Data Pribadi 1,2 juta Warga Miskin Jateng Dibobol dan Disalahgunakan

kompas.id
19 jam lalu
Cover Berita

SEMARANG, KOMPAS — Data pribadi sekitar 1,2 juta warga miskin di Jawa Tengah yang tersimpan pada laman resmi Dinas Sosial Jateng dibobol kemudian disalahgunakan. Pelaku pembobolan sedang menghadapi proses hukum. Pemerintah didesak memperkuat sistem keamanan pada laman-laman resmi yang menyimpan data-data pribadi warganya.

Kasus pembobolan data pribadi warga itu terungkap saat polisi sedang melakukan patroli siber dan menemukan akun yang diduga mencuri dan menyalahgunakan data pribadi milik 1.239.573 warga Jateng pada Januari 2026.

Setelah ditelusuri, pemilik akun bernama Rahmat Nugroho itu diketahui mencuri sejumlah data, seperti ID Data Terpadu Kesejahteraan Sosial yang memuat nama, tanggal lahir, status rumah tangga, nomor induk kependudukan, dan kartu keluarga dari laman resmi yang dikelola Dinsos Jateng.

Rahmat lantas ditangkap dan diadili atas kasus itu. Dalam sidang vonis yang digelar di Pengadilan Negeri Serang, Banten, pada Kamis (2/7/2026), majelis hakim menilai Rahmat terbukti secara sah dan meyakinkan bersalah karena membobol laman resmi Dinsos Jateng, mencuri data sekitar 1,2 juta warga, dan menyalahgunakan data tersebut untuk memperoleh keuntungan pribadi.

Atas perbuatannya itu, Rahmat disebut mendapatkan keuntungan sebesar Rp 108 juta. Rahmat pun dijatuhi pidana penjara selama 1 tahun 8 bulan dan denda sejumlah Rp 100 juta. Hakim juga memerintahkan agar Rahmat tetap ditahan.

Baca JugaMenanti Lembaga Pengawas Pelindungan Data Pribadi

Kasus pembobolan dan pencurian data pribadi warga itu dibenarkan oleh Kepala Bidang Penanganan Fakir Miskin Dinsos Jateng, Elliya Ch. Menurut Elliya, data pribadi yang dicuri merupakan data milik warga miskin penerima bantuan sosial, penerima program keluarga harapan, dan penerima manfaat program bantuan iuran.

"Yang diambil itu data penerima bantuan, ya, bisa dibilang itu data warga miskin. Kami juga kaget, prihatin atas kejadian itu," kata Elliya, Kamis (16/7/2026).

Menurut Elliya, pihaknya pertama kali mendapatkan informasi mengenai pembobolan data pribadi warga dalam laman resmi Dinsos Jateng itu pada Februari 2026. Informasi itu didapatkan dari Kepolisian Daerah Banten.

Elliya mengatakan, pembobolan dan pencurian data itu terjadi di luar kendali Dinsos Jateng. Menurut Elliya, Dinsos Jateng telah menerapkan standar operasional prosedur yang ketat dalam pengelolaan data, termasuk data-data pribadi warga.

"Pertanggungjawaban kami dengan mengoptimalkan keamanan data dan melakukan langkah-langkah preventif supaya tidak kejadian lagi. Kalau dikatakan tidak ada keamanan sama sekali, itu enggak betul. Dalam mengelola data, kami bekerja sama intensif dengan pihak-pihak terkait, termasuk Dinas Komunikasi, Informatika dan Digital (Komdigi) Jateng," ucap Elliya.

Baca JugaKebocoran Data Pribadi Terus Mengancam, Lembaga Pengawas Tak Kunjung Dibentuk

Dikonfirmasi terpisah, Kepala Dinas Komdigi Jateng Lilik Henry Ristanto mengatakan, selain dari Polda Banten, pihaknya juga mendapatkan informasi mengenai indikasi kebobolan data itu dari Badan Siber dan Sandi Negara (BSSN). Setelah itu, Dinas Komdigi Jateng juga langsung mengajukan permohonan asesmen dan pendampingan kepada BSSN.

"Keamanan siber itu kan dinamis, jadi setiap insiden kami tindak lanjuti, kita perkuat lagi keamanannya karena ke depan mungkin akan ada dinamika kembali. Prosedur-prosedur pengamanan itu terus kami tingkatkan dan sampai dengan saat ini pun kami masih dalam proses supervisi oleh BSSN," ujar Lilik.

