ransomware. Kabar terakhir yang sudah kita ketahui semua, katanya salah satu peretas sudah menyerahkan kata sandi PDNS.
Ada peretas yang berbaik hati menyerahkan kata sandi, apakah ini lazim?
Tidak lazim, soalnya tabiatnya hacker itu jahat. Biasanya mereka meminta tebusan uang. Kalau saya jadi pemerintah, tidak akan buru-buru menggunakan kata sandi yang dia serahkan. Soalnya bisa jadi ini jebakan. Ini harus dites dulu dan jangan langsung dikenakan pada server yang bermasalah karena bisa hancur semua. Harus punya copy-nya dulu, jadi punya dua server. Kata sandi yang diberikan itu digunakan di server kedua.
Awalnya hacker meminta tebusan 8 juta Dolar AS atau Rp131 miliar, namun mendadak berubah dengan memberikan kata sandi gratis. Ada apa di balik semua ini?
Saya tidak bisa membaca pikiran hacker. Pertanyaannya, apakah sama hacker yang meretas dengan hacker yang memberikan kata sandi? Belum tentu. Saya tidak berani jamin kalau hacker yang kasih kata sandi sama dengan yang meretas. Bisa jadi ada orang yang berpura-pura menjadi hacker, lalu bilang kepada pemerintah untuk berbenah dan melakukan perbaikan. Hal seperti ini aneh di dunia hacker.
Apa yang bisa dilakukan dengan kondisi PDNS kita yang sudah diretas?
Yang namanya ransomware, kalau sudah masuk ke suatu komputer, dia tidak hanya mengacak-acak data, tapi juga menggandakan data itu. Kalaupun dikasih kata sandi, percuma saja, karena si hacker sudah punya copy datanya. Data-data pribadi itu suatu saat bisa digunakan si hacker untuk melakukan kejahatan. Dia punya ratusan juta data pribadi orang Indonesia, untuk melakukan pinjaman online. Setelah uang diterima, yang membayar adalah orang yang datanya digunakan. Ini mengerikan sekali.
Pemerintah masih tenang, apalagi setelah kata sandi katanya diserahkan peretas, pendapat Anda?
Sebenarnya pemerintah dan DPR sudah membuat UU Perlindungan Data Pribadi. Dalam salah satu pasalnya dikatakan bahwa kalau ada kebobolan data pribadi, yang bertanggung jawab atas data itu harus memberikan laporan kepada yang datanya hilang, jadi kepada masing-masing rakyat yang datanya diretas. Harus ada laporan data apa yang hilang, hilang di mana dan bagaimana hilangnya. Dalam kasus PDNS yang diretas, apakah rakyat dapat laporan dari pemerintah dalam hal ini Kemenkominfo? Kalau tidak ada laporan, pemerintah sudah melanggar UU yang mereka bikin sendiri.
Saya dapat info UU Perlindungan Data Pribadi dibuat karena ada anggota dewan yang kesal datanya di salah satu bank diretas. Nah sekarang PDNS kita juga diretas, mestinya UU ini bisa digunakan dong.
Maksud Anda sekarang ada momentumnya?
Ya begitulah. Mereka yang bikin, mereka juga yang mestinya melaksanakan. Kondisi saat ini data kita hilang, pemerintah gagal mengamankan data masyarakat. Masyarakat, pihak swasta, dan yang lain-lain sekarang harus melakukan pengamanan berlapis. Soalnya data yang diretas itu bisa digunakan untuk autentifikasi, kalau berhubungan dengan toko online atau pinjol. Sekarang harus ada mekanisme cek tambahan, tak bisa hanya dengan KTP dan NIK. Soalnya data itu sudah bocor.
Selama ini perbankan sering menanyakan nama ibu kandung, berarti harus ada cek yang lain?
Ya, caranya bisa seperti itu, tapi harus dengan pertanyaan yang lain lagi. Soalnya saya kan mengajar mata kuliah cyber security di kampus. Karena mengajar itu, saya juga harus mengajarkan cara kerja hacker. Tujuannya untuk bisa melakukan pengamanan. Kalau hanya nama ibu kandung, orang bisa lacak, apalagi orang Indonesia gemar sebar foto keluarga di sosmed. Makanya jangan suka sebar foto-foto keluarga di sosmed, foto itu bisa disalahgunakan.
