Kembali pada pertengahan Juni 2024, saat itu layanan publik mendadak tidak bisa diakses, karena terjadinya serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 Surabaya. Kurang dari satu tahun kemudian, terungkap bahwa lumpuhnya fasilitas vital itu terjadi gara-gara korupsi.
Kejaksaan Negeri Jakarta Pusat (Kejari Jakpus) menangani kasus pengadaan barang dan jasa pengelolaan Pusat Data Nasional Sementara (PDNS) di lingkungan Kementerian Komunikasi dan Informatika (Kominfo) periode 2020-2024. Adapun, saat ini Kominfo telah berganti nama menjadi Kementerian Komunikasi dan Digital (Komdigi).
Kasus korupsi ini mengakibatkan terjadinya serangan ransomware hingga tereksposnya data diri penduduk Indonesia pada 2024.
"Akibat dari tidak dimasukkannya pertimbangan kelaikan dari Badan Siber dan Sandi Negara (BSSN) sebagai syarat penawaran, sehingga pada Juni 2024 terjadi serangan ransomware yang mengakibatkan beberapa layanan tidak layak pakai dan tereksposenya data diri penduduk Indonesia, meskipun anggaran pelaksanaan pengadaan PDSN ini telah menghabiskan total sebesar lebih dari Rp 959.485.181.470," kata Kasi Intel Kejari Jakpus Bani Immanuel Ginting dalam keterangannya pers tertulisnya, Jumat (14/3).
Awal Mula Serangan Ransomware ke PDNS 2
Seiring dengan proses pembangunan Pusat Data Nasional (PDN) yang dilakukan Komdigi, pemerintah menjalin kerja sama dengan pihak swasta, yaitu Lintasarta dan Telkom, untuk menyediakan Pusat Data Nasional Sementara (PDNS).
PDNS adalah fasilitas penyimpanan data pemerintah, mulai dari kementerian, lembaga, dan pemerintah daerah secara terpusat yang sifatnya penyimpanan sementara. Data penting masyarakat yang tersimpan ini, yaitu seperti Kartu Tanda Penduduk (KTP), nomor rekening, nomor HP, dan data pribadi lainnya.
Pada pertengahan Juni 2024 layanan publik pemerintah mendadak lumpuh. Badan Siber dan Sandi Negara (BSSN) mengungkapkan ransomware Brain Chipher varian baru dari Lockbit 3.0 menjadi biang kerok hingga data-data yang tersimpan di dalamnya terkunci. Layanan Imigrasi menjadi yang terparah akibat serangan siber ini.
Hasil analisis forensik BSSN juga menemukan adanya upaya penonaktifan fitur keamanan Windows Defender di PDNS 2. Penggunaan Windows Defender untuk data nasional pun menjadi sorotan kala itu.
Lambatnya proses penanganan hingga pemulihan layanan akibat serangan ransomware PDNS 2 ini pun membuat Semuel Abrijani Pangerapan yang menjabat Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) mengundurkan diri dari jabatannya 4 Juli 2024.
Pada 11 Juli 2024, Menkopolhukam Hadi Tjahjanto mengumumkan sejumlah kemajuan puluhan layanan publik yang telah pulih. Berdasarkan hasil pemetaan dan validasi yang dilakukan terhadap 282 kementerian, lembaga dan pemerintah daerah PDNS 2, terdapat sebanyak 167 kementerian, lembaga dan pemerintah daerah yang terdampak.
Dalam perjalanannya terungkap fakta bahwa para tenant yang dalam hal ini pemerintah hingga kementerian/lembaga di PDNS 2 ini tidak memiliki backup dengan alasan kekurangan anggaran. Hal itu yang menjadi faktor pemulihan layanan tidak berlangsung cepat.
Bahkan pada September 2024,Komdigi sempat mencurahkan kekurangan anggaran untuk operasional PDNS untuk Oktober hingga Desember 2024 saat rapat dengan Komisi I DPR yang ketika itu diketuai Meutya Hafid yang sekarang menjabat sebagai Menteri Komunikasi dan Digital (Menkomdigi).
Pada kesempatan yang sama, PDNS 2 dinyatakan 100% pulih usai diserang ransomware lima bulan sebelumnya.
Simak Video "Video Semuel Pangerapan, Eks Dirjen Kominfo Tersangka Korupsi PDNS"
(agt/fay)