Wednesday

18-06-2025 Vol 19

Modus Eks Dirjen Kominfo Akali PDNS, Kena Ransomware dan Jerat Hukum

Tech News May 23, 2025

Modus Eks Dirjen Kominfo Akali PDNS, Kena Ransomware dan Jerat Hukum

Serangan ransomware yang melumpuhkan Pusat Data Nasional Sementara (PDNS) 2 beberapa waktu lalu membuka tabir berbagai persoalan mendasar terkait tata kelola data dan infrastruktur teknologi informasi di Indonesia. Di balik dampak kerugian yang signifikan bagi layanan publik, terungkap dugaan praktik korupsi dan penyalahgunaan wewenang yang melibatkan mantan Direktur Jenderal (Dirjen) Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika (Kominfo). Artikel ini akan mengupas tuntas modus operandi yang diduga dilakukan eks Dirjen Kominfo dalam mengakali PDNS, bagaimana serangan ransomware dapat terjadi, serta jerat hukum yang menanti para pelaku.

Daftar Isi

  1. Pendahuluan: Krisis PDNS 2 dan Dampaknya
  2. Mengenal PDNS: Tujuan, Fungsi, dan Kondisi Awal
    • Apa itu PDNS?
    • Tujuan Pendirian PDNS
    • Kondisi Infrastruktur dan Keamanan PDNS Sebelum Serangan
  3. Modus Operandi Dugaan Akal-akalan Eks Dirjen Kominfo
    • Pengadaan Infrastruktur yang Diduga Mark-Up
    • Penunjukan Vendor yang Diduga Titipan
    • Pengabaian Standar Keamanan yang Direkomendasikan
    • Lemahnya Pengawasan dan Audit Internal
  4. Kronologi Serangan Ransomware yang Melumpuhkan PDNS 2
    • Identifikasi Awal Serangan
    • Jenis Ransomware yang Digunakan (LockBit 3.0)
    • Vektor Serangan dan Eksploitasi Kerentanan
    • Upaya Pemulihan Data dan Sistem
  5. Dampak Serangan Ransomware Terhadap Layanan Publik dan Pemerintah
    • Gangguan Layanan Imigrasi
    • Kendala pada Layanan Kesehatan
    • Disrupsi Layanan Pemerintah Daerah
    • Kerugian Finansial dan Reputasi
  6. Analisis Keamanan: Mengapa PDNS Rentan Terhadap Serangan Ransomware?
    • Kurangnya Investasi Keamanan Siber
    • SDM Keamanan Siber yang Tidak Memadai
    • Prosedur Backup dan Recovery yang Tidak Efektif
    • Kerentanan pada Sistem Operasi dan Aplikasi
  7. Jerat Hukum dan Proses Penyelidikan
    • Pasal-Pasal yang Dilanggar
    • Peran Bareskrim Polri dan BPK
    • Ancaman Hukuman bagi Para Pelaku
    • Prospek Pemulihan Aset Negara
  8. Pelajaran yang Dipetik dan Rekomendasi Perbaikan
    • Pentingnya Tata Kelola Data yang Baik
    • Prioritaskan Keamanan Siber dalam Pengadaan dan Operasional
    • Investasi pada SDM Keamanan Siber yang Kompeten
    • Pentingnya Audit Keamanan Rutin dan Independen
    • Memperkuat Kerjasama Antar Instansi dalam Penanganan Keamanan Siber
  9. Kesimpulan: Menegakkan Hukum dan Mencegah Terulangnya Kejadian Serupa

1. Pendahuluan: Krisis PDNS 2 dan Dampaknya

Serangan ransomware yang menimpa Pusat Data Nasional Sementara (PDNS) 2 pada Juni 2024 mengguncang sistem pemerintahan dan pelayanan publik di Indonesia. Insiden ini tidak hanya menyebabkan lumpuhnya berbagai layanan penting, tetapi juga mengungkap kelemahan mendasar dalam tata kelola data dan keamanan siber di lingkungan pemerintahan. Di balik layar, muncul dugaan kuat adanya praktik korupsi dan penyalahgunaan wewenang yang dilakukan oleh oknum pejabat, termasuk mantan Direktur Jenderal Aplikasi Informatika (Aptika) Kominfo. Artikel ini akan mengupas tuntas bagaimana modus akal-akalan tersebut diduga dilakukan, bagaimana serangan ransomware dapat terjadi, serta konsekuensi hukum yang menanti para pelaku. Krisis PDNS 2 adalah momentum penting untuk melakukan evaluasi menyeluruh dan perbaikan mendasar dalam sistem keamanan siber nasional.