Kalau kita cermati proposal pengadaan PDN itu sangat ideal, tingkat keamanannya tinggi dan berlapis, namun kenyataannya PDNS kita bobol, menurut anda apa yang salah?
Kalau disederhanakan, mereka tidak mengikuti prosedur yang benar. Melihat dunia cyber security itu ada empat komponen. Pertama, teknologi. Saya yakin teknologi yang ada di PDN/PDNS kita bagus. Kedua, prosedur. Bangsa ini paling jago bikin prosedur. Tinggal cari di internet, dikopi, dan dimodifikasi jadi UU atau peraturan. Ketiga, fisik. Servernya ditempatkan di tempat yang aman dan terlindungi. Ini juga sudah dilakukan oleh mereka. Tapi yang keempat, soal manusia (SDM), inilah yang sering abai. Justru SDM ini adalah kunci dari semuanya. Dalam kasus PDNS yang jebol sekarang, saya dapat laporan dari teman; gimana nggak jebol kalau mengklik yang enggak-enggak seperti situs porno atau judi online. Nah, virus itu adanya di situs-situs itu. Yang masuk ransomware, yang menyerangnya ke mana-mana.
Usai membuka situs porno atau judi tidak dikunci kembali?
Virus yang saat ini meretas PDNS itu varian terbaru yang advance. Mereka bisa masuk tanpa terlacak anti-virus yang lama. Setelah masuk, datanya diacak. Kalau pihak Kemenkominfo bilang Windows Defendernya jebol, sebenarnya salah. Soalnya Windows Defendernya tidak bisa mendeteksi virus jenis terbaru ini.
Kalau sudah begini apa solusinya?
Back-up data itu paling benar, dan back-up itu tak bisa satu, harus dua atau tiga. Kasus PDNS ini mereka (Kemenkominfo) mengakui kalau tidak punya back-up data. Ya sudah, selesai. Soalnya mereka bilang tak punya anggaran untuk bikin back-up data. Kalau soal dana, saya tidak bisa komentar.
Lalu soal SDM, kondisi SDM kita yang bisa melaksanakan pengamanan data amat sedikit. Ini sebenarnya amat memprihatinkan. Kalau beli alat dan teknologi kita bisa, tapi yang mengoperasikannya itu yang sedikit. Ini pekerjaan rumah kita bersama. Terus terang saya sebagai pribadi takut dengan kondisi kita saat ini setelah PDNS jebol. Makanya kita harus belajar bela diri di dunia maya.
Bagaimana caranya?
Yang paling dasar, jangan posting sembarangan di sosmed. Lalu jangan mudah kepo, apa-apa diklik. Soalnya dari sana bisa masuk jebakan atau phishing. Peretas itu macam-macam caranya menjebak, istri saya saja sempat kena. Dia dapat pesan singkat “Anda kurang bayar pajak, ada logo Kantor Pajak” ternyata itu jebakan. Hacker itu makin ke sini makin jago. Saya juga hampir kena, jadi saya dapat pesan soal kiriman online. Saat saya lihat kode linknya ada “APK” ini tanda-tanda, saya nggak jadi masuk. Kalau saya jadi klik, saya juga masuk jebakan. Jadi sekali lagi; hati-hati.
Itu kalau rakyat, kalau dari sisi pejabat negara, apa yang bisa dilakukan?
Pejabat jangan hanya bisa membeli alat atau teknologi, tolong dipikirkan SDM yang akan menjalankan teknologi itu. Soalnya yang dibeli itu bukan lemari es. Harus dioperasikan dengan teknologi terbaru. SDM yang bisa menguasai cyber security itu tak bisa dibuat dalam sepekan. Itu perlu proses panjang, tahunan. Kemhan, Diknas, dll., harus mengalokasikan anggaran untuk mencetak SDM yang bisa menguasai cyber security.
PDNS jebol, orang bilang dalam soal data kita sudah tidak berdaulat, Anda setuju?
Ya kenyataannya begitu. Kedaulatan itu sebenarnya amanat rakyat. Dan ternyata itu disia-siakan, data kita tidak bisa dijaga oleh negara. Parahnya mereka tidak mau bertanggung jawab atas kelalaian yang terjadi. Semuanya berkelit.
