Kejaksaan Negeri Jakarta Pusat telah mengidentifikasi dan mendakwa lima orang sebagai tersangka dalam kasus diduga penyuapan terkait dengan proyek Pembangunan Data Center Nasional Sementera tersebut.
PDNS
. Kasus tersebut diduga mengakibatkan beberapa layanan publik terhenti, seperti keimigrasian yang tidak berfungsi karena diserang para peretas.
hacker
Cipher Brain Ransomware di pertengahannya tahun lalu.
Tiga orang dari mereka pernah bekerja sebelumnya atau kini masih bertugas di Kementerian Komunikasi dan Digital.
Komdigi
Sebaliknya adalah mantan Direktur Jenderal Aplikasi Informatika atau Dirjen Aptika.
Kominfo
Semuel Abrijani Pangerapan, yang merupakan Direktorat Informasi Publik Komunikasi dan Digital di Komdigi Bambang Dwi Anggono, bersama dengan Pembuat Komitmen atau PPK untuk pengadaan dan manajemen PDNS pada Kominfo yaitu Nova Zanda.
Dua tersangka lainnya adalah mantan Direktur Bisnis PT Aplikanusa Lintasarta, yaitu Alfi Asman, serta eks Account Manager PT Docotel Teknologi, Pinie Panggar Agustie.
Kejaksaan Negeri Jakarta Pusat menyebut bahwa Semuel Abrijani Pangerapan serta Bambang Dwi Anggono dicurigai telah menerima suap sebesar Rp 11 miliar secara tidak langsung.
kickback
Dari mantan Alfi Asman. “Tujuannya adalah agar PDNS berlangsung lancar dan menguntungkan salah satu pihak yang akan menjadi penyelenggara acara ini,” jelas Kajari Jakarta Pusat Safrianto Zuriat Putra saat ditemui di Kejari Jakpus pada hari Kamis, 22 Mei.
- Budi Arie Mengklaim Melaporkan Kasus Dugaan Korupsi PDNS ke Semuel Abrijani Yang Berlarut-Larut
- Menjadi Tersangka Kasus Korupsi PDNS, Dua Mantan Pegawai Tinggi Kementerian Kominfo Dilaporkan Menerima Suap Sebesar Rp 11 Miliar
- Tanggapan Terhadap Kasus PDNS, Menteri Kominfo Meutya Hafid Siap Bentuk Satuan Tugas Untuk Memperbaiki Sistem Data Centernya
Perusahaan yang memenangkan kontrak untuk proyek tersebut adalah PT Docotel di tahun 2020, dan selanjutnya diserahkan ke PT Aplikasinusa Lintasarta dari tahun 2021 hingga 2024.
Asal Usul Dugaan Skandal Suap PDNS
Jakarta Pusat menginvestigasi kasus diduga tindak pidana korups dalam proses pengadaan barang/jasa serta manajemen Pusat Data Nasional Sementara semenjak awal tahun ini. Jaksa menemukan bahwa pengadaan PDNS tak sesuai dengan Pasal Perpres No. 95 Tahun 2018 terkait Sistem Pemerintahan Berbasis Elektronik, di mana aturan tersebut hanya mensyaratkan pembangunan Pusat Data Nasional tanpa spesifik ke PDNS.
Pemerintah merancang untuk mendirikan tiga Sentra Data Nasional, yaitu:
- Greenland International Industrial Center yaitu GIIC Cikarang, Jawa Barat
- Batam
- Ibu Kota Nusantara, yang terletak di Kalimantan Timur
Kominfo justru mendirikan Pusat Data Nasional Sementara atau disingkat sebagai PDNS melalui terminologi yang terdapat di DIPA tahun 2020 guna proyek pengadaan jasa layanan.
Infrastructure as a Service
Alias IaaS adalah komputasi awan atau
cloud
yang menawarkan sumber daya komputasi, ruang penyimpanan, serta jaringan lewat koneksi internet.
Pusat Data Nasional sementara dan backup yang telah diproses meliputi:
- PDNS 1 di Serpong, Tangerang Selatan
- PDNS 2 di Surabaya
- Pusat Reservasi Data di Batam
Kepala Kejari Jakarta Pusat juga telah mengeluarkan Surat Perintah Penyidikan No.: Print-488/M.1.10/Fd.1/03/2025 pada tanggal 13 Maret 2025 dan memberi instruksi kepada beberapa Jaksa untuk menyelidiki kasus itu.
Dugaan Proses Korupsi PDNS
Pada implementasinya, manajemen PDNS tersebut akan terus mengandalkan sektor swasta. Safrianto menjelaskan bahwa tujuannya adalah untuk memberikan keuntungan bagi para tersangka dalam penataan proyek ini.
