Pemerintah Kota (Pemkot) Batam memastikan penelusuran dugaan kebocoran data pendaftar Sistem Penerimaan Murid Baru (SPMB) masih terus berlangsung. Diskominfo Batam menggandeng Badan Siber dan Sandi Negara (BSSN) untuk memastikan apakah data pendaftar benar-benar telah dikuasai oleh pelaku dugaan serangan siber.
Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kota Batam, Rudi Panjaitan, mengatakan hingga saat ini belum ada kesimpulan bahwa data para pendaftar SPMB benar-benar telah dicuri.
"Sedang di asistensi BSSN RI, untuk memastikan apakah benar ada data yang sudah dikuasai para pelaku malware tersebut," kata Rudi, Rabu (8/7/2026).
SCROLL TO CONTINUE WITH CONTENT
Menurut Rudi, proses investigasi masih dilakukan secara menyeluruh bersama tim dari BSSN. Pemeriksaan itu dilakukan untuk memastikan apakah dugaan penetrasi ke aplikasi SPMB benar-benar mengalami kebocoran data.
"Masih ditelusuri," ujarnya.
Rudi menjelaskan, Diskominfo Batam juga telah mengambil langkah mitigasi sejak awal informasi dugaan serangan siber diterima. Salah satunya dengan memasang perangkat pendeteksi potensi malware pada sistem SPMB.
"Sudah memasang alat pendeteksi potensi malware satu hari setelah informasi dugaan adanya upaya penetrasi ke aplikasi SPMB tersebut," jelasnya.
Sebelumnya, sebanyak 1.495 data pendaftar Sistem Penerimaan Murid Baru (SPMB) Kota Batam diduga mengalami kebocoran. Data yang diduga bocor tersebut disebut mencakup dokumen pribadi seperti Kartu Keluarga (KK), Kartu Tanda Penduduk (KTP), Kartu Identitas Anak (KIA), hingga akta kelahiran.
Dilihat detikSumut, dugaan kebocoran data itu mencuat setelah sebuah akun di media sosial X mengklaim berhasil mengakses data pendaftar SPMB Batam.
Dalam unggahannya, akun tersebut menyebut Portal SPMB Batam memiliki celah keamanan jenis Insecure Direct Object Reference (IDOR) yang memungkinkan akses terhadap dokumen para pendaftar.
"Target: Portal SPMB Batam, Vulnerability: IDOR (Insecure Direct Object Reference), Impact: 1,495 Personal Documents Exposed," tulis akun tersebut.
Akun itu juga mengklaim telah mengakses berbagai dokumen identitas milik pendaftar.
"A total of 445 full data files have been dumped as a Proof of Concept (PoC). Identity Data: Family Cards, National IDs, Child IDs, Birth," demikian isi unggahan tersebut.
