Pendahuluan
Dalam beberapa hari ini masyarakat dikejutkan oleh pemberitaan bahwa berbagai layanan publik secara elektronik tidak dapat berfungsi, diantaranya layanan keimigrasian, LKPP, penerimaan siswa baru beberapa daerah, dan sebagainya. Berbagai layanan publik yang diselenggarakan oleh berbagai lembaga pemerintahan ternyata mengalami gangguan data. Sebuah pusat data nasional jatuh atau down pada beberapa hari yang lalu. Pada artikel ini kita mendiskusikan topik ini secara singkat.
Layanan Publik Secara Elektronik
Salah satu fungsi pemerintahan negara adalah memberikan berbagai layanan administratif kepada masyarakat yang membutuhkan, misalnya pencatatan data kependudukan, menyediakan kartu tanda penduduk (KTP), sistem perizinan, sistem pelaporan, dan sebagainya. Berbagai layanan tersebut sebelumnya sesuai zamannya, dilaksanakan secara manual, menggunakan berbagai formulir maupun data pada media kertas.
Dengan datangnya era digital maka berbagai layanan pemerintahan secara perlahan diubah tidak lagi dilakukan secara manual tetapi digantikan melalui berbagai sistem pelayanan secara elektronik (PSE). Dengan berpijak pada Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), pemanfaatan teknologi informasi tidak bisa dihindari, yaitu dalam rangka peningkatan efektivitas dan efisiensi untuk memberikan berbagai layanan publik.
Pemerintah melalui berbagai peraturan lain telah mengatur berbagai perubahan ini di dalam berbagai peraturan antara lain: Perpres No. 10 Tahun 2008 mengatur sistem elektronik, Permenhan No. 24 Tahun 2008 juga berhubungan dengan penyelenggaraan sistem elektronik, dan berbagai peraturan lain yang pada prinsipnya mulai memperkenalkan berbagai layanan kepada masyarakat berbasis pada sistem digital. Jauh sebelum itu, bahkan melalui Kepres Nomor 80 Tahun 2003 tentang Pedoman Pengadaan Barang dan Jasa telah memperkenalkan penggunaan teknologi website untuk sistem pengadaan bagi pemerintah.
Di samping implementasi sistem secara elektronik secara internal di dalam berbagai lembaga pemerintahan, pelayanan kepada publik secara sangat masif diimplementasikan, baik untuk layanan kependudukan (pangkalan data kependudukan, kartu keluarga, KTP), berbagai perizinan (pendaftaran perusahaan, rekomendasi, surat-surat), partisipasi masyarakat (pelaporan, monitor oleh publik, umpan balik), dan sebagainya.
Saking semangatnya berbagai lembaga pemerintahan dalam mengimplementasikan berbagai sistem digital, bahkan sampai mengadakan sistem secara melimpah. Dalam rangka mengimplementasikan sistem pemerintahan berbasis elektronik (SPBE) berbagai sistem telah berhasil dikembangkan diberbagai lembaga pemerintahan. Sampai dengan tahun 2024 pemerintah sudah membangun sistem berbasis elektronik sebanyak 27.000 unit sistem dalam berbagai aplikasi.
Program versus Data
Di dalam bidang sistem berbasis teknologi informasi, terdapat dua golongan besar yang bisa dibedakan dari peran atau fungsi masing-masing, yaitu Program dan Data. Sebetulnya keduanya sama-sama berupa kode-kode mesin, namun pada Program berisi perintah-perintah untuk melakukan pemrosesan, misalnya mendapatkan kode pada lokasi tertentu, menjumlahkan dua buah kode pada lokasi berbeda, mengirim data ke lokasi tertentu, dan sebagainya. Sedangkan Data berupa kode-kode yang umumnya menyatakan besaran, simbol, maupun kuantitas tertentu, misalnya nama orang, teks surat, suara, gambar, dan sebagainya.
Dilihat dari ukuran atau besarannya, secara umum ukuran data jauh lebih besar dibandingkan dengan ukuran dari program, meskipun ada beberapa kasus di mana ukuran data jauh lebih kecil dibandingkan dengan ukuran program. Ukuran data yang besar biasanya digolongkan ke dalam Pangkalan Data (Database) yang terdiri dari banyak data yang saling terkait antar data satu dengan data lainnya. Untuk pangkalan data dibutuhkan program khusus untuk mengelola data tersebut, dan disebut sebagai Sistem Pengelola Pangkalan Data (Database Management System, DBMS), misalnya Oracle, SQL, MySQL, dan sebagainya.
Sebagai contoh data penduduk Indonesia sebanyak lebih dari 270 juta orang, maka direkam berupa: nama, jenis kelamin, tempat dan tanggal lahir, nama ayah, nama ibu, ditambah rekaman sidik jari, rekaman mata, dan sebagainya. Ini dibutuhkan media perekam dengan ukuran tidak kurang dari 500 Gigabyte (GB). Adapun ukuran program yang dibutuhkan untuk melakukan perekaman tersebut hanya beberapa puluh megabyte (MB) saja.
