Pada hari Kamis (22/5/2025) lalu, Kejaksaan Negeri (Kejari) Jakarta Pusat mengumumkan penetapan lima orang sebagai tersangka dalam dugaan kasus korupsi yang melibatkan proyek PDNS. Proyek ini memiliki anggaran mencapai Rp 959 miliar yang dialokasikan selama periode 2020-2024.
Lima orang yang ditetapkan sebagai tersangka oleh Kejari Jakarta Pusat terkait dugaan korupsi PDNS adalah sebagai berikut:
Kelima tersangka tersebut diduga terlibat dalam berbagai penyimpangan terkait proyek PDNS. Kejari Jakarta Pusat menyatakan bahwa terdapat indikasi kuat adanya pengkondisian dalam proses pengadaan, keterlibatan pihak swasta yang tidak memenuhi standar teknis, serta dugaan praktik suap dan kickback.
Dari kelima tersangka tersebut, nama Semuel Abrijani Pangerapan bukanlah sosok yang asing. Ia terlibat dalam kasus serangan ransomware yang menimpa PNDS pada tahun sebelumnya. Saat insiden itu terjadi, Semuel memilih untuk mengundurkan diri dari posisinya sebagai Dirjen Aptika Kominfo.
Serangan ransomware LockBit 3.0 ke PDNS
Sebagai informasi, PDN merupakan infrastruktur yang digunakan untuk menempatkan sistem elektronik beserta komponen terkait lainnya. Tujuannya adalah untuk keperluan penempatan, penyimpanan, pengolahan data, serta pemulihan data, yang dapat dimanfaatkan oleh seluruh institusi pemerintah.
Selama PDN belum beroperasi secara penuh, pemerintah menyediakan PDNS sebagai alternatif. Setidaknya, terdapat tiga PDNS yang dimiliki oleh pemerintah, yaitu PDNS 1 yang berlokasi di Serpong, PDNS 2 yang berada di Surabaya, dan Cold site di Batam.
Pada tanggal 17 Juni 2024, PDNS 2 yang terletak di Surabaya menjadi target serangan ransomware LockBit 3.0. Serangan ini pertama kali terdeteksi ketika layanan imigrasi di sejumlah bandara di Indonesia mengalami gangguan pada tanggal 20 Juni 2024.
Saat itu, layanan keimigrasian mengalami kelumpuhan di berbagai bandara di seluruh Indonesia, termasuk bandara-bandara utama seperti Bandara Internasional Soekarno Hatta, Cengkareng; Bandara I Gusti Ngurah Rai; Juanda; Kualanamu; Hang Nadim, hingga Pelabuhan Batam Center dan Nongsa.
Layanan keimigrasian berangsur pulih pada tanggal 24 Juni 2024. Serangan ransomware LockBit 3.0 terhadap PDNS 2 menyebabkan gangguan pada 282 layanan instansi pemerintah, termasuk layanan Kemenkomarves, Kementerian PUPR, LKPP, serta Pemerintah Daerah Kediri.
Serangan ransomware LockBit 3.0 juga mengakibatkan penguncian data di PDNS 2. Kelompok hacker bernama Brain Chiper, yang mengaku bertanggung jawab atas serangan ini, sempat meminta tebusan kepada pemerintah sebesar 8 juta dollar AS (sekitar Rp 131 miliar) untuk membuka akses data di PDNS 2.
Kasus ini menjadi sorotan publik karena PDNS, sebagai tempat penyimpanan data-data penting, dianggap tidak memiliki sistem keamanan yang memadai. Selain itu, pemerintah terkesan tidak dapat berbuat banyak setelah data PDNS 2 terkunci.
Data PDNS 2 yang terkunci oleh ransomware LockBit 3.0 sulit dipulihkan karena hanya memiliki cadangan (backup) sekitar 2 persen yang tersimpan di Cold Storage Batam. Informasi ini terungkap setelah rapat kerja antara Komisi 1 DPR RI dengan Kominfo dan BSSN pada tanggal 27 Juni 2024.
Di tengah situasi ini, kelompok hacker Brain Chiper justru memberikan kunci dekripsi untuk membuka data di PDNS 2 secara gratis pada tanggal 3 Juli 2024, sambil mengancam akan menyebarkan data tersebut jika pemerintah tidak mengakui peran mereka.
Sehari kemudian, pihak Kominfo mengonfirmasi bahwa kunci yang diberikan oleh Brain Cipher dapat digunakan untuk membuka data spesimen PDNS yang berhasil diambil setelah serangan ransomware terjadi.
Semuel Pangerapan mengundurkan diri dari Dirjen Aptika Kominfo
Pada tanggal 4 Juli 2024, sehari setelah kunci dekripsi data PDNS 2 diberikan oleh hacker, Semuel Pangerapan, yang akrab disapa Semmy, mengumumkan pengunduran dirinya dari jabatan Dirjen Aptika Kominfo.
Keputusan Semuel untuk mengundurkan diri berkaitan dengan tanggung jawab moral atas insiden serangan ransomware LockBit 3.0 yang menimpa PDNS.
“Ini adalah tanggung jawab moral saya, karena secara teknis, masalah PDN ini seharusnya dapat saya tangani dengan baik,” ungkap Semmy saat itu.
Pengunduran diri Semuel dari jabatannya sebagai Dirjen Aptika mendapatkan respons positif dari masyarakat. Banyak warganet yang menilai bahwa pengunduran diri Semuel adalah keputusan yang tepat sebagai bentuk tanggung jawab seorang pejabat.
Setelah pengunduran diri Semuel, penanganan pemulihan data di PDNS sayangnya masih belum menemukan titik terang. Tidak ada kepastian apakah kunci yang diberikan oleh hacker benar-benar berfungsi untuk membuka seluruh data di PDNS yang terkunci.
Selain itu, belum ada penjelasan yang pasti mengenai apakah data di PDNS 2 sebenarnya berhasil dicuri atau tidak. Belum ada pula kepastian terkait keamanan data di PDNS 2 yang menjadi korban serangan ransomware LockBit 3.0 oleh kelompok hacker Brain Cipher.
Insiden serangan ransomware LockBit 3.0 pada PDNS tersebut belum genap satu tahun. Namun, PDNS kini justru menghadapi dugaan kasus korupsi yang turut menyeret nama Semuel Pangerapan.
Dapatkan berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno. Caranya klik link . Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.
