11 hours ago
7
Ilustrasi pertahanan siber(Dok. Freepik)
KOORDINATOR Masyarakat Anti Korupsi Indonesia (MAKI) Boyamin Saiman menyoroti langkah Kejaksaan Negeri (Kejari) Jakarta Pusat yang mengusut kasus dugaan korupsi proyek Pusat Data Nasional Sementara (PDNS) 2020-2024. Ia meminta Kejari mengusut tuntas kasus tersebut dengan memeriksa seluruh pihak yang terlibat tanpa tebang pilih.
“Saya mengapresiasi Kejari Jakarta Pusat yang sudah menyidik kasus ini. Ini bukan hanya soal gangguan teknis, tapi ada dugaan permainan proyek yang harus segera ditindak. Tetapkan tersangka, tahan, dan bawa ke pengadilan,” kata Boyamin melalui keterangannya, Minggu (27/4).
Boyamin meminta Kejari mendalami seluruh rangkaian proses pengadaan proyek, termasuk aliran dana, dokumen kontrak, dan komunikasi elektronik. Ia juga menyebut pentingnya Kejari melakukan penyelidikan lebih lanjut, termasuk mendalami dugaan keterlibatan Telkom Sigma.
“Semua harus diperiksa secara adil. Digeledah, dokumen disita, dan didalami aliran uang serta komunikasi elektronik. Sekarang kejaksaan sudah punya kewenangan untuk menyadap, jadi bisa dibuka semua pembicaraan yang relevan. Siapa pun yg terkait dan diduga terlibat (harus diperiksa) tanpa harus sebut nama lengkapnya (perusahaan),” katanya.
Boyamin mengungkapkan dari penanganan kasus ini ada dua hal penting yang harus dicapai, yakni penyitaan uang pengganti dari pihak pelaksana proyek dan pembenahan sistem pengamanan data yang terbukti lemah.
Boyamin mengatakan sistem pertahanan siber yang kuat dibutuhkan untuk mencegah peretasan. Ia mengambil contoh sistem keamanan data di lembaga-lembaga tinggi seperti FBI dan CIA yang meski terus-menerus menjadi target peretasan, namun jarang sekali mengalami kebocoran.
“Kalau sistem itu dibangun dengan benar, harusnya data bisa diamankan. Jadi kalau ini sampai jebol, patut diduga ada kelalaian atau bahkan kesengajaan. Bisa jadi anggaran perlindungan data sudah cair, tapi tidak digunakan semestinya,” tutup dia.
Seperti diketahui, PDNS merupakan proyek strategis nasional yang dijalankan sejak tahun 2020 oleh Kementerian Komunikasi dan Digital (Komdigi) yang saat itu bernama Kementerian Komunikasi dan Informatika (Kominfo). Proyek itu memiliki total pagu anggaran mencapai Rp958 miliar.
Pada tahun 2021, melalui Direktorat Jenderal Aplikasi Kominfo, tender layanan komputasi awan (cloud) PDNS dimenangkan oleh PT Aplikanusa Lintasarta dengan harga kontrak Rp102 miliar dari pagu sebesar Rp119 miliar. Tahun berikutnya, perusahaan yang sama kembali memenangkan tender dengan pagu proyek Rp197,9 miliar dan harga kontrak disepakati sebesar Rp188,9 miliar.
Namun pada 2023, proyek cloud PDNS berpindah ke PT Sigma Cipta Caraka atau Telkom Sigma, anak usaha dari Telkom Indonesia. Nilai proyek melonjak menjadi Rp357,5 miliar, dan kontrak disepakati senilai Rp350,9 miliar. Di tahun berikutnya, Telkom kembali memenangkan tender dengan pagu anggaran Rp287,6 miliar, dan nilai kontrak sebesar Rp256,5 miliar.
Pada Juni 2024, PDNS 2 yang dikelola oleh Telkom Sigma diserang oleh peretas Brain Chiper Ransomware. PDNS 2 Surabaya yang mengalami peretasan mengganggu layanan pemerintah ke masyarakat.
Menteri Komunikasi dan Informatika (Menkominfo) waktu itu Budi Arie Setiadi menjelaskan ransomware adalah jenis perangkat lunak rusak yang mencegah pengguna mengakses sistem baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan. Ia mengatakan dalam serangan terhadap PDNS 2, pihak peretas meminta tebusan 8 juta dolar AS (sekitar Rp131 miliar).
Serangan ini kemudian berdampak pada layanan PDNS 2, mengganggu 239 instansi pengguna, di antaranya, 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota terdampak secara langsung.
Kominfo memiliki dua vendor penyelenggara. Pada PDNS 1 yang berlokasi di Tangerang dikelola Lintasarta tidak terdampak serangan peretas. Kemudian PNDS 2 Surabaya menjadi tanggung jawab TelkomSigma.
Terkait kejadian itu, praktisi keamanan siber Alfons Tanujaya dari Vaksincom, waktu itu mengingatkan Kementerian Kominfo dan TelkomSigma selaku pengelola Pusat Data Nasional Sementara (PNDS) 2 Surabaya bertanggungjawab atas kasus serangan Ransomware Brain Cipher pada 22 Juni silam. Menurutnya, Kominfo lalai dalam pemilihan vendor pengelola pusat data dalam hal ini TelkomSigma, anak usaha PT Telkom (Persero). (M-3)