Program harus dikembangkan terlebih dahulu oleh para perancang dan pemrogram sebelum bisa digunakan untuk mengelola data. Seandainya program ini sempat hilang ataupun rusak berat, bisa dibuat atau ditulis ulang oleh para pemrogram dengan sistem yang tersedia, namun ini tidak berlaku bagi data.
Data tidak bisa ditulis ulang dan hanya bisa dipulihkan oleh adanya cadangan atau kopi dari data. Untuk kerusakan kecil data, seperti nama menjadi salah karena ada kerusakan kecil, bisa dikoreksi dengan mencocokkan dengan nama yang sebenarnya. Apabila nama yang mengalami kerusakan banyak tentu akan sulit sekali melakukan koreksi.
Salah satu jenis dari data disebut Data Transaksi, artinya data yang diperoleh untuk menangkap terjadinya peristiwa atau kejadian tertentu. Misalnya, untuk merekam bah telah terjadi transaksi pembelian barang tertentu, maka akan direkam data: tanggal, jam, nama barang, kode barang, kuantitas, harga, dan sebagainya.
Data tentang transaksi akan bersifat unik bagi jenis kejadian tertentu. Yang dimaksud transaksi di sini bukan hanya transaksi jual-beli barang, tetapi semua jenis perekaman atau perubahan atas data yang terjadi pada waktu tertentu. Sudah tentu data transaksi ini melekat atau merupakan kesatuan dengan proses yang terjadi pada instansi atau lembaga tertentu.
Manajemen Pusat Data dan Aplikasi
Menurut ukuran keandalan (reliability) desain, saat ini ada 4 tingkatan bagaimana manajemen pada pusat data atau pangkalan data. Di dalamnya mencakup beberapa aspek, antara lain arsitektur, desain lingkungan, sistem dan distribusi daya, keamanan, dan sebagainya. Level 1 merupakan tingkat paling rendah, sampai dengan Level 4 yang tertinggi.
Level pertama (Tier-1), meskipun tingkatan paling rendah harus sanggup beroperasi 24 jam dan terdapat tenaga listrik cadangan, dan persyaratan lain. Waktu jatuh (down time) sistem secara akumulatif dalam maksimum 29 jam dalam setahun.
Level empat (Tier-4), ditandai oleh isolasi secara fisik, dan sistem secara keseluruhan bersifat redundan, artinya sistem mempunyai cadangan secara keseluruhan atas semua data yang ada. Waktu jatuh yang diizinkan hanya selama 26 menit saja.
Untuk mengimplementasikan pusat data level tertentu tentu harus menyiapkan berbagai sarana dan fasilitas yang dipersyaratkan sedemikian rupa sehingga memang layak disebut pada level mana. Untuk itu diperlukan audit untuk memastikan berbagai fasilitas yang diadakan apakah memang tersedia dan sanggup berfungsi dengan baik sesuai yang diharapkan.
Melalui Perpres Nomor 95 Tahun 2018, diatur bagaimana desain dan manajemen pusat data nasional untuk menyediakan fasilitas bagi lembaga pemerintah, baik pusat maupun daerah. Pada Pasal 30 ayat 3 disebutkan bahwa instansi-instansi baik pada tingkat pusat maupun daerah harus menggunakan pusat data nasional (PDN) yang disediakan oleh kementerian. Penyediaan PDN dimaksud dalam rangka meningkatkan efisiensi dan pertimbangan lain tentu dengan memperhatikan kelaikan keamanan.
Pada Perpres di atas juga diatur berbagai hal yang cukup teknis, di antaranya sistem pemerintahan berbasis elektronik (SPBE), baik terkait jenis aplikasi, keterpaduan, keamanan, manajemen, audit, dan sebagainya. Banyak di antara pengaturan menyangkut hal-hal sangat teknis. Mungkin cukup sulit bagi pihak di luar keahlian teknologi informasi untuk memahami isinya, bahkan aspek bersifat strategis yang seharusnya bisa dipahami oleh semua pemangku kepentingan.
Ancaman Bagi Sistem Digital
Sistem berbasis elektronik atau digital, yang berupa program dan data yang memberikan berbagai layanan sebetulnya sangat rawan terhadap tindak kejahatan. Semua informasi baik program maupun data akan disimpan pada media penyimpan data, baik pita magnetik (zaman dahulu), cakram keras (hard disk), SSD (solid state drive), maupun diska lepas (flashdisk), berupa file-file tertentu. Semua sistem komputer menyediakan cara untuk membaca, merubah, maupun menyimpan kembali file-file ini.
Ancaman, secara sederhana dapat didefinisikan sebagai usaha atau situasi yang dapat menimbulkan gangguan atau kerusakan. Ancaman termahal pada sistem berbasis elektronik adalah kepada keseluruhan dari file-file ini. Setiap file dirancang untuk menyimpan kode atau data secara seragam, baik berisi kode-kode perintah sehingga disebut program, maupun kode-kode untuk data yang akan dimanipulasi oleh program-program.
