DATA pendaftar Sistem Penerimaan Murid Baru (SPMB) Kota Batam diduga bocor. Kabar yang beredar, sebanyak 1.495 data pendaftar diduga telah terekspos selama proses pendaftaran berlangsung.
Pemerintah Kota (Pemko) Batam menggandeng Badan Siber dan Sandi Negara (BSSN) untuk melakukan penyelidikan terkait dugaan kebocoran data tersebut yang belakangan menjadi perhatian publik.
Pemanggilan BSSN dilakukan setelah adanya indikasi aktivitas mencurigakan pada sistem yang digunakan dalam proses pendaftaran SPMB. Meski demikian, Pemko Batam menekankan bahwa hingga saat ini belum ada kepastian apakah data pribadi siswa benar-benar berhasil diakses pihak tidak bertanggung jawab.
Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kota Batam, Rudy Panjaitan, menyebut dugaan kebocoran tidak berasal dari sistem inti SPMB milik pemerintah, melainkan diduga terkait dengan sistem milik pihak ketiga yang digunakan untuk mempermudah proses pendaftaran masyarakat.
“Sekarang dilakukan mitigasi. Kami merekonstruksi kembali data mana yang diduga bocor dan bagaimana prosesnya. Untuk itu kami bekerja sama dengan BSSN,” sebut Rudy, Senin (16/6/2026).
Menurut Rudy, tim masih melakukan pendalaman untuk memastikan jenis data apa saja yang diduga terekspos. Pemerintah belum bisa memastikan apakah informasi yang beredar hanya sebatas identitas dasar peserta didik atau mencakup data yang lebih sensitif.
Investigasi dilakukan bersama Tim Insiden Siber Kota Batam, BSSN, serta Kementerian Komunikasi dan Digital (Komdigi). Dari pemantauan awal, disebut ditemukan sedikitnya 14 kali percobaan pembobolan terhadap sistem, namun seluruh upaya tersebut dinilai gagal menembus keamanan. Proses penelusuran kemudian difokuskan lewat digital forensik dan langkah mitigasi.
Dugaan Serangan Memanfaatkan Lonjakan Trafik Pendaftaran
Rudy turut menyampaikan salah satu dugaan sementara mengarah pada serangan yang memanfaatkan tingginya volume akses selama masa pendaftaran. Ribuan orang tua siswa mengakses sistem secara bersamaan untuk mencari informasi dan melakukan pendaftaran, kondisi yang diduga dimanfaatkan untuk mencoba masuk ke sistem.
“Ketika trafik pendaftaran sangat tinggi, ada kemungkinan kondisi itu dimanfaatkan oleh pihak yang tidak bertanggung jawab. Karena itu kami memastikan sumber aksesnya berasal dari mana, apakah dari dalam negeri atau luar negeri,” katanya.
Selain menelusuri asal serangan, pemerintah juga berupaya mengidentifikasi motif pelaku. Jika pihak berasal dari luar negeri, penelusuran difokuskan pada identitas dan tujuan serangan. Sementara bila dari dalam negeri, ada kemungkinan data disalahgunakan, termasuk potensi penggunaan identitas untuk aktivitas seperti perbankan atau layanan digital lain.
Sebagai langkah pencegahan, Diskominfo menyiapkan koordinasi dengan sejumlah instansi bila nantinya ditemukan bukti data warga yang benar-benar terekspos. Di antaranya sektor perbankan, Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil), serta lembaga pelayanan publik lainnya.
Rudy menyebut langkah ini dilakukan untuk mengantisipasi kemungkinan penyalahgunaan identitas korban, misalnya untuk pengajuan perubahan data, pembukaan rekening, hingga transaksi yang tidak sah. Jika ditemukan data yang berpotensi disalahgunakan, pemerintah akan melakukan pemberitahuan kepada instansi terkait dan warga agar dilakukan verifikasi ulang.
Layanan SPMB Masih Berjalan Normal
Di tengah proses investigasi, Rudy memastikan layanan SPMB Kota Batam tidak dihentikan dan berjalan seperti biasa. Ia juga meminta masyarakat, terutama orang tua siswa, untuk tidak panik.
Menurutnya, salah satu tujuan serangan siber kerap berupa penciptaan kepanikan publik sehingga kepercayaan terhadap layanan terganggu. Kasus ini saat ini ditangani oleh tim yang berkompeten bersama BSSN dan Komdigi.
Pemko Batam menyatakan akan memperkuat perlindungan keamanan siber melalui pendekatan berlapis pada layanan digital pemerintah, mulai dari sisi aplikasi, sistem utama, hingga pengamanan jaringan. Rudy juga mengimbau masyarakat untuk menjaga keamanan akun pribadi dengan tidak membagikan kata sandi dan rutin mengganti password.
Diskominfo menargetkan tahapan investigasi awal bersama BSSN dan Komdigi dapat segera diselesaikan. Rudy menyebut mulai Rabu akan dilakukan mitigasi lanjutan dan hasilnya akan disampaikan secara transparan kepada publik.
(dha)
