Warta KBB
– Infrastruktur PDNS (Pusat Data Nasional Sementara), yang merupakan komponen dari PDN (Pusat Data Nasional), mendapat berita negatif sekali lagi. Sekarang bukan serangan ransomware yang dialami, melainkan terjerat dalam skandal korupsi.
Pada hari Kamis lalu (22/5/2025), Kejaksaan Negeri Jakpus menyatakan ada lima individu sebagai tersangka terkait dengan kasus dugaan korupsi di proyek PDNS. Proyek ini memiliki alokasi dana sebesar Rp 959 miliar dan berlangsung dari tahun 2020 hingga 2024.
Berikut ini adalah lima tersangka dalam kasus dugaan suap PDNS yang diumumkan oleh Kejari Jakarta Pusat dan meliputi:
- Semuel Abrijani Pangerapan, mantan Direktur Jenderal Aplikasi Informatika di Kementerian Kominfo (yang dulunya dikenal sebagai Komdigi) selama masa jabatan tahun 2016 hingga 2024.
- Bambang Dwi Anggono ( Direktur Teknologi Informasi dan Layanan Pemerintahan untuk Masa Jabatan 2019 hingga 2023 )
- Nova Zanda (Pembuat Keputusan Proyek PDNS)
- Alfie Asman ( Direktur Bisnis di PT Aplikanusa Lintasarta tahun 2014 hingga 2023 )
- Pini Panggar Agusti (Manajer Akun di PT Docotel Teknologi tahun 2017 hingga 2021)
Kelima orang yang dicurigai itu disebut-sebut telah berpartisipasi dalam penyalahgunaan proyek PDNS. Jaksa Penuntut Agung wilayah Jakarta Pusat menyatakan ada bukti tentang adanya upaya untuk menyesuaikan hasil tender, partisipasi perusahaan swasta yang tidak sesuai dengan spesifikasi teknikal yang ditentukan, serta potensi transaksi korupsi termasuk pembayaran ilegal.
Dari lima orang yang dicurigai, Semuel Abrijani Pangerapan tidaklah asing dengan kasus penyerangan ransomware di PNDS yang berlangsung pada tahun sebelumnya. Saat insiden tersebut terjadi, Semuel memutuskan untuk mundur dari posisinya sebagai Direktur Jenderal Aplikasi dan Teknologi Informasi di Kementerian Komunikasi dan Informatika.
Serangan ransomware LockBit 3.0 terhadap PDNS
Perlu diingat bahwa PDN adalah sarana untuk menempatkannya sistem elektronik serta elemen-elemen pendukung lainnya guna memenuhi kebutuhan penempatan, penyimpanan, dan pengolahan data, termasuk pemulihannya, yang bisa dimanfaatkan oleh seluruh instansi pemerintah.
Meskipun PDN belum berjalan, pemerintah juga telah menyiapkan beberapa PDNS. Paling tidak ada tiga PDNS milik pemerintah yaitu PDNS 1 di Serpong, PDNS 2 di Surabaya, serta lokasi cadangan dingin atau cold site di Batam.
Pada tanggal 17 Juni 2024, sistem PDNS 2 yang berlokasi di Surabaya menjadi korban dari serangan ransomware bernama LockBit 3.0. Namun, deteksi awal tentang insiden ini baru muncul ketika beberapa bandaranya di Indonesia melaporkan adanya masalah dengan layanan imigrasinya pada 20 Juni 2024.
Pada saat itu, pelayanan imigrasi mengalami kelumpuhan di semua bandara yang ada di Indonesia, mulai dari bandara utama seperti Bandara Internasional Soekarno Hatta, Cengkareng; Bandara I Gusti Ngurah Rai; Juanda; Kualanamu; Hang Nadim sampai ke Pelabuhan Batam Center dan Nongsa.
Pada tanggal 24 Juni 2024, layanan keimigrasian kembali berfungsi secara normal. Penyerangan oleh ransomware LockBit 3.0 terhadap PDNS 2 menyebabkan ketidakberesan di sebanyak 282 layanan lembaga pemerintahan, yang meliputi fasilitas dari Kemenkomarves, Kementerian PUPR, LKPP, dan juga Pemda Kota Kediri.
