Kronologi PDNS Dibobol Hacker hingga Muncul Dugaan Korupsi

Kejaksaan Negeri Jakarta Pusat menetapkan lima tersangka kasus dugaan korupsi proyek Pusat Data Nasional Sementara alias PDNS. Kasus ini diduga menjadi penyebab sejumlah layanan publik, termasuk keimigrasian lumpuh akibat peretasan oleh hacker Brain Cipher Ransomware pada pertengahan tahun lalu.Tiga di antaranya merupakan bekas pejabat atau masih menjabat di Kementerian Komunikasi dan Digital alias Komdigi. Ketianya yakni mantan direktur jenderal aplikasi informatika atau dirjen Aptika Kominfo Semuel Abrijani Pangerapan, Direktur Informasi Publik Komunikasi dan Digital Komdigi Bambang Dwi Anggono, serta Pembuat Komitmen atau PPK pengadaan dan pengelola PDNS Kominfo Nova Zanda.Sementara itu, dua tersangka lainnya yakni mantan Direktur Bisnis PT Aplikanusa Lintasarta Alfi Asman dan eks Account Manager PT Docotel Teknologi Pinie Panggar Agustie.Kejaksaan Negeri Jakarta Pusat mengatakan Semuel Abrijani Pangerapan dan Bambang Dwi Anggono diduga menerima suap Rp 11 miliar dalam bentuk kickback dari mantan Alfi Asman. “Ini untuk memuluskan PDNS supaya memenangkan salah satu pihak sebagai pelaksana kegiatan ini,” kata Kajari Jakarta Pusat Safrianto Zuriat Putra di Kejari Jakpus, Kamis (22/5).Perusahaan pemenang tender proyek yakni PT Docotel pada 2020, kemudian PT Aplikasinusa Lintasarta pada 2021 – 2024.Kejaksaan Negeri Jakarta Pusat menyelidiki kasus dugaan korupsi pengadaan barang/jasa serta pengelolaan Pusat Data Nasional Sementara sejak awal tahun. Kejaksaan mencatat pengadaan PDNS tidak sesuai dengan Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, yang hanya mewajibkan pemerintah untuk membangun Pusat Data Nasional dan bukan PDNS.Pemerintah berencana membangun tiga Pusat Data Nasional, yakni:Kominfo malah membentuk Pusat Data Nasional Sementara alias PDNS dengan nomenklatur dalam DIPA 2020 untuk proyek penyediaan jasa layanan Infrastructure as a Service alias IaaS berupa komputasi awan atau cloud yang menyediakan sumber daya komputasi, penyimpanan, dan jaringan melalui internet.Pusat Data Nasional sementara dan cadangan yang dibangun, di antaranya:Kepala Kejari Jakarta Pusat pun menerbitkan Surat Perintah Penyidikan Nomor: Print-488/M.1.10/Fd.1/03/2025 tanggal 13 Maret 2025 dan memerintahkan sejumlah jaksa penyidik untuk melakukan penyidikan terhadap perkara tersebut.Dalam pelaksanaannya, pengelolaan PDNS tersebut akan selalu bergantung kepada pihak swasta. Safrianto menyebut hal itu bertujuan agar para tersangka mendapat keuntungan dalam pengaturan proyek ini.Dalam perencanaan tender, kerangka acuan kerja atau KAK yang digunakan mengacu pada perusahaan tertentu. Di dalam proses lelang, perusahaan tersebut akhirnya dimenangkan.Pada 2020, perusahaan pelaksana pemenang tender yakni PT Docotel. Kemudian pada 2021 – 2024, dimenangkan oleh PT Aplikasinusa Lintasarta (AL).Pejabat Kominfo bersama perusahaan swasta melakukan pengondisian untuk memenangkan perusahaan dengan nilai kontrak Rp 60 miliar pada 2020. Kemudian pada 2021, PT AL memenangkan tender dengan nilai kontrak Rp 102 miliar lebih.Pada 2022, ada pengondisian lagi antara pejabat Kominfo dengan perusahaan swasta tersebut, untuk memenangkan PT AL dengan cara menghilangkan persyaratan tertentu. Korporasi ini pun akhirnya terpilih sebagai pelaksana kegiatan dengan nilai kontrak Rp 188 miliar lebih.PT AL kembali memenangkan pekerjaan komputasi awan dengan nilai kontrak Rp 351 miliar pada 2023 dan Rp 256,6 miliar tahun lalu.Akan tetapi, perusahaan pemenang tender mengalihkan kontrak kepada perusahaan lain. Selain itu, barang yang digunakan untuk layanan PDNS tidak memenuhi spesifikasi teknis, termasuk persyaratan pengakuan kepatuhan ISO 22301.Dikutip dari ISO.org, ISO 22301 adalah standar internasional yang menetapkan persyaratan untuk Sistem Manajemen Keberlangsungan Bisnis atau Business Continuity Management