Peretasan merupakan tindakan tidak terpuji maupun kriminal pihak tertentu tanpa izin untuk masuk kepada suatu sistem elektronik. Sebagian terbesar peretasan berfokus pada target file-file ini, yang paling klasik adalah menemukan file-file tertentu dan menghapusnya, sampai dengan merubah isi file dan menyimpan kembali di tempat semula.
Tentu upaya untuk mengamankan file-file demikian tersedia banyak teknik dan cara, namun upaya dengan tujuan buruk dalam menemukan dan memanipulasi file-file ini juga selalu berkembang.
Peristiwa yang melanda Pusat Data Nasional di Surabaya, sebetulnya hal klasik saja, yaitu file-file program maupun data yang tersimpan pada media penyimpan data telah ditemukan oleh para peretas. Para peretas tidak menghapus, mengkopi, atau mengambil file-file ini, tetapi mengubah dan menyimpan kembali di tempat semula. Sayangnya file yang disimpan kembali telah diubah sedemikian rupa sehingga file-file tersebut tidak dikenali lagi berisi program maupun data oleh sistem komputer. Pengubahan dilakukan menggunakan program jahat (malicious ware, malware) yang memang sengaja dibuat untuk itu.
Teknik pengubahan pada file sebetulnya teknik lama di mana semua mahasiswa bidang teknologi informasi mempelajarinya. Hanya saja beberapa teknik dilaksanakan dengan melibatkan penyandi-penyandi baik pendek berupa kata sandi  (password) maupun frasa-frasa panjang. Tanpa tersedia penyandi-penyandi ini, maka file-file yang telah diubah tidak akan bisa dipulihkan seperti semula. Teknik inilah yang menyerang PDN di atas dan dikenal dengan nama Ransom. Teknik ini sudah mengalami beberapa perubahan atau versi sehingga menjadi lebih rumit.
Cara Menularkan Program Jahat
Program jahat Ransom di atas sebetulnya hanya sebuah teknik menyandikan data atau file. Bagaimana program jahat itu bisa masuk kepada suatu komputer tertentu merupakan cara atau teknik lain. Terdapat beberapa cara suatu program bisa masuk ke suatu komputer tertentu. Cara yang paling konvensional tentu secara sengaja program itu dimasukkan dari media penyimpan data, misalnya diska lepas, cakram keras ke komputer yang bersangkutan, melalui colokan yang tersedia.
Di era jaringan, sistem-sistem komputer terhubung melalui jaringan telekomunikasi, baik dengan kabel maupun nirkabel. Media ini yang bisa digunakan untuk menularkan program jahat tanpa harus menggunakan komputer dari dekat. Program jahat bisa dimasukkan secara sengaja maupun melalui teknik kamuflase tertentu untuk masuk ke sebuah sistem komputer, misalnya melalui bandar (port) komunikasi yang tersedia melalui perangkat lunak. Sistem komputer memang dirancang melayani berbagai bandar untuk keperluan pertukaran data antar sistem komputer yang bisa dibuka atau ditutup sesuai kebutuhan.
Salah satu cara memasukkan program jahat ke komputer adalah melalui teknik Kuda Troya, di mana program kecil ikut masuk ke sistem komputer dengan menempel pada program-program sah. Pada saat-saat yang telah dijadwalkan, program kecil ini membuka bandar tertentu sehingga program jahat dari luar bisa masuk dan bersarang pada sistem komputer.
Ada banyak teknik lain untuk suatu program jahat bisa masuk dan bersarang pada sebuah komputer, dan pada saatnya melakukan aktivitas jahatnya. Jarak waktu antara masuknya program dan melaksanakan perusakan dalam suatu sistem komputer, bisa saja dalam yang tidak bisa ditentukan. Satu-satunya cara mengatasi ini tidak ada cara lain adalah selalu mempunyai cadangan data maupun program, baik secara waktu nyata (real time) maupun dengan periode tertentu, misalnya harian, mingguan, dan sebagainya.
Penutup
Sistem pelayanan yang berbasis elektronik bisa memberikan layanan secara cepat dan efisien. Inti dari sistem ini berupa sekumpulan program dan pangkalan data yang di dalamnya berupa sekumpulan file-file yang disimpan pada media penyimpan. Kerawanan dan ancaman sering terjadi pada sekumpulan file-file ini, dan usaha untuk mengamankan harus diberikan perhatian cukup. Untuk itu manajemen dari sistem elektronik menjadi komponen yang sangat penting, menyangkut keamanan fisik, akses, sumber daya manusia, dan sebagainya.
Untuk itu upaya meningkatkan keamanan dari sistem berbasis elektronik bukan hanya pada aspek teknologi, tetapi harus dibarengi dengan manajemen dan tata kelola yang baik untuk menghindari sebuah pusat data nasional jatuh seperti yang baru-baru ini terjadi.