Tapi ada seorang yang mundur; Semuel Abrijani Pangerapan Dirjen Aptika Kemenkominfo?
Ya saya tahu itu, tapi sesungguhnya bukan dia seorang yang harus bertanggung jawab. Yang salah itu anak buahnya dan saya tahu orangnya. Walau akhirnya Sammy yang mundur.
Ada kelompok hacker dalam negeri yang coba menjebol lagi PDNS kita, ternyata bisa lalu dia kembalikan lagi. Artinya memang rentan sekali?
Sebenarnya bukan hanya PDNS, nyaris semua website pemerintah itu rentan dijebol. Kondisi ini bertahun-tahun sudah dilaporkan Badan Siber Sandi Negara (BSSN). Pagi tadi saya dikontak seorang via X, dia memberitahu kalau salah satu situs pemerintah jebol lagi. Dia bilang sudah kontak adminnya namun tak ada respons. Lalu saya arahkan untuk lapor ke BSSN (www.bssn.go.id/gov-csirt). Peretasan seperti ini sering terjadi. Admin website pemerintah responsnya lambat sekali.
Soal BSSN, mereka itu sebenarnya overload. Tenaga mereka cuma selusin yang harus diamankan kementerian dan lembaga satu republik ini. Jadi harap maklum kalau mereka tak bisa cepat bertindak.
Baca juga:
Soal PDNS yang jebol bisa menjadi pekerjaan rumah pemerintahan baru, apa yang akan anda sampaikan untuk Prabowo dan jajarannya?
Ya, teorinya sudah banyak yang tahu, cuma implementasinya yang belum maksimal. Bobolnya PDNS adalah pelajaran amat berharga. Ini harus menjadi catatan penting agar ke depan bisa lebih baik.
Untuk sistem pertahanan siber negara, apa yang terbaik? Apakah customize atau pabrikan? Perusahaan IT luar negeri atau dalam negeri?
Saya cenderung menggunakan sistem yang dibuat oleh anak bangsa sendiri. Kalau teknologi itu buatan luar negeri, kita tidak bisa mengaudit dalamnya ada apa saja. Yang perlu diketahui, mereka sering menggunakan software untuk memata-matai kita lewat aplikasi yang dijual dan kita gunakan. Saya mengalami sendiri, tak usah disebut apa nama aplikasinya dan dari negara mana. Saat kami format ulang, software itu terdeteksi ada sesuatu yang disusupkan. Jadi hati-hati dengan software dari luar.
Ada juga aplikasi yang dibuat oleh ahli IT kita, tidak dihargai dengan pantas. Akhirnya dia kirim barangnya ke luar, dikasih merek luar negeri, made in UK, lalu masuk ke pasar Indonesia. Itu baru harganya pantas. Padahal itu buatan ahli kita.
Apakah peretas bisa kita rangkul?
Bisa, banyak kok peretas merah-putih, mereka masih cinta dengan bangsa dan negara ini. Seperti preman saja, mereka itu kan jahat, tapi kalau bisa kita jadikan teman, dia bisa membantu. Begitu juga dengan hacker atau peretas di dunia maya. Harus ada teknik untuk mengambil hati para hacker ini.
Saat berseteru dengan Portugis, hacker kita ikut menyerang kok. Bukan hanya prajurit TNI yang berjuang. Ketika hacker Australia dan negara lain macam-macam, diserang balik oleh hacker kita. Kadang pemerintah tak tahu kalau hacker juga mempertahankan merah-putih.
Regulasi di Indonesia itu sering ketinggalan, UU atau peraturan kalah cepat dengan perkembangan teknologi. Apa yang bisa dilakukan untuk mengatasi kesenjangan ini?
Regulasi apa pun bisa kalah cepat dari perkembangan teknologi. Hari ini ada banyak regulasi yang dibuat tak bisa dipraktikkan. Dalam UU Tentang Perlindungan Data Pribadi, kalau terjadi kebocoran data, dalam 3 x 24 jam penanggung jawab data harus lapor kepada yang punya data. Dalam kasus PDNS sudah sebulan, tapi tidak ada laporan kepada rakyat soal kebocoran data.
