Nusantarakini.com, Jakarta –
Tahun 2018, saya bertemu kawan seorang lawyer. Dia memiliki firma hukum di Manhattan, New York City. Termasuk firma ukuran menengah di kota itu.
Ketika bertukar kabar, dia mengeluh keadaan tidak terlalu baik akhir-akhir ini. Mengapa? Pusat data kantornya diserang ‘ransomware.’ Para hacker itu meminta tebusan 1 juta USD. Mereka mengunci akses ke datanya. Jika tebusan tidak diberikan, data tersebut tidak akan bisa diakses. Ia akan hilang selamanya.
Para hacker tersebut sebenarnya tidak mengambil data apapun. Mereka hanya menguncinya. Dan hanya mereka yang punya kuncinya. Mereka tidak tertarik untuk melihat isi data didalamnya. Mereka tidak peduli. Yang mereka peduli adalah: bayar! Maka akses akan dibuka kembali.
Para hacker ini tidak kenal ampun. Kalau diberikan waktu dua hari, ya dua hari. Mereka jarang bernegosiasi. Karena, semakin banyak komunikasi dengan pihak yang diretas, semakin rentan mereka terhadap penelusuran.
Para ahli yang yang disewa oleh pihak yang diretas akan melacak mereka lewat komunikasi ini. Dan tentu saja pihak penegak hukum akan melakukan hal yang sama.
Ketika itu, saya tanyakan kepada kawan saya yang sistem komputer firma hukumnya diretas: “Apakah kamu lapor polisi?” Dia tersenyum pahit. “Useless,” katanya. Dalam SOP para hacker, lapor ke polisi akan membuat akses ke sistem komputer akan terkunci selamanya.
Akhirnya, firma kawan saya ini memutuskan untuk bayar saja. Ada jutaan dollar lain kasus yang mereka tangani. Anggap saja ini adalah ‘loss’ (kerugian) dari firma hukum mereka. Dan, itu bisa diklaim nanti dalam pelaporan pajak.
Saya mendengar beberapa cerita lain soal itu — baik dari ahli IT maupun dari mereka yang menjadi korban ‘ransomware.’
Itulah sebabnya, saya menjadi bingung dengan pernyataan ‘brain chiper’ yang menjadi otak penyerangan Pusat Data Nasional ini. Pemerintah kabarnya menolak meminta 8 juta USD yang diminta para hacker. Uang sejumlah itu terhitung kecil untuk ‘korban’ yang adalah negara. Dalam rupiah itu kelihatan besar. Namun, sangat biasa kalau perusahan-perusahan membayar jutaan USD kalau mereka lalai.
Dalam statemen publik-nya ‘brain chiper’ mengatakan bahwa peretasan ini hanyalah ‘pentest’ atau penetration test untuk menguji kemampuan pemerintah. Mereka mau agar pemerintah mempekerjakan lebih banyak orang untuk industri IT.
Jadi, kalau ini benar, si brain chiper ini cuma mau mengetes kemampuan pemerintah Indonesia. Dalam statemen ini tersirat bahwa mereka belum menerima uang. Oleh karena itu, mereka mengemis minta donasi.
Membaca ini semua saya tidak tahu apakah saya harus geli atau marah. Terus terang saya bingung. Dari kemarin diberitakan bahwa serangan ini sangat canggih sehingga para ahli yang disewa pemerintah tidak mampu membukanya.
Kemudian, sekarang si ‘brain chiper’ seperti menyesal dan minta maaf kepada rakyat Indonesia karena sudah mengganggu kepentingan umum.
Brain chiper mengatakan bahwa ia akan membuka apa yang dia kunci besok (Rabu). Kita tunggu saja anti-klimaks yang aneh ini.
Ini bukan peretas dengan ransomware yang saya kenal. Saya akui saya awam dalam dunia ini. Namun sekaligus, saya nggak bego-bego amat untuk paham akan ransomware.
Apakah pemerintah berbohong dalam soal ini? Apakah mereka sudah bayar atau tidak? Apakah benar mereka kompeten menyelesaikan soal ini? Data-data apa yang terkunci?
Itu pertanyaan-pertanyaan yang harus dijawab. Namun ada poin yang benar secara tidak langsung disampaikan brain chiper (kalau statemen publiknya benar dari dia). Ia memintah agar pemerintah benar-benar serius mengamankan data-datanya.
Salah satu keseriusan adalah mempekerjakan orang yang cakap dan kompeten untuk menangani masalah ini.
Contoh yang paling baik adalah Ketua Badan Siber dan Sandi Negara (BSSN). Apakah tepat mendudukkan seorang jendral militer di sana? Saya tidak meragukan kapasitas yang bersangkutan sebagai orang militer, tahu intelijen, dan tahu tempur karena kesatuannya dulu adalah Kopassus. Namun apakah ia orang yang tepat? Seberapa jauh ia mengerti pekerjaannya?
Administrasi pemerintahan ini memperluas peran militer di organisasi-organisasi sipil. Banyak orang mengatakan bahwa ini karena keinginan mendapatkan dukungan dari tentara. Kejadian ini menjadi bukti bahwa tidak semua institusi sipil tepat dipegang oleh orang-orang militer.
Prajurit adalah orang-orang yang ahli dan profesional di bidangnya. Sama seperti profesi-profesi lain. Mempolitisir militer dengan mendudukkan mereka di jabatan-jabatan sipil sebagai balas jasa hanya akan membuat sistem kenegaraan ini rusak.
Yang lebih menyedihkan untuk saya adalah bahwa kalangan militer sendiri ternyata tidak bisa mengamankan dirinya sendiri. Ini terbukti dengan peretasan Badan Intelijen Strategis (BAIS) TNI. Berbeda dengan ransomware, peretasan data-data BAIS ini adalah pencurian data. Data ini kemudian diperjualbelikan.
Data-data BAIS tersebut cukup luas cakupannya, mulai dari data-data prajurit TNI hingga ke data-data aksi unjuk rasa. Data-data itu dijual dari USD$1,000 hingga USD$ 7,000. Saya yakin seyakin-yakinnya bahwa bahwa data-data itu sudah sampai ke semua agen intelijen sedunia.
Yang juga baik dari semua kejadian peretasan ini adalah sangat sedikit dari kita yang peduli. Kita tidak peduli bahwa data sidik jari kita sudah tersebar ke seluruh dunia, misalnya.
Kita tidak peduli bahwa identitas kita dicuri dan nanti akan dipakai untuk melakukan penipuan.
Kalau ditanya, mengapa tidak peduli? Jawaban yang pas, kira-kira: Oaalaaaaaa, Bro! Hidup kita sudah ditipu tiap hari! Bahkan orang baik pun menipu kita! “What do you expect?”
Itulah kemuliaan hidup sebagai orang Indonesia! [mc]
*Made Supriatma, Pengamat Politik.