Kominfo Investigasi Dugaan "Orang Dalam" yang Bocorkan Data Rahasia Server PDN

JAKARTA, KOMPAS.com - Media sosial sedang diramaikan dengan perbincangan adanya dugaan "orang dalam", yang diduga membocorkan dokumen internal Kementerian Komunikasi dan Informatika (Kemenkominfo) yang memuat data sensitif Pusat Data Nasional.

Orang dalam itu konon adalah salah satu karyawan yang diduga vendor rekanan Kemenkominfo.

Seorang pengguna X (dahulu Twitter) menyebut bahwa terduga karyawan membocorkan dokumen yang berkaitan dengan informasi akses layanan Pusat Data Nasional Sementara (PDNS) alias Government Cloud yang meliputi akses Virtual Cloud/Portal, Virtual Private Network (VPN), hingga Virtual Data Center (VDC).

Dokumen akses PDNS ini kemudian diunggah di layanan berbagi dokumen populer Scribd dan bisa "di-googling", serta dapat diunduh secara bebas. Namun saat ini, dokumen itu sudah tidak bisa diakses di Scribd.

Baca juga: Hacker Brain Cipher Janji Hapus Data PDN Indonesia, tapi Ada Syaratnya

Dari salah satu dokumen yang didapatkan KompasTekno, terdapat username dan kata sandi (password) server PDNS untuk salah satu akses layanan PDNS Kominfo, yaitu terkait layanan Virtual Cloud/Portal.

Mengenai hal ini, Dirjen Aptika Kominfo Semuel Pangerapan mengatakan pihaknya tengah melakukan penelusuran seputar adanya orang dalam yang membocorkan dokumen internal Kominfo.

"Saya memastikan untuk saat ini kami tengah melakukan investigasi terkait adanya dugaan tersebut," ujar pria yang akrab disapa Semmy ini di sela-sela konferensi pers pengunduran dirinya, di kantor Kementerian Kominfo, Kamis (4/7/2024).

Ia melanjutkan proses investigasi ini dilakukan bersama oleh berbagai pihak terkait selain Kominfo.

"Yang melakukan investigasi itu ada BSSN, lalu pihak Cyber Crime juga ikut bekerja melakukan investigasi," imbuh Semmy.

Meski demikian, Semmy tidak mengumbar kapan proses investigasi ini akan berlangsung. Ia juga tak mengkonfirmasi apakah data-data yang ada di dalam dokumen akses PDNS yang tersebar di Scribd tersebut akurat atau tidak.

Namun yang jelas, Semmy tidak bisa memantau proses investigasi ini, lantaran pengunduran dirinya saat ini sedang diproses dan ia nantinya tak akan menjabat di Kominfo lagi.

"Itu semua sedang diinvestigasi dan belum ada temuan apapun. Saya tidak bisa (mengikuti proses investigasi ini), bagaimana caranya? Kan saya mundur, nanti pasti ada penggantinya," pungkas Semmy.

Baca juga: Dirjen Aptika Kominfo Mundur karena Kasus Serangan Ransomware PDN

Semmy mengatakan bahwa pengunduran dirinya merupakan tanggung jawab moral atas insiden serangan ransomware Pusat Data Nasional Sementara 2.

"Ini merupakan tanggung jawab moral saya, karena secara teknis, masalah PDN ini seharusnya bisa saya tangani dengan baik," ujar Semmy.

Terkait ransomware di PDN tersebut, Semuel juga mengatakan saat ini Kominfo dan pihak terkait lainnya sedang melakukan proses pemulihan secara berkala, hingga PDN yang terkena ransomware pulih total.

Ia juga menyebutkan bahwa Kominfo sudah mencoba dekriptor gratis yang diberikan peretas PDN. Namun, saat ini ia belum bisa memastikan apakah PDN bisa pulih segera atau tidak.

"Semalam kami mencoba kunci tersebut, dan berfungsi. Tapi, data-data yang dikunci itu banyak, jadi saya masih belum tahu itu prosesnya bagaimana," tambah Semmy.