Pada tahap merancang tender, spesifikasi pekerjaan atau KAK yang diterapkan merujuk kepada sebuah perusahaan tertentu. Pada saat pelaksanaan lelang, perusahaan itu sendiri yang berhasil memenangi proyek tersebut.
Tahun 2020, perusahaan yang memenangi proyek tender adalah PT Docotel. Sementara itu, untuk periode 2021 hingga 2024, kemenangan tender jatuh kepada PT Aplikasinusa Lintasarta (AL).
Pihak dari Kementerian Komunikasi dan Informatika bekerja sama dengan sektor bisnis swasta guna mendukung kemenangan sebuah perusahaan yang memiliki kontrak senilai Rp 60 miliar di tahun 2020. Selanjutnya, pada tahun berikutnya yaitu 2021, PT AL berhasil meraih sukses dalam proses lelang dengan total kontrak mencapai angka melebihi Rp 102 Miliar.
Di tahun 2022, terjadi pemberdayaan kembali di antara otoritas Kominfo dan perusahaan swasta itu demi mendukung PT AL agar dapat menang melalui eliminasi beberapa ketentuan. Perusahaan ini kemudian dipilih menjadi eksekutor proyek berdasarkan nilai kontrak yang mencapai lebih dari Rp 188 miliar.
PT AL sekali lagi berhasil mendapatkan proyek komputasi awan senilai Rp 351 miliar di tahun 2023, naik dari angka sebelumnya yaitu Rp 256,6 miliar yang tercatat pada tahun sebelumnya.
Namun, perusahaan yang menang lelang mentransfer kontrak ke sebuah entitas lain. Tambahan pada hal tersebut, perlengkapan yang dipakai untuk jasa PDNS tak sesuai dengan standar teknis, bahkan kurang mematuhi kriteria sertifikasi ISO 22301.
Menurut data dari ISO.org, ISO 22301 merupakan standar global yang mengatur ketentuan-ketentuan untuk sistem manajemen keberlanjutan bisnis dan juga disebut sebagai Sistem Manajemen Kelangsungan Usaha (Business Continuity Management System/ BCMS).
Standar tersebut diciptakan guna mendukung perusahaan dalam persiapan, tanggapan, serta pemulihan infrastruktur mereka terhadap gangguan signifikan, misalnya bencana alami, serangan cyber, ataupun hambatan operasional lainnya. Standar ini meliputi beberapa aspek, di antaranya adalah evaluasi dampak pada aktivitas usaha, pemeriksaan resiko, pendekatan kelangsungan bisnis, dan langkah-langkah penyembuhan.
Dengan mengimplementasikan ISO 22301, perusahaan bisa menaikkan daya tahan operasinya serta menjaga kontinyuitas layanan esensial saat terjadi situasi darurat. Tambahan pula, hal ini membantu mereduce pengaruh negatif akibat adanya hambatan dan mendukung proses pemulihannya menjadi lebih segera dan efisien.
ISO 22301 adalah standar persyaratan yang harus dipenuhi untuk evaluasi kepatutan sebagaimana diatur oleh Badan Siber dan Sandi Negara atau BSSN.
Langkah ini diambil supaya semua pihak meraih manfaat serta memperoleh keuntungannya.
kickback
“Melalui pembayaran suap dari pejabat Kominfo kepada penyelenggara acara,” ungkap Safrianto.
Dugaan Korupsi PDNS Mengakibatkan Serangan Ransomware
Kepala seksi intelijen Kejarini Jakarta Pusat, Bani Immanuel Ginting, mengatakan di bulan Maret bahwa dugaan tindak pidana korupsinya diyakinai berpotensi memicu serangan siber jenis ransomware yang menjangkiti PDNS pada Juni 2024.
Pada hari tersebut, publik mengkritik kualitas pelayanan imigrasi di bandara serta proses pembuatan paspor yang terhambat, yaitu tanggal 20 Juni 2024. Menurut Direktorat Jenderal Imigrasi dari Kementerian Hukum dan Hak Asasi Manusia atau disingkat Kemendagri, server pusat data nasional sedang bermasalah, menyebabkan dampak negatif bagi semua jenis layanan imigrasi.
Pada tanggal 21/6/2024, Kemenkominfo bersama dengan BSSN menyatakan bahwa fasilitas yang terkena masalah adalah Pusat Data Nasional 2 yang berlokasi di Surabaya.
Pada tanggal 24 Juni 2024, tiga hari kemudian, Kemenkominfo bersama dengan BSSN menyatakan bahwa Pusat Data Nasional 2 yang berlokasi di Surabaya telah diretas oleh kelompok hacker bernama Brain Cipher Ransomware. Para peretas tersebut menuntut pembayaran tebusan sebesar US$ 8 juta atau setara dengan Rp 131 miliar.
