RADARSEMARANG.ID - Sebanyak 1,2 juta nomor induk kependudukan (NIK) warga Jawa Tengah (Jateng) penerima bantuan sosial (bansos) diretas. NIK itu dibobol untuk digunakan sebagai registrasi kartu perdana.
Pengadilan Negeri Serang pun menjatuhkan vonis satu tahun delapan bulan penjara kepada Rahmat Nugroho, teknisi ponsel asal Bekasi. Terdakwa terbukti membobol situs resmi Dinsos Jateng dan mencuri sekitar 1.239.573 data NIK serta KK. Data tersebut kemudian digunakan untuk registrasi kartu perdana demi memperoleh keuntungan pribadi.
Kepala Bidang Penanganan Fakir Miskin Dinsos Jateng Elliya Ch membenarkan kabar tersebut. Pihaknya baru mengetahui dugaan kebocoran data setelah mendapat informasi dari Polda Banten pada 12 Februari 2026.
Baca Juga: Kejari Semarang Tahan Dua Calo Kasus Korupsi Kredit 34 Debitur, Rugikan Negara Rp1,6 Miliar
Setelah itu, Dinsos langsung berkoordinasi dengan Dinas Komunikasi, Informatika, dan Digital (Diskomdigi) Jateng untuk mengecek keamanan sistem.
"Informasi yang kami terima tidak untuk pinjol, tidak untuk penipuan, lebih ke mengaktifkan nomor HP," ungkapnya.
Menurutnya data NIK milik penerima bansos dimanfaatkan agar pembeli kartu perdana tidak lagi melakukan registrasi menggunakan identitas pribadi.
Elliya mengaku Dinsos tidak memperoleh informasi rinci mengenai identitas warga yang terdampak maupun jumlah data yang benar-benar telah digunakan pelaku.
“1,2 juta itu memang terinfo. Tapi dari data itu kemudian yang sudah dipakai berapa, kemudian siapa saja yang terdampak, kami tidak memperoleh datanya dari Polda Banten,” katanya.
Dia menegaskan, selama ini pengelolaan data dilakukan sesuai standar operasional prosedur (SOP) bersama Diskomdigi Jateng. Pihaknya pun akan terus memperkuat pengamanan sistem agar kejadian serupa tidak terulang.
"Yang jelas sekarang kita mengupayakan keamanannya terpantau terus, lebih intensif," akunya.
Terpisah Kepala Diskomdigi Jateng Lilik Henry Ristanto menjelaskan, indikasi kebocoran data pertama kali diterima melalui notifikasi Badan Siber dan Sandi Negara (BSSN) pada 20 Februari 2026.
Baca Juga: CPNS 2026 Kapan Dibuka? BKN Ungkap Jadwal Pendaftaran Masih Dimatangkan, Ini Penjelasan Terbarunya
Lima hari kemudian, Diskomdigi mengajukan permohonan pendampingan penanganan insiden kepada BSSN. Kendati demikian mulai peretasannya sudah sejak Mei 2025 lalu.
"Indikasi kebocoran memang dari notif BSSN sudah sampai ke kami dan kami sudah menindaklanjuti," jelasnya saat ditemui di Kantor Bappeda Jateng, Kamis (16/7).
Menurutnya setelah menerima notifikasi, tim persandian dan keamanan siber langsung melakukan asesmen terhadap sistem. Namun, karena penanganan membutuhkan sumber daya lebih besar, Pemprov meminta pendampingan BSSN.
Lilik mengatakan, hingga kini proses supervisi masih dilakukan oleh BSSN. Pemerintah Provinsi Jawa Tengah juga terus memperkuat sistem keamanan digital seluruh organisasi perangkat daerah (OPD), khususnya aplikasi yang memuat data pribadi masyarakat.
“Kepada seluruh OPD yang memiliki aplikasi khususnya utamanya aplikasi-aplikasi yang memuat data-data pribadi masyarakat. Apakah itu NIK, nomor KK dan seterusnya agar secara berkala melakukan pengecekan kontrol, kemudian segera melaporkan jika ada tanda-tanda yang tidak lazim,” ujarnya.
Di sisi lain, Lilik menilai Dinsos juga menjadi korban dalam kasus tersebut karena menjadi sasaran peretasan. Sesuai prosedur, langkah yang dilakukan Dinsos dengan melaporkan insiden kepada Diskomdigi dan diteruskan ke BSSN sudah sesuai mekanisme penanganan insiden siber.
"Datanya, servernya di kita. Aplikasinya di-developer, di-maintenance oleh dinas (OPD), ya secara teknis penangannannya oleh BSSN," imbuhnya.
Ia menjelaskan saat ini ada sekitar 400 webiste yang domainnya dikelolan Diskomdigi Jateng. Pihaknya pun meminta agar OPD selalu melakukan pengecekan berkala.
"Adan 400-an website tersebar di seluruh OPD, kalau keamanan cyber secara berjenjangn kalau di pusat ada BSSN, di daerah ada Komdigi, di tingkat kabupaten ada Dinas Kominfo Kabupaten yang menangani persandian," tegasnya. (kap)
Editor : Baskoro Septiadi