Fakta Terkini di Balik Dugaan Korupsi PDNS Komdigi
Ringkasan
- Indeks Nasdaq ditutup pada rekor tertinggi karena penguatan saham teknologi, dipimpin oleh kenaikan menjelang laporan keuangan Nvidia.
- Harga saham Nvidia melonjak menjelang laporan pendapatan karena investor mengantisipasi pertumbuhan eksplosif yang berkelanjutan.
- Musim laporan keuangan yang solid dan potensi penurunan suku bunga Fed telah mendorong reli pasar saham, dengan target harga yang tinggi untuk Indeks S&P 500.
Membuat ringkasan dengan AI Kejaksaan Negeri Jakarta Pusat menyelidiki kasus dugaan korupsi pengadaan barang/jasa serta pengelolaan Pusat Data Nasional Sementara alias PDNS di Kementerian Komunikasi dan Digital atau Komdigi. Kasus ini diduga menjadi penyebab sejumlah layanan publik, termasuk keimigrasian lumpuh tahun lalu.
"Kerugian negara terkait dugaan kasus korupsi kurang lebih Rp 500 miliar," kata Kepala Seksi Intelijen Kejaksaan Negeri atau Kejari Jakarta Pusat Bani Immanuel Ginting di Jakarta, Jumat (14/3).
Kejaksaan juga mencatat pengadaan PDNS tidak sesuai dengan Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, yang hanya mewajibkan pemerintah untuk membangun Pusat Data Nasional dan bukan PDNS.
Pemerintah berencana membangun tiga fasilitas, yakni:
- Greenland International Industrial Center atau GIIC Cikarang, Jawa Barat
- Batam
- Ibu Kota Nusantara, Kalimantan Timur
Di saat pemerintah membangun Pusat Data Nasional, kementerian dan lembaga menggunakan Pusat Data Nasional sementara dan cadangan, yakni:
- PDNS 1 di Serpong, Tangerang Selatan
- PDNS 2 di Surabaya
- Pusat Data Cadangan di Batam
Kepala Kejari Jakarta Pusat pun menerbitkan Surat Perintah Penyidikan Nomor: Print-488/M.1.10/Fd.1/03/2025 tanggal 13 Maret 2025. "Dan memerintahkan sejumlah jaksa penyidik untuk melakukan penyidikan terhadap perkara tersebut," katanya.
Berikut beberapa hal terkait dugaan korupsi PDNS, seperti serangan siber Ransomware dan eks Menteri Komunikasi dan Informatika atau Kominfo Budi Arie Setiadi yang menduga insiden terjadi karena bandar judi online alias judol.
Kronologi Dugaan Korupsi PDNS
Kasus dugaan korupsi itu terkait pengadaan barang/jasa dan pengelolaan PDNS pada Kominfo, yang kini berubah nama menjadi Komdigi, pada 2020 – 2024.
Kasus diawali pada 2020, saat Komdigi melakukan pengadaan barang/jasa PDNS dengan total pagu anggaran Rp 958 Miliar. Ada pejabat dari Kominfo atau Komdigi, bersama perusahaan swasta melakukan pengondisian untuk memenangkan PT AL dengan nilai kontrak Rp 60 miliar.
"Kemudian pada 2021 perusahaan swasta yang sama memenangkan tender dengan nilai kontrak Rp 102 miliar lebih," ujar Bani.
Pada 2022, ada pengondisian lagi antara pejabat di Kominfo dengan perusahaan swasta tersebut, untuk memenangkan PT AL dengan cara menghilangkan persyaratan tertentu. Korporasi ini pun akhirnya terpilih sebagai pelaksana kegiatan dengan nilai kontrak Rp 188 miliar lebih.
PT AL kembali memenangkan pekerjaan komputasi awan dengan nilai kontrak Rp 351 miliar pada 2023 dan Rp 256,6 miliar tahun lalu.
"Perusahaan itu tersebut bermitra dengan pihak yang tidak mampu memenuhi persyaratan pengakuan kepatuhan ISO 22301," kata Bani. Dikutip dari ISO.org, ISO 22301 adalah standar internasional yang menetapkan persyaratan untuk Sistem Manajemen Keberlangsungan Bisnis atau Business Continuity Management System (BCMS).
