1.495 Data Pendaftar SPMB Batam Diduga Diretas, Ini Kata Diskominfo

Foto: Tangkapan layar unggahan akun X yang mangaku meretas data pendaftar SPMB (dok. Istimewa)

Batam -

Sebanyak 1.495 data pendaftar Sistem Penerimaan Murid Baru (SPMB) Kota Batam diduga mengalami kebocoran. Data yang diduga bocor tersebut disebut mencakup dokumen pribadi seperti Kartu Keluarga (KK), Kartu Tanda Penduduk (KTP), Kartu Identitas Anak (KIA), hingga akta kelahiran.

Dilihat detikSumut, Senin (15/6/2026), dugaan kebocoran data itu mencuat setelah sebuah akun di media sosial X mengklaim berhasil mengakses data pendaftar SPMB Batam.

Dalam unggahannya, akun tersebut menyebut Portal SPMB Batam memiliki celah keamanan jenis Insecure Direct Object Reference (IDOR) yang memungkinkan akses terhadap dokumen para pendaftar.

SCROLL TO CONTINUE WITH CONTENT

"Target: Portal SPMB Batam, Vulnerability: IDOR (Insecure Direct Object Reference), Impact: 1,495 Personal Documents Exposed," tulis akun tersebut.

Akun itu juga mengklaim telah mengakses berbagai dokumen identitas milik pendaftar.

"A total of 445 full data files have been dumped as a Proof of Concept (PoC). Identity Data: Family Cards, National IDs, Child IDs, Birth," demikian isi unggahan tersebut.

Menanggapi hal itu, Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kota Batam, Rudi Panjaitan mengatakan pihaknya masih melakukan pendalaman dan belum dapat memastikan apakah data tersebut benar-benar telah dicuri atau diambil oleh pihak yang tidak berwenang.

"Jadi begini, itu kan masih dugaan. Belum bisa dipastikan apakah data tersebut sudah diambil," kata Rudi saat dikonfirmasi, Senin (15/6).

Menurut Rudi, Pemkot Batam langsung bergerak cepat dengan melibatkan tim siber yang bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan penelusuran.

"Itu pekerjaan orang terlatih, jadi kita respons dengan orang terlatih juga. Kita punya tim terpadu, tim siber yang bekerja sama dengan BSSN," ujarnya.

Rudi menjelaskan, pihaknya telah berkoordinasi dengan BSSN sejak informasi dugaan peretasan itu muncul. Salah satu langkah yang dilakukan adalah menelusuri alamat IP yang diduga digunakan pelaku.

"Nanti akan dilacak IP address orang yang mencuri data, apakah dari luar negeri, luar Batam, itu nanti akan dilacak lokasinya di mana," katanya.

Selain melakukan investigasi teknis, Pemkot Batam juga menyiapkan langkah mitigasi untuk melindungi data para pendaftar yang diduga terdampak. Menurut Rudi, Pemkot Batam akan menyurati sejumlah instansi terkait, seperti perbankan, instansi kependudukan, perpajakan, dan lembaga lainnya agar meningkatkan kewaspadaan terhadap kemungkinan penyalahgunaan data.

"Kita akan sampaikan bahwa data orang-orang ini sementara diduga telah diambil oleh orang yang tidak bertanggung jawab," ujarnya.

Ia meminta setiap permintaan transaksi, permohonan informasi, maupun pengajuan layanan yang menggunakan data para pendaftar tersebut dilakukan verifikasi ulang secara ketat.

"Kalau ada permintaan transaksi atau usulan apa pun yang menghasilkan transaksi lain agar dilakukan cross check kepada yang bersangkutan. Harus dilakukan verifikasi ulang karena data tersebut diduga sudah dikuasai orang luar," katanya.

Rudi menyebutkan tim terpadu saat ini masih bekerja untuk mengidentifikasi pihak yang berada di balik dugaan peretasan tersebut. Meski demikian, ia memastikan sistem SPMB Kota Batam saat ini tetap beroperasi dan dapat digunakan masyarakat untuk melakukan pendaftaran.

Lanjutannya, sesaat setelah dugaan serangan siber terdeteksi, tim teknis langsung melakukan mitigasi dan pemeriksaan menyeluruh terhadap sistem.

"Saat ini SPMB tetap beroperasi. Memang kemarin setelah diduga diretas langsung kita lakukan mitigasi dan melihat apa yang terjadi," ujarnya.

Rudi mengungkapkan bahwa pihaknya mencatat sedikitnya 14 kali percobaan peretasan terhadap aplikasi SPMB.

"Memang ada 14 kali percobaan meretas aplikasi itu dan kita sudah lakukan pengecekan, lokasinya di mana, IP address-nya di mana, dan tujuannya apa," katanya.

Ia pun meminta masyarakat, khususnya para orang tua calon peserta didik, untuk tidak panik dan tetap melanjutkan proses pendaftaran.

"Kita berharap orang tua siswa tidak gamang dan khawatir berlebihan. Teruskan pendaftaran anak-anaknya sembari kita menyelesaikan permasalahan ini," ujarnya.