System (BCMS).Standar itu dirancang untuk membantu organisasi mempersiapkan, merespons, dan memulihkan sistem dari insiden yang mengganggu, seperti bencana alam, serangan siber, atau gangguan operasional lain. Standar ini mencakup berbagai elemen, termasuk analisis dampak bisnis, penilaian risiko, strategi keberlangsungan bisnis, dan prosedur pemulihan.Dengan menerapkan ISO 22301, organisasi dapat meningkatkan ketahanan operasional dan memastikan kelangsungan layanan penting selama situasi krisis. Selain itu, meminimalkan dampak dari gangguan dan memastikan pemulihan yang cepat dan efektif.ISO 22301 merupakan syarat penawaran untuk pertimbangan kelaikan yang ditetapkan oleh Badan Siber dan Sandi Negara atau BSSN.”Hal ini dilakukan agar para pihak mendapatkan keuntungan dan mendapatkan kickback melalui suap di antara pejabat Kominfo dengan pihak pelaksana kegiatan,” kata Safrianto.Kepala Seksi Intelijen Kejaksaan Negeri atau Kejari Jakarta Pusat Bani Immanuel Ginting pada Maret menyampaikan, dugaan korupsi tersebut diduga menyebabkan PDNS terkena serangan siber ransomware pada Juni 2024.Saat itu, masyarakat mengeluhkan layanan imigrasi di bandara hingga pembuatan paspor mengalami gangguan, tepatnya pada 20 Juni 2024. Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM atau Kemenkumham mengatakan, server Pusat Data Nasional mengalami gangguan sehingga berdampak pada seluruh layanan keimigrasian.Pada hari berikutnya (21/6/2024), Kominfo bersama BSSN mengumumkan bahwa infrastruktur yang mengalami gangguan yakni Pusat Data Nasional 2 Sementara di Surabaya.Tiga hari setelah itu atau pada 24 Juni 2024, Kominfo dan BSSN mengakui bahwa Pusat Data Nasional 2 Sementara Surabaya dibobol oleh hacker Brain Cipher Ransomware. Hacker meminta uang tebusan US$ 8 juta atau Rp 131 miliar.Pada 2 Juli 2024, geng hacker Brain Cipher Ransomware mengumumkan akan memberikan kunci dekripsi peretasan Pusat Data Nasional Sementara 2 Surabaya secara gratis kepada Pemerintah Indonesia. Alasannya, peretasan menyebabkan gangguan layanan publik yang berimbas pada masyarakat umum. Sementara itu, mereka mengincar uang tebusan dari pemerintah.”Kami ingin membuat pernyataan publik. Rabu ini, kami akan memberimu kunci gratis. Semoga serangan kami memperjelas kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis (keamanan siber) berkualifikasi,” kata Hacker Brain Cipher Ransomware dikutip dari akun X @stealthmore_int, pada Juli tahun lalu (2/7/2024).Brain Cipher menegaskan bahwa serangan mereka tidak membawa konteks politik, namun hanya pentest pasca-bayar.”Warga Negara Indonesia, kami memohon maaf karena hal ini berdampak pada semua orang,” katanya. Mereka menyatakan tidak membutuhkan waktu lama untuk masuk ke sistem infrastruktur ini. “Kami hanya membutuhkan sedikit waktu untuk membongkar data dan mengenkripsi beberapa ribu terabyte informasi.”Brain Cipher Ransomware pun resmi memberikan kunci deskripsi untuk membuka akses sistem Pusat Data Nasional Sementara 2 Surabaya kepada pihak kedua dari sisi Pemerintah Indonesia sehari setelahnya atau pada 3 Juli 2024.Hacker Brain Cipher Ransomware menyematkan tautan atau link kunci deskripsi untuk membuka akses ke sistem Pusat Data Nasional Sementara 2 Surabaya di laman dark web. Mereka mengancam akan menyebarkan data, jika pihak kedua enggan mengakui adanya bantuan.“Kami akan menunggu pihak kedua untuk secara resmi mengonfirmasi bahwa kuncinya berfungsi dan data dipulihkan. Setelah itu, kami akan menghapus data secara permanen,” kata Hacker Brain Cipher Ransomware dikutip dari akun X @stealthmore_int, tahun lalu.Mereka tidak menyebutkan siapa pihak kedua, namun tertera logo Kominfo.Kelompok peretas itu menyatakan, ini pertama dan terakhir kali mereka memberikan kunci kepada korban. “Untuk yang lain ‘selamat datang di chat’,” kata Brain Cipher.Hari berikutnya atau pada 4 Juli 2024, Direktur Jenderal Aplikasi Informatika atau Dirjen Aptika Kominfo Semuel Abrijani Pangerapan mundur dari jabatannya. Alasannya, karena Pusat Data Nasional Sementara 2 Surabaya diretas.