0
0 Di tengah perdebatan besar tentang transformasi digital dan kedaulatan data, satu hal yang menarik perhatian publik dan mengejutkan adalah bahwa proyek Pusat Data Nasional Sementara (PDNS) telah menjadi sasaran serangan ransomware serta pelanggaran korupsi, yang telah membawa sejumlah pejabat ke meja hukum.
Meskipun demikian, PDNS dimaksudkan untuk berfungsi sebagai dasar digitalisasi layanan publik di Indonesia. Alih-alih berfungsi sebagai tanda kemajuan, PDNS sekarang berfungsi sebagai bukti kelemahan dasar infrastruktur digital kita.
Ironisnya, proyek ini lebih dikenal publik bukan karena manfaatnya, tetapi karena dua malapetaka: peretasan yang melumpuhkan layanan dan tuduhan korupsi dalam pengadaan.
PDNS termasuk dalam proyek besar pemerintah untuk membangun sistem cloud nasional yang akan menyatukan data seluruh lembaga pemerintahan.
PDNS digunakan untuk menyimpan, memproses, dan mengamankan data secara efisien, mengacu pada informasi resmi Kominfo (Kominfo, 2024).
Namun, infrastruktur yang seharusnya mempertahankan kedaulatan digital ini justru runtuh akibat kelalaian internal dan ancaman dari luar. Serangan ransomware yang terjadi dari Juni hingga Juli 2024 menunjukkan betapa buruknya sistem ini.
Dua versi ransomware berhasil memasuki PDNS dan mengenkripsi ratusan layanan digital publik. Layanan penting seperti kartu SIM online, sistem kependudukan, dan portal pajak terganggu di seluruh negeri. Lebih parah lagi, keadaan menjadi lebih buruk karena tidak ada sistem backup aktif yang dapat segera memulihkan kondisi, yang seharusnya menjadi norma dalam sistem informasi negara.
Jika sistem sebesar PDNS dilumpuhkan dalam beberapa jam karena tidak memiliki cadangan data yang memadai Siapa yang bertanggung jawab atas data 270 juta orang? Serangan siber bukanlah satu-satunya sumber masalah. Sekarang, pejabat aktif dan pensiunan terlibat dalam kasus korupsi proyek PDNS, yang diduga terkait dengan pengadaan perangkat dan sistem dalam proyek bernilai ratusan miliar rupiah.
Ini menunjukkan bahwa kedaulatan data tidak hanya diancam dari luar negeri, tetapi juga dari dalam birokrasi. Padahal, fondasi hukum yang kuat sudah ada di Indonesia.
Peraturan utama adalah UU Sistem Pemerintahan Berbasis Elektronik (SPBE), UU Informasi dan Transaksi Elektronik (ITE), dan UU Perlindungan Data Pribadi (PDP).
Namun, karena lembaganya terfragmentasi, dominasi vendor asing yang tidak transparan, dan kurangnya pengawasan independen, implementasinya masih lemah.
Dalam dua puluh tahun sebelumnya, negara seperti Estonia menghadapi masalah serupa. Alih-alih menutup diri, mereka membangun sistem yang transparan dan terbuka.
Setiap layanan digital yang ada di sana dapat diaudit secara publik dan setiap akses data dapat dilacak. Tidak ada monopoli sistem atau vendor.
Prinsip zero trust diterapkan dalam kehidupan nyata, bukan dalam ucapan. Ini menunjukkan bahwa tidak hanya insinyur yang harus membangun sistem digital publik, tetapi juga tata kelola yang adil, transparan, dan mengutamakan kepentingan publik. PDNS menjadi perhatian publik beberapa waktu lalu karena serangan ransomware yang diduga berasal dari aktor luar.
Namun, yang lebih memalukan adalah fakta bahwa sistem ini ternyata juga rentan terhadap perusakan dari dalam, seperti pengawasan yang lemah, pemilihan vendor yang tidak adil, dan alur birokrasi yang memungkinkan korupsi.
Reformasi tata kelola proyek digital nasional harus dilakukan segera. Kasus PDNS harus menjadi peringatan dini bagi pemerintah bahwa proyek strategis negara tidak boleh dibiarkan pada sistem yang tertutup dan penuh konflik kepentingan.
Tanpa reformasi ini, bahkan proyek Pusat Data Nasional yang permanen akan menghabiskan lebih banyak uang dan mengambil risiko lebih besar.
Pada akhirnya, ini tidak hanya tentang digitalisasi layanan publik; itu juga tentang kepercayaan masyarakat terhadap negara untuk melindungi data mereka. Sistem yang transparan, akuntabel, dan bebas korupsi adalah kunci keamanan data.