2. Mengenal PDNS: Tujuan, Fungsi, dan Kondisi Awal

Apa itu PDNS?

Pusat Data Nasional (PDNS) adalah infrastruktur vital yang dirancang untuk menyimpan dan mengelola data-data penting pemerintah secara terpusat. Ide pendirian PDNS adalah untuk meningkatkan efisiensi, efektivitas, dan keamanan dalam pengelolaan data negara.

Tujuan Pendirian PDNS

Pendirian PDNS memiliki beberapa tujuan utama:

  • Efisiensi Biaya: Mengurangi biaya operasional dan pemeliharaan data center yang tersebar di berbagai instansi pemerintah.
  • Keamanan Data: Meningkatkan keamanan data melalui sentralisasi dan penerapan standar keamanan yang lebih ketat.
  • Interoperabilitas: Memfasilitasi pertukaran data antar instansi pemerintah untuk meningkatkan koordinasi dan pelayanan publik.
  • Inovasi: Menyediakan platform yang mendukung inovasi dalam pelayanan publik berbasis data.

Kondisi Infrastruktur dan Keamanan PDNS Sebelum Serangan

Sebelum serangan ransomware, PDNS, khususnya PDNS 2 yang berlokasi di Surabaya, dilaporkan memiliki beberapa masalah terkait infrastruktur dan keamanan:

  • Infrastruktur yang Sudah Tua: Beberapa komponen infrastruktur PDNS 2 sudah berusia dan memerlukan peremajaan.
  • Kurangnya Pembaruan Keamanan: Sistem operasi dan aplikasi yang digunakan di PDNS 2 kurang mendapatkan pembaruan keamanan (patching) secara rutin.
  • SDM Keamanan yang Terbatas: Jumlah dan kualitas SDM yang menangani keamanan siber di PDNS 2 dinilai belum memadai.
  • Kurangnya Audit Keamanan Rutin: Audit keamanan internal dan eksternal tidak dilakukan secara berkala untuk mengidentifikasi dan mengatasi potensi kerentanan.

3. Modus Operandi Dugaan Akal-akalan Eks Dirjen Kominfo

Dugaan praktik korupsi dan penyalahgunaan wewenang oleh mantan Dirjen Aptika Kominfo menjadi sorotan utama setelah serangan ransomware PDNS 2. Berikut adalah beberapa modus operandi yang diduga dilakukan:

Pengadaan Infrastruktur yang Diduga Mark-Up

Salah satu modus yang diduga adalah penggelembungan harga (mark-up) dalam pengadaan infrastruktur PDNS. Proses pengadaan diduga tidak transparan dan kompetitif, sehingga memungkinkan oknum pejabat untuk bermain dengan harga. Dana yang seharusnya digunakan untuk membeli perangkat keras dan lunak berkualitas tinggi, diduga dialihkan untuk kepentingan pribadi atau kelompok.

Penunjukan Vendor yang Diduga Titipan

Proses pemilihan vendor juga diduga sarat dengan praktik KKN (Korupsi, Kolusi, dan Nepotisme). Vendor yang ditunjuk diduga tidak memiliki kompetensi yang memadai, namun tetap dipilih karena memiliki kedekatan dengan oknum pejabat. Hal ini berdampak pada kualitas infrastruktur dan layanan yang disediakan.

Pengabaian Standar Keamanan yang Direkomendasikan

Standar keamanan yang direkomendasikan, seperti ISO 27001, diduga diabaikan dalam implementasi PDNS. Hal ini menyebabkan PDNS rentan terhadap serangan siber. Prosedur keamanan dasar seperti firewall, intrusion detection system (IDS), dan antivirus tidak dikonfigurasi dengan benar atau bahkan tidak diimplementasikan sama sekali.

Lemahnya Pengawasan dan Audit Internal

Pengawasan internal terhadap proyek PDNS sangat lemah. Audit internal tidak dilakukan secara berkala dan independen, sehingga praktik korupsi dan penyalahgunaan wewenang tidak terdeteksi. Kurangnya transparansi dan akuntabilitas dalam pengelolaan anggaran juga memperburuk situasi.

