Jika tidak langsung diatasi dengan penanganan yang tepat, serangan ransomware mampu membuat satu Indonesia kelimpungan. Terdapat dua kasus ransomware besar yang tak hanya merugikan negara, tetapi layanan publik pemerintah mendadak terhenti.
1. Pusat Data Nasional Sementara (PDNS)
Seiring dengan proses pembangunan Pusat Data Nasional (PDN) yang dilakukan Kominfo saat itu -sekarang bernama Kementerian Komunikasi dan Digital (Komdigi)- pemerintah menjalin kerja sama dengan pihak swasta, yaitu Lintasarta dan Telkom, untuk menyediakan PDNS, yakni PDNS 1 di Serpong, dan PDNS 2 di Surabaya.
PDNS adalah fasilitas penyimpanan data pemerintah, mulai dari kementerian, lembaga, dan pemerintah daerah secara terpusat yang sifatnya penyimpanan sementara. Data penting masyarakat yang tersimpan ini, yaitu seperti Kartu Tanda Penduduk (KTP), nomor rekening, nomor HP, dan data pribadi lainnya.
Pada pertengahan Juni 2024 layanan publik pemerintah mendadak lumpuh. Badan Siber dan Sandi Negara (BSSN) mengungkapkan ransomware Brain Chipher varian baru dari Lockbit 3.0 menjadi biang kerok hingga data-data yang tersimpan di dalamnya terkunci. Layanan Imigrasi menjadi yang terparah akibat serangan siber ini.
2. Penggunaan Windows Defender untuk data nasional pun menjadi sorotan kala itu.
Lambatnya proses penanganan hingga pemulihan layanan akibat serangan ransomware PDNS 2 ini pun membuat Semuel Abrijani Pangerapan yang menjabat Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) mengundurkan diri dari jabatannya 4 Juli 2024.
Pada 11 Juli 2024, Menkopolhukam Hadi Tjahjanto mengumumkan sejumlah kemajuan puluhan layanan publik yang telah pulih. Berdasarkan hasil pemetaan dan validasi yang dilakukan terhadap 282 kementerian, lembaga dan pemerintah daerah PDNS 2, terdapat sebanyak 167 kementerian, lembaga dan pemerintah daerah yang terdampak.
Dalam perjalanannya terungkap fakta bahwa para tenant yang dalam hal ini pemerintah hingga kementerian/lembaga di PDNS 2 ini tidak memiliki backup dengan alasan kekurangan anggaran. Hal itu yang menjadi faktor pemulihan layanan tidak berlangsung cepat.
Bahkan pada September 2024,Komdigi sempat mencurahkan kekurangan anggaran untuk operasional PDNS untuk Oktober hingga Desember 2024 saat rapat dengan Komisi I DPR yang ketika itu diketuai Meutya Hafid yang sekarang menjabat sebagai Menteri Komunikasi dan Digital (Menkomdigi).
Pada kesempatan yang sama, PDNS 2 dinyatakan 100% pulih usai diserang ransomware lima bulan sebelumnya.
Kurang dari satu tahun kemudian, tepatnya Kamis (22/5/2025) Kejaksaan Agung Jakarta Pusat menetapkan lima tersangka dalam dugaan kasus dugaan korupsi PDNS.
Kajari Jakarta Pusat Safrianto Zuriat Putra ada lima tersangka dalam kasus dugaan korupsi PDNS Kominfo, yaitu Semuel Abrizani Pangerapan (SAP), Direktur Jenderal Aplikasi Informatika Pemerintahan Kementerian Komunikasi dan Informatika periode 2016-2024; lalu Bambang Dwi Anggono (BDA), selaku Direktur Layanan Aplikasi Informatika Pemerintah Pada Direktorat Jenderal Aplikasi Informatika Pemerintahan Kemenkominfo periode 2019-2023.
“Berikutnya, tersangka ketiga Saudara Nova Zanda atau NZ, selaku penjabat membuat komitmen (PPK) dalam pengadaan barang atau jasa dan Pengelolaan Pusat Data Nasional Sementara (PDNS) pada Kementerian Komunikasi dan Informatika tahun 2020 sampai dengan 2024,” kata Safrianto.
Kemudian, tersangka keempat adalah Alfi Asman (AA) selaku Direktur Bisnis PT Aplika Nusa Lintas Arta periode 2014-2023 dan tersangka kelima Pini Panggar Agusti (PPA) selaku Account Manager PT Dokotel Teknologi (2017-2021). Dalam kasus ini, Safrianto menegaskan kerugian negara masih dihitung. Penghitungan itu dilakukan oleh ahli keuangan negara atau auditor negara di BPKP bersama penyidik.
2. Bank Syariah Indonesia (BSI)
Lebih jauh lagi, tepatnya Mei 2023, ada kasus BSI yang diduga mengalami kebocoran data gara-gara terkena serangan geng ransomware LockBit. Selama beberapa hari, layanan BSI mengalami gangguan, bahkan nasabah tidak bisa mengaksesnya.
Kelompok peretas bernama LockBit mengklaim sebagai dalang dalam aksi serangan siber yang terjadi pada BSI. LockBit mengaku telah menggondol data 1,5 TeraByte data pribadi nasabah BSI dan membocorkannya ke dark web.
Para pelaku kejahatan meminta tebusan USD 20 juta atau setara Rp 309 miliar untuk negosiasi. Akan tetapi, pihak BSI menawar USD 10 juta yang bila dikonversikan senilai Rp 154 miliar. Hasilnya, negosiasi tersebut gagal. Pihak Lockbit kemudian menyebarkan data pengguna tersebut ke publik.
Pihak BSI menegaskan data dan nasabah tetap aman. Hal itu disampaikan Corporate Secretary BSI Gunawan A Hartoyo merespons kabar terbaru soal kebocoran data BSI terkait serangan siber dari pihak-pihak yang tidak bertanggungjawab.
“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan.
Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya. Pihaknya memastikan perlindungan data dan dana nasabah, terus terjaga.
Menariknya, saat itu Dirjen Aptika Kominfo Semuel Abrijani Pangerapan, turut membantu menelusuri dugaan kebocoran data BSI karena serangan ransomware.
“Kami baru melakukan pertemuan untuk mengklarifikas,i karena di publik ada yg mengatakan ada data pribadi yang bocor,” ujar Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika di Jakarta, Senin (22/5/2023).
Lebih lanjut diungkapnya, pihak Kominfo baru berhasil mendapatkan contoh data yang bocor. Selanjutnya, mereka akan mengkaji dan akan meminta klarifikasi lagi ke BSI.
“Pastinya itu yang kita lakukan dan kita akan memberikan rekomendasi bagaimana ke depannya kalau memang ada kebocoran,” kata Semuel.(Sumber)
