KUDUS (SUARABARU.ID) – Pembatalan proses lelang elektronik proyek pembangunan gedung Instalasi Bedah Sentral (IBS) RSUD Kudus senilai Rp 29 M, hingga kini masih menyisakan polemik. Kuat dugaan pembatalan tersebut karena sistem lelang elektronik ULP Kudus dibobol oleh hacker (peretas). Benarkah demikian?
Sejauh ini para pejabat berwenang di lingkungan Kabupaten Kudus masih bungkam atas alasan pembatalan lelang proyek tersebut. Bupati Kudus Hartopo bahkan tidak bersedia blak-blakan mengenai persoalan ini dan mempersilahkan untuk menanyakan ke Bagian Pengadaan Barang dan Jasa (PBJ) Setda Kudus.
Sementara, Kabag PBJ Doni Tondo juga bungkam saat dimintai konfirmasi atas permasalahan ini. Pesan via whatsapp yang dikirim Suarabaru.id juga tidak dibalas meski sudah dibaca.
Namun, dugaan adanya pembobolan server ULP semakin terbukti dengan munculnya surat dari Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) Republik Indonesia kepada Kabag PBJ Kabupaten Kudus.
Surat yang beredar luas di media sosial tersebut menyiratkan adanya indikasi jebolnya keamanan sistem lelang elektronik yang terjadi di ULP Kabupaten Kudus.
Dalam surat tersebut, LKPP melakukan pemeriksaan data atas 5 peserta lelang yang mengajukan sanggahan. LKPP kemudian menyebutkan dari hasil pemeriksaan, diindikasikan telah terjadi perubahan diindikasikan telah terjadi perubahan yang dilakukan oleh pihak yang tidak bertanggung jawab. Hal ini dilihat dari beberapa hal yang sama terjadi pada 5 peserta tender, antara lain:
- Sebelum terjadinya perubahan data kualifikasi, terjadi proses pergantian password terlebih dahulu, kemudian dilanjutkan dengan aktivitas penghapusan beberapa data kualifikasi dari peserta seperti data pajak, pengalaman, peratalan, staf ahli, ijin usaha, dan dokumen kualifikasi lainnya;
- Pergantian password menggunakan pattern kata dan alamat IP yang sama.
Dalam surat tersebut, LKPP juga meminta Bagian PBJ untuk mengantisipasi terjadinya gangguan kembali di kemudian hari. LPSE Kabupaten Kudus agar melakukan langkah-langkah berikut:
- Mengajukan permohonan update aplikasi SPSE versi 4.4. Aplikasi SPSE versi 4.4 telah dilengkapi fitur-fitur tambahan terkait pengamanan akun seperti Password Meter, Timebased One-time Password (TOTP), dan enkripsi password yang lebih baik;
- Melakukan pengelolaan akses server seperti pembuatan akun remote khusus (non root) untuk LPSE, LKPP, maupun pihak lain yang membutuhkan akses server;
- Melakukan proses backup rutin terhadap database maupun file upload; dan
- Melakukan pengamanan lainnya sesuai dengan best practice maupun standard keamanan informasi.
Merujuk hasil pemeriksaan LKPP tersebut menunjukkan tingkat keamanan lelang elektronik di Kabupaten Kudus, terlihat masih jauh dari aman. Adanya peretas yang melakukan perubahan data kualifikasi dalam sistem, menunjukkan sistem keamanan yang digunakan masih sangat buruk.
Bahkan, rumor yang beredar, dari hasil pelacakan, peretasan sistem lelang di Kudus tersebut dilakukan dengan menggunakan alamat IP yang justru dari instansi pemerintah di luar Kudus.
Server Masih Nunut
Salah satu sumber di lingkungan Pemkab Kudus mengakui bobolnya sistem lelang elektronik tersebut akibat Pemkab tidak memiliki sarpras yang mumpuni untuk mengamankan sistem yang digunakan.
Contoh sederhana adalah server untuk sistem lelang ULP di Kudus ternyata masih menyatu dengan server Pemkab Kudus yang berada di Dinas Kominfo.
“Semestinya, server untuk ULP dibuat secara terpisah. Itu contoh sederhana saja,”ujarnya.
Baca Juga:
Lelang Proyek Gedung IBS RSUD Senilai Rp 29 M Dibatalkan? Ini Faktanya
Soal Pembatalan Lelang Proyek Gedung IBS Rp 29 M, Ini Respon Hartopo
Sementara, Kharirotus Saadah selaku perwakilan PT Bina Artha Perkasa, pemenang lelang proyek IBS membantah jika dirinya melakukan peretasan untuk memenangkan tender ini. Dirinya justru meminta pelaku peretasan tersebut dicari untuk membuktikan bahwa sistem memang sudah dibobol.
“Kalau dikatakan ada pembobolan, ya cari dulu pelakunya. Buktikan dahulu kalau memang proses lelang ini telah diretas,”tandas Khariroh.
Khariroh menambahkan, berdasarkan surat LKPP kepada Bagian PBJ Kudus, tidak ada perintah untuk membatalkan lelang proyek tersebut. Meski ada indikasi peretasan, semestinya proses lelang tidak dibatalkan.
“Harusnya kalau ada sanggah ya silahkan dilanjutkan, tapi pekerjaan tetap jalan. Selain itu, kenapa yang melaporkan kalau dokumennya diretas hanya 5 peserta saja, sementara yang lain tidak,”tukasnya.
Lebih lanjut, kata Khariroh, jika peretasan tersebut benar terjadi, maka akan menjadi preseden buruk dalam penyelenggaraan lelang elektronik di Kabupaten Kudus. Sebab, bisa jadi proses lelang elektronik yang ada selama ini juga tak lepas dari pengkondisian.
“Kalau memang dibobol, lalu bagaimana dengan proses lelang lainnya? Apakah ada jaminan telah berlangsung dengan fair,”tandasnya.
Khariroh mengatakan akan melaporkan persoalan ini ke aparat hukum. Sebab, dirinya sudah memiliki data jika proses lelang proyek IBS sedari awal sudah ada indikasi permainan.
“Data-data sudah ada, Insyaallah akan saya laporkan ke aparat hukum,”tukasnya.
Tm-Ab
