batampos – Pemerintah Kota Batam menggandeng Badan Siber dan Sandi Negara (BSSN) untuk menyelidiki dugaan kebocoran 1.495 data pendaftar Sistem Penerimaan Murid Baru (SPMB) yang belakangan ramai diperbincangkan.
Langkah tersebut dilakukan setelah ditemukan indikasi aktivitas mencurigakan pada sistem yang digunakan dalam proses pendaftaran SPMB Kota Batam.
Meski demikian, Pemko Batam menegaskan hingga kini belum ada kepastian bahwa data pribadi siswa benar-benar berhasil dikuasai pelaku.
Kepala Dinas Komunikasi dan Informatika (Diskominfo) Kota Batam, Rudy Panjaitan, menjelaskan bahwa dugaan kebocoran tidak berasal dari sistem inti SPMB milik Pemerintah Kota Batam, melainkan diduga berkaitan dengan sistem pihak ketiga yang digunakan untuk mempermudah proses pendaftaran masyarakat.
”Makanya sekarang dilakukan mitigasi. Kita sedang merekonstruksi kembali data mana yang diduga bocor dan bagaimana prosesnya. Untuk itu kami langsung bekerja sama dengan BSSN,” kata Rudy saat dihubungi Batam Pos, Senin (16/6).
Menurut Rudy, hingga saat ini tim masih melakukan pendalaman untuk memastikan jenis data apa saja yang diduga terekspos. Pemerintah belum dapat memastikan apakah data yang beredar hanya berupa identitas dasar peserta didik atau mencakup informasi yang lebih sensitif.
Ia mengatakan investigasi dilakukan secara bersama antara Tim Insiden Siber Kota Batam, BSSN, serta Kementerian Komunikasi dan Digital (Komdigi).
Dari hasil pemantauan awal, ditemukan sedikitnya 14 kali percobaan pembobolan terhadap sistem. Namun seluruh percobaan tersebut disebut gagal menembus sistem keamanan yang ada.
”Kami menemukan sekitar 14 kali percobaan akses ilegal. Tetapi sampai sekarang belum bisa dipastikan apakah data benar-benar berhasil dikuasai oleh pihak yang mencoba masuk tersebut. Itu yang sedang kami telusuri melalui proses digital forensik dan mitigasi,” ujarnya.
Diduga Memanfaatkan Lonjakan Trafik Pendaftaran
Rudy menjelaskan, salah satu dugaan sementara mengarah pada upaya serangan siber yang memanfaatkan tingginya lalu lintas data selama masa pendaftaran siswa baru.
Menurut dia, ribuan orang tua siswa mengakses sistem secara bersamaan untuk mencari informasi maupun melakukan pendaftaran sekolah. Kondisi tersebut diduga dimanfaatkan oleh pihak-pihak tertentu untuk mencoba menembus sistem.
”Ketika trafik pendaftaran sangat tinggi, ada kemungkinan kondisi itu dimanfaatkan oleh pihak yang tidak bertanggung jawab. Karena itu kami sedang memastikan sumber aksesnya berasal dari mana, apakah dari dalam negeri atau luar negeri,” katanya.
Diskominfo juga berupaya menelusuri motif di balik dugaan serangan tersebut.
Jika pelaku berasal dari luar negeri, pemerintah akan menelusuri identitas dan tujuan serangan. Sementara apabila berasal dari dalam negeri, ada kemungkinan data tersebut dimanfaatkan untuk kepentingan tertentu, termasuk potensi penyalahgunaan identitas dalam aktivitas perbankan atau layanan digital lainnya.
”Kami ingin memastikan tujuan pelaku apa. Setelah itu baru bisa dilakukan langkah antisipasi yang lebih tepat,” ujarnya.
Koordinasi dengan Perbankan dan Instansi Terkait
Sebagai langkah pencegahan, Diskominfo telah menyiapkan koordinasi dengan sejumlah instansi apabila nantinya ditemukan data warga yang benar-benar terekspos.
Instansi yang akan dilibatkan antara lain sektor perbankan, Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil), hingga sejumlah lembaga pelayanan publik lainnya.
Langkah tersebut dilakukan untuk mengantisipasi kemungkinan adanya pihak yang mencoba menggunakan identitas korban untuk mengajukan perubahan data, membuka rekening, atau melakukan transaksi yang tidak sah.
”Nanti jika ditemukan data yang berpotensi disalahgunakan, kami akan melakukan pemberitahuan kepada pihak terkait dan kepada warga yang bersangkutan agar dapat dilakukan verifikasi ulang,” kata Rudy.
SPMB Tetap Berjalan Normal
Meski tengah menghadapi dugaan insiden keamanan siber, Rudy memastikan proses SPMB Kota Batam tetap berjalan normal.
Menurut dia, sistem pendaftaran telah kembali diamankan dan tidak ada gangguan terhadap layanan yang sedang berlangsung.
”SPMB tetap berjalan seperti biasa. Tidak ada penghentian layanan. Proses pendaftaran masih berlangsung normal,” katanya.
Ia meminta masyarakat, khususnya orang tua siswa, untuk tidak panik menghadapi situasi tersebut.
Menurut Rudy, salah satu tujuan serangan siber sering kali adalah menciptakan kepanikan publik sehingga kepercayaan terhadap layanan terganggu.
”Kami berharap masyarakat tidak perlu panik dan tidak saling menyalahkan. Kasus ini sedang ditangani oleh tim yang berkompeten bersama BSSN dan Komdigi,” ujarnya.
Keamanan Siber Akan Diperkuat
Sebagai tindak lanjut, Pemko Batam berencana memperkuat sistem keamanan siber melalui penerapan perlindungan berlapis pada seluruh layanan digital pemerintah.
Penguatan dilakukan mulai dari lapisan aplikasi, sistem utama hingga pengamanan jaringan secara menyeluruh.
Rudy juga mengingatkan masyarakat untuk ikut menjaga keamanan akun digital masing-masing dengan tidak membagikan kata sandi kepada pihak lain dan rutin mengganti password.
”Ke depan sistem keamanan akan diperkuat dengan beberapa lapisan pengamanan tambahan. Di sisi lain masyarakat juga harus ikut menjaga keamanan akun pribadinya,” katanya.
Diskominfo menargetkan proses investigasi awal bersama BSSN dan Komdigi segera selesai sehingga hasilnya dapat disampaikan secara terbuka kepada publik.
”Hari Rabu kami mulai tahapan mitigasi lebih lanjut bersama BSSN dan Komdigi. Nanti hasilnya akan kami sampaikan secara transparan kepada masyarakat,” ujar Rudy.(*)