Rencana besar transformasi digital Indonesia, yang dipayungi oleh kedaulatan data, menghadapi tantangan serius. Pusat Data Nasional Sementara (PDNS), yang seharusnya menjadi fondasi digitalisasi layanan publik, justru menjadi target empuk serangan ransomware dan praktik korupsi yang melibatkan sejumlah oknum pejabat.

Alih-alih menjadi simbol kemajuan teknologi, PDNS kini menjadi representasi nyata kerapuhan infrastruktur digital nasional. Masyarakat mengenal proyek ini bukan karena manfaatnya, melainkan karena dua masalah utama: serangan siber yang melumpuhkan berbagai layanan publik dan dugaan korupsi dalam proses pengadaan proyek.

PDNS, yang dirancang sebagai pusat penyimpanan, pemrosesan, dan pengamanan data terintegrasi untuk seluruh instansi pemerintah, seharusnya menjadi benteng pertahanan kedaulatan digital. Namun, serangkaian kejadian menunjukkan adanya kelalaian internal dan kerentanan terhadap serangan dari luar.

Serangan ransomware yang terjadi pada Juni-Juli 2024 lalu, mengungkap betapa rentannya sistem PDNS. Dua varian ransomware berhasil menembus pertahanan dan mengenkripsi ratusan layanan digital publik. Akibatnya, layanan-layanan vital seperti pengurusan SIM online, sistem kependudukan, dan portal pajak mengalami gangguan secara nasional. Lebih jauh lagi, ketiadaan sistem backup yang aktif untuk memulihkan kondisi memperparah situasi, padahal hal ini merupakan standar wajib dalam sistem informasi negara.

Pertanyaan mendasar yang muncul adalah, jika sistem sebesar PDNS dapat dilumpuhkan dalam hitungan jam tanpa adanya cadangan data yang memadai, siapa yang bertanggung jawab atas keamanan data pribadi 270 juta warga negara Indonesia?

Masalah tidak berhenti pada serangan siber. Kasus korupsi yang melibatkan proyek PDNS kini menyeret sejumlah pejabat aktif dan pensiunan, dengan dugaan terkait pengadaan perangkat dan sistem senilai ratusan miliar rupiah. Kasus ini menggarisbawahi bahwa ancaman terhadap kedaulatan data tidak hanya datang dari pihak eksternal, tetapi juga dari praktik-praktik koruptif di dalam birokrasi.

Indonesia sebenarnya telah memiliki landasan hukum yang kuat dalam bentuk Undang-Undang Sistem Pemerintahan Berbasis Elektronik (SPBE), Undang-Undang Informasi dan Transaksi Elektronik (ITE), serta Undang-Undang Perlindungan Data Pribadi (PDP). Namun, implementasinya masih belum optimal akibat fragmentasi lembaga, dominasi vendor asing yang kurang transparan, dan lemahnya pengawasan independen.

Belajar dari pengalaman negara lain, seperti Estonia yang pernah menghadapi tantangan serupa, Indonesia dapat membangun sistem yang lebih terbuka dan transparan. Di Estonia, setiap layanan digital dapat diaudit oleh publik, dan setiap akses data dapat dilacak. Tidak ada ketergantungan pada satu vendor tunggal, dan prinsip zero trust diterapkan secara ketat.

Pembangunan sistem digital publik harus melibatkan tidak hanya para insinyur, tetapi juga tata kelola yang adil, terbuka, dan berpihak pada kepentingan publik. Kasus PDNS menjadi peringatan dini bahwa proyek-proyek strategis negara tidak boleh diserahkan kepada sistem yang tertutup dan rentan terhadap konflik kepentingan.

Tanpa adanya reformasi tata kelola yang komprehensif, proyek Pusat Data Nasional yang permanen pun berpotensi mengulangi kegagalan yang sama, dengan anggaran yang lebih besar dan risiko yang lebih luas.

Pada akhirnya, isu ini bukan hanya tentang digitalisasi layanan publik semata, tetapi juga tentang kepercayaan masyarakat terhadap kemampuan negara dalam menjaga data mereka. Kedaulatan data tidak dapat dibangun hanya dengan jargon-jargon nasional, tetapi melalui sistem yang transparan, akuntabel, dan bebas dari korupsi.

Berikut adalah poin-poin penting yang perlu diperhatikan:

• Serangan siber dan korupsi merupakan ancaman serius bagi Pusat Data Nasional.
• Tata kelola yang transparan dan akuntabel sangat penting dalam proyek digital negara.
• Kepercayaan publik terhadap negara dalam menjaga data menjadi taruhannya.

Dibutuhkan reformasi tata kelola proyek digital nasional. Pemerintah harus menjadikan kasus PDNS sebagai peringatan dini bahwa proyek strategis negara tidak bisa diserahkan pada sistem yang tertutup dan penuh konflik kepentingan.