Krisis jika Meremehkan Hal Mendasar

KOMISI I DPR RI menyebut peretasan Pusat Data Nasional Sementara (PDSN) 2 Surabaya yang dikelola oleh Telkom Sigma sebuah ‘kebodohan’.

Ketua Badan Siber dan Sandi Negara (BSSN) Letjen TNI (Purn) Hinsa Siburian menyebutnya, ‘salah tata kelola’.

Sementara Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebutnya, ‘sistem dan kebijakan di sana lemah’.

Saat krisis telah terjadi, kompleksitas ragam alasan dan hasrat untuk saling menyalahkan pun menguat. Seringkali, semua itu terjadi akibat kita meremehkan hal-hal prinsip mendasar.

Menurut SecureITWorld, pusat informasi keamanan siber global ternama, urutan dalam prinsip dasar Keamanan Siber adalah (1) pembatasan akses admin, (2) backup data, (3) otentikasi multifaktor, (4) miliki Incident Response Plan, (5) perangkat lunak harus selalu versi terbaru, (6) program sosialisasi keamanan siber, dan (7) pasang firewall.

Setidaknya empat poin mendasar dari SecureITWorld dalam krisis Kominfo berpotensi dilanggar.

Dalam hal pembatasan akses, Ketua Komisi I DPR Meutya Hafid mengatakan, ada indikasi kelalaian dari pegawai PT Telkom yang mengakibatkan sistem PDSN di Surabaya diretas.

Dalam hal backup data, kerumitan kebijakan politik dan birokrasi internal kementerian dan lembaga memperparah masalah.

Terkait Incident Response Team, itu saja masih menjadi rekomendasi dari BSSN ke Kominfo untuk membentuk Computer Security Incident Response Team (CSIRT) khusus PDNS.

Sementara dalam hal kemutakhiran perangkat lunak, saat itu, VMware di PDSN bukanlah versi yang terbaru.

Istilah unforced error populer di olahraga tenis, yang definisinya adalah ‘salah sendiri’ atau blunder. Lawan mendapatkan poin bukan karena keahlian atau upaya mereka, melainkan akibat kesalahan kita sendiri.

Unforced error dalam pengelolaan dan keamanan data negara ini adalah ketika tata kelola antara Kemenkominfo dan BSSN dibiarkan berantakan, regulasi dibuat rumit birokratis, sehingga hari ini peretas bisa ‘menyandera’ data-data penting negara dan meminta tebusan sebesar 8 juta dollar AS (Rp 131 miliar) untuk pembebasannya.

Tidak hanya bisa menimbulkan unforced error yang berujung krisis di dunia bisnis, meremehkan hal-hal yang mendasar juga bisa merenggut nyawa.

Prinsip mendasar

Pada 1930, Boeing B-17 Flying Fortress sibuk bekerja dalam Perang Dunia, mengebom musuh Barat saat itu, seperti Jerman dan Jepang.

Namun, rentetan insiden terjadi di tahun 1935, 1936, dan 1939 yang menyebabkan tiga awak pesawat cedera dan beberapa meninggal dunia.

Sebabnya? Kelalaian akan hal mendasar, yaitu pilot lupa membuka permukaan kendali (control surface) penerbangan pesawat yang berfungsi menyesuaikan dan mengendalikan sikap terbang pesawat. Hal ini mengancam kelangsungan kontrak antara Boeing dan pemerintah Amerika Serikat.

Setelah investigasi mendalam, Boeing melahirkan solusi berupa check list sederhana (Approved B-17F and G Checklist) untuk sistem B-17F yang terlalu kompleks, sehingga pilot akan mudah mengingat hal-hal mendasar sebelum tinggal landas.

Setelah mengurai kerumitan melalui checklist sederhana, sejak itu Boeing sukses mencapai 0 insiden dalam 1,8 juta jam penerbangannya, membuktikan bahwa produk-produknya aman, dan sukses merakit setidaknya 13.000 pesawat baru.

Saat ini, "Boeing checklist" bahkan diadopsi oleh otoritas penerbangan the Federal Aviation Administration (FAA) sebagai protokol standar penerbangan.

Dokter Peter Pronovost dari Sekolah Kedokteran John Hopkins tercengang atas hasil studi di 2008 yang menemukan terdapat 234 juta operasi besar terjadi dan kematian akibat anestesi setiap 1 dari 150 operasi di sub-Sahara, jutaan kematian pasien lainnya terjadi akibat hal-hal mendasar yang dianggap remeh di ruang operasi.

Setelah melakukan studi kepada tim operasi di 100 rumah sakit di Michigan, Amerika Serikat, Dokter Peter menemukan bahwa sebelum melakukan operasi, 30 persen dari tim medis tersebut lupa untuk mencuci tangan, membersihkan ruang operasi, memasang selimut pasien, memakai baju steril, hingga lupa memakai topi, sarung tangan dan gaun operasi.

Dengan kata lain, Dokter Peter menemukan sejumlah tenaga kesehatan seringkali lalai dalam menerapkan hal-hal mendasar. Dan, harganya bisa jadi nyawa pasien yang hendak mereka operasi.

Dari temuan itu, Dokter Peter menelurkan sebuah checklist sederhana yang dikenal sebagai "Pronovost Checklist".

Tim medis diwajibkan memenuhi hal-hal mendasar sebelum melakukan anestesi operasi, seperti cuci tangan, pakaian steril, bersihkan kulit pasien, hindari urat nadi di area tangan dan kaki, dan lepas kateter yang sudah usang untuk hindari infeksi.

Setelah menerapkan daftar Dokter Peter tersebut selama 15 bulan, tingkat infeksi dalam anestesi turun dari empat ke nol persen, rumah sakit bisa menyelamatkan hingga 1.500 nyawa, dan rumah sakit bisa menghemat dengan total 200 juta dolar.

Dari insiden peretasan PSDN Surabaya 2, Boeing 17F, dan Dokter Peter Pronovost, tidak ada lagi alasan baik bagi kementerian, lembaga, hingga perusahaan swasta untuk selalu membahas secara tuntas hal-hal yang mendasar.

Ada alasan mengapa tahapan pendidikan dimulai dari SD, SMP, SMA, dan perguruan tinggi. Ada alasan mengapa tingkat keahlian dimulai dari Beginner, Intermediate, dan Advanced.

Ada alasan mengapa kita harus tuntas dengan beragam prinsip mendasar sebelum berkoar soal Artificial Intelligence (AI) atau Internet of Things (IoT).

Secara esensi, dalam menulis, komunikasi publik, atau komunikasi perusahaan, misalnya, penting untuk menggunakan bahasa langsung, jelas, dan penggunaan istilah asing untuk awam atau jargon seminimal mungkin.

Prinsip kesederhanaan dan kejelasan dalam komunikasi ini bisa diadopsi oleh kebijakan kementerian dan lembaga yang tidak boleh ambigu, agar kita terhindar dari unforced error.