Serangan ransomware telah menjadi momok menakutkan bagi Indonesia, dengan implikasi yang luas dan merugikan. Dua insiden besar, yang menimpa Pusat Data Nasional Sementara (PDNS) dan Bank Syariah Indonesia (BSI), menjadi contoh nyata betapa rentannya infrastruktur digital kita terhadap ancaman siber.

PDNS: Ketika Data Pemerintah Terkunci

Pusat Data Nasional Sementara (PDNS) yang dibangun melalui kerjasama Kementerian Komunikasi dan Informatika (Kominfo) dengan pihak swasta seperti Lintasarta dan Telkom, menjadi target serangan ransomware yang melumpuhkan layanan publik pemerintah pada pertengahan Juni 2024. PDNS, yang berfungsi sebagai fasilitas penyimpanan data sementara bagi berbagai instansi pemerintah, menyimpan informasi sensitif seperti data KTP, nomor rekening, dan nomor telepon.

Serangan ini diidentifikasi sebagai ransomware Brain Cipher, varian baru dari Lockbit 3.0. Akibatnya, data-data penting terkunci, dan layanan Imigrasi menjadi salah satu yang paling terdampak. Investigasi forensik oleh Badan Siber dan Sandi Negara (BSSN) menemukan adanya upaya penonaktifan fitur keamanan Windows Defender di PDNS 2, yang menimbulkan pertanyaan tentang keamanan data nasional.

Lambatnya penanganan dan pemulihan layanan memicu pengunduran diri Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kominfo, Semuel Abrijani Pangerapan. Pada Juli 2024, pemerintah mengumumkan kemajuan dalam pemulihan layanan publik, dengan 167 kementerian, lembaga, dan pemerintah daerah terdampak dari total 282 yang menggunakan PDNS 2.

Terungkap pula bahwa banyak tenant PDNS 2, termasuk instansi pemerintah, tidak memiliki backup data karena keterbatasan anggaran. Hal ini memperlambat proses pemulihan. Bahkan, Kominfo sempat mengalami kekurangan anggaran untuk operasional PDNS. Pada September 2024, PDNS 2 dinyatakan pulih sepenuhnya, lima bulan setelah serangan ransomware.

Namun, masalah tidak berhenti di situ. Pada Mei 2025, Kejaksaan Agung menetapkan lima tersangka dalam kasus dugaan korupsi terkait PDNS. Para tersangka termasuk mantan Dirjen Aptika Semuel Abrijani Pangerapan, serta pejabat dan pihak swasta yang terlibat dalam pengadaan dan pengelolaan PDNS.

Tersangka dalam kasus dugaan korupsi PDNS:

• Semuel Abrizani Pangerapan (SAP): Direktur Jenderal Aplikasi Informatika Pemerintahan Kementerian Komunikasi dan Informatika periode 2016-2024
• Bambang Dwi Anggono (BDA): Direktur Layanan Aplikasi Informatika Pemerintah Pada Direktorat Jenderal Aplikasi Informatika Pemerintahan Kemenkominfo periode 2019-2023
• Nova Zanda (NZ): Pejabat Pembuat Komitmen (PPK) dalam pengadaan barang atau jasa dan Pengelolaan Pusat Data Nasional Sementara (PDNS) pada Kementerian Komunikasi dan Informatika tahun 2020 sampai dengan 2024
• Alfi Asman (AA): Direktur Bisnis PT Aplika Nusa Lintas Arta periode 2014-2023
• Pini Panggar Agusti (PPA): Account Manager PT Dokotel Teknologi (2017-2021)

BSI: Kebocoran Data yang Mengkhawatirkan

Sebelumnya, pada Mei 2023, Bank Syariah Indonesia (BSI) juga menjadi korban serangan ransomware yang diduga menyebabkan kebocoran data. Layanan BSI mengalami gangguan selama beberapa hari, membuat nasabah kesulitan mengakses layanan perbankan.

Kelompok ransomware LockBit mengklaim bertanggung jawab atas serangan tersebut, dan mengklaim telah mencuri 1,5 TeraByte data pribadi nasabah BSI. Mereka meminta tebusan USD 20 juta, namun negosiasi gagal. Akibatnya, LockBit menyebarkan data pengguna ke publik.

Pihak BSI menegaskan bahwa data dan dana nasabah tetap aman, dan mereka melakukan investigasi internal serta berkoordinasi dengan berbagai pihak terkait, termasuk BSSN, Otoritas Jasa Keuangan (OJK), dan Bank Indonesia (BI).

Menariknya, Dirjen Aptika Kominfo Semuel Abrijani Pangerapan juga terlibat dalam penelusuran dugaan kebocoran data BSI. Kominfo berhasil mendapatkan contoh data yang bocor dan berencana meminta klarifikasi lebih lanjut dari BSI, serta memberikan rekomendasi untuk mencegah kejadian serupa di masa depan.

Kedua kasus ini menjadi peringatan keras bagi Indonesia tentang pentingnya memperkuat keamanan siber dan melindungi data-data penting dari ancaman ransomware yang semakin canggih.