Data Pendaftar SPMB Batam Diduga Bocor, Diskominfo Gandeng BSSN Telusuri Alamat IP Pelaku

BATAMTODAY.COM, Batam - Sebanyak 1.495 data pendaftar Sistem Penerimaan Murid Baru (SPMB) Kota Batam diduga mengalami kebocoran. Dugaan tersebut mencuat setelah sebuah akun di media sosial X mengklaim berhasil mengakses dokumen pribadi milik para pendaftar.

Dalam unggahannya, akun tersebut menyebut Portal SPMB Batam memiliki celah keamanan berupa Insecure Direct Object Reference (IDOR) yang memungkinkan pihak lain mengakses dokumen pendaftar tanpa izin.

Akun itu mengklaim telah memperoleh berbagai dokumen identitas, seperti Kartu Keluarga (KK), Kartu Tanda Penduduk (KTP), Kartu Identitas Anak (KIA), hingga akta kelahiran. Bahkan, sebanyak 445 berkas disebut telah dipublikasikan sebagai Proof of Concept (PoC).

Menanggapi informasi tersebut, Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kota Batam, Rudi Panjaitan, mengatakan pihaknya masih melakukan pendalaman dan belum dapat memastikan apakah data tersebut benar-benar telah dicuri atau hanya berhasil diakses.

"Ini masih dugaan. Belum bisa dipastikan apakah data tersebut benar-benar sudah diambil," ujar Rudi saat dikonfirmasi, Senin (15/6/2026).

Menurutnya, Pemko Batam langsung berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi melalui tim siber terpadu yang telah dibentuk.

"Kita respons dengan tim yang memiliki kemampuan di bidang tersebut. Saat ini penelusuran terus dilakukan bersama BSSN," katanya.

Rudi menjelaskan, salah satu langkah yang dilakukan adalah melacak alamat IP yang diduga digunakan pelaku guna mengetahui asal lokasi akses, termasuk kemungkinan berasal dari luar daerah maupun luar negeri.

Selain itu, Pemko Batam juga menyiapkan langkah mitigasi untuk mengantisipasi penyalahgunaan data yang diduga telah terekspos.

"Kami akan menyurati sejumlah instansi terkait, seperti perbankan, instansi kependudukan, perpajakan dan lembaga lainnya agar meningkatkan kewaspadaan terhadap kemungkinan penyalahgunaan data," ujarnya.

Ia meminta seluruh pihak yang menerima permohonan layanan maupun transaksi menggunakan data para pendaftar tersebut untuk melakukan verifikasi ulang secara ketat.

"Jika ada transaksi atau permintaan layanan yang menggunakan data tersebut, harus dilakukan cross check langsung kepada yang bersangkutan," tegasnya.

Rudi menambahkan, tim terpadu masih terus bekerja untuk mengidentifikasi pihak yang berada di balik dugaan peretasan tersebut. Meski demikian, ia memastikan layanan SPMB Kota Batam tetap berjalan normal dan dapat diakses masyarakat.

"Begitu informasi dugaan peretasan muncul, kami langsung melakukan mitigasi dan pemeriksaan menyeluruh terhadap sistem. Saat ini SPMB tetap beroperasi," katanya.

Ia juga mengungkapkan bahwa pihaknya menemukan sedikitnya 14 kali percobaan serangan terhadap aplikasi SPMB yang saat ini sedang ditelusuri lebih lanjut.

"Kami sudah melakukan pengecekan terhadap IP address yang digunakan, termasuk lokasi dan tujuan aksesnya," tambah Rudi.

Pemko Batam pun mengimbau masyarakat, khususnya orang tua calon peserta didik, agar tidak panik dan tetap melanjutkan proses pendaftaran seperti biasa.

"Kami berharap orang tua siswa tidak khawatir berlebihan. Proses pendaftaran tetap berjalan sambil kami menyelesaikan persoalan ini," pungkasnya.

Editor: Gokli

---