KOMPAS.com – Infrastruktur PDNS (Pusat Data Nasional Sementara) yang menjadi bagian dari PDN (Pusat Data Nasional) kembali diterpa kabar buruk. Kali ini, PDNS tidak lagi diserang ransomware, tetapi tertimpa kasus korupsi.
Pada Kamis kemarin (22/5/2025), Kejaksaan Negeri (Kejari) Jakarta Pusat mengumumkan penetapan lima orang tersangka atas kasus dugaan kasus korupsi pada proyek PDNS yang anggarannya mencapai Rp 959 miliar dalam rentang waktu 2020-2024.
Baca juga: Eks Dirjen Aptika Jadi Tersangka Dugaan Korupsi PDNS, Komdigi Buka Suara
Adapun lima orang tersangka dugaan kasus korupsi PDNS yang diumumkan Kejari Jakarta Pusat itu terdiri dari:
- Semuel Abrijani Pangerapan, mantan Direktur Jenderal Aplikasi Informatika Kementerian Kominfo (sebelum berganti nama menjadi Komdigi) periode 2016–2024.
- Bambang Dwi Anggono (Direktur Layanan Aplikasi Informatika Pemerintah periode 2019-2023)
- Nova Zanda (Pejabat Pembuat Komitmen proyek PDNS)
- Alfie Asman (Direktur Bisnis PT Aplikanusa Lintasarta 2014-2023)
- Pini Panggar Agusti (Account Manager PT Docotel Teknologi 2017-2021)
Kelima tersangka diduga terlibat dalam penyimpangan proyek PDNS. Kejari Jakarta Pusat mengungkapkan terdapat dugaan pengkondisian dalam proses pengadaan, keterlibatan pihak swasta yang tak memenuhi standar teknis, serta indikasi suap dan kickback.
Dari kelima tersangka itu, Semuel Abrijani Pangerapan bukan nama baru dalam kasus serangan ransomware pada PNDS yang terjadi pada tahun lalu. Di tengah kejadian, Semuel memilih mengundurkan diri dari jabatannya sebagai Dirjen Aptika Kominfo.
Serangan ransomware LockBit 3.0 ke PDNS
Untuk diketahui, PDN merupakan infrastruktur untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data, dan pemulihan data, yang dapat digunakan semua institusi pemerintah.
Sementara PDN belum beroperasi, pemerintah turut menyediakan PDNS. Setidaknya, terdapat tiga PDNS yang dimiliki pemerintah, yakni PDNS 1 di Serpong, PDNS 2 di Surabaya, dan Cold site di Batam.
Pada 17 Juni 2024, PDNS 2 di Surabaya terserang ransomware LockBit 3.0. Akan tetapi, serangan tersebut mulai teridentifikasi pertama kali saat layanan imigrasi di sejumlah bandara Indonesia mengalami gangguan, pada 20 Juni 2024.
Kala itu, layanan keimigrasian lumpuh di seluruh bandara di Indonesia, termasuk bandara primer seperti Bandara Internasional Soekarno Hatta, Cengkareng; Bandara I Gusti Ngurah Rai; Juanda; Kualanamu; Hang Nadim hingga Pelabuhan Batam Center dan Nongsa.
Layanan keimigrasian mulai pulih pada 24 Juni 2024. Serangan ransomware LockBit 3.0 ke PDNS 2 mengakibatkan gangguan pada 282 layanan instansi pemerintah, termasuk layanan Kemenkomarves, Kementerian PUPR, LKPP, serta Pemerintah Daerah Kediri.
Serangan ransomware LockBit 3.0 juga mengunci data di PDNS 2. Brain Chiper sebagai hacker yang mengaku bertanggung jawab atas serangan ini sempat meminta tebusan ke pemerintah sebesar 8 juta dollar AS (sekitar Rp 131 miliar) untuk membuka data di PDNS 2.
Kasus ini sangat menghebohkan publik kala itu karena PDNS sebagai tempat menyimpan data-data penting dinilai tidak memiliki sistem keamanan yang kuat. Selain itu, pemerintah terkesan tidak bisa berbuat banyak setelah data PDNS 2 terkunci.
Data PDNS 2 yang terkunci ransomware LockBit 3.0 sulit dipulihkan karena hanya memiliki backup sekitar 2 persen yang tersimpan di Cold Storage Batam. Hal ini diketahui setelah rapat kerja Komisi 1 DPR RI dengan Kominfo dan BSSN pada 27 Juni 2024.
DI tengah kondisi ini, hacker Brain Chiper malah memberikan kunci dekripsi untuk membuka data di PDNS 2 secara cuma-cuma pada 3 Juli 2024 sembari mengancam akan menyebarkan data jika pemerintah tidak mengakui peran mereka.
Sehari setelahnya, pihak Kominfo mengonfirmasi jika kunci yang diberikan Brain Cipher bisa digunakan untuk membuka data spesimen PDNS yang berhasil diambil setelah serangan ransomware terjadi.
No responses yet