Serangan ransomware LockBit 3.0 juga menyandera data di PDNS 2. Seorang hacker bernama Brain Chiper, yang mengklaim dirinya bertanggung jawab atas insiden tersebut, pernah menuntut pemerintahan sejumlah 8 juta dolar AS (kira-kira setara dengan 131 miliar rupiah) guna mendapatkan kembali akses ke data dalam PDNS 2.
Insiden tersebut mengejutkan masyarakat pada masa itu sebab PDNS, yang digunakan untuk melindungi informasi vital, dianggap kurang memiliki proteksi keamanan yang memadai. Tambahan pula, pihak berwenang kelihatannya powerless setelah data dari PDNS 2 menjadi terkunci.
Data PDNS 2 yang telah dikunci oleh ransomware LockBit 3.0 sangat sukar untuk dipulihkan lantaran hanya ada sekitar 2 persen data saja yang disimpan dalam Cold Storage di Batam. Informasi tersebut muncul usai adanya pertemuan antara Komisi 1 DPR RI bersama dengan Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara pada tanggal 27 Juni 2024.
Di saat keadaan demikian, hacker bernama Brain Chiper justru menawarkan kodedekripsi gratis untuk membongkar data dalam PDNS 2 pada tanggal 3 Juli 2024 dan sekaligus memperingatkan bahwa dia akan merilis informasi tersebut apabila pihak pemerintahan tak mau menerima kontribusi mereka.
Hari berikutnya, Kominfo menyatakan bahwa kunci dari Brain Cipher dapat dipergunakan untuk membongkar informasi spesimen PDNS yang telah sukses diamankan pasca serangan ransomware tersebut.
Samuel Pangerapan mengundurkan diri sebagai Direktur Jenderal APTIK di Kementerian Kominfo.
Pada tanggal 4 Juli 2024, satu hari setelah para peretas memberikan kuncidekripsi untuk data PDNS 2, Samuel Pangerapan—yang biasa disebut dengan nama Semmy—mengumumkan keputusannya untuk mundur dari jabatan sebagai Direktur Jenderal Aplikasi dan Teknologi Informasi di Kementerian Komunikasi dan Informatika.
Pengunduran diri Semuel terkait dengan kewajiban etis mengenai serangan ransomware LockBit 3.0 yang dialami oleh PDNS.
” Ini adalah tugas etis bagi saya, karena dari segi teknikal, masalah PDN ini mestinya dapat saya atasi dengan efektif,” jelas Semmy saat itu.
Keputusan Semuel untuk mengundurkan diri dari posisinya sebagai Dirjen Aptika menerima respon yang cukup positif di mata publik. Beberapa netizen saat itu berpendapat bahwa pengunduran diri Semuel adalah langkah tepat dan mencerminkan rasa bertanggung jawabnya terhadap tugas seorang pegawai negeri.
Setelah Semuel mengundurkan diri, proses restorasi data di PDNS tetap kabur. Tak ada kepastian tentang kemungkinan apakah kunci yang diserahkan oleh para peretas memang efektif dalam membuka seluruh data milik PDNS yang telah diamankan tersebut.
Selanjutnya, masih belum jelas apakah data dari PDNS 2 benar-benar hilang akibat pencurian atau tidak. Di samping itu, ketidakpastian juga meliputi tingkat keamanan data dalam sistem PDNS 2 setelah diserang dengan ransomware bernama LockBit 3.0 oleh kelompok peretas Brain Cipher.
Serangan ransomware LockBit 3.0 terhadap PDNS baru saja berlalu kurang dari setahun lalu. Namun saat ini, PDNS justru menjadi sorotan karena kasus dugaan korupsi yang juga mencakar nama Semuel Pangerapan.
Raih informasi terkini seputar teknologi dan perangkat elektronik favorit Anda setiap harinya. Ayo ikutan ke grup WhatsApp KompasTekno. Cara gabungnya? Cukup ketuk tautan yang ada.
https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a
Anda perlu menginstal aplikasi WhatsApp terlebih dahulu di telepon seluler Anda.