Standar itu dirancang untuk membantu organisasi mempersiapkan, merespons, dan memulihkan sistem dari insiden yang mengganggu, seperti bencana alam, serangan siber, atau gangguan operasional lain. Standar ini mencakup berbagai elemen, termasuk analisis dampak bisnis, penilaian risiko, strategi keberlangsungan bisnis, dan prosedur pemulihan.
Dengan menerapkan ISO 22301, organisasi dapat meningkatkan ketahanan operasional dan memastikan kelangsungan layanan penting selama situasi krisis. Selain itu, meminimalkan dampak dari gangguan dan memastikan pemulihan yang cepat dan efektif.
ISO 22301 merupakan syarat penawaran untuk pertimbangan kelaikan yang ditetapkan oleh Badan Siber dan Sandi Negara atau BSSN.
Korupsi PDNS Diduga Jadi Penyebab Serangan Ransomware
Bani menyampaikan dugaan korupsi tersebut diduga menyebabkan PDNS terkena serangan siber ransomware pada Juni 2024.
Saat itu, masyarakat mengeluhkan layanan imigrasi di bandara hingga pembuatan paspor mengalami gangguan, tepatnya pada 20 Juni 2024. Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM atau Kemenkumham mengatakan, server Pusat Data Nasional mengalami gangguan sehingga berdampak pada seluruh layanan keimigrasian.
Pada hari berikutnya (21/6/2024), Kominfo bersama BSSN mengumumkan bahwa infrastruktur yang mengalami gangguan yakni Pusat Data Nasional 2 Sementara di Surabaya.
Tiga hari setelah itu atau pada 24 Juni 2024, Kominfo dan BSSN mengakui bahwa Pusat Data Nasional 2 Sementara Surabaya dibobol oleh hacker Brain Cipher Ransomware. Hacker meminta uang tebusan US$ 8 juta atau Rp 131 miliar.
Pada 2 Juli 2024, geng hacker Brain Cipher Ransomware mengumumkan akan memberikan kunci dekripsi peretasan Pusat Data Nasional Sementara 2 Surabaya secara gratis kepada Pemerintah Indonesia. Alasannya, peretasan menyebabkan gangguan layanan publik yang berimbas pada masyarakat umum. Sementara itu, mereka mengincar uang tebusan dari pemerintah.
"Kami ingin membuat pernyataan publik. Rabu ini, kami akan memberimu kunci gratis. Semoga serangan kami memperjelas kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis (keamanan siber) berkualifikasi," kata Hacker Brain Cipher Ransomware dikutip dari akun X @stealthmore_int, pada Juli tahun lalu (2/7/2024).
Brain Cipher menegaskan bahwa serangan mereka tidak membawa konteks politik, namun hanya pentest pasca-bayar.
"Warga Negara Indonesia, kami memohon maaf karena hal ini berdampak pada semua orang," katanya. Mereka menyatakan tidak membutuhkan waktu lama untuk masuk ke sistem infrastruktur ini. “Kami hanya membutuhkan sedikit waktu untuk membongkar data dan mengenkripsi beberapa ribu terabyte informasi.”
Brain Cipher Ransomware pun resmi memberikan kunci deskripsi untuk membuka akses sistem Pusat Data Nasional Sementara 2 Surabaya kepada pihak kedua dari sisi Pemerintah Indonesia sehari setelahnya atau pada 3 Juli 2024.
Hacker Brain Cipher Ransomware menyematkan tautan atau link kunci deskripsi untuk membuka akses ke sistem Pusat Data Nasional Sementara 2 Surabaya di laman dark web. Mereka mengancam akan menyebarkan data, jika pihak kedua enggan mengakui adanya bantuan.
“Kami akan menunggu pihak kedua untuk secara resmi mengonfirmasi bahwa kuncinya berfungsi dan data dipulihkan. Setelah itu, kami akan menghapus data secara permanen,” kata Hacker Brain Cipher Ransomware dikutip dari akun X @stealthmore_int, tahun lalu.
Mereka tidak menyebutkan siapa pihak kedua, namun tertera logo Kominfo.
Kelompok peretas itu menyatakan, ini pertama dan terakhir kali mereka memberikan kunci kepada korban. “Untuk yang lain ‘selamat datang di chat’,” kata Brain Cipher.
Hari berikutnya atau pada 4 Juli 2024, Direktur Jenderal Aplikasi Informatika atau Dirjen Aptika Kominfo Semuel Abrijani Pangerapan mundur dari jabatannya. Alasannya, karena Pusat Data Nasional Sementara 2 Surabaya diretas.