Yang bikin peraturan kebanyakan orang hukum, bukan orang teknologi. Mereka tak mengukur kemampuan yang ada. Kalau kita orang teknik akan bilang 3 x 24 jam tidak mungkin. Jadi problemnya pada legal formal, sedangkan kondisi di lapangan yang membuat aturan tidak mengetahui.
Apa lagi pesan Anda untuk pemerintahan baru?
Semua personel yang ditempatkan harus menjalankan tugas dengan baik kalau kita mau berhasil. Vietnam itu dulu jauh di bawah kita, tapi sekarang dia lebih maju dari kita. Infrastruktur komunikasi dan cyber security-nya lebih bagus dari yang kita punya. Thailand, hari ini satu negeri sudah 5G, Indonesia baru di beberapa tempat saja yang 5G.
Sebenarnya kita punya dana tidak kecil, tapi ada yang mau mencari keuntungan sendiri. Ada yang mengeruk dana negara dengan cara korupsi. Padahal kalau dana rakyat itu digunakan dengan benar, banyak sekali yang bisa dibantu.
Onno W Purbo Antara Elektronika dan Aeromodelling
Onno W Purbo dibesarkan dalam dua dunia yang sama-sama menarik. Yang satu dunia elektronika dan satu lagi aeromodelling dan pembuatan pesawat seperti dilakukan mendiang BJ Habibie yang keahliannya dalam dunia penerbangan diakui oleh dunia.
Awal ketertarikan Onno pada dunia elektro saat ia duduk di bangku SMP. “Saat itu saya membuat prakarya lampu flip-flop. Seru banget, saya mulai tertarik dengan dunia elektronika,” kata pria kelahiran Bandung, 17 Agustus 1962 ini.
Saat duduk di bangku SMA, Onno mulai menyukai aeromodelling. “Jadi dunia saya terpecah saat itu. Saya bisa merancang sendiri pesawat model sampai bisa terbang. Di sisi lain saya masih menyukai elektronika. Malah saya sempat beli buku cara membuat pemancar radio,” katanya.
Onno senangnya bukan main saat temannya menawari bahan pemancar yang ditinggal kakaknya yang melanjutkan studi ke Amerika. “Tabung bekas warisan itu saya bikin menjadi pemancar radio,” kenangnya.
“Saat kelas III SMA saya sebenarnya sudah tertarik untuk mengikuti jejak Pak Habibie menjadi seorang ahli pembuat pesawat terbang. Tapi bapak saya mengarahkan saya untuk menekuni elektronika saja. Saya ikuti arahan bapak dan berlanjut sampai sekarang,” kata Onno yang mulai belajar otodidak program komputer.
Saat menekuni radio orari, ia terpikir untuk menggabungkan radio dan komputer. “Saat itu kantor berita mengirim berita kepada pelanggannya lewat radio. Ketika sedang memantau siaran, ia dapat berita Amerika mengebom Libya. Berita itu saya cetak dan sebarkan ke wartawan Pikiran Rakyat dan sejumlah media lainnya di Bandung,” ujar Onno yang makin serius menekuni dunia elektronika dan komputer saat kuliah di Fakultas Elektro ITB.
Karena ketekunannya, Onno berhasil lulus dan mendapat predikat sebagai wisudawan terbaik ITB (1989) dan mendapat beasiswa S2 untuk kuliah di McMaster University, Kanada. Ia menekuni pembuatan laser untuk fiber optik. “Sedangkan S3 (Universitas Waterloo, Kanada) saya menekuni pembuatan laser untuk satelit. Saya banyak mendorong teman-teman untuk membuat satelit. Kita punya satelit lho. Kita berhasil nyolder satelit sendiri; Palapa A1, Palapa A2, Palapa A3 dan Surya 1,” ujarnya.
Momentum PDNS Diretas
Soal data PDNS yang diretas, menurut Onno sebenarnya menarik sekali. Ini adalah kesempatan bagi anak muda untuk belajar dunia siber dan teknologi informasi. Sehingga bisa ikut melakukan bela negara dengan membantu mengamankan data negara dari serangan peretas asing.