4. Kronologi Serangan Ransomware yang Melumpuhkan PDNS 2

Identifikasi Awal Serangan

Serangan ransomware terhadap PDNS 2 pertama kali terdeteksi pada tanggal 20 Juni 2024. Sistem mulai mengalami gangguan dan beberapa layanan tidak dapat diakses. Tim IT PDNS 2 awalnya menduga adanya masalah teknis biasa, namun setelah dilakukan investigasi lebih lanjut, dipastikan bahwa sistem telah terinfeksi ransomware.

Jenis Ransomware yang Digunakan (LockBit 3.0)

Ransomware yang digunakan dalam serangan ini adalah LockBit 3.0, salah satu jenis ransomware yang paling berbahaya dan canggih saat ini. LockBit 3.0 dikenal karena kemampuannya untuk mengenkripsi data dengan sangat cepat dan sulit dipecahkan. Kelompok LockBit juga dikenal karena taktik pemerasan ganda (double extortion), yaitu mencuri data sebelum mengenkripsinya dan mengancam akan mempublikasikannya jika tebusan tidak dibayar.

Vektor Serangan dan Eksploitasi Kerentanan

Vektor serangan yang digunakan oleh kelompok LockBit 3.0 belum diketahui secara pasti. Namun, ada beberapa kemungkinan yang sering digunakan dalam serangan ransomware:

  • Phishing: Serangan phishing melalui email yang berisi tautan atau lampiran berbahaya.
  • Eksploitasi Kerentanan: Memanfaatkan kerentanan pada sistem operasi, aplikasi, atau perangkat jaringan yang belum ditambal (patched).
  • Credentional Stuffing: Menggunakan kredensial (username dan password) yang bocor dari insiden sebelumnya untuk masuk ke sistem.
  • Serangan RDP (Remote Desktop Protocol): Memanfaatkan celah keamanan pada RDP untuk mendapatkan akses ke sistem.

Dalam kasus PDNS 2, diduga kelompok LockBit 3.0 memanfaatkan kerentanan pada sistem operasi atau aplikasi yang belum diperbarui. Kurangnya pembaruan keamanan menjadi celah bagi penyerang untuk masuk dan menyebarkan ransomware.

Upaya Pemulihan Data dan Sistem

Setelah serangan terdeteksi, tim IT PDNS 2 dan Badan Siber dan Sandi Negara (BSSN) melakukan upaya pemulihan data dan sistem. Beberapa langkah yang dilakukan antara lain:

  • Isolasi Sistem yang Terinfeksi: Mencegah penyebaran ransomware ke sistem lain.
  • Analisis Forensik: Mengidentifikasi jenis ransomware, vektor serangan, dan data yang terdampak.
  • Pemulihan Data dari Backup: Mengembalikan data dari backup yang tersedia.
  • Rekonstruksi Sistem: Membangun kembali sistem yang terinfeksi dari awal.

Namun, proses pemulihan data dan sistem berjalan lambat dan kompleks. Hal ini disebabkan karena kurangnya backup yang memadai dan kerusakan parah pada sistem yang terinfeksi.

5. Dampak Serangan Ransomware Terhadap Layanan Publik dan Pemerintah

Serangan ransomware terhadap PDNS 2 memiliki dampak yang sangat luas terhadap layanan publik dan pemerintah:

Gangguan Layanan Imigrasi

Layanan imigrasi, seperti penerbitan paspor dan visa, mengalami gangguan yang signifikan. Antrean panjang terjadi di kantor imigrasi di seluruh Indonesia. Banyak warga yang gagal melakukan perjalanan ke luar negeri karena paspor mereka tidak dapat diproses.

Kendala pada Layanan Kesehatan

Beberapa rumah sakit dan fasilitas kesehatan mengalami kendala dalam memberikan layanan kepada pasien. Sistem informasi rumah sakit (SIMRS) tidak dapat diakses, sehingga dokter dan perawat kesulitan untuk melihat rekam medis pasien dan memberikan perawatan yang tepat.

Disrupsi Layanan Pemerintah Daerah

Layanan pemerintah daerah, seperti perizinan, administrasi kependudukan, dan pembayaran pajak, juga mengalami disrupsi. Warga kesulitan untuk mengurus berbagai keperluan administrasi karena sistem yang digunakan tidak berfungsi.

