Kejaksaan Negeri Jakarta Pusat (Kejari Jakpus) mengungkap keterlibatan PT Telkom Indonesia Tbk melalui anak perusahaannya, PT Sigma Cipta Caraka (Telkomsigma), serta PT Aplikanusa Lintasarta, dalam kasus dugaan korupsi pengadaan barang dan jasa pada proyek Pusat Data Nasional Sementara (PDNS) periode 2020-2024 di Kementerian Komunikasi dan Digital (Komdigi, sebelumnya Kominfo). Kerugiannya mencapai Rp958 miliar.
__________
Kasus ini juga dikaitkan dengan serangan ransomware pada Juni 2024 yang mengganggu layanan publik di Indonesia.
Perkara bermula pada 2020, kala Kominfo melaksanakan pengadaan barang dan jasa untuk PDNS dengan pagu anggaran Rp958 miliar.
Menurut Kepala Seksi Intelijen Kejari Jakpus, Bani Immanuel Ginting, ada indikasi pengondisian pemenang kontrak antara pejabat Kominfo dan pihak swasta—khususnya PT Aplikanusa Lintasarta. Salah satu modusnya adalah menghilangkan persyaratan kepatuhan standar ISO 22301, yang menyebabkan perusahaan yang tidak memenuhi syarat memenangkan tender secara tidak sah.
Kelemahan sistem keamanan akibat pengadaan bermasalah ini diduga mempermudah serangan ransomware oleh kelompok hacker bernama Brain Cipher pada Juni 2024 lalu.
Serangan siber ini dimulai pada 17 Juni 2024, pukul 23:15 WIB, ketika fitur keamanan Windows Defender dinonaktifkan di PDNS Surabaya.
Pada 20 Juni 2024, aktivitas berbahaya, seperti instalasi file malicious, penghapusan file sistem, dan penonaktifan layanan juga terjadi. Akibatnya, Windows Defender mengalami crash dan seluruh layanan PDNS tidak dapat diakses.
Pada hari terjadinya serangan itu, Badan Siber dan Sandi Negara (BSSN) menerima laporan dari Telkomsigma, vendor PDNS Surabaya. Forensik digital BSSN pada 23 Juni 2024 mengkonfirmasi Brain Cipher sebagai pelaku serangan.
Akibat serangan ini, 239 instansi pemerintah, termasuk layanan imigrasi dan pendaftaran sekolah, mengalami gangguan.
Mulanya peretas meminta tebusan sebesar USD8 juta atau sekitar Rp 131 miliar. Akan tetapi, pada 2 Juli 2024, Brain Cipher meminta maaf dan memberikan kunci dekripsi secara gratis, dengan alasan ingin menunjukkan kerentanan sistem keamanan siber Indonesia.
Penyelidikan kejaksaan dimulai secara tertutup sejak Juni 2024 setelah muncul kecurigaan atas kebocoran data. Pada 13 Maret 2025, Kejari Jakpus menerbitkan Surat Perintah Penyidikan. Selain itu, kejaksaan juga melakukan penggeledahan di kantor Komdigi dan sejumlah lokasi lain yang diduga terkait kasus ini.
Penyelidikan mengungkap kerugian negara sekitar Rp 500 miliar akibat pengadaan yang tidak sesuai prosedur.