Menurut Lilik, ada 400 domain website milik 50 organisasi perangkat daerah (OPD) di bawah Pemprov Jateng. Dengan adanya peristiwa pembobolan dan pencurian data tersebut, masing-masing OPD, terutama yang mengelola data-data warga secara digital, diminta untuk melakukan pengecekan berkala, rutin melakukan patroli siber, dan segera melapor apabila menemukan tanda-tanda tak lazim pada website-nya.

"Tanda-tanda tak lazim, misalnya saat website-nya di-enter muncul pop-up terindikasi website-website judol, segera laporkan. Nanti kalau sumber daya kami memenuhi, kami akan melakukan penanganan insiden dan kalau sumber daya kami tidak cukup memenuhi, masih ada BSSN RI," katanya.

Berbenah

Sementara itu, Ombudsman RI Perwakilan Jateng menyayangkan peristiwa pembobolan, pencurian, dan penyalahgunaan data milik warga miskin Jateng. Kepala Ombudsman RI Perwakilan Jateng, Siti Farida meminta Dinsos Jateng dan Dinas Komdigi Jateng segera berbenah.

Peristiwa tersebut dinilai Farida sebagai salah satu bukti masih lemahnya sistem keamanan website yang dikelola Pemprov Jateng. Ke depan, Farida berharap, sistem keamanan pada situs-situs resmi pemerintah, khususnya yang menyimpan data pribadi warga, diperkuat keamanannya.

"Kemudian, perlu juga disampaikan secara terbuka kepada masyarakat bahwa ada kejadian ini. Lalu, untuk warga yang data-datanya disalahgunakan, perlu dibuka posko pengaduan supaya bisa menyampaikan aduan atau laporan jika mendapati adanya data mereka yang disalahgunakan," ucap Farida.

Ketua Lembaga Pembinaan dan Perlindungan Konsumen (LP2K) Jateng, Abdul Mufid mengatakan, kasus pembobolan, pencurian dan penyalahgunaan data pribadi masih banyak terjadi di Indonesia. Dia menyebut, kondisi itu mengindikasikan bahwa perlindungan data pribadi warga masih lemah.

Padahal, Abdul menyebut, dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, dinas atau lembaga yang mengelola data pribadi warga diwajibkan menjamin keamanan data. Selain itu, pihak pengelola data pribadi juga wajib menyiapkan mitigasi risiko dalam pengolahan data.

"Tapi kemudian kita melihat kewajiban tersebut nampaknya tidak dilaksanakan dengan baik sehingga sistem keamanannya tidak bisa terlindungi dari bahaya akibat penyalahgunaan pihak lain yang ingin memanfaatkan data pribadi dalam sebuah sistem," ujar Abdul.

Tanda-tanda tak lazim, misalnya saat website-nya di-enter muncul pop-up terindikasi website-website judol, segera laporkan

Abdul menyebut, pemerintah selaku pengelola data pribadi warga juga memiliki kewajiban untuk memberikan informasi kepada publik apabila terjadi kebocoran data yang terjadi. Kemudian, pemerintah juga diharapkan bisa memberikan pendampingan secara teknis, hukum, dan teknologi bagi masyarakat terdampak.

"Kalau kita lihat, data-data yang dibobol itu itu kan banyak digunakan oleh pihak yang membobol itu untuk kepentingan-kepentingan yang menguntungkan mereka. Nah, itu perlu dimitigasi lagi kira-kira risikonya apa sih kalau sudah sampai ke sana dan kemudian harus ada upaya-upaya menghentikan agar tidak ada kerugian lebih lanjut bagi konsumen yang datanya telah terambil atau terekspos," kata Abdul.

 

 

 


Artikel Asli

Komentar (0)


Lanjut baca:

thumb
Sertifikasi lahan gratis dan kepastian hukum bagi rumah MBR
• 2 jam lalu
0
thumb
DBH Buat Bayar PPPK Disalurkan Seusai Pemda Efisiensi Anggaran & PAD Dimaksimalkan
• 14 jam lalu
0
thumb
Usai JPO Tendean Roboh, Bagaimana Jakarta Mencegah Kejadian Serupa?
• 22 jam lalu
0
thumb
Jadi Tersangka Pencemaran Nama Baik Prof Zainal Abidin, Rafiq Al Amri: Saya Mau Lawan
• 22 jam lalu
0
thumb
4 Poin Aspirasi Asosiasi PPPK Disampaikan Langsung kepada Mendagri, Bukan Hanya soal Gaji
• 11 jam lalu
0
Berhasil disimpan.