“Bagaimanapun ini tanggung jawab saya sebagai dirjen pengampu, saya mengambil tanggung jawab ini secara moral karena ini masalah yang harus saya tangani,” ujar Semuel.Setelah itu, ratusan layanan publik mulai pulih.Eks Menteri Kominfo Budi Arie Setiadi curiga hacker atau peretas yang membobol sistem Pusat Data Nasional Sementara 2 di Surabaya pada Juni 2024, merupakan bandar judi online alias judol.Alasannya, hacker memberikan kunci untuk membuka sistem Pusat Data Nasional Sementara 2 Surabaya secara gratis kepada Pemerintah Indonesia. “Hacker sungguhan atau bukan?!” kata pria yang kini menjabat sebagai Menteri Koperasi dalam acara podcast Close The Door Deddy Corbuzier, akhir tahun lalu (20/11/2024).Budi Arie Setiadi curiga hacker yang membobol sistem Pusat Data Nasional Sementara 2 Surabaya merupakan bandar judi online yang ingin memberi peringatan kepada dirinya. Hal ini lantaran ia agresif memberantas judol.“Mereka (bandar judi online) melihat pemberantasan judol yang saya lakukan sangat kencang,” kata Budi Arie Setiadi.Brain Cipher Ransomware menyatakan mereka menjadi dalang dalam peretasan sistem Pusat Data Nasional Sementara 2 Surabaya. Geng hacker ini merupakan pengembangan ransomware varian LockBit 3.0.LockBit disebut-sebut merupakan geng peretas asal Rusia. Mereka pernah menyerang PT Bank Syariah Indonesia Tbk pada 2023.Kasus global yang melibatkan hacker LockBit, khususnya Brain Cipher Ransomware misalnya, Crinetics Pharmaceuticals pada Maret dengan meminta tebusan US$ 4 juta.Kasus lainnya yakni serangan hacker terhadap Virginia Union University yang mengakibatkan pencurian data pribadi ribuan orang. Brain Cipher Ransomware juga dikaitkan dengan serangan terhadap OE Federal Credit Union yang mencuri lebih dari satu terabyte data, termasuk informasi keuangan dan kesehatan yang sangat sensitif.Sementara itu, bahaya peretasan Pusat Data Nasional Sementara sebagai berikut:Kasus dugaan korupsi proyek pengadaan Pusat Data Nasional Sementara periode 2020-2024 turut menyeret nama PT Telkom Indonesia Tbk (Telkom) dan PT Aplikanusa Lintasarta. Kedua perusahaan bidang teknologi informasi dan komunikasi alias ICT ini menyatakan siap bekerja sama dalam penyidikan.VP Corporate Communication Telkom Andri Herawan Sasoko menegaskan perusahaan akan terus mengikuti perkembangan kasus tersebut, serta menghormati proses hukum yang berlangsung.“Dan kami siap bekerja sama dengan pihak berwenang dalam rangka mendukung penyelidikan sesuai dengan ketentuan yang berlaku,” kata Andri dalam keterangan pers yang diterima Katadata.co.id, pada Senin (17/3).Ia menyatakan perusahaan selalu berkomitmen menjalankan bisnis sesuai dengan prinsip tata kelola perusahaan yang baik atau Good Corporate Governance (GCG), sebagaimana aturan dan ketentuan yang berlaku.Head of Corporate Communications Lintasarta Dahlya Maryana juga menyatakan perusahaan menghormati seluruh proses hukum yang berlangsung dan bersikap kooperatif dalam memberikan informasi yang dibutuhkan.“Lintasarta mengikuti prosedur yang berlaku dengan menjunjung tinggi transparansi dan akuntabilitas. Dengan dukungan mitra strategis sebagai pakar keamanan siber serta standar global yang ketat, kami memastikan perlindungan optimal terhadap data pelanggan dan enterprise,” ujar Dahlya dalam keterangan pers.Total PAGU Anggaran proyek PDNS 2020 – 2024 yakni Rp 959 miliar. Nilai kerugian negara dalam kasus ini ditaksir mencapai ratusan miliar, namun Kejari Jakarta Pusat belum menyebutkan angka pastinya.Namun sempat disebutkan bahwa kasus dugaan korupsi PDNS diperkirakan merugikan negara Rp 500 miliar. Hal ini diduga mengakibatkan fasilitas mengalami serangan siber yang mengakibatkan terganggunya layanan publik dan tereksposnya data pribadi penduduk Indonesia.