Badai permasalahan kembali menerpa proyek Pusat Data Nasional (PDN), sebuah infrastruktur vital bagi penyimpanan dan pengelolaan data pemerintah. Belum genap setahun pulih dari serangan ransomware yang melumpuhkan sejumlah layanan publik, kini proyek strategis ini diterpa dugaan korupsi yang melibatkan sejumlah pejabat tinggi.

Kejaksaan Negeri Jakarta Pusat (Kejari Jakpus) mengumumkan penetapan lima tersangka dalam kasus dugaan korupsi proyek PDN yang menelan anggaran hingga Rp 959 miliar. Dugaan tindak pidana ini terjadi dalam rentang waktu 2020 hingga 2024, periode krusial dalam pembangunan dan pengembangan infrastruktur data nasional.

Kelima tersangka yang ditetapkan oleh Kejari Jakpus adalah:

• Semuel Abrijani Pangerapan: Mantan Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika (Kominfo) periode 2016-2024.
• Bambang Dwi Anggono: Direktur Layanan Aplikasi Informatika Pemerintah periode 2019-2023.
• Nova Zanda: Pejabat Pembuat Komitmen (PPK) proyek PDN.
• Alfie Asman: Direktur Bisnis PT Aplikanusa Lintasarta 2014-2023.
• Pini Panggar Agusti: Account Manager PT Docotel Teknologi 2017-2021.

Para tersangka diduga melakukan serangkaian penyimpangan dalam proyek PDN. Kejari Jakarta Pusat mengungkapkan adanya indikasi pengkondisian dalam proses pengadaan, keterlibatan pihak swasta yang tidak memenuhi standar teknis, serta dugaan suap dan kickback.

Nama Semuel Abrijani Pangerapan bukan sosok asing dalam pusaran masalah PDN. Tahun lalu, saat menjabat sebagai Dirjen Aptika Kominfo, ia menghadapi krisis besar ketika PDN diserang ransomware LockBit 3.0. Serangan siber ini mengakibatkan lumpuhnya berbagai layanan publik dan menimbulkan kekhawatiran serius terhadap keamanan data pemerintah. Pasca serangan ransomware tersebut, Semuel memilih mengundurkan diri dari jabatannya.

Sebagai informasi, PDN dirancang sebagai tulang punggung infrastruktur digital pemerintah, tempat penyimpanan dan pengelolaan data dari berbagai instansi. Sebelum PDN beroperasi penuh, pemerintah mengandalkan Pusat Data Nasional Sementara (PDNS). Terdapat tiga PDNS yang dimiliki pemerintah, yaitu PDNS 1 di Serpong, PDNS 2 di Surabaya, dan cold site di Batam.

Pada 17 Juni 2024, PDNS 2 di Surabaya menjadi korban serangan ransomware LockBit 3.0. Dampak serangan ini mulai dirasakan pada 20 Juni 2024, ketika layanan imigrasi di sejumlah bandara di Indonesia mengalami gangguan signifikan. Layanan keimigrasian lumpuh di berbagai bandara utama, termasuk Bandara Internasional Soekarno Hatta, Bandara I Gusti Ngurah Rai, Bandara Juanda, Bandara Kualanamu, Bandara Hang Nadim, serta Pelabuhan Batam Center dan Nongsa.

Setelah berupaya keras, layanan keimigrasian berhasil dipulihkan pada 24 Juni 2024. Namun, serangan ransomware LockBit 3.0 telah berdampak pada 282 layanan instansi pemerintah, termasuk Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR), Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP), dan Pemerintah Daerah Kediri.

Serangan tersebut tidak hanya melumpuhkan layanan, tetapi juga mengunci data penting yang tersimpan di PDNS 2. Kelompok peretas yang menamakan diri Brain Chiper mengklaim bertanggung jawab atas serangan ini dan meminta tebusan sebesar 8 juta dollar AS (sekitar Rp 131 miliar) untuk membuka akses ke data yang terkunci.

Kasus ini memicu kekhawatiran publik karena PDNS, sebagai tempat penyimpanan data-data krusial, dinilai memiliki sistem keamanan yang rentan. Pemerintah juga dianggap lambat dan kurang sigap dalam menangani dampak serangan ransomware.

Proses pemulihan data yang terkunci akibat ransomware LockBit 3.0 terhambat karena hanya sekitar 2 persen data yang memiliki backup dan tersimpan di Cold Storage Batam. Fakta ini terungkap dalam rapat kerja Komisi I DPR RI dengan Kominfo dan Badan Siber dan Sandi Negara (BSSN) pada 27 Juni 2024.

Di tengah situasi yang pelik, kelompok peretas Brain Chiper secara tiba-tiba memberikan kunci dekripsi untuk membuka data di PDNS 2 secara gratis pada 3 Juli 2024. Namun, mereka juga mengancam akan menyebarkan data tersebut jika pemerintah tidak mengakui peran mereka dalam insiden tersebut.

Sehari setelahnya, pihak Kominfo mengonfirmasi bahwa kunci dekripsi yang diberikan oleh Brain Chiper dapat digunakan untuk membuka data spesimen PDNS yang berhasil diambil setelah serangan ransomware terjadi.

Pada 4 Juli 2024, sehari setelah pemberian kunci dekripsi oleh peretas, Semuel Pangerapan mengumumkan pengunduran dirinya dari jabatan Dirjen Aptika Kominfo. Ia menyatakan bahwa pengunduran dirinya merupakan bentuk tanggung jawab moral atas insiden serangan ransomware LockBit 3.0 ke PDNS.

Pengunduran diri Semuel mendapat respons positif dari publik. Banyak warganet menilai bahwa keputusannya tersebut merupakan langkah yang tepat sebagai bentuk pertanggungjawaban sebagai pejabat publik.

Namun, setelah pengunduran diri Semuel, penanganan pemulihan data di PDNS masih belum jelas. Hingga saat ini, belum ada informasi pasti apakah kunci dekripsi yang diberikan oleh peretas benar-benar berfungsi untuk membuka seluruh data yang terkunci. Selain itu, belum ada kepastian apakah data di PDNS 2 berhasil dicuri atau tidak. Keamanan data di PDNS 2 yang terserang ransomware LockBit 3.0 juga masih menjadi pertanyaan besar.

Belum genap satu tahun berlalu sejak insiden serangan ransomware LockBit 3.0, kini PDNS kembali menjadi sorotan karena dugaan korupsi yang menyeret nama Semuel Pangerapan. Rangkaian permasalahan ini mengindikasikan adanya kelemahan sistemik dalam pengelolaan dan pengawasan proyek-proyek strategis pemerintah, khususnya di bidang teknologi informasi.