Korupsi Pengadaan PDNS: Serangan Ransomware dan Kerugian Negara Ratusan Miliar

Kejaksaan Negeri Jakarta Pusat (Kejari Jakpus) tengah mengusut dugaan korupsi dalam proyek pengadaan barang dan jasa pengelolaan Pusat Data Nasional Sementara (PDNS) di Kementerian Komunikasi dan Informatika (kini Kementerian Komunikasi dan Digital - Kominfo). Investigasi ini bermula dari serangan ransomware yang terjadi pada Juni 2024, mengakibatkan gangguan layanan dan kebocoran data pribadi warga Indonesia. Kerugian negara yang ditimbulkan diperkirakan mencapai ratusan miliar rupiah.

Menurut Kasi Intel Kejari Jakpus, Bani Immanuel Ginting, penyebab utama serangan ransomware tersebut adalah kelalaian dalam proses pengadaan. Kegagalan memasukkan pertimbangan kelaikan dari Badan Siber dan Sandi Negara (BSSN) sebagai syarat penawaran menjadi pintu masuk bagi pihak-pihak yang tidak memenuhi standar keamanan siber. Meskipun anggaran proyek PDNS mencapai lebih dari Rp 959.485.181.470, proses pengadaan yang cacat prosedur ini mengakibatkan sistem rentan terhadap serangan siber yang berdampak luas.

Kasus ini berawal pada tahun 2020, saat Kominfo melakukan pengadaan PDNS senilai Rp 958 miliar. Kejari Jakpus menduga adanya praktik pengkondisian pemenang tender antara pejabat Kominfo dan PT Aplikanusa Lintasarta (AL). Dugaan tersebut diperkuat oleh fakta bahwa PT AL memenangkan tender selama lima tahun berturut-turut (2020-2024), dengan nilai kontrak yang terus meningkat. Rincian nilai kontrak setiap tahunnya adalah sebagai berikut:

• 2020: Rp 60.378.450.000
• 2021: Rp 102.671.346.360
• 2022: Rp 188.900.000.000
• 2023: Rp 350.959.942.158
• 2024: Rp 256.575.442.952

Pada tahun 2024, PT AL bermitra dengan pihak yang tidak memenuhi persyaratan kepatuhan ISO 22301 berdasarkan pertimbangan BSSN, menunjukkan adanya pelanggaran prosedur dan potensi korupsi yang sistematis. Kejari Jakpus menilai pelaksanaan proyek PDNS ini juga menyimpang dari Perpres Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, yang hanya mewajibkan pembangunan Pusat Data Nasional (PDN), bukan PDNS, dan menekankan pentingnya perlindungan data sesuai standar BSSN.

Sebagai bagian dari investigasi, Kejari Jakpus telah melakukan penggeledahan di beberapa lokasi di Jakarta Pusat, Jakarta Selatan, Bogor, dan Tangerang Selatan. Hasil penggeledahan meliputi penyitaan sejumlah aset, termasuk mobil, uang, dokumen, bangunan, dan barang elektronik. Bukti-bukti tersebut akan digunakan untuk memperkuat tuduhan korupsi dan memperkirakan jumlah kerugian negara yang sebenarnya.

Proses hukum kasus ini terus berlanjut, dengan Kejari Jakpus berkomitmen untuk mengungkap seluruh jaringan dan aktor yang terlibat dalam dugaan korupsi ini serta mengembalikan kerugian negara yang ditimbulkan.