Cyberthreat.id – “Diluar dugaan, komen dan review yang didasari disinformasi memang luar biasa,” kata Anton Setiawan kepada Cyberthreat.id melalui aplikasi WhatsApp, Kamis (4 November 2021) malam.

“Dinamikanya luar biasa akhir-akhir ini,” kata dia. Yang ia maksud “dinamika” ini terkait aplikasi pengelola kata sandi (password manager), SATRIA, yang baru saja dirilis oleh kantornya.

Di media sosial, Twitter, santer perbincangan tentang SATRIA yang disebut bernilai Rp3 miliar. Ini bermula dari unggahan oleh YouTuber juga cloud platform engineer Gojek, Imre Nagi di akun Twitter-nya. Ia menyesalkan sekelas pemerintah membuat aplikasi yang buruk dari segi user interface dengan anggaran sebesar itu meski kemudian ia meminta maaf dan menghapus unggahan itu karena ada yang keliru soal biaya pengembangan aplikasinya. (Baca: SATRIA Dituding Senilai Rp3 Miliar, Cloud Platform Engineer Gojek Minta Maaf)

Komentar yang berseliweran di media sosial, “bisa membentuk opini dan memancing rasa kebencian yang luar biasa,” ujar Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara tersebut.

Sejak ramai perbincangan cuitan itu, Cyberthreat.id telah mengirimkan pesan email ke Imre Nagi untuk permintaan wawancara, tapi hingga kini tak ada balasan.

SATRIA layaknya aplikasi Google Authenticator, LastPass, atau Authy diluncurkan oleh BSSN pada Selasa (2 November). Dikembangkan oleh Pusat Pengkajian dan Pengembangan Teknologi Keamanan Siber dan Sandi (Puskajibang TKSS) BSSN.

Dalam sambutannya, Kepala BSSN Hinsa Siburian mengatakan aplikasi SATRIA bagian kecil dari pengamanan jaringan, aplikasi, dan server dari serangan siber yang menargetkan basis data.

“Aplikasi ini mengatasi agar itu (insiden siber, red) jangan sampai terjadi, ini bagian kecil dari pengamanan, tapi yang kecil kalau tidak kita atasi bisa menjadi masalah,” ujar Hinsa.

Untuk mengetahui lebih lanjut tentang pengembangan SATRIA, berikut ini wawancara wartawan Cyberthreat.id Andi Nugroho dengan Anton Setiawan juga juru bicara BSSN:

Bagaimana latar belakang pembuatan SATRIA?

Saat BSSN melakukan literasi ke masyarakat, salah satu topik yang sering disampaikan adalah pentingnya pengelolaan password. Tapi, masyarakat kesulitan karena banyaknya password yang harus mereka kelola dalam kehidupan sehari-hari dari mulai email dinas, email pribadi, berbagai media sosial, berbagai aplikasi pekerjaan, dan lain-lain.

Kami sampaikan ke mereka bahwa ada banyak password manager yang bisa digunakan. Di situlah muncul ide dan permintaan dari masyarakat agar BSSN juga membuatkan password manager. Jadilah SATRIA.

Jadi SATRIA ini buatan BSSN, bukan vendor pihak ketiga?

Yang perlu diluruskan adalah SATRIA adalah program mandiri, inisiatif tim Puskajibang TKSS di BSSN, dibuat sendiri, tidak menggunakan pihak lain, apalagi dengan pengadaan sebesar Rp3 miliar seperti yang disebutkan oleh beberapa pihak.

(Cyberthreat.id menghubungi CV Priyo Jaya Sentosa yang dikaitkan dengan pengadaan SATRIA. Di akun Twitter-nya, sebelum kemudian unggahan dihapus, Imre Nagi melampirkan tautan LPSE BSSN yang diklaim adalah tender aplikasi SATRIA. Padahal, tender tersebut merujuk pada nama paket “Pengadaan Perangkat Pendukung Secure Electronic Document Management System (SEDMS). Nilai pagu anggaran Rp3 miliar, pemenang lelang mengajukan harga penawaran sendiri lebih dari Rp2,9 miliar. Bambang, salah satu petinggi perusahaan itu, mengaku tak tahu dengan aplikasi SATRIA. Namun, ia membenarkan bahwa pernah memenangkan tender di BSSN, tapi bukan pengadaan aplikasi password manager.)

Soal tudingan Rp3 miliar, apakah menurut BSSN ini sebagai fitnah?

Hanya ketidaktahuan saja. Itulah perlunya literasi digital, agar kita selalu cek dan ricek kebenaran sebuah informasi.

Kalau boleh tahu berapa biaya pembuatan aplikasi ini?

Tidak ada. Ini program tambahan dan mandiri.

Bisa dijelaskan terkait tautan tender senilai Rp3 miliar yang disebarkan di media sosial tersebut, sebetulnya terkait apa ya?

Ini sistem pengelolaan dokumen di internal. (Sayangnya, Anton tidak merinci lagi sistem ini dipakai untuk apa berkaitan dengan pengelolaan dokumen. Di paket tender hanya disebutkan “Perangkat Pendukung Secure Electronic Document Management System/SEDMS”.)

Di media sosial, warganet mengkritik UI SATRIA yang kurang ramah dan tidak ada tutorial. Tanggapannya?

Tutorial ada, bisa dibaca di satria.bssn.go.id. Untuk UI (user interface) akan kami perbaiki.

(Anton tidak menanggapi lagi ketika ditanya bahwa yang diharapkan adalah tutorial penggunaan di aplikasi seluler, bukan di situs web)

Dalam kehebohan ini apakah BSSN sempat berkontak dengan Imre Nagi? Apa yang disampaikan?

Sudah dijelaskan kepada yang bersangkutan dan dia sudah memahami dan menghapus unggahannya. Kami berdiskusi untuk perbaikan.

Sebetulnya dari segi keamanan sudah OK kan ya, tinggal masalah UI. Anda setuju?

Ya. Saat ini banyak pihak yang menghubungi langsung tim SATRIA untuk berikan masukan yang konstruktif, ini sangat baik sekali.

Oh ya, rencana 15 aplikasi lain yang disiapkan lagi, apakah dikerjakan sendiri atau bakal dilelang? (Baca: 15 Aplikasi Disiapkan BSSN, ‘SiberChat’ hingga ‘SpamKodok)

Dikerjakan sendiri karena bersifat terbatas untuk menjalankan fungsi-fungsi keamanan.

Dengn muncul respons publik artinya BSSN mulai diperhatikan. Apakah akan ada bug bounty utk aplikasi atau sayembara desain UI untuk proyek aplikasi lain?

Ya. Kami sangat senang. Ide yang baik.[]