“Bagaimanapun ini tanggung jawab saya sebagai dirjen pengampu, saya mengambil tanggung jawab ini secara moral karena ini masalah yang harus saya tangani,” ujar Semuel.
Setelah itu, ratusan layanan publik mulai pulih.
Eks Menkominfo Curiga PDNS Diserang Bandar Judol
Eks Menteri Kominfo Budi Arie Setiadi curiga hacker atau peretas yang membobol sistem Pusat Data Nasional Sementara 2 di Surabaya pada Juni 2024, merupakan bandar judi online alias judol.
Alasannya, hacker memberikan kunci untuk membuka sistem Pusat Data Nasional Sementara 2 Surabaya secara gratis kepada Pemerintah Indonesia. “Hacker sungguhan atau bukan?!” kata pria yang kini menjabat sebagai Menteri Koperasi dalam acara podcast Close The Door Deddy Corbuzier, akhir tahun lalu (20/11/2024).
Budi Arie Setiadi curiga hacker yang membobol sistem Pusat Data Nasional Sementara 2 Surabaya merupakan bandar judi online yang ingin memberi peringatan kepada dirinya. Hal ini lantaran ia agresif memberantas judol.
“Mereka (bandar judi online) melihat pemberantasan judol yang saya lakukan sangat kencang,” kata Budi Arie Setiadi.
Brain Cipher Ransomware menyatakan mereka menjadi dalang dalam peretasan sistem Pusat Data Nasional Sementara 2 Surabaya. Geng hacker ini merupakan pengembangan ransomware varian LockBit 3.0.
LockBit disebut-sebut merupakan geng peretas asal Rusia. Mereka pernah menyerang PT Bank Syariah Indonesia Tbk pada 2023.
Kasus global yang melibatkan hacker LockBit, khususnya Brain Cipher Ransomware misalnya, Crinetics Pharmaceuticals pada Maret dengan meminta tebusan US$ 4 juta.
Kasus lainnya yakni serangan hacker terhadap Virginia Union University yang mengakibatkan pencurian data pribadi ribuan orang. Brain Cipher Ransomware juga dikaitkan dengan serangan terhadap OE Federal Credit Union yang mencuri lebih dari satu terabyte data, termasuk informasi keuangan dan kesehatan yang sangat sensitif.
Respons Telkom dan Lintasarta soal Dugaan Korupsi PDNS
Kasus dugaan korupsi proyek pengadaan Pusat Data Nasional Sementara periode 2020-2024 turut menyeret nama PT Telkom Indonesia Tbk (Telkom) dan PT Aplikanusa Lintasarta. Kedua perusahaan bidang teknologi informasi dan komunikasi alias ICT ini menyatakan siap bekerja sama dalam penyidikan.
VP Corporate Communication Telkom Andri Herawan Sasoko menegaskan perusahaan akan terus mengikuti perkembangan kasus tersebut, serta menghormati proses hukum yang berlangsung.
“Dan kami siap bekerja sama dengan pihak berwenang dalam rangka mendukung penyelidikan sesuai dengan ketentuan yang berlaku,” kata Andri dalam keterangan pers yang diterima Katadata.co.id, pada Senin (17/3).
Ia menyatakan perusahaan selalu berkomitmen menjalankan bisnis sesuai dengan prinsip tata kelola perusahaan yang baik atau Good Corporate Governance (GCG), sebagaimana aturan dan ketentuan yang berlaku.
Head of Corporate Communications Lintasarta Dahlya Maryana juga menyatakan perusahaan menghormati seluruh proses hukum yang berlangsung dan bersikap kooperatif dalam memberikan informasi yang dibutuhkan.
“Lintasarta mengikuti prosedur yang berlaku dengan menjunjung tinggi transparansi dan akuntabilitas. Dengan dukungan mitra strategis sebagai pakar keamanan siber serta standar global yang ketat, kami memastikan perlindungan optimal terhadap data pelanggan dan enterprise,” ujar Dahlya dalam keterangan pers.
Kasus dugaan korupsi PDNS yang diperkirakan merugikan negara Rp 500 miliar itu masuk dalam tahap penyidikan. Hal ini diduga mengakibatkan fasilitas mengalami serangan siber yang mengakibatkan terganggunya layanan publik dan tereksposnya data pribadi penduduk Indonesia.