Menurut Onno, sebenarnya banyak anak Indonesia yang punya bakat dalam dunia IT. Kota Malang adalah salah satu kota yang banyak menghasilkan hacker muda dan potensial. “Malang adalah pusatnya hacker muda Indonesia. Remaja di sana jago-jago. Ada SMK Telkom, SMK 7 dan SMK 9. Dari ketiga SMK itu yang paling jago anak-anak SMK Telkom,” katanya.
Pertanyaannya mengapa Malang kondusif? “Mereka memang suka berkumpul. Dan Telkom memberikan fasilitas free wifi, dan itu mereka gunakan dengan baik, hasilnya mereka jago-jago. Memang harus difasilitasi jika ingin melihat mereka berhasil,” katanya.
Untuk anak muda yang ingin belajar internet dan seluk-beluknya, Onno dengan senang hati memberikan dukungan. “Saya punya buku dengan kapasitas 1 terabyte. Siapa yang mau belajar, saya akan berikan dengan cuma-cuma. Silahkan kirim hardisk dan ongkos kirim, saya akan bagikan buku saya,” kata Onno yang sudah menghasilkan lebih dari 40 buku soal IT.
Syarat untuk menekuni dunia teknologi informasi harus punya niat. “Setelah niat harus mau membaca; iqro. Kalau mau bagus lagi ikut komunitas agar kita dapat rekan yang seirama,” kata penerima "ASEAN Outstanding Engineering Achievement Award", dari ASEAN Federation of Engineering Organization (AFEO) 1997.
Gawai Dalam Negeri
Onno W Purbo ingin sekali industri gawai, perangkat komputer lipat produksi dalam negeri bisa bertahan. Namun apa daya kini semua harus terseok-seok menghadapi serangan barang sejenis dari luar negeri. Padahal kata Onno kita bisa mandiri kalau mau. “Kalau dulu penjajahan dengan senjata, sekarang lewat ekonomi,” kata pria yang mendapat Sabbatical Award, dari International Development Research Center (IDRC) Kanada 2003.
Onno termasuk sosok yang cinta sekali dengan produk lokal, seperti telepon genggam dan komputer lipat, ia masih menggunakan produk dalam negeri. “Kedaulatan itu akan terjadi kalau kita tak tergantung pada produk luar. Kalau kita bisa menggunakan HP lokal, laptop lokal dan gawai lokal itu kita berdaulat,” katanya.
Data tahun 2023, kata dia, penduduk Indonesia membelanjakan uangnya sebanyak Rp23 triliun untuk membeli gawai. “Padahal kalau kita mau bikin pabrik cuma butuh dana Rp0,5 triliun. Penjajahan di era sekarang bukan dengan senjata. Tapi ekonomi kita dikuasai. Kita ini ada 270 juta lebih penduduknya, itu adalah pasar yang amat potensial,” kata Wakil Rektor Institut Teknologi Tangerang Selatan.
Kalau kita bisa bikin sendiri itu jauh lebih murah. Dan uang kita tidak akan pergi ke luar negeri. “Saya berharap bangsa kita bisa mandiri dan berdikari dalam bidang HP dan juga gawai. Kita harus mencintai produk-produk Indonesia,” lanjutnya.
Seluruh dunia merebut pasar Indonesia yang penduduknya 270 juta lebih dan sebentar lagi akan 300 juta jiwa. “Orang lain datang ke Indonesia. Kok kita tidak mau memanfaatkan pasar yang amat besar ini,” kata Onno yang profilnya masuk dalam masuk dalam buku "American Men and Women of Science", R.R.Bowker, New York Amerika Serikat.
Memang kata Onno W Purbo, untuk mendirikan sebuah pabrik harus menciptakan ekosistem yang satu sama lain terkait. “Jadi tidak berdiri sendiri. Dari situ akan ada efisiensi sehingga harga jual bisa ditekan semurah mungkin,” tandasnya.
"SDM kita yang bisa melaksanakan pengamanan data amat sedikit. Kondisi ini amat memprihatinkan. Kalau beli alat dan teknologi kita bisa, tapi yang bisa mengoperasikannya itu yang sedikit. Ini pekerjaan rumah kita bersama. Terus terang saya sebagai pribadi takut dengan kondisi kita saat ini setelah PDNS jebol. Makanya kita harus belajar bela diri di dunia internet,"