Pada tanggal 2 Juli 2024, kelompok peretas bernama Brain Cipher Ransomware mengungkapkan niatnya untuk membagikan kunci dekripsi serangan terhadap Pusat Data Nasional Sementara 2 di Surabaya tanpa biaya kepada pihak pemerintah Indonesia. Mereka menjelaskan bahwa tindakan ini sebagai respons atas ketidaknyamanan yang dialami oleh masyarakat akibat interupsi layanan publik tersebut. Meskipun demikian, tujuan utamanya tetap adalah mendapatkan bayaran dari pemerintahan setempat.
“Kita berencana untuk mengeluarkan pengumuman resmi. Pada hari Rabu nanti, kita akan menyediakan kunci secara cuma-cuma. Kami harap tindakan kita dapat menunjukkan seberapa vital pendanaan bagi industri serta pelatihan para profesional keamanan siber yang terlatih,” ujar Hacker Brain Cipher Ransomware seperti dilansir dari akun X @stealthmore_int pada bulan Juli 2023 (2/7/2023).
Brain Cipher menyatakan bahwa serangan mereka tidak memiliki latar belakang politis, melainkan hanya pengecekan keamanan setelah pembayaran.
Para warga negara Indonesia, saya minta maaf atas dampak yang dirasakan oleh semua pihak,” ujarnya. Mereka menegaskan bahwa proses penetrasi ke dalam sistem infrastrukturnya cukup cepat. “Hanya diperlukan waktu singkat bagi kami untuk meretas data serta mengenkripsi sekitar beberapa ribu terabyte informasi.
Cipher Brain Ransomware secara resmi telah menyediakan kunci dekripsi untuk mengaktifkan akses ke Sistem Pusat Data Nasional Sementara 2 di Surabaya kepada perwakilan pihak pemerintah Indonesia satu hari kemudian, yaitu tanggal 3 Juli 2024.
Ransomware Hacker Brain Cipher meletakkan tautan atau
link
Kode rahasia untuk membuka pintu masuk ke server Data Nasional Temporer 2 Surabaya pada halaman dark web. Ancang-ancang mereka adalah penyebaran informasi, apabila pihak lain menolak pengakuan atas bantuan tersebut.
“Kami akan menanti pihak lainnya memastikan bahwa kunci tersebut bekerja dengan baik dan data berhasil diambil kembali. Baru setelah proses verifikasi ini selesai, kami baru akan menghapus data secara tetap,” ujar Hacker Brain Cipher Ransomware seperti yang dilansir dari akun X @stealthmore_int pada tahun kemarin.
Mereka tidak mengungkapkan identitas pihak kedua, tetapi logo Kominfo terpasang di sana.
Kelompok peretas tersebut mengumumkan bahwa ini adalah kali pertama dan terakhir kalinya mereka memberikan kunci kepada korban. “Bagi yang lain ‘selamat datang di obrolan’,” ujar Brain Cipher.
Pada tanggal 5 Juli 2024 yang akan datang, yaitu setelah hari sebelumnya, Semuel Abrijani Pangerapan, selaku Direktur Jenderal Aplikasi Informatika atau disingkat sebagai Dirjen Aptika di Kementerian Komunikasi dan Informasi (Kominfo), mengundurkan diri dari posisinya. Penyebab pengunduran dirinya adalah peretasan terhadap Pusat Data Nasional Sementara 2 di Surabaya.
“Meskipun demikian, ini adalah tanggung jawab saya sebagai kepala divisi, saya menerima beban ini dengan cara etis karena ini merupakan masalah yang perlu saya atasi,” jelas Semuel.
Selanjutnya, berbagai macam pelayanan umum pun kembali normal.
Eks Menteri Komunikasi dan Informatika Khawatir Serangan Hacker ke Sistem PDNS
Eks Menteri Kominfo Budi Arie Setiadi mencurigai bahwa para pembobol sistem Pusat Data Nasional Sementara 2 di Surabaya pada bulan Juni tahun 2024 kemungkinan adalah penjahat terkait perjudian daring.
Alasan di balik hal ini adalah bahwa seorang peretas telah menyediakan kunci untuk mengakses sistem pusat data nasional sementara milik Surabaya ke pihak berwenang Indonesia tanpa biaya. “Apakah mereka benar-benar peretas atau tidak?” tanya lelaki yang saat ini menjadi Menteri Koperasi pada sebuah episode dari podcast Close The Door Deddy Corbuzier beberapa waktu lalu (20/11/2024).