Kerugian Finansial dan Reputasi

Serangan ransomware menyebabkan kerugian finansial yang signifikan bagi pemerintah dan masyarakat. Selain biaya pemulihan data dan sistem, pemerintah juga harus menanggung kerugian akibat hilangnya produktivitas dan reputasi yang tercoreng. Reputasi Indonesia di mata internasional juga terpengaruh karena dianggap lemah dalam keamanan siber.

6. Analisis Keamanan: Mengapa PDNS Rentan Terhadap Serangan Ransomware?

Ada beberapa faktor yang menyebabkan PDNS 2 rentan terhadap serangan ransomware:

Kurangnya Investasi Keamanan Siber

Investasi dalam keamanan siber di PDNS 2 sangat minim. Anggaran yang dialokasikan untuk membeli perangkat lunak dan keras keamanan, melatih SDM, dan melakukan audit keamanan tidak memadai.

SDM Keamanan Siber yang Tidak Memadai

Jumlah dan kualitas SDM yang menangani keamanan siber di PDNS 2 tidak memadai. Tidak ada tim yang berdedikasi untuk memantau ancaman, melakukan analisis kerentanan, dan merespons insiden keamanan.

Prosedur Backup dan Recovery yang Tidak Efektif

Prosedur backup dan recovery di PDNS 2 tidak efektif. Backup data tidak dilakukan secara rutin dan teratur. Proses recovery data juga lambat dan kompleks.

Kerentanan pada Sistem Operasi dan Aplikasi

Sistem operasi dan aplikasi yang digunakan di PDNS 2 rentan terhadap serangan karena belum ditambal (patched). Kurangnya pembaruan keamanan menjadi celah bagi penyerang untuk masuk dan menyebarkan ransomware.

7. Jerat Hukum dan Proses Penyelidikan

Kasus serangan ransomware PDNS 2 saat ini sedang dalam proses penyelidikan oleh Bareskrim Polri dan Badan Pemeriksa Keuangan (BPK). Beberapa pasal yang diduga dilanggar antara lain:

Pasal-Pasal yang Dilanggar

  • Pasal 2 ayat (1) dan/atau Pasal 3 Undang-Undang Nomor 31 Tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi sebagaimana telah diubah dengan Undang-Undang Nomor 20 Tahun 2001 tentang Perubahan Atas Undang-Undang Nomor 31 Tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi.
  • Pasal 33 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
  • Pasal 406 Kitab Undang-Undang Hukum Pidana (KUHP) tentang Perusakan.

Peran Bareskrim Polri dan BPK

Bareskrim Polri bertugas untuk melakukan penyelidikan dan penyidikan terhadap dugaan tindak pidana korupsi dan kejahatan siber yang terkait dengan serangan ransomware PDNS 2. BPK bertugas untuk melakukan audit investigasi terhadap pengelolaan keuangan negara dalam proyek PDNS.

Ancaman Hukuman bagi Para Pelaku

Para pelaku yang terbukti bersalah dapat dijerat dengan hukuman penjara dan denda yang berat. Ancaman hukuman untuk tindak pidana korupsi adalah pidana penjara seumur hidup atau pidana penjara paling singkat 4 tahun dan paling lama 20 tahun dan denda paling sedikit Rp 200 juta dan paling banyak Rp 1 miliar.

Prospek Pemulihan Aset Negara

Pemerintah berupaya untuk memulihkan aset negara yang hilang akibat praktik korupsi dalam proyek PDNS. Aset yang berhasil dipulihkan akan digunakan untuk membiayai pemulihan data dan sistem yang terdampak serangan ransomware.

8. Pelajaran yang Dipetik dan Rekomendasi Perbaikan

Serangan ransomware PDNS 2 memberikan pelajaran berharga dan membuka mata kita tentang pentingnya keamanan siber dan tata kelola data yang baik. Berikut adalah beberapa rekomendasi perbaikan yang perlu dilakukan:

Pentingnya Tata Kelola Data yang Baik

Pemerintah perlu menerapkan tata kelola data yang baik, termasuk standar keamanan yang ketat, prosedur backup dan recovery yang efektif, serta pengawasan internal yang kuat.

Prioritaskan Keamanan Siber dalam Pengadaan dan Operasional

Keamanan siber harus menjadi prioritas utama dalam setiap pengadaan dan operasional sistem informasi pemerintah. Anggaran yang memadai harus dialokasikan untuk keamanan siber.

Investasi pada SDM Keamanan Siber yang Kompeten

Pemerintah perlu berinvestasi pada SDM keamanan siber yang kompeten. Pelatihan dan sertifikasi keamanan siber harus diberikan kepada para staf IT pemerintah.

Pentingnya Audit Keamanan Rutin dan Independen

Audit keamanan rutin dan independen harus dilakukan untuk mengidentifikasi dan mengatasi potensi kerentanan pada sistem informasi pemerintah.

Memperkuat Kerjasama Antar Instansi dalam Penanganan Keamanan Siber

Kerjasama antar instansi pemerintah dalam penanganan keamanan siber perlu diperkuat. Informasi tentang ancaman siber harus dibagikan secara cepat dan efektif.

9. Kesimpulan: Menegakkan Hukum dan Mencegah Terulangnya Kejadian Serupa

Serangan ransomware PDNS 2 adalah tragedi yang seharusnya tidak terjadi. Praktik korupsi dan penyalahgunaan wewenang yang diduga dilakukan oleh oknum pejabat menjadi faktor utama penyebab rentannya PDNS terhadap serangan siber. Pemerintah harus menegakkan hukum secara tegas terhadap para pelaku dan melakukan perbaikan mendasar dalam tata kelola data dan keamanan siber. Dengan demikian, diharapkan kejadian serupa tidak akan terulang di masa depan dan data negara dapat terlindungi dengan baik.

“`

omcoding

Related Posts
May 21, 2025 Tech News by omcoding

Remember the Business Board Game Cards? Let’s Build a Digital Version with Amazon Q CLI!

Remember the Business Board Game Cards? Let’s Build a Digital Version with Amazon Q CLI! Do you remember the thrill…
May 21, 2025 Tech News by omcoding

Join the Postmark Challenge: Inbox Innovators – $3,000 in Prizes!

Bergabung dengan Tantangan Postmark: Inovator Kotak Masuk – Hadiah $3.000! Apakah Anda seorang pengembang email, pemasar, atau penggemar kotak masuk…
May 22, 2025 Tech News by omcoding

Token Efficiency Traps: The Hidden Costs of Zero-Shot vs. Few-Shot Prompting

Token Efficiency Traps: The Hidden Costs of Zero-Shot vs. Few-Shot Prompting Large Language Models (LLMs) have revolutionized how we interact…
May 23, 2025 Tech News by omcoding

Maximizing Efficiency with Fleet Fuel Management: The Smart Move for Modern Fleet Operations

Meningkatkan Efisiensi dengan Manajemen Bahan Bakar Armada: Langkah Cerdas untuk Operasi Armada Modern Dalam lanskap bisnis yang serba cepat dan…
May 26, 2025 Tech News by omcoding

Top 10 UI Design Trends to Look For in 2025

Top 10 Tren Desain UI yang Harus Diperhatikan di Tahun 2025 Di dunia desain UI yang terus berkembang, tetap terdepan…
May 24, 2025 Tech News by omcoding

Looking for DevOps Project Ideas to Build My Portfolio – Suggestions Welcome! πŸš€

Mencari Ide Proyek DevOps untuk Membangun Portofolio Saya – Saran Sangat Diharapkan! πŸš€ Apakah Anda seorang profesional DevOps yang bercita-cita…
May 26, 2025 Tech News by omcoding

Stay ahead in web development: latest news, tools, and insights #86

Stay Ahead in Web Development: Latest News, Tools, and Insights #86 The world of web development is constantly evolving. New…
May 26, 2025 Tech News by omcoding

πŸš€ Create a Global phpdev Command to Launch Laravel + Vite Simultaneously

πŸš€ Bangun Perintah Global phpdev untuk Meluncurkan Laravel + Vite Secara Bersamaan Sebagai pengembang PHP, efisiensi adalah kunci. Kita semua…
May 21, 2025 Tech News by omcoding

How to upgrade your runtime to the latest version of Polkadot SDK and not die trying

Cara Memutakhirkan Runtime Anda ke Versi Terbaru Polkadot SDK dan Bertahan Hidup Memutakhirkan runtime Polkadot SDK Anda adalah tugas penting…
May 21, 2025 Tech News by omcoding

Jest – Testing with React and React Testing Library: Useful APIs

Jest dan React Testing Library: Panduan Lengkap API Berguna untuk Pengujian React Pendahuluan Dalam dunia pengembangan web modern, pengujian adalah…

Leave a Reply

Your email address will not be published. Required fields are marked *