Budi Arie Setiadi khawatir bahwa hacker yang merusak sistem Pusat Data Nasional Cabang 2 di Surabaya sebenarnya adalah pemain judi online yang mencoba mengirim pesan dengannya. Ini karena dia sangat giat dalam memerangi aktivitas taruhan daring.
“Mereka (pemilik situs perjudian daring) menilai tindakan penegakan hukum terhadap aktivitas judi olahraga yang saya lakoni cukup keras,” ungkap Budi Arie Setiadi.
Ransomware Brain Cipher mengklaim bahwa kelompoknya bertanggung jawab atas serangan terhadap sistem Pusat Data Nasional Sementara 2 di Surabaya. Kelompok peretas tersebut adalah versi baru dari ransomware bernama LockBit 3.0.
Disebutkan LockBit adalah kelompok hacker berasal dari Rusia. Mereka sebelumnya telah melakukan serangan terhadap PT Bank Syariah Indonesia Tbk pada tahun 2023.
Contoh kasus global yang mencakup serangan hacker LockBit, terutama Brain Cipher Ransomware seperti halnya perusahaan farmasi Crinetics Pharmaceuticals di bulan Maret, dimana mereka dituntut untuk membayar tebusan sebesar US$ 4 juta.
Insiden lain meliputi serangan oleh peretas pada Virginia Union University yang menyebabkan penyalahgunaan data pribadi dari ribuan individu. Selain itu, ransomeware bernama Brain Cipher dituduh berada di balik serangan terhadap OE Federal Credit Union, mencuri lebih dari satu terabyte data, termasuk detail finansial dan medis yang sungguh-sungguh rahasia.
Berikut adalah beberapa ancaman peretasan yang mungkin dihadapi oleh Pusat Data Nasional Sementara:
Tanggapan Telkom dan Lintasarta Terkait Dugaan Penyelewengan Dana PDNS
Kasus dugaan tindak pidana korupsiprojek pengadaan Pusat Data Nasional Sementara untuk tahun 2020 sampai dengan 2024 melibatkan nama PT Telkom Indonesia Tbk (Telkom) serta PT Aplikanusa Lintasarta. Kedua badan usaha yang bergerak di sektor Teknologi Informasi dan Komunikasi atau ICT tersebut mengungkapkan kesiapan mereka untuk kerjasama penuh dalam proses penyelidikan terkait kasus itu.
VP Komunikasi Korporat Telkom Andri Herawan Sasoko menyatakan bahwa perusahaan akan tetap memantau perkembangan kasus itu dan secara khusus mengakui pentingnya menjalani proses hukum yang sedang berjalan.
“Dan kami bersedia untuk berkolaborasi dengan otoritas terkait guna mendukung investigasi sesuai dengan peraturan yang ada,” ujar Andri dalam pernyataan resmi yang ditujukan kepada Warta KBB.co.id pada hari Senin (17/3).
Dia mengungkapkan bahwa perusahaan senantiasa bertekad melaksanakan usahanya sesuai dengan prinsip-prinsip tatakelola korporasi yang efektif, dikenal sebagai Tata Kelola Perusahaan Yang Baik (Good Corporate Governance/GCG) seperti yang telah ditetapkan dalam regulasi resmi.
Kepala Komunikasi Korporat Lintasarta Dahlya Maryana pun menegaskan bahwa perusahaan tersebut menghargai setiap tahapan proses hukum yang sedang berjalan dan siap bekerja sama dengan cara membagikan semua informasi yang diperlukan.
“Lintasarta mengikuti aturan yang berlaku dengan menerapkan prinsip transparansi dan tanggung jawab. Berkat kerjasama dengan partner strategis yaitu ahli keamanan cyber dan juga pedoman internasional yang ketat, kita menjamin proteksi maksimal untuk informasi pelanggan dan bisnis,” jelas Dahlya pada pernyataan resmi tersebut.
Anggaran keseluruhan untuk proyek PDNS tahun 2020 hingga 2024 adalah sebesar Rp 959 miliar. Kerugian yang dialami oleh negara dalam perkara ini diperkirakan mencapai jumlah berbilion-bilion rupiah, meskipun begitu, pihak Kejari Jakarta Pusat belum memberikan detail spesifik mengenai besaran tersebut.
Meskipun demikian, disebutkan juga bahwa kasus dugaan penyelewengan dalam pengelolaan PDNS diyakini menimbulkan kerugian sebesar Rp 500 miliar bagi negara. Dalam hal ini dicurigai menyebabkan sistem menjadi rentan terhadap serangan cyber yang berujung pada gangguan layanan publik serta eksPOSisi informasi rahasia warga negara Indonesia.